Доброго времени суток, форумчане Сегодня я расскажу вам, как хранить пароли локально на ПК в зашифрованном виде. Возможно, многие из вас знают, как это сделать, но я уверен, что есть и те, кто не знает. В любом случае, я надеюсь, что данная статья поможет вам обезопасить себя. К хранению паролей стоит относиться ответственно, т.к. любая оплошность может привести к их хищению или утечке. Крайне небезопасно использование одного пароля для разных соц.сетей, электронных почт и т.п., так как при утечке этого пароля, все ваши аккаунты соц.сетей, почт или других сервисов могут быть без труда взломаны. Хранить пароли в браузере или в txt документе на рабочем столе удобно, но крайне небезопасно. Любой ******* сможет их достать из вашего браузера, а пароли в txt документе вообще можно подглядеть и, при большом желании, также получить их без физического доступа к ПК. Само собой, пароль должен быть сложным и должен состоять как из строчных, так и из заглавных букв, а также включать в себя цифры и спец. символы. Итак, существуют менеджеры паролей, которые позволяют максимально обезопасить хранение ваших паролей. Обычно ПО данного назначения создают базу данных, в которой хранят зашифрованные данные пароля. Рассмотрим данный вопрос на примере бесплатного ПО с открытым исходным кодом - KeePass. Существуют также ветвления от KeePass - KeePassX и KeePassXC. KeePass KeePass не является кроссплатформенным приложением. Совместим только с платформой Windows. По функциям схож с KeePassXC. KeePassX KeePassX - кроссплатформенная программа, при ответвлении имела некоторые преимущества перед KeePass, сейчас разработка замедлилась. Мертвая копия предыдущего KeePass. Поэтому при выборе менеджера паролей не стоит смотреть в его сторону. KeePassXC KeePassXC является кроссплатформенным приложением. По функциям схож с KeePass, но преимуществом является непосредственно кроссплатформенность, а также предустановленный русский язык, который не нужно дополнительно устанавливать как, например в KeePass. Отличия от KeePassX: поддерживает интеграцию с браузерами Google Chrome, Chromium, Mozilla FireFox, Tor Browser, Edge, Brave, Vivaldi (нужно установить расширение для браузера KeePassXC - Browser). поддержка шифрования AES, Twofish или ChaCha20 присутствует измеритель надежности пароля, показывающий энтропию (биты) интеграция с агентом SSH есть возможность синхронизации паролей Сравнение KeePassX в отличие от KeePass и KeePassXC практически не поддерживается, его можно считать мертвым, поэтому в дальнейшем не будем его рассматривать. KeePassXC в отличие от KeePass является кроссплатформенным ПО, а также имеет предустановленный русский язык. Интерфейс у них схож. Что общего? Все эти программы имеют открытый исходный код, и у всех этих трех программ взаимосовместимые базы для хранения паролей и имеют расширение .kbdx. ------------------------------------------------ Дополнительная защита базы и пароля от неё То, что я опишу ниже может показаться глупостью, но это также поможет сильно обезопасить хранение Вашего пароля (данный шаг необязателен)! Итак, шаг 1. Очевидно, что если злоумышленник получит доступ к паролю, то у него будет доступ и к самой базе с паролями. Как спрятать пароль? Самый простой способ - это придумать надежный пароль (можно воспользоваться генератором паролей из KeePass), несколько раз зашифровать пароль для базы разными алгоритмами и сохранить результат криптопреобразований в текстовый документ. Последовательность алгоритмов нужно будет запомнить, иначе не расшифруете :) Шаг 1 (усложненный вариант). Данный шаг больше подходит для жутких параноиков, но полезен для всех. Придумайте для базы надежный пароль (можно воспользоваться генератором паролей из KeePass) и сохраните(!) его где-нибудь, но пока не применяйте его к базе. Чем сложнее - тем лучше. Далее преобразуйте данный пароль путем добавления от себя несколько символов спереди, сзади и где-нибудь посередине (это преобразование нужно будет обязательно запомнить). Преобразованный пароль примените к базе (это еще не все!). Далее возьмите изначально сгенерированный пароль (который нужно было сохранить, но не применять) и зашифруйте несколько раз разными алгоритмами шифрования (порядок шифрования обязательно нужно запомнить). Полученный результат криптопреобразований можно будет сохранить в текстовый документ. Для чего всё это нужно? Это нужно для того, чтобы даже если злоумышленник вдруг получит Ваш зашифрованный пароль и каким-то чудом сможет его расшифровать, то ему все равно не удастся получить доступ к базе с паролями, так как пароль был подвергнут преобразованию лично Вами путем добавления от себя нескольких символов спереди, сзади и посередине. Шаг 2. Обязательно в дополнение к этому используйте файл-ключ, который будет храниться в неявном виде, либо же будет храниться на съемном носителе. Можно спрятать его в контейнере. ------------------------------------------------ Вывод Подходите с умом к хранению паролей. Хранить все пароли у себя в голове - плохая идея. Используйте менеджеры паролей. Используйте дополнительные методы для защиты базы. Пароль для базы неплохо было бы зашифровать :) Не уверен, что данная тема поднималась на форуме. Искал по поиску, но не нашел, поэтому решил поднять сам. Готов к критике. Если кто-то что-то может дополнить, готов добавить в тему. Спасибо за внимание!
Лучше бы сделал подборку подобных программ. Альтернативы есть получше и жду статью про плагины к keepass (обзор, установка, работа).