<aside> <img src="https://cdn-icons-png.flaticon.com/512/5511/5511397.png" alt="https://cdn-icons-png.flaticon.com/512/5511/5511397.png" width="40px" /> Обновлено 18.09.2024
</aside>
<aside> ☝ Использование одного пароля на нескольких (или всех) ресурсах создает высокие угрозы для вашей цифровой безопасности.
</aside>
Создавая пароль, вы доверяете его хранение сервису и не можете контролировать надежность этого хранения. Если произойдет утечка данных или злоумышленник иным способом получит пароль, который вы используете для нескольких учетных записей, он, вероятно, получит доступ ко всем вашим аккаунтам с этим паролем. Более того, если злоумышленник завладеет вашим почтовым адресом, к которому привязаны другие сервисы, то и эти сервисы окажутся под угрозой.
Риски действительно высоки. Чтобы защитить свои персональные данные от посторонних, следует отказаться от простых паролей вроде 123456 (и даже qwerty12345). Вместо этого необходимо использовать надежные и уникальные пароли, а также применять дополнительные меры защиты ваших учетных записей.
К счастью, вы можете использовать разные сложные пароли на разных сайтах, не запоминая их. Для этого существует менеджер паролей — специальная программа, позволяющая создавать и хранить уникальные пароли.
Доступ к данным в менеджере осуществляется только по мастер-паролю. Это один из немногих паролей, которые вам действительно нужно запомнить (или записать). Если его забыть, доступ к данным может быть утерян. Большинство менеджеров паролей предлагают скачать список одноразовых кодов восстановления, который следует хранить в безопасном месте.
Условно менеджеры паролей можно разделить на три вида:
<aside> 1️⃣ Встроенные в браузеры
Они есть в большинстве современных браузеров и включены по умолчанию. Из-за их низкой безопасности специалисты [не рекомендуют использовать встроенные менеджеры](https://safe.roskomsvoboda.org/browsers/#:~:text=Пароли,«Сохранённые логины…».) и в принципе не рекомендуют давать браузерам запоминать ваши данные для входа.
</aside>
<aside> 2️⃣ Локальные
Хранят данные на устройстве пользователя, не отправляют их куда-то еще и не зависят от внешних серверов. Это надежный, но менее удобный способ, если вы планируете использовать менеджер паролей на нескольких устройствах.
Примеры:
<aside> 3️⃣ Онлайн (облачные)
Хранят данные на сервере, поэтому доступны с любого устройства. Есть платные и бесплатные решения. Примеры:
Выбор подходящего менеджера паролей зависит от ваших индивидуальных потребностей и технических возможностей. Рекомендуем тщательно изучить различные варианты и ознакомиться с обзорами (включая те, что мы приводим в конце статьи), прежде чем принять решение.
Вот почему у вас должен быть надежный мастер-пароль и, если это возможно, включена Двухфакторная аутентификация.
В некоторых случаях нетехнологичное решение — заучивание пароля наизусть или запись его на бумаге с хранением в надежном месте — может оказаться наиболее безопасным. Это особенно актуально для паролей от критически важных сервисов и мастер-пароля от связки ключей. Однако оптимальная стратегия зависит от вашей конкретной ситуации и модели угроз.
<aside> ❗ Эти пароли должны быть особенно надежны, и их лучше выучить наизусть:
