• ×

    • Место хранения паролей в браузере Google Chrome. Как создавать надёжные пароли и грамотно хранить их

    19.10.2019

    Пароли являются основным средством защиты информации и используются на компьютере повсеместно – от входа в учетную запись до авторизации на страничках в социальных сетях. У активного пользователя различных ключей безопасности набирается столько, что все их держать в памяти невозможно. Тут-то на помощь и приходит функция сохранения паролей в настройках браузера.

    Работает она следующим образом:

    1. Вы открываете какой-то сайт, где требуется регистрация.
    2. Вводите данные для авторизации в своем профиле.
    3. Браузер предлагает вам сохранить введенную информацию – вы соглашаетесь.

    При следующем запуске этого сайта вам не нужно ничего вводить; даже если вы вышли из аккаунта, все строки формы авторизации будут заполнены. Но здесь обнаруживается серьезный недостаток – давайте узнаем, как посмотреть пароль, закрытый звездочками, и можно ли вообще это сделать.

    Итак, вы заходите на сайт и видите пароль под звездочками. Казалось бы, удобная штука – нажимаете «Войти» и ничего больше вводить не нужно, а другие пользователи ваш пароль не видят.

    Пароль, закрытый звездочками, – легкая добыча для взлома.

    Проверьте это на своем компьютере. В качестве примера используем браузер Google Chrome:

    Точно так же можно посмотреть ключи доступа к аккаунтам в других браузерах – Mozilla Firefox, Opera, Internet Explorer. Посмотрим, как это делается в Mozilla для закрепления материала:


    Кстати, менять значение обратно на «password» необязательно. Если вы закроете страницу, а затем снова зайдете на неё, то увидите, что звездочки вернулись. Однако теперь вы знаете, какие они ненадежные защитники личных данных.

    Настройки браузеров

    Если вы думаете, что на этом разоблачение звездочек окончено, то глубоко ошибаетесь. Во всех браузерах есть еще более удобный способ посмотреть пароль, который вы сохранили при первой авторизации на сайте. На этот раз для примера возьмем веб-обозреватель Opera:


    Появится окошко, в котором будет много адресов сайтов и данные от разных аккаунтов. На первый взгляд всё хорошо: логины, конечно, отображаются, но вместо паролей знакомые нам звездочки. Однако если вы нажмете на одну строку, то увидите, что рядом со звездочками появляется кнопка «Показать» .

    Одно нажатие – и вы видите ключ безопасности от сайта. Можно раскрыть все пароли, сделать скриншот и вы даже не поймете, что ваши запароленные странички теперь в опасности. Подобной информацией делится не только Opera, но и другие браузеры. В Google Chrome, например, такую табличку можно вызвать следующим способом:


    В Mozilla Firefox таблица со всеми сохраненными ключами доступа открывается в разделе настроек «Защита».

    В других браузерах ситуация похожая – в открытом доступе обязательно есть все данные, которые вы соглашаетесь сохранить.

    Использование специального софта

    Но не только браузеры хранят данные о пользователях, которые тот сам любезно предоставляет и сохраняет.

    Любая программа, в которой требуется ввод пароля и логина, тоже предлагает запомнить эти данные, чтобы не вводить их при каждом запуске.

    Соответственно, есть специальные утилиты, позволяющие эти сохраненные данные посмотреть. Работают такие утилиты по одному принципу, поэтому возьмем в качестве примера программу Password Cracker. Распространяется она бесплатно, а весит смешные 45 Кб.


    В строке «Пароль» в окне утилиты Password Cracker появится сохраненный ключ безопасности в цифро-буквенном отображении.

    Вывод

    Как вы видите теперь, узнать сохраненный в браузере пароль, закрытый звездочками, не представляет никакого труда. Нужен лишь доступ к компьютеру и пара минут времени, чтобы данные от ваших аккаунтов оказались в руках посторонних лиц.

    Конечно, в таком случае вы рискуете забыть пароль и не попасть в нужный профиль. Однако это не страшно: мы уже писали о том, как восстановить пароль на Gmail, как узнать пароль от Wi-Fi, как вернуть доступ к аккаунту в игре WarFace и т.д. Если вы можете зайти в почтовый ящик, на который зарегистрирован акканут, или привязали к профилю номер телефона, то при необходимости сможете легко восстановить забытый пароль.

    Но что делать с теми ключами безопасности, которые вы уже сохранили в настройках браузера? Правильный ответ – удалить. Когда вы просматривали пароли через настройки, то должны были увидеть, что функцию сохранения кодов можно отключить. Очистите таблицы с сохраненными ключами, удалив все строки, а затем деактивируйте саму функцию.

    Нет похожих статей.

    Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane , согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.

    Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.

    Каким должен быть надёжный пароль

    Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.

    Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password . Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.

    Главное в таком сервисе - это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.

    Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов - 42 тысячи лет. 15 символов - 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.

    Как создавать надёжные пароли

    Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.

    Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.

    Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.

    Обратите внимание на факты и советы, размещённые на странице сервиса:

    • Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
    • Генерируемые пароли не сохраняются на серверах сервиса.
    • Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
    • Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.

    Получается, самые важные пароли всё-таки нужно придумывать самому.

    Как хранить пароли

    Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.

    Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.

    При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.

    Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».

    Это карточка с набором символов, которую нужно распечатать , а затем самостоятельно разработать понятный для себя алгоритм создания паролей.

    В настоящее время все больше людей используют интернет в повседневной жизни. С его помощью Вы с легкостью можете купить билеты в кино, оплатить коммунальные услуги, пообщаться с друзьями и близкими в социальной сети, заказать одежду или технику. И, зачастую, перед совершением выше описанных действий Вам предлагают выполнить регистрацию на сайте. Но, как запомнить то множество логинов и паролей для различных сайтов?

    Записывать на листике – можно, но если Вы его потеряли, необходимо будет вспомнить все сайты, на которых Вы были зарегистрированы, и поменять комбинацию символов для входа. Можно еще хранить файл со всеми комбинациями на компьютере – но когда он включен, даже если у Вас стоит пароль перед загрузкой операционной системы, любой человек в Ваше отсутствие сможет посмотреть или скачать файлик, о чем Вы даже не узнаете. Решением может стать такая функция браузера, как возможность их сохранения. Следовательно, возникает вопрос: как посмотреть сохраненный пароль в браузере?

    Google Chrome

    Браузер Google Chrome является одним из самых популярных браузеров среди пользователей. Каждый раз, когда Вы регистрируетесь на каком-нибудь сайте, он предлагает сохранить введенные данные. Так, где же хранятся в браузере сохраненные логины и пароли?

    Для начала необходимо зайти в «Настойки» Google Chrome. Пролистываем открывшуюся страницу до конца и переходим по ссылке «Показать дополнительные настройки» .

    В открывшемся списке ищем пункт «Пароли и формы» . В поле «Предлагать сохранять … для сайтов» переходим по ссылке «Настроить» .

    Открывается окошко, где отображены все сайты, комбинации доступа на которые хранит Google Chrome. Чтобы вместо точек отобразились символы, нажатием кнопки мыши выделите нужное поле и нажмите «Показать» .

    В случае если для Вашей учетной записи, при входе в операционную систему, установлен пароль, появится окошко, как на следующей картинке. В предложенное поле введите набор символов от своей учетной записи, и если она будет верной – браузер отобразит комбинацию символов для выбранного Вами сайта.

    Mozilla Firefox

    Браузер Mozilla Firefox с легкостью может использовать как обычный пользователь интернета, так и продвинутый компьютерный пользователь. Посмотреть сохраненный пароль в этом браузере не составит труда. Сделать это можно двумя способами.

    Способ 1

    В первом случае, зайдите на нужный сайт, щелкните правой кнопкой мыши по свободному полю и из контекстного меню выберете пункт «Информация о странице» .

    В следующем окошке перейдите на вкладку «Защита» , и если Вы ранее сохраняли данные для регистрации для этого сайта, нажмите на кнопку «Просмотреть сохраненные пароли» .

    Откроется окошко, в котором можно просмотреть сохраненный пароль для сайта. Если он не отображается, нажмите на кнопочку в правом нижнем углу «Отобразить …» .

    Способ 2

    Во втором случае, нужно зайти в меню браузера и выбрать пункт «Настройки» .

    Теперь переходим на вкладку «Защита» и нажимаем на кнопочку «Сохраненные логины» .

    В результате, у Вас отобразится окно, где будут отображены сохраненные логины и пароли для всех посещаемых сайтов. Если они не отображаются, просто жмем внизу кнопочку «Отобразить …» .

    Opera

    Если же Вы являетесь пользователем Оперы, то посмотреть сохраненные пароли в этом браузере можно следующим образом.

    Кликаем на значок Оперы в правом верхнем углу. Затем из меню выбираем «Настройки» .

    В новой вкладке открываются настройки браузера. Переходим на вкладку «Безопасность» и в списке ищем пункт «Пароли» . Далее жмем на кнопочку «Управление сохраненными паролями» .

    Открывается окошко, в котором представлены необходимые регистрационные данные для всех посещенных Вами сайтов. Чтобы отобразить, вместо черных точек или звездочек, буквы и цифры, необходимо выбрать поле с сайтом и нажать «Показать» .

    Если на компьютере при загрузке операционной системы стоит защита для Вашей учетной записи, откроется окошко, в котором браузер попросит ввести необходимую комбинацию для доступа в операционную систему.

    Теперь Вам не придется искать листик, на котором написана вся необходимая информация для входа на определенные страницы, или сохраненный файл на компьютере. Ведь существует отличный вариант: просто посмотреть сохраненные пароли в браузере. А вот как это сделать? Уверенна, теперь Вы точно знаете несколько способов.

    Оценить статью:

    Здравствуйте, мои любимые читатели!

    В современном мире компьютерных технологий пароли нужны практически во всем.

    А чтобы защитить эти самые данные от ненужных глаз, мы снова и снова придумываем новый password. Как же запомнить такое количество паролей и не перепутать их?

    Давайте поговорим о том, как и где хранить пароли, чтобы злоумышленники не смогли к ним подобраться.

    Запомнить

    Это самый безопасный способ для людей с отличной памятью. Разберем его плюсы и минусы.

    К плюсам без сомнения относится следующее:

    • Посторонние люди, программы и машины его не узнают. Конечно, если вы не сообщите.
    • Информация всегда вам доступна, где бы вы ни были. Password всегда в вашей голове;
    • Никаких ПО не нужно. Все необходимое вам дано природой.

    Но и минусы имеются. Человеческая память - предмет не надежный.

    Во время стресса и в самый неподходящий момент можно попросту забыть или перепутать пароли. Ну а самый надежный и безопасный длиннющий набор символов запомнить вообще не каждому под силу (особенно если их несколько)

    Получается, что при большом количестве паролей рассчитывать только на память крайне сложно, а скорей всего и невозможно.

    Завести блокнот

    Старые добрые блокноты, стикеры и прочие бумажные носители по-прежнему актуальны в некоторых случаях.

    • ключи любой длинны и сложности не будут забыты, если, конечно, не потерять носитель;
    • всегда можно добавлять логины и пароли в списки. Ограничение лишь в количестве страниц;
    • не нужны никакие электронные носители;
    • блокнот/тетрадь легко взять с собой.

    К минусам же относятся:

    • риск потерять все данные сразу;
    • такие записи обычно не шифруются, поэтому не составит труда подсмотреть их и пустить в дело;
    • возможность утраты блокнота при непредвиденных обстоятельствах - пожар, затопление, дети разрисовали и прочее;
    • если данных много, становится проблематичным отыскать нужные.

    Значит, этот вариант лучше надежды на собственную память, но только при наличии небольшого количества паролей.

    Текстовые файлы

    Практически тоже самое, что и хранить информацию на бумажном носителе, но есть и свои особенности. К плюсам можно отнести:

    • возможность копирования ключей без использования клавиатуры;
    • работать проще, чем с менеджером паролей.

    Минусы тоже имеются:

    • привязанность к электронному устройству, на котором размещен файл;
    • никакой защиты.

    Программные менеджеры

    Очень многие юзеры считают самым оптимальным вариантом – программные менеджеры. Давайте рассмотрим и этот вариант.

    • удобный поиск и организация данных;
    • простота внесения новой инфы;
    • можно не набирать password, а копировать из программы;
    • файл с сохраненными данными автоматически шифруется на жестком диске;
    • . Можно хранить несколько копий во избежание утери данных (например, на компьютере и на андроид-устройстве);
    • в основном, возможна синхронизация с телефоном, так что важные символы всегда в кармане.
    • требуется устройство с установленной программой;
    • вирусы все же являются опасностью (например, перехватчики);
    • файл все же может попасть не в те руки и быть расшифрован;
    • все же один password запомнить придется. Мастер-пароль, который открывает доступ ко всем данным.

    В итоге получаем - для хранения большого количества информации вариант хороший. Можно ставить пометки и прочее. Но помнить или записать основной ключ необходимость остается.

    Одной из популярных программ является KeePass Password Safe. Данный менеджер использует передовые алгоритмы шифрования, поэтому обеспечивает максимальную безопасность.

    Еще могу посоветовать Скарабей. Это простой и понятный менеджер, который имеет встроенный генератор паролей.

    Браузер

    Когда вы впервые вводите свой password на том или ином сайте, спрашивает: сохранить его или нет. Если вы соглашаетесь, тогда при повторном входе на тот же сайт, вам не придется снова вводить свои пароль и логин.

    • данные вводятся вручную только один раз. Затем их вводит система автоматически;
    • никто не сможет подсмотреть password, даже стоя за вашей спиной;
    • такие хранилища постоянно дорабатываются.

    Но и минусов в такой системе хватает:

    • кому нужно, тот все равно может узнать ваш пароль;
    • в случае смены браузера, падения или переустановки системы все данные будут утеряны. Но этого кстати можно избежать, если заблаговременно подготовиться. Читайте об этом ;
    • нет резервного копирования;
    • поскольку пароли вводить не нужно, они попросту забываются. Так, желая войти в свой аккаунт с другого устройства или через другой браузер, есть риск столкнуться с трудностями;

    Облачное хранилище + менеджер паролей

    Плюсы очевидны:

    • все плюсы из списка менеджера паролей;
    • файлы с любого подлежат синхронизации с любыми устройствами. Резерв можно сохранить и в айфоне;
    • доступ к файлам из любого места. При поломке собственного устройства доступ к нужным данным можно получить с любого девайса.

    Но есть и минусы:

    • все минусы менеджера;
    • нужно подключение к Сети, чтобы синхронизация стала возможной;
    • привязка к девайсу с выходом в Интернет для доступа к собственным данным;
    • зависимость от работы сервиса.

    Самым популярным сервисом является LastPass . Он хранит все пароли в «облаке» на удаленном сервере в специальном персонифицированном хранилище.

    Особенность LastPass — это наличие функции экспорта паролей из браузера (все пароли, введенные на сайтах, предлагается отправить в хранилище LastPass).

    Как видите, любой из предложенных вариантов имеет свои положительные и отрицательные стороны. Решайте сами, что выбрать. Весомыми факторами для правильного выбора являются количество и важность ключей.

    К примеру, если их очень много (больше 20) или же они крайне важны (пароли от банковских карт, электронных кошельков и прочего), то конечно стоит позаботиться о надежности защиты данных.

    К сожалению, с покупкой компьютера не выдается пособие по его эффективному использованию. А ведь хранение данных очень важно, и не так-то просто разобраться во всем многообразии предложений. С этим может помочь обучающий курс «Секреты продуктивной работы за компьютером ».

    В 15 уроках курса Е. Попов подробно раскрывает эту тему. Такая информация будет полезна не только людям, работа которых тесно связана с компьютером, но и рядовым пользователям.

    Вот и все, что я хотел вам рассказать. Подписывайтесь на новостную рассылку моего блога, делитесь ссылкой на эту статью в соц. сетях и скоро увидимся.

    С уважением! Абдуллин Руслан

    У каждого активного пользователя Интернета со временем накапливается множество логинов и паролей от различных аккаунтов. Почтовые ящики, социальные сети, платежные аккаунты, хостинги и другие сервисы, требующие регистрации. Везде для входа требуются логин и пароль. Для большей у каждого аккаунта они должны быть уникальными, к тому же пароли должны быть сложными и трудно запоминающимися. И тут возникает вопрос о том, где хранить пароли и логины.

    Место для хранения паролей должно удовлетворять определенным требованиям:

    • Надежность. Пароль не должен попасть к другим людям.
    • Доступность для пользователя.
    • Защита от удаления.

    Самый простой способ – записывать их на бумагу, в блокнот или записную книжку. Просто, но не лишено недостатков. Ваши записи могут легко попасть в руки посторонних, они могут потеряться, ваш маленький ребенок может использовать блокнот с паролями как альбом для своих рисунков и т. д. Конечно, такой способ не может использоваться тем, кто считает себя мало-мальским IT-специалистом.

    Можно хранить пароли в одном или нескольких текстовых файлах. Этот способ по надежности и безопасности мало отличается от предыдущего. Правда, такие файлы удобнее использовать. Логины и пароли можно копировать, а не вводить вручную. Файлы с паролями можно хранить на нескольких носителях. Долгое время я хранил свои пароли именно таким образом. Но когда их стало много, такой способ стал неудобен. Пароли нужно периодически менять, значит нужно переписывать соответствующие файлы. При большом количестве файлов, хранящихся в разных местах, возникает путаница.

    Все современные браузеры имеют функцию автозаполнения и сохранения паролей. Это очень удобно. Не нужно заполнять поля ввода логина и пароля. Достаточно нажать кнопку «Войти». Удобно, но небезопасно. Существуют программы для воровства паролей (стиллеры), которые похищают секретные данные с чужих компьютеров. Поэтому не рекомендуется хранить с помощью браузеров пароли от важных аккаунтов. Кроме того, при переустановке системы все пароли пропадут.

    Лучше всего для хранения паролей удобнее использовать специальные программы. Таких программ разработано много. Наиболее известные KeePass, Daslane, LastPass, Kaspersky Password Manager. Каждая из них имеет свои достоинства и недостатки.

    Наиболее популярной, значит и удобной, считается программа KeePass. Рассмотрим более подробно работу с ней.

    Хранение паролей с помощью KeePass.

    Установка программы не представляет большого труда. Запускаем установочный файл, выбираем русский язык для установки, принимаем условия лицензионного соглашения.

    В дополнительных задачах ставим галочку Связать KeePass с файлами, имеющими расширение.kdbx и выбираем нужные нам дополнительные значки.

    После запуска программу необходимо русифицировать. Для этого в основном меню нажимаем Viev и выбираем Change Language .

    Открывается окно с выбором установленных языков.

    Если русского языка нет, то нужно скачать файл русификации. В программе KeePass это сделано очень удобно. Нажимаете на кнопку Get more languages и сразу же переходите на сайт, с которого можно скачать необходимый файл.

    Этот файл, конечно, после распаковки копируем в папку программы.

    Теперь снова запускаем программу, выбираем русский язык, перезапускаем и начинаем работать с русифицированной версией.

    Начинаем с создания нового файла

    Вам будет предложено указать папку, в которой будет храниться файл с закодированными паролями. Желательно создать отдельную. Также придумайте имя файла вместо НоваяБазаПаролей .

    Теперь открывается окно, на заполнение которого нужно обратить особое внимание. Вам предлагается создать составной основной пароль. Это тот единственный пароль, который Вам нужно будет помнить, поэтому обдумайте его хорошо. Он должен быть таким, чтобы Вы сами могли его всегда вспомнить, но чтобы посторонние не смогли его подобрать.

    На самом деле основной пароль является составным, для его ввода можно использовать до трех источников

    Если Вы поставили галочку Ключевой файл , то после нажатия кнопки Далее Вам будет предложено его создать. Даем ему имя, указываем место хранения и начинаем его создавать.

    Для этого в правом поле вводим произвольные символы, а в левом случайным образом перемещаем мышь. Создав ключевой файл, переходим к настройке базы паролей. Сначала даем ей имя

    На вкладках Безопасность и Сжатие можно оставить все по умолчанию. На вкладке Корзина желательно, чтобы стояла галочка Использовать корзину . Если Вы случайно удалите пароль, он сначала попадет в корзину, и его можно будет восстановить.

    На вкладке Дополнительно обратите внимание на пункт Рекомендовать изменить пароль через (дней) . Здесь можно настроить, чтобы программа через определенное время сообщала Вам, что нужно изменить основной пароль. Это увеличивает надежность сохранности Ваших паролей.

    Теперь можно переходить к заполнению базы. По умолчанию в ней присутствуют две записи. Это просто примеры, их можно удалить. Слева расположен список категорий, его мы можем дополнять, делать вложенные папки, создавая удобную нам структуру. Добавлять записи можно, щелкнув на кнопке или используя ЛКМ.

    При добавлении записи заполняется несколько полей. Рядом с полями ввода пароля есть две кнопки. Одна позволяет включать и выключать отображение символов, вторая запускает генератор пароля. Если у Вас еще нет пароля для вводимой записи, с помощью этого генератора можно получить сложный и надежный пароль.

    Теперь, если нам нужно войти в какой-то из наших аккаунтов, достаточно щелкнуть ЛКМ на соответствующей записи, скопировать нужные данные и вставить их в форму.

    Итак, мы познакомились со способами хранения паролей, рассмотрели одну из лучших программ, созданных для этой цели, и теперь Вы можете сами решить, как и где хранить пароли и логины.

    А как вы храните пароли? Напишите в комментариях.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое