Где и как хранить пароли от своих аккаунтов, чтобы их никогда не украли / Информационная безопасность, Законы, Программы, ПО, сайты / iXBT Live
Пожалуй, у каждого есть зарегистрированные аккаунты в социальных сетях, электронной почте или других развлекательных ресурсах, а у большинства скорее всего, еще и не по одной учетной записи. Как обезопасить себя и свою личную информацию от мошенников, промышляющих в сети при использовании различных ресурсов. В этой статье я предлагаю рассмотреть различные варианты хранения паролей с сохранением их уникальности.
Содержание
- Правила создания правильных паролей
- Хранение на внешних или локальных носителях
- Запоминание конфиденциальной информации в интернет браузере
- Облачное хранилище
- Сторонние программные менеджеры паролей
- В заключение
Правила создания правильных паролей
Конечно, это не панацея, что после хорошего пароля вас не взломают или его не украдут, но все же защита будет чуть выше. Пожалуй, сейчас уже на всех сайтах внедрена проверка на сложность пароля и задать слишком простой пароль у вас не получится. Хотя он и запоминается намного проще. Простой пароль с низкой надежностью обычно состоит из клички животного, имени пользователя или даты рождения. Но бывают и объединенные случаи. При таком раскладе злоумышленникам довольно просто будет подобрать пароль, так как можно будет воспользоваться информацией о пользователе или простым методом перебора, но затратив чуть больше времени. Также встречал уж совсем легкие пароли содержавшие в себе набор цифр 123456 или набор букв йцукен (qwerty).
Когда у вас несколько учетных записей, то с запоминанием даже простого пароля могут возникнуть сложности. При этом сюда еще и добавляются имена пользователей (логин/login), который тоже надо запоминать. А сейчас представим, если один из ваших паролей скомпрометирован и попал в руки злоумышленников, при этом доступ к вашим другим социальным сетям, почтовым ящикам и другим площадкам будет полностью открыт.
Сложный пароль — состоит из набора букв разного регистра, цифр и символов. При этом длина пароля должна быть не менее 8 символов. Все это максимально усложняет подбор пароля, но ввод такого на гаджетах не всегда удобен. Ни один метод создания пароля не дает 100% гарантии уникальности и защиты от взлома. А теперь представьте, что для каждого аккаунта мы будем использовать свой уникальный пароль, то возникает вопрос как их все запоминать. Держать в голове не вариант, ведь даже самые простые можно забыть. Да и кроме паролей надо запоминать еще и логины.
Поэтому предлагаю рассмотреть небольшой рейтинг вариантов хранения паролей и других конфиденциальных данных.
Хранение на внешних или локальных носителях
Часто встречал набор символов написанных на мониторе или клавиатуре у пользователя, что само собой указывало на использование его в роли каких-либо данных. Это не самый лучший способ хранения пароля, так как он всегда на виду у человека, который может просто проходить рядом. Хотя данный способ и убережет вас от онлайн-взлома.
Записать пароль на бумажку или в блокнот, я считаю тоже не самый лучший способ. Во-первых, доступ к блокноту может получить совершенно посторонний человек. Во-вторых, блокнот может потеряться или информация на его листочках повредиться. А в третьих, из-за кривого подчерка можно неправильно разобрать набор символов пароля. Кроме перечисленного стоит учитывать, что пароль всегда вводится вручную, что также накладывает свои отпечатки с возможными ошибками.
Если с бумагой разобрались, то с хранением паролей на внешнем цифровом носителе или компьютере, может быть еще хуже.
- внешний диск или компьютер может сломаться;
- не исключается физический доступ третьих лиц к компьютеру в ваше отсутствие;
- онлайн-доступ к сетевой информации также не исключается.
Запоминание конфиденциальной информации в интернет браузере
В большинстве браузеров предустановлена возможность сохранения логин/пароля в памяти программы. И во время ввода имя пользователя, он автоматически подставляет полное имя и вводит пароль закрытый звездочками или точками. Некоторые браузеры и сайты еще и поддерживают возможность просмотреть пароль, скрытый под звездочками.
Я пользуюсь браузером Chrome, поэтому покажу на нем как это выглядит. Для просмотра используемых паролей, их удаления или замены нужно перейти в соответствующие настройки, а для этого в поисковую строку вводим chrome://settings/passwords, либо переходим в соответствующее меню расположенное в Настройках / автозаполнение / пароли.
Сохранение паролей в браузере вроде бы и надежно, но их может заполучить любой, кто останется с вашим компьютером один на один. Но бытует мнение, что во время обновления или очистки кэше они могут слететь, и вы потеряете все.
Из плюсов использования хранения учетных записей в браузере я могу выделить то, что после синхронизации они станут на всех устройствах подключенных к учетной записи, а это мега удобно, когда вы владеете смартфоном, планшетом, телевизором и другими гаджетами.
Облачное хранилище
В принципе этот способ почти не отличается от хранения паролей на локальном диске персонального компьютера, но хитрость заключается в размещении отдельного файла на сетевом облачном хранилище. При таком размещении он всегда доступен для пользователя при доступе в интернет. Сервисов предоставляющих облачные хранилища предостаточно и, к примеру, я использую Google Drive и Яндекс Диск. Что для меня наиболее удобны и актуальны.
Размещенный файл не занимает много места, поэтому и не помешается при размещении на этом же хранилище и больших объемов других файлов. Но, пожалуй, стоит выбирать бесплатные тарифы хранилищ, иначе можно остаться без него, после окончания подписки.
После размещения файла обязательно вносим изменения в параметры доступа. Так, обязательно стоит отключить публичный доступ, во избежание случайного попадания файла другим пользователям. Ну и следующим пунктом, стоит защитить сам доступ к облачному хранилищу и использовать сложный пароль.
Сторонние программные менеджеры паролей
На самом деле я не агитирую использование сторонних менеджеров паролей, потому как их структура и вовсе не известна. И не факт, что ваши пароли не передаются на сервера мошенников сразу после ввода. Но все же есть проверенные варианты с хорошими отзывами.
Менеджеры паролей позволяют сохранять ваши личные учетные данные в шифрованном виде, а значит защищены в каком-то роде от взлома.
Принцип работы этих программ заключается в установке сторонней программы на персональный компьютер или удаленный сервер, где и будет размещаться база данных в зашифрованном виде. Доступ можно получить как в локальном режиме, так и используя мобильные приложения при доступе со смартфона. Но не стоит забывать, что для доступа к самой программе требуется master-пароль, а при его утере вся база данных будет потеряна.
Несмотря на свою простоту, многие программы хранения паролей могут генерировать новые пароли, создавать синхронизацию между различными устройствами, осуществлять многофакторную аутентификацию, поиск по базе паролей.
Из наиболее распространенных и используемых я могу указать LastPass и KeeWeb. Каждая имеет свои преимущества и скрытые возможности.
В заключение
- пароль должен быть обязательно сложным, а именно содержать буквы, цифры и специальные символы;
- использовать всегда уникальные пароли на разные аккаунты, сайты и приложения;
- не хранить пароли на бумажных носителях, предметах размещающихся на рабочем месте и на мобильных носителях информации не защищенных от внешнего несанкционированного доступа;
- при сохранении паролей на облачном хранилище не забывайте использовать максимально сложный пароль для доступа к нему;
- менеджер паролей не панацея и не всегда правильное решение, так как нужен все тот же мастер-пароль.
А каким способом хранения паролей пользуетесь вы?
10 приложений для хранения паролей
Технологии 28 октября 2022
Подборка полезных и надёжных решений для защиты вашей персональной информации, денег и нервов.
1. Keeper
- Платформы: Android, iOS, macOS, Windows, Linux.
- Цена: 2,92 доллара в месяц.
Надёжное хранилище паролей, в котором можно держать не только данные для входа на сайты в браузере, но и личную информацию, а также платёжные карты. Программа может осуществлять проверку безопасности ваших паролей и предупреждать, когда какой‑либо из них следует сменить. Keeper позволяет настроить экстренный доступ к ним для членов вашей семьи — чтобы они смогли войти в ваши аккаунты, если это понадобится.
Keeper →
Загрузить
Цена: Бесплатно
Загрузить
Цена: Бесплатно
Загрузить
Цена: 0
2. KeePassXC
- Платформы: Android, iOS, macOS, Windows, Linux.
- Цена: бесплатно.
Известное бесплатное хранилище паролей с открытым исходным кодом KeePass хорошо защищено, но выглядит как пришелец из эпохи Windows 95. KeePassXC — его осовремененный вариант, который работает с Windows, macOS и Linux. Приложение также имеет портативную версию, которую можно загружать с внешнего носителя без установки на компьютер.
Программа позволяет держать хранилище паролей на флешке или использовать облачное хранилище для получения доступа к данным на разных устройствах.
KeePassXC →
Загрузить
Цена: Бесплатно
Загрузить
Цена: Бесплатно
Загрузить
Цена: 0
3. Bitwarden
- Платформы: Android, iOS, macOS, Windows, Linux.
- Цена: бесплатно, премиум‑версия за 3 доллара в месяц.
Bitwarden можно использовать бесплатно на всех платформах. Программа обладает расширениями для интеграции в браузеры, умеет генерировать стойкие пароли и подключается к Google Authenticator. Исходный код этого хранилища паролей открытый. Премиум‑подписка за 3 доллара в месяц предоставляет 1 ГБ файлового хранилища, расширенные возможности двухфакторной аутентификации и приоритетную техподдержку.
Bitwarden →
Загрузить
Цена: Бесплатно
Загрузить
Цена: Бесплатно
Загрузить
Цена: 0
4. 1Password
- Платформы: Android, iOS, macOS, Windows.
- Цена: 2,99 доллара в месяц.
1Password обладает красивым и удобным интерфейсом. Программа может не только запоминать и генерировать пароли, но и хранить защищённые заметки, платёжные данные в виртуальных кошельках, кредитные карты, медицинские записи, паспорта и другие документы. Есть расширения для популярных браузеров: Firefox, Opera, Chrome и Safari.
1Password →
Загрузить
Цена: Бесплатно
Загрузить
Цена: Бесплатно
Загрузить
Цена: 0
5.
RoboForm- Платформы: Android, iOS, macOS, Windows, Linux.
- Цена: бесплатно, премиум‑версия за 23,88 доллара в год.
Roboform может не только сохранять ваши пароли, но и проводить их аудит на безопасность — проверять, насколько они уникальны и не слишком ли легко их подобрать. Программа обладает встроенной защитой от фишинга — она запоминает, как выглядит правильная ссылка на посещаемый вами сервис. И, если злоумышленники попытаются заставить вас ввести данные для авторизации или оплаты на поддельном сайте, предупредит вас об этом.
RoboForm можно установить и использовать бесплатно, но синхронизация паролей между устройствами возможна только после приобретения подписки.
RoboForm →
Загрузить
Цена: Бесплатно
Загрузить
Цена: Бесплатно
Загрузить
Цена: 0
6.
Dashlane- Платформы: Web, Android, iOS, macOS.
- Цена: бесплатно, премиум‑версия за 2,75 доллара в месяц.
Dashlane может хранить ваши логины, банковские данные и чеки на покупки в интернет‑магазинах, документы и защищённые заметки. Программа способна предупреждать вас, если сайт, которым вы пользуетесь, был взломан, чтобы вы смогли оперативно поменять пароль к нему. В Dashlane также можно настроить многофакторную аутентификацию, чтобы повысить защищённость ваших данных.
Dashlane →
Загрузить
Цена: Бесплатно
Загрузить
Цена: Бесплатно
Загрузить
Цена: 0
7. Enpass
- Платформы: Android, iOS, macOS, Windows.
- Цена: 1,99 доллара в месяц.
Enpass может хранить данные локально на вашем компьютере и удалённо — в «облаке». По умолчанию пароли хранятся локально. Но при включении синхронизации данные можно будет синхронизировать в зашифрованном виде через Dropbox, Google Drive, OneDrive и другие хранилища, а также напрямую через Wi‑Fi. Enpass умеет сохранять не только логины и пароли, но и ваши платёжные данные и подставлять их по необходимости в браузере, когда вы хотите что‑то купить.
Enpass →
Загрузить
Цена: Бесплатно
Загрузить
Цена: Бесплатно
Загрузить
Цена: 0
8. SafeInCloud
- Платформы: Android, iOS, macOS, Windows.
- Цена: бесплатно.
Симпатичный и удобный менеджер паролей, который работает в Android, iOS, macOS и Windows, а также в популярных браузерах в виде расширения. Он может хранить коды как локально, так и в облаке, с синхронизацией через «Яндекс Диск», Google Drive, OneDrive и Dropbox. В SafeInCloud встроен генератор для создания безопасных паролей. Имеется возможность просматривать наиболее часто используемые комбинации и ПИН‑коды с помощью Apple Watch и приложения для Wear OS.
SafeInCloud →
Загрузить
Цена: 990,00 ₽
Загрузить
Цена: Бесплатно
Загрузить
Цена: 0
9. Zoho Vault
- Платформы: Web, Android, iOS.
- Цена: бесплатно, премиум‑версия за 0,9 доллара в месяц.
Zoho Vault — бесплатное для личного использования хранилище паролей. В нём можно держать бесконечное количество комбинаций и заметок, также различные файлы и документы. Имеется встроенный генератор паролей и автосохранение записей. Программа поддерживает двухфакторную авторизацию для усиления защиты ваших данных. Zoho Vault доступен через расширения в Chrome, Firefox, Edge, Safari, Vivaldi и Brave, а также мобильные приложения.
Zoho Vault →
Загрузить
Цена: Бесплатно
Загрузить
Цена: Бесплатно
Загрузить
Цена: 0
10. Sticky Password
- Платформы: Android, iOS, macOS, Windows.
- Цена: бесплатно, премиум‑версия 39,99 доллара в год.
Хранилище паролей от разработчиков антивируса AVG. В нём можно держать как учётные записи из интернета, так и логины из приложений — например, мессенджеров или клиентов для компьютерных игр. Кроме того, программа умеет переводить конфиденциальную информацию в зашифрованные заметки. Sticky Password может функционировать и в виде портативной USB‑версии, так что вы можете хранить свои пароли на флешке, если не доверяете облакам.
Sticky Password →
Загрузить
Цена: Бесплатно
Загрузить
Цена: Бесплатно
Материал был обновлён 28 октября 2022 года.
Читайте также 🧐
- 9 способов защитить ваше облачное хранилище
- Приложение T-Drive позволит использовать Telegram как облачное хранилище
- Как поставить пароль на Windows, убрать его и сбросить, если вдруг забудете
Какой самый разумный и безопасный способ хранения ваших паролей?
В наши дни у всех нас так много цифровых учетных записей, что почти невозможно запомнить данные для входа в каждую из них. Но без этих важнейших битов данных мы не сможем выйти в онлайн, где нам нужно. Итак, как хранить свои пароли, чтобы защитить их от потери и кражи?
1. Программный менеджер паролей
Программный менеджер паролей является сегодня одним из самых популярных способов хранения паролей. Только в США 45 миллионов американцев используют менеджеры паролей для защиты своих учетных данных. Итак, что же могут предложить эти программы?
Программные менеджеры паролей — это приложения, которые вы можете установить для хранения ваших паролей, кодов, имен пользователей и другой важной информации, которую вы хотите сохранить в безопасности. Эти приложения часто можно загрузить бесплатно, хотя многие из них предлагают дополнительные функции за фиксированную плату или по подписке, например биометрический вход в систему.
Давайте взглянем на DashLane, известное приложение для управления паролями, чтобы лучше понять, как работают эти продукты.
Приложение DashLane использует модель freemium, в которой вы можете использовать базовую версию бесплатно или премиум-версию за плату. Приложение очень простое в использовании и позволяет вам персонализировать свой опыт, выбирая различные функции, такие как предупреждения о взломе и автозаполнение паролей для ваших повседневных входов в систему.
DashLane использует различные функции безопасности для обеспечения безопасности данных пользователей, включая двухфакторную аутентификацию, требования к надежному паролю, шифрование AES-256 и систему с нулевым разглашением. Dashlane также может предоставить пользователям надежные пароли для защиты их учетных записей и предлагает мгновенные предупреждения о нарушениях безопасности.
Ряд доверенных антивирусных программ, таких как McAfee и Norton, также предлагают пользователям менеджеры паролей в рамках своего плана. Итак, прежде чем платить за приложение менеджера паролей, проверьте, есть ли у вас уже доступ к менеджеру паролей через выбранного вами антивирусного провайдера.
Многие авторитетные менеджеры паролей используют высокий уровень безопасности для защиты пользовательских данных, но это не делает их неуязвимыми для атак. Хотя такие приложения не упрощают взлом, в прошлом было много случаев кражи данных, таких как многочисленные взломы LastPass, наблюдавшиеся в течение 2022 года. В августе и декабре 2022 года системы LastPass были скомпрометированы злоумышленниками. В августе того же года прорыв длился целых четыре дня.
Несмотря на то, что LastPass уверяет пользователей, что их пароли не были украдены, такие взломы ставят под сомнение истинную безопасность программных менеджеров паролей.
2. Флэш-накопитель
Использование флэш-накопителя позволяет хранить пароли в автономном режиме. Вероятно, вы уже использовали флэш-накопитель для хранения важных файлов и имели возможность доступа к ним на нескольких устройствах. Но эти изящные маленькие устройства также можно использовать для хранения ваших паролей и других важных учетных данных.
Конечно, флешки не предназначены для особой защиты. Но если вы не доверяете менеджерам паролей, а также не очень хорошо разбираетесь в других доступных вариантах хранения, использование флэш-накопителя может быть простым, но эффективным методом. Способ, которым вы храните свои пароли на флэш-накопителе, зависит от вас. Вы можете сохранить их в файле Word, на листе Excel или в формате PDF или даже использовать собственный код, чтобы лучше их замаскировать.
Если вас беспокоит низкий уровень безопасности обычных флэш-накопителей, вы можете приобрести зашифрованный диск для более эффективной защиты вашей информации. Эти устройства часто также могут предлагать защиту паролем. Примеры зашифрованных флэш-накопителей включают Kingston IronKey и Apricorn Aegis Secure Key 3NXC.
Однако, если вы собираетесь использовать флэш-накопитель для хранения своих паролей, вы должны убедиться, что он всегда хранится в безопасном месте, в идеале у вас дома. Такие маленькие устройства невероятно легко потерять, и, если вы используете стандартный накопитель, любой может получить доступ к информации, хранящейся на нем, если ему достанется ваша флешка.
3. Бумага
Вы можете подумать, что использование чего-то простого, например бумаги, для хранения паролей было бы неразумным. Но бумага — отличный способ сохранить ваши пароли в безопасности в автономном режиме, полностью изолированном от удаленных атак.
Наличие печатной копии ваших паролей также предотвращает их потерю из-за технических неполадок, что всегда является риском при использовании любого метода цифрового хранения, такого как флэш-накопители и менеджеры паролей.
Многие люди используют простые записные книжки для хранения своих паролей, поскольку они более надежны, чем лист бумаги, и предоставляют больше места для добавления дополнительных учетных данных с течением времени. Но, как и флешки, ноутбуки — это физические устройства, которые можно легко потерять. Поэтому, если вы хотите использовать этот метод хранения паролей, убедитесь, что у вас есть секретное и безопасное укрытие, где вы можете хранить свои учетные данные в безопасности.
Дополнительные советы
В дополнение к описанным выше методам хранения вам также следует использовать дополнительные тактики, чтобы ваши учетные данные не попали в чужие руки.
Например, рассмотрите возможность разделения паролей. Такой метод предполагает хранение разных частей вашего пароля в разных местах. Вы можете хранить первую половину в приложении менеджера паролей, а другую — в записной книжке в надежном месте.
Это значительно усложняет злоумышленникам доступ ко всем вашим паролям. Вероятность того, что ваши учетные записи будут взломаны, резко снижается, если вы разделяете их таким образом.
Также разумно время от времени сбрасывать пароли. Это может показаться неудобным, но позволяет вам быть на шаг впереди киберпреступников, обновляя вашу информацию, делая старые пароли бесполезными.
Наконец, вы всегда должны следить за тем, чтобы ваши пароли были очень сложными. Простые пароли быстро вводятся и легко запоминаются, но киберпреступникам гораздо легче их взломать. Использование заглавных букв, символов и цифр может сильно помочь сделать ваш пароль более сложным и трудным для получения.
Ваши пароли — это порталы для доступа к вашим онлайн-аккаунтам
Наши пароли защищают наши ценные данные от злоумышленников, поэтому важно, чтобы их надежное хранение было нашим абсолютным приоритетом. Хотя заманчиво просто запомнить свои пароли или вставить их в приложение для заметок, это может быть большой ошибкой. Когда речь идет о ваших личных данных, всегда лучше предпочесть безопасность удобству. Итак, если вы хотите защитить свои пароли, убедитесь, что вы используете эффективный метод.
5 лучших менеджеров паролей (2022 г.): функции, цены и советы
Менеджеры паролей — это овощи Интернета. Мы знаем, что они полезны для нас, но большинству из нас больше нравится перекусывать эквивалентом паролей нездоровой пищи. В течение почти десяти лет это были «123456» и «пароль» — два наиболее часто используемых пароля в Интернете. Проблема в том, что большинство из нас не знает, что такое хороший пароль, и в любом случае не в состоянии запомнить сотни таких паролей.
Самый безопасный (хотя и самый безумный) способ сохранить пароли — запомнить их все. (Убедитесь, что они длинные, прочные и безопасные!) Шучу. Это может сработать для Великого Мастера Памяти Эда Кука, но большинство из нас не способны на такие фантастические подвиги.
Менеджер паролей предлагает удобство и, что более важно, помогает вам создавать более надежные пароли, что делает ваше существование в Интернете менее уязвимым для атак на основе паролей. Прочтите наше руководство для провайдеров VPN, чтобы узнать больше о том, как вы можете повысить свою безопасность, а также наше руководство по резервному копированию ваших данных, чтобы убедиться, что вы ничего не потеряете, если произойдет непредвиденное.
Обновлено в марте 2023 г. Мы реорганизовали это руководство, добавили некоторые примечания о том, почему варианты самосинхронизации могут быть лучшим выбором, и отметили еще одно нарушение безопасности LastPass.
Специальное предложение для читателей Gear: получите годовую подписку на WIRED за 5 долларов (скидка 25 долларов) . Это включает в себя неограниченный доступ к WIRED. com и наш печатный журнал (если хотите). Подписки помогают финансировать работу, которую мы делаем каждый день.
Если вы покупаете что-то по ссылкам в наших историях, мы можем получить комиссию. Это помогает поддерживать нашу журналистику. Узнать больше.
Почему бы не использовать ваш браузер?
Большинство веб-браузеров предлагают хотя бы простейший менеджер паролей. (Здесь хранятся ваши пароли, когда Google Chrome или Mozilla Firefox спрашивают, хотите ли вы сохранить пароль.) Это лучше, чем повторное использование одного и того же пароля везде, но возможности менеджеров паролей на основе браузера ограничены. В последние годы Google улучшил менеджер паролей, встроенный в Chrome, и он лучше, чем остальные, но он по-прежнему не так полнофункционален или широко поддерживается, как специализированный менеджер паролей, подобный приведенным ниже.
Причина, по которой эксперты по безопасности рекомендуют использовать специальный менеджер паролей, сводится к следующему. У веб-браузеров есть другие приоритеты, которые не оставили много времени для улучшения их менеджера паролей. Например, большинство из них не будут генерировать для вас надежные пароли, оставляя вас сразу на «123456». Выделенные менеджеры паролей имеют единственную цель и годами добавляют полезные функции. В идеале это приводит к большей безопасности.
Читатели WIRED также спрашивали о менеджере паролей Apple для MacOS, который синхронизируется через iCloud и хорошо интегрирован с веб-браузером Apple Safari. В системе Apple нет ничего плохого. На самом деле, я использовал Keychain Access на Mac в прошлом, и он отлично работает. В нем нет некоторых приятных дополнений, которые вы получаете с помощью специальных сервисов, но он обеспечивает защиту ваших паролей и их синхронизацию между устройствами Apple. Основная проблема заключается в том, что если у вас есть какие-либо устройства не от Apple, вы не сможете синхронизировать с ними свои пароли, так как Apple не делает приложений для других платформ.
Ключи доступа, FIDO и «Смерть пароля»
Приблизительно через два дня после того, как был изобретен пароль, начались согласованные усилия по избавлению от паролей. Пароли — это боль — здесь вам не поспоришь, — но мы не видим, что они исчезнут в обозримом будущем. Последняя попытка устранить пароль исходит от FIDO Alliance, отраслевой группы, нацеленной на стандартизацию методов аутентификации в Интернете.
Еще рано, но Apple внедрила протоколы FIDO в то, что компания называет ключами доступа. Парольные ключи — это сгенерированные криптографические ключи, которыми управляет ваше устройство. Вам не нужно ничего делать. Apple будет хранить их в связке ключей iCloud, чтобы они синхронизировались между устройствами и работали в веб-браузере Apple Safari. Ключи доступа доступны начиная с iOS 16 и MacOS Ventura, но есть некоторые ограничения. Веб-сайты и сервисы должны поддерживать протоколы Альянса FIDO, которые в настоящее время не поддерживаются большинством из них.
Самые популярные
Поскольку пароли генерируются парами ключей вместо паролей, запоминать нечего. Если вы знакомы с ключами GPG, они чем-то похожи в том, что есть открытый и закрытый ключ; веб-сайт, на который вы хотите войти, имеет открытый ключ и отправляет его на ваше устройство. Ваше устройство сравнивает это с закрытым ключом, который у него есть, и вы вошли в систему (или нет, если ключи не совпадают). Хотя ключи доступа не являются радикальным отклонением, они все же являются улучшением, поскольку они предварительно установлены для людей, которые не собираются читать эту статью и сразу же подписываться на использование одной из услуг ниже. Если миллионы людей внезапно перестанут использовать 12345678 в качестве пароля, это станет победой для безопасности.
Тем не менее, у FIDO Alliance есть некоторые существенные недостатки. Самый большой из них заключается в том, что вы как бы складываете все яйца в одну корзину. Ключи доступа управляются вашим устройством, то есть технической компанией, стоящей за вашим устройством, а именно Apple, Google и Microsoft. Это единственная точка отказа, которая исторически в мире технологий не сулит ничего хорошего. Мы надеемся, что FIDO расширит свой текущий план, чтобы третьи лица также могли генерировать ключи и управлять ими.
Тем временем, если вы достаточно сообразительны, чтобы читать эту статью, мы рекомендуем вам использовать хороший менеджер паролей. В любом случае, большинство из них постепенно внедряют поддержку для входа в систему с паролем, поэтому вы не будете отставать только потому, что не ухватились за первую пропущенную возможность с паролем.
Лучший в целом
1Password
Предоставлено 1Password
$ 36 в год (одиночный) $ 60 в год (семья)
Что отличает 1PASSWORD, помимо остальных вариантов в этом списке, это количество предоставляющих дополнительные данные.
Как и в других менеджерах паролей, в 1Password есть приложения, которые работают практически везде, включая MacOS, iOS, Android, Windows, Linux и Chrome OS. Есть даже инструмент командной строки, который будет работать где угодно. Также есть плагины для вашего любимого веб-браузера, которые позволяют легко генерировать и редактировать новые пароли на лету.
Самый популярный
Если вы часто путешествуете за границу, вам понравится моя любимая функция 1Password: Режим путешествий. Этот режим позволяет вам удалить любые конфиденциальные данные с ваших устройств перед поездкой, а затем восстановить их одним щелчком мыши после пересечения границы. Это не позволит никому, даже правоохранительным органам на международных границах, получить доступ к вашему полному хранилищу паролей.
Помимо управления паролями, 1Password может действовать как приложение для аутентификации, такое как Google Authenticator, и для дополнительной безопасности создает секретный ключ для используемого ключа шифрования, что означает, что никто не сможет расшифровать ваши пароли без этого ключа. (Недостаток в том, что если вы потеряете этот ключ, никто, даже 1Password, не сможет расшифровать ваши пароли.)
1Password также обеспечивает тесную интеграцию с другими мобильными приложениями. Вместо того, чтобы копировать и вставлять пароли из вашего менеджера паролей в другие приложения (что помещает ваш пароль в буфер обмена хотя бы на мгновение), 1Password интегрирован со многими приложениями и может автоматически заполнять. Это более заметно на iOS, где взаимодействие между приложениями более ограничено.
1Password Стоимость 3 доллара в месяц (36 долларов в год, 60 долларов в год для семей)
После регистрации загрузите приложение для Windows, MacOS, Android, iOS, Chrome OS или Linux. Существуют также расширения браузера для Firefox, Chrome, Brave и Edge .
Лучший бесплатный вариант
Bitwarden
Фотография: Bitwarden
Бесплатно (для одного пользователя) 40 долларов в год (для семьи)
Bitwarden — это безопасный, открытый исходный код и бесплатный без ограничений. Приложения отточены и удобны для пользователя, что делает сервис лучшим выбором для тех, кому не нужны дополнительные функции 1Password.
Я упоминал, что это открытый исходный код? Это означает, что код, на котором работает Bitwarden, находится в свободном доступе для всех, кто может проверить, найти недостатки и исправить. Теоретически, чем больше внимания уделяется коду, тем герметичнее он становится. Bitwarden также был проверен третьей стороной на 2020 год, чтобы убедиться в его безопасности. Его можно установить на ваш собственный сервер для удобного самостоятельного размещения, если вы предпочитаете использовать собственное облако.
Самые популярные
Существуют приложения для Android, iOS, Windows, MacOS и Linux, а также расширения для всех основных веб-браузеров. Bitwarden также поддерживает Windows Hello и Touch ID в своих настольных приложениях для Windows и MacOS, что обеспечивает дополнительную безопасность этих систем биометрической аутентификации. Bitwarden недавно представил поддержку аутентификации без пароля, что означает, что вы можете войти в систему с помощью одноразового кода, биометрической аутентификации или ключа безопасности.
Мне нравится полуавтоматический инструмент ввода пароля Bitwarden. Если вы посещаете сайт, для которого вы сохранили учетные данные, значок браузера Bitwarden показывает количество сохраненных учетных данных с этого сайта. Щелкните значок, и он спросит, какую учетную запись вы хотите использовать, а затем автоматически заполнит форму входа. Это упрощает переключение между именами пользователей и позволяет избежать ловушек автозаполнения, о которых мы упоминаем в конце этого руководства. Если вам просто необходима полностью автоматизированная функция заполнения форм, Bitwarden также ее поддерживает.
Bitwarden предлагает платное обновление учетной записи. Самый дешевый из них, Bitwarden Premium, стоит 10 долларов в год. Это дает вам 1 ГБ зашифрованного хранилища файлов, двухфакторную аутентификацию с такими устройствами, как YubiKey, FIDO U2F, Duo, а также отчет о гигиене паролей и состоянии хранилища. Плата также дает вам приоритетную поддержку клиентов.
Bitwarden бесплатно (40 долларов в год для семей)
После регистрации загрузите приложение для Windows, MacOS, Android, iOS или Linux. Так же есть расширения для браузера Firefox, Chrome, Safari, Edge, Vivaldi и Brave .
Лучший полнофункциональный менеджер
Dashlane
Предоставлено Dashlane
42 доллара в год (одиночка) 90 долларов в год (семья)
Впервые я столкнулся с Dashlane несколько лет назад. Тогда он был таким же, как и его конкуренты, без выдающихся качеств. Но недавние обновления добавили несколько полезных функций. Одним из лучших является оповещение о взломе сайта, которое с тех пор добавили и другие сервисы. Dashlane активно отслеживает самые темные уголки сети, ищет утечку или украденные личные данные, а затем предупреждает вас, если ваша информация была скомпрометирована.
Настройка и миграция из другого менеджера паролей просты, и вы будете использовать секретный ключ для шифрования ваших паролей, так же, как процесс установки 1Password. На практике Dashlane очень похож на другие в этом списке. Компания не предлагает настольное приложение, но я все равно использую пароли в основном в веб-браузере, а у Dashlane есть надстройки для всех основных браузеров, а также приложения для iOS и Android. Если настольное приложение важно для вас, об этом нужно знать. Dashlane предлагает 30-дневную бесплатную пробную версию, так что вы можете протестировать ее, прежде чем совершать.
Дополнительные расходы Dashlane $3,49 в месяц ($42 в год)
После регистрации загрузите приложение для Android и iOS и установите расширения браузера для Firefox, Chrome и Edge .
Другой вариант
NordPass
Предоставлено NordPass
Бесплатно (с ограничениями) 36 долларов в год (премиум) . NordVPN — известный провайдер VPN, и компания привносит в свой менеджер паролей простоту использования и простоту, которые сделали ее предложение VPN популярным. Процесс установки и настройки не составляет труда. Существуют приложения для всех основных платформ (включая Linux), браузеров и устройств.
Бесплатная версия NordPass ограничена одним устройством, и синхронизация недоступна. Существует семидневная бесплатная пробная версия премиум-версии, которая позволяет протестировать синхронизацию устройств. Но чтобы получить это навсегда, вам придется перейти на план за 36 долларов в год. (Как и VPN-сервис, NordPass принимает оплату в криптовалютах.) Настройка, при которой все данные на вашем устройстве шифруются перед их загрузкой на серверы компании, как наши выборы выше. Другие приятные функции включают поддержку двухфакторной аутентификации для входа в вашу учетную запись и встроенный генератор паролей (у которого есть множество опций для работы с плохо спроектированными сайтами, которые предъявляют странные требования к вашему паролю). Существует также функция хранения личной информации, позволяющая сохранить ваш адрес, номер телефона и другие личные данные в безопасности, но с легким доступом.
NordPass также предлагает функцию экстренного доступа, которая позволяет предоставить другому пользователю NordPass экстренный доступ к вашему хранилищу. Она работает точно так же, как та же функция в 1Password, позволяя доверенным друзьям или членам семьи получить доступ к вашей учетной записи, если вы не можете этого сделать.
NordPass является бесплатным, но мы рекомендуем план Premium (36 долларов в год)
После регистрации загрузите приложение для Windows, MacOS, Android, iOS или Linux. Так же есть расширения для браузера Firefox, Chrome и Edge .
Лучшие варианты «сделай сам» (самостоятельный хостинг)
Хотите сохранить больший контроль над своими данными в облаке? Синхронизируйте хранилище паролей самостоятельно.
Указанные ниже службы не хранят ваши данные на своих серверах. Это означает, что злоумышленникам нечего нацеливаться. Вместо того, чтобы хранить ваши пароли, эти службы используют локальное хранилище для хранения ваших данных, а затем вы синхронизируете это хранилище с помощью службы синхронизации файлов, такой как Dropbox, NextCloud или службы, рекомендованной Эдвардом Сноуденом, SpiderOak.
В этом сценарии нужно отслеживать две службы, что делает его немного более сложным. Но если вы уже используете файловую службу синхронизации файлов, это может быть хорошим вариантом.
Enpass
Предоставлено Enpass
24 доллара в год (один) 48 долларов Семейный
Enpass не хранит никаких данных на своих серверах. Синхронизация осуществляется через сторонние сервисы. Enpass не выполняет синхронизацию, но предлагает приложения для каждой платформы. Это означает, что после настройки синхронизации она работает так же, как и любая другая служба. И вам не нужно беспокоиться о взломе Enpass, потому что ваших данных нет на его серверах. Enpass поддерживает синхронизацию через Dropbox, Google Drive, OneDrive, iCloud, Box, Nextcloud или любую службу, использующую WebDAV. Увы, SpiderOak в настоящее время не поддерживается. Вы также можете синхронизировать данные через локальную сеть WLAN или Wi-Fi.
Все функции, которые вы ожидаете от диспетчера паролей, здесь, включая автоматическое создание паролей, мониторинг взлома, биометрический вход (для устройств, которые его поддерживают), автоматическое заполнение паролей и опции для хранения других типов данных, таких как кредит карты и идентификационные данные. Существует также функция аудита паролей, чтобы выделить любые слабые или повторяющиеся пароли в вашем хранилище. Еще одна особенность, которая мне особенно нравится, — это возможность помечать пароли для облегчения поиска. Enpass также упрощает настройку синхронизации через выбранный вами сервис.
Самые популярные
Enpass можно использовать бесплатно в Windows, Mac и Linux. Мобильная версия бесплатно синхронизирует до 25 элементов в одном хранилище. Более того, вы захотите подписаться на платную услугу (скидка 50% в первый год).
После регистрации загрузите приложение для Mac, Windows, Linux, Android и iOS и установите расширения для браузера на Chrome, Vivaldi, Edge и Firefox .
KeePassXC
Предоставлено KeePassXC
KeePassXC является бесплатным
KeePassXC работает как Enpass выше. Он хранит ваши пароли в зашифрованном цифровом хранилище, которое защищает вас с помощью мастер-пароля, файла ключа или того и другого. Вы сами синхронизируете этот файл базы данных с помощью службы синхронизации файлов. Как только ваш файл окажется в облаке, вы сможете получить к нему доступ на любом устройстве, на котором установлен клиент KeePassXC. Как и Bitwarden, KeepassXC имеет открытый исходный код, что означает, что его код может быть проверен и проверен на наличие критических недостатков. Если вы опытный пользователь, которому удобно решать свои проблемы и оказывать поддержку, KeePassXC станет отличным выбором.
Недостатком KeePassXC является отсутствие официальных мобильных клиентов. Сторонние приложения есть как на iOS, так и на Android.
Загрузите настольное приложение для Windows, MacOS или Linux и создайте хранилище. Существуют также расширения для Firefox , Edge и Chrome . У него нет официальных приложений для вашего телефона. Вместо этого проект рекомендует KeePass2Android или Сейф для iPhone .
Почетные упоминания
Предоставлено Keeper
Менеджеры паролей не являются универсальным решением. Наши лучшие варианты охватывают большинство вариантов использования и являются лучшим выбором для большинства людей, но ваши потребности могут отличаться. К счастью, есть много хороших менеджеров паролей. Вот еще несколько, которые мы протестировали и которые нам понравились.
Самые популярные
- Менеджер паролей Keeper (35 долларов США в год за безлимитный доступ) : Keeper предлагает множество инструментов, связанных с безопасностью, включая менеджер паролей. Keeper работает так же, как 1Password и другие, сохраняя только ваши зашифрованные данные, и предлагает двухфакторную аутентификацию для входа в вашу учетную запись. Как и Dashlane, Keeper имеет множество дополнительных функций, в том числе мониторинг темной сети, что означает, что он будет проверять общедоступные данные, чтобы убедиться, что ваши данные недоступны.
- Roboform (24 доллара США в год, 48 долларов США в год для семейного плана на пять пользователей) : Roboform обладает большинством тех же функций, что и остальные в этом списке, но ему не хватает некоторых вещей, которые отличают наши лучшие варианты, например Функция путешествий 1Password или открытый исходный код Bitwarden. Я тестировал бесплатный план некоторое время и не сталкивался с какими-либо проблемами. Есть приложения для каждой распространенной платформы, и ими легко пользоваться. Тем не менее, Roboform не опубликовал полный независимый аудит безопасности.
- Pass (бесплатно) : Pass — это оболочка командной строки для GPG (GNU Privacy Guard), то есть она предназначена только для самых занудных пользователей. Он поддерживает управление зашифрованными файлами .gpg в Git, а также доступны сторонние мобильные приложения. Это определенно не для всех, но поскольку люди всегда спрашивают, это то, что я использую.
Как насчет LastPass?
Раньше LastPass был нашим любимым бесплатным менеджером паролей, но затем он изменил свой бесплатный тарифный план, и теперь вы ограничены одним устройством. Если вы ищете бесплатный сервис, Bitwarden — гораздо лучший выбор. Еще больше беспокоит то, что в LastPass было больше серьезных нарушений безопасности, чем в любой другой службе на этой странице, что привело к тому, что мы удалили ее из списка лучших. Мы не рекомендуем использовать LastPass.
Как мы тестируем
Все лучшие и самые безопасные криптографические алгоритмы доступны в библиотеках программирования с открытым исходным кодом. С одной стороны, это здорово, так как любое приложение может использовать эти шифры и сохранять ваши данные в безопасности. К сожалению, любое шифрование настолько надежно, насколько надежно его самое слабое звено, и одна только криптография не обеспечит безопасность ваших паролей.
Вот что я проверяю: каковы самые слабые звенья? Ваш мастер-пароль отправлен на сервер? Каждый менеджер паролей говорит, что это не так, но если вы наблюдаете за сетевым трафиком во время ввода пароля, иногда вы обнаружите, что это так. Я также копаюсь в том, как работают мобильные приложения: они, например, оставляют ваше хранилище паролей разблокированным, но требуют пин-кода, чтобы вернуться? Это удобно, но слишком сильно жертвует безопасностью. Ни один менеджер паролей не идеален, но приведенные выше представляют собой лучшее из того, что я тестировал. Они настолько безопасны, насколько это возможно, оставаясь при этом простыми в использовании.
Основы диспетчера паролей
Хороший менеджер паролей сохраняет, генерирует и обновляет пароли одним нажатием кнопки. Если вы готовы тратить несколько долларов в месяц, менеджер паролей может синхронизировать ваши пароли на всех ваших устройствах. Вот как они работают.
Запомните только один пароль : Чтобы получить доступ ко всем своим паролям, вам нужно запомнить только один пароль. Когда вы вводите это в менеджер паролей, он разблокирует хранилище, содержащее все ваши фактические пароли. Необходимость помнить только один пароль — это здорово, но это означает, что от этого пароля зависит многое. Убедитесь, что он хороший. Если у вас возникли проблемы с придумыванием одного пароля, чтобы управлять ими всеми, ознакомьтесь с нашим руководством по повышению безопасности паролей. Вы также можете рассмотреть возможность использования метода Diceware для создания надежного мастер-пароля.
Самые популярные
Приложения и расширения : Большинство менеджеров паролей представляют собой полные системы, а не отдельные части программного обеспечения. Они состоят из приложений или расширений браузера для каждого из ваших устройств (Windows, Mac, телефонов Android, iPhone и планшетов), в которых есть инструменты, помогающие создавать безопасные пароли, безопасно хранить их и оценивать безопасность существующих паролей. Затем вся эта информация отправляется на центральный сервер, где ваши пароли шифруются, хранятся и передаются между устройствами.
Исправление скомпрометированных паролей : Хотя менеджеры паролей могут помочь вам создать более безопасные пароли и защитить их от посторонних глаз, они не могут защитить ваш пароль, если сам веб-сайт взломан. Это не значит, что они не помогают в этом сценарии. Все облачные менеджеры паролей, которые мы обсуждаем, предлагают инструменты, предупреждающие вас о потенциально скомпрометированных паролях. Менеджеры паролей также упрощают быстрое изменение скомпрометированного пароля и поиск ваших паролей, чтобы убедиться, что вы не использовали повторно скомпрометированные коды.
Вам следует отключить автоматическое заполнение форм : Некоторые менеджеры паролей автоматически заполняют и даже отправляют веб-формы за вас. Это очень удобно, но для дополнительной безопасности мы предлагаем вам отключить эту функцию. Автоматическое заполнение форм в браузере в прошлом делало менеджеры паролей уязвимыми для атак. По этой причине наш любимый менеджер паролей 1Password требует, чтобы вы согласились на эту функцию. Мы предлагаем вам не делать этого.
Не паникуйте из-за взлома : В программном обеспечении есть ошибки, даже в вашем менеджере паролей. Вопрос не в том, что вам делать , если станет известно, что ваш менеджер паролей имеет недостаток, а в том, что вы будете делать , когда станет известно, что ваш менеджер паролей имеет недостаток.