Добро пожаловать в клуб по WordPress

Хотите присоединиться к не имеющему себе равных клубу по WordPress?
Не стесняйтесь и станьте частью большого сообщества. Пройдите простую регистрацию,
чтобы пользоваться всеми возможностями нашего клуба.
Присоединяйтесь к нам, вам обязательно понравится.

Как правильно хранить пароли или краткий обзор программы KeePass

Тема в разделе "Программы", создана пользователем Попай, 29 июн 2016.

  1. Всем доброго времени суток! В этой заметке речь пойдет о том, как правильно хранить пароли с использованием специальной программы.

    У многих пользователей интернета со временем накапливается большое количество аккаунтов на различных сайтах, включая сайты социальных сетей и форумы. Кроме того, многие используют пароли для различных файлов и программ, также сюда относятся ключи лицензий и ключи шифрования, которые можно применить к каким-либо файлам.

    Многие используют на всех сайтах один и тот же пароль, также как используют его для архивов и прочих зашифрованных файлов. У такого подхода есть определенное преимущество - один пароль проще запомнить. Однако не нужно надеяться, что такой пароль будет надежен - если злоумышленник подберет пароль от одного сайта, то уже можно с уверенностью сказать, что вы лишитесь доступа ко многим другим сайтам, на которых у вас имеется аккаунт, кроме того, с огромной вероятностью этот злоумышленник получит доступ к социальным сетям и, вероятно, к самому компьютеру- прощай конфиденциальность.

    Для того, чтобы обезопасить себя от таких происшествий, рекомендуется использовать различные пароли для сайтов - один пароль для почты, другой для "Вконтакте" и.т.д. Тут есть один нюанс - множество разнообразных паролей трудновато запомнить и держать в голове. И тут на помощь приходит программа - менеджер паролей, а одной из лучших подобных программ является KeePass. Использовать такую программу намного удобнее и безопаснее, чем хранить все в голове или текстовом файле.

    Перейдем от слов к делу. Для того, чтобы пользоваться программой, ее необходимо для начала скачать с

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

    и установить. При возникновении необходимости можно дополнительно скачать файлы русской локализации.

    Во время первого запуска программа встретит приглашением ввести основной пароль, который будет использоваться для работы с программой:

    ClubWP.ru - Клуб WordPress

    После этого программа готова для использования. В левой панели отображаются группы паролей, в основной панели выводится список паролей с описаниями и всей необходимой информацией.
    ClubWP.ru - Клуб WordPress


    Для того, чтобы добавить пароль в группу, необходимо перейти в нее и нажать на изображение ключика в панели инструментов, после чего откроется окно для добавления пароля, где нужно ввести всю необходимую информацию, такую как сам пароль, сайт, на котором он применяется и ваш логин:
    ClubWP.ru - Клуб WordPress

    При необходимости можно также воспользоваться функцией генерации случайных паролей, которая предоставляет гибкие настройки, позволяющие задать вид будущего пароля:

    ClubWP.ru - Клуб WordPress

    Таким образом KeePass предоставляет возможности для удобной и безопасной организации множества паролей от разных сайтов и других объектов в одном месте. С этой программой можно не бояться быть взломанным сразу во всех местах или забыть один из паролей.
     
  2. Немного скептически отношусь к подобному ПО т.к. если эту программу вскроют, а некоторые черви могут быть настроены именно на взлом этой программы если она есть на ПК, получается при взломе будут слиты все пароли разом, вместе с логинами и линками на входы.
    Одно время я считал, что надежнее записанного пароля на листке бумаги нет ничего, однако, когда собирается большое кол-во паролей со спец символами, то их весьма сложно вносить в поле пароль. По этому я бы рекомендовал, добавлять в свои пароли так называемую соль:
    1. Это в тексте пароля ( к примеру GfSEya3D2HB@ ) добавлять свои символы ( в моем случае будет dIoSt, можете играть регистром, главное, что бы сама фраза была читаема ) и в итоге получится GfSEya3dIoStD2HB@, и при дальнейшем использовании просто удаляется ненужный элемент, и используйте пароль.
    2. Добавлять символы в начале\конце пароля, и что бы не забыть сколько символов лишних, можем создать себе заметку, к примеру у нас есть определённый пароль ( GfSEya3D2HB@ ), то используя этот метод у нас получится 3Rt#GfSEya3D2HB@, цифра с начала будет означать сколько символов после нее не нужно выделять для копирования пароля.
    Минус этих методов, если Ваши пароли украли, и прогнали автоматически, выдаст ошибку доступа, но если будут смотреть в ручную, то могут понять алгоритм искажения пароля.
    P.S. Все, что написал сугубо имхо.
     
    Попай нравится это.
  3. Так же поддержу Вас. Пользовался разными программами даааваноооо... Итог: блокнот+"соль" Иначе ни как, но соль по другому делаю.
     
    Di Ost нравится это.
  4. ребят, поверьте, если вы кому-то понадобились, то вас вскроют по-любому
    а если вы особо никому не нужны, то просто
    1. не храните пароли в браузере
    2. не используйте самый популярные пароли/логины
    3. используйте пароли по возможности со спец символами и побольше символов (не менее 8)
    4. ну и не используйте один и тот же логин пароль для многих сервисов
     
    Di Ost нравится это.
  5. Верю, и даже знаю, что так оно и будет. В моем посте в целом описаны меры предосторожности с добавлением велосипеда. А так бы еще добавил, что логины надо как минимум не admin да и в целом если пароль простой то по радужным таблицам подбирается очень быстро. В этом плане мне нравится плагин который при 3ех неправильных попыток ввода дает таймаут на 5 мин, а при неправильном логине таймаут на час. Это что касается подбора пароля, а так если понадобится доступ то скорее всего будут искать на уязвимость SQL иньекции и вытягивать БД.
     
    #5 Di Ost, 22 дек 2016
    Последнее редактирование модератором: 22 дек 2016
    Попай нравится это.
Загрузка...