Відкрити меню

Два місяці онлайн мовчання, вихід зі “штопора”, трохи про безпеку в інтернеті та паролі

Мої вітання, друзі! Нарешті я виходжу з двомісячного “штопора” та повертаюсь до свого улюбленого блогу і до Вас, шановні читачі. Багато різного сталось за цей час і перш за все, я хотів би пояснити причину такої довгої відсутності в онлайні. Справа в тому, що ми з моїм добрим другом Оленою розпочали доволі цікавий і сміливий проект, який займав майже весь мій вільний час. Навантаження було досить велике, так що я навіть призупинив продаж відеокурсу “Як створити блог на WordPress V2.0”. Що це за проект я розкажу, можливо, дещо пізніше, коли ідея “вистрелить”, а зараз, коли справи вже виходять на нормальну робочу пряму, я буду потрохи повертатись до ведення блогу та, скоріш за все, відновлю продаж відеокурсу, але трішки згодом.

Як Ви знаєте, 6 вересня 2016 року в мене народився син Всеволод і ця подія, скоріш за все, спонукала мене до переосмислення багатьох речей та підштовхнула до сміливих рішень, власне звідси і виплив наш з Оленою проект, тому що я відчув – пора, найвища пора виходити на якийсь новий рівень та інвестувати свої знання та навички в щось перпективне. Але про це пізніше, не зараз, буде результат – все розкажу і покажу.

Сьогодні цим постом я виходжу з онлайн підпілля та буду повертатись до інтернетівської цивілізації )). В зв’язку з цим, хочу познайомити Вас з цікавою ідеєю, яку розвивають дівчата Олена Мальчик та Іра Ярема – це аудіокниги українською. На мій погляд, такий напрямок надзвичайно важливий для розвитку та популяризації української мови серед користувачів і мені надзвичайно приємно, що твори саме українських письменників дівчата взялись озвучувати. Не буду приховувати, я також вклав туди своїх п’ять копійок, в плані технічної підтримки та консультування, тому запрошую Вас на сайт Олени perehid.ko3ak.in.ua, де Ви зможете ці книги прослухати.

Ну трішки я “вилився” після паузи в писанині, тому давайте перейдемо до звичної тематики цього блогу. Поговоримо ми сьогодні про безпеку в інтернеті та про паролі. Не секрет, що всі злами та крадіжки інформації відбуваються, в першу чергу, через підбір чи крадіжку паролів до наших аккаунтів на різних сервісах – пошта, соціалки і т.д. А одна з наших найбільш небезпечних звичок (окрім простих паролів у вигляді дати народження) – це використання одного логіна та пароля для всіх наших авторизацій. Себто один і той самий password ми вводимо всюди – соціальні мережі, поштові скриньки, сайти, сервіси і тому подібне. Достаньо комусь дізнатись цей пароль і все, ми як на долоні.

А найгірше те, що практично всі користуються можливістю браузерів запам’ятовувати паролі (автозаповнення). А що ж, зручно, не потрібно нічого вводити, просто зайшов і все. Але якраз таки через однаковість даних для входу, через автозаповнення в браузерах, наші паролі і можуть потрапити до сторонніх рук.

До чого я все це. Десь біля місяця тому, до мене на поштову скриньку прийшло повідомлення типу “можливо хтось знає Ваш пароль, так як було зафіксовано вхід” і місце входу якісь острови Нової Гвінеї. Хоча я використовую доволі складний пароль, а можливо це був глюк Gmail, та я вирішив негайно змінити всі паролі та задуматись над безпекою. Як у нас кажуть, поки півень не клюне, ніхто і не поворухнеться. Так само і я, використовував один пароль на все, без проблем юзав автозаповнення, але після цього випадку кардинально переглянув своє ставлення до елементарних правил поведінки зі своїми даними.

Дехто знає по такі небезпечні випадки і має декілька варіацій логін/пароль, але знову ж таки – все це треба пам’ятати або занотувати десь на папері чи у файлі. Сьогодні я хочу поділитись з Вами одним лайфхаком та порекомендувати рішення, завдяки якому можна використовувати різні логіни та паролі для абсолютно всіх сервісів і не перейматись тим, що десь можна наплутати чи щось забути. Хто має феноменальну пам’ять чи принципово користується однією парою логін/пароль – можете далі не читати, а для всіх решта – пропоную сервіс www.lastpass.com.

Давайте трішки теорії – що це за сервіс і як він працює. Тут все дуже просто, сервіс LastPass дозволяє Вам зберігати комбінації логін/пароль для різних сайтів. Для прикладу, в соціальній мережі у Вас одна комбінація для входу, на пошті – інша, на якомусь сайті – третя і т.д. Якщо таких комбінацій потрібно не 1-2, а 10-15 – то запам’ятати все це доволі проблемно, а от сервіс LastPass збереже всі ці варіації і при заході на певний сайт буде автоматом підставляти потрібну пару логін/пароль.

Для користувачів, які бояться за свої дані: всі Ваші паролі шифруються на стороні клієнта, себто ще на Вашому ПК, тому навіть сервіс їх знати не буде, тут можете не перейматись. Тепер Вам достатньо просто запам’ятати один логін і один пароль (так званий майстер-пароль) для входу на сервіс LastPass, а всі інші пари авторизації сервіс пам’ятатиме за Вас і підставлятиме на необхідних сайтах.

Як це вигладає на практиці? Для початку, звичайно, потрібна реєстрація на самому сервісі www.lastpass.com, гадаю тут проблем не повинно виникати. Переходимо на головну сторінку та тиснемо на кнопку Get LastPass Free. Нас одразу перекине на сторінку розширень (в моєму випадку це галерея розширень браузера Opera).

Варто сказати, що існує додаток для Windows, але, як на мене, зручніше користуватись саме розширенням, тим більше, що існують такі розширення практично під всі сучасні браузери.

Отже, я додаю розширення LastPass до свого браузера Opera та почну його налаштовувати.

Перше, що я бачу при кліці на іконку в браузері – це необхідність або зайти в свій акаунт, або зареєструватись.

Звичайно, що я тисну червону кнопку “Створити акаунт” та заповнюю необхідні поля.

Після входу в акаунт, мені показують посібник зі швидкого старту. Можете з ним ознайомитись, а можете пропустити, як забажаєте.

Ну і нарешті я бачу “нутрощі” особистого кабінету. Я покажу Вам основні операції та можливості, решту розберете самі, там все просто і немає нічого складного.

Як Ви вже читали, сервіс LastPass надає нам змогу зберігати в безпечному місці всі наші дані для входу. При чому, ми можемо один раз зберегти пару логін/пароль до певного сайту і LastPass буде щоразу нам цю пару підставляти, як тільки ми зайдемо на цей сайт.

Давайте натиснемо на іконку “Додати сайт” в правому нижньому кутку. Тут я рекомендую одразу створювати теки, відповідно до тематики сайтів, так як з часом таких сайтів буде з’являтись все більше, а при групуванні – це все діло легше відшукати.

Наприклад, в мене є декілька сайтів, звідки я беру різні програмки, відповідно там необхідно вводити логін та пароль. Тому я створюю теку і відповідно її називаю.

Додати сайт також дуже просто. Знову тиснемо “Додати сайт” та вже безпосередньо додаємо саму адресу входу. Прописуємо де ми будемо входити, логін та пароль, додаємо цей сайт у відповідну теку та зберігаємо.

Або можливий інший варіант. Ми заходимо на знайомий нам сайт, вводимо свої дані і LastPass автоматично пропонує нам зберегти цей вхід. Всі дані тоді підставляться самі, залишиться тільки обрати теку, куди зберегти.

Пройшовшись по таких сайтах, я згрупував собі декілька найбільш важливих, там де часто потрібно знаходитись, а відповідно і логін/пароль використовувати. Ось я це виглядає в самому акаунті.

А ось так працює сервіс LastPass, якщо Ви заходите на сторінку, де необхідно авторизуватись, але ця сторінка у Вас уже збережена в сервісі. Фактично відбувається те саме автозаповнення, але вже в безпечному режимі.

Зберігати на сервісі можна не тільки сайти, але й різні нотатки, в платних тарифах – об’ємні файли. Доволі цікава можливість – це заповнення форм.

Це може бути необхідно тоді, коли потрібно десь внести доволі багато інформації. Ви просто вносите свої дані у форму на LastPass та зберігаєте, а при заході на сайт, де є форма, можете собі з готового шаблону підставити при необхідності. Це шалено економить час.

Цікава можливість генерації надійних паролів. Якщо Ви десь реєструєтесь чи заходите і, як приклад, хочете змінити пароль, але не можете визначитись з надійністю. Просто клацаєте на іконку LastPass у полі пароля та генеруєте необхідний по кількості знаків і типах символів.

При чому його вже не потрібно запам’ятовувати, все це за Вас зробить сервіс LastPass, Вам необхідно в голові тримати всього один єдиний пароль – від самого сервісу.

Вивчайте, знайомтесь, там нічого складного немає. Пам’ятайте, що безпека в інтернеті – це важливий момент Вашої діяльності і нічого не стається поки …. поки нічого не стається. Краще попередити, ніж потім вирішувати проблеми.

Очистіть свої дані з браузерів, відімкніть автозаповнення та налаштуйте LastPass під себе. Нехай Ви на це витратите один день, але потім будете спати спокійно.

Бажаю Вам вдалого та безпечного інтернетівського дня)).

Шануймося!

Нічого цікавогоТак собіНормальноДобреЧудово (Голосів: 4, середній: 5,00 з 5)
Loading...
Обговорення: 2 коментарі
  1. неля сказав:

    Привіт! Дякую за цікаву статтю. Давно вже збиралася навести лад в паролях, можливо, тепер саме це й зроблю. 🙂 Як класно мати можливіть отримувати хороші ідеї!

    Відповіcти
  2. Віталій Чейпеш сказав:

    Привіт! LastPass досить зручний менеджер паролів, є можливість користуватися на всіх пристроях і синхронізувати через хмарний сервіс. Хмарні сервіси це великий плюс але і мінус, і саме через це хакерам вдавалося викрадати дані користувачів LastPass та інших сервісів. Що і трошки підмочило кілька разів репутацію LastPass, але не засмучуйтеся після цього сервіс став ще більш захищеним. Звичайно якщо хакери ломануть знову то доведеться змінювати всі паролі на всіх сайтах, це звичайно довго коли сайтів 30 і більше, але безпечно! Я користуюся добрим перевіреним KeePass який кодує ваші паролі відповідно до IP вашого провайдера. Тобто ви завантажуєте програмку і у вас шифрування буде відбуватися індивідуально якщо у вас статичний IP, через це якщо навіть вдасться викрасти базу даних паролів в одної людини і розшифрувати то в інших користувачів буде зовсім інший алгоритм кодування, і це мінімізує кількість викрадених паролів. Звичайно KeePass також не панацея, тому що най слабшою ланкою в безпеці досі залишається людина, особливо емоційна яка хоче все в один клік. Мінус KeePass в тому що він менш зручний від LastPass, має офіційну версію тільки для Windows ПК. Є звичайно і для андроїд, лінукс та інших ос, але то не офіційні версії і менш безпечні. KeePass підійде тим хто користується для роботи за комп’ютером, плюс є портативна версія програмки яку можна носити на флешці. Я нікого не закликаю робити свій вибір на конкретному сервісу, програмі або додатку просто висловив свою думку.

    Про безпеку написати в одній статті не можливо. Однією з най безпечніших технологій залишається двофакторна аутентифікація, це коли вам має прийти смс код підтвердження без якого в ваш акаунт ніхто не зайде і не зможе від вашого імені просити гроші в ваших друзів і агітувати щось купити. Але тут є свої мінуси коли картка вийшла з ладу, телефон вкрали або загубили. Треба врахувати що в одного оператора можно відновити карку тільки в їхньому магазині, а в іншого можно купити запасну картку вставив дома і відновив.

    Безпека це питання комплексне, тому попросимо Олега написати ще про двофакторну аутентифікацію без якої ніяк!

    Відповіcти

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

© 2017 Блог Олега Волощука · Копіювання матеріалів сайту без дозволу заборонено
Авторство підтверджено Google