Архивная публикация 2002 года: "А пароль... "а пошел ты на..!""
Как запомнить ваши ПИНы и защитить их.Пароль? Конечно, я знаю свой пароль. Мой четырехзначный ПИН для кредитки и банкомата -- день рождения моей бывшей жены. Логин из восьми букв -- для входа в компьютер и на Интернет-сайты -- имя бывшего водителя FedEx в моем офисе. Но все это было до того, как разверзся "парольный ад". Все чаще даже бесплатные сайты, прежде чем заглянуть на них хоть одним глазком, требуют регистрации. И вот я насчитал 49 паролей, которые мне нужно помнить. Некоторые из них, например для входа в сеть моей компании, надо менять примерно каждые 90 дней.
Весь мой компьютер заклеен желтенькими листочками с паролями -- в нарушение главного правила компьютерной безопасности. Но есть и другой путь, который к тому же ненамного сложнее. Следует использовать менеджеры паролей -- специальные программы, которые систематизируют и хранят все ваши пароли и ПИНы в зашифрованном виде в вашем компьютере.
В Интернете можно найти сотни менеджеров паролей. За большинство из них после непродолжительного теста надо заплатить $10--20, но есть и бесплатные менеджеры, которые столь же эффективны и менее доступны для хакеров. Я изучил их и составил список лучших программ, на которые можно положиться (см. таблицу). Одна подсказка: избегайте тех менеджеров, которые хранят ваши данные на своих собственных серверах, а не в вашем компьютере или живут за счет рекламы и потому вполне могут следить за вами в Интернете.
В течение нескольких лет я пользуюсь программой Password Safe (не путайте ее с PasswordSafe, которая хранит список ваших паролей на своем сайте). Эта и другие программы-пионеры вроде Whisper 32 примитивны, но вполне эффективны. Вы печатаете название каждого сайта, логин или учетную запись электронной почты и ваше имя пользователя, а также пароль для каждого случая. Программа зашифровывает список и хранит его в вашем компьютере.
Для расшифровки вам понадобится ключ -- еще один пароль. Лучше использовать для этого фразу, а не слово. Мой пароль состоит из 28 знаков, но это -- единственный пароль, который мне нужно помнить. Когда вам нужен какой-то конкретный пароль, раскройте файл и посмотрите в списке. Кликните на название сайта, и пароль временно сохранится в памяти; второй клик перенесет его в соответствующее окошко на сайте.
Со временем менеджеры паролей стали совершеннее. Так что, если хотите большего, воспользуйтесь программами поновее. Работая с Acess Manager или Oubliette, вы можете хранить также и адрес нужного вам сайта в Интернете. Это позволит сразу отправляться на страницу регистрации одновременно с расшифровкой пароля. Все программы могут автоматически генерировать сложные пароли вроде 6sAH27f. Это удобно для тех сайтов, на которых вы бываете редко.
У менеджера KeyWallet, появившегося в прошлом году, возможностей больше. По вашему желанию он может даже запомнить и сохранить все сделанные вами удары по клавишам при первом заходе на какой-либо сайт. Потом вы уже просто перетягиваете ваше имя пользователя и пароль в нужные окошечки. На компьютерах Apple установлен менеджер Keychain -- аналог KeyWallet.
Независимо от того, работаете вы с менеджером паролей или нет, вот несколько полезных советов. Программы-дешифровщики паролей часто действуют на основе списков общеупотребительных слов. Поэтому не стоит брать для пароля слово из словаря. Не используйте комбинацию слова и двух цифр, а также ваши имя, адрес или день рождения даже частично. Один пароль -- одна учетная запись и не более. По возможности используйте нижний и верхний регистры, цифры и символы вроде "#" или "&".
При работе с ручным компьютером храните ваши пароли в нем, чтобы список был под рукой. Strip 1.0 от Zetetic или Yaps 2.5 от MSB Software -- бесплатные менеджеры паролей для компьютеров Palm. Но где бы вы ни хранили ваши пароли, обязательно продублируйте список, например, на дискете. Или сделайте распечатку, напишите на ней ваш главный пароль и храните вместе со своими финансовыми документами. Это защитит ваши пароли от компьютерного сбоя и вашей неверной памяти.
Лэрри Армстронг (Larry Armstrong). -- Business Week.
Бесплатные менеджеры паролей
Как запомнить ваши ПИНы и защитить их.Пароль? Конечно, я знаю свой пароль. Мой четырехзначный ПИН для кредитки и банкомата -- день рождения моей бывшей жены. Логин из восьми букв -- для входа в компьютер и на Интернет-сайты -- имя бывшего водителя FedEx в моем офисе. Но все это было до того, как разверзся "парольный ад". Все чаще даже бесплатные сайты, прежде чем заглянуть на них хоть одним глазком, требуют регистрации. И вот я насчитал 49 паролей, которые мне нужно помнить. Некоторые из них, например для входа в сеть моей компании, надо менять примерно каждые 90 дней.
Весь мой компьютер заклеен желтенькими листочками с паролями -- в нарушение главного правила компьютерной безопасности. Но есть и другой путь, который к тому же ненамного сложнее. Следует использовать менеджеры паролей -- специальные программы, которые систематизируют и хранят все ваши пароли и ПИНы в зашифрованном виде в вашем компьютере.
В Интернете можно найти сотни менеджеров паролей. За большинство из них после непродолжительного теста надо заплатить $10--20, но есть и бесплатные менеджеры, которые столь же эффективны и менее доступны для хакеров. Я изучил их и составил список лучших программ, на которые можно положиться (см. таблицу). Одна подсказка: избегайте тех менеджеров, которые хранят ваши данные на своих собственных серверах, а не в вашем компьютере или живут за счет рекламы и потому вполне могут следить за вами в Интернете.
В течение нескольких лет я пользуюсь программой Password Safe (не путайте ее с PasswordSafe, которая хранит список ваших паролей на своем сайте). Эта и другие программы-пионеры вроде Whisper 32 примитивны, но вполне эффективны. Вы печатаете название каждого сайта, логин или учетную запись электронной почты и ваше имя пользователя, а также пароль для каждого случая. Программа зашифровывает список и хранит его в вашем компьютере.
Для расшифровки вам понадобится ключ -- еще один пароль. Лучше использовать для этого фразу, а не слово. Мой пароль состоит из 28 знаков, но это -- единственный пароль, который мне нужно помнить. Когда вам нужен какой-то конкретный пароль, раскройте файл и посмотрите в списке. Кликните на название сайта, и пароль временно сохранится в памяти; второй клик перенесет его в соответствующее окошко на сайте.
Со временем менеджеры паролей стали совершеннее. Так что, если хотите большего, воспользуйтесь программами поновее. Работая с Acess Manager или Oubliette, вы можете хранить также и адрес нужного вам сайта в Интернете. Это позволит сразу отправляться на страницу регистрации одновременно с расшифровкой пароля. Все программы могут автоматически генерировать сложные пароли вроде 6sAH27f. Это удобно для тех сайтов, на которых вы бываете редко.
У менеджера KeyWallet, появившегося в прошлом году, возможностей больше. По вашему желанию он может даже запомнить и сохранить все сделанные вами удары по клавишам при первом заходе на какой-либо сайт. Потом вы уже просто перетягиваете ваше имя пользователя и пароль в нужные окошечки. На компьютерах Apple установлен менеджер Keychain -- аналог KeyWallet.
Независимо от того, работаете вы с менеджером паролей или нет, вот несколько полезных советов. Программы-дешифровщики паролей часто действуют на основе списков общеупотребительных слов. Поэтому не стоит брать для пароля слово из словаря. Не используйте комбинацию слова и двух цифр, а также ваши имя, адрес или день рождения даже частично. Один пароль -- одна учетная запись и не более. По возможности используйте нижний и верхний регистры, цифры и символы вроде "#" или "&".
При работе с ручным компьютером храните ваши пароли в нем, чтобы список был под рукой. Strip 1.0 от Zetetic или Yaps 2.5 от MSB Software -- бесплатные менеджеры паролей для компьютеров Palm. Но где бы вы ни хранили ваши пароли, обязательно продублируйте список, например, на дискете. Или сделайте распечатку, напишите на ней ваш главный пароль и храните вместе со своими финансовыми документами. Это защитит ваши пароли от компьютерного сбоя и вашей неверной памяти.
Лэрри Армстронг (Larry Armstrong). -- Business Week.
Бесплатные менеджеры паролей
| Программа | Описание |
|---|---|
| Access Manager | Создает алфавитный список и ведет поиск. Кликните на пароль, попадете на сайт. Логин переносится "мышкой". |
| KeyWallet | Самый автоматизированный. Запоминает все "ходы" при заходе на сайты. Логин и пароль переносятся одновременно. |
| Oubliette | Работает с 25 категориями паролей. Можете зайти на сайт, кликнув на пароль. Генерирует пароли с любым количеством знаков и включает в них символы. |
| Password Safe | Легче всего в работе, но не может печатать списки и генерирует только 8-значные буквенно-цифровые пароли. Не путать с PasswordSafe. |
| Whisper 32 | Очень простая программа Windows, хранит все пароли в одном списке. Логины и пароли переносятся через меню редактирования и по команде с клавиатуры. |
Подписывайтесь на PROFILE.RU в Яндекс.Новости или в Яндекс.Дзен. Все важные новости — в telegram-канале «PROFILE-NEWS».
