#безопасность
Менеджеры паролей. Часть 1
Итак, менеджер паролей — это специальный сервис для безопасного хранения паролей.
Один пароль, чтоб править всеми 💍
О безопасности позволяет говорить следующая схема хранения данных. При регистрации на одном из таких сервисов вы придумываете сложный пароль (т.н. мастер-пароль), с помощью которого происходит шифрование вашего хранилища данных на этом сервисе. Причём, шифруется всё локально на вашем устройстве (смартфон, ноутбук), и на сервер передаётся в уже зашифрованном виде. Т.о. сервис хранит ваши данные, но доступа к ним не имеет, т.к. для их раcшифровки нужно знать ваш мастер-пароль. Даже если сервис взломают и украдут эти зашифрованные данные, взламывать их будут до второго пришествия (если у вас мастер-пароль сложный). Понимая это, никто всерьёз и не будет проводить такую атаку.
При этом ваши зашифрованные пароли хранятся удалённо и вы не потеряете к ним доступ в случае утраты смартфона (или блокнота). Главное - помнить ваш мастер-пароль, но это проще, чем помнить 100 отдельных паролей от разных учётных записей.
Как это выглядит на практике?
На смартфон или компьютер устанавливаете приложение выбранного менеджера паролей (некоторые сервисы имеют возможность работы через веб-сайт, но это стоит рассматривать как дополнительный способ). И в этом приложении создаёте запись для каждого сервиса, которым пользуетесь, указывая соответствующий логин и пароль. Пароль можно придумать самостоятельно, воспользоваться моей схемой, либо использовать генератор сложных паролей, которые обычно присутствуют в таких приложениях. Когда пароль нужно посмотреть, просто открываете приложение, и находите нужную запись. Всё просто и понятно. Как правило, такие приложения дают возможность группировать записи по папкам и имеют встроенный поиск, т.ч. не запутаетесь, даже если вам нужно хранить очень много паролей. Для ввода пароля с телефона его можно скопировать из приложения менеджера и вставить в нужном месте, что сильно облегчает жизнь.
Многие сервисы также имеют специальные расширения для браузеров, позволяющие входить в аккаунты вовсе без ввода пароля (расширение видит, на какой сайт вы заходите, и само подставляет нужный логин-пароль из вашей базы). Расширения считаются безопасными. Я не пользуюсь.
В следующей части поговорим, какие конкретно менеджеры паролей бывают, и можно ли вообще этим сервисам доверять.
Доливайте пока цифрового чайку😉
@digitaltea | про IT доступно
Менеджеры паролей. Часть 1
Итак, менеджер паролей — это специальный сервис для безопасного хранения паролей.
Один пароль, чтоб править всеми 💍
О безопасности позволяет говорить следующая схема хранения данных. При регистрации на одном из таких сервисов вы придумываете сложный пароль (т.н. мастер-пароль), с помощью которого происходит шифрование вашего хранилища данных на этом сервисе. Причём, шифруется всё локально на вашем устройстве (смартфон, ноутбук), и на сервер передаётся в уже зашифрованном виде. Т.о. сервис хранит ваши данные, но доступа к ним не имеет, т.к. для их раcшифровки нужно знать ваш мастер-пароль. Даже если сервис взломают и украдут эти зашифрованные данные, взламывать их будут до второго пришествия (если у вас мастер-пароль сложный). Понимая это, никто всерьёз и не будет проводить такую атаку.
При этом ваши зашифрованные пароли хранятся удалённо и вы не потеряете к ним доступ в случае утраты смартфона (или блокнота). Главное - помнить ваш мастер-пароль, но это проще, чем помнить 100 отдельных паролей от разных учётных записей.
Как это выглядит на практике?
На смартфон или компьютер устанавливаете приложение выбранного менеджера паролей (некоторые сервисы имеют возможность работы через веб-сайт, но это стоит рассматривать как дополнительный способ). И в этом приложении создаёте запись для каждого сервиса, которым пользуетесь, указывая соответствующий логин и пароль. Пароль можно придумать самостоятельно, воспользоваться моей схемой, либо использовать генератор сложных паролей, которые обычно присутствуют в таких приложениях. Когда пароль нужно посмотреть, просто открываете приложение, и находите нужную запись. Всё просто и понятно. Как правило, такие приложения дают возможность группировать записи по папкам и имеют встроенный поиск, т.ч. не запутаетесь, даже если вам нужно хранить очень много паролей. Для ввода пароля с телефона его можно скопировать из приложения менеджера и вставить в нужном месте, что сильно облегчает жизнь.
Многие сервисы также имеют специальные расширения для браузеров, позволяющие входить в аккаунты вовсе без ввода пароля (расширение видит, на какой сайт вы заходите, и само подставляет нужный логин-пароль из вашей базы). Расширения считаются безопасными. Я не пользуюсь.
В следующей части поговорим, какие конкретно менеджеры паролей бывают, и можно ли вообще этим сервисам доверять.
Доливайте пока цифрового чайку
@digitaltea | про IT доступно