Принимал я как-то сайт у подрядчика. Захожу в админку, смотрю — а все пароли пользователей лежат в открытом виде. Просто текстом. Любой, у кого есть доступ, видит и логин, и пароль 😱
И тут меня накрыло: а что, если взять этот пароль и попробовать зайти с ним на Госуслуги? В банк? На почту?
Стало совсем не по себе. Потому что следом я спросил себя: а где я сам использую одинаковые пароли?
Оказалось - везде 🤦♂
Ключевые сервисы, рабочие системы, банки — всё на одном-двух паролях. Не потому что я глупый, а потому что держать в голове сто разных сложных комбинаций нереально
В тот день я решил это менять. Начал с того, что стал придумывать везде разные пароли и хранить их в файликах. Файлики терялись, забывались, были не под рукой. В итоге я просто жал «Восстановить пароль».
Каждый такой вход был как маленький квест.
- Ждешь письмо
- Иногда оно не приходит
- Иногда приходит через 10 минут
- Иногда ты уже забыл, зачем заходил 🤔
В какой-то момент надоело. Я пошёл искать нормальное решение и вот к чему пришёл спустя годы. Система живая, пользуюсь до сих пор.
💡 Что я делаю сейчас:
- 🔑 Менеджер паролей. Мой выбор - KeePass. Все пароли безопасно лежат в одном файле. Сам KeePass, и формат файла делает сообщество разработчиков. Если вдруг всплывает уязвимость, её исправляют быстро, а не прячут
- 🧠 Единственный пароль, который я помню — мастер-пароль от KeePass. Его знаю наизусть и регулярно меняю. Остальные помнить не надо
- 🔄 Привычка. Нужно зарегистрироваться на сайте — я не придумываю qwerty123. Сначала открываю KeePass, создаю запись, генерирую длинный сложный пароль и копирую его на сайт. Логин и ссылка сохраняются там же
- ☁️ Файл с паролями — в облаке. Добавил пароль с одного устройства, и он уже доступен с другого. Если случайно удалю или сломается диск — восстановлю за минуту
- 📱 На телефоне открываю по отпечатку пальца. Две секунды — и пароль перед глазами. И на смартфоне, и на компе есть автоввод: открываешь сайт, а KeePass сам предлагает подставить логин и пароль. Быстрее, чем вбивать вручную ✨
🚫 Многие хранят пароли в браузере. Почему я так не делаю (хотя это и удобно):
⛓️ Не все мои пароли от сайтов. Есть, например пинкоды от карт - в браузере их хранить странно.
Не хочу ловить проблемы, если решу сменить браузер
👀 Кто сел за компьютер — тот и вошёл. Если ноутбук разблокирован, любой может открыть настройки и посмотреть сохранённые пароли. Мастер-пароль в браузерах либо не обязателен, либо его редко спрашивают при автозаполнении.
✅ Итог:
На ввод пароля при регистрации трачу лишних 20 секунд. На вход куда угодно - доли секунды. Все пароли разные, сложные, я их даже не знаю. Файл с 482❕ паролями лежит в облаке, открываю по отпечатку - и сплю гораздо спокойнее.
В какой-то момент я понял, что вообще перестал думать о паролях
И пусть этот пример будет для тебя как зубная щетка: простая привычка, которая спасает от очень дорогих последствий 🪥
#Инструменты
#Таймменеджмент
Дискуссия