|
|
| Стойкий пароль для Интернета, электронной почты и приложений для мобильных устройств и компьютера, который легко запомнитьУтилита SaferPassword предназначена для создания и хранения надежных и безопасных паролей для различных целей. О преимуществах читайте далее.Доступные версии:
Как создать и хранить стойкий пароль при помощи Safer PasswordBizpages предлагает простую, безопасную систему, сочетающую в себе преимущества решений для хранения паролей, которые описаны далее. Вы можете записать свои ненадежные пароли на бумаге и при этом быть защищенными от посторонних глаз и атак. Кроме того, вы можете использовать удобство и мощную криптографическую защиту онлайн-менеджеров паролей для хранения ваших паролей. Наша утилита просто добавляет еще один уровень безопасности и удобства.ШАГ 1. Создайте Мастер-пароль Ваш главный пароль - это слово или фраза, которая должна быть достаточно длинной (минимум 6 символов), которую вы НИКОГДА не забудете. Для большей стойкости может содержать чередование регистра, цифры или знаки препинания. Пример: Лягушка103. Этот пароль является СОВЕРШЕННО СЕКРЕТНЫМ, его нельзя хранить на бумаге или в компьютере / телефоне. Только в своей памяти! ШАГ 2. Создайте и запишите / сохраните Открытый пароль Он должен легко запоминаться и записываться, минимум 4 символа, и не обязательно должен быть сложным. Это может быть «пароль», «123456» и т.д. Его сложность не так важна, но нужно, чтобы его было удобно записывать и вводить на клавиатуре. Он может быть опубликован или показан где угодно как ваш открытый пароль. ШАГ 3. Сгенерируйте свой Рабочий пароль Это пароль, который вы фактически вводите в форму входа в онлайн-службу, в учетную запись электронной почты и т.д. Вам не нужно его записывать или пытаться запомнить. На самом деле никому не нужно его видеть, даже вам! Просто вставьте (Ctrl + V в компьютерах на Windows или Command-V в Apple-устройствах) его в поле пароля вашей формы. Весь смысл в том, что рабочий пароль можно воссоздать в любое время, используя ваш главный пароль и открытый пароль на этой странице или в любом другом онлайн-сервисе, где предоставляются такие преобразования как SHA1 Hash, преобразование из HEX в ASCII и кодирование Base64. ШАГ 4. В следующий раз, когда вам понадобится пароль... Просто вернитесь на эту веб-страницу и введите два пароля: мастер-пароль из вашей памяти и открытый пароль с бумаги или файла Эксель, в котором вы храните пароли. Затем нажмите "Создать пароль". Рабочий пароль будет автоматически воссоздан и скопирован в буфер обмена. ШАГ 5. Что делать, если эта веб-страница не работает? Ниже вы можете найти два протокола ВОССТАНОВЛЕНИЯ вашего рабочего пароля даже без использования этой веб-страницы. Протокол 1. Только алфавитные символы и цифры в пароле Протокол 2. Алфавитные символы, цифры, и неалфавитные символы по запросу пользователя
Обсуждение проблемы генерации и хранения и восстановления надежных паролейСоздание и хранение списка стойких паролей, которые можно восстановить в любой момент - это сложная задача. Огромное множество интернет сервисов, аккаунтов электронной почты, профилей в социальных сетях, кабинетов в онлайн-банках, мобильных приложений - все требуют от пользователя ввести пароль для входа. Потеря или компрометация такого пароля злоумышленником может иметь катастрофические последствия для человека, бизнеса или государства.
Безопасные (стойкие) или небезопасные (слабые) паролиПароль обычно считается небезопасным или слабым если:
Стойкий или безопасный пароль обычно большой длины, не менее 9 символов, не должен быть словарным словом, должен иметь и заглавные и строчные буквы, цифры и неалфавитные символы, например, "Длинный1_Пароль" Очевидно, что более стойкий и безопасный пароль намного труднее для запоминания. Поэтому проблема состоит в том, что больше СТОЙКОСТИ означает меньше УДОБСТВА и наоборот. Как хранить свои пароли - рабочие методыЕсть несколько способов решения проблемы паролей.Способ 1. Записывать и хранить пароли на бумагеПреимущества:Это - старый метод. Записанные на бумаге пароли труднее украсть через онлайн-атаку, если только на устройстве не установлена программа кей-логгер для кражи вводимых данных. Бумага надежнее и долговечнее электронных устройств. Недостатки:
Способ 2. Хранение списка паролей в компьютере или телефонеЭтот способ предполагает, что пароли (или пары логин / пароль) хранятся в защищенном (или незащищенном) файле или разделе на вашем компьютере или другом устройстве.Преимущества:
Способ 3. Использование онлайн-менеджеров для хранения паролейЭто современное и очень популярное решение, при котором все ваши пароли хранятся на защищенном сервере, а учетные данные автоматически вводятся в форму входа в онлайн-службу или вебсайт, который вы посещаете. Такое хранилище паролей обычно предоставляет известный сервис с репутацией, например 1Password, LastPass и т.д.Облачные службы паролей обеспечивают высокий уровень безопасности, поскольку они используют самые современные алгоритмы для создания и хранения хэшей и ключей для защиты пароля пользователя и других важных данных. С точки зрения криптографической безопасности облачные сервисы весьма безопасны. Но у них есть ряд особенностей, которые могут быть проблематичными для пользователя. Проблема №1:что произойдет, если главный пароль к облачной службе паролей утерян? Процедура восстановления довольно сложна и не дает 100% гарантии. В случае утери мастер-пароля и невозможности его восстановления пользователь навсегда потеряет весь список логинов и паролей! Проблема №2: Мастер-пароль для доступа к онлайн-службе по-прежнему должен быть надежным и храниться в безопасном месте, за пределами самого онлайн-менеджера паролей. Он может быть записан на бумаге или в файле, защищенном паролем. Оба варианта ведут к проблемам, описанным выше в методах 1 и 2. Проблема №3: удобство таких сервисов имеет обратную сторону: очень часто они автоматически предлагают вам обновить данные для входа на существующий веб-сайт, даже если вам не нужен новый пароль. Это может привести к случайному удалению вашего пароля даже без вашего ведома, так что в следующий раз вы не сможете войти в систему, уже не имея возможности восстановить свой пароль. Проблема №4: после входа в менеджер паролей другой человек может использовать ваш компьютер, чтобы увидеть вашу пару логин/пароль, изменить или даже удалить ее. Поэтому вам либо нужно каждый раз выходить из менеджера, либо защищать свой компьютер / телефон от несанкционированного доступа с помощью дополнительных мер. С этой проблемой можно попробовать бороться, установив параноидальный автоматический выход из системы после определенного периода активности. Однако здесь пользователь снова сталкивается с проблемой УДОБСТВА ПРОТИВ БЕЗОПАСНОСТИ. При наличии надежного пароля для доступа к онлайн-диспетчеру паролей его необходимо вводить каждый раз, когда пользователь повторно входит в систему после автоматического выхода. Проблема №5. Ваши конфиденциальные данные хранятся на удаленном сервере, которым вы не можете управлять. Вам придется довериться компании-хранителю паролей, которая заявляет, что соблюдает политику нулевого разглашения, то есть, что ваши данные зашифрованы, и никто в компании не будет иметь к ним доступа. Вы никогда не встретите этих людей, вы их не знаете и должны принять как должное, что они надежны и честны.
|
|