Есть такая программка как Kee Pass, говорят они шифрует пароли, открывает с помощью ключа файл базы и и являеться open sourcce. Почему когда доступны такие высокие технологии хранение паролей безопасно 80 процентов пользователей сохраняют их в блокноте?
Почему 80% пользователей не знают вообще про opensource программы и ищут дорогостоящие аналоги с кряками? Почему 80% пользователей не знают о том, что кроме «Виндовз хэпэ» существуют другие ОС, и не обязательно «Виндоуз»? ну и т.д.
А по существу — будут думать, что это нормально до тех пор, пока кто-то не найдет текстовик и не случится что-то неприятное.
Потому что 80-процентов пользователей — обычные люди, которые когда-то освоили некоторый набор программ и пользуются им. И устанавливать какой-то там хранитель паролей нет смысла. Да и зачем нужны хранители паролей, когда у большинства пользователей один пароль на все и часто он совпадает с днем рождения.
у меня есть знакомый, он знает про хранитель паролей, у него около 100 разных паролей записаных в блокноте. Но на вопрос почему хранит в блокноте так говорит как-то привычнее. И в чём логика.
При этом постоянно говорит мне о безопасности общение через интернет, чтобы нужно использоваться jabber с включенным шифрованием и т.д.
1. Блокнот проще
2. У каждого есть свой уровень допустимой паранойи в плане обеспечения секретности своих данных. Можно хранить их в блокноте на рабочем столе в профиле с автологоном, можно шифровать весь раздел с данными.
Не всегда это безграмотность и т.д. Если сохранить в текстовом виде, этот файл можно будет открыть на любом устройстве когда угодно и прочесть. А если как-то зашифровать — не тут то было. Онлайновые менеджеры, предлагаемые сегодня — зло. Что-что, а ваши пароли — это не закладки, их не должен видеть никто кроме вас и систем, контролируемых вами.
Тут очень кстати Mozilla открыла исходники своего сервера синхронизации браузерных штук, в т.ч. паролей. Поставить его на свой сервер — и готово.
Потому что большинство не понимает зачем использовать какой-то неведомый софт, который постоянно что-то спрашивает и к тому же непонятно выглядит, когда можно взять стандартный блокнот, у которого из интерфейса только окошко с белым фоном, который ничего и никогда не спросит.
Другими словами — или не знают, или банально лень.
а мы тут про блокнот бумажный или про блокнот как программное обеспечение текстового редактора говорим?
Если про бумажный то и его можно хранить в сейфе, правда пользоваться не так удобно будет.
У меня все пароли хранятся (резервная копия) в ящике gmail'а, а от него в голове (плюс ещё несколько паролей «на все случаи жизни»). А так во всю стараюсь пользоваться различными галочками и попапами «сохранить пароль». Небезопасно, зато удобно. Пробовал менеджеры паролей — на своём компе ещё куда не шло (хотя всегда определять корректно, что надо вводить пароль они не могли и приходилось рыться в списках, а окно с паролем может быть и модальным), а вот когда надо оперативно зайти на свой аккаунт с чужого компа… Поэтому, кстати, и отказался от активного использования сертификатов при работе по ssh.
Может когда и пожалею, но способа одновременно и удобно, и секурно хранить и вводить логины/пароли я не нашёл. С одной стороны нужна секурность (и доверие к онлайн-хранилищу не меньшее чем к гуглу, прежде всего, что не исчезнет никуда, потому к стартапам доверия мало, сегодня есть — завтра нет), с другой — удобство (удобный локальный клиент под линукс/виндовс, чтобы корректно распознавал необходимость ввода паролей в популярных браузерах, ssh/ftp клиентах и IDE + возможность получить любой пароль через веб-морду с любого девайса с браузером).
My<cod/>.net
