НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

Проблемы использования пароля на планшете

Использование паролей при работе ПК – это целая головная боль. 20 лет назад все было отностительно просто: был только почтовый ящик к е-почте и никто не занимался похищениями паролей. Сейчас у каждого пользователя есть от 3 до 50 разных аккаунтов...

Как построить собственную систему паролей, чтобы это было удобно и безопасно?
Тут видны две стратегии: использовать одни пароль на все случаи жизни или использовать уникальные пароли для каждого аккаунта. Первый вариант на практике довольно сложно реализовать, поскольку все же время от времени приходится менять пароли. А делать это для всех аккаунтов – сложно.
Второй, вроде бы, безопаснее, в том плане, что если кто-то украдет пароль с одного аккаунта, то остальные будут в безопастности (и нужно будет поменять только один аккаунт.

В обшем, получается, что без файла-подсказки (где хранятся все пароли) не обойтись. Правда, тут есть угроза того, что кто-то похитит ваш файл. Впрочем, мы уже говорили, что на самом деле пропажа паролей – на самом деле не такую уж страшная штука. На самом деле, есть всего несколько действительно критически важных аккаунтов: это ваших почтовые ящики. Еще аккаунты, где вы храните номера кредитных карт (в каких-то Интернет-магазинах или в аренде гостиниц). Хотя там тоже не так же страншно, т.к. секретный код карты там не хранится.

Если же у вас 2-3 аккаунта, то можно вполне выбрать пароль, который можно будет относительно легко запомнить, один для всех аккаунтов.

Мой приятель – не очень фанатичный пользователей ПК – имеется, кажется, только один пароль – почтовый ящик. Он решил проблемы, как безопасно хранить пароль и при этом не забыть его просто: собственное русской имя, но вводится на английской клавиатуре. Примерно, так: имя – борис (чтобы не путаться – нижний регистр), а на само деле пароль – ",jhbc".
Все просто и понятно.

Но тут оно поехал недавно по поездку и сын ему выдал в дорогу Андроид-планшет для связи с домой и решать каждодневные важные задачи (одна из главный – прогноз погоды).

И тут выяснилась проблема: на планшете нет единой клавиатуры с обновременных изображением двух языков. На английской раскладке не видны русские буквы...

Проблема, конечно, решилась – с помощь телефонного звонка другу, который, сидя дома за двуязычной клавиатурой, набрал код и отправил через СМС. Но приятелю все пришлось пароль этот записать еще и на бумажку, а также (по совету друга) сохранить его на телефон (в сиде СМС-сообщения в черновике).

Однако все же вернемся к вопросу – какого подхода придерживаться при ведении паролей для своих аккаунтов, которых может легко сегодня переваливать за два-три десятка? Интересно было бы узнать мнение специалистов по информационной безопасности.
Колесов Андрей
Спасибо!
Передам совет приятелю  :)  
Исопенко Павел
Keepassx, однозначно. KeepassDroid позволяет открывать базу *.kdb в дороге, а при подключении к десктопу по USB этот же файл удобно открывать настольным Keepassx. Заодно подзарядится планшет. И резервную копию базы на десктоп можно сохранить.
А ещё keepassx можно сделать сетевым и пользоваться всем отделом ИТ для хранения паролей пользователей. Дёшево и сердито.
m1a2x
Ястараюсь запоминать