Где лучше всего хранить свои пароли?

Сегодня многие пользователи стали доверять хранение своих паролей специальным программам — менеджерам паролей. И вроде все выглядит неплохо: помнить надо только один пароль для доступа ко всей базе, а остальные пароли можно посмотреть в программе. При установке дополнений для браузеров, они сами будут попадать в нужные поля формы авторизации. Но насколько такие приложения безопасны с точки зрения риска оказаться вскрытыми? Как следует выбирать менеджер паролей, чтобы снизить вероятность попадания наших конфиденциальных данных в руки других людей? Давайте рассмотрим этот вопрос подробнее.

Что такое менеджер паролей?

Менеджер паролей — приложение, которое хранит всю конфиденциальную информацию в специальной базе данных, закрытой мастер-паролем и в зашифрованном виде. В место сотен паролей к разным сайтам, сервисам и программам, вам надо помнить всего один. Это всегда легче и не надо выдумывать систему создания новых паролей для каждого случая, или использовать один пароль на нескольких сайтах одновременно.

mp01

Самое уязвимое место менеджера паролей, безусловно, не сама программа, а база паролей. Несмотря на то, что все менеджеры паролей шифруют её, теоретически остаётся шанс, что злоумышленник может получить к ней доступ. В этом деле даже нельзя полагаться на «проверенность временем» и «популярность» какого-то конкретного сервиса хранения паролей. История последних вскрытий данных пользователей говорит о том, что и маленький сервис с аудиторией в десятки тысяч, и гигант, которому доверяют свои тайны десятки миллионов пользователей, перед хакерами примерно равны. И даже напротив, для атаки против монстров хакерам легче сосредотачивать свои ресурсы — выгода больше.

Хранить ли базу паролей в «облачном» хранилище?

Идея хранения базы паролей в «облаке» выглядит очень привлекательно. Вы имеете к ней доступ с любого вашего устройства. При необходимости можно сделать так, чтобы эта база синхронизировалась с локальной базой, чтобы иметь к ней доступ даже при отсутствии соединения с интернетом.

mp02

Однако следует признать, что более безопасный метод — хранить базу паролей только локально. Так вероятность её попадания в сеть намного ниже. Но есть и хорошая новость для сторонников «облачной» системы хранения данных. Многие авторитетные сервисы, вроде используемого мной LastPass, не позволят получить мой мастер-пароль злоумышленнику, даже если он получит контроль над моей электронной почтой.

Для большей безопасности следует выбирать менеджеры паролей, база которых хранится локально. Но напомнить вам мастер-пароль в этом случае некому!

Менеджеры паролей с открытым кодом более надёжны

Идея большей надёжности менеджеров паролей с открытым кодом выглядит, на первый взгляд, абсурдной. Но это только на первый взгляд. Почему европейские власти потребовали в своё время открыть код Windows для изучения их экспертами? Да потому, что специалисты высокого класса, анализируя код, могут вычислить в нем потенциальные опасности: «чёрные ходы», ошибки разработчиков, приводящие к возможности нестандартным способом прорваться к вашей базе паролей. Хороший пример такого менеджера — KeePass.

mp03

Менеджеры паролей с открытым кодом более безопасны — их код может быть всегда проанализирован экспертами, и разработчикам сложнее сделать ошибку, приводящую к хакингу или реализовать «черный вход», которым может воспользоваться злоумышленник.

***

Вы можете по-разному относиться к сказанным выше соображениям. Предупреждён — значит вооружен. Я использую менеджер паролей, который хранит мою зашифрованную базу в «облачном» хранилище. Дело в том, что безопасность, это конечно здорово, но мне требуется иметь доступ к своей базе паролей минимум с четырёх устройств. Осознавая степень опасности, я никогда не положу в эту базу по-настоящему важных паролей, вроде тех, которые требуются для доступа к онлайн-клиенту моего банка. Для большей безопасности стоит задуматься о двух базах: менее надежной, но удобной в «облаке» и более надежной с действительно секретными данными, которая хранится локально.

А какой менеджер паролей предпочитаете использовать вы?

Введите свой E-Mail, чтобы получать новые статьи

  • LenovaLena

    Использую LastPass уже два года — чертовски надёжен. В автономном варианте при отсутствии интернета около полугода применяю EasyLoginSaver. Но денежные секреты не доверю никому!

  • Андрей

    Только KeePass и ничего другого. LastPass доверять СВОИ пароли ну это уж извините — один завалящий хакер и...УВЫ...

  • LenovaLena

    Кого и сколько не ломали! В этом году Google — дважды, Evernote — тоже дважды, да и прочим досталось на орехи. А вот в LastPass с самого его создания ещё никто не влез... Почему?