Надежный способ хранения пароля от аккаунта. Как лучше хранить свои пароли

Когда актуальна проблема хранения паролей

Любой пользователь знает, что доступ ко многим интернет-ресурсам возможен только после регистрации и получения логина и пароля. Есть несколько механизмов, делающих процесс авторизации более простым, чем уникальные реквизиты, индивидуальные для каждого ресурса. OpenID или сервисы Google позволяют ввести данные одного аккаунта для обращения к нескольким (но не ко всем) сервисам. В итоге у активных пользователей насчитывается до нескольких десятков комбинаций логин/пароль (форумы, социальные сети, блоги, тематические сайты, платежные сервисы, интернет-банкинг, интернет-магазины, торрент-трекеры), а добавив к ним персональные данные к программам (антивирус, IM-клиент, Skype, почта), можно подсчитать количество учетных записей и в результате прийти к неутешительному выводу: необходимо помнить данные множества аккаунтов. Рано или поздно это станет серьезной проблемой, ведь держать в уме огромное количество логинов, паролей, секретных фраз, кодов доступа, идентификаторов физически невозможно. Впрочем, практика показывает, что даже пять-шесть разных авторизационных формул удержать в памяти сложно – приходится изыскивать средства для их хранения.

Когда лучше запоминать пароли, а когда – хранить их в электронном виде

В основе ответа на этот вопрос лежит золотое правило информационной безопасности: «Никогда, никому и ни при каких условиях не сообщайте и не передавайте свой логин и пароль!». Понятно, что записанный пароль – хорошее средство для того, чтобы его не потерять. Но, к сожалению, такой путь представляет собой вопиющее нарушение правил безопасности: его может случайно увидеть другой человек и беспрепятственно получить доступ к личным данным. Например, если вы пользуетесь интернет-банкингом, то потенциальному злоумышленнику будет открыт путь ко всем вашим деньгам, а оно вам надо? Поэтому данные учетных записей, которые относятся к важной финансовой информации, лучше всего запоминать, не доверяя никаким носителям. Какие сведения имеют особое значение, а какие нет – решать только вам. Для одного человека актуален доступ к сетевой игре, для другого – к электронной почте или фотоальбому. Впрочем, электронная почта зачастую самое слабое звено, ведь на нее приходят письма с регистрационными данными и далеко не все пользователи их уничтожают. В то же время пароли от торрент-трекеров или форумов, на которых вы являетесь активным участником, держать в памяти излишне – даже получив к ним доступ, злоумышленник вряд ли сумеет извлечь какую-то полезную информацию. Но и здесь следует быть предельно внимательным: не исключено, что в личном разделе форума вы кому-то сообщали свой номер телефона или другие личные подробности. И если вы не уверены в малой значимости информации, хранимой на каком-либо ресурсе, рассчитывайте только на свою память. Но уж если вы на нее не надеетесь – что ж, как минимум зазубрите самые важные пароли, а остальные можно и записывать, но не просто так (на первой попавшейся бумажке), а воспользовавшись специальными средствами.

Способы хранения паролей в электронном виде

Не считая запоминания паролей, предназначенных для часто посещаемых интернет-ресурсов в браузерах, самый распространенный способ хранения учетных записей – в электронной почте. К сожалению, это самый опасный способ, особенно если вы пользуетесь публичным почтовым ящиком (например, Mail.ru или «Яндекс.Почта»). В случае взлома, сбоя защиты или утери вами записанного пароля тот, кто получит доступ к вашему ящику, получит и все остальное.

То же самое касается и хранения паролей в обычном текстовом файле, документах Microsoft Word или Excel: в открытом виде информация очень быстро становится доступной третьим лицам. Особенно эта проблема актуальна для владельцев ноутбуков, планшетов, смартфонов и прочих портативных компьютеров и в меньшей степени – для стационарных ПК. Впрочем, даже если вы выбрали такой путь – есть варианты, способные защитить файл. Например, можно хранить его не на жестком диске, а в «облаке», воспользовавшись сервисами Google Docs, тогда он еще будет доступен и с любого компьютера и в какой-то степени защищен – если вы не установите активным пункт «Запомнить логин и пароль для доступа к этому сайту», а будете каждый раз вводить их вручную. Можно защитить файл на жестком диске: уже в Windows XP была доступна опция «Зашифровать файл или папку». Для такого шифрования надо помнить только параметры входа в собственную учетную запись, ведь, кроме вас, никто не сможет прочитать содержимое файла/папки. Проблема в другом: получить доступ к содержимому невозможно ни с другого компьютера, ни с другой учетной записи. И если вы переустановите систему – вы также не сможете обратиться к зашифрованному контенту.

Другой способ – применить архиватор, создав архив с парольной защитой. Это не идеальный вариант, зато простой и доступный: такой архив можно опять же разместить в «облачном» сервисе хранения файлов и постараться не забыть от него пароль.

Спрятать файл с паролями можно и на своем жестком диске, замаскировав под что-то другое. Например, под музыкальную композицию, изменив тип файла на какой-то не самый распространенный формат: среди гигабайтов вашей музыкальной коллекции его будет непросто отыскать; главное – не забыть про место хранения и не переписать другу вместе с музыкой. Или при помощи утилит-конвертеров (вроде TxtToBmp) «спрятать» текст в любое подходящее изображение (да хоть в обои рабочего стола!) – кто догадается, что невинное фото домашней кошки скрывает все пароли? Правда, если кто-либо сообразит в чем дело и что прячется за такой маскировкой, то сможет провести и обратное преобразование.

Можно воспользоваться специализированными программами. Какую из них предпочесть – Locker, X-Files или Animabilis RS File Encryption – личное дело каждого. Мне больше других нравится последняя, благодаря возможности создавать самораспаковывающиеся криптоархивы и функции портативной установки на любом внешнем носителе (флешке или жестком диске).

Преимущество специальных программ для хранения информации об учетных записях пользователя состоит в том, что они создают собственную базу данных, содержимое которой шифруется при помощи надежных алгоритмов, а доступ к записям предоставляется при наличии пароля или заранее подготовленного файла (возможны комбинации). Для пользователя это очень удобно: достаточно запомнить один-единственный пароль и не забывать своевременно вносить изменения в содержимое (то есть поддерживать базу учетных записей в актуальном состоянии).


Среди таких программ стоит отметить KeePass Password Safe – бесплатную утилиту для хранения паролей, обладающую простым интерфейсом и позволяющую решать все пользовательские задачи в этой области. Надежность хранения данных достигается за счет применения криптографического алгоритма AES, а для удобства доступа существует встроенный механизм синхронизации между несколькими компьютерами или внешними носителями. Созданная база данных содержит несколько категорий, в которых можно хранить данные по тематикам: пароли от ОС, почтовые клиенты, сайты, финансовые записи. Для каждой записи указывается не только имя и пароль, но и ссылка на сайт, комментарии и прочие реквизиты, важные для регистрации. Пользователю предоставляется три вида аутентификации в программе: на основании пароля, посредством ключевого файла и параметров учетной записи Windows. Включают их как по отдельности, так и вместе в любой комбинации. При открытии программы потребуется предоставить ей все выбранные при создании ключевые компоненты, и, разумеется, при утере любого из них доступ к базе паролей становится невозможным. Несомненно, самый простой способ – доступ при помощи ключевого файла, который можно разместить где угодно: от интернет-ресурсов до мобильного телефона. Сам по себе этот файл совершенно бесполезен: для того чтобы получить информацию, потребуется еще и файл базы данных. Если же вы желаете добиться оптимального уровня безопасности, используйте и пароль, и ключевой файл (конечно, пароль надо запомнить).

Конфиденциальность и право на тайну личной информации – очень важные вещи, особенно в наше время, когда вся личная жизнь на виду. И здесь никто не придет на помощь, если случится непоправимое и ваши персональные данные будут повреждены или украдены. Такие эксцессы чаще всего заканчиваются печально: утрата денег, проблемы на личном фронте, потеря работы и друзей – вот только малый перечень возможных последствий. На их фоне забытый пароль к малопосещаемому форуму выглядит мелкой неприятностью, но и она тоже ни к чему.

Спасение утопающих – дело рук самих утопающих, поэтому не пренебрегайте любыми возможностями обеспечить свою безопасность и не допустить неприятный последствий, вызванных забывчивостью или рассеянностью. Вам достаточно воспользоваться одной программой и зазубрить один пароль – чтобы избежать неприятностей и заодно освободить голову от избыточной информации.

Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».

Читая советы специалистов по компьютерной безопасности, мы частенько сталкиваемся с темой выбора пароля, надежности пароля и правильного хранения паролей. Конечно же, мы не будем Вам в очередной раз разъяснять, в чем абсурдность выбора таких примитивных паролей, как «12345» , «password» , «qwerty» , «admin» , а также «мой день рождения », «мое имя » и т.д. Любой начинающий хакер взломает такой пароль методом атаки «brute-force» (или перебором по распространенной базе паролей) за очень краткое время или выведает его с помощью метода социальной инженерии. Также не стоит записывать пароль на бумажку и …приклеивать ее к монитору.

Еще заслуживает внимание такой старый «дедовский» способ хранения паролей, как простая записная книжка и запись в нее паролей вручную. Этот метод хорош ровно до тех пор, пока количество Ваших паролей не перевалит за 100, а сами пароли не будут состоять из более чем 20 символов, набранных в разных раскладках клавиатуры (записать правильно ручкой такой пароль, а потом без ошибки набрать его при входе в сервис – дело трудоемкое). Также стоит поговорить и о физическом хранении такой «ценной записной книжки», конечно же, хранить ее у всех на виду не стоит, если там находится действительно важная «парольная информация», то стоит подумать о хранении книжки в сейфе и т.д. В общем, этот метод хранения паролей достаточно трудоемкий, устаревший и тоже не совсем надежный. Хотя, как то я читала в прессе, что один известный хакер именно так хранил свои пароли, не доверяя свою информацию компьютеру и Интернету (вот уж кто все знал о способах взлома!).

Конечно же, можно для всех своих сервисов задать один и тот же пароль и просто запомнить его. Но, во-первых, это небезопасно, если у Вас его каким-то образом выведал злоумышленник, то он получит доступ сразу ко всем Вашим сервисам! А потом, есть такой момент, что некоторые сервисы (например, хостинг-провайдеры), автоматически Вам выбирают достаточно сложный пароль и изменить его Вы сами сможете только на такой же длинный и сложный.

Можно еще вести на компьютере базу в виде текстового файла или таблицы Excel, но тут надо подумать об ограничении доступа посторонних лиц (в том числе и через Интернет) к такому файлу (т.е. о шифровании и сохранности самой информации). В общем, этот метод тоже не совсем надежен и удобен.

Итак, перебрав все пользовательские методы хранения паролей, я прихожу к выводу о необходимости использования специального софта, «заточенного» именно под эту цель. Теперь осталось только выбрать такую программу и начать ее грамотно использовать.

Я не буду здесь делать обзор современных парольных менеджеров, погуглив в Интернете, Вы без труда обнаружите немало таких обзоров, например, этот,« Популярные менеджеры паролей в сравнении ».

Итак, переходим сразу к делу, скажу Вам сразу, что я остановилась на парольном менеджере «KeePass» . Скачать программу можно на официальном сайте: http://keepass.info/download.html

Перечислю основные преимущества этой программы , которые меня привлекли:

1. Высокая безопасность;

* KeePass для своих баз применяет алгоритмы шифрования Advanced Encryption Standard (AES, Rijndael) и Twofish.

* Поддержка двухфакторной аутентификации (для открытия базы нужно знать пароль + иметь особый файл).

* В базе зашифрованы не только пароли, но и другие данные. Так что ваши имена пользователей, примечания, и т.п., сохраняются тоже.

2. Портативность, доступность и отсутствие установки;

* KeePass является портативным: он может находиться на USB устройстве и работает без установки на системах Windows.

* Так же возможна и Установка для тех, кто хотел бы иметь ярлыки в меню Пуск, Windows и на рабочем столе.

* KeePass не хранит что либо в вашей системе. Программа не создает никаких новых ключей реестра и это не создает никаких файлов инициализации (INI) в каталоге Windows. После удаления каталога KeePass (в случае если Вы загрузили бинарный пакет ZIP) или с помощью удаления (в случае если Вы загрузили Установочный пакет) не оставит никаких следов KeePass в вашей системе.

3. Экспорт данных в TXT, HTML, XML и CSV файлы;

* Список паролей может быть экспортирован в различные форматы, как TXT, HTML, XML и CSV.

* Полученный XML может быть легко использован в других приложениях.

* Полученный HTML использует Cascading Style Sheets (CSS) для форматирования таблиц, так что вы сможете легко менять раскладку.

* Полученный CSV полностью совместим с большинством других Хранителей Паролей в том числе и коммерческих с закрытым исходным кодом.

4. Импорт из файлов других форматов;

*KeePass использует экспортированные CSV и TXT форматы.

5. Простой перенос базы данных;

* База данных паролей состоит только из одного файла, который легко можно переносить с одного компьютера на другой.

6. Поддержка Группы Паролей;

* Вы можете создавать, изменять и удалять группы, в которых пароли могут быть упорядочены.

* Группы могут быть организованы в виде дерева, так что группа может иметь подгруппы, эти подгруппы могут иметь другие подгруппы и т.д.

7. Поля Времени и Вложения;

* KeePass поддерживает временные поля: время создания, время последней модификации, время последнего доступа и время закрытия.

* Вы можете приложить файлы к записям пароля (полезно, чтобы хранить файлы подписи PGP в KeePass например).

8. Auto-Type, Global Auto-Type Горячие Клавиши и Drag & Drop;

* KeePass можно минимизировать и вводить информацию в авторизациях в диалогах, WebForms и т.д. Конечно, последовательность ввода на 100 % настраивается пользователем.

9. Интуитивная и безопасная работа с буфером обмена Windows;

* Просто дважды щелкните по любому полю из списка паролей, чтобы скопировать его значение в буфер обмена Windows.

* Авто очистка буфера обмена: KeePass может очищать буфер обмена автоматический через некоторое время после того как вы скопировали в него один из ваших паролей.

10. Поиск и сортировка;

* Вы можете искать определенные записи в базах данных.

* Для групповой сортировки Паролей, просто нажмите на одном из заголовков столбцов в списке паролей, отсортировать можно по любой колонке.

11. Многоязычная поддержка;

* KeePass очень легко переводится на другие Языки.

* Доступно более 30 переводов на различные языки.

12. Мощный Генератор Случайных паролей;

* KeePass может сгенерировать для Вас отличные случайные пароли.

* Вы можете определить возможную мощность генератора (тип и количество символов).

13. Изменяемая архитектура;

Плагины позволяют расширить функциональность KeePass, как обеспечение методов дополнительного импорта /экспорта других форматов файлов.

14. Открытый исходный код;

* KeePass бесплатен и у вас есть полный доступ к его исходному коду!

* Открытый исходный код предотвращает возможности Backdoors. Вы можете просмотреть его исходный код и скомпилировать его самостоятельно.

* Вы можете сами убедиться, что для безопасности все сделано правильно, если захотите, Вы можете использовать любой другой алгоритм шифрования.

На сегодняшний день разработчики поддерживают 2 ветки программы: версии 1.xx (Classic Edition) и 2.xx (Professional Edition).

Версии 1.xx (Classic Edition) поддерживаются следующими ОС: Windows 2000 / XP / 2003 / Vista / 7 / 8 / Wine, each 32-bit and 64-bit.)

Версии 2.xx (Professional Edition) поддерживаются следующими ОС: Windows 98 / 98SE / ME / 2000 / XP / 2003 / Vista / 7 / 8, each 32-bit and 64-bit, Mono (Linux, Mac OS X, BSD и т.д.).

Я решила использовать ветку 1.xx (Classic Edition), последний релиз – это версия 1.26, удобнее пользоваться портативной версией KeePass, это и гораздо безопасней.

В части 2 статьи расскажу о процессе настройки программы KeePass и создании базы паролей.

Почему нужно хранить пароли

В Интернете мы все чаще посещаем сайты, которые требуют регистрации пользователей. Форумы, социальные сети, платежные системы, онлайн-банки и даже переводчики заставляют нас создавать логины и пароли. Думаем, что у любого из нас есть не меньше десятка паролей, причем все они должны быть разными. Как же можно их всех запомнить, особенно, если требования к длине пароля разнятся от сайта к сайту и некоторые из них невозможно упомнить в голове? Более того, иногда онлайн-странички самостоятельно высылают вам имя пользователя и пароль.

