Время чтения: 3 минут (-ы)

В нынешний век гаджетов, интернета и информационных технологий каждый пользователь смартфона или компьютера сталкивается с одной и той же проблемой – безопасного и удобного хранения паролей. Немудрено – каждый день в мире взламываются сотни аккаунтов. Сегодня МТБлог разобрался, какие есть варианты решения этой задачи и какие нюансы нужно учесть при работе с паролями.

Масштаб задачи

Для того чтобы понять актуальность проблемы, предлагаем посчитать количество паролей, которые необходимы обычному среднестатистическому юзеру. Итак, большинству из вас пароли нужны для входа:

  • В почту. Как личную, так и рабочую.
  • В интернет-банкинг. Бывает, что человек пользуется услугами только одного банка. А если нет?
  • В социальные сети. Здесь в списке могут быть не только ВКонтакте, Facebook и Instagram, но и многие другие площадки от Tinder до Рinterest.
  • В любимые интернет-магазины, службы доставки еды.
  • Сервисы музыки, игр и развлечений.

Минимум 5-8 паролей сейчас имеет почти каждый, а у многих список измеряется десятками комбинаций букв и цифр. При этом важно, чтобы наборы символов не были одинаковыми для входа во все аккаунты, ведь это является очень опасной привычкой – получив пароль к одному аккаунту, злоумышленник легко взломает все остальные. К слову, согласно совместному исследованию ученых из американского Технического университета штата Вирджиния и компании Dashlane, 52% людей в мире используют одинаковый или слегка видоизмененный пароль для всех своих сервисов. Еще более удивительная цифра – 72% респондентов продолжают использовать скомпрометированный пароль для других сайтов.

Так как же сделать защиту надежной и удобной? Давайте разбираться.

Держать в голове

Учеными доказано, что человек с помощью кратковременной памяти может запомнить 7 плюс-минус два элемента, поэтому если вы среднестатистический пользователь, вряд ли вам легко запомнить и держать в голове десяток-другой паролей, каждый из которых включает в себя буквы, цифры и регистры. Другое дело, если вы таким образом захотите тренировать память… Но подстраховаться все равно будет нелишним.

Записать в блокнот

Подобный способ более популярен у старшего поколения, а также среди тех, кто любит писать собственной рукой и не разлучается с блокнотом. Однако здесь есть весомый минус: бумажный блокнот легко потерять.

Любой пароль должен соответствовать критериям надежности. В частности:

  • Состоять не менее, чем из 8 различных символов
  • Включать цифры, буквы, нижние и верхние регистры
  • Не иметь для вас очевидного значения. Вычеркиваем даты рождения, фамилию, номер телефона
  • Не быть легко запоминающимся

Документ на облаке

Например, файл в Goodle Docs. Более современный вариант блокнота, который всегда будет доступен онлайн. Очень удобно, что, имея под рукой сохраненную ссылку, открыть такой файл можно с любого устройства – и тут же зайти в любой свой аккаунт.

Автозапоминание в браузере

Сегодня во всех программах для интернет-серфинга встроена функция автозапоминания паролей. После первичного (либо повторного, корректного) ввода пароля на сайте программа спрашивает, сохранить ли в зашифрованном виде его для будущего использования. Невероятно удобно, однако здесь кроется и подвох: любой пользователь, получивший доступ к вашему ноутбуку или компьютеру, получит доступ ко всем вашим аккаунтам, кроме того, у вас могут возникнуть трудности при замене старого устройства на новое.

О том, как безопасно управлять ПИН-кодами к банковским карточкам, мы подробно рассказывали тут.

Менеджеры паролей

 Продвинутые пользователи могут использовать такие сервисы, как менеджеры паролей. Они придуманы для того чтобы хранить важную информацию в зашифрованном виде, защищая ее от кибермошенников. По сути, это программы для хранения всего вашего сета паролей, для использования которой нужно держать в памяти всего один пароль. Популярными вариантами таких менеджеров являются KeePasS, LastPass и 1Password.

Разберемся с ними на примере первого из сервисов. KeePasS – это бесплатная программа, которую легко поставить на свой компьютер. После установки пользователь создает свою личную базу данных, в которой будет хранить все конфиденциальные данные: пароли, заметки, даты и что угодно еще. На базу данных необходимо установить пароль, после чего она шифруется сложными алгоритмами AES и Twofish и становится недосягаемой для хакеров. Отдельным плюсом программы является то, что база данных состоит всего из одного файла, поэтому ее легко хранить на облаке или на носимом устройстве. Но учитывайте, что при утере пароля от такой базы данных вы потеряете доступ буквально ко всему.

 Резервное хранилище паролей

В жизни может случиться всякое, поэтому кроме надежного и удобного именно для вас способа хранения паролей стоит сохранить личную информацию еще в одном месте. Если вы храните пароли в блокноте – сделайте электронную копию, если пользуетесь менеджером паролей, то сохраните базу данных на нескольких облачных сервисах, если пользуетесь автозапоминанием в браузере – фиксируйте дополнительно в заметках в смартфоне.

Видоизменение одного типового пароля

 Чтобы ничего нигде не записывать и при этом не запоминать огромный объем информации, можно придумать лишь один пароль и немного его видоизменять для каждого конкретного сервиса. Например, добавлять в начало первые две буквы домена, на котором вы проходите регистрацию, а в конец – цифру, равную количеству букв в имени домена. Рассмотрим на примере: ваш стандартный пароль – MoyParol и вы проходите регистрацию в социальной сети Pinterest (pinterest.com). Видоизмененный пароль будет следующим: piMoyParol9. Вы можете придумать любую удобную для вас систему.

 __

Подводя итоги, еще раз отметим важность использования надежных способов хранения паролей. Взлом личных данных – это фактические кража в сети интернет, которая может привести к вполне реальным материальным потерям. Будьте внимательны и всегда помните о цифровой безопасности!

 

 

Читайте нас в Telegram и Яндекс.Дзен первыми узнавайте о новых статьях!