Яку небезпеку становлять менеджери паролів

Прості правила кібербезпеки свідчать – “на кожен акаунт потрібно ставити різний пароль”. Адже якщо пароль буде єдиний для всіх сайтів і сервісів, то в разі його компрометації можна втратити доступ до всіх акаунтів одразу. Це правило дуже тверезе, але виникає проблема – де зберігати велику кількість паролів?

Так, можна придумати якесь загальне слово для всіх акаунтів і на його основі створювати секретні слова, додаючи ті чи інші комбінації. Практика показує, що з часом можна забути варіанти. Паролі потрібно десь зберігати, адже не всі можуть похвалитися гарною пам’яттю.

Також пароль не має бути занадто коротким – що коротше секретне слово, то простіше його підібрати методом банального перебору. Вихід один – паролі потрібно десь зберігати. І такі місця є – це спеціальні програми, які називаються менеджерами паролів.

Більшість подібних програм працюють дуже просто – користувач вносить необхідні пари “логін-пароль”, може додавати якісь коментарі. І програма зберігає всі зв’язки для авторизації. Щоб потрапити в програму, потрібно ввести так званий майстер-пароль.

Майстер-пароль буде ніби загальним паролем, за допомогою якого можна отримати доступ одразу до всіх облікових даних. Він бере участь у шифруванні – без нього не можна розшифрувати базу даних, тому якщо секретне слово буде забуте, то користувач може втратити доступ до всіх даних для авторизації, тобто залишитися без усіх акаунтів одночасно. Не завжди забуте майстер-слово можна відновити.

Мислимо логічно. Якщо раптом трапиться так, що програма разом із базою потрапить до зловмисника, то, знаючи або підібравши майстер-пароль, хакер отримає доступ одразу до всіх збережених даних. Виходить так, що знаючи одну єдину кодову фразу, можна отримати доступ до всієї бази. Це перший мінус такого софту.
Другий мінус таких програм полягає в сильному інтересі до них з боку хакерів. Уявімо, що буде, якщо зловмисники проведуть масовий злам такого софту? На практиці такі випадки бували, коли вони за певних обставин і доступу до ПК жертви отримували всі паролі.

А де зберігати паролі?

Існує три місця, де максимально безпечно зберігати свої паролі:

• У голові. Пам’ять має бути дуже хорошою для цієї мети;
• На аркуші паперу. Це може бути блокнот або зошит, які ви надійно зберігаєте;
• На пристрої, який ви не втратите, якщо до нього не отримає доступ хтось інший, а також якщо він не підключений до інтернету. Варто розуміти, що будь-який смартфон або ПК, який має доступ до мережі, є потенційно вразливим.