Одним неодмінним атрибутом роботи в Мережі є необхідність запам'ятовувати купу пар логін / пароль. Використання однакових поєднань для всіх ресурсів надійно рівно настільки, наскільки надійний найслабший з сайтів. Тому використовувати ім'я і пароль вашого банку на стартапі - погана ідея.
Для тих з нас, пам'ять яких коротше пам'яті супермена, ми можемо запропонувати кілька способів безпечної роботи з іменами і паролями.
- Текстовий файл. Це найпростіший спосіб. Кожен раз при закладі нового пароля помістіть його в текстовий файл, таблицю Excel або будь-який інший формат, зручний для вас. Проблема такого підходу очевидна: якщо файл потрапить комусь в руки, всі паролі і явки будуть засвічені. Однак ви можете зашифрувати файл, наприклад за допомогою TrueCrypt, про всяк випадок.
- Дозвольте браузеру все запам'ятати самому. Сучасні браузери здатні запам'ятовувати ваші паролі і підставляти їх автоматично при відвідуванні сайтів. Але в такому випадку ви прив'язані до конкретного екземпляру браузера. Обійти це в Firefox можна користуючись портативної установкою, або за допомогою passwordexporter, або поклавшись на експериментальні можливості Mozilla Weave.
- Використовуйте спеціальне сховище. Додатки на кшталт CiphSafe для OS X або PassKeeper для Windows, розроблені спеціально для надання безпечного зберігання паролів на клієнтській машині. Це набагато зручніше шифрування файлу вручну, однак тут можуть виникати питання несумісності між різними ОС.
- Використовуйте менеджер паролів. Такі програми допомагають і згенерувати, і зберегти і автоматично підставити ваші паролі. Для Windows можна запропонувати RoboForm, а для OS X - 1Password. Проблема такогоподхода зрозуміла: складно синхронізувати кілька комп'ютерів.
- Генеруйте паролі в разі потреби. Подібної стратегії дотримується PasswordMaker. Дана програма доступна для Firefox, Windows, Mac OS і інших способів доступу, включаючи віджети. Пароль в даному випадку генерується на підставі майстер-пароля і url сайту, що захищається цим паролем.
- Використовуйте online-сховища. Додатки на кшталт Clipperz або my1Password (бета) зберігають всі ваші паролі як зашифровані дані, доступні тільки на вашу майстер-паролем. Для отримання потрібного пароля потрібно буде зайти на сайт і ввести майстер-пароль. Рішення проблем сумісності на обличчя, проте зручність таких рішень - питання особистих уподобань.
- Використовуйте Proxy-сервіс. Такий підхід реалізований в, який дозволяє вам зареєструвати один обліковий запис, а потім за допомогою неї входить в різні Web-додатки. Даний сервіс зберігає для вас імена і паролі, питання полягає лише в тому, наскільки ви довіряєте їх власної безпеки.
7 Ways to Manage Your Passwords
