• ДОБРО ПОЖАЛОВАТЬ В КЛУБ ПО WORDPRESS

    Мы активно растущий клуб по WordPress и нам нужна помощь каждого человека, в том числе и Ваша! Не стесняйтесь и станьте частью большого сообщества.
    Мы делимся новостями, отытом и полезными советами! Пройдите простую регистрацию, чтобы пользоваться всеми возможностями нашего клуба.

    Присоединяйтесь к нам, вам обязательно понравится - Присоединится

Как правильно хранить пароли или краткий обзор программы KeePass

Попай

АДМИНИСТРАТОР

Попай

АДМИНИСТРАТОР
Сообщения
3,247
Всем доброго времени суток! В этой заметке речь пойдет о том, как правильно хранить пароли с использованием специальной программы.

У многих пользователей интернета со временем накапливается большое количество аккаунтов на различных сайтах, включая сайты социальных сетей и форумы. Кроме того, многие используют пароли для различных файлов и программ, также сюда относятся ключи лицензий и ключи шифрования, которые можно применить к каким-либо файлам.

Многие используют на всех сайтах один и тот же пароль, также как используют его для архивов и прочих зашифрованных файлов. У такого подхода есть определенное преимущество - один пароль проще запомнить. Однако не нужно надеяться, что такой пароль будет надежен - если злоумышленник подберет пароль от одного сайта, то уже можно с уверенностью сказать, что вы лишитесь доступа ко многим другим сайтам, на которых у вас имеется аккаунт, кроме того, с огромной вероятностью этот злоумышленник получит доступ к социальным сетям и, вероятно, к самому компьютеру- прощай конфиденциальность.

Для того, чтобы обезопасить себя от таких происшествий, рекомендуется использовать различные пароли для сайтов - один пароль для почты, другой для "Вконтакте" и.т.д. Тут есть один нюанс - множество разнообразных паролей трудновато запомнить и держать в голове. И тут на помощь приходит программа - менеджер паролей, а одной из лучших подобных программ является KeePass. Использовать такую программу намного удобнее и безопаснее, чем хранить все в голове или текстовом файле.

Перейдем от слов к делу. Для того, чтобы пользоваться программой, ее необходимо для начала скачать с Для просмотра ссылки Войди или Зарегистрируйся и установить. При возникновении необходимости можно дополнительно скачать файлы русской локализации.

Во время первого запуска программа встретит приглашением ввести основной пароль, который будет использоваться для работы с программой:

gde-hranit-paroli-0-566x480.png


После этого программа готова для использования. В левой панели отображаются группы паролей, в основной панели выводится список паролей с описаниями и всей необходимой информацией.
gde-hranit-paroli-1-567x480.png



Для того, чтобы добавить пароль в группу, необходимо перейти в нее и нажать на изображение ключика в панели инструментов, после чего откроется окно для добавления пароля, где нужно ввести всю необходимую информацию, такую как сам пароль, сайт, на котором он применяется и ваш логин:
gde-hranit-paroli-2-566x480.png


При необходимости можно также воспользоваться функцией генерации случайных паролей, которая предоставляет гибкие настройки, позволяющие задать вид будущего пароля:

gde-hranit-paroli-3-566x480.png


Таким образом KeePass предоставляет возможности для удобной и безопасной организации множества паролей от разных сайтов и других объектов в одном месте. С этой программой можно не бояться быть взломанным сразу во всех местах или забыть один из паролей.
 

Di Ost

WP шаман
СВОЙ

Di Ost

WP шаман
СВОЙ
Сообщения
271
Немного скептически отношусь к подобному ПО т.к. если эту программу вскроют, а некоторые черви могут быть настроены именно на взлом этой программы если она есть на ПК, получается при взломе будут слиты все пароли разом, вместе с логинами и линками на входы.
Одно время я считал, что надежнее записанного пароля на листке бумаги нет ничего, однако, когда собирается большое кол-во паролей со спец символами, то их весьма сложно вносить в поле пароль. По этому я бы рекомендовал, добавлять в свои пароли так называемую соль:
  1. Это в тексте пароля ( к примеру GfSEya3D2HB@ ) добавлять свои символы ( в моем случае будет dIoSt, можете играть регистром, главное, что бы сама фраза была читаема ) и в итоге получится GfSEya3dIoStD2HB@, и при дальнейшем использовании просто удаляется ненужный элемент, и используйте пароль.
  2. Добавлять символы в начале\конце пароля, и что бы не забыть сколько символов лишних, можем создать себе заметку, к примеру у нас есть определённый пароль ( GfSEya3D2HB@ ), то используя этот метод у нас получится 3Rt#GfSEya3D2HB@, цифра с начала будет означать сколько символов после нее не нужно выделять для копирования пароля.
Минус этих методов, если Ваши пароли украли, и прогнали автоматически, выдаст ошибку доступа, но если будут смотреть в ручную, то могут понять алгоритм искажения пароля.
P.S. Все, что написал сугубо имхо.
 

Wildcdu

ЭКСПЕРТ

Wildcdu

ЭКСПЕРТ
Сообщения
1,120
Немного скептически отношусь к подобному ПО т.к. если эту программу вскроют, а некоторые черви могут быть настроены именно на взлом этой программы если она есть на ПК, получается при взломе будут слиты все пароли разом, вместе с логинами и линками на входы.
Одно время я считал, что надежнее записанного пароля на листке бумаги нет ничего, однако, когда собирается большое кол-во паролей со спец символами, то их весьма сложно вносить в поле пароль. По этому я бы рекомендовал, добавлять в свои пароли так называемую соль:
  1. Это в тексте пароля ( к примеру GfSEya3D2HB@ ) добавлять свои символы ( в моем случае будет dIoSt, можете играть регистром, главное, что бы сама фраза была читаема ) и в итоге получится GfSEya3dIoStD2HB@, и при дальнейшем использовании просто удаляется ненужный элемент, и используйте пароль.
  2. Добавлять символы в начале\конце пароля, и что бы не забыть сколько символов лишних, можем создать себе заметку, к примеру у нас есть определённый пароль ( GfSEya3D2HB@ ), то используя этот метод у нас получится 3Rt#GfSEya3D2HB@, цифра с начала будет означать сколько символов после нее не нужно выделять для копирования пароля.
Минус этих методов, если Ваши пароли украли, и прогнали автоматически, выдаст ошибку доступа, но если будут смотреть в ручную, то могут понять алгоритм искажения пароля.
P.S. Все, что написал сугубо имхо.
Так же поддержу Вас. Пользовался разными программами даааваноооо... Итог: блокнот+"соль" Иначе ни как, но соль по другому делаю.
 

Fishka

ЭКСПЕРТ

Fishka

ЭКСПЕРТ
Сообщения
604
Так же поддержу Вас. Пользовался разными программами даааваноооо... Итог: блокнот+"соль" Иначе ни как, но соль по другому делаю.
ребят, поверьте, если вы кому-то понадобились, то вас вскроют по-любому
а если вы особо никому не нужны, то просто
1. не храните пароли в браузере
2. не используйте самый популярные пароли/логины
3. используйте пароли по возможности со спец символами и побольше символов (не менее 8)
4. ну и не используйте один и тот же логин пароль для многих сервисов
 

Di Ost

WP шаман
СВОЙ

Di Ost

WP шаман
СВОЙ
Сообщения
271
ребят, поверьте, если вы кому-то понадобились, то вас вскроют по-любому
а если вы особо никому не нужны, то просто
1. не храните пароли в браузере
2. не используйте самый популярные пароли/логины
3. используйте пароли по возможности со спец символами и побольше символов (не менее 8)
4. ну и не используйте один и тот же логин пароль для многих сервисов
Верю, и даже знаю, что так оно и будет. В моем посте в целом описаны меры предосторожности с добавлением велосипеда. А так бы еще добавил, что логины надо как минимум не admin да и в целом если пароль простой то по радужным таблицам подбирается очень быстро. В этом плане мне нравится плагин который при 3ех неправильных попыток ввода дает таймаут на 5 мин, а при неправильном логине таймаут на час. Это что касается подбора пароля, а так если понадобится доступ то скорее всего будут искать на уязвимость SQL иньекции и вытягивать БД.
 
Последнее редактирование модератором:
Сверху