Į pradžią > Savaitės tema, Technologijos > Slaptažodžių ir prisijungimo duomenų saugojimo būdai

Slaptažodžių ir prisijungimo duomenų saugojimo būdai

Login

(Riccardo di Virgilio nuotrauka)

Kiek kartų teko susidurti su problema, kai užmiršote prisijungimo prie rečiau naudojamos interneto tarnybos slaptažodį? O dar blogiau, kiek kartų esate užmiršę prisijungimo vardą ar slapatažodį ir interneto tarnyba negalėjo jums į pašto dėžutę atsiųsti naujo slaptažodžio nustatymo nuorodos? Man teko, ir ne vieną kartą. Kažkada norėjau įdėti skelbimą populiariausiame Lietuvoje skelbimų portale, bet neatsiminiau nei prisijungimo vardo, nei tuo labiau slaptažodžio. Žinoma, galėjau sukurti naują vartotoją, bet žinojau, kad senojo vartotojo sąskaitoje buvo likę pinigų ir todėl nereikėtų mokėti už skelbimo patalpinimą. Čia man pagelbėjo vartotojų duomenų ir slpatažodžių saugojimo įrankiai, leidę greitai prisiminti prisijungimo duomenis. Todėl norėčiau pasidalinti su jumis, kokias programas galima naudoti prisijungimo duomenų saugojimui.

Tokių įrankių pasiūla yra didžiulė, yra mokamų ir nemokamų, todėl dažnai sunku pasirinkti tinkamą. Pagrindinis slaptažodžių saugojimo programų privalumas yra tas, kad reikia prisiminti tik vieną slaptažodį (prisijungimo prie programos). Tačiau reikia suprasti, kad tokioje programoje bus išsaugoti visi jūsų slaptažodžiai, ir jeigu jie patektų kitiems asmenims, jie turėtų priėjimą prie visų jūsų naudojamų interneto tarnybų. Tikriausiai įsivaizduojate kas nutiktų, jeigu būtų atskleiti jūsų prisijungimo prie internetinės bankininkystės sistemos slaptažodžiai. Todėl renkantis slaptažodžių saugojimo programą labai svarbu įvertinti jos saugumą, taip pat kokie kriptografiniai algoritmai taikomi duomenų šifravimui. Šios programos jūsų saugomus slaptažodžius šifruoja ir nežinant pagrindinio (programos) slaptažodžio parastai neįmanoma atstatyti duomenų. Tačiau kaip parodė praktika, viena mano anksčiau naudota programa pasirodė esanti nesaugi. O būdus, kaip ją „nulaužti“, buvo galima lengvai sužinoti Google paieškos lange įvedus programos pavadinimą.

Kadangi esu sukaupęs šiokią tokią patirtį slaptažodžių saugojimo srityje ir išbandęs nemažai nemokamų programų (čia pateiksiu tik nemokamų įrankių sąrašą), tai pasidalinsiu su jumis šia patirtimi. Pradžioje pateiskiu bendrus patarimus, kaip saugoti prisijungimo duomenis ir slaptažodžius:

  1. Failų pavadinimai. Beveik visos slaptažodžių saugojimo programos sukuria failus, kuriuose ir saugomi užšifruoti slaptažodžiai. Kadangi duomenys užšifruoti, tai atidarę šį failą tekstiniu redaktoriumi tikrai nepamatysite slaptažodžių. Slaptažodžius įmanoma pamatyti tik programoje įvedus pagrindinį slaptažodį. Jeigu programa leidžia parinkti pavadinimą šiems failams (o aš patariu rinktis tik tokią programą), tai jokiu būdu nevadinkite jų „mano_slaptažodžiai.txt“ ar „svarbūs_duomenys.txt“. Šiems failams siūlau parinkti neprasmingus pavadinimus. Pavyzdžiui, seniau naudotos programos sukurtam failui buvau parinkęs pavadinimą „mikės pūkuotuko nuotykiai.avi“. Jeigu kas norėtų išgauti slaptažodžius, niekam neateitų į galvą, kad slaptažodžiai galėtų būti saugomi šiame faile. Šioks toks įtarimas galbūt galėtų kilti atidarius šį failą vaizdo grotuve, kai nerodytų vaizdo.
  2. Atsarginės kopijos. Būtina daryti reguliarias slaptažodžių failų kopijas. Jeigu kas nors kitas arba jūs pats per klaidą ištrintumėte „mikės pūkuotuko nuotykiai.avi“ ir nebūtumėte pasidarę atsarginių kopijų, dingtų ir visi jūsų slaptažodžiai, kurių daugumos jūs tikriausiai neatsimenate. Kadangi slaptažodžių failai yra šifruojami, tai specialiai apsaugoti pačias kopijas nebūtina, tačiau jas reikia laikyti saugioje vietoje, kad nepasimestų. Atsargines kopijas galima įrašyti į diską ar USB atmintinę, ar tiesiog prisegus prie laiško, nusiųsti į savo pašto dėžutę. Bet vėl atminkite pirmą patarimą.
  3. Atsiminti pagrindinių tarnybų slaptažodžius. Kad ir kokios geros būtų slaptažodžių saugojimo programos, bet, mano nuomone, reikėtų atsiminti pagrindinių interneto tarnybų  (pvz., pagrindinės elektroninio pašto dėžutės) slaptažodžius. Jeigu atsitiktų taip, kad dingtų jūsų saugoti slaptažodžiai, galėtumėte į pašto dėžutę atsisųsti jų priminimą.

Na, o dabar pateiskiu išbandytų slaptažodžių saugojimo priemonių sąrašą:

  1. Užrašų knygutė. Tai pats paprasčiausias ir pats nesaugiausias prisijungimo duomenų saugojimo būdas. Tačiau naudingas, nes nereikia rūpintis jokiomis slaptažodžių saugojimo programomis, užrašų knygutę gali bet kada pasiimti su savimi. Be to, slaptažodžių saugojimas užrašų knygutėje turi dar vieną didelį privalumą – įvykus nelaimei artimieji galės prisijungti prie jūsų interneto tarnybų.
  2. Saugojimas naudojant interneto naršyklę. Visos populiariausios ir naujausios interneto naršyklės leidžia išsaugoti prisijungimo slaptažodžius. Tačiau tai nėra labai geras slaptažodžių saugojimo būdas. Pirma, bet kas, besinaudojantis jūsų kompiuteriu, paprastai turės priėjimą prie jūsų interneto tarnybų, jeigu visi prisijungimo duomenys nebus apsaugoti pagrindiniu slaptažodžiu. Antra, dažnai nebus galima pasidaryti arba reikės daugiau žinių ir pastangų norint pasidaryti atsargines slaptažodžių kopijas. Todėl jeigu tektų iš naujo įdiegti naršyklę, visi išsaugoti slaptažodžiai gali būti negrįžtamai prarasti.
  3. Naudoti naršyklių įskiepius ar įrankių juostas. Tai geresnis slaptažodžių saugojimo būdas nei prieš tai minėtas, nes suteikia platesnes nustatymų galimybes, paprastai nurodoma, kur išsaugomas slaptažodžių failas, automatiškai įveda išsaugotus slaptažodžius, gali sugeneruoti naują slaptažodį. Tokių įrankių yra nemažai. Pavyzdžiui, RoboForm (nemokama versija leidžia išsaugoti tik 10 slaptažodžių). Tačiau naršyklės įskiepiai turi vieną trūkumą – juos galima naudoti tik viename kompiuteryje.
  4. Slaptažodžių saugojimo programos. Nuo anksčiau paminėtos priemonės skiriasi tik tuo, kad slaptažodžiai saugomi naudojant kompiuteryje įdiegtą programinę įrangą. Jeigu naudojatės tik vienu kompiuteriu, tai, manau, geresnis slaptažodžių saugojimo būdas yra trečias, nes ten paminėti įrankiai turi integraciją su naršykle ir juos paprasčiau naudoti. Kompiuteryje įdiegtos programos labiau yra tinkamos tiems vartotojams, kurie saugo didesnius kiekius prisijungimo duomenų, reikalinga visapusė duomenų saugumo kontrolė. Be to, kompiuteryje įdiegtos programos paprastai leidžia saugoti net tik slaptažodžius, bet ir visus failus (juos užšifruoja), todėl gali būti naudojamos svarbių dokumentų apsaugojimui. Šiam tikslui kažkada teko naudoti nemokamą programą TrueCrypt, kuri leisdavo sukurti virtualų diską ir šiame diske saugomus duomenis užšifruodavo. Tiesa, slaptažodžius joje saugodavau paprastame tekstiniame faile, nes ši programa slaptažodžių pati nesaugodavo. Tačiau internete perskaitęs įvairių straipsnių, supratau, kad ši programa nėra saugi. Jeigu norite saugoti slaptažodžius naudodami įdiegtą programinę įrangą, siūlau naudoti nemokamą programą KeePass. Ši programa yra atviro kodo, todėl visos saugumo spragos gali būti greitai ištaisytos.
  5. Saugojimas išorinės laikmenose. Jeigu tenka naudotis keliais kompiuteriais, tai slaptažodžių saugojimas išorinėse laikmenose (atminties kortelėse ar USB raktuose) yra vienas geriausių būdų. Čia galimi du variantai. Pirmas, kai skirtinguose kompiuteriuose naudojate tą pačią programinę įrangą ir joje atidarote slaptažodžių failą iš išorinės laikmenos. Tačiau geresnis būdas yra įdiegti pačią programinę įrangą į išorinę laikmeną ir su savimi nešiotis tiek slaptažodžius, tiek jiems saugoti skirtą įrankį. Šiam tikslui naudojami U3 USB raktai. Tokius USB raktus gamina, pavyzdžiui, SanDisk kompanija, o juose galima naudoti, pavyzdžiui, KeePass Portable nemokamą programinę įrangą.
  6. Saugojimas kompiuteryje naudojant biometrinius duomenis. Tai dar vienas būdas, kai slaptažodžiai saugomi naudojant kompiuteryje įdiegtą programinę įrangą. Tačiau nuo ketvirto būdo skiriasi tuo, kad nereikia atsiminti pagrindinio programos slaptažodžio. Tam naudojami jūsų biometriniai duomenys (pirštų atspaudai ar veido duomenys). Kadangi daugumoje nešiojamų kompiuterių jau yra pirštų atspaudų skaitytuvai, tai šį slaptažodžių saugojimo būdą galima naudoti su prie kompiuterio pridėtais įrankiais.

