Хранение паролей

Нынче мы всё дальше отходим от паролей, так как авторизация в сервисах зачастую происходит через смс на номер телефона. Но если говорить о DeFi, то тут без надёжных способов хранить seed-фразы и другую важную информацию не обойтись. Самым простым вариантом будет использовать менеджеры паролей, которые позволяет шифровать все ваши данные одним мастер-паролем. Что тут важно учитывать?

— Мастер-пароль должен быть надёжным и запоминающимся одновременно. Человеческая память несовершенна и пароли вида "MyPasswords123!" забываются уже через несколько месяцев, поэтому лучше использовать длинные, но простые для запоминания фразы, наподобие "У лукоморья дуб зелёный" или "Hasta la vista, baby". В таком случае вы будете помнить, что ваш пароль связан с вашим любимым произведением или цитатой, а это проще, чем держать в голове случайные символы.

— Выбирая себе мастер-пароли, всегда проверяйте их через специальные сервисы по типу Have I Been Pwned, которые позволяют узнать, не используется ли выбранный вами пароль другими пользователями, данные которых утекли в сеть.

— Используя менеджер паролей, стоит создать два или три отдельных контейнера для данных с разным уровнем чувствительности. Например, в одном контейнере будут храниться доступы к сервисам, не имеющие для вас большого значения, во втором - более ценная информация (доступы к email, биржам, социальным сетям), а в третьем контейнере будут зашифрованы seed-фразы и к нему вы будете обращаться только в крайнем случае. При таком варианте исключается опасность случайным образом слить пароль от всех данных сразу.

— Если боитесь забыть мастер-пароль, которым редко пользуетесь, то его, например, можно записать карандашом в составе непримечательной фразы в вашей любимой книге, которая будет храниться в квартире у ваших родителей.

— Нужно регулярно делать резервные копии контейнеров с паролями. Это должно быть копирование на флешку, которая будет всегда с вами или в доме родных, и сохранение контейнера в сети, например в черновиках почтового ящика, чтобы в случае нужды вы всегда могли иметь доступ к своим данным.