Bonjour, chers lecteurs du site blog !
Il n'y a pas si longtemps, en parcourant divers sites sur Internet, y compris en me connectant sous divers nombreux comptes dans les buxes, quelque chose comme cette question s'est posée dans ma tête : « Comment les autres utilisateurs d'Internet se souviennent-ils des identifiants et des mots de passe de différents sites, comment sont-ils stockés ? ou gardent-ils tout dans leur tête ?
Le fait est que beaucoup, j'en suis sûr, stockent des identifiants et des mots de passe, et d'autres une information important dans des fichiers texte ordinaires. Certains sont stockés directement sur le bureau dans des notes (par exemple, des pense-bêtes), d'autres sont notés au stylo dans un cahier spécial.
Stocker dans des cahiers sous forme ouverte et non cryptée, dans des autocollants, etc., je pense que tout le monde comprend que c'est très, très dangereux ! Je ne conseille à personne de faire cela. Il suffit qu'un cheval de Troie pénètre dans votre ordinateur et il peut facilement trouver information nécessaire(identifiants, mots de passe) et transférez-le à l'attaquant.
C'est d'après ce que j'ai énuméré plus haut que le plus une bonne option- écrire dans un cahier avec un stylo. Mais c'est aussi gênant. Les mots de passe changent, certains sites ne sont plus nécessaires et ne fonctionnent pas, et puis, tôt ou tard, il faut tout corriger, corriger, ajouter. De plus, si à partir de sites différents mots de passe, vous devrez alors constamment regarder le bloc-notes, et lors de l'autorisation sur n'importe quel site, saisir manuellement ces mots de passe en regardant le bloc-notes. Et les mots de passe, à l'amiable, doivent être différents pour chaque site ! Je déconseille également d'utiliser les boutons « Mémoriser le mot de passe » dans les navigateurs !
Alors j'ai pensé que ce serait bien de montrer aux débutants (et souvent déjà assez utilisateurs expérimentés Internet), qui est le plus pratique à utiliser pour stocker les mots de passe programme spécial, qui stocke toutes les informations sous clé, et vous permet également de vous connecter aux sites en un seul clic. Le programme que j'utilise avec succès à ces fins depuis quelques années s'appelle RoboForm.
Ci-dessous, je décrirai en détail, étape par étape, comment l'utiliser.
Installation du programme RoboForm
Tout d'abord, nous avons besoin du programme lui-même :) Vous pouvez le télécharger à partir de ce lien : télécharger
Décompressez le programme et pour commencer l'installation, exécutez le fichier RoboForm-Setup.exe.
Le programme d'installation du programme se lancera. Si la langue russe n'est pas sélectionnée, sélectionnez et cochez la case " Paramètres additionnels" Cliquez sur Suivant".
La fenêtre suivante indiquera dans quels navigateurs le programme sera intégré. Vous pouvez également laisser une coche « Enregistrer et remplir les formulaires dans Applications Windows" En sélectionnant ceci, vous pouvez vous connecter rapidement Programmes Windows(s'il existe de tels programmes), et pas seulement sur des sites via un navigateur. Cliquez sur Suivant".
Dans la fenêtre suivante, ne cochez pas (si vous le faites, le site RoboForm deviendra le vôtre page d'accueil navigateur). Cliquez sur Suivant".
La fenêtre suivante vous demandera de modifier le chemin d'installation du programme et le chemin de stockage des fichiers cryptés avec des mots de passe.
Faites attention au chemin que j'ai encerclé dans la capture d'écran ci-dessous. C'est le long de ce chemin que les mots de passe seront stockés sous forme cryptée dans le système. À partir de là, vous devez régulièrement copier tous les fichiers et les transférer vers un autre emplacement afin de ne pas les perdre subitement. Cochez la case « Installer RoboForm pour tout le monde » Utilisateurs Windows" Laissez-le et cliquez sur "Installer".
Si votre navigateur est ouvert, Windows Explorer, puis dans la fenêtre d'installation suivante, il y aura un avertissement indiquant que ces programmes seront fermés afin de terminer l'installation normalement.
Dans la fenêtre suivante, sélectionnez l'élément « Bureau » afin que les données soient stockées sur notre ordinateur, et non dans un endroit inconnu. De plus, nous utiliserons une version piratée, et utiliserons donc stockage à distance Nous ne pourrons pas le faire pleinement et nous augmentons à plusieurs reprises le risque que l’activation du programme échoue. Cliquez sur Suivant".
Vous devez maintenant créer et spécifier un mot de passe principal. Ce mot de passe est saisi lors de l'accès à l'utilisation des mots de passe enregistrés (si spécifié dans les paramètres). Je recommande fortement de trouver un mot de passe complexe et de ne l'écrire nulle part, mais de le garder en tête. Après avoir saisi et confirmé le mot de passe, cliquez sur « Suivant ».
Le processus d'installation du programme commencera. Immédiatement après l'installation, le navigateur que vous avez attribué comme « Par défaut » s'ouvrira et vous serez invité à ajouter une nouvelle extension (RoboForm) au navigateur. Mon exemple utilise le navigateur FifeFox. Nous autorisons l'installation du module complémentaire.
Nous allons maintenant observer dans les navigateurs nouveau panneau outils (de RoboForm). Regarder dans différents navigateurs ce sera pareil, comme dans l'exemple ci-dessous :
Le programme n'étant pas gratuit, vous devez l'activer. Tout d'abord, quittez le programme en fermant son icône dans la barre d'état. Cliquez sur l'icône RoboForm clic-droit souris et sélectionnez « Quitter ».
Nous allons dans le dossier contenant le programme téléchargé et copions le fichier « rf7.patch.exe » à partir de là.
Allez dans le dossier avec programme installé(Habituellement, ceci : C:\Program Files\Siber Systems\AI RoboForm ou C:\Program Files (x86)\Siber Systems\AI RoboForm) et collez-y le fichier copié, puis faites un clic droit dessus et sélectionnez « Exécuter en tant qu'administrateur ».
Une fenêtre de console noire s'ouvrira, où vous devrez attendre le message « Tout est terminé. Appuyez sur n'importe quelle touche pour continuer."
Une fois ces messages affichés, appuyez sur n'importe quelle touche du clavier (par exemple, Entrée) pour terminer l'activation du programme RoboForm.
Vous devez maintenant exécuter à nouveau le programme. Ouvrez Démarrer > Tous les programmes > dossier RoboForm > Icône dans la barre des tâches. Et lancez cette icône.
Ceci termine l'installation et l'activation du programme !
Utiliser RoboForm pour enregistrer les mots de passe et vous connecter rapidement aux sites Web
Après avoir lancé l'icône RoboForm, une fenêtre du programme s'ouvrira immédiatement, où sur le côté droit, il vous sera demandé de saisir un mot de passe pour accéder aux mots de passe de votre site enregistrés. Entrez immédiatement le mot de passe et cliquez sur « Ouvrir ».
La fréquence et les cas dans lesquels le mot de passe sera réinitialisé (quand il devra être saisi à nouveau) peuvent être définis dans les paramètres du programme. Pour ce faire, cliquez sur le bouton RoboForm avec la flèche (à gauche coin supérieur programmes) et sélectionnez « Options »
Dans le menu de gauche, rendez-vous dans l'onglet « Sécurité », où vous retrouverez tous les paramètres responsables du fonctionnement des mots de passe.
Les paramètres de sécurité par défaut sont tout à fait acceptables, mais vous pouvez les ajuster en fonction de vos besoins.
Tout en haut, vous pouvez choisir exactement ce que vous souhaitez protéger avec un mot de passe lors de l'enregistrement (nouvelles cartes d'accès, personnes, notes).
Passcard est une carte avec un identifiant, un mot de passe (et toute autre donnée d'autorisation sur le site) enregistré, en cliquant sur laquelle vous remplirez instantanément les champs et vous connecterez à votre compte sur le site souhaité.
Personne – vous permet de stocker sous clé toutes les données concernant une personne : données de passeport, données cartes de crédit, mots de passe, Questions de contrôle, adresses, numéros de téléphone, etc., ainsi que renseigner toutes ces données sur les sites Internet (lors du remplissage de questionnaires) en un seul clic.
Dans la section « Réinitialisation automatique du mot de passe » de cet onglet, vous pouvez désactiver la sortie de la session RoboForm lorsque l'écran de démarrage de Windows apparaît, lors du passage en mode veille, lors du changement d'utilisateur, et également spécifier l'heure après laquelle la session sera automatiquement réinitialisée. Après avoir quitté la session, le programme vous demandera à nouveau d'entrer Mot de passe maître pour accéder à toutes les données protégées. Il suffira de saisir à nouveau le mot de passe.
Je vous recommande de tout configurer vous-même. Par exemple, réduisez le temps de sortie d'une session de 120 minutes à 40-60 minutes pour plus de sécurité. Ainsi, par exemple, si vous quittez l'ordinateur et ne quittez pas Windows, l'ordinateur ne passera pas en mode veille et n'apparaîtra pas. Économiseur d'écran Windows, alors RoboForm se bloquera après l'heure que vous avez spécifiée afin que personne ne puisse utiliser vos données.
Mais si quelqu'un peut accéder à l'ordinateur, je vous recommande fortement, si vous quittez l'ordinateur pendant un certain temps, de vous déconnecter simplement manuellement de la session RoboForm à l'aide du bouton « Se déconnecter ».
Ensuite, lors de l'accès au programme, il vous sera demandé de saisir le mot de passe principal, c'est-à-dire – personne ne pourra y accéder sans connaître le mot de passe.
Essayons maintenant de sauvegarder les données d'autorisation sur la boîte SEOSprint dans l'un des comptes. Allons sur SEOSprint.net. Comme d'habitude, cliquez sur le bouton « Connexion » et saisissez les informations de connexion : E-Mail, Mot de passe et caractères de l'image. Cliquez ensuite sur le bouton « Connexion ».
Vous serez connecté à votre compte SEOSprint et le panneau RoboForm vous demandera d'enregistrer vos informations de connexion.
Essayons maintenant de vous déconnecter de votre compte et de vous reconnecter, mais en même temps remplissez les champs pour vous connecter à votre compte (E-Mail et Mot de passe) en cliquant sur un seul bouton. Donc, nous nous déconnectons du compte, et maintenant nous verrons sur le panneau RoboForm la Passcard précédemment enregistrée correspondant à ce site « Seosprint (Compte principal) » (dans mon exemple).
Puisque lorsque vous vous connectez à votre compte, il vous est demandé de saisir un Captcha et celui-ci change constamment, c'est ce que vous devrez toujours saisir manuellement. Remplissez maintenant rapidement l'e-mail et le mot de passe en passant la souris sur la Passcard et en cliquant sur le bouton « Remplir » (voir image ci-dessus).
Vous verrez comment tous les champs sont remplis, y compris le captcha (c'est aussi l'ancien). Nous effaçons le captcha, en saisissons un nouveau et cliquons sur « Connexion », après quoi nous accédons à notre compte. Dans ce cas, RoboForm proposera à nouveau de sauvegarder les données d'autorisation, car elles sont différentes. Et ils diffèrent précisément par le fait que le captcha est déjà différent :) Nous refusons de sauvegarder en fermant le panneau.
Il est également tout à fait possible de sauvegarder les données de connexion sur absolument n'importe quel site. Sur les sites où vous n'avez pas besoin de saisir de captcha lors de la connexion à votre compte, il vous suffit de faire un clic gauche sur la Passcard souhaitée lors de la connexion, et en plus remplissage automatique champs obligatoires, vous serez immédiatement connecté au site.
Vous pouvez enregistrer n’importe quel nombre de Passcards sur le même site Web. Par exemple, vous disposez de 20 comptes de messagerie ou de 20 comptes WebMoney. Lors de la saisie de chacun, donnez simplement un nom clair pour la carte d'accès, puis vous pourrez rapidement cliquer sur celle dont vous avez besoin et accéder rapidement au site sous le compte requis sans ressaisir vos informations de connexion.
À l'aide du panneau RoboForm, vous pouvez générer rapidement des mots de passe en cliquant sur le bouton « Générer ».
Un autre bouton « Générer » ci-dessous est chargé de générer de nouveaux mots de passe aléatoires qui apparaîtront dans la fenêtre ci-dessous. Vous pouvez copier le nouveau mot de passe généré directement à partir de là. En élargissant la liste en bas des « Paramètres supplémentaires », vous pouvez configurer la génération des mots de passe : définir le nombre de caractères, la casse des lettres, le nombre de chiffres, la répétition des caractères.
Parfois, j'utilise également Notes dans RoboForm pour stocker les mots de passe. Vous pouvez y écrire n'importe quoi, comme fichier texte, et enregistrez également avec un mot de passe. Pour créer une note, dans la fenêtre principale du programme, cliquez sur le petit bouton avec l'image « + », après quoi une fenêtre apparaîtra dans laquelle vous devrez saisir le nom de la note, activer ou désactiver la protection par mot de passe et cliquer sur « OK » pour créer.
La note créée apparaîtra dans la liste des notes. Nous le sélectionnons et le grand champ habituel apparaîtra à droite où vous pourrez saisir n'importe quelle information sur cette note, puis cliquez sur l'icône de sauvegarde en haut et enregistrez la note.
Sauvegarder toutes les données RoboForm
Maintenant, s'il y a une sorte de panne disque dur, vous aurez toujours une copie de tous vos identifiants, mots de passe et notes enregistrés.
Afin de ne pas perdre de données importantes et de pouvoir restaurer le système, vous devez effectuer sauvegarde, dont j'ai parlé dans l'article Créer une copie exacte du système avec tous les programmes utilisant Acronis True Image
C'est ainsi qu'en utilisant le programme RoboForm, vous pouvez vous connecter rapidement, facilement et commodément à n'importe quel site et ne pas utiliser le même mot de passe pour tous les sites.
Utilisez des mots de passe différents !
Générez-les à l'aide d'un bouton spécial et enregistrez-les dans votre Passcard après vous être connecté au site.
N'oubliez pas de vous déconnecter de la session du programme si vous quittez l'ordinateur et que quelqu'un peut accéder à votre ordinateur.
Aussi N'OUBLIEZ JAMAIS VOTRE MOT DE PASSE PRINCIPAL !!!
C'est le seul mot de passe dont vous devrez vous souvenir !
Je me ferai un plaisir, comme toujours, de répondre à toutes vos questions sur le sujet de l'article, j'essaierai d'aider tout le monde :) N'hésitez pas à tout demander dans les commentaires, et si quelqu'un le souhaite, demandez-le-moi personnellement :)
Compte tenu des spécificités actuelles d'Internet, même les utilisateurs les plus simples sont obligés d'utiliser l'un ou l'autre programme pour stocker les mots de passe.
Même avec un nombre très limité de sites visités, pour presque toutes les personnes utilisant activement les fonctionnalités World Wide Web, il existe plusieurs dizaines de comptes sur diverses ressources.
Souviens-toi de ça un grand nombre de les mots de passe sont presque impossibles.
Pour de nombreuses personnes, une telle perte peut causer de graves dommages sous la forme d'une fuite de correspondance personnelle ou d'une perte d'accès à un portefeuille électronique.
C'est pourquoi programme fiable, qui stocke tous vos mots de passe au même endroit tout en les protégeant grâce à un algorithme de cryptage, est un outil indispensable sur votre ordinateur.
Il existe cependant des dizaines de produits dans ce domaine qui ont des réputations et des caractéristiques techniques, et choisir le bon parmi eux est très difficile.
Cette tâche devient particulièrement difficile pour les utilisateurs inexpérimentés qui ont peu d'idées sur les méthodes de cryptage, une connexion fiable, une recherche dans un dictionnaire, etc.
Il leur est destiné cette revue, mais ils peuvent aussi trouver beaucoup de informations utiles et ceux qui se considèrent compétents en matière de technologie Internet.
N°1. KeePass – OpenSource à visage humain
Son principal avantage est une licence gratuite, qui permet d'utiliser gratuitement toutes les fonctions du logiciel.
Malgré son interface spartiate, ce logiciel possède des fonctionnalités étendues et assez bien organisées, ce qui n'est pas typique des logiciels OpenSource.
Il est facile de commencer à utiliser KeePass ; il vous suffit de suivre quelques étapes. gestes simples:
- Après avoir installé la distribution, pour plus de commodité, vous pouvez organiser le travail avec le logiciel en russe.
Pour ce faire, vous devez télécharger le fichier de localisation depuis la section appropriée du site officiel et le placer dans le répertoire contenant les fichiers du programme. Sélectionnez ensuite la fonction Afficher-Changer la langue et sélectionnez l'élément requis.
Conseil! Sur ce moment deux branches de programme sont prises en charge, les versions 1.XX et 2.XX, et la seconde est rétrocompatible avec la première. Nous vous recommandons de choisir la version 2, car elle dispose d'un système de cryptage amélioré et de capacités avancées d'exportation de données.
- Ensuite, vous devez créer nouvelle base mots de passe. Pour ce faire, utilisez la commande Fichier-Nouveau dans la barre d'outils. Ici, nous entrons le mot de passe principal créé et nous nous en souvenons, car il sera requis à chaque lancement de KeePass.
Dans cette fenêtre également, vous pouvez sélectionner des mesures de protection supplémentaires telles que Fichier clé ou compte Windows.
- L'interface utilisateur de KeePass est assez intuitive. Vous pouvez créer une nouvelle entrée en utilisant l'icône de clé avec Flèche verte dans la barre d'outils ou en utilisant Édition-Nouvelle entrée. Menu nouvelle entrée Ressemble à ça:
Conseil! KeePass prend en charge une fonction de numérotation automatique, qui peut être activée à l'aide du raccourci clavier Ctrl + Alt + A . Lorsque vous cliquez sur cette combinaison, les champs de connexion au compte seront remplis automatiquement. Vous pouvez configurer correctement cette fonction dans le menu de chaque entrée en allant dans l'onglet Numérotation automatique.
- En sélectionnant la fonction Service-Paramètres, vous pouvez personnaliser le logiciel pour vous-même. Toutes les options sont décrites assez soigneusement et clairement, donc si vous ne tenez pas compte des problèmes complexes points techniques liés à la procédure de cryptage, alors tout le monde peut le comprendre.
De nombreux experts en sécurité des réseaux estiment que meilleur programme est un programme open source code source, et l’auteur de cette revue partage pleinement cette opinion.
Mais par souci d'objectivité, vous devriez envisager d'autres options pour des logiciels aussi spécifiques, car certaines options peuvent également être une bonne solution.
N°2. LastPass – design et convivialité modernes
Les développeurs de LastPass ont adopté une approche plutôt originale pour résoudre le problème du portage vers divers systèmes: Le produit principal est distribué sous forme de module complémentaire de navigateur, qui peut être téléchargé depuis la boutique d'applications ou depuis le site officiel.
Il existe une version gratuite, mais elle présente des limitations importantes, en particulier, elle ne prend pas en charge la synchronisation sur plusieurs appareils.
Pour commencer, vous devez créer un compte LastPass, qui servira de base à la protection de votre base de données de mots de passe.
Le principal avantage de ce produit est son attrait visuel et une interface assez bien pensée qui séduit de nombreux utilisateurs.
Après avoir installé le module complémentaire et enregistré votre compte, vous devez saisir votre nom d'utilisateur et votre mot de passe dans le champ approprié.
Vous pouvez gérer vos mots de passe à la fois via l'interface Web et via le menu complémentaire. Cet article considérera la deuxième option, comme la plus populaire.
Travailler avec des mots de passe via ce gestionnaire est très pratique : lors de la saisie des données dans les champs d'autorisation appropriés, l'utilisateur sera invité à effectuer une saisie dans la base de données.
De plus, des boutons spéciaux seront attachés aux champs de connexion et de mot de passe, donnant accès à certaines fonctions.
Conseil! Malgré le fait qu'il existe une version en russe, la qualité de la traduction laisse beaucoup à désirer. Certains éléments du menu ne sont pas traduits avec précision et certains ne sont rédigés qu'en anglais. Par conséquent, si vous souhaitez comprendre pleinement les fonctionnalités du programme, au moins une connaissance superficielle En anglais ce sera très utile.
Les autres fonctionnalités du plugin LastPass incluent la possibilité de créer des notes sécurisées, des modèles pour les nouvelles entrées et de générer des mots de passe personnalisés.
Ces fonctions peuvent sembler très utiles à certains, mais, selon l'auteur de l'article, elles ne sont ajoutées que pour créer l'effet d'une grande variété d'outils.
Les paramètres du programme, comme dans le cas précédent, sont assez clairs. Mais la plupart d’entre eux dans LastPass sont liés à l’amélioration de la convivialité et de l’interface.
Ces fonctionnalités sont la principale raison de sa popularité cette application.
Il convient de mentionner que les serveurs LastPass ont été piratés en 2015, ce qui a fait tomber des centaines de milliers de comptes entre les mains d’attaquants.
Cependant, cet incident n'a causé qu'une perte de réputation aux développeurs, car Accord de l'utilisateur il est précisé que la société n'assume aucune responsabilité quant aux données fournies par elle.
Par conséquent, si vous décidez de privilégier ce gestionnaire de mots de passe, assurez-vous d'analyser d'autres produits similaires qui pourraient s'avérer au moins aussi bons.
N ° 3. Dashlane - une solution commerciale riche en fonctionnalités
Une particularité de ce gestionnaire de mots de passe est l’accent mis sur l’organisation de paiements en ligne sécurisés.
Version de base peut être téléchargé gratuitement sur le site officiel, mais tout comme LastPass, il présente des limitations importantes.
Un abonnement commercial coûte 40 $ par an, ce qui peut être trop élevé pour de nombreux utilisateurs.
La fonctionnalité multiplateforme a également été implémentée avec succès, vous permettant d'importer ce stockage pour Android, Windows, iOS et Mac.
L'approche de travail avec Dashlane est unique : le logiciel est une solution complète composée d'un client de bureau et d'un module complémentaire pour l'un des navigateurs les plus populaires.
Mais souvent, ces deux composants copient leurs fonctionnalités l'un de l'autre, et seule la version sur l'ordinateur possède des fonctionnalités avancées.
L'espace de travail du programme principal est organisé de manière assez standard : panneau du haut des outils, une barre latérale avec les fonctions les plus nécessaires et Espace de travail, occupant la majeure partie de la fenêtre.
Conseil! Il n'y a pas de localisation en russe, donc si vous n'êtes pas à l'aise avec les langues les plus populaires, comme l'anglais, l'allemand ou l'espagnol, Dashlane ne vous conviendra pas.
Le meilleur point de départ est d’exporter les mots de passe des gestionnaires précédemment utilisés.
Le programme dispose de fonctionnalités étendues qui vous permettent de déplacer des enregistrements d'un ensemble sans perte divers clients, y compris KeePass et LastPass, pour lesquels vous devez utiliser la fonction File-Import Passwords.
Pour créer de nouvelles entrées, vous devez utiliser les fonctions Mot de passe dans la barre latérale, après quoi elles seront affichées dans le tableau de bord de sécurité.
Les paramètres (accessibles via Outils-Préférences) vous permettent d'organiser la procédure de synchronisation, de modifier le mot de passe principal et d'ajuster légèrement les fonctionnalités de convivialité et de sécurité - rien d'inhabituel.
Le module complémentaire du navigateur sert uniquement de sorte de télécommande télécommande et donne accès à les fonctions de base tels que la génération de mots de passe, l'affichage et l'utilisation d'enregistrements, et la plupart paramètres nécessaires.
Dans l’ensemble, ce produit est très similaire à LastPass : belle couverture cachant beaucoup de guirlandes et de manque fonctions nécessaires.
Et tout cela est complété abonnement payant, qui doit être renouvelé chaque année.
Il existe d'autres solutions dans ce domaine, comme StickyPassword, Roboform, Password, mais elles sont sensiblement inférieures aux produits décrits dans cet article.
Dans le même temps, KeePass reste la seule solution OpenSource multiplateforme dont la fiabilité peut être vérifiée par chacun.
Matériel vidéo :
Gestionnaire de mots de passe KeePass Password Safe (examen du programme)
Examen et utilisation d'un gestionnaire gratuit et pratique Mots de passe KeePass Mot de passe sécurisé dans une version portable.
Où stocker les mots de passe. Examen de LastPass
Où stocker les mots de passe ? Cette question ne me concerne plus, puisque je stocke mes mots de passe dans le stockage LatPass.
Programmes de stockage de mots de passe : TOP 3 des stockages fiables
Pourquoi vous devez stocker les mots de passe
Sur Internet, nous visitons de plus en plus de sites qui nécessitent l'inscription des utilisateurs. Forums, réseaux sociaux, les systèmes de paiement, les banques en ligne et même les traducteurs nous obligent à créer des identifiants et des mots de passe. Nous pensons que chacun de nous possède au moins une douzaine de mots de passe, et ils devraient tous être différents. Comment pouvez-vous vous souvenir de tous, surtout si les exigences en matière de longueur de mot de passe varient d'un site à l'autre et que certaines d'entre elles sont impossibles à retenir dans votre tête ? De plus, parfois les pages en ligne vous envoient automatiquement un nom d'utilisateur et un mot de passe.
En général, où est-il possible et où est-il préférable de stocker les mots de passe :
Sous forme papier. En termes simples, sur papier. Ce sera juste difficile à trouver mot de passe requis, si vous en avez beaucoup, mais, en revanche, vos données ne seront pas perdues si vous conservez le morceau de papier avec les mots de passe dans un endroit sûr.
DANS fichier txt ou dans Word. Dans ce cas, tant les avantages (la rapidité et la facilité de trouver votre identifiant et votre mot de passe) que les inconvénients (le fichier que vous avez créé peut ne pas s'ouvrir et il est facile de le « voler ») sont tout à fait évidents.
Dans le navigateur. De nombreux systèmes vous permettent désormais de sauvegarder des données le concernant dans le programme sans quitter le site. C'est bien sûr très pratique, car vous pouvez alors consulter votre mot de passe depuis n'importe quel ordinateur, mais si vous perdez votre identifiant compte navigateur ou système opérateur S’il ne démarre pas, c’est tout : tous les mots de passe seront perdus d’un coup.
Dans le téléphone. C'est pratique car nous transportons généralement des smartphones en permanence et vous pouvez toujours trouver le mot de passe dont vous avez besoin d'un simple coup d'œil. Les risques de cette option sont également évidents : le smartphone peut tomber en panne ou tout simplement ne pas s'allumer. Et s'ils le volent, alors toutes vos informations sur les mots de passe tomberont définitivement entre de mauvaises mains !
De plus, si votre ordinateur portable ou votre téléphone peut être infecté par des fichiers piratés logiciel, alors rassurez-vous, la première chose qui en disparaîtra, ce sont vos mots de passe.
Dans les programmes de stockage de mots de passe sur un ordinateur
Pour stocker les mots de passe sur les ordinateurs, il existe programmes spécialisés. Les soi-disant gestionnaires de mots de passe informatiques enregistrent tous les mots de passe que vous saisissez dans leur propre base de données.
Examinons certains de ces programmes.
Dernier passage
LastPass est un programme de gestion de mots de passe qui peut enregistrer les mots de passe à la fois dans base locale, et dans sa copie en ligne.
LastPass mémorise soit tous les mots de passe saisis, soit certains mots de passe sélectifs, selon le choix de l'utilisateur. Le programme a des fonctionnalités changement automatique toutes les données stockées. La connexion à la base de données de mots de passe locale est protégée authentification à deux facteurs. LastPass dispose également d'un service pratique pour générer de nouveaux mots de passe et peut remplir automatiquement des formulaires dans les navigateurs, ou plus précisément, insérer le nom, le prénom, les numéros de téléphone, l'adresse résidentielle, etc. dans les champs requis.
La version de base du programme est entièrement gratuite pour une utilisation non commerciale.
GarderPass
KeePass est un programme open source code de programme. La base de données de mots de passe ne peut être stockée que localement, mais elle est cryptée. Les mots de passe ne sont accessibles que de deux manières : connectez-vous avec ordinateur spécifique dans cette base de données ou transférez-la en utilisant la méthode d'exportation vers un lecteur flash, installez une copie du programme sur un autre ordinateur, ouvrez-la là et consultez vos données. Gestionnaire gratuit Le générateur de mot de passe dispose d'un générateur de mot de passe intégré qui peut vérifier le caractère unique de chaque paire login-mot de passe.
KeePass vous permet également de connecter un grand nombre de plugins écrits par des passionnés, ce qui augmente considérablement les fonctionnalités du programme. Par exemple, il existe un module complémentaire qui ajoute la possibilité de remplir des données Boîtes de dialogue système opérateur.
RoboForm
RoboForm est une véritable machine de stockage de données texte. Toutes les données enregistrées sont cryptées et stockées immédiatement en ligne et localement. Il est recommandé d'utiliser RoboForm si vous disposez de trois ordinateurs ou plus sur lesquels vous travaillez constamment, car seul ce gestionnaire de mots de passe vous permet d'installer une base de données sur un périphérique USB.
Nous notons également la fonctionnalité multi-profils, ce qui signifie que dans un seul programme, vous pouvez stocker les mots de passe de deux utilisateurs, par exemple vos mots de passe et les informations d'identification de votre mari/femme.
Le programme est gratuit jusqu'à ce que la limite de 10 connexions soit atteinte.
1Mot de passe
1Password a tout pour plaire caractéristiques standards gestionnaire de mots de passe, cependant, il possède également ses propres fonctionnalités uniques - intégrées portefeuille virtuel, où vous pouvez stocker vos cartes de crédit ; prise en charge de la synchronisation via le populaire iCloud d'aujourd'hui ; accéder à l'assistance utilisateurs externesà la base de données locale. Le programme dispose bien sûr d'un générateur de mots de passe d'assez bonne qualité.
Option 1 : dans la tête
L’endroit le plus sûr pour stocker les mots de passe est votre tête, car personne ne les volera ici. Afin de mémoriser de nombreux mots de passe de différents comptes, vous pouvez utiliser le système dont nous avons parlé. Un « effet secondaire » agréable de cette méthode est le développement de l’imagination et de la mémoire.
Option 2 : dans le bloc-notes
À l'ancienne, vous pouvez enregistrer toutes les informations dans un bloc-notes ou carnet de notes, mais il y a une probabilité assez élevée que tôt ou tard vous perdiez ce cahier. Bien sûr, vous pouvez avoir trois ordinateurs portables de ce type à la fois, mais même dans ce cas, les risques sont grands. Cependant, si vous êtes une personne organisée et que vous avez même pris en compte toutes vos chaussettes, vous pouvez opter pour cette option.
Option 3 : dans un bloc-notes/document/feuille de calcul sur votre ordinateur
La grand-mère de mon ami stocke les mots de passe dans une feuille de calcul Excel. Assez pratique, tout est à portée de main, mais imaginez une situation où vous avez oublié le mot de passe de l'ordinateur lui-même. Ou vous vous retrouvez dans une autre ville sans appareil personnel... Et si l'ordinateur est infecté par un virus et que des pirates informatiques accèdent aux données... Eh bien, vous savez.
Option 4 : dans les gestionnaires de mots de passe intégrés au navigateur
La plupart des internautes stockent peut-être leurs mots de passe dans leur navigateur. Pratique, surtout compte tenu de la possibilité de remplissage automatique - vous n'avez pas besoin de ressaisir ces mots de passe. Cependant, cette méthode de stockage est l’une des moins fiables.
Option 5 : Applications et services
Plus manière moderne- des applications pour smartphones et des services pour ordinateurs. Ils ont fait leurs preuves sur le marché et, en principe, ne diffèrent pas fondamentalement les uns des autres, c'est pourquoi les utilisateurs se concentrent souvent sur la conception et la configuration pratique. Les services sont capables de synchroniser les données sur tous les appareils.
Il existe deux manières de stocker les mots de passe dans les applications et les services. La première méthode vous permet de les masquer sur Internet, et la seconde vous permet de les stocker sur votre ordinateur ou votre téléphone. Dans ce cas, la base du choix est votre confiance. Si vous n'êtes pas obsédé par la possibilité que des attaquants piratent un site ou un service et accèdent à toutes les données, vous pouvez stocker en toute sécurité tous vos mots de passe sur Internet. Mais nous ne recommandons toujours pas de stocker ici les données de carte de crédit et de documents.
Si vous stockez vos informations d'identification localement, la possibilité de piratage n'est pas non plus exclue à 100 %, car il est assez facile d'attraper un virus à partir d'un lien malveillant, sans parler du vol de votre téléphone. Il n’y a qu’une seule conclusion à tirer de cela : vos informations d’identification sont aussi sécurisées que le système de stockage que vous choisissez.
5 services pratiques et fiables pour stocker les mots de passe
1. Zoho Sauter
Un gestionnaire de mots de passe gratuit capable de stocker un nombre infini de mots de passe, de notes et de documents. Si vous ne savez pas quel mot de passe définir, le programme en générera un pour vous. Ses avantages sont la possibilité de suivre l'historique et l'activité des mots de passe, ainsi qu'une configuration simple.
2. Dernier Passer
Cette application existe en deux versions : gratuite et payante (à partir de 1 200 roubles par an). Les deux versions peuvent stocker un nombre illimité de mots de passe, disposer d'une fonction de remplissage automatique et utiliser l'authentification multifacteur. Version payante synchronise les données entre les appareils et permet le partage dossiers secrets avec d'autres personnes. Il convient également de noter bon générateur des mots de passe indevinables.
3. Dashlane
Un des plus applications fonctionnelles dans ce domaine. Version gratuite prend en charge les mêmes fonctions de base que premium (2 600 RUB par an) : un gestionnaire de mots de passe qui les stocke sous forme cryptée, le remplissage automatique et quelque chose de nouveau - la fonction portefeuille électronique. Dashlane stocke les données de carte pour remplir rapidement les champs lors des achats. Il enregistre également l'historique de l'endroit où vous avez dépensé à nouveau la moitié de votre salaire.
4. RoboForm
Le service est tout aussi populaire que les précédents, mais si vous souhaitez une synchronisation avec un smartphone, vous devrez payer un abonnement - 895 roubles. dans l'année. L'application vous permet non seulement de protéger vos comptes contre les mots de passe légers et, par conséquent, le vol, mais aussi contre le phishing.
5. Mot de passe collant
Cette application a été développée par des professionnels qui ont créé antivirus gratuit MOYENNE. Les fonctionnalités de base de Sticky Password sont les mêmes que celles de ses concurrents : prise en charge de plusieurs plates-formes, une version USB portable, synchronisation entre appareils, même entre réseau local. Les développeurs de Sticky Password demandent 1 890 roubles pour une fiabilité maximale. dans l'année.
Utiliser le même mot de passe pour tous les services à la fois est l'une des erreurs les plus graves des utilisateurs. Mais garder en tête un grand nombre de passes uniques est clairement une tâche impossible. J'ai longtemps essayé de m'habituer à utiliser des gestionnaires de mots de passe comme KeyPass, mais rien n'a jamais abouti. Ouvrir un programme pour rechercher le mot de passe requis n'est clairement pas la chose la plus pratique à laquelle vous puissiez penser. Oui et stockage local, qui contient des mots de passe cryptés, qui sent l'archaïsme - pourquoi ne pas le transporter sur une clé USB ? :) Bref, j'ai décidé d'essayer des solutions qui, comme KeyPass, permettraient de générer mots de passe uniques et les enregistrer, mais en plus les utiliserait automatiquement dans le navigateur ! Il n'y a pas beaucoup d'options ici. Parmi les solutions spécialisées, la plus populaire était le programme 1Password, initialement apparu pour Mac, mais ensuite porté sur Windows. Le produit est de très haute qualité, mais payer 69,99 $ pour une version multiplateforme me semblait trop cher. Surtout aujourd'hui, quand pour presque tout ce que vous pouvez trouver alternative gratuite. En général, j'en ai trouvé un très rapidement - c'était le merveilleux service LastPass, sur lequel j'ai opté. Très brièvement sur les raisons pour lesquelles je l'ai choisi. Premièrement, le service est universel et fonctionne sous n'importe quel OS (Windows, Linux, Mac), ce qui était pour moi critère important. Il a des plugins pour tout le monde navigateurs populaires(Firefox, Internet Explorer, Chrome, Safari, Opéra). UN abonnés payants Des versions (1 $ par mois) pour les systèmes d'exploitation mobiles populaires sont également disponibles. Deuxièmement, LastPass fait exactement ce qu'il est censé faire : il vous invite automatiquement à enregistrer les mots de passe et les données du formulaire, puis à les remplir la prochaine fois que vous visitez la page. S'il existe plusieurs comptes pour un site, vous pouvez rapidement passer de l'un à l'autre. Et si, pour un site corrompu, les données ne sont pas automatiquement analysées, cela peut être facilement corrigé manuellement. Troisièmement, LastPass stocke les mots de passe cryptés dans le cloud, vous n'avez donc pas besoin de transporter votre stockage de mot de passe avec vous sur une clé USB ou de vous embêter à le synchroniser via la même Dropbox. L'accès au stockage est protégé par une clé passe-partout ( mot de passe complexe), qui ne peut pas être restauré pour des raisons de sécurité. Sois prudent! 🙂
Certaines fonctionnalités de LastPass
Vérifier la force des mots de passe
Ce n’est pas parce que les mots de passe sont stockés dans un coffre-fort sécurisé qu’ils sont réellement sécurisés. LastPass, avec votre permission, peut faire une analyse rapide des passes, en trouvant facilement parmi elles les simples et franchement faibles (comme « 123456 »). Le programme dispose d'un benchmark intégré qui calcule la force de tous les mots de passe - le résultat peut être comparé aux performances d'autres utilisateurs dans une évaluation spéciale.
Mots de passe à usage unique
De nombreuses personnes risquent d'être déconcertées par la possibilité d'accéder aux mots de passe en utilisant uniquement la clé principale. Aucun problème! Vous pouvez écrire sur un lecteur flash utilitaire spécial LastPass Sesame (il existe des versions pour n'importe quel système d'exploitation), qui, essentiellement, transforme le lecteur en jeton. Si activé dans votre compte LastPass mots de passe à usage unique, il ne sera alors plus possible de se connecter sans un tel jeton. Chaque fois que vous devrez insérer une clé USB, lancer Sesame et utiliser le mot de passe généré par le programme ainsi que votre clé principale. Ce n'est que dans ce cas qu'il sera possible d'accéder au stockage. Par ailleurs, la clé principale et la clé USB avec Sésame n'ont plus de valeur pour un attaquant.
Authentification à deux facteurs via Google
Pour l'autorisation, vous pouvez également acheter un vrai token - par exemple, Yubikey pour 25 $ (store.yubico.com) - ou vous pouvez déjà l'utiliser solution toute faite de Google. Je vous rappelle que le système du géant de la recherche propose une installation sur un smartphone application spéciale (Authentificateur Google), qui génère une clé unique à chaque fois. Étant donné que j'utilise ce système pour me connecter à Gmail tout le temps, je l'ai immédiatement configuré pour protéger également LastPass. Des instructions détaillées peut être trouvé sur le site officiel.
Pour être honnête, il convient de noter que les mots de passe à usage unique et l’authentification à deux facteurs ne sont disponibles que pour les abonnés payants. Mais 12 $ par an, ce n’est pas si cher stockage sécurisé mots de passe.