August 16, 2019

Где и как хранить логины и пароли?


Или как организовать хранение логинов и паролей - советы IT-специалиста

Молчать больше не могу. Уж очень часто сталкиваюсь с человеческой халатностью и незнанием элементарных основ безопасного поведения в сети Интернет, а также придумывания, хранения и ввода паролей.

В этой статье я хочу поговорить о таком важном вопросе, как хранение логинов и паролей.

Современный человек "живя" в мире онлайн постоянно где-то регистрируется: различные сайты, аккаунты в социальных сетях, электронные почты.

Сейчас я побуду ясновидящей и скажу, что вы используете в основном один и тот же пароль для всех ваших авторизаций ? Верно? Ведь, его легко запомнить, то зачем еще заморачиваться и придумать другие. Но то, что легко запомнить, легко и взломать. А что трудно запомнить, то легко забыть.

Ведь, о правилах компьютерной безопасности мало кто знает.

А они говорят нам о том, что регистрироваться нужно на разных ресурсах сети под разным логином и паролем (кстати, пароль необходимо менять 1 раз в месяц на новый, вы же так делаете, правда ?).

Тогда встает острый вопрос: где и как хранить логины и пароли, если они все разные, еще и меняются? А ко всему есть еще и данные от ваших клиентов.

Давайте разберемся ниже.

Существует несколько способов:

  1. Запомнить Не требует использование физических носителей + Будет известен только вам - Можно забыть пароль
    Хорошо запоминать, если регистрировался 1 раз и пароль не менял с течением времени. А если меняешь постоянно и много логинов и паролей? Тогда вам подойдут варианты ниже:
  2. Хранить на бумажном носителе Это может быть бумажка, приклеенная на ноут, или же отдельный блокнот, куда вы будете помещать все ваши регистрации.

    + Невозможность онлайн доступа для посторонних лиц - Необходимо вбивать вручную пароль (работаешь в команде или сам заносишь) - Можно потерять бумажку, блокнот - Его легко изъять физически - Можно забыть взять с собой при необходимости бумажку или блокнот
    Что же делать? Давайте почитаем варианты ниже.
  3. Автозапоминание в браузере
    + Эта функция есть во многих браузерах - Хранить можно пароли только от веб-страниц, от приложений придется хранить в отдельном файле - Можно удалить пароль при чистке кэша - Может быть доступ к третьим лицам - Нет синхронизации с другими устройствами. Пароль будет сохранен только в данном конкретном браузере, с другого вас уже попросят ввести логин и пароль

  4. Хранить в файле на компьютере Отличная альтернатива бумажному блокноту.

    + Удобно копировать и вносить пароли в пару кликов мыши - Можно потерять пароли все сразу при поломке компьютера - Потерять при краже данных с вашего ноута (вирус) - Пароли доступны только на том компьютере, на котором хранится файл.
    С другого компьютера не сможете ввести пароли, даже с телефона

    Как же решить проблему доступа к файлу на разных компьютерах?
  5. Хранить в файле на флешке или диске + Файл всегда под рукой + Удобно копировать информацию - Можно потерять флешку - Доступ могут получить третьи лица - Может стереться информация, если флешка придет в негодность И этот способ имеет больше минусов, чем плюсов.
  6. Хранить файл с паролями на облаке Отлично подойдут Яндекс Диск, Google Диск, Microsoft, OneDrive
    * Использовать Таблицы, туда вносить логины и пароли, и при необходимости отправлять своим подчиненным или коллегам.
    * Использовать Документ * Фотографии на Диске - не очень удобный способ, но имеет место быть. Ведь в огромном количестве фотографий сложно найти очень быстро нужный файл.

    + Доступность с любых устройств и в любом месте, где есть Интернет + Удобно копировать информацию + Расшарить на других пользователей - Открытие третьим лицам
  7. Хранить в онлайн-блокноте
    Evernote, к примеру.

    + Доступность с любых устройств и в любом месте, где есть Интернет + Удобно копировать информацию + Синхронизация с компьютером или другими аккаунтами + Расшарить на других пользователей - Открытие третьим лицам
  8. Хранить в телеграм Создать отдельный (частный канал) для хранения паролей в телеграм

    + Доступность с любых устройств и в любом месте, где есть Интернет + Удобно копировать информацию + Синхронизация с компьютером + Доступ даже в режиме офлайн + Расшарить на других пользователей - Утеря аккаунта в телеграм - Доступ третьим лицам
  9. Приложения для хранения паролей Они же менеджеры паролей. Это сервисы, которые созданы специально для хранения паролей. Информацию о логинах и паролях они содержат в зашифрованном виде, что затрудняет взлом паролей кибер-мошенниками.

    Менеджер паролей устанавливается на компьютер или удаленный сервер для доступа в онлайн-режиме. Некоторые менеджеры паролей интегрируются в браузер пользователя в виде плагинов и имеют свои приложения для смартфонов. Для доступа к данным нужно будет запомнить всего один мастер-пароль от программы.

    + Трудность взлома и доступа третьим лицам + Удобство доступа к информации + Синхронизация с устройствами + Запомнить пароль от менеджера паролей + Расшаривание на других пользователей - Забыть пароль от менеджера паролей Пожалуй, это пока единственный минус Наиболее популярными менеджерами считаются KeePasS, LastPass и 1Password.

Если вы мобильны, работаете в команде или на удаленке, или имеете много логинов и паролей и устали уже их все запоминать, а бумажки вечно теряются, то рассмотрите вариант использования менеджера паролей.

О плюсах и минусах менеджеров паролей мы поговорим в следующей статье.
Я перечислила основные способы хранения логинов и паролей. Надеюсь, что статья была для вас полезной.

И помните главное:

В 90% случаев компрометация логинов и паролей исходит от самих пользователей, т.е. вы сами сообщаете свои данные злоумышленникам косвенно или же явно.


А какой способ хранения информации предпочитаете вы ?

Ирина Шаройкина,

Администратор Инстаграм - участница закрытого клуба RedSMM


Cвязь со мной:

https://www.instagram.com/irin_shari/

Telegram: @irinka_kat

WhatsApp: +37529 331 22 40