Где лучше хранить пароли и логины. Как создавать надёжные пароли и грамотно хранить их

Вопрос того, , в последнее время волнует почти каждого пользователя ПК. Разнообразнейших сервисов, сайтов с необходимой регистрацией стало просто невообразимое количество. Десятки пар логинов-паролей в голове не так-то и просто удержать (а у людей, зарабатывающих в интернете, это число иногда достигает и пары тысяч!). Давайте посмотрим, как и где можно хранить свои пароли :

1. Встроенные в браузеры менеджеры паролей

Пожалуй, большинство пользователей сети Интернет так и хранят свои пароли, в браузерах. Довольно-таки удобный способ, особенно если учитывать возможность автозаполнения – не вводить постоянно эти пароли. Однако тут есть и оборотная сторона медали – хранение паролей в браузере является одним из самых ненадежных. Тут уж ничего не поделаешь.

2. Сторонние программы – менеджеры паролей

Считается довольно надежным способом хранения своих паролей (но это не исключает вероятности подцепить какой-нибудь вирус, типа кейлоггера или трояна – тогда можете распрощаться с паролями). Описывать принцип их работы не буду, скажу лишь что алгоритмы шифрования используются одни из мощнейших, доверять таким программам можно (только если Вы не скачали их с «левых» сайтов). Наиболее популярные представители таких программ: eWallet, LastPass, KeyPass, Roboform.

3. Плагины для браузеров

Довольно удобная вещь, вобравшая в себя удобство 1го способа и защищенность второго. Плюс ко всему, пароли синхронизируются с веб-сервером и между собой, т.е. Вы можете пользоваться своими паролями заходя с любых устройств, на которых установлен плагин\программа. Здесь самые яркие представители – LastPass и Roboform (да-да, у них есть и плагины и отдельные программы, которые, синхронизируются между собой).

4. Онлайн-блокноты

Программы и плагины для браузеров, предназначенные для хранения разнообразной информации: от заметок и зарисовок до гос. тайн:). Многие используют их и для хранения своих паролей. Способ достаточно удобный, особенно если Вам приходится хранить свои записи\заметки в сети. Вопрос безопасности такого способа часто обсуждается на многих форумах, однако современные методы шифрования дают достаточный уровень безопасности для хранения в них своих паролей. Для примера приведу самый популярный сервис: Evernote (советую, кстати, почитать про него – удобная вещь).

5. Простой текстовый файл

Или же Excel-таблица, где обычно пишут в 3 столбика: сайт, логин, пароль. Способ довольно простой. Его безопасность можно повысить с помощью установки пароля на файл + делать резервные копии файла и хранить их где-нибудь подальше (на флешках, в «облачных» хранилищах).

6. Ручной – на бумаге!

Здесь вообще всё просто: покупаете удобный блокнотик и пишете туда все свои пароли. Считается едва ли не самым надежным способом хранить свои пароли 🙂

Надеюсь, из этой небольшой статейки Вы почерпнули что-нибудь полезное по теме . Удачи и безопасности на просторах интернета!

Самыe важные пункты, которыми пренебрегают многие пользователи, хранящие пароли в голове или на бумажке - использование на каждом сервисе отдельных паролей, и отказ от простых, легко запоминаемых паролей. Чтобы сделать это возможным, существует немалое количество софта разного качества:

KeePass , eWallet , LastPass , 1Password , RoboForm .

KeePass Password Safe

Первый претендент - open-source менеджер паролей KeePass. Он бесплатен и свободно распространяется под лицензией GPL v2. Существует в двух основных версиях: «старая» 1.x, работающая только под Windows, и «новая» 2.x, написанная над.NET и работающая в том числе под Monо в OS X и Linux. Обe версии существуют в Portable-варианте. Такжe существуют сторонние программы, работающие с базами KeePass - под Linux и Mac OS X, например, KeePassX.

База паролей шифруется AES-256 и хранится в файле, который можно синхронизировать любыми удобными способами, будь то Dropbox, флэшка, или что-то еще. Возможно использование многоходового преобразования ключа, за счет чего время, необходимое для расшифровки базы, увеличивается; это увеличивает устойчивость к brute-force аттакам. Некоторые клиенты на других платформах умеют работать с базами в Dropbox напрямую (например, KyPass на iOS). Базы версии 2.x не являются обратно совместимыми с 1.x, что создает проблемы с множеством стороннего софта, работающего с базами старой версии (хотя можно экспортировать базу старого формата из новой версии).

KeePass обладает встроенной функцией AutoType, позволяющей автоматически вводить пароли в браузерах и других программах. KeePass также обладает множеством плагинов, которые в том числе обеспечивают более тесную интеграцию со всеми основными браузерами (IE, Firefox, Chrome), и предоставляют множество дополнительных функций.