В целом, где можно и где же лучше хранить пароли:

В бумажном виде. Проще говоря, на бумаге. Вот только сложно будет найти нужный пароль, если их у Вас много, но, с другой стороны, и ваши данные не пропадут, если хранить листочек с паролями в надежном месте.

В файле txt или в Word. В этом случае совершенно очевидны как плюсы (быстрота и легкость поиска логина и пароля), так и минусы (созданный вами файл может не открыться, да и «украсть» его легко).

В браузере. Многие системы сейчас позволяют не отходя от сайта сохранить данные о нем в программе. Это, безусловно, очень удобно, ведь потом свой пароль можно посмотреть с любого компьютера, но вот если Вы потеряете логин к учетной записи браузера или операционная система однажды не запустится, то всё: сразу все пароли затрутся.

В телефоне. Это удобно, потому что обычно мы носим смартфоны постоянно, и всегда можно, мельком глянув, найти нужный пароль. Риски в этом варианте тоже очевидны: смартфон может разбиться или просто не включиться. А если уж украдут, то точно все ваши сведения о паролях попадут в чужие руки!

Более того, если ваш ноутбук или телефон может «заразится» пиратским программным обеспечением, то будьте уверены, первое, что с него пропадёт, это ваши пароли.

В программах для хранения паролей на компьютере

Для хранения паролей на компьютерах существуют и специализированные программы. Так называемые менеджеры паролей для компьютера сохраняют все вводимые вами пароли в собственную базу данных.

Рассмотрим некоторые из этих программ.

LastPass

LastPass – это программа-менеджер паролей, умеющий сохранять пароли как в локальной базе, так и в ее онлайн копии.

LastPass запоминает по выбору пользователя или все вводимые пароли, или выборочные. Программа обладает функционал автоматической смены всех хранимых данных. Вход в локальную базу паролей защищен двухфакторной аутентификацией. Также LastPass обладает удобным сервисом генерации новых паролей и умеет автозаполнять формы в браузерах, точнее говоря, подставлять в нужные поля фамилию, имя, номера телефонов, адрес проживания и т.п.

Базовая версия программы полностью бесплатна для некоммерческого использования.

KeePass

KeePass – это программа с открытым программным кодом. База данных паролей может храниться только в локальном виде, но является зашифрованной. Доступ к паролям можно получить только двумя способами: зайти с конкретного компьютера в эту базу данных или перенести ее, методом экспортирования, на флешку, установить копию программы на другой компьютер, и уже там открыть и увидеть свои данные. Бесплатный менеджер паролей имеет встроенный генератор паролей, умеющий проверять уникальность каждой пары логин-пароль.

KeePass также позволяет подключать огромно количество написанных энтузиастами плагинов, которые серьезно увеличивают функциональность программы. Например, есть дополнение, которое добавляет возможность заполнять данные в диалоговых окнах операционной системы.

RoboForm

RoboForm является настоящим комбайном по запоминанию текстовых данных. Все сохраненные данные шифруются и хранятся сразу и в онлайне, и локально. RoboForm рекомендуется пользоваться, если у вас есть три и более компьютера, за которыми Вы постоянно работаете, ведь только этот менеджер паролей позволяет устанавливать базу данных на USB-устройство.

Отметим также функционал многопрофильности, который обозначает, что в одной программе можно хранить пароли двух пользователей, например, пароли свои пароли и учетные данные мужа\жены.

Программа бесплатна до достижения лимита в 10 логинов.

1Password

1Password обладает всеми стандартными функциями менеджера паролей, однако имеет и свои уникальные черты – встроенный виртуальный кошелек, в котором можно хранить ваши кредитные карты; поддержку синхронизации через популярный сегодня icloud; поддержку доступа внешних пользователей к локальной базе данных. Программа, естественно, обладает достаточно качественным генератором паролей.

Хранение паролей на компьютере - это, пожалуй, тот вопрос, который никогда не потеряет своей актуальности. Будь он задан сегодня, завтра или через лет 10-20, когда в журналах о процессоре i7 будет вспоминать только в рубрике «Это было, было… », - всё одно.

Нельзя не упомянуть и публику, которая интересуется этой темой - есть в ней и новички, и продвинутые юзеры (молниеносно клацающие мышку и лазающие в опциях ОС), и матёрые профессионалы, скрупулёзные завсегдатаи цифровых новшеств и удобств.

Учётных записей у обитателей Сети нынче много. Социальные сервисы типа ВКонтакте и Одноклассники, онлайн-игры, форумы, интернет-магазины - все эти веб-ресурсы требуют для полноценного пользования регистрации. То есть создания логина и пароля. И терять их (учётные данные), оставлять без присмотра, конечно же, ни в коем случае нельзя. В противном случае хлопот не оберёшься.

Однако, уважаемый читатель, раз уж вы здесь, на нашем сайте, и перед вами на дисплее строки этой статьи, не спешите себя истязать понапрасну тревожным вопросом «Где хранить пароли?!». Поможем. Научим. Расскажем. Никуда от вас ваши ключики от профилей не денутся.

В этом обзоре рассматриваются различные способы хранения паролей: простые - менее надёжные; и посложней - требующие задействования стороннего ПО и снижающие риск потери и кражи данных к минимуму.

Но в любом случае, вне зависимости от выбранного варианта, на его реализацию и настройку вы потратите совсем немного времени. А вот пользы и удобств себе на ПК создадите очень даже много, да и ещё уровень безопасности наладите соответствующий.

Итак, усаживайтесь поудобней, мы начинаем.

Способ №1: хранение в файле

Подготовка

В данном случае хранитель всех что ни на есть паролей у вас будет самый обычный текстовый файл с расширением.txt.

Примечание. Данное руководство предназначено для новичков, только начинающих постигать азы сетевой грамоты и компьютерных премудростей.

Чтобы создать хранилище паролей в виде файла, выполните следующие действия:
1. Нажмите на клавиатуре клавишу, на которой изображён значок Windows (она расположена по левую и правую стороны от пробела). Или же клацните левой кнопкой мыши в правом нижнем углу дисплея иконку системы (самая первая в ряду).

2. В поисковой строчке введите запрос - блокнот.

3. Нажмите в верхней части панели иконку программы с одноимённым названием (блокнот).

4. Занесите в рабочее поле приложения (лист) все необходимые учётные данные. Рекомендуется следующий формат:

  • Название/адрес сайта или игры.
  • Логин.
  • Пароль.

5. Когда вся информация по учёткам будет введена, в меню программы откройте: Файл → Создать как.

6. В открывшемся окне укажите настройки сохранения:

  • В колонке слева щёлкните дополнительный раздел винчестера. Например, диск E или D. Но ни в коем случае не выбирайте системный - диск C. На нём файл может затеряться или удалиться при переустановке Windows.
  • Щёлкните папку в директории диска, куда будет помещён файл.
  • Дайте название файлу. Имя желательно замаскировать, чтобы визуально по нему нельзя было определить, что там хранятся ключи.

Как пользоваться?

1. Откройте раннее созданный в «Блокноте» файл со списком авторизационных данных.

2. Удерживая левую кнопку мышки, проведите курсором по логину так, чтобы подсветились все его символы.

Внимание! Лишние пробелы и буквы не должны быть выделены, так как при копировании они будут перенесены в поле для входа и вызовут ошибку ввода данных.

3. Щёлкните по выделенному фрагменту правой кнопкой. В меню клацните «Копировать».

4. Перейдите в браузер. Откройте сайт, на котором нужно авторизоваться.

5. Установите курсор в поле «Логин».

6. Снова клацните правую кнопку мыши.

7. В выпавшем списке нажмите «Вставить».

8. Аналогичным образом перенесите из файла в форму сайта пароль.

9. Нажмите «Войти» (на сайте).

Защита доступа к файлу

Сразу оговоримся, что такой подход - хранение ключей в файле - представляется весьма рискованным предприятием, в особенности, если на компьютере работают несколько пользователей. Да и потом, некоторые вирусы-трояны после успешной атаки на ПК могут украсть данные из этого «хранилища» или повредить его.

