DaoMail - путь письма
социальная почтовая служба (beta-версия)
весь DaoMail
вход / регистрация
Гость
ваша подписка (0
реклама
EXLER.RU: [Ликбез] Как запоминать и хранить логины-пароли для сайтов и сервисов
| text | html

web-архив: авторские рассылки » EXLER.RU » ликбез » это письмо

Как запоминать и хранить логины-пароли для сайтов и сервисов

Подавляющее большинство интернет-сервисов - форумы, чаты, онлайн-банкинги, социальные сети и так далее - используют логины-пароли. Даже те сайты, где вроде бы логины-пароли ни к чему, нередко заставляют пользователей регистрироваться и входить под своими данными - чтобы запоминать их предпочтения, ну и спамить при случае.

Все специалисты советуют использовать для каждого сайта уникальные логины-пароли - безопасности ради. Но где же их все упомнить-то, когда этого добра накапливается не то что десятки, а буквально сотни?!!

Многие пользователи решают проблему следующим негуманным образом: они используют один-единственный логин с одним-единственным паролем. А что, удобно: не надо много запоминать, не надо помнить, где что вводил.

Однако понятно, что подобный способ никак не является безопасным - по очень многим причинам - и в конце концов приводит к закономерному результату: почтовый ящик вскрывают, регистрации в социальных сетях вскрывают, банковские счета вскрывают - в общем, ни тебе денег, ни тебе личной жизни.

Частично проблема может решаться с помощью встроенного почти в каждый браузер менеджера логинов-паролей. Однако эти менеджеры редко умеют делать бекапы, неудобны и очень слабо защищены, а кроме того, в процессе интернетовской жизни нередко приходится пользоваться далеко не одним браузерам (есть такие сервисы, которые работают только под MSIE), так что полноценным выходом из положения подобный способ считать нельзя.

Так вот, более или менее полноценный выход - использование универсального менеджера паролей, который имеет свои плагины под большинство известных браузеров.

И тут схема работы, как ни странно, очень похожа на уже описанный негуманный способ, когда пользователю нужно запомнить только один логин-пароль. Однако, в отличие от негуманного способа, данный - очень даже безопасный и удобный.

Подобных менеджеров существует десятки, однако из бесплатных, пожалуй, самым известным и используемым является LastPass, а из платных - RoboForm.

Этот раздел "Ликбеза" создан в основном для начинающих пользователей, а они не любят платить за программное обеспечение, поэтому давайте посмотрим, что такое LastPass и как он работает.

Заходите на сайт LastPass, скачиваете нужную версию программы (кроме Windows поддерживаются MacOS, Linux, куча мобильных платформ и портабельные [переносимые] версии под разные браузеры).


Главная страница LastPass

Под Windows рекомендуется скачать универсальный установщик, который может поставить плагины в MSIE, FireFox и Chrome. 

В процессе установки вам предложат создать свой аккаунт (или войти в уже существующий). При создании аккаунта рекомендуется вводить свой основной e-mail (если он вдруг перестанет существовать, будут проблемы с восстановлением доступа) и задать хороший стойкий пароль.


Создание аккаунта

После этого менеджер предложит вам импортировать сохраненные данные из различных браузеров - это имеет смысл сделать, если вы уже сохраняли логины-пароли.

Теперь LastPass установлен в ваших браузерах. В правом верхнем углу MSIE (FireFox, Chrome) появится панелька LastPass. При щелчке по ней возникает форма входа.


Мастер-логин

Запоминать мастер-пароль с помощью опции - крайне нежелательно, особенно если вы не один пользуетесь компьютером. Лучше вводите его самостоятельно при первом запуске браузера.

Как теперь это все будет работать? Заходите на какой-то сайт, где требуется ввод логина-пароля. (Или где вы только что зарегистрировались с каким-то логином-паролем.) Вводите данные.


Вводим данные

При нажатии кнопки "Войти" LasPass выдаст вам следующее сообщение.


Сообщение

Если вы нажмете кнопку "Сохранить", то там появится следующее окно.


Добавить сайт

Имя сайта - это его интернет-адрес. Группа - это если вы хотите делить сайты на различные группы, чтобы понимать, что к чему относится. "Требовать ввод пароля" - это сохранить логин без пароля. И еще интересная опция "Автоматический вход" - если ее отметить, то теперь при входе на этот сайт LastPass будет автоматически вбивать нужные данные и входить на сайт.


Автоматический ввод

LastPass умеет запоминать и заполнять не только пароли. Часто на сайтах требуется вводить о себе кучу информации - дату рождения, пол, адреса и все такое. Вы можете заполнить эти данные в форме LastPass, и он потом из нее сам будет заполнять формы на сайте.


Форма личных данных

Аналогичным образом он умеет хранить данные о кредитных картах. Хотя я бы на вашем месте ему такую информацию не доверял бы - от греха. Если, конечно, речь не идет о карте, счет которой пополняется только перед покупкой и потом стоит пустой - многие так делают, и это очень даже правильно.


Данные по кредитке

У LastPass есть еще и всякие полезные инструменты. Например, генератор безопасных паролей. Так как вам теперь надо помнить только один пароль - к LastPass, остальные лучше генерировать автоматически с помощью этого инструмента.


Генерировать пароль

Еще один интересный инструмент - защищенные заметки. Вы можете создавать самые разные заметки, которые будут храниться в зашифрованном виде. Также для доступа к ним можно задавать свои пароли.


Защищенная заметка

Доступ к защищенным заметкам (к каждой в отдельности) можно давать своим друзьям, для чего в вашем профиле на сайте LastPass вбивается соответствующая информация (e-mail друзей), а им потом приходит сообщение. Впрочем, чтобы посмотреть эти заметки, друзья должны будут создать свои аккаунты на LastPass.

Если вы раньше пользовались другим менеджером паролей и хотите перейти на LastPass, то это обычно вполне возможно - LastPass поддерживает импорт из большинства известных менеджеров.


Список поддерживаемых менеджеров

Все ваши данные LastPass автоматически сохраняет в вашем профиле у себя на сайте, давая гарантию, что эти данные кроме вас не будут доступны никому. С одной стороны, это очень удобно, потому что, во-первых, вы можете манипулировать со своими данными прямо на сайте с любого компьютера, во-вторых, эти данные с легкостью переносятся между компьютерами и разными платформами, в-третьих, ваши данные автоматически бекапятся.


Обработка данных на сайте

С другой стороны, всегда нехорошо, когда ваши данные хранятся где-то там у дяди - пусть даже и в защищенном виде. Тем более что по крайней мере один раз был случай, когда у LastPass какие-то данные все-таки утащили. На самом деле крайне мало шансов, что ваши данные попадут к людям, которые этим смогут воспользоваться, но тем не менее.

Впрочем, этим сервисом пользуется огромное количество людей по всему миру и пока никто не жаловался на потерю конфиденциальности. И уж использование LastPass на порядок секьюрнее, чем держать все пароли в браузере или использовать один логин-пароль на все что угодно.

P. S. Лично я уже давно использую в качестве менеджера Roboform. Для некоторых специфических случаев, с которыми обычные пользователи вряд ли столкнутся, он удобнее, чем LastPass. Кроме того, он может хранить все данные локально, не передавая их на сервер. (А может и передавать, если пользователь того пожелает.) И он платный.

Ссылки по теме:

***



web-архив: авторские рассылки » EXLER.RU » ликбез » это письмо








© 2004-2024 DaoMail.ru