Как запоминать и хранить логины-пароли для сайтов и сервисов

13.07.2011 42607   Комментарии (34)

Подавляющее большинство интернет-сервисов - форумы, чаты, онлайн-банкинги, социальные сети и так далее - используют логины-пароли. Даже те сайты, где вроде бы логины-пароли ни к чему, нередко заставляют пользователей регистрироваться и входить под своими данными - чтобы запоминать их предпочтения, ну и спамить при случае.

Все специалисты советуют использовать для каждого сайта уникальные логины-пароли - безопасности ради. Но где же их все упомнить-то, когда этого добра накапливается не то что десятки, а буквально сотни?!!

Многие пользователи решают проблему следующим негуманным образом: они используют один-единственный логин с одним-единственным паролем. А что, удобно: не надо много запоминать, не надо помнить, где что вводил.

Однако понятно, что подобный способ никак не является безопасным - по очень многим причинам - и в конце концов приводит к закономерному результату: почтовый ящик вскрывают, регистрации в социальных сетях вскрывают, банковские счета вскрывают - в общем, ни тебе денег, ни тебе личной жизни.

Частично проблема может решаться с помощью встроенного почти в каждый браузер менеджера логинов-паролей. Однако эти менеджеры редко умеют делать бекапы, неудобны и очень слабо защищены, а кроме того, в процессе интернетовской жизни нередко приходится пользоваться далеко не одним браузерам (есть такие сервисы, которые работают только под MSIE), так что полноценным выходом из положения подобный способ считать нельзя.

Так вот, более или менее полноценный выход - использование универсального менеджера паролей, который имеет свои плагины под большинство известных браузеров.

И тут схема работы, как ни странно, очень похожа на уже описанный негуманный способ, когда пользователю нужно запомнить только один логин-пароль. Однако, в отличие от негуманного способа, данный - очень даже безопасный и удобный.

Подобных менеджеров существует десятки, однако из бесплатных, пожалуй, самым известным и используемым является LastPass, а из платных - RoboForm.

Этот раздел "Ликбеза" создан в основном для начинающих пользователей, а они не любят платить за программное обеспечение, поэтому давайте посмотрим, что такое LastPass и как он работает.

Заходите на сайт LastPass, скачиваете нужную версию программы (кроме Windows поддерживаются MacOS, Linux, куча мобильных платформ и портабельные [переносимые] версии под разные браузеры).


Главная страница LastPass

Под Windows рекомендуется скачать универсальный установщик, который может поставить плагины в MSIE, FireFox и Chrome. 

В процессе установки вам предложат создать свой аккаунт (или войти в уже существующий). При создании аккаунта рекомендуется вводить свой основной e-mail (если он вдруг перестанет существовать, будут проблемы с восстановлением доступа) и задать хороший стойкий пароль.


Создание аккаунта

После этого менеджер предложит вам импортировать сохраненные данные из различных браузеров - это имеет смысл сделать, если вы уже сохраняли логины-пароли.

Теперь LastPass установлен в ваших браузерах. В правом верхнем углу MSIE (FireFox, Chrome) появится панелька LastPass. При щелчке по ней возникает форма входа.


Мастер-логин

Запоминать мастер-пароль с помощью опции - крайне нежелательно, особенно если вы не один пользуетесь компьютером. Лучше вводите его самостоятельно при первом запуске браузера.

Как теперь это все будет работать? Заходите на какой-то сайт, где требуется ввод логина-пароля. (Или где вы только что зарегистрировались с каким-то логином-паролем.) Вводите данные.


Вводим данные

При нажатии кнопки "Войти" LasPass выдаст вам следующее сообщение.


Сообщение

Если вы нажмете кнопку "Сохранить", то там появится следующее окно.


Добавить сайт

Имя сайта - это его интернет-адрес. Группа - это если вы хотите делить сайты на различные группы, чтобы понимать, что к чему относится. "Требовать ввод пароля" - это сохранить логин без пароля. И еще интересная опция "Автоматический вход" - если ее отметить, то теперь при входе на этот сайт LastPass будет автоматически вбивать нужные данные и входить на сайт.


Автоматический ввод

LastPass умеет запоминать и заполнять не только пароли. Часто на сайтах требуется вводить о себе кучу информации - дату рождения, пол, адреса и все такое. Вы можете заполнить эти данные в форме LastPass, и он потом из нее сам будет заполнять формы на сайте.


Форма личных данных

Аналогичным образом он умеет хранить данные о кредитных картах. Хотя я бы на вашем месте ему такую информацию не доверял бы - от греха. Если, конечно, речь не идет о карте, счет которой пополняется только перед покупкой и потом стоит пустой - многие так делают, и это очень даже правильно.


Данные по кредитке

У LastPass есть еще и всякие полезные инструменты. Например, генератор безопасных паролей. Так как вам теперь надо помнить только один пароль - к LastPass, остальные лучше генерировать автоматически с помощью этого инструмента.


Генерировать пароль

Еще один интересный инструмент - защищенные заметки. Вы можете создавать самые разные заметки, которые будут храниться в зашифрованном виде. Также для доступа к ним можно задавать свои пароли.


Защищенная заметка

Доступ к защищенным заметкам (к каждой в отдельности) можно давать своим друзьям, для чего в вашем профиле на сайте LastPass вбивается соответствующая информация (e-mail друзей), а им потом приходит сообщение. Впрочем, чтобы посмотреть эти заметки, друзья должны будут создать свои аккаунты на LastPass.

Если вы раньше пользовались другим менеджером паролей и хотите перейти на LastPass, то это обычно вполне возможно - LastPass поддерживает импорт из большинства известных менеджеров.


Список поддерживаемых менеджеров

Все ваши данные LastPass автоматически сохраняет в вашем профиле у себя на сайте, давая гарантию, что эти данные кроме вас не будут доступны никому. С одной стороны, это очень удобно, потому что, во-первых, вы можете манипулировать со своими данными прямо на сайте с любого компьютера, во-вторых, эти данные с легкостью переносятся между компьютерами и разными платформами, в-третьих, ваши данные автоматически бекапятся.


Обработка данных на сайте

С другой стороны, всегда нехорошо, когда ваши данные хранятся где-то там у дяди - пусть даже и в защищенном виде. Тем более что по крайней мере один раз был случай, когда у LastPass какие-то данные все-таки утащили. На самом деле крайне мало шансов, что ваши данные попадут к людям, которые этим смогут воспользоваться, но тем не менее.

Впрочем, этим сервисом пользуется огромное количество людей по всему миру и пока никто не жаловался на потерю конфиденциальности. И уж использование LastPass на порядок секьюрнее, чем держать все пароли в браузере или использовать один логин-пароль на все что угодно.

P. S. Лично я уже давно использую в качестве менеджера Roboform. Для некоторых специфических случаев, с которыми обычные пользователи вряд ли столкнутся, он удобнее, чем LastPass. Кроме того, он может хранить все данные локально, не передавая их на сервер. (А может и передавать, если пользователь того пожелает.) И он платный.

© 1998–2024 Alex Exler
13.07.2011

Комментарии 34

Ситуация: Надо срочно, скажем, распечатать посадочный, под рукой только интернет-кафе, времени 10 минут, компьютеры древние и хозяин не позволяет ставить никаких программ, и ластпасс не установлен.

Что делать?
21.07.11 22:51
0 0

Хм... Если используемых сервисов не слишком много, то описанный способ не дает никаких преимуществ перед обычным (бумажным) блокнотом, хранящимся недалеко от компьютера.
16.07.11 22:39
0 0

а какие-нибудь из упомянутых софтин позволяют сохранить несколько логинов/паролей к одному сайту?
14.07.11 10:02
0 0

oldboar: а какие-нибудь из упомянутых софтин позволяют сохранить несколько логинов/паролей к одному сайту?


Roboform позволяет
14.07.11 10:16
0 0

как сказал дядька, который приходил устанавливать дорогущие замки в дорогую дверь - не обольщайтесь,

если захотят взломать - даже взламывать не будут, просто выломают.

так и с безопасностью компа - если вы стали ЦЕЛЬЮ - то никакие менеджеры паролей, фаерволы и антивири вам не помогут. будут долбить и долбить, пока не сломают.

самый правильный, имхо, способ обезопаситься - отключится от всех сетей 😄

либо, постоянно смотреть логи и думать, кто и зачем к вам ходил.

очень гемморойно, надо вам сказать.
zga
14.07.11 07:56
0 0

Что-то у меня так и не импортировались пароли из Google Chrome (12.0.742.122).

Пишет успешно импортированы, хотя на самом деле ничего подобного.
13.07.11 22:14
0 0

Алекс, а какой версией ты пользуешься - Roboform Everywhere или Roboform Desktop? У меня стоит старая версия, но она не работает под новый Firefox.

Еще интересно, пользуешься ли ты Roboform на iPad.
13.07.11 17:31
0 0

yurymetelski: Алекс, а какой версией ты пользуешься - Roboform Everywhere или Roboform Desktop? У меня стоит старая версия, но она не работает под новый Firefox.

Еще интересно, пользуешься ли ты Roboform на iPad.


Отвечу от себя. Я тоже, как и Алекс, пробовал и Roboform, и LastPass. Последний даже два раза пытался ставить. Но Roboform по многим пунктам мне удобнее. Опять же, локальное хранилище без доступа в инет иногда бывает крайне полезно (храню там не только пароли, но и криптованные заметки).

Когда Firefox перестал поддерживать версию 6.x, то я перешёл на 7. И взял себе Everywhere, потому что из Desktop версии они вырезали возможность синхронизации. К слову, синхронизация для 6.x была более грамотной, на мой взгляд.

На iPad поставил Roboform, но он там кривовато работает. Правда, это неудобство не их, а Safari, который не позволяет в себя интегрировать что-либо. Сам Roboform там может работать и браузером, но это малоудобно - одни страницы в Safari, другие в более ущербном браузере Roboform. Поэтому просто из Roboform там копирую пароли, если надо.
13.07.11 20:26
0 0

Одного я не понял - с импортированием паролей из других менеджеров (там длииинный список).

Как я предполагаю, все эти менеджеры среди своих преимуществ утверждали, что мой пароль у них - как у Христа за пазухой. И вдруг какая-то софтина (Lastpass, но значит может быть и другая) без проблем вытягивает из них мою тщательно скрываемую инфу. Как же это, дядь Мить?
13.07.11 17:18
0 0

LastPass кривейше работает с twitter в случае двух логинов. И совсем не работает в телебанке (моего банка) по управлению моим счетом, но это меня больше радует, а то бы расслабился совсем!
s@m
13.07.11 13:57
0 0

NiKiToS

Opera пошла своим путем, с версии 11.50 она умеет синхронизировать пароли на своих серверах. А для очень умных файл wand.dat первосходно шифруется средствами смой оперы.
13.07.11 13:57
0 0

Чего ж так они все оперу не любят... 😒
И здесь какой-то не полноценный установщик, без бинарных компонентов...
13.07.11 13:19
0 0

А по-моему все равно как-то боязно чужому дяде свои данные доверять. Тем более что есть разновидность довольно стойких паролей, которые всегда можно хранить в голове и в любое время вспомнить - русские фразы в английской раскладке. Т.е. проcто придумываем для себя несколько фраз и используем их по мере надобности. Например "усы завязли в машине" в английской раскладке без пробелов будет "ecspfdzpkbdvfibyt", а если усложнить и придумать себе несколько правил (типа каждая вторая буква заглавная, вместо буквы о - ноль), то пароли превратятся в вообще крайне стойкие.
Но главное дурацкие фразы очень хорошо запоминаются и пароль "pK0,ysqlTvjygHzxtncFk0" станет практически незабываемым потому что это "злобный демон прячет сало" 😄
13.07.11 12:31
0 0

"злобный демон прячет сало"

Ааа, под столом 😄

Вспоминается еще Лукьяненское "40 000 обезьян в жопу сунули банан".
13.07.11 13:56
0 0

"русские фразы в английской раскладке"

тоже раньше пользовался таким способом, но с появлением коммуникаторов перестал так делать - там на клавиатурках не отображается русский параллельно с английским 😄 Конечно, можно поискать и установить клавиатурку с таким отображением, но правильней было поменять способ "генерации" паролей 😄
13.07.11 15:54
0 0

Polarlight: а если усложнить и придумать себе несколько правил (типа каждая вторая буква заглавная, вместо буквы о - ноль), то пароли превратятся в вообще крайне стойкие.



И все это великолепно работает‚ пока не столкнешься с сайтом‚ который требует ″не менее одной заглавной буквы и не менее одного спецсимвола″ и все‚ куришь со своими правилами‚ потому что другие не позволяют спецсимволы. И нужно тебе тогда помнить‚ где какое правило применял...
13.07.11 16:16
0 0

Polarlight :

любой более-менее осмысленный пароль, вроде ваших "мышиных усов" на раз ломается простым перебором по словарю.
zga
14.07.11 07:59
0 0

не совсем О.Т.

“fastwords” вместо "passwords" ?



The Death of the Password
13.07.11 11:34
0 0

Кстати, в антивирусе касперского (в версии кристалл кажется), тоже появилась функция хранения/заполнения паролей.

Я её по глупости активировал год назад. Такого сырого продукта я ещё не видел. Мало того, что не работает нормально, так после обновления firefox с 3 на 4 версию всюду стало выскакивать окно, что эта версия касперского не работает с новым фаервоксом. Отключить это окно не получилось даже после полного сноса касперского (надоел этот антивирь. Вначале покупал лицензию для всех своих компов + для компов всех своих родственников, но любому терпению есть предел. Пересел на бесплатный микросовтсовский).
13.07.11 11:17
0 0

Да, ластпасс бывает некорректно срабатывает во всплывающих окошках и при множестенных логинах на одном сайте. Но зато, помимо всех прочих плюсов, он позволяет независеть от платформы 😄 У меня он успешно работает на вин7, линуксе и андроиде.
13.07.11 11:04
0 0

keepass + dropbox

keepass как программа не интегрированная в браузер конечно менее удобна, но у меня там масса паролей не только от веба.

а dropbox синхронизирует базу паролей между всеми моими компьютерами
13.07.11 10:25
0 0

Прежде использовал RoboForm, с появлением iPad'а: KeePass (PC) - DropBox - KyPass (iPad)
13.07.11 13:26
0 0

maratische: keepass + dropbox



Пользуюсь этой же комбинацией.
14.07.11 01:07
0 0

Статья в тему: Что не скрывает LastPass?
13.07.11 09:41
0 0

У меня тоже робоформ.

Вначале синхронизировал между компьютерами через дробокс, но сейчас пользуюсь версией, которая хранит пароли на сервере и сама все синхронизирует.

Правда у меня на работе установлен убунту, а тут робоформом приходится пользоваться только в виде плагина для хрома. И это не очень удобно.
13.07.11 09:40
0 0

Со всем согласен. Пользуюсь этой штукой уже давно, польза неоспоримая. Жалко только, что под iOS нет бесплатного приложения.
13.07.11 09:32
0 0

Алекс, я помню как ты переходил на ласспасс (и объяснял почему), но не помню как ты переходил обратно. Хотелось бы узнать, почему? Что это за "некоторые специфические случаи"?
13.07.11 09:31
0 0

jbaruch:
Алекс, я помню как ты переходил на ласспасс (и объяснял почему), но не помню как ты переходил обратно. Хотелось бы узнать, почему? Что это за "некоторые специфические случаи"?




Ластпасс в некоторых видах отдельных окон с логинами себя очень некорректно ведет. Да и вообще Roboform мне кажется удобнее.
13.07.11 10:37
0 0

Отказался от робоформа по причине крайне неудачного плугина под хром.
Использую ластпас
13.07.11 09:28
0 0

Не мало ли 8 символов для хорошего стойкого пароля?
13.07.11 09:19
0 0



sambl4:
Не мало ли 8 символов для хорошего стойкого пароля?






Сойдет для сельской местности.


13.07.11 10:34
0 0