Система хранения паролей MultiPassword

Почему большинство пользователей используют одинаковые пароли для входа на разные сайты вопреки всех советам и базовым требованиям безопасности? Потому что запомнить все данные для входа очень сложно. Каждый активный пользователь использует много десятков сервисов. Как сохранить в пароли на 10+ символов с разным регистром, специальными символами и т. п.? В этом поможет система MultiPassword.

Что делает и зачем нужна программа MultiPassword?

Если простым языком, сервис MultiPassword – единая база для хранения пользовательских паролей. Сюда можно добавлять десятки различных паролей любой длины и содержания. Однако не каждый человек может воспользоваться паролями (как в случае с встроенным хранилищем браузеров), а только тот, который знает мастер-пароль.

Что это значит на практике? Пользователю достаточно запомнить всего один мастер-пароль для доступа ко всем остальным пассвордам в браузере. Его и нужно сделать крайне надежным. Это на порядок удобнее запоминания всех паролей или записи их на бумаге и в разы безопаснее предустановленной базы данных любого браузера.

Принцип работы

Работа осуществляется по следующему алгоритму:

1. Устанавливаем расширение для Google Chrome (можно сделать по ссылке).                                                                                                                               
2. Регистрируемся в сервисе, указывая при этом почту и мастер-пароль.         
3. Обязательно записываем на листик или скачиваем PDF-файл, а лучше запоминаем секретный пароль/
4. Импортируем пароли из браузера (перенос происходит через CSV-файл). Теперь рекомендуем удалить эти данные из хранилища веб-обозревателя.
5. При входе на сайт, к которому есть данные для авторизации внутри сервиса, указываем мастер-пароль, и они автоматически добавятся в соответствующие поля.Секретный пароль нужен для добавления нового устройства в список доверенных.
   

   Насколько это безопасно?

   Вполне, ведь разработчики не имеют доступа к паролям, а значит и злоумышленники не смогут их похитить или прочесть.

   Несколько фактов в пользу безопасности:

   • Реализовано промежуточное шифрование. Данные на сервера загружаются уже в зашифрованном виде.
   • Разработчики не знают мастер-пароль, он хранится только у пользователя в голове. В момент ввода система пробует расшифровать данные ключом, а не сравнивает его с хранящимся в базе.
   • Используются современные алгоритмы шифрования (RSA, AES-256, HKDF, PBKDF2). Они известны устойчивостью к подбору паролей даже при огромных ресурсах у хакеров.

   Основные функции

   К базовым возможностям сервиса относится:

   • Автоматическая синхронизация между устройствами из белого списка, в том числе мобильными.
   • Подходит для использования на смартфонах, ПК и в десктопных браузерах.
   • Быстрый импорт и экспорт базы данных с ключами.
   • Автозаполнение форм: логинов, паролей, информации о банковских картах и т. п.                                                                                                               
   • Быстрый поиск по базе данных.
   • Моментальная генерация сложных пассвордов, которые устойчивы к взлому через подбор паролей.

Если учесть, что разработчики предлагают 30 дневную бесплатную версию, приложив все усилия для обеспечения безопасности, а также активно улучшают программное обеспечение, мы можем рекомендовать MultiPassword к установке. Этот подход позволит защитить от взлома все аккаунты, в случае хищения данных с ПК или слива базы данных одним из сайтов.

Андрей

Остались вопросы по теме?

Задать вопрос