IT-World: Як зберігати паролі

  1. Сергій Гріцачук

IT Expert Як це зробити Сам собі адмін Сергій Гріцачук

| 13.12.2011

Коли актуальна проблема зберігання паролів

Будь-який користувач знає, що доступ до багатьох інтернет-ресурсів можливий тільки після реєстрації і отримання логіну та пароля. Є кілька механізмів, що роблять процес авторизації Будь-який користувач знає, що доступ до багатьох інтернет-ресурсів можливий тільки після реєстрації і отримання логіну та пароля простішим, ніж унікальні реквізити, індивідуальні для кожного ресурсу. OpenID або сервіси Google дозволяють ввести дані одного аккаунта для звернення до кількох (але не до всіх) сервісів. В результаті у активних користувачів налічується до декількох десятків комбінацій логін / пароль (форуми, соціальні мережі, блоги, тематичні сайти, платіжні сервіси, інтернет-банкінг, інтернет-магазини, торрент-трекери), а додавши до них персональні дані до програм (антивірус , IM-клієнт, Skype, пошта), можна підрахувати кількість облікових записів і в результаті прийти до невтішного висновку: необхідно пам'ятати дані безлічі акаунтів. Рано чи пізно це стане серйозною проблемою, адже тримати в умі величезна кількість логінів, паролів, секретних фраз, кодів доступу, ідентифікаторів фізично неможливо. Втім, практика показує, що навіть п'ять-шість різних авторизаційних формул утримати в пам'яті складно - доводиться знаходити кошти для їх зберігання. Коли краще запам'ятовувати паролі, а коли - зберігати їх в електронному вигляді

В основі відповіді на це питання лежить золоте правило інформаційної безпеки: «Ніколи, нікому і ні за яких умов не повідомляйте і не передавайте свій логін і пароль!». Зрозуміло, що записаний пароль - хороший засіб для того, щоб його не втратити. Але, на жаль, такий шлях є кричуще порушення правил безпеки: його може випадково побачити інша людина і безперешкодно отримати доступ до особистих даних. Наприклад, якщо ви користуєтеся інтернет-банкінгом, то потенційному зловмиснику буде відкритий шлях до всіх ваших грошей, а воно вам треба? Тому дані облікових записів, які відносяться до важливої ​​фінансової інформації, найкраще запам'ятовувати, не довіряючи ніяким носіям. Які відомості мають особливе значення, а які ні - вирішувати тільки вам. Для однієї людини актуальний доступ до мережевої гри, для іншого - до електронної пошти або фотоальбому. Втім, електронна пошта часто найслабша ланка, адже на неї приходять листи з реєстраційними даними та далеко не всі користувачі їх знищують. У той же час паролі від торрент-трекерів або форумів, на яких ви є активним учасником, тримати в пам'яті зайве - навіть отримавши до них доступ, зловмисник навряд чи зуміє отримати якусь корисну інформацію. Але і тут слід бути гранично уважним: не виключено, що в особистому розділі форуму ви комусь повідомляли свій номер телефону або інші особисті подробиці. І якщо ви не впевнені в меншовартості інформації, що зберігається на будь-якому ресурсі, розраховуйте тільки на свою пам'ять. Але вже якщо ви на неї не сподіваєтеся - що ж, як мінімум зазубрити найважливіші паролі, а решта можна і записувати, але не просто так (на першій-ліпшій папірці), а скориставшись спеціальними засобами.

Способи зберігання паролів в електронному вигляді

Крім запам'ятовування паролів, призначених для часто відвідуваних інтернет-ресурсів в браузерах, найпоширеніший спосіб зберігання облікових записів - в електронній пошті. На жаль, це найнебезпечніший спосіб, особливо якщо ви користуєтеся публічною поштовою скринькою (наприклад, Mail.ru або «Яндекс.Пошта»). У разі злому, збою захисту або втрати вами записаного пароля той, хто отримає доступ до вашого скриньки, отримає і все інше.

Те ж саме стосується і зберігання паролів в звичайному текстовому файлі, документах Microsoft Word або Excel: у відкритому вигляді інформація дуже швидко стає доступною третім особам. особливо Те ж саме стосується і зберігання паролів в звичайному текстовому файлі, документах Microsoft Word або Excel: у відкритому вигляді інформація дуже швидко стає доступною третім особам ця проблема актуальна для власників ноутбуків, планшетів, смартфонів та інших портативних комп'ютерів і в меншій мірі - для стаціонарних ПК. Втім, навіть якщо ви вибрали такий шлях - є варіанти, здатні захистити файл. Наприклад, можна зберігати його нема на жорсткому диску, а в «хмарі», скориставшись сервісами Google Docs, тоді він ще буде доступний і з будь-якого комп'ютера і в якійсь мірі захищений - якщо ви не встановите активним пункт «Запам'ятати логін і пароль для доступу до цього сайту », а будете кожен раз вводити їх вручну. Можна захистити файл на жорсткому диску: вже в Windows XP була доступна опція «Зашифрувати файл або папку». Для такого шифрування треба пам'ятати тільки параметри входу до облікового запису, адже, крім вас, ніхто не зможе прочитати вміст файлу / папки. Проблема в іншому: отримати доступ до вмісту неможливо ні з іншого комп'ютера, ні з іншого облікового запису. І якщо ви повторно систему - ви також не зможете звернутися до зашифрованого контенту.

Інший спосіб - застосувати архіватор, створивши архів з пральний захистом. Це не ідеальний варіант, зате простий і доступний: такий архів можна знову ж розмістити в «хмарному» сервісі зберігання файлів і постаратися не забути від нього пароль.

Сховати файл з паролями можна і на своєму жорсткому диску, замаскувавши під щось інше. Наприклад, під музичну композицію, змінивши тип файлу на якийсь не найпоширеніший формат: серед гігабайтів вашої музичної колекції його буде непросто відшукати; головне - не забути про місце зберігання і не переписати одному разом з музикою. Або за допомогою утиліт-конвертерів (на кшталт TxtToBmp ) «Заховати» текст в будь-який зручний зображення (та хоч в шпалери на робочий стіл!) - хто здогадається, що невинне фото домашньої кішки приховує всі паролі? Правда, якщо хто-небудь зрозуміє в чому справа і що ховається за такою маскуванням, то зможе провести і зворотне перетворення. Можна скористатися спеціалізованими програмами. Яку з них віддати перевагу - Locker, X-Files або Animabilis RS File Encryption - особиста справа кожного. Мені більше за інших подобається остання, завдяки можливості створювати саморозпаковуються кріптоархіви і функції портативної установки на будь-якому зовнішньому носії (флешці або жорсткому диску).

Перевага спеціальних програм для зберігання інформації про облікові записи користувача полягає в тому, що вони створюють власну базу даних, вміст якої шифрується за допомогою надійних алгоритмів, а доступ до записів надається при наявності пароля або заздалегідь підготовленого файлу (можливі комбінації). Для користувача це дуже зручно: достатньо запам'ятати один-єдиний пароль і не забувати вчасно вносити зміни в вміст (тобто підтримувати базу облікових записів в актуальному стані).

Для користувача це дуже зручно: достатньо запам'ятати один-єдиний пароль і не забувати вчасно вносити зміни в вміст (тобто підтримувати базу облікових записів в актуальному стані)

Серед таких програм варто відзначити KeePass Password Safe - безкоштовну утиліту для зберігання паролів, що володіє простим інтерфейсом і дозволяє вирішувати всі призначені для користувача завдання в цій галузі. Надійність зберігання даних досягається за рахунок застосування криптографічного алгоритму AES, а для зручності доступу існує вбудований механізм синхронізації між декількома комп'ютерами або зовнішніми носіями. Створена база даних містить кілька категорій, в яких можна зберігати дані по тематиках: паролі від ОС, поштові клієнти, сайти, фінансові записи. Для кожного запису вказується не тільки ім'я і пароль, а й посилання на сайт, коментарі та інші реквізити, важливі для реєстрації. Користувачеві надається три види аутентифікації в програмі: на підставі пароля, за допомогою ключового файлу і параметрів облікового запису Windows. Включають їх як окремо, так і разом в будь-якій комбінації. При відкритті програми буде потрібно надати їй всі вибрані при створенні ключові компоненти, і, зрозуміло, при втраті будь-якого з них доступ до бази паролів стає неможливим. Безсумнівно, найпростіший спосіб - доступ за допомогою ключового файлу, який можна розмістити де завгодно: від інтернет-ресурсів до мобільного телефону. Сам по собі цей файл абсолютно даремний: для того щоб отримати інформацію, потрібно ще й файл бази даних. Якщо ж ви бажаєте досягти оптимального рівня безпеки, використовуйте і пароль, і ключовий файл (звичайно, пароль треба запам'ятати).

висновки

Конфіденційність і право на таємницю особистого інформації - дуже важливі речі, особливо в наш час, коли вся особисте життя на увазі. І тут ніхто не прийде на допомогу, якщо станеться непоправне і ваші персональні дані будуть пошкоджені або вкрадені. Такі ексцеси найчастіше закінчуються сумно: втрата грошей, проблеми на особистому фронті, втрата роботи і друзів - ось тільки малий перелік можливих наслідків. На їх фоні забутий пароль до відвідуваних форуму виглядає дрібною неприємністю, але і вона теж ні до чого.

Порятунок потопаючих - справа рук самих потопаючих, тому не нехтуйте будь-якими можливостями забезпечити свою безпеку і не допустити неприємний наслідків, викликаних забудькуватістю або неуважністю. Вам достатньо скористатися однією програмою і зазубрити один пароль - щоб уникнути неприємностей і заодно звільнити голову від надлишкової інформації.

про авторів

Сергій Гріцачук

Оглядач, аналітик, інженер-системотехнік. Дійсний член «Клубу експертів Intel», сертифікований фахівець (Мюнхен) з мережних і серверних технологій з 1993 року. Комп'ютерами та супутніми рішеннями займається з 1985-го, учасник численних виставок, володар нагород за оригінальні схемотехнічні і програмні розробки. Перший диплом отримав в 1984 році від «Патентного бюро» журналу «Юний технік». Захоплюється полюванням, риболовлею, водно-моторним спортом. «Статут суєтою цивілізації, вважаю за краще відокремлене життя вдалині від неї. Весь вільний час віддаю родині і дітям ».

Наприклад, якщо ви користуєтеся інтернет-банкінгом, то потенційному зловмиснику буде відкритий шлях до всіх ваших грошей, а воно вам треба?