Онлайновое храненение паролей: 5 способов освободить голову
Если вы ведете активную жизнь в интернете, то вам воле-неволей приходится хранить в памяти множество паролей. Электронная почта, социальные сети, ICQ и другие IM, блоги и многое другое. А если вы любопытны, и постоянно пробуете все новое – то тем более. Конечно, можно всегда регистрироваться, используя один и тот же логин и пароль. Однако это не слишком хорошая идея. Мало того, что выбранный вами единственный логин может быть занят, гораздо хуже то, что если эти данные станут кому-то известны, то этот кто-то получит полный доступ ко всем вашим аккаунтам со всеми вытекающими отсюда последствиями.
Поэтому рекомендуется для каждого сервиса иметь свой логин и пароль. Чем больше сервисов, тем труднее запомнить эту информацию, и тем проще запутаться, и для того, чтобы не утонуть в этом море информации, лучше всего ее куда-нибудь записать. Для этого есть несколько подходов – это оффлайновые программы для хранения паролей, и онлайновые сервисы, о которых пойдет речь в этой статье.
Многим ревностным поборникам информационной безопасности мысль о том, чтобы добровольно отдать свои пароли на хранение кому-то может показаться безумной. Однако если вдуматься, то все не так просто. Во-первых, многие из нас и так пользуются бесплатными почтовыми ящиками для личной и деловой переписки – и никто не переживает, что вся их переписка находится в руках у посторонних людей. Кроме того, современные способы защиты и шифрования позволяют хранить пароли в зашифрованном виде, что существенно усложняет использование ваших паролей тем, кто их хранит. К тому же, хранение паролей в интернете – это удобно. Вам не нужно беспокоиться о синхронизации базы данных паролей между несколькими компьютерами, и ваши пароли всегда будут рядом с вами, когда они понадобятся.
Интересный сервис с немного архаичным дизайном. Сервис позволяет хранить большое количество паролей, отсортированных по папкам. Так же есть дополнительный функционал – встроенный генератор паролей, резервное копирование вашей парольной БД, экспорт паролей в форматы HTML, txt, xml и загадочный JSON. Кроме того, сервис хранит информацию о истории его использования, сохраняя ваш IP при каждой аутентификации. Единственное, что мне не понравилось – это неудобное добавление самих паролей – дело в том, что каждый раз к каждой карточке паролей приходится вручную добавлять поля – даже такие стандартные, как “Логин” и “Пароль”.
Если у прошлого сервиса дизайн был немного архаичным, то заходя на главную страницу этого, возникает странное ощущение интернета 6-7 летней давности. Особой функциональности тоже нет – сервис просто хранит пароли, PIN-коды, дни рождения и небольшие заметки. Вообщем, простой гибрид для тех, кому не нужен отдельный сервис для хранения паролей, онлайновый календарь и сервис хранения записей.
Этот сервис – пример интегрированного сервиса. Он достаточно продуман и удобен для использования, тем более что для более тесной интеграции с ним есть плагины для большинства популярных браузеров. Во-первых, при регистрации в сервисе вы можете скачать специальную программу-апдейтер, которая позволяет легко извлечь пароли, сохраненные в вашем браузере. Кроме того, сервис поддерживает импорт БД паролей многих популярных оффлайновых парольных менеджеров. Помимо прочего, у сервиса есть отдельные приложения для всех популярных мобильных платформ, и он позволяет осуществлять автоматическое заполнение форм. Есть premium-подписка, которая отключает рекламу и дает возможность использование мобильных приложений этого сервиса. Так же, оформив premium подписку, можно использовать возможность подтверждение ввода паролей с помощью USB-флешек.
Однажды мы уже рассматривали этот сервис подробно. Если вкратце – то это удобный и хорошо защищенный сервис для хранения паролей. Помимо непосредственного хранения паролей, здесь есть встроенный генератор паролей, большой спектр форматов для экспорта и импорта, а также уникальная возможность легко сделать оффлайновую копию сервиса (разумеется, только для просмотра, но это самый востребованный функционал)
Несмотря на некоторый аскетизм дизайна, это довольно удобный сервис для хранения паролей в интернете. Набор функций довольно обычный – генератор паролей, резервное копирование и защита соединения. Есть довольно интересная функция – рассылка резервных копий БД паролей на заранее указанные адреса электронной почты.
Комментарии к статье «Онлайновое храненение паролей: 5 способов освободить голову» (21)
пользуюсь ластпассом,имхо он лучший
Недавно у меня взломали ящик и получили доступ ко всей моей информации, а я также надеялся и хранил все в электронном виде. Лучшая сохранность это записная книжка бумажная. Получил логин-пароль, записал в блокнотик, письмо снес…Только так можно быть защищенным.
Александр абсолютно согласен. Все эти сервисы онлайновые,какая бы у них защита не была,все равно есть возможность ее сломать,и если такое все же случится,то хакер получит сразу все пароли.
Вот только блокнотик надо не терять)
Я для себя использую некий компромис в виде синхронизирующегося через MobileMe Yojimbo. В веб сервисы реально страшновато все пароли добавлять.
Пользуюсь Password Commander RUS почти 2 года. Файлы программы резервирую на CD.При разных регистрациях в Инете сначала создаю запись в РasСom,а затем переношу все в форму регистрации.Насчёт надёжности не знаю-не спец,но прога прижилась.
Использую KeePass (http://keepass.info/), а зашифрованную копию базы паролей храню в онлайн.
Пользуюсь KeyMemo.com устраивает всем. Автоматическая высылка бекапа на почту – вообще сказка. Пароли потерять просто неполучится, даже если постараться. Очень простой и легкий.
Раньше пользовался Clipperz.com но он очень тяжелый и медленный пока залогинишся уже забыл что хотел посмотреть. А бэкап нужно незабывать делать руками и весит он полметра!
Еще смотрел moiparoli.ru – вообще дырявый сервис. Работает по незащищенному протоколу http. Конечно все шифрует Js на стороне клиента. Но ни кто не гаратирует что переданный по открытому протоколу http скрипт не будет кем то модифицирован. После этого модифицированный сркрипт отправляет все ваши пароли на хост злоумышленника сразу после вашей авторизации
To Александр
“Получил логин-пароль, записал в блокнотик, письмо снес…Только так можно быть защищенным.”
Не боитесь блокнотик потерять? или его украдут вместе с сумкой/курткой ?
Что делать когда блокнотик кончился?
Переписывать в новый?
а что делать со старым?
Копировать из блокнотика в буфер неудобно, переписывать измененные пароли тоже.
При смене места жительства сжигал 5 таких блокнотиков. горят они хреново. Блокнотики – это не выход.
Ни за что не брошу любимый Agile 1password
Чушь, бред, ересь..
Идиотизм, хранить где то пароли.. У меня 2 16-и буквенных пороля на все случаи жизни
т.е. регистрируясь на сайте, ты сообщаешь админу этого сайта почту и пароль от почты. Так как пароля у тебя всего 2.
А как ты поступаешь с паролями которые нельзя сменить?
“Он достаточно продуман и удобен”, “довольно удобный сервис”, “удобный и хорошо защищенный сервис”, “Интересный сервис”…
Статья “достаточно неплоно описывает” сервисы, “автор достаточно халатно” подошел к обзору.
Ластпасс, кстати, тоже имеет генератор как в Клипперсе и шлет на сервер уже зашифрованную информацию.
у меня 5 паролей разной длины и разной степени сложности взависимости от применяемой сферы и все я их помню и никогда не забывал, апериодически меняю их. На мой взгляд это лучший способ.
А еще лучше использовать какой либо несложный алгоритм прямо в голове.
Например (грубо говоря) имя сайта ксорить на количество символов в названии и быстро получать надежный пароль для каждого случая без опаски забыть его
referi, так математическим гением можно стать, ксорить в уме без бумажек и компьютеров. У меня прижился keymemo. Прост, даже элементарен. Простой дизайн, легкий исполнимый код, высокая надёжность, поняное объяснение принципа защиты и подробная справка. Согласен с Ivan’ом, автоматический шифрованый бэкап – это необычайно полезная, ненавязчиваю функция. Настроил фильтр в почтовике – и письма валятся сами в каталог с пометкой о прочтении, чтобы не отвлекать от важной корреспонденции. Пусть горит keymemo синим пламенем, пароли я свои не потеряю. А если хакнут его, похоже ничего не добьются, ибо всё нетривиально зашифрованно. У меня там уже паролей 20 и список продолжает рости. Куча сервисов, которые сами генерируют пароли, состоящие из случайных букв и цифр в разных регистрах. Такие эльфийские строки запомнить трудно. Пишу их однажды в keymemo и не парюсь.
Пользуюсь коморкой. Весьма доволен. ничего лишнего…
И самое главное – это то что здесь есть версия для телефона wap.komorka.net.ua. Об этом почемуто автор статьи не упомянул.
Очень удобно когда стоиш перед банкоматом и пытаешся вспомнить пин-код.
Иметь 2..5 паролей на все случаи невозможно. Зачастую пароль предоставляется информационной системой.
Для оффлайна использую KeePass.
Для онлайн-систем ряд таблиц в Гугледокументах. Полагаю Гугль – самая надежная и отказоустойчивая система. Да и очень удобно ИМХО
А roboform почему не упомянули с его онлайновым хранилищем? Как по мне, так самое лучшее решение на данный момент из всех существующих. Хоть и платное.
на самом деле, настораживает не только безопасность таких серверов, но и возможный срок работы сервиса. В настоящее время частота появления того или иного сервиса очень высокая. Не менее часты и случаи закрытия проекта. Понятно, что от этого никто не застрахован, но сервисы такого типа должны работать “вечно”. Именно поэтому, многие предпочитают хранить всё на локальных машинах. А ещё лучше – записать на листочек и положить в сейф в швейцарском банке ;-)
я пользуюсь http://www.threetags.com. шифрование, и не только паролей
Я лично доволен сервисом http://www.passpack.com
решил привести в порядок свою кучу паролей
заоодно написал статью сравнение менеджера паролей keepass с онлайн сервисом keymemo.com
http://www.vottak.info/?p=685
буду рад ващим замечаниям :)
Напишите свой комментарий