Программы для безопасного хранения паролей | Безопасность. | Статьи | Доска объявлений.tehno-board.ru

Программы для безопасного хранения паролей

01.04.2018

Программы для безопасного хранения паролей

Информация является бесценным материалом в наше время, поэтому понятно желание людей обезопасить свои данные в интернете максимально эффективно и, в то же время, просто. Едва ли не главным законом безопасности в Сети является назначение отдельного пароля для каждого отдельно взятого аккаунта или сервиса. Естественно, запомнить такой большой объём порой бессмысленных символов невероятно сложно, поэтому на помощь пользователям могут прийти программы, которые позволяют хранить все пароли отдельно взятого человека в зашифрованном файле на вашем локальном компьютере. Необходимо запомнить только один, основной пароль, который будет давать доступ к электронной почте или совершению финансовых операций. Программа же сама будет хранить самые сложные пароли к разнообразным сервисам, обеспечивая наиболее эффективную защиту ваших данных и средств от взлома и похищения. Рассмотрим возможности программ подобного рода (называемых также менеджерами паролей), дабы вы могли сориентироваться среди них и выбрать, в итоге, подходящую именно для вас.

Возможности программ, предназначенных для хранения паролей.

Уже упомянутые выше программные продукты хранят на жёстком диске или на флэш-накопителе ценные данные и предоставляют полный спектр услуг для безопасного их использования. Это могут быть пароли от профилей в онлайн-магазинах, почты, систем интернет-банкинга и т.д. Есть программы, хранящие даже номера телефонов и данные о кредитных картах.

Сберегаемые данные могут быть отсортированы пользователем по категориям, согласно выбранному им шаблону. Некоторые (но не все) интерфейсы позволяют создавать поля и присваивать им произвольное название, к примеру, «счёт в банке» или «e-mail», благодаря чему информация поддаётся упрощённой систематизации.

Каждая программа использует особенные криптографические алгоритмы, которые шифруют вводимые вами данные. Сейчас наиболее популярным является алгоритм под названием AES (Advanced Encryption Standard), использующий ключ длиной в 256 бит. Благодаря нему, программа допустит вас к списку паролей только после ввода единственного основного.

Некоторые сайты используют систему хорошо защищённого доступа, поэтому вы можете разрешить программе автоматически вводить на таких ресурсах ваши логин и пароль, без риска их утери.

Дополнительные возможности защиты данных.

Злоумышленники и мошенники широко используют программы-кейлоггеры, которые могут запоминать всю информацию, вводимую непосредственно с клавиатуры, т.е. и ваши пароли. Для надёжной защиты от такого рода шпионских утилит, у некоторых менеджеров паролей существует функция ввода пароля с виртуальной клавиатуры, которая отображается на экране и позволяет вводить данные с помощью мыши.

Возможно, вы слышали о так называемых «фишинговых» (подставных) сайтах, которые, имитируя интерфейс «раскрученных» ресурсов, служат своим создателям лишь для кражи паролей невнимательных пользователей. Некоторые программы позволяют вам обезопасить себя от подобного рода рисков, каждый раз проверяя адрес сайта, на котором вы вводите свои конфиденциальные данные.

Есть программы, проводящие автоматический анализ предлагаемых вами паролей, на основе которого они оценивают степень их надёжности, предлагая возможные варианты замены пароля для обеспечения большей безопасности.

Основные «подводные камни» программ для хранения паролей.

Из английского языка к нам в сферу интернет-безопасности пришёл термин «метод грубой силы» (на языке оригинала – «brute-force»). Он обозначает применение злоумышленниками приложений, которые перебирают несметное количество вариантов паролей за одну секунду (до 30 млн.), такая тактика особенно удачна в том случае, когда неопытный пользователь поставил слишком короткий пароль. Представьте себе, если пароль состоит менее чем из 11 символов, то для его подбора программе понадобится меньше 6 минут! Специальные менеджеры паролей ограничивают количество введений пароля, позволяя эффективно противостоять столь примитивному взлому.

Нередки случаи, когда введённый вами пароль остаётся в незашифрованном виде в буфере обмена. Далеко не все программы для хранения конфиденциальных данных могут этому помешать. Некоторые могут, всё же, сканировать буфер обмена, проверяя его на предмет доступности для шпионских приложений. Менеджер паролей предупредит вас, если заметит подозрительную активность. К тому же, практически все программы удаляют конфиденциальные данные из оперативной памяти по прошествии определённого периода времени.

Может ли помочь архиватор?

Некоторые продвинутые пользователи считают, что менеджеры паролей не нужны, достаточно хранить свои пароли в зашифрованном архиве, дабы уберечь их от похищения. Однако необходимо помнить о специальных мерах предосторожности. Во-первых, необходимо полностью удалить оригинал файла с паролями без возможности его восстановления. Сделать это нужно специальной программой, иначе даже удалённый обычным способом файл с паролями приложения злоумышленников смогут отыскать на вашем локальном диске. Во-вторых, вам всё равно придётся вводить заархивированные пароли вручную, что чревато как съёмом данных с клавиатуры, о чём мы уже говорили выше, так и элементарным подглядыванием из-за вашего плеча.

Советы по созданию надёжных паролей.

Не стоит использовать в качестве паролей «лёгкие» в запоминании комбинации, такие как имена близких, клички животных, памятные даты и т.д. Подобрать такие примитивные пароли мошенникам не составит никакого труда.

Подбирайте длинные пароли, которые помешают специальным приложениям, перебирающим все возможные варианты. Идеальная длина пароля составляет 14 символов и больше.

Необъяснимые, сумбурные чередования цифр, букв и знаков – оптимальное решение для пароля. Хорошим приёмом является попеременное использование заглавных и прописных букв.

Сбивают с толку как людей, так и программы, орфографические ошибки. Даже если пароль содержит реально существующее слово – сделайте коварную ошибку, которая значительно затруднит его взлом.

Хорошим вариантом будет использование первых букв в строках памятного для вас стихотворения, крылатого выражения и т.д. Возможно, у вас есть какая-то известная лишь вам фраза или выражение – используйте первые букв слов, чередуя заглавные буквы с прописными.
Вот одна из них - программа управления паролями,kaspersky-password-manager

понравился пост

etxt.ru