Хранение паролей
Поделюсь с вами своими паролями, а точнее местом их хранения.
Сейчас, в пору высоких технологий нас окружает все больше и больше удобных сервисов: социальные сети, госуслуги, почта, электронный банкинг, отечественные и зарубежные интернет-магазины, платежные системы: пейпал, вебмани, яндекс-деньги, личные кабинеты у разных провайдеров разных услуг: жкх, электроэнергия, интернет-провайдеры и сотовая связь, файло- и фото-хранилища.
Кроме этого специалисты в области информационной безопасности рекомендуют блокировать персональные компьютеры, смартфоны и планшеты паролями, дабы затруднить вероятному злоумышленнику доступ к вашим личным данным и паролям, сохраненным на этих устройствах.
А уж сколько форумов различной направленности существует в сети! И в основном каждый из них просит регистрации для возможности доступа к некоторым разделам а так же для возможности оставлять комментарии, то есть использовать форумы по их прямому назначению: для общения и обсуждения тематических вопросов.
И ведь каждая из перечисленных систем и сервисов требуют запомнить имя пользователя и пароль. Как же их все запомнить?
Давайте попробуем перечислить все возможные способы:
- записывать в блокнот
- постараться использовать как можно меньше разных логинов и паролей
- дать возможность браузеру запоминать логины и пароли, при открытии того или иного сервиса заходить туда автоматически
- хранить в отдельном файлике
Все эти, с позволения сказать, несколько устаревшие способы, имеют ряд недостатков, не совместимых ни с требованиями современной информационной безопасности, ни с реалиями жизни.
«Что же делать?» — как-то задался я таким вопросом и составил список проблем, которые предстояло решить:
- Хранить пароли и пин-коды (да-да, даже пин-коды от пластиковых карт) нужно в защищенном, зашифрованном, запароленном месте
- Хранение такого рода информации не должно быть предоставлено какому-либо из сервисов, которые могут быть косвенно заинтересованы (например, спецслужбами) в доступе к этой информации. К примеру, если у условного господина Карданного изъяли компьютер, то его электронную почту, боюсь, прочитать смогут. Даже не изымая оборудования, можно прийти с ордером в почтовый сервис и потребовать не только доступ к почте, но и доступ к файлам из файлохранилища, афиллированного с этой почтовой учетной записью.
- Доступ к данной информации для пользователя должен быть возможен с разных устройств и из разных сетей. Каждый человек может внезапно, стоя возле банкомата, позабыть свой пин-код и ему может потребоваться подсказка.
Оценив эти проблемы, я понял что:
во-первых, хранить файл с паролями следует в каком-то облачном фалохранилище: disk.yandex.ru, drive.google.com, icloud, copy, sugarsync.com, dropbox.com, seafile.com (скажу сразу, что для себя выбрал дропбокс)
во-вторых, хранилище паролей должно быть зашифровано и запаролено. Здесь тоже есть несколько решений. Мой выбор пал на кросс-платформенную систему keepass (для линукса есть пакет keepassx).
Ставим себе такую систему, создаем новую базу с паролями, закрываем ее мастер-паролем (или файлом мастер-ключа, что мне показалось менее удобно с учетом использования на мобильном телефоне):
Далее распределяем пароли по группам, в каждой записи можно указывать ссылку на сервис, использующий данный пароль, можно оставлять текстовые комментарии:
Система самостоятельно шифрует данный файл так, что без знания пароля к нему получить доступ очень проблематично и затруднительно.
После этого кладем зашифрованный файл в папку дропбокса и вуаля! получаем доступ к данному файлу с любого устройства, подключенного к Сети.
Далее устанавливаем на нужное нам устройство клиент дропбокса и приложение кипасс и смело начинаем заносить туда с особой тщательностью все необходимые нам учетные записи.
Теперь они под надежной охраной, всегда под рукой и никогда не забудутся.
Надеюсь, вам поможет эта статья.
Впрочем, так же будет очень интересно подискутировать с теми, кто считает данный способ хранения паролей неприемлемым и/или может предложить что-то получше.
UPD: Для Mac Os свежий пакет приложения можно скачать отсюда: http://www.keepassx.org/downloads/
Я думаю, стоило бы упомянуть на сколько надежно сама программа кодирует свой контейнер с паролями. Ну и поточнее расписать методы доступа — по паролю — какая его сложность рекомендуется? По сертификату можно? Есть ли способ аварийного восстановления? Собственно — плюсы именно этой программы
Да, спасибо. Там вообще две версии программы: с хранением в файле и с хранением в базе данных.
Есть возможность настройки доступа к базе паролей по паролю и по кей-файлу.
Насчет шифрования самой базы наиболее лаконично написано на сайте программы:
The databases are encrypted using the best and most secure encryption algorithms currently known (AES and Twofish).
Перевожу: базы данных шифруются самым стойким и безопасным алгоритмом, который известен на данный момент.