Перейти к содержимому

Recommended Posts

LmILcvgbMeU.jpg

 
Многие начинают использовать на разных ресурсах одни и те же логины и пароли, чтобы легче было пользоваться сервисами, при этом страдает безопасность аккаунтов и личной информации. С другой стороны, люди, использующие разные логины и пароли, записывают куда попало: часть в мобильный телефон, часть в блокнот, другую часть записывают на листочек и приклеивают к монитору, кто-то записывает все в текстовый файл на компьютере, но со временем все это безвозвратно теряется. Конечно, можно пользоваться встроенной функцией сохранения паролей, которой оснащены браузеры, но это тоже не слишком надежно.

Для этих целей можно использовать Менеджеры паролей, которые помогают запоминать за Вас все пароли и хранить их в зашифрованном виде.

Кроме функции хранения и шифрования ваших паролей и другой информации, менеджеры паролей умеют генерировать надежные пароли.

В этой теме мы познакомимся с несколькими менеджерами, а на одном остановимся более подробно.

1. RoboForm – популярный менеджер паролей, который получил довольно широкое распространение. Отличительной чертой данного менеджера паролей является отлично отлаженный алгоритм запоминания и вызова пароля, а также функции автозаполнения форм.

Программа имеет опцию Everywhere, которая позволяет синхронизировать базу паролей и учетных данных на нескольких компьютерах и мобильных устройствах. Кроме этого доступны следующие функции: генерация паролей, шифрование записей и защита от фишинга.
 
2. LastPass – известная онлайн-система управления паролями, которая основана на веб-интерфейсе и работает с известными браузерами для настольных компьютеров.

После регистрации пользовательского профиля в LastPass, специальный плагин интегрируется в браузер и начинает отслеживать его активность, по ходу предлагая сохранять логины и пароли, запоминая и автоматически заполняя эти данные при следующем посещении сайта.

Менеджер паролей умеет автоматически заполнять регистрационные формы для онлайн покупок и формы входа в сервисах. Поскольку LastPass — облачный сервис, база постоянно хранится на серверах LastPass. Синхронизации как таковой не требуется. Зашифрованные данные хранятся как на компьютере, так и в самой системе, поэтому у вас есть доступ к своим паролям даже при неработоспособности системы LastPass.

3. KeePass Password Safe - простая, но функциональная программа, которая представляет собой хранилище паролей.

Достоинства KeePass:
Безопасность. Поддерживает двухступенчатую аутентификацию (для открытия базы нужно знать пароль + иметь особый файл).
• Кроссплатформенное программное обеспечение. Работает более чем на одной аппаратной платформе и/или операционной системе, включая все мобильные ОС . Детали на официальной странице для загрузок.
• Бесплатно. Когда программой такого уровня можно пользоваться бесплатно, нет причин платить за аналогичные.
• Портативность. KeePass не требует установки, может работать с флешки, ничего не создает и не хранит в системе. И базу паролей (в виде одного файла), и саму программу KeePass можно хранить на USB-флешке, чтобы брать с собой в поездки.
• Встроенный генератор паролей. Способ генерации можно настроить на определенный режим по умолчанию, т.е. выставили определенные значения, и он всегда будет генерировать пароли именно по заданным значениям.
• Удобство. Программа позволяет хранить логины и пароли от различных веб-сайтов и войти в свой аккаунт вы сможете за пару кликов.
• Не требует особых настроек. За исключением переключения интерфейса на русский язык.

Установка
Загрузить последнюю версию можно на официальном сайте программы.
 
thtU3UWf4yQ.jpg
 
После скачивания запускаем файл .exe, выбираем язык установки "Русский":
 
R662biOo3eU.jpg

- "Вас приветствует мастер установки...". Нажимаем "Далее".
Лицензионное соглашение. Принимаем, нажимаем "Далее".
- Выбираем установочную папку. Нажимаем "Далее".
- Предложение создать ярлыки в меню "Пуск". Это на ваше усмотрение, но галочку из поля "Связать KeePass с файлами, имеющими расширение .kdb" лучше убрать. Нажимаем "Далее".
- Окно "Все готово к установке". Нажмем на кнопку "Установить".

Установки завершена, но пока программу не запускаем.

Русификация
После установки скачиваем русскую версию языкового файла и распаковываем содержимое архива в папку, где установлена программа KeePass.
 
Запускаем программу. При первом старте программы может появиться окно с предложением автоматически скачивать обновления.

Если программа не запустилась сразу на русском языке, в меню "View" выбираем "Change Language":
 
2059fRQE-Jc.jpg
 
В открывшемся списке выбираем "Russian". Перезапускаем программу – нажимаем "Yes".

KeePass перезапустится на русском языке.

Создание новой базы паролей
В меню программы "Файл" выбираем "Новый". Откроется такое окно:
 
0vuurmlRXlM.jpg
 
В поле "Основной пароль" введите свой пароль, который будет обеспечивать вам доступ ко всей базе. Это единственный пароль, который Вам нужно придумать для начала работы. Далее все пароли к сайтам, румам и т.д. можно генерировать в самой программе.

В этом же окне ниже можно выбрать опцию использования пароля вместе с парольным файлом, что усиливает защиту. Но для первого раза давайте ограничимся только паролем (галочку ставить не нужно).
После того, как ввели пароль, нажимаем "ОК".

Еще раз вводим тот же пароль (для проверки). Снова "ОК".

Если все в порядке, вы увидите основной экран программы KeePass.
 
Теперь созданную базу (пусть пока и пустую) нужно сохранить в виде файла .kdb на диске. В меню "Файл" выбираем "Сохранить как", придумываем файлу имя и сохраняем его на диске.
 
В основном окне программы мы видим различные группы, названия которых поменять/изменить, а также добавить новые или удалить ненужные.
 
X3l9WAtWWJ0.jpg
 
 
H_PZ0wpAcms.jpg
 
mv_9IOUkIAY.jpg

Добавление записи о пароле в базу
Выбираем Группу, в которой хотим сохранить пароль (впоследствии его можно переместить в другую группу, если пожелаете). Затем в меню "Изменить" выбираем "Добавить запись"
В Название нужно ввести понятное для Вас определение. Например, "АлматыПокер».
В Имя вводим свой логин на форуме.
В поле Пароль можно ввести свой или воспользоваться уже сгенерируемым. Задать условия генерации паролей можно в отдельном сервисе Инструменты – Генератор паролей (под спойлером показано как выглядит Генератор паролей):


 
TkJSZiM1aRA.jpg

Ссылка – это адрес веб-сайта, с которым связан ваш пароль.
В Комментарии можно добавить любую полезную информацию, которую считаете полезной.
Файл - запись можно сопроводить прикрепленным файлом.
 
y4pfHUyI2b4.jpg

Вы можете в любой момент отредактировать запись о пароле. И, конечно, вы можете просмотреть сохраненный пароль. Для этого достаточно щелкнуть по названию записи. Она откроется, и в поле "Пароль" вы увидите то, что ищете.
 
Создание резервной копии базы
База KeePass существует на диске в виде файла, а значит, ее можно копировать, как и любой файл. Можно сохранить базу на USB-флешку, компакт-диск или в облачное хранилище файлов.

Просто выбираем в меню Файл - Сохранить как... и сохраняем файл-базу в нужное место.

Использование паролей
Данные можно вставлять из буфера памяти в поля на веб-сайте. Это очень удобно.

В главном окне KeePass делаем двойной щелчок по нужной записи, а точнее, по буквам в поле "Имя", и тогда содержимое поля "Имя" попадает в буфер обмена на 10 секунд (это время можно изменить в настройках программы).

Теперь на сайте, где Вы хотите залогиниться, достаточно в поле Логин вставить имя с помощью клавиатурного сочетания Ctrl + V или мышкой.

Аналогичным образом поступается с паролем.

Начало и завершение работы
После добавления/удаления записей не забудьте сохранить сделанные изменения Файл – Сохранить.

При каждом запуске программы Вы должны открыть базу паролей Файл – Открыть (или нажать соответствующий значок в меню панелей). Выбираем базу (файл с расширением .kdb):
 
c0rAkrS-Gfc.jpg
 
после чего вводим основной пароль.
 
 
В общем, все просто и удобно. Что скажите?
 
Последние темы на форуме по безопасности:
Безопасные пароли 
Хакеры массово публикуют данные об аккаунтах почты mail, yandex, gmail

Поделиться сообщением


Ссылка на сообщение

Здравствуйте,спасибо за полезную публикацию.У меня такой интерес: база данных для всЕх паролей одна? При создании(генерации) нового пароля добавлять его(сохранять) в ту же базу? С заменой? Спасибо.

Поделиться сообщением


Ссылка на сообщение

Здравствуй, @Chilarama!

База одна, поэтому все пароли к новым записям или при изменении паролей уже к имеющимся будут сохраняться в этой базе.

Новый пароль для существующей записи добавится в базу самой программой с заменой.

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас в сети   0 пользователей, 0 анонимных, 378 гостей (Полный список)

    Нет пользователей в сети в данный момент.

  • Похожие публикации

    • Автор: DOGGYLA

       
      В последние дни на форуме 2+2 широко обсуждается тема хакерства на PokerStars, где пользователи форума написали о взломах их учетных записей. Майкл Джозем, руководитель отдела PokerStars по связям с общественностью, заявил, что они постоянно проводят мониторинг тем хакеров, и предоставил некоторую информацию, которая помогла бы понять игрокам суть этого вопроса.

      Как он отметил, главное, частота взломов на PokerStars уменьшается в течение 2015. Ежемесячный график ниже (по 17 марта включительно) показывает частоту взломов, которые были выявлены сотрудниками PokerStars.
       


      В то же время он не стал называть абсолютных цифр, но тенденция снижения взломов за последние 2 с половиной месяца показывает, что нет никакой внезапной волны хакинга. Единственное, что изменилось – для безопасности аккаунтов стали приходить уведомления по электронной почте, когда клиент PokerStars пытается войти в свою учетную запись с нового местоположения.

      PokerStars считают, что лучшая защита от взлома заключается в предотвращении хакерской атаки счета. Покер-рум поддерживает сохранность учетных записей рядом различных механизмов, в том числе, хэширования паролей, а самим игрокам предоставляется возможность защиты с помощью RSA-токенов, PIN-кодов и SMS-проверки.

      Далее он заметил, что даже в случае доступа хакера к учетной записи игрока, PokerStars старается свести к минимуму финансовые вред, причиненный взломом. Даже тогда, когда вред всё таки был причинен игроку, он является относительно низким в абсолютном выражении, но они прилагают все усилия, чтобы и этот показатель уменьшался. В связи с этим Джозем привел некоторые данные: 52% случаев попытки взломов в этом году были предотвращены, а в 48% где хакеры смогли нанести финансовый ущерб, где средняя потеря каждого игрока из-за взлома составила $57,09.

      Забегая вперед, он отметил, что у них существуют две ключевые стратегии по дальнейшему сокращению взломов и будут активно продвигать усовершенствования безопасности учетных записей игроков. Кроме того, они продолжат улучшать систему оценки “рискованных” кеш-аутов.

      В заключении Майкл Джозем ответил на предположение пользователей форума 2+2 в том, что к взломам аккаунтов может быть причастен кто-то из сотрудников PokerStars: "PokerStars хэширует пароли, и даже, если сотрудник каким-то образом получит доступ к базе паролей, они не в состоянии расшифровать их."

      Темы безопасности на форуме:
      Безопасность наших компьютеров 
      Безопасность наших компьютеров. Продолжение 
      Обзор Менеджеров паролей 
      Безопасные пароли 
      Как защитить свой аккаунт Skype от взлома
    • Автор: DOGGYLA

       
      Мы уже не раз поднимали тему безопасности наших компьютеров. С этими статьями вы можете ознакомиться  здесь и здесь. Сегодня, благодаря статье Google, расскажем о безопасных паролях. 
       
      Очень часто мы читаем новости о взломах почты и аккаунтов. Один из таких случаев произошел недавно, в базе хакеров оказалось 1,2 млрд. логинов и паролей. 

      Пароль – это первая линия обороны против злоумышленников. Они должны быть надежными, и для каждого аккаунта нужно использовать отдельный. Не забывайте менять их время от времени. Наши советы помогут вам создать надежные пароли и предотвратить их кражу.

      Используйте разные пароли, особенно для самых важных сервисов – электронной почты и платежных аккаунтов.

      Представьте себе, что один и тот же ключ открывает вашу квартиру, машину и офис. Украв его, преступник получит доступ ко всему. Поэтому не используйте пароль от новостного сайта для аккаунта электронной почты или платежного сервиса. Возможно, это неудобно, однако таким образом вы сможете обезопасить себя от злоумышленников.

      Храните пароли там, где их трудно найти
      Пароли можно записывать на памятках, однако не оставляйте их на виду – на компьютере или письменном столе.

      Используйте длинные пароли из цифр, букв и символов

      Чем длиннее пароль, тем труднее его подобрать. Добавьте в него цифры, символы, меняйте регистр. Тогда потенциальным злоумышленникам придется попотеть, чтобы подобрать или взломать его. Не стоит использовать пароли наподобие 123456 или password, а также общедоступную информацию (например, номер телефона). Это не слишком оригинально и вдобавок небезопасно!

      Используйте словосочетание, известное только вам
      В качестве пароля можно использовать словосочетание, которое известно только вам и имеет отношение к соответствующему сайту. Например, выбирая пароль для электронной почты, вы можете составить фразу "Мой друг Вася 1 раз в день присылает мне смешные письма", а затем транслитерировать ее и взять первую букву каждого слова. В результате получится "MdV1rvdpmsp". Угадать такую комбинацию невозможно. Поступайте так же, выбирая пароли для других сайтов.

      Настройте параметры восстановления пароля и поддерживайте их актуальность

      Если вы забыли свой пароль или не можете попасть в свой аккаунт, вам нужен способ вернуться в него. Обычно в таких случаях высылается письмо на дополнительный электронный адрес. Убедитесь, что он ещё существует и у вас есть к нему доступ.

      Вы также можете добавить номер телефона, на который в виде текстового сообщения придет код для восстановления пароля. Связав почтовый аккаунт с мобильным телефоном, вы сможете просто и надежно обезопасить его.

      Используя номер телефона, поставщики услуг могут проверить пользователя, который пытается получить доступ к аккаунту. Для этого они отправят на него специальный код, и вы вернете доступ к своей почте, даже если утратили данные для входа. Вы можете смело отправлять нам свой номер: вам не будут приходить нежелательные SMS-рассылки.

      Мобильным телефоном вы владеете физически, поэтому такой способ восстановления пароля более безопасен, чем использование дополнительного адреса электронной почты или секретного вопроса.

      Тем не менее, если вы не можете или не хотите связывать свой номер телефона с аккаунтом, на многих веб-сайтах вам предложат выбрать вопрос для подтверждения вашей личности в случае, если вы забыли свой пароль. Возможно, вам предложат создать собственный вопрос. Он должен быть таким, чтобы ответ на него знали только вы, причем не следует использовать информацию из открытых источников (например, социальных сетей).

      Ваш ответ должен быть уникальным, но одновременно запоминающимся. Если даже злоумышленнику удастся его угадать, он должен будет поломать голову над тем, как ответ в точности сформулирован. Выше мы уже описали, как это можно сделать. Выучите свой ответ наизусть. Если вы его забудете, то можете потерять доступ к аккаунту навсегда.
       
      И ещё несколько советов как не допустить хищения личных данный.

      1. Если вас просят указать личные или финансовые данные по электронной почте, в мгновенном сообщении или на веб-странице, не делайте этого

      Будьте осторожны, если вам пришло сообщение, личную информацию или перенаправляющие вас на незнакомую веб-страницу, где вас просят указать следующие данные:
      • Имена пользователей
      • Пароли
      • Номера социального страхования
      • Номера банковских счетов
      • PIN-коды
      • Полные номера кредитных карт
      • Девичья фамилия вашей матери
      • Дата вашего рождения

      Если вы открыли страницу по ссылке в таком сообщении, не заполняйте на ней веб-формы и не выполняйте вход. Если подозрительное лицо просит вас предоставить личную информацию, даже не пытайтесь сделать это. Зачастую злоумышленникам достаточно того, что пользователь набрал данные в полях на сайте, не нажимая кнопку "Отправить".

      Получив от знакомого странное или необычное сообщение, будьте осторожны: возможно, аккаунт этого пользователя был взломан, и мошенник пытается украсть ваши деньги или информацию. Например, ваш друг просит помощи, потому что он оказался без средств в другой стране, или пишет, что у него украли телефон и перезвонить ему нельзя. Бывает и так, что вам приходит от вашего знакомого ссылка на картинку, интересную заметку или видео, но нажав на нее, вы оказываетесь на фишинговом сайте. Поэтому лишний раз подумайте, прежде чем открывать подозрительные ссылки.

      2. Если на сайт вы перешли по ссылке из подозрительного сообщения в почте или чате, никогда не вводите пароль

      Даже если вам предлагается перейти на надежный веб-ресурс, например сайт вашего банка, самостоятельно введите его URL в адресной строке браузера или воспользуйтесь закладками.
       
      3. Будьте осторожны, если вас просят зарегистрироваться

      Проверьте веб-сайт, на который вы перешли.

      Во-первых, посмотрите на URL в адресной строке: кажется ли он подлинным? Удостоверьтесь, что он начинается с комбинации https:// – это значит, что ваше соединение с веб-сайтом зашифровано, и злоумышленникам будет сложнее получить ваши личные данные. Кроме того, в некоторых браузерах рядом с обозначением протокола https:// отображается значок замка: это значит, что соединение защищено и более безопасно.
       


      Многие начинают использовать на разных ресурсах одни и те же логины и пароли, чтобы легче было пользоваться сервисами, при этом страдает безопасность аккаунтов и личной информации. С другой стороны, люди, использующие разные логины и пароли, записывают куда попало: часть в мобильный телефон, часть в блокнот, другую часть записывают на листочек и приклеивают к монитору, кто-то записывает все в текстовый файл на компьютере, но со временем все это безвозвратно теряется. Конечно, можно пользоваться встроенной функцией сохранения паролей, которой оснащены браузеры, но это тоже не слишком надежно.

      В дополнение к этой статье, мы создали опрос об использовании менеджеров паролей.

      P.S. Для тех, кто не сталкивался с менеджерами паролей, на следующей неделе сделаем обзор лучших.
×