Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane , согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.
Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.
Каким должен быть надёжный пароль
Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.
Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password . Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.
Главное в таком сервисе - это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.
Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов - 42 тысячи лет. 15 символов - 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.
Как создавать надёжные пароли
Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.
Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.
Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.
Обратите внимание на факты и советы, размещённые на странице сервиса:
- Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
- Генерируемые пароли не сохраняются на серверах сервиса.
- Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
- Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.
Получается, самые важные пароли всё-таки нужно придумывать самому.
Как хранить пароли
Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.
Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.
При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.
Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».
Это карточка с набором символов, которую нужно распечатать , а затем самостоятельно разработать понятный для себя алгоритм создания паролей.
Здравствуйте, мои любимые читатели!
В современном мире компьютерных технологий пароли нужны практически во всем.
А чтобы защитить эти самые данные от ненужных глаз, мы снова и снова придумываем новый password. Как же запомнить такое количество паролей и не перепутать их?
Давайте поговорим о том, как и где хранить пароли, чтобы злоумышленники не смогли к ним подобраться.
Запомнить
Это самый безопасный способ для людей с отличной памятью. Разберем его плюсы и минусы.
К плюсам без сомнения относится следующее:
- Посторонние люди, программы и машины его не узнают. Конечно, если вы не сообщите.
- Информация всегда вам доступна, где бы вы ни были. Password всегда в вашей голове;
- Никаких ПО не нужно. Все необходимое вам дано природой.
Но и минусы имеются. Человеческая память - предмет не надежный.
Во время стресса и в самый неподходящий момент можно попросту забыть или перепутать пароли. Ну а самый надежный и безопасный длиннющий набор символов запомнить вообще не каждому под силу (особенно если их несколько)
Получается, что при большом количестве паролей рассчитывать только на память крайне сложно, а скорей всего и невозможно.
Завести блокнот
Старые добрые блокноты, стикеры и прочие бумажные носители по-прежнему актуальны в некоторых случаях.
- ключи любой длинны и сложности не будут забыты, если, конечно, не потерять носитель;
- всегда можно добавлять логины и пароли в списки. Ограничение лишь в количестве страниц;
- не нужны никакие электронные носители;
- блокнот/тетрадь легко взять с собой.
К минусам же относятся:
- риск потерять все данные сразу;
- такие записи обычно не шифруются, поэтому не составит труда подсмотреть их и пустить в дело;
- возможность утраты блокнота при непредвиденных обстоятельствах - пожар, затопление, дети разрисовали и прочее;
- если данных много, становится проблематичным отыскать нужные.
Значит, этот вариант лучше надежды на собственную память, но только при наличии небольшого количества паролей.
Текстовые файлы
Практически тоже самое, что и хранить информацию на бумажном носителе, но есть и свои особенности. К плюсам можно отнести:
- возможность копирования ключей без использования клавиатуры;
- работать проще, чем с менеджером паролей.
Минусы тоже имеются:
- привязанность к электронному устройству, на котором размещен файл;
- никакой защиты.
Программные менеджеры
Очень многие юзеры считают самым оптимальным вариантом – программные менеджеры. Давайте рассмотрим и этот вариант.
- удобный поиск и организация данных;
- простота внесения новой инфы;
- можно не набирать password, а копировать из программы;
- файл с сохраненными данными автоматически шифруется на жестком диске;
- . Можно хранить несколько копий во избежание утери данных (например, на компьютере и на андроид-устройстве);
- в основном, возможна синхронизация с телефоном, так что важные символы всегда в кармане.
- требуется устройство с установленной программой;
- вирусы все же являются опасностью (например, перехватчики);
- файл все же может попасть не в те руки и быть расшифрован;
- все же один password запомнить придется. Мастер-пароль, который открывает доступ ко всем данным.
В итоге получаем - для хранения большого количества информации вариант хороший. Можно ставить пометки и прочее. Но помнить или записать основной ключ необходимость остается.
Одной из популярных программ является KeePass Password Safe. Данный менеджер использует передовые алгоритмы шифрования, поэтому обеспечивает максимальную безопасность.
Еще могу посоветовать Скарабей. Это простой и понятный менеджер, который имеет встроенный генератор паролей.
Браузер
Когда вы впервые вводите свой password на том или ином сайте, спрашивает: сохранить его или нет. Если вы соглашаетесь, тогда при повторном входе на тот же сайт, вам не придется снова вводить свои пароль и логин.
- данные вводятся вручную только один раз. Затем их вводит система автоматически;
- никто не сможет подсмотреть password, даже стоя за вашей спиной;
- такие хранилища постоянно дорабатываются.
Но и минусов в такой системе хватает:
- кому нужно, тот все равно может узнать ваш пароль;
- в случае смены браузера, падения или переустановки системы все данные будут утеряны. Но этого кстати можно избежать, если заблаговременно подготовиться. Читайте об этом ;
- нет резервного копирования;
- поскольку пароли вводить не нужно, они попросту забываются. Так, желая войти в свой аккаунт с другого устройства или через другой браузер, есть риск столкнуться с трудностями;
Облачное хранилище + менеджер паролей
Плюсы очевидны:
- все плюсы из списка менеджера паролей;
- файлы с любого подлежат синхронизации с любыми устройствами. Резерв можно сохранить и в айфоне;
- доступ к файлам из любого места. При поломке собственного устройства доступ к нужным данным можно получить с любого девайса.
Но есть и минусы:
- все минусы менеджера;
- нужно подключение к Сети, чтобы синхронизация стала возможной;
- привязка к девайсу с выходом в Интернет для доступа к собственным данным;
- зависимость от работы сервиса.
Самым популярным сервисом является LastPass . Он хранит все пароли в «облаке» на удаленном сервере в специальном персонифицированном хранилище.
Особенность LastPass — это наличие функции экспорта паролей из браузера (все пароли, введенные на сайтах, предлагается отправить в хранилище LastPass).
Как видите, любой из предложенных вариантов имеет свои положительные и отрицательные стороны. Решайте сами, что выбрать. Весомыми факторами для правильного выбора являются количество и важность ключей.
К примеру, если их очень много (больше 20) или же они крайне важны (пароли от банковских карт, электронных кошельков и прочего), то конечно стоит позаботиться о надежности защиты данных.
К сожалению, с покупкой компьютера не выдается пособие по его эффективному использованию. А ведь хранение данных очень важно, и не так-то просто разобраться во всем многообразии предложений. С этим может помочь обучающий курс «Секреты продуктивной работы за компьютером ».
В 15 уроках курса Е. Попов подробно раскрывает эту тему. Такая информация будет полезна не только людям, работа которых тесно связана с компьютером, но и рядовым пользователям.
Вот и все, что я хотел вам рассказать. Подписывайтесь на новостную рассылку моего блога, делитесь ссылкой на эту статью в соц. сетях и скоро увидимся.
С уважением! Абдуллин Руслан
Хранение паролей на компьютере - это, пожалуй, тот вопрос, который никогда не потеряет своей актуальности. Будь он задан сегодня, завтра или через лет 10-20, когда в журналах о процессоре i7 будет вспоминать только в рубрике «Это было, было… », - всё одно.
Нельзя не упомянуть и публику, которая интересуется этой темой - есть в ней и новички, и продвинутые юзеры (молниеносно клацающие мышку и лазающие в опциях ОС), и матёрые профессионалы, скрупулёзные завсегдатаи цифровых новшеств и удобств.
Учётных записей у обитателей Сети нынче много. Социальные сервисы типа ВКонтакте и Одноклассники, онлайн-игры, форумы, интернет-магазины - все эти веб-ресурсы требуют для полноценного пользования регистрации. То есть создания логина и пароля. И терять их (учётные данные), оставлять без присмотра, конечно же, ни в коем случае нельзя. В противном случае хлопот не оберёшься.
Однако, уважаемый читатель, раз уж вы здесь, на нашем сайте, и перед вами на дисплее строки этой статьи, не спешите себя истязать понапрасну тревожным вопросом «Где хранить пароли?!». Поможем. Научим. Расскажем. Никуда от вас ваши ключики от профилей не денутся.
В этом обзоре рассматриваются различные способы хранения паролей: простые - менее надёжные; и посложней - требующие задействования стороннего ПО и снижающие риск потери и кражи данных к минимуму.
Но в любом случае, вне зависимости от выбранного варианта, на его реализацию и настройку вы потратите совсем немного времени. А вот пользы и удобств себе на ПК создадите очень даже много, да и ещё уровень безопасности наладите соответствующий.
Итак, усаживайтесь поудобней, мы начинаем.
Способ №1: хранение в файле
Подготовка
В данном случае хранитель всех что ни на есть паролей у вас будет самый обычный текстовый файл с расширением.txt.
Примечание. Данное руководство предназначено для новичков, только начинающих постигать азы сетевой грамоты и компьютерных премудростей.
Чтобы создать хранилище паролей в виде файла, выполните следующие действия:
1. Нажмите на клавиатуре клавишу, на которой изображён значок Windows (она расположена по левую и правую стороны от пробела). Или же клацните левой кнопкой мыши в правом нижнем углу дисплея иконку системы (самая первая в ряду).
2. В поисковой строчке введите запрос - блокнот.
3. Нажмите в верхней части панели иконку программы с одноимённым названием (блокнот).
4. Занесите в рабочее поле приложения (лист) все необходимые учётные данные. Рекомендуется следующий формат:
- Название/адрес сайта или игры.
- Логин.
- Пароль.
5. Когда вся информация по учёткам будет введена, в меню программы откройте: Файл → Создать как.
6. В открывшемся окне укажите настройки сохранения:
- В колонке слева щёлкните дополнительный раздел винчестера. Например, диск E или D. Но ни в коем случае не выбирайте системный - диск C. На нём файл может затеряться или удалиться при переустановке Windows.
- Щёлкните папку в директории диска, куда будет помещён файл.
- Дайте название файлу. Имя желательно замаскировать, чтобы визуально по нему нельзя было определить, что там хранятся ключи.
Как пользоваться?
1. Откройте раннее созданный в «Блокноте» файл со списком авторизационных данных.
2. Удерживая левую кнопку мышки, проведите курсором по логину так, чтобы подсветились все его символы.
Внимание! Лишние пробелы и буквы не должны быть выделены, так как при копировании они будут перенесены в поле для входа и вызовут ошибку ввода данных.
3. Щёлкните по выделенному фрагменту правой кнопкой. В меню клацните «Копировать».
4. Перейдите в браузер. Откройте сайт, на котором нужно авторизоваться.
5. Установите курсор в поле «Логин».
6. Снова клацните правую кнопку мыши.
7. В выпавшем списке нажмите «Вставить».
8. Аналогичным образом перенесите из файла в форму сайта пароль.
9. Нажмите «Войти» (на сайте).
Защита доступа к файлу
Сразу оговоримся, что такой подход - хранение ключей в файле - представляется весьма рискованным предприятием, в особенности, если на компьютере работают несколько пользователей. Да и потом, некоторые вирусы-трояны после успешной атаки на ПК могут украсть данные из этого «хранилища» или повредить его.
Всё так… если вы оставите, то есть сохраните файл, как есть, на виду, не ограничив к нему доступ. Другое дело, если вы всё устроите так, что открыть список с логинами/паролями сможете только вы. Уже куда меньше волнений будет. Ну и, конечно, меньше шансов успешной кражи личных ключиков. Давайте разберём подробно, как можно файл-сейф упрятать долой от посторонних глаз и рук:
1. Закрыть доступ настройками Windows:
Примечание. Данную защиту целесообразно применять, если на ПК используется несколько учётных записей, и ваша личная учётка защищена паролем.
- клацните правой кнопкой по папке, где хранится архив учёток;
- в контекстном перечне опций выберите раздел «Свойства»;
- в новом окне откройте вкладку «Доступ»;
- нажмите «Расширенная настройка»;
- снимите кликом «галочку» в окошке «Открыть общий доступ»;
- закройте панель: нажмите «Применить» → «OK»;
- кликните «Общий доступ» и выберите свою учётную запись ОС.
2. Сохранить в облачном хранилище:
При помощи удалённого хранилища на сервисе Google, Mail.ru или Yandex вы можете упрятать список ключей от греха подальше всего в несколько кликов. Например, на Майл.ру эта процедура выполняется так:
1. В своём профиле на веб-портале Mail.ru, в верхнем меню, кликните раздел «Облако».
2. Клацните на открывшейся страничке кнопку «Загрузить».
3. В дополнительной панели щёлкните синюю кнопку «Выбрать файлы».
4. В окне системного проводника перейдите в папку с файлом, хранящим ключи, затем кликом левой кнопки выделите его и нажмите «Открыть».
5. Дождитесь завершения загрузки на сервер сайта.
6. Когда вам понадобятся логины и пароли, снова авторизуйтесь на Mail.ru, перейдите в хранилище и откройте щелчком мыши файл. Он откроется в браузере и из него можно будет скопировать все необходимые данные практически таким же образом, как и в операционной системе.
3. Поместить в запароленный архив:
Примечание. Для выполнения этой инструкции требуется установленный в ОС архиватор (7-Zip или WinRAR).
1. Кликните по файлу или папке, где хранится файл, правой кнопкой.
2. В каталоге команд нажмите «Добавить в архив… ».
3. В панели «Имя и параметры… » запустите щелчком команду «Установить пароль».
4. Введите два раза ключ для доступа к списку авторизационных данных. Нажмите «OK».
4. Воспользоваться программой-блокировщиком:
Если вы «плаваете» в системных настройках, у вас нет аккаунта в почтовых сервисах с хранилищами и с архиваторами «общаетесь» исключительно на «вы», воспользуйтесь спецутилитами, создающими защиту доступа.
Также, отмечая превосходство этого ПО над рассмотренными выше вариантами, нельзя не упомянуть и о степени надёжности. Взломать его блокировку практически невозможно. Познакомимся поближе с наиболее популярными блокировщиками:
Удобный в пользовании, небольшой по объёму мощный инструмент для защиты конфиденциальной информации. Умеет скрывать визуально (делать невидимыми) и блокировать не только файлы, но и папки, разделы диска. Предоставляет доступ ко всем включённым в область защиты элементам по единому мастер-паролю. Распространяется бесплатно.
1. Откройте офсайт продукта - newsoftwares.net/folderlock/.
3. Загрузите и проинсталлируйте дистрибутив.
4. При первом запуске утилиты составьте и введите мастер-пароль для последующего доступа к заблокированным объектам.
5. После ввода символьной комбинации нажмите «OK».
6. В левой колонке откройте раздел «Lock Folders».
7. Нажмите в соседнем блоке опцию «Add Items to Lock».
8. В выпавшем перечне выберите: Add File (добавить файл) или Add Folders (добавить папку).
9. Укажите файл, который необходимо заблокировать.
10. По завершении блокировки его не будет видно в директории, где он хранится. Чтобы его открыть, необходимо будет открыть панель Folder Lock, перейти в раздел Lock Folders и щёлкнуть ярлык с именем и адресом местоположения.
Также для «маскировки» базы учёток вы можете воспользоваться и другими утилитами:
Продукт от iObit, разработчика популярных программ для обслуживания системы. Надёжно защищает пользовательскую информацию от кражи, стороннего вмешательства.
Удобен в пользовании, оснащён многоуровневой блокировкой. Умеет противостоять различным методам взлома.
Не требует инсталляции в ОС. Распространяется в двух версиях - бесплатной и платной (с расширенными опциями).
Выполняет шифровку объектов посредством 256-битного ключа. Скрывает абсолютно все файлы в папке, на которую накладывает защиту, оставляя в ней лишь исполняемый модуль для ввода пароля и получения доступа.
Способ №2: использование программы-сейфа
Ну что ж, вот мы и подобрались к более сложным, специализированным методам хранения паролей для авторизации в онлайн-сервисах, программах и других цифровых ресурсах. Из этой части статьи вы узнаете, как хранить пароли в специальных программах-сейфах. Познакомимся поближе с топовыми продуктами из этой категории.
KeePass
Настоящий «бункер» для ключей. Не по зубам даже самым маститым хакерам. Шифрует данные пользовательского профиля актуальными, мощными алгоритмами (SHA-256, AES). Предотвращает взлом, подбор мастер-пароля для входа в базу учёток. Оснащён каталогизатором данных (поиск, сортировка, классификация, иерархия директорий) и настраиваемым генератором паролей. Поддерживает экспорт/импорт пользовательских баз. Автоматически очищает буфер обмена после копирования логинов/паролей из базы.
Вариант 1: в голове
Самое надежное место для хранения паролей – ваша голова, ведь отсюда их точно никто не украдет. Для того чтобы запомнить множество паролей от разных аккаунтов, можно воспользоваться системой, о которой мы рассказывали . Приятный «побочный эффект» такого метода – развитие воображения и памяти.
Вариант 2: в блокноте
По старинке можно зафиксировать всю информацию в блокноте или записной книжке, но достаточно велика вероятность того, что рано или поздно вы этот блокнот потеряете. Конечно, вы можете завести сразу три таких блокнота, но даже в этом случае риски большие. Хотя, если вы организованный человек и у вас в учете даже все-все носочки, то можно и остановиться на таком варианте.
Вариант 3: в блокноте/документе/таблице на компьютере
Бабушка моей подруги хранит пароли в Excel-таблице. Довольно удобно, все под рукой, однако представьте ситуацию, что вы забыли пароль от самого компьютера. Или же оказались в другом городе без личного устройства… А если компьютер будет заражен вирусом и хакеры получат доступ к данным… Ну, вы знаете.
Вариант 4: во встроенных менеджерах паролей браузера
Пожалуй, большинство пользователей Интернета так и хранят свои пароли в браузерах. Удобно, особенно если учитывать возможность автозаполнения – вам не приходится заново вводить эти пароли. Однако такой способ хранения является одним из самых ненадежных.
Вариант 5: приложения и сервисы
Более современный способ - приложения для смартфонов и сервисы для компьютера. Они довольно хорошо зарекомендовали себя на рынке и в принципе не имеют кардинальных отличий друг от друга, поэтому пользователи чаще ориентируются на дизайн и удобную конфигурацию. Сервисы способны синхронизировать данные на всех устройствах.
Существуют два способа хранения паролей в приложениях и сервисах. Первый способ позволяет прятать их в Сети, а второй - хранить на вашем компьютере или телефоне. В данном случае в основе выбора - ваше доверие. Если вы не зациклены на том, что, возможно, злоумышленники взломают сайт или сервис и получат доступ ко всем данным, можете со спокойной душой хранить все пароли в Интернете. Но все же не советуем хранить здесь данные кредитных карт и документов.
Если вы храните учетные данные локально, возможность взлома также не исключается на 100%, так как довольно легко зацепить вирус по вредоносной ссылке, не говоря уже про кражу телефона. Вывод из этого только один - ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.
5 удобных и надежных сервисов для хранения паролей
1. Zoho Vault
Бесплатный менеджер паролей, который может сохранять бесконечное количество паролей, заметок и документов. Если не знаете, какой пароль задать, программа вам его сгенерирует. Его преимущества – способность отслеживать историю доступа к паролям и активность, а также простая конфигурация.
2. Last Pass
У этого приложения две версии: бесплатная и платная (от 1200 руб. в год). Обе версии могут хранить неограниченное количество паролей, имеют функцию автозаполнения и используют мультифакторную авторизацию. Платная версия синхронизирует данные между устройствами и позволяет делиться секретными папками с другими людьми. Стоит отметить также хороший генератор неугадываемых паролей.
3. Dashlane
Одно из самых функциональных приложений в этой сфере. Бесплатная версия поддерживает те же основные функции, что и премиум (2600 руб. в год): менеджер паролей, который хранит их в зашифрованном виде, автозаполнение и что-то новенькое – функцию электронного кошелька. Dashlane хранит данные карт для быстрого заполнения полей при совершении покупок. Историю того, куда вы снова потратили половину зарплаты, он тоже сохраняет.
4. RoboForm
Столь же популярный сервис, как и предыдущие, но если вы хотите синхронизацию со смартфоном, вам придется платить за подписку – 895 руб. в год. Приложение позволяет не только обезопасить свои аккаунты от лёгких паролей и, соответственно, кражи, но также и от фишинга.
5. Sticky Password
Над этим приложением работали профессионалы, создавшие бесплатный антивирус AVG. Базовые возможности у Sticky Password те же, что и у конкурентов, - поддержка множества платформ, портативная USB-версия, синхронизация между устройствами, причём даже по локальной сети. Разработчики Sticky Password за максимальную надежность просят 1890 руб. в год.
Интернет прочно вошёл в нашу жизнь. Все мы, даже совсем неблизкие к IT люди, пользуемся большим количеством самых разнообразных сервисов, начиная от почты и заканчивая социальными сетями. Практически все сервисы требуют регистрации. Но для обеспечения безопасности использовать нужно разные пароли, состоящие из многих символов. Ну большинство людей, пользующихся интернетом, знают о требованиях к безопасным паролям. Но тут возникает одна небольшая проблема: как запомнить все эти множества паролей?
Недавно я и задался таким вопросом. Потерять, например, аккаунт от почты для меня было бы очень трагично. Записывать пароли в файл? Появляется риск подарить все свои аккаунты разом. Записывать на бумажку? Риск потерять бумажку и как следствие все пароли сразу. Плюс я задумался о доступности своих паролей в любом месте земного шара. И тут я вспомнил о своём любимом редакторе emacs. А в частности об Org-mode и EasyPG в emacs. Описывать как работать в org-mode я не буду, это сделали до меня (ссылки: ; Руководство по Org-mode).
Так в чём же заключается хитрость? А всё элементарно. Вместо файла filename.org, необходимо создать файл filename.org.gpg. Emacs автоматически откроет файл в Org-mode. Затем записать в этот файл пароль, лучше воспользоваться генератором паролей (я, например, использую однострочник на bash: $cat /dev/urandom | head -1 | tr -d -c "a-zA-Z0-9!@#$%^&*()"|fold -w 25| head -1), и, конечно, не забыть написать от чего пароль и логин. А потом просто сохранить файл. Emacs сам предложит варианты действий: использовать ключ для ассиметричного шифрования или нажать OK для симметричного шифрования с вводом пароля. Здесь уже на выбор пользователя, но я предпочитаю использовать симметричное, потому что одним из требований являлся доступ к файлу не только с домашнего компьютера, а таскать с собой приватный ключ мне не очень нравится.
Но тут появляется новая проблема: нужно помнить пароль от зашифрованного файла. И опять же использовать простой пароль для данного файла мы просто не имеем права. Слишком большая вероятность его потерять, особенно если постоянно носить с собой на флешке копию этого файла. И опять мы сталкиваемся с проблемой запоминания данного пароля. Но есть выход. Если мы не можем запомнить пароль, то нужно сделать так, чтобы мы могли этот пароль восстановить. А делается это просто: мы берём отрывок из любой книги, например, один абзац. Помещаем этот отрывок в текстовый файл. file.txt. И считаем MD5 или SHA1 данного файла. $ echo "любой отрывок текста из любой книги" > file.txt
$ md5sum file.txt | fold -10 | head -1
95584f1920
$ rm file.txt
В результате мы получаем надёжно зашифрованный текстовый файл с надёжными паролями. Можно скопировать данный файл на флешку и носить с собой или скопировать на удалённую машину к которой есть доступ из сети, что обеспечит доступность паролей в любой точке мира. А при забывчивости мы всегда сможем восстановить пароль от этого файла затратив небольшие усилия. Плюс ещё в том, что емакс кроссплатформенный. А даже при отсутствии оного, файлы.org представляют из себя plaintext, благодаря чему мы можем расшифровать файл утилитами gpg и открыть файл любым текстовым редактором. И напоследок, данным способом можно хранить любую приватную информацию.
Конечно, я не говорю, что этот способ единственен и правилен. Но для меня этот способ оказался очень удобен. Надеюсь он пригодится не только мне. Берегите свои пароли. ;^)
