Где хранятся пароли на компьютере

01.11.2018

3645

Как безопасно хранить пароли на компьютере. Стандартный способ хранения паролей. Альтернативный и более надежный способ хранить пароли на компьютере.

Пароли — одни из самых важных электронных данных. У каждого среднего пользователя интернета их десятки, начиная от социальных сетей и заканчивая онлайн-банкингом и другими учетными записями, потеря которых чревата в том числе и финансовыми проблемами. Где хранятся пароли на компьютере и как грамотно организовать их хранение, чтобы не потерять и случайно не подарить злоумышленнику?

Стандартный способ и его недостатки

Если вы не вводите каждый раз пароль, чтобы проверить почту или открыть месенджер, то на ПК, ноутбуке и мобильном устройстве уже хранятся все пароли от перечисленных ресурсов. Их главный «держатель» — веб-браузер, который при помощи файлов cookie, сохраняет всю необходимую для входа в аккаунты информацию. Похожим способом хранят данные и популярные веб-приложения, шифруя пароль в своих файлах.

Этим способом хранения паролей пользуется подавляющее большинство пользователей, не сильно озабоченных информационной безопасностью. Они могут столкнуться с такими проблемами:

Сбой в операционной системе или поломка жесткого диска навсегда унесут с собой все пароли, если они не хранились где-либо еще.
Файлы «куки» — не самый надежный способ хранения связки логин-пароль, так как их может похитить программа-троян.
При физическом доступе к вашему компьютеру любой сможет заглянуть в ваши учетные записи или сделать что-то плохое от вашего имени.

Пароли можно запоминать наизусть или записывать на бумажку. В первом случае — все не запомнишь, тем более если они достаточно сложные, какими и должны быть. Во втором — бумажку тоже можно потерять. Регулярное обновление браузера защищает от проблемы №2, но не 100%. От третьей защиты нет.

Что делать?

Существует много способов надежного хранения паролей и правил безопасности, связанных с ними. Первое, на что стоит обратить внимание — автозаполнение. Почти каждый современный браузер предлагает такую опцию для повышения удобства ввода данных для входа на сайты. Аналогично действует гугл, добавляя поисковой запрос за вас. В случае с логинами и паролями обязательно отключите эту функцию и вводите данные вручную.

В Firefox отключается так:

Кстати: настоящие параноики могут вводить пароли не с физической, а с виртуальной клавиатуры: так снижается риск кражи данных через кейлоггер (программу, копирующую информацию, введенную с клавиатуры).

Далее определитесь — где вы хотите хранить ваши пароли: у себя на компьютере или в облаке? Немало сервисов предлагают второй вариант, но лучше от него отказаться, ведь любой сайт подвержен взлому. При локальном хранении защита данных лежит только на ваших плечах.

Неправильно хранить пароли в открытом виде — никаких текстовых документов! Только шифрование, для чего есть немало удобных приложений, платных и бесплатных. Делайте выбор в пользу бесплатного Open Source решения. Отлично подходит программа KeePass Password Safe — кроссплатформенное решение с множеством настроек, использующее шифрование AES-256.

Пароли с логинами, подсказками и ссылками хранятся в зашифрованном виде в так называемом файле паролей, доступ к которому защищен отдельным мастер-ключом. Пользователю достаточно создать и запомнить только его. Более надежный способ хранения паролей сегодня представить трудно.

Читать дальше: