Понятно, что в ближайшем будущем нам без паролей в компьютерном мире не обойтись. Хакерам интересно украсть с вашего компьютера “записные книжки” с адресами и паролями. Свой улов они сконвертируют во взломанные сайты, угнанные учетки, рассылку спама. Если немного призадуматься над вопросом “как хранить свои пароли”, можно защитить личную информацию.
Как это происходит
Большинство людей не любит пароли. Им хочется, чтобы компьютер сам все сделал, а они только пользовались интересным или нужным сервисом. Поэтому почти в каждой программе, которая запрашивает пароль, придумывается какой-либо способ запомнить ввод, чтобы избавить пользователя от непосильного напряга мозгов.
Говорят, что Total Commander (лично не проверял) хранит записанные адреса и пароли FTP открытым текстом. Большинство программ поступают умнее, шифруя пароли каким-либо способом. Но вот беда: почти к любой популярной программе в Интернет легко найти расшифровщик паролей. Вчера не поленился, пробил по Гуглю утилиты, которые открывают пароли TheBat, Miranda, FAR (ftp), Opera, Firefox, CuteFTP, Thunderbird, …
Кто-то скажет – подумаешь! Все равно программы установлены на моем компьютере, c какой стати какому-то хакеру ломиться ко мне? Мы ж не в голливудском фильме, в самом деле? А ответ очень прост: достаточно поймать совсем безобидный троянчик, который даже на компьютере гадить не будет. Он просто возьмет несколько файлов и записей в реестре, где программы хранят ваши адреса и пароли и отправит их в определенное место в Интернет. А там специальная программа все рассортирует, расшифрует и выложит на блюдечко: вот номера аськи, вот адреса FTP, вот учетки к социальным сайтам.
Недавно я писал про вирус HTML:Iframe. В комментариях админ взломанного сайта написал, как было дело. Вначале на фирме, где несколько человек работают с сайтом, хапнули трояна. Троянчик отослал в Сеть адресные книжки браузеров и FTP, а через несколько дней по FTP зашли на их сайт и дописали ифрейм на китайский домен.
Безопаснее всего пароли не сохранять
В идеале, лучше всего не хранить пароли в программах, а каждый раз их вводить. Это самый безопасный вариант – если информации на компьютере нет, то ее и украсть не получится. Но как я уже написал в начале, большинство людей не любит вводить пароли.
Мастер-пароли в Firefox и Opera
Недавно я узнал, что в Firefox и Opera можно активировать так называемые мастер-пароли. С помощью всего одного мастер-пароля шифруются все пароли, которые запомнил браузер. Сам мастер-пароль не сохраняется, а запрашивается у пользователя тогда, когда нужно воспользоваться каким-либо сохраненным паролем.
Согласитесь, что запомнить и набрать когда надо один-единственный мастер-пароль совсем нетрудно. И если на вашем компьютере даже похозяйничает троян и уведет файлы с паролями, они-то зашифрованы, а ключ у вас в голове.
Программы-менеджеры паролей
Есть куча платных и бесплатных программ, которые умеют хранить пароли, сортировать и раскладывать их по группам, автоматически заполнять формы в браузерах. И разумеется, база паролей в каждой из этих программ шифруется по тому же принципу единственного мастер-пароля, который пользователь должен запомнить.
Вот хорошая статья на 3DNews.ru с обзором популярных программ парольной защиты. Я на днях скачал бесплатную утилиту Password Safe и в ближайшие дни собираюсь перетащить в эту программу все свои пароли, в первую очередь от FTP и админок сайтов. Мастер-пароли в Фоксе и Опере я уже активировал.
Резюме
Очень хорошо, что в современных браузерах есть функция мастер-пароля, потому что запомнить один пароль совсем не трудно. Разумно воспользоваться специальной программой – менеджером паролей, особенно если вы работаете с администрированием веб-сайтов, платежными системами или чем-то подобным.
А вообще, каждому решать, стоит совсем немного побеспокоиться о безопасности своей информации или оставить все как есть. На авось.