Всем привет! Сегодня я хотел бы поделиться с вами своим опытом хранения паролей в зашифрованном виде. Это очень важно, то как мы храним пароли для доступа к онлайн сервисам, ведь злоумышленники не дремлют. Каждый день мы использую большое количество сервисов, начиная социальными сетями и заканчивая онлайн банкингом, хранить пароли от каждого сервиса в голове не самое лучшее решение. Ведь чем больше сервисов мы используем, тем больше шанс того, что мы можем забыть пароль от какого либо сервиса. Вариант установить одинаковый пароль на все сервисы небезопасен совсем, ведь если будет скомпрометирован пароль с одного сервиса, злоумышленник получит доступ ко всем остальным вашим сервисам.
Теперь давайте я расскажу вам о том как я храню свои пароли при помощи программы KeePass. Выбрал я эту программу после того как проштудировал интернет на тему того как безопасно хранить свои пароли, вариантов программ было много, но мой выбор пал именно на эту программу и я уже почти год использую именно её. Данная программа является свободной(бесплатной) и кроссплатформенной, что означает то что она есть для разных систем Windows, Linux, Android, Mac OS и т.д...
Я буду показывать на примере Windows, как создать базу и добавлять свои пароли. Для начала необходимо скачать и установить программу. Вот сайт клиента программы, который я использую на Windows - https://keepassxc.org/ , для Android я использую KeePass2Android
После скачивания и установки, запускаем программу видим главное окно, где предлагается открыть существующею базу или создать новую базу с паролями.
Нажимаем Создать новую базу данных и пишем название нашей базы паролей и нажимаем продолжить
В следующем окне нам предлагается настроить шифрование базы паролей, двигая ползунок вправо мы увеличиваем сложность шифрования, тем самым усложняя взлом базы, но тут необходимо обратить внимание что чем сложнее шифруется база, тем больше времени необходимо для её открытия, когда мы будем к ней обращаться, я же рекомендую оставить как нам предлагает программа, это будет оптимальной настройкой между безопасностью и производительностью.
Здесь нам необходимо указать Мастер Пароль, это пароль для доступа к самой базе паролей, то есть нам необходимо придумать и запомнить один лишь пароль, при помощи которого мы будем получать доступ ко всем нашим паролям в базе
После того как мы придумали пароль и нажали Готово, наша база откроется и спросит куда мы её хотим сохранить. Так как наша база по сути является обычным зашифрованным файлом, нам необходимо его куда то сохранить, я не рекомендую сохранять базу на диске С, то есть там где установлена система, так как файл с базой можно забыть и случайно удалить вместе с системой если потребуется например переустановить Windows. Предлагаю вам сохранить файл базы данных там же где вы храните свои личные файлы, так вы про неё не забудете и случайно не удалите.
После сохранения файла базы, мы видим пока ещё пустую базу
Попробуем создать группу для паролей, например пароли от социальных сетей, для этого в левом окне нажимаем правой клавишей мыши и выбираем Новая группа
Вводим имя для нашей группы Соц.сети и нажимаем ОК
Как видим группа создана, а теперь попробуем создать новый пароль, для этого нажимаем правой клавишей мыши, но уже в правом окне и нажимаем Новая запись
Вводим данные Название, Имя пользователя (он же логин) и пароль дважды, также чтобы не придумывать пароль самому, можно воспользоваться генератором паролей, для этого в верхней панели необходимо нажать Генератор паролей (значок в виде кубика)
В генераторе паролей мы можем выбрать длину пароля и знаки которые должны присутствовать в нём, после чего можем нажать Скопировать и Закрыть, а затем вставить наш созданный пароль в поле Пароль при создании нового пароля
Вот так это выглядит, также можно указать сразу URL адрес сайта если это необходимо, оттуда может скачать значок сайта, который будет находиться рядом с паролем
После нажатия ОК, наш пароль появился в группе Соц.сети, теперь нажав по нашей записи пароля правой клавишей мы можем скопировать логин или пароль, для того чтобы вставить его на сайте и авторизоваться.
Теперь при открытии программы, она будет требовать Мастер Пароль, после ввода которого мы будем получать доступ к остальным паролям.
Сам файл нашей базы паролей мы можем закинуть себе в облако и сделать синхронизацию, для того чтобы если мы добавляем новый пароль в базу на каком либо устройстве, этот новый пароль появлялся и на остальных устройствах которые используют эту базу. О том как это сделать, я могу рассказать в одной из следующих статей, если вам это интересно пишите в комментариях.
Для примера, вот так выглядит моя заполненная база данных паролей, я разбил пароли на группы для удобства
Вот так выглядит программка для Android
Надеюсь статья оказалась полезной, если есть вопросы, оставляйте их в комментариях. С вами на связи был Serj RS!
