Хранение паролей в облаке

Бесплатное хранение паролей KeePass в облаке

Доброго всем дня, дорогие читатели моего блога! Хочу вам рассказать об одном инструменте, который я использую в своей повседневной деятельности. Он позволяет обеспечить удобное, бесплатное и надежное хранение паролей.

Система безопасного хранения паролей, которую я нашел и применяю на практике, поможет вам избавиться от хаоса авторизаций в различных сервисах, сайтах, программах и другом. Я адаптировал и настроил её совместно с облачным хранилищем информации в Dropbox, чтобы вы могли из любого места получить доступ ко всем вашим паролям, учетным записям и другим данным.

Если вы хранили все пароли раньше в браузере, обычном текстовом файле или другим примитивным образом, вы раз и навсегда решите проблему безопасности своих личных данных. Даже после переустановки системы, информация в один клик у вас под рукой без лишней головной боли и беспокойства о безопасности.

• Первый и самый важный шаг на пути к использованию программы — вам нужно придумать надежный «мастер-пароль», обеспечивающий авторизацию и доступ ко всем данным. Используйте несколько вариантов ассоциаций текста и цифр с разными знаками верхнего и нижнего регистра, чем сложнее сочетание, тем лучше.
• Второй шаг — у вас должна быть создана учетная запись в любом облачном хранилище данных, например, Dropbox. Это необходимо сделать, чтобы мы могли получить доступ ко всем нашим паролям с любого компьютера, где установлен клиент облачного сервиса.

Хранение паролей в KeePass

Стоит сразу упомянуть, что использовать KeePass можно абсолютно бесплатно. Программное обеспечение распространяется по универсальной, общедоступной лицензии, постоянно развивается и поддерживается разработчиками.

Первая версия программы была разработана Домиником Райхлом в далеком 2003 году для операционной системы Windows, есть поддержка шифрования данных AES — 256-бит. Программой можно пользоваться без установки на устройство, с которого вы будете её запускать. Таким образом, можно скопировать программу на флэш-носитель и иметь всегда под рукой.

Основные возможности программы, которые я бы отметил для своих целей:

• Продвинутый генератор списков паролей
• Систему копирования полей Drag & Drop
• Создание групп и подгрупп
• Импорт и экспорт множества форматов
• Мощная система поиска данных
• Расширение функций модулями

Теперь мы приступим к скачиванию и запуску KeePass, если вы не забыли, устанавливать её не надо. Заходим на официальный сайт https://keepass.info/download.html в раздел загрузки. Вашему вниманию представлены две версии программы:

• Облегченная версия Classic Edition
• Профессиональная версия Professional Edition

Интересный момент — Professional Edition имеет кроссплатформенность, требует предустановленный .NET Framework выше 2.0, работает на современных платформах Mac OS X, Linux и Windows.

На официальном сайте вы найдете множество различных плагинов для обеих версий KeePass. В основном они написаны сторонними разработчиками и имеют полный доступ к вашей базе. Не рекомендую увлекаться сторонними плагинами. В своей деятельности я использую профессиональную версию. Текущего функционала с лихвой хватает для выполнения моих задач.

Загрузка и установка

Выбираем версию Professional, нажимаем на ссылку загрузки Portable сборки, чтобы иметь возможность запускаться прямо с флэшки без необходимости устанавливать программу на компьютер.

Распаковываем скачанный zip архив в нужное вам место, производим первый запуск нажатием на KeePass.exe, откроется интерфейс программы.

Сначала нам нужно установить русский язык. Выбираем в верхнем меню «View», «Change Language», откроется окно с вариантами языка, внизу окошка нажимаем кнопку «Get more languages» откроется специальная страница для выбора и загрузки различных языков, ищем русский язык, соответствующий вашей версии KeePass и скачиваем. В архиве будет файл перевода «Russian.lngx», его копируем в корневую директорию с программой.

