Некоторые пользователи уже хорошо знакомы с такой проблемой современного Интернета, как кража паролей от аккаунтов социальных сетей, почты, платежных систем и других онлайн-ресурсов. Очевидно, что данное обстоятельство вполне может послужить причиной, в лучшем случае, захламления вашего почтового ящика всевозможным спамом, а в худшем — утечкой конфиденциальных данных и потерей денег, хранящихся в электронной валюте одной из платежных систем. Именно поэтому к проблеме обеспечения безопасности при работе в Сети следует относиться с максимальной серьезностью.
Однако, даже не обладая достаточными навыками работы в Интернете, вы сможете значительно обезопасить себя от взлома аккаунтов, если будете следовать нескольким простым правилам. Первое из них — обязательная защита системы антивирусом, пусть даже и бесплатным, что снизит шансы появления на компьютере кейлоггеров — троянцев, считывающих пароли по нажатию клавиш на клавиатуре. Второе обязательное правило — выбор достаточно сложных паролей, состоящих из цифр и букв в верхнем и нижнем регистрах, такие сочетания довольно сложны для взлома даже при помощи специальных утилит, подбирающих пароли методом перебора различных комбинаций. И третье правило, пароли не должны быть одинаковыми к нескольким ресурсам или почтовым ящикам. Сложность паролей и большое их количество создают вполне ощутимую проблему, которой и будет посвящена основная часть статьи — надежное хранение паролей.
К сожалению, большинство браузеров, услужливо предлагающих своим пользователям сохранить введенные пароли для облегчения авторизации при последующих заходах на сайт, уделяют слишком мало внимания обеспечению безопасности хранения конфиденциальных данных, поэтому прежде чем ставить галочку в браузере напротив предложения сохранить пароль, подумайте, насколько критичным для вас может стать разглашение данной информации в случае кражи последнего. Если это обстоятельство не вызывает у вас серьезных опасений, смело соглашайтесь — сохранение пароля в обозревателе, хоть и небезопасная, но крайне удобная штука. Ну а если убеждения ни при каких обстоятельствах не позволяют вам смириться с мыслью, что ваша учётная запись в один прекрасный момент может оказаться не только вашей собственностью, воспользуйтесь одной из специализированных программ для надежного хранения и управления паролями, тем более что лучшие их образцы либо бесплатны, либо совсем недороги.
Наиболее популярная из подобных программ – LastPass. По большому счету это даже не программа, а дополнение к браузеру, причем все наиболее популярные обозреватели, начиная от Internet Explorer и заканчивая Opera, его поддерживают. LastPass существует для всех популярных операционных систем — Windows, Mac, Linux, а также для мобильных устройств. Чтобы начать пользоваться утилитой, необходимо установить её через раздел «дополнения» или «расширения» вашего браузера и пройти процедуру регистрации, в ходе которой вам предложат создать мастер-пароль для работы с LastPass. Это крайне важный этап, так как при помощи мастер-пароля осуществляется шифрование данных, а также производится авторизация пользователя для доступа к хранимой базе конфеденциальной информации, шифрование при этом выполняется по протоколу AES-256. Отмечу, что одним сохранением паролей функциональность программы не ограничивается. LastPass автоматически вводит заранее сохраненные пользовательские данные в формы регистрации на сайтах, при этом предлагая сгенерировать безопасный пароль. Далее, при повторном входе на сайт, программа также самостоятельно заполняет форму входа, поэтому процедуры регистрации и входа на веб-ресурсы выполняются, фактически, одним кликом за считанные секунды.
Особенностью LastPass является хранение зашифрованной базы паролей не на локальном компьютере пользователя, а на сервере компании, что теоретически может быть небезопасно, однако до сих пор ни одного крупного скандала с кражей паролей в LastPass не было.
Так или иначе, пользователи, не верящие в безопасность «облачных» сервисов, могут воспользоваться бесплатными программами KeePass или Dashlane, где отказавшись от синхронизации, можно сохранять базу локально.