Добрый день, друзья. Как сохранять пароли на компьютере? Учетные данные для входа необходимы для всех защищенных учетных записей, но как вы можете обеспечить их безопасность? И каких методов хранения вам следует избегать?
Совершаем ли мы покупки, общаемся, работаем или делаем что-либо еще онлайн, мы часто создаем учетные записи, чтобы было легко вернуться или продолжить пользоваться услугами. Но, ко всем этим учетным записям прилагаются данные для входа, а вместе с этими данными для входа прилагаются пароли. Наши пароли часто служат ключевой линией защиты между внешним и внутренним миром наших учетных записей, поэтому важно, чтобы мы сохраняли их в безопасности. Но какие методы вы можете использовать для безопасного хранения своих паролей и чего следует избегать?
1. Используйте менеджер паролей
Менеджеры паролей могут оказаться неоценимыми, и не только при хранении ваших паролей. Вы можете использовать эти приложения для хранения данных платежных карт, паспортных данных и других конфиденциальных данных, которые вы не хотите потерять из виду. Короче говоря, менеджер паролей — это универсальное средство для обеспечения безопасности ваших конфиденциальных учетных данных.
Менеджеры паролей просты в установке и использовании независимо от технических знаний. Большинство приложений Manager просто требуют, чтобы вы создали учетную запись или разрешили вам пользоваться их сервисом в качестве гостя. Обратите внимание, что если вы не создадите учетную запись, то у вас могут возникнуть проблемы, если вы потеряете устройство, на котором установлено приложение, поскольку пароли хранятся локально на самом устройстве.
После того, как вы все настроили, использовать менеджер паролей очень просто. Часто это похоже на добавление контактов в список контактов. Просто введите учетные данные, которые вы хотите сохранить, нажмите кнопку «сохранить», и приложение надежно сохранит пароли. Если вы используете онлайн-менеджер паролей, то ваши учетные данные будут храниться в облаке через подключение к Интернету.
Если вы используете хороший менеджер паролей, ваша конфиденциальная информация будет зашифрована. Менеджер паролей может использовать различные протоколы шифрования, такие как AES-256 или XChaCha20. Убедитесь, что используемый алгоритм шифрования был признан экспертами по кибербезопасности безопасным, прежде чем доверять свои данные определенному менеджеру паролей.
2. Используйте зашифрованный флэш-накопитель
Хотя для хранения паролей вы можете использовать любой старый флэш-накопитель, обычная флешка, которую вы найдете в местном универмаге, скорее всего, не предназначена для защиты личных данных. Обычно, когда вы подключаете USB-накопитель к компьютеру, файлы, которые на нем хранятся, становятся мгновенно доступными. Итак, если вы храните пароли на обычном флэш-накопителе, и он попадает не в те руки, ваши пароли могут оказаться под угрозой.
Вот где могут пригодиться зашифрованные флэш-накопители. Зашифрованный флэш-накопитель специально разработан для защиты всей сохраненной информации с использованием методов защиты паролем, шифрования и резервного копирования. Обратите внимание, что они, как правило, дороже обычных USB-накопителей из-за их дополнительных функций, но, если вы склонны хранить много конфиденциальных данных на флэш-накопителях, использование зашифрованного диска может оказаться выгодным вложением средств.
Однако, вы можете сэкономить, зашифровав флэш-накопитель, который у вас уже есть. Существуют программы для шифрования USB-данных, которые вы можете установить на свой компьютер, что позволяет защитить данные на вашем USB-накопителе.
3. Посолите и поперчите ваши пароли (шифрование паролей)
Подделка ваших паролей — отличный способ усложнить работу злоумышленникам. Если вы храните свои пароли в виде открытого текста, их можно мгновенно использовать для доступа к вашим учетным записям. Однако, если вы немного измените свои пароли, они станут очень безопасными.
Например — когда вы вводите пароль, то добавляете текстовую строку из 32 символов (или более) в конце пароля, а затем шифруете ее. Чтобы изменить пароль, вы используете генератор случайных чисел, чтобы получить строку из 32 символов. Это то, что известно, как «соль». После добавления соли пароль хэшируется.
