Як краще зберігати паролі

Як краще зберігати паролі? Це запитання стає все актуальнішим, адже більшість зламів акаунтів відбувається через слабкі, повторювані або неправильно збережені паролі. Нотатки в телефоні, файли на робочому столі чи збереження паролів у браузері — це звичні, але небезпечні практики. У цій статті розповідаємо, як правильно зберігати паролі, які інструменти є найбезпечнішими та чому менеджери паролів стали стандартом цифрової гігієни.

Чому небезпечно зберігати паролі в нотатках чи браузері:

Не варто зберігати паролі в браузері чи в цифровому додатку для нотаток. Для збереження паролів варто використовувати спеціальні парольні менеджери, такі як Bitwarden або KeePass (для Windows). Окремо додамо, що рішення відмовитись від збереження паролів при використанні мобільних додатків теж непогане в складній ситуації.

Як працюють сучасні менеджери паролів:

У тебе є декілька способів зберігання паролів. Ти можеш зберігати їх в браузері чи запам’ятовувати паролі в мобільних додатках. Обидва ці способи не годяться у звичайному житті, а якщо ти знаходишся на окупованих територіях – то й поготів. Так само не є найкращим рішенням зберігати паролі в цифровому нотатнику.

Якщо ти зберігав паролі в додатках чи в браузері, будь-хто, хто зможе розблокувати твій смартфон, отримає доступ до твоїх додатків – акаунтів в соцмережах, в сервісах цифрового банкінгу чи месенджерах. Не набагато складніше буде їм зайти у твої профілі, якщо твої паролі збережені в цифровому нотатнику. Просто потрібно буде перенести їх у віконечко авторизації. Саме тому ми рекомендуємо обрати менеджери паролів.

Менеджери паролів –– це спеціальні додатки, які можуть не лише зберігати твої паролі, але й допоможуть тобі згенерувати нові.

Якщо ти використовуєш менеджер паролів, тобі доведеться завжди пам’ятати про єдиний головний пароль або майстер-пароль від самого менеджера, точніше, від головного його сховища. Він повинен містити 12-16 символів (серед яких літери, цифри та розділові знаки), і не має включати жодної особистої інформації, як то номер телефону чи дату народження. Кожен раз при відкритті менеджера ти мусиш вводити цей головний пароль.

Щоб зберегти пароль у менеджері, необхідно створити нову нотатку (для Bitwarden) або базу даних (для KeePass) і додати посилання на сайт, наприклад, «Розетка» (чи назву мобільного додатку, наприклад, Telegram чи Facebook). Далі для кожного з них вкажи логін та пароль. Паролі можна скопіювати навіть без їх відображення на екрані –– замість символів у цих програмах відображатимуться крапки.

KeePass передбачає створення бази даних паролів, яка зберігається на комп’ютері. Цю базу також можна перенести на флешку чи у хмарне сховище, аби мати можливість отримати паролі з будь-якого комп’ютера зі встановленим KeePass. Водночас доступ до Bitwarden можна отримати з будь-якої точки світу завдяки сайту або додаткам на смартфонах (iOS та Android). Також Bitwarden-базу можна використовувати для автозаповнення паролів на сайтах, якщо встановити його розширення для браузера (Chrome, Safari, Firefox, Opera).

Однак паролі від основних акаунтів краще тримати в голові, а не зберігати їх у менеджері. Обов’язково використовуй двофакторну аутентифікацію для додаткового захисту акаунтів.

Ти можеш використовувати й інші парольні менеджери. Який би менеджер ти не обрав, необхідно постійно слідкувати за тим, щоб не відбувся витік даних його розробника. Пам’ятай: якщо ти використовуєш менеджер паролів, краще приховати його на смартфоні.

Корисною для тебе буде стаття про те, що таке двофакторна аутентифікація. Рекомендуємо також прочитати про те, як видалити попередньо встановлені додатки на iOS. 

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наші сторінки у Instagram та Facebook.

👉 Хочете отримати професійну допомогу із захисту акаунта чи налаштування безпеки?
Звертайтесь до фахівців Nadiyno.org і отримайте пораду вже за 5 хвилин.