В каком виде хранить свои пароли - этот вопрос не раз задавали себе пользователи. Сегодня каждый из нас имеет пароли для множества учетных записей: от онлайн-банкинга до электронной почты, от разных форумов до социальных сетей. Поэтому крайне важно найти способ безопасно хранить все пароли, имея их всегда под рукой.
Введение
В сети можно найти массу статей об инструментах, которые помогают безопасно хранить ваши пароли, но, как правило, эти статьи представляют собой простой список полезных программ. Мы же попытаемся задуматься о последствиях использования той или иной системы хранения данных для авторизации, чтобы помочь правильно выбрать ту, которая больше подойдет вам.
Локально или онлайн?
Углубляясь в вопрос выбора системы хранения паролей, можно столкнуться с двумя разными подходами. Один тип инструментов позволяет вам хранить ваши пароли в сети, другие же хранят их локально, на вашем компьютере. Выбор из этих двух подходов должен основываться на том, чему вы больше доверяете.
Так, например, менеджер паролей OneLogin недавно был взломан. Разработчики заявили, что хакерам удалось получить доступ к таблицам базы данных, которые содержат информацию о пользователях, приложениях и различных типах ключей.
Мы, конечно, не будем сейчас обвинять все облачные менеджеры паролей, но наш долг предупредить: если вы выбираете онлайн-менеджер паролей, ваши учетные данные могут быть украдены злоумышленниками, нацеленными на его сайт.
Аналогичным образом, если вы храните свои учетные данные локально, вы не можете исключить возможность взлома. Вывод из этого только один - ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.
В текстовом виде или зашифрованные?
Здесь особого выбора не стоит - хранить пароли в простом текстовом виде глупо. Используйте шифрование. Большинство доступных инструментов используют AES-256.
Рисунок 1. Самые популярные простые пароли - худший выбор
Бесплатные или платные решения?
Если задуматься о выборе между платным и бесплатным инструментом хранения паролей, приходишь к выводу, что платные решения не оправдывают себя, не предлагая ничего особенного в сравнении со своими бесплатными собратьями. При желании можно найти множество хороших бесплатных решений, которые полностью удовлетворят ваши потребности, действуя по назначению.
Отдельная программа или расширение для браузера?
По сути, каждый браузер предлагает возможность хранения паролей. Например, в Chrome эту функцию можно найти, перейдя в Настройки => Дополнительные => Пароли и формы, а в Firefox - Настройки => Безопасность. Там вы можете установить «Мастер-ключ» для управления всеми вашими учетными данными.
Существуют также сторонние инструменты, которые разрабатываются как расширения для браузеров. Они удобны, поскольку позволяют автоматически заполнять каждую форму, однако и тут не стоит забывать о том, что многие вредоносные и шпионские программы атакуют браузеры в попытке завладеть пользовательскими данными. Если вы считаете, что ваш компьютер хорошо защищен, то вам можно порекомендовать использовать на нем отдельную программу для хранения паролей.
Избегайте автозаполнения
Все менеджеры паролей так или иначе предлагают функцию автозаполнения. Безусловно, это удобно, ибо вам не нужно вводить свои пароли, программа сделает это за вас. Однако с точки зрения безопасности эта функция представляет определенный риск. Злоумышленники в процессе фишинг-атаки могут использовать эту функцию, в результате чего ваш браузер выдаст ваши банковские реквизиты, ваш пароль в Facebook и тому подобное.
Известный веб-разработчик Вильями Куосманен (Viljami Kuosmanen) обнаружил серьезную уязвимость в наиболее популярных браузерах, включая Chrome, Opera и Safari, а также и во многих плагинах (например, LastPass). Эта брешь существовала из-за наличия функции автозаполнения и могла быть легко использована для .
В тот момент, когда пользователь заполняет форму, например, указывая адрес своей электронной почты, браузер заполняет все остальные формы другими учетными данными автоматически, даже если эти формы не отображаются на экране. Таким образом, злоумышленники могли собрать данные, используя невидимые формы, в которые браузер сам подставлял данные.
Вы можете отключить функцию автозаполнения в настройках вашего браузера.
Не так давно, бродя по разным сайтам в интернете, в том числе и заходя под разными многочисленными аккаунтами в буксы, у меня в голове возник примерно такой вопрос: «А как другие пользователи интернета запоминают логины и пароли от разных сайтов, как их хранят, или всё держат в голове?».
Всё дело в том, что многие, я знаю точно, хранят логины и пароли, и другую важную информацию в обыкновенных текстовых файлах. Некоторые хранят прямо на рабочем столе в заметках (например – стикерах), некоторые записывают ручкой в специальный блокнот.
Хранение в блокнотах в открытом незашифрованном виде, в стикерах и пр., я думаю всем понятно – что это очень и очень небезопасно! Так я делать никому не советую. Достаточно какому-нибудь троянскому коню проникнуть в ваш компьютер, и он запросто может отыскать нужную информацию (логины, пароли) и передать злоумышленнику.
Именно из того, что я выше перечислил, наиболее хороший вариант – записывать в блокнот ручкой. Но и это неудобно. Пароли меняются, некоторые сайты больше не нужны и не работают и тогда, рано или поздно, приходится все поправлять, исправлять, добавлять. Более того, если от сайтов разные пароли, то вам придется постоянно заглядывать в блокнот, и при авторизации на каком-либо сайте вручную вбивать эти пароли, посматривая в блокнот. А пароли, по-хорошему, должны быть разные для каждого сайта! Пользоваться кнопками «Запомнить пароль» в браузерах я также не рекомендую!
Вот я и подумал, что неплохо было бы показать новичкам (а часто и уже довольно опытным пользователям интернета), что удобнее всего использовать для хранения паролей специальную программу, которая хранит всю информацию под замком, и к тому же, позволяет одним щелчком мыши проходить авторизацию на сайтах. Программа, которую уже пару лет я успешно использую для таких целей, называется RoboForm.
Ниже подробно пошагово распишу о том, как ее использовать.
Установка программы RoboForm
- В первую очередь нам нужна сама программа:) Скачать её можно вот по этой ссылке: скачать
- Распаковываем программу и для начала установки, запускаем файл RoboForm-Setup.exe.
- Запустится установщик программы. Если не выбран Русский язык, то выбираем, и отмечаем галочкой пункт «Дополнительные настройки». Нажимаем «Дальше».
- В следующем окне будет указано, в какие браузеры будет интегрирована программа. Также можно оставить галочку «Сохранять и заполнять формы в приложениях Windows». Выбрав это, можно будет быстро проходить авторизации в программах Windows (если есть такие программы), а не только на сайтах через браузер. Нажимаем «Дальше».
- В следующем окне галочку не ставим (если поставите, то сайт RoboForm станет вашей домашней страницей браузера). Нажимаем «Дальше».
- В следующем окне будет предложено изменить путь для установки программы и путь для хранения зашифрованных файлов с паролями.
Обратите внимание на путь, который я обвёл на скриншоте ниже. Именно по этому пути в системе будут храниться пароли в зашифрованном виде. Оттуда нужно регулярно выполнять копирование всех файлов и переносить в другое место, чтобы вдруг не потерять. Галочку «Установить RoboForm для всех пользователей Windows» оставляем и нажимаем «Установить».
- Если у вас открыт браузер, проводник Windows, то в следующем окне установки будет предупреждение, что данные программы будут закрыты для нормального завершения установки.
- В следующем окне выбираем пункт «Desktop», чтобы данные хранились на нашем компьютере, а не непонятно где. Кроме того, мы будем использовать взломанную версию, и поэтому использовать удалённое хранилище полноценно мы не сможем и многократно повышаем риск того, что активация программы «слетит». Нажимаем «Дальше».
- Теперь необходимо придумать и указать главный пароль. Этот пароль вводится при доступе к использованию сохранённых паролей (если это указать в настройках). Настоятельно рекомендую придумывать сложный пароль и никуда его не записывать, держать в голове. После ввода и подтверждения пароля, нажимаем «Дальше».
- Начнется процесс установки программы. Сразу после установки откроется браузер, который у вас назначен «По умолчанию», и будет выдан запрос на добавление нового расширения (RoboForm) в браузер. В моем примере используется браузер FifeFox. Разрешаем установку дополнения.
Теперь в браузерах будем наблюдать новую панель инструментов (от RoboForm). Выглядеть в разных браузерах она будет одинаково, как на примере ниже:
- Поскольку программа не бесплатная, необходимо её активировать. Первым делом выходим из программы, закрывая её иконку в трее. Кликаем по иконке RoboForm правой кнопкой мыши и выбираем «Выход».
- Отправляемся в папку со скаченной программой и копируем оттуда файл «rf7.patch.exe».
Переходим в папку с установленной программой (Обычно это: C:\Program Files\Siber Systems\AI RoboForm илиC:\Program Files (x86)\Siber Systems\AI RoboForm ) и вставляем туда скопированный файл, затем щелкаем по нему правой кнопкой мыши и выбираем «Запустить от имени Администратора».
Откроется чёрное окно консоли, где нужно дождаться сообщения «All done. Press any key to continue».
После появления этих сообщения нажимаем любую клавишу на клавиатуре (например, Enter) для завершения активации программы RoboForm.
- Теперь нужно снова запустить программу. Открываем Пуск > Все программы > папка RoboForm > Иконка в Таскбаре. И запускаем данный значок.
На этом установка и активация программы завершена!
Применение RoboForm для сохранения паролей и быстрой авторизации на сайтах
- После запуска иконки RoboForm сразу откроется окно программы, где в правой части попросят ввести пароль для доступа к вашим сохраненным паролям от сайтов. Сразу введем пароль и нажмем «Открыть».
- Как часто и при каких случаях будет сбрасываться пароль (когда его нужно будет вводить заново) можно задать в параметрах программы. Для этого нажимаем кнопку RoboForm со стрелочкой (в левом верхнем углу программы) и выбираем пункт «Параметры»
- В меню слева переходим на вкладку «Безопасность», где будут как раз все настройки, отвечающие за действие паролей.
Настройки безопасности, заданные по умолчанию вполне приемлемые, но можно подкорректировать под себя.
В самом верху можно выбрать, что именно защищать паролем при сохранении (Новые Пасскарты, Персоны, Заметки).
Пасскарта – карточка с сохранённым логином, паролем (и любыми другими данными для авторизации на сайте), кликнув по которой, будет происходить мгновенное заполнение полей и входа в аккаунт на нужном сайте.
Персона – позволяет хранить любые данные о человеке под замком: паспортные данные, данные кредитных карт, пароли, контрольные вопросы, адреса, телефоны и прочее, а также заполнять все эти данные на сайтах (при заполнении анкет) одним кликом мышью.
В разделе «Автоматический сброс пароля» на данной вкладке можно отключить выход из сессии RoboForm при появлении заставки Windows, при переходе в Ждущий режим, при переключении пользователей, а также указать время через которое будет произведен автоматический сброс сессии. После выхода из сессии, программа снова потребует ввести Главный пароль, чтобы получить доступ к любым защищенным данным. Достаточно будет ввести пароль снова.
Рекомендую настроить всё под себя. Например, уменьшить время выхода из сессии со 120 минут на 40-60 минут для большей безопасности. Тогда, например, если вы уйдете от компьютера, не выйдете из Windows, компьютер не перейдёт в ждущий режим и не появится заставка Windows, то RoboForm сам заблокируется через указанное вами время, чтобы никто не смог воспользоваться вашими данными.
Но если есть тот, кто может получить доступ к компьютеру, я очень рекомендую в случае отхода от компьютера на какое-то время просто вручную выходить из сессии RoboForm при помощи кнопки «Выйти».
Тогда при доступе к программе она потребует ввод Главного пароля, т.е. – никто не сможет получить доступ, не зная пароля.
- Теперь попробуем сохранить данные для авторизации на буксе SEOSprint в одном из аккаунтов. Переходим на SEOSprint.net. Как обычно нажимаем кнопку «Вход» и вводим данные для входа: E-Mail, Пароль и символы с картинки. Затем нажимаем кнопку «Войти».
- Произойдёт вход в аккаунт на SEOSprint, и на панели RoboForm появится предложение о сохранении данных для входа.
- Теперь попробуем выйти из аккаунта и зайти снова, но при этом заполним поля для входа в аккаунт (E-Mail и Пароль) щелкнув лишь по одной кнопке. Итак, выходим из аккаунта, и теперь мы увидим на панели RoboForm сохранённую ранее Пасскарту, соответствующую данному сайту «Seosprint (Главный Аккаунт)» (в моем примере).
Поскольку при входе в аккаунт просят вводить Капчу и она постоянно меняется, то вот именно её придётся вводить вручную всегда. Теперь быстро заполняем E-Mail и пароль, наведя мышкой на Пасскарту и нажав кнопку «Заполнить» (см. изображение выше).
Вы увидите, как заполняются все поля, в том числе и капча (она тоже сохранилась старая). Стираем капчу, вводим новую, и нажимаем «Войти», после чего попадаем в свой аккаунт. При этом RoboForm снова предложит сохранить данные авторизации, поскольку они отличаются. А отличаются именно тем, что капча уже другая:) Отказываемся от сохранения, закрыв панельку.
Абсолютно также можно сохранять данные для входа совершенно на любых сайтах. На тех сайтах, где не нужно вводить капчу при входе в аккаунт, достаточно просто при входе кликнуть левой кнопкой мыши по нужной Пасскарте, и помимо автоматического заполнения нужных полей, будет произведен сразу вход на сайт.
На одном и том же сайте можно сохранять любое количество Пасскарт. Например, у вас 20 аккаунтов на почте или 20 аккаунтов в WebMoney. При входе в каждый, просто давайте понятное название для пасскарты, и после вы сможете быстро щелкнуть по нужной, и быстро войти на сайт под нужным аккаунтом, не вводя заново данные для авторизации.
- При помощи панели RoboForm можно быстро генерировать пароли, нажав кнопку «Генерировать».
Ещё одна кнопка «Генерировать» ниже отвечает за генерацию новых случайных паролей, которые будут появляться в окошке ниже. Прямо оттуда можно скопировать новый сгенерированный пароль. Раскрыв список внизу «Доп.установки», можно настроить генерацию паролей: задать количество символов, регистр букв, количество цифр, повторяемость символов.
- Иногда для хранения паролей я еще пользуюсь Заметками в программе RoboForm. Там можно записать что угодно, подобно текстовому файлу, и также сохранить под паролем. Для создания заметки в главном окне программы нажмите маленькую кнопку с изображением «+», после чего появится окно, где нужно ввести название заметки, включить или отключить защиту паролем и нажать «ОК» для создания.
Созданная заметка появится в списке заметок. Выделяем её, и справа появится обычное большое поле, где можно указать любую информацию по данной заметке, после чего нажать вверху значок сохранения и сохранить заметку.
Резервное копирование всех данных RoboForm
Теперь при какой-то поломке жесткого диска, у вас будет всегда иметься копия всех ваших сохраненных логинов, паролей, заметок.
Вот таким образом при помощи программы RoboForm можно быстро, легко, и удобно проходить авторизацию на любых сайтах и не использовать один и тот же пароль для всех сайтов.
Используйте разные пароли!
Генерируйте их при помощи специальной кнопки и после входа на сайт сохраняйте в Пасскарте.
Не забывайте выходить из сесии программы, если отходите от компьютера и есть тот, кто может получить доступ к вашему компьютеру.
Также НИКОГДА НЕ ЗАБЫВАЙТЕ ГЛАВНЫЙ ПАРОЛЬ!!!
Это единственный пароль, который вам нужно будет запомнить!
Вариант 1: в голове
Самое надежное место для хранения паролей – ваша голова, ведь отсюда их точно никто не украдет. Для того чтобы запомнить множество паролей от разных аккаунтов, можно воспользоваться системой, о которой мы рассказывали . Приятный «побочный эффект» такого метода – развитие воображения и памяти.
Вариант 2: в блокноте
По старинке можно зафиксировать всю информацию в блокноте или записной книжке, но достаточно велика вероятность того, что рано или поздно вы этот блокнот потеряете. Конечно, вы можете завести сразу три таких блокнота, но даже в этом случае риски большие. Хотя, если вы организованный человек и у вас в учете даже все-все носочки, то можно и остановиться на таком варианте.
Вариант 3: в блокноте/документе/таблице на компьютере
Бабушка моей подруги хранит пароли в Excel-таблице. Довольно удобно, все под рукой, однако представьте ситуацию, что вы забыли пароль от самого компьютера. Или же оказались в другом городе без личного устройства… А если компьютер будет заражен вирусом и хакеры получат доступ к данным… Ну, вы знаете.
Вариант 4: во встроенных менеджерах паролей браузера
Пожалуй, большинство пользователей Интернета так и хранят свои пароли в браузерах. Удобно, особенно если учитывать возможность автозаполнения – вам не приходится заново вводить эти пароли. Однако такой способ хранения является одним из самых ненадежных.
Вариант 5: приложения и сервисы
Более современный способ - приложения для смартфонов и сервисы для компьютера. Они довольно хорошо зарекомендовали себя на рынке и в принципе не имеют кардинальных отличий друг от друга, поэтому пользователи чаще ориентируются на дизайн и удобную конфигурацию. Сервисы способны синхронизировать данные на всех устройствах.
Существуют два способа хранения паролей в приложениях и сервисах. Первый способ позволяет прятать их в Сети, а второй - хранить на вашем компьютере или телефоне. В данном случае в основе выбора - ваше доверие. Если вы не зациклены на том, что, возможно, злоумышленники взломают сайт или сервис и получат доступ ко всем данным, можете со спокойной душой хранить все пароли в Интернете. Но все же не советуем хранить здесь данные кредитных карт и документов.
Если вы храните учетные данные локально, возможность взлома также не исключается на 100%, так как довольно легко зацепить вирус по вредоносной ссылке, не говоря уже про кражу телефона. Вывод из этого только один - ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.
5 удобных и надежных сервисов для хранения паролей
1. Zoho Vault
Бесплатный менеджер паролей, который может сохранять бесконечное количество паролей, заметок и документов. Если не знаете, какой пароль задать, программа вам его сгенерирует. Его преимущества – способность отслеживать историю доступа к паролям и активность, а также простая конфигурация.
2. Last Pass
У этого приложения две версии: бесплатная и платная (от 1200 руб. в год). Обе версии могут хранить неограниченное количество паролей, имеют функцию автозаполнения и используют мультифакторную авторизацию. Платная версия синхронизирует данные между устройствами и позволяет делиться секретными папками с другими людьми. Стоит отметить также хороший генератор неугадываемых паролей.
3. Dashlane
Одно из самых функциональных приложений в этой сфере. Бесплатная версия поддерживает те же основные функции, что и премиум (2600 руб. в год): менеджер паролей, который хранит их в зашифрованном виде, автозаполнение и что-то новенькое – функцию электронного кошелька. Dashlane хранит данные карт для быстрого заполнения полей при совершении покупок. Историю того, куда вы снова потратили половину зарплаты, он тоже сохраняет.
4. RoboForm
Столь же популярный сервис, как и предыдущие, но если вы хотите синхронизацию со смартфоном, вам придется платить за подписку – 895 руб. в год. Приложение позволяет не только обезопасить свои аккаунты от лёгких паролей и, соответственно, кражи, но также и от фишинга.
5. Sticky Password
Над этим приложением работали профессионалы, создавшие бесплатный антивирус AVG. Базовые возможности у Sticky Password те же, что и у конкурентов, - поддержка множества платформ, портативная USB-версия, синхронизация между устройствами, причём даже по локальной сети. Разработчики Sticky Password за максимальную надежность просят 1890 руб. в год.
В наше время активному пользователю интернета приходится помнить множество паролей. Нужен пароль для входа в сеть Windows, для почтовых аккаунтов, для FTP домашней страницы, пароли для входа на различные сайты, форумы, интернет-магазины, онлайн-сервисы и т.д. бесконечно... При этом вы должны использовать разные пароли для разных аккаунтов. Потому что, если использовать один и тот же пароль, то это рано или поздно приведет к большой проблеме... Вы можете потерять доступа сразу ко всему, вплоть до доступа к вашим электронным деньгам (Webmoney , QIWI , Яндекс-Деньги ...).
Конечно, мало кто может запомнить десятки сложных паролей. Часто люди хранят свои пароли в текстовом файле. Но в конце-концов приходит понимание, что в таком виде хранить пароли нельзя и нужно найти что-либо понадежнее. А раз есть такая потребность, то обязательно есть и решения! Для решения проблемы надежного хранения паролей появились специальные программы - "менеджеры паролей". Одну из лучших программ этого класса я и хочу вам порекомендовать... Это программа KeePass Password Safe .
KeePass - это свободно распространяемый, легковесный, очень удобный менеджер паролей, работающий в любой операционной системе. Я использую эту программу уже несколько лет и весьма доволен тем, как она справляется со своими обязанностями!
Программа KeePass хранит пароли в сильно зашифрованной базе данных. Эта база данных состоит из одного файла, поэтому ее можно легко переместить с одного компьютера на другой. База данных зашифрована при помощи алгоритмов шифрования Advanced Encryption Standard и Twofish, которые являются самыми надежными в мире - их используют даже банки. Так что за сохранность данных можете не беспокоиться.
KeePass поддерживает группировку и сортировку паролей (например, для Windows, для почты, для сайтов и т.д.). Можно перетаскивать пароли в окна других программ (методом drag&drop). Мощная функция автонабора поможет вам заполнить поля логина и пароля в других окнах. Имеется экспорт и импорт базы данных в множество других форматов.
Можно быстро скопировать любой пароль или имя пользователя (логин) в Буфер обмена Windows. Есть поиск в базе данных паролей.
В программе есть мощный генератор случайных паролей. (Вы можете задать допустимые символы, длину пароля, правила генерации и т.п.).
Программа имеет возможность расширения функций при помощи "плагинов" (расширений). Другие люди могут писать плагины для KeePass, расширяя ее возможности: поддержку дополнительных форматов файлов импорта-экспорта, возможности резервного копирования и синхронизации, сетевые возможности, и т.п. Дополнительные плагины для KeePass можно скачать на сайте программы.
И самое замечательное: программа бесплатная и даже имеется полный доступ к ее исходному коду!
Как видите, достоинств у программы масса: бесплатность, открытый код, высокая степень защиты данных, переносимость, удобство использования...
Давайте же скачаем эту замечательную программу и познакомимся с ней ближе. Скорее всего, все ее возможности в рамках этой статьи описать не получится, но работать с ней мы точно научимся.
Использовать один и тот же пароль для всех сервисов сразу - одна из самых серьезных ошибок пользователей. Но и удержать в голове огромное количество уникальных пассов - задача явно непосильная. Я долго пытался приучить себя к использованию менеджеров паролей вроде KeyPass , но из этого так ничего и не вышло. Открывать программу, чтобы искать там нужный пароль - явно не самое удобное, что можно придумать. Да и локальное хранилище, в котором находятся зашифрованные пароли, попахивает архаизмом - не таскать же его на флешке? 🙂 Короче говоря, я решил попробовать решения, которые так же, как и KeyPass, помогали бы генерировать уникальные пароли и сохранять их, но вдобавок автоматически использовали бы их в браузере! Вариантов тут не так много. Среди специализированных решений наиболее раскрученной оказалась программа 1Password , которая изначально появилась для Mac, но позже была портирована и для Windows. Продукт очень качественный, но отдавать $69.99 за кроссплатформенную версию мне показалось слишком. Тем более сегодня, когда практически для всего можно найти бесплатную альтернативу. Таковая, в общем-то, действительно быстро нашлась - ей стал замечательный сервис LastPass , на котором я и остановился. Очень кратко о причинах, почему я выбрал его. Во-первых, сервис универсален и работает под любой ОС (Windows, Linux, Mac), что было для меня важным критерием. Он имеет плагины для всех популярных браузеров (Firefox, Internet Explorer, Chrome, Safari, Opera). А платным подписчикам (1$ в месяц) доступны также версии для популярных мобильных ОС. Во-вторых, LastPass делает ровно то, что от него требуется - автоматически предлагает сохранить пароли и данные форм, а затем подставляет их при следующем посещении страницы. Если аккаунтов для какого-то сайта несколько, то можно быстро переключиться с одного на другой. А если для какого-то кривого сайта данные автоматически не парсятся, то это легко исправить вручную. В-третьих, LastPass хранит зашифрованные пароли в облаке, поэтому хранилище с паролями не надо носить с собой на флешке или извращаться с его синхронизацией через тот же самый Dropbox. Доступ к хранилищу защищен мастер-ключом (сложным паролем), который в целях безопасности невозможно восстановить. Будь осторожен! 🙂
Некоторые фишки LastPass
Проверка надежности паролей
Один только факт того, что пароли хранятся в надежном хранилище, не делает их по-настоящему безопасными. LastPass с твоего разрешения может сделать быстрый анализ пассов, легко отыскав среди них простые и откровенно слабые (вроде «123456»). В программу встроен бенчмарк, который высчитывает показатель надежности всех паролей, - результат можно сравнить с показателями других пользователей в специальном рейтинге.
Одноразовые пароли
Многих, вероятно, смутит возможность доступа к паролям с помощью одного только мастер-ключа. Нет проблем! На флешку можно записать специальную утилиту LastPass Sesame (есть версии под любые ОС), которая, по сути, превращает накопитель в токен. Если активировать в аккаунте LastPass одноразовые пароли, то войти без такого токена будет уже невозможно. Каждый раз будет необходимо вставить флешку, запустить Sesame и использовать сгенерированный программой пароль вместе со своим мастер-ключом. Только в этом случае можно будет добраться до хранилища. По отдельности что мастер-ключ, что флешка с Sesame ценности для злоумышленника уже не представляют.
Двухфакторная авторизация через Google
Для авторизации ты также можешь купить настоящий токен - например, Yubikey за 25$ (store.yubico.com), - а можешь воспользоваться уже готовым решением от Google. Напомню, что система от поискового гиганта предлагает установку на смартфон специального приложения (Google Authenticator), которая в каждый момент времени генерирует уникальный одноразовый ключ. Так как я постоянно пользуюсь этой системой для входа в Gmail, то я тут же настроил ее и для защиты LastPass. Подробную инструкцию можно найти на официальном сайте .
Справедливости ради стоит отметить, что одноразовые пароли и двухфакторная авторизация доступны только платным подписчикам. Но 12$ в год - не такая уж большая плата за надежное хранение паролей.
