Главная-Windows-Где лучше хранить пароли. Установка и настройка бесплатной программы для хранения паролей KeePass Password Safe

Где лучше хранить пароли. Установка и настройка бесплатной программы для хранения паролей KeePass Password Safe

Хранение паролей на компьютере - это, пожалуй, тот вопрос, который никогда не потеряет своей актуальности. Будь он задан сегодня, завтра или через лет 10-20, когда в журналах о процессоре i7 будет вспоминать только в рубрике «Это было, было… », - всё одно.

Нельзя не упомянуть и публику, которая интересуется этой темой - есть в ней и новички, и продвинутые юзеры (молниеносно клацающие мышку и лазающие в опциях ОС), и матёрые профессионалы, скрупулёзные завсегдатаи цифровых новшеств и удобств.

Учётных записей у обитателей Сети нынче много. Социальные сервисы типа ВКонтакте и Одноклассники, онлайн-игры, форумы, интернет-магазины - все эти веб-ресурсы требуют для полноценного пользования регистрации. То есть создания логина и пароля. И терять их (учётные данные), оставлять без присмотра, конечно же, ни в коем случае нельзя. В противном случае хлопот не оберёшься.

Однако, уважаемый читатель, раз уж вы здесь, на нашем сайте, и перед вами на дисплее строки этой статьи, не спешите себя истязать понапрасну тревожным вопросом «Где хранить пароли?!». Поможем. Научим. Расскажем. Никуда от вас ваши ключики от профилей не денутся.

В этом обзоре рассматриваются различные способы хранения паролей: простые - менее надёжные; и посложней - требующие задействования стороннего ПО и снижающие риск потери и кражи данных к минимуму.

Но в любом случае, вне зависимости от выбранного варианта, на его реализацию и настройку вы потратите совсем немного времени. А вот пользы и удобств себе на ПК создадите очень даже много, да и ещё уровень безопасности наладите соответствующий.

Итак, усаживайтесь поудобней, мы начинаем.

Способ №1: хранение в файле

Подготовка

В данном случае хранитель всех что ни на есть паролей у вас будет самый обычный текстовый файл с расширением.txt.

Примечание. Данное руководство предназначено для новичков, только начинающих постигать азы сетевой грамоты и компьютерных премудростей.

Чтобы создать хранилище паролей в виде файла, выполните следующие действия:
1. Нажмите на клавиатуре клавишу, на которой изображён значок Windows (она расположена по левую и правую стороны от пробела). Или же клацните левой кнопкой мыши в правом нижнем углу дисплея иконку системы (самая первая в ряду).

2. В поисковой строчке введите запрос - блокнот.

3. Нажмите в верхней части панели иконку программы с одноимённым названием (блокнот).

4. Занесите в рабочее поле приложения (лист) все необходимые учётные данные. Рекомендуется следующий формат:

  • Название/адрес сайта или игры.
  • Логин.
  • Пароль.

5. Когда вся информация по учёткам будет введена, в меню программы откройте: Файл → Создать как.

6. В открывшемся окне укажите настройки сохранения:

  • В колонке слева щёлкните дополнительный раздел винчестера. Например, диск E или D. Но ни в коем случае не выбирайте системный - диск C. На нём файл может затеряться или удалиться при переустановке Windows.
  • Щёлкните папку в директории диска, куда будет помещён файл.
  • Дайте название файлу. Имя желательно замаскировать, чтобы визуально по нему нельзя было определить, что там хранятся ключи.

Как пользоваться?

1. Откройте раннее созданный в «Блокноте» файл со списком авторизационных данных.

2. Удерживая левую кнопку мышки, проведите курсором по логину так, чтобы подсветились все его символы.

Внимание! Лишние пробелы и буквы не должны быть выделены, так как при копировании они будут перенесены в поле для входа и вызовут ошибку ввода данных.

3. Щёлкните по выделенному фрагменту правой кнопкой. В меню клацните «Копировать».

4. Перейдите в браузер. Откройте сайт, на котором нужно авторизоваться.

5. Установите курсор в поле «Логин».

6. Снова клацните правую кнопку мыши.

7. В выпавшем списке нажмите «Вставить».

8. Аналогичным образом перенесите из файла в форму сайта пароль.

9. Нажмите «Войти» (на сайте).

Защита доступа к файлу

Сразу оговоримся, что такой подход - хранение ключей в файле - представляется весьма рискованным предприятием, в особенности, если на компьютере работают несколько пользователей. Да и потом, некоторые вирусы-трояны после успешной атаки на ПК могут украсть данные из этого «хранилища» или повредить его.

Всё так… если вы оставите, то есть сохраните файл, как есть, на виду, не ограничив к нему доступ. Другое дело, если вы всё устроите так, что открыть список с логинами/паролями сможете только вы. Уже куда меньше волнений будет. Ну и, конечно, меньше шансов успешной кражи личных ключиков. Давайте разберём подробно, как можно файл-сейф упрятать долой от посторонних глаз и рук:

1. Закрыть доступ настройками Windows:

Примечание. Данную защиту целесообразно применять, если на ПК используется несколько учётных записей, и ваша личная учётка защищена паролем.

  • клацните правой кнопкой по папке, где хранится архив учёток;
  • в контекстном перечне опций выберите раздел «Свойства»;
  • в новом окне откройте вкладку «Доступ»;
  • нажмите «Расширенная настройка»;
  • снимите кликом «галочку» в окошке «Открыть общий доступ»;
  • закройте панель: нажмите «Применить» → «OK»;
  • кликните «Общий доступ» и выберите свою учётную запись ОС.

2. Сохранить в облачном хранилище:

При помощи удалённого хранилища на сервисе Google, Mail.ru или Yandex вы можете упрятать список ключей от греха подальше всего в несколько кликов. Например, на Майл.ру эта процедура выполняется так:

1. В своём профиле на веб-портале Mail.ru, в верхнем меню, кликните раздел «Облако».

2. Клацните на открывшейся страничке кнопку «Загрузить».

3. В дополнительной панели щёлкните синюю кнопку «Выбрать файлы».

4. В окне системного проводника перейдите в папку с файлом, хранящим ключи, затем кликом левой кнопки выделите его и нажмите «Открыть».

5. Дождитесь завершения загрузки на сервер сайта.

6. Когда вам понадобятся логины и пароли, снова авторизуйтесь на Mail.ru, перейдите в хранилище и откройте щелчком мыши файл. Он откроется в браузере и из него можно будет скопировать все необходимые данные практически таким же образом, как и в операционной системе.

3. Поместить в запароленный архив:

Примечание. Для выполнения этой инструкции требуется установленный в ОС архиватор (7-Zip или WinRAR).

1. Кликните по файлу или папке, где хранится файл, правой кнопкой.

2. В каталоге команд нажмите «Добавить в архив… ».

3. В панели «Имя и параметры… » запустите щелчком команду «Установить пароль».

4. Введите два раза ключ для доступа к списку авторизационных данных. Нажмите «OK».

4. Воспользоваться программой-блокировщиком:

Если вы «плаваете» в системных настройках, у вас нет аккаунта в почтовых сервисах с хранилищами и с архиваторами «общаетесь» исключительно на «вы», воспользуйтесь спецутилитами, создающими защиту доступа.

Также, отмечая превосходство этого ПО над рассмотренными выше вариантами, нельзя не упомянуть и о степени надёжности. Взломать его блокировку практически невозможно. Познакомимся поближе с наиболее популярными блокировщиками:

Удобный в пользовании, небольшой по объёму мощный инструмент для защиты конфиденциальной информации. Умеет скрывать визуально (делать невидимыми) и блокировать не только файлы, но и папки, разделы диска. Предоставляет доступ ко всем включённым в область защиты элементам по единому мастер-паролю. Распространяется бесплатно.

1. Откройте офсайт продукта - newsoftwares.net/folderlock/.

3. Загрузите и проинсталлируйте дистрибутив.

4. При первом запуске утилиты составьте и введите мастер-пароль для последующего доступа к заблокированным объектам.

5. После ввода символьной комбинации нажмите «OK».

6. В левой колонке откройте раздел «Lock Folders».

7. Нажмите в соседнем блоке опцию «Add Items to Lock».

8. В выпавшем перечне выберите: Add File (добавить файл) или Add Folders (добавить папку).

9. Укажите файл, который необходимо заблокировать.

10. По завершении блокировки его не будет видно в директории, где он хранится. Чтобы его открыть, необходимо будет открыть панель Folder Lock, перейти в раздел Lock Folders и щёлкнуть ярлык с именем и адресом местоположения.

Также для «маскировки» базы учёток вы можете воспользоваться и другими утилитами:

Продукт от iObit, разработчика популярных программ для обслуживания системы. Надёжно защищает пользовательскую информацию от кражи, стороннего вмешательства.

Удобен в пользовании, оснащён многоуровневой блокировкой. Умеет противостоять различным методам взлома.

Не требует инсталляции в ОС. Распространяется в двух версиях - бесплатной и платной (с расширенными опциями).

Выполняет шифровку объектов посредством 256-битного ключа. Скрывает абсолютно все файлы в папке, на которую накладывает защиту, оставляя в ней лишь исполняемый модуль для ввода пароля и получения доступа.

Способ №2: использование программы-сейфа

Ну что ж, вот мы и подобрались к более сложным, специализированным методам хранения паролей для авторизации в онлайн-сервисах, программах и других цифровых ресурсах. Из этой части статьи вы узнаете, как хранить пароли в специальных программах-сейфах. Познакомимся поближе с топовыми продуктами из этой категории.

KeePass

Настоящий «бункер» для ключей. Не по зубам даже самым маститым хакерам. Шифрует данные пользовательского профиля актуальными, мощными алгоритмами (SHA-256, AES). Предотвращает взлом, подбор мастер-пароля для входа в базу учёток. Оснащён каталогизатором данных (поиск, сортировка, классификация, иерархия директорий) и настраиваемым генератором паролей. Поддерживает экспорт/импорт пользовательских баз. Автоматически очищает буфер обмена после копирования логинов/паролей из базы.

Почему нужно хранить пароли

В Интернете мы все чаще посещаем сайты, которые требуют регистрации пользователей. Форумы, социальные сети, платежные системы, онлайн-банки и даже переводчики заставляют нас создавать логины и пароли. Думаем, что у любого из нас есть не меньше десятка паролей, причем все они должны быть разными. Как же можно их всех запомнить, особенно, если требования к длине пароля разнятся от сайта к сайту и некоторые из них невозможно упомнить в голове? Более того, иногда онлайн-странички самостоятельно высылают вам имя пользователя и пароль.

В целом, где можно и где же лучше хранить пароли:

В бумажном виде. Проще говоря, на бумаге. Вот только сложно будет найти нужный пароль, если их у Вас много, но, с другой стороны, и ваши данные не пропадут, если хранить листочек с паролями в надежном месте.

В файле txt или в Word. В этом случае совершенно очевидны как плюсы (быстрота и легкость поиска логина и пароля), так и минусы (созданный вами файл может не открыться, да и «украсть» его легко).

В браузере. Многие системы сейчас позволяют не отходя от сайта сохранить данные о нем в программе. Это, безусловно, очень удобно, ведь потом свой пароль можно посмотреть с любого компьютера, но вот если Вы потеряете логин к учетной записи браузера или операционная система однажды не запустится, то всё: сразу все пароли затрутся.

В телефоне. Это удобно, потому что обычно мы носим смартфоны постоянно, и всегда можно, мельком глянув, найти нужный пароль. Риски в этом варианте тоже очевидны: смартфон может разбиться или просто не включиться. А если уж украдут, то точно все ваши сведения о паролях попадут в чужие руки!

Более того, если ваш ноутбук или телефон может «заразится» пиратским программным обеспечением, то будьте уверены, первое, что с него пропадёт, это ваши пароли.

В программах для хранения паролей на компьютере

Для хранения паролей на компьютерах существуют и специализированные программы. Так называемые менеджеры паролей для компьютера сохраняют все вводимые вами пароли в собственную базу данных.

Рассмотрим некоторые из этих программ.

LastPass

LastPass – это программа-менеджер паролей, умеющий сохранять пароли как в локальной базе, так и в ее онлайн копии.

LastPass запоминает по выбору пользователя или все вводимые пароли, или выборочные. Программа обладает функционал автоматической смены всех хранимых данных. Вход в локальную базу паролей защищен двухфакторной аутентификацией. Также LastPass обладает удобным сервисом генерации новых паролей и умеет автозаполнять формы в браузерах, точнее говоря, подставлять в нужные поля фамилию, имя, номера телефонов, адрес проживания и т.п.

Базовая версия программы полностью бесплатна для некоммерческого использования.

KeePass

KeePass – это программа с открытым программным кодом. База данных паролей может храниться только в локальном виде, но является зашифрованной. Доступ к паролям можно получить только двумя способами: зайти с конкретного компьютера в эту базу данных или перенести ее, методом экспортирования, на флешку, установить копию программы на другой компьютер, и уже там открыть и увидеть свои данные. Бесплатный менеджер паролей имеет встроенный генератор паролей, умеющий проверять уникальность каждой пары логин-пароль.

KeePass также позволяет подключать огромно количество написанных энтузиастами плагинов, которые серьезно увеличивают функциональность программы. Например, есть дополнение, которое добавляет возможность заполнять данные в диалоговых окнах операционной системы.

RoboForm

RoboForm является настоящим комбайном по запоминанию текстовых данных. Все сохраненные данные шифруются и хранятся сразу и в онлайне, и локально. RoboForm рекомендуется пользоваться, если у вас есть три и более компьютера, за которыми Вы постоянно работаете, ведь только этот менеджер паролей позволяет устанавливать базу данных на USB-устройство.

Отметим также функционал многопрофильности, который обозначает, что в одной программе можно хранить пароли двух пользователей, например, пароли свои пароли и учетные данные мужа\жены.

Программа бесплатна до достижения лимита в 10 логинов.

1Password

1Password обладает всеми стандартными функциями менеджера паролей, однако имеет и свои уникальные черты – встроенный виртуальный кошелек, в котором можно хранить ваши кредитные карты; поддержку синхронизации через популярный сегодня icloud; поддержку доступа внешних пользователей к локальной базе данных. Программа, естественно, обладает достаточно качественным генератором паролей.

Всем привет! Ну собственно продолжая тему разговора, сегодня я вам хочу рассказать о том, как хранить свои пароли . Это некий урок-совет, в который вы можете внести так же свою лепту. Например, напишите как храните пароли вы. Зачем это нужно? Став блогером и создав несколько аккаунтов в разных соц сетях и т.д. накопиться немалое количество логинов и паролей которые придется запомнить.

Это довольно трудно особенно если пароли вида!@#GHsE%&dfgdf (это я так образно), вот тогда и приходит в голову мысль о том, что бы их записать. Сделать это на листочке не совсем удобно, а в добавок еще и не надежно. Можно конечно заменить это все обычным текстовым файлом на компьютере или скачать специализированные программы. Но я не любитель сторонних программ которые хранят ваши логины и пароли.

Поэтому я начал хранить свои пароли в обычном файле exel. Это довольно удобно и надежно. Для обеспечения безопасности, можно архивировать документ с паролями и на архив поставить пароль. Тем самым придется запомнить только один пароль. Так же это удобно тем, что например можно размножить файл и вероятность потери файла снизятся к минимуму.

Для обеспечения максимального удобства я разделяю поля в файле по категориям. Т.е. сначала например, пароли и логины от почты, потом пароли от форумов и сайтов и т.д. Так же я комментирую некоторые почтовые аккаунты в файле, например почту к которой привязан какой либо аккаунт например на твиттере, я так и подписываю привязан твиттер. Это помогает ориентироваться. Так же поиск довольно сильно облегчает работу с файлом.

Всегда имейте актуальный файл с паролями на энерго-независимом хранители информации.

Т.е. жесткий диск или флеш-карта рано или поздно могут привести к сбою и потери данных. Поэтому советую иметь при себе пару CD-дисков на которые стоит сделать копию файла с паролями. Это позволит в случае чего иметь пароли под рукой и вряд ли с диском что либо случиться если он конечно не RW формата. Я конечно не параноик, но так я пытаюсь обезопасить хранение своих паролей.

Никогда не сохраняйте пароли в браузере.

Ни для кого не секрет, что сейчас браузере умеют проводить авторизацию без вашего участия. Достаточно всего один раз ввести логин и пароль и браузер их запомнит и будет всегда автоматически авторизовываться. Это конечно удобно, но не безопасно. Пароли в браузерах находка для хацкеров и прочей нечисти. Их можно легко стырить, достаточно вам отослать письмо с каких либо трояном и т.д.

О специализированном софте.

Как я уже сказал, я не доверяю всяким программа для хранения паролей. Если вы используете таковое, то можете отписать в комментариях. Хотя я собираюсь написать мини программу для хранения паролей и пока разбираюсь с алгоритмами шифрования. Если все таки программа выйдет в свет она будет бесплатной и надеюсь буду обновлять.

Вот пожалуй и закончил я свою маленькую статью о том, как хранить пароли ,надеюсь было немного интересно, к сожалению принсткринов пока не удалось сделать, но постараюсь к вечеру добавить.

P.S. подписывайтесь на обновления:-).

---------------------

Лето, жара так и тянет искупаться в бассейне, но нет возможности его вырыть? Не беда, отличным решением для вас станет каркасный бассейн с большой вместимостью, для всей семьи.

Не так давно, бродя по разным сайтам в интернете, в том числе и заходя под разными многочисленными аккаунтами в буксы, у меня в голове возник примерно такой вопрос: «А как другие пользователи интернета запоминают логины и пароли от разных сайтов, как их хранят, или всё держат в голове?».

Всё дело в том, что многие, я знаю точно, хранят логины и пароли, и другую важную информацию в обыкновенных текстовых файлах. Некоторые хранят прямо на рабочем столе в заметках (например – стикерах), некоторые записывают ручкой в специальный блокнот.

Хранение в блокнотах в открытом незашифрованном виде, в стикерах и пр., я думаю всем понятно – что это очень и очень небезопасно! Так я делать никому не советую. Достаточно какому-нибудь троянскому коню проникнуть в ваш компьютер, и он запросто может отыскать нужную информацию (логины, пароли) и передать злоумышленнику.

Именно из того, что я выше перечислил, наиболее хороший вариант – записывать в блокнот ручкой. Но и это неудобно. Пароли меняются, некоторые сайты больше не нужны и не работают и тогда, рано или поздно, приходится все поправлять, исправлять, добавлять. Более того, если от сайтов разные пароли, то вам придется постоянно заглядывать в блокнот, и при авторизации на каком-либо сайте вручную вбивать эти пароли, посматривая в блокнот. А пароли, по-хорошему, должны быть разные для каждого сайта! Пользоваться кнопками «Запомнить пароль» в браузерах я также не рекомендую!

Вот я и подумал, что неплохо было бы показать новичкам (а часто и уже довольно опытным пользователям интернета), что удобнее всего использовать для хранения паролей специальную программу, которая хранит всю информацию под замком, и к тому же, позволяет одним щелчком мыши проходить авторизацию на сайтах. Программа, которую уже пару лет я успешно использую для таких целей, называется RoboForm.

Ниже подробно пошагово распишу о том, как ее использовать.

Установка программы RoboForm

  1. В первую очередь нам нужна сама программа:) Скачать её можно вот по этой ссылке: скачать
  2. Распаковываем программу и для начала установки, запускаем файл RoboForm-Setup.exe.
  3. Запустится установщик программы. Если не выбран Русский язык, то выбираем, и отмечаем галочкой пункт «Дополнительные настройки». Нажимаем «Дальше».
  4. В следующем окне будет указано, в какие браузеры будет интегрирована программа. Также можно оставить галочку «Сохранять и заполнять формы в приложениях Windows». Выбрав это, можно будет быстро проходить авторизации в программах Windows (если есть такие программы), а не только на сайтах через браузер. Нажимаем «Дальше».
  5. В следующем окне галочку не ставим (если поставите, то сайт RoboForm станет вашей домашней страницей браузера). Нажимаем «Дальше».
  6. В следующем окне будет предложено изменить путь для установки программы и путь для хранения зашифрованных файлов с паролями.

    Обратите внимание на путь, который я обвёл на скриншоте ниже. Именно по этому пути в системе будут храниться пароли в зашифрованном виде. Оттуда нужно регулярно выполнять копирование всех файлов и переносить в другое место, чтобы вдруг не потерять. Галочку «Установить RoboForm для всех пользователей Windows» оставляем и нажимаем «Установить».

  7. Если у вас открыт браузер, проводник Windows, то в следующем окне установки будет предупреждение, что данные программы будут закрыты для нормального завершения установки.
  8. В следующем окне выбираем пункт «Desktop», чтобы данные хранились на нашем компьютере, а не непонятно где. Кроме того, мы будем использовать взломанную версию, и поэтому использовать удалённое хранилище полноценно мы не сможем и многократно повышаем риск того, что активация программы «слетит». Нажимаем «Дальше».
  9. Теперь необходимо придумать и указать главный пароль. Этот пароль вводится при доступе к использованию сохранённых паролей (если это указать в настройках). Настоятельно рекомендую придумывать сложный пароль и никуда его не записывать, держать в голове. После ввода и подтверждения пароля, нажимаем «Дальше».
  10. Начнется процесс установки программы. Сразу после установки откроется браузер, который у вас назначен «По умолчанию», и будет выдан запрос на добавление нового расширения (RoboForm) в браузер. В моем примере используется браузер FifeFox. Разрешаем установку дополнения.

    Теперь в браузерах будем наблюдать новую панель инструментов (от RoboForm). Выглядеть в разных браузерах она будет одинаково, как на примере ниже:

  11. Поскольку программа не бесплатная, необходимо её активировать. Первым делом выходим из программы, закрывая её иконку в трее. Кликаем по иконке RoboForm правой кнопкой мыши и выбираем «Выход».
  12. Отправляемся в папку со скаченной программой и копируем оттуда файл «rf7.patch.exe».

    Переходим в папку с установленной программой (Обычно это: C:\Program Files\Siber Systems\AI RoboForm илиC:\Program Files (x86)\Siber Systems\AI RoboForm ) и вставляем туда скопированный файл, затем щелкаем по нему правой кнопкой мыши и выбираем «Запустить от имени Администратора».

    Откроется чёрное окно консоли, где нужно дождаться сообщения «All done. Press any key to continue».

    После появления этих сообщения нажимаем любую клавишу на клавиатуре (например, Enter) для завершения активации программы RoboForm.

  13. Теперь нужно снова запустить программу. Открываем Пуск > Все программы > папка RoboForm > Иконка в Таскбаре. И запускаем данный значок.

    На этом установка и активация программы завершена!

Применение RoboForm для сохранения паролей и быстрой авторизации на сайтах

  1. После запуска иконки RoboForm сразу откроется окно программы, где в правой части попросят ввести пароль для доступа к вашим сохраненным паролям от сайтов. Сразу введем пароль и нажмем «Открыть».
  2. Как часто и при каких случаях будет сбрасываться пароль (когда его нужно будет вводить заново) можно задать в параметрах программы. Для этого нажимаем кнопку RoboForm со стрелочкой (в левом верхнем углу программы) и выбираем пункт «Параметры»
  3. В меню слева переходим на вкладку «Безопасность», где будут как раз все настройки, отвечающие за действие паролей.

    Настройки безопасности, заданные по умолчанию вполне приемлемые, но можно подкорректировать под себя.

    В самом верху можно выбрать, что именно защищать паролем при сохранении (Новые Пасскарты, Персоны, Заметки).

    Пасскарта – карточка с сохранённым логином, паролем (и любыми другими данными для авторизации на сайте), кликнув по которой, будет происходить мгновенное заполнение полей и входа в аккаунт на нужном сайте.

    Персона – позволяет хранить любые данные о человеке под замком: паспортные данные, данные кредитных карт, пароли, контрольные вопросы, адреса, телефоны и прочее, а также заполнять все эти данные на сайтах (при заполнении анкет) одним кликом мышью.

    В разделе «Автоматический сброс пароля» на данной вкладке можно отключить выход из сессии RoboForm при появлении заставки Windows, при переходе в Ждущий режим, при переключении пользователей, а также указать время через которое будет произведен автоматический сброс сессии. После выхода из сессии, программа снова потребует ввести Главный пароль, чтобы получить доступ к любым защищенным данным. Достаточно будет ввести пароль снова.

    Рекомендую настроить всё под себя. Например, уменьшить время выхода из сессии со 120 минут на 40-60 минут для большей безопасности. Тогда, например, если вы уйдете от компьютера, не выйдете из Windows, компьютер не перейдёт в ждущий режим и не появится заставка Windows, то RoboForm сам заблокируется через указанное вами время, чтобы никто не смог воспользоваться вашими данными.

    Но если есть тот, кто может получить доступ к компьютеру, я очень рекомендую в случае отхода от компьютера на какое-то время просто вручную выходить из сессии RoboForm при помощи кнопки «Выйти».

    Тогда при доступе к программе она потребует ввод Главного пароля, т.е. – никто не сможет получить доступ, не зная пароля.

  4. Теперь попробуем сохранить данные для авторизации на буксе SEOSprint в одном из аккаунтов. Переходим на SEOSprint.net. Как обычно нажимаем кнопку «Вход» и вводим данные для входа: E-Mail, Пароль и символы с картинки. Затем нажимаем кнопку «Войти».
  5. Произойдёт вход в аккаунт на SEOSprint, и на панели RoboForm появится предложение о сохранении данных для входа.
  6. Теперь попробуем выйти из аккаунта и зайти снова, но при этом заполним поля для входа в аккаунт (E-Mail и Пароль) щелкнув лишь по одной кнопке. Итак, выходим из аккаунта, и теперь мы увидим на панели RoboForm сохранённую ранее Пасскарту, соответствующую данному сайту «Seosprint (Главный Аккаунт)» (в моем примере).

    Поскольку при входе в аккаунт просят вводить Капчу и она постоянно меняется, то вот именно её придётся вводить вручную всегда. Теперь быстро заполняем E-Mail и пароль, наведя мышкой на Пасскарту и нажав кнопку «Заполнить» (см. изображение выше).

    Вы увидите, как заполняются все поля, в том числе и капча (она тоже сохранилась старая). Стираем капчу, вводим новую, и нажимаем «Войти», после чего попадаем в свой аккаунт. При этом RoboForm снова предложит сохранить данные авторизации, поскольку они отличаются. А отличаются именно тем, что капча уже другая:) Отказываемся от сохранения, закрыв панельку.

    Абсолютно также можно сохранять данные для входа совершенно на любых сайтах. На тех сайтах, где не нужно вводить капчу при входе в аккаунт, достаточно просто при входе кликнуть левой кнопкой мыши по нужной Пасскарте, и помимо автоматического заполнения нужных полей, будет произведен сразу вход на сайт.

    На одном и том же сайте можно сохранять любое количество Пасскарт. Например, у вас 20 аккаунтов на почте или 20 аккаунтов в WebMoney. При входе в каждый, просто давайте понятное название для пасскарты, и после вы сможете быстро щелкнуть по нужной, и быстро войти на сайт под нужным аккаунтом, не вводя заново данные для авторизации.

  7. При помощи панели RoboForm можно быстро генерировать пароли, нажав кнопку «Генерировать».

    Ещё одна кнопка «Генерировать» ниже отвечает за генерацию новых случайных паролей, которые будут появляться в окошке ниже. Прямо оттуда можно скопировать новый сгенерированный пароль. Раскрыв список внизу «Доп.установки», можно настроить генерацию паролей: задать количество символов, регистр букв, количество цифр, повторяемость символов.

  8. Иногда для хранения паролей я еще пользуюсь Заметками в программе RoboForm. Там можно записать что угодно, подобно текстовому файлу, и также сохранить под паролем. Для создания заметки в главном окне программы нажмите маленькую кнопку с изображением «+», после чего появится окно, где нужно ввести название заметки, включить или отключить защиту паролем и нажать «ОК» для создания.

    Созданная заметка появится в списке заметок. Выделяем её, и справа появится обычное большое поле, где можно указать любую информацию по данной заметке, после чего нажать вверху значок сохранения и сохранить заметку.

Резервное копирование всех данных RoboForm

Теперь при какой-то поломке жесткого диска, у вас будет всегда иметься копия всех ваших сохраненных логинов, паролей, заметок.

Вот таким образом при помощи программы RoboForm можно быстро, легко, и удобно проходить авторизацию на любых сайтах и не использовать один и тот же пароль для всех сайтов.

Используйте разные пароли!

Генерируйте их при помощи специальной кнопки и после входа на сайт сохраняйте в Пасскарте.

Не забывайте выходить из сесии программы, если отходите от компьютера и есть тот, кто может получить доступ к вашему компьютеру.

Также НИКОГДА НЕ ЗАБЫВАЙТЕ ГЛАВНЫЙ ПАРОЛЬ!!!

Это единственный пароль, который вам нужно будет запомнить!

В каком виде хранить свои пароли - этот вопрос не раз задавали себе пользователи. Сегодня каждый из нас имеет пароли для множества учетных записей: от онлайн-банкинга до электронной почты, от разных форумов до социальных сетей. Поэтому крайне важно найти способ безопасно хранить все пароли, имея их всегда под рукой.

Введение

В сети можно найти массу статей об инструментах, которые помогают безопасно хранить ваши пароли, но, как правило, эти статьи представляют собой простой список полезных программ. Мы же попытаемся задуматься о последствиях использования той или иной системы хранения данных для авторизации, чтобы помочь правильно выбрать ту, которая больше подойдет вам.

Локально или онлайн?

Углубляясь в вопрос выбора системы хранения паролей, можно столкнуться с двумя разными подходами. Один тип инструментов позволяет вам хранить ваши пароли в сети, другие же хранят их локально, на вашем компьютере. Выбор из этих двух подходов должен основываться на том, чему вы больше доверяете.

Так, например, менеджер паролей OneLogin недавно был взломан. Разработчики заявили, что хакерам удалось получить доступ к таблицам базы данных, которые содержат информацию о пользователях, приложениях и различных типах ключей.

Мы, конечно, не будем сейчас обвинять все облачные менеджеры паролей, но наш долг предупредить: если вы выбираете онлайн-менеджер паролей, ваши учетные данные могут быть украдены злоумышленниками, нацеленными на его сайт.

Аналогичным образом, если вы храните свои учетные данные локально, вы не можете исключить возможность взлома. Вывод из этого только один - ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.

В текстовом виде или зашифрованные?

Здесь особого выбора не стоит - хранить пароли в простом текстовом виде глупо. Используйте шифрование. Большинство доступных инструментов используют AES-256.

Рисунок 1. Самые популярные простые пароли - худший выбор

Бесплатные или платные решения?

Если задуматься о выборе между платным и бесплатным инструментом хранения паролей, приходишь к выводу, что платные решения не оправдывают себя, не предлагая ничего особенного в сравнении со своими бесплатными собратьями. При желании можно найти множество хороших бесплатных решений, которые полностью удовлетворят ваши потребности, действуя по назначению.

Отдельная программа или расширение для браузера?

По сути, каждый браузер предлагает возможность хранения паролей. Например, в Chrome эту функцию можно найти, перейдя в Настройки => Дополнительные => Пароли и формы, а в Firefox - Настройки => Безопасность. Там вы можете установить «Мастер-ключ» для управления всеми вашими учетными данными.

Существуют также сторонние инструменты, которые разрабатываются как расширения для браузеров. Они удобны, поскольку позволяют автоматически заполнять каждую форму, однако и тут не стоит забывать о том, что многие вредоносные и шпионские программы атакуют браузеры в попытке завладеть пользовательскими данными. Если вы считаете, что ваш компьютер хорошо защищен, то вам можно порекомендовать использовать на нем отдельную программу для хранения паролей.

Избегайте автозаполнения

Все менеджеры паролей так или иначе предлагают функцию автозаполнения. Безусловно, это удобно, ибо вам не нужно вводить свои пароли, программа сделает это за вас. Однако с точки зрения безопасности эта функция представляет определенный риск. Злоумышленники в процессе фишинг-атаки могут использовать эту функцию, в результате чего ваш браузер выдаст ваши банковские реквизиты, ваш пароль в Facebook и тому подобное.

Известный веб-разработчик Вильями Куосманен (Viljami Kuosmanen) обнаружил серьезную уязвимость в наиболее популярных браузерах, включая Chrome, Opera и Safari, а также и во многих плагинах (например, LastPass). Эта брешь существовала из-за наличия функции автозаполнения и могла быть легко использована для .

В тот момент, когда пользователь заполняет форму, например, указывая адрес своей электронной почты, браузер заполняет все остальные формы другими учетными данными автоматически, даже если эти формы не отображаются на экране. Таким образом, злоумышленники могли собрать данные, используя невидимые формы, в которые браузер сам подставлял данные.

Вы можете отключить функцию автозаполнения в настройках вашего браузера.

Похожие публикации: