Вратислав Голуб Сегодня использование надежных паролей считается само собой разумеющимся, поскольку они помогают нам защитить наши данные и конфиденциальность. Но проблема в том, что для каждого сайта/сервиса у нас должен быть свой, но всегда надежный пароль, что может быстро привести к хаосу. Короче говоря, мы не можем запомнить их все. Именно поэтому появились практичные менеджеры паролей. Они могут хранить все наши пароли в безопасной форме и значительно облегчить нам их использование. Apple использует собственное решение для своих операционных систем — Keychain on iCloud, которое доступно совершенно бесплатно.
Возможно вас интересует
Но есть и небольшой подвох. Этот менеджер паролей доступен только на продуктах Apple, поэтому его больше нельзя использовать, например, после перехода на Windows/Android или при одновременном использовании обеих платформ. Конечно, Apple не единственная, кто предлагает нечто подобное. Пожалуй, самым популярным менеджером паролей на данный момент является 1Password. Это программное обеспечение может похвастаться своей простотой, хорошо продуманным пользовательским интерфейсом, уровнем безопасности и кроссплатформенной поддержкой. К сожалению, это платно. Если вы все равно являетесь одним из его пользователей, то вам обязательно следует знать эти 5 советов и приемов, которые вам пригодятся.
Доступ к паролям через Touch/Face ID
Приложение 1Password работает по довольно простому принципу. Мы можем представить его как сейф, защищающий все наши пароли, заблокированные заметки, номера платежных карт и многие другие важные вещи. Затем этот сейф разблокируется. основной пароль, который, конечно, должен быть самым сильным. Но постоянно вводить такой длинный пароль не всегда может быть совсем приятно. К счастью, для продукции Apple существует гораздо более простое, но в основном безопасное решение — использование биометрической аутентификации. Таким образом, приложение понимает Touch ID или Face ID и может получить доступ к вышеупомянутому сейфу и предоставить необходимый пароль с помощью отпечатка пальца или сканирования лица.
Если у вас не включена биометрическая аутентификация в 1Password, вы можете включить ее всего в несколько кликов. В случае версии для iOS просто откройте «Настройки» > «Безопасность» в правом нижнем углу и проведите пальцем по экрану, чтобы активировать опцию Touch/Face ID. Для версии для macOS, то с помощью сочетания клавиш ⌘+, откройте настройки и действуйте точно так же. Поэтому просто перейдите на вкладку «Безопасность» и включите Touch ID.
Как включить Touch/Face ID в 1Password
Вы можете подумать, что доступ ко всему хранилищу паролей только с помощью Touch ID/Face ID может быть рискованным. К счастью, у 1Password в этом отношении защита меньше. Все программное обеспечение через определенный промежуток времени блокируется, и чтобы открыть его снова, необходимо сначала ввести мастер-пароль. Этот процесс повторяется каждые 14 дней.
1Автоблокировка пароля
Как только у вас появится возможность использовать активную биометрическую аутентификацию, вы можете заметить интересное явление. Например, когда вы заходите в два веб-приложения вскоре друг за другом, вы можете заметить, что во втором случае 1Password внезапно не запрашивает у вас пароль или биометрическую аутентификацию. Это связано с возможностью так называемого автоматического запирания, а это означает, что вам не нужно постоянно проходить аутентификацию и подтверждать, что вы действительно имеете доступ к данному сейфу. Короче говоря, как только вы отсканируете свое лицо с помощью Face ID на iPhone или подтвердите свой отпечаток пальца с помощью Touch ID на Mac, вы на какое-то время будете спокойны.
Как настроить автоблокировку в 1Password
Конечно, постоянно оставлять сейф незапертым было бы очень рискованно. Таким образом, функция автоматической блокировки снова блокирует его всего через несколько минут, которые каждый пользователь может настроить в соответствии со своими предпочтениями. В случае с версией iOS перейдите в «Настройки» > «Безопасность» > «Автоблокировка», а затем просто выберите, как долго вы хотите, чтобы пароли были повторно заблокированы. Вы можете выбрать от одной минуты до одного часа. Для macOS процедура та же самая, вы можете просто найти функцию здесь под надписью «Автоблокировка».
Двухфакторная аутентификация
Мы больше не полагаемся на простые пароли в целях безопасности, поскольку их можно легко взломать. Вот почему мы добавили ко всему процессу второй фактор, цель которого — значительно повысить безопасность и убедиться, что в любой момент в систему входит нужный человек. В связи с этим мы привыкли к достаточно универсальному подходу — использованию на наших смартфонах аутентификатора, который постоянно генерирует новые коды проверки. Фишка в том, что они через определенное время меняются и старые перестают работать (в основном через 30 секунд-минуту). Несомненно, наиболее популярными являются Google Authenticator и Microsoft Authenticator.
Но зачем хранить коды отдельно от паролей? У 1Password есть точно такая же опция, которая также может генерировать коды подтверждения для наших учетных записей, благодаря чему мы можем буквально держать все под контролем в одном месте. С другой стороны, необходимо осознать важную вещь. В таком случае крайне необходимо иметь действительно надежный пароль, поскольку и пароли, и коды проверки у нас собраны в одном месте. С другой стороны, если мы будем держать их отдельно, у нас будет больше шансов с точки зрения безопасности. Если вы используете действительно надежный пароль, это не должно быть проблемой.
Возможно вас интересует
Амайя Томан Сторожевая башня
Так называемая «Сторожевая башня» также является относительно неплохим гаджетом. Для этого 1Password специально работает с известным сайтом. Я был обманут, который может предоставить вам информацию о различных утечках паролей или личной информации. Таким образом, вы можете мгновенно узнать, не стал ли, например, один из ваших компьютеров частью утечки данных и, следовательно, теоретически не скомпрометирован. При открытии записи с проблемой (например, повторный пароль, утечка пароля и т. д.) в верхней части дисплея отображается предупреждение и возможные решения.
Кроме того, для 1Password в веб-приложениях и настольных приложениях в Watchtower есть собственная категория с подробным обзором. В этом случае программное обеспечение может сообщить вам о средней надежности ваших паролей, одновременно классифицируя часто повторяющиеся пароли, слабые пароли и небезопасные веб-сайты. Впоследствии он также предлагает возможность активации двухфакторной аутентификации на доступных страницах. Сторожевая башня — чрезвычайно полезный инструмент. Поэтому вам точно не стоит игнорировать его существование и хотя бы время от времени проверять, все ли в порядке с точки зрения вашей безопасности.
Организация паролей и обмен ими
Сегодня мы заходим в невообразимое количество различных приложений, веб-сайтов и сервисов. Поэтому вполне понятно, если в вашем хранилище более 500 записей. Но узнать такую величину может оказаться более сложной задачей. Именно по этой причине нет недостатка в возможностях для их организации. В этом направлении предлагаются два варианта. Вы можете добавить выбранные записи в избранное и относительно легко получить к ним доступ в любое время, поскольку вы можете найти их в данной категории. Другое возможное решение — использование так называемых тегов. Их можно установить, перейдя к записи, начав ее редактировать и добавив к ней метку в самом низу. В то же время вы создаете здесь новые.
Конечно, могут возникнуть ситуации, когда вам нужно поделиться некоторыми паролями с другими. Но на самом деле это должны быть не просто пароли, а защищенные заметки, пароли Wi-Fi-роутеров, документы, медицинские заключения, паспорта, лицензии на программное обеспечение и многое другое. Вот почему 1Password предлагает возможность создать несколько хранилищ. Помимо личного, у вас может быть, например, семейный, в котором будут храниться все необходимые данные и они будут доступны всем членам семьи. Как только один из них добавит новую запись, все остальные получат к ней доступ. Но у него есть одно условие. Необходимо напрямую создать общее хранилище, доступ к которому смогут получить только участники подписки. По этой причине невозможно, например, поделиться записями с друзьями — общие хранилища доступны только в рамках семейной и бизнес-подписки.
Как создать хранилище в 1Password
Как добавить хранилище в 1Password? Опять же, это довольно просто. В случае мобильной версии вам нужно щелкнуть значок данного сейфа в левом верхнем углу, а затем просто выбрать опцию «Новый сейф». На Mac на левой панели вы увидите целый раздел, отведенный для хранилищ (Vaults), где вам просто нужно нажать на значок плюсика.
Безопасные заметки
Как мы упоминали в предыдущих разделах, 1Password предназначен не только для сохранения паролей, он предлагает гораздо больше. Таким образом, он может легко обеспечить безопасное хранение, например, защищенных заметок, документов, медицинских заключений, платежных карт, паспортов, удостоверений личности, криптокошельков, лицензионных ключей и многого другого. Хотя по сути это практически всегда одно и то же - т. е. заметка, скрывающая возможные данные для входа в систему паролем - хорошо иметь эти опции для лучшего разделения. Благодаря этому можно с первого взгляда сказать, о чем на самом деле данная запись и для чего она используется.
