4 начина за съхраняване на пароли за уебсайтове - плюсове и минуси

Понастоящем въпросът за сигурното съхранение на данните за вход и пароли от сайтове е много актуален. Броят на интернет измамниците и различните хакери нараства всяка година и най-добрата защита срещу тях е отговорна (поне към себе си) и внимателно използване на компютри и приспособления, свързани към мрежата. Безопасното съхранение на пароли от сайтове е една от основните предпазни мерки.

Как да съхранявате пароли от сайтове

Нека разгледаме набързо 4 начина за съхраняване на пароли, които се използват от повечето потребители на интернет.

  1. Локално (на компютър / телефон) съхранение в защитен с парола текстов файл или всеки цифров документ в офис формат (DOCX, PDF, XLSX и др.). Текстовите файлове могат например да бъдат криптирани в архив (ZIP, RAR и др.), Защитени със сложна парола. А в случай на офис документи, те могат да бъдат криптирани в самия редактор при запазване на файла - в същия Microsoft Word и Excel има такава функция. Методът е надежден, ако зададете сложна парола, но напълно неудобен - можете да забравите за автоматичното попълване на формуляри за влизане / парола на уебсайтове.
  2. Съхраняване на пароли в шифровано облачно съхранение на отдалечен сървър, което също е доста сигурно, но отново напълно удобно по същите причини. Но за разлика от първия метод, паролите могат да бъдат достъпни от всяка точка на света. Шифрованият файл обаче може също да бъде поставен в облака или по друг начин усъвършенстван.
  3. Съхранява се директно в браузъра, използвайки съответната вградена функция на всеки съвременен уеб браузър. Този метод, напротив, е най-удобният, но не и най-надеждният. Ако говорим например за пароли от онлайн банки, тогава е по-добре да не разчитаме на вградените механизми за защита на браузъра.
  4. Съхранение в специални програми или разширения (плъгини) за браузъри - мениджъри на пароли. Този метод съчетава както удобство, така и надеждност. Но има и недостатъци. За много потребители използването на мениджър на пароли не е лесна задача, тъй като изисква изтегляне, инсталиране и предварително конфигуриране на тази програма или разширение. Освен това в повечето случаи ще трябва да се откажете, за да използвате мениджъри на пароли, но за щастие това е напълно евтино, особено когато използвате вътрешни програми.

От горните най-популярни са начините за съхраняване на пароли от сайтове в браузър или специални мениджъри на пароли (включително разширения на браузъра). Нека поговорим за тях.

Съхраняване на пароли в браузъра

Явното предимство на този метод е удобството, например:

  • Потребителят е освободен от инсталирането на всякакви допълнителни програми или разширения, създаване на защитени архиви или документи, защитени с парола.
  • Не е необходимо да конфигурирате самия браузър по някакъв специален начин - всичко това вече е направено за потребителя. За да въведете вашето потребителско име / парола в хранилището на браузъра, трябва само да кликнете върху един единствен бутон, като се съгласите да запазите. Също толкова лесно е да използвате автоматично попълване на уеб формуляри.
  • Паролите, запазени в браузъра, са достъпни на всяко устройство - компютър, смартфон и т.н. За да направите това, просто трябва да се регистрирате на уебсайта на разработчиците на уеб браузър и след това да влезете в същия акаунт на всички устройства.

По отношение на сигурността обаче начинът, по който браузърът съхранява паролите, не е най-сигурният.

Защото:

  • По подразбиране (без предварителни настройки) паролите в браузъра се съхраняват в „чист“ вид, т.е. нешифровани. За да види и открадне всички запазени пароли, нападателят дори не е необходимо да стартира уеб браузър - достатъчно е да намери (и това не е трудно) специализиран файл с пароли на твърдия диск.
  • Като „кръпка“ на тази „дупка“ в системата за сигурност на браузърите се използва криптиране на паролата на много специалния файл с пароли. Няма да има достъп до него без стартиране на браузъра. Ако се опитате да използвате запазена парола или прегледате всички пароли, ще трябва да въведете предварително зададения ключ за дешифриране. Но по правило трябва да го въвеждате само веднъж на сесия, тъй като базата данни с пароли ще остане дешифрирана, докато браузърът не бъде затворен. И това е поредната „дупка“ в механизма за сигурност на браузъра. Ако по някакъв начин се окаже, че нападателят (или просто „забавен“) е колега на работа, той просто ще изчака потребителят да въведе ключа за дешифриране и ще остави компютъра си без надзор за няколко минути.
  • Паролите, съхранявани в един браузър, не са налични в други, използвани от потребителя. Разбира се, паролите могат да бъдат прехвърлени чрез експортиране на файл от един браузър и след това го импортиране в друг. Но отново това ще изисква от потребителя да се впусне в настройките. И не е факт, че експортираният файл от един браузър ще бъде прехвърлен под една и съща форма в друг.
  • Браузърите често нямат допълнителни удобни инструменти за парола. Например, няма автоматична функция за проверка на сложността и силата на парола. Вграденият генератор на сложни пароли липсва или е по-малко функционален, например не можете да изберете типа символи, използвани в паролата. Не можете да съхранявате други данни заедно с пароли - бележки и т.н.

Съхраняване на пароли в специализирани програми

Специализираните мениджъри на пароли имат много по-големи предимства за сигурността. Системата за съхранение на пароли MultiPassword е добър пример. Състои се от две основни части - защитено облачно съхранение и софтуер за крайни потребители, който включва десктоп (десктоп) приложение и разширение на браузъра.

разширение с много пароли

Високата сигурност при използването на MultiPassword се обяснява с нейния принцип на действие:

  1. Достъпът до отдалеченото хранилище е възможен само след оторизация в системата MultiPassword, която изисква специален таен ключ и главна парола. Хакването на потребителски акаунт в MultiPassword не е възможно при използване на стандартни методи за груба сила (тъй като се изисква и таен ключ). Това, между другото, не може да се каже за криптиран файл, в който браузърите съхраняват пароли - файловете тук не са защитени от хакване чрез груби принудителни ключове за достъп.
  2. Данните, въведени в приложението / разширението MultiPassword, се криптират на устройството на потребителя, преди да бъдат изпратени и предадени на отдалечен сървър в криптирана форма. Това елиминира възможността за прихващане на пароли някъде по средата между компютър или телефон и сървъри MultiPassword с помощта на подхранване и други методи за анализ, както и прихващане на мрежовия трафик. Да, нападателите ще могат да прихващат част от трафика (особено ако се използват обществени точки за достъп до WiFi за достъп до Интернет), но за тях това ще остане абсолютно безполезен набор от неразбираеми символи.
  3. Всички приложения (включително разширението на браузъра) MultiPassword са конфигурирани по подразбиране, така че ако потребителят е неактивен за дълго време (няколко минути), интерфейсът на програмата / разширението се блокира автоматично. Това намалява риска от изтичане на парола от компютъра / телефона поради небрежност на потребителя (забравихте да го заключите ръчно, оставяйки компютъра включен).

Заедно с по-високо (в сравнение с вградените инструменти на браузъра) ниво на сигурност, MultiPassword мениджърът на пароли има и следните удобства:

  • Програмата е достъпна за различни платформи (Windows, MacOS, iOS, Android и др.), Която предоставя на потребителя достъп до своите пароли от всяко съвременно устройство.
  • Когато използвате разширението на браузъра, става възможно автоматично запазване на пароли в системата MultiPassword и автоматично попълване на полетата за вход / парола на уебсайтовете.
  • Възможност за съхраняване на каквато и да е текстова информация в криптирана форма с препратка към конкретен сайт или просто подобен.
  • Възможността за създаване на неограничен брой хранилища (каталози) за разбиване на пароли и други данни в удобни за потребителя категории.
  • Възможността за импортиране на пароли от браузъри и други мениджъри в системата MultiPassword.
  • Наличие на автоматична система за оценка на силата на паролите и генератор на паролни фрази според основните критерии (дължина, вид на използваните символи).

сайт с много пароли

Системата за съхранение на пароли MultiPassword има и своите недостатъци, които са общи за всички подобни мениджъри на пароли. Програмата / разширението трябва да се изтегли, инсталира и конфигурира отделно (въпреки че всичко това не е трудно и отнема няколко минути). За да използвате системата MultiPassword за повече от 30 дни (толкова време е дадено за изпробване), ще трябва да се абонирате. Радвам се, че цената на вашата собствена безопасност е символична 50 рубли на месец.