Якщо вірити книзі Rock Breaks Scissors, кожен сотий пароль у світі є комбінацією qwerty, password, 123456 або 12345678. При такому розкладі статистика Dashlane, згідно з якою минулого року було зламана понад 2,5 мільярда акаунтів, вже не здається настільки.

Можливо, час вже перестати забивати на елементарні правила інформаційної безпекиі встановити надійні паролі? Зараз Лайфхакер навчить вас створювати комбінації, на злом яких знадобляться тисячоліття, та безпечно їх зберігати.

Яким має бути надійний пароль

Колись прийнятним вважався пароль на зразок Pa55w0rd. Нині такі комбінації підбираються миттєво. Пізніше до рекомендацій щодо створення надійних паролівдодалося включення спеціальних символів, але це давно не допомагає. Комбінація P@$5w0rd підбирається за кілька годин.

Перевірити надійність своїх паролів можна на сайті на кшталт How Secure is My Password. Якщо ви боїтеся, що цей сервіс заведе ваші облікові записи, просто вводите схожі комбінації замість реальних.

Головне у такому сервісі – це можливість зрозуміти, що саме впливає на надійність пароля. Почніть подовжувати комбінації, додаючи до них додаткові символи, та спостерігайте за зміною очікуваного часу на вибір.

Виходить, що довший пароль, то він надійніший. Підбір простий, але довгої комбінації з 12 випадкових цифрта літер займе 24 роки. Додайте до неї лише один символ, і зловмисникові знадобиться вже тисяча років. 14 символів – 42 тисячі років. 15 символів – 2 мільйони років. Пароль із 16 літер та цифр підбирається за 74 мільйони років. Залишається побажати зломщикам удачі та терпіння.

Як створювати надійні паролі

Очевидно, навіть дуже довга комбінація, що складається з одиниць, розкривається на раз-два. Найскладніше вгадати математично випадкові набори символів, але людський мозок не сильний у цій справі. Намагаючись придумати щось складне, але при цьому просте для запам'ятовування, ми неминуче звертаємось до якихось дат, подій та подібних відомих комбінацій.

Простіше кажучи, людина мислить передбачувано, а спеціальні машинні алгоритми вміють генерувати по-справжньому випадкові комбінації.

Для створення довгих надійних паролів чудово підходить Password Generator від Random.org.

Зверніть увагу на факти та поради, розміщені на сторінці сервісу:

• паролі, що генеруються, передаються у ваш браузер за захищеним протоколом.
• паролі, що генеруються, не зберігаються на серверах сервісу.
• Використання онлайн-сервісів підходить для генерації паролів до чогось не надто важливого.
• Ніколи не використовуйте онлайн-сервіси для створення паролів до критично важливих облікових записів.

Виходить, найважливіші паролі все ж таки потрібно вигадувати самому.

Як зберігати паролі

Проблема довгих паролів у складності їхнього запам'ятовування. Навряд чи ви втримаєте в голові пару десятків комбінацій, що складаються з 14 і більше символів і включають спецсимволи.

Рішенням може стати використання спеціальної програми-сховища. Грубо кажучи, це цифровий захищений сейф, у якому лежать усі ваші паролі. Щоб відкрити сейф, потрібний майстер-пароль. Відповідно, замість десятків комбінацій вам потрібно буде пам'ятати лише одну, що відкриває доступ до всіх інших.

При такому підході важливо пам'ятати про правило ланцюга, згідно з яким надійність усієї системи дорівнює надійності її найслабшої ланки. Простіше кажучи, майстер-пароль має бути справді складним і довгим, а берегти його потрібно особливо ретельно.

Якщо ви взагалі не довіряєте програмам, спробуйте «ПарольКарту».

Це картка з набором символів, яку потрібно роздрукувати, а потім самостійно розробити зрозумілий алгоритм створення паролів.

Здрастуйте, шановні читачі блогу сайт!

Не так давно, блукаючи різними сайтами в інтернеті, в тому числі і заходячи під різними численними акаунтами в букси, у мене в голові виникло приблизно таке питання: «А як інші користувачі інтернету запам'ятовують логіни та паролі від різних сайтів, як їх зберігають, чи все тримають у голові?».

Вся справа в тому, що багато хто, я знаю точно, зберігає логіни і паролі, і іншу важливу інформацію в звичайних текстових файлах. Деякі зберігають прямо на робочому столі в нотатках (наприклад – стікерах), деякі записують ручкою у спеціальний блокнот.

Зберігання у блокнотах у відкритому незашифрованому вигляді, у стікерах тощо, я думаю всім зрозуміло – що це дуже небезпечно! Так я робити нікому не раджу. Досить якомусь троянському коневі проникнути у ваш комп'ютер, і він може знайти потрібну інформацію (логіни, паролі) і передати зловмиснику.

Саме з того, що я вище перерахував, найбільше гарний варіант- Записувати в блокнот ручкою. Але це незручно. Паролі змінюються, деякі сайти більше не потрібні і не працюють і тоді, рано чи пізно, доводиться все виправляти, виправляти, додавати. Більше того, якщо від сайтів різні паролі, вам доведеться постійно заглядати в блокнот, і при авторизації на якому-небудь сайті вручну вбивати ці паролі, поглядаючи в блокнот. А паролі, по-хорошому, мають бути різними для кожного сайту! Користуватися кнопками "Запам'ятати пароль" у браузерах я також не рекомендую!

Ось я і подумав, що непогано було б показати новачкам (а часто і вже досить досвідченим користувачам інтернету), що найзручніше використовувати для зберігання паролів спеціальну програму, яка зберігає всю інформацію під замком, і до того ж дозволяє одним клацанням миші проходити авторизацію на веб-сайтах. Програма, яку вже кілька років я успішно використовую для таких цілей, називається RoboForm.

Нижче докладно крок за кроком розпишу про те, як її використовувати.

Встановлення програми RoboForm

В першу чергу нам потрібна сама програма:) Завантажити її можна ось за цим посиланням:

Розпаковуємо програму та для початку встановлення, запускаємо файл RoboForm-Setup.exe.

Запуститься інсталятор програми. Якщо не вибрано Російську мову, то вибираємо, і відзначаємо галочкою пункт « Додаткові налаштування». Натискаємо "Далі".

У наступному вікні буде вказано, які браузери буде інтегрована програма. Також можна залишити галочку «Зберігати та заповнювати форми в додатках Windows». Вибравши це, можна буде швидко проходити авторизацію в програмах Windows(якщо є такі програми), а не лише на сайтах через браузер. Натискаємо "Далі".

У наступному вікні не ставимо галочку (якщо поставите, то сайт RoboForm стане вашою домашньою сторінкоюбраузера). Натискаємо "Далі".

У наступному вікні буде запропоновано змінити шлях для встановлення програми та шлях для зберігання зашифрованих файлів із паролями.

Зверніть увагу на шлях, який я обвів на скріншоті нижче. Саме цим шляхом у системі зберігатимуться паролі в зашифрованому вигляді. Звідти потрібно регулярно копіювати всі файли і переносити в інше місце, щоб раптом не втратити. Галочку «Встановити RoboForm для всіх користувачів Windows» залишаємо та натискаємо «Встановити».

Якщо у вас відкритий браузер, провідник Windows, то в наступному вікні установки буде попередження, що дані програми будуть закриті для нормального завершення інсталяції.

У наступному вікні вибираємо пункт Desktop, щоб дані зберігалися на нашому комп'ютері, а не незрозуміло де. Крім того, ми будемо використовувати зламану версію, і тому використовувати віддалене сховище повноцінно ми не зможемо і багато разів підвищуємо ризик того, що активація програми злетить. Натискаємо "Далі".

Тепер необхідно придумати та вказати головний пароль. Цей пароль вводиться при доступі до використання збережених паролів (якщо це вказати в налаштуваннях). Настійно рекомендую вигадувати складний пароль і нікуди його не записувати, пам'ятати. Після введення та підтвердження пароля, натискаємо «Далі».

Почнеться процес встановлення програми. Відразу після інсталяції відкриється браузер, який у вас призначений «За замовчуванням», і буде видано запит на додавання нового розширення (RoboForm) до браузера. У прикладі використовується браузер FifeFox. Дозволяємо встановлення доповнення.

Тепер у браузерах спостерігатимемо нову панель інструментів (від RoboForm). Виглядати в різних браузерахвона буде однаково, як на прикладі нижче:

Оскільки програма не є безкоштовною, необхідно її активувати. Насамперед виходимо з програми, закриваючи її іконку в треї. Клацаємо по іконці RoboForm правою кнопкою миші та вибираємо «Вихід».

Вирушаємо в папку зі скаченою програмою та копіюємо звідти файл "rf7.patch.exe".

Переходимо в папку з встановленою програмою(Зазвичай це: C:\Program Files\Siber Systems\AI RoboFormабо C:\Program Files (x86)\Siber Systems\AI RoboForm) і вставляємо туди скопійований файл, потім клацаємо правою кнопкою миші і вибираємо «Запустити від імені Адміністратора».

Відкриється чорне вікно консолі, де потрібно дочекатися повідомлення All done. Press any key to continue».

Після появи цих повідомлень натискаємо будь-яку клавішу на клавіатурі (наприклад, Enter) для завершення активації програми RoboForm.

Тепер потрібно знову запустити програму. Відкриваємо Пуск > Усі програми > папка RoboForm > Іконка у Таскбарі. І запускаємо цей значок.

На цьому встановлення та активація програми завершено!

Застосування RoboForm для збереження паролів та швидкої авторизації на сайтах

Після запуску іконки RoboForm відразу відкриється вікно програми, де у правій частині попросять ввести пароль для доступу до збережених паролів від сайтів. Відразу введемо пароль і натиснемо "Відкрити".

Як часто і при яких випадках скидатиметься пароль (коли його потрібно буде вводити заново) можна задати в параметрах програми. Для цього натискаємо кнопку RoboForm зі стрілочкою (у лівому верхньому кутку програми) та вибираємо пункт «Параметри»

У меню зліва переходимо на вкладку «Безпека», де будуть якраз усі налаштування, що відповідають за дію паролів.

Налаштування безпеки, задані за умовчанням, цілком прийнятні, але можна підкоригувати під себе.

У верхівці можна вибрати, що саме захищати паролем при збереженні (Нові Пасскарти, Персони, Нотатки).

Пасскарта – картка зі збереженим логіном, паролем (і будь-якими іншими даними для авторизації на сайті), клікнувши за якою, відбуватиметься миттєве заповнення полів та входу в обліковий запис на потрібному сайті.

Персона – дозволяє зберігати будь-які дані про людину під замком: паспортні дані, дані кредитних карток, паролі, Контрольні питання, адреси, телефони та інше, а також заповнювати всі ці дані на сайтах (при заповненні анкет) одним клацанням мишею.

У розділі «Автоматичний скидання пароля» на цій вкладці можна вимкнути вихід із сесії RoboForm при появі заставки Windows, при переході в режим очікування, при перемиканні користувачів, а також вказати час, через який буде зроблено автоматичне скидання сесії. Після виходу із сесії, програма знову вимагатиме ввести Головний пароль, щоб отримати доступ до будь-яких захищених даних. Достатньо буде ввести пароль знову.

Рекомендую налаштувати все під себе. Наприклад, зменшити час виходу із сесії зі 120 хвилин на 40-60 хвилин для більшої безпеки. Тоді, наприклад, якщо ви підете від комп'ютера, не вийдете з Windows, комп'ютер не перейде в режим очікування і не з'явиться заставка Windows RoboForm сам заблокується через вказаний вами час, щоб ніхто не зміг скористатися вашими даними.

Але якщо є той, хто може отримати доступ до комп'ютера, я дуже рекомендую у разі відходу від комп'ютера на якийсь час просто вручну виходити з сесії RoboForm за допомогою кнопки "Вийти".

Тоді за доступі до програми вона вимагатиме введення Головного пароля, тобто. - Ніхто не зможе отримати доступ, не знаючи пароля.

Тепер спробуємо зберегти дані для авторизації на буксі SEOSprint в одному з облікових записів. Переходимо до SEOSprint.net. Як завжди натискаємо кнопку «Вхід» та вводимо дані для входу: E-Mail, Пароль та символи з картинки. Потім натискаємо кнопку "Увійти".

Відбудеться вхід в обліковий запис SEOSprint, і на панелі RoboForm з'явиться пропозиція про збереження даних для входу.

Тепер спробуємо вийти з облікового запису і зайти знову, але при цьому заповнимо поля для входу в обліковий запис (E-Mail і Пароль), клацнувши лише по одній кнопці. Отже, виходимо з облікового запису, і тепер ми побачимо на панелі RoboForm збережену раніше Пасскарту, що відповідає даному сайту Seosprint (Головний Акаунт) (в моєму прикладі).

Оскільки при вході в обліковий запис просять вводити Капчу і вона постійно змінюється, то саме її доведеться вводити вручну завжди. Тепер швидко заповнюємо E-Mail та пароль, навівши мишкою на Пасскарту та натиснувши кнопку «Заповнити» (див. зображення вище).

Ви побачите, як заповнюються всі поля, у тому числі й капча (вона теж збереглася стара). Стираємо капчу, вводимо нову, і натискаємо «Увійти», після чого потрапляємо до свого облікового запису. RoboForm знову запропонує зберегти дані авторизації, оскільки вони відрізняються. А відрізняються саме тим, що капча вже інша:) Відмовляємось від збереження, закривши панельку.

Абсолютно також можна зберігати дані для входу на будь-яких сайтах. На тих сайтах, де не потрібно вводити капчу при вході в обліковий запис, досить просто при вході клікнути лівою кнопкою миші по потрібному Пасскарті, і крім автоматичного заповнення потрібних полів, буде зроблено відразу вхід на сайт.

На тому самому сайті можна зберігати будь-яку кількість Пасскарт. Наприклад, у вас 20 облікових записів на пошті або 20 облікових записів у WebMoney. При вході в кожен, просто давайте зрозумілу назву для пасскарти, і після ви зможете швидко натиснути на потрібну, і швидко увійти на сайт під потрібним акаунтом, не вводячи заново дані для авторизації.

За допомогою панелі RoboForm можна швидко генерувати паролі, натиснувши кнопку "Генерувати".

Ще одна кнопка «Генерувати» нижче відповідає за генерацію нових випадкових паролів, які з'являтимуться у вікні нижче. Прямо звідти можна скопіювати новий пароль, що згенерував. Розкривши список внизу «Додаткові установки», можна налаштувати генерацію паролів: задати кількість символів, регістр літер, кількість цифр, повторюваність символів.

Іноді для зберігання паролів я ще користуюсь Нотатками у програмі RoboForm. Там можна записати що завгодно, подібно до текстового файлу, і також зберегти під паролем. Для створення нотатки у головному вікні програми натисніть маленьку кнопку із зображенням «+», після чого з'явиться вікно, де потрібно ввести назву нотатки, увімкнути або вимкнути захист паролем та натиснути «ОК» для створення.

Створена нотатка з'явиться у списку нотаток. Виділяємо її, і праворуч з'явиться звичайне велике поле, де можна вказати будь-яку інформацію по даній нотатці, після чого натиснути нагорі значок збереження і зберегти нотатку.

Резервне копіювання всіх даних RoboForm

Тепер за якоїсь поломки жорсткого диска, у вас завжди буде копія всіх ваших збережених логінів, паролів, нотаток.

Щоб не втратити важливих даних та мати можливість відновити систему необхідно виконувати резервне копіювання, про який я розповідав у статті Створення точної копії системи з усіма програмами за допомогою Acronis True Image

Ось таким чином за допомогою програми RoboForm можна швидко, легко і зручно проходити авторизацію на будь-яких сайтах і не використовувати один і той же пароль для всіх сайтів.

Використовуйте різні паролі!

Генеруйте їх за допомогою спеціальної кнопки та після входу на сайт зберігайте у Пасскарті.

Не забувайте виходити з програми, якщо відходите від комп'ютера і є той, хто може отримати доступ до вашого комп'ютера.

Також НІКОЛИ НЕ ЗАБУДЬТЕ ГОЛОВНИЙ ПАРОЛЬ!

Це єдиний пароль, який потрібно буде запам'ятати!

Я із задоволенням, як і завжди, відповім на будь-які питання на тему статті, всім постараюсь допомогти:) Не соромтеся все запитувати в коментарях, а хто хоче, то й особисто у мене:)

Здрастуйте, шановні читачі мого блогу!

Чи замислювалися ви коли-небудь про те, як і де зберігати паролі та логіни від своїх поштових скриньок, інтернет-гаманців та різних облікових записів на сайтах та сервісах?

Адже якщо залишити їх у відкритому доступі, то рано чи пізно до них доберуться пустотливі ручки вульгарних хакерів або пронизливі шкідники типу троянських коней. Оскільки в мене є кілька поштових скриньок, аккаунт на хостингу і доменному реєстраторі, дані для входу в адмінку блогу і ще купа всього різного, причому кожен сервіс зі своїм логіном і паролем, то озвучене питання для мене дуже актуальне.

Звичайно, можна скрізь реєструватися з однією і тією ж зв'язкою даних, але тоді не варто плакати, якщо одного дня з ваших поштових скриньок почнуть розсилати спам, з гаманців відведуть усі гроші, а адмінка рідного блогу покаже непристойну фігуру із задертих вгору середнього пальця. . Коротше, друзі, паролі повинні бути довгими, складними індивідуальними і для кожного випадку, отже, зберігати їх треба в надійному і доступному для вас місці. Я таке місце для себе вибрав і розкажу нижче, яке саме, але спочатку хочу сказати пару слів, як зберігати свої реєстраційні дані не можна.

Як і де зберігати свої паролі та логіни не можна в жодному разі

Для цього давайте поглянемо, як робить більшість користувачів інтернет, особливо, якщо вони прийшли в мережу нещодавно. Людина заводить собі поштову скриньку, реєструється в якихось соціальних мережах, створює аккаунт в якихось сервісах, і при цьому робить першу найпоширенішу помилку, про яку я побіжно згадав вище, скрізь вбиває один і той же логін і пароль. І добре, якщо логін рідкісний, а пароль довгий і складний, підібрати його буде непросто, а то й зовсім неможливо, але ... тут більшість підкорювачів-початківців всесвітньої павутинироблять другу помилку, вибираючи як логін і, особливо, пароля до неподобства прості варіанти. Наприклад:

• І як логін, і як пароль вбивають свої ім'я і прізвище
• У логіні вказують ім'я, а паролі прізвище
• У логіні вказують ім'я та прізвище, а у паролі свій день народження чи домашній телефон

Я навів найчастіші і неприпустимі варіанти, думаю, ви мене зрозуміли. Але все це півбіди, якби не третя помилка – зберігання реєстраційних даних там, де вони можуть легко потрапити до рук сторонніх людей. Цих місць щонайменше три:

1. Електронна пошта.Ну, не станете ж ви заперечувати, що поштові скриньки часто зламують, навіть не дивлячись на вигадані до них досить хитромудрі і довгі паролі. Особисто у мене кілька разів така неприємність мала місце. І хоч зараз поштові сервісивміють відстежувати подібні речі та блокувати доступ пустих зломщиків до нашої пошти, зберігати там конфендиційну інформацію на кшталт логіну та пароля від адмінки блогу або я б не радив.

2. Запис у браузері.Всі, напевно, бачили системне повідомлення «ви хочете запам'ятати пароль до ххх сервісу» і дві кнопочки «Запам'ятати» або «Закрити». Якщо вибрати перший із двох варіантів, то ваш пароль буде записаний у спеціальне місце вашого браузера, програми, за допомогою якої ви входите в мережу інтернет. «Ну, і що тут поганого?» - наївно знизають плечима новачки, - «Зручно ж, заходиш на потрібний сайт, а редактори для входу вже заповнені. Тисніть кнопку входу, і всі справи». Згоден, зручно, і голову забивати будь-якими комбінаціями з букв і цифр не треба, але є одне велике «але», яке всю видиму зручність перекреслює. Браузер - це програма, причому працює безпосередньо в мережі, де водиться величезна кількість усіляких вірусів, і браузер з цими вірусами досить часто без своєї волі тісно контактує. Отже, якщо антивірус, що стоїть на вашому комп'ютері, дасть слабке місце, вірус пробереться в браузер і насамперед попрямує в ті місця, де можуть зберігатися реєстраційні дані. Вам хочеться, щоб злий троянець відвіз дані про облік вашого онлайн-гаманця своєму господарю? Мені зовсім ні, тому я завжди вибираю варіант «Закрити», а закінчивши роботу в тому чи іншому зі своїх облікових записів, натискаю кнопку «Вийти».

3. У текстовому файліна жорсткому диску комп'ютера.Хлопці, це взагалі жерсть. Мало того, що комп'ютер може заразитися вірусами з інтернету, так туди часто заглядають наші улюблені діти та домочадці. Хтось скаже, і що мені тепер від дітей та дружини комп'ютер ховати? Ні, ховати нічого ні від кого не треба, але й складати всі логіни та паролі у звичайний txt або doc це теж верх безладу. Навіть якщо ваш антивірус точний, як швейцарський годинник, а домашній вихований, як англійський аристократ, є ще маса різних випадковостей, які можуть просто знищити ваш документ, і що тоді? У крайньому випадку, якщо вам без альтернатив зручніше користуватися саме цим способом зберігання паролів, то хоч не залишайте даний файлна комп'ютері, а переносіть на спеціально заведену під важливі документи флешку, то все надійніше буде.

Ох, зараз хтось напевно єхидно посміхнеться і скаже, Сань, не треба параноїти, може ще скажеш, паперовий блокнот під логіни з паролями завести? А я відповім, що паперовий носій поки залишається найнадійнішим із усіх відомих варіантом, але, на жаль, не найзручнішим. Можна, звичайно, і паперовий блокнотик завести, все краще, ніж у поштовій скриньці, але в наше століття високих технологій є помічники і краще, ось деякі з них.

2 програми, які захистять ваші реєстраційні дані

Взагалі, програм, які вміють зберігати в собі реєстраційні дані та захищати їх від несанкціонованого доступу, існує чимало. Якщо зайти в будь-який з пошукових систем, вбити в редактор запит "Як і де зберігати паролі та логіни, програма для зберігання паролів" і натиснути кнопку "Шукати", то у відповідь вам вивалять безліч варіантів, тільки вибирай. Але мені хочеться відзначити саме ці дві програми, зустрічайте:

1. RoboForm.Ця маленька програма має безліч плюсів і лише один мінус. До плюсів належить:

• Вміння легко запам'ятовувати та надійно зберігати будь-які ваші реєстраційні дані від необмеженої кількості облікових записів, рахунків та акаунтів
• Заповнювати редактори логіна та пароля лише одним натисканням миші
• жвавість не тільки з комп'ютером, але і з усіма сучасними платформами для мобільних пристроїв
• Наявність портабільного варіанта
• Можливість синхронізації всіх ваших пристроїв між собою та резервування файлу з паролями

Єдиний мінус RoboForm – це її платність. У перший рік користування доведеться розщедритися на 495 рублів, а в другий і всі наступні на 895, така ціна на сьогоднішній момент. На мій погляд, це зовсім не дорого, враховуючи можливості та функціонал цієї софтини.

Завантажити цю програму, або ознайомитися з її можливостями можна на офіційному сайті.

2. KeePass Password Safe. А це варіант для тих, хто поки що не готовий платити і не товаришує з англійською. Програма KeePass Password Safe має всі плюси попереднього варіанту, до того ж повністю русифікована і не вимагає грошових вливань. Думаю, для молодих блогерів та початківців підкорювачів всесвітньої павутини вона якраз у тему, і зараз я покажу вам, як її встановити собі на ПК та застосувати до справи.

Встановлення та налаштування безкоштовної програми для зберігання паролів KeePass Password Safe

Насамперед нам треба завантажити програму до себе на комп'ютер. Для цього ми йдемо на її офіційний сайт та обираємо версію Professional Edition.

У відповідь на клік відкриється стандартне вікнозавантаження, просто вибирайте місце на своєму жорсткому диску, куди хочете зберегти інсталятор, і натисніть кнопку «Завантажити». Як тільки програма завантажена, приступаємо до встановлення.

1. Натисканням клавіші «Enter» або кліком лівої клавіші миші розкриваємо файл інсталятора і в першому вікні вибираємо російську мову, а потім тиснемо на «Ок».
2. Потрапляємо у вікно майстра установок, де просто натискаємо кнопку «Далі».
3. У наступному вікні приймаємо умови ліцензійної угодиі тиснемо на "Далі".
4. Ми потрапляємо у вікно, де можна вибрати папку інсталяції. Я рекомендую залишити ту, що вказана, зазначаємо пункт « Повна установка» і знову тиснемо «Далі».
5. У наступному вікні обов'язково відзначаємо галочку "Зв'язати KeePass з файлами, що мають розширення.kdbx", інші пункти на власний розсуд. Йдемо у наступне вікно, де тиснемо на «Встановити», а після завершення установки «Завершити». Не забудьте відзначити галочку «Запустити KeePass», щоб програма одразу після встановлення автоматично розкрила свій гостинний функціонал.

У вас все вийшло? Тоді вітаю, ви встановили програму KeePass у її стаціонарному виконанні. Щоб встановити портабельну версію, треба лише зайти на вказаний вище сайт програми, вибрати версію Portable version і розпакувати її на будь-яку флешку. Все, програма практично готова до роботи, її залишилося лише навчити російську мову.

Для цього тиснемо на кнопку "View", а потім на кнопку "Change Language". У відповідь на ці дії відкриється вікно з мовами, де ви побачите лише наявність англійської мови. Трохи нижче знаходиться кнопка Get more language..., тиснемо на неї і потрапляємо у вікно браузера на сторінку з вибором мови.

Йдемо в самий низ сторінки, завантажуємо російський пакет 2.28+ (версія може бути й інша, залежить від версії вашої програми) і розпаковуємо його у зручне місце на жорсткому диску. Потім файл Russian.lngx закидаємо в корінь папки з нашою програмою (за замовчуванням це C: Program Files KeePass Password Safe) і перезапускаємо програму. Потім змінюємо мову російською у вкладці «View» пункт «Change Landguage». Все тепер вона русифікована, і нам залишилося зробити останні налаштування.

1. Створити базу даних

2. Створити ключовий файл(за бажанням)

Щоб створити базу даних, тиснемо на кнопку у вигляді білого аркуша «Створити», у вікні вибираємо будь-яке місце на комп'ютері крім диска з операційною системою, даємо цьому місцю ім'я (бажано латиницею) і тиснемо на «Зберегти».

Програма попросить придумати та ввести пароль, що ми й робимо. Цей пароль нам буде потрібен при кожному запуску програми, саме він буде допуском до наших облікових даних для різноманітних акаунтів. Найправильнішою дією буде міцно-міцно його запам'ятати і ніколи нікому не говорити.

Якщо є бажання створити ключовий файл, ставимо прапорець у відповідному пункті та натискаємо кнопку «Новий». У наступному кроці вибираємо місце, куди цей файл буде збережено, і тиснемо "Зберегти". У відповідь на це відкриється вікно, в якому треба буде вписати будь-який хаотичний набір букв і цифр, або хаотично керувати курсором, поки не заповниться вся шкала. Запам'ятовувати цей пароль не треба, останнім кроком тиснемо кнопку Ок. Після цього ми потрапляємо у завершальне вікно налаштувань, якщо нас тут все влаштовує, тиснемо кнопку Ок і радіємо результату.

Щоб додати на зберігання до KeePass Password Safe. Свої паролі та логіни, ми повинні спочатку увійти за допомогою створеного вище пароля для бази даних. Потрапивши у програму, тиснемо на значок ключа та потрапляємо у вікно, де будемо вводити свої реєстраційні дані. У полі «Ім'я» вписуємо логін, у полі «Адреса» — адресу сайту, до якого належать пароль та логін. У полі "Назва" - назва тієї облікового запису, до якої належать логін та пароль.

До речі, останній буде генеруватися автоматично. Рекомендую не нехтувати цією функцією, тому що ваш пароль буде унікальним і надійним. Хоча за бажання ви завжди зможете його змінити.

Тепер заходимо на сайт, де ви зареєструвалися, наприклад, у моєму випадку хостинг Макхост.

Переходимо в головне вікно програми KeePass Password Safe (або запускаємо її якщо вона була закрита). Знаходимо рядок із необхідними нам даними.

Натискаємо праву кнопкумиші. І в меню вибираємо необхідну дію. Можна скопіювати окремо логін та пароль та вставляти їх у форму. А можна вибрати пункт «Почати автонабір», і тоді програма сама запровадить дані і ви опинитеся у своєму акаунті.

Ось так легко і просто можна зберігати свої логіни та паролі за допомогою цієї програми.

Ось і все, що я хотів сьогодні розповісти вам про те, як і де зберігати свої паролі та логіни. Сподіваюся, стаття була для вас корисною. Якщо залишилися питання, чи є доповнення, чекаю їх у коментарях і прощаюся до нових постів.

З повагою, Олександр Бобрін

У якому вигляді зберігати свої паролі - це питання неодноразово ставили собі користувачі. Сьогодні кожен з нас має паролі для багатьох облікових записів: від онлайн-банкінгу до електронної пошти, від різних форумів до соціальних мереж. Тому дуже важливо знайти спосіб безпечно зберігати всі паролі, маючи їх завжди під рукою.

Вступ

У мережі можна знайти масу статей про інструменти, які допомагають безпечно зберігати ваші паролі, але, як правило, ці статті являють собою простий список корисних програм. Ми спробуємо замислитись про наслідки використання тієї чи іншої системи зберігання даних для авторизації, щоб допомогти правильно вибрати ту, яка більше підійде вам.

Локально чи онлайн?

Заглиблюючись у питання вибору системи зберігання паролів, можна зіткнутися із двома різними підходами. Один тип інструментів дозволяє зберігати ваші паролі в мережі, інші ж зберігають їх локально, на вашому комп'ютері. Вибір із цих двох підходів має ґрунтуватися на тому, чому ви більше довіряєте.

Так, наприклад, менеджер паролів OneLogin нещодавно був зламаний. Розробники заявили, що хакерам вдалося отримати доступ до таблиць бази даних, які містять інформацію про користувачів, програми та різних типахключів.

Ми, звичайно, не будемо зараз звинувачувати всі хмарні менеджери паролів, але наш обов'язок попередити: якщо ви вибираєте онлайн-менеджер паролів, ваші облікові дані можуть бути вкрадені зловмисниками, націленими на його сайт.

Аналогічно, якщо ви зберігаєте свої облікові дані локально, ви не можете виключити можливість злому. Висновок лише один - ваші облікові дані захищені настільки, наскільки захищена вибрана вам система зберігання.

У текстовому вигляді чи зашифровані?

Тут особливого вибору не варто зберігати паролі в простому текстовому вигляді безглуздо. Використовуйте шифрування. Більшість доступних інструментів використовують AES-256.

Малюнок 1. Найпопулярніші прості паролі- Найгірший вибір

Безкоштовні чи платні рішення?

Якщо замислитися про вибір між платним та безкоштовним інструментомзберігання паролів, приходиш до висновку, що платні рішення не виправдовують себе, не пропонуючи нічого особливого порівняно зі своїми безкоштовними побратимами. За бажання можна знайти безліч хороших безкоштовних рішень, які повністю задовольнять ваші потреби, діючи за призначенням.

Окрема програма чи розширення для браузера?

По суті кожен браузер пропонує можливість зберігання паролів. Наприклад, у Chrome цю функцію можна знайти, перейшовши в Установки => Додаткові => Паролі та форми, а в Firefox - Установки => Безпека. Там ви можете встановити "Майстер-ключ" для управління всіма вашими обліковими даними.

Існують також інші інструменти, які розробляються як розширення для браузерів. Вони зручні, оскільки дозволяють автоматично заповнювати кожну форму, однак і тут не варто забувати про те, що багато шкідливих і шпигунські програмиатакують браузери в спробі заволодіти даними користувача. Якщо ви вважаєте, що ваш комп'ютер добре захищений, то можна порекомендувати використовувати на ньому окрему програмудля зберігання паролів.

Уникайте автозаповнення

Усі менеджери паролів так чи інакше пропонують функцію автозаповнення. Безперечно, це зручно, бо вам не потрібно вводити свої паролі, програма зробить це за вас. Однак з точки зору безпеки ця функція становить певний ризик. Зловмисники у процесі фішинг-атаки можуть використовувати цю функцію, внаслідок чого ваш браузер видасть ваші банківські реквізити, ваш пароль у Facebook тощо.

Відомий веб-розробник Вільямі Куосманен (Viljami Kuosmanen) виявив серйозну вразливість у найбільш популярних браузерах, включаючи Chrome, Opera та Safari, а також у багатьох плагінах (наприклад, LastPass). Цей пролом існував через наявність функції автозаповнення і міг бути легко використаний для .

Коли користувач заповнює форму, наприклад, вказуючи адресу своєї електронної пошти, браузер заповнює всі інші форми іншими обліковими даними автоматично, навіть якщо ці форми не відображаються на екрані. Таким чином, зловмисники могли зібрати дані, використовуючи невидимі форми, які браузер сам підставляв дані.

Ви можете вимкнути автозаповнення в налаштуваннях вашого браузера.

Коли актуальна проблема зберігання паролів

Будь-який користувач знає, що доступ до багатьох інтернет-ресурсів можливий лише після реєстрації та отримання логіну та паролю. Є кілька механізмів, які роблять процес авторизації простішим, ніж унікальні реквізити, індивідуальні кожному за ресурсу. OpenID або сервіси Google дозволяють ввести дані одного облікового запису для звернення до кількох (але не всіх) сервісів. У результаті активних користувачів налічується до кількох десятків комбінацій логін/пароль (форуми, соціальні мережі, блоги, тематичні сайти, платіжні сервіси, інтернет-банкінг, інтернет-магазини, торрент-трекери), а додавши до них персональні дані до програм (антивірус, IM-клієнт, Skype, пошта), можна підрахувати кількість облікових записів та в результаті дійти невтішного висновку: необхідно пам'ятати дані множини облікових записів. Рано чи пізно це стане серйозною проблемою, адже пам'ятати величезну кількість логінів, паролів, секретних фраз, кодів доступу, ідентифікаторів фізично неможливо. Втім, практика показує, що навіть п'ять-шість різних авторизаційних формул утримати в пам'яті складно – доводиться вишукувати засоби їхнього зберігання.

Коли краще запам'ятовувати паролі, а коли зберігати їх в електронному вигляді

В основі відповіді на це питання лежить золоте правило інформаційної безпеки: «Ніколи, нікому і за жодних умов не повідомляйте і не передавайте свій логін і пароль!». Зрозуміло, що записаний пароль – гарний засібщоб його не втратити. Але, на жаль, такий шлях є кричливим порушенням правил безпеки: його може випадково побачити інша людина і безперешкодно отримати доступ до особистих даних. Наприклад, якщо ви користуєтеся інтернет-банкінгом, то потенційному зловмиснику буде відкритий шлях до всіх ваших грошей, а вам треба? Тому дані облікових записів, які належать до важливої ​​фінансової інформації, найкраще запам'ятовувати, не довіряючи жодним носіям. Які відомості мають особливе значення, а які – вирішувати тільки вам. Для однієї людини актуальний доступ до мережевій грідля іншого – до електронній поштіабо фотоальбому. Втім, електронна пошта найчастіше найслабша ланка, адже на неї приходять листи з реєстраційними даними і далеко не всі користувачі їх знищують. У той же час, паролі від торрент-трекерів або форумів, на яких ви є активним учасником, Утримувати в пам'яті зайве - навіть отримавши до них доступ, зловмисник навряд чи зуміє витягти якусь корисну інформацію. Але й тут слід бути дуже уважним: не виключено, що в особистому розділі форуму ви комусь повідомляли свій номер телефону чи інші особисті подробиці. І якщо ви не впевнені в малій значущості інформації, яка зберігається на якомусь ресурсі, розраховуйте тільки на свою пам'ять. Але вже якщо ви на неї не сподіваєтеся - що ж, як мінімум зазубрить найважливіші паролі, а решту можна і записувати, але не просто так (на першому-ліпшому папірці), а скориставшись спеціальними засобами.

Способи зберігання паролів в електронному вигляді

Крім запам'ятовування паролів, призначених для часто відвідуваних інтернет-ресурсів у браузерах, найпоширеніший метод зберігання облікових записів – в електронній пошті. На жаль, це найнебезпечніший спосіб, особливо якщо ви користуєтеся публічним поштовою скринькою(наприклад, Mail.ru або "Яндекс.Пошта"). У випадку злому, збою захисту або втрати вами записаного пароля той, хто отримає доступ до вашої скриньки, отримає й інше.

Те саме стосується і зберігання паролів у звичайному текстовому файлі, документах Microsoft Word або Excel: у відкритому вигляді інформація дуже швидко стає доступною третім особам. Особливо ця проблема актуальна для власників ноутбуків, планшетів, смартфонів та інших портативних комп'ютерів та меншою мірою – для стаціонарних ПК. Втім, навіть якщо ви вибрали такий шлях – є варіанти, які здатні захистити файл. Наприклад, можна зберігати його не на жорсткому диску, а в «хмарі», скориставшись сервісами Google Docs, тоді він ще буде доступний і з будь-якого комп'ютера і певною мірою захищений – якщо ви не встановите активним пункт «Запам'ятати логін та пароль для доступу до цього сайту», а щоразу вводитимете їх вручну. Можна захистити файл на жорсткому диску: вже у Windows XP була доступна опція "Зашифрувати файл або папку". Для такого шифрування треба пам'ятати лише параметри входу у свій обліковий запис, адже, крім вас, ніхто не зможе прочитати вміст файлу/папки. Проблема в іншому: доступ до вмісту неможливий ні з іншого комп'ютера, ні з іншого облікового запису. І якщо ви перевстановите систему, ви також не зможете звернутися до зашифрованого контенту.

Інший спосіб – застосувати архіватор, створивши архів із парольним захистом. Це не ідеальний варіант, зате простий і доступний: такий архів можна знову ж таки розмістити в «хмарному» сервісі зберігання файлів і постаратися не забути пароль.

Сховати файл із паролями можна і на своєму жорсткому диску, замаскувавши під щось інше. Наприклад, під музичну композицію, змінивши тип файлу якийсь не найпоширеніший формат: серед гігабайтів вашої музичної колекції його буде непросто відшукати; головне – не забути про місце зберігання та не переписати другові разом із музикою. Або за допомогою утиліт-конвертерів (на зразок TxtToBmp) «заховати» текст у будь-яке відповідне зображення (та хоч в шпалери робочого столу!) – хто здогадається, що безневинне фото домашньої кішки приховує всі паролі? Правда, якщо хтось зрозуміє в чому річ і що ховається за таким маскуванням, то зможе провести зворотне перетворення.

Можна скористатися спеціалізованими програмами. Якій з них віддати перевагу - Locker, X-Files або Animabilis RS File Encryption - особиста справа кожного. Мені більше за інших подобається остання, завдяки можливості створювати криптоархіви, що саморозпаковуються, і функції портативної установки на будь-якому зовнішньому носії (флешці або жорсткому диску).

Перевага спеціальних програмдля зберігання інформації про облікові записи користувача полягає в тому, що вони створюють власну базу даних, вміст якої шифрується за допомогою надійних алгоритмів, а доступ до записів надається за наявності пароля або заздалегідь підготовленого файлу (можливі комбінації). Для користувача це дуже зручно: достатньо запам'ятати один-єдиний пароль і не забувати своєчасно вносити зміни до вмісту (тобто підтримувати базу облікових записів у актуальному стані).

Серед таких програм варто відзначити KeePass Password Safe - безкоштовну утилітудля зберігання паролів, що володіє простим інтерфейсом і дозволяє вирішувати всі завдання користувача в цій області. Надійність зберігання даних досягається за рахунок застосування криптографічного алгоритму AES, а для зручності доступу існує вбудований механізм синхронізації між кількома комп'ютерами або зовнішніми носіями. Створена база даних містить кілька категорій, у яких можна зберігати дані за тематиками: паролі від ОС, поштові клієнти, сайти, фінансові записи Для кожного запису вказується не тільки ім'я та пароль, але й посилання на сайт, коментарі та інші реквізити, важливі для реєстрації. Користувачеві надається три види аутентифікації в програмі: на основі пароля, за допомогою ключового файлу та параметрів облікової запису Windows. Включають їх як окремо, так і разом у будь-якій комбінації. При відкритті програми потрібно надати їй усі вибрані під час створення ключові компоненти, і, зрозуміло, при втраті будь-якого доступ до бази паролів стає неможливим. Безперечно, найпростіший спосіб – доступ за допомогою ключового файлу, який можна розмістити будь-де: від інтернет-ресурсів до мобільного телефона. Сам по собі цей файл абсолютно непотрібний: для того щоб отримати інформацію, потрібно ще й файл бази даних. Якщо ви бажаєте досягти оптимального рівня безпеки, використовуйте і пароль, і ключовий файл (звичайно, пароль треба запам'ятати).

Конфіденційність та право на таємницю особистої інформації – дуже важливі речі, особливо в наш час, коли все особисте життя на увазі. І тут ніхто не прийде на допомогу, якщо станеться непоправне та ваші персональні дані будуть пошкоджені або вкрадені. Такі ексцеси найчастіше закінчуються сумно: втрата грошей, проблеми на особистому фронті, втрата роботи та друзів – ось лише малий перелік можливих наслідків. На їхньому тлі забутий парольдо маловідвідуваного форуму виглядає дрібною неприємністю, але вона теж ні до чого.

Порятунок потопаючих – справа рук самих потопаючих, тому не нехтуйте будь-якими можливостями забезпечити свою безпеку та не допустити неприємних наслідків, викликаних забудькуватістю чи неуважністю. Вам достатньо скористатися однією програмою та зазубрити один пароль – щоб уникнути неприємностей і заразом звільнити голову від надмірної інформації.

Оглядач, аналітик, інженер-системотехнік. Дійсний член «Клубу експертів Intel», сертифікований спеціаліст (Мюнхен) з мережевих та серверних технологій з 1993 року. Комп'ютерами та супутніми рішеннями займається з 1985-го, учасник численних виставок, володар нагород за оригінальні схемотехнічні та програмні розробки. Перший диплом отримав 1984 року від «Патентного бюро» журналу «Юний технік». Захоплюється полюванням, риболовлею, водно-моторним спортом. «Втомившись суєтою цивілізації, волію відокремлене життя далеко від неї. Весь вільний час віддаю сім'ї та дітям».