Наверх
27 октября 2021
Без рубрики

Архивная публикация 2002 года: "А пароль... "а пошел ты на..!""

Как запомнить ваши ПИНы и защитить их.Пароль? Конечно, я знаю свой пароль. Мой четырехзначный ПИН для кредитки и банкомата -- день рождения моей бывшей жены. Логин из восьми букв -- для входа в компьютер и на Интернет-сайты -- имя бывшего водителя FedEx в моем офисе. Но все это было до того, как разверзся "парольный ад". Все чаще даже бесплатные сайты, прежде чем заглянуть на них хоть одним глазком, требуют регистрации. И вот я насчитал 49 паролей, которые мне нужно помнить. Некоторые из них, например для входа в сеть моей компании, надо менять примерно каждые 90 дней.

Весь мой компьютер заклеен желтенькими листочками с паролями -- в нарушение главного правила компьютерной безопасности. Но есть и другой путь, который к тому же ненамного сложнее. Следует использовать менеджеры паролей -- специальные программы, которые систематизируют и хранят все ваши пароли и ПИНы в зашифрованном виде в вашем компьютере.

В Интернете можно найти сотни менеджеров паролей. За большинство из них после непродолжительного теста надо заплатить $10--20, но есть и бесплатные менеджеры, которые столь же эффективны и менее доступны для хакеров. Я изучил их и составил список лучших программ, на которые можно положиться (см. таблицу). Одна подсказка: избегайте тех менеджеров, которые хранят ваши данные на своих собственных серверах, а не в вашем компьютере или живут за счет рекламы и потому вполне могут следить за вами в Интернете.

В течение нескольких лет я пользуюсь программой Password Safe (не путайте ее с PasswordSafe, которая хранит список ваших паролей на своем сайте). Эта и другие программы-пионеры вроде Whisper 32 примитивны, но вполне эффективны. Вы печатаете название каждого сайта, логин или учетную запись электронной почты и ваше имя пользователя, а также пароль для каждого случая. Программа зашифровывает список и хранит его в вашем компьютере.

Для расшифровки вам понадобится ключ -- еще один пароль. Лучше использовать для этого фразу, а не слово. Мой пароль состоит из 28 знаков, но это -- единственный пароль, который мне нужно помнить. Когда вам нужен какой-то конкретный пароль, раскройте файл и посмотрите в списке. Кликните на название сайта, и пароль временно сохранится в памяти; второй клик перенесет его в соответствующее окошко на сайте.

Со временем менеджеры паролей стали совершеннее. Так что, если хотите большего, воспользуйтесь программами поновее. Работая с Acess Manager или Oubliette, вы можете хранить также и адрес нужного вам сайта в Интернете. Это позволит сразу отправляться на страницу регистрации одновременно с расшифровкой пароля. Все программы могут автоматически генерировать сложные пароли вроде 6sAH27f. Это удобно для тех сайтов, на которых вы бываете редко.

У менеджера KeyWallet, появившегося в прошлом году, возможностей больше. По вашему желанию он может даже запомнить и сохранить все сделанные вами удары по клавишам при первом заходе на какой-либо сайт. Потом вы уже просто перетягиваете ваше имя пользователя и пароль в нужные окошечки. На компьютерах Apple установлен менеджер Keychain -- аналог KeyWallet.

Независимо от того, работаете вы с менеджером паролей или нет, вот несколько полезных советов. Программы-дешифровщики паролей часто действуют на основе списков общеупотребительных слов. Поэтому не стоит брать для пароля слово из словаря. Не используйте комбинацию слова и двух цифр, а также ваши имя, адрес или день рождения даже частично. Один пароль -- одна учетная запись и не более. По возможности используйте нижний и верхний регистры, цифры и символы вроде "#" или "&".

При работе с ручным компьютером храните ваши пароли в нем, чтобы список был под рукой. Strip 1.0 от Zetetic или Yaps 2.5 от MSB Software -- бесплатные менеджеры паролей для компьютеров Palm. Но где бы вы ни хранили ваши пароли, обязательно продублируйте список, например, на дискете. Или сделайте распечатку, напишите на ней ваш главный пароль и храните вместе со своими финансовыми документами. Это защитит ваши пароли от компьютерного сбоя и вашей неверной памяти.


Лэрри Армстронг (Larry Armstrong). -- Business Week.


Бесплатные менеджеры паролей

ПрограммаОписание

Access ManagerСоздает алфавитный список и ведет поиск. Кликните на пароль, попадете на сайт. Логин переносится "мышкой".

KeyWalletСамый автоматизированный. Запоминает все "ходы" при заходе на сайты. Логин и пароль переносятся одновременно.

OublietteРаботает с 25 категориями паролей. Можете зайти на сайт, кликнув на пароль. Генерирует пароли с любым количеством знаков и включает в них символы.

Password SafeЛегче всего в работе, но не может печатать списки и генерирует только 8-значные буквенно-цифровые пароли. Не путать с PasswordSafe.

Whisper 32Очень простая программа Windows, хранит все пароли в одном списке. Логины и пароли переносятся через меню редактирования и по команде с клавиатуры.

Оперативные и важные новости в нашем telegram-канале Профиль-News
Больше интересного на канале Дзен-Профиль
Самое читаемое
27.10.2021