Хеширование — это форма одностороннего шифрования, которая преобразует данные открытого текста в данные зашифрованного текста. Для преобразования данных таким образом используется алгоритм хэширования, такой как SHA.
Помимо посола, вы также можете поперчить свои пароли. Перчение и соление — довольно похожие методы, но выполняются они немного по-разному.
С помощью salting веб-сайт или платформа сами знают и сохраняют соль пароля (в виде открытого текста), чтобы ее можно было добавить перед хэшированием. Эта дополнительная ценность одноразовая и хранится вместе с самим паролем. С другой стороны, при использовании peppering секретное значение, добавляемое в конец пароля, может использоваться повторно и не хранится вместе с самим паролем.
4. Используйте резервный способ хранения
Если вы потеряете всю свою базу паролей, то ситуация может очень быстро осложниться. Невозможность доступа к вашим учетным записям и необходимость менять каждый пароль по очереди могут занять часы, поэтому важно, чтобы у вас всегда был резервный способ хранения.
Они могут быть либо в том же виде, либо в другой форме хранения, отличной от оригинала. Например, вы можете хранить свои пароли с помощью менеджера паролей, но при этом иметь под рукой защищенный USB-накопитель, на котором также хранится эта информация. В качестве альтернативы вы можете воспользоваться функцией резервного копирования, предлагаемой многими приложениями для управления паролями.
Вы также можете хранить список своих паролей на бумажном носителе, но крайне важно, чтобы он хранился в надежном месте во избежание повреждения или кражи.
5. Правильно создавайте свои пароли
Хотя этот совет не имеет никакого отношения к хранению вашего пароля, его определенно стоит иметь в виду. Киберпреступники часто получают доступ к паролям путем взлома. Взлом может осуществляться в самых разных формах, он часто включает поиск по тысячам или миллионам возможных комбинаций, пока не будет найдена правильная. Другими словами, пароль подбирается с помощью процесса исключения.
Когда вы усложняете свой пароль, время взлома (то есть время, необходимое для угадывания вашего пароля) обычно увеличивается.
Например, использование пароля «friday112» гораздо менее безопасно, чем использование «Friday.112». Это связано с тем, что последний пароль содержит заглавную букву и точку внутри пароля, что добавляет дополнительные уровни сложности.
Чем больше дополнительных элементов вы добавите к своему паролю, тем через большее количество комбинаций киберпреступнику придется пройти, чтобы взломать его. Если вы используете в своем пароле буквы, цифры, смешанные регистры и символы, то киберпреступнику могут потребоваться годы, десятилетия или даже столетия, чтобы взломать их. Таким образом, предыдущий пример мог бы стать «Fr1d@Y.1 !2».
Более того, использование личной информации, такой как клички домашних животных, дни рождения и адреса, также может упростить взлом вашего пароля. Итак, убедитесь, что используемые вами пароли полностью обезличены для вас.
Существуют безопасные генераторы паролей, которые вы можете использовать для создания надежного пароля, но простое добавление всех вышеперечисленных элементов к вашему паролю, скорее всего, сделает его достаточно надежным.
Чего следует избегать при защите ваших паролей
Есть также несколько вещей, которых вам всегда следует избегать, когда вы пытаетесь сохранить свои пароли в безопасности, в том числе:
- Использование незащищенного приложения (например, приложения Notes) для хранения.
- Использование скрытого менеджера паролей.
- Многократное использование одного и того же пароля для нескольких учетных записей.
- Запоминание ваших паролей наизусть.
Защита ваших паролей не должна быть сложной задачей
Как сохранять пароли на компьютере? Вы можете подумать, что для обеспечения безопасности ваших паролей требуется много времени, ресурсов и ручного ввода, но это не так. Сегодня существует множество надежных вариантов хранения паролей и несколько проверенных способов сделать ваш пароль максимально надежным. Хотя вы можете думать, что ваши онлайн-аккаунты никогда не станут целью хакеров, вы легко можете стать жертвой таких атак, учитывая, насколько распространена киберпреступность. Итак, ознакомьтесь с приведенными выше советами по защите ваших паролей и храните их в тайне. Успехов!
С уважением Андрей Зимин 29.05.2023