Как и где хранить пароли на компьютере

Июнь 19, 2014 | комментариев: 0

где хранить паролиПонятно, что в ближайшем будущем нам без паролей в компьютерном мире не обойтись. Хакерам интересно украсть с вашего компьютера “записные книжки” с адресами и паролями. Свой улов они сконвертируют во взломанные сайты, угнанные учетки, рассылку спама. Если немного призадуматься над вопросом “как хранить свои пароли”, можно защитить личную информацию.

Как это происходит:

Большинство людей не любит пароли. Им хочется, чтобы компьютер сам все сделал, а они только пользовались интересным или нужным сервисом. Поэтому почти в каждой программе, которая запрашивает пароль, придумывается какой-либо способ запомнить ввод, чтобы избавить пользователя от непосильного напряга мозгов.

Говорят, что Total Commander (лично не проверял) хранит записанные адреса и пароли FTP открытым текстом. Большинство программ поступают умнее, шифруя пароли каким-либо способом. Но вот беда: почти к любой популярной программе в Интернет легко найти расшифровщик паролей. Вчера не поленился, пробил по Гуглю утилиты, которые открывают пароли TheBat, Miranda, FAR (ftp), Opera, Firefox, CuteFTP, Thunderbird, …

Кто-то скажет – подумаешь! Все равно программы установлены на моем компьютере, c какой стати какому-то хакеру ломиться ко мне? Мы ж не в голливудском фильме, в самом деле? А ответ очень прост: достаточно поймать совсем безобидный троянчик, который даже на компьютере гадить не будет. Он просто возьмет несколько файлов и записей в реестре, где программы хранят ваши адреса и пароли и отправит их в определенное место в Интернет. А там специальная программа все рассортирует, расшифрует и выложит на блюдечко: вот номера аськи, вот адреса FTP, вот учетки к социальным сайтам.

Недавно я писал про вирус HTML:Iframe. В комментариях админ взломанного сайта написал, как было дело. Вначале на фирме, где несколько человек работают с сайтом, хапнули трояна. Троянчик отослал в Сеть адресные книжки браузеров и FTP, а через несколько дней по FTP зашли на их сайт и дописали ифрейм на китайский домен.

Безопаснее всего пароли не сохранять!

В идеале, лучше всего не хранить пароли в программах, а каждый раз их вводить. Это самый безопасный вариант – если информации на компьютере нет, то ее и украсть не получится. Но как я уже написал в начале, большинство людей не любит вводить пароли.
Мастер-пароли в Firefox и Opera
Недавно я узнал, что в Firefox и Opera можно активировать так называемые мастер-пароли. С помощью всего одного мастер-пароля шифруются все пароли, которые запомнил браузер. Сам мастер-пароль не сохраняется, а запрашивается у пользователя тогда, когда нужно воспользоваться каким-либо сохраненным паролем.

Согласитесь, что запомнить и набрать когда надо один-единственный мастер-пароль совсем нетрудно. И если на вашем компьютере даже похозяйничает троян и уведет файлы с паролями, они-то зашифрованы, а ключ у вас в голове.

Программы-менеджеры паролей

Есть куча платных и бесплатных программ, которые умеют хранить пароли, сортировать и раскладывать их по группам, автоматически заполнять формы в браузерах. И разумеется, база паролей в каждой из этих программ шифруется по тому же принципу единственного мастер-пароля, который пользователь должен запомнить.

Вот хорошая статья на 3DNews.ru с обзором популярных программ парольной защиты. Я на днях скачал бесплатную утилиту Password Safe и в ближайшие дни собираюсь перетащить в эту программу все свои пароли, в первую очередь от FTP и админок сайтов. Мастер-пароли в Фоксе и Опере я уже активировал.
Резюме
Очень хорошо, что в современных браузерах есть функция мастер-пароля, потому что запомнить один пароль совсем не трудно. Разумно воспользоваться специальной программой – менеджером паролей, особенно если вы работаете с администрированием веб-сайтов, платежными системами или чем-то подобным.

А вообще, каждому решать, стоит совсем немного побеспокоиться о безопасности своей информации или оставить все как есть. На авось.

Поделиться в социальных сетях:

Комментарии к статье "Как и где хранить пароли на компьютере"

Добавить комментарий

Ваш e-mail не будет опубликован.

  • Оставьте первый комментарий - автор старался