home
  |
регистрация / вход

пользователей: 26732 компаний: 17929

Стойкий пароль для Интернета, электронной почты и приложений для мобильных устройств и компьютера, который легко запомнить

Утилита SaferPassword предназначена для создания и хранения надежных и безопасных паролей для различных целей. О преимуществах читайте далее.

Доступные версии:
Vers.1.1
Мастер-пароль:
?At least 6 characters, better more than 10. Don't write it or show to anybody. It is TOP SECRET! Keep it in your memory only!
Открытый пароль:
?At least 4 characters. Can be shown to anybody.
Рабочий пароль:
Отметить для добавления неалфавитных символов:
Задать длину пароля:
20





Так может выглядеть ваш безопасный менеджер паролей

Пароль на желтой бумажке
Преимущества:
  • утилита абсолютно бесплатна;
  • утилита основана на открытых криптографических алгоритмах (SHA1) и стандартных преобразованиях, таких как BASE64 и из HEX в ASCII;
  • утилита не отправляет НИКАКИХ данных на наш сервер;
  • работает в оффлайн режиме без подключения к Интернету;
  • не сохраняет НИКАКИХ данных в файлы на вашем компьютере, куки и проч.;
  • код ее является полностью открытым и написан целиком на Javascript, т.е. его можно изучить на наличие уязвимостей;
  • пароль может быть в любой момент воссоздан при помощи сторонних сайтов, используя протоколы, указанные ниже;


Как создать и хранить стойкий пароль при помощи Safer Password

Bizpages предлагает простую, безопасную систему, сочетающую в себе преимущества решений для хранения паролей, которые описаны далее. Вы можете записать свои ненадежные пароли на бумаге и при этом быть защищенными от посторонних глаз и атак. Кроме того, вы можете использовать удобство и мощную криптографическую защиту онлайн-менеджеров паролей для хранения ваших паролей. Наша утилита просто добавляет еще один уровень безопасности и удобства.


ШАГ 1. Создайте Мастер-пароль
Ваш главный пароль - это слово или фраза, которая должна быть достаточно длинной (минимум 6 символов), которую вы НИКОГДА не забудете. Для большей стойкости может содержать чередование регистра, цифры или знаки препинания. Пример: Лягушка103.

Этот пароль является СОВЕРШЕННО СЕКРЕТНЫМ, его нельзя хранить на бумаге или в компьютере / телефоне. Только в своей памяти!

ШАГ 2. Создайте и запишите / сохраните Открытый пароль
Он должен легко запоминаться и записываться, минимум 4 символа, и не обязательно должен быть сложным. Это может быть «пароль», «123456» и т.д. Его сложность не так важна, но нужно, чтобы его было удобно записывать и вводить на клавиатуре. Он может быть опубликован или показан где угодно как ваш открытый пароль.

ШАГ 3. Сгенерируйте свой Рабочий пароль
Это пароль, который вы фактически вводите в форму входа в онлайн-службу, в учетную запись электронной почты и т.д. Вам не нужно его записывать или пытаться запомнить. На самом деле никому не нужно его видеть, даже вам! Просто вставьте (Ctrl + V в компьютерах на Windows или Command-V в Apple-устройствах) его в поле пароля вашей формы.

Весь смысл в том, что рабочий пароль можно воссоздать в любое время, используя ваш главный пароль и открытый пароль на этой странице или в любом другом онлайн-сервисе, где предоставляются такие преобразования как SHA1 Hash, преобразование из HEX в ASCII и кодирование Base64.

ШАГ 4. В следующий раз, когда вам понадобится пароль...
Просто вернитесь на эту веб-страницу и введите два пароля: мастер-пароль из вашей памяти и открытый пароль с бумаги или файла Эксель, в котором вы храните пароли. Затем нажмите "Создать пароль". Рабочий пароль будет автоматически воссоздан и скопирован в буфер обмена.

ШАГ 5. Что делать, если эта веб-страница не работает?
Ниже вы можете найти два протокола ВОССТАНОВЛЕНИЯ вашего рабочего пароля даже без использования этой веб-страницы.

Протокол 1. Только алфавитные символы и цифры в пароле

Протокол 2. Алфавитные символы, цифры, и неалфавитные символы по запросу пользователя



распечатать протоколы

Обсуждение проблемы генерации и хранения и восстановления надежных паролей

Создание и хранение списка стойких паролей, которые можно восстановить в любой момент - это сложная задача. Огромное множество интернет сервисов, аккаунтов электронной почты, профилей в социальных сетях, кабинетов в онлайн-банках, мобильных приложений - все требуют от пользователя ввести пароль для входа. Потеря или компрометация такого пароля злоумышленником может иметь катастрофические последствия для человека, бизнеса или государства.

Согласно данным сервиса LastPass, одного из глобальных лидеров в сфере онлайн-хранения паролей, их обычный пользователь хранит в среднем до 200 пар логинов/паролей в своей защищенной базе данных.

Безопасные (стойкие) или небезопасные (слабые) пароли

Пароль обычно считается небезопасным или слабым если:
  • он короткий, например, "прль"
  • содержит только заглавные или строчные буквы, например, "ПАРОЛЬ" или "пароль", или только цифры "12345678" или только неалфавитные символы "!?.:-", и т.д.
  • он составлен из слов человеческого словаря, даже если они длинные, например, "длинныйпароль".
Некоторые пароли такого рода легко запоминаются, однако дают недостаточный уровень безопасности и могут быть легко взломаны.

Стойкий или безопасный пароль обычно большой длины, не менее 9 символов, не должен быть словарным словом, должен иметь и заглавные и строчные буквы, цифры и неалфавитные символы, например, "Длинный1_Пароль"

Очевидно, что более стойкий и безопасный пароль намного труднее для запоминания. Поэтому проблема состоит в том, что больше СТОЙКОСТИ означает меньше УДОБСТВА и наоборот.

Как хранить свои пароли - рабочие методы

Есть несколько способов решения проблемы паролей.

Способ 1. Записывать и хранить пароли на бумаге

Преимущества:
Это - старый метод. Записанные на бумаге пароли труднее украсть через онлайн-атаку, если только на устройстве не установлена программа кей-логгер для кражи вводимых данных. Бумага надежнее и долговечнее электронных устройств.

Недостатки:
  • бумажка с паролем может быть утеряна, выброшена или уничтожена;
  • пароль могут случайно или намеренно подсмотреть - жена, дети, уборщица, друзья и проч.
  • подсмотрен или похищен злоумышленником, который проникнет в ваш дом, при утере личных вещей в такси, аэропорту и т.д.
  • при сохранении стойких паролей (строчные + заглавные + цифры + неалфавитные символы) весьма вероятно допустить ошибку, когда вы записываете их на бумагу. Даже при всего лишь одной ошибке весь пароль становится бесполезным и может доставить немало неприятных минут, когда вы пытаетесь его ввести.

Способ 2. Хранение списка паролей в компьютере или телефоне

Этот способ предполагает, что пароли (или пары логин / пароль) хранятся в защищенном (или незащищенном) файле или разделе на вашем компьютере или другом устройстве.

Преимущества:
  • легко использовать, можно применять копи-пейст для ввода прямо в поле пароля
  • более безопасен в плане защиты от ошибок при вводе пароля вручную или записи в файл
Недостатки:
  • список паролей может быть утерян при поломке компьютера или устройства для хранения, при случайном удалении файлов, при переустановке системы и проч.
  • может быть скомпрометирован другими пользователями этого компьютера
  • может быть физически утерян, если компьютер или телефон утерян или похищен
  • пользователь все равно должен помнить Мастер-пароль для доступа к зашифрованному списку и этот Мастер-пароль должен быть стойким и храниться в безопасном месте, т.е. здесь наблюдается порочный круг.
Ниже приведены некоторые надежные программы для хранения пароля на локальном устройстве:
Хранение паролей - 1Password 1Password
Хранение паролей  - KeePass KeePass
Хранение паролей  - Roboform Roboform

Способ 3. Использование онлайн-менеджеров для хранения паролей

Это современное и очень популярное решение, при котором все ваши пароли хранятся на защищенном сервере, а учетные данные автоматически вводятся в форму входа в онлайн-службу или вебсайт, который вы посещаете. Такое хранилище паролей обычно предоставляет известный сервис с репутацией, например 1Password, LastPass и т.д.

Облачные службы паролей обеспечивают высокий уровень безопасности, поскольку они используют самые современные алгоритмы для создания и хранения хэшей и ключей для защиты пароля пользователя и других важных данных.

С точки зрения криптографической безопасности облачные сервисы весьма безопасны. Но у них есть ряд особенностей, которые могут быть проблематичными для пользователя.

Проблема №1:что произойдет, если главный пароль к облачной службе паролей утерян? Процедура восстановления довольно сложна и не дает 100% гарантии. В случае утери мастер-пароля и невозможности его восстановления пользователь навсегда потеряет весь список логинов и паролей!

Проблема №2: Мастер-пароль для доступа к онлайн-службе по-прежнему должен быть надежным и храниться в безопасном месте, за пределами самого онлайн-менеджера паролей. Он может быть записан на бумаге или в файле, защищенном паролем. Оба варианта ведут к проблемам, описанным выше в методах 1 и 2.

Проблема №3: удобство таких сервисов имеет обратную сторону: очень часто они автоматически предлагают вам обновить данные для входа на существующий веб-сайт, даже если вам не нужен новый пароль. Это может привести к случайному удалению вашего пароля даже без вашего ведома, так что в следующий раз вы не сможете войти в систему, уже не имея возможности восстановить свой пароль.

Проблема №4: после входа в менеджер паролей другой человек может использовать ваш компьютер, чтобы увидеть вашу пару логин/пароль, изменить или даже удалить ее. Поэтому вам либо нужно каждый раз выходить из менеджера, либо защищать свой компьютер / телефон от несанкционированного доступа с помощью дополнительных мер.

С этой проблемой можно попробовать бороться, установив параноидальный автоматический выход из системы после определенного периода активности. Однако здесь пользователь снова сталкивается с проблемой УДОБСТВА ПРОТИВ БЕЗОПАСНОСТИ. При наличии надежного пароля для доступа к онлайн-диспетчеру паролей его необходимо вводить каждый раз, когда пользователь повторно входит в систему после автоматического выхода.

Проблема №5. Ваши конфиденциальные данные хранятся на удаленном сервере, которым вы не можете управлять. Вам придется довериться компании-хранителю паролей, которая заявляет, что соблюдает политику нулевого разглашения, то есть, что ваши данные зашифрованы, и никто в компании не будет иметь к ним доступа. Вы никогда не встретите этих людей, вы их не знаете и должны принять как должное, что они надежны и честны.

Самые популярные онлайн-менеджеры паролей:
Онлайн-хранилище паролей - 1Password 1Password
Онлайн-хранилище паролей - LastPass LastPass
Онлайн-хранилище паролей - DashLane DashLane
-->

Bizpages
Каталог компаний
Расширенный листинг
Отзывы клиентов
Безопасность
Методы оплаты на Bizpages
© 2019 Bizpages - Глобальный каталог бизнеса. Все права защищены.