Храним пароли безопасно KeyMemo vs KeePass

Ох уж эти пароли, пин коды, кодовые слова, контрольные вопросы. С современным количеством сервисов, аккаунтов, паролей приходящихся на человека, невозможно обеспечить высокий уровень  безопасности, храня все это в голове. Вы непременно совершите одну из ошибок:

Ошибка 1: Легкие пароли 555, 111, 123, дни рожения, имена и прочее.

Ошибка 2: Использование одного пароля на несколько сервисов. Пароль утекший в одном месте приведет к потере нескольких аккаунтов с таким же паролем.

Ошибка 3: Хранение паролей в открытом виде. Записывание на бумажке, хранение на почте, в файле пароли.txt на рабочем столе. Бумажку увидят. С почты забудете разлогинится. Файл скопируют и унесут.

Рассмотрим как правильно хранить пароли.

Способ  1: Онлайн сервис безопасного хранения паролей https://www.keymemo.com/

Регистрируемся, создаем заметки (url, пароль, логин, примечание), вся информация хранится на сервере в зашифрованном виде.

  • Даже если этот сайт взломают то хакеры получат доступ только к бесполезным шифрограммам, расшифровать их практически невозможно.
  • Шифруется информация в браузере на стороне клиента, то есть перехватить  пароль у злоумышленников тоже не получиться.
  • В случае бездействия в течении 10 минут происходит автоматический выход.
  • Антифишинговая фраза, которую вы вводите при регистрации, позволяет избежать обмана, с подменой сайта на похожий.
  • Очень понравилась функция копирования паролей в буфер обмена не раскрывая их. Никто не сможет подсмотреть из-за спины ваш пароль.
  • Генератор паролей — не надо ломать голову придумывая очередное сочетание n47e^acuoa.
  • Все пароли можно разделить на группы, количество хранимых паролей 1000.
  • При изменениях и добавлениях заметок на почту (можно указать несколько почтовых ящиков) высылается файл содержащий по сути копию сайта. Этот файл можно носить на флэшке и пользоваться им если нет доступа интернету или сайту.

В отличии от программ для хранения паролей:

  • Нет необходимости в синхронизации паролей на работе, дома.
  • Нет опасности в случае потери флэшки или поломки жесткого диска остаться без необходимых паролей.

Недостатки

  • отсутствие функции: автоматической очистки буфера обмена.
  • при закрытии сервиса у нас останется не поплняемая копия сайта, придется все пароли вручную переносить на другой сервис

Способ 2: Использование менеджера паролей KeePass Password Safe.

Бесплатная, open-source, переносимая на флэшке программа. При создании заметки автоматически генерирует 10-значный, цифро-буквенный пароль, который вам даже не обязательно видеть и знать. Двойной клик на нем и он в буфере обмена, вставляете куда необходимо, через 10 секунд буфер, обмена очищается.

  • Существую версии практически под любые платформы PocketPC and Smart Devices, J2ME, iPhone, BlackBerry,  PalmOS ,  Linux/Mac OS X,  PortableApps Suite™, U3 Devices,  Preinstalled Environments, Android.
  • Разделение паролей на категории, генератор паролей, использование мастер пароля и ключевого файла — все очень удобно и продуманно.
  • Автоматически очищает буфер через 10 секунд после копирования пароля.
  • В отличии от сервиса вы не будете зависеть  от закрытия проекта

Преимущество перед первым способом: онлайн сервисом хранения паролей: Скачанная вами программ будет полностью функциональна, даже если проект перестанет поддерживаться разработчиками. Тут онлайн сервис проигрывает, в случае его закрытия у вас останется только офлайн копия без возможности добавления новых заметок.

Недостатки:

  • необходимость постоянной синхронизации паролей дома на работе, резервных копий.
  • ограниченная мобильность: не на всех компьютерах работают флешки, неизвестно под какую операционную систему вам может понадобится клиент, что ни говори на сайт онлайн сервиса зайти намного проще.

Скачать последнюю версию можно здесь http://keepass.info/download.html

Надеюсь после прочтения статьи, вы сможете выбирать, тот способ который вам удобнее.

2 комментария to “Храним пароли безопасно KeyMemo vs KeePass”

  1. 2
    Videotutor Says:

    Пользуюсь Password Commander. Он хорош, но имеет довольно странный недостаток. Поиск слова в нем — до первого вхождения — «искать дальше» — такого понятия не существует 🙁
    Кстати — для синхронизации всех Password Commander-ов можно успешно пользовать DropBox. Настроить только автосинхронизацию папки «Accounts»

  2. 1
    Ivan Says:

    2 года пользуюсь KeyMemo.com доволен как слон.
    Офлайн менеджер паролей мне не подходит, т.к. я постоянно перемещаюсь между компами.

Leave a Reply