Использование менеджера паролей

Одна из самых важных мер информационной гигиены — использование менеджера паролей. Недавно я ссылалась на ролик Светова, посвящённый инфобезопасности, и там он рекомендовал вполне конкретный менеджер паролей — Keepass. Согласна с ним в этом вопросе. Но давно известно, что людям мало назвать инструмент, они всё равно не начнут его использовать, пока им детально не расскажешь, как что делается. Так что я решила подготовить небольшой мануал.

С удовольствием приму ваши полезные инструкции по тем или иным аспектам жизни в сети. Завела на сайте раздел под подобные гайды, буду пополнять.

Всего комментов: 8

  1. Какой смысл в менеджере паролей при наличии полнодискового шифрования, которое на современных процессорах практически бесплатно?

    • Чтобы на каждом сайте/ресурсе/приложении использовать разный пароль. Если какой-то из этих сайтов взломают или выдадут пароль по приказу ФСБ, враг получит доступ только к этому аккаунту, но не ко всем аккаунтам на других сайтах где вы зарегистрировались и использовали один и тот же пароль.

      • Для этого не нужно вообще пароли хранить, достаточно их генерировать из секрета и имени сайта.

          • Генерировать последовательность паролей, запоминать номер в последовательности для сайта, если не первый. Секрет всё ещё остаётся один (и юзабельный для созданных после бекапа аккаунтов, что полезно при редких бекапах (позволяющих поднять уровень безопасности оных)), а соответствие номеров сайтам можно безболезненно публиковать.

          • Для обывателя слишком сложно. С таким же успехом ты мог бы сказать запоминай отдельный пароль для каждого сайта и менеджер паролей будет не нужен. Если мы хотим добится результата в реальном мире, где большинство совсем не гики, нужно мыслить с позиции Васяна. Тут менеджеру паролей просто нет альтернатив!

          • Запоминать отдельный пароль для каждого сайта человечьими силами малореально.

            Не считаю что позиция культурного большинства — единственная достойная освещения.

Добавить комментарий

Ваш адрес email не будет опубликован.