Новые утечки данных и взломы происходят почти каждую неделю, доказывая простой, но тревожный факт: многие люди до сих пор выбирают слабые пароли и используют их на нескольких сайтах.
Помнить десятки сложных паролей практически невозможно, а держать их на бумаге и постоянно обновлять слишком затруднительно. Вот почему существуют менеджеры паролей. В этой статье я расскажу, на что стоит обратить внимание и как получить максимальную отдачу от них.
Разнообразие паролей
Важной составляющей безопасности в сети есть разнообразие паролей. Ваша задача – максимально сократить ущерб в случае взлома. Для этого выбирайте разные пароли для аккаунтов на сайтах, сервисах, в играх. Используя 1 пароль везде вы облегчаете злоумышленникам жизнь. Менеджеры паролей играют большую роль, ведь одновременно помнить все пароли сложно. Они доступны для большинства браузеров и операционных систем, в том числе мобильных.
Вопрос сложности пароля
Большинство менеджеров паролей умеют генерировать сложные пароли. Как правило, веб-сайты хранят криптографические представления паролей – хэши, но в зависимости от алгоритма, эти хэши могут быть взломаны.
Чем сложнее пароль, тем меньше шансов, что злоумышленник сможет его восстановить из хэша. Так что использовать пароли с 12 или более символов, сочетающих верхний и нижний регистр букв, цифры и специальные символы считается хорошей практикой.
Однако, вам все равно нужно помнить мастер-пароль, который авторизирует вас в менеджере паролей. Возможно, вам захочется узнать пароль от важных учетных записей, почты, аккаунта в соц. сетях, а менеджер паролей по какой то причине недоступен. В этом случае выбирайте длинные пароли состоящие из прописных слов и цифр, например “SleepEatPlayMyTop3Things.” Подобные ключи сложно взломать.
Online vs Offline
Менеджеры паролей используют различные модели безопасности. Некоторые из них работают в автономном режиме, например KeePass, Password Safe Enpass. Это означает, что они не выполняют синхронизацию различных устройств: вы должны вручную перемещать зашифрованную базу паролей между различными устройствами каждый раз, когда добавляете или изменяете пароль.
Другие менеджеры, такие как LastPass, Dashlane и 1Password, автоматически синхронизируют пароли между различными устройствами, а некоторые даже предоставляют веб-доступ к вашему паролю.
Мастер-пароль не гарантирует 100% защиту
Защита всех ваших паролей с помощью одного мастер-ключа не лучшая идея. Многие менеджеры паролей предлагают двухфакторную аутентификацию, где доступ к хранилищу паролей требует одноразовый SMS код или Google Authenticator. Убедитесь, что ваш менеджер паролей поддерживает эту функцию.
Даже если вы используете менеджер паролей, по возможности включите двухфакторную аутентификацию для всех ваших учетных записей в Интернете. Дополнительный слой защиты никогда не помешает .
Используйте другие функции для безопасности
Некоторые менеджеры паролей предлагают возможность завершать сеанс после определенного время бездействия. Это полезная функция, так как держать открытым хранилище паролей длительное время – плохая идея, особенно на общих компьютерах. Автоматический выход из приложения ограничивает ущерб от вредоносных программ.