Що робити, якщо ви забули пароль на вхід до комп'ютера. Як зламати, скинути пароль на вхід до Windows. Використовуємо Offline NT Password and Registry editor. Як користуватися KeePass - Копіювання логіну та пароля вручну

Розповів, як вичавити максимум із менеджера паролів 1Password для Mac.

Вперше я познайомився з менеджером паролів 1Password одразу після покупки першого Mac. З того часу він став настільки важливою та звичною частиною роботи за комп'ютером, що я навіть не дивлюся у бік аналогів. Думаю, так робить кожен користувач 1Password. І лише у новачків виникає питання, чим він кращий за конкурентів в особі mSecure, OneSafe.

Відповім просто: за 8 років моєї роботи з 1P я переконався, що ця програма працює безвідмовно і постійно розвивається. Це культовий менеджер паролів, на які дорівнюють менш популярні та дешеві рішення. І навряд чи щось зміниться в найближчому майбутньому. І поки так триватиме – навряд чи мене щось змусить мігрувати на інший додаток. Як не крути, а зберігання паролів - тема педантична.

У цій статті мова піде про його неочевидні функції, які зроблять вашу роботу з паролями швидше та зручніше.

Розумні закладки та автоматичний логін

Як ви логінитесь на свої сайти? Найшвидше звичайним способом:

  1. Відкриваєте потрібний ресурс;
  2. натискаєте на іконку 1Password;
  3. вибираєте запис для заповнення логіну та пароля;

Виявляється, заповнення паролів можна автоматизувати так, що введення вашого логіну і пароля відбуватиметься відразу при натисканні на закладку (якщо 1Password mini заблоковано, то з'явиться вікно із введенням пароля). Тобто всі ці три пункти об'єднуються в одну дію.


Перетягніть посилання з 1P до закладок браузера

Щоб додати "розумну" закладку, треба зайти в 1Password, вибрати запис і перетягнути її в панель закладок Safari. Закладкою стане посилання, яке знаходиться у полі «website».

Автоматичний вхід по SSH

Замість того, щоб просто зберігати в 1P свій пароль, від SSH можна зробити розумне посилання, яке при натисканні буде автоматично запускати для вас Terminal і відправляти команду на вхід. Вам залишиться лише ввести пароль від SSH. Простіше кажучи, не потрібно окремо запускати Terminal і вбивати щось на зразок ssh [email protected] .

Для цього створіть новий запис типу Логін і як веб-посилання поставте ssh://user@hostname.


Звичайно, тим, хто проводить у Терміналі половину робочого дня від цього ні холодно не спекотно. Але для таких «хакерів» як я, трюк дуже корисний.

Шорткати

Cmd/ – це поєднання автоматично заповнить форму входу для поточного сайту, так що не потрібно зайвий раз клікати по значку 1P у браузері. Якщо для цього сайту логін один, автозаповнення відбудеться автоматично. Якщо кілька – з'явиться список доступних логінів, якими можна переміщатися курсором.

Cmd Shift C – копіює пароль поточного запису. Дуже зручно в 1Password mini і розширенні для браузера (що по суті те саме). Не потрібно окремо заходити до запису та шукати поле з паролем, щоб його скопіювати.

Opt - якщо затиснути цю клавішу, всі поля зі «зірочки» стануть видимими. Зручно, якщо треба переглянути якийсь короткий пароль, скажімо, CVV від карти.

Одноразові паролі

Одноразовий пароль – це короткий цифровий код, який потрібно ввести після введення основного пароля. Часто такий код називають «двоетапною автентифікацією». Цей код оновлюється кожні 30 секунд і генерується в 1Password.


Так виглядає одноразовий пароль

Якщо на сайті є можливість використовувати двоетапну авторизацію, 1Password вам про це нагадає.


1Password нагадує мені включити двоетапну автентифікацію на Reddit

На завершення

Якщо ви почистите своє сховище та освоїте кілька основних шорткатів, то сміливо можете купити шоколадну медальку. Ну а якщо вона вже з'їдена, то обов'язково згаяйте час на ревізію паролів (майстер знаходиться в бічній панелі) і оновіть найважливіші з них. Ну а особисто для мене кілерфічів стали одноразові паролі. Обов'язково використовуйте їх.

Keepass – це менеджер паролів, що розповсюджується на безкоштовній основі. Він стане в нагоді в першу чергу тим користувачам, які змушені створювати окремі паролі для кожного сервісу. При цьому варто розуміти, що зберігати паролі та логіни в пам'яті браузера або десь на аркуші ненадійно, оскільки вони можуть бути випадково втрачені та викрадені зловмисниками.

Використання Keepass для зберігання паролів

Інтерфейс програми за замовчуванням англійською, проте його можна перекласти на російську, завантаживши та поставивши русифікатор. Також програма має кілька зручних інструментів для роботи із паролями. Давайте розглянемо процес взаємодії з нею докладніше.

Скачування та встановлення

Рекомендується робити завантаження програми з офіційного сайту розробника, оскільки менеджер має відкритий вихідний код, отже, на ресурсах з поганою репутацією може поширюватись версія із вбудованим шпигунським кодом.

На сайті ви можете знайти три версії програми:

  • Classic Edition – це стандартна версія програми, що мають знижені вимоги до заліза та програмних складових комп'ютера. Наприклад, її роботи необов'язково мати встановлений пакет Microsoft.NET;
  • Professional Edition – вона більше важить у порівнянні з попередньою версією, а також для її роботи потрібний пакет Microsoft.NET. При цьому користувачеві доступні деякі доопрацьовані інструменти та можливості;
  • Portable – портативна версія, яка завантажується в ZIP-архіві. Може бути запущена навіть із флешки. Основна перевага в тому, що вона не залишає жодних записів про свою роботу на комп'ютері, завдяки чому ви можете не турбуватися про збереження своєї особистої інформації.


Процес установки для перших двох версій практично однаковий. Ви ставите або знімаєте галочки з тих чи інших пунктів, приймаєте ліцензійну угоду, чекаєте закінчення установки та користуєтеся.

У випадку з портативною версією, замість установки потрібно лише розпакувати ZIP-архів куди вам зручно. Встановити таку версію програми можна на флешку або навіть віртуальний диск та зберігати свої паролі там. Також портативна версія нормально працює на інших операційних системах, наприклад Android, Linux Ubuntu і т.д.

У плані роботи з програмами відмінностей практично немає.

Переклад інтерфейсу на російську мову

Якщо вас не влаштовує англомовний інтерфейс програми, ви можете змінити його додавши в основну директорію програми спеціальний файл і вибравши в налаштуваннях російську мову. Файл русифікатора має таку назву «Russian.Ingx». На офіційному сайті бажано вибрати файл, сумісний із поточною версією.

Щоб завантажити та встановити русифікатор для вашої версії Keepass, виконайте такі дії:

Створення бази даних із паролями

У Keepass можна створювати кілька файлів, які будуть базами даних з паролями. Це зручно в тих випадках, коли комп'ютером користується кілька людей і кожному потрібно, щоб були збережені його паролі, але при цьому не в один спільний файл, до якого матимуть доступ усі користувачі. Створений файл може захистити від несанкціонованого доступу та зберегти на будь-якому носії. Щоправда, у випадку з версіями Classic Edition та Professional Edition можуть бути деякі обмеження.

Процес створення файлу з базою даних паролів може виглядати так:


Робота з базою даних

Після створення файлу з базою даних він буде відкритий у головному вікні програми. За умовчанням у ньому вже буде записано деяку інформацію, що носить ознайомлювальний характер. Ви можете змінити або видалити їх.

Щоб створити власні записи, скористайтеся цією інструкцією:


Вхід до облікового запису

Після створення запису з паролем та логіном у базі даних спробуйте увійти до свого облікового запису на тому чи іншому сайті. Для цього відкрийте форму входу, поставте курсор в одне з полів і натисніть клавіші Ctrl+Alt+A. Якщо все налаштовано правильно, то має відбутися вхід до вашого облікового запису. Варто розуміти, що в залежності від встановлених вище налаштувань процес входу може зайняти певний час.

Keepass – це чудова програма для збереження паролів та логінів, але при цьому у тих, хто погано розуміється на комп'ютерах, може виникнути питання, як користуватися цією програмою. Ваше було розглянуто приклад використання програми, і навіть її основний функціонал.

Життя користувачів з iCloud Keychain набагато простіше - вони можуть. У програмах весь процес відбувається автоматично. Оскільки сканування Face ID відбувається саме собою, не потрібно навіть нічого натискати. Тепер так можуть робити і користувачі з програмами 1Password та LastPass.

Доступні нові API, що дозволяють підключити LastPass до стандартної системи автозаповнення паролів. Ви зможете автоматично вставляти логіни та паролі від збережених сайтів. Однак це стосується лише автозаповнення паролів. Якщо ви вперше авторизуєтеся на новому сайті, система запропонує зберегти дані для входу в LastPass. Крім того, в iOS 12 можна використовувати відразу два менеджери паролів одночасно.

Процес буде однаковим для обох програм. Для вказівки ми будемо використовувати LastPass.

  • завантажити: LastPass (безкоштовно)
  • завантажити: 1Password (безкоштовно)

Як додати сторонні менеджери в НалаштуванняiOS 12

Для початку потрібно переконатися, що менеджер паролів підтримує функцію автозаповнення. LastPass та 1Password вже були оновлені під iOS 12, тому ми рекомендуємо вибирати їх.

Крок 1: Відкрийте Налаштування -> Паролі та облікові записи -> Автозаповнювати пароліта увімкніть функцію.

Крок 2: Поставте галочку поруч із варіантом LastPass (або іншим менеджером паролів). LastPass запропонує вимкнути iCloud Keychain, але робити це необов'язково.

Все, автозаповнення паролів LastPass було увімкнено. Тепер відкрийте програму LastPass, зареєструйтесь у ній і збережіть усі свої дані для сайтів, якими користуєтеся найчастіше. Щоб додати дані, натисніть значок "+".

Як автозаповнювати паролі черезLastPass або 1Password

Крок 1: Відкрийте програму або сайт, дані для якого вже зберегли в LastPass (або іншому менеджері паролів).

Крок 2: Натисніть поле з логіном, і над клавіатурою з'явиться пропозиція з автозаповненням даних.

Крок 3: Якщо дані не з'явилися, натисніть значок у вигляді ключа. Відкриється програма LastPass зі списком збережених логінів. Ви можете вибрати звідти потрібний, і дані будуть заповнені автоматично.

На цьому все. Тепер ви можете легко заповнювати паролі через LastPass або 1Password!

1Password - це просунутий зберігач паролів, про це додаток я писав ще чотири роки тому. Але з того часу програма сильно змінилася. В кращу сторону. У неї з'явилося кілька конкурентів ... Навіть Apple не залишилася осторонь і додала Зв'язку ключів в iOS. Проте 1Password залишилася еталоном у справі безпеки інформації… Мільйони людей по всьому світу довіряють зберігання конфіденційної інформації саме цій утиліті від AgileBits. У чому причина такої популярності?

Особливості 1Password

1Password з недавнього часу розповсюджується безкоштовно. Функціонал безкоштовної частини урізаний приблизно до такого, що надає “Зв'язування ключів” від Apple, тобто зберігання паролів, кредиток та генератор паролів. Через єдину вбудовану покупку (329 рублів) ви зможете розблокувати всі функції (додаткові поля, каталоги та сортування, кілька сейфів тощо).

Відразу зазначу, що велику частину часу я використовую на макбуці куплену 1Password для OS X. На iPad та iPhone мені вистачає і безкоштовної версії програми. Програма мультиплатформна (iOS, Android, OS X і Windows), тому це огляд не тільки iPad-версії програми, але й усієї системи 1Password…

Якщо розблокувати повну, то за можливостями iOS версія практично аналогічна комп'ютерній версії

Отже, 1Password зберігає логіни, паролі, дані кредиток, секретні нотатки тощо. у спеціальному файлі-сейфі, захищеному майстер-паролем. Цей майстер-пароль – єдине, що вам потрібно запам'ятати! У жодному разі не забувайте його – відновити буде неможливо. Навіть підтримка не допоможе. Файл-сейф зашифрований на основі технології PBKDF2, яка рекомендована для захисту нових програм та даних.

На жаль, через закритість iOS, версія для OS X і Windows мені здається зручнішою (про Android не в курсі). На комп'ютері логіни та паролі заносяться до бази програми автоматично при вбиванні їх на якомусь сайті. Для цього я лише встановив офіційне розширення для браузера. У 1Password для iOS такий фінт вухами неможливий. Логіни, паролі тощо. можна вбивати в базу лише вручну.

Зате один раз внісши дані в сейф, можна скористатися ними, перейшовши у вбудований в програму браузер. Цей браузер може автоматично заповнювати форми, керуючись даними із сейфа. Тому я використовую лише безкоштовні можливості програми на iOS: все одно вносити дані зручніше на Макбук. Версія для iOS у мене на підхваті.

Браузер у додатку найпростіший. У iOS 8 з'явилася можливість включити розширення від 1Password на 2 кроки.

Крок 1.

Крок 2

Цінність 1Password для мене зросла в рази.

У 1Password є шикарний генератор паролів. Для найвибагливішого параноїка.

У мультиплатформенному додатку обов'язково має бути синхронізація. Доступні найпопулярніші та логічні хмарні варіанти: iCloud та Dropbox; а також синхронізація через Wi-Fi. Працюють усі варіанти чітко.

Поради щодо використання 1Password для iOS

Обов'язково використовуйте синхронізацію з Dropbox або з комп'ютерною версією. Або вручну якось робіть бекап "сейфа". Все-таки втратити базу паролів - одна з тих подій, якій ви точно не зрадієте.

Якщо ви вперше відкрили програму, то рекомендую потренуватися на демо-сейфі, який можна створити без особливих проблем із налаштувань.

Майстер-пароль має бути довгим і складним. Так, його треба ґрунтовно запам'ятати! Нікому не повідомляйте цей пароль. І не користуйтеся пін-кодом із налаштувань. Зламати чотиризначний код набагато простіше. На крайній випадок використовуйте Touch ID, якщо такий на девайсі є.

Обов'язково встановіть параметр у налаштуваннях програми “Очистити буфер обміну” на 1-3 хвилини. Інакше випадково збережений пароль у буфері обміну може випадково опинитися у випадкових руках.

Плюси:

  • Перевірена часом програма, яка пережила безліч оновлень. Розробники оперативно усувають косяки та додають нові можливості;
  • Багатий функціонал у платній версії. Суджу практично щоденному використанню 1Password для OS X.
  • Безпека повинна задовольнити навіть затятого параноїка. Додаток не було помічено у скандалах, пов'язаних із витоком даних, масових зломах тощо.

Мінуси:

  • Для повноцінного використання на кожній платформі доведеться розщедритися окремо.
  • Версія для iOS трохи менш зручна через обмеження операційної системи. Немає автозбереження паролів.

Висновок: 1Password для мене одна з найкорисніших програм для комп'ютера. Версія для iOS - необхідне доповнення, яке розкриє весь свій потенціал, якщо Apple раптом додасть можливість зберігати логіни не тільки у зв'язці ключів, але й автоматично в 1Password із Safari. Рекомендую!

Паролі відіграють досить важливу роль у нашому цифровому житті. Ними захищені наші облікові записи в соціальних мережах, хмарні сховища, поштові сервіси. За паролями ми ховаємо важливі для нас дані та контент. Відповідно, ми турбуємося за надійність паролів та їх стійкість перед зломом. У цій статті ми поділимося порадами щодо створення надійних паролів і розповімо, як їх зберігати.

Незаперечний факт – будь-який пароль можна зламати.Питання лише у часі та коштах. Якщо доступ до вашої інформації принесе зловмисникам хороший дохід, вони отримають його. Тут ви можете як ускладнити, так і значно полегшити їм це завдання. Вся справа, звісно, ​​у паролі. А конкретніше, у його складності. За статистикою, більшість зломщиків не ускладнюють роботу складними методами підбору паролів. Вони беруть комбінації, що легко вгадуються. Та ж жорстока статистика свідчить, що 10% всіх паролів, що існують на даний момент, можна підібрати з 4 спроб.

Перевірити рівень надійності пароля можна на захищеній сторінці центру безпеки Microsoft.

Чого варто уникати при виборі паролів:

  • Не варто використовувати банальні та поширені паролі, наприклад « password», « 12345678 », або « qwerty». Кожен пароль має бути унікальним.
  • Не використовуйте один пароль для всіх сервісів (пошти, соціальних мереж, форумів).
  • Не використовуйте для паролів події та дати вашого життя, які може дізнатися кожен.
  • Не використовуйте осмислені слова та фрази як паролі.
  • Не використовуйте онлайн генератори паролів, якщо вони розташовані в незахищеній зоні інтернету.

Дізнатися чи безпечний генератор легко. У зоні ризику всі послуги з адресою виду http://сайт. У захищеного з'єднання адреса буде виду https://сайт.

Як правильно створювати паролі

Правильний (читай складний) пароль може значно ускладнити життя кібер-злочинцям.Для цього вам потрібно дотримуватись певних нехитрих правил:

  • Паролі мають бути незапам'ятними. При виборі між Passwordі Jfhru195ki1@_)віддайте перевагу другому. Будь-який пароль із смисловим навантаженням небезпечний.
  • Використовуйте всі доступні символи, верхній регістр та транслітерацію. Пароль G@h0kM!#набагато надійніше звичайного gfhjkm
  • Використовуйте акроніми. Візьміть будь-яку фразу, яку можете запам'ятати. З перших букв кожного слова створюєте пароль, всі розділові знаки залишаєте, і доповнюєте його одним-двома символами.

Найпростіший пароль-акронім: "May the Force be with you, Luke" перетворимо на MtFbwy,L

  • Не залежно від способу створення пароль має бути не коротше 8-ми символів. Якщо в 8-ми символьному паролі використовувати літери, цифри та регістр, вийде 218 трильйонівможливі варіанти. Отже, зломщикам доведеться дуже постаратися, щоб підібрати такий пароль.

Якщо вам ліньки самостійно вигадувати паролі, довірте це завдання генератору Random.org. Це перевірений ресурс, який може генерувати паролі будь-якої складності та довжини.

Як правильно зберігати паролі

Окей, ви придумали, або згенерували кілька десятків складних паролів для всіх сервісів. Добре, якщо у вас є абсолютна пам'ять, і ви можете з точністю запам'ятати ці набори символів. В іншому випадку ви ризикуєте забути якщо не всі, то мінімум половину паролів. Звичайно, можна записувати всі паролі на листочку, і завжди носити його з собою, але набагато зручніше та безпечніше використовувати електронні менеджери паролів.

Менеджери паролів- це сервіси, які зберігають всю вашу конфіденційну інформацію у зашифрованому вигляді на віддалених серверах, або у локальній захищеній папці. Шифрується інфа, як правило, за методом AES з довгим ключем в 256 біт. Для доступу до даних необхідно ввести майстер-пароль. Його ви придумуєте самі, і це єдиний пароль, який вам потрібно пам'ятати.

Менеджери паролів інтегруються у ваш веб-браузердля комфортнішої роботи. Також у більшості з них є мобільні додатки для смартфонів та планшетів на iOS та Android. Таким чином, ваші дані доступні для вас із будь-якого пристрою. Як приклад ми наведемо три найпопулярніші менеджери паролів, а ви вибирайте, який вам більше до вподоби.

KeePass

Відмінний безкоштовний менеджер паролів з відкритим кодом. Відкритий хід гарантує, що програма безпечна, адже кожен може завантажити вихідні дані та перевірити їх. KeePass зберігає всю інформацію локально на комп'ютері під захистом майстер-паролю. Є можливість налаштувати синхронізацію бази банних через Dropboxна всі ваші пристрої. Обов'язковою опцією є наявність вбудованого генератора паролів. Програма доступна на Windows, Mac OS, Linux, iOS, Android, Blackberry і перекладена російською мовою.

Завантажити KeePass з офіційного сайту ( безкоштовно)

LastPass

LastPass- Це умовно безкоштовний менеджер паролів. Він зберігає всю базу даних своїх захищених серверах. При цьому компанія гарантує, що ваші дані недоступні ні для кого, крім вас. Хмарне зберігання зручне для тих. що ви можете отримати доступ до паролів та іншої конфіденційної інформації з будь-якої точки світу. Генетарор паролів у наявності. Програма працює під Windows, Mac OS, iOS, та Android, і встановлюється абсолютно безкоштовно. Умовністьполягає в наступному: якщо ви хочете використовувати LastPass на комп'ютері та смартфоні одночасно, та ще й із синхронізацією, вам доведеться купити передплату на програму. Щоправда, вона не дорога - всього $12 на рік.

Завантажити LastPass з офіційного сайту ( безкоштовно)

1Password

Найпростіший і найпотужніший менеджер персональних даних. Крім таких стандартних можливостей, як зберігання та синхронізація паролів, генератор паролів, та шифрування, 1Password може зберігати дані ваших кредитних карток, документів, приватні нотатки. Є підтримка кількох сейфів, які можуть бути відкриті для спільного доступу до ваших близьких. Програма доступна на Windows, Mac OS, iOS, та Android. Для мобільних пристроїв 1Password безкоштовний. Для комп'ютерів потрібно придбати ліцензію. Вартість не найнижча, але можливості докладання коштують кожній гривні.

Завантажити 1Password з офіційного сайту ( $49,99 )



ПОХОДЖЕННЯ СТАТТІ