Большую часть своего времени мы проводим в интернете, поэтому нам постоянно приходится сталкиваться с формами регистрации на сайтах. Многие люди неправильно создают и сохраняют свои пароли. Поэтому сегодня попробуем это исправить, чтобы увеличить свою безопасность.
Частые ошибки:
Вот перечень основных ошибок, которые допускают пользователи при создании и хранении паролей, если узнаете среди них себя, тогда самое время исправляться.
Создание простых паролей — Это пожалуй главная ошибка, все наверняка хотя бы раз так делали. Сюда входит использование коротких паролей, использование личных данных, или данных родственников (дни рождения, имена, фамилии, номер мобильного, название города и т.д.), введение набора соседних клавиш формирующие определенную линию (QWERTY или что-то похожее), использование цифр, идущих подряд (например 12345678).
Один пароль для всего — Использовать один или несколько паролей для всех сайтов, для того чтобы «легче запомнить» опасно. Если злоумышленник узнает ваши данные для входа на один из сайтов, он вероятно попытается ввести их, чтобы войти на другой сайт на других сайтах.
Сохранение паролей в открытом виде — Опасно хранить пароли в виде не зашифрованных файлов на ПК (.txt .odt .docx и другие форматы), или в облаке, так как файлы могут быть кем-то скопированы, пересмотрены, или возможно вы выбросите жесткий диск, а кто восстановит данные которые были на нем и тому подобное. Записывать в блокноте тоже не лучший вариант так как его можно потерять, и вы просто утратите все пароли.
Что делать?
Лучшим решением будет использование менеджеров паролей — это специальные утилиты, которые служат для генерирования, хранения и автозаполнения паролей. Рассмотрим несколько таких программ, которые доступны на линукс и бесплатные в использовании.
LastPass
Пожалуй один из самых популярных менеджеров паролей, бесплатный, но является расширенная премиум версия, все что нужно это установить расширение в свой браузер импортировать пароли и можно начинать пользоваться. Также доступна версия для смартфонов, это позволит синхронизировать пароли между всеми подключенными устройствами. Недостатком является то, что программа с закрытым исходным кодом.
BitWarden
Полностью бесплатный менеджер паролей, который к тому же имеет приложение для Линукс и других ОС, можно установить расширение для браузера и приложение для смартфона, все пароли мгновенно синхронизируются между устройствами, кроме паролей можно создавать защищенные заметки. Установить программа можно с Snap пакета, AppImage, или с официального репозитория вашего дистрибутива, хотя расширения для браузера может быть вполне достаточно. Программа с открытым кодом, а это также является плюсом.
KeePassXC
Программа ветеран, потомок программы Keepass, с довольно примитивным интерфейсом, но широким набором функций. Программа абсолютно бесплатна, и с открытым кодом, можно установить на Линукс из репозитория Snap или как AppImage. Также является не официальное приложение для Андроид. Но нет автоматической синхронизации между устройствами об этом вам нужно будет позаботиться самостоятельно, пароли хранятся в файле с расширением .kdbx и вам просто нужно каким-то образом передавать актуальную версию этого файла другим устройствам например через Dropbox, но к сожалению проект медленно развивается.
Конечно менеджеров паролей существует гораздо больше чем мы рассмотрели, но основной функционал у них похож. Лично я выбрал Bitwarden так как он бесплатный, имеет хороший интерфейс, синхронизируется между всеми устройствами, и еще другие мелочи.
А как вы храните свои пароли?
KeePassXC наше все! Сам давно вже користуюсь і всім рекомендую. )