Всё так… если вы оставите, то есть сохраните файл, как есть, на виду, не ограничив к нему доступ. Другое дело, если вы всё устроите так, что открыть список с логинами/паролями сможете только вы. Уже куда меньше волнений будет. Ну и, конечно, меньше шансов успешной кражи личных ключиков. Давайте разберём подробно, как можно файл-сейф упрятать долой от посторонних глаз и рук:

1. Закрыть доступ настройками Windows:

Примечание. Данную защиту целесообразно применять, если на ПК используется несколько учётных записей, и ваша личная учётка защищена паролем.

  • клацните правой кнопкой по папке, где хранится архив учёток;
  • в контекстном перечне опций выберите раздел «Свойства»;
  • в новом окне откройте вкладку «Доступ»;
  • нажмите «Расширенная настройка»;
  • снимите кликом «галочку» в окошке «Открыть общий доступ»;
  • закройте панель: нажмите «Применить» → «OK»;
  • кликните «Общий доступ» и выберите свою учётную запись ОС.

2. Сохранить в облачном хранилище:

При помощи удалённого хранилища на сервисе Google, Mail.ru или Yandex вы можете упрятать список ключей от греха подальше всего в несколько кликов. Например, на Майл.ру эта процедура выполняется так:

1. В своём профиле на веб-портале Mail.ru, в верхнем меню, кликните раздел «Облако».

2. Клацните на открывшейся страничке кнопку «Загрузить».

3. В дополнительной панели щёлкните синюю кнопку «Выбрать файлы».

4. В окне системного проводника перейдите в папку с файлом, хранящим ключи, затем кликом левой кнопки выделите его и нажмите «Открыть».

5. Дождитесь завершения загрузки на сервер сайта.

6. Когда вам понадобятся логины и пароли, снова авторизуйтесь на Mail.ru, перейдите в хранилище и откройте щелчком мыши файл. Он откроется в браузере и из него можно будет скопировать все необходимые данные практически таким же образом, как и в операционной системе.

3. Поместить в запароленный архив:

Примечание. Для выполнения этой инструкции требуется установленный в ОС архиватор (7-Zip или WinRAR).

1. Кликните по файлу или папке, где хранится файл, правой кнопкой.

2. В каталоге команд нажмите «Добавить в архив… ».

3. В панели «Имя и параметры… » запустите щелчком команду «Установить пароль».

4. Введите два раза ключ для доступа к списку авторизационных данных. Нажмите «OK».

4. Воспользоваться программой-блокировщиком:

Если вы «плаваете» в системных настройках, у вас нет аккаунта в почтовых сервисах с хранилищами и с архиваторами «общаетесь» исключительно на «вы», воспользуйтесь спецутилитами, создающими защиту доступа.

Также, отмечая превосходство этого ПО над рассмотренными выше вариантами, нельзя не упомянуть и о степени надёжности. Взломать его блокировку практически невозможно. Познакомимся поближе с наиболее популярными блокировщиками:

Удобный в пользовании, небольшой по объёму мощный инструмент для защиты конфиденциальной информации. Умеет скрывать визуально (делать невидимыми) и блокировать не только файлы, но и папки, разделы диска. Предоставляет доступ ко всем включённым в область защиты элементам по единому мастер-паролю. Распространяется бесплатно.

1. Откройте офсайт продукта - newsoftwares.net/folderlock/.

3. Загрузите и проинсталлируйте дистрибутив.

4. При первом запуске утилиты составьте и введите мастер-пароль для последующего доступа к заблокированным объектам.

5. После ввода символьной комбинации нажмите «OK».

6. В левой колонке откройте раздел «Lock Folders».

7. Нажмите в соседнем блоке опцию «Add Items to Lock».

8. В выпавшем перечне выберите: Add File (добавить файл) или Add Folders (добавить папку).

9. Укажите файл, который необходимо заблокировать.

10. По завершении блокировки его не будет видно в директории, где он хранится. Чтобы его открыть, необходимо будет открыть панель Folder Lock, перейти в раздел Lock Folders и щёлкнуть ярлык с именем и адресом местоположения.

Также для «маскировки» базы учёток вы можете воспользоваться и другими утилитами:

Продукт от iObit, разработчика популярных программ для обслуживания системы. Надёжно защищает пользовательскую информацию от кражи, стороннего вмешательства.

Удобен в пользовании, оснащён многоуровневой блокировкой. Умеет противостоять различным методам взлома.

Не требует инсталляции в ОС. Распространяется в двух версиях - бесплатной и платной (с расширенными опциями).

Выполняет шифровку объектов посредством 256-битного ключа. Скрывает абсолютно все файлы в папке, на которую накладывает защиту, оставляя в ней лишь исполняемый модуль для ввода пароля и получения доступа.

Способ №2: использование программы-сейфа

Ну что ж, вот мы и подобрались к более сложным, специализированным методам хранения паролей для авторизации в онлайн-сервисах, программах и других цифровых ресурсах. Из этой части статьи вы узнаете, как хранить пароли в специальных программах-сейфах. Познакомимся поближе с топовыми продуктами из этой категории.

KeePass

Настоящий «бункер» для ключей. Не по зубам даже самым маститым хакерам. Шифрует данные пользовательского профиля актуальными, мощными алгоритмами (SHA-256, AES). Предотвращает взлом, подбор мастер-пароля для входа в базу учёток. Оснащён каталогизатором данных (поиск, сортировка, классификация, иерархия директорий) и настраиваемым генератором паролей. Поддерживает экспорт/импорт пользовательских баз. Автоматически очищает буфер обмена после копирования логинов/паролей из базы.

Вопрос того, , в последнее время волнует почти каждого пользователя ПК. Разнообразнейших сервисов, сайтов с необходимой регистрацией стало просто невообразимое количество. Десятки пар логинов-паролей в голове не так-то и просто удержать (а у людей, зарабатывающих в интернете, это число иногда достигает и пары тысяч!). Давайте посмотрим, как и где можно хранить свои пароли :

1. Встроенные в браузеры менеджеры паролей

Пожалуй, большинство пользователей сети Интернет так и хранят свои пароли, в браузерах. Довольно-таки удобный способ, особенно если учитывать возможность автозаполнения – не вводить постоянно эти пароли. Однако тут есть и оборотная сторона медали – хранение паролей в браузере является одним из самых ненадежных. Тут уж ничего не поделаешь.

2. Сторонние программы – менеджеры паролей

Считается довольно надежным способом хранения своих паролей (но это не исключает вероятности подцепить какой-нибудь вирус, типа кейлоггера или трояна – тогда можете распрощаться с паролями). Описывать принцип их работы не буду, скажу лишь что алгоритмы шифрования используются одни из мощнейших, доверять таким программам можно (только если Вы не скачали их с «левых» сайтов). Наиболее популярные представители таких программ: eWallet, LastPass, KeyPass, Roboform.

3. Плагины для браузеров

Довольно удобная вещь, вобравшая в себя удобство 1го способа и защищенность второго. Плюс ко всему, пароли синхронизируются с веб-сервером и между собой, т.е. Вы можете пользоваться своими паролями заходя с любых устройств, на которых установлен плагин\программа. Здесь самые яркие представители – LastPass и Roboform (да-да, у них есть и плагины и отдельные программы, которые, синхронизируются между собой).

4. Онлайн-блокноты

Программы и плагины для браузеров, предназначенные для хранения разнообразной информации: от заметок и зарисовок до гос. тайн:). Многие используют их и для хранения своих паролей. Способ достаточно удобный, особенно если Вам приходится хранить свои записи\заметки в сети. Вопрос безопасности такого способа часто обсуждается на многих форумах, однако современные методы шифрования дают достаточный уровень безопасности для хранения в них своих паролей. Для примера приведу самый популярный сервис: Evernote (советую, кстати, почитать про него – удобная вещь).

5. Простой текстовый файл

Или же Excel-таблица, где обычно пишут в 3 столбика: сайт, логин, пароль. Способ довольно простой. Его безопасность можно повысить с помощью установки пароля на файл + делать резервные копии файла и хранить их где-нибудь подальше (на флешках, в «облачных» хранилищах).

6. Ручной – на бумаге!

Здесь вообще всё просто: покупаете удобный блокнотик и пишете туда все свои пароли. Считается едва ли не самым надежным способом хранить свои пароли 🙂

Надеюсь, из этой небольшой статейки Вы почерпнули что-нибудь полезное по теме . Удачи и безопасности на просторах интернета!