← Вернуться в раздел "Полезные советы"

Почему не стоит доверять онлайн-хранилищам паролей

Расскажите друзьям
Антон Максимов,  25.06.2015 (обновлено 01.07.2017)

Системы для хранения паролей в сети достаточно популярная и действительно удобная штука, потому что позволяет без проблем хранить все ваши пароли и явки на защищенном сервере и иметь к ним доступ с любого устройства, которое есть в вашем распоряжении. Но у этого удобного способа есть и весьма существенные недостатки, о которых вы просто обязаны знать.

В частности, главная проблема всех этих систем заключается в том, что данные, как бы хорошо они не шифровались, хранятся где-то там далеко на серверах у каких-то непонятных и «мутных» дядек. А доверять таким дядькам хранение паролей от критически важных для вас ресурсов (доступа к банковским сайтам и прочее) – так себе идея.

Даже если вы доверяете производителю сервиса для хранения паролей всецело, даже есть он действительно кристально чист и вы уверены в нем на все 100%, то это также не обезопасит вас. А все потому, что сервис могут взломать. Насколько бы сложен не был процесс взлома, его могут осуществить – все зависит от того, насколько сильно нужно взломать сервис и сколько денег заказчик готов заплатить хакерам за такую работу. И чем популярнее сервис, тем пристальнее к нему будут приглядываться злоумышленники.

LastPass

Последний пример – взлом сервиса LastPass, который является достаточно популярным по всему миру. Несмотря на то, что разработчики официально заявили лишь о том, что злоумышленникам удалось получить доступ лишь к списку адресов электронной почты пользователей сервиса, ситуация все равно неприятная. Прежде всего потому, что теперь злоумышленники могут пытаться взломать электронную почту в попытках получить доступ к другим сайтам и сервисам.

Пароли и другие критически важные данные лучше всего хранить «при себе». На локальном компьютере, внешнем диске или же в облачном хранилище в зашифрованном виде под надежным паролем. Например, я для этого использую локальную программу KeePass, файл с базой паролей для которой хранится в моем облачном хранилище и защищен очень надежным паролем. Без этого пароля получить доступ к базе невозможно, а подобрать его невероятно сложно.

Простой способ придумать сложный пароль – забыть о слове пароль навсегда. Используйте парольные фразы в качестве пароля. Это самый простой и удобный способ. Например, можно задать в качестве пароля что-то вроде «ЖульВернЛучшеВсех» или «ЯЛюблюСлушатьПугачеву». Подробнее о составлении сложных для взлома паролей можно узнать из нашей статьи «Как придумать сложный пароль, который легко запомнить».

Еще одна серьезная выгода от локального хранения паролей заключается в том, что в случае отсутствия доступа в сеть вы можете получить доступ к базе паролей и воспользоваться ими в случае необходимости. Например, для входа в локальные программы с авторизацией.

←  Понравился материал? Читайте нас ВКонтакте
Подпишитесь на новые статьи

Подписывшись на рассылку, вы соглашаетесь на обработку персональных данных.
Сервис предоставлен компанией Google. Политика конфиденциальности
Подпишитесь на новые статьи


Подписывшись на рассылку, вы соглашаетесь на обработку персональных данных. Сервис предоставлен компанией Google.
Политика конфиденциальности

Читайте также