Защита паролей

После того как пароли введены в диспетчер паролей, совершенно необходимо выбрать очень надежный главный пароль для самого диспетчера. Лучшие диспетчеры паролей выполняют оценку главного пароля пользователя. В программе Dashlane есть встроенный «мастер», помогающий создать надежный и в то же время удобный для запоминания пароль.
Многие программы обеспечивают защиту с использованием двухфакторной проверки подлинности. В программах Roboform и LastPass 2.0 Premium можно задействовать биометрическую проверку при наличии совместимого устройства считывания отпечатков пальцев. В бесплатной версии LastPass реализовано несколько схем двухфакторной проверки подлинности, от YubiKey до ручной системы на основе печатной карточки размером с бумажник. Чтобы взломать ваши пароли MyLOK, мошеннику придется заполучить в свои руки устройство MyLOK, а также главный пароль.
Место хранения личных данных пользователя — разное в различных продуктах. LastPass шифрует данные локально и сохраняет зашифрованные данные на сервере. Пользователь, где бы он ни находился, может обратиться к паролям, выполнив вход в хранилище паролей в Интернете. RoboForm Everywhere 7 синхронизирует пароли между несколькими экземплярами RoboForm Desktop и обеспечивает интерактивный доступ. Пользователи Dashlane 1.1 могут дать согласие на синхронизацию или отказаться от нее; в последнем случае пароли находятся только в локальном хранилище.
Повышаем безопасность
После того как установлен диспетчер паролей, нужно посетить сайты и заменить уязвимые старые пароли на надежные новые. Особенно это относится к социальным сетям. Безусловно, разработчики при создании социальной сети особое внимание уделяют безопасности, но пароли стоит поменять.
Почти в каждом диспетчере паролей есть функция генерации стойких паролей. В LastPass и Dashlane можно подготовить список всех защищенных сайтов с оценкой надежности каждого. Из этого списка можно перейти напрямую к любому сайту и сменить пароль на более надежный.
Замена всех паролей — не самое увлекательное занятие, но в Dashlane предусмотрен стимул. За каждый надежный пароль начисляются баллы, а по достижении определенной суммы выдаются значки. Многие другие целесообразные действия также поощряются баллами и значками. Накопив достаточное количество баллов, можно «купить» дополнительные функции. Такое решение весьма разумно.