Безопасное управление паролями

Обновлено28 March 2024

Содержание

...Загрузка оглавления...

    Человеческому мозгу не хватит ресурсов, чтобы придумать и запомнить множество длинных, случайных и уникальных паролей ради безопасности всех устройств и аккаунтов. Парольный менеджер не только умеет придумывать и хранить пароли, но и защищает их с помощью шифрования.

    Парольные менеджеры хранят пароли на вашем компьютере или на удаленном сервере (в облаке). Даже если облачный менеджер паролей оснащен сквозным шифрованием, он может стать уязвимым, а вы даже не заметите. Поэтому мы настоятельно рекомендуем установить на компьютер офлайновый парольный менеджер — один из упомянутых в этом руководстве или в разделе про парольные менеджеры. Если вы все же остановили свой выбор на облачном парольном менеджере, для минимизации рисков почитайте наши советы в конце этого руководства.

    Предложения хранить пароли в надежном месте будут поступать от некоторых браузеров, клиентов email и встроенных приложений вроде iCloud Keychain. В целом это менее надежные варианты, чем отдельный парольный менеджер для всех паролей. Впрочем, если вы выбрали для хранения каких-либо из своих паролей браузер или почтовый клиент, вам могут пригодиться наши советы по тому, как сделать это безопасно в Firefox, Chrome/Chromium и Thunderbird. Но если выбранный вами способ подразумевает использование одного и того же пароля для защиты доступа и к устройству, и к парольному менеджеру (типа iCloud Keychain), мы настоятельно советуем про этот способ забыть и пользоваться отдельным парольным менеджером.

    Далее в этой главе мы рассказываем, как использовать парольные менеджеры для создания и защищенного хранения надежных и уникальных паролей.

    Используйте парольный менеджер, установленный на устройстве

    • Скачайте KeePassXC (для Linux, macOS или Windows), KeePassDX (для Android) или Strongbox (для iOS или macOS).
    • Создайте с помощью парольного менеджера длинный, случайный и уникальный пароль для каждого из своих аккаунтов.
    • В наших руководствах по KeePassXC и KeePassDX рассказано, как безопасно создавать и хранить пароли.
    • Если вам нужен онлайновый парольный менеджер, см. соответствующий раздел в конце этого руководства.
    • Не советуем использовать браузер или почтовый клиент для создания и хранения паролей. Если по какой-либо причине вам это необходимо сделать, пожалуйста, простите наши рекомендации о снижении рисков при таком сценарии.
    Почему мы советуем делать так

    Мы рекомендуем KeePassXC, KeePassDX и Strongbox. Эти программы бесплатные, проверены на надежность экспертами из числа пользователей, продолжают обновляться. Эти (и подобные им) менеджеры хранят пароли в офлайновых базах: так вы контролируете и хранение паролей, и управление ими.

    Делайте резервные копии базы паролей

    Следуйте этим инструкциям для создания резервной копии вашей парольной базы:

    Почему мы советуем делать так

    Потеря одного-единственного пароля может вызвать неприятности от плохого настроения до катастрофы (утраты связи с людьми или денежного ущерба). Представьте, что произойдет, если человек потеряет все пароли разом! Старайтесь регулярно делать резервную копию базы паролей.

    Если у вас есть пароли или коды доступа, которые нужно хранить вне парольного менеджера

    • Если приходится записывать пароли на бумажке, храните ее в безопасном, закрытом месте, например, в сейфе или запираемом ящике стола.
      • Важно, чтобы пароли не попадались на глаза прохожим, чтобы пароль нельзя было легко обнаружить и скопировать.
      • Не храните бумажки с записанными на них паролями в своем бумажнике (кошельке).
    • Уничтожайте бумажные носители паролей и резервных кодов, как только они перестанут быть нужны.
    • Хранить эти пароли можно и на другом устройстве.
    • Можно также спрятать пароли среди записей без дополнительных подсказок и описаний.
    Почему мы советуем делать так

    Конечно, длинные пароли трудно запоминать. Если ваш пароль нельзя сохранить в парольном менеджере (например, это пароль для входа в устройство), запишите его и защитите физическим способом.

    Если вы предпочитаете онлайновый менеджер паролей

    • Старайтесь избегать хранения особо важных данных (таких, как аккаунт с финансовыми данными или реквизиты доступа к хранилищу резервных копий) в онлайновых базах.
    • Защитите доступ к онлайновой базе с помощью двухфакторной аутентификации.
    • Из всех онлайновых парольных менеджеров мы рекомендуем Bitwarden.
    Почему мы советуем делать так

    Парольные менеджеры умеют автоматически синхронизировать данные между устройствами и поэтому бывают проще в использовании. Они хранят вашу парольную базу в зашифрованном виде на серверах. В случае с онлайновым парольным менеджером, однако, есть дополнительный риск, что злоумышленник сможет расшифровать базу и добраться до паролей без вашего ведома.

    Мы советуем KeePassXC, KeePassDX и Strongbox, потому что они не хранят ваши пароли онлайн. Если вы все-таки решите использовать онлайновый парольный менеджер, рекомендуем выполнить соответствующие шаги для дополнительной защиты ваших паролей.

    Если вы решили хранить некоторые пароли в браузере или клиенте email

    Если вы предпочитаете хранить некоторые пароли в браузере или клиенте email, лучше делать это только в Firefox и Thunderbird, тем самым минимизируя риски.

    • Старайтесь не хранить самые важные данные аккаунта (такие, как финансовые аспекты или коды восстановления) в браузере.
    • Убедитесь, что у вас надежный и уникальный основной пароль:
    • Закрывайте браузер, если не работаете с ним. Не синхронизируйте с устройствами, которым не доверяете.