Згадаймо нашу молодість, коли ми тільки недавно придбали свій перший комп’ютер. Спочатку в думках було одне, де знайти круту іграшку. (Звичайно на ті часи було багато чого хорошого). Ну от біда, незабаром з’являється інтернет і всі люди хочуть там побувати. Молодь як завжди лезит на порно сайти, а ті хто постарше починають обмірковувати свої дії, але вже в іншому плані.

Хтось почав займатися бізнесом, хтось, нібито, став хакером, ну і так
далі. При першому поява в мережі, ми звичайно ж заводимо собі поштову
ящик. Всі паролі записуємо на листочок або ж придумуємо до болю
прості: 123, qwerty ну і так далі. Ладно з ящиком розібралися, але
потім починається реєстрація у всіляких сервісах і тут ми
розуміємо, що людський мозок не здатний запам’ятати всіх
реєстраційних даних. Із ситуації є кілька виходів:

1. На всі сайти і форуми вписувати при реєстрації один і той же пароль, ім’я (нік) міняти взагалі немає сенсу;
2. Всі реєстраційні дані зберігати у себе в блокноті;
3. Взагалі ніде не рег-ся;
4. Всі дані зберігати у себе в поштовій скриньці.

Розглянемо неспроможність всіх даних методів.

1) Уявіть собі, що раптом хтось отримає доступ до вашого форуму.
Ця людина вирішить перевірити даний логін і пароль на інших сервісах.
І як же він зрадіє коли зможе від вашого імені подорожувати по
мережі. Як він отримає пароль? Так, є багато способів втрати паролів, а
якщо він один і той ж на багатьох сервісах, то вважайте себе повним
ламер.
2) Блокнот можна втратити. Ну тоді ви будете точно знати, що від
вашого імені що відбувається в мережі. А якщо людина роздобуде ваші
записи, мирно їх перепише і покладе їх на місце? Так дуже буде
цікаво читати вашу інтим листування з вашою подругою.
3) Ну це питання може відпасти сам по собі, так як зараз майже везда потрібна реєстрація.
4) на Жаль, але поштові скриньки найчастіше подвергаютя нападу і часто
бувають зламані. Та й не дуже зручно заходити на поштову скриньку
копіювання того чи іншого пароля.

Я не став розглядати зберігання всіх даних на комп’ютері, так як хочу зупинитися на цьому докладніше.

Всі логіни і паролі можна зберігати на компі, попередньо записавши їх в
блокнот. Але розумієте, що кожен зможе дістатися до ваших даних.

Вихід є: використовувати віртуальні зашифровані диски (PGP або
Steganos ). Я багато років користуюся даними продуктами і вони мене
влаштовують. Є ще багато продуктів, але в більшості вони всі платні.

Тому я зупинюся на такому простому продукт для зберігання паролів, як PasswordSafe.

По-перше продукт безкоштовний відкритий вихідний код)
По-друге дистрибутив займає усього кілька Мегабайт.

Password Safe це програма, яка дозволяє вам мати безліч паролів для програм і інтернет-сайтів, з якими ви маєте справу, фактично без необхідності пам’ятати всі ці численні імена користувачів (логіни) і паролі.

Програма являє собою базу даних для зберігання паролів. Як і інші подібні програми, комерційні та безкоштовні, вона зберігає ваші паролі в зашифрованому файлі, дозволяючи вам пам’ятати тільки один пароль («сейфову комбінацію») замість всіх комбінацій імен користувачів/паролів, якими ви користуєтеся.
Програма була створена Брюсом Шнайєром. Алгоритм шифрування Twofish.

про 256 біт. Число раундів 16. Розроблений групою фахівців на чолі з Брюсом Шнайєром. Був одним з п’яти фіналістів другого етапу конкурсу AES (але не був обраний таким, переважно із-за повільного виконання порівняно з Rijndael на більшості платформ). Алгоритм, розроблений на основі алгоритмів Blowfish, Safer та Square.
Відмітними особливостями алгоритму є використання попередньо обчислюваних і залежать від ключа S-блоків і складна схема розгортки підключів шифрування. Половина n-бітного ключа шифрування використовується як власне ключ шифрування, інший-для модифікації алгоритму (від неї залежать S-блоки). Twofish успадковує деякі принципи побудови з інших шифрів. Так, він використовує ту ж мережу Фейстеля, що і DES, перетворення, подібне перетворення Адамара (Pseudo Hadamard transform), із сімейства алгоритмів Safer і т. д.

Алгоритм Twofish не запатентований і може бути використаний ким завгодно
без будь-якої плати або відрахувань. Він використовується в багатьох
програми шифрування, хоча і отримав менше поширення, ніж
Blowfish.
І нарешті найцікавіше в програмі те, що вона без вашого відома ніколи не попроситься в інтернет. Це має вселяти довіру. А коли ви захочете перевірити останню ви використовуєте версію, програма сама попросить вас спочатку вивантажити з неї базу ваших паролів. Мені здається це надійна програма.