1. Совсем небезопасно. Утекли пароли с одного сайта — получай злодей доступ ко всем. Это кстати очень часто эксплуатируется. Последние сливы миллионов майлов от яндекса, майл.ру, гугла как раз содержали и такие пароли, причем не подходящие к почте )
2. Неудобно. Но норм. только бекапы делать нужно. И мастер-пароль хороший, длинный.
3. Небезопасно. Многие трояны умеют пароли доставать. Хотя, для некритичных сервисов использую. Пароли лучше разные, случайные.
4. Не пользовался. Но нужен экспорт. Чтоб, когда меняете комп или например пересаживаетесь с винды на мак, пароли можно было перенести.
5. Пользуюсь lastpass. Удобная штука:
- Для каждого сайта генерится случайный пароль 20+ символов (можно задать длину и состав).
- Пароли шифруются/расшифровываются на клиенте, то есть на сервер lastpass не попадают.
- Проблем с миграцией между компами нет — можно зайти на lastpass через веб.
- Есть расширения для всех браузеров на всех ОС. даже для модильных, но отдельно платно. не пользовался.
- Бонус антифишинг: если зайдёте на левый сайт, имитирующий например paypal, то автозаполнение пароля не сработает. Т.к. домен отличается
- Для сайта может быть несколько имён-паролей
- Есть ещё защищённые заметки в дополнение к паролям для сайтов
Понятно, надо иметь хороший мастер-пароль чтоб все остальные защитить.
Из минусов — трояны могут всё-таки стырить базу. Но для каждого пароля/заметки можно задать необходимость ввода мастер-пароля перед использованием. Да и от троянов как бы защититься сложно. Если он уже проник, может просто нажатия клавишь считывать. Так что в дополнение экранную клаву неплохо. А лучше надёжный антивирь и ОС.
На счёт паролей в майлах — меняю сразу для важных сайтов. Если автосгенерирован. Если мой же пришёл — да, можно удалить. Но это не сильно поможет. Если ломанут майл, смогут «вспомнить» пароль с его помощью.
Если пароль присылают майлом, это может говорить, что сайт хранит пароли в открытом виде. А это значит, что если его ломанут, ваш пароль будут пробовать на других сайтах.
Ещё двухфакторную авторизацию хорошо включить для важных сайтов. Платёжных например. Для основного майла тоже.
И есть забавный приём — не хранить пароли вообще ) Каждый раз генерить случайный и забывать. А для доступа к сайту «вспоминать», чтоб ссылка на майл пришла. Воспользовался, разлогинился и так до следующего раза. Неудобная штука, но довольно надёжная. Конечно, майл должен быть при этом хорошо защищён.
Сообщение отредактировал zxcat: 09 Октябрь 2014 - 12:47