Почему не стоит доверять онлайн-хранилищам паролей

Системы для хранения паролей в сети достаточно популярная и действительно удобная штука, потому что позволяет без проблем хранить все ваши пароли и явки на защищенном сервере и иметь к ним доступ с любого устройства, которое есть в вашем распоряжении. Но у этого удобного способа есть и весьма существенные недостатки, о которых вы просто обязаны знать.

В частности, главная проблема всех этих систем заключается в том, что данные, как бы хорошо они не шифровались, хранятся где-то там далеко на серверах у каких-то непонятных и «мутных» дядек. А доверять таким дядькам хранение паролей от критически важных для вас ресурсов (доступа к банковским сайтам и прочее) – так себе идея.

Даже если вы доверяете производителю сервиса для хранения паролей всецело, даже есть он действительно кристально чист и вы уверены в нем на все 100%, то это также не обезопасит вас. А все потому, что сервис могут взломать. Насколько бы сложен не был процесс взлома, его могут осуществить – все зависит от того, насколько сильно нужно взломать сервис и сколько денег заказчик готов заплатить хакерам за такую работу. И чем популярнее сервис, тем пристальнее к нему будут приглядываться злоумышленники.

LastPass

Последний пример – взлом сервиса LastPass, который является достаточно популярным по всему миру. Несмотря на то, что разработчики официально заявили лишь о том, что злоумышленникам удалось получить доступ лишь к списку адресов электронной почты пользователей сервиса, ситуация все равно неприятная. Прежде всего потому, что теперь злоумышленники могут пытаться взломать электронную почту в попытках получить доступ к другим сайтам и сервисам.

Пароли и другие критически важные данные лучше всего хранить «при себе». На локальном компьютере, внешнем диске или же в облачном хранилище в зашифрованном виде под надежным паролем. Например, я для этого использую локальную программу KeePass, файл с базой паролей для которой хранится в моем облачном хранилище и защищен очень надежным паролем. Без этого пароля получить доступ к базе невозможно, а подобрать его невероятно сложно.

Простой способ придумать сложный пароль – забыть о слове пароль навсегда. Используйте парольные фразы в качестве пароля. Это самый простой и удобный способ. Например, можно задать в качестве пароля что-то вроде «ЖульВернЛучшеВсех» или «ЯЛюблюСлушатьПугачеву». Подробнее о составлении сложных для взлома паролей можно узнать из нашей статьи «Как придумать сложный пароль, который легко запомнить».

Еще одна серьезная выгода от локального хранения паролей заключается в том, что в случае отсутствия доступа в сеть вы можете получить доступ к базе паролей и воспользоваться ими в случае необходимости. Например, для входа в локальные программы с авторизацией.

Подпишитесь на новые статьи
  

© Антон Максимов, опубликовано 25.06.2015

Читайте также

Комментарии

Оставьте комментарий

Email не публикуется.
Все поля обязательны для заполнения

* Допускаются комментарии только на РУССКОМ языке.
* Ссылки на кряки, кейгены и прочие незаконные материалы запрещены, авторы таких комментариев пожизненно блокируются.
* Неконструктивные, односложные и оскорбительные комментарии не допускаются. Пишите, пожалуйста, по делу и будьте вежливы к окружающим и их интересам.