Каждый из нас рано или поздно сталкивается с тем, что хранение паролей начинает напоминать ад: полная фрагментация данных (бумажки, заметки, браузер, блокнот - вот лишь несколько хранилищ, между которыми вам придётся метаться в случае, если один из ваших паролей забыт), а также бесконечные письма на почту/SMS с восстановлением пароля.
Кто-то скажет, что для хранения паролей отлично подходят и браузеры, но мы-то в курсе, как у них обстоят дела с безопасностью.
Пароль должен быть достаточно криптостойким (таким, чтобы его было практически невозможно подобрать перебором). Вы не сможете обеспечить свою безопасность на высоком уровне, если не будете пользоваться надёжными паролями.
На днях был случай: официальный аккаунт тех.поддержки twitter попросил всех своих пользователей сменить пароли от учетной записи, так они хранились в незашифрованном (!) виде. Если вы использовали такой же пароль на других сайтах, не забудьте сменить его везде.
Лирическое отступление: в менеджере паролей KeePass есть функция поиска по паролю. Вы сможете найти все свои одинаковые пароли за пару движений и при желании сгенерировать новые.
Скажу сейчас очевидное, только не кидайте в меня камнями: нет смысла задавать на разных сайтах одни и те же пароли ( в т.ч. с небольшими изменениями) и вот почему:
- Это неэффективно. В конце концов вы начнёте путаться во всевозможных вариациях своих паролей.
- Это небезопасно. Злоумышленник может скомпрометировать какой-либо ресурс, где есть ваши учетные данные и на их основе попытаться попасть на другие сайты, используя ваш логин (как правило, это почта) и перебор по паролю, используя его модификации.
Я уже рассказывал вам про KeePass, он отлично справляется с защитой ваших данных на высоком уровне (пароли он генерирует для вас по заданному вами же алгоритму), но у вас должен быть надёжный мастер-пароль.
Как же всё таки подобрать себе надёжный мастер-пароль?
Представляю вашему вниманию отличный сервис для генерации парольных карт - https://www.passwordcard.org/.
Выглядит такая карта следующим образом:
Вы можете распечатать карточку на цветном принтере и заламинировать её.
Принцип работы с ней прост: вы запоминаете отправные точки для пароля, основываясь на символах / номере ряда / цвете - можно проявить фантазию, главное, не позабыть свой алгоритм!
Вам не нужно генерировать много комбинаций, достаточно одного мастер-пароля для вашей базы паролей! ;)
Цифры мелким шрифтом - индивидуальный номер карты. Сохраните его, чтобы восстановить свою карту онлайн.
Надеюсь, эта информация была для вас полезна!
Читайте также:
В следующих выпусках:
- KeePass / Выпуск #2. Тотальная настройка win-версии.
- KeePass / Выпуск #3. Настройка android-версии.
- KeePass / Выпуск #4. Как перенести базу паролей из браузера в KeePass.
Понравилась статья? Подписывайтесь на мой канал в Дзене и ставьте палец вверх!