Последнее время на хабре стали все чаще появляться статьи на тему безопасности паролей. Прочитав несколько обсуждений я задумался, а может уже пора тоже начать пользоваться нормальными паролями. Как оказалось, нормальные пароли, которые не подбираются методом перебора за приемлемое время, являются фразы длинной 12 (и более) символов, и содержащие буквы обоих регистров, цифры и спецзнаки. Получается вот такая, легко запоминаемая белиберда — thdxT2wB&:z$5 
Теперь вопрос как это запомнить и сохранить, учитывая что пароль к каждому сервису должен быть свой. Сначала я хотел установить себе 1password, но тут есть два момента. Он работает только под маком, и стоит $40. Мне нужно было иметь доступ к паролям, с домашнего мака и рабочей Windows 7. И в идеале через сайт, чтобы я смог в случае необходимости посмотреть их с любого компьютера.
Следующим шагом был сервис keymemo.com, на который я вышел благодаря этой статье. Которым я и начал пользоваться. В двух словах, пароли хранятся на сервере сервиса, шифруются на стороне клиента, так что разработчики не могут прочитать ваши пароли. Пароли можно раскладывать по категориям, присутствует удобный генератор паролей.
Все шло хорошо пока я не устал от того, что каждый раз нужно было залезать на сайт чтобы посмотреть пароль. Можно было бы использовать менеджер паролей браузера, но он хранит их в открытом виде, что теряет весь смысл использования сильных и раздельных паролей.
Следующим моим шагом стал сервис LastPass.com Он сочетает в себе все прелести keymemo.com и менеджера пароля браузера, плюс имеет несколько дополнительных приятных возможностей.
- Помнить нужно только один пароль
- Хранит пароли на сервере в зашифрованном виде
- Имеет плагины к IE, Firefox, Chrome, Safari для всех популярных ОС
- Удобный генератор паролей
- Авто вход на сайты (настраиваемый)
- Возможность автоматического заполнения разнообразных форм
- Ведение секретных блокнотов с дополнительной защитой в виде второго пароля.
- Приложения для мобильных платформ iPhone, Android, Symbian, Windows Mobile.
Все кроме последнего пункта, предоставляется абсолютно бесплатно. Для использования мобильных платформ нужно включить премиум подписку. Она стоит всего 12 долларов в год. Кроме того премиум подписка имеет следующие бонусы: ипользование USB брелка в виде ключа, использование YubiKey (тоже USB ключ только какой-то специфичный), отсутствие рекламы на сайте и более отзывчивая тех.поддержка. Я купил себе подписку, чтобы пользоваться LastPass'ом на моем Android'e.
Кроме того есть десктопное приложение которое позволяет хранить все пароли локально, и в случае необходимости экспортировать их в нужном формате.
А теперь самое главное — выбор этого «последнего» пароля который нужно запомнить, как его правильно подобрать. Нам повезло иметь две раскладки на клавиатуре и это очень нам поможет Я использую для создания паролей следующий метод, берем какое-нибудь русское слово на пример — аналитического. Теперь набираем его в английской раскладке, получается fyfkbnbxtcrjuj. А как же строчные, заглавные буквы, цифры и спецсимволы? Все просто, букуву о меняем например на 0 (ноль), букву а например на @, первую букву делаем заглавной (или последнюю). В результате получаем такой пароль — Fy@kbnbxtcr0u0 он и просто запоминается, и трудно подбирается. Еще можно использовать уменьшительно-ласкательные формы слов, такие формы в словарях не присутствуют и подбираются еще сложнее. Таким образом у нас остается один пароль который мы помним, а все остальные генерируется LastPass'ом.
Pingback: 1Password теперь доступен для Android | Блог Акукина