Любые пароли: Пароли: сложные, простые, ужасные — как управлять паролями в компании

Содержание

Пароли: сложные, простые, ужасные — как управлять паролями в компании

В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.

Информационная безопасность

К чему приведет плохой пароль

Кажется, что плохой пароль – удел частных пользователей и небольших компаний. На самом деле, безответственное отношение к паролям ведет к негативным последствиям даже на уровне международных организаций и структур. Вот несколько примеров несерьезного отношения к защите данных:

Что делать? Исправлять ошибки! Условно их можно разделить на три группы: критические, серьезные и недочеты.

Критические ошибки

Приводят к фатальным последствиям. Являются результатом равнодушного отношения к безопасности данных.

 

Примитивные и слабые пароли

Компания SplashData несколько лет составляет рейтинг самых плохих паролей года. В 2018-м первые десять мест из топа-50 худших паролей выглядели так:

Пароль

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwertry
  10. iloveyou

Если посмотреть исследования компании за несколько лет, становится ясным, что ситуация меняется в худшую сторону.

Люди продолжают использовать примитивные пароли, которые можно объединить в группы:

  • Двухсловные пароли: tanyatanya, dindin, «сашамаша»
  • Слова с числами в конце: ivanov1994, football2018, login1234
  • Выдаваемые системой по умолчанию: guest, user, default
  • Слова из английского и других словарей: sweet, «семья», myhouse.
  • Слова с заменой букв цифрами или специальными символами: 0ldboy, [email protected], $elphi.
  • Клавиатурные последовательности символов: «йцукен» или qwerty, «123456».
  • Известные цифровые комбинации: «112», «0911», «777» и т. д.
  • Свои данные: filimovi, max-piter и другие, куда включают адрес, телефон и т. п.

Одинаковые пароли для всех программ и сервисов

Пользователи могут иметь один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов. Это небезопасно, поэтому лучше поступать так:

  • Для критически важных ресурсов (email, платежные системы, мессенджеры и соцсети) использовать сложные и длинные пароли с произвольными комбинациями верхнего и нижнего регистра, цифр и специальных символов. Пример: S9Scap$iDPRZ.
  • Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) – пароли, где длина важнее сложности. Пример: hrGbWzeCjZSqUl.
  • Для не особо важных ресурсов (форумы, развлекательные порталы, торрент-трекеры) придумать простые, но не примитивные пароли. Пример: metHalPh.

Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде. Правда, его тоже надо защитить мастер-паролем и продумать, где и как он будет храниться. Есть совет другой – менять символы в паролях для неважных ресурсов и не повторяться в паролях для особо важных.

Открыто записанные логины и пароли

Ряд специалистов рекомендуют не записывать пароли, но скорее всего вы их забудете. В таком случае можно записать, но не хранить записанные пароли в доступных местах:

  • Приклеенными на рабочем столе или спрятанными под клавиатуру, оргтехнику.
  • На рабочем столе компьютера в текстовых файлах, лучше спрячьте в архив с парольной защитой.
  • В браузере (особенно это касается критически важных программ и сервисов).

Можно завести специальный блокнот для паролей, но хранить его в неочевидном месте.

Легко восстанавливаемые пароли

Злоумышленники могут не пойти прямым путем: попытаются не взломать, а восстановить парольный доступ к ресурсу.

В этом случае:

  • Надежно защитите электронный ящик для восстановления.
  • Выберите секретный вопрос, ответ на который знаете только вы.

Дискредитированные и просроченные пароли

Если существуют сомнения в том, что пароль был использован злоумышленниками или длительное время остается без изменений, необходимо как можно быстрее его поменять – еще до того, как сервис обнаружит попытку взлома аккаунта:

    • Смена пароля автоматически увеличивает время на его взлом.
    • Время нахождения злоумышленника в системе с дискредитированным паролем будет ограничено.

Серьезные ошибки

Ведут к серьезным негативным последствиям. Являются результатом незнаний в области защиты данных.

Короткие пароли

При грамотном подходе длина пароля имеет приоритет над его сложностью, потому что в этом случае увеличивается число вариантов перебора. Марк Бернетт, исследователь в области безопасности, в своей книге Perfect passwords утверждает, что пароль длиной в 12–15 знаков надежнее, чем короткий, составленный из произвольной последовательности символов.Y*k#[email protected]) трудно запоминать. Как следствие, их начинают записывать на бумагу, в смартфон или компьютер.

Между тем американский криптограф Брюс Шнайер рекомендует записывать такие пароли на маленьких кусочках бумаги и хранить в кошельке. Решить проблему использования очень сложных вариантов помогут мнемонические пароли, которые хорошо запоминаются.

Неграмотное использование спецсимволов

Почти все сервисы требуют при создании паролей использовать буквы, цифры и спецсимволы. Это адекватное требование, но пользователи неравномерно распределяют их в пароле. Например, цифры и специальные символы ставят в конец пароля, а заглавные буквы в начало –

[email protected]. Пример равномерного распределения знаков по паролю – [email protected].

Игнорирование альтернативных средств защиты

Надеяться только на сложный пароль для самых важных сервисов нельзя. Изощренные методы фишинговых атак, например просьба друга в личных сообщениях проголосовать за него, перейдя по ссылке, сведут на нет этот способ защиты.

Выход – использовать двухфакторную аутентификацию: вы вводите пароль и затем получаете SMS с кодом доступа к ресурсу.

Недочеты и рекомендации

Знание первых и следование вторым приведет к грамотному использованию паролей.

Часто сменяемые пароли

Если человек постоянно создает новые пароли – добровольно или по требованию руководства – рано или поздно он станет придумывать каждый последующий пароль проще предыдущего, чтобы легче запоминать. Например, подставлять в конце цифру – «h0lst1», «h0lst2» и т. д.

Лучше сразу придумать длинные пароли и сохранить их на долгий срок. При любых сомнениях в безопасности сразу же поменять.

Адекватное отношение к смене паролей

Если вы создали надежный и сложный пароль, не стоит думать, что его тут же ринутся взламывать «до победного конца». Например, банки используют очень серьезные меры по безопасности, поэтому попытки взлома зачастую теряют всякий смысл.

Использование автоматической генерации паролей

Какими бы ответственными ни были люди, они создают пароли по шаблонам собственного мышления, и это известно злоумышленникам.). Пароль приходится записывать. А как хранить такие записи, мы уже советовали. Важно учитывать, что пароль – это только одно и часто не самое главное из средств защиты. Чтобы понять, насколько защищены ваши данные, проведите аудит информационной безопасности. Если он недостаточный, нужно повысить уровень безопасности IT-инфраструктуры в целом, а при необходимости оценить ее соответствие нормативным актам.

Онлайн генератор паролей




Как слово
Хороший пароль. Согласные и гласные буквы чередуются, слово легко запомнить, но его не подберут по словарю, т.к. такого слова в природе не существует. Знак препинания в конце затрудняет перебор символьных комбинаций.


СУПЕРпароль

Это невзламываемый пароль. Достаточно сложно запомнить, но если вы его запомнили, то будьте уверены в своей безопасности.




О проекте

Проект «генератор паролей» создан, чтобы помочь вам с придумыванием устойчивых к взлому и легкозапоминающихся паролей.

Часто бывает: зарегистрировался где-нибудь, а там просят: «введите пароль». В спешке приходится вводить что-нибудь типа qwerty или 12345. Последствия могут быть фатальными для вашего аккаунта: при попытке взлома такие пароли проверяются в первую очередь. Чтобы этого не происходило, надо создавать сложный пароль, желательно состоящий из букв разного регистра и содержащий цифры и другие символы.

Для создания таких паролей существуют специальные программы. Но, на наш взгляд, гораздо легче набрать наш адрес и просто выбрать понравившийся пароль.



Советы

 Выбирайте пароль посложнее, состоящий из символов разного регистра, с цифрами и [для абсолютной надёжности] знаками препинания.

 Не используйте пароль, связанный с теми данными, которые могут быть о вас известны, например, ваше имя или дату рождения.

 Пароли, которые вы видите на экране создаются

в реальном времени на вашем компьютере, поэтому исключена возможность перехвата пароля по сети. Разные посетители сайта видит разные пароли. Если вы зайдете на сайт второй раз, пароли будут другими.

 Вы можете выбрать пункт меню браузера «Файл|Сохранить как…», чтобы пользоваться генератором паролей в оффлайне.

 Генератор паролей полностью прозрачен: скачайте файл passwd.js, чтобы увидеть, как создается пароль, и убедиться в абсолютной надежности.




Создание своего пароля

Резульат

Здесь появится список паролей, когда вы нажмете «Создать пароль!». Например:




Цифры, регистр

Это достаточно стойкий ко взлому пароль. Не очень легко запомнить, зато взломать перебором невозможно.


Слово и число


Простой пароль

Простенький пароль. Сильно на него не надейтесь.

Придумать надежный пароль и запомнить его

Как сгенерировать уникальный пароль и запомнить его без программ?

Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны. 

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон. 

Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно. 

Формулу компонуем по принципу:

или

Вот лишь некоторые примеры, что может получиться:

  • 12Pianino?YAN

  • ?YANPianino12

  • Pianino?YAN12

  • Pianino12YAN?

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Резюме

Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

#internetnotbad #интернетбезбед

PS> UPD. 20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/

Проверка пароля по формуле

Проверка VASYA123

Для аналитики могу предложить почитать статью:

Исследование на тему паролей

Здесь я постараюсь собрать воедино и проанализировать всю информацию о пользовательских паролях на р…

habr.com

Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.

Как придумать надежный пароль на телефон и ПК

Из-за одного ненадёжного пароля может возникнуть много проблем. Предположим, хакер подобрал пароль к вашей основной почте. Из писем он узнал, что вы пользуетесь Айклаудом, восстановил к нему доступ и заблокировал ваш айфон. После этого сбросил пароль к вашей странице на Фейсбуке, и получил доступ к личным сообщениям. В переписках злоумышленник нашел фото ваших документов, номер телефона и банковской карты. Он использовал эти данные в чате с банком, привязал к аккаунту другой номер, попал внутрь и получил доступ к вашим деньгам.

В этой статье разберёмся, как придумать сложный пароль и защититься от взлома.


Какие пароли ненадёжные

Ненадёжные пароли – это обычные слова или фразы, буквы или цифры, идущие подряд. Люди часто используют их, когда не задумываются о безопасности или просто хотят побыстрее закончить регистрацию. Пароль ненадёжный, если он состоит из:

  • последовательности цифр: 12345, 337799, 10011001
  • даты рождения: 13051990, 19900513, 0513
  • номера телефона: 0998765432, 0976543210
  • распространённых слов: password, qwerty, administrator
  • вашего имени, имён родственников или домашних животных: anton, alex, sveto4ka, barsik, kesha
  • географического названия: ukraine, mississippi, pacificocean
  • юзернейма или его части: username_example, antonio
  • электронной почты: [email protected], [email protected]

Такие пароли легко подобрать. Например, хакеру понадобится меньше суток, чтобы подобрать пароль «anton13051990» и всего 13 секунд для пароля «qwerty12345».

Проверьте ваш в анализаторе надёжности паролей.

Какие пароли надёжные

Надёжные пароли – это комбинации из прописных и строчных букв, цифр и специальных символов. Попробуйте пробежаться пальцами по клавиатуре и получите такой пароль:

[email protected]!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
[email protected]&39uzxC1ka0

Чтобы подобрать такой пароль, понадобится несколько столетий. Даже самые умные хакеры столько не живут.

Как создать надёжный пароль

Возможно, у вас уже появилась идея как создать пароль. Если ничего не приходит в голову, попробуйте такой способ:

1. Возьмите любую случайную фразу, например – ЛондонПариж.
2. Напишите её транслитом: LondonParizh.
3. Замените часть букв на специальные символы. Будет проще запомнить, если замените буквы по принципу схожести. Например, а на @, i на !, о на 0. Вот что получилось: [email protected]!zh.
4. Теперь добавьте в конце каждого слова цифры. Это могут быть ваши любимые числа, ваш возраст или код оператора. Посмотрим, что вышло в итоге: [email protected]!zh097.

Вместо случайной фразы можете выбрать любую запоминающуюся комбинацию. Например, цвета радуги, ноты или дни недели. С днями недели это будет выглядеть так:

1. Берём двухбуквенные сокращения нечётных дней недели и пишем транслитом: PnSrPtVs.
2. Добавляем в конце каждого дня недели число из таблицы умножения на 5: Pn5Sr10Pt15Vs20.
3. Добавляем специальные символы – меняем t на +, s на $: Pn5$r10P+15V$20.
4. Получилось 15 символов. Несложно запомнить, сложно взломать.

Такие способы хороши, если вы хотите легко запомнить свой пароль и не копировать его каждый раз из менеджера паролей. Что это — читайте ниже.

Где хранить пароли

Лучше всего хранить пароли в уме. Туда хакерам точно не добраться. Если решите записать его на бумажке или сохранить в заметках смартфона, помните – эти способы ненадёжны. Поэтому будьте осторожны. Всегда есть шанс, что заметки увидят другие.

Новый пароль всегда трудно запомнить. Лучший способ это сделать – первое время не сохранять пароль, а вводить его вручную. После нескольких десятков попыток выработается механическая память, и вы начнёте вводить пароль рефлекторно.

Труднее запомнить много паролей одновременно. Для таких случаев есть менеджеры паролей: KeePass, LastPass или Roboform. Это программы, которые запоминают и хранят пароли за вас. Вам нужно только придумать и запомнить главный пароль – для входа в программу. Раз это главный пароль, пусть он будет самым длинным и сложным.

О том, какой менеджер паролей выбрать, мы напишем отдельную статью. А пока ещё раз о том, что делать со своими паролями:

Да
Запомнить
Завести менеджер паролей

Нет
Записать на бумажке
Сохранить в заметках смартфона
В текстовом документе на компьютере
В айклауде

Как не рассекретить пароль

Мало придумать надёжный пароль – нужно ещё соблюдать осторожность, чтобы не раскрыть его для хакеров. Хранить пароли в голове – это первый шаг. Но этого мало, потому что хакеры могут перехватить их в момент ввода. Чтобы сохранить свои пароли в тайне, попробуйте:

  1. Создать новый пароль для каждого важного сервиса.
  2. Включить двухфакторную аутентификацию везде, где есть эта опция.
  3. Не сохранять пароли в браузере.
  4. Не вводить пароли на сайтах без SSL-сертификата.
  5. Никому не доверять и не называть пароль. Даже друзьям. Даже родителям.
  6. Менять пароль каждый раз, когда кажется, что его могли украсть. В остальных случаях менять пароль не реже, чем раз в 6 месяцев.

Как создать сложный пароль

Введение

Одной из самых существенных проблем, связанных с обеспечением безопасности в организации являются пароли к учетным записям важных пользователей. Даже если вы тщательно спланируете и настроите параметры безопасности групповой политики, включая настройки брандмауэра в режиме повышенной безопасности, развернете антивирусное программное обеспечение и будете поддерживать в обновленном состоянии систему и антивирусное ПО, настроите политики IPSec, развернете сервера защиты доступа к сети, а у учетных записей ваших пользователей будут недостаточно сложные пароли, безопасность всей вашей компании может быть под угрозой.

Разумеется, вы можете, и даже должны, при помощи групповой политики задать ограничение по созданию сложных паролей, установить интервал для блокировки учетной записи в случае неправильного ввода пароля, а также настроить политики аудита для анализа неудачных попыток входа в систему. Но даже пароли, которые операционная система будет считать сложными (то есть длина пароля будет превышать определенное количество символов, пароль будет содержать символы верхнего, нижнего регистра, а также цифры), могут на самом деле оказаться уязвимыми и простыми для злоумышленников, которые будут их взламывать. Именно этот этап обеспечения безопасности вашей компании может оказаться для вас наиболее сложным, так как здесь ваше участие играет лишь посредственную роль, а любое халатное отношение со стороны ваших пользователей может летально сказаться на инфраструктуре всей компании. Другими словами, в этом случае вам нужно постараться заставить ваших же пользователей создавать безопасные пароли, запоминать их, периодически эти пароли менять, а также держать эти пароли при себе, что, по сути, может оказаться намного сложнее, чем спланировать инфраструктуру организации, а также развернуть и поддерживать в рабочем состоянии сервера с соответствующими серверными ролями.

В этой статье я немного расскажу о том по каким причинам какие пароли нельзя создавать, а также как именно нужно создавать пароли для своих учетных записей. Рассмотрим все по прядку.

Методы взлома паролей

К одному из наиболее распространенных методов атаки на любую инфраструктуру можно отнести взлом паролей пользователей, которые проходят проверку подлинности для того чтобы можно было получить доступ к внутренней сети организации. Соответственно, если злоумышленник получит доступ к учетной записи пользователя, у него будет возможность достучаться до каких-либо внутренних документов компании и к прочей защищенной информации. Помимо учетных записей пользователей для доступа к внутренней сети организации, также часто злоумышленники стараются взламывать аккаунты электронной почты, социальных сетей, блогов и прочего. Поэтому пользователям следует объяснить, что нельзя для всех своих учетных записей использовать одинаковый пароль, а уж тем более простой пароль.

В принципе, существует много методов взлома паролей, но в этой статье будут вкратце рассмотрены лишь основные методы, которые наиболее распространены в наше время. К этим методам можно отнести логическое угадывание, перебор паролей по словарю, метод грубой силы (или полный перебор), а также самый серьезный метод – использование человеческого фактора.

Логическое угадывание

Этот метод является самым простым, и начинают обычно именно с логического угадывания пароля. Например, злоумышленник может попробовать угадать пароль ваших пользователей, зная имя, фамилию вашего пользователя и, скажем, его год рождения. Например, если пользователь создаст пароль типа «Фамилия + год рождения» или логин, указанный в обратном порядке, можно особо не волноваться, такой пароль будет взломан через несколько минут.

Перебор паролей по словарю

Так как многие пользователи в качестве паролей любят указывать к какой-либо своей учетной записи одно слово, будь то название вулкана в Исландии или имя любимого кролика и, максимум, добавлять к такому паролю одну цифру, злоумышленники могут взломать такой пароль, используя заранее отобранные пароли, которые загружаются из специальных словарей. В такие словари обычно включаются слова из разных языков, которые могут использовать неопытные или безразличные к своей безопасности пользователи. Подбор пароля, используя данный метод, обычно не занимает много времени и злоумышленник сможет получить доступ к данным ваших пользователей буквально через несколько часов. А так как подобных словарей в просторах Интернета очень много, следует сразу объяснять пользователям, что им не следует использовать такие пароли, так как пострадать может не только их учетная запись в социальной сети, а и вся инфраструктура предприятия.

Еще одним методом, связанным с перебором по словарю, называется перебор по таблице хешированных паролей. Этот метод используется тогда, когда злоумышленник смог определить хеши паролей и ему остается лишь найти в базе данных пароль, который будет полностью соответствовать данному хешу.

Метод грубой силы

Метод грубой силы (brute force) или полный (прямой) перебор отличается от предыдущего метода тем, что при подборе пароля используется не определённый словарь, согласно которому можно подобрать простой пароль, а большое количество любых возможных комбинаций. В этом случае, как вы понимаете, все зависит лишь от сложности пароля и количества символов. Думаю, многие из вас видели следующую таблицу, исходя из которой, можно приблизительно оценить сложность создаваемых паролей, если учесть что в паролях будут только лишь буквы одного регистра с цифрами и скорость перебора составляет 100000 паролей за одну секунду:

Количество знаков

Количество вариантов

Время перебора

1

36

менее секунды

2

1296

менее секунды

3

46 656

менее секунды

4

1 679 616

17 секунд

5

60 466 176

10 минут

6

2 176 782 336

6 часов

7

78 364 164 096

9 дней

8

2,821 109 9?1012

11 месяцев

9

1,015 599 5?1014

32 года

10

3,656 158 4?1015

1 162 года

11

1,316 217 0?1017

41 823 года

12

4,738 381 3?1018

1 505 615 лет

Соответственно, более-менее стойким паролем можно считать пароль, длина которого будет состоять не менее чем из восьми символов. Так как при написании этой статьи, основной задачей стояло рассмотрение методов создания стойких паролей, в ней не будут рассматриваться средства реализации перебора паролей методом грубой силы.

Использование человеческого фактора

Несмотря на то, что при использовании человеческого фактора не применяется какая либо технология, этот метод в большинстве случаев считается самым действенным и иногда даже самым быстрым, так как в этом случае злоумышленники получают пароли незаконным методом от самих пользователей, причем, последние об этом могут даже не подозревать. Прежде всего, при использовании этого метода получения пользовательских паролей злоумышленник обычно узнает имена сотрудников организации, которые он может, как знать изначально, так и найти на том же, скажем, веб-сайте компании, а уже после этого, согласно продуманному заранее сценарию злоумышленник может получить от пользователей практически любые данные. Методов получения пользовательских паролей, используя человеческий фактор, очень много. Вкратце рассмотрим основные способы:

· Фишинг. Является довольно распространенным методом получения от пользователей необходимой информации. Сам термин фишинг (phishing) происходит от английского слова fishing, что переводится как рыбная ловля и представляет собой вид мошенничества, основной задачей которого является получение доступа к конфиденциальным данным пользователей. Сама атака происходит следующим образом: пользователю на почтовый ящик приходит письмо, скажем, от банка, где пользователю предлагают, перейдя по предоставленной ссылке, в целях обеспечения безопасности сменить на сайте свой пароль. На самом деле, такая ссылка ведет на сайт хакера со страницей, которая очень похожа на страницу банка и при попытке смены своего пароля, пароль будет отправлен злоумышленнику;

· Заражение компьютеров средствами троянских коней. Как вы знаете, троянским конем называется вредоносная программа, которая распространяется злоумышленниками, при помощи которой он может получить доступ данным, в зависимости от того, какую он поставил перед собой задачу. В свою очередь, пользовательские пароли не являются исключениями;

· Кви про кво. Данный метод пошел от латинского выражения qui pro quo (одно вместо другого), что также обозначает недоразумение, возникшее в результате того, что одно лицо, вещь или понятие принято за другое. В случае с хищением паролей, этот способ подразумевает звонок злоумышленников в компанию. Злоумышленник может представиться техническим специалистом и узнать о уязвимостях, которые могут быть в организации и воспользоваться ими. Или же просто узнать пользовательский пароль по телефону ;

· Претекстинг. Этот способ самый простой. По большому счету, используя данный метод хищения пароля, злоумышленник, может быть даже, в какой-то степени, далек от хикинга, так как в данном случае, выполняются действия, отработанные по заранее составленному претексту или, проще говоря, сценарию. Он может начать общаться с пользователем на каком-то веб-сайте, средствами переписки по электронной почте, UIM-мессенджерам и т.д. По вполне понятным причинам, данный метод может занять значительно больше времени, чем все указанные раньше, но, тем не менее, он тоже востребован.

Простейший метод хищения пароля изображен на следующей иллюстрации:

Создание сложных паролей

Скорее всего, вы все видели следующую картинку.

Здесь довольно-таки в простой и шуточной форме нарисовано, какие пароли можно создавать и как с такими паролями будут взаимодействовать ваши пользователи. Если честно, то с методом, который указан на картинке можно не согласиться, так как второй пароль может быть быстрее взломан, чем первый, хоть на это и уйдет у злоумышленника какое-то время.

Прежде всего, как я уже говорил в начале статьи, в любом случае вам нужно настраивать ограничения по созданию сложных паролей при помощи групповой политики, причем, привязывать такие политики следует не для какого-то конкретного подразделения, а для всего домена. Разумеется, настроив политики безопасности, вы предотвратите создание паролей типа «123456» или «qwerty», которые так любят указывать пользователи, пользовательские пароли могут быть все равно уязвимыми для хакеров.

Например, если у вас в отделе продаж есть пользователь Владимир, который родился 9-го числа какого-то месяца, его паролем вполне может быть что-то вроде «Vladimir9». Как видите, длина такого пароля девять символов, что, скорее всего, будет превышать предустановленную средствами групповой политики длину пароля. Помимо этого, в данном пароле есть буквы из разного регистра (ну негоже ведь, свое имя указывать с маленькой буквы ) и в данном пароле есть цифры (в указанном случае, день рождения пользователя). Соответственно, пароль будет удовлетворять требованиям, указанным при помощи групповой политики, но взломать его можно буквально в считанные секунды.

Вам нужно постараться убедить своих пользователей создавать для любых своих учетных записей сложные пароли, создавать разные пароли для каждой учетной записи, а также хранить свои пароли у себя в памяти. Последние два момента являются наиболее сложными, так как большинство пользователей привыкло иметь один пароль для своей учетной записи в Active Directory, а также, хорошо, если так, иметь один пароль на почтовые ящики, социальные сети, трекреы, форумы и так далее. Если вы все таки заставили своих пользователей создать сложный пароль, обратите внимание на то, что многие любят записывать его на бумажке и клеить к своему монитору, на клавиатуру и т.п., что является недопустимым, так как это уже паролем назвать сложно.

Как создать сам пароль

Желательно, чтобы пользовательский пароль был не менее чем из 8 символов, причем, чтобы в пароле в произвольном порядке были написаны буквы латиницей в разных регистрах, пароль содержал цифры и, чтобы там еще были специальные символы. Если пароль создается для учетной записи, которая будет выполнять вход на сервер, то желательно создавать пароли, длина которых будет превышать 12 символов. В большинстве случаев, пользователи редко заморачиваются придумыванием таких паролей. Поэтому, вам нужно будет или вместо них придумывать пароли, что крайне неудобно, т.к. если у вас 20 пользователей, это займет какое-то время, но вы с этим справитесь, но если у вас более 100 пользователей, то на такое бессмысленное занятие уйдет целый день. А их ведь еще нужно периодически менять, т.к. ни один пароль не может быть совершенным.

Поэтому вы можете или направлять пользователей на сайты с генераторами паролей, например, на сайт http://genpas.narod.ru или на сайты с подобным функционалом. Таких сайтов на самом деле очень много. Также вы можете на своем внутреннем веб-сервере написать страницу, которая будет предоставлять такой же функционал, что тоже вряд ли займет много времени, даже если у вас нет навыков в веб-программировании. А о наличии такой страницы на сайте вы можете уведомить пользователей, скажем, при помощи официальной рассылки. Соответственно, вашим пользователям не нужно будет тратить время на то, чтобы придумать сложный пароль, а останется лишь его запомнить.

Также вы можете рассказать своим пользователям о простых сценариях, позволяющих создать сложный, но легко запоминающийся пароль. Различных интересных сценариев можно придумать сотни. Рассмотрим несколько таких сценариев.

1. Возьмите два русских слова – глагол и имя существительное. Например, слова «готовить» и «подсвечник». Добавьте произвольное число, которое будет разделено на две части, например, год рождения любимого писателя, скажем, 1966, а также возьмите любой специальный символ, пусть будет, например, знак вопроса. Теперь запишите все, что нашли ранее в следующем порядке: первое слово с большой буквы, первые две цифры из года рождения, знак вопроса, второе слово с большой буквы и последние две цифры. Должно получиться что-то в этом роде: «Готовить19?Подсвечник66». теперь наберем полученный пароль на английской раскладке. В результате, у вашего пользователя будет следующий пароль: «Ujnjdbnm19?Gjlcdtxybr66». В таком пароле получилось 23 знака, причем, подобрать его методом перебора по словарю нереально, а используя метод грубой силы у злоумышленника уйдет, мягко говоря, не один месяц.

2. Возьмите любую скороговорку, например, «В недрах тундры выдры в гетрах тырят в ведра ядра кедров» и возьмите дату рождения двоюродной тети пользователя, скажем, 29 октября 1957. Теперь запишите каждую первую букву каждого слова на английском языке, причем, запишите каждую вторую букву в верхнем регистре и между некоторыми словами проставляйте по одной цифре, а в конце пароля поставьте знак восклицания. Должно получиться следующее: «vN2tV9vG10tV19vY57k!». Опять же, такой пароль подобрать будет очень сложно.

3. Возьмите любую строку самого любимого стихотворения, например, «Недаром помнит вся Россия про день Бородина!» и запишите по две буквы из каждого слова на английской раскладке, причем, для каждого нового слова укажите букву в верхнем регистре. В конце можете поставить день своего рождения. Например, в данном случае должно получиться следующее: «YtGjDcHjGhLt<j!24». получен еще один сложный пароль.

4. Возьмите сложное слово, которое вы помните, но чтобы это слово не часто использовалось в разговорной речи. Например, возьмем слово, которое стыдно не знать, а именно название вулкана, который извергался в Исландии в 2010 году, а именно: Эйяфьядлайёкюдль. В этом слове 16 букв, поэтому вставим после 8-й буквы год события, т.е. 2010 и напишем все слова, как и в предыдущих примерах на английской раскладке. Получим следующий сложный пароль: «”qzamzlk2010fq`r.lkm».

Разных интересных сценариев можно еще придумать очень много. Самое главное то, что такие пароли не сложно запомнить и они считаются сложными.

Проверить сложность созданного пароля можно многими способами. Например, у компании Microsoft есть средство проверки паролей, которое позволит вам узнать, насколько надежным получился сгенерированный вами пароль. Для этого перейдите на страницу средства проверки паролей и в соответствующем текстовом поле введите свой пароль. Вы сразу получите уведомление, в котором будет указан тип сложности вашего пароля. Пример этого средства показан на следующей иллюстрации:

Заключение

В этой статье было рассказано о методах взлома пользовательских паролей, а также о том, как можно создать сложный для взлома пароль, но который будет довольно простым для запоминания. Я надеюсь, что при помощи указанных в этой статье четырех простых примеров у вас получится научить своих пользователей следить за сохранностью своих данных и создавать сложные пароли. А какие сценарии для генерирования сложных паролей применяете Вы?

Использование Мастер-пароля для защиты сохранённых имён пользователя и паролей

Мастер-пароль заменяется на Основной пароль. Firefox удаляет из браузера терминологию, которая была определена как уничижительная или разобщающая. Узнайте больше, почему мы производим это изменение.

Firefox может сохранять имена пользователей и пароли, которые Вы используете для доступа к онлайн-услугам, например, сайтам банков и электронной почте. На общих компьютерах лучше пользоваться основным паролем.

Несколько устройств/профилей: Основные пароли устанавливаются локально и не синхронизируются между профилями и устройствами. Если вы используете больше одного устройства или профиля, используйте отдельные основные пароли.

Важно: После того, как Вы определили и установили основной пароль, он будет запрашиваться для каждой сессии Firefox, когда Firefox должен будет получить доступ к вашим сохранённым паролям. Это также касается случаев, когда вы хотите добавить, удалить или отобразить пароль.

По умолчанию Firefox не использует основные пароли (ранее известный как мастер-пароль) для защиты сохранённых имён пользователя и паролей. Чтобы установить основной пароль:

  1. Щёлкните по кнопке меню , чтобы открыть панель меню.
  2. Щёлкните .
  3. Щёлкните по меню Firefox Lockwise (три точки), затем нажмите .

    • В меню НастройкиНастройкиНастройки Firefox панели перейдите к разделу Логины и Пароли.
  4. Установите галочку рядом с Использовать основной пароль, чтобы открыть окно Сменить основной пароль.
  5. Введите ваш основной пароль. & * ( ).
  6. Вы должны также убедиться, что определили свой пароль таким образом, что вам его будет запомнить легко, а другим будет трудно угадать. Поступив таким образом, вы будете уверены, что вы и только вы можете получить доступ к этой защищённой информации. Для получения дополнительной информации о выборе паролей, прочитайте статью Выбор безопасного пароля для защиты вашей личности.
  7. Введите пароль ещё раз, чтобы подтвердить, что вы ввели его правильно.
  8. Для установки основного пароля, нажмите OK.
  9. Закройте страницу about:preferences. Любые сделанные изменения будут сохранены автоматически.

По умолчанию Firefox не использует основной пароль для защиты сохранённых имён пользователя и паролей. Чтобы установить основной пароль:

  1. На Панели меню в верхней части экрана щёлкните и выберите . Нажмите на кнопку меню и выберите НастройкиНастройки.Нажмите на кнопку меню и выберите Настройки. & * ( ).

  2. Вы должны также убедиться, что определили свой пароль таким образом, что вам его будет запомнить легко, а другим будет трудно угадать. Поступив таким образом, вы будете уверены, что вы и только вы можете получить доступ к этой защищённой информации. Для дополнительной информации о выборе паролей прочитайте статью Выбор безопасного пароля для защиты вашей личности.
  3. Введите пароль второй раз, чтобы подтвердить, что вы ввели его правильно.
  4. Чтобы установить основной пароль нажмите OK.
  5. Закройте страницу about:preferences. Любые сделанные изменения будут сохранены автоматически.

Если вы решили, что вам не нужен больше ваш основной пароль, вы можете в любой момент его удалить:

Важно: Без установленного основного пароля, любой кто имеет доступ к вашему компьютеру, может просматривать пароли, сохранённые в Firefox.

  1. Щёлкните по кнопке меню , чтобы открыть панель меню.
  2. Щёлкните .
  3. Щёлкните по меню Firefox Lockwise (три точки), затем нажмите .

    • В меню НастройкиНастройкиНастройки Firefox панели перейдите к разделу Логины и Пароли.
  4. Снимите галочку рядом с Использовать основной пароль.
  5. Введите текущий пароль, чтобы подтвердить право собственности на аккаунт.
  6. Щёлкните Удалить.
  7. Щёлкните OK в появившемся диалоговом окне для подтверждения его удаления.
  8. Закройте страницу about:preferences. Любые сделанные изменения будут сохранены автоматически.
  1. На Панели меню в верхней части экрана щёлкните и выберите . Нажмите на кнопку меню и выберите НастройкиНастройки.Нажмите на кнопку меню и выберите Настройки.

  2. Выберите панель .
  3. Снимите галочку «Использовать мастер-пароль». Откроется диалоговое окно Удаление мастер-пароля.
  4. Введите текущий мастер-пароль, чтобы подтвердить, что вам разрешено его удалить.
  5. Нажмите Удалить.
  6. Нажмите OK в диалоговом окне, чтобы подтвердить его удаление.
  7. Закройте страницу about:preferences. Любые сделанные изменения будут сохранены автоматически.

Вы также можете в любой момент сменить ваш основной пароль:

  1. Щёлкните по кнопке меню , чтобы открыть панель меню.
  2. Щёлкните .
  3. Щёлкните по меню Firefox Lockwise (три точки), затем нажмите .

    • В меню НастройкиНастройкиНастройки Firefox панели перейдите к разделу Логины и Пароли.
  4. Щёлкните Сменить основной пароль.
  5. Введите текущий пароль, чтобы подтвердить право собственности на аккаунт.
  6. Дважды введите новый основной пароль.
    • Если оставить два поля пустыми, ваш основной пароль будет удалён.
  7. Чтобы принять изменённый основной пароль, нажмите ОК.
  8. Закройте страницу about:preferences. Любые сделанные изменения будут сохранены автоматически.
  1. На Панели меню в верхней части экрана щёлкните и выберите . Нажмите на кнопку меню и выберите НастройкиНастройки.Нажмите на кнопку меню и выберите Настройки.

  2. Выберите панель .
  3. Нажмите Сменить мастер-пароль. Откроется диалоговое окно Смена мастер-пароля.
  4. Введите текущий мастер-пароль, чтобы подтвердить, что вам разрешено его сменить.
  5. Введите новый мастер-пароль дважды.
    • Если оставить оба поля пустыми, то мастер-пароль будет удалён.
  6. Подтвердите смену мастер-пароля нажав ОК.
  7. Закройте страницу about:preferences. Любые сделанные изменения будут сохранены автоматически.

Статья основана на информации с Master password (mozillaZine KB)

Мы знаем ваши пароли — Мультисервисные сети —

Как много у Вас паролей? Два, пять, пятнадцать?

Каждый пятый пользователь использует один и тот же пароль ко всем аккаунтам. Значит есть вероятность лишиться их всех.

Для того, чтобы все Ваши аккаунты были в безопасности, используйте следующие правила:

  1. 1 пароль на 1 аккаунт. Включайте фантазию и не ленитесь!
  2. Используйте сложные пароли, которые тяжело угадать: 8MSN800znaet700KAK63pridumat64paswword
  3. Храните пароли только в двух местах: в голове или специальных программах, к которым доступ имеете только Вы.

Болезнь нашего века – тонна информации, которая сваливается все больше и больше с каждой секундой. В это время запомнить миллионы паролей непросто, но это очень важно и необходимо, в первую очередь, Вам самим. Только представьте, что будет, если абсолютно все Ваши данные попадут в руки злоумышленнику. Для того, чтобы избежать печальных последствий, представляем Вам несколько техник запоминания паролей:

  1. Составьте пароль из первых букв строчки Вашей любимой песни: ПВБС – Пусть Всегда Будет Солнце. И обязательно добавьте цифры, можно любые.
  2. Пароль из имен близких людей: vasyaLenamashaTolya.
  3. Часто паролями являются день рождения любого родственника или друга, чье-то имя или фамилия, кличка питомца или номер телефона. Такие пароли считаются не очень надежными, но все-таки не стоит ими пренебрегать. Придумайте пароль из имени и фамилии Вашей первой школьной любви (только чтобы никто про эту любовь не знал) или из какой-нибудь будущей даты. Например, Вы решили, что свадьба дочери будет 30.07.2030. Пускай это будет в Вашем пароле, но опять же, никому об этой дате не говорите, а просто визуализируйте: может быть, дочка действительно выйдет замуж в этот день;)

В общем, включайте фантазию и тренируйте память – это полезно не только для Вашей виртуальной безопасности, но и для реальной жизни.

