Как хранить пароли, не боясь, что их украдут
Новости Безопасность
Полезные советы для настоящих параноиков
Как хранить пароли от своих аккаунтов, не боясь, что враги их украдут? Софтодром делится полезными советами по этому важному вопросу.
Предположим, что у нас есть какой-то аккаунт, к которому мы придумали сложный пароль, который не смогут подобрать враги. Где хранить этот пароль? Лучше всего, конечно, запомнить его и хранить в голове, но что если пароль настолько длинный и сложный, что запомнить его нереально? И при этом такой аккаунт и пароль не один, а их много? В этом случае пароли придется где-то записать. Но если они будут где-то записаны, то сразу возникает вероятность, что враги эти пароли могут найти. Следовательно, наша задача заключается в том, чтобы записать пароли таким образом, чтобы даже в случае, если их найдет кто-то чужой, он не смог бы нашими паролями воспользоваться. Как это сделать?
Очевидно, что враг не сможет воспользоваться нашими паролями, если он не будет знать, от чего эти пароли. Бессмысленно иметь ключ, не зная, что именно этим ключом открывается. Поэтому имеет смысл хранить список паролей в одном месте, а список соответствующих этим паролям логинов и онлайн-сервисов, где эти логины и пароли вводятся – в другом месте, и лучше всего – именно в голове, поскольку запомнить свой логин гораздо проще, чем длинный и сложный пароль. Таким образом, мы усложним задачу врагу тем, что даже обнаружив наш список паролей, он не будет знать, для чего эти пароли предназначены. Впрочем, этот способ защиты будет актуальным лишь в том случае, если все наши аккаунты не известны врагу заранее.
Как можно усложнить задачу врагу, который нашел наш список паролей и знает все наши аккаунты? Во-первых, пароли нельзя записывать в открытом виде. Все пароли должны быть зашифрованы. В качестве простейшего шифра для защиты от детей можно использовать запись справа налево, т.е. если ваш пароль password, то его можно записать как drowssap – отличный способ защитить свой пароль от ребенка, который может и не догадаться, что пароль нужно вводить наоборот. Более сложный вариант – подстановка лишних символов, например, наш пароль password можно записать как puaysxsuwmoqrgdi – в этом случае надо просто запомнить, что каждый второй символ является лишним. Естественно, что можно использовать и более сложные алгоритмы шифрования.
В качестве дополнительной меры защиты зашифрованный пароль можно разделить на части и хранить каждую часть отдельно от остальных частей. Например, наш пароль password с лишними символами можно поделить на четыре части – puay, sxsu, wmoq, rgdi – каждая из которых будет храниться в своем собственном секретном месте. В результате получить наш пароль можно будет только, объединив все части и расшифровав получившуюся последовательность. При этом можно еще больше усложнить задачу врагу, если каждую часть пароля шифровать по своему собственному алгоритму.
Однако очевидно, что уже сам факт нахождения у нас списков с непонятными записями может вызвать подозрение. Что делать в том случае, если наша задача не просто спрятать информацию о паролях, а сделать это так, чтобы не вызвать подозрение? Для этого можно сделать следующее. Предположим, что у нас есть секретный аккаунт под условным названием xxxxx, пароль к которому password мы храним в зашифрованном виде puaysxsuwmoqrgdi, но враги обнаружили эту запись и требуют сказать, что это такое. Специально для такой ситуации должен существовать заранее созданный аккаунт yyyyy, к которому будет подходить пароль puaysxsuwmoqrgdi. Аккаунт yyyyy может для вида содержать некую информацию, которая якобы является для нас важной, но на самом деле раскрытие этой информации не будет представлять для нас никакой угрозы. Таким образом, мы всегда сможем сказать, что хранящийся у нас пароль является паролем к аккаунту yyyyy, тогда как на самом деле это зашифрованный пароль для секретного аккаунта xxxxx. Другими словами, в этом случае мы не просто шифруем информацию, но и скрываем сам факт того, что она зашифрована.
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone