Хранение паролей

Хранение паролей

Поделюсь с вами своими паролями, а точнее местом их хранения.

Сейчас, в пору высоких технологий нас окружает все больше и больше удобных сервисов: социальные сети, госуслуги, почта, электронный банкинг, отечественные и зарубежные интернет-магазины, платежные системы: пейпал, вебмани, яндекс-деньги, личные кабинеты у разных провайдеров разных услуг: жкх, электроэнергия, интернет-провайдеры и сотовая связь, файло- и фото-хранилища.

Кроме этого специалисты в области информационной безопасности рекомендуют блокировать персональные компьютеры, смартфоны и планшеты паролями, дабы затруднить вероятному злоумышленнику доступ к вашим личным данным и паролям, сохраненным на этих устройствах.

А уж сколько форумов различной направленности существует в сети! И в основном каждый из них просит регистрации для возможности доступа к некоторым разделам а так же для возможности оставлять комментарии, то есть использовать форумы по их прямому назначению: для общения и обсуждения тематических вопросов.

И ведь каждая из перечисленных систем и сервисов требуют запомнить имя пользователя и пароль. Как же их все запомнить?

Давайте попробуем перечислить все возможные способы:

  • записывать в блокнот
  • постараться использовать как можно меньше разных логинов и паролей
  • дать возможность браузеру запоминать логины и пароли, при открытии того или иного сервиса заходить туда автоматически
  • хранить в отдельном файлике

Все эти, с позволения сказать, несколько устаревшие способы, имеют ряд недостатков, не совместимых ни с требованиями современной информационной безопасности, ни с реалиями жизни.

«Что же делать?» — как-то задался я таким вопросом и составил список проблем, которые предстояло решить:

  1. Хранить пароли и пин-коды (да-да, даже пин-коды от пластиковых карт) нужно в защищенном, зашифрованном, запароленном месте
  2. Хранение такого рода информации не должно быть предоставлено какому-либо из сервисов, которые могут быть косвенно заинтересованы (например, спецслужбами) в доступе к этой информации. К примеру, если у условного господина Карданного изъяли компьютер, то его электронную почту, боюсь, прочитать смогут. Даже не изымая оборудования, можно прийти с ордером в почтовый сервис и потребовать не только доступ к почте, но и доступ к файлам из файлохранилища, афиллированного с этой почтовой учетной записью.
  3. Доступ к данной информации для пользователя должен быть возможен с разных устройств и из разных сетей. Каждый человек может внезапно, стоя возле банкомата, позабыть свой пин-код и ему может потребоваться подсказка.

Оценив эти проблемы, я понял что:

во-первых, хранить файл с паролями следует в каком-то облачном фалохранилище: disk.yandex.ru, drive.google.com, icloud, copy, sugarsync.com, dropbox.com, seafile.com (скажу сразу, что для себя выбрал дропбокс)

во-вторых, хранилище паролей должно быть зашифровано и запаролено. Здесь тоже есть несколько решений. Мой выбор пал на кросс-платформенную систему keepass (для линукса есть пакет keepassx).

Ставим себе такую систему, создаем новую базу с паролями, закрываем ее мастер-паролем (или файлом мастер-ключа, что мне показалось менее удобно с учетом использования на мобильном телефоне):

Далее распределяем пароли по группам, в каждой записи можно указывать ссылку на сервис, использующий данный пароль, можно оставлять текстовые комментарии:

Система самостоятельно шифрует данный файл так, что без знания пароля к нему получить доступ очень проблематично и затруднительно.

После этого кладем зашифрованный файл в папку дропбокса и вуаля! получаем доступ к данному файлу с любого устройства, подключенного к Сети.
Далее устанавливаем на нужное нам устройство клиент дропбокса и приложение кипасс и смело начинаем заносить туда с особой тщательностью все необходимые нам учетные записи.
Теперь они под надежной охраной, всегда под рукой и никогда не забудутся.

Надеюсь, вам поможет эта статья.
Впрочем, так же будет очень интересно подискутировать с теми, кто считает данный способ хранения паролей неприемлемым и/или может предложить что-то получше.

UPD: Для Mac Os свежий пакет приложения можно скачать отсюда: http://www.keepassx.org/downloads/

Хранение паролей: 2 комментария

  1. vlad

    Я думаю, стоило бы упомянуть на сколько надежно сама программа кодирует свой контейнер с паролями. Ну и поточнее расписать методы доступа — по паролю — какая его сложность рекомендуется? По сертификату можно? Есть ли способ аварийного восстановления? Собственно — плюсы именно этой программы

    1. Guinness Автор записи

      Да, спасибо. Там вообще две версии программы: с хранением в файле и с хранением в базе данных.
      Есть возможность настройки доступа к базе паролей по паролю и по кей-файлу.
      Насчет шифрования самой базы наиболее лаконично написано на сайте программы:

      The databases are encrypted using the best and most secure encryption algorithms currently known (AES and Twofish).

      Перевожу: базы данных шифруются самым стойким и безопасным алгоритмом, который известен на данный момент.

Добавить комментарий