Якщо ви дозволяєте програмам зберігати ваші паролі, кожен, хто має фізичний доступ до вашого ПК, може їх розшифрувати, якщо ви їх правильно не зашифрували - і, швидше за все, ви не так. Давайте пройдемо правильні та неправильні способи зберігання ваших паролів.

Для цілей цієї статті ми припустимо, що люди, яких ви допускаєте до себе в будинок, є досить надійними, щоб не зламати ваші паролі, а ваш ноутбук був викрадений, але поради тут повинні стосуватися будь-якого сценарію. Незалежно від того, як ви вирішили зберегти ваші паролі, вам слід обов’язково використовувати чудові паролі та ще сильніші відповіді на питання безпеки.

Ескіз попереднього перегляду статті
Geek to Live: Виберіть (і запам'ятайте) чудові паролі

автор: Джина Трапані

Після натискання кнопки "Запам'ятати пароль" все закінчено

Ілюстрація до статті під назвою Ваші паролі не настільки безпечні, як ви думаєте; Ось як це виправити

Практично будь-яка програма, яка вимагає від вас увійти до чогось, також надасть можливість зберегти свій пароль, і як тільки ви це зробите, ваш пароль також може бути простим текстом. За кадром, навіть якщо програма шифрує інформацію облікового запису, це робиться за допомогою статичного ключа, який легко розшифрується за допомогою якоїсь зворотної інженерії, а хтось не тільки може, але вже створив утиліту для відновлення цих паролів.

Ескіз попереднього перегляду статті
Відновлення втрачених паролів за допомогою безкоштовних інструментів

ДОСТУП ЗАБОРОНЕНО. Ці два моторошні слова - це останнє, що ви хочете побачити, коли ви ...

Це навіть не має великого значення, якщо у вас жорсткий пароль для Windows; будь-хто, хто має фізичний доступ до вашого ПК, може використовувати компакт-диск Ubuntu Live, щоб скопіювати всі ваші дані на зовнішній диск, не змінюючи нічого, і зламати файли на іншій машині, коли вони захочуть (якщо припустити, що ваш жорсткий диск не зашифрований) . Якби у них було трохи більше часу, вони могли б використати Ophcrack для з'ясування вашого пароля, або вони могли бути просто середніми і скористатися компакт-диском System Rescue для зміни пароля Windows.

Ескіз попереднього перегляду статті
Екранна скриншот: Як зламати пароль Windows з компакт-диском Ophcrack Live

Клацніть для переглядуНадзвичайно вражений легкістю та швидкістю, з якою компакт-диск Ophcrack Live зламав мій…

Щойно ця особа отримає доступ до ваших файлів, вона може легко відновити ваші паролі за допомогою безкоштовних інструментів - ви можете відновити паролі за кілька кліків з Outlook, Instant Messenger, Wi-Fi, Internet Explorer, Firefox, Chrome або будь-якої кількості інших програм . Все, що потрібно, - це швидкий пошук Google, щоб знайти ще більше зламуючих утиліт.

Ескіз попереднього перегляду статті
PstPassword відновлює втрачені паролі Outlook

Тільки Windows: Коли ви викопуєте цей старий файл Outlook PST (Особисті папки) років тому, ви…

Pidgin зберігає паролі в простому тексті

Ілюстрація до статті під назвою Ваші паролі не настільки безпечні, як ви думаєте; Ось як це виправити

Правильно, ваш улюблений клієнт із швидким обміну миттєвими повідомленнями з відкритим кодом та з відкритим кодом зберігає ваші паролі у простому тексті. Якщо ви мені не вірите, просто відкрийте свій файл% appdata% \. Purple \ account.xml у вашому улюбленому текстовому редакторі, і ви побачите ваші паролі саме там, щоб хтось міг їх прочитати.

Кращі текстові редактори

Від управління нашими списками справ та написання коду до викладення ідей та ведення продуктового списку, нічого…

Рішення зберігати паролі в простому тексті є обдуманим, що було продумано, і, хоча ви, можливо, спочатку вважаєте, що це надзвичайно небезпечний спосіб управління безпекою, майте на увазі, що ви можете просто завантажити будь-яку кількість утиліт, таких як MessenPass Nirsoft і відновити паролі від AIM, Windows Live Messenger, Trillian, Miranda, Google Talk, Digsby та ін. Розробники Pidgin зазначають, що їх варіант насправді є кращим методом безпеки:

Наявність наших паролів у простому тексті є більш безпечним, ніж їх опромінення саме тому, що, коли користувач не вводить в оману помилкове почуття безпеки, він, швидше за все, використовує програмне забезпечення більш захищеним чином.

Найкраща відповідь, звичайно, полягає в тому, щоб заборонити клієнту чату взагалі зберігати ваші паролі, але якщо ви повинні їх зберігати, вам слід принаймні використовувати вбудоване шифрування Windows, якщо не повноцінне налаштування TrueCrypt. Будь-який варіант буде кращим, ніж псевдозахист, який надає більшість інших програм.

Ескіз попереднього перегляду статті
Geek to Live: шифруйте свої дані

автор: Джина Трапані

Менеджери паролів - єдине безпечне сховище

Ілюстрація до статті під назвою Ваші паролі не настільки безпечні, як ви думаєте; Ось як це виправити

Єдиний справді безпечний спосіб зберігання ваших паролів - це використання диспетчера паролів для безпечного відстеження ваших паролів у поєднанні з чудовим головним паролем для захисту решти збережених паролів - якщо ви використовуєте простий пароль для свого менеджера паролів, це було б легко зламати з грубою атакою. Не заманюйте себе в помилковому почутті безпеки, використовуючи лише один - пароль вашого менеджера паролів повинен містити не менше 10 буквено-цифрових символів, якщо ви дійсно хочете бути захищеними.

Ескіз попереднього перегляду статті
Geek to Live: надійно відстежуйте свої паролі

автор: Джина Трапані

У вас є декілька чудових менеджерів паролів, на зразок улюбленого читача Keepass, інструменту крос-платформи, який має безліч плагінів, які допомагають вам освоїти ваші паролі та полегшують роботу з використанням менеджера паролів. І, звичайно, не будемо забувати, що Firefox має вбудований менеджер паролів прямо в програму.

Ескіз попереднього перегляду статті
П'ять найкращих менеджерів паролів

Клацніть, щоб переглянутиВам достатньо для того, щоб слідкувати за повсякденним життям, не заповнюючи…

Використовуйте головний пароль Firefox (з більш ніж 8 символами)

Ілюстрація до статті під назвою Ваші паролі не настільки безпечні, як ви думаєте; Ось як це виправити

Якщо ви хочете використовувати Firefox для збереження паролів для всіх своїх облікових записів, слід увімкнути головний пароль Firefox, перейшовши в меню Інструменти -> Параметри -> Захист і встановити прапорець Використовувати головний пароль.

Ескіз попереднього перегляду статті
Geek to Live: Захистіть збережені паролі у Firefox

автор: Джина Трапані

Після цього Firefox збереже всі ваші паролі з майже нерозривним шифруванням AES - за умови використання пароля з більш ніж 8 алфавітно-цифровими символами та принаймні одним великим літери. Якщо ви використовували слабкий і жалюгідний пароль на кшталт "таємний", він може бути зламаний за лічені хвилини інструментом для розлому грубої сили, але пристойний пароль 8 випадкових символів знадобиться щонайменше 73 роки для нападу грубої сили.

Ескіз попереднього перегляду статті
Як відновити основний пароль для Firefox

Якщо ви використовуєте вбудоване управління паролем Firefox, ви також повинні використовувати його ...

Кожен раз, коли ви запускаєте Firefox і переходите на сайт, який вимагає збереженого пароля, вам спочатку буде запропоновано головний пароль. За замовчуванням автентифікація основного пароля буде активною протягом усього сеансу, але ви можете використовувати розширення Master Password Timeout, щоб знову заблокувати основний пароль через певний проміжок часу, що зручно, якщо ви підете зі свого столу, не пам'ятаючи його заблокувати. з Win + L.

Ескіз попереднього перегляду статті
Захистіть ваші паролі за допомогою таймауту головного пароля

Windows / Mac / Linux (Firefox): Розширення Master Password Timeout Firefox блокує вашого майстра ...

Використовуйте TrueCrypt для шифрування всього

Ілюстрація до статті під назвою Ваші паролі не настільки безпечні, як ви думаєте; Ось як це виправити

Замість того, щоб мати справу з менеджерами паролів чи зберігати ваші паролі чи ні, ви можете просто створити окремий зашифрований диск TrueCrypt і використовувати портативні версії ваших програм, щоб зберегти все в безпеці. Якщо ви ще параноїдніший, ви можете використовувати TrueCrypt для шифрування всього жорсткого диска - вам буде запропоновано ввести пароль при кожному завантаженні, але ви можете розслабитися, знаючи, що все, що ви робите, буде зашифровано, навіть якщо ви використовуєте сценарії з ваші паролі зберігаються у простому тексті. Якщо TrueCrypt - це не ваша річ, ви можете використовувати вбудовану функцію шифрування в Windows - просто пам’ятайте, що якщо ви зміните свій пароль, ваші дані будуть недоступними, а ваш пароль Windows може зламатися, надаючи їм повний доступ до вашого файли.

Ескіз попереднього перегляду статті
П'ять найкращих портативних програм

Клацніть, щоб переглянутиЗалежить у вас нова блискуча флешка на свята або ваш старий палець - це…


Ви вже використовуєте менеджер паролів або шифрування, щоб захистити ваші паролі? Поділіться своїми найкращими порадами щодо безпеки паролів у коментарях.

How-To Geek використовує Keepass і жорстку схему паролів для захисту своїх облікових записів. Його примхливі статті щодня можна знайти тут на Lifehacker, How-To Geek та Twitter.

Рекомендуємо Вибір Редакції