Pull to refresh

Как я храню свои пароли

Reading time2 min
Views12K

Недавно на «Хабре» вышла пара статей, касающихся паролей и удобства работы с ними. Авторы предлагали алгоритмы создания «легкозапоминающихся» или «удобонабираемых паролей». Я предлагаю иной способ и удобный инструмент.



Я не беспокоюсь об удобстве запоминания или набора паролей, предпочитаю держать голову свободной от таких вещей. У меня почти 150 паролей (почты, аськи-шмаськи, хостинги, статистики, сервисы), и ни один из них не повторяется. Сами пароли выглядят примерно так: 96DtL`yL\,B C#@2w'QEP



Ужас кромешный, правда? Но ввод подобного пароля занимает у меня секунды полторы, и я еще ни разу не делал в них опечаток.



Когда-то я скептически относился к разнообразным хранителям паролей. Паролей было штук пять, они легко запоминались. Но постепенно паролей становилось все больше, и однажды количество перешло в качество. И еще у знакомых массово стали уводить разные аккаунты.



Настала пора организовывать это дело. Если уж записывать пароли, то делать это так, чтобы было удобно и надежно. Я перебрал множество софтин и сделал выбор, которым доволен.



Но прежде расскажу о некоторых критериях, которыми я руководствовался, когда организовывал хранение паролей.



Безопасность


  1. Пароли должны быть длинными и сложными. В сейфовом замке главное — его стойкость, а не приятность глазу.
  2. Пароли не должны повторяться. Иначе, заполучив один пароль злоумышленник получит доступ в кучу разных мест.
  3. Пароли следует хранить в зашифрованном виде. Заперев сейф, не надо разбрасываться ключами.


Удобство


  1. Пароли длинные и сложные, но это не должно мне мешать. Поэтому хранитель паролей должен позволять скопировать и вставить пароль, тут же очистив буфер обмена.
  2. Нужен генератор длинных и сложных паролей. Эту работу великолепно делает машина, зачем мне напрягаться?
  3. Пароли должны быть при мне. Раньше я запоминал пароли, они были в голове. Теперь не запоминаю. Программа должна позволять работать не только на ноутбуке, но и на моем наладоннике или сотовом телефоне.


Что я выбрал


Перерыл я кучу программ. У одних не было версии для наладонника, другие тормозили, в третьих «красивости» вроде изображения кредитки убили желание пользоваться ими (и это был платный софт). Программа, которую я выбрал, называется KeePass. Вот некоторые ее достоинства:

  • Удобная. И нет уродских «кредиточек» в интерфейсе.
    Есть программы под Windows, Linux и Mac.
    Есть программы для Pocket PC, телефонов с Java и даже для Blackberry.
    Удобный и настраиваемый генератор паролей.
    Поддерживает Twofish и AES с 256-битным ключом.
    Помимо мастер-пароля, можно еще и ключевым файлом доступ ограничить.
    Мастер-пароль защищен функцией SHA-256.
    Позволяет работать с несколькими базами паролей.
    Есть поиск и сортировка по базе паролей.
    Многоязычный интерфейс, есть русская версия.
    Скопировал пароль, вставил, а KeePass очистил за собой буфер.
    Пароли защищены даже в памяти.
    Можно экспортировать пароли в XML, TXT, CSV, HTML при необходимости.
    Импортировать пароли тоже можно, что облегчает миграцию с корявого софта.
    Может работать с флешки.
    Бесплатна и легальна.
    Открытый код, плагины и все такое.
Tags:
Hubs:
Total votes 78: ↑68 and ↓10+58
Comments236

Articles