Зайдя еще раз в раздел выбора языка, вы увидите кроме английского еще и русский, выбираем его, выскочит окошко с просьбой перезагрузиться, соглашаемся и теперь все на русском. Можете спокойно осваивать функции программы на великом и могучем :).

Создание базы данных

Нажимаем сочетание клавиш «Ctrl+N», будет предложено выбрать имя и директорию для сохранения файла базы данных паролей. Советую вам сразу подготовить местечко в облаке для этих целей. У меня на компьютере установлено расширение Dropbox, поэтому я разместил её в специально созданной для этого папке «Docs».

Следующий момент — нужно указать тот «мастер-пароль», который вы придумали ранее. После создания пароля, проверяем степень его надёжности на специальном индикаторе ниже и нажимаем кнопку «ок». Самое главное, чтобы пароль, который у вас получился, вы не могли никогда забыть в повседневной жизни.

Этап настройка базы паролей — придумываем имя базы и описание, можно их оставить пустыми. По умолчанию создаются несколько тестовых разделов для структурирования данных, а также в качестве примера две записи. Их можно удалить при необходимости.

Создание записей

Создавать новые записи очень просто, нужно всего лишь нажать на «Ctrl+i» на клавиатуре. Можно задать название записи, логин и пароль, а также ссылку на страницу авторизации. Еще есть кнопочка генерации паролей, при необходимости устанавливается напоминание о сроке окончания действия пароля.

Например, вам необходимо зайти в какую-то программу или сайт. Подсвечиваете нужную вам запись или ищите её в поиске по ключевым словам, в статусной строке нажимаете ссылку на нужный вам сайт и простым перетаскиванием полей имени и пароля из KeePass вставляем в нужные поля на сайте. Вот и все, ничего сверх сложного нет.

Создайте свою структуру разделов с паролями программы, присвойте каждому разделу и подразделу свою иконку для визуального их отличия. На этом, основные базовые моменты закончены, можете похвалить себя за обеспечение безопасности ваших данных. Теперь можно утверждать, что мы освоили надежное хранение паролей.

Мысль статьи

Считаю, вы получили долю полезности из моей статьи, не поленитесь сразу применить знания на практике, вы удивитесь, насколько ваша деятельность станет безопасней, легче и эффективней, чем сегодня.

Жду в комментариях вашего мнения, где и как вы храните свои пароли, какие методы используете и насколько эти методы вам нравятся. Желаю всем хорошей защиты персональных данных, с вами был Денис Чернятинский. Всем удачи!

blogden.ru

Большая ошибка, или как точно не стоит хранить пароли

В рамках этого раздела у нас будет блок статей, посвященных различным способам хранения паролей, их плюсам и минусам. В зависимости от степени безопасности способа мы будем рекомендовать его вам в той или иной мере, но есть один способ, который мы вам настоятельно рекомендуем не использовать... но сначала небольшая история из моей жизни.

Один мой хороший приятель подозревал свою вторую половинку в неверности и, зная, что я неплохо понимаю в инструментах для тайного контроля за компьютером, попросил поставить на ее Mac какой-нибудь легальный ратник (от слова RAT-Remote Access Toolkit - средство удалённого управления).  

Я отказался ставить на компьютер инструменты для кибершпионажа, однако сказал, что смогу посмотреть информацию, если она даст свой iPhone или Mac. Уже на следующий день он заехал ко мне с ее новеньким iPhone 8.

Мне никогда не казалась его подруга очень умной, однако историю браузера она удалила, как и приложения для обмена сообщениями. Единственное, чего она не знала, это что удаления истории недостаточно, и через минуту мой приятель не только получил список сайтов знакомств, на которых сидела подруга, но и связки логин/пароль к ним.

Как? Если вы пользуетесь техникой Apple с настройками по умолчанию, то все ваши пароли сохраняются в iCloud и, зная пароль, их можно посмотреть с любого вашего устройства. Например, на своем iPhone или iPad зайдите в Настройки > Учетные записи и пароли > Пароли программ и сайтов. При нажатии на любую запись вы можете увидеть сохраненный пароль в открытом виде. Подобные системы есть у Android, Windows, многих браузеров, менеджеров паролей, и если вы их не отключили, у меня для вас есть плохие новости.

Ваши пароли хранятся у третьих лиц в облаке. Передавать свои пароли третьим лицам весьма неразумный шаг, но для объективности предлагаю начать с плюсов данного способа хранения паролей.

Плюсы хранения паролей в облаке

Просто и удобно

Это действительно удобно. Например, в случае с iCloud вы сохраняете пароль на своем Mac, затем, заходя на этот же сайт со своего iPhone или iPad, без проблем авторизуетесь. При смене компьютера достаточно лишь авторизоваться в учетной записи iCloud – и все пароли снова с вами.

При утере устройства вы не теряете пароли

Если у вас украдут ноутбук или телефон, вам не составит труда восстановить утерянные с ними пароли, и это безусловно плюс. Все, что вам будет нужно, ‒ авторизоваться на новом устройстве.

Это безопасно

Но только в том случае, если пароли шифруются на уровне вашего устройства и расшифровать их можно только с помощью ключа (пароля), который хранится исключительно у вас. 

Но в этом случае при утрате пароля (мастер-пароля, как его часто называют) вы потеряете доступ ко всем паролям. Если возможность восстановить утерянный пароль есть, например с помощью ссылки, присланной на электронную почту, значит, сервис всегда может получить доступ к вашим данным, и ни о какой безопасности речи идти не может.

Больше плюсов у данного способа я не нашел, в отличие от минусов, которых достаточно много.

Минусы хранения паролей в облаке

Говоря о минусах, не могу не отметить, что само по себе облачное хранение может сильно отличаться. Например, если в облаке хранится только зашифрованный файл с ключами для синхронизации между устройствами – это одно. В данном случае сервис участвует больше в синхронизации данных, которые хранятся на вашем устройстве, у него также есть ваши IP-адреса, но к вашим паролям получить доступ он не может, даже его закрытие не приведет к существенным проблемам.

Другое дело, когда у владельца сервиса хранятся ваши пароли. Таким образом работают iCloud, LastPass и многие другие сервисы, и вот именно этот способ хранения паролей несет в себе массу рисков и угроз, о которых мы расскажем ниже.

Приведенные ниже минусы относятся не ко всем сервисам облачного хранения паролей.

Владелец облака имеет доступ к вашим данным

Даже если он убеждает, что хранит их в зашифрованном виде и у сотрудников компании нет доступа к пользовательским данным, пути получить их у сервиса всегда есть, и как минимум у него есть ваши IP-адреса.

Бывший «Король спама», создатель ботнет-сети Kelihos Петр Левашов, нынче экстрадированный в США, был арестован в Барселоне по запросу американских властей. Естественно, Левашов был большим профессионалом и заботился о своей анонимности, однако и великие хакеры иногда теряют концентрацию и допускают ошибки...

Для Левашова такой ошибкой стал облачный сервис от компании Apple iCloud. Правоохранительные органы длительное время следили за его аккаунтом iCloud, благодаря IP-адресам подключений получали данные о его местонахождении. А Apple охотно, и главное тайно, передавала данные правоохранительным органам.

Безусловно, компания Apple действовала в рамках закона, я их не осуждаю, а лишь указываю на возможность, о которой вам точно стоит знать.

Сохраняя пароли в облаке, вы передаете их в третьи руки. Ваши пароли, логины или как минимум список используемых сайтов могут быть выданы третьей стороне, ваш IP-адрес может логгироваться при каждом обращении к облаку.

Вы зависите от компании, которая хранит ваши пароли

Еще один минус заключается в вашей зависимости от сервиса: если компания потеряет ваши данные, вы тоже рискуете потерять их. Можно, конечно, делать резервные копии, но много ли кто делает резервные данные паролей, хранимых в облаке?

Большинство паролей вы, конечно, сможете восстановить через восстановление пароля в сервисах, но часть данных может быть утеряна безвозвратно. Особенно опасно хранить таким образом пароли к зашифрованной информации, где не будет возможности восстановить их в случае утери. 

И хотя автору не известно примеров утери данных облачными сервисами хранения паролей, такой риск исключать нельзя, особенно, если вы используете услуги небольшой компании. Мне известны истории хостингов, которые теряли данные своих клиентов, например, популярный британский хостинг 123-reg в один из дней случайно удалил все виртуальные сервера клиентов… и все клиенты, не имеющие резервных копий, оказались в незавидном положении, потеряв сайты и все хранимые там данные.

Помимо полной утери сервис может быть просто временно недоступен, и вы не сможете получить к нему доступ в необходимый момент.

Даже если вы решите хранить пароли в облаке, делайте резервную копию.

Компании могут продавать информацию о вас

Нередко компании, предлагающие услуги облачного хранения паролей, занимаются сбором статистики о посещаемых пользователями сайтах для дальнейшей продажи.

Особенно опасны бесплатные продукты, не имеющие ясной модели монетизации, иными словами, не понятно, на чем зарабатывают владельцы.

Владельцы таких сервисов знают ваш email, какие сайты и как часто вы посещаете, по IP-адресу и языкам сайтов могут предположить ваш регион – это достаточно ценная информация, которую можно успешно продавать.

Самое неприятное, что владельцы облачных сервисов хранения паролей, синхронизированных с браузером, могут не только узнать список посещенных вами сайтов, но и конкретные страницы: узнать ваши профили в социальных сетях и получить данные, какие видео вы смотрели или какие запросы вводили в поисковой системе.

Сложно поверить? Может быть, автор курса погряз в собственной паранойе и все не так плохо? Давайте возьмем для аналогии пример VPN: многие VPN-сервисы собирают и продают информацию о пользователях, приходящих к ним за приватностью, и это мы знаем точно. Данные пользователей собирали и продавали такие крупные сервисы, как Opera VPN, Hotspot Shield и Hola, никак это не афишируя. В итоге, правда, Opera VPN закрылся, против Hola выступило интернет-сообщество, и репутация сервиса была уничтожена, а Hotspot Shield получил массовый судебный иск.

Сервисы облачного хранения паролей могут собирать информацию о вас для дальнейшей ее продажи.

Утечка данных

Данные третьим лицам необязательно могут передаваться на законных основаниях. Иногда компании могут быть взломаны, а данные похищены хакерами, часто работающими на какое-либо правительство.

И хорошо, если компания поступит честно, как поступил менеджер паролей LastPass, предупредив пользователей о возможной утечке и рекомендовав сменить мастер-пароль, но чаще бывает, как в случае с Yahoo, когда миллиарды аккаунтов оказались в руках хакеров, а руководство молчало.

Молчало, потому что последствия такого взлома могут стоить слишком дорого. Yahoo не стала  исключением, сильно потеряв в цене в результате этой истории. Компаниям невыгодно рассказывать об утечках данных пользователям, хотя последнее европейское законодательство строго обязывает их делать это.

Фишинговые атаки

Хакеры регулярно придумывают различные инструменты для фишинговых атак на находящиеся в облаке данные. Ежегодно разлетаются новости о массовых фишинговых атаках на тот же iCloud, облачные сервисы Google; не стоит недооценивать эти угрозы, профессиональные фишинговые атаки даже профессионалы отличают с трудом.

К сожалению, многие считают, что фишинговая атака – это сообщение из серии «ваш аккаунт заблокирован, если вы не перейдете по этой ссылке, он будет удален». Это и правда фишинг, хотя и очень примитивного уровня, ориентированный, как правило, на массовость. Но бывает и другой фишинг, когда подмену можно обнаружить только при пристальном изучении.

Особо стоит отметить атаку LostPass на менеджер паролей LastPass. Это очень эффективная фишинговая атака, распознать которую простому пользователю было почти нереально. О ней много написано в интернете, вы можете подробнее с ней ознакомиться и оценить, как не просто было жертве.

При этом в результате удачной фишинговой атаки с высокой долей вероятности у злоумышленника на руках будут логины и пароли ото всех ваших сервисов. Конечно, при наличии на сайтах двойной аутентификации связки логин и пароль не достаточно, но во всех остальных сервисах злоумышленник сможет авторизоваться.

Завершая материал, еще раз хочу отметить, что сервисы облачного хранения сильно различаются и описанные выше минусы могут относиться к одним из них и не относиться к другим.

book.cyberyozh.com

Как хранить пароли в облаке, если никому не доверяешь

Если вы по каким-либо причинам избегаете использовать облачные менеджеры паролей, с помощью нехитрого приёма можно получить все те же преимущества и при этом полностью контролировать созданный механизм.

Метод прост: используем программу Password Safe или её клоны, сохраняя при этом контейнер паролей папку облачного хранилища, доступную на всех своих устройствах.

Password Safe развивается с 2002 года, её идеологом и первым разработчиком является выдающийся криптограф Брюс Шнайдер. Программа имеет открытый исходный код, что исключает злой умысел авторов. Параметры доступа хранятся в виде иерархических списков, есть множество удобных функций вроде быстрого копирования и встроенного генератора паролей. Зашифрованный файл контейнера паролей бесполезен без знания мастер-пароля.

Открытость исходного кода, позволила энтузиастам создать клоны программы на других платформах. Если вы сохраняете пароли в Windows, мы сможете открыть контейнер в аналогичной программе под iOS или Android, и наоборот. Название «Password Safe» довольно распространено, ищите вот такой логотип:

Минус только один: если не закрыть контейнер на одном устройстве, но изменить на другом, закрытие на первом, перепишет изменения. В команде можно использовать систему контроля версий, но для личного использования достаточно просто закрывать контейнер после использования. Периодически можно делать резервное копирование, рассылая копию контейнера на свои почтовые ящики в разных службах.

С помощью такого механизма уже 7 лет я использую сверхнадёжные уникальные пароли для каждого сервиса. Я не помню ни одного из них, но могу использовать любой в течение нескольких секунд, хоть на компьютере, хоть на телефоне. Эти пароли всегда со мной, но они ни разу не терялись и не утекали.

Добавить отзыв Добавить пост Добавить новость Добавить трюк

startpack.ru

Сохранение паролей в облаке

Данные, хранящиеся на компьютере, сохраняются в хорошем контролируемом месте. Однако данные, хранящиеся в облаке, распространяются по всему миру. Итак, реальный вопрос заключается в следующем: где безопаснее хранить данные? Локальный компьютер или на сервере где-то в мире? Истина заключается в том, что все данные, облачные, подобно локальным компьютерам, имеют такие же уязвимости, как отключения электроэнергии, стихийные бедствия и преступный хакер.

Данные, хранящиеся на компьютере, сохраняются в хорошем контролируемом месте. Однако данные, хранящиеся в облаке, распространяются по всему миру. Итак, реальный вопрос заключается в следующем: где безопаснее хранить данные? Локальный компьютер или на сервере где-то в мире?

Истина заключается в том, что все данные, облачные, подобно локальным компьютерам, имеют такие же уязвимости, как отключения электроэнергии, стихийные бедствия и преступный хакер.

Эти системы могут быть слабыми, они могут попадать под фишинг-мошенничество или даже подвергаться атакам со стороны вирусов, что может поставить под угрозу все данные.

Имейте в виду, что почти все поставщики облачных услуг не предоставляют подробные сведения о том, как они защищают эти данные, поскольку они оставят их уязвимыми для хакеров. Тем не менее, провайдеры делают обещания своим клиентам, что их информация безопасна благодаря строгим политикам, первоклассному шифрованию и центрам обработки данных, которые обеспечивают лучшую защиту данных в отрасли.

В наши дни кажется, что почти каждый веб-сайт требует определенного типа пароля. Примерно два раза в неделю я получаю электронное письмо от кого-то, кто просит меня присоединиться к другому веб-сайту или сети, которая требует другой комбинации имени пользователя и пароля. У вас есть выбор, конечно, использовать ту же комбинацию для каждого сайта, но это может быть проблемой.

К счастью, есть способы, которыми вы можете управлять своими паролями и именами пользователей, и это требует лишь небольших инвестиций в службы управления паролями.

Эти службы работают как на облаках, так и на физических компьютерах, и самое лучшее об этих сервисах - это то, что есть только один пароль для запоминания, главный пароль, который дает вам доступ ко всем другим паролям у вас есть практически любой сайт.

Что искать в службе управления паролями

• Инструмент генератора паролей, который помогает создавать надежные пароли, которые невозможно взломать. Помните, вам не придется запоминать эти пароли, поэтому они могут быть такими же сложными, как вам нравится.

• Менеджер паролей, который работает в разных браузерах и те, которые могут синхронизироваться с несколькими компьютерами.
• Тот, который позволяет использовать приложение для смартфонов.
• Менеджер паролей, который постоянно синхронизируется внутри облака.
• Тот, который имеет высокий уровень безопасности. Это, однако, не является проблемой для большинства этих служб, поскольку их шифрование почти невозможно взломать.

Вот ситуация. То, что сделает вас наиболее уязвимыми, - это не эти службы управления паролями, а ваш собственный компьютер, поскольку на нем уже есть вредоносная программа. Кроме того, вероятность того, что в будущем будет нацелена на вредоносное ПО, может записывать нажатия клавиш или делать скриншоты без вашего ведома.Начните часто запускать антивирусные проверки и убедитесь, что выбранное вами программное обеспечение обновлено.

Вы также можете добавить еще один уровень защиты, добавив экранную клавиатуру вашего компьютера в панель задач и таким образом входите в главный пароль. Эти нажатия клавиш фактически вводятся мышью и с меньшей вероятностью будут отслеживаться.

Некоторые поставщики имеют двухфакторную аутентификацию, которая также помогает защитить данные в облаке, и это затрудняет доступ киберпреступников к вашим учетным записям. Двухфакторная аутентификация означает, что вы должны иметь две разные формы идентификации, чтобы доказать, что вы являетесь тем, кем вы говорите.

Например, пароль и одноразовый ПИН-код.

Пример менеджеров паролей на основе облачных вычислений

Вот пример облачного менеджера паролей: RoboForm - начинается с $ 9. 95 в течение первого года. Эта программа позволяет вам устанавливать ее на столько компьютеров и устройств, сколько пожелаете, и она без проблем хранит пароли и данные в синхронизации. Кроме того, он безопасен и прост в использовании.

Причины использования Менеджеров паролей на основе облачных вычислений

• Они просты - вам больше не придется беспокоиться о запоминании паролей, и вы можете войти в любой сайт только одним щелчком мыши.
• Они находятся на всех ваших устройствах - вы можете автоматически синхронизировать свои данные и получать доступ к ним в любое время и из любого места.
• Они безопасны и безопасны во многих отношениях, вы защитите себя от онлайн-мошенничества, фишинговых атак и вредоносного ПО.
• Они зашифрованы - все ваши данные зашифрованы, и только вы можете ее разблокировать.

ru.routestofinance.com

---

Смотрите также

• 
  Не работает dns сервер что делать
• 
  Как сделать наносимку из микросимки
• 
  I3 7100 процессор
• 
  Как отвязать iphone
• 
  Обрезка симки под нано сим
• 
  Raw формат на флешке как исправить
• 
  Jawbone up move
• 
  Как подключить монитор через vga к ноутбуку
• 
  Конференц колл в вотсапе
• 
  Топ 10 игр для ps4
• 
  Как почистить карту памяти на телефоне