Почему не стоит доверять онлайн-хранилищам паролей

25.06.2015 ( 25.12.2021 )|Антон Максимов

Системы для хранения паролей в сети достаточно популярная и действительно удобная штука, потому что позволяет без проблем хранить все ваши пароли и явки на защищенном сервере и иметь к ним доступ с любого устройства, которое есть в вашем распоряжении. Но у этого удобного способа есть и весьма существенные недостатки, о которых вы просто обязаны знать.

В частности, главная проблема всех этих систем заключается в том, что данные, как бы хорошо они не шифровались, хранятся где-то там далеко на серверах у каких-то непонятных и «мутных» дядек. А доверять таким дядькам хранение паролей от критически важных для вас ресурсов (доступа к банковским сайтам и прочее) – так себе идея.

Даже если вы доверяете производителю сервиса для хранения паролей всецело, даже есть он действительно кристально чист и вы уверены в нем на все 100%, то это также не обезопасит вас. А все потому, что сервис могут взломать. Насколько бы сложен не был процесс взлома, его могут осуществить – все зависит от того, насколько сильно нужно взломать сервис и сколько денег заказчик готов заплатить хакерам за такую работу. И чем популярнее сервис, тем пристальнее к нему будут приглядываться злоумышленники.

LastPass

Последний пример – взлом сервиса LastPass, который является достаточно популярным по всему миру. Несмотря на то, что разработчики официально заявили лишь о том, что злоумышленникам удалось получить доступ лишь к списку адресов электронной почты пользователей сервиса, ситуация все равно неприятная. Прежде всего потому, что теперь злоумышленники могут пытаться взломать электронную почту в попытках получить доступ к другим сайтам и сервисам.

Пароли и другие критически важные данные лучше всего хранить «при себе». На локальном компьютере, внешнем диске или же в облачном хранилище в зашифрованном виде под надежным паролем. Например, я для этого использую локальную программу KeePassXC, файл с базой паролей для которой хранится в моем облачном хранилище и защищен очень надежным паролем. Без этого пароля получить доступ к базе невозможно, а подобрать его невероятно сложно.

Простой способ придумать сложный пароль – забыть о слове пароль навсегда. Используйте парольные фразы в качестве пароля. Это самый простой и удобный способ. Например, можно задать в качестве пароля что-то вроде «ЖульВернЛучшеВсех» или «ЯЛюблюСлушатьПугачеву». Подробнее о составлении сложных для взлома паролей можно узнать из нашей статьи «Как придумать сложный пароль, который легко запомнить».

Еще одна серьезная выгода от локального хранения паролей заключается в том, что в случае отсутствия доступа в сеть вы можете получить доступ к базе паролей и воспользоваться ими в случае необходимости. Например, для входа в локальные программы с авторизацией.

Понравилась статья? Поделитесь!

Обсуждение