Интернет прочно вошёл в нашу жизнь. Все мы, даже совсем неблизкие к IT люди, пользуемся большим количеством самых разнообразных сервисов, начиная от почты и заканчивая социальными сетями. Практически все сервисы требуют регистрации. Но для обеспечения безопасности использовать нужно разные пароли, состоящие из многих символов. Ну большинство людей, пользующихся интернетом, знают о требованиях к безопасным паролям. Но тут возникает одна небольшая проблема: как запомнить все эти множества паролей?

Недавно я и задался таким вопросом. Потерять, например, аккаунт от почты для меня было бы очень трагично. Записывать пароли в файл? Появляется риск подарить все свои аккаунты разом. Записывать на бумажку? Риск потерять бумажку и как следствие все пароли сразу. Плюс я задумался о доступности своих паролей в любом месте земного шара. И тут я вспомнил о своём любимом редакторе emacs. А в частности об Org-mode и EasyPG в emacs. Описывать как работать в org-mode я не буду, это сделали до меня (ссылки: ; Руководство по Org-mode).

Так в чём же заключается хитрость? А всё элементарно. Вместо файла filename.org, необходимо создать файл filename.org.gpg. Emacs автоматически откроет файл в Org-mode. Затем записать в этот файл пароль, лучше воспользоваться генератором паролей (я, например, использую однострочник на bash: $cat /dev/urandom | head -1 | tr -d -c "a-zA-Z0-9!@#$%^&*()"|fold -w 25| head -1), и, конечно, не забыть написать от чего пароль и логин. А потом просто сохранить файл. Emacs сам предложит варианты действий: использовать ключ для ассиметричного шифрования или нажать OK для симметричного шифрования с вводом пароля. Здесь уже на выбор пользователя, но я предпочитаю использовать симметричное, потому что одним из требований являлся доступ к файлу не только с домашнего компьютера, а таскать с собой приватный ключ мне не очень нравится.

Но тут появляется новая проблема: нужно помнить пароль от зашифрованного файла. И опять же использовать простой пароль для данного файла мы просто не имеем права. Слишком большая вероятность его потерять, особенно если постоянно носить с собой на флешке копию этого файла. И опять мы сталкиваемся с проблемой запоминания данного пароля. Но есть выход. Если мы не можем запомнить пароль, то нужно сделать так, чтобы мы могли этот пароль восстановить. А делается это просто: мы берём отрывок из любой книги, например, один абзац. Помещаем этот отрывок в текстовый файл. file.txt. И считаем MD5 или SHA1 данного файла. $ echo "любой отрывок текста из любой книги" > file.txt $ md5sum file.txt | fold -10 | head -1 95584f1920 $ rm file.txt
В результате мы получаем надёжно зашифрованный текстовый файл с надёжными паролями. Можно скопировать данный файл на флешку и носить с собой или скопировать на удалённую машину к которой есть доступ из сети, что обеспечит доступность паролей в любой точке мира. А при забывчивости мы всегда сможем восстановить пароль от этого файла затратив небольшие усилия. Плюс ещё в том, что емакс кроссплатформенный. А даже при отсутствии оного, файлы.org представляют из себя plaintext, благодаря чему мы можем расшифровать файл утилитами gpg и открыть файл любым текстовым редактором. И напоследок, данным способом можно хранить любую приватную информацию.

Конечно, я не говорю, что этот способ единственен и правилен. Но для меня этот способ оказался очень удобен. Надеюсь он пригодится не только мне. Берегите свои пароли. ;^)

Жизнь в интернете много значит для современного человека. Поэтому невозможно представить, какая катастрофа будет для него, если он внезапно забыл пароль от социальной сети ВКонтакте. Как узнать пароль в вк, если ты забыл его?

Сохранение пароля самим компьютером

Многие браузеры используют такие специальные файлы, как «куки». Они позволяют сохранять такие данные, как логин и пароль на определенный срок. Именно благодаря им вам не нужно каждый раз вбивать заново эти данные, когда вы снова заходите на сайт где зарегистрированы.

Обычно каждый браузер после того, как вы ввели пару «логин-пароль» запрашивают сохранение этих данных. Потом в эти самые файлы записывается сайт, для которого пароль вводился, и, соответственно, сам пароль. Конечно, можно после этого его посмотреть.

Однако такой способ сохранения не самый надежный. Подобную информацию лучше сохранять где-то самому, причем использовать для этого не файл с названием «Пароль от вк» в папке «Пароли». Любой злоумышленник, окажись он при доступе к вашему устройству, первым делом полезет смотреть куки, а потом уже искать такие вот сохранные системы. Так что вы подвергаете свои личные данные риску.

Всегда старайтесь не доверять до конца куки и используете собственные способы хранения.

Привычный способ восстановления пароля

Если так случилось, что вы забыли пароль, воспользуйтесь службой восстановления пароля на самом сайте. Сама операция достаточно простая. Вам необходимо будет только знать свой логин или электронную почту, на которую был зарегистрирован аккаунт, и телефон. На него в дальнейшем должен прийти код с подтверждением вашей личности.

Если вы сделали все правильно, пароль вам разрешат сменить.

Что делать, если я не помню телефон или почту?

В таком случае придется обращаться к этим самым куки. Для каждого браузера свой путь к ним.

Для гугл хрома доступ совсем простой. Вам необходимо открыть «Настройки», после этого листать до блока «Пароли и формы». Там вы увидите «Управление сохраненными паролями». Нажав на эту ссылку, перед вами откроется меню-таблица, в первой колонке которой находятся ссылки на форумы, на которых вы сохраняли пароли. Во второй же, за звездочками, как раз то, что нам нужно. Чтобы их подглядеть, необходимо нажать на кнопку «Показать» рядом.

Для того, чтобы посмотреть сохраненные пароли в опере, надо найти сам файл с куки. Для этого открываем папку, где сохраняются файлы оттуда. Скорее всего это будет диск С, папка «documents and settings» и папка с названием вашего профиля. После этого необходимо будет найти «Application Data», а в ней уже папка Оперы.

Файл с куки называется wand.dat. Там примерно то же самое, что и в остальных браузерах в окнах с паролями. Осталось только найти нужный сайт и нужную строку.

То, что пользователи достаточно часто забывают пароли от всевозможных программ, интернет-сайтов или даже те комбинации, которые используются для входа в систему, знают все. Поэтому и возникает проблема их быстрого восстановления. Но где хранятся все вводимые на компьютере пароли? Как их найти и посмотреть в случае необходимости? Увы, все далеко не так просто. В самом простом случае можно узнать пароли для интернет-ресурсов, а вот с локальными или сетевыми паролями возникает множество проблем, тем более что средствами Windows просмотреть их не представляется возможным, а использование специализированного программного обеспечения освоить могут далеко не все рядовые пользователи. Но для понимания общей картины некоторую ясность внесет представленный ниже материал.

Где на компьютере хранятся пароли: общая информация

Для начала следует отметить тот факт, что какого-то единого и универсального места сохранения парольных комбинаций нет. Основная проблема состоит в том, что операционная система использует собственные хранилища в виде недоступных пользователю и защищенных от просмотра зашифрованных файлов. Некоторые программы могут сохранять пользовательские данные в собственных файлах настроек. А вот если разбираться в том, где на компьютере хранятся пароли браузеров, тут знание местонахождения не нужно, поскольку просмотреть все сохраненные комбинации можно прямо в них самих. Но об этом чуть позже.

В каком виде и где хранятся сохраненные на компьютере пароли, относящиеся ко входу в систему и сетевым настройкам?

Но давайте отталкиваться от того, что нам для начала нужно узнать именно локацию, в которой сохраняется файл с паролями пользователей, а не просмотреть исходную комбинацию. Локальные пользовательские комбинации, относящиеся ко входу в систему или для возможности использования сетевых подключений, сохраняются непосредственно в каталоге каждого пользователя, условно обозначаемого как User SID. В версии ХР в качестве локации используется папка Credentials, а в «Висте» и выше таким местом выбран подкаталог Random ID.

В ветке реестра HKU локациям файлов паролей соответствуют ключи в виде длинных комбинаций, начинающиеся со значений «S-1-5-21». Но это в большинстве случаев только указание на сами файлы, поскольку просмотреть сохраненные комбинации невозможно ни в самих файлах, ни даже в реестре, хотя изменить исходные хранящиеся на компьютере пароли можно совершенно элементарно через соответствующие настройки управления сетевыми подключениями или учетными записями пользователей, которые доступны в графическом интерфейсе.

Для администраторских паролей входа в систему можно обратить внимание на раздел реестра SAM.

Для VPN- и Dial-Up-подключений в ветке реестра HKLM имеются разделы Secrets и SECURITY с ключами вроде RasDialParams, но и они ровным счетом никакой особой информации обычному юзеру не дают. Другое дело, что просмотреть и изменить пароль сетевого доступа можно либо в настройках Windows, либо прямо на маршрутизаторе. Кстати сказать, по схожему принципу сохраняются и парольные комбинации для большинства встроенных в систему почтовых клиентов или утилит от сторонних разработчиков, если они представлены именно в виде отдельных приложений, что не относится к интернет-сервисам вроде почты Mail.Ru или чего-то подобного.

Место сохранения паролей для программы Skype и проблемы просмотра искомых комбинаций

Достаточно часто приходится выяснять, где на компьютере хранятся пароли от установленных программ. В частности, это касается популярного приложения Skype, с которым в последнее время у многих пользователей наблюдаются проблемы входа в собственные аккаунты.

Установленное приложение хранит пользовательскую комбинаций в специальном XML-файле, где паролю соответствует значение хэша (). Да, но здесь пароль представлен в 16-ричном виде и просто так просмотреть его не получится. Поэтому для таких целей необходимо использовать HEX-редактор. Но и применение таких утилит без соответствующих знаний результата может не дать.

Просмотр паролей в браузерах

Теперь посмотрим, где на компьютере хранятся пароли, сохраняемые непосредственно в веб-обозревателях, которые используются для работы в интернете. Собственно, как уже было сказано выше, само местоположение файлов нас не интересует.

А вот просмотреть пароли можно прямо в браузере, если в разделе основных настроек перейти к пункту управления сохраненными паролями, где в списке будут представлены все ресурсы, для которых такие комбинации были сохранены. Далее нужно всего нажать на кнопку или ссылку показа пароля, после чего забытую комбинацию можно перенести в текстовый файл или просто записать.

Специализированные программы для «вытаскивания» всех вводимых паролей

Но можно предположить, что пользователю мало знать, где на компьютере хранятся пароли, а нужно еще их как-то «вытащить» из системы для просмотра. Для выполнения таких операций в самих Windows-системах средств нет, зато без проблем можно воспользоваться всевозможным и сторонними программами наподобие Password Recovery Tool, PSexec, входящей в состав пакета PSTools, PasswordSpy или аналогичными.

В них необходимо всего лишь активировать сканирование системных компонентов на предмет обнаружения сохраненных паролей, а затем задать их извлечение и преобразование в читабельный вид.

Послесловие

Как видим, все, что касается места и формы сохранения парольных комбинаций, даже многим опытным пользователям может показаться достаточно сложным. Но вот в случае их изменения или просмотра особых трудностей возникнуть не должно, поскольку для этого сгодятся и некоторые стандартные средства системы, и сторонние приложения, которые очень просты в использовании. Впрочем, знать именно место хранения в виде конкретного каталога или зашифрованного файла в этом случае совершенно необязательно.

Здравствуйте, уважаемые читатели моего блога!

Задумывались ли вы когда-нибудь о том, как и где хранить пароли и логины от своих почтовых ящиков, интернет-кошельков и различных аккаунтов на сайтах и сервисах?

Ведь если оставить их в открытом доступе, то рано или поздно до них доберутся шаловливые ручки ушлых хакеров или пронырливые вредители типа троянских лошадок. Поскольку у меня имеется несколько почтовых ящиков, аккаунт на хостинге и доменном регистраторе, данные для входа в админку блога и еще куча всего разного, причем каждый сервис со своими логином и паролем, то озвученный вопрос для меня весьма актуален.

Конечно, можно везде регистрироваться с одной и той же связкой данных, но тогда не стоит плакать, если в один прекрасный день с ваших почтовых ящиков начнут рассылать спам, с кошельков уведут все денежки, а админка родного блога покажет неприличную фигуру из задранного вверх среднего пальца. Короче, друзья, пароли должны быть длинными, сложными индивидуальными и для каждого случая, следовательно, хранить их надо в надежном и только для вас доступном месте. Я такое место для себя выбрал и ниже расскажу, какое именно, но сначала хочу сказать пару слов, как хранить свои регистрационные данные нельзя.

Как и где хранить свои пароли и логины нельзя ни в коем случае

Для этого давайте взглянем, как поступает большинство пользователей интернет, особенно, если они пришли в сеть недавно. Человек заводит себе почтовый ящик, регистрируется в каких-то социальных сетях, создает аккаунт в каких-то сервисах, и при этом делает первую самую распространенную ошибку, о которой я вскользь упомянул выше, везде вбивает один и тот же логин и пароль. И ладно, если логин редкий, а пароль длинный и сложный, подобрать его будет непросто, а то и вовсе невозможно, но… тут большинство начинающих покорителей всемирной паутины делают вторую ошибку, выбирая в качестве логина и, особенно, пароля до безобразия простые варианты. К примеру:

• И в качестве логина, и в качестве пароля вбивают свои имя и фамилию
• В логине указывают имя, а в пароле фамилию
• В логине указывают имя и фамилию, а в пароле свой день рожденья или домашний телефон

Я привел самые частые и самые недопустимые варианты, думаю, вы меня поняли. Но все это полбеды, если бы не третья ошибка – хранение регистрационных данных там, где они могут легко попасть в руки посторонних людей. Этих мест, по меньшей мере, три:

1. Электронная почта. Ну, не станете же вы отрицать, что почтовые ящики частенько взламывают, даже не смотря на придуманные к ним довольно замысловатые и длинные пароли. Лично у меня пару раз такая неприятность имела место быть. И хоть сейчас почтовые сервисы умеют отслеживать подобные вещи и блокировать доступ досужих взломщиков к нашей почте, хранить там конфендициальную информацию вроде логина и пароля от админки блога или я бы не советовал.

2. Запись в браузере. Все наверняка видели системное сообщение «вы хотите запомнить пароль к ххх сервису» и две кнопочки «Запомнить» или «Закрыть». Если выбрать первый из двух предлагаемых вариантов, то ваш пароль будет записан в специальное место вашего браузера, программы, с помощью которой вы входите в сеть интернет. «Ну, и что тут плохого?»- наивно пожмут плечами новички, — «удобно же, заходишь на нужный сайт, а редакторы для входа уже заполнены. Жми кнопку входа, и все дела». Согласен, удобно, и голову забивать всякими комбинациями из букв и цифр не надо, но есть одно большое «но», которое все видимое удобство перечеркивает. Браузер – это программа, причем работающая непосредственно в сети, где водится огромное количество всяческих вирусов, и браузер с этими вирусами довольно часто помимо своей воли тесно контактирует. Следовательно, если антивирус, стоящий на вашем компьютере, даст слабину, вирус проберется в браузер и первым делом устремиться в те места, где могут храниться регистрационные данные. Вам хочется, чтобы злой троянец отвез данные об аккаунте вашего онлайн-кошелька своему хозяину? Мне совсем нет, поэтому я всегда выбираю вариант «Закрыть», а закончив работу в том или ином из своих аккаунтов, нажимаю кнопку «Выйти».

3. В текстовом файле на жестком диске компьютера. Ребята, это вообще жесть. Мало того, что комп может заразиться вирусами из интернета, так туда часто заглядывают наши любимые чада и домочадцы. Кто-то скажет, и что мне теперь от детей и жены компьютер прятать? Нет, прятать ничего ни от кого не надо, но и складывать все логины и пароли в обычный txt или doc это тоже верх безалаберности. Даже если ваш антивирус точен, как швейцарские часы, а домашние воспитаны, как английские аристократы, есть еще масса разных случайностей, могущих попросту уничтожить ваш документ, и что тогда? В крайнем случае, если вам без альтернатив удобнее пользоваться именно этим способом хранения паролей, то хоть не оставляйте данный файл на компьютере, а переносите на специально заведенную под важные документы флешку, так все надежнее будет.

Ох, сейчас кто-нибудь наверняка ехидно усмехнется и скажет, Сань, не надо параноить, может, еще скажешь, бумажный блокнот под логины с паролями завести? А я отвечу, что бумажный носитель пока остается самым надежным из всех известных вариантом, но, к сожалению, не самым удобным. Можно, конечно, и бумажный блокнотик завести, все лучше, чем в почтовом ящике, но в наш век высоких технологий есть помощники и получше, вот некоторые из них.

2 программы, которые защитят ваши регистрационные данные

Вообще, программ, умеющих сохранять внутри себя регистрационные данные и защищать их от несанкционированного доступа, существует немало. Если зайти в любой из поисковиков, вбить в редактор запрос «Как и где хранить пароли и логины, программа для хранения паролей» и нажать кнопку «Искать», то в ответ вам вывалят множество вариантов, только выбирай. Но мне хочется отметить именно эти две программы, встречайте:

1. RoboForm. Эта маленькая программка имеет множество плюсов и всего один минус. К плюсам относится:

• Умение легко запоминать и надежно хранить любые ваши регистрационные данные от неограниченного числа учетных записей, счетов и аккаунтов
• Заполнять редакторы логина и пароля всего одним нажатием мыши
• уживчивость не только с компьютером, но и со всеми современными платформами для мобильных устройств
• Наличие портабильного варианта
• Возможность синхронизации всех ваших устройств между собой и резервирование файла с паролями

Единственный минус RoboForm – это ее платность . В первый год пользования придется раскошелиться на 495 рублей, а во второй и все последующие на 895, такова цена на сегодняшний момент. На мой взгляд, это совсем не дорого, учитывая возможности и функционал данной софтины.

Скачать эту программу, или подробнее ознакомиться с ее возможностями можно на официальном сайте .

2. KeePass Password Safe. А это вариант для тех, кто пока не готов платить и не дружит с английским. Программа KeePass Password Safe обладает всеми плюсами предыдущего варианта, к тому же полностью руссифицированна и не требует денежных вливаний. Думаю, для молодых блоггеров и начинающих покорителей всемирной паутины она как раз в тему, и сейчас я покажу вам, как ее установить себе на ПК и применить к делу.

Установка и настройка бесплатной программы для хранения паролей KeePass Password Safe

Первым делом нам надо скачать программу к себе на компьютер. Для этого мы идем на ее официальный сайт и выбираем версию Professional Edition.

В ответ на клик откроется стандартное окно загрузки, просто выбирайте место на своем жестком диске, куда хотите сохранить инсталлятор, и жмите кнопку «Скачать». Как только программа скачана, приступаем к установке.

1. Нажатием клавиши «Enter» или кликом левой клавиши мыши раскрываем файл инсталлятора и в первом открывшемся окне выбираем русский язык, а затем жмем на «Ок».
2. Попадаем в окно мастера установок, где просто жмем кнопку «Далее».
3. В следующем окне принимаем условия лицензионного соглашения и жмем на «Далее».
4. Мы попадаем в окно, где можно выбрать папку установки. Я рекомендую оставить ту, что указана, отмечаем пункт «Полная установка» и снова жмем «Далее».
5. В следующем окне обязательно отмечаем галочку «Связать KeePass с файлами, имеющими расширение.kdbx», другие пункты на личное усмотрение. Идем в следующее окно, где жмем на «Установить», а по завершении установки «Завершить». Не забудьте отметить галочку «Запустить KeePass», чтобы программа сразу же после установки автоматически раскрыла свой гостеприимный функционал.

У вас все получилось? Тогда поздравляю, вы установили программу KeePass в ее стационарном исполнении. Чтобы установить портабельную версию, надо лишь зайти на указанный выше сайт программы, выбрать версию Portable version и распаковать ее на любую флешку. Все, программа практически готова к работе, ее осталось лишь обучить русскому языку.

Для этого жмем на кнопку «View», а затем на кнопку «Change Language». В ответ на эти действия откроется окно с языками, где вы увидите только наличие английского. Чуть ниже находится кнопка «Get more language...», жмем на нее и попадаем в окно браузера на страницу с выбором языка.

Идем в самый низ страницы, скачиваем русский пакет 2.28+ (версия может быть и другая, зависит от версии вашей программы) и распаковываем его в удобное место на жестком диске. Затем файл Russian.lngx закидываем в корень папки с нашей программой (по умолчанию это C:\Program Files\KeePass Password Safe) и перезапускаем программу. Затем меняем язык на русский во вкладке «View» пункт «Change Landguage». Все, теперь она русифицирована, и нам осталось сделать последние настройки.

1. Создать базу данных

2. Создать ключевой файл (по желанию)

Чтобы создать базу данных, жмем на кнопку в виде белого листа «Создать», в открывшемся окне выбираем любое место на компьютере кроме диска с операционной системой, даем этому месту имя (желательно латиницей) и жмем на «Сохранить».

Программа попросит придумать и ввести пароль, что мы и делаем. Этот пароль нам будет нужен при каждом запуске программы, именно он и будет допуском к нашим учетным данным для разнообразных аккаунтов. Самым правильным действием будет крепко-накрепко его запомнить и никогда никому не говорить.

Если есть желание создать ключевой файл, ставим флажок в соответствующем пункте и жмем кнопку «Новый». В следующем шаге выбираем место, куда этот файл будет сохранен, и жмем «Сохранить». В ответ на это откроется окно, в котором надо будет вписать любой хаотичный набор букв и цифр, или хаотично водить курсором, пока не заполниться вся шкала. Запоминать данный пароль не надо, последним шагом жмем кнопку «Ок». После этого мы попадаем в завершающее окно настроек, если нас тут все устраивает, жмем кнопку «Ок» и радуемся результату.

Чтобы добавить на хранение в программу KeePass Password Safe. Свои пароли и логины, мы должны сначала в нее войти с помощью созданного выше пароля для базы данных. Попав в программу, жмем на значок ключа и попадаем в окно, где будем вводить свои регистрационные данные. В поле «Имя» вписываем логин, в поле «Адрес» — адрес сайта, к которому относятся пароль и логин. В поле «Название» — название той учетной записи, к которой относятся логин и пароль.

Кстати последний будет генерироваться автоматически. Рекомендую не пренебрегать этой функцией, потому что так ваш пароль будет уникальным и надежным. Хотя при желании вы всегда сможете его сменить.

Теперь, заходим на сайт, где вы зарегистрировались, например, в моем случае хостинг Макхост.

Переходим в главное окно программы «KeePass Password Safe» (или запускаем ее если она была закрыта). Находим строку с необходимыми нам данными.

Нажимаем правую кнопку мыши. И в появившемся меню выбираем необходимое действие. Можно скопировать отдельно логин и пароль и вставлять их в форму. А можно выбрать пункт «Начать автонабор», и тогда программа сама введет данные и вы окажетесь в своем аккаунте.

Вот так вот легко и просто можно хранить свои логины и пароли при помощи этой программы.

Вот и все, что я хотел сегодня рассказать вам о том, как и где хранить свои пароли и логины. Надеюсь, статья была для вас полезной. В случае если остались вопросы, или имеются дополнения, жду их в комментариях и прощаюсь до новых постов.

С уважением, Александр Бобрин

В каком виде хранить свои пароли - этот вопрос не раз задавали себе пользователи. Сегодня каждый из нас имеет пароли для множества учетных записей: от онлайн-банкинга до электронной почты, от разных форумов до социальных сетей. Поэтому крайне важно найти способ безопасно хранить все пароли, имея их всегда под рукой.

Введение

В сети можно найти массу статей об инструментах, которые помогают безопасно хранить ваши пароли, но, как правило, эти статьи представляют собой простой список полезных программ. Мы же попытаемся задуматься о последствиях использования той или иной системы хранения данных для авторизации, чтобы помочь правильно выбрать ту, которая больше подойдет вам.

Локально или онлайн?

Углубляясь в вопрос выбора системы хранения паролей, можно столкнуться с двумя разными подходами. Один тип инструментов позволяет вам хранить ваши пароли в сети, другие же хранят их локально, на вашем компьютере. Выбор из этих двух подходов должен основываться на том, чему вы больше доверяете.

Так, например, менеджер паролей OneLogin недавно был взломан. Разработчики заявили, что хакерам удалось получить доступ к таблицам базы данных, которые содержат информацию о пользователях, приложениях и различных типах ключей.

Мы, конечно, не будем сейчас обвинять все облачные менеджеры паролей, но наш долг предупредить: если вы выбираете онлайн-менеджер паролей, ваши учетные данные могут быть украдены злоумышленниками, нацеленными на его сайт.

Аналогичным образом, если вы храните свои учетные данные локально, вы не можете исключить возможность взлома. Вывод из этого только один - ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.

В текстовом виде или зашифрованные?

Здесь особого выбора не стоит - хранить пароли в простом текстовом виде глупо. Используйте шифрование. Большинство доступных инструментов используют AES-256.

Рисунок 1. Самые популярные простые пароли - худший выбор

Бесплатные или платные решения?

Если задуматься о выборе между платным и бесплатным инструментом хранения паролей, приходишь к выводу, что платные решения не оправдывают себя, не предлагая ничего особенного в сравнении со своими бесплатными собратьями. При желании можно найти множество хороших бесплатных решений, которые полностью удовлетворят ваши потребности, действуя по назначению.

Отдельная программа или расширение для браузера?

По сути, каждый браузер предлагает возможность хранения паролей. Например, в Chrome эту функцию можно найти, перейдя в Настройки => Дополнительные => Пароли и формы, а в Firefox - Настройки => Безопасность. Там вы можете установить «Мастер-ключ» для управления всеми вашими учетными данными.

Существуют также сторонние инструменты, которые разрабатываются как расширения для браузеров. Они удобны, поскольку позволяют автоматически заполнять каждую форму, однако и тут не стоит забывать о том, что многие вредоносные и шпионские программы атакуют браузеры в попытке завладеть пользовательскими данными. Если вы считаете, что ваш компьютер хорошо защищен, то вам можно порекомендовать использовать на нем отдельную программу для хранения паролей.

Избегайте автозаполнения

Все менеджеры паролей так или иначе предлагают функцию автозаполнения. Безусловно, это удобно, ибо вам не нужно вводить свои пароли, программа сделает это за вас. Однако с точки зрения безопасности эта функция представляет определенный риск. Злоумышленники в процессе фишинг-атаки могут использовать эту функцию, в результате чего ваш браузер выдаст ваши банковские реквизиты, ваш пароль в Facebook и тому подобное.

Известный веб-разработчик Вильями Куосманен (Viljami Kuosmanen) обнаружил серьезную уязвимость в наиболее популярных браузерах, включая Chrome, Opera и Safari, а также и во многих плагинах (например, LastPass). Эта брешь существовала из-за наличия функции автозаполнения и могла быть легко использована для .

В тот момент, когда пользователь заполняет форму, например, указывая адрес своей электронной почты, браузер заполняет все остальные формы другими учетными данными автоматически, даже если эти формы не отображаются на экране. Таким образом, злоумышленники могли собрать данные, используя невидимые формы, в которые браузер сам подставлял данные.

Вы можете отключить функцию автозаполнения в настройках вашего браузера.