На сегодняшний день не существует более распространенного и
надежного средства обеспечения безопасности, чем парольная защита.
Однако необходимо соблюдать несколько простых правил, чтобы эта защита
была действительно безопасной. Во-первых, пароли должны быть достаточно
сложными. Во-вторых, пароли должны быть разными. В-третьих, нельзя
пароли хранить в доступных местах.
И вот тут начинается суровая
правда жизни, которая говорит нам о том, что все три правила выполнить
практически невозможно. Если пароли сложные, то их невозможно запомнить,
и пользователь пишет их на стикерах. А если человек все же запомнил
достаточно сложный пароль, то он начинает его использовать на всех
сервисах. Но есть, есть выход из этой ситуации! И называется он Secure Passwords v2.0.
Secure
Passwords — это интересный генератор паролей, который по
совместительству может быть использован для хранения ваших учетных
данных к многочисленным сервисам, в которых вы зарегистрированы.
Работает это следующим образом.
При
регистрации на каком-либо сервисе, открываем Secure Passwords. Перед
вами форма, в которую вам необходимо ввести свой логин, название
сервиса, для которого вы генерируете пароль, длину пароля, секретное
слово, которое послужит ключом шифрования. После этого нажимаем кнопку Show Password
и получаем сгенерированный на базе этих данных, по всем правилам
секретности, пароль нужной длины. Понятно, что для каждого сервиса будет
получаться свой уникальный код. Копируем и регистрируемся на
необходимом сервисе.
Разумеется, запомнить такие пароли
невозможно, да и совершенно не нужно. Достаточно запомнить свой логин,
который, как правило, у вас одинаковый для всех сервисов и одно на всех
секретное слово, служащее ключом шифрования. При необходимости зайти в
свою учетную запись, опять открываем Secure Passwords, вводим нужные
данные и получаем свой пароль обратно.
Самое приятное, что Secure Passwords может быть использован в самых разных видах. Есть онлайновое приложение, расширение для браузера Chrome, программа для Android и даже автономный вариант
для использования без интернета. Таким образом, вы можете получить
доступ к своим паролям практически с любой платформы и из любой точки
мира.
Предвидя возражения скептиков о том, что «нельзя доверять
пароли какому-то левому сервису» и «он тут же все ваши данные продаст
ЦРУ», хочу обратить внимание на следующие аспекты.
- Автор Secure Passwords v2.0 (Amit Agarwal) довольно известный и авторитетный компьютерный специалист, который вряд ли разменяет свою репутацию на наши пароли.
- Код генератора легко просмотреть и изучить на предмет его опасности и зловредности.
- В
отличие от того же Last Pass, которому очень многие из нас доверяют
свои пароли, здесь есть возможность работать в автономном режиме.
- Действительно
важных паролей у каждого человека всего пару штук и их вполне можно
держать в голове. Для доступа ко всем остальным «второстепенным»
сервисам, Secure Passwords v2.0 вполне пригодится и может быть использован.
А что вы думаете по этому поводу?
(via)
Лайфхакер
