НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Проблемы использования пароля на планшете

Андрей Колесов
06.10.2014 10:31:17

Использование паролей при работе ПК – это целая головная боль. 20 лет назад все было отностительно просто: был только почтовый ящик к е-почте и никто не занимался похищениями паролей. Сейчас у каждого пользователя есть от 3 до 50 разных аккаунтов...

Как построить собственную систему паролей, чтобы это было удобно и безопасно?

Цитата

Тут видны две стратегии: использовать одни пароль на все случаи жизни или использовать уникальные пароли для каждого аккаунта. Первый вариант на практике довольно сложно реализовать, поскольку все же время от времени приходится менять пароли. А делать это для всех аккаунтов – сложно.
Второй, вроде бы, безопаснее, в том плане, что если кто-то украдет пароль с одного аккаунта, то остальные будут в безопастности (и нужно будет поменять только один аккаунт.

В обшем, получается, что без файла-подсказки (где хранятся все пароли) не обойтись. Правда, тут есть угроза того, что кто-то похитит ваш файл. Впрочем, мы уже говорили, что на самом деле пропажа паролей – на самом деле не такую уж страшная штука. На самом деле, есть всего несколько действительно критически важных аккаунтов: это ваших почтовые ящики. Еще аккаунты, где вы храните номера кредитных карт (в каких-то Интернет-магазинах или в аренде гостиниц). Хотя там тоже не так же страншно, т.к. секретный код карты там не хранится.

Если же у вас 2-3 аккаунта, то можно вполне выбрать пароль, который можно будет относительно легко запомнить, один для всех аккаунтов.

Мой приятель – не очень фанатичный пользователей ПК – имеется, кажется, только один пароль – почтовый ящик. Он решил проблемы, как безопасно хранить пароль и при этом не забыть его просто: собственное русской имя, но вводится на английской клавиатуре. Примерно, так: имя – борис (чтобы не путаться – нижний регистр), а на само деле пароль – ",jhbc".
Все просто и понятно.

Но тут оно поехал недавно по поездку и сын ему выдал в дорогу Андроид-планшет для связи с домой и решать каждодневные важные задачи (одна из главный – прогноз погоды).

И тут выяснилась проблема: на планшете нет единой клавиатуры с обновременных изображением двух языков. На английской раскладке не видны русские буквы...

Проблема, конечно, решилась – с помощь телефонного звонка другу, который, сидя дома за двуязычной клавиатурой, набрал код и отправил через СМС. Но приятелю все пришлось пароль этот записать еще и на бумажку, а также (по совету друга) сохранить его на телефон (в сиде СМС-сообщения в черновике).

Однако все же вернемся к вопросу – какого подхода придерживаться при ведении паролей для своих аккаунтов, которых может легко сегодня переваливать за два-три десятка? Интересно было бы узнать мнение специалистов по информационной безопасности.

Комментариев: 12

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

06.10.2014 13:18:03

Я действительно храню множество логинов и паролей (какие-то помню, какие-то не помню) в одном файле. Но загоняю его в зашифрованный rar-архив с очень надежным паролем. Только его и нужно постоянно помнить. Такой архив можно хранить и в облаке.
Считаю, что это проще и универсальнее, чем специальные программки для управления паролями, которые зависят от платформы.
Распаковочная утилита unrar есть для всех платформ, она имеется в Linux и Android и, кажется, стоит 99 центов под Mac.

06.10.2014 22:41:17

Я тоже храню в отдельном файле. С шифрованием в RAR - это нормальный вариант

13.10.2014 03:41:12

Использую KeePass 2. Файл базы в дропбоксе. Использую клиент под Windows на работе, под Linux (Ubuntu) дома, под андроид в дороге. Проблем с совместимостью не было. На телефоне еще стоит платная утилитка DropSync, которая автоматически синхронизирует изменение базы с дропбоксом, ну и на обоих десктопах стоят клиенты дропбокса (они бесплатные).

13.10.2014 03:47:46

От использования дропбокса получаем дополнительный бонус - он сохраняет версии файлов, так что если случайно запорите базу, можно будет восстановить.

06.10.2014 13:41:36

Для меня проблема запоминания паролей очень актуальна. К электронному ящику вот как-то запомнил, но наибольшие проблемы с пин-кодами к банковским картам. Вечно их забываюsmile:)

06.10.2014 22:42:12

Я записываю пины еще на бумажку.

11.10.2014 18:10:43

Я поступил так. Главный п/я и пин-код карты — два пароля. Всё остальное — один пароль. Три пароля — это можно запомнить.

11.10.2014 19:47:45

Я пользуюсь keepassx, она есть вообще под все операционки, позволяет структурированно хранить короткую информацию. Никаких облаков, всё в обычном файле. Защищается паролем и (опционально, для параноиков) дополнительным ключом из файла.

11.11.2014 15:03:48

Keepassx, однозначно. KeepassDroid позволяет открывать базу *.kdb в дороге, а при подключении к десктопу по USB этот же файл удобно открывать настольным Keepassx. Заодно подзарядится планшет. И резервную копию базы на десктоп можно сохранить.
А ещё keepassx можно сделать сетевым и пользоваться всем отделом ИТ для хранения паролей пользователей. Дёшево и сердито.

13.10.2014 10:34:52

Андрей, для решения описанной вами задачи с паролями на русском языке в английской раскладке есть куча программ под тот же Андроид.
Вот, например, одна из них - "В другой раскладке". Стоит у меня не всех устройствах, практически не пользуюсь, но пару раз здорово выручала!
https://play.google.com/store/apps/details?id=KwachsTextConverter.ark

13.10.2014 10:40:20

Спасибо!
Передам совет приятелю smile:)

05.02.2015 12:04:26

Ястараюсь запоминать

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии