Где надежнее всего хранить все свои пароли? Имеет ли смысл хранить пароли в облаках? - если да, то как их защитить в облаках?

241
1
0
2 июня
15:20
июнь
2016

Для себя я решил эту проблему следующим образом:

1. Берем KeePass - с официального сайта. Он бесплатен и опенсорсен. Программа создает файл, закрытый на один большой и сложный пароль, который вам надо запомнить. Все. Остальные пароли будут храниться внутри. Программа очень продвинута. Куча опций шифрования, не хранит пароли в памяти, позволяет быстро вводить пароли на нужные сайты (можно вообще использовать как записную книжку для сайтов) и прочее, и прочее.

В программу встроен генератор паролей, который на лету вам сделает пароль нужно сложности и параметров (большой, сложный, из заданных символов, легкий для ввода на сотовом и еще что хотите).

Сейчас в этом файле у меня хранится более сотни (!) паролей от сервисов, магазинов и еще кучи всего. Кроме еще одного пароля - от основной почты. Чисто на всякий случай, чтобы не забыть.

2. С файлом можно делать что угодно. Я поместил его в DropBox и теперь все пароли у меня под рукой. Всегда. Без мастер-пароля открыть файл нельзя. Для параноиков есть возможность усилить защиту файлами-ключами или привязать к компьютеру. А то, что это реальный файл, а не облако, добавляет уверенности, что он не исчезнет внезапно (или не будет взломан централизованно, как не буду показывать кто).

3. Сама прога сделает все, чтобы ваши пароли не были раскрыты. Она не выводит их на экран, не хранит в памяти, копирует в буфер только по запросу (и сразу удаляет оттуда), закрывает файл при вашей неактивности (или блокировки системы), и т.д. Т.е. потенциально расколоть ее можно только специально натравленным кейлоггером (чтобы перехватить мастер-пароль), но и против этого есть защита (см. выше).

В общем, за последние несколько лет, ни одного пароля не было потеряно, и это реально очень удобно. А вот слышать знакомых: "я забыл пароль от...!" - реально смешно. Переставайте есть кактус, пользуйтесь удобными инструментами:)

Что же касается уточнения вопроса про облака, то пользоваться облачными сервисами для хранения паролей мне, чисто интуитивно, как программисту, кажется не вполне безопасным. А вот хранить там зашифрованный контейнер паролей - вполне.

8
4
Если вы знаете ответ на этот вопрос и можете аргументированно его обосновать, не стесняйтесь высказаться
Ответить самому
Выбрать эксперта