Эволюция безопасности в интернете
Моя эволюция использования паролей в интернете:
- Простой пароль, с заменой некоторых букв на цифры по принципу похожести (I→1, Z→2, E→3, h,y→4, S→5, O→0).
Пример: слово Security будет выглядеть как S3cur1t4.
Система плоха тем, что указав пароль к какому-то форуму, который потом взломают (а его с высокой долей вероятности рано или поздно взломают), злоумышленники попробуют использовать этот же пароль и для почты, соцсетей, и где-то он подойдёт.
↓ - Одно слово, к которому добавляются последние буквы названия сайта (тем самым, на каждом сайте уникальный пароль, и можно в голове его «сформировать», из базового слова, и прибавления к нему последних букв названия сайта, с заменой некоторых символов на цифры).
Пример: S3cur1t4g13 (для google), S3cur1t400k (для Facebook) — то есть, «основа»+три последние буквы сайта.
Система плоха тем, что узнав два пароля (а разные сервисы постоянно ломают, и сопоставить по одному электронному адресу, не проблема) становится понятна система образования паролей.
↓ - Хранение паролей в LastPass.
Идея оказалась очень плохой, т. к. во-первых, она сродни тому, что я отдаю ключи от своей собственности чужому дяде, чтобы тот по требованию мне их давал, и во-вторых, главное, LastPass давно скомпрометирован, его неоднократно взламывали. Ждать очередного раза, доверяя все свои пароли, как-то не хочется.
↓ - Использование файла, созданного в Keepass.
Создание уникального сложного пароля для каждого сайта, хранение паролей локально в файле Keepass, синхронизация его с другими девайсами, и использование через Keepass.
Да, немного сложнее, но оно того стоит:
- Абсолютно бесплатно.
- Безопасно. Можно зашифрованный файл переименовать (убрав расширение), и для открытия файла использовать файл-ключ.
- Удобно. Файл синхронизируется между устройствами. На компьютере программа + плагин для браузера. На телефоне тоже Keepass.
Считаю это лучшим решением, ничего лучшего пока не придумали.