Как и Где Лучше Хранить Пароли от Сайтов?

Вопрос о безопасном хранении логинов и паролей от сайтов в настоящее время очень актуален. Количество интернет-мошенников и разнообразных хакеров с каждым годом растет, и лучшая защита от них — ответственное (хотя бы перед самим собой) и осторожное использование компьютеров и гаджетов с выходом в сеть. Безопасное хранение паролей от сайтов — одна из главных мер предосторожности.

О способах хранения паролей от сайтов

Кратко рассмотрим 4 способа хранения паролей, которыми пользуется большинство интернет-пользователей.

  1. Локальное (на компьютере/телефоне) хранение в запароленном текстовом файле или каком-нибудь цифровом документе офисного формата (DOCX, PDF, XLSX и т.д.). Текстовые файлы можно, например, зашифровать в архив (ZIP, RAR и др.), защитив тот сложным паролем. А в случае с офисными документами, то их можно зашифровать в самом редакторе при сохранении файла — в тех же Microsoft Word и Excel присутствует такая функция. Способ надежный, если задать сложный пароль, но совершенно неудобный — про автоматическое заполнение форм ввода логина/пароля на сайтах можно забыть.
  2. Хранение паролей в зашифрованном облачном хранилище на удаленном сервере, что также довольно надежно, но опять-таки совершенно удобно по тем же самым причинам. Зато, в отличие от первого способа, доступ к паролям можно получить из любой точки мира. Впрочем, зашифрованный файл можно также разместить в облаке или изощриться каким-либо иным способом.
  3. Хранение прямо в браузере при использовании соответствующей встроенной функции любого современного веб-обозревателя. Этот способ, наоборот, самый удобный, но не самый надежный. Если речь идет, к примеру, о паролях от онлайн-банков, то лучше не полагаться на встроенные механизмы безопасности браузера.
  4. Хранение в специальных программах или расширениях (плагинах) для браузеров — менеджерах паролей. Данный способ сочетает в себе и удобство, и надежность. Но есть и недостатки. Для многих пользователей использование парольного менеджера — не самая простая задача, так как она требует скачивания, установки и предварительной настройки данной программы или расширения. К тому же, в большинстве случаев для использования менеджеров паролей потребуется раскошелиться, но, к счастью, это совершенно недорого, особенно при использовании отечественных программ.

Из рассмотренных выше наиболее популярными являются способы хранения паролей от сайтов в браузере или специальных парольных менеджерах (в т.ч. расширений для браузеров). О них и поговорим.

Хранение паролей в браузере

Явным преимуществом этого способа является удобство, например:

  • Пользователь освобождается от установки каких-либо дополнительных программ или расширений, создания защищенных архивов или запароленных документов.
  • Не нужно каким-либо особым образом настраивать сам браузер — все это уже сделано за пользователя. Чтобы занести логин/пароль в хранилище браузера, достаточно нажать на одну единственную кнопку, согласившись на сохранение. Так же просто и задействовать автоматическое заполнение веб-форм.
  • Пароли, сохраненные в браузере, доступны на любом устройств — компьютере, смартфоне и т.д. Для этого потребуется лишь зарегистрироваться на сайте разработчиков веб-обозревателя, а затем выполнить вход в один и тот же аккаунт на всех устройствах.

Однако по части безопасности способ хранения паролей в браузере нельзя назвать самым надежным.
Потому что:

Ваше мнение - WiFi вреден?
Да
23%
Нет
77%
Проголосовало: 55779
  • По умолчанию (без предварительных настроек) пароли в браузере хранятся в «чистом» виде, т.е. незашифрованными. Чтобы увидеть и похитить все сохраненные пароли, злоумышленнику даже не нужно запускать веб-обозреватель — достаточно найти (а это несложно) специализированный файл с паролями на жестком диске.
  • В качестве «заплатки» этой «дыры» в системе безопасности браузеров используется парольное шифрование того самого спецфайла с паролями. Доступ к нему невозможно будет получить без запуска браузера. При попытке использования сохраненного пароля или просмотра всех паролей потребуется ввести ранее заданный ключ дешифровки. Но вводить его нужно, как правило, всего один раз за сессию, так как база с паролями будет оставаться расшифрованной до закрытия браузера. И это еще одна «дыра» в механизме безопасности обозревателя. Если как-то вышло, что злоумышленник (или просто «приколист») — это коллега по работе, то он просто дождется, пока пользователь введет ключ дешифровки и оставит свой компьютер без присмотра на пару минут.
  • Пароли, хранящиеся в одном браузере, недоступны в других, используемых пользователем. Конечно, пароли можно перенести путем экспорта файла из одного обозревателя и последующего импорта в другой. Но, опять-таки, это потребует от пользователя копаться в настройках. И еще не факт, что экспортированный файл из одного браузера будет перенесен в том же виде в другой.
  • В браузерах зачастую отсутствуют дополнительные удобные инструменты по работе с паролями. К примеру, нет автоматической функции проверки сложности и надежности парольной фразы. Отсутствует или менее функционален встроенный генератор сложных паролей, например, нельзя выбрать тип используемых в пароле символов. Нельзя хранить вместе с паролями какие-либо иные данные — заметки и т.п.

Хранение паролей в специализированных программах

Гораздо большими преимуществами по части безопасности обладают специализированные парольные менеджеры. Хорошим примером тут может послужить система хранения паролей MultiPassword. Состоит она из двух основных частей — защищенного облачного хранилища и конечного пользовательского ПО, куда относится настольное (десктопное) приложение и расширение для браузера.

multipassword extension

Высокую безопасность использования MultiPassword объясняет принцип ее работы:

  1. Доступ к удаленному хранилищу возможен только после авторизации в системе MultiPassword, для чего потребуется специальный секретный ключ и мастер-пароль. Взломать пользовательский аккаунт MultiPassword невозможно при использовании стандартных методов перебора пароля (так ка кпотребуется еще и секретный ключ). Этого, кстати, нельзя сказать о зашифрованном файле, в котором браузеры хранят пароли — здесь файлы не защищены от взлома путем перебора ключей доступа.
  2. Вводимые в приложение/расширение MultiPassword данные перед отправкой шифруются на пользовательском устройстве и передаются на уделенный сервер в зашифрованном виде. Это исключает возможность перехвата паролей где-то посередине между компьютером или телефоном и серверами MultiPassword при использовании сниффинга и прочих методов анализа, а также перехвата сетевого трафика. Да, злоумышленники смогут перехватить какой-то трафик (особенно, если для выхода в интернет используются публичные точки доступа к сети WiFi), но он для них останется абсолютно бесполезным набором непонятных символов.
  3. Все приложения (включая расширение для браузеров) MultiPassword по умолчанию настроены таким образом, что при длительном (несколько минут) бездействии пользователя интерфейс программы/расширения автоматически блокируется. Это снижает риски утечки паролей с компьютера/телефона по неосторожности пользователя (забыл заблокировать вручную, оставив компьютер включенным).

Вместе с более высоким (по сравнению со встроенными инструментами браузеров) уровнем безопасности парольный менеджер MultiPassword обладает и удобствами:

  • Программа доступна для различных платформ (Windows, MacOS, iOS, Android и др.), что обеспечивает доступ пользователя к своим паролям с любых современных устройств.
  • При использовании расширения для браузера становится возможным автоматического сохранения паролей в системе MultiPassword и автоматического заполнения полей ввода логина/пароля на веб-сайтах.
  • Возможность хранения в зашифрованном виде вообще любой текстовой информации с привязкой к конкретному сайту или просто так.
  • Возможность создания неограниченного количества хранилищ (каталогов) для разбивки паролей и других данных на удобные для пользователя категории.
  • Возможность импорта в систему MultiPassword паролей из браузеров и других менеджеров.
  • Наличие автоматической системы оценки надежности паролей и генератора парольных фраз по основным критериям (длина, тип используемых символов).

multipassword site
Система хранения паролей MultiPassword имеет и свои недостатки, свойственные, всем аналогичным парольным менеджерам. Программу/расширение нужно отдельно скачивать, устанавливать и настраивать (хотя все это несложно и занимает пару минут). Чтобы использовать систему MultiPassword более 30 дней (столько времени дается на опробование), придется оформить подписку. Радует, что цена собственной безопасности составляет символические 50 рублей в месяц.

Данная статья и видео не являются рекламой и носят исключительно нейтральный характер. Обзор (инструкция ) создан для того, чтобы продемонстрировать вам продукт или устройство, а также дать о нем подробную информацию. Любые выводы — это субъективное мнение автора, и оно может не совпадать с вашим.

Автор статьи
Александр ВайФайкин
Задать вопрос
  • 10 лет занимается подключением и настройкой беспроводных систем

  • Выпускник образовательного центра при МГТУ им. Баумана по специальностям "Сетевые операционные системы Wi-Fi", "Техническое обслуживание компьютеров", "IP-видеонаблюдение"

  • Автор видеокурса "Все секреты Wi-Fi"

Оцените статью
( 939 оценок, среднее 3 из 5 )
ВайФайка.РУ
Задать вопрос