Как безопасно создать резервную копию вашего менеджера паролей (и почему это следует сделать!)

Полагаясь на менеджеры паролей в течение многих лет, я понял, что даже эти надежные цифровые хранилища не застрахованы от сбоев. Когда ваш менеджер паролей неожиданно выходит из строя или блокируется, резервное копирование становится критически важным — в этом я убедился на собственном горьком опыте. При создании резервной копии рекомендуется следовать рекомендациям по обеспечению безопасности, например, шифровать резервную копию и хранить ее в безопасном месте.

Почему всегда следует делать резервную копию своего менеджера паролей?

Менеджеры паролей являются неотъемлемой частью нашего присутствия в Интернете. Они не просто хранят учетные данные для входа, но и предлагают другие практические возможности, такие как безопасное хранение заметок и обмен учетными данными с членами семьи. Однако полагаться исключительно на них, не имея запасного плана, — большой риск. Нам необходимо понимать важность резервного копирования менеджера паролей для защиты наших данных.

Когда в прошлом году мой менеджер паролей внезапно вышел из строя, мне повезло, потому что я еще не сохранил много паролей, и мне удалось сравнительно быстро восстановить свой главный ключ менеджера паролей. Однако эти тревожные часы научили меня, что даже самые надежные хранилища паролей не являются безупречными. Рекомендуется следовать лучшим практикам для защиты вашего главного пароля, например, использовать надежные парольные фразы и хранить его в надежном месте.

Технические сбои — не единственная угроза. Иногда вы можете забыть свой главный пароль в стрессовой ситуации или если не записали его в надежном месте.

Помимо восстановления доступа, резервное копирование паролей обеспечивает и другие практические преимущества, такие как простота переноса между службами и защита от атак программ-вымогателей, нацеленных на ваш менеджер паролей. Вы надеетесь, что оно вам никогда не понадобится, но вы будете благодарны, когда понадобится. Рекомендуется периодически создавать резервные копии, например, еженедельно или ежемесячно, в зависимости от частоты использования.

Большинство менеджеров паролей позволяют легко экспортировать данные, хотя точные шаги различаются в зависимости от сервиса. Я протестировал процессы экспорта с использованием четырех популярных вариантов, и хотя некоторые из них более удобны для пользователя, чем другие, все они предоставляют способы создания автономных резервных копий вашего цифрового хранилища. Вот как защитить свои пароли от каждого сервиса.

Как экспортировать хранилище Proton Pass

Я перешел на Proton Pass в качестве своего любимого менеджера паролей из-за его акцента на конфиденциальности. Процесс экспорта хранилища прост, но требует использования веб-приложения, поскольку мобильное приложение пока не поддерживает экспорт. Чтобы создать резервную копию вашего Proton Pass:

Скачать: Протонный перевал (Бесплатно)

1. Войдите в свою учетную запись Протонный перевал Ваш.
2. выберите Настройки в нижнем левом углу.
3. нажать на Экспорт из появившегося меню.
4. Выберите предпочитаемый формат экспорта (JSON, CSV или JSON с шифрованием PGP).
5. Введите пароль Proton Pass для подтверждения вашей личности.
6. нажать на Экспорт Укажите, где сохранить файл.

Экспортированный файл содержит все ваши данные для входа в систему, защищенные заметки и данные кредитной карты, но не включает вложения.

Как экспортировать хранилище 1Password

1Password предлагает возможности резервного копирования, но по умолчанию не шифрует экспортируемые файлы, что, по моему мнению, вызывает беспокойство, учитывая, что инструмент ориентирован на безопасность. Экспорт возможен в двух форматах: 1PUX и CSV, каждый из которых имеет различные ограничения. Для резервного копирования паролей вам понадобится настольное приложение.

Скачать: 1Password (Бесплатно)

Файл 1PUX — это незашифрованный экспортный файл 1Password, включающий все ваши данные. Несмотря на всю полноту информации, она может содержать ваш секретный ключ, что может поставить под угрозу безопасность вашей учетной записи, если файл попадет в чужие руки. Вариант CSV более ограничен, поскольку в нем отсутствуют пользовательские поля и вложения файлов. Чтобы экспортировать данные из 1Password, выполните следующие действия:

1. Откройте приложение 1Password для ПК.
2. Нажмите на опцию меню. Файл (три точки) в левом верхнем углу и выберите Экспортировать.
3. Выберите либо Все хранилища Или выберите конкретное хранилище.
4. Выберите предпочитаемый формат (1PUX или CSV).
5. Входить основной пароль при появлении запроса.
6. Выберите место сохранения файла экспорта.

Если вы планируете сменить менеджеры паролей, вариант CSV обеспечивает лучшую совместимость с другими сервисами. Стоит отметить, что некоторые менеджеры паролей поддерживают прямой импорт файлов 1PUX.

Как экспортировать хранилище NordPass

NordPass использует более простой подход к экспорту паролей, но у него есть существенное ограничение — он допускает только незашифрованный экспорт в формате CSV. Несмотря на удобство совместимости с другими сервисами, этот формат делает ваши конфиденциальные данные уязвимыми до тех пор, пока вы не защитите файл. Очень важно защитить этот файл, поскольку он не зашифрован.

Несмотря на надежное шифрование сохраненных паролей, к сожалению, NordPass не предлагает возможность зашифрованного экспорта, как его конкуренты. Для резервного копирования паролей вам понадобится настольное приложение.

Скачать: Северный перевал (Бесплатно)

Вот как экспортировать данные из NordPass:

1. Откройте настольное приложение NordPass.
2. нажать на Значок настроек (Значок шестеренки) в левом верхнем углу.
3. Найдите Экспортировать элементы На вкладке Импорт и экспорт.
4. Введите свой главный пароль для подтверждения вашей личности.
5. нажать на Экспорт Создать CSV-файл.
6. Выберите место сохранения файла на вашем устройстве.

Не забудьте удалить экспортированный CSV-файл из папки «Загрузки» после его перемещения в безопасное хранилище.

Как экспортировать данные из Google Password Manager

Менеджер паролей Google может оказаться наиболее удобным вариантом для многих, поскольку он интегрирован в Chrome, но процесс экспорта не так прост. Как и другие сервисы, Google предоставляет только незашифрованный экспорт CSV. Для дополнительной безопасности и защиты рекомендуется использовать специальный менеджер паролей.

Хотя этот подход Google подходит для хранения обычных паролей, экспортный подход подчеркивает, почему специализированные менеджеры паролей предлагают более эффективные функции безопасности. Поэтому вам следует запретить другим просматривать его. Однако создать резервную копию легко, если знать, где искать. Для получения дополнительной информации вы можете выполнить поиск по запросу «экспорт паролей из Google» или «сохранение паролей из Chrome».

1. Откройте Chrome и нажмите на значок своего профиля в правом верхнем углу.
2. Найдите Пароли и автозаполнение (символ ключа) или введите chrome://password-manager в адресной строке.
3. Перейти к Настройки и выберите Скачать файл В разделе «Экспорт паролей».
4. Подтвердите свою личность, используя учетные данные вашего компьютера.
5. Выберите место для сохранения CSV-файла и нажмите Сохранено Для завершения экспорта.

Экспорт включает в себя все сохраненные пароли и имена пользователей, но удаляет все способы оплаты или адреса, сохраненные в Chrome. Обязательно сохраните CSV-файл в надежном месте.

Безопасные экспортированные данные паролей

Как только вы экспортируете свое хранилище паролей, вы получаете ключ ко всей своей онлайн-жизни. Этот незашифрованный файл требует немедленной защиты — если оставить его незащищенным, то использование менеджера паролей вообще теряет смысл. Управление паролями и защита персональных данных имеют решающее значение.

Для цифрового хранения данных шифрование является незаменимым. Вы можете защитить свои данные, используя VeraCrypt для создания зашифрованных контейнеров для резервных копий паролей, требующих отдельный надежный пароль для доступа. Некоторые предпочитают использовать зашифрованное облачное хранилище, такое как Proton Drive или Cryptomator с Dropbox, которое обеспечивает безопасность и простоту доступа. Рекомендуется выбирать надежное программное обеспечение для шифрования, известное своей стойкостью.

Физическое хранилище обеспечивает еще один уровень защиты. Рассмотрите возможность сохранения зашифрованной резервной копии на отдельном USB-накопителе и хранения ее в безопасном месте. Для важных учетных записей некоторые эксперты по безопасности рекомендуют использовать ключ безопасности устройства в качестве дополнительного резервного метода восстановления учетной записи. Обязательно выберите качественный и надежный USB-накопитель.

Сохраняйте несколько резервных копий, следуя правилу резервного копирования 3-2-1: три копии ваших данных на двух разных типах хранилищ, одна копия должна храниться вне офиса. Это защищает от сбоев в работе устройства, кражи или стихийных бедствий. Просто не забывайте обновлять все резервные копии всякий раз, когда добавляете новые важные учетные записи. Соблюдение этого правила является наилучшей практикой защиты данных.

Распространенные ошибки при резервном копировании паролей, которых следует избегать

Протестировав эти методы резервного копирования паролей, я заметил несколько ошибок, которые могут подорвать ваши усилия по обеспечению безопасности. Во-первых, избегайте этих ошибок при настройке менеджера паролей, чтобы защитить свои параметры входа. Для обеспечения безопасности ваших данных рекомендуется использовать надежный менеджер паролей, такой как NordPass, Dashlane или Proton Pass.

Большой ошибкой будет оставлять экспортированные файлы паролей незашифрованными, особенно в облачном хранилище. Даже многие технически подкованные люди оставляют экспортированные CSV-файлы в папке «Загрузки» или Dropbox, что представляет значительную угрозу безопасности. Для защиты ваших данных рекомендуется использовать надежное шифрование, например AES-256.

Еще одна распространенная ошибка — создание резервных копий и отсутствие их обновления. Базы данных паролей со временем разрастаются, поэтому в резервных копиях годовой давности могут отсутствовать десятки важных новых учетных данных. Чтобы резервные копии оставались актуальными, следует планировать обновления не реже одного раза в квартал. Не забывайте также о финансовой безопасности. Хранить резервную копию на непомеченном USB-накопителе — разумное решение, но оставлять этот накопитель на виду или прикреплять к связке ключей — значит сводить на нет его предназначение.

Хотя ни один метод резервного копирования не идеален, наличие надежной резервной копии гораздо лучше, чем ее отсутствие. Независимо от того, выберете ли вы зашифрованное облачное хранилище, физический USB-накопитель или и то, и другое, душевное спокойствие, которое вы получите, зная, что ваши учетные записи не будут полностью заблокированы, стоит минимальных усилий, которые необходимо приложить.