Хранение паролей — программа Password Safe. Политика создания паролей

Приветствую Вас, уважаемый посетитель блога «Пенсермен».

На этот раз разговор пойдёт о хранении паролей . А так же мы научимся устанавливать программу Pasword Safe и работать с ней. Вы уже, наверное, завели себе электронный почтовый ящик (если нет, то сначала прочитайте как это сделать в теме: "") и немало времени проводите в интернете, а значит, наверняка, успели ""обрасти"" множеством логинов и паролей от различных сайтов, которые нужно как-то хранить.

Кто-то решает эту ситуацию особо не задумываясь- использует одни и те же комбинации на всех сайтах. Но это нельзя назвать разумным решением, так как ни о какой здесь речи быть не может. Некоторые заводят для этого специальный блокнотик, но в век компьютерных технологий это просто неприлично. Многие создают на рабочем столе компьютера отдельную папку для хранения паролей- удобно, скопировал и вставил, но опять таки страдает безопасность. А как бывает, иногда, непросто его придумать!

Программа Password Safe и её достоинства

Мне очень нравиться этот замечательная прога. Придумывать самому ничего не надо – она сама генерирует любые комбинации символов. Блокнотик не нужен – всё тут же на компьютере, но не в обычной папке, а в специальном хранилище в зашифрованном файле, доступ к которому предоставляется после ввода мастер-пароля. Так что достаточно помнить только его для того чтобы войти в базу. Вводить по буковкам тоже не приходиться, достаточно перетащить мышкой или скопировать.

Перечислю основные положительные качества:

• программа свободная и абсолютно бесплатная, исходный код открытый;
• русифицирована, что для нас тоже немаловажно;
• проста в использовании, так как нацелена на выполнения лишь одной функции;
• степень безопасности на высоком уровне: первоначальную версию разработал и написал Брюс Шнайер - экcперт в облаcти криптoграфии.

Скачиваем и устанавливаем Password Safe

Итак, приступаем к её установке. Но сначала скачаем её с официального сайта. Жмём на следующее слово: -> . Там всё конечно на английском, но думаю большой зелёный прямоугольник разглядите, на него и жмите.

С ним или без него программа всё равно скачается. По аналогии, но попроще, устанавливаем нашу программу Pasword Safe. Единственный момент в окне ""Компоненты устанавливаемой программы"" нужно выбрать язык и поставить там галочку, а вот с ""Автозапуск"" её можно и убрать, я думаю это лишнее. Картинка внизу:

Настройка и основные моменты в работе

Надеюсь Вам не составило особого труда установить эту программу. Теперь посмотрим как с ней работать. Нажимаем на значок и запускаем её. Сначала попадаем сюда:

Жмём на ""Новый""- будем создавать контейнер для хранилища. Открывается окно, где нам предлагают указать имя файла:

Если есть желание можно изменить то, что указано стрелками, жмём ""Сохранить"". Видим следующее:

Здесь придумываем пароль. Можно воспользоваться встроенной клавиатурой. Нажимаем ""ОК"" и попадаем в наше хранилище:

На верхней картинке выбираем ""Изменить"" и в выпадающем меню нажимаем ""Добавить элемент"", появляется окно которое изображено ниже и начинаем работать.

Заполняем примерно по такому принципу:

• Группа: ""Почтовые ящики""
• Заголовок: ""Почта- Яндекс""
• Имя: ""[email protected]""

Потом жмём на ""Создать"", ""Показать"", не понравился пароль- ещё раз ""Создать"", ""Показать"", понравился- ""ОК"".

Кстати, если Вам не нравиться набор символов, создаваемых ""по умолчанию"", Вы можете на окне, изображённом наверху, нажать на ""Политика создания паролей"" и потом уже переопределить на Ваше усмотрение. На картинке внизу цифрами показан порядок действий. На жёлтом фоне- всё что можно изменить:

Вот так будет выглядеть наш контейнер после заполнения:

Как пользоваться и о резервных копиях

Для того чтобы войти, например, на сайт ""Одноклассники"", нужно проделать операции изображённые на нижней картинке. Пункты 3 и 4 выполняются простым перетаскиванием (выбираем картинку, нажимаем на левую кнопку и не отпуская ведём туда куда показано и только потом отпускаем кнопку).

Дальше, я думаю объяснять нет необходимости. Там ничего сложного нет. Поэкспериментируйте и разберётесь.И ещё несколько слов. Я, например, храню мастер-пароль на карте памяти, которую по мере необходимости вставляю в . Возможно, Вам это покажется излишним, но это решайте сами.

Другой момент это то, что не на всех сайтах получается воспользоваться простым перетаскиванием логина и пароля (изображения человечка и ключика) для их вставки. В этом случае сделайте двойной щелчок левой кнопкой мыши на выбранном элементе, он окажется в буфере обмена (то есть скопируется), а потом вставляйте куда нужно. Да, и не забывайте периодически делать резервные копии базы хранения паролей :

Нажимаете на ""Управление"" и в выпадающем меню выбираете ""Создать резервную копию"", там же можно и ""Восстановить из резервной копии"". Хранить резервные копии лучше в нескольких местах. Например, на карте памяти, флешке и компьютере.

На этом всё. Если будут вопросы, можете задавать их в комментариях. Я непременно на них отвечу.

Удачи Вам! До скорых встреч на страницах блога «Пенсермен».

Программа KeePass Password Safe — бесплатная программа с открытым исходным кодом (TrueCrypt), хранящая ваши пароли в надёжно защищенной базе, распространяется по лицензии GPL. Утилита создана не исключительно для операционной системы Windows, но и для Mac OS X, BSD, Linux и др. линуксподобных системах, Домиником Райхлом (на нем. Dominik Reichl). KeePass использует алгоритмы Advanced Encryption Standard и Twofish для защищённого шифрования паролей своих же баз данных (ими также пользуются банки). Менеджер паролей является переносной программой и её можно не устанавливать, русифицирован. Доступен экспорт в такие форматы как, HTML, TXT, CSV и XML, а импорт возможен из многих других форматов.

Windows версии KeePass: Professional Edition — содержит множество функций и для её работы нужна установка.NET Framework и Classic Edition — более простая версия.

Как использовать Keepass

Перед началом пользования программой Keepass её нужно установить, настроить и русифицировать генератор паролей.

Установка. Нужно скачать и распаковать последнюю версию с официального сайта. Мы вам рекомендуем портативную версию с установкой на флеш-накопитель.

Русификатор. Скачайте русскую версию программы языкового файла отсюда и потом скопируете “Russian.lngx” в корневой каталог программы. После чего нужно запустить KeePass → View → Change Language → Выбрать язык → и Перезапустить KeePass.

Желательно также настроить запуск программы при старте системы.

Сервис → Настройка → Интеграция → Запуск KeePass при старте системы.

И сделаем, чтобы он всегда открывался в свернутом и блокированном состоянии:

Сервис → Настройка → Дополнительно → Запуск в свернутом и заблокированном состоянии.

Очень удобно, что в Кипасе по умолчанию присутствует AutoType (Автоподбор), нажатием сочетания клавиш Ctrl+Alt+A {USERNAME} {TAB} {PASSWORD} {ENTER}.

Инструкция: как создать новую базу паролей

КeePass будет сохранять все пароли в созданной базе. Итак, для этого нужно создать базу -> выбрать в основном меню «Файл — Новый…» или щелкнуть мышкой левую пиктограмму на панели всех инструментов. Всплывет окно, в котором будет предложено ввести главный пароль или ключ диск. Ваша база паролей будет закодирована паролем, который вы тут наберёте. После чего нажмите .

Теперь вы находитесь в главном окне. Слева группы паролей, а Справа записи о паролях.

Теперь можно сохранить ваш первый пароль в этой базе паролей под названием KeePass! Нажмите правой кнопкой мышки в правом окне и потом выберите «Добавление записи…». Всплывёт следующее окно. В нём вы можете редактировать запись: введите придуманное название для нее, пользовательское имя, ссылку, пароль и др. Когда закончите заполнение, нажмите .

Теперь вы можете видеть Вашу только что созданную запись в списке паролей в правой части.

Как пользоваться записью

Теперь Вы получили созданную запись в вашем списке паролей. Что с ней можно делать?

У вас есть несколько различных вариантов. К примеру, вы можете сделать копию имени пользователя из записи в буфер обмена ОС Windows. После того как вы его скопировали, вы можете отправить его и использовать в любой другой программе. Работает, и копирование паролей.

Плагины

KeePass имеет такую архитектуру, расширяемую функциональность сторонними модулями, так называемыми — плагинами. Самые популярные плагины можно скачать с домашней страницы KeePass (доступны экспорт или импорт из различных форматов данных, создание резервных копий баз данных, автоматизации, интеграция менеджера паролей с браузерами и т. д.). Нужно знать так же и о том, что плагины способны поставить под угрозу безопасность проги KeePass, так как они разработаны независимыми авторами-программистами и имеют доступ к базе данных KeePass. Она шифрует и ссылки, и логины и примечания.

Преимущества

• Очень высокая безопасность . Кроме технических деталей таких как: используемые алгоритмы кеширования и шифрования, важна для нас и поддержка двухфакторной аутентификации.
• Открыт исходный код. Есть такое мнение разработчиков и программистов, что надёжный и хороший криптографический софт просто не может быть закрытым. KeePass программа сертифицированная OSI Certified.
• Полная кроссплатформенность включая все операционные системы для мобильных устройств, исключение Symbian и WebOS.
• Что поражает так это бесплатность программы такого уровня, мощности и функциональности.
• Огромный плюс это — портативность. Кипас не нуждается в установке, легко может работать с флешки, она не создает и ничего не хранит в системе.
• Не нужна установка по строгой инструкции. Доступны два формата загрузки: инсталлятор и zip-файл. В сервис встроен генератор паролей.

Аналоги KeePass

KeePassX — программа хранения паролей. Она есть кросс-платформа порта KeePass.

LastPass — полностью бесплатная, также для хранения пароля , создана компанией LastPass. Она разработана в виде плагинов для Google Chrome (Хром), Internet Explorer, Mozilla Firefox, Apple Safari и Opera. Есть и LastPass букмарклет для иных браузеров.

RoboForm — для авто заполнения различных форм на веб-сайтах. Распространяется по лицензии Shareware.

Keychain (пер. с русского: Связка ключей) — функция (технология), благодаря которой, в одном месте ос Mac OS X, в защифрованом и надёжном виде, хранятся личные данные пользователя это: логины и пароли. И последние Password Safe, iMacros .

Пароли играют достаточно важную роль в нашей цифровой жизни. Ими защищены наши аккаунты в социальных сетях, облачные хранилища, почтовые сервисы. За паролями мы прячем важные для нас данные и контент. Соответственно, мы беспокоимся за надежность паролей, и их устойчивость перед взломом. В этой статье мы поделимся советами по созданию надежных паролей, и расскажем как их хранить.

Неоспоримый факт - любой пароль можно взломать. Вопрос лишь во времени и средствах. Если доступ к вашей информации принесет злоумышленникам хороший доход, они его получат. Тут вы можете как усложнить, так и значительно облегчить им эту задачу. Все дело, конечно, в пароле. А конкретнее, в его сложности . По статистике, большинство взломщиков не усложняют себе работу сложными методами подбора паролей. Они берут легко угадываемые комбинации. Та же беспощадная статистика гласит, что 10% всех существующих на данный момент паролей можно подобрать с 4 попыток.

Проверить степень надежности пароля можно на защищенной странице центра безопасности Microsoft.

Чего стоит избегать при выборе паролей:

• Не стоит использовать банальные и распространенные пароли, например «password », «12345678 », или «qwerty ». Каждый пароль должен быть уникальным.
• Не используйте один пароль для всех сервисов (почты, соц.сетей, форумов).
• Не используйте для паролей события и даты из вашей жизни, которые может узнать каждый.
• Не используйте осмысленные слова и фразы в качестве паролей.
• Не пользуйтесь онлайн генераторами паролей, если они расположены в незащищенной зоне интернета.

Узнать безопасен ли генератор просто. В зоне риска все сервисы с адресом вида http ://сайт. У защищенного соединения адрес будет вида https ://сайт.

Как правильно создавать пароли

Правильный (читай сложный) пароль способен значительно усложнить жизнь кибер-преступникам. Для этого вам нужно соблюдать определенные нехитрые правила:

• Пароли должны быть незапоминающимися. При выборе между Password и Jfhru195ki1@_) отдайте предпочтение второму. Любой пароль со смысловой нагрузкой небезопасен.
• Используйте все доступные символы, верхний регистр, и транслитерацию. Пароль G@h0kM!# гораздо надежнее обычного gfhjkm
• Используйте акронимы. Возьмите любую фразу, которую сможете запомнить. Из первых букв каждого слова создаете пароль, все знаки препинания оставляете, и дополняете его одним-двумя символами.

Самый простой пароль-акроним: «May the Force be with you, Luke» преобразуем в MtFbwy,L

• В не зависимости от способа создания пароль должен быть не короче 8-ми символов . Если в 8-ми символьном пароле использовать буквы, цифры, и регистр, получится 218 триллионов возможных вариантов. А значит, взломщикам прийдется очень постараться, чтобы подобрать такой пароль.

Если вам лень самостоятельно выдумывать пароли, доверьте эту задачу генератору Random.org . Это проверенный ресурс, который может генерировать пароли любой сложности и длины.

Как правильно хранить пароли

Окей, вы придумали, или сгенерировали себе несколько десятков сложных паролей для всех сервисов. Хорошо, если у вас абсолютная память, и вы можете с точностью запомнить эти наборы символов. В противном случае вы рискуете забыть если не все, то минимум половину паролей. Конечно, можно записывать все пароли на листочке, и всегда носить его с собой, но гораздо удобнее и безопаснее использовать электронные менеджеры паролей.

Менеджеры паролей - это сервисы, которые хранят всю вашу конфиденциальную информацию в зашифрованном виде на удаленных серверах, или в локальной защищенной папке. Шифруется инфа, как правило, по методу AES с длинной ключа в 256 бит . Для доступа к данным нужно ввести мастер-пароль. Его вы придумываете сами, и это единственный пароль, который вам теперь нужно помнить.

Менеджеры паролей интегрируются в ваш веб-браузер для более комфортной работы. Также у большинства из них есть мобильные приложения для смартфонов и планшетов на iOS и Android. Таким образом, ваши данные доступны для вас с любого устройства. В качестве примера мы приведем три самых популярных менеджера паролей, а вы выбирайте, какой вам больше по душе.

KeePass

Отличный бесплатный менеджер паролей с открытым исходным кодом. Открытый ход гарантирует, что приложение безопасно, ведь каждый может скачать исходники и проверить их. KeePass хранит всю информацию локально на вашем компьютере под защитой мастер-пароля. Есть возможность настроить синхронизацию базы банных через Dropbox на все ваши устройства. Обязательной опцией является наличие встроенного генератора паролей. Программа доступна на Windows, Mac OS, Linux, iOS, Android, Blackberry, и переведена на русский язык.

Загрузить KeePass с официального сайта (бесплатно )

LastPass

LastPass - это условно бесплатный менеджер паролей. Он хранит всю базу данных на своих защищенных серверах. При этом компания дает гарантию, что ваши данные недоступны ни для кого, кроме вас. Облачное хранение удобно тем. что вы можете получить доступ к паролям и другой конфиденциальной информации из любой точки мира. Генетарор паролей в наличии. Приложение работает под Windows, Mac OS, iOS, и Android, и устанавливается абсолютно бесплатно. Условность заключается в следующем: если вы хотите использовать LastPass на компьютере и смартфоне одновременно, да еще и с синхронизацией, вам прийдется купить подписку на программу. Правда, она не дорогая - всего $12 в год.

Загрузить LastPass с официального сайта (бесплатно )

1Password

Самый продвинутый и мощный менеджер персональных данных. Кроме таких стандартных возможностей, как хранение и синхронизация паролей, генератор паролей, и шифрование, 1Password может хранить данные ваших кредитных карт, документов, приватные заметки. Есть поддержка нескольких сейфов, которые могут быть открыты для общего доступа вашим близким. Приложение доступно на Windows, Mac OS, iOS, и Android. Для мобильных устройств 1Password бесплатен. Для компьютеров нужно приобретать лицензию. Стоимость не самая низкая, но возможности приложения стоят каждой гривны.

Загрузить 1Password с официального сайта ($49,99 )

Всем привет, уважаемые пользователи мобильных устройств на базе операционной системы AppleiOS – iPhone или iPad. В сегодняшней статье я расскажу вам про отличный менеджер паролей для iPhone и iPad. Все мы активно пользуемся интернетом, социальными сетями, имеем электронную почту и другие полезные аккаунты.

У каждого профиля, в каждом аккаунте у вас есть логин и пароли. Это простейший принцип безопасности. Но где хранить все эти пароли? Как максимальной удобно и максимально безопасно организовать хранение своих паролей . Ответ просто – пароли можно и даже нужно хранит на своем мобильном устройстве iPhone или iPad.

Рассказывать про хранение паролей я буду на примере программы 1Password. Скачать это приложение на свой iPhone или iPad вы можете по этой ссылке — . Итак, поехали, как пользоваться программой 1Password.

1Password

При первом запуске программы вам предложат выбор: создать новый сейф или синхронизироваться уже существующие на другом устройстве сейф. Если до этого вы программу не использовали, то выбирайте создать новый сейф.

Далее, вам предложат установить мастер пароль. Он нужен для того, чтобы предотвратить несанкционированный доступ к вашему сейфу . Предлагаю вас подумать над созданием мастер пароля и сделать его максимально разнообразным (цифры, буквы) и максимально сложным для подбора. После того как вы зададите мастер пароль, вам нужно установит настройки безопасности, благо делается это очень просто.

После того как вы выполните все вышеописанные операции вы попадёте в главное окно программы 1Password.

Здесь вам предлагается выбрать один из трех вариантов данных :

• Логины – воспользовавшись этим инструментом вы без труда сможете хранит данный от ваших аккаунтов.
• Кредитные карты – воспользовавшись этим инструментом вы сможете легко хранить и не забыть данные своих кредитных и дебетовых пластиковых карт.
• Данные – эта функция нужна для хранения различных данных, например, данных вашего паспорта или данный водительских прав.

Переходим к добавлению данных в формате логина и пароля.

В главном окне программы выберите значок плюсика. Он находится в правом верхнем углу.

Выберите сервис, тапните на него и в открывшемся окошке напишите логин он выбранного сервиса.

Другие возможности

Теперь давайте быстро пройдёмся по другим возможностям программы. Добавим данные кредитной карты :

• Вернитесь в главное меню программы и нажмите плюсик в правом верхнем углу.
• Выберите пункт кредитная карта.
• Далее, вам нужно ввести все необходимые данные, после этого нажмите кнопку готово в правом верхнем углу. Данные карты будут успешно сохранены.

Похожим образом вы можете добавлять и другие данные, например: защищенную заметку или другие данные, например, данные ваших документов. Согласитесь удобно – все хранится в одном месте и надежно защищено.

1. Создайте и запомните сложный основной пароль.

Главное условие безопасности ваших данных в 1Password - основной пароль, который вы вводите каждый раз, когда заходите в приложение. С ним нужно соблюдать баланс: с одной стороны, он должен быть достаточно сложным (то есть содержать буквы обоих регистров, цифры и специальные символы) , с другой стороны, его надо помнить наизусть и вводить не слишком долго (пожалуй, 16 символов - это максимум для большинства людей) . Лучше всего создать основной пароль в генераторе паролей 1Password, после чего потратить несколько дней на то, чтобы выучить его. Подробнее о том, как придумать хороший пароль, читайте .

2. Генерируйте пароли максимальной сложности.

Для всех неосновных паролей разумно задать условия, по которым вы их создаёте: например, 24 символа, из которых должно быть 6 цифр и 6 специальных символов. Генератор паролей будет хранить заданные настройки - менять их придётся только для сайтов, для которых ваши пароли будут слишком длинными или которые будут содержать недопустимые символы.

3. Установите расширение 1Password для браузера.

Браузерное расширение сильно облегчает работу с приложением. Зайдите в меню
Preferences, откройте вкладку Browser и нажмите на кнопку Install Browser Extensions, после чего вы сможете установить расширение для браузера, который используете. Теперь, заходя на сайт, вы сможете пользоваться сочетанием горячих клавиш, которое задаётся на вкладке General меню Preferences, и после ввода основного пароля 1Password будет заполнять поля за вас. Иконкой 1Password в браузере удобнее пользоваться в том случае, если у вас есть несколько аккаунтов на одном сайте. Кроме того, если во вкладке Browser будет стоять галочка напротив нижнего пункта, то 1Password будет подцеплять регистрационные данные на всех сайтах, где вы зарегистрируете аккаунт - нужно будет только одобрить пополнение базы паролей.

4. Вставляйте в браузер закладки для автоматической авторизации на сайтах.

Ещё один способ ускорить ввод своих данных - перенести мышкой из списка аккаунтов в 1Password нужный вам сайт в закладки браузера. Эта вкладка будет автоматически заходить в ваш аккаунт на сайте. Правда, для некоторых сайтов эта функция может не работать - на них лучше заходить привычным способом.

5. Добавляйте в любимые те пароли, которые используете чаще всего.

Это особенно удобно для мобильной версии, где искать нужный пароль среди десятков аккаунтов может быть слишком долго. В любимые можно добавить, например, пароли от своих Apple ID или Gmail, а также те сайты, которые часто «выбрасывают» вас из-за аккаунта или требуют введения пароля для подтверждения операций.

6. Настройте автоматическое закрытие приложения и очистку буфера обмена.

В меню Preferences на вкладке Security можно задать, через сколько минут неактивности приложение будет закрываться и требовать пароль, а также сколько секунд будут храниться в буфере обмена скопированные туда пароли. Поэкспериментируйте с этими настройками и найдите баланс: отрезок времени не должен быть слишком коротким (иначе пользоваться приложением будет неудобно) и слишком длинным (по соображениям безопасности) .

7. Проставляйте теги вместо создания папок.

Теги удобны для категоризации и навигации по большим коллекциям аккаунтов, а также для особых пометок: например, какими паролями вы делились с кем-то ещё, а какие требуют ответа на секретные вопросы для восстановления. Не ленитесь проставлять их: они обязательно пригодятся в будущем.

8. Храните в 1Password данные и сканы важных документов.

1Password предлагает готовые формы не только для аккаунтов, но и для банковских карт, паспортов и других важных документов. Помимо данных из них, в приложении можно хранить и сканы, и другие файлы: вложения можно добавить, нажав на кнопку Choose file внизу каждой формы.

9. Создавайте пароли-ответы на секретные вопросы.

К сожалению, многие сайты по-прежнему используют для восстановления паролей секретные вопросы, которые легко могут оказаться потенциальной . На секретные вопросы лучше всего генерировать полноценные пароли-ответы и хранить их в 1Password: так ваши аккаунты будут защищены даже от самых опытных специалистов по социальной инженерии.

10. Проводите аудит паролей.

На левом сайдбаре 1Password отображаются вкладки Security Audit. Там можно отслеживать одинаковые пароли для разных сервисов, слишком слабые пароли, а также пароли, которые вы давно не обновляли. Заходите в эти вкладки и периодически зачищайте их, чтобы ваши аккаунты оставались в безопасности.