Как упомянуто выше, за счет открытости KeePass написано множество ПО под различные платформы. На мобильных устройствах есть клиенты KeePass на следующих платформах: iOS, Android, WM Classic, Windows Phone 7, Blackberry, и J2ME. Более подробные списки плагинов и стороннего ПО доступны на сайте KeePass.

eWallet - платный менеджер паролей и персональной информации от компании Ilium Softwarе. eWallet существует в версиях для Windows и Mac OS X ($9,99), а также обладает клиентами для iOS, Android (только просмотровщик), BlackBerry и Windows Mobile Classic.

Файл базы данных, как и в KeePass, зашифрован с использованием AES-256. Данные хранятся локально, облачного хранения средствами eWallet не предусмотрено.

Синхронизация базы между настольными компьютерами возможна только ручным переносом. Синхронизация Windows-версии с мобильными клиентами на WM Classic и Blackberry происходит с помощью встроенной синхронизации платформ (ActiveSync и BlackBerry Desktop, соответственно). Синхронизация Mac-версии с версией на iOS возможна через iTunes и по Wi-Fi.

Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome. Версия для OS X предлагает только интеграцию с Safari.

1Password

1Password - популярное на Mac OS X решение для хранения паролей, лицензий на ПО и другой персональной информации от компании AgileBits. Недавно была такжe выпущена версия под Windows, к тому жe предлагается нативный клиент под iOS. Программа достаточно дорогая - версии под Windows и Mac OS X стоят $39,99, или $59,99 зa обе вместе; версия для iOS доступна в AppStore за $14,99. Read-only приложение для Android распространяется бесплатно.

Все версии 1Password обладают встроенной функцией синхронизации базы с помощью сервиса Dropbox. Эта функциональность не обязательна, база по умолчанию хранится локально. База данных зашифрована AES-128. Встроенные средства интеграции с браузерами и операционной системой предотвращают утечку паролей через keylogger-ы.

1Password for Mac интегрируется с Safari, Firefox, Chrome и Camino «из коробки». Версия для Windows интегрируется с Firefox, Chrome и IЕ. Также обе версии 1Password предлагают удобный интерфейс для использования хранимой информации в любых других приложениях (в том числе и похожую на KeePass функцию AutoType).

Кромe интеграции с разными платформами, 1Password предоставляет еще один оригинальный способ доступа к своей базе. Хранилище паролей (agile keychain) представляет из себя набор файлов, один из которых - HTML-файл с полноценным интерфейсом для работы с базой, который может быть открыт любым браузером на практически любом устройстве.

RoboForm

RoboForm - одна из самых старых программ на этом рынке, единственная, всe еще обладающая рабочей версией для Palm OS и Windows Mobile 2003. Бесплатная версия RoboForm Free доступна для Windows и Mac OS X, однако достаточно сильно ограничена. Платная версия RoboForm Desktop ($29,95) снимает многие ограничения. Но самым интересным является пакет RoboForm Everywhere ($19,95 в год), который предлагает полноценное использование настольных версий для Windows и Mac OS X, плагины для полноценной интеграции с Firefox и Chrome, а также автоматическую облачную синхронизацию баз между всеми версиями.

База RoboForm зашифрована по стандарту AES-256, и во всех версиях программы хранится на локальном компьютере. При использовании RoboForm Everywhere база также расположена на серверах RoboForm.

В дополнение к основным версиям, RoboForm предлагает приложения для множества мобильных платформ. В их число входят iOS, Android, BlackBerry, Windows Mobile (6.x, 5, 2003, и даже Pocket PC 2000 и 2002), Palm OS и Symbian. Версии для iOS и Android поддерживают облачную синхронизацию и требуют подписки на RoboForm Everywherе. Всe остальные мобильные версии синхронизируются с настольными версиями с помощью дополнительного ПО.

Также RoboForm является лишь одной программой из двух в обзоре с отдельным плагином (а точнее, даже двумя) для браузера Opera на Windows, Mac OS X и Linux.

LastPass

LastPass - достаточно известный облачный сервис хранения паролей. Базовая версия LastPass бесплатна; премиум-пакет стоит 1$ в месяц.

LastPass обладает, пожалуй, самым широким набором функций в данном обзоре. Сервис доступен на Windows, OS X и Linux на всех основных браузерах (IE, Firefox, Chrome, Opera, Safari). На Windows также доступна версия LastPass for Apps, позволяющая пользоваться автоматическим хранением паролей от любых приложений. Управление базой паролей также возможно через web-интерфейс на сайте LastPass. Для Windows имеется Portable клиент с возможностью загрузки базы для резервного хранения и использования оффлайн.

Поскольку LastPass - облачный сервис, база постоянно хранится на серверах LastPass. Синхронизации как таковой не требуется. Вместе с удобством, хранение базы на серверах также представляет собой риск: не так давно LastPass был взломан (по слухам), и владельцы сервиса предложили многим клиентам сменить их мастер-пароли. База LastPass, как и в большинстве других программ в обзоре, зашифрована AES-256.

LastPass предлагает обширный выбор клиентов для мобильных устройств: iOS, Android (с дополнительными приложениями для браузеров Dolphin HD и Firefox Mobile), WM Classic, Windows Phone 7, BlackBerry и HP/Palm WebOS. Все мобильныe версии LastPass (кроме iPad) требуют подписки на LastPass Premium.

Когда актуальна проблема хранения паролей

Любой пользователь знает, что доступ ко многим интернет-ресурсам возможен только после регистрации и получения логина и пароля. Есть несколько механизмов, делающих процесс авторизации более простым, чем уникальные реквизиты, индивидуальные для каждого ресурса. OpenID или сервисы Google позволяют ввести данные одного аккаунта для обращения к нескольким (но не ко всем) сервисам. В итоге у активных пользователей насчитывается до нескольких десятков комбинаций логин/пароль (форумы, социальные сети, блоги, тематические сайты, платежные сервисы, интернет-банкинг, интернет-магазины, торрент-трекеры), а добавив к ним персональные данные к программам (антивирус, IM-клиент, Skype, почта), можно подсчитать количество учетных записей и в результате прийти к неутешительному выводу: необходимо помнить данные множества аккаунтов. Рано или поздно это станет серьезной проблемой, ведь держать в уме огромное количество логинов, паролей, секретных фраз, кодов доступа, идентификаторов физически невозможно. Впрочем, практика показывает, что даже пять-шесть разных авторизационных формул удержать в памяти сложно – приходится изыскивать средства для их хранения.

Когда лучше запоминать пароли, а когда – хранить их в электронном виде

В основе ответа на этот вопрос лежит золотое правило информационной безопасности: «Никогда, никому и ни при каких условиях не сообщайте и не передавайте свой логин и пароль!». Понятно, что записанный пароль – хорошее средство для того, чтобы его не потерять. Но, к сожалению, такой путь представляет собой вопиющее нарушение правил безопасности: его может случайно увидеть другой человек и беспрепятственно получить доступ к личным данным. Например, если вы пользуетесь интернет-банкингом, то потенциальному злоумышленнику будет открыт путь ко всем вашим деньгам, а оно вам надо? Поэтому данные учетных записей, которые относятся к важной финансовой информации, лучше всего запоминать, не доверяя никаким носителям. Какие сведения имеют особое значение, а какие нет – решать только вам. Для одного человека актуален доступ к сетевой игре, для другого – к электронной почте или фотоальбому. Впрочем, электронная почта зачастую самое слабое звено, ведь на нее приходят письма с регистрационными данными и далеко не все пользователи их уничтожают. В то же время пароли от торрент-трекеров или форумов, на которых вы являетесь активным участником, держать в памяти излишне – даже получив к ним доступ, злоумышленник вряд ли сумеет извлечь какую-то полезную информацию. Но и здесь следует быть предельно внимательным: не исключено, что в личном разделе форума вы кому-то сообщали свой номер телефона или другие личные подробности. И если вы не уверены в малой значимости информации, хранимой на каком-либо ресурсе, рассчитывайте только на свою память. Но уж если вы на нее не надеетесь – что ж, как минимум зазубрите самые важные пароли, а остальные можно и записывать, но не просто так (на первой попавшейся бумажке), а воспользовавшись специальными средствами.

Способы хранения паролей в электронном виде

Не считая запоминания паролей, предназначенных для часто посещаемых интернет-ресурсов в браузерах, самый распространенный способ хранения учетных записей – в электронной почте. К сожалению, это самый опасный способ, особенно если вы пользуетесь публичным почтовым ящиком (например, Mail.ru или «Яндекс.Почта»). В случае взлома, сбоя защиты или утери вами записанного пароля тот, кто получит доступ к вашему ящику, получит и все остальное.

То же самое касается и хранения паролей в обычном текстовом файле, документах Microsoft Word или Excel: в открытом виде информация очень быстро становится доступной третьим лицам. Особенно эта проблема актуальна для владельцев ноутбуков, планшетов, смартфонов и прочих портативных компьютеров и в меньшей степени – для стационарных ПК. Впрочем, даже если вы выбрали такой путь – есть варианты, способные защитить файл. Например, можно хранить его не на жестком диске, а в «облаке», воспользовавшись сервисами Google Docs, тогда он еще будет доступен и с любого компьютера и в какой-то степени защищен – если вы не установите активным пункт «Запомнить логин и пароль для доступа к этому сайту», а будете каждый раз вводить их вручную. Можно защитить файл на жестком диске: уже в Windows XP была доступна опция «Зашифровать файл или папку». Для такого шифрования надо помнить только параметры входа в собственную учетную запись, ведь, кроме вас, никто не сможет прочитать содержимое файла/папки. Проблема в другом: получить доступ к содержимому невозможно ни с другого компьютера, ни с другой учетной записи. И если вы переустановите систему – вы также не сможете обратиться к зашифрованному контенту.

Другой способ – применить архиватор, создав архив с парольной защитой. Это не идеальный вариант, зато простой и доступный: такой архив можно опять же разместить в «облачном» сервисе хранения файлов и постараться не забыть от него пароль.

Спрятать файл с паролями можно и на своем жестком диске, замаскировав под что-то другое. Например, под музыкальную композицию, изменив тип файла на какой-то не самый распространенный формат: среди гигабайтов вашей музыкальной коллекции его будет непросто отыскать; главное – не забыть про место хранения и не переписать другу вместе с музыкой. Или при помощи утилит-конвертеров (вроде TxtToBmp) «спрятать» текст в любое подходящее изображение (да хоть в обои рабочего стола!) – кто догадается, что невинное фото домашней кошки скрывает все пароли? Правда, если кто-либо сообразит в чем дело и что прячется за такой маскировкой, то сможет провести и обратное преобразование.

Можно воспользоваться специализированными программами. Какую из них предпочесть – Locker, X-Files или Animabilis RS File Encryption – личное дело каждого. Мне больше других нравится последняя, благодаря возможности создавать самораспаковывающиеся криптоархивы и функции портативной установки на любом внешнем носителе (флешке или жестком диске).

Преимущество специальных программ для хранения информации об учетных записях пользователя состоит в том, что они создают собственную базу данных, содержимое которой шифруется при помощи надежных алгоритмов, а доступ к записям предоставляется при наличии пароля или заранее подготовленного файла (возможны комбинации). Для пользователя это очень удобно: достаточно запомнить один-единственный пароль и не забывать своевременно вносить изменения в содержимое (то есть поддерживать базу учетных записей в актуальном состоянии).

Среди таких программ стоит отметить KeePass Password Safe – бесплатную утилиту для хранения паролей, обладающую простым интерфейсом и позволяющую решать все пользовательские задачи в этой области. Надежность хранения данных достигается за счет применения криптографического алгоритма AES, а для удобства доступа существует встроенный механизм синхронизации между несколькими компьютерами или внешними носителями. Созданная база данных содержит несколько категорий, в которых можно хранить данные по тематикам: пароли от ОС, почтовые клиенты, сайты, финансовые записи. Для каждой записи указывается не только имя и пароль, но и ссылка на сайт, комментарии и прочие реквизиты, важные для регистрации. Пользователю предоставляется три вида аутентификации в программе: на основании пароля, посредством ключевого файла и параметров учетной записи Windows. Включают их как по отдельности, так и вместе в любой комбинации. При открытии программы потребуется предоставить ей все выбранные при создании ключевые компоненты, и, разумеется, при утере любого из них доступ к базе паролей становится невозможным. Несомненно, самый простой способ – доступ при помощи ключевого файла, который можно разместить где угодно: от интернет-ресурсов до мобильного телефона. Сам по себе этот файл совершенно бесполезен: для того чтобы получить информацию, потребуется еще и файл базы данных. Если же вы желаете добиться оптимального уровня безопасности, используйте и пароль, и ключевой файл (конечно, пароль надо запомнить).

Конфиденциальность и право на тайну личной информации – очень важные вещи, особенно в наше время, когда вся личная жизнь на виду. И здесь никто не придет на помощь, если случится непоправимое и ваши персональные данные будут повреждены или украдены. Такие эксцессы чаще всего заканчиваются печально: утрата денег, проблемы на личном фронте, потеря работы и друзей – вот только малый перечень возможных последствий. На их фоне забытый пароль к малопосещаемому форуму выглядит мелкой неприятностью, но и она тоже ни к чему.

Спасение утопающих – дело рук самих утопающих, поэтому не пренебрегайте любыми возможностями обеспечить свою безопасность и не допустить неприятный последствий, вызванных забывчивостью или рассеянностью. Вам достаточно воспользоваться одной программой и зазубрить один пароль – чтобы избежать неприятностей и заодно освободить голову от избыточной информации.

Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».

Здравствуйте, уважаемые читатели блога сайт!

Не так давно, бродя по разным сайтам в интернете, в том числе и заходя под разными многочисленными аккаунтами в буксы, у меня в голове возник примерно такой вопрос: «А как другие пользователи интернета запоминают логины и пароли от разных сайтов, как их хранят, или всё держат в голове?».

Всё дело в том, что многие, я знаю точно, хранят логины и пароли, и другую важную информацию в обыкновенных текстовых файлах. Некоторые хранят прямо на рабочем столе в заметках (например – стикерах), некоторые записывают ручкой в специальный блокнот.

Хранение в блокнотах в открытом незашифрованном виде, в стикерах и пр., я думаю всем понятно – что это очень и очень небезопасно! Так я делать никому не советую. Достаточно какому-нибудь троянскому коню проникнуть в ваш компьютер, и он запросто может отыскать нужную информацию (логины, пароли) и передать злоумышленнику.

Именно из того, что я выше перечислил, наиболее хороший вариант – записывать в блокнот ручкой. Но и это неудобно. Пароли меняются, некоторые сайты больше не нужны и не работают и тогда, рано или поздно, приходится все поправлять, исправлять, добавлять. Более того, если от сайтов разные пароли, то вам придется постоянно заглядывать в блокнот, и при авторизации на каком-либо сайте вручную вбивать эти пароли, посматривая в блокнот. А пароли, по-хорошему, должны быть разные для каждого сайта! Пользоваться кнопками «Запомнить пароль» в браузерах я также не рекомендую!

Вот я и подумал, что неплохо было бы показать новичкам (а часто и уже довольно опытным пользователям интернета), что удобнее всего использовать для хранения паролей специальную программу, которая хранит всю информацию под замком, и к тому же, позволяет одним щелчком мыши проходить авторизацию на сайтах. Программа, которую уже пару лет я успешно использую для таких целей, называется RoboForm.

Ниже подробно пошагово распишу о том, как ее использовать.

Установка программы RoboForm

В первую очередь нам нужна сама программа:) Скачать её можно вот по этой ссылке: скачать

Распаковываем программу и для начала установки, запускаем файл RoboForm-Setup.exe.

Запустится установщик программы. Если не выбран Русский язык, то выбираем, и отмечаем галочкой пункт «Дополнительные настройки». Нажимаем «Дальше».

В следующем окне будет указано, в какие браузеры будет интегрирована программа. Также можно оставить галочку «Сохранять и заполнять формы в приложениях Windows». Выбрав это, можно будет быстро проходить авторизации в программах Windows (если есть такие программы), а не только на сайтах через браузер. Нажимаем «Дальше».

В следующем окне галочку не ставим (если поставите, то сайт RoboForm станет вашей домашней страницей браузера). Нажимаем «Дальше».

В следующем окне будет предложено изменить путь для установки программы и путь для хранения зашифрованных файлов с паролями.

Обратите внимание на путь, который я обвёл на скриншоте ниже. Именно по этому пути в системе будут храниться пароли в зашифрованном виде. Оттуда нужно регулярно выполнять копирование всех файлов и переносить в другое место, чтобы вдруг не потерять. Галочку «Установить RoboForm для всех пользователей Windows» оставляем и нажимаем «Установить».

Если у вас открыт браузер, проводник Windows, то в следующем окне установки будет предупреждение, что данные программы будут закрыты для нормального завершения установки.

В следующем окне выбираем пункт «Desktop», чтобы данные хранились на нашем компьютере, а не непонятно где. Кроме того, мы будем использовать взломанную версию, и поэтому использовать удалённое хранилище полноценно мы не сможем и многократно повышаем риск того, что активация программы «слетит». Нажимаем «Дальше».

Теперь необходимо придумать и указать главный пароль. Этот пароль вводится при доступе к использованию сохранённых паролей (если это указать в настройках). Настоятельно рекомендую придумывать сложный пароль и никуда его не записывать, держать в голове. После ввода и подтверждения пароля, нажимаем «Дальше».

Начнется процесс установки программы. Сразу после установки откроется браузер, который у вас назначен «По умолчанию», и будет выдан запрос на добавление нового расширения (RoboForm) в браузер. В моем примере используется браузер FifeFox. Разрешаем установку дополнения.

Теперь в браузерах будем наблюдать новую панель инструментов (от RoboForm). Выглядеть в разных браузерах она будет одинаково, как на примере ниже:

Поскольку программа не бесплатная, необходимо её активировать. Первым делом выходим из программы, закрывая её иконку в трее. Кликаем по иконке RoboForm правой кнопкой мыши и выбираем «Выход».

Отправляемся в папку со скаченной программой и копируем оттуда файл «rf7.patch.exe».

Переходим в папку с установленной программой (Обычно это: C:\Program Files\Siber Systems\AI RoboForm илиC:\Program Files (x86)\Siber Systems\AI RoboForm ) и вставляем туда скопированный файл, затем щелкаем по нему правой кнопкой мыши и выбираем «Запустить от имени Администратора».

Откроется чёрное окно консоли, где нужно дождаться сообщения «All done. Press any key to continue».

После появления этих сообщения нажимаем любую клавишу на клавиатуре (например, Enter) для завершения активации программы RoboForm.

Теперь нужно снова запустить программу. Открываем Пуск > Все программы > папка RoboForm > Иконка в Таскбаре. И запускаем данный значок.

На этом установка и активация программы завершена!

Применение RoboForm для сохранения паролей и быстрой авторизации на сайтах

После запуска иконки RoboForm сразу откроется окно программы, где в правой части попросят ввести пароль для доступа к вашим сохраненным паролям от сайтов. Сразу введем пароль и нажмем «Открыть».

Как часто и при каких случаях будет сбрасываться пароль (когда его нужно будет вводить заново) можно задать в параметрах программы. Для этого нажимаем кнопку RoboForm со стрелочкой (в левом верхнем углу программы) и выбираем пункт «Параметры»

В меню слева переходим на вкладку «Безопасность», где будут как раз все настройки, отвечающие за действие паролей.

Настройки безопасности, заданные по умолчанию вполне приемлемые, но можно подкорректировать под себя.

В самом верху можно выбрать, что именно защищать паролем при сохранении (Новые Пасскарты, Персоны, Заметки).

Пасскарта – карточка с сохранённым логином, паролем (и любыми другими данными для авторизации на сайте), кликнув по которой, будет происходить мгновенное заполнение полей и входа в аккаунт на нужном сайте.

Персона – позволяет хранить любые данные о человеке под замком: паспортные данные, данные кредитных карт, пароли, контрольные вопросы, адреса, телефоны и прочее, а также заполнять все эти данные на сайтах (при заполнении анкет) одним кликом мышью.

В разделе «Автоматический сброс пароля» на данной вкладке можно отключить выход из сессии RoboForm при появлении заставки Windows, при переходе в Ждущий режим, при переключении пользователей, а также указать время через которое будет произведен автоматический сброс сессии. После выхода из сессии, программа снова потребует ввести Главный пароль, чтобы получить доступ к любым защищенным данным. Достаточно будет ввести пароль снова.

Рекомендую настроить всё под себя. Например, уменьшить время выхода из сессии со 120 минут на 40-60 минут для большей безопасности. Тогда, например, если вы уйдете от компьютера, не выйдете из Windows, компьютер не перейдёт в ждущий режим и не появится заставка Windows, то RoboForm сам заблокируется через указанное вами время, чтобы никто не смог воспользоваться вашими данными.

Но если есть тот, кто может получить доступ к компьютеру, я очень рекомендую в случае отхода от компьютера на какое-то время просто вручную выходить из сессии RoboForm при помощи кнопки «Выйти».

Тогда при доступе к программе она потребует ввод Главного пароля, т.е. – никто не сможет получить доступ, не зная пароля.

Теперь попробуем сохранить данные для авторизации на буксе SEOSprint в одном из аккаунтов. Переходим на SEOSprint.net. Как обычно нажимаем кнопку «Вход» и вводим данные для входа: E-Mail, Пароль и символы с картинки. Затем нажимаем кнопку «Войти».

Произойдёт вход в аккаунт на SEOSprint, и на панели RoboForm появится предложение о сохранении данных для входа.

Теперь попробуем выйти из аккаунта и зайти снова, но при этом заполним поля для входа в аккаунт (E-Mail и Пароль) щелкнув лишь по одной кнопке. Итак, выходим из аккаунта, и теперь мы увидим на панели RoboForm сохранённую ранее Пасскарту, соответствующую данному сайту «Seosprint (Главный Аккаунт)» (в моем примере).

Поскольку при входе в аккаунт просят вводить Капчу и она постоянно меняется, то вот именно её придётся вводить вручную всегда. Теперь быстро заполняем E-Mail и пароль, наведя мышкой на Пасскарту и нажав кнопку «Заполнить» (см. изображение выше).

Вы увидите, как заполняются все поля, в том числе и капча (она тоже сохранилась старая). Стираем капчу, вводим новую, и нажимаем «Войти», после чего попадаем в свой аккаунт. При этом RoboForm снова предложит сохранить данные авторизации, поскольку они отличаются. А отличаются именно тем, что капча уже другая:) Отказываемся от сохранения, закрыв панельку.

Абсолютно также можно сохранять данные для входа совершенно на любых сайтах. На тех сайтах, где не нужно вводить капчу при входе в аккаунт, достаточно просто при входе кликнуть левой кнопкой мыши по нужной Пасскарте, и помимо автоматического заполнения нужных полей, будет произведен сразу вход на сайт.

На одном и том же сайте можно сохранять любое количество Пасскарт. Например, у вас 20 аккаунтов на почте или 20 аккаунтов в WebMoney. При входе в каждый, просто давайте понятное название для пасскарты, и после вы сможете быстро щелкнуть по нужной, и быстро войти на сайт под нужным аккаунтом, не вводя заново данные для авторизации.

При помощи панели RoboForm можно быстро генерировать пароли, нажав кнопку «Генерировать».

Ещё одна кнопка «Генерировать» ниже отвечает за генерацию новых случайных паролей, которые будут появляться в окошке ниже. Прямо оттуда можно скопировать новый сгенерированный пароль. Раскрыв список внизу «Доп.установки», можно настроить генерацию паролей: задать количество символов, регистр букв, количество цифр, повторяемость символов.

Иногда для хранения паролей я еще пользуюсь Заметками в программе RoboForm. Там можно записать что угодно, подобно текстовому файлу, и также сохранить под паролем. Для создания заметки в главном окне программы нажмите маленькую кнопку с изображением «+», после чего появится окно, где нужно ввести название заметки, включить или отключить защиту паролем и нажать «ОК» для создания.

Созданная заметка появится в списке заметок. Выделяем её, и справа появится обычное большое поле, где можно указать любую информацию по данной заметке, после чего нажать вверху значок сохранения и сохранить заметку.

Резервное копирование всех данных RoboForm

Теперь при какой-то поломке жесткого диска, у вас будет всегда иметься копия всех ваших сохраненных логинов, паролей, заметок.

Чтобы не потерять важных данных и иметь возможность восстановить систему необходимо выполнять резервное копирование, о котором я рассказывал в статье Создание точной копии системы со всеми программами при помощи Acronis True Image

Вот таким образом при помощи программы RoboForm можно быстро, легко, и удобно проходить авторизацию на любых сайтах и не использовать один и тот же пароль для всех сайтов.

Используйте разные пароли!

Генерируйте их при помощи специальной кнопки и после входа на сайт сохраняйте в Пасскарте.

Не забывайте выходить из сесии программы, если отходите от компьютера и есть тот, кто может получить доступ к вашему компьютеру.

Также НИКОГДА НЕ ЗАБЫВАЙТЕ ГЛАВНЫЙ ПАРОЛЬ!!!

Это единственный пароль, который вам нужно будет запомнить!

Я с удовольствием, как и всегда, отвечу на любые вопросы по теме статьи, всем постараюсь помочь:) Не стесняйтесь всё спрашивать в комментариях, а кто хочет, то и лично у меня:)

Читая советы специалистов по компьютерной безопасности, мы частенько сталкиваемся с темой выбора пароля, надежности пароля и правильного хранения паролей. Конечно же, мы не будем Вам в очередной раз разъяснять, в чем абсурдность выбора таких примитивных паролей, как «12345» , «password» , «qwerty» , «admin» , а также «мой день рождения », «мое имя » и т.д. Любой начинающий хакер взломает такой пароль методом атаки «brute-force» (или перебором по распространенной базе паролей) за очень краткое время или выведает его с помощью метода социальной инженерии. Также не стоит записывать пароль на бумажку и …приклеивать ее к монитору.

Еще заслуживает внимание такой старый «дедовский» способ хранения паролей, как простая записная книжка и запись в нее паролей вручную. Этот метод хорош ровно до тех пор, пока количество Ваших паролей не перевалит за 100, а сами пароли не будут состоять из более чем 20 символов, набранных в разных раскладках клавиатуры (записать правильно ручкой такой пароль, а потом без ошибки набрать его при входе в сервис – дело трудоемкое). Также стоит поговорить и о физическом хранении такой «ценной записной книжки», конечно же, хранить ее у всех на виду не стоит, если там находится действительно важная «парольная информация», то стоит подумать о хранении книжки в сейфе и т.д. В общем, этот метод хранения паролей достаточно трудоемкий, устаревший и тоже не совсем надежный. Хотя, как то я читала в прессе, что один известный хакер именно так хранил свои пароли, не доверяя свою информацию компьютеру и Интернету (вот уж кто все знал о способах взлома!).

Конечно же, можно для всех своих сервисов задать один и тот же пароль и просто запомнить его. Но, во-первых, это небезопасно, если у Вас его каким-то образом выведал злоумышленник, то он получит доступ сразу ко всем Вашим сервисам! А потом, есть такой момент, что некоторые сервисы (например, хостинг-провайдеры), автоматически Вам выбирают достаточно сложный пароль и изменить его Вы сами сможете только на такой же длинный и сложный.

Можно еще вести на компьютере базу в виде текстового файла или таблицы Excel, но тут надо подумать об ограничении доступа посторонних лиц (в том числе и через Интернет) к такому файлу (т.е. о шифровании и сохранности самой информации). В общем, этот метод тоже не совсем надежен и удобен.

Итак, перебрав все пользовательские методы хранения паролей, я прихожу к выводу о необходимости использования специального софта, «заточенного» именно под эту цель. Теперь осталось только выбрать такую программу и начать ее грамотно использовать.

Я не буду здесь делать обзор современных парольных менеджеров, погуглив в Интернете, Вы без труда обнаружите немало таких обзоров, например, этот,« Популярные менеджеры паролей в сравнении ».

Итак, переходим сразу к делу, скажу Вам сразу, что я остановилась на парольном менеджере «KeePass» . Скачать программу можно на официальном сайте: http://keepass.info/download.html

Перечислю основные преимущества этой программы , которые меня привлекли:

1. Высокая безопасность;

* KeePass для своих баз применяет алгоритмы шифрования Advanced Encryption Standard (AES, Rijndael) и Twofish.

* Поддержка двухфакторной аутентификации (для открытия базы нужно знать пароль + иметь особый файл).

* В базе зашифрованы не только пароли, но и другие данные. Так что ваши имена пользователей, примечания, и т.п., сохраняются тоже.

2. Портативность, доступность и отсутствие установки;

* KeePass является портативным: он может находиться на USB устройстве и работает без установки на системах Windows.

* Так же возможна и Установка для тех, кто хотел бы иметь ярлыки в меню Пуск, Windows и на рабочем столе.

* KeePass не хранит что либо в вашей системе. Программа не создает никаких новых ключей реестра и это не создает никаких файлов инициализации (INI) в каталоге Windows. После удаления каталога KeePass (в случае если Вы загрузили бинарный пакет ZIP) или с помощью удаления (в случае если Вы загрузили Установочный пакет) не оставит никаких следов KeePass в вашей системе.

3. Экспорт данных в TXT, HTML, XML и CSV файлы;

* Список паролей может быть экспортирован в различные форматы, как TXT, HTML, XML и CSV.

* Полученный XML может быть легко использован в других приложениях.

* Полученный HTML использует Cascading Style Sheets (CSS) для форматирования таблиц, так что вы сможете легко менять раскладку.

* Полученный CSV полностью совместим с большинством других Хранителей Паролей в том числе и коммерческих с закрытым исходным кодом.

4. Импорт из файлов других форматов;

*KeePass использует экспортированные CSV и TXT форматы.

5. Простой перенос базы данных;

* База данных паролей состоит только из одного файла, который легко можно переносить с одного компьютера на другой.

6. Поддержка Группы Паролей;

* Вы можете создавать, изменять и удалять группы, в которых пароли могут быть упорядочены.

* Группы могут быть организованы в виде дерева, так что группа может иметь подгруппы, эти подгруппы могут иметь другие подгруппы и т.д.

7. Поля Времени и Вложения;

* KeePass поддерживает временные поля: время создания, время последней модификации, время последнего доступа и время закрытия.

* Вы можете приложить файлы к записям пароля (полезно, чтобы хранить файлы подписи PGP в KeePass например).

8. Auto-Type, Global Auto-Type Горячие Клавиши и Drag & Drop;

* KeePass можно минимизировать и вводить информацию в авторизациях в диалогах, WebForms и т.д. Конечно, последовательность ввода на 100 % настраивается пользователем.

9. Интуитивная и безопасная работа с буфером обмена Windows;

* Просто дважды щелкните по любому полю из списка паролей, чтобы скопировать его значение в буфер обмена Windows.

* Авто очистка буфера обмена: KeePass может очищать буфер обмена автоматический через некоторое время после того как вы скопировали в него один из ваших паролей.

10. Поиск и сортировка;

* Вы можете искать определенные записи в базах данных.

* Для групповой сортировки Паролей, просто нажмите на одном из заголовков столбцов в списке паролей, отсортировать можно по любой колонке.

11. Многоязычная поддержка;

* KeePass очень легко переводится на другие Языки.

* Доступно более 30 переводов на различные языки.

12. Мощный Генератор Случайных паролей;

* KeePass может сгенерировать для Вас отличные случайные пароли.

* Вы можете определить возможную мощность генератора (тип и количество символов).

13. Изменяемая архитектура;

Плагины позволяют расширить функциональность KeePass, как обеспечение методов дополнительного импорта /экспорта других форматов файлов.

14. Открытый исходный код;

* KeePass бесплатен и у вас есть полный доступ к его исходному коду!

* Открытый исходный код предотвращает возможности Backdoors. Вы можете просмотреть его исходный код и скомпилировать его самостоятельно.

* Вы можете сами убедиться, что для безопасности все сделано правильно, если захотите, Вы можете использовать любой другой алгоритм шифрования.

На сегодняшний день разработчики поддерживают 2 ветки программы: версии 1.xx (Classic Edition) и 2.xx (Professional Edition).

Версии 1.xx (Classic Edition) поддерживаются следующими ОС: Windows 2000 / XP / 2003 / Vista / 7 / 8 / Wine, each 32-bit and 64-bit.)

Версии 2.xx (Professional Edition) поддерживаются следующими ОС: Windows 98 / 98SE / ME / 2000 / XP / 2003 / Vista / 7 / 8, each 32-bit and 64-bit, Mono (Linux, Mac OS X, BSD и т.д.).

Я решила использовать ветку 1.xx (Classic Edition), последний релиз – это версия 1.26, удобнее пользоваться портативной версией KeePass, это и гораздо безопасней.

В части 2 статьи расскажу о процессе настройки программы KeePass и создании базы паролей.