В наше время безопасность очень важна, и основным нашим ключом ко множеству ресурсов в интернете является связка логин/пароль. Мошенники не дремлют, и стоит им получить доступ к какому-то из ваших ресурсов, можно быть уверенным что если там есть что-то материальное, то вы потеряете часть денег, а может быть и все.
Как крадут наши пароли?
Угадывание
Да, это так просто. Ваш пароль если он достаточно простой могут тупо угадать. Вспомните множество голливудских фильмов когда методом подбора получают доступ к ПК вводя по очереди в качестве пароля имена владельца ПК, родственников, клички домашних животных и т.д. На самом деле этот древнейший способ актуален до сих пор.
Подсказки на поверхности
А те кто работают в компаниях, как часто вы видели на клавиатуре/мониторе бумажку на которой записаны пароли к основным системам? В свою бытность когда я работал в системном интеграторе, к нам пришел клиент, который занимался транзакциями крупных сумм в азиатские банки, и пожаловался что у него со счетов увели порядка 50 млн. руб. Это был если не ошибаюсь 2013 год. Когда мы пришли расследовать это преступление, вуаля, под монитором лежала бумажка на которой были записаны все пароли для доступа к ключевым системам.
Социальная инженерия
Тут я много не буду расписывать о методах такого взлома. Могу лишь порекомендовать почитать 2 интересные книжки за авторством Кевина Митника. Это американский консультант по компьютерной безопасности. Знаковая фигура в сфере информационной безопасности, писатель, бывший компьютерный хакер. В конце XX века был признан виновным в различных компьютерных и коммуникационных преступлениях. 1-я книга это "Искусство обмана". Книга рассказывает о самом уязвимом месте в безопасности любого компьютера — о человеке. Тут очень много различных примеров, некоторые из которых вполне реальны, некоторые вымышленны для большей показательности. После каждой истории идет комментарий Митника, в котором рассказано, как можно избежать инцидента или не допустить вовсе.
Кстати, книгу можно читать практически любому человеку, даже мало-мальски знакомому со всеми этими хакерами и прочим, так как многие специфичные термины разъясняются прямо в книге.
2-я книга - "Искусство вторжения". Книга написана почти как детектив. Редко встретишь детектив, с техническим уклоном, где не будет написано "… и тут он ввел пароль password и взломал Пентагон", у Митника же вполне серьезно описаны подобные вещи (нет, не взлом Пентагона, а просто описания взломов).
Сохранение паролей в браузере
Это удобно, но не безопасно. Буквально в конце прошлого года был обнаружен очередной вредоносный код под названием RedLine. Специалисты из компании AhnLab ASEC сообщили о проблеме, связанной с распространенным использованием функции автоматического входа в систему в web-браузерах, таких как Google Chrome, Microsoft Edge и Opera.
Одинаковые пароли к различным сервисам
Чем опасен данный способ думаю рассказывать не стоит. Достаточно получить доступ к одному вашему сервису, и велика вероятность что злоумышленник получит доступ и ко всем остальным
Аналитики ресурса Securitylab опубликовали «антирейтинг» пользовательских паролей из слитых в сеть баз данных. Все они не соответствуют даже минимальным требованиям безопасности, и могут служить неплохим наглядным пособием по созданию более надёжной защиты своего ПК или смартфона.
Ну и еще небольшая подборка самых популярных паролей которые используют почти половина пользователей сети интернет. Цифры - это количество пользователей которые используют этот пароль. Ужасающе, правда?
По статистике, включающей утечки с осени 2020-го по сегодняшний день, чаще всего пользователи отдавали предпочтение незамысловатому паролю «password» — в хакерских базах данных он упоминается более 4,6 миллиона раз. Далее по списку расположились не менее банальные комбинации цифр 123456 и 12345678. Кроме того, десятки тысяч человек использовали в качестве пароля слова bigbasket и junkboat.
«Пароль — это как ключи от вашей квартиры. В киберпространстве он выполняет функцию стража ваших персональных данных. Именно поэтому важно добиться того, чтобы пароли были устойчивыми к взлому»
Все это лирика. Как же сделать так, чтобы у нас были безопасные и стойкие к взлому пароли, и при этом вы не ломали голову, какой пароль для какого ресурса. Особенно если вы заморочились, и сделали разные пароли на разные критически важные ресурсы из 24-х символов, что-то типа bZM+3EYp0Qs\N5bXJ]kHO#o0? Как это все запомнить и как этим всем управлять?
Для этого есть замечательные инструменты, под названием «менеджеры паролей». Про один из которых я и хочу вам рассказать. Сам являюсь пользователем этого менеджера паролей уже более 2-х лет. Называется данный продукт Sticky Password и разработан чешской компанией Lamantine Software. Интерфейс простой и понятный, после установки продукт сам предлагает установить плагины во все обнаруженные на вашем устройстве браузеры.
Что умеет Sticky Password?
Запоминает все ваши пароли, логины и др.информацию.
Вам не нужно это все запоминать. Все что нужно – это запомнить один пароль.
Автоматически заполняет формы и осуществляет вход.
Запоминает данные, которые вы вводите, для последующего автоматического заполнения форм и входа.
Генерирует очень надежные пароли.
Генератор паролей, который создает и сохраняет надежные пароли, а также показывает уровень надежности пароля и его повторное использование.
Сохраняет ваши кредитные карты в безопасности и использует их при оформлению заказа.
Программа хранит номера ваших карт в защищенном хранилище, что позволяет Вам совершать покупки в один клик с любого вашего устройства при условии включенной функции синхронизации.
Защищает ваши личные заметки и другие текстовые данные.
Хранит ваши секретные записи, лицензии, информацию о паспорте и многое другое в защищенном хранилище.
Синхронизирует данные на всех устройствах.
Доступные варианты синхронизации: облачная синхронизация и резервное копирование данных, синхронизация по WiFi, синхронизация вручную или отсутствие синхронизации.
Позволяет вам безопасно делиться своими паролями и регистрационными данными.
Вы можете управлять доступом к своим онлайн-учетным записям другим людям: предоставлять и запрещать доступ, а также устанавливать различные разрешения.
Обеспечивает экстренный доступ для защиты вашего онлайн-наследия.
Обретите душевное спокойствие, зная, что доверенный человек сможет получить доступ к вашим паролям в случае возникновения чрезвычайной ситуации.
Работает на всех ваших устройствах и поддерживается 17-ю веб-браузерами.
Windows, Mac, Android и iPhone / iPad. Chrome, Firefox, Safari и 14 других.
Работает даже на USB и картах памяти.
Переносная версия менеджера паролей позволяет вам получать доступ к зашифрованным данным даже на компьютерах, которые не являются вашими.
Защищает ваши пароли с помощью военных технологий.
Двухшаговая идентификация, шифрование военного класса AES-256 и биометрическая аутентификация.
По традиции есть 2 версии продукта: бесплатная и платная:
сравнение версий
Бесплатная версия
Платная версия
Неограниченное хранилище паролей.
Неограниченное хранилище паролей.
Автоматическое заполнение форм и осуществление входа.
Автоматическое заполнение форм и осуществление входа.
Генератор надежных паролей.
Генератор надежных паролей.
Защищенный электронный кошелек.
Защищенный электронный кошелек.
Защищенные заметки.
Защищенные заметки.
Двухфакторная идентификация.
Двухфакторная идентификация.
Биометрическая аутентификация.
Биометрическая аутентификация.
Переносная USB версия (Windows).
Переносная USB версия (Windows).
Для всех ваших устройств и браузеров.
Для всех ваших устройств и браузеров.
Облачная и локальная синхронизация на всех ваших устройствах.
Безопасное облачное резервное копирование для ваших паролей и данных.
Безопасный обмен паролями.
Экстренный доступ.
Приоритетная тех.поддержка.
Безусловно, иметь синхронизацию, техподдержку и обмен паролями это очень удобно. Но за это надо заплатить. Сколько же это стоит?
Версия Premium к сожалению не самое дешевое удовольствие (а когда безопасность стоила дешево?😋), и на официальном сайте разработчиков она стоит 1890 рублей в год или 12 590 рублей бессрочная лицензия. Периодически бывают скидки в 50%, и купить можно Premium продукт за 945 рублей в год или за 6 290 рублей навсегда. Все равно дороговато.
Я связался с разработчиками, и они любезно сделали для читателей нашего сайта хорошую скидку: 85% за бессрочную Premium лицензию. Видимо очень любят самолетики ✈😀
Купить за 1890 рублей навсегда
Дорого это или нет, решать вам. В любом случае, вы всегда можете попробовать бесплатную версию, в которую в течении 30 дней будут включены премиум-функции. А после принять решение о покупке. По крайней мере, я за 2 года использования, еще ни разу не пожалел о приобретении данного продукта, потому и советую его тем, для кого безопасность в интернете не на последнем месте.
Ну и не без ложки дегтя: из минусов, а он пожалуй единственный, это то, что для полноценной работы требуется установленное приложение. Если на вашем рабочем компьютере запрещено устанавливать стороннее ПО, то придется использовать на нем портативную версию.
Из ближайших конкурентов есть известный продукт LastPass, который до недавнего времени был бесплатен.Но увы, никто бесплатно разрабатывать и поддерживать не хочет, поэтому продукт сделали платным. И только по подписке. Стоимость в месяц €2.90 (что по нынешнему курсу ~86 почти 250 рублей), и в итоге за год придется заплатить порядка 3 000 рублей. Нет, бесплатная версия осталась конечно, но она слишком урезана функционально и использовать бесплатную версию можно только или на ПК или на смартфоне. Два разных устройства сразу не прокатит 🤣.
Как говорит товарищ Denokan — летайте безопасно 😊😋
Уже почти 15 лет пишу новости на этом сайте, и как ни странно, разбираюсь в ваших симуляторах.
Летаю на:
AMD Ryzen 7800x3d
/RTX4080 MSI
/64 Gb DDR5 6000
/Win 11 Pro for Workstation
