MnemoCARD: новый способ хранения паролей без сервера

Был период, когда я записывал пароли в блокнот и в дальнейшем терял эти блокноты. Потом доверился облачным менеджерам паролей и спал беспокойно, представляя, как хакеры взламывают сервер и получают доступ ко всем моим учетным записям разом. Пробовал использовать один и тот же пароль везде и это было откровенно безрассудно.

Проблема очень серьезная, пароль должен быть сложным, чтобы его нельзя было взломать. И простым, чтобы его можно было запомнить. Эти два требования находятся в вечном противоречии. И чем больше у нас сервисов, тем острее эта проблема.

Недавно я наткнулся на инструмент, который заставил меня по-новому взглянуть на эту задачу. Он называется MnemoCARD. Исегодня я хочу рассказать вам, почему это может быть тот самый способ хранения паролей, который вы искали.

Почему же сервис MnemoCARD не похож на другие менеджеры паролей?

Большинство менеджеров паролей работают по одной схеме, вы создаете один мастер-пароль, а программа генерирует и хранит для вас все остальные пароли в зашифрованной базе данных. Звучит надежно, но у этой модели есть фундаментальная уязвимость, что все ваши пароли хранятся в одном месте. Взломали мастер-пароль и вы отдали злоумышленнику все ключи от своей цифровой жизни.

MnemoCARD предлагает принципиально иной подход. Вместо хранения готовых паролей вы запоминаете не сами пароли, а маршрут по специальной таблице. Каждый раз, когда вам нужен пароль для какого-либо сервиса, вы проходите по этому маршруту и получаете уникальную комбинацию символов.

Это как если бы у вас была карта сокровищ и вы знали уникальный путь к кладу. Но в отличие от настоящей карты, ваша «карта» существует только у вас в голове, а точнее в виде мнемонической последовательности, которую вы один раз запомнили.

Вваши данные нигде не хранятся. Ни на сервере, ни в облаке, ни в файле на вашем компьютере. Они существуют только в момент, когда вы их используете.

Механика работы MnemoCARD

Давайте разберем механику работы сервиса MnemoCARD. Она на удивление проста и именно в этой простоте кроется ее сила.

  1. Первый шаг, это создание карты. Вы заходите на сайт и генерируете новую карту, таблицу с символами. Система выдает вам код восстановления. Это критически важный момент: сохраните этот код. Если вы его потеряете, восстановить карту будет невозможно. Это плата за безопасность и, на мой взгляд, справедливая.
  2. Второй шаг, это запоминание последовательности. Вы выбираете несколько ячеек на карте в том порядке, который удобно запомнить именно вам. Это может быть зигзаг, диагональ, буква вашего имени, дата рождения, да что угодно. Нажимаете «Авторизоваться» и ваша последовательность становится частью вашего личного секрета.
  3. Третий шаг, это получение паролей. Когда вам нужен пароль для какого-либо сервиса, вы вводите его название. Система автоматически определяет стартовую ячейку на основе первой буквы названия и длины названия. От этой точки вы проходите по своей личной последовательности, собираете символы с ячеек и получаете готовый пароль.

Всё. Никаких баз данных, никаких синхронизаций, никаких облачных хранилищ.

Пример: как определяется стартовая ячейка

Чтобы было понятнее, приведу конкретные примеры. Стартовая ячейка вычисляется по двум параметрам. Первая буква названия сервиса определяет колонку, а длина названия — строку.

Сервис После транслита Первая буква Длина Колонка Строка Стартовая ячейка
mail mail M 4 13 4 M4
google google G 6 7 6 G6
vk vk V 2 9 2 V2
telegram telegram T 8 7 8 T8
youtube youtube Y 7 12 7 Y7
яндекс yandeks Y 6 12 6 Y6
101hotels 101hotels H 9 8 9 H9
госуслуги gosuslugi G 9 7 9 G9
авито avito A 5 1 5 A5

Возьмем, к примеру сервис google. Первая буква G, это колонка 7. Длина названия 6, это строка 6. Стартовая ячейка G6. Дальше вы применяете свою мнемоническую последовательность и символы с найденных ячеек объединяются в пароль.

Обратите внимание, что для русскоязычных сервисов используется транслитерация. «Яндекс» превращается в «yandeks», «госуслуги» — в «gosuslugi». Это сделано для единообразия и предсказуемости.

Почему это безопаснее, чем вы думаете

Многие скептически относятся к новым методам хранения паролей и это правильно. Безопасность не терпит легкомыслия. Но у сервиса MnemoCARD есть несколько аргументов, которые заставляют меня относиться к этому инструменту с большим уважением.

  1. Данные не покидают ваш браузер. Карта, код восстановления, выбранная последовательность, названия сервисов и пароли, всё это существует только в текущем сеансе. Ничего не отправляется на сервер. Это означает, что даже если сайт MnemoCARD будет взломан, злоумышленники не получат доступ к вашим паролям, их просто нет на сервере.
  2. У вас нет единой точки отказа. В отличие от облачных менеджеров паролей, здесь не нужно беспокоиться о взломе мастер-пароля или утечке базы данных. Ваш секрет, это комбинация того, что вы знаете (мнемоническая последовательность) и того, что у вас есть (код восстановления).
  3. Чем длиннее и сложнее ваша последовательность, тем выше безопасность. Вы можете сделать маршрут из 10, 20 или даже 30 шагов. Чем больше шагов, тем сложнее подобрать пароль методом перебора.
  4. Код восстановления дает вам гибкость. Вы можете сохранить код в надежном месте и использовать его для быстрого открытия карты по ссылке:

https://mnemocard.online/#ВАШ_КОД

Это очень удобно, не нужно каждый раз заново создавать карту, достаточно просто перейти по ссылке с вашим кодом.

Для кого этот инструмент

Я вижу несколько категорий пользователей, которым MnemoCARD подойдет идеально.

  • Для тех, кто не доверяет облачным хранилищам. Если вы предпочитаете, чтобы ваши данные оставались только у вас, то этот инструмент ваш выбор. Никаких сторонних серверов, никакой синхронизации через интернет.
  • Для тех, кто устал запоминать сотни паролей. Вместо того чтобы мучительно вспоминать, какой пароль вы поставили для очередного сервиса, вы просто проходите по своей последовательности и получаете готовый результат.
  • Для тех, кто хочет контролировать свою безопасность. Вы сами выбираете сложность последовательности. Вы сами решаете, где и как хранить код восстановления. Вся ответственность и вся власть в ваших руках.
  • Для тех, кто путешествует или работает с разных устройств. Вам не нужно устанавливать приложения или синхронизировать базы данных. Достаточно открыть браузер, зайти на сайт и восстановить карту по коду.

Сервис MnemoCARD это новый способ мышления о том, как мы управляем своей цифровой безопасностью. Вместо того чтобы хранить пароли, мы храним способ их создания. Вместо того чтобы доверять свои данные третьей стороне, мы оставляем их под своим контролем.

Конечно, у этого подхода есть свои ограничения. Он требует дисциплины, нужно сохранить код восстановления, нужно запомнить последовательность, нужно быть внимательным при вводе. Но взамен вы получаете свободу от облачных сервисов, от постоянной синхронизации и от страха, что ваши пароли однажды окажутся в чужих руках.

Я использую MnemoCARD уже несколько недель и могу сказать, что это работает. Пароли получаются сложными и уникальными для каждого сервиса. Мне не нужно ничего запоминать, кроме одного маршрута. И я сплю спокойно, зная, что мои данные нигде не хранятся.

Поделиться статьей:
Поддержать автора блога

Поддержка автора осуществляется с помощью специальной формы ниже, предоставленной сервисом «ЮMoney». Все платёжные операции выполняются на защищённой странице сервиса, что обеспечивает их корректность и полную безопасность.

Персональные рекомендации
Оставить комментарий