И так, в прошлый раз мы выяснили какие пароли можно считать надежными. И скажем прямо их сложно запомнить. Даже если у вас хорошая память, 4-5 таких паролей это максимум что можно держать в голове, и то если вы пользуетесь ими постоянно. В случае большого перерыва- вероятность ошибки уже сильно возрастает. А в экстренной ситуации вы можете перепутать даже легко запоминающиеся комбинации. Опять же, у большинства из вас паролей гораздо больше. Так что вопрос где их все хранить очень актуален. Скажу сразу, нет идеального решения. Это все компромиссы. У каждого варианта есть как плюсы, так и минусы. Для конкретного случая надо подбирать свой вариант.
- Начнем с “олд скульных” вариантов. Тетрадка блокнот, лист бумаги перед монитором. Этим все еще пользуются. Так же как и бумажной картотекой контактов. Знаете такие, перелистывающие….
Плюсы у такого варианта объяснимы. Их не украдут хакеры. Никакие проблемы с компьютером или сервером не повлияют. На этом наверное и все. Недостатков гораздо больше.
- Вы легко все потеряете, если испортите свой блокнот, уроните в воду, например.
- При регулярной смене кодов – ваша тетрадка быстро превратится в книгу.
- Низкий уровень сохранности при постоянной переноске. Вы можете его потерять, могут просто в ваше отсутствие сфотографировать нужную страницу. Отошли на минуту – ваш помощник сделал фото.
- Как говорил один человек, ничто не помешает просто вломится к вам и забрать все нужное.
- Еще один момент. Пароли придется вводить руками на клавиатуре. Перехватить этот набор не составляет труда. Скажу даже больше. Вы сами разрешаете некоторым программам записывать все что печатаете. Внимательнее читайте соглашение J
2. Чуть лучше выглядит вариант хранения всего текста в вордовском документе на жестком диске или флешке.
- Очевидно, что часть проблем мы решаем, но вместе с этим появляются новые.
- Троянская программа может скачать нужный файл
- Даже антивирус Может скопировать себе этот текст. Достаточно вспомнить скандал с Касперским и секретными документами американских служб. Облачные технологии перенесли всю основную работу в серверы, туда же переносятся все подозрительные файлы.
3. Соответственно, следующий этап — это мы держим список на компьютере но в зашифрованном виде. Тут существует много программ. Коммерческих, с открытым исходным кодом. Есть из чего выбрать. Они небольшие, базы весят мало, а надежность шифрования у некоторых очень высокая. К тому же помнить надо только один пароль, и его можно придумать очень сложным. Из недостатков можно отметить разве что необходимость запускать дополнительную программу и то, что база хранится на вашем диске. Это сомнительный минус конечно, регулярно делаете копию со свежими исправлениями и вопрос по диску отпадает. Вы не печатаете пароли на клавиатуре, просто копируете. В этом тоже есть минус, но об этом не сегодня.
4. Последним вариантом будет онлайн хранилища паролей. Их сейчас появилось достаточно. Большая часть коммерческая, с ограниченным функционалом в базовой, бесплатной версии. Однако большинству этого хватит. По крайней мерее попробовать и посмотреть .Особенность в том, что устанавливается дополнение для браузера. Хотя есть и десктопные варианты.Такой системой удобно пользоваться. Все пароли вводятся намного быстрее и даже сохраняются автоматически.
- Нет переживания за сохранность, в случае поломки диска.
- У многих есть мобильное приложение.
- Минус предсказуем. Пароль хранится где-то там. Вы должны полностью доверять сервису и его защите своих данных.
Из интересных вариантов можно назвать ласт пас. Многие его видели, он включен в яндекс браузер и фаирфоксе в рекомендациях. ( на сегодняшний момент там убрали русский язык) и например битварден. Есть конечно и разработки из России. Кому из них доверять - каждый решает сам. Я умышленно не называл варианты с токенами и системами безопасности от специализированных компаний вроде саилфорс. Кому нужны их услуги, вряд ли будут задаваться такими элементарными вопросами....Смотрите, выбирайте, сравнивайте, главное периодически проверяйте базы утечек и регулярно меняйте пароли.