Пользователи зачастую любят применять один и тот же пароль на разных онлайн-сервисах, соцсетях, почте и пр. И зачастую пароль используется простейший. Например, qwer1234, password и 1qaz. В таких случаях взломать аккаунт путём брутфорса (от англ. “brute force”, грубая сила – перебора всех возможных комбинаций символов до подбора правильной комбинации) несложно.
Если в компаниях применяется парольная политика, то в обычном быту пользователь предоставлен сам себе. Надёжные и часто меняющиеся пароли – основа защиты учётных записей от взлома.
Правила безопасного использования паролей
- Ни в коем случае не используйте один и тот же пароль для разных онлайн-сервисов и сайтов, поскольку компрометация вашего пароля даст злоумышленнику доступ к вашей почте, облачному хранилищу, социальным сетям и т. д.
- Пароль должен содержать не менее 8 символов (лучше 15 и более), состоять из заглавных и прописных букв, цифр и спецсимволов и не представлять собой слова или их комбинации.
- Пароли не должны храниться на компьютере в текстовых файлах, а также в общедоступных местах (бейте себя по рукам за стикер с паролем на компьютере).
- Периодически меняйте критически важные пароли (хотя бы раз в 3 месяца для электронной почты или Wi-Fi сети).
Если соблюдать эти правила, запомнить большое количество сложных паролей невозможно. Поэтому для облегчения жизни пользователей существуют программы менеджеры паролей. Об одной из них, самой популярной и хорошо себя зарекомендовавшей, пойдёт речь.
Программа для хранения паролей
Keepass – бесплатная программа с открытым исходным кодом, сертифицированная OSI. Она хранит пароли в единой базе данных в зашифрованном виде. То есть вместо множества паролей, вам достаточно запомнить один мастер-пароль.
Программа существует в версиях для Windows, Linux, MacOS, iOS и Android.
База данных с паролями совместима для всех версий.
Далее будет приведена инструкция по установке и началу работы с KeePass для Windows:
- Скачиваем дистрибутив последней версии программы (на данный момент 2.48.1) по ссылке: https://keepass.info/download.html
- Устанавливаем программу (необходимо проставить галочки в соответствующих окнах, если они не проставлены).
- После установки программу необходимо русифицировать. Переходим по ссылке и скачиваем языковой пакет.
- Находим скачанный .zip архив и извлекаем из него файл «Russian» в каталог C:\Program Files\KeePass Password Safe 2\Languages
После этого запускаем программу с ярлыка, открываем вкладку View – Change Language и выбираем язык Russian (Русский). Если он не появился – значит вы распаковали архив неправильно.
Далее перезапускаем KeePass. Процесс установки завершён.
Создание зашифрованной базы данных
Теперь необходимо создать зашифрованную базу данных, в которой будут храниться пароли:
Кликаем на белый лист на панели быстрого доступа («Создать») или на такую же кнопку в меню «Файл». В появившемся окне кликаем «ОК» и выбираем место на компьютере, где будет храниться база. По умолчанию папка «Мои документы», можно выбрать любое место для хранения базы паролей (на почту, соцсети и т. п.). В данном примере местом хранения я выбрал облако OneDrive, как показано на скриншоте.
Затем необходимо придумать мастер-пароль и запомнить его. Его надо вводить при каждом запуске KeyPass. Используйте сложный пароль с заглавными и прописными латинскими буквами, цифрами и символами $,#,%.
Нажмите «ОК». Затем задайте базе данных имя (например «Мои пароли») и описание. После нажатия «ОК» программа предложит распечатать «аварийный лист». Это на случай, если вы забыли или не записали заранее мастер-пароль. Можно распечатать, заполнить данный лист и хранить его в надёжном месте.
В результате создания базы в KeePass вы увидите следующее:
Важно: после создания базу нужно сохранить, нажав на значок дискеты в левом верхнем углу. После этого можно приступать к созданию групп и записей.
Управление группами паролей, создание новых записей и их использование
Стандартные группы можно удалить и начать «с чистого листа»:
Для создания новой группы паролей кликаем ПКМ на «База данных» и выбираем «Добавить группу». В новом окне указываем название, дополнительно можно сменить иконку:
Называем группу, например «Рабочие пароли». Чтобы избежать путаницы, можно создать несколько разных групп.
Для создания первой записи (я в примере использую CRM систему «Мегаплан»), необходимо кликнуть ПКМ в пустом поле и выбрать «Добавить запись»:
В следующем окне вводим название записи, ваш логин и пароль в Мегаплане (2 раза), а также (опционально) ссылку на ресурс. Нажимаем ОК. Запись создана:
Наиболее простой способ авторизации с помощью KeyPass:
- Открываем сайт Мегаплана.
Нажимаем комбинацию клавиш Ctrl+Alt+k. Поверх окна браузера появится окно KeyPass.
В нём выбираем запись, с помощью которой нужно войти в Мегаплан и жмём Ctrl+v. Ваши учётные данные введутся автоматически.
Зашифрованную базу данных с паролями можно хранить в том же Айклауде, Keepass - мультиплатформенная программа, её можно установить и на телефон.
А если нет под рукой своего компьютера, а нужно вспомнить пароль?
Свои пароли тупо храню в документе в айклауде + на всех сайтах включаю 2-ух факторную авторизацию. Каждая запись в виде длинной строчки с цифрами, буквари и спец-символами.
Пароли банков, Гугл-аккаунта и Айклауд помню по памяти.
Антон ответил в другом комментарии :)
Многоуважаемый автор, скажите пожалуйста а под астру гайд будет такой же?
Касаемо активностей с БД - да. Установка на все версии Линукса,а также на MacOS, есстественно отличается. Гайд под них напишу отдельно)
Антон, очень наглядно! Огонь 🔥
Я пользуюсь Bitwarden, может кому захочется альтернативы. Стоит и на трубке и на лэптопе.
Отличная статься, спасибо.
С удовольствием прочитал бы такой гайд по технологии Single Sign-On.
Спасибо! По SSO статья также планируется.