Кстати, да!

Короткие полезные советы,
основанные на личном жизненном опыте,
иногда печальном.

Войдите

или зарегистрируйтесь!

Это вам пригодится, когда вы решите поделиться с нами советом, проголосовать за совет или оставить комментарий. И заодно пропадёт этот надоедливый текст!

Например, сериалы
1

Зарегистрированы на куче сайтов? Используйте хранители паролей! +4+8/-4, 121 прочитавший

Для хранения ваших регистрационных данных браузер чаще всего использует собственный менеджер паролей, который отнюдь не всегда безопасен.
К тому же, при работе с несколькими компьютерами (скажем, дома и на работе) встает вопрос о синхронизации. А при поломке системы ваши данные могут быть не только украдены, но и банально потеряны вместе со всем содержимым жесткого диска.

Все эти проблемы решает хранитель (менеджер) паролей, который со стороны пользователя представлен в виде браузерного плагина (дополнения). Он хранит все ваши ключи и другие данные в зашифрованном виде не на жестком диске, а на удаленном сервере, куда вам предоставляется доступ по единственному мастер-паролю. Который, собственно, вам и остается запомнить.
Соответственно, возможен удаленный доступ к хранилищу из любого компьютера, подключенного к сети.

Основной недостаток подобной схемы заключается в том, что если злоумышленникам удастся узнать ваш мастер-пароль, то они получат доступ ко всей базе. Чтобы избежать этого, нужно сделать его максимально сложным и не вводить мастер-пароль на небезопасных компьютерах и в открытых сетях (например, в интернет-кафе). Для борьбы с кейлоггерами в подобных программах обычно предусмотрена виртуальная клавиатура.

Осталось только привести примеры сервисов (среди них есть платные и бесплатные):
roboform.com
passpack.com
keepass.info
agatra.com
lastpass.com
Про последний более подробно можно почитать здесь.

Хочу еще раз уточнить, что, хоть это и крайне удобно и относительно надежно, вы храните подобные данные на удаленном сервере на свой страх и риск. И пароли, скажем, к банковским картам или к виртуальным деньгам я бы лично по-старинке записал на бумажку и положил в секретный ящик стола:)

Код для вставки в блог Ой, нет, я лучше руками
×

Получится вот так
...

Написал Flashback очень давно, 31 декабря 2010 в 00:30

Комментарии (12)

  1.   3
    Поставила Toska 31 декабря 2010 в 00:34¤
  2.   3
    Поставил Flashback 31 декабря 2010 в 00:35¤
  3.   3
    Поставила Toska 31 декабря 2010 в 00:37¤
  4.   1

    Я больше доверяю своему браузеру (который скачан с оф.сайта), чтоб пароли хранились у меня на компе, нежели они будут храниться на каком-то сайте, пусть и очень устойчивому к взлому. Хотя и очень крутые сайты ломают, вот недавно сломали Хонду http://auto.lenta.ru/news/2010/12/30/honda/, и еще что-то совсем недавно было про взлом webmoney.

    Написал UDAV 31 декабря 2010 в 00:37¤
  5.   2

    UDAV, не вебмани, а хронопей. И не взломали а подменили домен.

    И что эти ребята сделают, если сломают сайт с паролями? Все данные зашифрованы 128-битным ключом. Для каждого пользователя ключ шифрования свой. Если он более-менее надежный (хотя бы 10 разных символов), то на расшифровку каждого пользователя понадобится… ну, при хороших мощностях несколько лет.
    Сравниваем с любым мало-мальским трояном, который просто копирует 2 файлика из вашего ff злоумышленнику, и вуаля:) Правда, может быть, ваш браузер надежнее, не знаю.

    Написал Flashback 31 декабря 2010 в 00:44¤
  6.   0

    Ну вот допустим представим такую ситуацию, вам говорят что пароли шифруются и тд, но они может быть доступны для админов сайта в незашифрованном виде, и в один прекрасный день может это все вылезти.

    Написал UDAV 31 декабря 2010 в 02:56¤
  7.   1

    UDAV, да все, конечно, может быть.
    Но мне почему-то кажется, что этих "админов" больше интересует репутация у десятков тысяч пользователей их сервиса, чем ваши суперсекретные пароли на кстатиде:)

    Написал Flashback 31 декабря 2010 в 14:20¤
  8.   3

    Использую clipperz.com . Удобен, понятен, хоть и на английском.

    Написала frustration 31 декабря 2010 в 01:18¤
  9.   1

    frustration, вы просто молодечка! :)

    Написал Flashback 31 декабря 2010 в 01:21¤
  10.   1

    Flashback, неожиданно, спасибо вам)

    Написала frustration 31 декабря 2010 в 01:26¤
  11.   1

    frustration, да не за что.
    Всегда приятно встретить родственную душу)

    Написал Flashback 31 декабря 2010 в 01:29¤
  12.   1

    Взаимно)

    Написала frustration 31 декабря 2010 в 01:30¤
  13.   1

    А вот в Макоси многие программы хранят свои пароли в одном зашифрованном месте — хранилище Связки ключей.

    Написал yadernyj_tramvaj 31 декабря 2010 в 03:37¤
  14.   1

    yadernyj_tramvaj, я тут писал про уязвимость встроенных менеджеров паролей, имея в виду, прежде всего, мелкософтные операционки. Для систем, основанных на архитектуре unix, трояны и вирусы пока еще не составляют обязательное содержимое жеского диска у половины пользователей.

    Написал Flashback 31 декабря 2010 в 14:24¤
  15.   0

    Тег IT

    Поставил Crescendo 24 февраля 2011 в 08:10¤
  16.   2
    Поставил zomg 2 июля 2012 в 13:04¤
  17.   3

    Тег пароль

    Поставил zomg 2 июля 2012 в 13:04¤
  18.   0

    Lastpass удобная очень штука, рекомендую!

    Написал(а) addiff 21 апреля 2016 в 13:07¤

Незарегистрированные пользователи не могут оставлять комментарии.
Хотите зарегистрироваться? ?