Учитывая нынешнюю специфику интернета, даже самые неприхотливые пользователи вынуждены использовать те или иные программы для хранения паролей.

Даже при очень ограниченном числе посещаемых сайтов практически на каждого человека, активно использующего возможности Всемирной сети, приходится несколько десятков учётных записей на различных ресурсах.

Запомнить такое большое количество паролей практически невозможно.

Многим людям такая утрата может нанести серьёзный ущерб в виде утечки личной переписке или потери доступа к электронному кошельку.

Поэтому надёжная программа, хранящая все пароли в одном месте и при этом защищающая их при помощи алгоритма шифрования, инструмент первой необходимости на компьютере.

Однако в этой области существует десятки продуктов, которые имеют различную репутацию и технические особенности, и выбрать подходящий среди них весьма непросто.

Особенно это задача усложняется для неопытных пользователей, которые плохо представляют себе, что такое методы шифрования, доверенное соединение, перебор по словарю и т. д.

Именно на них и ориентирован данный обзор, но в нём также смогут найти много полезной информации и те, кто считает себя подкованным в вопросах интернет-технологий.

№1. KeePass – OpenSource c человеческим лицом

Её главное преимущество – свободная лицензия, которая позволяет пользоваться всеми функциями софта бесплатно.

Несмотря на свой спартанский интерфейс, этот софт обладает широкими возможностями, которые довольно удобно организованы, что нетипично для OpenSource ПО.

Начать пользоваться KeePass несложно, достаточно выполнить всего несколько простых действий:

• После установки дистрибутива, для дальнейшего удобства можно организовать работу с софтом на русском языке.
  Для этого необходимо скачать файл локализации в соответствующем разделе официального сайта и поместить его в каталог с файлами программы. После чего выбрать функцию View-Change Language и выбрать необходимый пункт.

Совет! На данный момент поддерживается две ветки программы версии 1.XX и 2.XX, причём вторая имеет обратную совместимость с первой. Рекомендуем выбрать именно версию 2, так как она обладает улучшенной системой шифрования и расширенными возможностями экспорта данных.

• Далее необходимо создать новую базу паролей. Для этого используем команду Файл-Новый на панели инструментов. Здесь вводим придуманный мастер-пароль и запоминаем его, так как он потребуется при каждом новом запуске KeePass.
  Также в этом окне можно выбрать такие дополнительные меры защиты, как Ключевой Файл или Учётная запись Windows.

• Рабочий интерфейс KeePass довольно интуитивен. Создать новую запись можно при помощи значка ключ с зелёной стрелкой на панели инструментов или используя Правка-Создать запись. Меню новой записи выглядит так:

Совет! KeePass поддерживает функцию автонабора, которую можно активировать при помощи хоткея Ctrl +Alt +A . При нажатии этой комбинации поля входа в аккаунт будут заполнены автоматически. Корректно настроить эту функцию можно в меню каждой записи, перейдя во вкладку Автонабор.

• Выбрав функцию Сервис-Настройки можно подогнать софт под себя. Все опции довольно тщательно и понятно описаны, поэтому если не учитывать сложные технические моменты, связанные с процедурой шифрования, то разобраться с этим сможет каждый.

Многие специалисты по сетевой безопасности считают, что лучшая программа - это программа с открытым исходным кодом, и автор этого обзора полностью разделяет это мнение.

Но ради объективности следует рассмотреть и другие варианты такого специфического ПО, благо некоторые варианты также могут стать неплохим решением.

№2. LastPass – современный дизайн и юзабилити

Разработчики LastPass довольно оригинально подошли к решению вопроса портирования на различные системы: основной продукт распространяется в виде браузерного дополнения , которое может быть скачано из магазина приложений или с официального сайта.

Есть бесплатная версия, но она имеет существенные ограничения, в частности, не поддерживает синхронизацию на нескольких устройствах.

Для начала работы необходимо создать учётную запись LastPass, которая и будет являться основой защиты вашей базы паролей.

Главным преимуществом этого продукта является его внешняя привлекательность и довольно продуманный интерфейс, который подкупает многих пользователей.

После установки дополнения и регистрации учётной записи необходимо ввести логин и пароль в соответствующее поле.

Управлять своими паролями можно как через веб-интерфейс, так и через меню дополнения. В данной статье будет рассматриваться второй вариант, как наиболее популярный.

Работать с паролями через этот менеджер очень удобно: при вводе данных в соответствующие поля авторизации пользователю будет предложено сделать запись в базе данных.

Также к полям логина и пароля будут прикреплены специальные кнопки, дающие доступ к некоторым функциям.

Совет! Несмотря на то что версия на русском языке как бы присутствует, качество перевода оставляет желать лучшего. Некоторые пункты меню переведены неточно, а часть и вовсе подписаны только на английском. Поэтому если вы хотите в полной мере разобраться с функционалом программы, хотя бы поверхностное знание английского языка будет весьма кстати.

Прочие функции плагина LastPass включают в себя возможность создания защищённых заметок, шаблонов для новых записей и генерации паролей с заданными параметрами.

Эти функции могут кому-то показаться довольно полезными, но, по мнению автора статьи, они добавлены лишь для создания эффекта большого разнообразия инструментов.

Настройки программы так же как и в предыдущем случае достаточно понятны. Но большинство из них в LastPass связаны с улучшением юзабилити и интерфейса.

Именно эти возможности являются основной причиной популярности данного приложения.

Нельзя не упомянуть, что в 2015 сервера LastPass были взломаны, в результате чего сотни тысяч учётных записей попали в руки злоумышленников.

Однако это происшествие нанесло разработчикам только лишь репутационные потери, так как в пользовательском соглашении указано, что компания не несёт никакой ответственности за предоставляемые им данные.

Поэтому, если вы решили отдать предпочтению этому менеджеру паролей, обязательно проанализируйте другие подобные продукты, которые могут оказаться как минимум ничем не хуже.

№3. Dashlane – многофункциональное коммерческое решение

Особенностью данного менеджера паролей является его ориентация на организацию безопасных интернет-платежей .

Базовую версию можно бесплатно скачать на официальном сайте, но так же как и LastPass она имеет существенные ограничения.

Коммерческая подписка обойдётся в 40$ в год, что для многих пользователей может оказаться слишком высокой ценой.

Также довольно успешно реализована кроссплатформенность, позволяющая импортировать данное хранилище для Андроид, Windows, iOS и Mac .

Уникальным можно назвать подход к работе с Dashlane: софт представляет собой комплексное решение, состоящее из декстопного клиента и дополнения для любого из популярных браузеров .

Но зачастую оба этих компонента копируют функционал друг друга, и лишь версия на компьютере имеет некоторые расширенные возможности.

Рабочая область основной программы организована достаточно стандартно: верхняя панель инструментов, боковая панель с самыми необходимыми функциями и рабочее пространство, занимающее большую часть окна.

Совет! Русская локализация отсутствует, поэтому если вы не в ладах с самыми популярными языками, такими как английский, немецкий или испанский, то Dashlane вам не подойдёт.

Начать работу лучше всего с экспорта паролей из используемых ранее менеджеров.

Программа имеет широкие возможности, позволяющие без потерь переместить записи из множества различных клиентов, в том числе KeePass и LastPass, для чего необходимо воспользоваться функцией File-Import Passwords.

Для создания новых записей необходимо воспользоваться функций Password в боковой панели, после чего они будут отображаться в Security Dashboard.

Настройки (доступ через Tools-Preferences) позволяют организовать процедуру синхронизации, сменить мастер-пароль и немного подкорректировать юзабилити и функции безопасности – ничего необычного.

Браузерное дополнение служит лишь как своеобразный пульт дистанционного управления и даёт доступ к базовым функциям, таким как генерация паролей, просмотр и использование записей, а также самые необходимые настройки.