Panašūs įrašai:

  1. Apie išaugusius duomenų kiekius paieškos sistemose
  2. Elektroninio parašo taikymai Lietuvoje
  3. Mozilla Prism – internetines aplikacijas paleidžiame kompiuteryje
  4. Tinklaraščio populiarinimas – patarimai, kaip padidinti lankytojų skaičių
  5. Kaip ištrinti WordPress įrašų revizijas?
  1. 2009.10.05 21:32 | #1

    „Tačiau internete perskaitęs įvairių straipsnių, supratau, kad ši programa nėra saugi.“

    Teoriškai, jokia slaptažodžiais apsaugota informacija nėra atspari brute force atakoms. Po n^m bandymų, betkoks slaptažodis bus atskleistas, svarbu tik nepritrūkti resursų ir laiko (gyvenimo?). Jei laikom, kad TrueCrpyt yra nesaugi dėl šios priežasties, tai ir Keepass turėtų būti nesaugi. Gi ten irgi duomenų bazę galima apsaugoti slaptažodžiu, kurį galima nulaužti bruteforce’u. Kad neužtektų vien bruteforce’inti, yra naudojami raktai. Juos palaiko tiek keepass, tiek TrueCrypt (kuris, beje irgi yra atviro kodo produktas, tad „visos saugumo spragos gali būti greitai ištaisytos“). Negalima teigti, kad TrueCrypt (ar kita programinė įranga) yra nesaugi, nes jos slaptažodžius galima nulaužti bruteforce’u. Ji būtų nesaugi, jei saugumą būtų galima apeiti, naudojantis kitomis priemonėmis – kokia nors spraga ar pan.

  2. apsauga
    2009.10.07 0:55 | #2

    pas mane pagrindiniai passw surasyti ant neveikencio flopiko kuris sukistas i neveikianti flopydraiva :)

  3. 2010.02.11 22:37 | #3

    Plačiau apie disko šifravimą su True crypt
    http://mkservisas.com/?p=304,
    Rasite gidą kaip užšifruoti visą diską.

  1. Atsekčių dar nėra.