В интернете довольно много статей об инструментах, которые помогают безопасно хранить ваши пароли, но, чаще всего, они представляют собой просто список полезных программ.
В этой статье мы углубимся в вопрос выбора системы хранения паролей и попытаемся задуматься о последствиях использования той или иной системы. По итогу вы выберете то, что подходит вам.
Локально или онлайн?
Два разных подхода.:
Онлайн – в сети интернет.
Локально – на вашем компьютере.
Выбор из этих двух подходов основывается на вашем доверии.
Так, например, менеджер паролей OneLogin вначале июня был взломан. Разработчики заявили, что хакеры получили доступ к таблицам базы данных, которые содержат информацию о пользователях, приложениях и типах ключей.
Суть этой истории в том, что при выборе онлайн-менеджера паролей, ваши учетные данные могут быть украдены злоумышленниками.
Локальный способ так же не исключает возможность взлома.
Вывод: ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.
Нужно ли шифрованние?
Конечно, ДА!
Используйте шифрование. Большинство доступных инструментов используют AES-256. Самые популярные простые пароли — худший выбор
Платные или бесплатные решения?
У платных нет ни каких преимуществ, и они не имеют чего-то особенного.
Можно найти много хороших бесплатных решений, которые полностью удовлетворят ваши потребности.
Отдельная программа или расширение для браузера?
По сути, каждый браузер предлагает возможность хранения паролей.
На примере Chrome:
Функцию можно найти, перейдя в Настройки --> Дополнительные --> Пароли и формы,
На примере Firefox:
Настройки --> Безопасность. Там вы можете установить «Мастер-ключ» для управления всеми вашими учетными данными.
Также существуют сторонние инструменты, разработанные как расширения для браузеров. Их удобство в том, что они позволяют автоматически заполнять каждую форму, но не стоит забывать о том, что многие вредоносные и шпионские программы атакуют браузеры в попытке завладеть пользовательскими данными.
Если по вашему мнению, компьютер хорошо защищен, то вам можно рекомендовать использовать на нем отдельную программу для хранения паролей.
Избегайте автозаполнения.
Все менеджеры паролей предлагают функцию автозаполнения.
Да, это удобно, потому что вам не надо вводить свои пароли, программа сделает это за вас.
Но с точки зрения безопасности эта функция представляет определенный риск. Мошенники в процессе фишинг-атаки могут использовать эту функцию во зло вам, в итоге ваш браузер выдаст ваши банковские реквизиты, ваши пароли и т.п.
Функцию автозаполнения легко отключается в настройках вашего браузера.
Заключение.
Учитывая все описанные нюансы, вы сможете подобрать подходящее для себя решение по хранению ваших учетных данных.
Хорошим способом будет просто хранить зашифрованный текстовый файл, выбирая надежный пароль для него. Простейшее решение, не требующее установки специального программного обеспечения.
