Без преувеличения можно сказать, что сегодня каждый пользователь всемирной паутины зарегистрирован на десятках сайтов. Это социальные сети, банковские сервисы, электронные кошельки, государственные организации, почта (несколько штук), профессиональные ресурсы, сайты по интересам и т.д. И если раньше их было не так много, и можно было использовать один-два общих пароля для всех, то сейчас такая практика чересчур опасна.

Оправдан ли тренд на повсеместное использование менеджеров паролей?

Во-первых, это просто неэффективно. Допустим, вы придумали супер-гениальный и сложный пароль, который решили использовать на всех сервисах (мы и сами так делали ещё несколько лет назад 😊), отлично. Но стандарты безопасности повсеместно повышаются. И вот, один сервис не пускает в личный кабинет, просит сменить пароль на новый, потому что ваш пароль уже долго не менялся! Приходится менять пароль и записывать его отдельно. Ещё, например, раньше можно было спокойно установить пароль из 5 символов, но потом пришлось его менять на пароль от 6 символов, теперь требуют от 8-ми и выше, и чтобы были большие и маленькие символы, да и спецсимвол хоть один добавь 😊.

В итоге пароли множатся, получается каша, но это ещё не проблема. Как не сложно догадаться, если вы используете одинаковые учётные данные на разных сайтах, то получив ваш логин и пароль к одному из них, злоумышленник автоматически получает доступ ко всем остальным аккаунтам! А делается это просто, например, если хакер взламывает какой-то форум, а вы там авторизованы под теми же данными, что и на почте Gmail, то хакер получит доступ к почте. А с помощью почты можно войти и в другие учётные записи с помощью функции «Восстановления пароля», «забытого пароля».

Хакеры сначала наполняют базу данных пользователей с логинами и паролями и затем методом перебора пробуют залогиниться во всех известных сервисах. Наверное, вы замечали, что периодически всплывают новости, что какой-то сервис был взломан и миллионы логинов были украдены. Когда у вас логины везде одинаковые, то после такой новости придётся менять все ваши пароли. Замечу, что взламывают не какие-то форумы, а крупные сервисы, а через какое-то время слитые базы выкладывают в общий доступ, вообще жесть!

Кстати, вы сами можете проверить не известны ли ваши комбинации логин/пароль общественности. ИТ-шник Батыржан Тютеев придумал Телеграмм-бот MailSearchBot, который проверяет утечки паролей по базе данных из более чем 7 миллиардов учёток! Просто запустите бота, введите адресной электронной почты и получите ответ. Я так обнаружил свой старый пароль, который очень долго применял на многих сайтах.

Браузер или Менеджер паролей?

Получается, что как ни крути, а у каждого набирается несколько десятков паролей и все их надо хранить, например в браузере, а лучше в менеджере паролей. Современные браузеры умеют хранить пароли и по умолчанию предлагают это делать, и даже поддерживается синхронизация, т.е. можно пользоваться сохранёнными паролями и на компьютере, и на смартфоне. Безопасность паролей браузера остаётся на уровне безопасности операционной системы, и любой пользователь или вирус, получивший доступ к устройству сможет, если и не укрась пароли, то заходить на сайты от вашего имени с вашего устройства.

Менеджер паролей – это программа для компьютера, расширение для браузера и приложение для смартфона, который делает тоже самое – хранит все пароли в зашифрованном и надёжном от взлома месте. В отличие от браузеров, у менеджера паролей есть ряд существенных преимуществ:

  1. Для доступа к паролям нужно вводить мастер-пароль или пин-код
  2. Синхронизация паролей происходит между устройствами, например компьютером и смартфоном, а не между одним браузером на разных устройствах. Т.е., можно пользоваться любыми браузерами
  3. Пароли легко экспортировать в файл и потом загрузить в другой менеджер паролей
  4. Работает не только в браузерах, но и в программах Windows, приложениях на Android и iOS
  5. Легко подставить пароль в браузере, даже если сайт переехал на другой адрес или поменял дизайн
  6. Можно восстановить пароль в экстренном случае, даже в случае смерти владельца аккаунта.

Менеджер паролей Dashlane вобрал в себя все эти преимущества, причём он работает по принципу «доказательства с нулевым разглашением». Это технология хранения паролей на сервере программы, причём разработчики никаким образом не могут получить доступ к паролям, только вы можете это сделать, больше подробностей об этой программе по ссылке. Ещё одна интересная функция менеджера Dashlane, это мгновенный импорт уже сохранённых паролей в браузерах, больше не нужно дополнительных действий.

Но при использовании менеджеров важно помнить самое главное правило – ЗАПИСАТЬ НА БУМАГЕ МАСТЕР-ПАРОЛЬ! Это ключ ко всем учётным данным, забыв который вы навсегда теряете доступ ко всей базе! Даже разработчики будут не в силах чем-то помочь и об этом предупреждают. Правда есть одна лазейка, в программе Dashlane доступ всё же можно восстановить, заранее позаботившись о восстановлении учётной записи в случае смерти…

В итоге, с полной уверенностью можно сказать, что если интернет не остановится в развитии, в чём у меня лично сомнений нет, то менеджеры паролей будут использоваться повсеместно. Даже если вы не любите платить за софт, то менеджер паролей может стать единственной программой, которую нужно приобрести.

 

Партнерский материал