Unde să stocați toate parolele. Stocarea parolelor în Chrome

Salutare dragii mei cititori!

V lumea modernă parolele de tehnologie informatică sunt necesare aproape în orice.

Și pentru a proteja aceste date de ochi inutile, venim cu o nouă parolă din nou și din nou. Cum să-ți amintești atât de multe parole și să nu le încurci?

Să vorbim despre cum și unde să stocăm parolele, astfel încât atacatorii să nu poată ajunge la ele.

Tine minte

Acesta este cel mai mult cale sigura pentru persoanele cu memorie excelentă. Să aruncăm o privire la avantajele și dezavantajele sale.

Plusurile sunt, fără îndoială, următoarele:

  • Necunoscuții, programele și mașinile nu îl recunosc. Desigur, dacă nu informați.
  • Informațiile vă sunt întotdeauna la dispoziție, oriunde v-ați afla. Parola este întotdeauna în capul tău;
  • Nu este nevoie de software. Tot ce ai nevoie este dat de natură.

Dar există și dezavantaje. Memoria umană nu este un subiect de încredere.

În perioadele de stres și în cel mai inoportun moment, puteți pur și simplu uita sau încurca parolele. Ei bine, nu toată lumea își poate aminti cel mai fiabil și sigur set lung de caractere (mai ales dacă există mai multe dintre ele)

Se pare că, cu un număr mare de parole, este extrem de dificil să te bazezi doar pe memorie și, cel mai probabil, imposibil.

Începeți un caiet

Caietele vechi bune, autocolante și alte suporturi de hârtie sunt încă relevante în unele cazuri.

  • cheile de orice lungime și complexitate nu vor fi uitate, cu excepția cazului în care, desigur, pierdeți purtătorul;
  • puteți adăuga oricând date de conectare și parole la liste. Limitare doar la numărul de pagini;
  • nu este nevoie de media electronică;
  • un caiet/caiet este ușor de luat cu tine.

Dezavantajele includ:

  • riscul de a pierde toate datele simultan;
  • astfel de înregistrări nu sunt de obicei criptate, așa că nu va fi dificil să le spioni și să le folosești;
  • posibilitatea de a pierde un caiet în circumstanțe neprevăzute - incendiu, inundații, copii pictați etc.
  • dacă există multe date, devine problematic să le găsiți pe cele potrivite.

Aceasta înseamnă că această opțiune este mai bună decât speranța în propria memorie, dar numai dacă aveți un număr mic de parole.

Fișiere text

Aproape la fel cu stocarea informațiilor pe hârtie, dar există unele particularități. Plusurile includ:

  • capacitatea de a copia taste fără a utiliza tastatura;
  • mai ușor de lucrat decât cu un manager de parole.

Există și dezavantaje:

  • atașare la dispozitivul electronic pe care se află dosarul;
  • nici o protectie.

Managerii de programe

Mulți utilizatori consideră managerii de software ca fiind cea mai bună opțiune. Să luăm în considerare și această opțiune.

  • căutarea și organizarea convenabilă a datelor;
  • ușurința de a adăuga informații noi;
  • nu poți introduce parola, ci o poți copia din program;
  • fișierul cu datele salvate este criptat automat pe hard disk;
  • ... Puteți stoca mai multe copii pentru a evita pierderea datelor (de exemplu, pe un computer și pe un dispozitiv Android);
  • practic, se poate sincroniza cu telefonul, astfel încât simbolurile importante să fie mereu în buzunar.
  • este necesar un dispozitiv cu un program instalat;
  • virușii sunt încă o amenințare (de exemplu, interceptori);
  • fișierul poate cădea în continuare în mâini greșite și poate fi decriptat;
  • cu toate acestea, o singură parolă va trebui reținută. Parolă principală care deschide accesul la toate datele.

Ca rezultat, obținem - o opțiune bună pentru stocarea unei cantități mari de informații. Puteți pune note și multe altele. Dar rămâne nevoia să ne amintim sau să scrieți cheia principală.

Unul dintre programele populare este KeePass Password Safe. Acest manager folosește algoritmi de criptare avansați, astfel încât oferă securitate maximă.

Pot recomanda si Scarab. Este un manager simplu și direct, care are un generator de parole încorporat.

Browser

Când introduceți prima dată parola pe un anumit site, acesta vă întreabă dacă o salvați sau nu. Dacă sunteți de acord, atunci când reintrați pe același site, nu va trebui să vă introduceți din nou parola și numele de utilizator.

  • datele sunt introduse manual o singură dată. Apoi sunt introduse de sistem automat;
  • nimeni nu vă poate spiona parola, chiar dacă stați la spate;
  • astfel de depozite sunt în mod constant îmbunătățite.

Dar există și suficiente dezavantaje într-un astfel de sistem:

  • oricine are nevoie de el poate afla în continuare parola ta;
  • dacă schimbați browserul, blocați sau reinstalați sistemul, toate datele se vor pierde. Dar apropo, acest lucru poate fi evitat dacă vă pregătiți din timp. Citiți despre asta;
  • fără backup;
  • deoarece parolele nu trebuie introduse, ele sunt pur și simplu uitate. Așadar, dorind să vă autentificați în contul dvs. de pe alt dispozitiv sau prin alt browser, există riscul de a întâmpina dificultăți;

Stocare în cloud + manager de parole

Avantajele sunt evidente:

  • toate plusurile din lista managerului de parole;
  • fișierele de la orice pot fi sincronizate cu orice dispozitiv. Rezerva poate fi salvată în iPhone;
  • acces la fișiere de oriunde. Dacă propriul dispozitiv se defectează, accesul la datele necesare poate fi obținut de pe orice dispozitiv.

Dar există și dezavantaje:

  • toate dezavantajele unui manager;
  • aveți nevoie de o conexiune la rețea pentru ca sincronizarea să fie posibilă;
  • legarea la un dispozitiv cu acces la Internet pentru a vă accesa propriile date;
  • dependență de activitatea serviciului.

Cel mai popular serviciu este LastPass. Stochează toate parolele în „cloud” pe un server la distanță într-un spațiu de stocare special personalizat.

O caracteristică a LastPass este capacitatea de a exporta parole din browser (se propune ca toate parolele introduse pe site-uri să fie trimise la stocarea LastPass).

După cum puteți vedea, oricare dintre opțiunile propuse are ea pozitivă și laturi negative... Decideți singur ce să alegeți. Factori semnificativi pentru alegerea corecta numărul şi importanţa cheilor sunt.

De exemplu, dacă sunt multe (mai mult de 20) sau sunt extrem de importante (parole de la carduri bancare, portofele electronice și alte lucruri), atunci bineînțeles că ar trebui să aveți grijă de fiabilitatea protecției datelor.

Din păcate, odată cu achiziționarea unui computer, nu există un manual pentru utilizarea eficientă a acestuia. Dar stocarea datelor este foarte importantă și nu este atât de ușor de înțeles toată varietatea de propuneri. Cursul de formare „ Secretele de a fi productiv la computer».

În cele 15 lecții ale cursului E. Popov dezvăluie acest subiect în detaliu. Astfel de informații vor fi utile nu numai pentru persoanele a căror activitate este strâns legată de un computer, ci și pentru utilizatorii obișnuiți.

Atât am vrut să-ți spun. Abonați-vă la buletinul informativ al blogului meu, distribuiți linkul către acest articol pe rețelele sociale. rețele și ne vedem în curând.

Cu sinceritate! Abdullin Ruslan

Internetul a devenit o parte din viața noastră. Noi toți, chiar și oamenii care nu sunt apropiați de IT, folosim cantitate mare o mare varietate de servicii, de la mail la rețele sociale. Aproape toate serviciile necesită înregistrare. Dar pentru a asigura securitatea, trebuie să utilizați parole diferite care constau din mai multe caractere. Ei bine, majoritatea oamenilor care folosesc internetul sunt conștienți de cerințele pentru parolele sigure. Dar există o mică problemă: cum vă amintiți toate aceste seturi de parole?

Mi-am pus de curând această întrebare. Pierderea contului meu de e-mail, de exemplu, ar fi foarte tragică pentru mine. Scrieți parole într-un fișier? Există riscul de a dona toate conturile simultan. Scrie-l pe o bucată de hârtie? Riscul de a pierde o bucată de hârtie și, ca urmare, toate parolele simultan. În plus, m-am gândit la disponibilitatea parolelor mele oriunde în lume. Și apoi mi-am amintit editorul meu preferat emacs. Și în special despre modul Org și EasyPG în emacs. Nu voi descrie cum să lucrez în modul org, a fost făcut înaintea mea (link-uri:; Ghid pentru modul org).

Deci, care este trucul? Și totul este elementar. În loc de filename.org, trebuie să creați filename.org.gpg. Emacs va deschide automat fișierul în modul Org. Apoi scrieți parola în acest fișier, este mai bine să folosiți un generator de parole (de exemplu, folosesc un one-liner în bash: $ cat / dev / urandom | head -1 | tr -d -c " [email protected]# $% ^ & * () "| fold -w 25 | head -1) și, desigur, nu uitați să scrieți parola și să vă autentificați pentru ce. Și apoi doar salvați fișierul. Emacs va oferi opțiuni de acțiune : folosiți cheia pentru criptarea asimetrică sau faceți clic pe OK pentru criptarea simetrică cu o parolă. Aici, utilizatorul poate alege, dar eu prefer să folosesc simetric, deoarece una dintre cerințe a fost accesul la fișier nu numai de pe computerul de acasă, și eu nu prea îmi place să port cheia privată cu mine.

Dar aici apare o nouă problemă: trebuie să vă amintiți parola pentru fișierul criptat. Și din nou, pur și simplu nu avem dreptul de a folosi o parolă simplă pentru acest fișier. Este prea probabil să îl pierdeți, mai ales dacă aveți în mod constant o copie a acestui fișier cu dvs. pe o unitate flash USB. Și din nou ne confruntăm cu problema amintirii acestei parole. Dar există o cale de ieșire. Dacă nu ne amintim parola, atunci trebuie să ne asigurăm că putem recupera această parolă. Și acest lucru se face simplu: luăm un fragment din orice carte, de exemplu, un paragraf. Plasați acest fragment într-un fișier text. fișier.txt. Și luăm în considerare MD5 sau SHA1 din acest fișier. $ echo „orice bucată de text din orice carte”> file.txt $ md5sum file.txt | pliază -10 | cap -1 95584f1920 $ rm fisier.txt
Ca rezultat, obținem un fișier text criptat în siguranță, cu parole puternice. Puteți copia acest fișier pe o unitate flash USB și îl puteți purta cu dvs. sau îl puteți copia pe o mașină la distanță care poate fi accesată din rețea, ceea ce va asigura disponibilitatea parolelor oriunde în lume. Și în caz de uitare, putem oricând recupera parola din acest fișier cu puțin efort. În plus, emax este multiplatformă. Și chiar și în absența acestuia, fișierele .org sunt text simplu, așa că putem decripta fișierul cu utilitare gpg și deschide fișierul cu orice editor de text. Și, în sfârșit, în acest fel puteți stoca orice informație privată.

Desigur, nu spun că această metodă este unică și corectă. Dar această metodă s-a dovedit a fi foarte convenabilă pentru mine. Sper să fie de folos nu numai pentru mine. Ai grijă de parolele tale. ; ^)

De-a lungul timpului, fiecare utilizator activ de Internet acumulează multe date de conectare și parole din diverse conturi. Cutii poștale, rețele sociale, conturi de plată, găzduire și alte servicii care necesită înregistrare. Autentificarea și parola sunt necesare peste tot pentru a intra. Pentru un cont mai mare, acestea trebuie să fie unice, în plus, parolele trebuie să fie complexe și greu de reținut. Și atunci apare întrebarea despre unde să stocați parolele și autentificarea.

Locul de stocare a parolelor trebuie să îndeplinească anumite cerințe:

  • Fiabilitate. Parola nu ar trebui să ajungă la alte persoane.
  • Accesibilitatea utilizatorului.
  • Protecție împotriva ștergerii.

Cel mai simplu mod este să le notezi pe hârtie, într-un caiet sau caiet. Simplu, dar nu fără dezavantaje. Notele tale pot cădea cu ușurință în mâinile străinilor, se pot pierde, copilul tău poate folosi un caiet cu parole ca album pentru desenele lor etc. Desigur, această metodă nu poate fi folosită de cei care se consideră câtuși de puțin. diploma de IT-specialist.

Puteți stoca parole într-unul sau mai multe fișiere text. Această metodă diferă puțin de cea anterioară în ceea ce privește fiabilitatea și siguranța. Adevărat, astfel de fișiere sunt mai convenabile de utilizat. Login-urile și parolele pot fi copiate și nu introduse manual. Fișierele cu parole pot fi stocate pe mai multe medii. Multă vreme, așa mi-am păstrat parolele. Dar când erau mulți, această metodă a devenit incomodă. Parolele trebuie schimbate periodic, ceea ce înseamnă că trebuie să rescrieți fișierele corespunzătoare. Cu un număr mare de fișiere stocate în diferite locații, apare confuzie.

Toate browserele moderne au o funcție de completare automată și salvare a parolei. Este foarte confortabil. Nu este necesar să completați câmpurile de autentificare și parolă. Este suficient să faceți clic pe butonul „Autentificare”. Convenabil, dar nesigur. Există programe de furt de parole (furători) care fură date secrete de pe computerele altora. Prin urmare, nu este recomandat să stocați parolele pentru conturile importante folosind browsere. În plus, atunci când reinstalați sistemul, toate parolele se vor pierde.

Cel mai bine este să folosiți programe speciale pentru stocarea parolelor. Au fost dezvoltate multe astfel de programe. Cele mai cunoscute sunt KeePass, Daslane, LastPass, Kaspersky Password Manager. Fiecare dintre ele are propriile sale avantaje și dezavantaje.

KeePass este considerat cel mai popular și, prin urmare, convenabil program. Să aruncăm o privire mai atentă la lucrul cu el.

Stocarea parolelor cu KeePass.

Instalarea programului nu este dificilă. Lansăm fișierul de instalare, selectăm limba rusă pentru instalare, acceptăm termenii acordului de licență.

În sarcini suplimentare, bifați caseta Asociați KeePass cu fișiere .kdbxși selectați pictogramele suplimentare de care avem nevoie.

După lansarea programului, trebuie să rusificați. Pentru a face acest lucru, în meniul principal, faceți clic Vievși alegeți Schimbați limba.

Se deschide o fereastră cu o selecție de limbi instalate.

Dacă nu există nicio limbă rusă, atunci trebuie să descărcați fișierul de rusificare. KeePass face acest lucru foarte convenabil. apasa butonul Obțineți mai multe limbiși accesați imediat site-ul de pe care puteți descărca fișierul necesar.

Acest fișier, desigur, după despachetare, copiați-l în folderul programului.

Acum lansăm din nou programul, selectăm limba rusă, repornim și începem să lucrăm cu versiunea rusificată.

Începem prin a crea un fișier nou

Vi se va solicita să specificați folderul în care va fi stocat fișierul cu parole criptate. Este de dorit să creați unul separat. De asemenea, veniți cu un nume de fișier în loc de Noua bază de date cu parole.

Acum se deschide o fereastră, căreia trebuie să acordați o atenție deosebită umplerii. Vi se solicită să creați o parolă principală compusă. Aceasta este singura parolă pe care trebuie să o rețineți, așa că gândiți-vă bine la ea. Ar trebui să fie astfel încât tu însuți să-l poți aminti mereu, dar astfel încât cei din afară să nu-l poată ridica.

De fapt, parola principală este una compusă, puteți folosi până la trei surse pentru a o introduce.

Dacă ai bifat caseta Fișierul cheii, apoi după apăsarea butonului Mai departe Vi se va solicita să îl creați. Îi dăm un nume, indicăm locația de stocare și începem să o creăm.

Pentru a face acest lucru, introduceți caractere arbitrare în câmpul din dreapta și mutați mouse-ul aleatoriu în cel din stânga. După ce ați creat fișierul cheie, continuați la configurarea bazei de date cu parole. Mai întâi dă-i un nume

Pe file Siguranțăși Comprimare poți lăsa totul ca implicit. În fila Coş este de dorit să existe o bifă Folosește coșul... Dacă vă ștergeți din greșeală parola, aceasta va merge mai întâi la coșul de gunoi și o puteți recupera.

În fila În plus acordați atenție punctului Recomand schimbarea parolei în (zile)... Aici puteți configura astfel încât programul după un anumit timp să vă informeze că trebuie să schimbați parola principală. Acest lucru crește securitatea parolelor dvs.

Acum puteți trece la completarea bazei. În mod implicit, conține două intrări. Acestea sunt doar exemple și pot fi șterse. În stânga este o listă de categorii, o putem completa, face subfoldere, creând o structură care ne este convenabilă. Puteți adăuga intrări făcând clic pe butonul sau folosind LMB.

Când adăugați o înregistrare, sunt completate mai multe câmpuri. Există două butoane lângă câmpurile de parolă. Unul vă permite să porniți și să dezactivați afișarea caracterelor, al doilea pornește generatorul de parole. Dacă nu aveți încă o parolă pentru intrarea pe care o introduceți, folosind acest generator puteți obține o parolă complexă și puternică.

Acum, dacă trebuie să ne conectăm la unul dintre conturile noastre, faceți clic pe LMB pe înregistrarea corespunzătoare, copiați datele necesare și lipiți-le în formular.

Așadar, ne-am familiarizat cu metodele de stocare a parolelor, am analizat unul dintre cele mai bune programe create în acest scop, iar acum puteți decide singur cum și unde să stocați parolele și login-urile.

Cum stocați parolele? Scrieți în comentarii.

Salut!

Nu cu mult timp în urmă mi-a venit ideea să îmi creez propriul program personal pentru copierea parolei Google Chrome. Da, există o mulțime de programe similare pe Internet, dar rezultatul paranoiei (că parolele sunt îmbinate pe serverul cuiva „în rezervă”) și dorința de a afla ce respiră browserul tău preferat - a depășit balanța.

Vă voi spune pe baza Windows 7.

Voi începe cu unde este stocat fișierul cu parole. Acest fișier - " Date de conectare„în dosar” C: \ Utilizatori \ SomeUser \ AppData \ Local \ Google \ Chrome \ Date utilizator \ Implicit \".

Aceasta este o bază de date SQLite.

Are 14 coloane. Ne interesează doar 3: origine_url(link către site-ul propriu-zis), username_value(Autentificare), valoare_parolă(parola). Printre celelalte coloane mai sunt: ​​pagina de autorizare, numele elementului de intrare pentru login și parola și altele. Toate datele necriptat(văzut pe captură de ecran), cu excepția câmpului valoare_parolă.
Câmpul de parolă conține o matrice de octeți. Arata cam asa.

Metoda de criptare a fost aleasă foarte convenabilă pentru dezvoltatori. Au folosit interfața de programare a aplicației de protecție a datelor () pe care o folosește Windows.
Mai multe informații în link, cu atât acest sistem de criptare merită un subiect separat. Pe scurt, acest sistem funcționează într-unul din cele 2 moduri.

  1. Folosind o cheie de mașină.
    Cheia este unică pentru sistemul actual. Dar el permite diferite programe lucrați cu date criptate fără a transfera cheia unul altuia, dar excluzând scurgerea datelor în afara mașinii sau, mai degrabă, a utilizatorului.
  2. Folosind cheia utilizatorului.
    Fără comentarii.
De asemenea, este de remarcat faptul că acest sistem de securitate este utilizat de binecunoscuta versiune IE 7 și mai veche. Protecția în acesta este aranjată cu un ordin de mărime mai mare decât cea a Google Chrome. În plus, acolo este folosită entropia, iar registrul este folosit ca stocare. Dezvoltatorii Microsoft „au fost plăcut surprinși.

La sfârșitul articolului, există codul sursă al programului. Vom analiza acum punctele sale principale.

Deci, să începem!

Va trebui să citim octeții câmpului de parolă, deoarece parola este stocată în matricea de octeți. Pentru asta am folosit System.Data.SQLite Interop Library versiunea 1.0.65.0(disponibil în arhivă).
Proiectul folosește clasa DPAPI care a fost găsit pe internet. La momentul creării proiectului, nu avea niciun scop de a scrie un articol, așa că autorul clasei este pierdut, dar îmi dau jos pălăria pentru el - munca a fost făcută serios.

Să declarăm obiectele și variabilele de care avem nevoie:

Acum tot ce rămâne este să extragi informațiile necesare din el și să le scrii într-un fișier. În această etapă, fișierul nu mai este utilizat - lucrul este efectuat numai cu obiectul DataTable:

Ca urmare, avem un document HTML cu datele noastre de conectare-parole, care poate fi stocat pe telefonul dvs. mobil, sau tipărit și pus într-un plic... Dacă doriți, puteți scrie mai multe câmpuri, dar personal, cele trei de mai sus sunt suficiente pentru mine.

Dacă aveți întrebări, vă voi răspunde cu plăcere. Vă mulțumesc foarte mult pentru atenție!

P.S. Dacă aveți un sistem de operare pe 64 de biți, atunci ar trebui să înlocuiți fișierul bibliotecă cu cel din folderul rădăcină al arhivei. Nu garantez că acest program va funcționa pe Windows XP sau alte sisteme de operare. Deoarece a fost testat doar pe Windows 7.

Viața pe internet înseamnă mult pentru o persoană modernă. Prin urmare, este imposibil de imaginat ce dezastru ar fi pentru el dacă ar uita brusc parola de la rețea socială In contact cu. Cum să vă aflați parola VK dacă ați uitat-o?

Salvarea parolei de către computerul însuși

Multe browsere folosesc fișiere speciale, cum ar fi „cookie-uri”. Acestea vă permit să salvați date precum login și parola pentru o anumită perioadă. Datorită lor, nu este nevoie să reintroduceți aceste date de fiecare dată când accesați site-ul pe care sunteți înregistrat din nou.

De obicei, fiecare browser după ce ați introdus o pereche de solicitări „login-parolă” pentru a salva aceste date. Apoi, site-ul pentru care a fost introdusă parola și, în consecință, parola în sine, sunt înregistrate în aceleași fișiere. Bineînțeles, îl poți urmări după aceea.

Cu toate acestea, această metodă de conservare nu este cea mai fiabilă. Este mai bine să salvați singuri astfel de informații undeva și să utilizați pentru aceasta nu un fișier cu numele „Parola de la VK” în folderul „Parole”. Orice intrus, dacă se regăsește atunci când accesează dispozitivul dvs., se va uita mai întâi la cookie-uri, apoi va căuta astfel de sisteme salvate. Așa că vă puneți în pericol datele personale.

Încercați întotdeauna să nu aveți încredere completă în cookie-uri și să utilizați propriile metode de stocare.

O modalitate familiară de a vă recupera parola

Dacă se întâmplă că ți-ai uitat parola, folosește serviciul de recuperare a parolei de pe site-ul propriu-zis. Operația în sine este destul de simplă. Va trebui doar să știți numele dvs. de utilizator sau adresa de e-mail, la care a fost înregistrat contul și numărul dvs. de telefon. În viitor, ar trebui să îi fie trimis un cod cu confirmarea identității dumneavoastră.

Dacă ați făcut totul corect, vi se va permite să schimbați parola.

Ce se întâmplă dacă nu-mi amintesc telefonul sau e-mailul?

În acest caz, va trebui să vă referiți la aceleași cookie-uri. Fiecare browser are propria cale către ele.

Pentru google chrome, accesul este foarte ușor. Trebuie să deschideți „Setări”, apoi derulați la blocul „Parole și formulare”. Acolo veți vedea „Gestionați parolele salvate”. Făcând clic pe acest link, se va deschide în fața ta un meniu tabel, în prima coloană a căruia există link-uri către forumuri unde ai salvat parolele. În al doilea, în spatele asteriscurilor, exact ce ne trebuie. Pentru a le arunca o privire, trebuie să faceți clic pe butonul „Afișați” de lângă ele.

Pentru a vizualiza parolele salvate în operă, trebuie să găsiți fișierul cookie în sine. Pentru a face acest lucru, deschideți folderul în care sunt salvate fișierele de acolo. Cel mai probabil va fi unitatea C, folderul „documente și setări” și folderul cu numele profilului tău. După aceea, va trebui să găsiți „Date aplicații”, iar folderul Opera este deja în el.

Fișierul cookie se numește wand.dat. Există aproximativ la fel ca în alte browsere în ferestrele de parole. Rămâne doar să găsiți site-ul dorit și linia necesară.