Лучший способ безопасно хранить пароли
Стикер на рабочем столе, повторно используемый пароль или даже фото вашего пароля от WiFi в галерее. Всё это может работать... до определённого момента. Пока не случится взлом вашего аккаунта или утечка данных, или пока вам просто не придётся потратить несколько часов на поиск правильной комбинации "Fluffy123".
Здесь мы расскажем, как именно безопасно хранить пароли, чтобы у вас не осталось никаких вопросов.
Как безопасно хранить пароли: Сравнение
Люди пользуются паролями уже долгое время, и хотя это эффективное решение для обеспечения безопасности, оно не идеально. Лучший способ управлять паролями зависит от ваших привычек, уровня технических знаний и количества используемых аккаунтов.
Обычно менеджеры паролей являются лучшим решением по удобству и безопасности. При этом, некоторые люди до сих пор пользуются блокнотами, браузерами или собственной памятью. Ниже мы расскажем о всех преимуществах и недостатках каждого способа.
Менеджеры паролей
Менеджеры паролей безопасно хранят и структурируют данные ваших аккаунтов в зашифрованном хранилище, что позволяет вам использовать сложные и уникальные пароли для каждого аккаунта без необходимости их запоминать. Вам нужно запомнить только один мастер-пароль. Многие подобные приложения также предоставляют и другие полезные функции, например генератор паролей, автозаполнение и предупреждения о слабых или повторно используемых паролях.
Например, ExpressVPN Keys предоставляет все необходимые функции, а также несколько бонусных функций, таких как защищённое хранилище данных банковских карт и приватные заметки, и возможность генерировать и хранить коды двухфакторной аутентификации (2FA). Он встроен в приложение ExpressVPN, доступен бесплатно на всех подписках и работает даже после окончания срока действия подписки на VPN.
Браузерные менеджеры паролей
Большинство современных браузеров, в том числе Chrome, Firefox и Safari, предоставляют встроенные функции управления паролями. Это удобно, однако браузерные менеджеры паролей обычно менее безопасны, чем отдельные приложения для управления паролями.
Часто они используют более слабое шифрование, не предоставляют синхронизацию между разными платформами и хранят только пароли, данные банковских карт и адреса (но не более сложные веб-формы). Большинство из них также не используют мастер-пароль, что является серьёзной уязвимостью в случае получения злоумышленником физического доступа к вашему устройству.
Физическое хранение с использованием заметок
Хранение паролей на бумаге может быть хорошим решением в отдельных ситуациях, например если у вас всего несколько учётных записей. Однако у такого способа есть свои риски. Ваш блокнот могут украсть или увидеть, а также вы можете случайно испортить или выкинуть его.
Даже если с ним ничего не случиться, вы можете просто забыть, какой пароль является актуальным, если вы записали несколько разных версий. Если вы решите воспользоваться этим способом, храните блокнот в ящике с замком или сейфе и не берите его с собой в поездки.
Запоминание паролей
Использование собственной памяти является надёжным, но не самым практичным способом для людей с десятками (или сотнями) учётных записей, что в наше время свойственно для большинства людей. Самыми надёжными паролями являются длинные строки случайных символов: их сложно взломать, но при этом сложно запомнить. Вы можете захотеть использовать более простые пароли или один пароль для нескольких аккаунтов, что делает вашу защиту значительно слабее.
Если вы предпочитаете запоминать пароли, попробуйте использовать кодовые фразы — комбинацию случайных, но легко запоминаемых слов, например "planet-window-lemon-tide-jury-stool.”
Офлайн и онлайн хранилище паролей
Есть два основных способа хранения паролей — офлайн и онлайн. Здесь вы найдёте удобное сравнение, которое поможет вам выбрать подходящий вам способ.
| Офлайн хранение | Онлайн хранение | |
| Примеры | Бумажный блокнот, зашифрованный USB-диск, приложение с хранением на локальном устройстве | Облачные менеджеры паролей (например, ExpressVPN Keys) |
| Доступность | Ограничена физическим доступом или одним устройством | Доступно на всех устройствах с синхронизацией |
| Безопасность | Нет онлайн-угроз, но есть риск кражи/потери/повреждения | Зашифровано, но зависит от способа и устройства |
| Удобство | Ручной ввод, нет автозаполнения и синхронизации | Автозаполнение, генерация паролей и обновление в реальном времени |
| Резервное хранение и восстановление | Нет автоматического резервного копирования; легко потерять | Облачное резервное хранение и восстановление аккаунта |
| Подходит для | Конфиденциальное хранение данных нескольких аккаунтов | Большинство пользователей (предоставляет мощную защиту и удобство) |
Лучшие способы создания надёжных паролей и защиты аккаунтов
Независимо от способа хранения, надёжный пароль является первой линией обороны от злоумышленников. Далее вы найдёте советы по кибербезопасности и рекомендации по надёжному хранению и управлению данными.
Используйте длинные, случайные и уникальные комбинации
Самые надёжные пароли — длинные и которые невозможно угадать. Старайтесь использовать как минимум 12 символов и комбинации верхнего и нижнего регистра, цифры и символы. Не используйте личные данные, в том числе имя и дату рождения, а также часто используемые пароли типа "123456,” "password” или "qwerty”, поскольку хакеры проверяют их в первую очередь. В действительности, большинство атак начинаются с проверки самых популярных паролей в вашей стране.
С точки зрения безопасности, лучше всего использовать случайную комбинацию символов.
Для лучшего запоминания используйте кодовые фразы
Кодовые фразы — это отличный способ создать надёжный пароль, который можно легко запомнить. Вместо сложных строк из случайного набора символов используйте серию несвязанных по смыслу слов, например "river-banana-light-chair”. Кодовые фразы проще вспомнить, но злоумышленникам сложнее их угадать, особенно если между словами использовать цифры или символы.
Помимо этого, кодовые фразы длиннее и безопаснее простых паролей. Если вы не можете ничего придумать, используйте наши примеры кодовых фраз в качестве подсказки и ориентира.
Не используйте одинаковые пароли для разных аккаунтов
Повторное использование паролей является серьёзным риском для безопасности. В случае взлома одного аккаунта, злоумышленники обычно пробуют использовать этот же пароль в других сервисах — эта тактика известна как подстановка учётных данных (credential stuffing). А в случае утечки из какой-либо базы данных вашего пароля, который вы использовали для нескольких аккаунтов, пострадать могут все ваши аккаунты с одинаковым паролем.
Именно поэтому важно использовать уникальный пароль для каждого аккаунта, особенно для критически важных адресов электронной почты, банковских личных кабинетов и рабочих платформ. Не используйте одинаковые пароли для личных и рабочих аккаунтов, поскольку в случае одного происшествия вы можете подвергнуть риску всю компанию.
Если вы раньше уже использовали какой-либо пароль, для начала смените свои пароли на важных аккаунтах, таких как аккаунт Google, поскольку он предоставляет доступ ко многим онлайн-инструментам. Чтобы избежать проблем в будущем, рассмотрите вариант с использованием менеджера паролей. Они очень удобны, при этом ExpressVPN Keys и другие похожие приложения будут предупреждать вас о повторно используемых паролях и прочих проблемах.
Включите двухфакторную аутентификацию (2FA)
Двухфакторная аутентификация добавляет дополнительный уровень безопасности за счёт дополнительного шага для входа в аккаунт. Обычно для этого необходимо ввести код, но есть и другие варианты, например подтверждение действия в приложении или подключение USB-устройства. Даже если кто-то украдёт ваш пароль, они не смогут получить доступ к вашему аккаунту без второго способа аутентификации. Включите 2FA во всех сервисах, где он есть, особенно в самых важных аккаунтах.
Следите за утечками
Используйте ExpressVPN Keys или другие сервисы для отслеживания утечек, в которые могут попасть ваши чувствительные данные, в том числе пароли, адреса электронной почты или номера банковских карт. Это позволит вам быстро предпринимать необходимые действия, например менять пароли.
Как хранить корпоративные пароли в команде сотрудников
Для управления паролями в группе пользователей недостаточно использовать общую таблицу. Использование надёжной и хорошо организованной системы позволит избежать утечек и устраняет недостатки менее надёжных способов хранения.
Общие хранилища с групповым доступом
Корпоративные менеджеры паролей предлагают общее хранилище — централизованное и зашифрованное рабочее окружение, в котором команды могут хранить и получать доступ к данным аккаунтов. Это устраняет необходимость отправлять пароли по электронной почте и хранить их в документах, что делает взаимодействие более простым и безопасным.
Уровни разрешений
При управлении большой командой, начните с определения сотрудников, которым нужен максимальный уровень доступа. После этого, внедрите разрешения по разным уровням, что позволит вам управлять доступом к паролям — сотрудники будут видеть только пароли, которые им действительно нужны для работы. Например, команде поддержки клиентов может быть нужен доступ к инструментам справочной службы, но не к внутренней платформе HR. Такой подход снижает риски, при этом чувствительная информация будет доступна только тем, кому она действительно нужна.
Функции администрирования
Ищите менеджеры паролей с функциями администратора, такими как журнал активности, запросы доступа и принудительное обновление паролей. Эти функции позволят лучше понимать привычки сотрудников в области безопасности и предупреждать администраторов о потенциальных проблемах. Также они позволяют выявлять ответственных сотрудников и внедрять строгие практики обеспечения безопасности в команде.
Распространённые способы кражи паролей
Для завладения паролями хакеры используют различные способы и инструменты. Это может быть взлом слабых паролей или попытка обмануть пользователя и заставить его выдать свой пароль.
Атака прямым подбором (Brute force attack)
Атака прямым подбором — это распространённый способ кражи паролей. Он подразумевает использование злоумышленником специальной программы для угадывания вашего пароля путём перебора большого количества случайных комбинаций символов.
В более продвинутом варианте атака будет нацелена на хеш пароля — это зашифрованная версия пароля, которая хранится на сайте. Если хакеру удастся получить доступ к хешированным паролям, они могут спокойно пытаться взломать его на своём устройстве.
Для защиты от подобных атак, многие платформы добавляют "соль" в хешированные пароли. Это случайный набор данных, добавляемый во время шифрования. Это усложняет расшифровку хеша и раскрытие настоящего пароля.
Независимо от способа, короткие и простые пароли взломать проще, поэтому для собственной защиты используйте длинные и сложные пароли.
Подбор паролей (Password spraying)
Подбор паролей подразумевает использование киберпреступниками распространённых паролей, таких как "password123” или "Welcome1” на многих аккаунтах одновременно. Вместо многочисленных попыток угадать пароль одного человека, они тестируют один популярный пароль на большом количестве пользователей, что позволяет им избежать обнаружения.
Лучший способ защититься от такой атаки — не использовать распространённые пароли.
Фишинг
Фишинг — это попытка хакера обмануть вас и заставить выдать свой пароль, часто при помощи электронных писем и текстовых сообщений с ссылками. Например, вы можете получить письмо, которое будет выглядеть как письмо из вашего банка, с просьбой выполнить вход в учётную запись. Однако ссылка из письма будет вести на похожий сайт, который создан специально для кражи ваших данных.
Для защиты от фишинга включите 2FA. Если вы введёте пароль, но не увидите окно с просьбой выполнить 2FA, — это красный флаг. Вы также можете использовать функцию Threat Manager от ExpressVPN, которая предупреждает о входе на известный вредоносный сайт.
Подстановка учётных данных (Credential stuffing)
Атака с подстановкой учётных данных подразумевает использование украденных данных учётной записи от одного сайта на других сайтах. Проще говоря, злоумышленники пытаются использовать ваши пароли против вас. Если вы используете один пароль для нескольких учётных записей, такая атака позволит злоумышленникам получить доступ ко всем данным, в том числе к вашей электронной почте, социальным сетям и даже банковским счетам.
Кейлоггеры
Кейлоггеры — это программы, которые записывают каждое нажатие на клавишу на заражённом устройстве. Совершить такую атаку достаточно сложно, поскольку злоумышленнику необходимо каким-то образом установить кейлоггер на ваше устройство. Кейлоггеры часто распространяются через заражённые файлы для скачивания, подозрительные сайты и прикреплённые к письмам файлы.
Для защиты от подобных атак используйте менеджеры паролей. После включения автозаполнения вам не нужно будет вводить пароли вручную (не считая мастер-пароля), поэтому программа не сможет ничего записывать. Помимо этого, надёжные антивирусы умеют обнаруживать и блокировать кейлоггеры до того, как они раскроют вашу информацию.
Локальное обнаружение
Локальное обнаружение — это получение физического доступа к устройству или окружению, что может привести к краже паролей. Например, большинство браузерных менеджеров паролей позволяют любому пользователю без труда получить доступ к сохранённым паролям. Этот способ также относится к случаям нахождения незнакомцами ваших документов или физических заметок с паролями.
Чтобы обезопасить себя, всегда используйте блокировку экрана и мощные способы аутентификации на всех устройствах, не храните пароли в незащищённых местах (физических или цифровых) и регулярно проверяйте, у кого есть доступ к общим устройствам.
Худшие способы хранения паролей
Некоторые распространённые привычки хранения паролей позволяют злоумышленникам без труда заполучить пароли. Ниже мы расскажем, каких привычек стоит избегать, чтобы максимально усилить свою безопасность.
Хранение паролей в обычных текстовых файлах
Хранение списка паролей в текстовом документе — это ужасная идея. Незашифрованные файлы (например, документы в Notepad, таблицы или скриншоты) потенциально доступны для просмотра кому угодно, даже если физически у них нет доступа к вашему устройству.
Помимо этого, в случае утраты или кражи устройства, вы потеряете доступ ко всем своим учётным записям. Хуже того, нашедший ваше устройство сможет получить доступ ко всем аккаунтам. Не храните пароли в незашифрованных файлах на компьютере или телефоне.
Хранение паролей в электронной почте или приложениях с заметками
Хранение паролей в ящике электронной почты или приложении с заметками может казаться удобным, но это очень рискованно. В электронной почте и приложениях с заметками нет шифрования, и они не предназначены для безопасного хранения паролей. Более того, любой человек с физическим доступом к вашему разблокированному устройству сможете увидеть все ваши пароли.
Если вы отправляли себе пароли по электронной почте, мы рекомендуем найти и навсегда удалить эти сообщения.
Запись паролей на бумажном носителе без защиты
Запись паролей на бумаге может являться безопасным способом при соблюдении мер предосторожности, но если вы просто запишите пароль и оставите его на столе, это может быть опасно. Любой, кто найдёт эту запись, сможет получить доступ к вашим аккаунтам. Всегда храните физические копии под замком и никогда не оставляйте их без защиты.
Часто задаваемые вопросы: популярные вопросы о хранении паролей
Можно ли просто запомнить все пароли?
Можно, но для большинства людей такой способ является непрактичным. Вы можете попытаться запомнить все свои пароли, но по мере роста их количества это становится всё сложнее, особенно если вы используете сложные и уникальные пароли. Сложные пароли труднее запомнить, из-за чего пользователи начинают использовать одинаковые или менее надёжные пароли.
Менеджер паролей поможет безопасно хранить все ваши пароли без необходимости полагаться на собственную память. Вы можете запомнить кодовые фразы для нескольких важных аккаунтов, но для всего остального лучше использовать надёжный менеджер паролей, например ExpressVPN Keys, который является более безопасным и удобным способом.
Какой самый безопасный способ хранить пароли офлайн?
Самый безопасный офлайн-способ — это использование физического носителя, например зашифрованного файла на USB-диске. Хранение паролей офлайн подразумевает полное отключение от интернета, что снижает риск взлома. При этом, у этого способа есть свои недостатки.
Например, запись паролей в блокноте и его хранение в сейфе — это надёжный, но не портативный вариант офлайн-хранения. А если взять блокнот с собой, вам придётся пожертвовать безопасностью.
При использовании USB-диска или бумаги всегда есть риск потерять такой носитель. А если вы используете USB-устройство, у вас могут быть проблемы с совместимостью при использовании телефона или новых моделей MacBook без USB-портов.
Браузерные менеджеры паролей безопасны?
Браузерные менеджеры паролей являются удобным способом, но имеют определённые ограничения в области безопасности. Большинство современных браузеров предоставляют встроенные менеджеры паролей, которые хранят пароли и автоматически заполняют их при необходимости. Они используют шифрование для защиты ваших данных, однако из-за привязки к браузеру или устройству, они могут быть уязвимы в случае взлома или предоставления доступа к вашему устройству.
В отличие от специализированных менеджеров паролей, браузерные менеджеры паролей часто не используют продвинутые средства безопасности, такие как синхронизация на разных устройствах с мощным шифрованием, аудиты безопасности и уведомления об утечках. Они предоставляют базовую защиту для повседневного использования, но для обеспечения более высокого уровня безопасности и удобного управления, особенно на нескольких устройствах, лучше всего использовать специальный менеджер паролей.
Какой способ лучше всего подходит для хранения паролей?
Использование специального менеджера паролей обычно является лучшим способом. Мощные генераторы паролей безопасно хранят все уникальные пароли в зашифрованном хранилище. Они предлагают удобство за счёт автозаполнения и синхронизации на разных устройствах, а также дополнительные функции безопасности, в том числе предупреждения об утечках и поддержку 2FA.
По сравнению с записью или запоминанием паролей, менеджеры паролей снижают риск использования слабых и повторяющихся паролей. Офлайн-способы являются более безопасными, однако специализированные менеджеры паролей обеспечивают баланс безопасности и удобства, необходимый большинству пользователей.
Какая платформа лучше всего подходит для хранения паролей?
ExpressVPN Keys является безопасным и удобным способом хранения паролей. Он предназначен для безопасного хранения паролей за счёт мощного шифрования, при этом он упрощает процесс создания, хранения и получения доступа к паролям с разных устройств. ExpressVPN Keys является надёжным решением благодаря удобному интерфейсу и мощным функциям безопасности.
Где лучше всего хранить пароли от банков?
Пароли от банков следует хранить в защищённых и зашифрованных менеджерах паролей. Банковские аккаунты содержат чувствительную финансовую информацию, поэтому важно обеспечить им дополнительную защиту. Менеджер паролей шифрует пароли и безопасно хранит их, поэтому доступ к ним будет только у вас.
Не храните банковские пароли в обычных текстовых файлах, электронной почте и незащищённых заметках. Для дополнительной безопасности вы можете включить в своих банковских учётных записях 2FA. Такой подход поможет предотвратить несанкционированный доступ, при этом обеспечит простое и безопасное управление паролями.
Как безопасно хранить пароли от разных аккаунтов?
Менеджер паролей является самым безопасным и простым способом хранить несколько паролей. С ExpressVPN Keys вы сможете безопасно хранить все ваши уникальные пароли в одном хранилище паролей. Он поможет вам создать надёжный пароль для каждого аккаунта, чтобы вам не приходилось использовать одинаковые пароли. По сравнению с офлайн-способами, менеджер паролей значительно уменьшает вероятность перепутать пароли и сильно упрощает управление онлайн-безопасностью, особенно если вы пользуетесь десятками разных учётных записей.
Сделайте первый шаг и защитите себя в Сети. Начните работу с ExpressVPN без риска.
Получить ExpressVPN
