Во время походов по интернету приходится регистрироваться на множествах сайтах. Конечно же, запомнить все пароли нельзя, а записывать бывает лень. Я решаю эту проблему двумя путями: автоматизировав запоминание паролей и систематизировав сайты по группам с одинаковыми паролями.
1. Использовать менеджер паролей браузера: расширения (дополнения) для браузера, например, RoboForm Lite, PasswordBox – Free Password Vault, Show passwords или LastPass .
LastPass — автоматически заполняет формы, можно использовать для генерации паролей, делать защищенные заметки. Программа бесплатна и доступна почти во всех браузерах.
2. Загрузить программу на компьютер, например, KeePass или все тот же LastPass.
Но на некоторых сайтах автоматическое заполнение форм не срабатывает и приходится вводить пароли вручную. Для этого подойдет второй способ запоминать пароли.
Системный подход к запоминанию паролей
Объединить сайты в группы и присваивать каждой группе одинаковые пароли.
Первая группа – самые важные сайты: интернет-кошельки, почта, аккаунты социальных сетей и т.п. Здесь нужны сложные пароли и, желательно, разные. Их нужно менять раз в несколько месяцев, так как они подвергаются взлому.
Вторая группа – аккаунты, которые никто не станет взламывать и которыми вы особо не дорожите.
Их делим на группы по общим признакам и для каждой группы выбираем одинаковые простые пароли.
Например:
Группа 1 – сайты сериалов, музыки, развлекательные порталы.
Группа 2 – магазины и покупки.
Группа 3 – работа и все с ней связанное.
Группа 4 – софт.
И так далее, согласно вашим интересам и предпочтениям.
Или, еще проще:
1 группа – сложные пароли для важных аккаунтов, подверженных опасности взлома.
2 группа – один пароль средней сложности.
3 группа – один легкий для запоминания пароль.
Для удобства придумайте один логин для всех своих учетных записей и используйте один почтовый адрес, куда будет приходить спам.
Как легко придумать и запомнить сложный пароль
Пароль, состоящий из букв, цифр и знаков из 15 символов взломать невозможно, но и восстановить, если потеряешь, тоже нереально.
Но есть простой способ придумать и запомнить сложный пароль.
Например, такой пароль из 15 символов BpoVtmg9923^..^ я не забуду, потому что он состоит из первых букв известного четверостишия («Белеет парус одинокий В тумане моря голубом»), последних цифр моего мобильного телефона и мордочки кота.
Вместо стиха можно использовать поговорку, считалку, заглавные буквы имен всей семьи. Цифры – номер авто, последние четыре цифры банковской карты. И обязательно добавьте знаки, хотя бы простой смайлик. Такой пароль вряд ли кто-то сумеет отгадать.
Сохраните себе инфографику .
Раз уж подняли эту тему, хочется напомнить о том, как улучшить реализацию стандартной функции remember-me.
Оба предложенных ранее варианта не учитывают один важный момент, что, если token будет похищен? При обычной реализации аутентификации через remember me token, атакующий, получив такой токен, получит доступ к сайту на неограниченное время, а жертва даже не узнает о факте хищения…
Что же делать?
Barry Jaspan предложил улучшенный вариант remember-me аутентификации.Вкратце, добавляется еще один тип токена - series. Генерировать его нужно случайно, можно так же, как и обычный token. Главное отличие его от токена, это то, что он не меняется после успешной аутентификации через токен.
Таблица для хранения:
CREATE TABLE test.one_time_auth(token CHAR (32),
series CHAR (32),
user_id INT (11) UNSIGNED NOT NULL,
expire DATETIME DEFAULT NULL,
PRIMARY KEY (series))
ENGINE = INNODB
И класс с примером
setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$auth = new one_time_auth($db);
list($token, $series) = $auth->remember(10, null, "2010-12-31");
$user_id = $auth->remind($token, $series);
list($token, $series) = $auth->remember(10, $series, "2010-12-31");
$user_id = $auth->remind($token, $series);
echo $user_id;
list($token, $series) = $auth->remember(10, $series, "2010-12-31");
try {
$user_id = $auth->remind("wrongone", $series);
} catch (ThiefAssumedException $e) {
echo "We think your cookie was stolen. Please, log in again.";
}
$user_id = $auth->remind("wrongone", "wrongone"); // do nothing
class ThiefAssumedException extends Exception {}
class one_time_auth
{
/**
* @var PDO
*/
private $db;
public function __construct(PDO $db)
{
$this->db = $db;
}
public function remember($user_id, $series = null, $expire = null)
{
$sql = "INSERT INTO one_time_auth (token, series, user_id, expire) VALUES (:token, :series, :user_id, :expire)";
$stmt = $this->db->prepare($sql);
while (true) {
try {
$stmt->execute(array(":token" => $token = $this->generateToken(),
":series" => $series = $series == null ? $this->generateToken() : $series,
"user_id" => $user_id,
"expire" => $expire));
break;
} catch (PDOException $e) {}
}
return array($token, $series);
}
public function remind($token, $series)
{
$sql = "SELECT user_id, token
FROM one_time_auth
WHERE series = :series
AND (expire IS NULL OR expire >= NOW())
LIMIT 1";
$stmt = $this->db->prepare($sql);
$stmt->execute(array("series" => $series));
if ($row = $stmt->fetch()) {
if ($row["token"] != $token) {
$stmt = $this->db->prepare("DELETE FROM one_time_auth WHERE user_id = :user_id");
$stmt->execute(array("user_id" => $row["user_id"]));
throw new ThiefAssumedException();
}
$stmt = $this->db->prepare("DELETE FROM one_time_auth WHERE series = :series");
$stmt->execute(array("series" => $series));
return $row["user_id"];
}
}
private function generateToken()
{
return md5(uniqid("", true));
}
}
Как это работает?
У пользователя в куках сохраняются token и series, скрипт сверяет их с теми, что предоставлены в базе данных. Если они совпадают, то аутентификация успешна. Пользователь получает новый token с предыдущим series. Если token разный, а series один и тот же, то удаляем все remember-me записи для этого аккаунта и сообщаем пользователю о том, что, возможно, его токен был похищен.Ps: это не готовое решение, а пример.
Firefox includes a Password Manager that can save the passwords you use to log in to websites. This article describes why your passwords might not be saved.
- For a general overview of using the Password Manager to save website passwords, see Password Manager - Remember, delete, change and import saved passwords in Firefox .
- For information on the Master Password feature, which is used to protect your private information, see Use a Master Password to protect stored logins and passwords .
Table of Contents
Password Manager settings
Firefox will remember passwords by default. You may have disabled this feature, or told Firefox to never remember passwords for a particular site.
Now that you"ve configured Firefox to remember passwords, try logging in to the site again.
Private Browsing
Remember Password prompt is not displayed
Some graphics driver versions may have problems to display prompts. To see if this applies to you, follow the steps in Troubleshoot extensions, themes and hardware acceleration issues to solve common Firefox problems .
Websites prohibit password saving
Some websites do not allow for passwords to be saved for security reasons. If you have followed the steps above, but are still not prompted to save a password when logging in to a certain website, that site may have disabled password saving.
//Почему не сохраняются пароли в браузере?
При активном использовании интернета, мы привязываемся к нашим браузерам, так как храним в них всю необходимую информацию.
Помимо вкладок и форм автозаполнения, многие сохраняют пароли, так как это удобно при использовании разных сайтов. Но что делать, если браузер не сохраняет пароли?
Почему не сохраняются пароли в браузере? Скорее всего, у вас просто отключена эта функция в настройках. На некоторых сайтах установлены скрипты, чтобы пароли и логины не сохранялись, но встречаются такие ресурсы крайне редко.
Если и у вас не сохраняются пароли в браузере, воспользуйтесь нашими инструкциями.
Как сделать, чтобы пароли сохранялись в браузере?
1. Google Chrome.
После входа в настройки браузера откройте дополнительные параметры и найдите пункт «Пароли и формы». Здесь вам нужно поставить галочку напротив предложения сохранения паролей:
2. Mozilla FireFox.
В настройках Мозилы тоже есть функция хранения данных для авторизации, которую можно включать и отключать. Управлять ей можно через настройки, на вкладке «Защита»:
3. Opera.
Настроить сохранение паролей в Опере также просто. Для этого отправляйтесь в настройки программы, потом нажимайте «Безопасность» и ставьте галочку напротив специального пункта:
4. Intenet Explorer.
Чтобы применить сохранение паролей в этом браузере, вам необходимо зайти не в настройки, а в свойства обозревателя. Выбирайте вкладку содержимое, переходите к настройкам м ставьте галочку:
В каждой браузерной платформе можно включать и отключать сохранение данных для авторизации.
Если вы пользуетесь обозревателем, которого нет в нашем списке, то лучше удалите его и поставьте Google Chrome, после многочисленных тестов было доказано, что этот браузер является самым безопасным и обладает всеми необходимыми функциями.
На многие сайты нам требуется заходить с авторизацией, вводя комбинацию логин/пароль. Делать это каждый раз, конечно же, неудобно. Во всех современных браузерах, в том числе и в Яндекс.Браузере, есть возможность запомнить пароль для разных сайтов, чтобы не вводить эти данные при каждом входе.
По умолчанию в браузере включена функция сохранения паролей. Однако если она у вас вдруг отключена, то браузер не будет предлагать сохранять пароли. Чтобы снова включить эту возможность, зайдите в «Настройки »:
В нижней части страницы нажмите на кнопку «Показать дополнительные настройки »:
В блоке «Пароли и формы » установите галочку рядом с пунктом «Предлагать сохранять пароли для сайтов », а также рядом с «Включить автозаполнение форм одним кликом ».
Теперь каждый раз, когда вы будете входить на сайт впервые, либо после очистки браузера, в верхней части окна будет появляться предложение сохранить пароль:
Сохранение нескольких паролей для одного сайта
Допустим, у вас есть несколько учетных записей от одного сайта. Это может быть два или более профиля в социальной сети или два почтовых ящика одного хостинга. В случае, если вы ввели данные от первой учетной записи, сохранили их в Яндексе, вышли из учетной записи и то же самое сделали с данными второй учетной записи, то браузер предложит сделать выбор. В поле с логином вы будете видеть список ваших сохраненных логинов, и когда вы выберите нужный, то браузер автоматически подставит в поле с паролем сохраненный ранее пароль.
Синхронизация
Если вы включите авторизацию своей учетной записи Яндекс, то все сохраненные пароли окажутся в надежном зашифрованном облачном хранилище. И когда вы авторизуетесь в Яндекс.Браузере на другом компьютере или смартфоне, все ваши сохраненные пароли тоже будут доступны. Таким образом, вы сможете сохранять пароли на нескольких компьютерах сразу и быстро заходить на все сайты, где вы уже зарегистрированы.
