6 заповедей менеджера паролей

Что нужно знать.
20 июня 2016326451Илья Бубнов369199

Сегодня даже начинающей пользователь активно пользуется несколькими электронными счетами, почтовыми ящиками, облачными сервисами и локальными хранилищами. И согласно «непонятным» правилам, на каждое такое добро надо придумывать и запоминать пароли. Однако мы по-прежнему разгильдяйски относимся к тому, чтобы делать их уникальными и сложными, что неизбежно приводит к потерям информации и личных данных, обилию спама, запрету доступа. Именно поэтому такое явление, как менеджеры паролей становятся обязательным инструментом современного человека.

А вот как получить от них максимальную отдачу.

Разнообразие

Когда вы устанавливаете на очередной аккаунт свой любимый пароль, в лучшем случае, допуская лишь незначительные изменения, вопрос его взлома злоумышленниками сводится к «когда», а не «если». При этом вряд ли вам сильно хочется зубрить десятки паролей, а потом ещё и вспоминать где какой. Именно поэтому лучше прибегнуть к менеджеру, который сам всё запомнит и спрячет от злодеев. Меньше головной боли, с какой стороны не посмотри.

Сложность

Большинство популярных менеджеров паролей способны генерировать для вас сложные пароли, что действительно важно. Веб-сайты же способны хранить криптографические представления паролей с помощью хэширования. Однако зная его алгоритм, хэш в конечном счёте может быть взломан. Чем сложнее будет ваш пароль, тем больше времени и сил потребуется злоумышленнику, чтобы восстановить его из хэша. Именно поэтому считается, что вы обеспечите ваш аккаунт хорошей защитой только в том случае, если ваш пароль будет состоять минимум из 12 символов, сочетая буквы верхнего и нижнего регистров, цифры и спецсимволы.

Самостоятельность

Тем не менее, несмотря на всё удобство использования менеджера паролей, важным фактором безопасности является и ваша собственная голова. Использовать её будет не лишним, чтобы создать мастер-пароля для доступа к менеджеру. В этом случае вам совсем необязательно выдумать что-то действительно сложное, можно просто создать пароль, объединив фразу. Например, GeekBrains_4_GeeksAndBrains.  Или ещё сложнее, вроде того, что рекомендуют разработчики Windows: Мн€НрА8№tся№грАt'вБадDм№нт()н.

Оффлайн и Онлайн

Как и любые популярные приложения, разные менеджеры паролей используют разные модели безопасности. Одни, такие как KeePass, Password Safe или Enpass, работают в автономном режиме. Это означает, что при введении нового пароля на одном устройстве, вам приходится либо самостоятельно вводить его на другом, либо хранить общую базу на облачном сервисе.

Другая модель, используемая LastPass, Dashlane и 1Password, предполагает постоянную синхронизацию между различными устройствами. С точки зрения рядового пользователя это немного удобнее, но не забудьте удостовериться, что приложение при этом не отсылает ваш мастер-пароль разработчикам. Тем не менее, обе модели обладают явными преимуществами и недостатками, поэтому перед началом использования, убедитесь, что выбранный менеджер поддерживает ту, что удобна именно для вас.

Мастер-пароль

Есть ещё две предосторожности, которые касаются мастер-паролей. Во-первых, если вы используете на каждом устройстве отдельный менеджер, позаботьтесь о создании нескольких уникальных мастер-паролей. Во-вторых, сам по себе мастер-пароль можно взломать, как следствие, получив доступ ко всем данным сразу. Идеальным решением является использование двойной аутентификации, то есть дополнительного подтверждения через SMS, электронную почту или дополнительный генератор паролей.  Дополнительные меры предосторожности никогда не помешают.

Другая безопасность

Обычная практика в работе менеджеров паролей – предложение закрыть сеанс после некоторого периода бездействия. Несмотря на то, что эта функция немного усложнит вам жизнь, пренебрегать ей ни в коем случае не стоит. Это поможет предотвратить или хотя бы минимизировать ущерб от вредоносных программ.

Кроме того, как можно меньше ресурсов должно быть включено в список «доверенных», предполагающих автоматический вход. Применяйте этот флажок только к тем ресурсам, которые посещаете несколько раз в день и которые не содержат важной информации.

Основано на статье Лучиана Константина.


Стартовый импульс: профессия «Веб-разработчик».