Где хранить пароли? Password manager/ Не храните пароли в браузере! Обзор менеджера паролей

Sticky Password - надежный менеджер паролей

Здравствуйте, дорогие посетители и постоянные читатели моего дневника. Сегодня, как и обещал в предыдущей заметке о паролях, я предлагаю вашему вниманию обзор замечательной программы для создания и хранения паролей.

А также работа с ними непосредственно уже на сайтах, каких-то программах и т. д. с помощью специальной программы, называемой: “Менеджер паролей” по-английски - Password manager.

В принципе, тема для многих наболевшая, потому что количество сайтов, которые мы посещаем, неумолимо растёт каждый день, и большинство сайтов требует регистрации. И, я думаю, никто не станет со мной спорить, что на каждом сайте крайне важно иметь разные пароли.

Это создает большую проблему запоминания паролей. У меня, например, только на одном браузере в закладках 113 сайтов, а есть еще другой браузер, и не все посещаемые мной сайты находятся в закладках.

Всего около 150+ паролей, запомнить все нет никакой возможности, если я не обладаю способностями Николы Тесла, сумевшего восстановить по памяти почти все свои изобретения после пожара его лаборатории в 1885 году.

Одно дело, когда паролей 5-6, или, допустим 10, тогда в принципе запомнить их ещё как-то можно, но будут ли они надежными, большой вопрос. Легко запоминаются, только примитивные, очень короткие пароли, а значит, они будут очень ненадежными и не смогут обеспечить безопасность ваших данных.

В прошлой заметке я описал две схемы создания сложных паролей, которые можно легко запомнить, но когда количество регистраций переваливает за десятки, а то и за сотню, то такой способ уже не выручает.

Зачем нужен сложный пароль

Хоть я и предполагаю, что все знают, для чего существуют пароли и в чем преимущество сложного перед простым, все же позвольте мне немного описать проблему. Многие думают, зачем заморачиваться составлением сложного пароля. Я же его один знаю.

Это называется преступная беспечность. С таким мышлением человек подвергает безопасность собственных данных, на страничке соц.сети, например. Денег, если это пароль от онлайн кабинета банка или другого сервиса, где находятся денежные вложения. Переписку и все контакты своих друзей, близких, партнеров, если это электронная почта.

Надо ли объяснять, чем это чревато, и к каким последствиям, даже трагедиям, может привести такая беспечность. Не думаю, что кто-то может желать себе подобной участи.

Поэтому не надо быть наивным и думать, что если вы никому не скажете свой пароль, то никто его не узнает. А знаете ли вы, что преступность в своем развитии всегда идет на шаг впереди. И очень успешно использует все доступные современные технологии.

Существуют специальные программы, с помощью которых методом простого перебора короткие пароли подбираются в считанные секунды. Например, пароль из 8 символов подбирается буквально за пару секунд. На пароль из 12 символов понадобится уже пару месяцев с применением специальных модулей.

Поэтому, чем сложнее созданный вами пароль, тем надежнее безопасность и спокойнее можно спать. Все мы много слышали всяких историй про хакерские взломы очень серьезных сайтов, но не надо думать, что такие хакеры будут заниматься нами. Конечно нет, у них другие интересы и цели.

Мы защищаемся от мелких мошенников, которые не прочь поживиться хоть чем и возможности у них, соответствуют их ничтожным интересам. Но совсем оставлять этот вопрос без внимания никому не советую.

Каким должен быть пароль

  1. Пароль не должен быть коротким. В сети постоянно идут обсуждения на тему, какой длины должен быть пароль. 2-3 года назад считалось, что 10 символов, это очень сильный пароль. Но время не стоит на месте, вычислительные мощности растут в геометрической прогрессии.

    С учетом такого бурного развития нам надо его, это развитие, учитывать и если сегодня требования к паролю не менее 20 символов, то надо понимать, что через пару тройку лет и этого может стать мало. Я применяю пароли длиной 32 символа.

    В случаях, когда сайт требует пароль короче, то обрезаю на требуемую длину. Тут уж никуда не денешься. Бывает так, что сайт может сам обрезать введенный пароль, и даже знать об этом не будешь. При ручном вводе, это чревато, но я пользуюсь программой, а она запоминает именно тот пароль, который зафиксировала система сайта.

  2. Обязательно пароль должен содержать буквы, цифры и символы, причем буквы как заглавные, так и прописные.

  3. Пароль должен содержать, как символы нижнего регистра, так и верхнего. Что такое регистр, почитайте здесь .

  4. Вот пример правильного, надежного пароля:

    Правильный пароль

    Это три основополагающих правила при создании надежного пароля. На картинке минимум необходимый для создания пароля с учетом развития и усовершенствования технических возможностей взломщиков паролей. Все, что не соответствует, сегодня хоть и будет надежным, в ближайшем будущем окажется непригодным.

  5. Пароль не должен содержать никакой информации о пользователе. Недопустимо вписывать в пароль любые данные о вас самих, вашей семье, друзьях, родственниках, начальниках и т.д. Не применяйте номера машин, домов, квартир, телефонов, документов, разные известные другим даты.

    Все это вы можете где нибудь оставлять, в соц.сетях например, в беседах, при заполнении каких-то документов и т.п. Если злоумышленник знает о вас какую либо личную информацию, то ему уже легче будет подобрать ваш пароль.

  6. Пароль надо делать бессмысленным. Он не должен представлять из себя никакого существующего слова. Словарные слова легко могут подбираться существующими для этого программами.

Вот 5 довольно простых и понятных правил, соблюдение которых не доставит большого труда. Если у вас на каких-то сайтах или к аккаунтам, есть пароли не отвечающие этим стандартам, то самое время их теперь поменять. Особенно к почтовым сервисам и онлайн кабинетам банка, каким-то государственным сервисам и порталам, где содержится ваша конфиденциальная информация.

Как правильно хранить пароли. 6 обязательных правил

Уникальным пароль быть обязан. Или по другому - каждому сайту свой пароль. Везде, где только у вас есть регистрация и создание пароля, необходимо создавать новый, уникальный пароль. Это не просто, если делать все вручную, но сегодня я пишу, чтобы познакомить вас с замечательной программой, которая помогает решить эту задачу.

Никогда не держать пароль на видном месте. Многие имеют привычку писать на стикерах и приклеивать их к экрану монитора. Также не сообщайте свой пароль никому, не только чужим людям, но и родственникам, друзьям. Пароль, это ваше и только ваше, ни милиции, ни работнику банка, никакого другого сервиса, или учреждения.

В браузерах есть функция хранения паролей, никогда не пользуйтесь ей. На это есть две причины: Во-первых злоумышленники в первую очередь именно в браузерах ищут возможность похитить, потому браузерами пользуются все.

Во-вторых, если в работе браузера, случится какой нибудь программный сбой, или в работе всей системы, или вы решите почистить кеш и забудете про пароли, то они все потеряются. Это, конечно, не взлом, но приятного тоже ничего нет.

Отключить функцию запоминания паролей можно в настройках браузера. Также не следует ставить галочку в чекбоксе: “запомнить пароль”, находящуюся возле формы заполнения логина и пароля. Если галочку поставить, то пароль зафиксируется при помощи cookies в браузере и может быть найден ворами.

Не хранить пароли в интернете или на компьютере в виде текстового файла, или в текстовых редакторах. При получении доступа к компьютеру, злоумышленнику ничего не стоит найти их.

Не вводить пароль по чужому требованию, просьбе, предложению. Я говорю про то, что при получении писем на свой емэйл от неизвестного, не надо переходить по ссылкам, которые обнаружите в этом письме, каким бы заманчивым не было предложение. Я почти никогда не открываю письма, если не знаю, от кого они пришли.

Недопустимо отсылать пароли по почте даже по запросу, допустим, от поддержки или администрации сайта. Администрация нормального, серьезного сайта никогда не будет у пользователя требовать пароль. Если вы получили такое требование, то вас, скорее всего хотят завести на фишинговый сайт с целью получения ваших данных.

Не вводить пароль не на своем компьютере, ни у друзей, ни у родственников. потому что компьютер может иметь программу: “клавиатурный шпион”, которая считывает последовательность нажатия клавиш и пересылает их своему хозяину.

Особенно это правило важно в общественных местах, компьютерные клубы, общественный wi-fi. Если же в силу необходимости вам пришлось воспользоваться чужим компьютером, то по приходу домой постарайтесь сразу поменять пароль.

При обнаружении любой непонятной или подозрительной активности на вашем аккаунте, и есть подозрение, что могут завладеть вашими данными, не только поменяйте пароль, но и немедленно сообщайте администрации.

Вот перечень основных правил обращения с паролями. Постарайтесь запомнить их и всегда придерживаться. Помните, ваша безопасность в интернете на 90% зависит только от вас.

Менеджер паролей, что это

Это программа, позволяющая пользователю хранить и управлять всеми своими паролями и логинами. При первом своем знакомстве с информацией о таких программах, я отнесся к ним с некоторым недоверием и опаской. Приходили всякие мысли пугающие различными негативными сценариями. Но однажды я получил письмо от человека, на чьем сайте проходил азы компьютерной грамотности и к которому уже проникся доверием.

В письме было предложение ознакомиться с работой программы менеджера паролей. Перейдя по ссылке и посмотрев видео, я понял, что это удобная штука. К тому времени список паролей у нас с супругой уже подходил ко второму десятку, и мы в полной мере вкусили все прелести пользования паролями вручную. Это утомляло.

В общем, я скачал программу и установил на компьютер 4 года назад. За все эти годы ни разу не пожалел, в службу поддержки обращался только 2 раза, возникшие вопросы решались в течение суток. Это были вопросы технического характера.

Существует много разных программ такого рода. Они отличаются своей функциональностью, безопасностью, надежностью. Но программа, которую я использую, на мой взгляд, в совершенстве отвечает всем этим показателям.

Поскольку я не эксперт в данной области, то судить, конечно, могу только как пользователь, так вот за 4 года пользования, у меня нет ни одной претензии. Мало сказать, что я полностью доволен.

И хоть я использую далеко не все возможности, которые предоставляет данный менеджер, с его установкой моя деятельность в интернете стала намного проще. С паролями заморочек совершенно нет. Кроме того программа позволяет мне хранить и другие данные.

В некоторых сервисах связанных с финансами для дополнительной аутентификации могут использоваться к дополнительному паролю еще один пароль, или пин код, или кодовое слово, которые я могу тоже сохранять в Sticky Password.

Также могу хранить данные банковской карты, что очень удобно, не нужно при каждой оплате доставать карту, чтобы ввести данные в форму оплаты, а в два клика открыл, скопировал и вставил. Номера электронных кошельков тоже всегда под рукой.

В общем я оценил преимущества программы перед ручной работой на все 100.

Sticky Password - какие дает возможности

  1. Менеджер паролей. Создает и запоминает все ваши пароли, логины, учетные данные, кредитные карты. Сохраняет их и вводит их в форму за вас. Вам нужно запомнить только один пароль.
  2. Автозаполнение. Эта функция замечательно экономит ваше время при заполнении форм.
  3. Генератор паролей. Создает уникальные, сверхнадежные пароли за вас. Идентифицирует и изменяет слабые, старые и повторно используемые пароли с помощью панели управления безопасностью.
  4. Электронный кошелек. Хранит данные о вашей банковской карте в надежном и безопасном месте. Оплата банковской картой в один клик.
  5. Личные заметки. Возможность создавать и безопасно хранить личные заметки любой секретности.
  6. Поддерживает 16 браузеров, Windows, Mac, Android и iOS (iPhone, iPad), телефон, планшет и компьютер.
  7. Есть переносная версия на USB для Windows.

При покупке премиум версии получаете дополнительные возможности программы:

  1. Облачная и локальная синхронизация по WiFi на всех ваших устройствах.
  2. Безопасное облачное копирование для ваших паролей и данных.
  3. Безопасный обмен паролями.
  4. Приоритетная техподдержка.
Приобрести премиум версию вы можете перейдя по этой ссылке.

Безопасность Sticky Password

  • Шифрование. Применен самый передовой стандарт AES-256. Реализуется с помощью PBKDF2 SHA-256 и хэшей с затравкой, обеспечивающих самую сильную защиту.
  • Имеется функция включения двухшаговой идентификации. При ее включении безопасность входа в программу обеспечивают две независимые функции, мастер пароль и уникальный код безопасности.
  • Мастер пароль нигде не сохраняется, как утверждают разработчики. Он хранится только у вас в голове.
  • На устройствах Android и iOS, поддерживающих биометрическую идентификацию есть и такой вариант, биометрический вход.

Скачать и установить

Для скачивания надо перейти по этой ссылке, выбрать платную или бесплатную версию и скачать на свой компьютер. Далее действовать по следующей инструкции:

Находим скачанный файл и запускаем, дважды кликнув по нему:

Файл установки

Выбираем язык загрузки и нажимаем ОК:

Выбор языка программы

Появляется диалоговое окно, нажимаем ДАЛЕЕ:

В диалоговом окне нажимаем кнопку далее

Ставим галочку о принятии лицензионного соглашения, вторую галочку не ставим, нажимаем УСТАНОВИТЬ:

Принимаем лицензионное соглашение

Начнется установка, по окончании установки появится диалоговое окно, Нажимаем ЗАВЕРШИТЬ. После чего откроется мастер настроек, нажимаем ДАЛЕЕ:

Завершение установки программы

Необходимо создать учетную запись, если вы не знаете, что это такое, почитайте здесь:

Создание учетной записи

Нажимаем «Создать новую уч. Запись».

Ваш StickyAccount – это ваша безопасная уч. запись в облаке, где вы можете управлять вашими устройствами и лицензиями. Если вы купили платную версию, то функция синхронизации в программе Sticky Password дает вам доступ к вашим паролям на всех указанных вами устройствах!

В следующем окне надо создать мастер пароль. Это будет единственный пароль, который вам надо помнить.

Важно. При утере мастер пароля вы потеряете всякую возможность доступа ко всем паролям. Поэтому отнеситесь к этому моменту очень серьезно.

Мастер пароль создаем по системе описанной мной в предыдущей статье, почитать можно перейдя по этой ссылке. Создаем его первым способом на текстовый файл, например в блокноте. Убедившись, что пароль создан верно, в соответствии с придуманной фразой, создаем его теперь в форме открытого окна.

После создания, обязательно открываем глаз, кликнув по нему, и сверяем с записью в текстовом файле, не допустили ли ошибки:

Проверка правильности введенного пароля

Созданную для пароля фразу на русском языке обязательно запишите на бумаге. Когда уже будете уверены, что вводите пароль безошибочно, можно будет запись уничтожить. Теперь вам не надо держать в голове, или в записи кучу разных паролей, а надо помнить единственный мастер пароль.

Нажимаем СОЗДАТЬ учетную запись. В новом открывшемся окне, необходимо подтвердить мастер пароль, внимательно прочитайте, что там написано и выполните. Это последний шаг, потом мастер пароль уже не исправить.

Ставим галочку для подтверждения и жмем ПРОДОЛЖИТЬ:

Подтвердить создание учетной записи

Если у вас платная премиум версия, то следующим шагом будет предложено выбрать вариант для синхронизации:

Включено: Облачная синхронизация выбрана по умолчанию – позволяет вашим защищенным данным свободно и безопасно синхронизироваться на всех ваших устройствах через наши облачные серверы. Ваша база данных доступна только вам и только на ваших устройствах.

Выключено: Ваша защищенная база данных остается на Вашем устройстве. Вне зависимости от выбранного Вами при установке варианта синхронизации, Вы всегда сможете его изменить позже в настройках приложения.

Кнопкой выбираем необходимый вариант и нажимаем ПРОДОЛЖИТЬ:

выбор включенной или выключенной облачной синхронизации

Дальше необходимо выбрать браузеры, которые мы будем использовать со Sticky Password:

Выбрать браузеры для работы с программой

При выборе браузера, надо будет завершить установку для каждого выбранного браузера. Просто следуйте инструкциям в новом окне.

Установка завершена. Если вы купили версию “Премиум” и впервые установили менеджер, то первые 30 дней вы будете пользоваться им бесплатно в качестве подарка. Нажимаем СТАРТ.

Если при покупке Sticky Password вы создали StickyAccount, используя тот же адрес эл. почты для StickyID, что и при покупке Sticky Password, то ваша подписка будет автоматически активирована на всех ваших устройствах.

Если по каким-то причинам активация не произошла, то нажмите на “У меня есть Лицензионный ключ” и введите ключ, который Вы получили при покупке Sticky Password.

Нажать на кнопку СТАРТ

В правом нижнем углу, на панели инструментов, вы найдете значок Sticky Password. Если его там нет, то щелкните по стрелке для отображения скрытых иконок. Также значок появится на рабочем столе.

Значок программы в панели инструментов

Этот значок вы будете видеть везде, где менеджер предложит свою помощь, а также в правом верхнем углу всех выбранных вами браузеров.

Важно. При вводе пароля не забывайте переключать раскладку клавиатуры на английский язык, программа чувствительна к регистру, поэтому, если в пароле применили разный регистр, т.е. заглавные и прописные буквы, не забывайте об этом. Также положение клавиши Caps Lock, она меняет регистр.

Переходим к обзору программы

После введения мастер пароля Sticky Password открывается и с ним можно работать. Слева находится панель переключения между функциями программы, она синего цвета. Справа, в виде большого белого поля, рабочее окно. На картинке открыта функция “учетные записи интернета”:

Программа открытая для работы с паролями

Поскольку заметка моя о паролях, то я и буду рассматривать именно эту функцию. Кого заинтересуют остальные возможности Sticky Password, смогут разобраться в этом самостоятельно. Итак, начнем с меню, обозначенное цифрой [1].

Открываем меню, кликнув по нему. Появилось всплывающее окно в котором находится несколько пунктов:

окно открытого меню

  • Заблокировать. Позволяет по окончании работы сразу заблокировать (закрыть) программу. После чего открыть ее можно будет только с помощью мастер пароля.
  • Добавить. Можно в один клик открыть необходимую функцию с целью добавить новые сведения.
  • Инструменты:

    а) Виртуальная клавиатура (антишпион), не позволяющая шпионской программе отследить последовательность нажатия клавиш.

    б) Генератор паролей - очень важный инструмент, с помощью которого можно вручную управлять созданием пароля. Откроем его, посмотрим как он устроен и разберем, как им пользоваться.

    Генератор паролей обладает специальной защитой, сделать с него скриншот невозможно. Поэтому я дам описание его функций, а вы в своей программе, с помощью этого описания, сможете легко разобраться, что там, к чему.

    Сверху расположены 2 кнопки: “Генератор паролей” и “История паролей”. Сразу под ними есть функция настройки длины пароля, а под ней в дополнительных параметрах откроется возможность настраивать символы, которые вы захотите применять в паролях.

    Следующая кнопка “Генерировать”, она запускает непосредственно создание пароля, после чего его можно скопировать в буфер обмена и вставить там, где он вам понадобился. Очень полезная функция, приходится ей пользоваться.

    Теперь посмотрим на вторую кнопку: “История паролей”. Здесь сохраняются все созданные пароли с датой их создания и адресом сайта, для которого они создавались.

    Если кнопку ползунка захватить и тянуть ее, то листаться пароли будут очень быстро, группами по годам, а если кликать по галочке под кнопкой, то пароли будут открываться по одному.

    Для чего это надо. Всякое бывает, при работе с компьютером достаточно одного неосторожного движения и можно безвозвратно уничтожить важную информацию. Если такое произойдет с паролем, то зная адрес сайта, при помощи истории, его легко восстановить.

  • Импорт. С помощью этой кнопки можно внести в менеджер пароли из других источников.
  • Экспорт. Позволяет нам перенести пароли в другое место. Например, я периодически сохраняю всю базу на съемный жесткий диск. В случае непредвиденного выхода из строя компьютера, все пароли у меня сохранятся на другом носителе.

    При этом я ничем не рискую, потому что база паролей экспортируется в зашифрованном виде.

  • Настройки. Кроме этой кнопки здесь есть еще Справка и выход. Зачем они нужны, я думаю, понятно каждому. А к настройкам мы вернемся позже, сначала рассмотрим все, что у нас есть в рабочем поле.

Окно учетных записей интернета

Под цифрой [2] в выделенной рамке показаны мои учетные записи интернета. При создании учетной записи программа помещает ее здесь, по накоплению базы учетных записей, есть возможность сгруппировать их по темам, воспользовавшись кнопкой [4]:

Создание группы учетных записей

Создав группу, перетягиваем туда нужные учетные записи, наведя на запись курсор и нажав левую кнопку.

Учетная запись создается программой при заполнении формы регистрации на сайте, но можно создать и вручную, нажав для этого кнопку [3] (Смотрите картинку выше). Пропишите название учетной записи, чтобы потом в списке было удобно находить. Заполните все поля в соответствии с подсказками и нажмите внизу ДОБАВИТЬ:

Создание новой учетной записи вручную

Здесь же я делаю записи о данных карты и электронных кошельков. Прописываю название кошелька в поле “имя пользователя” а вместо пароля номер кошелька.

И последняя функциональная кнопка [6].Рассмотрим два важных пункта, которыми обязательно придется пользоваться:

  1. Редактировать. Можно внести необходимые изменения в учетную запись, войдя через кнопку РЕДАКТИРОВАНИЕ и воспользовавшись кнопкой ДЕЙСТВИЯ, расположенной вверху справа, и выбрав необходимое:

  2. Редактирование учетной записи

  3. Копировать. Позволяет скопировать нужные данные, чтобы вручную вставить их в нужное место.

На этом обзор я заканчиваю, остальные возможности программы желающие могут изучить сами, используя для этого сайт, где скачивали программу.

Как настроить программу

Через меню заходим в настройки. Открылась панель всех возможных настроек для работы программы. Перед нами раздел “Общие настройки”. В общем, ничего особо замудренного здесь нет, все понятно и очень просто. Видно, что программа разработана для людей. Остановлюсь на некоторых пунктах, чтобы объяснить значение:

Общие настройки программы

[1] Это время нахождения пароля в буфере обмена после его копирования. 30 сек. вполне хватает, чтобы скопированный пароль вставить в форму заполнения.

[2] и [3] Если убрать эти галочки, то заполнять формы при входе в аккаунты вам придется вручную. Кстати иногда это придется делать вручную, даже если галочки стоят. Не знаю почему, но на некоторых сайтах авто не работает и надо или кликнуть по форме в нужное поле, или если программа предложила выбор, сделать его.

Следующий раздел рассмотрим “База данных”. Здесь устанавливаем значения по сохранению копий базы данных отдельно от программы на компьютере. База зашифрованная, поэтому вирусы шпионы не смогут извлечь из нее данные.

Раздел настроек база данных

На этом обзор настроек можно прекратить, со всем остальным любой человек разберется с легкостью, даже если он полный чайник. Впрочем, они и не так важны, чтобы их вообще трогать, лучше пусть остается по умолчанию.

Пользоваться программой очень легко, все на интуитивном уровне просто и понятно. Заканчивая данный обзор, желаю вам всегда помнить о безопасности в интернете, потому что она только в ваших руках. Желаю вам всего самого лучшего, настоящего, что может достичь человек на этой земле. Автор дневника.

Понравилась статья? Поделись!

Нет комментариев

Добавить комментарий

Отправить комментарий Отменить

Сообщение