В целом этот продукт очень похож на LastPass: за красивой обложкой скрывается множество мишуры и недостаток необходимых функций.

Причём всё это дополняется платной подпиской, которую необходимо ежегодно продлевать.

Существует и другие решения в данной области, такие как StickyPassword, Roboform, Password, но они заметно уступают описанным в данной статье продуктам.

При этом KeePass остаётся единственным кросплатформенным OpenSource решением, проверить надёжность которого может каждый.

Видеоматериалы:

Менеджер паролей KeePass Password Safe (обзор программы)

Обзор и использование бесплатного и удобного менеджера паролей KeePass Password Safe в портабельном варианте.

Где хранить пароли. Обзор LastPass

Где хранить пароли? Такой вопрос для меня уже не актуален, так как я храню свои пароли в хранилище LatPass.

Программы для хранения паролей: ТОП-3 надежных хранилища

Раньше этот вопрос передо мной почему-то не вставал. Наверное, потому что мест, где требовались пароли, было мало, места эти были не слишком важными и угрозы потерять что-то важное и ценное в случае утери или кражи пароля не было. Я пользовался тупо одним(!) паролем на все. Потом придумал еще несколько и начал их чередовать, а потом перебирать, потому что забывал, где и какой пароль использовал.

Однако, со временем, количество различных аккаунтов и их ценность начала расти. Причем чем дальше, тем больше. Использовать несколько запоминаемых (а потому не очень сложных) паролей стало страшно. Но пока жесткой необходимости в «новизне» еще не было. Переломным стал момент, когда на одном из ресурсов, где я был зарегистрирован, произошла «утечка базы данных», а проще говоря – кража. Тут пришлось срочно вспоминать, на каких ресурсах я использовал тот же самый пароль и придумывать, на что же его сменить теперь. А доверия к ресурсам, даже самым авторитетным, уже не было. Следовательно, необходимо было придумать индивидуальные пароли к каждому. Но придумать – это полбеды. Нужно еще и запомнить их все. Не следует также забывать, что часто и логины в разных местах могут отличаться. Да и вообще, можно забыть даже о самом факте регистрации на ресурсе и узнать об этом, уже при попытке зарегистрироваться еще раз, когда отвергают введенный e-mail, т.к. он «уже используется».

Стало быть, задача выглядит примерно так.

Дано: адреса, логины, пароли;

Цель: обеспечить их сохранность и доступность только для заданного круга лиц (например, только для себя) и не допустить «утечку» информации дальше этого круга.

Решать это можно разными способами:

1. Запомнить.

Плюсы этого способа очевидны:

1) Надежная защита от посторонних глаз, рук, даже ушей;

2) Постоянная доступность информации;

3) Нет необходимости использовать дополнительные средства.

Недостатки также не являются ни для кого секретом:

1) Ненадежность человеческой памяти как средства хранения информации;

2) Снижение её эффективности в стрессовых ситуациях;

3) Риск перепутать или забыть логины/пароли в самый ответственный момент;

4) Сложность в запоминании «стойких» длинных паролей.

Итог: Вряд ли этот способ может быть хорошо применим при большом количестве паролей.

2. Использовать блокнот для записи адресов/логинов/паролей.

1) Можно легко хранить пароли произвольной сложности и длины;

2) Легко дополнять записи;

3) Для доступа не требуются электронные устройства;

4) Удобно носить с собой.

Недостатки:

1) Риск потери блокнота;

2) Незашифрованные записи могут «подсмотреть» злоумышленники;

3) Риск утраты данных из блокнота в случае пожара, воздействия воды и т.п.;

4) При большом количестве записей и неправильной их организации или недостаточного размера самого блокнота возможна путаница при добавлении новых записей и затрудненный поиск при поиске уже существующих.

Итог: Блокнот возможно использовать при среднем, но все-таки довольно небольшим количестве данных. Следует бережно к нему относиться и исключить возможность утери/кражи.

3. Использовать программные менеджеры паролей.

1) Легко добавлять новые записи;

2) Удобная организация данных в программе, быстрый поиск;

3) Возможность не вводить пароль с клавиатуры, а копировать его из программы;

4) Шифрование файла с паролями на диске;

5) Возможность хранить несколько копий данных в разных местах для уменьшения риска утери;

6) Часто есть возможность синхронизации с телефоном. Следовательно, пароли всегда с собой.

Недостатки:

1) Для работы требуются электронные устройства с установленной программой;

2) Нельзя гарантировать, что на этих устройствах не будут стоять клавиатурные перехватчики и шпионы, которые смогут получить доступ к паролям;

3) Неисправность электронного устройства приводит к невозможности доступа к данным;

4) Злоумышленник может заполучить файл с паролями и попытаться его расшифровать;

5) Необходимость иметь и помнить стойкий к взлому мастер-пароль для доступа к базе остальных паролей.

Итог: Этот способ с одной стороны позволяет хранить много паролей с различной дополнительной информацией к ним, удобно их работать с ними, но имеет и свои существенные недостатки. Также к ним прибавляются недостатки первых двух способов из-за необходимости помнить/хранить мастер-пароль. Однако, при очень большом количестве паролей это – единственный удобный выход. При использовании данного способа следует особое внимание уделять информационной безопасности устройств, с которых будет осуществляться доступ к базе данных.

4. Хранение паролей вашим браузером

1) Очень удобно. Не надо помнить множество паролей и вводить их постоянно. Достаточно один раз ввести, а после браузер сможет сам за вас заполнять в форме логин/пароль и даже нажимать кнопку «войти»;

2) «Подсмотреть» пароль «через плечо» невозможно (разве что только при первом вводе);

3) Над безопасностью таких «браузерных» хранилищ постоянно работают разработчики браузеров.

Недостатки:

1) Из браузера эти пароли можно «вытащить», если знать как;

2) В случае «падения» ОС, порчи жесткого диска и прочих неприятностей, связанных с потерей данных, все ваши сохраненные пароли могут быть утеряны;

3) Нет возможности сделать резервную копию парольных данных;

4) Вы не будете помнить свои пароли. Забавно, но удобство и возможность не вводить пароль каждый раз играет здесь дурную службу. Когда вам понадобится залогиниться с другого компьютера и/или браузера, вы, скорее всего, уже забудете этот пароль, потому что не было необходимости держать его в памяти. Придется хранить пароли где-нибудь еще;

5) Вытекающая из всего вышесказанного привязанность к конкретному рабочему месту, к конкретной ОС и конкретному браузеру.

5. Хранить пароли в текстовом файле

По сути своей, этот способ включает почти все плюсы и минусы хранения в блокноте. Но добавляет и несколько своих:

1) Возможность «копировать» и потом «вставлять» пароли и логины из файла, не вводя их с клавиатуры;

2) Простота в сравнении с менеджерами паролей.

Но добавляются не только плюсы, но и минусы:

1) Зависимость от электричества и электронных устройств;

2) Низкая защищенность данных (а вообще говоря – никакая).

6. Сохранять пароли в письмах на специальном почтовом ящике e — mail

Довольно интересный и экзотический способ. Почтовый ящик выполняет функцию менеджера паролей. Поэтому их плюсы и минусы в большинстве своем схожи. Однако, у этого способа есть серьезный недостаток: он требует наличия подключения к интернету. Без него вы не узнаете ни одного своего пароля.

7. Использовать связку Dropbox +менеджер паролей.

Очень интересный способ для хранения паролей. Сочетает в себе плюсы от различных способов. Но и некоторые недостатки тоже присутствуют.

1) Все достоинства от использования менеджера паролей;

2) Dropbox позволяет легко синхронизировать данные между различными устройствами, которые не поддерживают синхронизацию другими способами;

3) Очень удобно;

4) Возможность легко получить доступ к своим паролям как из дома, так и из офиса;

5) Если одно устройство выйдет из строя, это не приведет к потере доступа к базе с паролями.

Недостатки:

1) Опять-таки, все недостатки от менеджера паролей;

2) Для синхронизации необходимо подключение к Сети;

3) Необходимо иметь всегда заряженное и готовое к работе устройство для доступа к паролям;

4) Зависимость от работы сервиса онлайн-хранилища.

Итог: На мой взгляд, последний, седьмой способ, является наиболее интересным и «правильным». Он сочетает в себе удобство синхронизации с защищенностью базы паролей. Если у вас уже более 20 паролей и их число только растет, то рекомендую задуматься над подобной организацией их хранения. В ближайших публикациях я, возможно, расскажу более подробно об этом методе. Не забывайте ваши пароли;)

Интернет прочно вошёл в нашу жизнь. Все мы, даже совсем неблизкие к IT люди, пользуемся большим количеством самых разнообразных сервисов, начиная от почты и заканчивая социальными сетями. Практически все сервисы требуют регистрации. Но для обеспечения безопасности использовать нужно разные пароли, состоящие из многих символов. Ну большинство людей, пользующихся интернетом, знают о требованиях к безопасным паролям. Но тут возникает одна небольшая проблема: как запомнить все эти множества паролей?

Недавно я и задался таким вопросом. Потерять, например, аккаунт от почты для меня было бы очень трагично. Записывать пароли в файл? Появляется риск подарить все свои аккаунты разом. Записывать на бумажку? Риск потерять бумажку и как следствие все пароли сразу. Плюс я задумался о доступности своих паролей в любом месте земного шара. И тут я вспомнил о своём любимом редакторе emacs. А в частности об Org-mode и EasyPG в emacs. Описывать как работать в org-mode я не буду, это сделали до меня (ссылки: Введение в Org-mode ; Руководство по Org-mode).

Так в чём же заключается хитрость? А всё элементарно. Вместо файла filename.org, необходимо создать файл filename.org.gpg. Emacs автоматически откроет файл в Org-mode. Затем записать в этот файл пароль, лучше воспользоваться генератором паролей (я, например, использую однострочник на bash: $cat /dev/urandom | head -1 | tr -d -c "a-zA-Z0-9!@#$%^&*()"|fold -w 25| head -1), и, конечно, не забыть написать от чего пароль и логин. А потом просто сохранить файл. Emacs сам предложит варианты действий: использовать ключ для ассиметричного шифрования или нажать OK для симметричного шифрования с вводом пароля. Здесь уже на выбор пользователя, но я предпочитаю использовать симметричное, потому что одним из требований являлся доступ к файлу не только с домашнего компьютера, а таскать с собой приватный ключ мне не очень нравится.

Но тут появляется новая проблема: нужно помнить пароль от зашифрованного файла. И опять же использовать простой пароль для данного файла мы просто не имеем права. Слишком большая вероятность его потерять, особенно если постоянно носить с собой на флешке копию этого файла. И опять мы сталкиваемся с проблемой запоминания данного пароля. Но есть выход. Если мы не можем запомнить пароль, то нужно сделать так, чтобы мы могли этот пароль восстановить. А делается это просто: мы берём отрывок из любой книги, например, один абзац. Помещаем этот отрывок в текстовый файл. file.txt. И считаем MD5 или SHA1 данного файла. $ echo "любой отрывок текста из любой книги" > file.txt $ md5sum file.txt | fold -10 | head -1 95584f1920 $ rm file.txt
В результате мы получаем надёжно зашифрованный текстовый файл с надёжными паролями. Можно скопировать данный файл на флешку и носить с собой или скопировать на удалённую машину к которой есть доступ из сети, что обеспечит доступность паролей в любой точке мира. А при забывчивости мы всегда сможем восстановить пароль от этого файла затратив небольшие усилия. Плюс ещё в том, что емакс кроссплатформенный. А даже при отсутствии оного, файлы.org представляют из себя plaintext, благодаря чему мы можем расшифровать файл утилитами gpg и открыть файл любым текстовым редактором. И напоследок, данным способом можно хранить любую приватную информацию.

Конечно, я не говорю, что этот способ единственен и правилен. Но для меня этот способ оказался очень удобен. Надеюсь он пригодится не только мне. Берегите свои пароли. ;^)

В наше время активному пользователю интернета приходится помнить множество паролей. Нужен пароль для входа в сеть Windows, для почтовых аккаунтов, для FTP домашней страницы, пароли для входа на различные сайты, форумы, интернет-магазины, онлайн-сервисы и т.д. бесконечно... При этом вы должны использовать разные пароли для разных аккаунтов. Потому что, если использовать один и тот же пароль, то это рано или поздно приведет к большой проблеме... Вы можете потерять доступа сразу ко всему, вплоть до доступа к вашим электронным деньгам (Webmoney , QIWI , Яндекс-Деньги ...).

Конечно, мало кто может запомнить десятки сложных паролей. Часто люди хранят свои пароли в текстовом файле. Но в конце-концов приходит понимание, что в таком виде хранить пароли нельзя и нужно найти что-либо понадежнее. А раз есть такая потребность, то обязательно есть и решения! Для решения проблемы надежного хранения паролей появились специальные программы - "менеджеры паролей". Одну из лучших программ этого класса я и хочу вам порекомендовать... Это программа KeePass Password Safe .

KeePass - это свободно распространяемый, легковесный, очень удобный менеджер паролей, работающий в любой операционной системе. Я использую эту программу уже несколько лет и весьма доволен тем, как она справляется со своими обязанностями!

Программа KeePass хранит пароли в сильно зашифрованной базе данных. Эта база данных состоит из одного файла, поэтому ее можно легко переместить с одного компьютера на другой. База данных зашифрована при помощи алгоритмов шифрования Advanced Encryption Standard и Twofish, которые являются самыми надежными в мире - их используют даже банки. Так что за сохранность данных можете не беспокоиться.

KeePass поддерживает группировку и сортировку паролей (например, для Windows, для почты, для сайтов и т.д.). Можно перетаскивать пароли в окна других программ (методом drag&drop). Мощная функция автонабора поможет вам заполнить поля логина и пароля в других окнах. Имеется экспорт и импорт базы данных в множество других форматов.

Можно быстро скопировать любой пароль или имя пользователя (логин) в Буфер обмена Windows. Есть поиск в базе данных паролей.

В программе есть мощный генератор случайных паролей. (Вы можете задать допустимые символы, длину пароля, правила генерации и т.п.).

Программа имеет возможность расширения функций при помощи "плагинов" (расширений). Другие люди могут писать плагины для KeePass, расширяя ее возможности: поддержку дополнительных форматов файлов импорта-экспорта, возможности резервного копирования и синхронизации, сетевые возможности, и т.п. Дополнительные плагины для KeePass можно скачать на сайте программы.

И самое замечательное: программа бесплатная и даже имеется полный доступ к ее исходному коду!

Как видите, достоинств у программы масса: бесплатность, открытый код, высокая степень защиты данных, переносимость, удобство использования...

Давайте же скачаем эту замечательную программу и познакомимся с ней ближе. Скорее всего, все ее возможности в рамках этой статьи описать не получится, но работать с ней мы точно научимся.

Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane , согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.

Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.

Каким должен быть надёжный пароль

Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.

Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password . Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.

Главное в таком сервисе - это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.

Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов - 42 тысячи лет. 15 символов - 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.

Как создавать надёжные пароли

Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.

Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.

Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.

Обратите внимание на факты и советы, размещённые на странице сервиса:

• Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
• Генерируемые пароли не сохраняются на серверах сервиса.
• Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
• Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.

Получается, самые важные пароли всё-таки нужно придумывать самому.

Как хранить пароли

Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.

Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.

При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.

Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».

Это карточка с набором символов, которую нужно распечатать , а затем самостоятельно разработать понятный для себя алгоритм создания паролей.