#безопасность
Где и как хранить пароли?
Не так давно у нас был цикл публикаций, в котором мы разобрали, как эффективно создавать сложные пароли. И вот вы создали для каждого сервиса, которым пользуетесь, уникальный сложный пароль (создали ведь? смотрите, приду - проверю). И наверняка у многих встал вопрос - а как хранить эту уйму информации? Разберём возможные варианты.
Способ 1. В голове (нет)
Как ни странно, вполне рабочий вариант, если вы используете предложенную мной схему генерации паролей. Ведь в этом случае вам не нужно все пароли запоминать, вам главное помнить принцип их формирования. Кроме того, это априори защищённый от хакеров метод хранения (по крайне мере, пока нам не начали вживлять микрочипы в мозг). И всё же я бы этот метод не рекомендовал. Всякое может случиться. Где-то создали пароль не совсем по схеме, где-то по схеме, но немного перемудрили, как итог - потом не вспомните. Тупой карандаш лучше острой памяти. Есть примеры людей, которые используют хорошие сложные пароли, при этом нигде их не записывают и каждый раз при необходимости заново залогиниться (например, с другого устройства) вздыхают и жмут кнопку "Восстановить пароль". И новый сложный пароль опять оставляют в голове. Вариант, конечно (да ещё и бонусом - регулярная смена пароля получается), но на практике вам не понравится. Уж не говоря о том, что могут быть сервисы без возможности восстановить пароль.
Способ 2. Бумажный блокнот и ручка
Рабочий вариант. Тоже гарантированная защита от компьютерного взлома, плюс ничего не забудете. Более того, как минимум отдельные пароли иногда точно есть смысл хранить таким образом. Правда, тут появляется другой риск - в случае доступа к блокноту постороннего лица ваши пароли никак не защищены. Кроме того, блокнот можно просто потерять (в т.ч. в результате стихийного бедствия). Для минимизации риска потери можно иметь несколько блокнотов, хранящихся в разных местах (но это увеличивает риск доступа постороннего, да и обновлять записи в таком случае не очень удобно).
Способ 3. Текстовый файл на компьютере (нет)
Самый плохой вариант. Плох он тем, что первый же вирус, нацеленный на кражу данных, который ваш компьютер подцепит, уведёт все ваши пароли. Слёз потом не оберётесь.
Способ 4. Зашифрованный файл на компьютере
Хороший вариант. Шифрование обеспечит данным защиту от кражи вирусами, а цифровой формат хранения позволит легко сделать несколько копий, хранящихся в разных местах, чтобы исключить эффект "потери блокнота". Единственное - придётся разобраться с тем, как и чем шифровать данные. Как-нибудь сделаю пост на эту тему.
Способ 5. Менеджеры паролей.
Они же - парольные менеджеры. Специальные программы и сервисы, предназначенные для безопасного хранения паролей. По сути, это вариация на тему предыдущего способа, только шифрование и хранение вы обеспечиваете не сами, а вам эту услугу предоставляет специальный сервис.
Подробнее о менеджерах паролей мы поговорим в отдельной публикации.
@digitaltea | про IT доступно
Где и как хранить пароли?
Не так давно у нас был цикл публикаций, в котором мы разобрали, как эффективно создавать сложные пароли. И вот вы создали для каждого сервиса, которым пользуетесь, уникальный сложный пароль (создали ведь? смотрите, приду - проверю). И наверняка у многих встал вопрос - а как хранить эту уйму информации? Разберём возможные варианты.
Способ 1. В голове (нет)
Как ни странно, вполне рабочий вариант, если вы используете предложенную мной схему генерации паролей. Ведь в этом случае вам не нужно все пароли запоминать, вам главное помнить принцип их формирования. Кроме того, это априори защищённый от хакеров метод хранения (по крайне мере, пока нам не начали вживлять микрочипы в мозг). И всё же я бы этот метод не рекомендовал. Всякое может случиться. Где-то создали пароль не совсем по схеме, где-то по схеме, но немного перемудрили, как итог - потом не вспомните. Тупой карандаш лучше острой памяти. Есть примеры людей, которые используют хорошие сложные пароли, при этом нигде их не записывают и каждый раз при необходимости заново залогиниться (например, с другого устройства) вздыхают и жмут кнопку "Восстановить пароль". И новый сложный пароль опять оставляют в голове. Вариант, конечно (да ещё и бонусом - регулярная смена пароля получается), но на практике вам не понравится. Уж не говоря о том, что могут быть сервисы без возможности восстановить пароль.
Способ 2. Бумажный блокнот и ручка
Рабочий вариант. Тоже гарантированная защита от компьютерного взлома, плюс ничего не забудете. Более того, как минимум отдельные пароли иногда точно есть смысл хранить таким образом. Правда, тут появляется другой риск - в случае доступа к блокноту постороннего лица ваши пароли никак не защищены. Кроме того, блокнот можно просто потерять (в т.ч. в результате стихийного бедствия). Для минимизации риска потери можно иметь несколько блокнотов, хранящихся в разных местах (но это увеличивает риск доступа постороннего, да и обновлять записи в таком случае не очень удобно).
Способ 3. Текстовый файл на компьютере (нет)
Самый плохой вариант. Плох он тем, что первый же вирус, нацеленный на кражу данных, который ваш компьютер подцепит, уведёт все ваши пароли. Слёз потом не оберётесь.
Способ 4. Зашифрованный файл на компьютере
Хороший вариант. Шифрование обеспечит данным защиту от кражи вирусами, а цифровой формат хранения позволит легко сделать несколько копий, хранящихся в разных местах, чтобы исключить эффект "потери блокнота". Единственное - придётся разобраться с тем, как и чем шифровать данные. Как-нибудь сделаю пост на эту тему.
Способ 5. Менеджеры паролей.
Они же - парольные менеджеры. Специальные программы и сервисы, предназначенные для безопасного хранения паролей. По сути, это вариация на тему предыдущего способа, только шифрование и хранение вы обеспечиваете не сами, а вам эту услугу предоставляет специальный сервис.
Подробнее о менеджерах паролей мы поговорим в отдельной публикации.
@digitaltea | про IT доступно