Парольная безопасность для самых маленьких

Пользователи зачастую любят применять один и тот же пароль на разных онлайн-сервисах, соцсетях, почте и пр. И зачастую пароль используется простейший. Например, qwer1234, password и 1qaz. В таких случаях взломать аккаунт путём брутфорса (от англ. “brute force”, грубая сила – перебора всех возможных комбинаций символов до подбора правильной комбинации) несложно.

Парольная безопасность для самых маленьких

Если в компаниях применяется парольная политика, то в обычном быту пользователь предоставлен сам себе. Надёжные и часто меняющиеся пароли – основа защиты учётных записей от взлома.

Правила безопасного использования паролей

  • Ни в коем случае не используйте один и тот же пароль для разных онлайн-сервисов и сайтов, поскольку компрометация вашего пароля даст злоумышленнику доступ к вашей почте, облачному хранилищу, социальным сетям и т. д.
  • Пароль должен содержать не менее 8 символов (лучше 15 и более), состоять из заглавных и прописных букв, цифр и спецсимволов и не представлять собой слова или их комбинации.
  • Пароли не должны храниться на компьютере в текстовых файлах, а также в общедоступных местах (бейте себя по рукам за стикер с паролем на компьютере).
  • Периодически меняйте критически важные пароли (хотя бы раз в 3 месяца для электронной почты или Wi-Fi сети).

Если соблюдать эти правила, запомнить большое количество сложных паролей невозможно. Поэтому для облегчения жизни пользователей существуют программы менеджеры паролей. Об одной из них, самой популярной и хорошо себя зарекомендовавшей, пойдёт речь.

Программа для хранения паролей

Keepass – бесплатная программа с открытым исходным кодом, сертифицированная OSI. Она хранит пароли в единой базе данных в зашифрованном виде. То есть вместо множества паролей, вам достаточно запомнить один мастер-пароль.

Программа существует в версиях для Windows, Linux, MacOS, iOS и Android.

База данных с паролями совместима для всех версий.

Далее будет приведена инструкция по установке и началу работы с KeePass для Windows:

  • Скачиваем дистрибутив последней версии программы (на данный момент 2.48.1) по ссылке: https://keepass.info/download.html
Парольная безопасность для самых маленьких
  • Устанавливаем программу (необходимо проставить галочки в соответствующих окнах, если они не проставлены).
Парольная безопасность для самых маленьких
  • После установки программу необходимо русифицировать. Переходим по ссылке и скачиваем языковой пакет.
Парольная безопасность для самых маленьких
  • Находим скачанный .zip архив и извлекаем из него файл «Russian» в каталог C:\Program Files\KeePass Password Safe 2\Languages

После этого запускаем программу с ярлыка, открываем вкладку ViewChange Language и выбираем язык Russian (Русский). Если он не появился – значит вы распаковали архив неправильно.

Парольная безопасность для самых маленьких

Далее перезапускаем KeePass. Процесс установки завершён.

Создание зашифрованной базы данных

Теперь необходимо создать зашифрованную базу данных, в которой будут храниться пароли:

  • Кликаем на белый лист на панели быстрого доступа («Создать») или на такую же кнопку в меню «Файл». В появившемся окне кликаем «ОК» и выбираем место на компьютере, где будет храниться база. По умолчанию папка «Мои документы», можно выбрать любое место для хранения базы паролей (на почту, соцсети и т. п.). В данном примере местом хранения я выбрал облако OneDrive, как показано на скриншоте.

Парольная безопасность для самых маленьких
  • Затем необходимо придумать мастер-пароль и запомнить его. Его надо вводить при каждом запуске KeyPass. Используйте сложный пароль с заглавными и прописными латинскими буквами, цифрами и символами $,#,%.

Парольная безопасность для самых маленьких
  • Нажмите «ОК». Затем задайте базе данных имя (например «Мои пароли») и описание. После нажатия «ОК» программа предложит распечатать «аварийный лист». Это на случай, если вы забыли или не записали заранее мастер-пароль. Можно распечатать, заполнить данный лист и хранить его в надёжном месте.

В результате создания базы в KeePass вы увидите следующее:

Парольная безопасность для самых маленьких

Важно: после создания базу нужно сохранить, нажав на значок дискеты в левом верхнем углу. После этого можно приступать к созданию групп и записей.

Управление группами паролей, создание новых записей и их использование

Стандартные группы можно удалить и начать «с чистого листа»:

Парольная безопасность для самых маленьких

Для создания новой группы паролей кликаем ПКМ на «База данных» и выбираем «Добавить группу». В новом окне указываем название, дополнительно можно сменить иконку:

Парольная безопасность для самых маленьких

Называем группу, например «Рабочие пароли». Чтобы избежать путаницы, можно создать несколько разных групп.

Для создания первой записи (я в примере использую CRM систему «Мегаплан»), необходимо кликнуть ПКМ в пустом поле и выбрать «Добавить запись»:

Парольная безопасность для самых маленьких

В следующем окне вводим название записи, ваш логин и пароль в Мегаплане (2 раза), а также (опционально) ссылку на ресурс. Нажимаем ОК. Запись создана:

Парольная безопасность для самых маленьких

Наиболее простой способ авторизации с помощью KeyPass:

  • Открываем сайт Мегаплана.
Парольная безопасность для самых маленьких
  • Нажимаем комбинацию клавиш Ctrl+Alt+k. Поверх окна браузера появится окно KeyPass.

Парольная безопасность для самых маленьких
  • В нём выбираем запись, с помощью которой нужно войти в Мегаплан и жмём Ctrl+v. Ваши учётные данные введутся автоматически.

Парольная безопасность для самых маленьких
Антон Альбов
Инженер Cloud Networks
66
реклама
разместить
8 комментариев

Зашифрованную базу данных с паролями можно хранить в том же Айклауде, Keepass - мультиплатформенная программа, её можно установить и на телефон.

3

А если нет под рукой своего компьютера, а нужно вспомнить пароль?
Свои пароли тупо храню в документе в айклауде + на всех сайтах включаю 2-ух факторную авторизацию. Каждая запись в виде длинной строчки с цифрами, буквари и спец-символами.
Пароли банков, Гугл-аккаунта и Айклауд помню по памяти.

1

Антон ответил в другом комментарии :)

Многоуважаемый автор, скажите пожалуйста а под астру гайд будет такой же?

1

Касаемо активностей с БД - да. Установка на все версии Линукса,а также на MacOS, есстественно отличается. Гайд под них напишу отдельно)

Антон, очень наглядно! Огонь 🔥
Я пользуюсь Bitwarden, может кому захочется альтернативы. Стоит и на трубке и на лэптопе.

1

Отличная статься, спасибо.
С удовольствием прочитал бы такой гайд по технологии Single Sign-On.

1