Почему вам обязательно нужен менеджер паролей
Эта статья для вас если:
- Вы часто не помните какой адрес электронной почты, логин и пароль использовали для регистрации;
- Вы используете один пароль или несколько вариантов одного пароля для всех сервисов и аккаунтов в сети;
- Вы храните пароли в заметках, текстовом файле или записываете их в блокнот;
- Вам важна безопасность, сохранность личных данных, денег и защищённая цифровая среда;
- Вы хотите использовать сложные и уникальные пароли для аккаунтов в сети, но не хотите их запоминать.
Если вы ответили «да» на один из пунктов, то вам обязательно нужен менеджер паролей.
В статье приведу аргументы, которые могут вас убедить начать использовать менеджер паролей, как на работе, так и в личной жизни, если вы ещё не начали это делать.
Даже в 2022 году многие люди всё ещё используют простой и одинаковый пароль на всех сайтах.
По данным одного исследования, только 20% людей из 100 используют менеджер паролей.
Предполагаю, что основаная причина в том, что люди не могут запомнить большое количество длинных и сложных паролей. Поэтому им проще придумать один пароль, который им кажется уникальным и безопасным (хотя на деле это не так) и использовать его на всех сайтах.
И если человек использует один пароль на всех сайтах (а так делает большинство), то как только будет взломан один из них (или произойдёт утечка логина и пароля), могут быть взломаны и другие сайты, на которых зарегистрирован человек. Взломали ВК и следом взломают другие ваши соцсети или даже аккаунт в банке.
Например, для взлома пароля, состоящего из 11 цифр, хакеру нужно всего 2 секунды. Но если ваш пароль состоит из цифр, букв, символов, прописных и строчных букв, то время для его взлома увеличивается до 400 лет. Сложность пароля помогает, но ключевым фактором его надёжности, в первую очередь, является длина.
Если хотите обезопасить свою цифровую жизнь, начните использовать хотя бы встроенные инструменты для этого на ваших устройствах. Для техники Apple – это связка ключей. Про связку ключей у меня есть статья “Связка ключей iCloud. Как автоматически сохранять и заполнять пароли на iPhone, iPad и Mac”.
В чём смысл менеджера паролей?
Вы создаёте один сложный и длинный пароль для входа в менеджер паролей. Он называется мастер-пароль.
Внутри менеджера паролей хранятся уникальные, длинные и сложные пароли для всех сервисов. Вам не нужно их придумывать (генерировать) или помнить. Приложение сделает это за вас. Вы можете настраивать длину паролей, используемые символы и так далее.
Вам нужно помнить только один пароль для доступа ко всем другим логинам и паролям. И получается, что вы всё так же помните только один пароль, но при этом, на каждом сайте, используется длинный, сложный и уникальный пароль.
Если забудете мастер-пароль, то не сможете получить доступ к хранящимся паролям в менеджере паролей. Но вы всегда можете сбросить пароль, для нужных вам учётных записей, через электронную почту и получить к ним доступ.
И хотя потеря мастер-пароля приведёт потере доступа к сохранённым паролям (хранящимся в приложении), это не означает, что вы потеряете доступ к вашим аккаунтам в сети. Потому что их всегда можно восстановить и начать заново сохранять новые пароли в менеджер паролей.
Ещё у менеджеров паролей есть расширения для всех популярных браузеров. Благодаря им вам не нужно вручную вводить логин и пароль, так как всё автоматически заполняется нажатием одной кнопки. Точно так же, нажатием одной кнопки, сохраняются логины и пароли в менеджер паролей при их вводе на сайте во время входа на него.
Менеджер паролей может автоматически заполнять данные кредитных карт для оплаты в интернете. Это тоже очень удобно и экономит массу времени.
Защита от фишинговых сайтов. Предположим вы перешли по невнимательности по поддельной ссылке и вам нужно ввести данные вашей учётной записи. Менеджер паролей вам об этом сообщит, так как все ваши пароли привязываются к реальному адресу сайта.
Менеджер паролей сообщает об утечке паролей. На ваше устройство загружается список украденных паролей и программа, прямо на устройстве, проверяет не утекли ли ваши пароли. На устройстве. Ваши пароли никуда не выгружаются для проверки.
На что обратить внимание при выборе менеджера паролей?
Я выделил несколько важных критериев на которые стоит обратить внимание при выборе менеджера паролей.
Только разовая покупка
Я рекомендовал раньше, а учитывая текущую ситуацию со сложностями или невозможностью оплаты многих подписок и сервисов, рекомендую отдавать предпочтение менеджерам паролей, которые не работаю по подписке. Только тем, за которые можно один раз заплатить и пользоваться. Согласитесь, что ваши пароли должны быть доступны всегда независимо от вашего финансового положения или вероятных проблем с оплатой. Поэтому выбирайте менеджер паролей с разовой оплатой.
Смотря какие устройства вы используете
Если у вас только техника Apple, то выбор один, а если есть устройства на Android / Windows и вам нужна синхронизация паролей между всеми устройствами, выбор будет другим.
Среди одних и других есть фавориты. Я выбрал Enpass Password Manager. Он есть на любой платформе и для любой операционной системы, с различными вариантами синхронизации паролей между всеми вашими устройствами.
Ручная синхронизация через WiFi
Не все хотят хранить и синхронизировать пароли через облачные сервисы. Если это вы – обратите внимание есть ли в выбранном приложении возможность ручной синхронизации данных между вашими устройствами через WiFi. С таким подходом пароли и другая конфиденциальная информация не покидают пределов вашей домашней сети и использованных устройств.
Дополнительные поля
Чтобы обезопасить вашу учётную запись, многие сервисы предлагают вам выбрать контрольные вопросы и ответы на них. Это нужно, чтобы восстановить доступ к аккаунту, если вы потеряете пароль и не сможете его восстановить по электронной почте и чтобы не позволить злоумышленникам получить доступ к вашему аккаунту. Правильные ответы на контрольные вопросы – подтверждение вашей личности.
Вложения
Возможно, вы захотите хранить сканы документов в менеджере паролей, фото кредитных карт и прочие важные документы. Добавить их в менеджер паролей безопаснее, чем просто хранить в папке.
Поэтому в вашем менеджере паролей должна быть возможность добавлять поля для контрольных вопросов и ответов на них. Или хотя бы поле для заметок, где вы сможете записать ответы.
Самые популярные вопросы такие: Кличка вашего питомца, ваша любимая спортивная команда, ваша первая машина и несколько других. Есть рекомендация давать на них не прямые ответы, потому что получить от вас эту информацию не сложно и можно сделать это вообще без вашего участия просто просмотрев ваши соцсети. Ответы могут быть такими: стул, бронетранспортёр, сиреневый (или сложнее). Всё зависит от вашей фантазии. Возможно, чем абсурднее будут ваши ответы, тем лучше и безопаснее. Но не забудьте сохранить эти ответы.
Более подробно прочитать про критерии хороших ответов на контрольные вопросы можете прочитать в статье «Как я взломала секретные вопросы для своего Apple ID».
Если вы не захотели использовать менеджер паролей
Очень зря. Но тогда хотя бы прочитайте эту статью, чтобы придумывать сложные и уникальные пароли, которые легко запоминать.
Может вы боитесь, что кто-то завладеет вашим устройством и получит к нему доступ? Это надуманные переживания. Ведь для доступа к менеджеру паролей необходимо ввести мастер-пароль. И если вы сделали его сложным и длинным, то постороннему человеку получить доступ ко всем паролям будет нереально. И, честно говоря, это всё равно гораздо безопаснее, чем использовать один пароль на всех сайтах (даже длинный и сложный).
Если вам нужен совет и помощь в обучении и настройке менеджера паролей, вы можете связаться со мной через контактную форму на сайте. Я обязательно помогу сделать вам онлайн жизнь более безопасной.
Алексей
01.05.2024 @ 21:07
Добрый вечер! Воспользовался советом – заморочился и установил и настроил Enpass, хотя всегда сидел на связке ключей (но не очень организованно). Сейчас пароли по полочкам, довольно удобно, НО что меня, конечно, не очень радует – это не OS based-решение)) Я очень люблю, когда все, как говорится, “из коробки” + идеально вшито в UI. Enpass не могу назвать прекрасным с точки зрения дизайна и бесшовности работы, но свою задачу выполняет на ура. Все же в этом плане для менеджера паролей в первую очередь важна безопасность)
P.S если смотреть на подобные сервисы с точки зрения UI, то пока изучал попробовал – Secrets app (неплохое) и Minimalist password manager (очень крутой, но не было подтвержденного аудита по безопасности)
P.S 2 очень крутой блог! Жаль статей давно не появлялось, но может когда-нибудь..) Сам веду блог не очень регулярно (мягко сказано)