Программа для хранения паролей на компьютере
Подборка онлайн-, офлайн-сервисов и расширений для браузера.
В этом генераторе нет настроек длины пароля и вариантов символов, также нельзя выбрать количество паролей. Пользователю предлагают нажать кнопку «Сгенерировать пароль», и система показывает пароль из 12 случайных символов (прописные и строчные латинские буквы и спецсимволы). О способах генерации пароля не сообщается.
Генератор позволяет получить сразу до 100 паролей длиной от 6 до 24 символов. По умолчанию пароли не будут содержать символы, которые легко перепутать друг с другом (например, цифру «1» и букву «l»).
Сайт на английском языке, русский язык не поддерживается.
Генератор паролей в онлайне от разработчиков менеджера паролей.
Сайт генерирует один пароль длиной от одного до 50 символов.
Пользователь может выбрать, какие символы будут использованы в пароле — прописные, строчные буквы, цифры и спецсимволы. Можно также указать предпочтения к паролю — использовать в нём любые символы или сделать его легко читаемым либо легко произносимым.
Сведений о способе формирования пароля на сайте не найдено.
Сервис предлагает десять паролей длиной от шести до 64 символов. Пользователь может выбрать, какие символы будут входить в пароль, а также отметить параметр «Избегать повторяющиеся символы». По заявлениям разработчиков, сайт не ведёт учёт и не сохраняет сгенерированные пароли.
Сервис генерации случайных последовательностей — чисел, паролей, номеров билетов и так далее. Настройки стандартные для многих онлайн-генераторов: можно включить в пароль цифры и спецсимволы, определить длину пароля (от шести до 16 символов). За раз генерируется один пароль.
Сервис позволяет создавать до 99 паролей одновременно длиной от одного до 99 символов. Можно выбрать, какие символы войдут в пароль.
Сервис позволяет создавать неограниченное число паролей одновременно любой длины. Можно выбрать типы символов в пароле.
Помимо паролей, созданных по условиям пользователя, сервис предлагает пароли, которые легко читать, пароли, состоящие из слова с цифрами, суперпароли.
Генератор паролей позволяет создать до 10 тысяч паролей одновременно длиной так же до 10 тысяч символов. В пароль генератор может включить не только латинские буквы, цифры и спецсимволы, но и буквы русского алфавита. Пользователь может потребовать, чтобы первым символом в пароле была буква, чтобы в пароле не было похожих символов (например, В и 8).
Сервис генерирует один пароль любой длины из букв латинского алфавита, цифр и спецсимволов (пользователь может выбрать любую из этих категорий или все сразу). Есть возможность сгенерировать удобопроизносимый пароль.
Программа генерирует один пароль длиной, настроенной пользователем. В настройках программы можно включить использование цифр и спецсимволов в пароле, а также отказаться от неоднозначных символов. В главном окне программа показывает результат проверки сложности пароля.
Дополнительная функция программы — напоминание о сроке истечения действия пароля.
Поддерживаемые платформы: Windows.
Приложение генерирует любое количество паролей длиной от одного до 300 символов. Пользователь может настроить, какие символы должны входить в пароль — строчные и прописные буквы латинского алфавита, цифры, спецсимволы. Можно исключить использование похожих символов.
Сгенерированные пароли можно скопировать или сохранить в файл.
Бесплатный период — десять дней. Русский язык не поддерживается.
Поддерживаемые платформы: Windows.
Программа генерирует до 20 паролей длиной от одного до 20 символов. Можно выбрать типы символов, входящих в пароль. Из дополнительных функций — программа может сформировать пароль на основе фразы пользователя.
GenPass не требует установки.
Поддерживаемые платформы: Windows.
С помощью этого генератора паролей можно получить до одного миллиарда паролей длиной от одного до 999 символов. Пользователь может выбрать типы символов, входящих в пароль.
Программа способна генерировать не только пароли, но и логины (можно настроить маску логина), показывать пароли в шестнадцатеричной системе счисления, а также помогать запоминать сгенерированный пароль, предлагая слово на каждый символ.
Сформированные пароли можно скопировать в буфер обмена и сохранить в текстовый файл, XML, HTML, CSV и Microsoft Excel. Программа позволяет использовать скрипты VBScript для изменения сгенерированных паролей по своему усмотрению.
Русский язык не поддерживается.
Программа позволяет генерировать сразу несколько паролей нужной длины. Можно указать, какие символы должны входить в пароль. Настройки выбора символов для пароля гибкие, пользователь может сам выбрать символы, из которых нужно создать пароли. Созданные пароли можно выгрузить в файл CSV, HTML или просто в текстовый файл.
Advanced PassGen не поддерживает русский язык. Есть портативная версия.
- Поддерживаемые платформы: Windows.
- Стоимость: $11,95, есть бесплатная версия.
Программа генерирует до 1000 паролей длиной от одного до 1000 символов. Можно выбрать тип символов, используемых в пароле, исключить похожие символы. Пользователь может задать свою маску пароля, и программа сгенерирует пароли по заданным параметрам. Созданные пароли можно выгрузить в текстовый файл.
