Артём Басанец
  • 1 мин
  • 3

Мастер пароль

Мастер-пароль является стандартным и основополагающим механизмом безопасности для подавляющего большинства классических менеджеров паролей. 

Мастер-пароль — это главный секретный ключ, который используется для доступа ко всем паролям в менеджере паролей.

Простыми словами, это единственный пароль, который вам нужно запомнить. Вместо того чтобы держать в голове сотни разных комбинаций от сайтов и приложений, вы запоминаете один, но очень надежный мастер-пароль.

Практика «главного пароля ко всем остальным паролям» исторически сложилась со времен первого менеджера паролей. В 1997 г. Брюс Шнайрер выпустил бесплатную утилиту Password Safe. Это была простая программа под Windows, в которой вся база с паролями хранилась в одном зашифрованном файле. В 2002 году был опубликован первый релиз с открытым кодом и менеджер паролей стал доступен для всех разработчиков.

Как работает мастер-пароль с точки зрения безопасности

Все ваши логины, пароли, заметки и другие конфиденциальные данные, хранящиеся в менеджере, зашифрованы. Мастер-пароль служит ключом для их расшифровки.

Когда вы открываете приложение менеджера паролей или расширение в браузере, система запрашивает мастер-пароль. Только введя его, вы получите доступ к своему хранилищу.

Хороший мастер-пароль должен быть длинным (не менее 16 символов), сложным (содержать буквы в разных регистрах, цифры и спецсимволы) и уникальным (не использоваться на других сайтах). 

Мастер-пароль есть в российских и западных менеджерах паролей: Bitwarden, KeePass / KeePassXC, 1Password, LastPass, Dashlane, Keeper, Enpass, Roboform, Sticky Password, Zoho Vault.

Российские менеджеры паролей так же используют мастер-пароли: BearPass, Менеджер паролей Касперского (Kaspersky Password Manager), Passwork.

Проблема «Забыл мастер-пароль»

Как правило мастер-пароль придумывает сам человек и использует простой и лёгкий для запоминания пароль. Большинство менеджеров паролей в документации говорят прямо — «если вы забудете мастер-пароль, восстановить его будет невозможно»

Как менеджеры паролей решают проблему простого мастер-пароля?

  • Вводят дополнительные факторы идентификации. Включают двухфакторную аутентификацию (2FA) или многофакторную аутентификацию (MFA). 
  • Используют шифрование данных: симметричное или ассиметричное шифрования.