В наше время многие регистрируются на сотнях сайтов. Запомнить пароль учётной записи от каждого из них нереально, поэтому люди либо используют везде один и тот же пароль, что является очень плохой практикой (если взломают аккаунт на одном сайте, то сразу и на всех), либо используют простые пароли, что на менее популярных сайтах также приведёт к взлому аккаунта. Более продвинутые пользователи знают, что пароли от сайтов можно сохранять в браузере и таким образом использовать разные и сложные пароли, ведь помнить их не придётся. Но так ли безопасно сохранять пароли в браузерах?
Есть несколько факторов, которые играют против в этой ситуации.
Во-первых, базу данных с паролями может украсть и отправить к себе на сервер вредоносное ПО, известное как стиллер. Таким образом, базу данных попробует расшифровать злоумышленник и получит все ваши пароли.
Во-вторых, если пароль сохранён в браузере, используется автозаполнение, чтобы осуществить его ввод. Так же может поступить и злоумышленник, если имеет физический или даже удалённый доступ к компьютеру в ваше отсутствие. Достаточно нажать на поле для ввода пароля, в выпадающем списке выбрать пароль от сайта, а далее в HTML-коде страницы убрать параметр type=password. Так злоумышленник скопирует себе пароль и закроет страницу, а вы так ничего об этом и не узнаете.
Теперь вы знаете, что сохранять пароли в браузерах небезопасно, но что же тогда делать? Для этого существуют менеджеры паролей. Такие программы предоставляют возможность хранить пароли в отдельной, независимой базе данных. На эту базу данных необходимо установить свой мастер-пароль. Таким образом, вам нужно будет помнить лишь один пароль, который будет открывать вам доступ ко всем остальным паролям. Кроме того, в зависимости от выбранного вами менеджера паролей у вас будет возможность генерировать надёжные пароли, задавать срок действия пароля, оценивать надёжность ваших паролей и многое другое. Я рекомендую использовать KeePassXC как наиболее стабильное, безопасное и функциональное решение.
Использовать менеджер паролей гораздо безопаснее, чем сохранять пароли в браузерах, однако есть несколько правил, которых следует придерживаться:
1. Задайте сложный мастер-пароль
Данный пароль будет открывать доступ ко всем остальным паролям, так что позаботьтесь о его надёжности. Напоминаем правила надёжного пароля:
имеет длину не менее 12 знаков;
содержит строчные и прописные буквы, цифры, специальные значки;
НЕ содержит имена, даты рождения, названия городов, клички питомцев и любую как-либо связанную с вами информацию.
2. Не кладите файл базы данных менеджера паролей на видное место
Несмотря на то, что база данных менеджера пароля зашифрована надёжным алгоритмом и при установке сложного мастер-пароля будет невозможно её расшифровать, не кладите базу данных на такие видные места, как рабочий стол. Нужно усложнить задачу потенциальному злоумышленнику, который захочет скопировать базу данных паролей к себе. Выберите неочевидное место, куда сохранить файл.
3. Блокируйте базу данных менеджера паролей, когда отходите от компьютера
Чаще всего менеджеры паролей по умолчанию имеют включённую опцию автоматической блокировки базы данных через определённый интервал. Не отключайте эту опцию. В противном случае злоумышленник, имея физический или удалённый доступ к компьютеру, сможет воспользоваться базой данных паролей.
Эти советы значительно обезопасят вас при использовании менеджера паролей, однако не забывайте про следующие факторы:
1. Следите за общей безопасностью вашего компьютера
Если к вам на компьютер попадёт такое вредоносное ПО, как кейлоггер, то все усилия по созданию базы данных и придумыванию сложного мастер-пароля пойдут насмарку, так как кейлоггер способен записывать все нажатия на клавиатуре и отправлять их злоумышленнику. Таким образом, мастер-пароль будет известен не только вам, вследствие чего можно будет расшифровать базу данных менеджера паролей.
2. Включите двухфакторную авторизацию везде, где это возможно
Ещё одним уровнем безопасности будет двухфакторная аутентификация посредством СМС или таких приложений, как Google Authenticator. Помимо ввода пароля, вам потребуется ввести одноразовый код для входа. Даже если злоумышленник сможет получить доступ к паролям, он не сможет войти в аккаунт без одноразового кода.
3. Выходите из аккаунтов в браузерах
Это правило, казалось бы, следует соблюдать только на чужих компьютерах, однако это не так. Его следует придерживаться и на своём личном компьютере. Если стиллер попадёт на ваш компьютер, он сможет отправить cookie на сервер злоумышленника. Дело в том, что cookie чаще всего содержат так называемый token, который используют сайты для опознания пользователя после закрытия браузера. Злоумышленник сможет подставить token себе и зайти в ваш аккаунт без паролей и без двухфакторной авторизации.
Итак, использование менеджера паролей для хранения данных значительно вас обезопасит, но сохранность ваших данных зависит ещё от множества других факторов.
Ответ эксперта
эксперт по Open Source
В наше время многие регистрируются на сотнях сайтов. Запомнить пароль учётной записи от каждого из них нереально, поэтому люди либо используют везде один и тот же пароль, что является очень плохой практикой (если взломают аккаунт на одном сайте, то сразу и на всех), либо используют простые пароли, что на менее популярных сайтах также приведёт к взлому аккаунта. Более продвинутые пользователи знают, что пароли от сайтов можно сохранять в браузере и таким образом использовать разные и сложные пароли, ведь помнить их не придётся. Но так ли безопасно сохранять пароли в браузерах?
Есть несколько факторов, которые играют против в этой ситуации.
Во-первых, базу данных с паролями может украсть и отправить к себе на сервер вредоносное ПО, известное как стиллер. Таким образом, базу данных попробует расшифровать злоумышленник и получит все ваши пароли.
Во-вторых, если пароль сохранён в браузере, используется автозаполнение, чтобы осуществить его ввод. Так же может поступить и злоумышленник, если имеет физический или даже удалённый доступ к компьютеру в ваше отсутствие. Достаточно нажать на поле для ввода пароля, в выпадающем списке выбрать пароль от сайта, а далее в HTML-коде страницы убрать параметр type=password. Так злоумышленник скопирует себе пароль и закроет страницу, а вы так ничего об этом и не узнаете.
Теперь вы знаете, что сохранять пароли в браузерах небезопасно, но что же тогда делать? Для этого существуют менеджеры паролей. Такие программы предоставляют возможность хранить пароли в отдельной, независимой базе данных. На эту базу данных необходимо установить свой мастер-пароль. Таким образом, вам нужно будет помнить лишь один пароль, который будет открывать вам доступ ко всем остальным паролям. Кроме того, в зависимости от выбранного вами менеджера паролей у вас будет возможность генерировать надёжные пароли, задавать срок действия пароля, оценивать надёжность ваших паролей и многое другое. Я рекомендую использовать KeePassXC как наиболее стабильное, безопасное и функциональное решение.
Использовать менеджер паролей гораздо безопаснее, чем сохранять пароли в браузерах, однако есть несколько правил, которых следует придерживаться:
1. Задайте сложный мастер-пароль
Данный пароль будет открывать доступ ко всем остальным паролям, так что позаботьтесь о его надёжности. Напоминаем правила надёжного пароля:
2. Не кладите файл базы данных менеджера паролей на видное место
Несмотря на то, что база данных менеджера пароля зашифрована надёжным алгоритмом и при установке сложного мастер-пароля будет невозможно её расшифровать, не кладите базу данных на такие видные места, как рабочий стол. Нужно усложнить задачу потенциальному злоумышленнику, который захочет скопировать базу данных паролей к себе. Выберите неочевидное место, куда сохранить файл.
3. Блокируйте базу данных менеджера паролей, когда отходите от компьютера
Чаще всего менеджеры паролей по умолчанию имеют включённую опцию автоматической блокировки базы данных через определённый интервал. Не отключайте эту опцию. В противном случае злоумышленник, имея физический или удалённый доступ к компьютеру, сможет воспользоваться базой данных паролей.
Эти советы значительно обезопасят вас при использовании менеджера паролей, однако не забывайте про следующие факторы:
1. Следите за общей безопасностью вашего компьютера
Если к вам на компьютер попадёт такое вредоносное ПО, как кейлоггер, то все усилия по созданию базы данных и придумыванию сложного мастер-пароля пойдут насмарку, так как кейлоггер способен записывать все нажатия на клавиатуре и отправлять их злоумышленнику. Таким образом, мастер-пароль будет известен не только вам, вследствие чего можно будет расшифровать базу данных менеджера паролей.
2. Включите двухфакторную авторизацию везде, где это возможно
Ещё одним уровнем безопасности будет двухфакторная аутентификация посредством СМС или таких приложений, как Google Authenticator. Помимо ввода пароля, вам потребуется ввести одноразовый код для входа. Даже если злоумышленник сможет получить доступ к паролям, он не сможет войти в аккаунт без одноразового кода.
3. Выходите из аккаунтов в браузерах
Это правило, казалось бы, следует соблюдать только на чужих компьютерах, однако это не так. Его следует придерживаться и на своём личном компьютере. Если стиллер попадёт на ваш компьютер, он сможет отправить cookie на сервер злоумышленника. Дело в том, что cookie чаще всего содержат так называемый token, который используют сайты для опознания пользователя после закрытия браузера. Злоумышленник сможет подставить token себе и зайти в ваш аккаунт без паролей и без двухфакторной авторизации.
Итак, использование менеджера паролей для хранения данных значительно вас обезопасит, но сохранность ваших данных зависит ещё от множества других факторов.