Велику частину свого часу ми проводимо в інтернеті, тому нам постійно доводиться зустрічатися з формами реєстрації на сайтах. Багато людей неправильно створюють та зберігають свої паролі. Тому сьогодні спробуємо це виправити, щоб збільшити свою безпеку.
Часті помилки:
Ось перелік основних помилок, які допускають користувачі при створенні та зберіганні паролів, якщо впізнаєте серед них себе, тоді саме час виправлятися.
Створення простих паролів – Це, мабуть, головна помилка, всі напевно хоча б раз так робили. Сюди входить використання коротких паролів, використання особистих даних, або даних родичів (дні народження, імена, прізвища, номер мобільного, назва міста та інше), введення набору сусідніх клавіш що формують певну лінію (QWERTY чи щось схоже), використання цифр, що йдуть послідовно (для прикладу 12345678).
Один пароль для всього – Використовувати один або декілька паролів для усіх сайтів, для того щоб “легше запам’ятати” небезпечно. Якщо зловмисник дізнається ваші дані для входу на один з сайтів, він ймовірно спробує ввести їх, щоб ввійти на інший сайт на інших сайтах.
Збереження паролів у відкритому вигляді – Небезпечно зберігати паролі у вигляді не зашифрованих файлів на ПК (.txt .odt .docx та інші формати), чи в хмарі, через те, що файли можуть бути кимось скопійовані, переглянуті, або можливо ви викинете жорсткий диск, а хтось відновить дані які були на ньому і тому подібне. Записувати в блокноті теж не найкращий варіант тому, що його можна загубити, і ви просто втратите усі паролі.
Що робити?
Найкращим рішенням буде використання менеджерів паролів – це спеціальні утиліти, які служать для генерування, зберігання, та автозаповнення паролів. Розглянемо кілька таких програм, які доступні на лінукс та безкоштовні у використанні.
LastPass
Мабуть, один з найпопулярніших менеджерів паролів, безкоштовний, але є розширена преміум версія, все що потрібно це встановити розширення у свій браузер імпортувати паролі і можна починати користуватися. Також доступна версія для смартфонів, це дозволить синхронізувати ваші паролі між усіма підключеними пристроями. Недоліком є те що програма з закритим вихідним кодом.
BitWarden
Повністю безкоштовний менеджер паролів, який до того ж має додаток для Лінукс та інших ОС, також можна встановити розширення для браузера та додаток для смартфона, всі паролі миттєво синхронізуються між пристроями, окрім паролів можна створювати захищені нотатки. Встановити програма можна з Snap пакету, AppImage, або з офіційного репозиторію вашого дистрибутиву, хоча розширення для браузера може бути цілком достатньо. Програма з відкритим кодом, а це також є плюсом.
KeePassXC
Програма ветеран, нащадок програми Кеепасс, з досить примітивним інтерфейсом, але широким набором функцій. Програма абсолютно безкоштовна, та з відкритим кодом, можна встановити на Лінукс з репозиторію Snap або як AppImage. Також є не офіційний додаток для Андроїд. Але немає автоматичної синхронізації між пристроями про це вам потрібно буде подбати самостійно, паролі зберігаються в файлі з розширенням .kdbx і вам просто потрібно якимось чином передавати актуальну версію цього файлу іншим пристроям наприклад через Dropbox, але на жаль проєкт повільно розвивається.
Звичайно менеджерів паролів існує набагато більше ніж ми розглянули, але основний функціонал у них схожий. Особисто я вибрав Bitwarden тому, що він безкоштовний, має хороший інтерфейс, синхронізується між усіма пристроями та ще інші дрібниці.
А як ви зберігаєте свої паролі?
KeePassXC наше все! Сам давно вже користуюсь і всім рекомендую. )