SuperGenPass и 1pass4all: альтернативные методы организации учётных записей

В современном мире у пользователей существуют десятки и даже сотни учётных записей на различных сайтах, форумах, сервисах. Использовать один и тот же пароль на разных сайтах небезопасно, поэтому нужно где-то хранить список своих учётных записей с паролями.

Наиболее распространённый метод хранения паролей — это использование менеджера паролей. Таких программ существует целое множество под разные платформы (например, KeePass). Учётные записи с паролями хранятся в базе данных, доступ к которой защищён мастер-паролем.

Существует альтернативный способ, позволяющий создавать и хранить надёжные пароли, без использования менеджера паролей. При использовании этого метода, пароли не хранятся ни на жёстком диске, ни в онлайн-хранилище. Для каждого сайта генерируется уникальный сложный пароль при авторизации в данную учётную запись.

Вот как это работает.

  1. Сначала нужно добавить с сайта http://supergenpass.com (SGP) букмарклет на панель закладок браузера. Букмарклет — это интерактивная закладка, содержащая JavaScript-код.
  2. Находясь на странице с формой авторизации, нужно нажать на этот букмарклет. Открывается всплывающее окно с полем для ввода мастер-пароля и заполненным полем с доменом текущего сайта.
  3. Теперь нужно ввести свой мастер-пароль и нажать Enter. Букмарклет генерирует с помощью односторонней функции хэширования MD5 сложный пароль из комбинации вашего мастер-пароля и домена текущего сайта. Сгенерированный пароль автоматически заполняется в соответствующее поле в форме авторизации. Всё происходит локально и мастер-пароль никуда не передаётся.
  4. Если что-то пошло не так (на сайте заблокировано создание всплывающих окон или букмарклет не смог определить поле с паролем на форме авторизации), можно воспользоваться мобильной версией или вручную скопировать сгенерированный пароль.

Допустим, пользователь использует мастер-пароль sheeR5eire — это единственный пароль, который ему будет нужно запомнить. Тогда для сайта vk.com у него будет сгенерирован пароль ucnq8W6mUk (в случае использования настроек по умолчанию), а для сайта facebook.com будет сгенерирован пароль dU8rkVIup2.

Можно использовать более одного мастер-пароля, если есть такая необходимость. Например, для всех личных учётных записей использовать один мастер-пароль, а для всех рабочих учётных записей использовать другой мастер-пароль. Если на сайте требуется периодическая смена пароля, можно добавить к своему мастер паролю счётчик и вводить для этого сайта мастер-пароль с текущим значением счётчика (для пароля sheeR5eire из прошлого примера счётчик будет выглядеть как sheeR5eire1, sheeR5eire2,).

Таким образом, больше не нужно хранить пароли от своих учётных записей. Достаточно хранить только логины, чтобы не забыть на каком сайте какой логин был использован. Я храню список логинов в электронной таблице. Для большего удобства также добавил столбец с ссылкой на форму смены пароля, чтобы сократить время на поиск этой формы, когда придёт время менять пароли в своих учётных записях:

SuperGenPass

Однако, следует иметь в виду, что весь описанный способ не панацея и может содержать потенциальные уязвимости. Его следует использовать только в том случае, если вы понимаете механизм работы, используете криптостойкий мастер-пароль и соблюдаете обычные меры безопасности при работе в сети.

Существует альтернативная реализация 1pass4all, в которой сделан больший акцент на безопасность. В статье по этой ссылке описаны преимущества 1P4A перед SGP.

Ещё одна альтернативная реализация — Salt The Pass. Присутствуют несколько алгоритмов хэширования, мобильные приложения под Android и iOS.

Ещё одна реализация — Passwordmaker.

Ещё одна реализация — You Shall Pass. Стрёмное оформление, ошибка в слове shall/shell, в общем странная реализация.

Ещё одна реализация — ¡No PASSarán.

  • FAQ по SGP на офсайте (eng)
  • Реализации:
  • Рекомендации:
  • Критика:
    • Сообщение о найденной и затем исправленной уязвимости в SGP
    • Критика в комментариях на stackoverflow
  • PwdHash — ещё одна альтернативная реализация. Устарела и больше не поддерживается.

Добавить комментарий для MACScef Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *