5 надежных способов хранить пароли

5 надежных способов хранить пароли

Читатели делятся опытом
5
Аватар автора

Алихан Исрапилов

устал восстанавливать пароли

Страница автора

В последние годы появляется все больше различных сервисов, сайтов и приложений, требующих регистрации и паролей.

Мы спросили у читателей Т⁠—⁠Ж, как им удается не путаться и не терять ни одного пароля. Собрали пять надежных способов их хранения — от традиционных с записью в блокнот или заметки до необычных с использованием специальной карты.

Это комментарии читателей из Сообщества. Собраны в один материал, бережно отредактированы и оформлены по стандартам редакции.

Способ № 1

📝 Записывать или запоминать

Аватар автора

Ховард Моржовый

восстанавливает пароли

Страница автора

Пароли храню в голове, а для забытых пользуюсь функцией восстановления :)


Аватар автора

Системный инженер

придумал секретный шифр

Страница автора

Пароли стараюсь запоминать. Пин-коды самых часто используемых карт запоминаю, но и все пин-коды записываю, зашифровав их по одному мне известной системе. Естественно, шифрую и сам факт того, что это записаны пин-коды.


Аватар автора

T Kartseva

забывает пароли

Страница автора

Я из тех людей, кто вечно забывает свои пароли. Часто оказываюсь в ситуации, когда на кассе не могу расплатиться картой, потому что пин-код не подходит. Часть паролей записана по старинке на бумажке, часть запоминаю, но, как показывает практика, плохо.


Аватар автора

Авторка

ведет каталог

Страница автора

Паролей под сотню, просто записываю, ведь невозможно все запомнить. Два-три пин-кода и номера карты держать в голове — это одно, а под сотню разных паролей, разной длины… Да я логины-то не всегда помню :)


Аватар автора

Андрей Ротарев

обладает хорошей памятью

Страница автора

Не поверите. Все до единого — в голове. Круто, да?

Способ № 2

📱 Использовать менеджеры паролей

Аватар автора

Свинья Апокалипсиса

советует KeePass

Страница автора

Имею дело с тысячами различных паролей. Упомнить все невозможно. Выписывать на бумагу — будет несколько увесистых томов. Храню пароли в различных базах на платформе KeePass. Сама софтина с открытым исходным кодом, есть офлайновые десктопные и мобильные версии, без всяких облаков или онлайн-сервисов. Для шифрования базы паролей используются одновременно алгоритмы AES-256 и Twofish: первый сертифицирован АНБ для использования Госдепом США, второй — один из самых замороченных алгоритмов шифрования в принципе.

Для параноиков есть различные варианты хранения базы данных: холодное хранение, распределение прав доступа, защита от записи, логирование всех действий внутри программы, вход в ложные базы по определенному паролю. В плане доступа есть двухфакторная аутентификация, в том числе по брелоку генерации кодов или датчику отпечатка пальца. Есть встроенный автозаполнитель полей логина и пароля, не привязанный к браузеру или приложению. Софтина имеет дружественный простой интерфейс, переведена на русский. Как способ хранения паролей могу рекомендовать всем.


Аватар автора

Nikita S

доволен функциями

Страница автора

Использую KeePassX. Когда паролей стало много, оценил удобство использования. Удобно, что в списке не нужно заходить непосредственно в учетку, по Ctrl + B копируется логин, по Ctrl + С — пароль и вставляется куда надо.


Аватар автора

Dmitry Chusovitin

перечислил плюсы и минусы

Страница автора

Пользуюсь Bitwarden больше двух лет, все отлично работает, гораздо лучше, чем все схожие сервисы.

Из плюсов:

  • есть дополнительные, альтернативные клиенты;
  • можно поднять собственный сервер, если очень надо;
  • есть генератор 2FA-кодов в платной подписке.

Хотя есть и небольшие минусы — скорее особенности, не очень влияющие на качество:

  • нужна платная подписка для генерации 2FA-кодов. Может быть проблемой, если нет возможности оплатить, хотя можно криптой;
  • прикрепленные файлы хранятся только на сервере и в бэкап не попадают;
  • кривая система автозаполнения на Android, хотя это относится только к самому Android. Bitwarden не виноват.
Аватар автора

неважно

поделился лайфхаком

Страница автора

Пользуюсь приложением Dashlane на Android уже года три. Очень удобно, избавляет от необходимости запоминать пароли, которых у меня хоть отбавляй.

Крайне советую установить четырехзначный код для входа в приложение, иначе придется вместо этого каждый раз вводить очень длинный пароль аккаунта.


Аватар автора

Roman Belyaev

приобрел ключ безопасности

Страница автора

Использую LastPass и YubiKey 5 на связке ключей к нему. По итогу получаю самую безопасную двухфакторную аутентификацию на текущий момент и сплю спокойно.


Аватар автора

Дмитрий Кузнецов

отказался от расширения браузера

Страница автора

Раньше хранил в расширении к браузеру LastPass, потом услышал, что его несколько раз… В общем, ненадежен оказался, а в плане удобства — 10 баллов.

Неделю назад спросил у своего админа, что посоветует. Он ответил, что пользуется KeePass. Поставил, пользуюсь — норм. Интерфейс немного устарелый, но в целом сойдет.


Аватар автора

Egor Mokeev

купил безлимит в приложении

Страница автора

Использую Enpass. Купил безлимит еще до того, как они перешли на модель подписки. Симпатичный дизайн, есть поддержка, главное, что не сервис. Пароли хранятся только на клиентах, синхронизируются с помощью облака — у меня через «Яндекс-диск».

Способ № 3

🌐 Сохранять пароли в браузере

Аватар автора

Денис Леонов

использует двухэтапную аутентификацию

Страница автора

Один мастер-пароль от ключевой электронной почты — в голове, ведь это единственное надежное место. А остальное, с поправкой на двухэтапную аутентификацию, как мне кажется, можно доверить браузеру, периодически проверяя базы данных на предмет обнаружения утечек: сейчас даже браузеры это делают. Хранить «секретную» информацию на незащищенном носителе — это так себе занятие.


Аватар автора

Даниил Попов

хранит пароли в браузере

Страница автора

Пароль уровня qwerty для всякой шляпы типа торрент-сайтов или форумов, пароли Steam, Windows — в блокнотике, их проще посмотреть, чем восстанавливать. Пароль от «Гугл-почты» помню наизусть. Часть паролей запомнена в аккаунте браузера. Ну и много где логин по аккаунту соцсети или «Гугла».

Способ № 4

🛡 Применять вариации одного пароля

Аватар автора

Евгений Логвиненко

поделился уникальным способом

Страница автора

Рассказываю лайфхак, который я прочитал в методичке по безопасности от какого-то криптоэнтузиаста.

У вас каждый пароль должен быть максимально надежным и длинным. Помнить его не обязательно, достаточно фиксировать в менеджере паролей. Но менеджеры паролей — это одни большие дыры по утечке информации. Чтобы вам были не страшны эти утечки, достаточно придумать какую-то секретную часть, которую вы всегда будете вводить вручную. Секретная часть должна храниться только в вашей голове.

Пример. Что хранится в менеджере паролей: 12345, 54321, 88996. Секретная часть у нас в голове: skazka. Реальные пароли от сайта: 12345skazka, 54321skazka, 88996skazka.

Таким образом, даже при полной утечке всех паролей из менеджера паролей вы остаетесь в полной безопасности.

Ну и для дополнительной защиты рекомендую пароль от основной почты, которую вы указываете при всех регистрациях, хранить тоже только у вас в голове. Ведь если получить доступ к почте, можно восстановить пароль от любого другого приложения.


Аватар автора

Валерия Сиротина

благодарна «Игромании»

Страница автора

Лет 15 у меня один пароль — длинное слово с разным регистром и цифрой. Допустим, Zhopo4kA. И на каждом сайте я добавляю к концу этого слова первые три буквы адреса сайта. Например, Zhopo4kAvko, Zhopo4kAins и так далее.

Никогда не подводил, ни разу не забыла. Увидела этот гениальный способ в журнале «Игромания».

Способ № 5

🔒 Сгенерировать через карту паролей

Аватар автора

Viktor Platonov

не доверяет популярным способам хранения паролей

Страница автора

Приложения — это дыры, фактически отдаешь пароли кому попало. Записывать — так себе. Пока что парольная карта — это единственный сколь-либо защищенный способ хранения паролей.


Алихан ИсрапиловВспомните неприятные или забавные истории о том, как вы забывали пароли:
  • Максим"Таким образом, даже при полной утечке всех паролей из менеджера паролей вы остаетесь в полной безопасности." По базе сливов пробить, найдётся один-два пароля и вся схема рухнет.5
  • СергейРеальный лайфхак, а не эти "меняем одни и те же слова и цифры местами". Или "ищем одно сложное длинное слово". Что должен в себя включать хороший пароль? Буквы, цифры, разный регистр, знаки препинания... и этому отлично соответствует, что? )) Химические формулы. KMnO4 - каша букв и цифр с точки зрения взломщика паролей, а марганцовку знают все. Формула со скобками - вообще идеально )) Красивое название (типа "кровяная соль"), но с длинной формулой - и вы даже можете забыть сам пароль, но всегда найдете как он пишется. Добавить в случайное место случайный знак препинания - и идеальный пароль!2
  • Simeon LeeОдно слово - KeePass. И ваша жизнь не будет прежней.2
  • Pavel OrlovМного лет назад, году так в 2009, создавал себе форум на одной из популярных площадок. Пароль админа благополучно забыл через пару лет, так как активности на форуме почти не было. При попытке восстановить "восстановление пароля для администратора запрещено настройккми форума". В итоге забил. Через пару лет начало спамить на почту, так как боты начали на форуме выкладывать линки на всякую порнуху и т п. Год назад увидел, что что-то там изменилось и переехало на площадке. Решил написать владельцам площадки, они вернули мне доступ, после чего почистил все и удалил форум. Это был самый длительный период "забвения" паролей у меня)2