Что такое менеджеры паролей и как их безопасно использовать


Парольные менеджеры полезны для людей, которые хранят много паролей, ведь тогда исчезает необходимость их запоминать или пользоваться одним паролем для нескольких аккаунтов (достаточно знать только один – от парольного менеджера, а для остальных аккаунтов создавать, если нужно, и хранить пароли в самом менеджере).

С помощью парольного менеджера можно сделать все пароли сложными и разными или же сгенерировать автоматически.

Пароли хранятся в зашифрованном виде, поэтому более защищены, чем, например, текстовый файл, Notes или Excel-табличка. Почти отпадает необходимость вводить пароли вручную: это сделает за вас приложение, или можно копировать/вставить пароль.

Чтобы не потерять пароли в случае поломки ПК, важно хранить файл ключей от менеджера паролей в нескольких надежных местах и регулярно обновлять. Например, на компьютере и на флешке. Популярно также хранение в облаке, однако этот вариант мы не рекомендуем, поскольку люди часто включают автоматическую авторизацию в облаке, и тогда пароли достанутся любому, кто получает доступ к компьютеру (например, при изъятии техники на криминалистический анализ).

Важно помнить, что нет смысла пользоваться парольным менеджером, если все пароли одинаковы, похожи, недостаточно надёжны и вы не планируете их менять. О "правильных" паролях и рекомендациям советуем почитать в этой статье.

К слову, надежный пароль не отменяет двухфакторную аутентификацию, которую также важно ставить для дополнительной защиты вашего аккаунта на разных сайтах.


 

Защита парольных менеджеров

У вас должен быть длинный, уникальный пароль к менеджеру паролей, который вы сможете запомнить. Это почти единственный пароль, который вам фактически нужно держать в голове. Все остальные пароли можно хранить в менеджере.

Людям, которые могут подвергнуться политическому преследованию, советуем не запоминать пароль даже от менеджера паролей. Держите его на бумаге под рукой, чтобы можно было избавиться в любой экстренный момент. И из вас нельзя было достать пароль физическим насилием.

Не менее важно позаботиться о защите самого компьютера. Не забывайте включать автоматическую блокировку системы, когда отходите от своего ПК. Пароль от Windows – тоже один из немногих паролей, которые нужно запомнить. Ведь менеджер паролей не имеет смысл, если он постоянно открыт, а компьютер не заблокирован. Все ваши пароли достанутся любому, кто получит доступ к вашему незаблокированному ПК.