Как хранить пароли

Вход

KeyMemo.com — бесплатный менеджер паролей онлайн.

Стали забывать пароли и пин-коды?

Надо записывать! Вот только куда?

KeyMemo.com – это безопасная программа хранения паролей и другой ценной информации, которая всегда будет под рукой.

Безопасная, потому что ценная информация не покидает пределов вашего компьютера. Ваш браузер, локально, на вашем компьютере, формирует из хранимой информации шифрограммы и отправляет их для хранения на сервер KeyMemo.com. Без вашего мастер-пароля, шифрограммы бесполезны и не представляют интереса для злоумышленников. Только соединяясь с вашим мастер-паролем, который никто кроме вас не знает, шифрограммы снова превращаются в ценную информацию. Сам мастер-пароль также не покидает пределов вашего браузера, не передается по сети и не хранится на сервере, он хранится только в вашей голове. Шифрограммы формируются с помощью 256 битного продвинутого алгоритма шифрования AES и алгоритма Blowfish. Подписи к вашим секретам и ваш логин также шифруются.

По сути KeyMemo.com — это анонимное хранилище анонимных шифрограмм.

Зачем нужен этот сайт, если есть офлайн менеджеры паролей и программы хранения паролей?

Программы хранения паролей не обеспечивают резервного копирования и синхронизации данных. Флэшку с архивом секретов можно потерять, а жесткий диск может выйти из строя. Всегда нужно создавать резервную копию личный данных! Все это знают, но почти никто этого не делает. Сохраните свой данные на KeyMemo.com, и через пять минут они автоматически, в зашифрованном виде, разлетятся на все ваши почтовые ящики. Резервная копия ваших паролей будет и на рабочем, и на домашнем, и на мобильном компьютере в почтовой программе, и в вашем ящике на бесплатном почтовом сервере. Ваши секреты будут всегда под рукой, и буквально окружать вас.

А если хакеры взломают этот сайт?

Если хакеры взломают сайт или администратор сайта потеряет всю базу данных или сервер физически попадет в «плохие руки», то злоумышленники получат доступ только к бесполезным шифрограммам, расшифровать их практически невозможно.

Может ли злоумышленник перехватить мои секреты, передающиеся по сети?

Нет. Менеджер паролей работает по безопасному протоколу https, весь обмен данными между вашим браузером и сервером зашифрован. Даже если злоумышленнику это удастся, он получит доступ только к бесполезным шифрограммам.

Разработчики сайта могут подсмотреть мои секреты?

Нет. В базе данных сайта хранятся только шифрограммы. Разработчики не могу узнать ни ваши секреты, ни логин ни мастер-пароль. Поэтому на сайте нет возможности напомнить мастер-пароль на электронную почту, его просто нет в базе данных сайта.

Как сайт пускает меня, если мастер-пароль не передается по сети и не хранится в базе данных?

Вместо мастер-пароля сайт авторизует вас по значению хэш-функции MD5 от мастер-пароля. Восстановить из этого значения мастер-пароль практически невозможно. Расшифровать с помощью этого значения шифрограммы также невозможно. Это значение используется только для авторизации.

Если этот менеджер паролей пропадет или будет недоступен, я потеряю все свои секреты?

Не потеряете. После каждого сеанса изменения шифрограмм, на вашу электронную почту высылается письмо со всеми шифрограммами и интерфейсом для их чтения. Это обыкновенный html документ для его чтения нужен любой современный браузер и ваш пароль доступа.

Я все равно опасаюсь хранить свои секреты в онлайн менеджере паролей.

И правильно делаете! Эти опасения справедливы для всех программ хранения паролей. Храните не всю или неполную информацию, например: пин-код карточки, но не ее номер, его вы всегда можете посмотреть на самой карточке. Храните пароль от сайта, но не логин или адрес сайта.

Чего следует опасаться?

Опасайтесь кейлоггеров, троянов, вирусов и прочих вредоносных программ. Они могут похитить ваши пароли, даже если вы не используете KeyMemo.com. Опасайтесь фишинга, не переходите по ссылкам из электронных писем, не водите ваши пароли в места, для которых они не предназначены, особенно по просьбам из электронных писем. Следите за SSL сертификатом KeyMemo.com и других сайтов, которые вы посещаете.

У меня мало паролей и я все их помню. Мне не нужны программы хранения паролей.

Вам повезло! Но если вы постоянный пользователь сети Интернет, то количество паролей будет только увеличиваться. У некоторых людей 50 и более паролей. Некоторые, очень важные пароли человек использует 1 раз в год.

Какие пароли обычно забывают пользователи?

Те, которые редко вводят. PIN коды от SIM карт и банковских пластиковых карт, которыми давно не пользовались. Регистрационные ключи от лицензионных программ, которые купили через Интернет. Пароли от электронной почты, сайтов, ICQ, которые «помнят» соответствующие программы освобождая пользователя от регулярного ввода. Пароли от BIOS, точек WiFi, домашних интернет-шлюзов, сетевых хранилищ, ноутбуков, файловых архивов, автомобильных сигнализаций. Подписанные SSL сертификаты, за которые уплачены деньги, цифровые подписи и т.д. Вы все это помните?

Я использую очень простые, короткие пароли.

Скорее всего, ваши простые пароли есть в словарях для подбора паролей и не являются безопасными. Для получения доступа методом перебора, злоумышленники в первую очередь перебирают пароли из словаря, типа: «123», «qwe» и пр. Не везде можно самому выбирать пароли, например SIM карты и банковские пластиковые карты.

Я везде использую один из трех паролей, которые в состоянии запомнить.

Это крайне небезопасно. Тем самым вы перемешиваете пароли от более безопасных сервисов, например, банковских, с менее безопасными сервисами, например, почтой. Регистрируясь практически на любом сайте, вы сообщаете администратору этого сайта свой почтовый адрес и пароль. Вероятно, этот пароль будет подходить к указанному ящику. Таким образом, администратор или злоумышленник, взломавший этот сайт, получит доступ к вашей почте, а через нее доступ ко всем сервисам, на которых вы были зарегистрированы с помощью этого ящика. Например, зарегистрировавшись на некотором сайте, вы можете лишиться своего почтового ящика и номера ICQ.

Даже если для регистрации на сайте вы используете пароль, отличный от пароля вашей почты, – вы все равно в опасности. Пароли в большинстве случаев передаются по сети в открытом виде и могут быть перехвачены злоумышленниками. Если большинство ваших паролей повторяются, злоумышленники могут попробовать использовать их для доступа к сервисам, пароли от которых не смогли перехватить.

Я все пароли храню в записной книжке или в менеджере паролей телефона, КПК, который постоянно ношу с собой.

Вы можете потерять книжку, телефон, КПК. Еще хуже если его найдет человек, который знает что такое электронная почта и сайт. Книжку, телефон, КПК могут похитить, например, вместе с сумкой. Потеряв книжку, телефон, КПК, вы можете потерять доступ к почтовому ящику с важной информацией или к красивому номеру ICQ.

Я все пароли храню в простом файле на жестком диске.

Файл могут подсмотреть, например, в сервисе, в который вы сдаете компьютер на ремонт. Файл может быть скопирован на другой «не совсем ваш» жесткий диск с целью резервирования информации. Злоумышленник из локальной сети может получить доступ к этому файлу.

Я все пароли храню в зашифрованном файле или пользуюсь офлайн менеджером паролей, который хранит пароли в зашифрованном виде.

Жесткий диск, на котором находится информация программы хранения паролей, может выйти из строя. Записав пароль в файл на работе, вы не сможете прочитать его дома, и наоборот.

Бесплатная программа для хранения паролей password commander

Бесплатный менеджер паролей password manager

Русский,
Английский

Является ли решение безопасным?

Пассворк устанавливается на сервер вашей компании, доступ к которому есть только у вас. Данные на сервере шифруются алгоритмом AES-256, который является стандартом шифрования. Дополнительно вы можете настроить шифрование в браузере. Открытый исходный код позволяет провести аудит безопасности.

Есть ли у вас техническая поддержка?

Пассворк разработан и поддерживается в России. Техническая поддержка доступна по рабочим дням с 10:00 до 18:00 по московскому времени. Для оперативного решения вопросов с нами можно связаться в чате.

Мы платим один раз или есть обязательные подписки?

В стоимость коробочного решения входит один год обновлений. После вы можете приобрести годовую подписку на обновления за 50% от стоимости вашего решения. Подписка не обязательна, но мы рекомендуем ее приобрести, чтобы использовать весь актуальный функционал продукта.

Как проходит обновление продукта?

Вы скачиваете обновления с нашего репозитория. Эта операция проходит автоматически или в ручном режиме согласно инструкциям. Обычно обновление занимаем не более 10 минут.

Если мы захотим увеличить количество пользователей?

Необходимо оплатить разницу в стоимости решений (например, решение на 20 и 50 пользователей). Мы высылаем дополнительный лицензионный ключ, которые необходимо сохранить в определенной папке. Система автоматически распознает ключ и увеличит лимиты. Эта операция никак не влияет на хранимые данные.

Хороший продукт, но нам не хватает его возможностей

Мы разрабатываем Пассворк на основе запросов пользователей. Напишите нам на [email protected] и расскажите, каких возможностей вам не хватает в Пассворке.

Мы каждый день пользуемся благами интернета, посещаем сайты, пользуемся электронной почтой, интернет банками и социальными сетями, и как бы мы не старались у нас появляются десятки различных учетных записей, с разными паролями, и разными данными для восстановления доступа.

Можно, конечно, записывать все пароли на стикеры и клеить на монитор, но любая фотография перед компьютером может нарушить вашу приватность. Хранить пароли в текстовом файле на компьютере или съемном носителе так же небезопасно, злоумышленники с помощью специальных троянских программ могут просканировать все файлы с текстовым содержанием на наличие паролей, номеров кредитных карт и данных учетных записей.

Выход в данном случае есть — хранение паролей с помощью специальных программ или интернет сервисах.

В этой статье рассмотрим одно из самых популярных приложений для хранения паролей — KeePass Password Safe.

В чем плюсы KeePass?

  • открытый исходный код.
  • приложение бесплатное
  • пароли хранятся локально в специальном файле — базе данных
  • используется шифрование AES-256
  • доступен перевод на множество языков
  • множество плагинов различного назначения
  • кросплатформеность, работает под Windows, Linux, Mac OS, так же есть неофициальные версии под мобильные платформы.

Почему выбор стал за KeePass?

Это бесплатное приложение прекрасно работающее под Windows и Linux, файлы хранятся локально и защищены мастер паролем, при желании базу паролей можно копировать на съемные носители.

Функциональность KeePass можно расширить с помощью плагинов.

Многие пользователи предпочитают использовать для хранения паролей онлайн сервисы такие как LastPass. С одной стороны это действительно удобно, в любом месте можно получить доступ к базе своих паролей, с другой стороны нужно понимать что вы свои личные данные доверяете на хранение постороннему сервису.

Установка KeePass.

Скачивайте KeePass только с официального сайта KeePass.info. Ни в коем случае не используйте модификации созданные неизвестными разработчиками, весь перечень неофициальных сборок есть на сайте keepass.info.

Запускаем файл установки KeePass-2.34-Setup.exe и следуем шагам установки, при желании можно использоваться portable версию.

Установить KeePass в Ubuntu можно с помощью команды: sudo apt-get install keepass2

Добавляем поддержку русского языка

В стандартной установке идет только английский язык Для установки русского перевода выполняем следующие шаги:

  • скачиваем файл перевода KeePass-2.34-Russian.zip на странице KeePass.info translations.
  • распаковываем zip архив и копируем файл Russian.lngx в каталог с приложением KeePass.exe.
  • запускаем KeePass, в главном меню выбираем 'View' -> 'Change Language' и выбираем Russaian в списке.

После перезапуска получаем русскую версию KeePass.

Создание базы данных с паролями

Прежде чем мы начнем сохранять пароли, нам необходимо создать файл хранилище паролей, выбрать место его хранения и создать мастер пароль.

  • Выбираем в главном меню "Файл" —> "Новый"
  • Указываем каталог и имя файла для базы данных с паролями. Каталог может быть как на жестком диске так и на съемном носителе.
  • Далее предлагается три варианта создания составного основного пароля.
    1. Вариант первый: “Основной пароль” можно так же назвать его мастер пароль. Для открытия файла с паролями у вас будет запрашиваться этот пароль. Пароль должен быть достаточно сложным и его нужно хорошо запомнить, без него открыть файл с паролями не удастся.
    2. Вариант второй: “Ключевой файл”. Для открытия файла с паролями вам нужно будет указать файл с ключем к базе паролей. Такой способ удобен если ключевой файл хранить на съемном устройстве.
    3. Третий вариант: “Учетная запись Windows”. Настоятельно не рекомендуем использовать данный способ! В данном случае файл с паролями буде связан с учетной записью Windows под которой он создан. Этот способ удобен тем что вам не нужно запоминать мастер пароль, создавать и хранить ключевой файл, но без учетной записи Windows открыть файл с паролями будет невозможно, любая неполадка с компьютером, учетной записью Windows, проблема с восстановлением системы из резервной копии принесет вам потерю всех сохраненных паролей.

Для примера воспользуемся первым вариантом и укажем основной пароль.

Далее укажем название базы данных и описание.

Добавить подсказки будет удобно если у вас несколько файлов с паролями и пользуются ими несколько пользователей.

Сохраняем созданную базу данных в файл.

Заполнение и сохранение паролей

Работать с базой паролей достаточно легко, интерфейс прост и под силу любому пользователю. Перед тем как приступить к заполнению важными данными рекомендуем попробовать создать пробную базу с паролями, заполнить несколько записей, сохранить все в файл, несколько раз закрыть и открыть созданную базу. В только что созданной базе паролей уже содержаться несколько групп и пара записей с сохраненными паролями.

Окно просмотра и редактирования можно открыть двойным щелчком мыши по записи.

Генератор пароля, очень полезный функционал, кнопка генератора пароля расположена рядом с полем ввода пароля , с помощью нее можно создавать пароли различной сложности.

Указываем сложность пароля

Далее перейдя к вкладке просмотр получаем список созданных паролей.

Подведем итоги. KeePass это очень удобное open source приложение для хранения паролей. Основную свою функцию хранения выполняет на отлично, если вам требуется дополнительный функционал можно расширить с помощью плагинов, к примеру для интеграции с браузером, хранения базы паролей в облачном хранилище, конвертации базы паролей из других приложений.

Для надежной сохранности паролей рекомендуем периодически делать резервную копию базы паролей и ключевого файла на съемный носитель, для небольшой базы можно воспользоваться выводом на печать. Для доступа к базе паролей используйте только пароль или ключевой файл, а про доступ через учетную запись Windows даже не думайте.

Добавить комментарий

Закрыть меню