Простые правила кибербезопасности гласят — «на каждый аккаунт нужно ставить разный пароль». Ведь если пароль будет един для всех сайтов и сервисов, то в случае его компрометации можно потерять доступ ко всем аккаунтам сразу. Данное правило очень трезвое, но возникает проблема — где хранить большое количество паролей?
Да, можно придумать какое-то общее слово для всех аккаунтов и на его основе создавать секретные слова, прибавляя те или иные комбинации. Практика показывает, что со временем можно забыть варианты. Пароли нужно где-то хранить, ведь не все могут похвастаться хорошей памятью.
Также пароль не должен быть слишком короткий — чем короче секретное слово, тем проще его подобрать методом банального перебора. Выход один — пароли нужно где-то хранить. И такие места есть — это специальные программы, которые называются менеджерами паролей.
Большинство подобных программ работают очень просто — пользователь вносит необходимые пары «логин-пароль», может добавлять какие-то комментарии. И программа хранит все связки для авторизации. Чтобы попасть в программу, нужно ввести так называемый мастер-пароль.
Мастер-пароль будет как бы общим паролем, с помощью которого можно получить доступ сразу ко всем учетным данным. Он участвует в шифровании — без него нельзя расшифровать базу данных, поэтому если секретное слово будет забыто, то пользователь может потерять доступ ко всем данным для авторизации, то бишь остаться без всех аккаунтов одновременно. Не всегда забытое мастер-слово можно восстановить.
Мыслим логически. Если вдруг случится так, что программа вместе с базой попадет к злоумышленнику, то, зная или подобрав мастер-пароль, хакер получит доступ сразу ко всем сохраненным данным. Выходит так, что зная одну единственную кодовую фразу, можно получить доступ ко всей базе. Это первый минус подобного софта.
Второй минус таких программ заключается в сильном интересе к ним со стороны хакеров. Представим, что будет, если злоумышленники проведут массовый взлом такого софта? На практике такие случаи бывали, когда они при определенных обстоятельствах и доступе к ПК жертве получали все пароли.
А где хранить пароли?
Существует три места, где максимально безопасно хранить свои пароли:
- В голове. Память должна быть очень хорошей для этой цели;
- На листе бумаги. Это может быть блокнот или тетрадь, которые вы надежно храните;
- На устройстве, которое вы не потеряете, если к нему не получит доступ кто-то другой, а также если оно не подключено к интернету. Стоит понимать, что любой смартфон или ПК, который имеет доступ в сеть, является потенциально уязвимым.
