Кожна людина, активно використовує численні веб-сервіси, рано чи пізно стикається з проблемою зберігання паролів. Використовувати всюди один і той же пароль суперечить правилам безпеки, а запам'ятовувати для кожного сервісу унікальний складний пароль просто не можливо.
У цьому випадку користувач починає підбирати відповідне рішення, покликане забезпечити надійне зберігання і полегшити використання паролів. Хтось використовує вбудовані в браузер кошти, інші встановлюють спеціальні програми - менеджери паролів, треті - використовують онлайнові сервіси. Сьогодні я хочу вас познайомити з ще одним способом управління паролями, який займає кілька особливе становище серед відомих рішень.
На малюнку: 1 - форма реєстрації; 2 - Supergenpass; 3 - згенерований пароль; 4 - майстер пароль.
Після того, як ви зареєструвалися на сервісі, для входу вам досить клацнути букмарклет і ввести свій майстер-пароль. Supergenpass знову згенерує пароль для цього сайту і по можливості введе в потрібні поля. Таким чином, завдяки цьому Букмарклет для кожного сайту будуть генеруватися унікальні складні паролі, які не треба тримати в голові - досить пам'ятати лише один головний шифр.
У подібного методу напевно знайдуться як послідовники, так і противники. До переваг можна віднести легкість і зручність використання, відсутність необхідності зберігання паролів на локальній машині або онлайновому сервісі. Противники, незважаючи на клятвені запевнення розробників про надійність і потужних алгоритмах шифрування, напевно вкажуть на можливі уразливості. Мені особисто здається, що Supergenpass цілком може бути використаний для управління паролями, крім доступу до вашої критично важливою, наприклад фінансової інформації. А що ви думаєте?
Як справляєтеся з парольним хаосом?
У пропонованого рішення є кілька серйозних недоліків: 1. Деякі сайти, такі як сайти банків, кредитних карток та ін. Вимагають регулярної зміни пароля. 2. У різних сайтів різні вимоги до довжини пароля і складовим його символам. Іншими словами, для коректної роботи даного методу для кожного сайту треба згодовувати йому (методу) не тільки назва сайту (або URL), а й додаткові параметри, які теж треба запам'ятовувати / записувати / синхронізувати. У загальному і цілому, ідея непогана, але вимагає "доопрацювання напилком".