Как и где хранить пароли

Как и где хранить пароли

Пожалуй один из актуальных вопросов современного пользователя компьютерных и мобильных устройств – как и где можно хранить пароли. Каждый из нас ежедневно сталкивается с доступом к программному обеспечению, веб-сервисам и социальным площадкам, где нужна авторизация. И наш аккаунт каждого такого IT-проекта должен содержать уникальный пароль. Ведь наверняка большинство из вас знакомы с двумя базовыми правилами составления безопасных паролей – это сложность комбинации символов и уникальность этой комбинации для каждого отдельного IT-проекта. Вот, собственно, с вопросом, как и где хранить пароли, мы и попробуем разобраться ниже.

Текстовый файл с паролями

Самый простой способ хранения паролей – в текстовом файле TXT. Можно создать в нем свою простенькую структуру оформления данных и не заморачиваться лишними вещами.

Как и где хранить пароли

Такой TXT-файл можно поместить в облачное хранилище и оттуда подтягивать его на любые другие компьютерные и мобильные устройства. Да даже можно использовать этот TXT непосредственно в облачном хранилище, если не в части редактирования в нем данных. Многие облачные сервисы обустроены базовым комплектом из средств просмотра файлов, в этот базовый комплект, как правило, входит и формат TXT. При этом способ защиты доступа к нашему TXT-файлу с паролями мы определяем с вами сами: хранение в облаке без запоминания браузером авторизации входа в это облако, хранение в запароленном архиве, запароленной папке, запароленной флешке или на шифрованном диске и т.п.

Менеджеры паролей браузеров

Практически все браузеры обустроены собственным менеджером паролей, который при первой авторизации на сайте предлагает запомнить наш логин и пароль. Если мы соглашаемся, при выходе из аккаунта того или иного сайта и при повторном входе в этот аккаунт, браузер самостоятельно подставит данные в формы авторизации сайта. Содержимое менеджера паролей синхронизируется с нашим аккаунтом браузера, и при авторизации в браузере после переустановки Windows или на другом компьютере мы также сможем использовать автоподстановку логинов и паролей на сайтах. Вот как это работает, например, в Chrome и многих других Chromium-браузерах. В разделе настроек «Автозаполнение — пароли» должны быть активны две опции предложения сохранять пароли и автоматического входа.

Как и где хранить пароли

Сам же менеджер паролей очень простенький и удобный: здесь имя пользователя и пароль подтянуты к веб-адресам сайтов. При необходимости мы можем скопировать здесь и логин, и пароль, но для отображения и копирования паролей, если учётная запись Windows запаролена, нам нужно будет ввести её пароль. Такая вот у Chromium-браузеров защита от несанкционированного доступа к паролям. А вот с менеджером паролей мобильного Chrome ситуация ещё жёстче: если у нас не заблокирован экран устройства, браузер не даст ни нам, ни кому-то левому посмотреть или скопировать пароль.

Как и где хранить пароли

При необходимости получить доступ к нашим данным для авторизации без браузера, например, того же Chrome, можем с любого устройства, с любого браузера зайти на специальную страничку нашего Google-аккаунта и там всё посмотреть и скопировать. Главные плюсы работы с менеджером паролей браузера – простота и актуальность данных с любого устройства при активных настройках синхронизации. При этом в голове достаточно держать только пароль от аккаунта самого браузера.

Проблема менеджеров паролей большинства браузеров заключается в том, что они чётко заточены под авторизацию на сайтах и не позволяют нам вручную добавлять логины и пароли тех же сайтов, а также хранить другие конфиденциальные данные – будь то данные банковских карт, лицензионные ключи к программам, прочие личные сведения. Лишь создатели Яндекс.Браузера, базирующегося на Chromium-платформе, решили добавить в него полноценный менеджер паролей их собственной разработки. Менеджер паролей Яндекс.Браузера, как и стандартный браузерный менеджер, сам уже вносит в свою структуру данные авторизации на сайтах, при выполнении нами этой процедуры.

Как и где хранить пароли

Но для каждого сайта отдельно открывается форма данных, где мы можем не только посмотреть и скопировать логин и пароль, но можем и отредактировать эти данные. Более того, каждой записи можем назначить тег и, соответственно, потом уже просто фильтровать записи по тегам.

Как и где хранить пароли

Логины и пароли можно вносить вручную, без необходимости авторизации на сайте. И поскольку, как упоминалось ранее, в Яндекс.Браузере есть полноценный менеджер паролей, в нём можно хранить не только данные для авторизации на сайтах, но также данные банковских карт и прочие личные данные.

Как и где хранить пароли

Доступ к менеджеру паролей можно защитить с помощью отдельного мастер-пароля. Причём создание последнего – это уже обязательное требование для синхронизации банковских карт в Яндекс.Браузере на других компьютерах.

Программные менеджеры паролей

Программные менеджеры паролей – это у нас софт уже типа хранения баз данных, он позволяет хранить различного типа конфиденциальные сведения, каталогизировать записи, проводить с ними разнообразные операции, обустроен генератором паролей и средствами защиты данных. У менеджеров паролей обычно гибкие возможности по внесению пользовательских данных, присутствует функционал экспорта-импорта баз данных, бэкапа, синхронизации по Интернету. Практически все менеджеры паролей кроссплатформенны, т.е. имеют версии для различных операционных систем – как десктопных, так и мобильных. Рассмотрим самые примечательные образцы из этого типа программ.

RoboForm

RoboForm – из числа современного юзабельного типа ПО. Это условно-бесплатный менеджер паролей без ограничений по числу хранения записей в бесплатной версии. Позволяет сохранять логины и пароли веб-аккаунтов и приложений, прочие личные данные, контакты, закладки, заметки. Программа RoboForm интегрируется в среду ОС Windows и сама уже запоминает данные авторизации на сайтах в браузере и в окнах установленных в систему приложений. Она поддерживает импорт данных из многих популярных менеджеров паролей и файла CSV – универсального формата баз данных данного типа программ. Работа с RoboForm возможна только при условии создания программного аккаунта, посредством которого будет осуществляться синхронизация данных менеджера паролей на разных устройствах. Защита данных обеспечивается мастер-паролем, функцией Windows Hello и сканером отпечатков пальцев. RoboForm существует для Windows, Mac, iOS и Android, также есть расширения для браузеров.

Как и где хранить пароли

Аналоги RoboForm — программы Sticky Password, Keeper Security, Dashlane, LastPass, 1Password.

Enpass

Enpass Password Manager – менеджер паролей из той же оперы, что и RoboForm и все перечисленные выше, но он заслуживает отдельного внимания. Это также условно-бесплатный кроссплатформенный менеджер паролей, он реализован для Windows, Mac, Linux, iOS и Android, есть браузерные расширения, но для Windows он существует не только в классической версии Win32, но и в формате современного легковесного UWP-приложения.

Как и где хранить пароли

Enpass Password Manager работает с локальной базой данных, а синхронизация в нем обеспечивается с использованием облачных хранилищ OneDrive, Google Drive, Dropbox и прочих. У приложения современный юзабильный вид, оно поддерживает хранение любых типов конфиденциальных данных, для всех предусмотрены весьма грамотно составленные категории. Также есть возможность присваивать записям различные теги. UWP-приложение для Windows можно использовать совершенно бесплатно, но лишь с небольшим ограничением на использование незначительных дополнительных функций.

KeePass

Наконец, последний менеджер паролей, который мы с вами рассмотрим — KeePass. Это культовый архаичный менеджер паролей, программа с устаревшим и неказистым интерфейсом, но мегафункциональная, бесплатная и с отрытым исходным кодом. С обилия функционала KeePass обычному пользователю проку мало, т.к. для обывателя многообразие ее функций только создаёт эффект перегруженности и захламлённости программы, но в целом ею пользоваться можно. Из средств защиты данных KeePass – мастер-пароль, ключевой файл на диске, использование пароля учётной записи в Windows. Синхронизация данных в идеале возможна с помощью подключения к нему Google-аккаунта, но для этого необходимо будет устанавливать специальный плагин и настраивать его, а его настройка – те ещё шаманские пляски. Можно просто вручную бэкапить файл базы данных.

Как и где хранить пароли

KeePass – это классическая программа Win32 для Windows, существующая в обычной и портативной версии. Программы и приложения для других операционных систем KeePass – это портированные версии оригинала, и они существуют для всего, чего-угодно.

Как и где хранить пароли

Все они бесплатные, и это, бесспорно, огромный плюс в принципе проекта KeePass.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:
Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.