Почему я не пользуюсь менеджерами паролей
Пароли прочно вошли в нашу повседневную жизнь, не проходит и дня, чтобы нам не пришлось придумывать новый сложный код или несколько раз вспомнить старые.
Если лет десять назад в качестве пароля многие использовали дату своего рождения, то современные требования безопасности вынуждают придумывать более сложные сочетания цифр, букв и символов.
В одном iPhone уже может быть до пяти разных паролей и это еще без кодов для сторонних приложений.
Какие пароли лучше использовать
Мошенники научились перехватывать и подбирать несложные пароли, база кодов, хранящаяся на определенном сайте, может быть взломана, предоставляя злоумышленникам доступ к другим аккаунтам пользователей.
Сейчас самыми надежными считаются длинные пароли, сгенерированные случайным образом из букв разного регистра, цифр и символов. При этом пароли не повторятся при регистрации на разных сайтах. Подобрать или угадать их практически невозможно, а если лишиться одной учетки — другие не будут находиться под угрозой.
Так в macOS есть специальное приложение Связка ключей, которое умеет генерировать сложные пароли, в Windows подобное можно проделать при помощи командной строки. Есть специальные расширения для браузера или онлайн сервисы для генерации паролей.
Создать сложный код сейчас очень легко, проблема — его запомнить.
Этим и заманивают пользователей специализированные срвисы/приложения менеджеры паролей.
Что они предлагают
Современные утилиты для хранения паролей имеют множество возможностей. Начиная от встроенного генератора сложных кодов и заканчивая средством для удобного заполнения паролей из базы.
Пользователю нужно лишь запомнить мастер-пароль либо вовсе заменить его отпечатком пальца.
Почти все популярные сервисы имеют приложения для всех актуальных операционных систем, позволяющие более-менее удобно работать с сохраненными паролями.
Сложнее всего было сделать удобное средство для работы с закрытой iOS, но на данный момент, благодаря возможности добавлять сторонние расширения в браузер Safari, активировать менеджер паролей на iPhone можно в пару нажатий.
Данные легко сохраняются и мигрируют между устройствами через iCloud или любое другое облако.
Почему лучше не пользоваться менеджерами паролей
Я всегда скептически относился к подобным программам. Польза в них определенно есть, как есть и ряд веских причин не пользоваться такими сервисами.
1. Любой сейф рано или поздно взломают
Помните историю со взломом аккаунтов знаменитостей в iCloud? И это был не единичный случай, а ведь сервис защищен сложными алгоритмами Apple, а не какого-нибудь начинающего стартапа.
Ничто не мешает хакерам взломать сервер с базой паролей и выложить их в общий доступ или использовать в корыстных целях.
2. Все ошибаются
Разработчики не застрахованы от неудач и ошибок. Любое обновление приложения может содержать дыру или лазейку для злоумышленников, которая в дальнейшем может быть использована для получения доступа к защищенным данным.
Даже iOS, безопасность которой более десяти лет шлифуют и дорабатывают, регулярно позволяет хакерам находить уязвимости и делать джейлбрейк.
Разработчики сервисов для хранения паролей при всем желании не смогут выделить на повышение безопасности и сотой доли средств, которые на этот тратят в Купертино.
3. У каждого есть своя цена
Любой стартап создается с целью получения прибыли. Даже самые идейные разработчики по мере развития проекта начинают задумываться о финансовой выгоде.
Перспективные и популярные сервисы попадают под прицел крупных инвесторов, а через определенное время продаются вместе с накопленной базой конфиденциальной информации. Никогда не знаешь, кто выкупит базу твоих паролей и данных.
Относительно недавно отечественные разработчики популярного приложения, предлагающего хранение конфиденциальной информации, продали свое творение местному банку, после чего сервис испытал отток клиентов.
Разработчики могут банально пожелать большей прибыли и бесплатное приложение станет платным.
4. Не обязательно быть жертвой взлома
Даже если вы считаете, что взламывать вашу учетку никому не нужно, а хакеры в первую очередь будут охотиться за толстосумами и знаменитостями, представьте, что придется сделать, когда узнаете о взломе сервиса.
Нужно будет в кротчайшие сроки обновить сотни сгенерированных паролей на сайтах, формах, в приложениях и операционных системах. Просто ради безопасности, а не потому, что кто-то будет охотиться за вашими данными.
5. Мы и так ничего не помним
Сейчас все больше полезных сервисов освобождают нашу память от какой-либо информации. Нам не нужно запоминать телефонные номера (некоторые и свой с трудом назовут), фамилии и отчества коллег, дни рождения знакомых, памятные даты родственников.
Смартфоны и компьютеры напоминают нам распорядок дня, подсказывают перечень задач и запоминают мысли либо наброски.
С одной стороны верно возложить подобного рода задачи на технику, но ведь наша память с такими темпами совсем деградирует. Я не против заметок и напоминаний, телефонной книги или перечня дней рождений, но вот пароли запоминать все-таки стоит.
Это будет полезной нагрузкой для мозга и обезопасит от нежелательных потерь данных.
6. Для сторонников теории заговора
Можно представить и самый страшный сценарий. В один момент кто-то меняет пароли всех пользователей, которые хранятся в глобальной базе менеджера паролей. Так мы в миг лишаемся доступа ко многим сервисам и службам, которыми пользуемся каждый день.
Появляются сложности с совершением покупок, оплатой, выводом средств и т.д.
Мы ведь и так уже «слили» часть своей конфиденциальной информации Apple, Google и Microsoft, зачем еще отдавать часть данных другим компаниям?
Внимание, новости тут: Facebook, ВКонтакте и Telegram
