Как хранить пароли и пины, чтобы не потерять деньги
Андрея взломали в Одноклассниках: увели весь урожай с фермы и поставили всем бывшим одноклассницам единицы на фотографии — теперь на встрече выпускников ему не рады.
не записывает пароли на бумажке
У Андрея 5 карт разных банков. Запомнить все пароли и коды от карт он не может, поэтому пароли он хранил на бумажке под клавиатурой и никому не говорил. Если правда не говорил, остается только одно: хакеры научились взламывать бумажки с паролями.
Пин нельзя записывать на бумажке и хранить ее в кошельке вместе с картами: если кошелек украдут, вор сможет снять все деньги. Тем более нельзя писать пин на карте: это равносильно подписи на приговоре о своем финансовом расстреле.
Специалисты по информационной безопасности рекомендуют создавать разные пароли для каждого сайта. Это не должен быть пароль из простого слова, даты или qwerty123.
Запомнить все это сложно, но реально. У меня уникальный пароль для каждого сайта, а для каждой карты свой пин. Я их нигде не записываю и даже не помню некоторые наизусть, но всегда ввожу с первого раза. Я освоил техники, которые позволяют упростить жизнь и освободить память для более важных вещей.
Расскажу, как освободить свой разум и помнить все.
Заставить компьютер помнить пароли за вас
Если вы не хотите запоминать кучу паролей, можно завести программу, дополнение к браузеру или приложение для телефона, которое будет за вас придумывать сложные пароли — например, 29Gsf!&Rjjx292)(2424r — а потом подставлять их на сайтах.
Оно даже запомнит, какой у вас логин на тематическом форуме: kisa1956 или allaivanovna56. Достаточно запомнить мастер-пароль и вводить его при запуске программы. Однако если забыть мастер-пароль, то восстановить доступ к менеджеру паролей будет практически нереально.
Заставить телефон помнить данные карт за вас
Тут даже запоминать ничего не придется, пароль всегда с вами: это отпечаток пальца или ваше лицо, если у вас Айфон Х. Многие приложения поддерживают оплату через «Гугл-пэй» или «Эпл-пэй», не нужно вводить реквизиты карты, телефон все сделает сам. В магазинах можно платить, прикладывая к терминалу телефон вместо карты, но при покупке свыше 1000 ₽ все же придется ввести пин.
Не запоминать одноразовые пароли
Некоторые сайты и приложения предлагают настроить дополнительную проверку личности: ее называют двухфакторной аутентификацей. Обычно это код, который приходит на телефон в смс после ввода пароля, или письмо со ссылкой, на которую нужно нажать. Я советую включать такую проверку при любой возможности, особенно если у вас везде один и тот же пароль или вы пытаетесь сберечь что-то ценное. Пароль может быть везде простой и одинаковый, а коды для проверки будут всегда разные.
Запомнить пин по данным карты
Пин может находиться прямо на вашей карте, но его будете видеть только вы. Секрет прост: нужно придумать алгоритм генерации пина с помощью номера карты. Я делаю так: беру значимое для меня двузначное число 42 — ответ на вопрос жизни, вселенной и всего такого. Это мой якорь и первые две цифры моего пина. А вторые две цифры я беру с карты: четвертую и вторую с конца номера.
Вы можете придумать свою систему: выбрать другой якорь и брать другие цифры — например, месяц срока годности или первую из месяца и последнюю из номера карты. В итоге для каждой карты пин будет разным. Даже не помня его наизусть, но помня алгоритм, вы посмотрите на карту и освежите код в памяти.
Придумать легкий, но сильный пароль для каждого сайта
Для всех сайтов у меня разные пароли из 14 и больше символов, но я всегда ввожу их с первого раза. Все потому, что у меня есть алгоритм, позволяющий генерировать пароль из адреса сайта и не запоминать его:
- Первый символ — это количество букв после точки. Для сайта с доменом.ru это «2», для.com — «3», для.avia — «4» и так далее.
- Далее у меня идет ядро пароля, которое делает его большим и сильным. Это фраза моего любимого героя игры, но я вам ее не скажу, а то взломаете меня еще. Для примера возьмем фразу «VivaLaFrance».
- После ядра я пишу первые две буквы адреса сайта.
Пароль для сайта yandex.ru — 2VivaLaFranceya, а для google.com — 3VivaLaFrancego. Можно усложнить алгоритм как угодно: писать цифры буквами, брать больше букв из имени сайта в определенном порядке и тому подобное. Все это сделает пароль еще сложнее и крепче, но главное, чтобы он был длинным.
Заставить математику работать на вас
Иногда мне нужно поставить пин куда-нибудь, кроме карты: на телефон, мобильное приложение, сейф. Тогда я, не мудрствуя лукаво, составляю код из первых чисел какой-нибудь последовательности. Можно брать последовательность чисел Фибоначчи, простых чисел, числа пи после запятой — если вы, конечно, все это помните. Эти ряды бесконечны, можно использовать комбинацию любой длины.
Использовать память рук
Долгое время я не мог вспомнить свой код от домофона, но каждый раз спокойно его набирал. Пальцы запомнили последовательность движений и сами тянулись к нужным кнопкам. Я не мог продиктовать номер мамы, но пальцы сами набирали его, стоило лишь открыть на смартфоне панель вызова.
Но для этого нужно время, гораздо проще открыть перед собой панель вызова и начать набирать нужную последовательность цифр: пин, номер страховки, телефона, дату рождения племянника. Тренируйтесь время от времени, а когда придет пора вспоминать — откройте панель набора и позвольте вашим пальцам самим набрать нужное число.
Превратить числа в истории
Рекорд по запоминанию числа пи — 30 млн знаков после запятой. Я таким результатом похвастаться не могу, но могу научить, как после небольшой тренировки запоминать номера телефонов или пинов.
Дело в том, что наш мозг не предназначен для эффективного запоминания цифр, но хорошо запоминает истории и события. Превратим число в историю. Например, пин 4232.
В четыре часа утра Васю разбудил стук в дверь. Вася открыл, а на пороге стояло два мужика. Они протянули ему три розы и сказали: «Поздравляем с двумя годами трезвости».
Звучит бредово, но в этом суть. Бредовые и сюрреалистические истории наш мозг запомнит даже лучше обычных. Легко представить себе эту историю в голове и собрать из ключевых элементов пин — 4232. Как-то раз я смотрел передачу про американца, который мог запомнить таким образом больше сотни цифр: он писал в голове рассказ, вплетая числа в ключевые элементы сюжета. Правда, после каждой новой цифры ему было нужно время, чтобы что-нибудь сочинить.
Ассоциировать цифры с буквами и составлять слова
Это более продвинутый вариант предыдущего способа. Каждой цифре ставится в соответствие буква по легко запоминаемому ассоциативному правилу: 0 = «н», потому что слово начинается с буквы «н», 8 = «в», так как в ней тоже два кружочка и тому подобное. Необходимо будет составить табличку, содержащую только согласные буквы и запомнить ее наизусть.
Добавляя к согласным гласные, можно составлять слова, обозначающие числа: «город» обозначает число 192, а «деревня» — 2980. Составляя из таких слов предложения, можно запоминать длинные последовательности чисел. Номер телефона 8 800 555-77-78 можно конвертировать во фразу «Вова ныне папа без засова». Если вызубрить таблицу и наловчиться переводить согласные в цифры, то из фразы можно быстро извлечь нужный номер.
В книге рекомендуется брать заранее заготовленные и заученные слова для быстрого составления ассоциаций и фраз.
Не можете запомнить, когда у начальника день рождения — 05.04 или 04.05? Зато сможете запомнить фразу «На обои пролили щи» и поздравлять его в апреле. А с помощью фразы «Из Оки торчат усы» вы сможете запомнить номер его кабинета — 37.
Когда освоите интересные вам техники, то можно переходить к их практическому использованию, например:
КАК СОЗДАВАТЬ И ХРАНИТЬ НАДЕЖНЫЕ ПАРОЛИ
Люди привыкли защищать важную информацию с помощью ключей. Ключ от квартиры, ключ зажигания в автомобиле, PIN-код банковской карточки, пароль к электронному почтовому ящику, и так далее. Есть ключ — есть доступ. Можно построить сложную систему запоров, задвижек, замков, сейфов, но если все это открывается единственным универсальным ключом, который висит на крючке у входной двери, грош цена такой системе безопасности.
Ассани живет и работает в одной африканской стране. У него много обязанностей. В числе прочего он следит за локальной сетью в своей организации, а в свободное время помогает решать “компьютерные проблемы” друзьям и знакомым. Его дети-школьники, Салима и Мухиндо, гордятся отцом, который столько знает и умеет.
— Это, наверное, страшно сложно, — сказал однажды Мухиндо, заметив у отца на столе книгу об информационной безопасности.
— Не очень, — улыбнулся Ассани. — Ты и сам можешь попробовать.
— Попробовать что? — удивился Мухиндо. — Это ты у нас специалист. А я ничего не знаю…
— Начни с простого: придумай хороший пароль, который я не смогу отгадать.
Пока юный Мухиндо размышляет над задачей отца, Ассани делится соображениями о том, каким должен быть хороший пароль:
- Достаточно длинным. 20–30 символов, если позволяют обстоятельства. Иногда можно использовать целую парольную фразу.
- Неочевидным. Грубую ошибку совершает тот, кто выбирает в качестве пароля личную информацию, например, номер телефона или кличку любимой собаки. Эти данные могут быть известны другим людям, а значит, им несложно подобрать пароль. В фильме “Идеальное преступление” весь план главного героя в исполнении Майкла Дугласа развалился в один момент из-за того, что он выбрал для своего личного сейфа ужасный пароль — дату собственной свадьбы.
- Уникальным. Не используйте один и тот же пароль снова и снова. В противном случае удачный подбор — и все ваши сайты, дневники, сообщения на форумах достанутся злоумышленнику. Общее правило: каждому ресурсу — свой пароль.
- Обновляемым. Пароль — не надпись на памятнике. Меняйте его время от времени. Случается, что человек так привыкает к паролю, что не хочет с ним расставаться. Пароль не меняется месяцы, а то и годы. Чем дольше хранится пароль, тем выше вероятность, что его в конце концов узнают те, кому не следовало.
- Приватным. Некоторые наклеивают листочки с паролями на монитор. Наверное, у вас нет этой вредной привычки. Но если пароль все-таки стал известен другим людям (скомпрометирован), смените его как можно скорее. Не стоит хранить пароли в открытых текстовых файлах, документах Word, словом, в таких “контейнерах”, которые с легкостью откроет и прочтет всякий.
— Ну, это понятно, — ухмыльнулся Мухиндо. — А есть какие-нибудь хитрости?
— Хитрости? — переспросил Ассани. — Что ж, вот тебе несколько примеров.
ПРИМЕРЫ ОТ АССАНИ
- Меняйте регистр. Как вам, например, такой пароль: “сЕмнадцать мгнОвений вЕсны”? (Каждая первая гласная в слове дана в верхнем регистре).
- Используйте не только буквы и цифры, но и другие значки, например, точки, дефисы. Иногда можно удачно заменить букву цифрой, скажем, так: “30л0тые ябл0ки с0лнца”. Здесь буквы “О” заменены нулями (а буква “З”, кстати, цифрой “З”).
- Попробуйте мнемонические выражения. Что такое, к примеру, “КПЧУУРЗЯСФО”? Кажется, что бессмыслица, а на самом деле — начальные буквы слов стихотворения “Ворон” Эдгара По (предлоги опущены): “Как-то в полночь в час угрюмый, утомившись от раздумий, задремал я над страницей фолианта одного”.
Даже если вы забудете свои записи, такой пароль вы без большого труда сможете восстановить по памяти (если, конечно, помните первую строчку “Ворона”, а если нет, кто мешает использовать строчку из вашего любимого произведения?).
“ПАРОЛЬНЫЕ” ПРОГРАММЫ
Пара-тройка сайтов, любимый форум, почтовый клиент — везде нужны пароли. Если вы активно работаете на компьютере, счет идет на десятки. Запомнить все пароли невозможно!
Некоторые записывают пароли в текстовый файл, а затем шифруют его с помощью криптографической программы. Но можно, как Ассани, использовать специальную программу для создания и хранения паролей. Одна из таких программ — KeePass — описана в нашем руководстве. Пароли хранятся в защищенной базе данных. По сути дела, вам нужно запомнить единственный пароль, который дает вход в саму программу KeePass (пароль, конечно, должен быть надежным). Программа помогает создавать пароли, упорядочивать их (так, что ими становится удобно пользоваться). KeePass может работать с USB-флешки, ее удобно носить с собой.
— Подожди, — Салима, которая до сих пор молчала, с интересом слушая разговор отца и брата, наконец, воспользовалась паузой. — Если я правильно поняла, эта программа позволяет хранить кучу паролей внутри себя. В одном месте. Для доступа к ней нужен еще один пароль, верно?
— Верно, — согласился Ассани.
— Что если злоумышленник заполучит этот пароль, скажем, подберет или угадает? Он получит доступ ко всем остальным паролям?
— Ну, во-первых, если злоумышленник подберет пароль, что он с ним станет делать? Ему придется вдобавок украсть у тебя базу данных KeePass, а это может быть непросто. Во-вторых, я для того и рассказывал о правилах и хитростях составления хороших паролей, чтобы вы применили их для защиты (в первую очередь) этого “главного” пароля. В-третьих, его тоже можно менять.
ПОСЛЕСЛОВИЕ
Ассани было приятно узнать, что его дети интересуются не только компьютерными игрушками. Но Ассани не ожидал, что Мухиндо напишет школьное сочинение под названием “Где живут хорошие пароли”. Мухиндо получил за него “отлично”, а поскольку его живой ум продолжал выискивать все новые знания, в своей школе Мухиндо вскоре прослыл знатоком компьютерных дел. Когда кто-нибудь интересовался, как ему удалось то или другое, Мухиндо, улыбаясь, отвечает: “Вы сами можете попробовать. Начните с самого простого: придумайте пароль, который я не смогу отгадать…”
Где и как хранить пароли от своих аккаунтов, чтобы их никогда не украли
Пожалуй, у каждого есть зарегистрированные аккаунты в социальных сетях, электронной почте или других развлекательных ресурсах, а у большинства скорее всего, еще и не по одной учетной записи. Как обезопасить себя и свою личную информацию от мошенников, промышляющих в сети при использовании различных ресурсов. В этой статье я предлагаю рассмотреть различные варианты хранения паролей с сохранением их уникальности.
Содержание
Правила создания правильных паролей
Конечно, это не панацея, что после хорошего пароля вас не взломают или его не украдут, но все же защита будет чуть выше. Пожалуй, сейчас уже на всех сайтах внедрена проверка на сложность пароля и задать слишком простой пароль у вас не получится. Хотя он и запоминается намного проще. Простой пароль с низкой надежностью обычно состоит из клички животного, имени пользователя или даты рождения. Но бывают и объединенные случаи. При таком раскладе злоумышленникам довольно просто будет подобрать пароль, так как можно будет воспользоваться информацией о пользователе или простым методом перебора, но затратив чуть больше времени. Также встречал уж совсем легкие пароли содержавшие в себе набор цифр 123456 или набор букв йцукен (qwerty).
Когда у вас несколько учетных записей, то с запоминанием даже простого пароля могут возникнуть сложности. При этом сюда еще и добавляются имена пользователей (логин/login), который тоже надо запоминать. А сейчас представим, если один из ваших паролей скомпрометирован и попал в руки злоумышленников, при этом доступ к вашим другим социальным сетям, почтовым ящикам и другим площадкам будет полностью открыт.
Сложный пароль — состоит из набора букв разного регистра, цифр и символов. При этом длина пароля должна быть не менее 8 символов. Все это максимально усложняет подбор пароля, но ввод такого на гаджетах не всегда удобен. Ни один метод создания пароля не дает 100% гарантии уникальности и защиты от взлома. А теперь представьте, что для каждого аккаунта мы будем использовать свой уникальный пароль, то возникает вопрос как их все запоминать. Держать в голове не вариант, ведь даже самые простые можно забыть. Да и кроме паролей надо запоминать еще и логины.
Поэтому предлагаю рассмотреть небольшой рейтинг вариантов хранения паролей и других конфиденциальных данных.
Хранение на внешних или локальных носителях
Часто встречал набор символов написанных на мониторе или клавиатуре у пользователя, что само собой указывало на использование его в роли каких-либо данных. Это не самый лучший способ хранения пароля, так как он всегда на виду у человека, который может просто проходить рядом. Хотя данный способ и убережет вас от онлайн-взлома.
Записать пароль на бумажку или в блокнот, я считаю тоже не самый лучший способ. Во-первых, доступ к блокноту может получить совершенно посторонний человек. Во-вторых, блокнот может потеряться или информация на его листочках повредиться. А в третьих, из-за кривого подчерка можно неправильно разобрать набор символов пароля. Кроме перечисленного стоит учитывать, что пароль всегда вводится вручную, что также накладывает свои отпечатки с возможными ошибками.
Если с бумагой разобрались, то с хранением паролей на внешнем цифровом носителе или компьютере, может быть еще хуже.
- внешний диск или компьютер может сломаться;
- не исключается физический доступ третьих лиц к компьютеру в ваше отсутствие;
- онлайн-доступ к сетевой информации также не исключается.
Запоминание конфиденциальной информации в интернет браузере
В большинстве браузеров предустановлена возможность сохранения логин/пароля в памяти программы. И во время ввода имя пользователя, он автоматически подставляет полное имя и вводит пароль закрытый звездочками или точками. Некоторые браузеры и сайты еще и поддерживают возможность просмотреть пароль, скрытый под звездочками.
Я пользуюсь браузером Chrome, поэтому покажу на нем как это выглядит. Для просмотра используемых паролей, их удаления или замены нужно перейти в соответствующие настройки, а для этого в поисковую строку вводим chrome://settings/passwords, либо переходим в соответствующее меню расположенное в Настройках / автозаполнение / пароли.
Сохранение паролей в браузере вроде бы и надежно, но их может заполучить любой, кто останется с вашим компьютером один на один. Но бытует мнение, что во время обновления или очистки кэше они могут слететь, и вы потеряете все.
Из плюсов использования хранения учетных записей в браузере я могу выделить то, что после синхронизации они станут на всех устройствах подключенных к учетной записи, а это мега удобно, когда вы владеете смартфоном, планшетом, телевизором и другими гаджетами.
Облачное хранилище
В принципе этот способ почти не отличается от хранения паролей на локальном диске персонального компьютера, но хитрость заключается в размещении отдельного файла на сетевом облачном хранилище. При таком размещении он всегда доступен для пользователя при доступе в интернет. Сервисов предоставляющих облачные хранилища предостаточно и, к примеру, я использую Google Drive и Яндекс Диск. Что для меня наиболее удобны и актуальны.
Размещенный файл не занимает много места, поэтому и не помешается при размещении на этом же хранилище и больших объемов других файлов. Но, пожалуй, стоит выбирать бесплатные тарифы хранилищ, иначе можно остаться без него, после окончания подписки.
После размещения файла обязательно вносим изменения в параметры доступа. Так, обязательно стоит отключить публичный доступ, во избежание случайного попадания файла другим пользователям. Ну и следующим пунктом, стоит защитить сам доступ к облачному хранилищу и использовать сложный пароль.
Сторонние программные менеджеры паролей
На самом деле я не агитирую использование сторонних менеджеров паролей, потому как их структура и вовсе не известна. И не факт, что ваши пароли не передаются на сервера мошенников сразу после ввода. Но все же есть проверенные варианты с хорошими отзывами.
Менеджеры паролей позволяют сохранять ваши личные учетные данные в шифрованном виде, а значит защищены в каком-то роде от взлома.
Принцип работы этих программ заключается в установке сторонней программы на персональный компьютер или удаленный сервер, где и будет размещаться база данных в зашифрованном виде. Доступ можно получить как в локальном режиме, так и используя мобильные приложения при доступе со смартфона. Но не стоит забывать, что для доступа к самой программе требуется master-пароль, а при его утере вся база данных будет потеряна.
Несмотря на свою простоту, многие программы хранения паролей могут генерировать новые пароли, создавать синхронизацию между различными устройствами, осуществлять многофакторную аутентификацию, поиск по базе паролей.
Из наиболее распространенных и используемых я могу указать LastPass и KeeWeb. Каждая имеет свои преимущества и скрытые возможности.
Защитите ваши деньги: как хранить пароли и не дать их своровать
Утечки личный данных клиентов сначала Сбербанка, потом Билайна, обнаруженные на прошлой неделе, подняли вопрос: а так ли хорошо защищены все, кто оставляет свои имена, номера телефонов и платежных карт в приложениях для смартфонов, доверяет частным компаниям и госорганизациям? Как защитить деньги, когда люди много лет как привыкли оформлять платные подписки, прикреплять банковские счета к интернет-магазинам, пользоваться онлайн-банками?
Там, где есть опасность — есть спрос на способы борьбы с опасностью. Если верите, что ваши личные данные уже утекли к злоумышленникам — имеет смысл задуматься о защите с помощью сложных паролей, надежных мест для хранения паролей и двухфакторной аутентификации.
Поскольку защита персональных данных — общемировая проблема, обратимся к тем, кто столкнулся с ней раньше россиян и уже осмотрелся по сторонам в поисках решения.
«123456» или «password», что же выбрать?
Взломщики периодически выкладывают свои коллекции скомпрометированных пар логин-пароль — за три месяца накапливается примерно 3,5 млрд пар весом в 1 Гб текстовых файлов. В 42% случаев утечки происходят при использовании слабых паролей, состоящих только из букв или только из цифр, рассказывают в российской компании разработчиков систем борьбы с утечками данных DeviceLock. 20% скомпрометированные паролей содержат менее семи символов. И только в 3% случаев страдают сложные пароли из цифр, букв и символов.
Чем больше сложных паролей приходится придумывать, тем они становятся (а) однообразнее, (б) плохо запоминающимися.
На рынке цифровых решений много лет как существуют генераторы и хранители паролей. Для начала — это ваш интернет-браузер. Подавляющее большинство, все популярные вроде Chrome или Firefox имеют встроенный менеджер для хранения данных о входе в разнообразные аккаунты. Это реально удобно, минус только один — у разработчиков браузеров много других задач кроме доработки и обновления парольного менеджера, поэтому используемые технологии, считается, уступают специальным программам, заточенным под оберегание ваших данных. Поэтому стоит отключать автоматическое заполнение форм, каким бы удобным это ни казалось.
Топ-5 лучших специальных приложений для хранения паролей опубликовало в конце сентября американо-британское издание об интернет-технологиях The Wired.
Менеджер паролей: как это работает
Хороший менеджер паролей — тот, что хранит, генерирует и обновляет их одним нажатием кнопки. Если вы готовы тратить на защиту данных несколько сотен рублей в месяц/год, менеджер паролей будет синхронизировать логины-пароли на всех ваших устройствах. Запоминаете только один пароль от хранилища паролей — и больше не напрягаете свою память.
Лучший, в общем и целом
Созданное под устройства Apple, приложение сейчас работает также на Android, Windows, ChromeOS, Linux, как плагин — для браузеров Firefox, Chrome и Edge.
Вместо того, чтобы копировать/вставлять логины-пароли из ваших приложений в 1Password — менеджер может интегрироваться с ними напрямую и заполнять поля автоматически.
1Password создает секретный ключ, не зная которого, расшифровать ваши пароли теоретически невозможно. Однако если потеряете этот ключ, больше никто, даже 1Password не сможет расшифровать их для вас.
Имеется «Режим путешествия»: удаляем в нужный момент конфиденциальные данные со всех ваших устройств — а затем восстанавливаем одним щелчком мыши. Это препятствует доступ любым нежелательным личностям, даже представителям правоохранительных органов получить доступ к вашему хранилищу паролей.
Есть 30-дневная бесплатная пробная версия, дальше — по 699 рублей за месяц.
Лучший из бесплатных
Это популярный выбор среди сторонников программного обеспечения с открытым исходным кодом. Менеджер бесплатен и достаточно удобен. Имеется полуавтоматический инструмент ввода паролей. Если посещаете сайт, для которого сохранили учетные данные, значок Bitwarden в браузере показывает количество сохраненных учетных данных с этого сайта. Нажмите на значок и сразу входите. Это облегчает переключение между именами пользователей.
За платный функционал, около 600 рублей в год вы получите 1 ГБ хранилища зашифрованных файлов, двухфакторную аутентификацию, отчет о гигиене паролей и работоспособности хранилища, приоритетную клиентскую поддержку.
Работает на iOS, MacOS, Windows, Android и Linux или как плагин для браузеров Firefox, Chrome, Safari, Edge, Vivaldi и Brave.
Лучший полнофункциональный
Десктопный клиент прост в навигации, мобильное приложение позволяет быстро получать ваши данные, его легко настроить. Используется секретный ключ для шифрования, как у 1Password. Хотя синхронизация между разными устройствами невозможна без покупки версии Premium (от 300 рублей в месяц). Бесплатный тестовый период — 30 дней.
Функция Site Breach Alerts позволяет выискивать утечку или украденные личные данные, предупреждать вас о взломе.
Лучшее безоблачное решение для телефонов
Myki использует совершенно другой подход к управлению паролями: для хранения данных используются не облачные серверы, а ваше собственное устройство. Вы настраиваете учетную запись через смартфон или планшет, затем система синхронизирует ваши пароли с расширением браузера Myki, запущенным на рабочем столе вашего компьютера.
Вместо мастер-пароля для доступа к мобильному приложению — шестизначный PIN-код или отпечаток пальца или Face ID. Единственный реальный способ скомпрометировать Myki — это попробовать взломать потерянный вами телефон. Зато если сами потеряете телефон — у вас настоящие проблемы. Если никто не сможет получить доступ к вашим данным, то и вы тоже. Спасение — регулярно через браузер делать зашифрованные резервные копии ваших паролей.
Платная подписка требуется только для семейного и корпоративного планов.
Лучший вариант «Сделай сам»
Решение для тех, кто любит сам все контролировать. Десктопное приложение KeePassXC хранит зашифрованные версии всех ваших паролей в зашифрованном цифровом хранилище, которое вы защищаете мастер-паролем, файлом ключа или и тем и тем сразу. Вы синхронизируете базу данных самостоятельно, используя собственное облачное хранилище вроде Dropbox или, например, рекомендованной Эдвардом Сноуденом службы SpiderOak.
Всего два слова: двухфакторная аутентификация
Эти слова можно услышать от представителей очередной крупной компании, когда ее клиенты обнаруживают очередную утечку своих логинов-паролей. Мол, надо было использовать двухфакторную аутентификацию. Например, Facebook. Или Сбербанк.
New York Times несколько месяцев тому на волне утечек, напоминающих недавние российские, поговорила со службой безопасности Google. Компания одной из первых в свое время попробовала принуждать пользователей два раза удостоверять свою личность.
«Очень, очень сложно заставить пользователя регистрироваться, когда ему это кажется слишком утомительным», — говорит глава службы безопасности Google Гэмми Ким.
Двухфакторная — означает, что аутентификацию надо пройти дважды. Первый шаг: вы вводите свое имя пользователя и пароль, чтобы войти в онлайн-кабинет банка. Второй шаг: банк отправляет на ваш телефон текстовое сообщение с временным кодом, который необходимо ввести, прежде чем сайт позволит вам войти в систему. Таким образом, вы подтверждаете свою личность, имея доступ к вашему телефону и присланному коду.
Звучит просто и безопасно? Оказывается, далеко не все этим пользуются. В Google говорят, что менее 10 % пользователей согласились на двухфакторную аутентификацию для таких служб, как электронная почта, календарь или хранилище фотографий.
А вы беспокоитесь за свой аккаунт в Instagram? Может, там и нет 100 тысяч подписчиков, но только представьте, что не сможете больше никогда зайти на страничку.
В приложении откройте настройки, нажмите «Конфиденциальность и безопасность» и выберите двухфакторную аутентификацию. Введите свой номер телефона. Вы получите текстовое сообщение, содержащее шестизначный код. Введите код.
Отныне, когда входите в свою учетную запись Instagram, всегда будете получать текстовое сообщение с временным кодом.
ВКонтакте
В приложении или на странице сайта откройте настройки, выберите «Безопасность».
В самой верхней секции » Подтверждение входа» выберите «Подключить». Откроется всплывающее окно, информирующее о том, что при включении двухфакторной аутентификации для доступа к вашему аккаунту будет использоваться номер мобильного телефона. Нажмите кнопку «Приступить к настройке». Полученный на телефон код вводим в поле, жмем «Подтвердить». Теперь при входе в ВК с неизвестного устройства будет приходить СМС с временным кодом доступа.
Плюсы: метод прост, вам не нужно устанавливать дополнительные приложения. Минусы: телефонные номера и СМС подвержены угону со стороны спецслужб или хакеров.
Facebook и другие соцсети
Еще один способ использовать двухфакторную аутентификацию — получать временный код через приложение-аутентификатор.
Откройте на своем смартфоне магазин приложений и загрузите бесплатное приложение для аутентификации, такое как Google Authenticator или Authy.
Затем на сайте Facebook перейдите к настройкам безопасности. Нажмите «Использовать двухфакторную аутентификацию», затем «Начните». После повторного ввода пароля выберите в качестве метода безопасности приложение аутентификации. Затем следуйте инструкциям на экране.
Отныне, когда входите в Facebook, вам придется открыть приложение для проверки подлинности и посмотреть временный шестизначный код, созданный для вашей учетной записи Facebook. Введя код, сможете войти.
Плюсы: украсть ваш временный код из приложения-аутентификатора очень сложно.
Минусы: если потеряете смартфон или купите новый, придется потратить время на восстановление доступа к учетной записи.
Gmail (и другие сервисы Google)
На Gmail. com перейдите в настройки своей учетной записи и нажмите «Безопасность». Выберите «Двухэтапное подтверждение», а затем нажмите «Добавить приглашение Google».
Нажмите «Начать» и выберите свой смартфон.
На вашем телефоне откройте приложение Google или Gmail. Google покажет устройство, пытающееся войти в вашу учетную запись. Нажмите «Да» в запросе.
С этого момента, когда вы входите в свою учетную запись, приложение Gmail или Google будет спрашивать, являетесь ли вы человеком, который ищет доступ. Нажав «Да», вы войдете в систему.
Плюсы: это легко, требуется только подключение к интернету. Минусы: не у всех приложений и сайтов вроде Google есть подобный метод подсказок. Например, у Сбербанка для подтверждения операции без вариантов — временный код на телефон.
* В этой статье упоминаются социальные сети Facebook и Instagram — они признаны экстремистскими на территории Российской Федерации.