В этом посте я расскажу про два способа хранения паролей и учётных записей для сайтов и почты: кодирование в памяти и использование сервисов LastPass и KeePass.
…Когда я учился в старших классах в конце 90-х, у нас на весь город было только одно место, где можно было выйти в интернет. Это был маленький центр компьютерных услуг на втором этаже продуктового магазина, где, по слухам, распечатывали или копировали документы, ну и вдобавок продавали доступ в сеть за довольно серьёзные для школьника деньги — 40 рублей.
Я ни разу не смог туда попасть, потому что заветная дверь на второй этаж была всегда закрыта, но надежду не оставлял и даже переписывал в специальную тетрадку ссылки на интересные сайты из журнала «Хакер». Я мечтал, что у меня будет свой сайт, где я буду выкладывать тексты и аккорды к любимым песням, но в 1999 году в моей глухой провинции это казалось настолько же космическим, как и покупка первого настоящего компьютера в 1989.
Знать бы, насколько глубоко я завязну в этом самом интернете через полтора десятилетия…
Пароли, пароли, пароли
Я был активным пользователем интернета, сидел на разных форумах и постоянно где-то регистрировался. Когда ящиков и регистраций было немного, было просто — пара лёгких для запоминания и относительно сложных для подбора паролей решала все вопросы с доступом. Но постепенно логинов становилось всё больше и больше, мне приходилось время от времени менять пароли. Какие-то мои логины взламывали, какие-то я засвечивал в сомнительных местах, и мне сыпались тонны спама.
В конце концов, я забыл пароль от своего самого первого почтового ящика на бесплатном говносервисе. Я им сто лет не пользовался, но к нему были привязаны мои «Одноклассники» и «Вконтакте», и мне потребовалось несколько дней геморроя, чтобы всё востановить и перевести на нормальную почту.
К тому же я креативил. Так, один из вопросов для восстановления пароля на Яндексе был такой: «Когда границы России будут патрулировать боевые человекоподобные роботы»? Ни один логичный ответ не подошёл, скорее всего, я просто провёл рукой по клавиатуре для случайного набора символов. Я был тот ещё шутник.
В общем, в 2018 год я вошёл с несколькими сайтами, двумя десятками почтовых ящиков и доброй сотней регистраций в различных сервисах и соцсетях, половину из которых я не помнил. Голове хранить пароли я уже давно не доверял и вёл маленький txt-файлик, в который записывал самое важное, что вообще никак нельзя было терять. Но файлик постепенно распух, в нём много чего не хватало, и я мог его открыть только со своего компьютера. А как быть, если понадобится куда-то залогиниться в командировке, с телефона?
Логины-пароли долгое время были моей головной болью, и я решил за это дело серьёзно взяться.
Я рассматривал два варианта: придумать универсальный код для создания паролей или воспользоваться менеджером паролей.
Способ 1. Кодирование
Первый вариант — радость параноика. Твои логины и пароли хранятся только в твоей голове, и для входа на любой сайт или в ящик достаточно их «распаковать». Я не помню, откуда я взял эту идею, но расскажу вкратце, как это делается, а использовать или нет — решать вам.
Пароль состоит из двух частей. Это постоянная часть (кодовое слово) и переменная (привязка к сайту).
Например, вам нужно создать пароль для фейсбука.
Берём постоянную часть, которую вы всегда держите в голове. Например «PunkRock1957++», где «PunkRock» — ваш любимый жанр музыки, 1957 год — день рождения культового панка Сида Вишеза, а «++» — символы для усложнения задачи тем, кто будет подбирать пароль (иначе получается, что в пароле одни буквы и цифры). Добавляем к ней переменную: «faceboo», то есть название сайта без последней буквы.
Получается длинный «задолбаешься-набирать-с-телефона» пароль, который, не зная кода, практически невозможно взломать подбором. Под себя можно придумать разные варианты — комбинировать переменную и постоянную части, менять правила кода. Главное, не светить её и держать только в голове, иначе, зная пароль от одного сайта, можно легко вычислить и все остальные.
Изначально я рассматривал именно вариант с кодом, но решил, что не хочу хранить в голове вообще ничего, поэтому поставил себе менеджер паролей.
Способ 2. Менеджер паролей
Менеджер паролей хранит все ваши пароли в одном защищённом хранилище. По сути, вам нужно помнить только мастер-пароль от самого менеджера. В этом очевидный минус способа: забыв мастер-пароль, вы потеряете все остальные пароли, при том, что мастер-пароль должен быть длинным и сложным (желательно бессвязным набором символов).
Перебрав несколько вариантов, я остановился на двух: KeePass и LastPass.
KeePass
Повторю эту фразу ещё раз, но для цифровых параноиков лучший выбор — это KeePass. Все пароли программа хранит в зашифрованном состоянии либо в своей базе, либо в базе, которую вы закинули в один из облачных сервисов. К тому же, это некоммерческий проект. Программа довольно сложная, гибко настраиваемая и прекрасно подойдёт тем, кто любит возиться с софтом и что-то допиливать под себя.
Лет десять назад я бы без раздумий выбрал KeePass, но сейчас, будучи перегруженным и стремясь к упрощению всего в жизни, я отдал предпочтение LastPass.
LastPass
LastPass — это коммерческий сервис, который можно использовать как приложение в телефоне или как плагин к браузеру. У него есть бесплатная версия, в которой, в принципе, имеются все инструменты для работы с паролями.
Бесплатный LastPass запоминает логины и пароли, которые вы вводите в браузере, и впоследствии на автомате их вставляет в нужные окошки, если вы снова зайдёте на сайт. Также он предупреждает, если вы используете одинаковые пароли, позволяет генерировать пароли для новых сайтов на лету и предоставляет бесплатное хранилище для хранения другой информации.
Pro-версия стоит $ 2 в месяц, за эти деньги вы получите десктопную версию (хранит пароли не только для сайтов и почты, но и для приложений, установленных на компьютере), увеличенный объём хранилища, приоритетную техподдержку и несколько других плюшек. Мне функционала бесплатной версии оказалось вполне достаточно.
Надеюсь, теперь у вас не будет головной боли с запоминанием логинов и паролей.