Мои дорогие друзья! В этом посте я затрагиваю такую серьёзную тему, как создание надёжного пароля.
Для начала я расскажу вам небольшую историю.
По моему совету, мой друг поставил на учётную запись «Вконтакте» сложный, надёжный пароль, длиною в 11 символов, включая буквы и цифры. Жил себе спокойно и жил. Но в один момент он решил, что ему лень набирать каждый раз такой сложный пароль и поменял пароль на дату своего рождения.
Безопасность паролей: Дос и Дон
Если вы «одолжите» комбинацию коллеге, убедитесь, что вы изменили пароль по возвращении. Сильный пароль - это тот, который трудно угадать или разгадать. Экспертный компьютерный хакер сможет взломать большинство паролей, учитывая достаточно времени. Ваша цель - сделать пароль достаточно длинным и достаточно сложным, чтобы удержать всех, кроме самых стойких воров.
Используйте напоминание для уникального пароля
- Длина не менее восьми символов.
- Не содержит ваше имя пользователя, настоящее имя или название компании.
- Не содержит полного слова.
- Значительно отличается от предыдущих паролей.
- Содержит прописные буквы, строчные буквы, цифры и символы.
Прошло два дня… И в один прекрасный момент мой друг, пытаясь зайти в учётную запись Вконтакте, видит следующее сообщение:
«Такой почтовый адрес не зарегистрирован, либо пароль неверный». Всё. Занавес. Как говорится «Финита ля комедия». Взломали страницу. Учётную запись назад не вернуть. Нехорошие люди от его имени шлют ложную информацию для извлечения выгоды, а также рассылают спам. Жертва взлома всем звонит, чтобы предупредить, что его взломали… В общем нашёл он достаточно проблем на свою пятую точку. Чтобы с вами не произошло подобных историй, я и написал этот пост.
Простые советы по выбору надежного пароля
Создайте свой пароль, взяв первую букву каждого слова. Затем измените некоторые из них на цифры, а некоторые - на символы. В приведенном ниже видео приведен другой пример с использованием того же метода для создания уникального пароля.
Создайте личную формулу для запоминания 100 паролей
Не отчаивайтесь, нет необходимости записывать их все! Вот простой способ запомнить все эти различные буквенно-цифровые и символьные комбинации. Метод включает в себя создание только одной личной формулы, которая может быть настроена в соответствии со множеством разных ситуаций.Какой пароль надёжнее?
Пароль – дело тонкое. =) Есть несколько правил, которых нужно придерживаться при создании пароля, чтобы его не подобрали. Как вообще смогут подобрать ваш пароль? На эту тему можно развести целую дискуссию. Но я скажу вкратце. Самый популярный способ – это брутфорс (англ. brute force), что значит — полный перебор (или метод «грубой силы»).
Как легко запомнить 100 различных паролей
Начните со знакомой фразы и используйте первые буквы каждого слова, чтобы создать корень. Для каждого веб-сайта или приложения, в котором вам нужен пароль, вы можете адаптировать корень в соответствии с сайтом.
Использование уникального генератора паролей
- Добавьте число, которое означает что-то особенное для вас.
- Затем запишите одну букву и сделайте все остальные нижним регистром.
- Этот корень остается неизменным для всех ваших паролей.
Как вы, наверное, догадались, принцип его работы основан на переборе всех возможных комбинаций пароля. В данном случае защититься можно, просто создав очень длинный пароль. Следующий способ – это анализ известных сведений о человеке. Это имя, год рождения, любимые цитаты и т.п.
Бот или человек записывает всю известную информацию о вас и применяет в разных формах при взломе. Данным методом взломали учётную запись моего друга, про которого я рассказывал. Защита в данном случае – абсолютно бессмысленный набор букв, цифр и символов. Программа будет подставлять, например: Vova14.02.91 или 8-999-648-28-41, а ваш пароль какой-нибудь «tpr7lx48a%7d». Программа ни в жизнь не догадается попробовать такое безобразие.
Ответ заключается в загрузке приложения, которое генерирует случайную буквенно-цифровую комбинацию символов для вас. Есть много бесплатных. Это генератор паролей и менеджер паролей. Преимущество использования диспетчера паролей заключается в том, что после создания множества уникальных ключей вам нужно запомнить только один мастер-код для доступа ко всем. Приложение блокирует ваши пароли и личную информацию в безопасном хранилище.
Как создать сильный пароль
Сильные пароли - ключ к вашей цифровой жизни. Обязательно защитите свою информацию, используя советы, приведенные в этой статье. Пароли - это цифровые ключи для наших сетей друзей, наших коллег по работе и даже наши банковские и платежные услуги. Если хакер попадает в вашу социальную сеть, у них есть возможность обманывать своих друзей, отправляя ссылки на опасные сайты или отправляя мошеннические сообщения с просьбой о деньгах. Суть в том, что хороший пароль - это все, что может стоять между вами и киберпреступником.
Ну и ещё, взломать почтовый ящик, злоумышленники, скорее всего, попытаются, подбирая ответ на секретный вопрос. Представьте картину: плохой человек набирает логин пользователя и нажимает: «забыл пароль». А ему предлагают ответить на заранее приготовленный юзером вопрос: «Кличка моего попугайчика». Мда… Может Аркадий? Или Евлампий?
Существует множество способов, которыми хакеры могут взломать ваш пароль за пределами попыток фишинга и шпионских программ. Вот почему крайне важно не включать личную информацию в свои пароли. Другой способ, с помощью которого хакеры могут получить доступ к вашему паролю, - это взломщик паролей. Чем короче и менее сложным ваш пароль, тем быстрее может оказаться, что программа подходит к правильной комбинации символов. Чем длиннее и сложнее ваш пароль, тем меньше вероятность того, что злоумышленник будет использовать метод грубой силы из-за длительного времени, которое потребуется программе для ее выяснения.
В общем, думаю, не смотря на мою иронию, вы поняли, что нужно писать в секретном вопросе. Хоть количество попыток на «угадывание» ответа и ограничено, уверяю вас, ответить «Кеша» на вопрос «Имя моего попугайчика» сможет даже человек очень недалёкого ума. На всякий случай скажу конкретно. Желательно, чтобы ответ, ну никак не пришёл в голову здоровому человеку. Например: «В каком году родилась моя мама» Ответ – «Носорог». Неплохо, да?
Как создать безопасный пароль
Вместо этого они будут использовать метод, называемый атакой по словарю, где программа будет циклически проходить через предопределенный список общих слов, которые используются в паролях. Материальный элемент, такой как последние 4 цифры кредитной карты в вашем распоряжении или мобильное устройство, к которому может быть отправлен код. Часть вас, такая как отпечаток пальца или голос. . Используйте комбинацию прописных и строчных букв, символов и цифр.
Убедитесь, что ваши пароли пользователей имеют длину не менее восьми символов. Чем больше символов и символов содержат ваши пароли, тем труднее их угадать. Не используйте одиночное слово на любом языке. Хакеры имеют словарные системы для взлома этих типов паролей. Если вы настаиваете на использовании слова, пропустите его как можно больше или вставьте числа для букв.
А если вы хотите ещё и поглумиться над взломщиками, то можете в вопросе послать их куда подальше. Только в этом случае вы должны быть уверены на 100%, что не забудете пароль, а то будет не очень приятно при попытке восстановить пароль увидеть надпись «Иди лесом!!!».
Возможно, вы думаете, что если вы придумали мощный, надёжный пароль, то с ним теперь можно регистрироваться на множестве сайтов. Если ситуация именно такая, то я вас огорчу. Вы ошибаетесь. Желательно, чтобы на всех сервисах все пароли были разные. Итак, опираясь на всё вышесказанное, попробую конкретно ответить на вопрос — каким должен быть надёжный пароль.
Пароль должен быть бессмысленным
Не используйте производную от вашего имени, имя члена семьи или имя домашнего животного. В дополнение к именам не используйте номера телефонов, адреса, дни рождения или номера социального страхования. Не используйте один и тот же пароль на нескольких веб-сайтах.
Используйте сокращенные фразы для паролей. Вы можете выбрать такую фразу, как «Я хочу поехать в Англию». Не записывайте свои пароли, делитесь ими с кем-либо или позволяйте никому видеть, как вы регистрируетесь на устройствах или веб-сайтах. Регулярно изменяйте свои пароли.
Надёжный пароль должен быть одновременно:
Бессмысленным.
Сложным.
Не запоминающимся с первого раза.
По возможности, длинным.
Состоять из букв и цифр, если можно, то ещё из символов.
С буквами разного регистра.
Теперь скажу, каким НЕ должен быть пароль:
Простая последовательность букв: qwerty
Простая последовательность цифр: 12345
Выйдите из веб-сайтов и устройств, когда вы закончите использовать их. Не отвечай «да», когда будет предложено сохранить пароль в браузере конкретного компьютера. Вместо этого полагайтесь на надежный пароль, переданный в память или хранящийся в надежной программе управления паролями. Это позволит вам настраивать свой пароль по длине и дает вам возможность включать буквы, цифры, смешанный регистр и пунктуацию. Это может показаться долгим, сложным процессом, чтобы пройти через сайт, чтобы войти в веб-сайт, однако это не так сложно, как киберпреступник, получающий доступ к вашим паролям и кража вашей личности.
Любая дата рождения: 18.06.1984
Любое имя (фамилия): vasyapupkin
Вообще любое существующее слово
Какой бы пароль ни был: от почтового ящика, аськи, учётной записи на форуме, он должен быть сложным! Ну, если вам абсолютно наплевать на дальнейшую судьбу, какой-нибудь учётной записи (например, вы регистрируетесь для того, чтобы скачать игру на мобильный телефон), тогда при регистрации смело пишите в поле пароль: «qwerty».
Просто помните, что некоторые вещи теперь могут защитить вас от чрезвычайно сложных ситуаций в долгосрочной перспективе. Буквенные или числовые комбинации, которые оказались легко угадываемыми подлыми типами. Пароли без уникальных символов. . Однако есть дополнительные вещи, которые вы должны учитывать, что мы не можем контролировать. У вас есть возможность защитить себя!
Сделайте свой пароль максимально сильным
Вероятно, вы уже знаете, что хороший пароль - это слово или последовательность не менее 12 символов с комбинацией букв нижнего и верхнего регистра, цифр и специальных символов. Однако гораздо лучшим паролем является парольная фраза с не менее 16 символами. Например, «мечты о бейсболках в канарейках» очень сильны и трудно угадать, но также легко запомнить.
Стоит сказать пару слов насчёт хранения паролей. Хранить пароли на компьютере – очень плохая идея! Гораздо лучше, если вы будете хранить их в письменном виде на листке бумаги, спрятанном в надёжном месте.
Пароль лучше запомнить, т.е. выучить наизусть! Придумывая надёжный пароль, не думайте о его смысле, а просто потыкайте с закрытыми глазами по клавишам, периодически нажимая Shift.
Не передавайте свой пароль никому, никогда
«Совместное использование» вашего пароля может быть преднамеренным или непреднамеренным.
Преднамеренное совместное использование пароля
Говоря кому-либо, ваш пароль - даже потенциальный сотрудник в репозитории - делает вас уязвимым для нарушений безопасности.Непреднамеренное совместное использование пароля
Создайте организацию, а затем добавьте ее в команду. . Если ваш пароль сложно запомнить, записывая его где-нибудь, например, на листе бумаги рядом с вашим компьютером, это похоже на отсутствие пароля вообще. Если кто-нибудь увидит этот лист бумаги, у вас будут большие неприятности.
Приведу несколько примеров подбора пароля брутфорсом:
Пароль из восьми цифр (дата рождения) брут подберёт за 6-10 секунд.
Пароль – имя (Иван или Марья) брут подберёт за время от 15 минут до 5 часов (зависит от длины имени).
Пароль «Jf89@nfd%4P3nj» брутфорс будет подбирать несколько миллионов лет.
Судите сами…
Автор Эрик Гриффит 3 июня 2012 г. 23:57
Предупреждение. Случаи безопасности в других компаниях предоставили преступникам обширные списки действительных имен пользователей, адресов электронной почты и паролей, которые используются при попытках получить доступ к вашим зашифрованным данным по всему Интернету.
Включить двухфакторную аутентификацию
Подумайте о двухфакторной проверке подлинности в качестве второй металлической двери нарушитель должен упорно трудиться, чтобы бюст через после того, как они в успешно вскрыли замок на первое. Если вы все еще думаете, что ваш пароль силен и безопасен, возможно, пришло время проснуться.
В нашем мире правит пароль: от строки длиной от четырех до 20 символов зависит, сможете ли вы получить доступ к данным, общаться с друзьями или делать покупки в Интернете. Проблема в том, что пароли для каждого ресурса должны…
В нашем мире правит пароль: от строки длиной от четырех до 20 символов зависит, сможете ли вы получить доступ к данным, общаться с друзьями или делать покупки в Интернете. Проблема в том, что пароли для каждого ресурса должны быть различными, но помнить их все трудно. Еще труднее запомнить действительно надежный пароль. Поэтому мы составили руководство по подготовке паролей. Следуйте этим советам, чтобы полностью контролировать условия доступа.
Конечно, с большой буквы!
Короче говоря, сильный пароль должен состоять в следующем. На мой взгляд, даже если ваш пароль состоит из вышеперечисленного, этого все равно недостаточно. Вам должно быть интересно, как вы будете помнить столько паролей, когда у вас возникнет проблема с запоминанием существующего.
Взломать пароль. Можно, а теперь и сложно
Во-первых, подумайте о вещи, дате, фразе, событии, месте или о том, что уникально только для вас. Длина должна быть не менее 8 символов. Обратите внимание, что заглавные буквы и пробел между именем являются частью солевого термина. Это результат вышеуказанного термина. Если ваш солевой термин недостаточно силен, вы увидите список предметов, которые вы можете улучшить.
Типичные проблемы паролей
Свой пароль для каждого ресурса. Зачем нужны различные пароли, если можно просто вводить «fido» в ответ на каждый запрос? А затем, что, однажды разгадав пароль «fido», взломщик получит доступ ко всем вашим учетным записям в Интернете. Исследование, проведенное компанией BitDefender, показывает, что 75% пользователей применяют один и тот же пароль для электронной почты и Facebook. Если этот же пароль назначен для учетных записей Amazon или PayPal и он оказывается раскрытым, попрощайтесь со своими средствами, а то и с друзьями.
Хранение паролей на Интернет ресурсах
Если вы сделаете это для каждого из ваших сайтов, вы будете удивлены, обнаружив, что вы только что создали десятки, сотни или даже тысячи разных паролей, которые вы легко запоминаете. Чтобы действительно сделать это безопасным и трудно для других, чтобы догадаться, вам нужно будет менять свой пароль каждые несколько месяцев. Некоторым из вас может потребоваться много времени для создания новых паролей.
Вместо добавления имени сайта в конец вы можете добавить его на передний план, посередине или даже разбить имя сайта на несколько частей. Вы также можете выполнить полную замену своего солевого термина, чтобы получить совершенно другой пароль. Создание и использование надежного пароля - это ваша первая линия защиты от хакеров. Самое главное, что вы должны принять во внимание, это ваши привычки к интернет-просмотру. Когда вы используете открытый терминал, убедитесь, что у него установлен соответствующий брандмауэр и антивирус, убедитесь, что ваша сеть защищена, выйдите из системы, когда закончите сеанс, и очистите кеш, как только вы закончите.
Пароли - как нижнее белье. Их следует менять часто (хотя и не каждый день). Никогда не делитесь ими с другими людьми. Не показывайте их никому (никаких стикеров-напоминаний!). И они должны быть сугубо интимными. Извините, я хотел сказать, что они должны быть окутаны тайной. Иными словами, ваш пароль должен быть абсолютно непостижим для окружающих.
Каждый сталкивался с проблемой выбора пароля – password
Какие другие методы вы используете для генерации ваших паролей? Иногда они являются единственной защитой для защиты вашей информации от несанкционированного доступа. Сильные пароли трудно догадаться и должны иметь длину не менее 16 символов. Повторяющиеся символы произвольно смешанных букв, цифр и символов, слова, слова, ваш адрес или числовые последовательности персональной информации, которую вы ранее использовали. Кроме того, лучше не менять свои пароли часто, например, каждый месяц, так как это приводит к созданию плохих паролей.
Избегайте простых паролей. Нельзя считать надежным паролем слово, которое есть в словаре, точно так же, как цифры или буквы в том порядке, в каком они расположены на клавиатуре («1234» или «qwerty»). Имена ваших родственников, детей, домашних животных, любимой команды, родного города и другие названия также не могут быть надежным паролем. То же самое относится к вашему дню рождения, юбилейным датам, дате окончания учебного заведения и даже номеру автомобиля. Даже если дополнить его другим номером. Все эти пароли взломщики пробуют в первую очередь. В составленных ими программах прежде всего проверяются пароли именно такого вида.
Другие слова, которых нужно избегать: «god» (бог), «money» (деньги), «love» (любовь), «monkey» (обезьяна), «letmein» (впусти меня). И ради всего, что есть святого в мире компьютеров, если вы используете слово «password» в качестве пароля, то лучше сразу откажитесь от Интернета.
Надежные решения
Усиливаем парольную защиту. Надежный пароль должен представлять собой строку текста, в которой сочетаются цифры, прописные и строчные буквы и специальные символы. В нем должно быть не менее восьми символов, а желательно намного больше. Символы должны следовать в случайном порядке, не образуя слов, не в алфавитном порядке и не в порядке расположения клавиш на клавиатуре. Как составить такой пароль?
1. Набирайте буквы, из которых состоит слово, в обратном порядке. (Пример: «New York» превращается в «kroywen».)
2. Замените некоторые буквы цифрами. (Пример: «kroywen» превращается в «kr0yw3n».)
3. Произвольно замените часть букв на заглавные (Пример: «kr0yw3n» превращается в «Kr0yw3n».)
4. Не забудьте о специальных символах. (Пример: «Kr0yw3n» превращается в «Kr0yw3^».)
Не обязательно делать очевидные замены «0» вместо «o,» или «@» вместо «a», или «3» вместо «e». Главное, чтобы замены были понятны вам. На мой взгляд, замена «n» на «^» логична.
Другие советы. Выберите какой-нибудь простой для запоминания пароль, но при вводе нажимайте какие-нибудь другие клавиши, например соседние клавиши слева или справа. В этом случае «kroywen» превращается в «jeitqwb» или «ltpuerm». Метод подходит только для тех, кто умеет печатать вслепую, но не принадлежит к числу перфекционистов. Этот прием не рекомендуется использовать при вводе паролей на телефоне; от напряжения у вас сведет пальцы, когда вы будете стараться нажимать неправильные клавиши.
Другой вариант - выбрать шаблон на клавиатуре. Например, нажимая клавиши против часовой стрелки вокруг буквы d, можно получить пароль «rewsxcvf». Произвольно добавьте несколько заглавных букв и цифр, чтобы усложнить пароль.
Вероятно, проще всего запомнить аббревиатуру, составленную из какой-нибудь вами выбранной фразы. Например, «We didn’t start the fire, it was always burning» превращается в «wdstfiwab», если взять первую букву каждого слова.
Помните, что чем длиннее пароль, тем он надежнее. Всегда. Запомнить пароль длиной более 15 символов очень сложно, но с помощью мнемонических приемов это не составит труда.
Пароли со стороны. Для тех, кто не уверен в том, что сможет самостоятельно придумать невзламываемый пароль, предлагается множество инструментов, облегчающих задачу. Например, PC Tools Secure Password Generator формирует пароль по критериям, заданным пользователем: длина, наличие (или отсутствие) символов разного регистра, цифр, знаков пунктуации, замен похожих символов и т.?д. Предлагается даже фонетическая подсказка, чтобы вы произносили ее как заклинание при вводе пароля, например: MA7ApUp# звучит как MIKE - ALPHA - seven - ALPHA - papa - UNIFORM - papa - hash.
Тестирование пароля. Если есть опасения, что выбранный пароль недостаточно надежен, проверьте его на сайте How Secure is My Password. Вам даже сообщат, сколько времени потребуется, чтобы разгадать его на типичном ПК. Например, чтобы взломать «kroywen» потребуется 13 минут, «kr0yw3n» - около 2 часов, «Kr0yw3^» - 15 дней, а «MA7ApUp#» - около 3 лет.
Исходя из этих результатов, можно сделать вывод, что надежность повышается, если использовать прописные и строчные буквы; очень сильно влияет и увеличение длины (восемь символов вместо семи). Добавление единственной заглавной буквы в конце «Kr0yw3^», например «Kr0yw3nZ», увеличивает время взлома до 3 лет. Если ввести еще и специальный символ («Kr0yw3^Z!»), то срок взлетает до 237 лет.
Отслеживание и смена паролей. Легко заявить, что необходимо использовать надежные пароли, и рассчитывать на то, что мы станем запоминать странные бессмысленные строки символов. Как можно рекомендовать отдельные пароли для каждого посещаемого сайта и каждой учетной записи? Это же безумие!
Не отчаивайтесь! Существует простой прием, позволяющий сделать и без того надежный пароль еще более устойчивым к взлому и при этом индивидуализировать его для каждого ресурса. Просто добавьте в начале или конце пароля первые три буквы названия сайта или службы. Для Amazon, к примеру, пароль примет вид «Kr0yw3^AMA», для электронной почты - «Kr0yw3^EMA», а для Facebook - «Kr0yw3^FAC». Обратите внимание, что во всех случаях добавляются заглавные буквы, чтобы повысить надежность. Этот метод подходит для банков, магазинов, социальных сетей и любых иных ресурсов. Таким образом можно создать хоть тысячу паролей и легко запомнить их.
Через каждые несколько месяцев следует менять все пароли на всех сайтах. Пусть для взлома вашего пароля потребуется несколько веков, но ведь вы могли сообщить его коллеге, другу или подруге. Что может случиться, если они вдруг станут бывшими? Догадайтесь сами.
Можно сменить основу («Kr0yw3^»), что не составит труда, если это аббревиатура фразы. Или изменить добавленные символы, переместив их в начало или даже в середину («Kr0yFACw3^» для Facebook). Еще один вариант - взять последние три буквы названия службы («OOK» для Facebook). Можно даже ввести дату изменения. Все в вашей власти.
К сожалению, на некоторых сайтах длина пароля ограничена четырьмя, шестью или даже восемью символами. Подход, ранее казавшийся простым, оборачивается досадной проблемой для адептов надежного личного пароля.
Плохой правильный совет. Некоторые специалисты дают советы, которые идут вразрез с обычными правилами составления паролей. Причина проста: скорость работы.
Например, я прочитал трактат о том, почему следует записывать пароли, особенно если вы взяли на себя труд подготовить особую последовательность символов для входа на каждый сайт. Время, которое уходит на то, чтобы вспомнить каждый вводимый пароль, слишком велико и сводит к нулю все преимущества. Просто постарайтесь хранить список в труднодоступном месте, например в бумажнике. Ящик рабочего стола - не лучшее место, чтобы обезопасить себя от любопытных коллег.
Похожий совет дает специалист из Microsoft, считающий, что наличие нескольких паролей не окупает усилий. Или, точнее, косвенных затрат на их отслеживание. Впрочем, это может оказаться верным применительно к длинному списку паролей, о котором говорилось чуть выше.
Конечно, все эти опасения безосновательны, если следовать приведенному выше совету и составлять сверхнадежные и простые для запоминания пароли.
Диспетчеры паролей
Если установить подходящую программу, вам потребуется лишь один пароль. И только.
Дело в том, что в программе управления паролями используется главный пароль. При посещении сайта программа введет секретный, зашифрованный, надежный пароль для вашей учетной записи. Пользователю нужно знать лишь главный пароль. Конечно, все пароли можно запомнить в браузере, но тогда вы будете уязвимы для излишне любопытных.
Большинство этих программ используются (или изначально предназначались) для заполнения форм (в них хранятся имя, адрес и сведения о кредитной карточке) и располагают другими функциями защиты личных данных. Некоторые переносимы на USB-накопителе, и их можно взять с собой в дорогу. Другие, например LastPass, представлены версиями для всех мыслимых операционных систем, для карманных устройств и настольных ПК.
LastPass 1.72. Гибкое и исчерпывающее управление паролями. Программа бесплатная.
LastPass 1.72 Premium. Бесплатная программа LastPass - отличный диспетчер; недорогая версия Premium еще лучше - в отношении как безопасности, так и широты применения.
MyLOK. Для тех, кто, несмотря на шифрование, обеспокоен безопасностью паролей для облачных хранилищ данных. MyLOK - это USB-устройство, надежно хранящее пароли в зашифрованном виде.
RoboForm Desktop 7. RoboForm - хорошее решение для паролей и непревзойденная программа для заполнения Web-форм. Но если нужно управлять паролями на нескольких компьютерах или устройствах, лучше обратиться к RoboForm Everywhere.
RoboForm Everywhere 7. Большое достоинство RoboForm Everywhere - возможность установить и синхронизировать RoboForm Desktop на нескольких ПК. Однако программы для смартфонов и прямой интерактивный доступ не дают возможности задействовать все функции.
1Password. Цена утилиты для Mac и Windows - 39,95 долл., а за программу для iPhone/iPad придется заплатить еще 14,99 долл. Цена кажется высокой по сравнению с бесплатной LastPass, но энтузиастам понравится Mac-ориентированный подход.
KeePass Password Safe. Выгодно отличающаяся на фоне традиционных автономных программ хранения паролей KeePass - мощная утилита с открытым исходным текстом, в которой используются алгоритмы шифрования AES и TwoFish. В ней имеются средства, сохраняющие пароли невидимыми для регистраторов нажатий на клавиши и иных шпионских программ. Предлагаются бесплатные версии KeePass для Mac, Windows, Linux и телефонов (iPhone, Android, Blackberry, PalmOS и др.). Пароли хранятся локально в зашифрованном файле, поэтому с помощью программ синхронизации файлов, таких как DropBox или Windows Live Mesh, можно разместить одинаковый файл паролей на всех своих компьютерах.
SplashID. Эта хорошо продуманная программа заслуживает внимания, так как предназначена специально для синхронизации данных с мобильными устройствами - iPhone, Android, BlackBerry, WebOS, Palm OS, Windows Mobile, S60 и даже iPad, а также с настольными клиентами для Windows и Mac. Начальная цена - от 9,99 долл., в зависимости от комбинации возможностей, однако в течение 30 дней вы можете опробовать хранилище зашифрованных файлов и настраиваемые типы записей.
Существует еще несколько вариантов хранения паролей, не требующих специального ПО (для их работы не нужен и Web-браузер).
Clipperz - диспетчер паролей, функционирующий исключительно в Интернете. Пользователь остается анонимным, составляет карту каждого сайта, на котором предполагает хранить данные, а Clipperz формирует безопасные ссылки, обеспечивающие доступ всего парой щелчков. Можно составить автономную, предназначенную только для чтения страницу HTML-кодов с этими ссылками, защищенную с использованием JavaScript (поэтому для работы со ссылками необходим JavaScript-совместимый браузер).
SuperGenPass представляет собой программный код JavaScript, запускаемый в качестве закладки в Панели инструментов. Каждый раз, посещая сайт, пользователь вводит главный пароль в поле в браузере и щелкает на ссылке-закладке вместо процедуры входа. Затем SuperGenPass заменяет главный пароль автоматически формируемым надежным паролем. Никакие данные не хранятся локально или дистанционно; один и тот же пароль воссоздается каждый раз с использованием хэш-алгоритма на основе главного пароля и местонахождения сайта.
По функциональности Mitto почти не уступает устанавливаемым диспетчерам паролей и инструментам автоматического входа. Не нужен даже главный пароль, для входа достаточно одного нажатия кнопки. Mitto автоматически работает с известными сайтами, а для работы с другими можно использовать закладку.
Password++. Если нужно простое хранилище для паролей в Интернете, доступное с любого компьютера, то это можно сделать с помощью Password++. Для доступа к этому совершенно бесплатному сайту можно использовать учетные данные Google.
Password Profiler 3. У PC Magazine есть собственная утилита под названием Password Profiler 3 (7,97 долл. для одной загрузки или 19,97 долл. для неограниченного доступа в течение года) для автоматизации форм и процедуры входа.
Биометрия
В качестве дополнительного средства защиты можно использовать собственное тело. Биометрические методы основаны на использовании ваших физических особенностей. К сожалению, сканирование сетчатки глаза и сопоставление ДНК пока недоступны, но можно проверить отпечатки пальцев с помощью специального устройства.
Значительно усовершенствованы функции распознавания лица (во многих цифровых камерах используется технология для определения лиц на фотографии). Лицо в качестве пароля можно использовать по крайней мере в одном случае: для входа в Windows (Vista и 7). Загрузите программу Luxand Blink, и ваш ПК будет распознавать вас при посещении сайта. Это очень удобно, если несколько пользователей работают с одним ПК. Для повышения безопасности программа делает снимки каждого, кто регистрируется на компьютере, и никто посторонний не ускользнет от вашего внимания. Blink предлагается бесплатно.
Двухфакторная проверка
Пароль - отличное средство защиты, но иногда его недостаточно. Двухфакторная проверка гораздо надежнее, но она требует как знания пароля, так и физического наличия чего-то принадлежащего вам. То есть необходимо не только ввести пароль, но и предъявить предмет, именуемый токеном (token - опознавательный знак). Наиболее часто в качестве токенов применяются повсеместно распространенные USB-накопители. Некоторые компании выпускают флэшки со специальными микросхемами для двухфакторных проверок. Можно организовать и собственную проверку с использованием ID Vault Portable Edition. Эта программа размещается на USB-накопителе со всеми паролями и другой зашифрованной информацией. Пользователь указывает, какие учетные записи следует дополнительно защитить (например, Интернет-банк). Для входа вставьте накопитель в компьютер и введите главный личный идентификационный номер (PIN).
Восстановление пароля
Рано или поздно вы забудете пароль. На подавляющем большинстве сайтов существует механизм восстановления - обычно ссылка, через которую пароль (и в некоторых случаях даже имя пользователя) пересылается по электронной почте.
Иногда в целях безопасности приходится отвечать на дополнительные вопросы (например, «Назовите город, в котором вы родились»). Если вы раньше не отвечали на них, могут возникнуть проблемы. Поэтому для важных учетных записей, например банка или кредитных карт, посмотрите настройки и выясните, нужна ли дополнительная информация, чтобы избежать проблем в будущем.
Другой пример: когда имеешь дело с такой сложной, но важной компанией, как Google (где одна комбинация имени пользователя и пароля обеспечивает доступ к нескольким службам, в том числе Gmail, Blogger, Google Docs, YouTube и т.?д.), от восстановления порой зависят ваши дальнейшие перспективы - успех или увольнение. Посетите страницу Google Accounts (Аккаунты) и щелкните «Change password recovery options» (Изменить параметры восстановления). На ней можно указать второй адрес электронной почты, телефонный номер, по которому поступают текстовые сообщения от компании Google, и собственный контрольный вопрос.
Web-узлы
Огромное большинство паролей Web-узлов хранится в браузерах. Добрые люди из компании NirSoft выпустили несколько бесплатных продуктов для извлечения сохраненных имен пользователей и паролей из Firefox (с помощью PasswordFox), Google Chrome (с помощью ChromePass) и Internet Explorer (IE PassView). Есть даже программа MessenPass для восстановления паролей учетных записей IM, сохраненных в таких программах, как AIM, Yahoo Messenger, Google Talk, и многопротокольных программах обмена сообщениями, таких как Trillian и Digsby.
Локальные пароли
Как быть с паролями на собственном компьютере? Именно они становятся камнем преткновения для многих пользователей. Вам не к кому обратиться за помощью, если вы забыли пароль для входа в Windows или получили от кого-то компьютер с уже установленными паролями. Прежде чем форматировать жесткий диск и начинать все сначала, попробуйте Asterisk Key. Этот бесплатный инструмент предназначен для отдельных программ, сохраненные пароли которых скрыты от любопытных глаз звездочками (****). Изготовитель, компания Passware, выпускает разнообразные инструменты для восстановления паролей, в том числе полный пакет Password Kit (49 долл.) для восстановления паролей в Microsoft Office и Windows Key (39 долл.) для сброса паролей Windows без переустановки операционной системы. Password Unlocker Studio также располагает хорошим набором инструментов восстановления.
Если вам не хочется тратить деньги из-за забытого пароля Windows, воспользуйтесь Ophcrack - миниатюрной бесплатной программой, запускаемой с диска LiveCD (необходимо загрузить и записать ISO-образ на CD-диск). Выполните загрузку компьютера с диска, и скоро на дисплее будут показаны все пароли для Windows XP, Vista и Windows 7. (Запуску Ophcrack без диска LiveCD может воспрепятствовать антивирусная программа.)
Маршрутизаторы
Необходимость в восстановлении пароля может возникнуть и на маршрутизаторе. С помощью программы RouterPassView компании NirSoft можно собрать данные из файлов конфигурации маршрутизатора, но это удается сделать не для всех моделей.
Если вы никогда не изменяли настройки по умолчанию, поищите имена пользователя и пароли в списке всех известных маршрутизаторов, опубликованном на (где же еще?) сайте RouterPasswords.com.
