Менеджеры паролей

• 

Рейтинг:   / 0

ПлохоОтлично 

Подробности

Категория: Статьи

Опубликовано 16.05.2017 03:13

Автор: liccilip

Просмотров: 1563

Запомнить много разных паролей для авторизации на различных сайтах и в программа: сложно. Поэтому люди часто задают всего несколько или даже один пароль для самых разных учетных записей, сайтов и сервисов. В результате один и тот же пароль используется десятки и даже сотни раз. Повторное использование паролей — прямая угроза для безопасности данных. Если какой-либо ваш пароль попал в руки злоумышленника, тот, скорее всего, попробует его для доступа и к другим вашим учетным записям. Поэтому для обеспечения безопасности никогда не используйте пароли повторно.

Но тут возникает проблема — как запоминать многочисленные пароли, если они существенно отличаются друг от друга? Решить эту проблему помогают программы, называемые менеджерами паролей. Они позволяют безопасно хранить неограниченное количество паролей и защищают все ваши пароли для разных учетных записей при помощи одного мастер-пароля (в идеале — парольной фразы). Вам будет достаточно запомнить эту единственную фразу (пароль), а остальную работу по созданию и хранению всех прочих паролей возьмет на себя программа.

Менеджеры паролей помогают выбирать надежные пароли. Это крайне важно. Неопытные пользователи часто применяют короткие, простые пароли, которые легко угадать злоумышленнику: passwordl, qwerty, 12345, дату рождения, имя друга (супруга), кличку животного и тому подобное. А вот менеджер паролей позволяет создавать и использовать случайные пароли без прослеживаемого стиля или структуры. Такой пароль, например: mdD50*df]Q32/dfR4$vH0(s! — невозможно отгадать.

 

Несмотря на все преимущества, у менеджеров паролей есть один существенный недостаток — все пароли хранятся в одном файле или группе файлов, расположенных в одном месте диска компьютера. Это очевидная цель для злоумышленников.

Рекомендуется также создавать резервные копии файла (файлов), хранящего пароли. Если этот файл будет утерян из-за сбоя или кражи устройства, восстановить пароли может оказаться очень сложно, а в некоторых случаях и невозможно. Менеджеры паролей обычно обеспечивают функционал сохранения резервных копий, но вы можете использовать и собственные средства резервного копирования. При выборе менеджера паролей учитывайте также, что многие популярные программы этого назначения имеют уязвимости. Поэтому, решая, подходит ли вам тот или иной инструмент, невредно посмотреть имеющиеся о нем в Интернете отзывы и рекомендации специалистов. Со своей же стороны считаю возможным упомянуть в качестве примера менеджера паролей бесплатную программу KeePassX (см. далее разд. «Менеджер паролей программа KeePassX»).

Использование мастер-пароля

Мастер-пароль играет роль кода, открывающего сейф (базу данных паролей), — без него невозможно получить доступ к паролям.

♦ Мастер-пароль защищает все ваши пароли, поэтому он должен быть надежным!
Надежность мастер-пароля обеспечивается его длиной и сложностью. Создавая мастер-пароль, нет надобности озабочиваться присутствием в нем специальных символов, прописных букв или цифр, — парольная фраза из шести случайных слов (в нижнем регистре с пробелами) может быть более устойчивой ко взлому, чем 12-символьный пароль из смеси прописных и строчных букв, цифр и специальных символов.

♦ Мастер-пароль необходимо запомнить!
Мастер-пароль обеспечивает доступ ко всем остальным вашим паролям, поэтому нужно запомнить его, не записывая. Это еще один аргумент в пользу метода Рейнхольда, использующего ряд простых, легко запоминаемых слов вместо неестественных комбинаций символов, цифр и прописных букв.

 

Использование файла-ключа

В качестве альтернативы мастер-паролю (парольной фразе) для шифрования базы паролей можно использовать файл-ключ. Тогда каждый раз, когда необходимо открыть базу паролей, нужно будет указывать менеджеру паролей путь к файлу-ключу. Этот файл можно хранить на Flash-накопителе или на другом портативном устройстве, подключая его к компьютеру только для доступа к базе паролей. И если злоумышленник получит доступ к жесткому диску вашего компьютера и, соответственно, к базе паролей, он не сможет расшифровать ее, не имея файла-ключа, который хранится у вас на внешнем носителе. Более того, во многих случаях взломщику гораздо сложнее найти файл-ключ, чем подобрать обычный пароль.

Недостаток этого способа в том, что для доступа к паролям всякий раз придется подключать внешний носитель. А в случае утери или повреждения этого носителя вы утратите доступ к своим паролям. Так что, если вы решите использовать файл-ключ вместо мастер-пароля, убедитесь, что используемый Flash-накопитель физически надежен (невредно иметь и хранящийся отдельно его дубликат) и хранится в безопасном месте, - если злоумышленник его найдет, то сможет получить доступ к вашей базе паролей.

 

Комбинация мастер-пароля и файла-ключа

Самый безопасный метод шифрования базы паролей— использовать и мастер-пароль, и файл-ключ одновременно. Тогда для вскрытия базы злоумышленнику нужно будет знать мастер-пароль и иметь файл-ключ. К этому варианту шифрования следует подходить с учетом степени угрозы утечки данных. Большинству обычных пользователей, которые хотя: безопасно хранить свои пароли, будет вполне достаточно сложного мастер-пароля. Если же потенциальный злоумышленник обладает огромными вычислительными мощностями лучше выбирать самое безопасное решение.

 

Синхронизация паролей между несколькими устройствами

Скорее всего, вы используете для ввода своих логинов и паролей на тех или иных веб-сайтах или в сервисах более чем одно устройство - например, и компьютер, и смартфон, а планшет. Учитывая это, многие менеджеры паролей имеют встроенную функцию синхронизации файла хранилища паролей между различными устройствами пользователя. И после выполнения такой синхронизации вы можете пользоваться своими паролями на всех свою устройствах. То есть, добавив новую учетную запись в менеджер паролей на компьютере вы сможете войти в нее и со смартфона, и с планшета. Некоторые менеджеры паролей позволяют хранить базу паролей «в облаке» - в зашифрованном виде на удаленном сервере Менеджеры паролей, которые используют собственные серверы для хранения паролей обеспечивают синхронизацию данных, удобны, но имеют недостаток - они более уязвимы к атакам, т.к. злоумышленник может взломать их сервер. Если же вы храните пароли только на своем компьютере, то злоумышленник должен сначала получить доступ к компьютер; и лишь затем к паролям.

Комментарии для сайта Cackle