Password - что это? Your Password: программа для паролей

Сегодня сложно найти такого человека, который бы ежедневно не пользовался интернетом. Впрочем, отыскать кого-то, кто бы более-менее регулярно не использовал компьютер, вообще нереально. Из-за такого распространения компьютерных технологий важное значение приобретает надежный password. Что это такое, кстати говоря? Если перевести на русский, то это – всего лишь пароль. Впрочем, почему всего лишь? Ведь от его надежности зависит сохранность ваших личных данных, что по нашим временам очень и очень немало!

Важнейшие правила создания надежного пароля

• Во-первых, кодовое выражение не должно быть слишком коротким. Минимально допустимая длина – от шести символов. Порой для защиты приватной информации применяются целые предложения.
• Пароль (User Password) ни в коем случае не должен быть очевидным. Самую большую глупость совершают те люди, которые в качестве кодовой фразы используют свое имя, кличку любимой собаки или номер своего мобильного телефона. Все эти сведения известны другим людям. Если потенциальный злоумышленник вас знает, ему не составит труда подобрать такой пароль.
• Уникальность! Ни в коем случае не стоит использовать один и тот же пароль на нескольких сайтах, так как в случае взлома все ваши учетные записи достанутся злоумышленнику.
• Не бойтесь обновлять пароль. Не следует ассоциировать его с эпитафией на могильной плите, которая уже никогда не изменится. Бывает, что привыкший к одному паролю человек не меняет его месяцами, если не годами. Чем дольше ваша кодовая фраза остается неизменной, тем выше вероятность ее раскрытия.
• Приватность и еще раз приватность! Надеемся, что у вас нет глупейшей привычки клеить к монитору стикеры с паролями. Если у вас есть хоть малейшие подозрения в том, что ваша секретная информация стала кому-то известна, User Password следует в ту же минуту сменить. Ни в коем случае не хранить ее в каких-то файлах Word, TXT и подобных документах, которые может открыть каждый пользователь.

А умеете ли вы создавать «умный» password? Что это такое? Сейчас расскажем!

Хитрости при создании паролей

Не забывайте о том, что в пароле можно использовать не только цифры и буквы, но и различные символы. Кроме того, не помешает при возможности менять буквы на цифры или наоборот: «С0лнечн0е утр0». Как видите, в этом выражении все буквы «О» были заменены на цифру «0».

Кроме того, не помешает мнемоника. Вот прекрасный пример: «КОЖЗГСФ». Бессмыслица полная, но только с точки зрения несведущего наблюдателя. В расшифровке это всё та же детская «запоминалка»: каждый охотник желает знать, где сидит фазан. Конечно, несчастного фазана мы берем только для примера. Вам же лучше взять фразу, которая имеет значение именно для вас. К примеру, первое стихотворение, выученное вами или вашим ребенком.

Даже если вы забудете само стихотворение, его текст всегда можно найти в интернете. Кстати, если уж речь пошла о фразах, никогда не используйте в качестве пароля непристойные выражения, так как именно их используют при переборе вариантов в первую очередь.

Несмотря на надежность, все же не стоит использовать защитное выражение, длина которого превосходит 10 символов. Такой пароль слишком долго вводить: если вы делаете это ежедневно в людном месте (на работе, к примеру), кто-то может постепенно его выучить. Кроме того, слишком высок риск, что вы его банально забудете.

Учтите, что Password Recovery в 100 % случаев невозможен. Просто так восстановить кодовую фразу не выйдет, так как вы - в лучшем случае - потеряете свои пользовательские настройки. Словом, не нужно самостоятельно создавать себе сложности.

Не советуем использовать программы для генерации случайных паролей. И дело тут не только в страхе перед создателями этого приложения, которые внезапно могут оказаться хакерами, но и в здравом смысле. Конечно, случайное сочетание 20 символов, состоящее из случайных знаков, цифр и т. п., весьма надежно. Вот только вы гарантированно его не запомните, а потому будете вынуждены все время записывать.

Рекомендации по правильному использованию браузеров

Если вы часто работаете с несколькими сайтами, то наверняка хоть какие-то из паролей хранятся в вашем браузере. Так быть ни в коем случае не должно!

Дело в том, что на сегодняшний день существуют сотни и тысячи вредоносных программ, которые эксплуатируют уязвимости обозревателей интернета, похищая пользовательские пароли. Если вы пользуетесь интернетом уже более пяти-шести лет, то наверняка помните о массовых «уводах» аккаунтов социальных сетей у пользователей «Оперы». Это как раз и было связано с массово использованной уязвимостью.

Как надежно хранить несколько десятков паролей?

Все бы хорошо, да вот только что делать в том случае, если вы одновременно работаете с несколькими сайтами? Далеко не все могут похвастать фотографической памятью, а записывать важные кодовые фразы на листочек слишком опасно. Как же быть в этом случае?

KeePass

Это – прекрасное приложение, которое позволяет надежно хранить базы паролей любых размеров в зашифрованном виде. Чтобы получить доступ к ней, необходимо знать мастер-пароль. Разумеется, он должен быть максимально надежным. Лучше всего, если вы придумаете выражение в 10-15 символов длиной.

Так как программа полностью бесплатная, ее беспрепятственно можно скачать с официального сайта. Установка никаких затруднений не представляет, все максимально просто. Обратите внимание! На сайте разработчика есть также портативная версия, идеальная для тех людей, которые часто вынуждены работать за чужими компьютерами.

При первом запуске откроется диалоговое окно с предложением поиска обновлений. Советуем дать согласие на скачку новое версии, ежели таковая отыщется.

Вернемся к первоначальной настройке программы. Когда вы введете мастер-пароль в первый раз, программа предложит вам подтвердить свое действие, указав Admin Password еще раз. Если все в порядке, перед вами откроется основное окно приложения.

Как создать базу паролей?

На панели инструментов нажимаете на кнопку «Новый» или же переходите к меню «Файл», выбираете там пункт «Новый». Откроется первое диалоговое окно, где в поле «Основной пароль» нужно ввести максимально надежную кодовую фразу (о чем мы с вами уже говорили выше).

В том же окне можно выбрать опцию «Использовать пароль вместе с парольным файлом». В этом случае введенный код будет признаваться только в том случае, если программа имеет доступ к специальному цифровому ключу. Если вы пользуетесь Web Money Keeper, то можете представить надежность такой схемы.

Обратите внимание: позже вы в любой момент сможете сменить свой основной пароль.

Сохраняем базу паролей

Создав новую базу паролей, сохраните ее под каким-нибудь вменяемым именем. Сделать это просто: «Фалл/Сохранить как».

По умолчанию база сохраняется на жестком диске в виде файла с расширением .kdb. Вроде бы, это удобно, так как в случае ЧП вы легко сможете отыскать информацию. С другой стороны, потенциальные взломщики могут прекрасно знать об этой особенности упомянутой программы. А потому разработчики приложения предусмотрели возможность пользователям самим придумывать имя и расширение парольной базы.

Главное - не придумывайте чего-то уж слишком оригинального, так как подобные файлы также сильно бросаются в глаза. И уж точно не стоит называть его New Password, так как в этом случае даже самый неопытный хакер быстро раскроет все ваши секреты. Разумеется, в качестве места сохранения парольных баз нежелательно выбирать папку приложения на диске. Это значительно повысит защищенность важной информации.

Разбивка по категориям

Обратите внимание на главное окно программы. В левой его части есть разбивка на категории: «Почта», «Network Password». Что это такое?

Это группы. В данном случае они являются аналогом папок для хранения файлов. Это очень удобно, так как разнотипные ключи можно быстро рассортировать. Если есть такое желание и необходимость, можно создавать свои группы. К примеру, Email Password никто не запретит переместить в категорию «Почтампт».

Добавляем в базу примечания к паролям

Чтобы всегда иметь перед глазами напоминание о той или иной кодовой фразе, перейдите к меню «Файл», выберите пункт «Изменить», после чего переходим к «Добавить запись». Вот перечень основных категорий, которые могут быть привязаны к любому вашему паролю:

1. Поле «Группа». Это понятие мы только что разобрали.
2. Название. Здесь нужно записать хоть что-нибудь осмысленное. К примеру, «Пароль для доступа к сети».
3. Можно также сохранить то сетевое имя (ник), с которым вы и используете данную кодовую фразу.
4. Если вы заполнили предыдущее поле, необходимо внести документы в «Адрес», где указывается ссылка на тот сайт, где используется сохраненный в программе пароль.
5. Наконец, вы можете воспользоваться генератором случайных чисел, чтобы сгенерировать этот самый пароль прямо в программе.

Пользоваться столь полезными приложениями удобно, но как же быть, если пароль вы умудрились забыть?

Внимание! Если вы вняли нашим советам в начале статьи, а потому собираетесь регулярно менять кодовую фразу, для вас есть чрезвычайно полезная опция «Окончание». Указываете в соответствующем поле срок окончания действия данного пароля, после чего программа в нужный день сама вам напомнит об этом. Нажимаете «Ок», и на этом процедура добавления информации закончена.

«Поисковик» для паролей

В таком случае вам вновь придется обращаться к «специально обученному» приложению, широко известному среди пользователей во всем мире. Называется оно Password Finder. Программа эта платная, стоит примерно 25 долларов. Впрочем, получаете вы за эти деньги очень неплохие возможности.

Так, программа может искать в системе не только забытые пароли, но и серийные номера прочих приложений. Софт полностью русифицирован, так что проблем с его изучением у вас не возникнет.

Сброс паролей в Windows

Гораздо чаще проблемы возникают из-за того, что пользователь банально забывает пароль от учетной записи в системе. Чтобы сбросить собственный администраторский пароль, вам потребуется диск Microsoft Windows miniPE edition. По сути, система эта – урезанная версия Windows ХР, обеспечивающая самую базовую функциональность.

Как только ОС загрузится, нажимаем на кнопку «Пуск», переходим в System Tools, ищем там пункт «Password Renew» (или Reset Password). В открывшемся диалоговом окне нажмите на кнопку «Select Windows Folder», которая находится в нижней его правой части.

Откроется окно «Browse for Folder», в котором нужно указать месторасположение папки Windows на жестком диске. Следом необходимо нажать на кнопку «Renew existing». Появится выпадающий список, в котором необходимо отыскать собственную учетную запись. Все, Your Password фактически сброшен.

Вам останется только ввести в поле «New Password» новую кодовую фразу. Подтвердите ее, повторно введя в нижнюю строку. После этого можно нажимать на «Install». Если все прошло успешно, то появится сообщение: Password Recovery for NTs is successfuly done!

Нажмите ОК и перезагрузитесь. Как только появится окно выбора пользователя, введите новый пароль. Он должен подойти без проблем. Вот так можно сбросить Windows Password.

Сбрасываем пароль с BIOS

Бывает и так, что блокировка стоит не на самой системе, а на BIOS. Это намного хуже, так как одним только восстановительным диском вы уже ничего не сбросите. Впрочем, не все так плохо: есть очень простой и эффективный способ сделать это.

Перед этим компьютер обязательно выключаем, причем полностью, вплоть до вытаскивания штепселя из розетки. Снимаем боковую крышку с системного блока, после чего на материнской плате (как правило, рядом с батарейкой CMOS) находим переключатель Clear CMOS.

На нем должен иметься джампер (перемычка), которую нужно переставить во второй слот, подождать 10 секунд. После этого переключатель возвращают в прежнее положение, затем перезагружают компьютер. Учтите, что при этом сбросится не только пароль, но и все настройки БИОС, так что придется их восстанавливать вручную.

Если же вы не видите никакого переключателя, просто вытащите батарейку и подождите (как правило, в пределах пары часов). Пароль будет сброшен с тем же эффектом.

Осталось только создать и сохранить правильный password. Что это такое, мы уже подробно рассказали. Можете действовать!