Для хранения ваших регистрационных данных браузер чаще всего использует собственный менеджер паролей, который отнюдь (rat.admin.lv/?p=110) не всегда безопасен.
К тому же, при работе с несколькими компьютерами (скажем, дома и на работе) встает вопрос о синхронизации. А при поломке системы ваши данные могут быть не только украдены, но и банально потеряны вместе со всем содержимым жесткого диска.
Все эти проблемы решает хранитель (менеджер) паролей, который со стороны пользователя представлен в виде браузерного плагина (дополнения). Он хранит все ваши ключи и другие данные в зашифрованном виде не на жестком диске, а на удаленном сервере, куда вам предоставляется доступ по единственному мастер-паролю. Который, собственно, вам и остается запомнить.
Соответственно, возможен удаленный доступ к хранилищу из любого компьютера, подключенного к сети.
Основной недостаток подобной схемы заключается в том, что если злоумышленникам удастся узнать ваш мастер-пароль, то они получат доступ ко всей базе. Чтобы избежать этого, нужно сделать его максимально сложным и не вводить мастер-пароль на небезопасных компьютерах и в открытых сетях (например, в интернет-кафе). Для борьбы с кейлоггерами в подобных программах обычно предусмотрена виртуальная клавиатура.
Осталось только привести примеры сервисов (среди них есть платные и бесплатные):
roboform.com
passpack.com
keepass.info
agatra.com
lastpass.com
Про последний более подробно можно почитать (www.anti-malware.ru/lastpass_password_manager) здесь.
Хочу еще раз уточнить, что, хоть это и крайне удобно и относительно надежно, вы храните подобные данные на удаленном сервере на свой страх и риск. И пароли, скажем, к банковским картам или к виртуальным деньгам я бы лично по-старинке записал на бумажку и положил в секретный ящик стола:)
1
1
?
1 интернет
1 безопасность
1 компьютеры
Я больше доверяю своему браузеру (который скачан с оф.сайта), чтоб пароли хранились у меня на компе, нежели они будут храниться на каком-то сайте, пусть и очень устойчивому к взлому. Хотя и очень крутые сайты ломают, вот недавно сломали Хонду auto.lenta.ru/news/2010/12/30/honda/, и еще что-то совсем недавно было про взлом webmoney.
UDAV, не вебмани, а хронопей. И не взломали а подменили домен.
И что эти ребята сделают, если сломают сайт с паролями? Все данные зашифрованы 128-битным ключом. Для каждого пользователя ключ шифрования свой. Если он более-менее надежный (хотя бы 10 разных символов), то на расшифровку каждого пользователя понадобится… ну, при хороших мощностях несколько лет.
Сравниваем с любым мало-мальским трояном, который просто копирует 2 файлика из вашего ff злоумышленнику, и вуаля:) Правда, может быть, ваш браузер надежнее, не знаю.
Ну вот допустим представим такую ситуацию, вам говорят что пароли шифруются и тд, но они может быть доступны для админов сайта в незашифрованном виде, и в один прекрасный день может это все вылезти.
UDAV, да все, конечно, может быть.
Но мне почему-то кажется, что этих "админов" больше интересует репутация у десятков тысяч пользователей их сервиса, чем ваши суперсекретные пароли на кстатиде:)
Использую clipperz.com . Удобен, понятен, хоть и на английском.
frustration, вы просто молодечка! :)
Flashback, неожиданно, спасибо вам)
frustration, да не за что.
Всегда приятно встретить родственную душу)
Взаимно)
А вот в Макоси многие программы хранят свои пароли в одном зашифрованном месте — хранилище Связки ключей.
yadernyj_tramvaj, я тут писал про уязвимость встроенных менеджеров паролей, имея в виду, прежде всего, мелкософтные операционки. Для систем, основанных на архитектуре unix, трояны и вирусы пока еще не составляют обязательное содержимое жеского диска у половины пользователей.
1 IT
1 дело вкуса
1 пароль
Lastpass удобная очень штука, рекомендую!
Здравствуйте все!
Моя схема с паролями такая.
1. Есть два дежурных логина и дежурный пароль. Их записывать не нужно — легко запомнить. Использую их для регистрации на сайтах, где не плачу деньги и может больше не зайду никогда. Эти логины и пароли запоминает браузер. Если попадаю вторично на такой сайт, то браузер, как правило, выкидывает логин а пароль мне известен.
2. Важные логины, пароли и ссылки на ресурсы храню в таблице в вордовском файле под паролем. Они разбиты на разделы: почты, фриланс, seo, архив сайты и т.п.
Уже лет 7 пользуюсь. Пока проблем не было.
Кстати, всегда можно сделать бумажную копию файла для страховки.