Платная версия, в отличие от бесплатной, разрешена для коммерческого использования. Кроме того, пользователи платной версии имеют право на приоритетную техническую поддержку. По функциональности версии не отличаются.
Программа поддерживает русский язык. Есть портативная версия.
Поддерживаемые платформы: Windows.
Генератор может сформировать неограниченное число паролей любой длины. В функции программы входит выбор типа символов, использование собственной маски пароля, формирование пароля из пользовательского списка символов, выгрузка сформированных паролей в текстовый файл.
Поддерживаемые платформы: MacOS.
Программа формирует один пароль заданной длины (от пяти до 24 символов). Пользователь может включить в пароль цифры и спецсимволы. Сформированный пароль можно скопировать в буфер обмена. Русский язык не поддерживается.
Браузер: Mozilla Firefox.
Расширение для браузера позволяет генерировать пароль длиной до 99 символов с учётом выбранных пользователем типом символов. К настройкам генерации паролей можно перейти через кнопку расширения в верхнем правом углу браузера. Расширение позволяет указать минимальное количество в пароле разного типа символов.
Для вставки сгенерированного пароля в поле ввода нужно воспользоваться контекстным меню, вызываемым правой кнопкой мыши. Сервис запоминает последний введённый пароль, что позволяет вставить этот же пароль в поле повторения пароля через контекстное меню.
Браузер: Google Chrome.
Расширение генерирует один пароль длиной до 100 символов. Пользователь может включить в пароль цифры и спецсимволы. После генерации пароль автоматически копируется в буфер обмена.
Браузер: Google Chrome.
Расширение генерирует пароль длиной до 128 символов, пользователь может включить употребление в пароле цифр и спецсимволов. Сгенерированные пароли расширение хранит в отдельной вкладке, где есть возможность очистить всю историю. Русский язык расширением не поддерживается.
В браузере Google Chrome есть встроенный генератор паролей. По умолчанию он выключен, активировать его можно на странице экспериментальных возможностей Chrome (chrome://flags), включив функцию Password generation. Генератор будет работать, если пользователь вошёл в браузер под своим аккаунтом Google.
Сгенерировать пароль можно через контекстное меню, вызванное в поле ввода пароля. Браузер сформирует пароль из 15 символов, который будет автоматически сохранён в браузере.
Расширение генерирует пароль указанной длины. Пользователь может включить спецсимволы в пароль. Дополнительных возможностей и функций у расширения нет.
Тема безопасных паролей всё ещё актуальна в 2018 году. Из-за того, что процессорные мощности сильно возросли и появилась возможность подбора паролей через графические ускорители (майнинг криптовалют видеокартами в сущности схож с подбором хэш-значений паролей), требования к длине и сложности паролей сильно возросли.
Можно смело утверждать, что пароль меньше восьми символов и не содержащий буквы разных регистров и цифры, не может считаться безопасным. Символы в пароле должны быть расположены в случайном порядке, потому что современные программы подбора паролей отлично подбирают пароли, состоящие из слов русского и английского языка, а также, что неочевидно, из геометрических последовательностей на клавиатуре — набора клавиш в ряд, по диагонали и так далее.
Таким образом, сегодня пользователю в целях безопасности аккаунтов требуется придумывать и держать в памяти достаточно сложные пароли. Для создания паролей, соответствующих всем перечисленным требованиям безопасности, существует множество специальных программ и сайтов — генераторов паролей. Как правило, в них можно задать, из каких символов может состоять пароль, какой должна быть его длина, и получить псевдослучайный результат.
Если сам пароль соответствует всем требованиям безопасности и генерируется корректно, его использование не должно вызывать проблем, поскольку сервисы генерации паролей не знают, для какого сайта и каких целей вы используйте созданный пароль.
Но даже если предположить, что подобные сервисы и сайты ведут базу генерируемых паролей, число генерируемых паролей столь велико, что ассоциировать их с конкретным пользователем и подбирать их под сервисы — задача более сложная, нежели простой брутфорс, который практикуют злоумышленники. К тому же в отличии от онлайн-хранилищ паролей, генераторы паролей не были замечены в утечках.
Разумеется, надо понимать, что заражённое вирусом устройство превращается в своего рода шпиона и может перехватывать и отправлять злоумышленникам пароли, которые вы вводите на клавиатуре. Поэтому настоятельно рекомендуется строго соблюдать правила цифровой гигиены.
Рекомендации по повышению безопасности аккаунтов:
1. Обязательно включите двухфакторную аутентификацию.
2. Используйте сложные не словарные пароли. Регулярно меняйте пароль — зачастую злоумышленники используют пароль, утекший ещё несколько лет назад. Не используйте одинаковые пароли для разных сайтов.
3. Используйте офлайн-менеджер паролей — он генерирует и хранит пароли на компьютере.