Программное обеспечение для управления паролями, менеджер паролей с безопасным хранилищем паролей

Довольно сложно запомнить множество паролей, не так ли? Пин-код для вашего мобильного телефона, пароль для вашего почтового ящика, пин-код для вашей кредитной карты, пароль для вашего MSN Messenger, мы должны запомнить множество разных паролей. Менеджер паролей — удобный программный инструмент для решения этой проблемы. Теперь вы можете хранить все свои пароли в одном безопасном месте, защищенном надежным алгоритмом шифрования.Ваш беспорядок и беспокойство по поводу паролей закончились, программа-менеджер паролей выдаст их только вам по первому вашему желанию.

5 основных причин, по которым люди используют AnyPassword

Нет необходимости запоминать все эти пароли
Больше не нужно вводить пароли для входа в систему
Никто не может получить доступ к вашим паролям, кроме вас
Больше никаких паролей типа «12345», каждый может угадать
Больше никаких потерянных или забытых паролей

Итак, получите хранитель паролей прямо сейчас!

AnyPassword Pro — это простой в использовании менеджер паролей, который позволяет хранить все ваши пароли, идентификаторы пользователей и связанную информацию вместе в надежном месте.Программа поддерживает древовидную структуру данных, генерацию паролей, расширенный поиск, импорт и экспорт данных и многое другое …


(Совместимость с Windows Vista / 7/8/10)

Основные характеристики

Надежное шифрование хранилища паролей
Иерархическая структура данных
Функция быстрого поиска
Заполняет формы входа, автоматически регистрирует вас
Встроенный настраиваемый генератор паролей
Уведомление об истечении срока действия пароля
Синхронизация базы паролей
Запускается со съемных устройств (USB-накопитель, жесткий диск, устройство U3, дискета)
И многое другое…

Если вы забыли пароль для входа на Mac

Если вы забыли пароль для входа в свою учетную запись Mac, выберите параметр сброса в окне входа.

Выберите вариант сброса в окне входа в систему

Чтобы увидеть один из следующих вариантов сброса пароля, щелкните знак вопроса рядом с полем пароля в окне входа в систему.Если вы не видите вопросительного знака, введите любой пароль трижды.

Если вы видите вариант сброса с помощью Apple ID

  1. Щелкните параметр сброса с использованием идентификатора Apple ID, затем выполните следующие действия:
    • Если ваш Mac перезагрузится, перейдите к следующему разделу «Если вы видите параметр для перезагрузки и отображения параметров пароля».
    • Если ваш Mac не перезагружается, но сразу же запрашивает учетные данные Apple ID, введите эту информацию и нажмите «Сбросить пароль».
  2. Если вас попросят создать новую связку ключей для хранения паролей пользователей, нажмите OK, чтобы перезагрузить Mac.
  3. Если вас попросят выбрать пользователя с правами администратора, для которого вы знаете пароль, нажмите «Забыли все пароли?».
  4. Если вы видите окно «Сброс пароля» с опцией «Деактивировать Mac», нажмите «Деактивировать Mac», затем нажмите «Деактивировать» для подтверждения.
  5. Введите информацию о новом пароле, затем нажмите Далее.
    Если в этом окне отображается несколько учетных записей пользователей, нажмите кнопку «Установить пароль» рядом с именем каждой учетной записи, затем введите информацию о новом пароле для каждой учетной записи.
  6. Когда сброс пароля будет завершен, нажмите «Перезагрузить».

Если вы видите возможность перезапуска и показывать параметры пароля

  1. Щелкните параметр, чтобы перезапустить и отобразить параметры сброса пароля, затем подождите, пока Mac перезагрузится.
  2. Затем вас попросят выполнить одно из следующих действий:
    • Войдите в систему, используя свой Apple ID. Вас также могут попросить ввести проверочный код, отправленный на другие ваши устройства.
    • Введите ключ восстановления FileVault. Вы получили его, когда включили FileVault и решили создать ключ восстановления вместо того, чтобы разрешить вашей учетной записи iCloud (Apple ID) разблокировать диск.
  3. Выберите пользователя, для которого вы хотите сбросить пароль, затем нажмите «Далее».
  4. Введите информацию о новом пароле, затем нажмите Далее.
  5. Когда сброс пароля будет завершен, нажмите «Перезагрузить».

Если вы видите вариант сброса с помощью ключа восстановления

  1. Выберите вариант сброса с помощью ключа восстановления, затем введите ключ восстановления FileVault.Вы получили его, когда включили FileVault и решили создать ключ восстановления вместо того, чтобы разрешить вашей учетной записи iCloud (Apple ID) разблокировать диск.
  2. Введите информацию о новом пароле, затем нажмите «Сбросить пароль».

Если не удается сбросить пароль

Дата публикации:

Изменение настроек паролей в Safari на Mac

В приложении Safari на вашем Mac используйте настройки паролей для просмотра, добавления или редактирования имен пользователей и паролей, которые вы сохранили для веб-сайтов.Чтобы изменить эти настройки, выберите «Safari»> «Настройки», затем нажмите «Пароли».

Откройте Safari для меня

Опция

Описание

Поле поиска

Поиск адресов веб-сайтов, имен пользователей и отображаемых паролей в списке.

Список

Список веб-сайтов, чьи имена пользователей или пароли вы сохранили при входе в систему или добавляли вручную, и чьи пароли вы выбрали никогда не сохранять.

Если пароль веб-сайта помечен как «никогда не сохранялся», он никогда не заполняется автоматически. Чтобы автоматически ввести пароль для веб-сайта, удалите этот веб-сайт из этого списка.

Если пароль веб-сайта представлен в виде ряда точек, щелкните их, чтобы увидеть пароль.

См. Раздел «Изменение настроек автозаполнения».

Чтобы изменить веб-сайт, имя пользователя или пароль, дважды щелкните его.

Желтый треугольник может появиться рядом с ненадежными паролями веб-сайтов по любой из следующих причин:

  • Легко угадать

  • Появился при утечке данных

  • Используется на другом веб-сайте

Повторное использование паролей в разных веб-сайты не рекомендуются — если злоумышленник знает ваш пароль для одного веб-сайта, он может получить доступ к вашим учетным записям на других веб-сайтах.Чтобы создать более надежный или уникальный пароль для выбранного веб-сайта, щелкните треугольник, затем щелкните ссылку веб-сайта и перейдите на страницу изменения пароля.

См. Автоматическое создание надежного пароля.

Подробности

Показывает имя пользователя, пароль и выбранный веб-сайт.

Добавить

Добавить веб-сайты, имена пользователей и пароли в список. Safari может автоматически вводить ваше имя пользователя и пароль для любых добавляемых вами веб-сайтов.См. Раздел Автозаполнение имени пользователя и пароля.

Удалить

Удалить веб-сайты, выбранные в списке. Чтобы выбрать несколько веб-сайтов, щелкните их, удерживая нажатой клавишу «Command» или «Shift».

Чтобы отсортировать список веб-сайтов, щелкните заголовок столбца. Например, чтобы сосредоточиться на веб-сайтах с сохраненными паролями, переместите их в начало списка, щелкнув заголовок столбца «Пароль». Щелкните еще раз, чтобы изменить направление сортировки.

Используйте основной пароль для защиты сохраненных логинов и паролей

Основной пароль заменяет главный пароль. Firefox удаляет из браузера терминологию, которая была определена как унизительная или исключающая. Узнайте больше о том, почему мы вносим это изменение.

Firefox может сохранять имена пользователей и пароли, которые вы используете для доступа к онлайн-сервисам, таким как банковские операции и сайты электронной почты. Если вы используете компьютер совместно с кем-либо, рекомендуется использовать основной пароль.

Несколько устройств / профилей: Первичные пароли устанавливаются локально и не синхронизируются между профилями или устройствами.Если вы используете несколько устройств или профилей, для них используются отдельные основные пароли.

Важно: После того, как вы определили и установили свой основной пароль, вам будет предложено ввести его один раз для каждого сеанса Firefox, когда Firefox потребуется доступ к вашим сохраненным паролям. Это также применимо, если вы хотите добавить, удалить или показать пароль.

По умолчанию Firefox не использует первичные пароли (ранее известные как главный пароль) для защиты сохраненных учетных данных.Чтобы определить основной пароль:

  1. Щелкните кнопку меню, чтобы открыть панель меню.
  2. Щелкните.
  3. Щелкните меню Firefox Lockwise (три точки), затем щелкните.

    • Параметры Firefox Настройки Откроется панель с разделом Логинов и паролей .
  4. Поставьте галочку рядом с Использовать основной пароль , чтобы открыть диалоговое окно Изменить основной пароль .& * ().
  5. Вам также следует определить свой пароль таким образом, чтобы его было легко запомнить, но трудно угадать другим. Таким образом, вы гарантируете, что вы и только вы сможете получить эту защищенную информацию. Дополнительные сведения о выборе паролей см. В разделе Создание надежных паролей для обеспечения безопасности вашей личности.
  6. Введите пароль второй раз, чтобы подтвердить, что вы ввели его постоянно.
  7. Чтобы установить основной пароль, нажмите OK.
  8. Закройте страницу about: settings . Любые сделанные вами изменения будут автоматически сохранены.

По умолчанию Firefox не использует основные пароли для защиты сохраненных учетных данных. Чтобы определить основной пароль:

  1. В строке меню вверху экрана щелкните и выберите. Нажмите кнопку меню и выберите Параметры Настройки. Нажмите кнопку меню и выберите Настройки.

  2. Щелкните панель.
  3. Галочка Использовать основной пароль .& * ().
  4. Вам также следует определить свой пароль таким образом, чтобы его было легко запомнить, но трудно угадать другим. Таким образом, вы гарантируете, что вы и только вы сможете получить эту защищенную информацию. Дополнительные сведения о выборе паролей см. В разделе Создание надежных паролей для обеспечения безопасности вашей личности.
  5. Введите пароль второй раз, чтобы подтвердить, что вы ввели его постоянно.
  6. Чтобы установить основной пароль, нажмите OK.
  7. Закройте страницу about: settings . Любые сделанные вами изменения будут автоматически сохранены.

Если вы решите, что вам больше не нужен основной пароль, вы можете удалить его в любое время:

Важно: Без основного пароля кто-либо, имеющий доступ к вашему компьютеру, может просмотреть пароли, которые вы сохранили в Firefox.

  1. В строке меню вверху экрана щелкните и выберите. Нажмите кнопку меню и выберите Параметры.Нажмите кнопку меню и выберите «Настройки».

  2. Щелкните панель.
  3. Снимите отметку Используйте мастер-пароль . Откроется диалоговое окно «Удалить мастер-пароль».
  4. Введите текущий пароль, чтобы подтвердить, что у вас есть права на его удаление.
  5. Нажмите «Удалить».
  6. Нажмите OK в появившемся диалоговом окне, чтобы подтвердить его удаление.
  7. Закройте страницу about: settings . Любые сделанные вами изменения будут автоматически сохранены.

Вы также можете изменить свой основной пароль в любое время:

  1. В строке меню вверху экрана щелкните и выберите.Нажмите кнопку меню и выберите Параметры Настройки. Нажмите кнопку меню и выберите Настройки.

  2. Щелкните панель.
  3. Щелкните Изменить главный пароль.
  4. Введите текущий пароль, чтобы подтвердить, что у вас есть права на его изменение.
  5. Дважды введите новый мастер-пароль.
    • Если оставить два поля пустыми, мастер-пароль будет удален.
  6. Чтобы принять измененный мастер-пароль, нажмите OK.
  7. Закройте страницу about: settings .Любые сделанные вами изменения будут автоматически сохранены.

На основе информации из Мастер-пароля (mozillaZine KB)

Передовые методы аутентификации учетной записи и управления паролями

Обновлено для 2021 года : В этот пост включены обновленные передовые методы, в том числе последние из технических документов Google Best Practices for Password Management для пользователей и разработчиков системы.

Управление учетной записью, аутентификация и управление паролями могут быть сложными.Часто управление учетными записями — это темный угол, который не является главным приоритетом для разработчиков или менеджеров по продукту. Получающийся в результате опыт часто не соответствует тому, что некоторые из ваших пользователей ожидали бы в отношении безопасности данных и взаимодействия с пользователем.

К счастью, Google Cloud предлагает несколько инструментов, которые помогут вам принимать правильные решения в отношении создания, безопасной обработки и аутентификации учетных записей пользователей (в данном контексте всех, кто идентифицирует себя для вашей системы — клиентов или внутренних пользователей). Независимо от того, отвечаете ли вы за веб-сайт, размещенный в Google Kubernetes Engine, API на Apigee, приложение, использующее Firebase, или другой сервис с аутентифицированными пользователями, в этом посте излагаются передовые методы, которым необходимо следовать, чтобы обеспечить безопасность, масштабируемость и удобство использования. система аутентификации аккаунта.

1. Хешируйте эти пароли

Мое самое важное правило для управления учетными записями — безопасно хранить конфиденциальную информацию о пользователях, включая их пароли. Вы должны относиться к этим данным как к священным и обращаться с ними надлежащим образом.

Ни при каких обстоятельствах не храните пароли в виде открытого текста. Вместо этого ваша служба должна хранить криптографически стойкий хэш пароля, который нельзя отменить, — созданный с помощью Argon2id или Scrypt. Хэш должен иметь значение, уникальное для этих конкретных учетных данных.Не используйте устаревшие технологии хеширования, такие как MD5, SHA1, и ни при каких обстоятельствах не должны использовать обратимое шифрование или пытаться изобрести собственный алгоритм хеширования. Используйте перец, который не хранится в базе данных, чтобы дополнительно защитить данные в случае взлома. Рассмотрим преимущества многократного итеративного повторного хеширования пароля.

Проектируйте свою систему так, чтобы в конечном итоге она была взломана. Спросите себя: «Если бы моя база данных была украдена сегодня, была бы угроза безопасности моих пользователей для моей службы или других служб, которые они используют?» А также «Что мы можем сделать, чтобы снизить вероятность повреждения в случае утечки?»

Еще один момент: если вы могли бы создать пароль пользователя в виде открытого текста в любое время за пределами времени, сразу после того, как они предоставили его вам, это проблема с вашей реализацией.

Если ваша система требует обнаружения почти повторяющихся паролей, таких как изменение «Пароль» на «pAssword1», сохраните хэши общих вариантов, которые вы хотите запретить, с нормализованными и преобразованными в нижний регистр всеми буквами. Это можно сделать при создании пароля или при успешном входе в уже существующие учетные записи. Когда пользователь создает новый пароль, сгенерируйте варианты того же типа и сравните хэши с хешами из предыдущих паролей. Используйте тот же уровень безопасности хеширования, что и для фактического пароля.

2. Разрешить сторонним поставщикам удостоверений, если это возможно.

Сторонние поставщики удостоверений позволяют полагаться на надежную внешнюю службу для проверки подлинности пользователя. Обычно используемые провайдеры — это Google, Facebook и Twitter.

Вы можете внедрить внешних поставщиков удостоверений наряду с существующей внутренней системой проверки подлинности, используя такую ​​платформу, как Identity Platform. Identity Platform дает ряд преимуществ, включая более простое администрирование, меньшую поверхность атаки и многоплатформенный SDK.Мы коснемся других преимуществ в этом списке.

3. Разделите понятие идентификатора пользователя и учетной записи пользователя

Ваши пользователи не являются адресами электронной почты. Это не номер телефона. Это даже не уникальное имя пользователя. Любой из этих факторов аутентификации должен быть изменен без изменения содержимого или личной информации (PII) в учетной записи. Ваши пользователи — это многомерная кульминация их уникальных, персонализированных данных и опыта работы с вашим сервисом, а не сумма их учетных данных.Хорошо спроектированная система управления пользователями имеет низкую взаимосвязь и высокую степень согласованности между различными частями профиля пользователя.

Разделение концепций учетной записи пользователя и учетных данных значительно упростит процесс внедрения сторонних поставщиков удостоверений, позволяя пользователям изменять свое имя пользователя и связывать несколько удостоверений с одной учетной записью пользователя. С практической точки зрения может быть полезно иметь абстрактный внутренний глобальный идентификатор для каждого пользователя и связывать его профиль и один или несколько наборов данных аутентификации с этим идентификатором, а не складывать все это в одну запись.

4. Разрешить нескольким идентификаторам связываться с одной учетной записью пользователя

Пользователь, который проходит аутентификацию в вашей службе, используя свое имя пользователя и пароль в течение одной недели, может выбрать Google Sign-In на следующей неделе, не понимая, что это может создать дублирующую учетную запись. Точно так же у пользователя может быть очень веская причина связать несколько адресов электронной почты с вашим сервисом. Если вы правильно разделили идентификацию пользователя и аутентификацию, будет несложно связать несколько методов аутентификации с одним пользователем.

Ваш бэкэнд должен будет учесть возможность того, что пользователь получит часть или весь процесс регистрации, прежде чем он поймет, что использует новое стороннее удостоверение, не связанное с его существующей учетной записью в вашей системе. Проще всего этого добиться, попросив пользователя предоставить общие идентифицирующие данные, такие как адрес электронной почты, телефон или имя пользователя. Если эти данные соответствуют существующему пользователю в вашей системе, потребуйте, чтобы он также аутентифицировался с известным поставщиком удостоверений и связал новый идентификатор с их существующей учетной записью.

5. Не блокируйте длинные или сложные пароли

NIST публикует рекомендации по сложности и надежности паролей. Поскольку вы используете (или очень скоро будете) использовать надежный криптографический хеш для хранения паролей, многие проблемы решены за вас. Хеши всегда будут давать на выходе фиксированную длину, независимо от длины ввода, поэтому ваши пользователи должны иметь возможность использовать пароли столько, сколько захотят. Если вы должны ограничить длину пароля, сделайте это в зависимости от ограничений вашей инфраструктуры; часто это вопрос использования памяти (память, используемая для каждой операции входа в систему * потенциальные одновременные входы в систему на машину) или, что более вероятно, максимального размера POST, допустимого вашими серверами.Мы говорим о цифрах от сотен КБ до более 1 МБ. Шутки в сторону. Ваше приложение уже должно быть усилено, чтобы предотвратить злоупотребление большими входными данными. Это не создает новых возможностей для злоупотреблений, если вы используете элементы управления для предотвращения заполнения учетных данных и хешируете ввод как можно скорее, чтобы освободить память.

Ваши хешированные пароли, скорее всего, уже будут состоять из небольшого набора символов ASCII. Если нет, вы можете легко преобразовать двоичный хеш в Base64. Имея это в виду, вы должны разрешить своим пользователям использовать в пароле буквально любые символы, которые они пожелают.Если кому-то нужен пароль из клингонских, эмодзи и ASCII-артов с пробелами на обоих концах, у вас не должно быть технических причин для отказа. Просто не забудьте выполнить нормализацию Unicode, чтобы обеспечить кроссплатформенную совместимость. См. Нашу техническую документацию для разработчиков системы (PDF) для получения дополнительной информации о Unicode и поддерживаемых символах в паролях.

Любой пользователь, пытающийся использовать экстремальный пароль, вероятно, следует передовым методам работы с паролями (PDF), включая использование диспетчера паролей, который позволяет вводить сложные пароли даже на ограниченных клавиатурах мобильных устройств.Если пользователь может ввести строку в первую очередь (т. Е. Спецификация HTML для ввода пароля запрещает перевод строки и возврат каретки), пароль должен быть приемлемым.

6. Не навязывайте необоснованные правила для имен пользователей

Для сайта или службы небезосновательно требовать имена пользователей длиной более двух или трех символов, блокировать скрытые символы и предотвращать использование пробелов в начале и конце имени пользователя. Однако некоторые сайты выходят за рамки требований, таких как минимальная длина восьми символов или блокировка любых символов, кроме 7-битных букв и цифр ASCII.

Сайт с жесткими ограничениями по именам пользователей может предлагать разработчикам некоторые ярлыки, но это делается за счет пользователей, а крайние случаи могут отпугнуть некоторых пользователей.

В некоторых случаях лучше всего назначать имена пользователей. Если это так для вашей службы, убедитесь, что назначенное имя пользователя является удобным для пользователя, поскольку им необходимо его вспомнить и сообщить. В буквенно-цифровых идентификаторах следует избегать визуально неоднозначных символов, таких как «Il1O0». Вам также рекомендуется выполнить сканирование словаря для любой случайно сгенерированной строки, чтобы убедиться, что в имя пользователя нет нежелательных сообщений.Эти же правила применимы и к автоматически сгенерированным паролям.

7. Подтвердите личность пользователя

Если вы запрашиваете у пользователя контактную информацию, вам следует как можно скорее подтвердить этот контакт. Отправьте код подтверждения или ссылку на адрес электронной почты или номер телефона. В противном случае пользователи могут сделать опечатку в своих контактных данных, а затем потратить значительное время на использование вашего сервиса только для того, чтобы обнаружить, что при следующей попытке входа в систему нет учетной записи, соответствующей их информации. Эти учетные записи часто становятся сиротами и не подлежат восстановлению без ручного вмешательства.Что еще хуже, контактная информация может принадлежать кому-то другому, передавая полный контроль над учетной записью третьей стороне.

8. Разрешить пользователям изменять свое имя пользователя

Это удивительно часто встречается в устаревших системах или на любой платформе, которая предоставляет учетные записи электронной почты, чтобы пользователи не могли изменять свое имя пользователя. Есть очень веские причины не выдавать автоматически имена пользователей для повторного использования, но у постоянных пользователей вашей системы в конечном итоге появятся веские причины использовать другое имя пользователя, и они, вероятно, не захотят создавать новую учетную запись.

Вы можете удовлетворить желание ваших пользователей изменить свои имена пользователей, разрешив псевдонимы и позволив пользователям выбирать основной псевдоним. Вы можете применять любые необходимые бизнес-правила поверх этой функции. Некоторые организации могут ограничивать количество изменений имени пользователя в год или запрещать пользователю отображать или связываться с чем-либо, кроме своего основного имени пользователя. Провайдерам адресов электронной почты рекомендуется никогда не выдавать повторно адреса электронной почты, но они могут использовать псевдоним старого адреса электронной почты для нового. Поставщик прогрессивных адресов электронной почты может даже позволить пользователям использовать собственное доменное имя и иметь любой адрес, который они пожелают.

Если вы работаете с устаревшей архитектурой, эту передовую практику может быть очень сложно реализовать. Даже у таких компаний, как Google, есть технические препятствия, которые делают это труднее, чем может показаться. При разработке новых систем приложите все усилия, чтобы разделить концепцию удостоверения пользователя и учетной записи пользователя и позволить нескольким удостоверениям связываться с одной учетной записью пользователя, и это будет гораздо меньшей проблемой. Независимо от того, работаете ли вы над существующим кодом или с новым кодом, выберите правильные правила для своей организации с упором на то, чтобы ваши пользователи могли расти и меняться со временем.

9. Разрешите пользователям удалять свои учетные записи

Удивительно, но количество служб не имеет средств самообслуживания для удаления пользователем своей учетной записи и связанной с ней PII. В зависимости от характера вашей службы это может включать или не включать созданный ими общедоступный контент, такой как публикации и загрузки. У пользователя есть ряд веских причин навсегда закрыть учетную запись и удалить всю свою PII. Эти проблемы должны быть сбалансированы с учетом вашего пользовательского опыта, безопасности и требований соответствия.Многие, если не большинство систем, работают под каким-либо нормативным контролем (например, PCI или GDPR), который предоставляет конкретные рекомендации по хранению данных, по крайней мере, для некоторых пользовательских данных. Распространенное решение, позволяющее избежать проблем с соблюдением нормативных требований и ограничить возможность утечки данных, — позволить пользователям запланировать автоматическое удаление своей учетной записи в будущем.

В некоторых случаях от вас может потребоваться по закону выполнить запрос пользователя на своевременное удаление его PII. Вы также значительно увеличиваете свою уязвимость в случае утечки данных из «закрытых» учетных записей.

10. Примите осознанное решение о длине сеанса

Часто упускаемый из виду аспект безопасности и аутентификации — это длительность сеанса. Google прилагает много усилий для обеспечения того, чтобы пользователи были такими, какими они себя называют, и будет перепроверять их на основе определенных событий или поведения. Пользователи могут предпринять шаги для дальнейшего повышения своей безопасности.

У вашей службы может быть веская причина держать сеанс открытым на неопределенный срок для некритических аналитических целей, но должны быть пороговые значения, после которых вы запрашиваете пароль, 2-й фактор или другую проверку пользователя.

Подумайте, как долго пользователь может быть неактивным перед повторной аутентификацией. Проверяйте личность пользователя во всех активных сеансах, если кто-то выполняет сброс пароля. Запрашивать аутентификацию или второй фактор, если пользователь изменяет основные аспекты своего профиля или выполняет конфиденциальное действие. Выполните повторную аутентификацию, если местоположение пользователя значительно изменится за короткий период времени. Подумайте, имеет ли смысл запрещать вход одновременно с нескольких устройств или мест.

Когда у вашей службы истекает срок сеанса пользователя или требуется повторная аутентификация, запросите пользователя в режиме реального времени или предоставьте механизм для сохранения любых действий, которые они не сохранили с момента последней аутентификации. Для пользователя очень неприятно, что на заполнение формы уходит много времени, только чтобы обнаружить, что все введенные данные были потеряны, и он должен снова войти в систему.

11. Использование двухэтапной аутентификации

При выборе методов двухэтапной аутентификации (также известной как двухфакторная аутентификация, MFA или 2FA) рассмотрите практические последствия кражи учетной записи для пользователя.Одноразовые пароли на основе времени (TOTP), коды подтверждения электронной почты или «волшебные ссылки» удобны для потребителей и относительно безопасны. SMS-аутентификация с двухфакторной аутентификацией устарела NIST из-за множества недостатков, но это может быть наиболее безопасный вариант, который ваши пользователи примут за то, что они считают тривиальной услугой.

Предложите наиболее безопасную двухфакторную аутентификацию, какую только можете. Аппаратная двухфакторная аутентификация, такая как Titan Security Key, идеально подходит для вашего приложения, если это возможно. Даже если библиотека TOTP недоступна для вашего приложения, проверка электронной почты или двухфакторная аутентификация, предоставляемые сторонними поставщиками удостоверений, являются простым средством повышения вашей безопасности без больших затрат и усилий.Просто помните, что безопасность ваших учетных записей зависит от самого слабого метода двухфакторной аутентификации или восстановления учетной записи.

12. Сделайте идентификаторы пользователей нечувствительными к регистру.

Вашим пользователям все равно, и они могут даже не помнить точный регистр своего имени. Имена пользователей должны быть полностью нечувствительными к регистру. Хранить имена пользователей и адреса электронной почты в нижнем регистре и преобразовывать любой ввод в нижний регистр перед сравнением — тривиальная задача. Обязательно укажите языковой стандарт или используйте нормализацию Unicode для любых преобразований.

Смартфоны составляют постоянно растущий процент пользовательских устройств. Большинство из них предлагают автозамену и автоматическое использование заглавных букв в полях с обычным текстом. Предотвращение такого поведения на уровне пользовательского интерфейса может быть нежелательным или полностью эффективным, и ваша служба должна быть достаточно надежной, чтобы обрабатывать адрес электронной почты или имя пользователя, которые были непреднамеренно автоматически заглавными.

13. Создайте безопасную систему аутентификации

Если вы используете такую ​​службу, как Identity Platform, многие проблемы безопасности решаются автоматически.Тем не менее, ваша служба всегда должна быть спроектирована должным образом, чтобы предотвратить злоупотребления. Основные соображения включают реализацию сброса пароля вместо получения пароля, подробное ведение журнала активности учетной записи, ограничение скорости попыток входа в систему для предотвращения заполнения учетных данных, блокировку учетных записей после слишком большого количества неудачных попыток входа в систему и требование двухфакторной аутентификации для нераспознанных устройств или учетных записей, простаивал в течение длительного времени. У безопасной системы аутентификации есть еще много аспектов, поэтому, пожалуйста, обратитесь к разделу для дальнейшего чтения ниже, чтобы найти ссылки на дополнительную информацию.

Дополнительная литература

Существует ряд отличных ресурсов, которые помогут вам в процессе разработки, обновления или миграции вашей учетной записи и системы управления аутентификацией. В качестве отправной точки я рекомендую следующее:

5 лучших (ДЕЙСТВИТЕЛЬНО БЕСПЛАТНЫХ) менеджеров паролей в 2021 году

Не хватает времени? Вот лучший бесплатный менеджер паролей в 2021 году:

  • 🥇 LastPass: Неограниченное хранилище паролей на неограниченном количестве устройств (настольных или мобильных) и множество дополнительных функций, за которые большинство других менеджеров паролей берут деньги.

После тестирования всех бесплатных менеджеров паролей, которые я смог найти, остались только несколько, которые я считаю действительно достойными.

Многие бесплатные менеджеры паролей действительно плохи — некоторые из них содержат супер ошибки, некоторые неэффективны, а некоторые из них на самом деле просто шпионское ПО, предназначенное для кражи всех ваших паролей. А встроенные менеджеры паролей от Apple и Chrome могут быть удобными, но у них нет высокого уровня безопасности и они не предлагают многоплатформенную поддержку.

Многие из лучших менеджеров паролей предлагают бесплатные версии, но большинство из них поражает вас таким количеством платных подключений, что они в основном становятся бесполезными. К сожалению, правда в том, что если вы ищете лучшие функции, самые надежные средства защиты и максимально полезную поддержку клиентов, вам придется потратить немного денег.

Лично я бы никогда не оставил свои конфиденциальные данные в бесплатном менеджере паролей. Если вы похожи на меня и не хотите иметь дело с проблемами и ограничениями бесплатного менеджера паролей, или недорогой менеджер паролей премиум-класса, такой как Dashlane, всегда будет лучшим выбором. .

Однако есть несколько действительно хороших бесплатных менеджеров паролей, которые предлагают надежную защиту паролей, хороший пользовательский интерфейс и некоторые приятные дополнительные функции. В последний месяц я тестировал бесплатные менеджеры паролей на своем ПК, iPhone, MacBook и Android, чтобы найти лучшие бесплатные менеджеры паролей в 2021 году.

Вот краткое изложение лучших бесплатных менеджеров паролей

  • À1. LastPass — бесплатный менеджер паролей №1. Предлагает неограниченное хранилище паролей на нескольких устройствах (но вы должны выбрать настольные или мобильные устройства).LastPass — единственный бесплатный менеджер паролей, который предлагает аудит паролей, совместимость с 2FA, совместное использование паролей и встроенный аутентификатор.
  • 🥈2. Avira Password Manager — неограниченное хранилище на неограниченном количестве устройств плюс интуитивно понятный интерфейс. Включает биометрические учетные записи, встроенный аутентификатор 2FA, а также хорошо работающую возможность автоматического сохранения и автоматического заполнения.
  • №3. RoboForm — удобный с отличным заполнителем форм и неограниченное хранилище паролей на одном устройстве. Позволяет пользователям бесплатно проверять хранилище на наличие ненадежных паролей, получать экстренный доступ, организовывать закладки и отправлять логины другим пользователям.
  • 4. Sticky Password — сохраняет неограниченное количество паролей и работает с большим количеством браузеров. Обеспечивает переносимость по USB и биометрический вход, но вам необходимо выполнить обновление для синхронизации нескольких устройств.
  • 5. Bitwarden — Неограниченное хранилище паролей + синхронизация нескольких устройств, но сложный интерфейс. Один из лучших бесплатных планов управления паролями, но проблемы с автоматическим заполнением и автосохранением паролей делают Bitwarden лучшим для технически опытных пользователей.
  • Бонус: Dashlane — Отличные дополнительные функции, но ограниченное хранилище на бесплатном плане. Включает персонализированные предупреждения о безопасности и ограниченное совместное использование паролей (до 5 учетных записей), но обеспечивает хранение только 50 паролей на одном устройстве.
  • Бонус: 1Password — Безопасный, простой в использовании и многофункциональный, но без бесплатного плана. Поставляется с 14-дневной бесплатной пробной версией и предлагает недорогие планы как для отдельных лиц, так и для семей (особенно хорошо для больших семей).

Как я выбрал лучших бесплатных менеджеров паролей в 2021 году

Я протестировал эти бесплатные менеджеры паролей на различных платформах, чтобы убедиться, что они работают так, как рекламируется. Вот что я искал в своем тестировании:

  • Безопасность. Я изучил настройки сквозного шифрования каждого менеджера паролей, чтобы убедиться, что они используют 256-битный AES или аналогичный для защиты паролей. Я также протестировал такие функции, как двухфакторная аутентификация (2FA) и аудит паролей, чтобы убедиться в отсутствии уязвимостей в системе безопасности.
  • Особенности. Компании, занимающиеся менеджерами паролей, скрывают свои лучшие функции за платным доступом, поэтому я позаботился о том, чтобы каждый бесплатный тарифный план менеджера паролей имел необходимые функции, такие как безопасное создание паролей и автозаполнение. А некоторые даже имеют дополнительные функции, такие как аудит паролей, совместное использование паролей, биометрический вход, автоматическое заполнение кредитных карт и многое другое.
  • Простота использования. Если менеджером паролей сложно пользоваться, значит, он не годится. Продукты в моем списке позволяют легко обнаруживать и сохранять новые пароли, автоматически заполнять сохраненные логины, генерировать пароли и редактировать настройки хранилища паролей.
  • Служба поддержки клиентов. Большинство менеджеров паролей полагаются на поддержку по электронной почте, в то время как другие обеспечивают чат. Я отправил множество технических вопросов каждой группе поддержки клиентов, ища быстрые ответы и полезные ответы.

🥇1. LastPass — Лучший бесплатный менеджер паролей

LastPass Free — мой любимый бесплатный менеджер паролей в 2021 году. Он предлагает неограниченное хранение паролей на нескольких устройствах и включает в себя множество отличных дополнительных средств защиты.

Хуже всего в бесплатном плане LastPass то, что он заставляет вас выбирать между синхронизацией паролей между настольными компьютерами (и планшетами Windows) или мобильными устройствами. Поэтому, если вы хотите синхронизировать LastPass на мобильных устройствах и , ​​вам необходимо выполнить обновление. Тем не менее, я по-прежнему считаю, что это лучший бесплатный менеджер паролей.

Это основные функции безопасности, включенные в LastPass Бесплатно:

  • Проверка паролей. Функция проверки безопасности проверяет хранилище паролей и помечает слабые и повторяющиеся пароли.Он также включает в себя сменщик паролей, который может автоматически менять пароли почти на 80 популярных веб-сайтах.
  • 2FA совместимость. Работает с приложениями одноразового пароля, такими как Google Authenticator, которые обеспечивают еще один уровень безопасности при входе в хранилище паролей.
  • Встроенный аутентификатор. Генерирует безопасные одноразовые пароли для всех ваших учетных записей в сети с включенной двухфакторной аутентификацией. Это экономит время, храня ваши пароли и 2FA в одном месте, вместо того, чтобы входить в отдельное приложение для аутентификации каждый раз, когда вы получаете доступ к логину с поддержкой 2FA.
  • Индивидуальный обмен. Позволяет пользователям обмениваться паролями, примечаниями и информацией о кредитной карте с еще одним пользователем LastPass.

LastPass — единственный бесплатный менеджер паролей в моем списке, который предлагает аудит паролей, синхронизацию нескольких устройств, совместимость с 2FA и совместное использование паролей.

LastPass Free предоставляет практически все, что вы можете пожелать в диспетчере паролей, но при обновлении до LastPass Premium добавляются некоторые довольно хорошие функции — неограниченный доступ ко всем устройствам, биометрическая MFA, экстренный доступ и общий доступ один ко многим — что делает LastPass Premium значительно более удобным продуктом.

Итог:

LastPass предоставляет неограниченное хранилище паролей как на настольном, так и на мобильном устройстве и включает в себя множество замечательных дополнительных функций. Он может проверять все ваши пароли и обновлять многие из них одним щелчком мыши, а встроенный аутентификатор упрощает защиту 2FA-совместимых входов в систему в Интернете. LastPass Free — отличный продукт — он имеет привлекательный пользовательский интерфейс, мощные средства защиты, поддержку нескольких устройств и множество дополнительных функций, и все это бесплатно.

Скачать LastPass Free

Прочтите наш полный обзор LastPass>

🥈2. Avira Password Manager Free — неограниченное хранилище паролей на неограниченном количестве устройств

Avira Password Manager Free позволяет пользователям синхронизировать неограниченное количество паролей на неограниченном количестве устройств с его бесплатной версией (то, что не предоставляет даже LastPass). Avira производит лучшее бесплатное антивирусное программное обеспечение на рынке, поэтому неудивительно, что он также предлагает один из самых полнофункциональных бесплатных менеджеров паролей.Avira также предоставляет биометрические данные для входа для мобильных пользователей, а также встроенный аутентификатор TOTP.

Что касается безопасности, Avira Password Manager обеспечивает все средства защиты пользователей, которых я ожидал бы от высококачественного менеджера паролей. Все пароли зашифрованы на уровне устройства с использованием 256-битного шифрования AES, что гарантирует, что никто (включая Avira) не сможет прочитать ваши данные. Эта политика нулевого знания отлично подходит для обеспечения конфиденциальности, но я бы хотел, чтобы в Avira были включены некоторые параметры восстановления учетной записи, такие как LastPass, предоставляемый в своем бесплатном плане.

Тем не менее, Avira Password Manager очень прост в использовании. Во время моих тестов приложение могло генерировать пароли, сохранять логины в моем хранилище и автоматически заполнять сохраненные логины всего за несколько щелчков мышью. Мне удалось легко импортировать сохраненные пароли из Chrome в Avira, и приложение автоматически синхронизировало все мои пароли между моим настольным компьютером и мобильными устройствами.

Пользователи, которым нужны дополнительные функции безопасности, могут перейти на платное приложение Avira, которое также включает мониторинг утечки данных, аудит хранилища паролей и приоритетную поддержку клиентов.Вы можете получить премиум-версию Avira Password Manager как отдельное приложение или в комплекте с антивирусным ПО Avira премиум-класса.

Итог:

Avira Password Manager Free безопасен, интуитивно понятен и обеспечивает неограниченное хранение паролей на нескольких устройствах. Avira имеет 256-битное шифрование AES, политику нулевого знания и предлагает биометрический вход для мобильных устройств и встроенный аутентификатор TOTP. Обновление до платной версии приложения дает вам возможность проводить аудит безопасности хранилища и мониторинг утечек данных.

Скачать Avira Password Manager бесплатно

Прочтите наш полный обзор Avira Password Manager>

🥉3. RoboForm — простой в использовании с отличными возможностями заполнения форм

RoboForm безопасен, интуитивно понятен и поставляется с лучшим заполнителем форм на рынке. — большинство менеджеров паролей хранят и заполняют простые веб-формы, но средство заполнения форм RoboForm способно заполнять даже самые сложные веб-формы с идеальной точностью. Вы можете выбрать один из 7 различных шаблонов «идентичности» (например, данные паспорта или кредитной карты) или создать полностью настраиваемую личность с любым количеством полей и значений.

RoboForm Free также предлагает неограниченное хранение паролей и больше функций безопасности, чем большинство конкурентов предлагают в своих бесплатных планах, , включая аудит паролей, хранение закладок и экстренный доступ (но вы можете получить только экстренный доступ, а не предоставлять его другим) . Однако RoboForm Free охватывает только одно устройство, , поэтому он не идеален, если вам нужно более одного устройства или синхронизация нескольких устройств.

Обновление до RoboForm Everywhere обеспечивает многоплатформенную поддержку на неограниченном количестве устройств, а также дополнительные средства защиты, такие как двухфакторная аутентификация, облачное резервное копирование и безопасная папка для совместного использования учетных записей.RoboForm Everywhere Families — то же самое, но охватывает до 5 пользователей. Оба платных плана RoboForm значительно доступнее, чем у конкурирующих брендов с аналогичным набором инструментов.

Итог:

RoboForm прост в использовании и имеет лучший инструмент для заполнения форм, который автоматически заполняет как простые, так и сложные веб-формы без ошибок. Также есть аудит паролей, хранилище закладок и неограниченное хранилище паролей — но только для одного устройства.Это отличный выбор для начинающих пользователей диспетчера паролей, которым нужен телефон или ноутбук, но я бы хотел, чтобы RoboForm предлагал синхронизацию нескольких устройств в своей бесплатной версии, как это делают LastPass и Avira Password Manager.

Скачать RoboForm Бесплатно

Прочтите наш полный обзор RoboForm>

4. Sticky Password — высокая совместимость с браузером + портативная версия USB

S ticky Password Free предлагает неограниченное хранение паролей на неограниченном количестве устройств, но не синхронизируется между устройствами, как , как LastPass и Avira Password Manager, что является серьезным неудобством.Однако Sticky Password предлагает несколько уникальных функций, которые делают его привлекательным выбором, например:

  • Биометрические логины. Используйте сканер отпечатков пальцев или лица, чтобы получить доступ к хранилищу паролей на любом устройстве, поддерживающем биометрическое сканирование.
  • Совместимость с браузером. Sticky Password совместим с 5 самыми популярными браузерами — Chrome, Firefox, Edge, Opera и Safari, а также с 6 другими специализированными браузерами, такими как Seamonkey и Pale Moon.
  • Портативность USB. Загрузите свое хранилище на USB-накопитель, чтобы получить доступ к Sticky Password на любом ПК с Windows. Это особенно ценно для студентов и путешественников, которым требуется доступ к своим онлайн-аккаунтам с разных компьютеров.

Sticky Password предлагает многое в своей бесплатной версии, но я бы порекомендовал перейти на Sticky Password Premium , это один из самых дешевых вариантов в моем списке, который обеспечивает синхронизацию между устройствами, а также обмен паролями. Плюс, часть каждой покупки достается клубу Save The Manatee Club!

Итог:

Sticky Password Бесплатно предлагает неограниченное хранение паролей на неограниченном количестве устройств. Но он не обеспечивает синхронизацию между устройствами, что очень ограничивает. Тем не менее, он совместим с множеством нишевых браузеров, а его переносимость через USB — полезная функция для студентов и путешественников. Тем не менее, Sticky Password Premium намного лучше — он предлагает синхронизацию нескольких устройств и обмен паролями по довольно низкой цене.

Бесплатная загрузка Sticky Password

Прочтите наш полный обзор Sticky Password>

5. Bitwarden — вариант с открытым исходным кодом с неограниченным хранилищем паролей

Bitwarden — это мощный менеджер паролей с открытым исходным кодом с щедрым бесплатным тарифным планом — он дает неограниченное хранилище паролей и охватывает неограниченное количество устройств. LastPass — единственный другой менеджер паролей в этом списке, который делает это. Bitwarden также является «открытым исходным кодом», что означает, что исходный код Bitwarden находится в свободном доступе в Интернете, поэтому большое сообщество разработчиков постоянно работает над тем, чтобы сделать продукт максимально безопасным и надежным.

К сожалению, открытый исходный код также означает, что Bitwarden не очень удобен для пользователя. Технически подкованным пользователям понравится настраиваемость Bitwarden с его дополнительным интерфейсом командной строки и глубокими подменю, но обычных людей найдут Bitwarden сложнее в использовании, чем конкурентов, таких как LastPass и Avira Password Manager .

Автоматическое заполнение и восстановление пароля

Bitwarden довольно несовместимы. Я потратил много времени на редактирование своего хранилища паролей и ввод новых учетных записей вручную, потому что у Bitwarden возникли проблемы с правильным сохранением и автоматическим заполнением моих паролей.

Однако, если вы не против потратить немного больше времени, Bitwarden — это надежный менеджер паролей с неограниченным хранилищем. Премиум-версия также является отличным вариантом — она ​​предлагает биометрическую двухфакторную аутентификацию, инструменты проверки паролей и зашифрованное хранилище по невысокой цене.

Итог:

Bitwarden Бесплатно — это безопасный менеджер паролей с открытым исходным кодом, который обеспечивает неограниченное хранение паролей на неограниченном количестве устройств. Это определенно наименее простой в использовании менеджер паролей в моем списке, а функции автозаполнения и восстановления пароля могут быть довольно несовместимыми. Однако, если вы не против углубиться в основы своего менеджера паролей, Bitwarden — отличный выбор.

Скачать Bitwarden Free

Прочтите наш полный обзор Bitwarden>

Бонус: Dashlane — отличные дополнительные функции, но ограниченное хранилище

Dashlane — это наш выбор в качестве лучшего менеджера паролей в 2021 году, а бесплатная версия имеет многие из тех же замечательных функций. К сожалению, Dashlane Free хранит только 50 паролей на одном устройстве, что будет препятствием для большинства людей. Но Dashlane действительно включает в себя некоторые из лучших функций любого бесплатного менеджера паролей:

  • Совместное использование пароля. Позволяет передавать до 5 паролей другим пользователям Dashlane.
  • Аварийный доступ. Предоставляет доверенному пользователю доступ к вашей учетной записи в случае, если вы потеряете свой мастер-пароль или не сможете войти в систему по какой-либо причине.
  • Уведомления о нарушениях. Обеспечивает немедленные предупреждения, если какой-либо из ваших сохраненных логинов обнаруживается при утечке данных.
  • Проверка паролей. Показывает, какие из ваших сохраненных паролей ненадежны, используются повторно или взломаны.

Dashlane Бесплатно — это, по сути, пробная версия платных планов Dashlane . Хотя бесплатная версия хороша, я бы рекомендовал большинству пользователей взглянуть на Dashlane Essentials (включает неограниченное количество паролей, неограниченный общий доступ и покрытие до 2 устройств) или Dashlane Premium (добавляет неограниченное количество устройств, VPN, мониторинг темной сети и облачное хранилище 1 ГБ).

Итог:

Dashlane Бесплатно предоставляет некоторые очень полезные функции, которые большинство менеджеров паролей включают только в свои платные версии, , такие как ограниченное совместное использование паролей, экстренный доступ и уведомления о нарушениях. Однако ограничение в 50 паролей на одном устройстве делает этот продукт слишком ограниченным для большинства людей. Тем не менее, на него стоит обратить внимание, если вы хотите ознакомиться с некоторыми функциями, которые сделают Dashlane Premium нашим любимым менеджером паролей в 2021 году.

Скачать Dashlane Free

Прочтите наш полный обзор Dashlane>

Бонус: 1Password — безопасный и многофункциональный (но не бесплатный)

1Password имеет множество функций высокой безопасности, интуитивно понятную панель управления и доступные тарифные планы как для отдельных лиц, так и для семей. К сожалению, у 1Password нет бесплатной версии, но есть 14-дневная пробная версия, поэтому вы можете без риска протестировать все его функции и посмотреть, подходит ли он вам.

1Password — один из самых многофункциональных менеджеров паролей на рынке, и все его функции просты в использовании и работают, как и было обещано.

Мне очень нравится функция 1Password Watchtower, которая анализирует все хранилище паролей на предмет ненадежных или повторяющихся паролей, а также отслеживает темную сеть на предмет взломанных входов. Мне также нравится уникальный режим путешествия 1Password, который позволяет скрыть один или несколько логинов при пересечении границ.

И я думаю, что 1Password имеет одни из лучших вариантов 2FA на рынке — он легко интегрируется с приложениями одноразового пароля, такими как Google Authenticator, и USB-ключами, такими как YubiKey, он совместим с биометрическими сканерами и имеет встроенный аутентификатор 2FA.

1Passwords для частных лиц — это действительно хорошая цена, поскольку она стоит меньше, чем то, что большинство ведущих конкурентов берут за меньшее количество функций. А 1Password Families — один из моих любимых менеджеров семейных паролей, охватывающий до 5 участников и позволяющий добавлять столько новых участников, сколько вы хотите, за действительно небольшую плату (ни один другой менеджер паролей не предлагает такой гибкости для семей).

Итог:

1Password имеет множество функций высокого уровня безопасности в интуитивно понятном пользовательском интерфейсе, но это не бесплатно. Однако 1Password — один из лучших менеджеров паролей на рынке, предлагающий очень доступные планы для отдельных лиц и семей. Вы можете опробовать все функции 1Password с помощью 14-дневной безрисковой пробной версии и посмотреть, подходит ли это вам.

Скачать 1Password бесплатно (14 дней)

Прочтите наш полный обзор 1Password>

Часто задаваемые вопросы — Лучшие бесплатные менеджеры паролей

Нет ли на моем устройстве / браузере бесплатного менеджера паролей?

Браузеры, такие как Chrome и Firefox, а также мобильные операционные системы, такие как Android и iOS, имеют бесплатные встроенные менеджеры паролей, но они не так полезны, как сторонние менеджеры паролей. Все сторонние менеджеры паролей обеспечивают лучшие функции и безопасность, чем те, которые уже встроены в Chrome, iOS и Android.

Бесплатные сторонние менеджеры паролей включают множество уникальных функций, которых нет во встроенных менеджерах паролей, например:

  • Проверка паролей. Если ваши пароли простые и повторяющиеся, хакеру будет очень легко взломать ваши логины. Аудит паролей сканирует все ваше хранилище на предмет простых и повторяющихся паролей, а LastPass даже предлагает автоматическую замену некоторых из них.
  • Двухфакторная аутентификация (2FA). Многие менеджеры паролей, такие как LastPass и 1Password, совместимы со сторонними аутентификаторами, которые используют одноразовый пароль для подтверждения вашей личности. Это означает, что ваше хранилище паролей останется в безопасности, даже если ваш главный пароль будет украден.
  • Безопасное шифрование. Менеджеры паролей используют 256-битное шифрование AES, то же самое шифрование используется банками и военными по всему миру. Многие встроенные менеджеры паролей не имеют такого хорошего шифрования.
  • Встроенный аутентификатор. Продукты , такие как Avira Password Manager, включают встроенный аутентификатор, позволяющий экономить время при попытке входа на веб-сайты с поддержкой 2FA.

Достаточно ли хороши бесплатные менеджеры паролей?

Бесплатные менеджеры паролей имеют множество замечательных функций, но у каждого бесплатного менеджера паролей есть некоторые ограничения, которые влияют на ваш пользовательский опыт и безопасность.

Например, LastPass Free не включает экстренный доступ, что означает, что никто другой не сможет получить доступ к вашей учетной записи в случае кризиса.А бесплатная версия Bitwarden не включает в себя аудит паролей или зашифрованное хранилище данных.

Платные менеджеры паролей не очень дороги, и лучшие из них включают в себя темный веб-мониторинг, зашифрованный чат и хранилище, неограниченный обмен паролями и экстренный доступ на случай, если вы не можете получить доступ к своей учетной записи. Dashlane Premium даже обеспечивает удивительно быстрый VPN!

Бесплатных менеджеров паролей может быть достаточно для некоторых, но я все же рекомендую платить несколько долларов в месяц за высококачественный менеджер паролей премиум-класса.

Безопасны ли сторонние менеджеры паролей?

Менеджеры паролей предназначены для защиты всех ваших паролей, а также информации о кредитных картах и ​​личных заметок. Доверить всю эту конфиденциальную информацию одной программе может быть страшно, , но менеджеры паролей на самом деле сделают вас безопаснее в сети . Вот как:

  • Безопасное шифрование. Большинство менеджеров паролей хранят ваше хранилище на своих серверах, что упрощает синхронизацию между устройствами.Перед тем, как ваши данные покидают ваше устройство, они шифруются с использованием сквозного 256-битного шифрования AES, которое шифрует ваши данные настолько тщательно, что их невозможно расшифровать.
  • Архитектура с нулевым разглашением. Сквозное шифрование означает, что только устройство, сгенерировавшее шифрование, может прочитать зашифрованные данные — никто, кроме вас, не знает ваш пароль. Даже в случае утечки данных или судебной повестки в суд невозможно расшифровать ваши данные на серверах диспетчера паролей.
  • Автозаполнение. Хакеры часто крадут пароли пользователей, используя шпионское ПО для ведения журнала и кейлоггеров — это опасное вредоносное ПО может записывать то, что происходит на вашем экране, а также каждое нажатие клавиш на клавиатуре. Автоматически заполняя пароли, менеджеры паролей не позволяют отображать данные для входа на экран или вводить их с клавиатуры.
  • Генераторы паролей. Если вы не используете диспетчер паролей, то ваши пароли, вероятно, легко запомнить и легко взломать хакер.Генераторы паролей встроены в каждый менеджер паролей, и они создают совершенно случайные и сложные пароли с множеством символов, цифр и букв, которые ваш менеджер паролей может легко запомнить, но которые очень сложно взломать.

Менеджеры паролей повышают вашу безопасность, защищая вас от экранных регистраторов, генерируя сверхсложные пароли и защищая ваши данные с помощью безопасного шифрования. Гораздо безопаснее использовать один из этих менеджеров паролей , чем пытаться самостоятельно манипулировать всеми своими паролями.

Как происходит взлом аккаунтов?

Чаще всего нарушение пароля происходит из-за ошибки пользователя. Пароли могут быть украдены с помощью вредоносного ПО для кейлоггеров или взломаны с помощью атак грубой силы, при которых в поле входа в систему вводятся тысячи паролей, пока один из них не щелкнет.

LastPass позволяет защитить хранилище паролей с помощью приложений-аутентификаторов, таких как Authy, , которые генерируют временный одноразовый пароль — для входа в LastPass вам потребуется как одноразовый пароль, так и мастер-пароль.Это означает, что любой, кто использует ваш мастер-пароль для удаленного взлома вашего хранилища, не сможет этого сделать, не имея физического устройства с приложением для проверки подлинности.

Крупные веб-сайты также могут стать жертвой утечки данных — хакеров взломают серверы компании и передадут все данные для входа своих пользователей в темную сеть. Затем хакеры могут получить доступ к вашей учетной записи на взломанном сайте и использовать информацию из вашей учетной записи для взлома все большего числа ваших учетных записей. Вот почему так важно использовать менеджер паролей, который предоставляет уведомления о взломе — например, Dashlane, 1Password и LastPass.

Выявить / снять маску / восстановить пароли, хранящиеся внутри маркеров в Windows / IE

BulletsPassView v1.32
Copyright (c) 2010-2015 Нир Софер
Ссылки по теме
Описание
BulletsPassView — это инструмент для восстановления паролей, который обнаруживает пароли, хранящиеся за маркерами в стандартное текстовое поле пароля операционной системы Windows и веб-браузера Internet Explorer.После раскрытия паролей вы можете легко скопировать их в буфер обмена или сохранить в текстовый / html / csv / xml файл.

BulletsPassView является преемником старой утилиты Asterisk Logger с некоторыми преимуществами по сравнению со старым инструментом:

  • BulletsPassView не показывает пароль внутри самого текстового поля пароля. Пароль отображается только в главное окно BulletsPassView, в то время как текстовое поле пароля продолжает отображать маркеры.
  • BulletsPassView также поддерживает Windows 7 / Vista / 2008, в то время как Asterisk Logger не работает в этих новых операционных системах.
  • BulletsPassView также показывает пароли, хранящиеся в текстовом поле пароля Internet Explorer.
  • BulletsPassView поддерживает параметры командной строки для сохранения текущих открытых полей пароля в файл text / html / csv / xml.
  • BulletsPassView — это юникод-приложение, которое обеспечивает правильное извлечение паролей с неанглийскими символами.

История версий
  • Версия 1.32:
    • Добавлена ​​опция «Запуск от имени администратора» (Ctrl + F11), которая позволяет легко запускать BulletsPassView от имени администратора в Windows Vista / 7/8/2008.Вы должны использовать эту опцию, если программа с текстовым полем пароля запускается от имени администратора.
    • Исправлена ​​ошибка: BulletsPassView не мог запомнить последний размер / положение главного окна, если оно не было расположено на основном мониторе.
  • Версия 1.31:
    • Добавлена ​​опция «Всегда сверху».
  • Версия 1.30:
    • Добавлена ​​возможность выбора другого шрифта (названия и размера) для отображения в главном окне.
    • Добавлена ​​опция «Автоматический размер столбцов + заголовки».
  • Версия 1.25:
    • Добавлена ​​опция «Звуковой сигнал при новом пароле».
  • Версия 1.20:
    • Добавлена ​​опция «Поместить значок в лоток».
    • Добавлен параметр «Начать как скрытый». Когда этот параметр и параметр «Поместить значок в лоток» включены, главное окно BulletsPassView будет невидимым при запуске.
  • Версия 1.10:
    • Добавлен столбец «Обнаружено включено».
    • Добавлена ​​опция «Пометить четные / нечетные строки» в меню «Просмотр».Когда он включен, четные и нечетные строки отображаются разным цветом, чтобы было легче читать одну строку.
  • Версия 1.05:
    • Добавлена ​​опция «Снять маску с текстового поля пароля». Когда эта опция включена, BulletsPassView также показывает пароль внутри текстового поля пароля вместо маркеров. Эта функция не работает с окнами Internet Explorer.
  • Версия 1.00 — Первый выпуск.
Системные требования
Эта утилита работает с любой версией Windows, начиная с Windows 2000 и заканчивая Windows 7/2008.Если вы хотите извлечь пароли из приложения x64, вы должны использовать версию BulletsPassView для x64.
Знайте ограничения
Эта утилита отлично работает с большинством текстовых полей паролей, но есть некоторые приложения, которые не хранят пароль за маркерами, чтобы повысить свою безопасность. В таких случаях BulletsPassView не сможет раскрыть пароль.
Вот несколько примеров приложений, пароли которых BulletsPassView не могут раскрыть:
  • Веб-браузеры Chrome, Firefox и Opera.
  • Dialup и сетевые пароли Windows.
Начать использование BulletsPassView
BulletsPassView не требует никакого процесса установки или дополнительного файла DLL. Для того, чтобы начать его использовать, просто запустите исполняемый файл — BulletsPassView.exe.

Когда вы запускаете BulletsPassView, он выполняет первое сканирование, чтобы найти текстовые поля паролей, которые в настоящее время находятся на экране. Если он найдет какой-либо пароль, он отобразится в главном окне. Чтобы выполнить еще одно сканирование, просто выберите «Обновить» в меню просмотра или нажмите F5.В меню «Параметры» также есть опция «Автообновление». Если вы включите его, BulletsPassView автоматически сканировать текстовые поля с новым паролем каждые несколько секунд. Имейте в виду, что функция «Автообновление» может работать медленно на некоторых компьютерах, особенно если много открытых окон.

Параметры командной строки
/ stext <Имя файла> Сохраните список паролей маркеров, которые в данный момент отображаются на экране, в простой текстовый файл.
/ stab <Имя файла> Сохранение списка маркированных паролей, которые в данный момент отображаются на экране, в текстовый файл с разделителями-табуляциями.
/ scomma <Имя файла> Сохраните список маркированных паролей, которые в данный момент отображаются на экране, в текстовый файл с разделителями-запятыми (csv).
/ stabular <Имя файла> Сохраните список маркированных паролей, которые в данный момент отображаются на экране, в текстовый файл в виде таблицы.
/ shtml <Имя файла> Сохраните список паролей маркеров, которые в данный момент отображаются на экране, в файл HTML (по горизонтали).
/ sverhtml <Имя файла> Сохраните список паролей маркеров, которые в данный момент отображаются на экране, в файл HTML (по вертикали).
/ sxml <имя файла> Сохраните список паролей маркеров, которые в данный момент отображаются на экране, в файл XML.
Перевод BulletsPassView на другие языки
Чтобы перевести BulletsPassView на другой язык, следуйте инструкциям ниже:
  1. Запустить BulletsPassView с параметром / savelangfile:
    BulletsPassView.exe / savelangfile
    В папке утилиты BulletsPassView будет создан файл с именем BulletsPassView_lng.ini.
  2. Откройте созданный языковой файл в Блокноте или в любом другом текстовом редакторе.
  3. Перевести все строковые записи на нужный язык. При желании вы также можете добавить свое имя и / или ссылку на свой веб-сайт. (Значения TranslatorName и TranslatorURL) Если вы добавите эту информацию, она будет используется в окне «О программе».
  4. После того, как вы закончите перевод, запустите BulletsPassView, и все переведены строки будут загружены из языкового файла.
    Если вы хотите запустить BulletsPassView без перевода, просто переименуйте языковой файл или переместите его в другую папку.
Лицензия
Эта утилита выпущена как бесплатное ПО. Вы можете свободно использовать его у себя дома или в вашей компании. Однако вам не разрешается получать прибыль от этого программного обеспечения или взимать плату со своих клиентов за восстановление их паролей с помощью этого программного обеспечения, если у вас нет разрешения от автора программного обеспечения.
Вы также можете свободно распространять эту утилиту через дискеты, CD-ROM, Интернет или любым другим способом, если вы не берете за это ничего.Если вы распространяете эту утилиту, вы должны включить все файлы в дистрибутив, без каких-либо модификаций!
Заявление об отказе от ответственности
Программное обеспечение предоставляется «КАК ЕСТЬ» без каких-либо явных или подразумеваемых гарантий, включая, но не ограничиваясь, подразумеваемые гарантии товарной пригодности и пригодности для определенной цели. Автор не несет ответственности за какие-либо особые, случайные, косвенный или косвенный ущерб из-за потери данных или по любой другой причине.
Обратная связь
Если у вас есть какие-либо проблемы, предложения, комментарии или вы обнаружили ошибку в моей утилите, вы можете отправить сообщение по адресу nirsofer @ yahoo.ком

BulletsPassView также доступен на других языках. Чтобы изменить язык BulletsPassView, загрузите zip-файл на соответствующем языке, извлеките файл bulletspassview_lng.ini, и поместите его в ту же папку, в которой вы установили утилиту BulletsPassView.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *