Почему большинство пользователей используют одинаковые пароли для входа на разные сайты вопреки всех советам и базовым требованиям безопасности? Потому что запомнить все данные для входа очень сложно. Каждый активный пользователь использует много десятков сервисов. Как сохранить в пароли на 10+ символов с разным регистром, специальными символами и т. п.? В этом поможет система MultiPassword.
Что делает и зачем нужна программа MultiPassword?
Если простым языком, сервис MultiPassword – единая база для хранения пользовательских паролей. Сюда можно добавлять десятки различных паролей любой длины и содержания. Однако не каждый человек может воспользоваться паролями (как в случае с встроенным хранилищем браузеров), а только тот, который знает мастер-пароль.
Что это значит на практике? Пользователю достаточно запомнить всего один мастер-пароль для доступа ко всем остальным пассвордам в браузере. Его и нужно сделать крайне надежным. Это на порядок удобнее запоминания всех паролей или записи их на бумаге и в разы безопаснее предустановленной базы данных любого браузера.
Принцип работы
Работа осуществляется по следующему алгоритму:
- Устанавливаем расширение для Google Chrome (можно сделать по ссылке).
- Регистрируемся в сервисе, указывая при этом почту и мастер-пароль.
- Обязательно записываем на листик или скачиваем PDF-файл, а лучше запоминаем секретный пароль/
- Импортируем пароли из браузера (перенос происходит через CSV-файл). Теперь рекомендуем удалить эти данные из хранилища веб-обозревателя.
- При входе на сайт, к которому есть данные для авторизации внутри сервиса, указываем мастер-пароль, и они автоматически добавятся в соответствующие поля.Секретный пароль нужен для добавления нового устройства в список доверенных.
Насколько это безопасно?
Вполне, ведь разработчики не имеют доступа к паролям, а значит и злоумышленники не смогут их похитить или прочесть.
Несколько фактов в пользу безопасности:
- Реализовано промежуточное шифрование. Данные на сервера загружаются уже в зашифрованном виде.
- Разработчики не знают мастер-пароль, он хранится только у пользователя в голове. В момент ввода система пробует расшифровать данные ключом, а не сравнивает его с хранящимся в базе.
- Используются современные алгоритмы шифрования (RSA, AES-256, HKDF, PBKDF2). Они известны устойчивостью к подбору паролей даже при огромных ресурсах у хакеров.
Основные функции
К базовым возможностям сервиса относится:
- Автоматическая синхронизация между устройствами из белого списка, в том числе мобильными.
- Подходит для использования на смартфонах, ПК и в десктопных браузерах.
- Быстрый импорт и экспорт базы данных с ключами.
- Автозаполнение форм: логинов, паролей, информации о банковских картах и т. п.
- Быстрый поиск по базе данных.
- Моментальная генерация сложных пассвордов, которые устойчивы к взлому через подбор паролей.
Если учесть, что разработчики предлагают 30 дневную бесплатную версию, приложив все усилия для обеспечения безопасности, а также активно улучшают программное обеспечение, мы можем рекомендовать MultiPassword к установке. Этот подход позволит защитить от взлома все аккаунты, в случае хищения данных с ПК или слива базы данных одним из сайтов.