Одна из самых важных мер информационной гигиены – использование менеджера паролей. Недавно я ссылалась на ролик Светова, посвящённый инфобезопасности, и там он рекомендовал вполне конкретный менеджер паролей – Keepass. Согласна с ним в этом вопросе. Но давно известно, что людям мало назвать инструмент, они всё равно не начнут его использовать, пока им детально не расскажешь, как что делается. Так что я решила подготовить небольшой мануал.
С удовольствием приму ваши полезные инструкции по тем или иным аспектам жизни в сети. Завела на сайте раздел под подобные гайды, буду пополнять.
Какой смысл в менеджере паролей при наличии полнодискового шифрования, которое на современных процессорах практически бесплатно?
Чтобы на каждом сайте/ресурсе/приложении использовать разный пароль. Если какой-то из этих сайтов взломают или выдадут пароль по приказу ФСБ, враг получит доступ только к этому аккаунту, но не ко всем аккаунтам на других сайтах где вы зарегистрировались и использовали один и тот же пароль.
Для этого не нужно вообще пароли хранить, достаточно их генерировать из секрета и имени сайта.
А вдруг нужно будет поменять пароль на одном из сайтов?!
Генерировать последовательность паролей, запоминать номер в последовательности для сайта, если не первый. Секрет всё ещё остаётся один (и юзабельный для созданных после бекапа аккаунтов, что полезно при редких бекапах (позволяющих поднять уровень безопасности оных)), а соответствие номеров сайтам можно безболезненно публиковать.
Для обывателя слишком сложно. С таким же успехом ты мог бы сказать запоминай отдельный пароль для каждого сайта и менеджер паролей будет не нужен. Если мы хотим добится результата в реальном мире, где большинство совсем не гики, нужно мыслить с позиции Васяна. Тут менеджеру паролей просто нет альтернатив!
Запоминать отдельный пароль для каждого сайта человечьими силами малореально.
Не считаю что позиция культурного большинства – единственная достойная освещения.
Это удобно.