Как надёжно хранить пароли


Надёжный пароль — это набор букв разного регистра, цифр и специальных символов, который должен содержать минимум 20 знаков.

Существует множество утилит, которые предлагают оценить надёжность вашего пароля. Крайне не рекомендуем пользоваться подобными сервисами и вводить там свои пароли, так как многие из таких сервисов имеют особенность хранить, введённые вами данные, и никогда не знаешь, в чьи руки они могут попасть.

Существуют разные способы хранить пароли:

  • запоминать;
  • пользоваться менеджером паролей;
  • использовать облачные хранилища;
  • записывать в бумажный блокнот.

Мы намеренно не собираемся рассматривать такие способы, как записать пароль на бумаге и приклеить к монитору или хранить в текстовом документе на компьютере. Это вовсе не секретные коды, и к ним легко получают доступ посторонние.

Теперь подробно рассмотрим каждый более-менее надежный способ хранить пароли.

 

Собственная память

На первый взгляд кажется, что надежнее всего запоминать пароли и нигде их не записывать. Это действительно самый устойчивый к утечкам способ. Но для надежности нужно иметь разные пароли на различных ресурсах, а запомнить их для десятков сайтов,приложений и мессенджеров — действительно непосильная задача.

К тому же всем известны случаи, когда ты чётко держишь секретный код в голове, но в самый ответственный момент память предательски отказывается выдавать заученную комбинацию. Так что просто запоминать пароли — далеко не самый удобный способ.

 

Менеджеры паролей

Существует большое количество менеджеров паролей с разным функционалом и степенью надежности. Мы рекомендуем пользоваться бесплатной программой KeePass.

Такие программы позволяют хранить большое количество паролей, а также генерировать их для разных сервисов. Вам ничего ненужно держать в голове, и вы просто не можете выдать эти пароли в случае допроса, т. к. сами их не знаете.

Чтобы пользоваться такой программой, вам нужно запомнить только один пароль — это мастер-пароль от менеджера паролей. Однако мы рекомендуем хотя бы часть такого пароля не запоминать, а держать в обычном бумажном блокноте. В экстренном случае от этого листка бумаги можно избавиться, и тогда вы сами не сможете выдать мастер-пароль даже на допросе.

Менеджеры паролей при надежном мастер-пароле хорошо устойчивы ко взлому, но у них тоже есть свои минусы. Самый важный из них — вы теряете все пароли, если лишаетесь доступа к компьютеру или забываете мастер-пароль.

Чтобы не потерять пароли в случае поломки техники, рекомендуем файлы с самыми важными паролями держать на внешнем носителе.

 

Облачные хранилища

Облачные хранилища просты в использовании и так у вас меньше вероятность потерять свои пароли, если техника выйдет из строя. Но такие сервисы также имеют свои минусы:

  • неизвестно, кому могут передавать ваши данные такие сервисы, например, по запросу спецслужб;
  • как правило для удобства использования люди включают в них автоматическую авторизацию, и тогда все паролистановятся легко доступны тому, кто получил доступ к вашему ПК.

Кроме того, сами по себе такие сервисы могут быть уязвимы для атак, и тогда данные из них утекают в сеть.

 

Запись в бумажном блокноте

На первый взгляд этот способ кажется ненадежным. Ведь такой блокнот может оказаться у посторонних. Но тут существуют свои хитрости, которые позволяют повысить безопасность такого способа хранения паролей.

Например, можно пронумеровать страницы в записной книжке и каждому паролю, при введении, вначале добавлять номер страницы, а в конце — кодовое слово, которое вы будете хранить в голове. Даже если такой блокнот достанется посторонним, они не смогут использовать ваши пароли. А вам не составит труда запомнить подобный секрет.

Тем не менее, и такой способ имеет свои минусы, ведь блокнот всегда можно потерять или забыть, а также его могут изъять при обыске или выкрасть.

 

Самый надежный способ хранить пароли

Таким образом, каждый вариант хранения паролей имеет свои плюсы и минусы. Фактически, вы сами решаете, какие риски готовы принять. 100% надежного способа не существует.

Для самых важных паролей мы рекомендуем:

Комбинировать разные способы хранения. Например, одну часть пароля хранить в блокноте, а другую — в менеджере паролей. Это менее удобно, но в разы повысит безопасность ваших данных.

Кроме того, не забывайте о том, где именно вы находитесь, когда вводите пароли. Если вы используете самые надежные способы хранения паролей, но при этом вводите их в помещении с открытым или скрытым видеонаблюдением, все предпринятые вами меры безопасности сходят на нет. Поэтому советуем при вводе пароля, например, в кафе или библиотеке прикрывать клавиатуру или использовать ложные нажатия. То есть при вводе пароля несколько раз касаться клавиш на клавиатуре, которые не имеют отношения к паролю, не нажимая их. Такие ложные нажатия практически невозможно распознать и это значительно понизит риски попадания вашего пароля в руки злоумышленников.

Также, если вы обладаете какой-либо важной информацией, которой никак нельзя попасть в руки третьих лиц, стоит задуматься о ситуации, в которой вам может понадобиться экстренное уничтожение паролей. Существуют утилиты, способные при запуске определённого файла или нажатии определённой комбинации клавиш запустить удаление паролей, истории браузеров, очистку кэша и пр. В такие программы можно также внести список файлов, которые необходимо будет удалить при срабатывании системы экстренного удаления данных.

Подобные утилиты позволяют создать "логическую бомбу" на случай, если к вашему компьютеру получило доступ третье лицо. Принцип работы логической бомбы следующий: есть файл, который при входе в систему обязательно надо запустить, – это так называемый деактиватор логической бомбы. Он может быть тщательно замаскирован под документ, может активироваться комбинацией горячих клавиш, но, главное, о нём не знает злоумышленник, получивший доступ к вашему компьютеру. Недоброжелатель входит в систему, и таймер начинает свой отсчет. Ничего не подозревающий злоумышленник уже готовится получить ваши пароли и ценные данные – и тут срабатывает система безопасности, все ценные данные удаляются, а вам на электронную почту отправляется уведомление о сработавшей системе.

 

Подведем итог

Не существует 100% надежного способа хранения паролей, но в ваших силах повысить безопасность своих данных и понизить риски попадания их в руки злоумышленников. Самым эффективным является комбинирование разных способов хранения и для самых важных данных рекомендуем его использовать. Помните, что только от вас зависит безопасность вашей личной информации.