4. Относитесь внимательно к устанавливаемым приложениям и веб-формам для ввода логинов и паролей. Не кликайте по подозрительным ссылкам.
5. Регулярно делайте резервные копии материалов из аккаунтов (например, фотографий).
6. Не пользуйтесь общественным Wi-Fi или настройте на своём устройстве VPN — это исключит риск перехвата данных.
заместитель руководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB
О паролях нужно знать две вещи: они должны быть сложными и они должны быть разными на разных сайтах, сервисах, программах. Следовать этим правилам человеку с обычной памятью почти невозможно. Но теперь и не нужно — есть программы для хранения паролей. Рассказываем о пяти удобных и надёжных сейфах для кодовых слов.
Dashlane
У Dashlane есть клиенты для самых популярный операционных систем: Windows, macOS, Andorid, iOS — а также плагины для распространённых браузеров, помогающие мгновенно авторизовываться на сайтах. Все ваши пароли вы сможете синхронизировать между компьютерами и мобильными девайсами, поэтому никогда не останетесь «сидеть под дверью» какого-нибудь срочно понадобившегося приложения или сервиса.
Кроме того, Dashline также облегчает интернет-покупки. Он может хранить данные ваших карт для быстрого заполнения, а также позволяет сохранять историю покупок.
KeePass
Не только лишь большие алчные корпорации готовы помочь вам хранить ваши пароли. Если вы носите шапочку из фольги и вечерами под одеялом пересматриваете сериал «Мистер Робот», то KeePass точно придётся вам по вкусу. Он имеет открытый исходный код и совершенно бесплатен.
Он совсем небольшой и запускается с флешки, стабильно работает, имеет встроенный настраиваемый генератор паролей и заслужил репутацию надёжного хранителя.
Но есть у него и свои недостатки. К примеру, у него нет автоматической синхронизации, даже платной. Но это легко исправляется — достаточно хранить его базу данных в любом облачном сервисе вроде Яндекс.Диска. Можно даже поместить туда всё приложение целиком, оно занимает очень мало места. Также не всем понравится весьма старомодный интерфейс программы, навевающей воспоминания о временах Windows XP и мониторов с половину рабочего стола.
LastPass
LastPass — это Facebook в мире менеджеров паролей. То есть, самый популярный и массово используемый. И на то есть причины. Он умеет не только хранить пароли и авторизовывать вас на интернет-сайтах, но также и в десктопных приложениях — никакого занудного Сtrl-С и Ctrl-V.
Как и Dashlane, это приложение позволяет вам хранить не только пароли и данные кредитных карт, но даже, например, данные вашего паспорта или других документов. Хранить их в облаке проще, чем всегда таскать с собой, рискуя и вовсе потерять.
RoboForm
В остальном же это тоже отличное приложение, позволяющее не только обезопасить свои аккаунты от лёгких паролей и, соответственно, кражи, но также и от фишинга. Ведь приложение точно знает, как выглядит правильная ссылка для каждого вашего сервиса, и не перепутает её с очень похожей, созданной злоумышленниками специально, чтобы выманивать пароли.
Sticky Password
Если вы сомневаетесь в безопасности всех этих менеджеров паролей, то обратите внимание на Sticky Password. К этому приложению приложили руку профессионалы, создавшие бесплатный антивирус AVG.
Основные возможности у Sticky Password те же, что и у конкурентов — поддержка множества платформ, портативная USB-версия, синхронизация между устройствами, причём даже по локальной сети, и многое другое. Разработчики Sticky Password тоже хотят кушать, поэтому вам придётся раскошелится на 1890 рублей в год.
Нашли опечатку? Выделите текст и нажмите Ctrl+Enter
Все права защищены. Полное или частичное копирование материалов Сайта в коммерческих целях разрешено только с письменного разрешения владельца Сайта. В случае обнаружения нарушений, виновные лица могут быть привлечены к ответственности в соответствии с действующим законодательством Российской Федерации.
Говорят, что лучший менеджер паролей — это наш мозг. В этом утверждении есть смысл, но иногда приходится задействовать и внешние ресурсы. Сегодня мы хотим рассказать о лучших менеджерах паролей 2021 года, которые могут сделать вашу жизнь немного проще.
Выбрать удобный и надёжный менеджер паролей — непростая задача. Вы должны действительно доверять сервису. В конце концов, именно он будет хранить ваши секретные данные.
Мы протестировали два десятка менеджеров паролей и выбрали десять, которые являются лучшими с точки зрения функциональности, безопасности и удобства. Все оценки субъективны, конечно же.
Лучшие менеджеры паролей 2021 года. Вариант для тех, кто не хочет читать всё
Dashlane — лучший менеджер паролей в 2021 году
NordPass — самый безопасный и удобный интерфейс
1Password — лучший сервис для семьи и бизнеса
Keeper — лучший платный менеджер паролей
Enpass — один из самых гибких и безопасных менеджеров паролей
1. Dashlane — самый универсальный менеджер паролей
Облачное хранилище: 1-5 GB
Бесплатная версия: Да
Плагины браузера: Chrome, Firefox, Safari, Internet Explorer, Edge
Возможно, кто-то сейчас начнёт ворчать, но Dashlane действительно один из лучших менеджеров паролей в 2021 году. Да, он стоит дороже, чем большинство аналогов. Но это компенсируется впечатляющим списком функций.
Например, он поддерживает три метода аутентификации, первый из которых — двухфакторная аутентификация (2FA). Это отличный способ защитить вашу учетную запись, даже если кто-то получит ваш мастер-ключ. Вторым фактором может быть информация, которую знаете только вы (PIN-код), или ваш смартфон, или биометрическая информация (например, Face ID).
Премиум-план предлагает универсальную двухфакторную аутентификацию (U2FA) . Это более безопасная версия 2FA, в которой устройство USB или NFC можно подключить к любому компьютеру для мгновенного доступа к вашим паролям. В то же время U2FA более проста в использовании, потому что вам не нужно ничего устанавливать: ваше устройство обменивается данными с компьютером по протоколу HID.
Наконец, имеется биометрический логин, который можно использовать вместо мастер-пароля. Dashlane поддерживает как Touch ID, так и Face ID, поэтому все зависит от вашего устройства. Обратите внимание: биометрический логин не заменит ваш мастер-пароль. Он понадобится вам при доступе к Dashlane с нового устройства.
Этот менеджер паролей прост в установке и использовании, работает на всех основных платформах и имеет расширения для браузеров Chrome, Firefox, Safari, Internet Explorer и Edge. Вы также можете импортировать пароли из большинства браузеров, за исключением мобильных.
Следующим в списке возможностей Dashlane идет сканер даркнета. Если вы захотите, он может использовать вашу электронную почту, чтобы проверить, нет ли утечек паролей или банковских реквизитов. Учитывая, что каждый день появляются миллионы новых записей, сканер даркнета может стать отличным инструментом для предотвращения кражи личных данных.
Также есть встроенный VPN. В целом он не столь хорош, как VPN лидеров рынка, но является хорошим инструментом для шифрования вашего трафика и сокрытия вашего IP-адреса. Вы можете подключиться к более чем 20 странам.
Попробовать большинство функций можно бесплатно. А премиум-версия стоит 4,99 доллара в месяц. Подходящая ли это цена, решать вам.
Плюсы
VPN в качестве бонуса
Минусы
Не самый дешёвый вариант
Нет импорта паролей с телефонов
2. NordPass - самый безопасный и удобный интерфейс
Облачное хранилище: 3 GB
Бесплатная версия: Да
Плагины браузера: Chrome, Firefox, Safari, Opera, Brave, Vivaldi, Edge
Диспетчер паролей NordPass является частью пакета онлайн-безопасности, который включает шифратор NordLocker и NordVPN. Чем же он хорош?
Начнём с того, что научиться пользоваться NordPass очень просто. Как и все остальные, он использует мастер-пароль для защиты вашего хранилища и синхронизирует все данные между устройствами. Также есть возможность использовать Touch ID или Face ID (только для iOS). Для двухфакторной аутентификации вам понадобится приложение для аутентификации и электронное письмо, на которое будет отправлен шестизначный код.
Этот менеджер паролей может работать на Windows, macOS, Linux, Android и iOS. С браузерами — та же история. Вы можете установить расширение NordPass в Chrome, Firefox, Safari, Opera, Brave, Vivaldi и Edge.
NordPass учитывает все особенности и потребность пользователя. Вы можете генерировать пароли и оценивать их надёжность, использовать автозаполнение и автосохранение, а также делиться учётными данными для входа. Разработчики недавно добавили сканер утечек данных, который сканирует утечки баз данных на предмет ваших паролей и данных кредитной карты. Не хватает лишь облачного хранилища для конфиденциальных файлов (есть отдельное приложение NordLocker, доступного через ту же учётную запись) или альтернативы внутреннему приложению аутентификатора.
Однако у NordPass есть некоторые уникальные особенности. Вы можете упорядочить данные в папках для облегчения доступа и использовать OCR для автоматического сканирования текстовой информации с кредитных карт, документов и фотографий. Более того, автономный режим позволит вам получить доступ к своему хранилищу, даже если нет подключения к интернету.
NordPass также предлагает множество возможностей для импорта ваших паролей. Сюда входят самые популярные менеджеры паролей, кроме Zoho Vault, и самые популярные браузеры, кроме Safari. К сожалению, вам придется вручную проверять, соответствует ли экспортированный файл критериям NordPass.
Наконец, NordPass предлагает шифрование XChaCha20 следующего поколения с использованием Argon 2 для получения ключей. Хотя нет ничего плохого в 256-битном AES, используемом конкурентами, XChaCha20 легче интегрировать и он меньше подвержен ошибкам в настройке. Добавьте сюда архитектуру с нулевым доверием, и вы получите действительно безопасное приложение для управления паролями.
NordPass имеет отличную службу поддержки, которая включает в себя круглосуточный чат, электронную почту и постоянно растущую базу знаний. Остается только дождаться появления большего количества функций и NordPass бросит вызов Dashlane в борьбе за первое место в списке лучших менеджеров паролей, это лишь вопрос времени.
Бесплатная версия мощная, но позволяет использовать только одно активное устройство и не предусматривает возможность безопасного обмена и доверенных контактов. Стоит 2,49 доллара США в месяц (при покупке на 2 года), и при этом NordPass даст вам 30 дней на то, чтобы передумать. Кроме того, он также принимает AmazonPay и криптовалюту.
Плюсы
Шифрование XChaCha20 нового поколения
Мощная бесплатная версия
Вариант анонимной оплаты
Сканер утечки данных
Минусы
Нет облачного хранилища
3. 1Password — сервис для семьи и бизнеса.
Облачное хранилище: 1-5 GB
Бесплатная версия: Нет
Плагины браузера: Chrome, Brave, Firefox, Edge
1Password — мощный инструмент для хранения, создания и управления вашими паролями. Он функционален и доступен по цене, хотя есть пара нюансов.
Для работы вам нужен мастер-пароль, однако вместо этого можно использовать биометрический логин, в качестве которого используется отпечаток пальца или лицо. Другой вариант 2FA — использовать ваш телефон для создания одноразового пароля.
Помимо всех основных платформ, 1Password поддерживает Chrome OS и командную строку. Что касается расширений браузера, вы можете выбрать Chrome, Firefox, Edge и Brave. Последний не поддерживается Dashlane и LastPass.
Этот менеджер паролей имеет автозаполнение и синхронизирует ваши данные на всех устройствах. Это также упрощает обмен паролями за счёт создания гостевых учётных записей. И самое приятное, 1Password не имеет ограничений на количество людей, которые могут пользоваться вашей учётной записью.
Режим путешествия — вторая функция, которую стоит упомянуть. Она нужна для сокрытия конфиденциальной информации на вашем телефоне, пока вас нет. Если вы потеряете телефон или кто-то украдет его, вы можете быть уверены, что вся личная информация в безопасности.
Перейти на 1Password очень просто. Вы можете импортировать данные из Chrome, обычного CSV и других популярных менеджеров паролей, включая LastPass и Dashlane. И хотя у него нет бесплатной версии, есть 30-дневная гарантия возврата денег, если вы передумаете.
Цена 1Passwords начинается с 2,99 доллара в месяц в год, но есть тарифный план на 5 пользователей, который стоит 4,99 доллара в месяц.
Плюсы
Проверяет взломанные пароли
30-дневная гарантия возврата денег
24/7 поддержка по электронной почте
Минусы
Нет бесплатной версии
Нет поддержки в чате
4. Keeper — для тех, кому нужны ВСЕ функции
Облачное хранилище: 5 GB
Бесплатная версия: Нет, 30-дневная бесплатная пробная версия
Плагины браузера: Chrome, Firefox, Opera, Edge, Internet Explorer
Keeper — надёжный и безопасный менеджер паролей, использующий подход с нулевым доверием. Это означает, что ваши данные зашифрованы не на сервере, а на вашем устройстве, и только вы можете их расшифровать. Разумеется, потребуется хороший мастер-пароль, чтобы пользоваться всеми этими преимуществами.
Все менеджеры паролей имеют какую-то двухфакторную аутентификацию, а в Keeper их множество. Вы можете использовать SMS, аутентификатор Google и Microsoft (TOTP), RSA SecurID, Duo Security, U2F (YubiKey) и KeeperDNA. Последний представляет собой запатентованный вариант 2FA, который позволяет биометрическую аутентификацию с помощью смартфона или умных часов.
В Keeper есть приложения для Windows, macOS, Linux, Android и iOS. Что касается расширений браузера, они используются только для автоматического заполнения учетных данных. Естественно, это улучшает совместимость — так называемый KeeperFill работает с Chrome, Firefox, Opera, Edge и IE. Наконец, вы также можете зайти в своё хранилище с веб-сайта Keeper.
Keeper поддерживает импорт данных из Dashlane, 1Password, ZOHO и других менеджеров паролей. Что касается браузеров, вы можете импортировать их из Chrome, Firefox, Opera, Edge и даже из Internet Explorer. Доступен экспорт в файлы PDF, CSV или JSON.
Бесплатной версии нет, но вы можете попробовать Keeper в течение одного месяца, не передавая свои платежные данные. Этого должно быть достаточно, чтобы убедиться, что эти ребята серьёзно относятся к защите ваших данных, даже если вы получаете бесплатно только веб-приложение. Также существует 14-дневная бесплатная пробная версия для B2B.
Средняя цена Keeper составляет 2,91 доллара США в месяц при годовой оплате. Однако KeepChat и мониторинг Dark Web требуют дополнительных затрат. Кроме того, существуют личные, семейные, студенческие, деловые и корпоративные планы, поэтому окончательная цена зависит от того, кто вы и чего хотите от жизни.
Безопасное хранение паролей — тема очень актуальная в любое время, тем более после недавних громких взломов крупных сайтов. После того как один из моих паролей утек в Сеть после взлома биржи MtGox, я озаботился переходом на серьезные методы защиты.
Самыe важные пункты, которыми пренебрегают многие пользователи, хранящие пароли в голове или на бумажке — использование на каждом сервисе отдельных паролей, и отказ от простых, легко запоминаемых паролей. Чтобы сделать это возможным, существует немалое количество софта разного качества, изучением которого я и занялся. Сейчас я хотел бы поделиться результатами своих изысканий.
Итак, программы, попавшие под мой выбор, следующие: KeePass, eWallet, LastPass, 1Password, RoboForm. Кому интересно — добро пожаловать под кат.
Заранее предупреждаю: этот обзор нe претендует нa полноценность или 100% достоверность. Я лишь хочу дать читателю достаточно полное впечатление о представленных программах, чтобы можно было сделать решение воспользоваться одной из них.
KeePass Password Safe
База паролей шифруется AES-256 и хранится в файле, который можно синхронизировать любыми удобными способами, будь то Dropbox, флэшка, или что-то еще. Возможно использование многоходового преобразования ключа, за счет чего время, необходимое для расшифровки базы, увеличивается; это увеличивает устойчивость к brute-force аттакам. Некоторые клиенты на других платформах умеют работать с базами в Dropbox напрямую (например, KyPass на iOS). Базы версии 2.x не являются обратно совместимыми с 1.x, что создает проблемы с множеством стороннего софта, работающего с базами старой версии (хотя можно экспортировать базу старого формата из новой версии).
KeePass обладает встроенной функцией AutoType, позволяющей автоматически вводить пароли в браузерах и других программах. KeePass также обладает множеством плагинов, которые в том числе обеспечивают более тесную интеграцию со всеми основными браузерами (IE, Firefox, Chrome), и предоставляют множество дополнительных функций.
Как упомянуто выше, за счет открытости KeePass написано множество ПО под различные платформы. На мобильных устройствах есть клиенты KeePass на следующих платформах: iOS, Android, WM Classic, Windows Phone 7, Blackberry, и J2ME. Более подробные списки плагинов и стороннего ПО доступны на сайте KeePass.
eWallet
Файл базы данных, как и в KeePass, зашифрован с использованием AES-256. Данные хранятся локально, облачного хранения средствами eWallet не предусмотрено.
Синхронизация базы между настольными компьютерами возможна только ручным переносом. Синхронизация Windows-версии с мобильными клиентами на WM Classic и Blackberry происходит с помощью встроенной синхронизации платформ (ActiveSync и BlackBerry Desktop, соответственно). Синхронизация Mac-версии с версией на iOS возможна через iTunes и по Wi-Fi.
Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome. Версия для OS X предлагает только интеграцию с Safari.
1Password
1Password — популярное на Mac OS X решение для хранения паролей, лицензий на ПО и другой персональной информации от компании AgileBits. Недавно была такжe выпущена версия под Windows, к тому жe предлагается нативный клиент под iOS. Программа достаточно дорогая — версии под Windows и Mac OS X стоят $39,99, или $59,99 зa обе вместе; версия для iOS доступна в AppStore за $14,99. Read-only приложение для Android распространяется бесплатно.
Все версии 1Password обладают встроенной функцией синхронизации базы с помощью сервиса Dropbox. Эта функциональность не обязательна, база по умолчанию хранится локально. База данных зашифрована AES-128. Встроенные средства интеграции с браузерами и операционной системой предотвращают утечку паролей через keylogger-ы.
1Password for Mac интегрируется с Safari, Firefox, Chrome и Camino «из коробки». Версия для Windows интегрируется с Firefox, Chrome и IЕ. Также обе версии 1Password предлагают удобный интерфейс для использования хранимой информации в любых других приложениях (в том числе и похожую на KeePass функцию AutoType).
Кромe интеграции с разными платформами, 1Password предоставляет еще один оригинальный способ доступа к своей базе. Хранилище паролей (agile keychain) представляет из себя набор файлов, один из которых — HTML-файл с полноценным интерфейсом для работы с базой, который может быть открыт любым браузером на практически любом устройстве.
Рейтинг клиента 1Password под iOS — 4 звезды из 5, самый высокий из всех рассмотренных мобильных программ. Также многие обзоры хвалят 1Password на OS X за удобство интерфейса и интеграции в браузеры.
RoboForm
RoboForm — одна из самых старых программ на этом рынке, единственная, всe еще обладающая рабочей версией для Palm OS и Windows Mobile 2003. Бесплатная версия RoboForm Free доступна для Windows и Mac OS X, однако достаточно сильно ограничена. Платная версия RoboForm Desktop ($29,95) снимает многие ограничения. Но самым интересным является пакет RoboForm Everywhere ($19,95 в год), который предлагает полноценное использование настольных версий для Windows и Mac OS X, плагины для полноценной интеграции с Firefox и Chrome, а также автоматическую облачную синхронизацию баз между всеми версиями.
