Доверьте пароли Горилле: это безопасно

Александр Шихов07.10.2020

Лучший способ сохранить пароли в тайне — никому их не сообщать. Но если таких ключей много, то приходится их хранить в базе данных. И лучше не выкладывать ее в сеть. Безопасное приложение для хранения паролей — PasswordGorilla.

Почему интернет-сервисы хранения паролей небезопасны

В интернете много сервисов, позволяющих хранить ваши пароли. Они подкупают возможностью синхронизации через сеть, обещанием высокого уровня шифрования.

Но насколько они безопасны? Утечки данных с таких сервисов происходят регулярно. Так, в авторитетном KeePass эксперты нашли несколько уязвимостей, начиная с 2016 года. Некоторые из них не устранены до сих пор.

Та же ситуация с сервисами хранения ключей от Google и других крупных компаний. Безопасность здесь обеспечивается до взлома аккаунта. Что тоже происходит нередко. Зная ваш пароль в том же Google, можно добраться и до остальных. Да и вообще, доверять свои секреты Google, Yandex или Microsoft хотят не все.

Почему приложение PasswordGorilla безопасно

  • База шифруется и защищена мастер-паролем. При этом используется свое шифрование, а не средства Windows. Базы, зашифрованные Windows, можно прочитать с помощью вредоносной программы. Что не раз доказано при вскрытии базы паролей браузера Chrome.
  • Приложение имеет открытый код. В принципе, любой желающий может собрать свою Гориллу из опубликованных на официальном сайте разработчиков исходных текстов.
  • У PasswordGorilla есть портативная версия, которая позволит полностью контролировать свои пароли, сгрузив их на флешку. Утеря такого накопителя сама по себе не опасна, база зашифрована с мастер-паролем, известным только владельцу.

Как работает PasswordGorilla

Я установил PasswordGorilla с портала портативных приложений PortableApps.com, но можно это сделать и с официального сайта по этой ссылке.

При первом запуске нужно создать базу паролей и сразу защитить ее мастер-паролем. Разместить ее можно на локальном диске, в облаке или на флешке.

Далее добавляем логины и пароли для сервисов/программ. Приложение умеет открывать браузер (путь к нему задается в настройках), копировать логин/пароль в буфер.

Важное отличие PasswordGorilla от других подобных приложений является наличие версии без установки на компьютер, Portable. Вы можете скопировать Гориллу и ее базу на флешку и взять ее с собой.