Лучший менеджер паролей: какой выбрать? Полный обзор #1

Выбираем лучший менеджер паролей

Главная
Практика

Безопасность

Выбираем лучший менеджер паролей

Практика
Безопасность

Если в вопросах безопасности полагаться лишь на антивирус и брандмауэр, можно упустить из виду крайне важный аспект: защиту собственных учетных записей. Выполнение данной задачи следует передать диспетчеру паролей. Мы подобрали лучшие программы для хранения паролей.

Вышеприведенное число также демонстрирует, что теперь пароли могут быть украдены не только у отдельных пользователей, попавшихся на удочку фишингового сообщения. Хакеры нацелились на крупные сервисы, что сулит им гигантскую прибыль. На прицеле оказались крупные IT-концерны, такие как Yahoo! и Uber.

Генерация надежных паролей

Национальный институт стандартов и технологий США внес коррективы в правила создания безопасных кодов. Несколько нововведений:Длина:
Надежность зависит от длины пароля. Чем он длиннее, тем лучше.Никакой логики:
Бессмысленный набор букв надежнее, чем можно подумать. Но пароль не должен быть цифровой мешаниной.Уникальность:
Используйте пароль только один раз.Проверка:
С помощью онлайн-сервиса Pwned Passwords вы узнаете, если ваши пароли используются кем-то другим или же были опубликованы.Изменение при необходимости:
При краже пользовательских данных с серверов какого-либо сервиса, чьим клиентом вы являетесь, смените пароль.

Еще совсем недавно исследования насчитывали в среднем 20–30 аккаунтов, защищенных паролем, на одного пользователя. Последние данные говорят о гораздо большем количестве. Диспетчер паролей, используемый в корпоративных целях, хранит в среднем 191 пароль для бизнес-клиентов. Но даже те, у кого всего десять аккаунтов, практически не придерживаются основного правила обеспечения защиты: пароль нельзя использовать больше одного раза.

Защита для всех паролей

Испытание паролей на безопасность: Dashlane проводит проверку и отображает информацию, где необходимо повысить безопасность

Именно эту проблему помогают решить десять протестированных нами диспетчеров паролей, выступая в качестве сейфа для безопасных паролей и работая в Android, iOS и Windows. Они хранят все пароли централизованно в одном месте. В этих продуктах для защиты сейфа используется мощное AES-шифрование с практически не взламываемой длиной ключа в 256 бита. Такую базу данных можно разблокировать лишь с помощью правильного мастер-пароля. Таким образом, пользователю не требуется помнить пароль к каждому своему аккаунту, а только мастер-пароль, открывающий сейф со всеми остальными кодами.

Клиент 1Password для Windows очень удобный, однако для импортирования паролей использует только сервер 1Password. На устройствах Mac можно использовать такие альтернативы, как Dropbox

При этом продукты, протестированные нами, работают по двум разным принципам: восемь менеджеров, среди которых тройка лидеров LastPass, 1Password и Dashlane, представляют собой онлайн-сервисы. Зашифрованная база данных паролей хранится в вычислительных центрах провайдера сервиса.

Для пользователя это самое удобное решение, поскольку пароли используются не только на стационарном компьютере, но и на смартфонах и планшетах. В таком случае для запуска синхронизации достаточно лишь ввести логин и мастер-пароль. Все коды будут у вас под рукой в любое время и в любом месте. Однако такие сервисы требуют от вас доверия к провайдеру и убежденности, что ему действительно недоступен мастер-пароль и нет никакой возможности получить доступ к базе данных иным образом.

Steganos позволяет локально работать с паролями и отличается возможностью синхронизации через такие веб-сервисы, как Dropbox

Второй принцип работы, выбранный разработчиками такой популярной открытой программы, как KeePass, а также компанией Steganos для своего диспетчера паролей, — это локальное хранение базы данных паролей.

Мы рекомендуем начать с хранилища на ПК и лишь затем подтягивать мобильные устройства. Преимущество обоих локальных решений заключается в сохранении за пользователем полного контроля над сейфом. По этой причине мы удостоили KeePass высшим баллом за категорию «Безопасность». Такой метод менее удобен, поскольку вам придется самим думать о том, как получить пароли со смартфона. Однако KeePass — это единственная программа, способная взаимодействовать с различными приложениями, считывающими данный формат баз данных.

К примеру, на тестировании мы остановили свой выбор на KeePass2Android (Android) и MiniKeePass (iOS). Все другие диспетчеры паролей уже идут в комплекте с подходящими приложениями.

Двойная защита мастер-пароля

Безопасность диспетчера паролей зиждется на мастер-пароле (см. блок справа). Поэтому нам непонятно, почему половина участников нашего тестирования принимает даже такие элементарные коды, как «1234abcd».

Лишь 1Password, Dashlane, а также продукты таких известных разработчиков антивирусов, как F-Secure, Kaspersky и Avira, требуют более сложных мастер-паролей. Не менее важно защитить свой сейф и другими средствами — в этом отношении инструменты от антивирусных экспертов откровенно халтурят.

Выбор мастер-пароля

Использование предложений.
Забавная реплика из сериала Netflix или поговорка вашей бабушки станут отличной основой для вашего пароля. Вы можете также обратиться к своему хобби. Неплохой идеей может стать фраза «I love read Chip magazine».

Использование заглавных и прописных букв.
Правильная орфография — скорее недостаток для пароля. «ILovereadChipMagazine» с позиции безопасности выглядит лучше.

Встраивание цифр.
CHIP стоит читать и в 2018 году, таким образом получаем «ILovereadChipMagazine2018».

Встраивание специальных символов.
Можно добавить и парочку специальных символов: «ILove/readChipMagazine2018$».

Двойная аутентификация.
Обязательно задействуйте двухфакторную аутентификацию, чтобы дополнительно защитить доступ к диспетчеру паролей.

Во все хорошие диспетчеры интегрирована двухфакторная аутентификация, то есть дополнительно к мастер-паролю для доступа в хранилище необходимо ввести второй фактор. В таком случае можно быть спокойным, что даже если мастер-пароль вместе с базой данных попадет в чужие руки, доступ к ней все равно будет закрыт.

Вне зависимости от этого, общая безопасность диспетчеров находится на высоком уровне. Лидеры нашего теста, LastPass, Dashlane и Keeper Security, покоряют отлично реализованными проверками надежности используемых паролей, вычисляют дубликаты и даже предлагают возможность бэкапа. Все продукты не только сохраняют учетные данные, но и создают безопасные пароли — в каждый из них интегрирован собственный генератор.

Однако на практике их технологии отличаются: LastPass, KeePass и Avira Password Manager лучше всех справляются с задачей. Их генераторы невозможно не заметить, а кроме того, они наглядно отображают длину пароля. Не столь удобно мобильное решение от Kaspersky: в мобильных приложениях генератор отсутствует, таким образом, надежные пароли можно создать лишь в настольной версии.

Учетные данные для приложений и веб-сервисов

Сервис LastPass набирает высокие баллы по всем дисциплинам. Даже бесплатную версию можно использовать на нескольких устройствах

В плане удобства управления лидируют веб-сервисы, при этом речь идет не только об упрощенной синхронизации. В частности, 1Password, LastPass и Dashlane демонстрируют, как нужно правильно создавать приложения и постоянно внедрять новейшие технологии. К примеру, все три провайдера очень быстро адаптировали свои приложения к сканеру Face ID на iPhone X. Вдобавок ко всему, биометрическая разблокировка мобильных устройств гораздо удобнее, чем ввод длинных мастер-паролей.

Пользователи KeePass должны сами заботиться о транспортировке базы данных с паролями (pwbase.hdbx). Однако в таком случае контроль всегда останется за вами

Все диспетчеры паролей предлагают автозаполнение учетных данных в браузере для входа на сайт. Для программ под Windows и приложений на смартфонах и планшетах этот метод не работает. Здесь проще всего будет скопировать и вставить данные в соответствующие поля. Android, в отличие от iOS, позволяет это сделать легко. Для системы от Apple разработчикам приложений необходимо интегрировать особые функции для работы с диспетчерами паролей. Во всяком случае, для наших лидеров — продуктов LastPass, 1Password и Dashlane — существует длинный список поддерживаемых приложений, которые обходятся без буфера обмена.

У всех решений существует функция поиска для быстрого обнаружения данных. Однако лишь 1Password, KeePass и Steganos позволяют интегрировать несколько баз данных, благодаря которым пользователь может, к примеру, разделить личные и рабочие аккаунты. Очень полезна и функция «Избранное» для отображения часто используемых паролей — отмеченные таким образом данные всегда находятся наверху в списке.

Вход в Windows без пароля

Диспетчеры паролей сохраняют все учетные данные. Ситуация со входом в Windows сложнее, поскольку у вас пока нет доступа к сейфу. Компания Microsoft интегрировала в «десятку» функцию Windows Hello, благодаря которой аутентификация пользователя может осуществляться по сканированию отпечатка пальца, распознаванию лица или радужной оболочки глаза. Такие устройства, как Surface Book 2, уже располагают техническими средствами, поскольку обычной веб-камеры недостаточно.

Лучше, чем браузерные хранилища

Все участники нашего теста интегрируются в браузеры Chrome и Firefox, а вот с Microsoft Edge могут совладать лишь четыре участника теста: LastPass, 1Password, Keeper Security и True Key. Кстати о браузерах: их встроенные диспетчеры представляют собой лишь хранилище, в котором отсутствуют важные дополнительные функции — например, генератор паролей. Мы советуем обратиться к специальным инструментам, чтобы не потерять покой и сон из-за ужасающих новостей о миллионах украденных учетных данных.

Читайте также:

Как обеспечить надежную защиту учетных записей
Как стать невидимкой в Сети
Как защитить банковский счет: безопасный онлайн-банкинг
LastPass vs. Dashlane: сравниваем менеджеры паролей

Фото: компании-производители, Shutterstock/Fotodom.ru

Предыдущая статья
HP анонсировала роскошный моноблок с 34-дюймовым экраном

Следующая статья
Вредоносные расширения для Chrome заразили более 100 000 компьютеров

10 лучших программ для хранения паролей — Root Nation

Root Nation
Софт
10 лучших программ для хранения паролей

Софт

Чтобы создавать и запоминать пароли для сервисов, игровых аккаунтов и социальных сетей надо иметь суперпамять или просто воспользоваться программой для хранения паролей. Эти менеджеры сначала предложат создать сложнейший пароль для ваших сайтов, а потом сохранят их в локальном или облачном хранилище. Мы собрали 10 таких приложений, которые помогут защитить аккаунты от взлома и сделать жизнь компьютерного юзера немного проще.

Перед началом стоит обратить внимание на способы хранения данных в менеджерах паролей. Как писалось выше, информация находится либо удаленно в облаке сервиса, либо локально, на компьютере пользователя. У каждого из способов есть плюсы и минусы. Тут надо решить что важнее: удобство или максимальная защита данных.

Облачное хранение и синхронизация удобны тем, что сервисы паролей доступны на всех устройствах, где они нужны. Но, если облако взломают, пароли возможно попадут к злоумышленникам.

Локальное место хранения более надежное (разве что у вас не украдут компьютер или ноутбук), но менее удобное. Допустим, вы создали и пароль от Фейсбука с помощью менеджера паролей и сохранили информацию на ПК. Но если зайти в Facebook со смартфона, то новый пароль автоматически не подтянется и его придется вводить вручную. Ладно, если речь об одном сервисе. А если мы говорим о десятках аккаунтов на разных сайтах, то подобная схема становится слишком неудобной.

KeePass

Приложение имеет устаревший внешний вид, открытый исходный код и портативную версию, которая легко загружается с флешки на любой компьютер. Поскольку у KeePass нет встроенной синхронизации, там же, на личном облаке или другом носителе хранится база данных паролей.

Для максимальной защиты, рекомендуется сохранять на личном облаке портативную версию KeePass и его базу данных. В этом случае воспользоваться возможностями программы получится без проблем на любом компьютере. KeePass доступна бесплатно на Android, iOS, mac, Windows и Linux.

Sticky Password

Приложение создана разработчиками антивируса AVG. Помимо стандартного набора функций, сервис умеет работать с базами данных других менеджеров паролей и проводит Wi-Fi-синхронизацию. Программа доступна бесплатно на Android, iOS, mac и Windows.

OneSafe

Программа получила расширенный функционал. Помимо умений классического менеджера паролей, приложение блокирует доступ злоумышленникам к файлам или папка на ПК, а также делает резервные копии базы данных паролей на флешки, диски, переносные HDD и прочие носители.

Помимо этого, OneSafe оснащен функцией Decoy Safe. Благодаря ей сервис создает ложные аккаунты пользователя, чтобы хакеры взламывали их, а не оригинальные. Программа доступна бесплатно на Android, mac и Windows. Приложение для iOS платное.

1Password

— популярный менеджер паролей. Сервис работает без Интернета, а также умеет синхронизировать данные через iCloud и Dropbox, Wi-Fi или сетевые папки на компьютере. 1Password позволяет делится доступом или паролями с друзьями или близкими через добавление последних в доверенные контакты.

В наличии расширения для браузеров Safari, Firefox, Opera и Google Chrome. Программа доступна на Android, iOS, mac и Windows. За мобильные приложения придется заплатить, но есть триал на 30 дней.

Dashlane

При первом запуске программа проверяет уже созданные пароли и если находит слабые комбинации предлагает сменить, сгенерировать и сохранить новый и надежный пароль. Dashlane оповещает владельца, если злоумышленники взломают один из аккаунтов пользователя и сразу же предложат заблокировать его и сменить данные.

Кроме шифрования, Dashlane способна хранить чеки и платежки с покупок в интернете, банковские данные, номера карт, счета и прочую личную информацию. Программа доступна бесплатно на Android, iOS, mac и Windows.

LastPass

Приложение имеет расширение для хранения паролей в браузере. Пользователям Android и iOS доступны родные приложения. В LastPass есть возможность поставить один суперпароль, а вся информация хранится локально.

Программа автоматически заполняет логин и пароль на любом добавленном сайте, разрешает делится паролями с членами семьи или друзьями. При этом пользователь сам решает дать ли им сам пароль, либо просто открыть временный доступ к нужному сервису на короткое время. Программа работает бесплатно на Android, iOS, mac и Windows.

Splikity

Сервис похож на другие менеджеры паролей и не выделяется особыми функциями. Тут есть автоматическая синхронизация данных, расширения для популярных браузеров и приложения на мобильники. Но Splikity находится в списке 10 лучших приложений для хранения паролей из-за просто, стильного и максимально удобного интерфейса. Этот сервис — отличный выбор для тех, кто только начинает знакомство с менеджерами паролей. Программа доступна бесплатно на Android, iOS и Web.

Enpass

Менеджер паролей получил настраиваемый генератор паролей с выбором формы кодирования и длиной символов. В наличии окно добавления паролей для браузера Google Chrome. Это удобно, когда надо создать много сложных паролей для десятка-другого сайтов, социальных сетей или сервисов.

База данных Enpass хранится сразу в двух местах: в личном пользовательском облаке в зашифрованном виде (Dropbox, Google Drive, OneDrive и так далее) и локально на компьютере или смартфоне пользователя. Программа доступна бесплатно на Android, iOS, mac и Windows.

RoboForm

Программа выступает менеджером паролей и защитником системы от фишинговых атак. Для этого сервис запоминает или распознает правильные или меченные рекламой ссылки, а в нужный момент предупреждает пользователя об угрозе. Программа доступна на Android, iOS, mac, Windows и Linux. Есть подписка, которая распространяется на синхронизацию с компьютером. Работа с остальными платформами бесплатна.

SafeInCloud

оснащена генератором паролей и функцией автозаполнение полей при входе на любой сайт. Программа работает с браузерами Safari, Firefox, Opera и Google Chrome, синхронизирует данные между своими же приложениями Windows, Mac, Android и iOS. Есть возможность использовать личные облака в лице Dropbox, Google Drive, Яндекс. Диск и OneDrive. Программа доступна бесплатно на Android, iOS, mac и Windows.