База RoboForm зашифрована по стандарту AES-256, и во всех версиях программы хранится на локальном компьютере. При использовании RoboForm Everywhere база также расположена на серверах RoboForm.
В дополнение к основным версиям, RoboForm предлагает приложения для множества мобильных платформ. В их число входят iOS, Android, BlackBerry, Windows Mobile (6.x, 5, 2003, и даже Pocket PC 2000 и 2002), Palm OS и Symbian. Версии для iOS и Android поддерживают облачную синхронизацию и требуют подписки на RoboForm Everywherе. Всe остальные мобильные версии синхронизируются с настольными версиями с помощью дополнительного ПО.
Также RoboForm является лишь одной программой из двух в обзоре с отдельным плагином (а точнее, даже двумя) для браузера Opera на Windows, Mac OS X и Linux.
LastPass
LastPass — достаточно известный облачный сервис хранения паролей. Базовая версия LastPass бесплатна; премиум-пакет стоит 1$ в месяц.
LastPass обладает, пожалуй, самым широким набором функций в данном обзоре. Сервис доступен на Windows, OS X и Linux на всех основных браузерах (IE, Firefox, Chrome, Opera, Safari). На Windows также доступна версия LastPass for Apps, позволяющая пользоваться автоматическим хранением паролей от любых приложений. Управление базой паролей также возможно через web-интерфейс на сайте LastPass. Для Windows имеется Portable клиент с возможностью загрузки базы для резервного хранения и использования оффлайн.
Поскольку LastPass — облачный сервис, база постоянно хранится на серверах LastPass. Синхронизации как таковой не требуется. Вместе с удобством, хранение базы на серверах также представляет собой риск: не так давно LastPass был взломан (по слухам), и владельцы сервиса предложили многим клиентам сменить их мастер-пароли. База LastPass, как и в большинстве других программ в обзоре, зашифрована AES-256.
LastPass предлагает обширный выбор клиентов для мобильных устройств: iOS, Android (с дополнительными приложениями для браузеров Dolphin HD и Firefox Mobile), WM Classic, Windows Phone 7, BlackBerry и HP/Palm WebOS. Все мобильныe версии LastPass (кроме iPad) требуют подписки на LastPass Premium.
Сводная таблица
KeePass | eWallet | 1Password | RoboForm | LastPass | |
---|---|---|---|---|---|
Основная информация | |||||
Лицензия | GPL v2 | Проприетарная | |||
Стоимость | бесплатно | от $9,99 | от $39,99 | бесплатно | бесплатно |
Синхронизация | ручная (файл) | ручная | Dropbox | облако ($) | облако |
Шифрование | AES-256 | AES-256 | AES-128 | AES-256 | AES-256 |
Portable версия | есть | нет | нет | есть | есть |
Интеграция с браузерами | |||||
Mozilla Firefox | | | | | |
Google Chrome | | | | | |
Internet Explorer | |||||
Opera | | - | - | | |
Apple Safari | - | | | ||
Camino | - | - | - | - | |
Поддержка мобильных устройств | |||||
iOS | |||||
Android | |||||
BlackBerry | |||||
Windows Mobile | |||||
Windows Phone 7 | |||||
WebOS | |||||
Symbian | |||||
J2ME |
Заметили неточность в обзоре или хотите предложить добавить программу? Пишите PM.
Если вы забудете пароль от учётной записи на каком-то сайте, придётся выполнять довольно запутанную процедуру сброса (восстановления) пароля. В результате возникает желание пользоваться простыми и короткими паролями, которые вы не забудете.
Причём использовать одинаковый пароль на всех ваших сайтах. Это очень плохая мысль. Простой пароль хакер может угадать или взломать перебором. При этом утечки баз данных сайтов могут раскрыть ваш даже самый сложный пароль. И если этот пароль вы применяете на всех сайтах, все ваши учётные записи могут быть взломаны.
- Базовая функциональность
- Дополнительная функциональность
- Бесплатные или платные менеджеры
- Лучшие бесплатные менеджеры паролей
- Лучший за простоту применения и неограниченное количество паролей: LastPass
- Лучший мобильный менеджер паролей: Myki Password Manager & Authenticator
- Лучший по количеству функций: LogMeOnce Password Management Suite Premium
- Лучший менеджер с открытым исходным кодом: Bitwarden
- Лучший за безопасность: WWPass PassHub
- Лучший для управления паролями на одном устройстве: NordPass
- Лучший за дополнительную веб-защиту: Symantec Norton Password Manager
- Лучший для простого хранения паролей: Avira Password Manager
- Лучший за синхронизацию паролей при помощи облачного хранилища: Enpass Password Manager
- Лучший за настройки: KeePass 2.34
- Таблица со сравнением функционала
Единственное решение заключается в использовании разных паролей в разных учётных записях. Они должны быть длинными со случайными символами, вроде [email protected]. Подобные пароли вы запомнить не сможете, поэтому нужно хранить их в менеджере паролей.
Быть может, вы не хотите или не можете позволить себе платить за подобную программу. Между тем, убытки от взлома могут быть значительно больше, чем вы потратите на менеджер паролей. Причём убытки не только финансовые, но и другого рода. Впрочем, существует множество бесплатных менеджеров паролей, возможностей которых большинству пользователей будет более чем достаточно.
Если вы храните все свои пароли в одном месте, желательно очень хорошо защищать это место. Тут на помощь приходит мастер-пароль. Данный пароль используется для шифрования всего содержимого вашего хранилища паролей, поэтому он должен быть максимально сложным. С другой стороны, если вы забудете такой пароль, то вряд ли сможете его восстановить.
Храните мастер-пароль в надёжном месте или рискуете навсегда потерять доступ к своему менеджеру паролей.
Настройка двухфакторной аутентификации является ещё одним способом уменьшить риск возможной атаки. Двухфакторная аутентификация может быть биометрическая, когда используется отпечаток пальцев, лицевое или голосовое распознавание.
Базовая функциональность
В большинстве случаев используется расширение менеджера паролей в браузере. Лучшие менеджеры паролей обладают расширениями для браузеров и могут работать на любой операционной системе, где есть этот браузер. Другие менеджеры паролей требуют установить отдельную программу.
Когда вы входите в учётную запись на сайте, менеджер паролей вставляет логин и пароль, которые содержатся в хранилище. Некоторые сервисы не делают этого автоматически, но у них могут быть другие достоинства, вроде очень сильной защиты или возможности вставлять данные в защищённые приложения.
Ради удобства рекомендуется избегать менеджеров паролей без возможности автоматически заполнять поля логинов и паролей.
Лучшие менеджеры паролей записывают логин и пароль во время создания учётной записи. Когда вы меняете пароль, они предлагают обновить его в хранилище. Запись паролей работает только в том случае, если менеджер распознаёт, что вы входите на защищённый сайт.
По этой причине нестандартные страницы входа могут вызвать проблемы. Некоторые продукты решают эту проблему, позволяя вручную заполнять все данные на странице. Другие активно анализируют популярные защищённые сайты, где страницы входа нестандартные, создавая скрипты для обработки этих страниц.
Когда вы повторно заходите на сайт с сохранёнными логином и паролем, большинство менеджеров автоматически или при помощи пары щелчков заполняют поля. Если у вас больше одного набора данных для этого сайта, вы можете выбрать нужный.
Многие пользователи заходят на защищённые сайты с мобильных устройств и компьютеров, поэтому им нужен менеджер, где данные синхронизируются между устройствами. Большинство менеджеров паролей используют зашифрованное облачное хранилище для синхронизации между устройствами. Некоторые хранят данные локально, синхронизируя базы данных на разных устройствах без облака. Преимущества менеджера паролей на смартфоне в том, что вы можете использовать автозаполнение полей логина и пароля для любых мобильных приложений.
Ещё одним достоинством бесплатных менеджеров паролей является возможность выбирать между ними. Если вы хотите проверить несколько вариантов, желательно выбирать такие менеджеры, где можно импортировать данные из одного в другой. Иначе придётся каждый раз вводить данные для сайтов вручную.
Дополнительная функциональность
Добавление менеджера паролей в ваш арсенал безопасности позволяет заменить слабые и повторяющиеся пароли на сложные, которые невозможно угадать. Где взять эти сложные пароли? Большинство менеджеров паролей умеют генерировать их. Некоторые позволяют задавать такие параметры, как длина пароля и какой набор символов использовать. Лучшие менеджеры выдают отчёт о сложности паролей, что позволяет избавиться от слабых.
Заполнение полей логина и пароля автоматически мало отличается от заполнения других видов данных в веб-формах. Многие платные менеджеры паролей используют это сходство и упрощают процесс заполнения форм с персональными данными, такие как адреса или сведения о кредитной карте. Некоторые менеджеры также позволяют сохранять документы, хотя присвоенное для этого место в хранилище обычно не такое вместительное, чтобы заменить специальные облачные сервисы хранения данных.
Кроме использования паролей на разных устройствах вы можете захотеть делиться определёнными логинами с другими пользователями. Не все бесплатные менеджеры паролей поддерживают безопасный обмен. Некоторые из поддерживающих позволяют делиться логинами так, чтобы не было видно пароля. Мало какие дают возможность задать наследника ваших паролей.
Это человек, который получит доступ к паролям, если вас не станет…
Бесплатные или платные менеджеры
Если вы хотите найти подходящий для вас менеджер паролей, многие платные программы дают возможность познакомиться с их функциональностью бесплатно. Если вы видите понравившийся вам платный менеджер, проверьте условия его использования. Быть может, вы сможете поработать с ним бесплатно.
Читайте также: