Пароли

Как я избавился от необходимости помнить кучу логинов и паролей

В этом посте я расскажу про два способа хранения паролей и учётных записей для сайтов и почты: кодирование в памяти и использование сервисов LastPass и KeePass.

…Когда я учился в старших классах в конце 90-х, у нас на весь город было только одно место, где можно было выйти в интернет. Это был маленький центр компьютерных услуг на втором этаже продуктового магазина, где, по слухам, распечатывали или копировали документы, ну и вдобавок продавали доступ в сеть за довольно серьёзные для школьника деньги — 40 рублей.

Я ни разу не смог туда попасть, потому что заветная дверь на второй этаж была всегда закрыта, но надежду не оставлял и даже переписывал в специальную тетрадку ссылки на интересные сайты из журнала «Хакер». Я мечтал, что у меня будет свой сайт, где я буду выкладывать тексты и аккорды к любимым песням, но в 1999 году в моей глухой провинции это казалось настолько же космическим, как и покупка первого настоящего компьютера в 1989.

Знать бы, насколько глубоко я завязну в этом самом интернете через полтора десятилетия…

Пароли

Пароли, пароли, пароли

Я был активным пользователем интернета, сидел на разных форумах и постоянно где-то регистрировался. Когда ящиков и регистраций было немного, было просто — пара лёгких для запоминания и относительно сложных для подбора паролей решала все вопросы с доступом. Но постепенно логинов становилось всё больше и больше, мне приходилось время от времени менять пароли. Какие-то мои логины взламывали, какие-то я засвечивал в сомнительных местах, и мне сыпались тонны спама.

В конце концов, я забыл пароль от своего самого первого почтового ящика на бесплатном говносервисе. Я им сто лет не пользовался, но к нему были привязаны мои «Одноклассники» и «Вконтакте», и мне потребовалось несколько дней геморроя, чтобы всё востановить и перевести на нормальную почту.

К тому же я креативил. Так, один из вопросов для восстановления пароля на Яндексе был такой: «Когда границы России будут патрулировать боевые человекоподобные роботы»? Ни один логичный ответ не подошёл, скорее всего, я просто провёл рукой по клавиатуре для случайного набора символов. Я был тот ещё шутник.

В общем, в 2018 год я вошёл с несколькими сайтами, двумя десятками почтовых ящиков и доброй сотней регистраций в различных сервисах и соцсетях, половину из которых я не помнил. Голове хранить пароли я уже давно не доверял и вёл маленький txt-файлик, в который записывал самое важное, что вообще никак нельзя было терять. Но файлик постепенно распух, в нём много чего не хватало, и я мог его открыть только со своего компьютера. А как быть, если понадобится куда-то залогиниться в командировке, с телефона?

Логины-пароли долгое время были моей головной болью, и я решил за это дело серьёзно взяться.

Я рассматривал два варианта: придумать универсальный код для создания паролей или воспользоваться менеджером паролей.

Способ 1. Кодирование

Первый вариант — радость параноика. Твои логины и пароли хранятся только в твоей голове, и для входа на любой сайт или в ящик достаточно их «распаковать». Я не помню, откуда я взял эту идею, но расскажу вкратце, как это делается, а использовать или нет — решать вам.

Пароль состоит из двух частей. Это постоянная часть (кодовое слово) и переменная (привязка к сайту).

Например, вам нужно создать пароль для фейсбука.

Берём постоянную часть, которую вы всегда держите в голове. Например «PunkRock1957++», где «PunkRock» — ваш любимый жанр музыки, 1957 год — день рождения культового панка Сида Вишеза, а «++» — символы для усложнения задачи тем, кто будет подбирать пароль (иначе получается, что в пароле одни буквы и цифры). Добавляем к ней переменную: «faceboo», то есть название сайта без последней буквы.

Получается длинный «задолбаешься-набирать-с-телефона» пароль, который, не зная кода, практически невозможно взломать подбором. Под себя можно придумать разные варианты — комбинировать переменную и постоянную части, менять правила кода. Главное, не светить её и держать только в голове, иначе, зная пароль от одного сайта, можно легко вычислить и все остальные.

Изначально я рассматривал именно вариант с кодом, но решил, что не хочу хранить в голове вообще ничего, поэтому поставил себе менеджер паролей.

Способ 2. Менеджер паролей

Менеджер паролей хранит все ваши пароли в одном защищённом хранилище. По сути, вам нужно помнить только мастер-пароль от самого менеджера. В этом очевидный минус способа: забыв мастер-пароль, вы потеряете все остальные пароли, при том, что мастер-пароль должен быть длинным и сложным (желательно бессвязным набором символов).

Перебрав несколько вариантов, я остановился на двух: KeePass и LastPass.

KeePass

KeePass

Повторю эту фразу ещё раз, но для цифровых параноиков лучший выбор — это KeePass. Все пароли программа хранит в зашифрованном состоянии либо в своей базе, либо в базе, которую вы закинули в один из облачных сервисов. К тому же, это некоммерческий проект. Программа довольно сложная, гибко настраиваемая и прекрасно подойдёт тем, кто любит возиться с софтом и что-то допиливать под себя.

Лет десять назад я бы без раздумий выбрал KeePass, но сейчас, будучи перегруженным и стремясь к упрощению всего в жизни, я отдал предпочтение LastPass.

LastPass

LastPass

LastPass — это коммерческий сервис, который можно использовать как приложение в телефоне или как плагин к браузеру. У него есть бесплатная версия, в которой, в принципе, имеются все инструменты для работы с паролями.

Бесплатный LastPass запоминает логины и пароли, которые вы вводите в браузере, и впоследствии на автомате их вставляет в нужные окошки, если вы снова зайдёте на сайт. Также он предупреждает, если вы используете одинаковые пароли, позволяет генерировать пароли для новых сайтов на лету и предоставляет бесплатное хранилище для хранения другой информации.

Pro-версия стоит $ 2 в месяц, за эти деньги вы получите десктопную версию (хранит пароли не только для сайтов и почты, но и для приложений, установленных на компьютере), увеличенный объём хранилища, приоритетную техподдержку и несколько других плюшек. Мне функционала бесплатной версии оказалось вполне достаточно.

Сайт LastPass

Надеюсь, теперь у вас не будет головной боли с запоминанием логинов и паролей.