Где хранить пароли?

Где хранить пароли? Желательно чтобы было удобно и безопасно. Разберем основные варианты.

Запомнить

Теория учит нас, что пароли нужно запоминать наизусть. Если паролей немного, это приемлемый вариант, но с таким обилием различных сервисов, это практически невозможно. Пароль на компьютер, на телефон, на Wi-Fi, на почту, на вторую почту, на соцсети, на Госуслуги... И желательно чтобы все эти пароли различались.

Преимущества: безопасно; не нужно дополнительных приспособлений.

Недостатки: легко забыть пароль; если паролей много, начинается путаница; трудно запомнить пароль, поэтому выбирается пароль попроще, а злоумышленники и рады.

В тетради

Photo by Aaron Burden on Unsplash

Мы не шутим. Заведите большую "амбарную" тетрадь, в которую аккуратно запишите: адрес сайта (или еще как-нибудь обозначьте, куда надо вводить пароль), свой логин, свой пароль. Если нужно сменить пароль (например, срок действия истек), аккуратно зачеркивайте старый пароль и пишите рядом новый.

Понятно, что данную тетрадь не надо показывать никому. Представители старшего поколения прекрасно понимают и могут хранить секреты на бумажных носителях. Мама одного из авторов использует как раз такой способ.

В корпоративной среде практикуется хранение паролей в сейфе, в запечатанном конверте (запечатанном - чтобы было видно, что конверт кто-то вскрывал). Правда, это аварийные пароли если надо экстренно восстановить доступ.

Преимущества: пароль не в электронном виде, то есть его не удастся получить, даже если взломать компьютер или заразить его вирусом; просто и понятно для людей старшего поколения.

Недостатки: сложно вводить пароль с бумаги; если тетрадь украдут, все пароли скомпрометированы; если тетрадь потеряется - надо как-то восстанавливать все пароли; тетрадь надо носить с собой.

Только не надо записывать пароль на бумажку и клеить на монитор. Бумажки отклеиваются, падают и теряются; их подбирает непонятно кто, и невозможно предсказать, к кому попадет ваш пароль.

Программа для хранения паролей

Есть специальные программы, которые хранят пароли в зашифрованной базе данных на компьютере или телефоне. Чтобы расшифровать базу данных, необходимо запомнить один главный мастер-пароль. Пароль можно скопировать из базы и сразу вставить в нужное место.

Пример программы для хранения паролей

Преимущества: надо запомнить один пароль вместо множества; надежное хранение паролей в зашифрованной базе данных; база хранится на компьютере или телефоне, т.е. мы ее контролируем; нет необходимости вводить пароль с клавиатуры, достаточно скопировать из базы - это позволяет использовать реально сложные пароли.

Недостатки: если забыл мастер-пароль, восстановить базу данных нереально; требуется определенный уровень доверия к программе (поскольку ничто кроме честного слова не мешает сливать все логины и пароли); данные хранятся на компьютере в электронном виде, поэтому могут быть вирусы, нацеленные на кражу паролей из таких программ; если файл удален, утерян, поражен вирусом - восстановление данных невозможно, надо подумать о резервной копии.

Онлайн менеджер паролей

Принцип работы похож на программу для хранения паролей, но зашифрованная база данных хранится не на вашем компьютере, а на сайте менеджера паролей. Все заботы по обеспечению безопасности базы данных берет на себя специальная организация, которая и предоставляет эту услугу.

Чтобы было понятно, как это работает, представьте электронную почту. Все ваши письма хранятся в интернете, вы получаете к ним доступ через сайт или специальную программу из любого места и с любого устройства - если знаешь пароль.

За работу почты и хранение данных отвечают специально обученные люди.

Преимущества: нет привязки к месту или устройству, доступность с любого устройства и из любого места; если забыл мастер-пароль, есть механизм восстановления; надо запомнить один пароль вместо множества; надежное хранение паролей в зашифрованной базе данных; нет необходимости вводить пароль с клавиатуры, достаточно скопировать из базы; это позволяет использовать реально сложные пароли

Недостатки: мастер-пароль запоминать (или записывать) все-таки придется; как правило, такие сервисы платные, в отличие от всех остальных; необходим определенный уровень доверия к компании; мы не контролируем базу данных паролей, т.е. может случиться взлом по независящим от нас причинам.

Отказаться от пароля

Как мы писали ранее, проверка подлинности может проводиться не только по паролю. Можно рассмотреть следующие варианты:

Вход по ключу. Ключ это специальная флешка (токен), смарт-карта, ключ ЭЦП, специальный файл, электронный пропуск и пр.

Ключ конечно же не такой, а электронный. Хотя... Photo by CMDR Shane on Unsplash

Преимущества: не надо запоминать и вводить пароль; надежнее чем вход по паролю; на том же ключе могут быть и другие функции: например, электронная подпись.

Недостатки: все равно надо запомнить ПИН-код (он проще и короче пароля); не все системы поддерживают вход по ключу; если потерял или сломал ключ - это проблема; большинство решений не бесплатные, нужно купить как минимум ключ; чтобы самому настроить вход по ключу требуется определенная квалификация.

Вход по отпечатку пальца (биометрия). Или сканер лица, или радужки глаза... то есть вход с помощью какой-нибудь части тела человека.

Такой способ любят современные телефоны.

Преимущества: сложно подделать; нельзя передать, украсть; не надо запоминать и вводить пароль.

Недостатки: высока вероятность ошибок (обоих типов: не пустить разрешенного пользователя и пустить нарушителя); плохо работает в сложных условия, например если палец грязный или мокрый; нужно устройство для сканирования.

В настоящее время полностью биометрическая проверка подлинности используется редко. Как правило, действует параллельно с паролем, как альтернативный удобный метод. Например, телефоны, хоть и пускают по отпечатку пальца, просят вводить пароль каждые 72 часа.