• ДОБРО ПОЖАЛОВАТЬ В КЛУБ ПО WORDPRESS

    Мы активно растущий клуб по WordPress и нам нужна помощь каждого человека, в том числе и Ваша! Не стесняйтесь и станьте частью большого сообщества.
    Мы делимся новостями, отытом и полезными советами! Пройдите простую регистрацию, чтобы пользоваться всеми возможностями нашего клуба.

    Присоединяйтесь к нам, вам обязательно понравится - Присоединится

Как правильно хранить пароли или краткий обзор программы KeePass

Попай

Попай

АДМИНИСТРАТОР
Всем доброго времени суток! В этой заметке речь пойдет о том, как правильно хранить пароли с использованием специальной программы.

У многих пользователей интернета со временем накапливается большое количество аккаунтов на различных сайтах, включая сайты социальных сетей и форумы. Кроме того, многие используют пароли для различных файлов и программ, также сюда относятся ключи лицензий и ключи шифрования, которые можно применить к каким-либо файлам.

Многие используют на всех сайтах один и тот же пароль, также как используют его для архивов и прочих зашифрованных файлов. У такого подхода есть определенное преимущество - один пароль проще запомнить. Однако не нужно надеяться, что такой пароль будет надежен - если злоумышленник подберет пароль от одного сайта, то уже можно с уверенностью сказать, что вы лишитесь доступа ко многим другим сайтам, на которых у вас имеется аккаунт, кроме того, с огромной вероятностью этот злоумышленник получит доступ к социальным сетям и, вероятно, к самому компьютеру- прощай конфиденциальность.

Для того, чтобы обезопасить себя от таких происшествий, рекомендуется использовать различные пароли для сайтов - один пароль для почты, другой для "Вконтакте" и.т.д. Тут есть один нюанс - множество разнообразных паролей трудновато запомнить и держать в голове. И тут на помощь приходит программа - менеджер паролей, а одной из лучших подобных программ является KeePass. Использовать такую программу намного удобнее и безопаснее, чем хранить все в голове или текстовом файле.

Перейдем от слов к делу. Для того, чтобы пользоваться программой, ее необходимо для начала скачать с официального сайта и установить. При возникновении необходимости можно дополнительно скачать файлы русской локализации.

Во время первого запуска программа встретит приглашением ввести основной пароль, который будет использоваться для работы с программой:

gde-hranit-paroli-0-566x480.png


После этого программа готова для использования. В левой панели отображаются группы паролей, в основной панели выводится список паролей с описаниями и всей необходимой информацией.
gde-hranit-paroli-1-567x480.png



Для того, чтобы добавить пароль в группу, необходимо перейти в нее и нажать на изображение ключика в панели инструментов, после чего откроется окно для добавления пароля, где нужно ввести всю необходимую информацию, такую как сам пароль, сайт, на котором он применяется и ваш логин:
gde-hranit-paroli-2-566x480.png


При необходимости можно также воспользоваться функцией генерации случайных паролей, которая предоставляет гибкие настройки, позволяющие задать вид будущего пароля:

gde-hranit-paroli-3-566x480.png


Таким образом KeePass предоставляет возможности для удобной и безопасной организации множества паролей от разных сайтов и других объектов в одном месте. С этой программой можно не бояться быть взломанным сразу во всех местах или забыть один из паролей.
 
Немного скептически отношусь к подобному ПО т.к. если эту программу вскроют, а некоторые черви могут быть настроены именно на взлом этой программы если она есть на ПК, получается при взломе будут слиты все пароли разом, вместе с логинами и линками на входы.
Одно время я считал, что надежнее записанного пароля на листке бумаги нет ничего, однако, когда собирается большое кол-во паролей со спец символами, то их весьма сложно вносить в поле пароль. По этому я бы рекомендовал, добавлять в свои пароли так называемую соль:
  1. Это в тексте пароля ( к примеру GfSEya3D2HB@ ) добавлять свои символы ( в моем случае будет dIoSt, можете играть регистром, главное, что бы сама фраза была читаема ) и в итоге получится GfSEya3dIoStD2HB@, и при дальнейшем использовании просто удаляется ненужный элемент, и используйте пароль.
  2. Добавлять символы в начале\конце пароля, и что бы не забыть сколько символов лишних, можем создать себе заметку, к примеру у нас есть определённый пароль ( GfSEya3D2HB@ ), то используя этот метод у нас получится 3Rt#GfSEya3D2HB@, цифра с начала будет означать сколько символов после нее не нужно выделять для копирования пароля.
Минус этих методов, если Ваши пароли украли, и прогнали автоматически, выдаст ошибку доступа, но если будут смотреть в ручную, то могут понять алгоритм искажения пароля.
P.S. Все, что написал сугубо имхо.
 
Di Ost написал(а):
Немного скептически отношусь к подобному ПО т.к. если эту программу вскроют, а некоторые черви могут быть настроены именно на взлом этой программы если она есть на ПК, получается при взломе будут слиты все пароли разом, вместе с логинами и линками на входы.
Одно время я считал, что надежнее записанного пароля на листке бумаги нет ничего, однако, когда собирается большое кол-во паролей со спец символами, то их весьма сложно вносить в поле пароль. По этому я бы рекомендовал, добавлять в свои пароли так называемую соль:
  1. Это в тексте пароля ( к примеру GfSEya3D2HB@ ) добавлять свои символы ( в моем случае будет dIoSt, можете играть регистром, главное, что бы сама фраза была читаема ) и в итоге получится GfSEya3dIoStD2HB@, и при дальнейшем использовании просто удаляется ненужный элемент, и используйте пароль.
  2. Добавлять символы в начале\конце пароля, и что бы не забыть сколько символов лишних, можем создать себе заметку, к примеру у нас есть определённый пароль ( GfSEya3D2HB@ ), то используя этот метод у нас получится 3Rt#GfSEya3D2HB@, цифра с начала будет означать сколько символов после нее не нужно выделять для копирования пароля.
Минус этих методов, если Ваши пароли украли, и прогнали автоматически, выдаст ошибку доступа, но если будут смотреть в ручную, то могут понять алгоритм искажения пароля.
P.S. Все, что написал сугубо имхо.
Нажмите для раскрытия...
Так же поддержу Вас. Пользовался разными программами даааваноооо... Итог: блокнот+"соль" Иначе ни как, но соль по другому делаю.
 
Wildcdu написал(а):
Так же поддержу Вас. Пользовался разными программами даааваноооо... Итог: блокнот+"соль" Иначе ни как, но соль по другому делаю.
Нажмите для раскрытия...
ребят, поверьте, если вы кому-то понадобились, то вас вскроют по-любому
а если вы особо никому не нужны, то просто
1. не храните пароли в браузере
2. не используйте самый популярные пароли/логины
3. используйте пароли по возможности со спец символами и побольше символов (не менее 8)
4. ну и не используйте один и тот же логин пароль для многих сервисов
 
Fishka написал(а):
ребят, поверьте, если вы кому-то понадобились, то вас вскроют по-любому
а если вы особо никому не нужны, то просто
1. не храните пароли в браузере
2. не используйте самый популярные пароли/логины
3. используйте пароли по возможности со спец символами и побольше символов (не менее 8)
4. ну и не используйте один и тот же логин пароль для многих сервисов
Нажмите для раскрытия...
Верю, и даже знаю, что так оно и будет. В моем посте в целом описаны меры предосторожности с добавлением велосипеда. А так бы еще добавил, что логины надо как минимум не admin да и в целом если пароль простой то по радужным таблицам подбирается очень быстро. В этом плане мне нравится плагин который при 3ех неправильных попыток ввода дает таймаут на 5 мин, а при неправильном логине таймаут на час. Это что касается подбора пароля, а так если понадобится доступ то скорее всего будут искать на уязвимость SQL иньекции и вытягивать БД.
 
Последнее редактирование модератором:
Войдите или зарегистрируйтесь для ответа.

Последние сообщения

Назад
Сверху