Где безопаснее всего хранить пароли?
В связи с участившимися случаями взлома и утечек данных клиентов отечественных и иностранных компаний хочу поделиться некоторыми соображениями касательно того, где лучше всего хранить пароли. В этом обзоре постараюсь охватить весь спектр возможных инструментов и рассказать плюсы и минусы каждого.
Стандартный менеджер паролей браузера
Это наиболее часто используемый метод хранения паролей. Преимущество инструмента в том, что не нужно использовать какие-то отдельные программы для доступа к нужной записи. Достаточно открыть соответствующую вкладку и все пароли перед глазами. Кроме этого, здесь предусмотрено автозаполнение, которое позволяет вообще не заморачиваться. Заходишь на сайт и все необходимые сведения для входа автоматически подтягиваются. Если подключить аккаунт для синхронизации, доступ будет с любого гаджета, где установлен аналогичный браузер.
Кажется, что это идеальное решение, но когда для работы или удобства просмотра контента нужно использовать несколько браузеров, начинается самое интересное. Приходится держать постоянно открытым веб-обозреватель, в котором хранятся все пароли, что оказывает нагрузку на компьютер, в особенности на оперативную память.
Существуют огромные вопросы касательно безопасности использования браузерного диспетчера паролей. Они не зашифрованы, поэтому в случае заражения компьютера существует риск, что учетные записи похитят.
Однако хуже всего, когда браузер используется без аккаунта для синхронизации и в случае поломки ПК все пароли будут безвозвратно утеряны.
Онлайн хранилища паролей
Сервисы на подобии LastPass предоставляют услуги по удаленному хранению паролей. Разработчики утверждают, что данные пользователей хранятся на серверах настолько надежно, что они и сами не имеют к ним доступа. Разумеется, что все подобные утверждения делаются исключительно для приманивания клиентов. Тот же LastPass неоднократно подвергался взлому. Последний раз злоумышленникам и вовсе удалось украсть исходный код сервиса, что становится огромной проблемой для всех пользователей сервиса.
Сюда стоит добавить, что отправка паролей на хранение осуществляется через интернет и нет гарантии их шифрования.
Использование отдельного приложения для хранения паролей
В этом случае вы полностью контролируете сохранность своих паролей. К тому же, эти программы обладают дополнительными функциями. Например, генератором паролей, удобным фильтром, поиском учетных записей по определенным параметрам. Ваши данные никуда не отправляются, а хранятся в отдельном файле. В зависимости от возможностей конкретного ПО вы можете зашифровать информацию, создать несколько факторов аутентификации.
Использование отдельных диспетчеров паролей не означает, что вы будете привязаны к конкретному компьютеру или ноутбуку. Архив можно разместить на облачное хранилище и получать к нему доступ через приложение в мобильном телефоне.
Представленный метод можно по праву назвать наиболее безопасным и надежным, где хранить пароли. Ведь во многих случаях программа даже не будет иметь автоматического обновления, что говорит о ее полной изоляции. Чтобы получить ваши данные, злоумышленнику придется иметь физический доступ к компьютеру или телефону.
Хранить в зашифрованном архиве
Аналогичным по надежности, но хуже по удобству, будет хранение паролей в эксель таблице или текстовом документе, помещенном в запароленный архив. Для реализации этого механизма потребуется иметь как минимум два приложения: архиватор и ПО для открытия базы с паролями. Если для компьютера это может оказаться не критичным, в случае с телефоном нужно иметь достаточное количество свободного пространства в памяти, чтобы установить две программы.
Обзор возможностей менеджера паролей KeepassXC
KeepassXC – полностью бесплатная программа с открытым исходным кодом. Для ее использования не нужно ничего платить, здесь отсутствуют скрытые платежи в виде тарифов с расширенным функционалом. Программа кроссплатформенная и может работать как под управлением Windows, так и MacOS или Linux.
Интерфейс KeepassXC лаконичен и интуитивно понятен. Каждый раз при запуске программа предлагает запустить ранее открываемую базу или создать новую.
После создания или открытия перед вами будет таблица сохраненных логинов/паролей. Для удобства навигации предусмотрено сохранение ссылки на ресурс, для которого создавалась запись.
Есть встроенный генератор паролей, что существенно упрощает создание сложных комбинаций букв и символов.
Для повышения безопасности в программе предусмотрены разные средства диагностики надежности паролей. Первый проверяет на сложность и повторяемость, а второй – на наличие ваших данных в базе уже существующих учетных записей.
Защитить базу паролей можно с помощью логина, файла-ключа или физического токена, выполненного в виде отдельной флешки.
В магазинах расширений популярных браузеров есть дополнение KeepassXC, которое синхронизируется с разблокированной в приложении базой и автоматически подтягивает данные для в соответствующих пунктах авторизации сайтов.
KeepassXC нет на мобильных устройствах, поэтому придется скачать другое, которое работает с базами данных этой программы. Например, Keepass2Android для Android или Strongbox, если вы используете продукцию Apple.
Заключение
Надежное хранение паролей – это уже не прихоть, а надобность. Ведь с каждым годом увеличивается количество случаев взломов, а наличие надежного хранилища хотя бы на локальном уровне – это уже 50% безопасности личных данных. Поэтому не стоит пренебрегать этой возможностью, тем более средств защиты сейчас достаточно.
Если возникли трудности с установкой или настройкой программы для хранения паролей, вы всегда можете обратиться в наш сервисный центр за помощью.