Где хранить все пароли. Безопасное хранение паролей

Пароли играют достаточно важную роль в нашей цифровой жизни. Ими защищены наши аккаунты в социальных сетях, облачные хранилища, почтовые сервисы. За паролями мы прячем важные для нас данные и контент. Соответственно, мы беспокоимся за надежность паролей, и их устойчивость перед взломом. В этой статье мы поделимся советами по созданию надежных паролей, и расскажем как их хранить.

Неоспоримый факт - любой пароль можно взломать. Вопрос лишь во времени и средствах. Если доступ к вашей информации принесет злоумышленникам хороший доход, они его получат. Тут вы можете как усложнить, так и значительно облегчить им эту задачу. Все дело, конечно, в пароле. А конкретнее, в его сложности . По статистике, большинство взломщиков не усложняют себе работу сложными методами подбора паролей. Они берут легко угадываемые комбинации. Та же беспощадная статистика гласит, что 10% всех существующих на данный момент паролей можно подобрать с 4 попыток.

Проверить степень надежности пароля можно на защищенной странице центра безопасности Microsoft.

Чего стоит избегать при выборе паролей:

  • Не стоит использовать банальные и распространенные пароли, например «password », «12345678 », или «qwerty ». Каждый пароль должен быть уникальным.
  • Не используйте один пароль для всех сервисов (почты, соц.сетей, форумов).
  • Не используйте для паролей события и даты из вашей жизни, которые может узнать каждый.
  • Не используйте осмысленные слова и фразы в качестве паролей.
  • Не пользуйтесь онлайн генераторами паролей, если они расположены в незащищенной зоне интернета.

Узнать безопасен ли генератор просто. В зоне риска все сервисы с адресом вида http ://сайт. У защищенного соединения адрес будет вида https ://сайт.

Как правильно создавать пароли

Правильный (читай сложный) пароль способен значительно усложнить жизнь кибер-преступникам. Для этого вам нужно соблюдать определенные нехитрые правила:

  • Пароли должны быть незапоминающимися. При выборе между Password и Jfhru195ki1@_) отдайте предпочтение второму. Любой пароль со смысловой нагрузкой небезопасен.
  • Используйте все доступные символы, верхний регистр, и транслитерацию. Пароль G@h0kM!# гораздо надежнее обычного gfhjkm
  • Используйте акронимы. Возьмите любую фразу, которую сможете запомнить. Из первых букв каждого слова создаете пароль, все знаки препинания оставляете, и дополняете его одним-двумя символами.

Самый простой пароль-акроним: «May the Force be with you, Luke» преобразуем в MtFbwy,L

  • В не зависимости от способа создания пароль должен быть не короче 8-ми символов . Если в 8-ми символьном пароле использовать буквы, цифры, и регистр, получится 218 триллионов возможных вариантов. А значит, взломщикам прийдется очень постараться, чтобы подобрать такой пароль.

Если вам лень самостоятельно выдумывать пароли, доверьте эту задачу генератору Random.org . Это проверенный ресурс, который может генерировать пароли любой сложности и длины.

Как правильно хранить пароли

Окей, вы придумали, или сгенерировали себе несколько десятков сложных паролей для всех сервисов. Хорошо, если у вас абсолютная память, и вы можете с точностью запомнить эти наборы символов. В противном случае вы рискуете забыть если не все, то минимум половину паролей. Конечно, можно записывать все пароли на листочке, и всегда носить его с собой, но гораздо удобнее и безопаснее использовать электронные менеджеры паролей.

Менеджеры паролей - это сервисы, которые хранят всю вашу конфиденциальную информацию в зашифрованном виде на удаленных серверах, или в локальной защищенной папке. Шифруется инфа, как правило, по методу AES с длинной ключа в 256 бит . Для доступа к данным нужно ввести мастер-пароль. Его вы придумываете сами, и это единственный пароль, который вам теперь нужно помнить.

Менеджеры паролей интегрируются в ваш веб-браузер для более комфортной работы. Также у большинства из них есть мобильные приложения для смартфонов и планшетов на iOS и Android. Таким образом, ваши данные доступны для вас с любого устройства. В качестве примера мы приведем три самых популярных менеджера паролей, а вы выбирайте, какой вам больше по душе.

KeePass

Отличный бесплатный менеджер паролей с открытым исходным кодом. Открытый ход гарантирует, что приложение безопасно, ведь каждый может скачать исходники и проверить их. KeePass хранит всю информацию локально на вашем компьютере под защитой мастер-пароля. Есть возможность настроить синхронизацию базы банных через Dropbox на все ваши устройства. Обязательной опцией является наличие встроенного генератора паролей. Программа доступна на Windows, Mac OS, Linux, iOS, Android, Blackberry, и переведена на русский язык.

Загрузить KeePass с официального сайта (бесплатно )

LastPass

LastPass - это условно бесплатный менеджер паролей. Он хранит всю базу данных на своих защищенных серверах. При этом компания дает гарантию, что ваши данные недоступны ни для кого, кроме вас. Облачное хранение удобно тем. что вы можете получить доступ к паролям и другой конфиденциальной информации из любой точки мира. Генетарор паролей в наличии. Приложение работает под Windows, Mac OS, iOS, и Android, и устанавливается абсолютно бесплатно. Условность заключается в следующем: если вы хотите использовать LastPass на компьютере и смартфоне одновременно, да еще и с синхронизацией, вам прийдется купить подписку на программу. Правда, она не дорогая - всего $12 в год.

Загрузить LastPass с официального сайта (бесплатно )

1Password

Самый продвинутый и мощный менеджер персональных данных. Кроме таких стандартных возможностей, как хранение и синхронизация паролей, генератор паролей, и шифрование, 1Password может хранить данные ваших кредитных карт, документов, приватные заметки. Есть поддержка нескольких сейфов, которые могут быть открыты для общего доступа вашим близким. Приложение доступно на Windows, Mac OS, iOS, и Android. Для мобильных устройств 1Password бесплатен. Для компьютеров нужно приобретать лицензию. Стоимость не самая низкая, но возможности приложения стоят каждой гривны.

Загрузить 1Password с официального сайта ($49,99 )

Читая советы специалистов по компьютерной безопасности, мы частенько сталкиваемся с темой выбора пароля, надежности пароля и правильного хранения паролей. Конечно же, мы не будем Вам в очередной раз разъяснять, в чем абсурдность выбора таких примитивных паролей, как «12345» , «password» , «qwerty» , «admin» , а также «мой день рождения », «мое имя » и т.д. Любой начинающий хакер взломает такой пароль методом атаки «brute-force» (или перебором по распространенной базе паролей) за очень краткое время или выведает его с помощью метода социальной инженерии. Также не стоит записывать пароль на бумажку и …приклеивать ее к монитору.

Еще заслуживает внимание такой старый «дедовский» способ хранения паролей, как простая записная книжка и запись в нее паролей вручную. Этот метод хорош ровно до тех пор, пока количество Ваших паролей не перевалит за 100, а сами пароли не будут состоять из более чем 20 символов, набранных в разных раскладках клавиатуры (записать правильно ручкой такой пароль, а потом без ошибки набрать его при входе в сервис – дело трудоемкое). Также стоит поговорить и о физическом хранении такой «ценной записной книжки», конечно же, хранить ее у всех на виду не стоит, если там находится действительно важная «парольная информация», то стоит подумать о хранении книжки в сейфе и т.д. В общем, этот метод хранения паролей достаточно трудоемкий, устаревший и тоже не совсем надежный. Хотя, как то я читала в прессе, что один известный хакер именно так хранил свои пароли, не доверяя свою информацию компьютеру и Интернету (вот уж кто все знал о способах взлома!).

Конечно же, можно для всех своих сервисов задать один и тот же пароль и просто запомнить его. Но, во-первых, это небезопасно, если у Вас его каким-то образом выведал злоумышленник, то он получит доступ сразу ко всем Вашим сервисам! А потом, есть такой момент, что некоторые сервисы (например, хостинг-провайдеры), автоматически Вам выбирают достаточно сложный пароль и изменить его Вы сами сможете только на такой же длинный и сложный.

Можно еще вести на компьютере базу в виде текстового файла или таблицы Excel, но тут надо подумать об ограничении доступа посторонних лиц (в том числе и через Интернет) к такому файлу (т.е. о шифровании и сохранности самой информации). В общем, этот метод тоже не совсем надежен и удобен.

Итак, перебрав все пользовательские методы хранения паролей, я прихожу к выводу о необходимости использования специального софта, «заточенного» именно под эту цель. Теперь осталось только выбрать такую программу и начать ее грамотно использовать.

Я не буду здесь делать обзор современных парольных менеджеров, погуглив в Интернете, Вы без труда обнаружите немало таких обзоров, например, этот,« Популярные менеджеры паролей в сравнении ».

Итак, переходим сразу к делу, скажу Вам сразу, что я остановилась на парольном менеджере «KeePass» . Скачать программу можно на официальном сайте: http://keepass.info/download.html

Перечислю основные преимущества этой программы , которые меня привлекли:

1. Высокая безопасность;

* KeePass для своих баз применяет алгоритмы шифрования Advanced Encryption Standard (AES, Rijndael) и Twofish.

* Поддержка двухфакторной аутентификации (для открытия базы нужно знать пароль + иметь особый файл).

* В базе зашифрованы не только пароли, но и другие данные. Так что ваши имена пользователей, примечания, и т.п., сохраняются тоже.

2. Портативность, доступность и отсутствие установки;

* KeePass является портативным: он может находиться на USB устройстве и работает без установки на системах Windows.

* Так же возможна и Установка для тех, кто хотел бы иметь ярлыки в меню Пуск, Windows и на рабочем столе.

* KeePass не хранит что либо в вашей системе. Программа не создает никаких новых ключей реестра и это не создает никаких файлов инициализации (INI) в каталоге Windows. После удаления каталога KeePass (в случае если Вы загрузили бинарный пакет ZIP) или с помощью удаления (в случае если Вы загрузили Установочный пакет) не оставит никаких следов KeePass в вашей системе.

3. Экспорт данных в TXT, HTML, XML и CSV файлы;

* Список паролей может быть экспортирован в различные форматы, как TXT, HTML, XML и CSV.

* Полученный XML может быть легко использован в других приложениях.

* Полученный HTML использует Cascading Style Sheets (CSS) для форматирования таблиц, так что вы сможете легко менять раскладку.

* Полученный CSV полностью совместим с большинством других Хранителей Паролей в том числе и коммерческих с закрытым исходным кодом.

4. Импорт из файлов других форматов;

*KeePass использует экспортированные CSV и TXT форматы.

5. Простой перенос базы данных;

* База данных паролей состоит только из одного файла, который легко можно переносить с одного компьютера на другой.

6. Поддержка Группы Паролей;

* Вы можете создавать, изменять и удалять группы, в которых пароли могут быть упорядочены.

* Группы могут быть организованы в виде дерева, так что группа может иметь подгруппы, эти подгруппы могут иметь другие подгруппы и т.д.

7. Поля Времени и Вложения;

* KeePass поддерживает временные поля: время создания, время последней модификации, время последнего доступа и время закрытия.

* Вы можете приложить файлы к записям пароля (полезно, чтобы хранить файлы подписи PGP в KeePass например).

8. Auto-Type, Global Auto-Type Горячие Клавиши и Drag & Drop;

* KeePass можно минимизировать и вводить информацию в авторизациях в диалогах, WebForms и т.д. Конечно, последовательность ввода на 100 % настраивается пользователем.

9. Интуитивная и безопасная работа с буфером обмена Windows;

* Просто дважды щелкните по любому полю из списка паролей, чтобы скопировать его значение в буфер обмена Windows.

* Авто очистка буфера обмена: KeePass может очищать буфер обмена автоматический через некоторое время после того как вы скопировали в него один из ваших паролей.

10. Поиск и сортировка;

* Вы можете искать определенные записи в базах данных.

* Для групповой сортировки Паролей, просто нажмите на одном из заголовков столбцов в списке паролей, отсортировать можно по любой колонке.

11. Многоязычная поддержка;

* KeePass очень легко переводится на другие Языки.

* Доступно более 30 переводов на различные языки.

12. Мощный Генератор Случайных паролей;

* KeePass может сгенерировать для Вас отличные случайные пароли.

* Вы можете определить возможную мощность генератора (тип и количество символов).

13. Изменяемая архитектура;

Плагины позволяют расширить функциональность KeePass, как обеспечение методов дополнительного импорта /экспорта других форматов файлов.

14. Открытый исходный код;

* KeePass бесплатен и у вас есть полный доступ к его исходному коду!

* Открытый исходный код предотвращает возможности Backdoors. Вы можете просмотреть его исходный код и скомпилировать его самостоятельно.

* Вы можете сами убедиться, что для безопасности все сделано правильно, если захотите, Вы можете использовать любой другой алгоритм шифрования.

На сегодняшний день разработчики поддерживают 2 ветки программы: версии 1.xx (Classic Edition) и 2.xx (Professional Edition).

Версии 1.xx (Classic Edition) поддерживаются следующими ОС: Windows 2000 / XP / 2003 / Vista / 7 / 8 / Wine, each 32-bit and 64-bit.)

Версии 2.xx (Professional Edition) поддерживаются следующими ОС: Windows 98 / 98SE / ME / 2000 / XP / 2003 / Vista / 7 / 8, each 32-bit and 64-bit, Mono (Linux, Mac OS X, BSD и т.д.).

Я решила использовать ветку 1.xx (Classic Edition), последний релиз – это версия 1.26, удобнее пользоваться портативной версией KeePass, это и гораздо безопасней.

В части 2 статьи расскажу о процессе настройки программы KeePass и создании базы паролей.

В каком виде хранить свои пароли - этот вопрос не раз задавали себе пользователи. Сегодня каждый из нас имеет пароли для множества учетных записей: от онлайн-банкинга до электронной почты, от разных форумов до социальных сетей. Поэтому крайне важно найти способ безопасно хранить все пароли, имея их всегда под рукой.

Введение

В сети можно найти массу статей об инструментах, которые помогают безопасно хранить ваши пароли, но, как правило, эти статьи представляют собой простой список полезных программ. Мы же попытаемся задуматься о последствиях использования той или иной системы хранения данных для авторизации, чтобы помочь правильно выбрать ту, которая больше подойдет вам.

Локально или онлайн?

Углубляясь в вопрос выбора системы хранения паролей, можно столкнуться с двумя разными подходами. Один тип инструментов позволяет вам хранить ваши пароли в сети, другие же хранят их локально, на вашем компьютере. Выбор из этих двух подходов должен основываться на том, чему вы больше доверяете.

Так, например, менеджер паролей OneLogin недавно был взломан. Разработчики заявили, что хакерам удалось получить доступ к таблицам базы данных, которые содержат информацию о пользователях, приложениях и различных типах ключей.

Мы, конечно, не будем сейчас обвинять все облачные менеджеры паролей, но наш долг предупредить: если вы выбираете онлайн-менеджер паролей, ваши учетные данные могут быть украдены злоумышленниками, нацеленными на его сайт.

Аналогичным образом, если вы храните свои учетные данные локально, вы не можете исключить возможность взлома. Вывод из этого только один - ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.

В текстовом виде или зашифрованные?

Здесь особого выбора не стоит - хранить пароли в простом текстовом виде глупо. Используйте шифрование. Большинство доступных инструментов используют AES-256.

Рисунок 1. Самые популярные простые пароли - худший выбор

Бесплатные или платные решения?

Если задуматься о выборе между платным и бесплатным инструментом хранения паролей, приходишь к выводу, что платные решения не оправдывают себя, не предлагая ничего особенного в сравнении со своими бесплатными собратьями. При желании можно найти множество хороших бесплатных решений, которые полностью удовлетворят ваши потребности, действуя по назначению.

Отдельная программа или расширение для браузера?

По сути, каждый браузер предлагает возможность хранения паролей. Например, в Chrome эту функцию можно найти, перейдя в Настройки => Дополнительные => Пароли и формы, а в Firefox - Настройки => Безопасность. Там вы можете установить «Мастер-ключ» для управления всеми вашими учетными данными.

Существуют также сторонние инструменты, которые разрабатываются как расширения для браузеров. Они удобны, поскольку позволяют автоматически заполнять каждую форму, однако и тут не стоит забывать о том, что многие вредоносные и шпионские программы атакуют браузеры в попытке завладеть пользовательскими данными. Если вы считаете, что ваш компьютер хорошо защищен, то вам можно порекомендовать использовать на нем отдельную программу для хранения паролей.

Избегайте автозаполнения

Все менеджеры паролей так или иначе предлагают функцию автозаполнения. Безусловно, это удобно, ибо вам не нужно вводить свои пароли, программа сделает это за вас. Однако с точки зрения безопасности эта функция представляет определенный риск. Злоумышленники в процессе фишинг-атаки могут использовать эту функцию, в результате чего ваш браузер выдаст ваши банковские реквизиты, ваш пароль в Facebook и тому подобное.

Известный веб-разработчик Вильями Куосманен (Viljami Kuosmanen) обнаружил серьезную уязвимость в наиболее популярных браузерах, включая Chrome, Opera и Safari, а также и во многих плагинах (например, LastPass). Эта брешь существовала из-за наличия функции автозаполнения и могла быть легко использована для .

В тот момент, когда пользователь заполняет форму, например, указывая адрес своей электронной почты, браузер заполняет все остальные формы другими учетными данными автоматически, даже если эти формы не отображаются на экране. Таким образом, злоумышленники могли собрать данные, используя невидимые формы, в которые браузер сам подставлял данные.

Вы можете отключить функцию автозаполнения в настройках вашего браузера.

Почему нужно хранить пароли

В Интернете мы все чаще посещаем сайты, которые требуют регистрации пользователей. Форумы, социальные сети, платежные системы, онлайн-банки и даже переводчики заставляют нас создавать логины и пароли. Думаем, что у любого из нас есть не меньше десятка паролей, причем все они должны быть разными. Как же можно их всех запомнить, особенно, если требования к длине пароля разнятся от сайта к сайту и некоторые из них невозможно упомнить в голове? Более того, иногда онлайн-странички самостоятельно высылают вам имя пользователя и пароль.

В целом, где можно и где же лучше хранить пароли:

В бумажном виде. Проще говоря, на бумаге. Вот только сложно будет найти нужный пароль, если их у Вас много, но, с другой стороны, и ваши данные не пропадут, если хранить листочек с паролями в надежном месте.

В файле txt или в Word. В этом случае совершенно очевидны как плюсы (быстрота и легкость поиска логина и пароля), так и минусы (созданный вами файл может не открыться, да и «украсть» его легко).

В браузере. Многие системы сейчас позволяют не отходя от сайта сохранить данные о нем в программе. Это, безусловно, очень удобно, ведь потом свой пароль можно посмотреть с любого компьютера, но вот если Вы потеряете логин к учетной записи браузера или операционная система однажды не запустится, то всё: сразу все пароли затрутся.

В телефоне. Это удобно, потому что обычно мы носим смартфоны постоянно, и всегда можно, мельком глянув, найти нужный пароль. Риски в этом варианте тоже очевидны: смартфон может разбиться или просто не включиться. А если уж украдут, то точно все ваши сведения о паролях попадут в чужие руки!

Более того, если ваш ноутбук или телефон может «заразится» пиратским программным обеспечением, то будьте уверены, первое, что с него пропадёт, это ваши пароли.

В программах для хранения паролей на компьютере

Для хранения паролей на компьютерах существуют и специализированные программы. Так называемые менеджеры паролей для компьютера сохраняют все вводимые вами пароли в собственную базу данных.

Рассмотрим некоторые из этих программ.

LastPass

LastPass – это программа-менеджер паролей, умеющий сохранять пароли как в локальной базе, так и в ее онлайн копии.

LastPass запоминает по выбору пользователя или все вводимые пароли, или выборочные. Программа обладает функционал автоматической смены всех хранимых данных. Вход в локальную базу паролей защищен двухфакторной аутентификацией. Также LastPass обладает удобным сервисом генерации новых паролей и умеет автозаполнять формы в браузерах, точнее говоря, подставлять в нужные поля фамилию, имя, номера телефонов, адрес проживания и т.п.

Базовая версия программы полностью бесплатна для некоммерческого использования.

KeePass

KeePass – это программа с открытым программным кодом. База данных паролей может храниться только в локальном виде, но является зашифрованной. Доступ к паролям можно получить только двумя способами: зайти с конкретного компьютера в эту базу данных или перенести ее, методом экспортирования, на флешку, установить копию программы на другой компьютер, и уже там открыть и увидеть свои данные. Бесплатный менеджер паролей имеет встроенный генератор паролей, умеющий проверять уникальность каждой пары логин-пароль.

KeePass также позволяет подключать огромно количество написанных энтузиастами плагинов, которые серьезно увеличивают функциональность программы. Например, есть дополнение, которое добавляет возможность заполнять данные в диалоговых окнах операционной системы.

RoboForm

RoboForm является настоящим комбайном по запоминанию текстовых данных. Все сохраненные данные шифруются и хранятся сразу и в онлайне, и локально. RoboForm рекомендуется пользоваться, если у вас есть три и более компьютера, за которыми Вы постоянно работаете, ведь только этот менеджер паролей позволяет устанавливать базу данных на USB-устройство.

Отметим также функционал многопрофильности, который обозначает, что в одной программе можно хранить пароли двух пользователей, например, пароли свои пароли и учетные данные мужа\жены.

Программа бесплатна до достижения лимита в 10 логинов.

1Password

1Password обладает всеми стандартными функциями менеджера паролей, однако имеет и свои уникальные черты – встроенный виртуальный кошелек, в котором можно хранить ваши кредитные карты; поддержку синхронизации через популярный сегодня icloud; поддержку доступа внешних пользователей к локальной базе данных. Программа, естественно, обладает достаточно качественным генератором паролей.

Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane , согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.

Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.

Каким должен быть надёжный пароль

Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.

Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password . Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.

Главное в таком сервисе - это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.

Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов - 42 тысячи лет. 15 символов - 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.

Как создавать надёжные пароли

Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.

Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.

Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.

Обратите внимание на факты и советы, размещённые на странице сервиса:

  • Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
  • Генерируемые пароли не сохраняются на серверах сервиса.
  • Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
  • Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.

Получается, самые важные пароли всё-таки нужно придумывать самому.

Как хранить пароли

Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.

Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.

При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.

Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».

Это карточка с набором символов, которую нужно распечатать , а затем самостоятельно разработать понятный для себя алгоритм создания паролей.