Оставить комментарий
Что это? Менеджер паролей – программа, позволяющая хранить логины, пароли и личные данные. Он решает проблему запоминания, упрощает заполнение веб-форм, так как подстановка происходит автоматически.
Какие бывают? На рынке представлено множество утилит - платных и бесплатных. Выбирать нужно с учетом функционала, удобства пользования, гарантией безопасности (наличие протоколов шифрования только приветствуется).
В статье рассказывается:
- Что собой представляет менеджер паролей
- Основные функции менеджера паролей
- Когда пригодится менеджер паролей
- 5 лучших менеджеров паролей
- Часто задаваемые вопросы о менеджерах паролей
-
Чек-лист: Как добиваться своих целей в переговорах с клиентамиСкачать бесплатно
Что собой представляет менеджер паролей
Впервые менеджер паролей (Password Safe) написан американским криптографом, специалистом по компьютерной безопасности Брюсом Шнайером в 1997 году. Это была бесплатная и простая утилита для операционной системы Windows 95 с примитивным интерфейсом, а база данных представляла собой зашифрованный файл с логинами и паролями. Пользователю не нужно стало запоминать большое количество учетных данных. Требовалось знать лишь мастер-пароль от базы. То время от нашего отличалось отсутствием автозаполнения форм, многофакторной аутентификации, подсказок безопасности и шейринга информации с друзьями и коллегами. Тогда оперировали только категориями, горячими клавишами и несложным автогенератором.
Источник: unsplash.com
За два последних десятилетия менеджеры паролей эволюционировали. Сегодня они представляют собой серьезные кросс-платформенные приложения, для которых характерны продвинутые интерфейсы, полезные и практичные функции. Некоторые пользователи не знают, где находится менеджер паролей. Большинство этих приложений расположены в облачном хранилище и отвечают за сохранение секретности конфиденциальных данных.
Функционал современных менеджеров не ограничивается лишь одними паролями, идет немного дальше. В настоящий момент к секретной информации относятся данные паспорта, реквизиты банковских карт, фотографии документов, SSH-ключи, файлы и т. д. Иными словами, вся информация, которую пользователь считает нежелательной к разглашению, может быть защищена с помощью менеджера.
Основные функции менеджера паролей
Рассмотрим основные функциональные столпы, на основе которых построен обычный менеджер паролей.
-
Организация
Представляет собой понятную структуру учетных данных, в которой есть фильтр и функция поиска. Обычно она выполняется в виде папок с бесконечной иерархией вложенности, а иногда и со специальными иконками, соответствующими favicon-y каждого сервиса. К примеру: чтобы войти в Steam, Epic Games Store и Origin, данные расположены в категории «Games», пароли от Spotify и SoundCloud– в «Music», а учётки от Google Drive и Figma – в «Work».
-
Автогенерация
С ее помощью можно задать такой пароль, который практически невозможно подобрать. Как правило, пользователи делегируют функцию их запоминания менеджеру, поэтому нет необходимости придумывать человекочитаемый набор символов.
Исследования, которые проведены американским оператором беспроводной сети Verizon, показывают, что примерно в 80 % случаях причиной несанкционированного доступа к аккаунтам и корпоративным сетям являются плохие пароли. По этой причине в каждый менеджер встраивают генератор паролей. Пользователю остается только выставить несколько настроек, задать длину пароля ползунком и сохранить его. Впоследствии эти данные будут использоваться для регистрации и авторизации в приложениях.
-
Автозаполнение
Очень полезная функция – подстановка логина и пароля в форму авторизации в автоматическом режиме. Если ее нет, то при каждом входе придется копировать данные из менеджера и вручную вставлять его в форму. Единственная возможность привязать Password Safe к целевому сайту – установка специального расширения браузера, выпущенного разработчиком ресурса.
-
Кроссплатформенность
Этот термин показывает разнообразие клиентов на разных платформах, интерфейс которых понятный и унифицированный. К примеру, внешний облик клиента на Windows практически, за минусом нескольких отличий, идентичен виду пользователя Android.
Достоинства при этом заключаются в удобстве. Например, регистрацию в приложении можно выполнить, находясь в дороге, а учетные данные будут располагаться в защищенном менеджером облаке. Когда же пользователь окажется перед стационарным компьютером, то его данные извлекаются и осуществляется простая авторизация с постоянного рабочего места.
Читайте также!
Когда пригодится менеджер паролей
Если пользователь практически не посещает сайты, или делает это редко, то ему может и не потребоваться безопасный менеджер паролей. Но чаще всего встречаются другие ситуации:
-
Пользователю необходимо несколько сложных паролей для входа на разные ресурсы. Одновременно придумать несколько комбинаций и их запомнить, это очень сложная задача. Для облегчения работы каждый менеджер паролей имеет внутренний генератор.
-
В ситуации, когда пользователь пострадал от взлома своей учетной записи, он с помощью Password Safe может оперативно создать новые данные и заменить старые.
Источник: shutterstock.com
-
При необходимости скрыть информацию конфиденциального характера от третьих лиц. Так как менеджер паролей осуществляет хранение данных в виде шифра, то пароль пользователя будет довольно трудно скомпрометировать.
-
При нежелании вводить платежные данные при совершении каждой покупки в интернете. Лучший менеджер паролей, по мнению некоторых пользователей, это тот, который позволяет хранить данные нескольких банковских карт в одной базе данных.
-
Если у человека есть нескольких логинов и паролей от разных аккаунтов, и он хочет их хранить в одном месте, в этом поможет Password Safe. Так как информация находится в файле, который создавался при добавлении первого пароля, то при переносе базы этих данных достаточно просто сохранить его.
Ниже приведена подборка самых популярных и востребованных менеджеров паролей.
5 лучших менеджеров паролей
Рассмотрим на практике, к каким менеджерам паролей, которые будут отвечать всем вашим требованиям, стоит присмотреться:
Dashlane
Используется с такими операционными системами, как Windows, Linux, Web, Android, iOS, macOS.
Стоимость годовой подписки начинается от 32,99 $ в год, но стоит отметить, что есть и бесплатная версия, правда с упрощенным функционалом.
Источник: unsplash.com
Разработчики Dashlane Password Manager гордятся тем, что их продукт – самый безопасный менеджер сохраненных паролей. Это подтверждает тот факт, что его до сих пор так никто и не смог взломать, в его активе есть различные методы аутентификации, в том числе и двухфакторная. Менеджер обеспечивает шифрование с нулевым уровнем разглашения. Основным достоинством Dashlane является простота использования, также широкий диапазон функциональных возможностей, возможность применения не только в личных, но и в командных целях.
Данный менеджер является мультиплатформенным, в результате чего он может делиться паролями, не раскрывая их, а также отзывать доступ, заполнять формы с платежными и личными данными в автоматическом режиме. Отличительными чертами является наличие встроенного VPN, генератор паролей с возможностью их автозамены, сканирование даркнета с целью поиска утечки конфиденциальной информации.
Бесплатный менеджер паролей имеет урезанный функционал, что проявляется в работе с неограниченным количеством паролей, но только на одном устройстве. Дополнительные опции – это уже возмездная версия.
LastPass
Используется с такими операционными системами, как Windows, Web, Android, iOS.
Стоимость годовой подписки начинается от 2,90 € в месяц, есть бесплатная версия.
Сервис приветствует пользователя следующими словами «Вы помните код менеджера паролей – LastPass помнит все остальное». Есть возможность его установки на персональные компьютеры, смартфоны или применять в качестве расширения для браузера. Это обеспечит безопасность хранения данных, которые используются для входа на сайт.
Источник: lastpass.com
В качестве основного достоинства пользователи выделяют то, что есть бесплатная версия, функционала которой достаточно для спокойствия при личном использовании. Если не оформлять подписку, то доступно управление данными только на одном устройстве – ПК или смартфоне.
Для премиум-версии есть бесплатный период, в течение которого пользователи смогут понять, подходит им менеджер паролей или нет. Продолжительность безвозмездного пользования – 30 дней. При подписке доступен вход с любых устройств, 1 Гб облачного хранилища, многофакторная аутентификация и т. д. В наличии есть и другие тарифные планы, как семейные, так и для бизнеса.
Читайте также!
BitWarden
Используется с такими операционными системами, как Windows, Linux, Web, Android, iOS, macOS.
Стоимость годовой подписки начинается от 10 $ в год, есть бесплатная версия.
Менеджер паролей BitWarden способен обеспечить сквозное шифрование с нулевым уровнем разглашения. Для обеспечения безопасности данных пользователей, он проходит периодические сторонние аудиты. Отличительной чертой данного ПО является наличие открытого исходного кода, что позволяет, при наличии определенных навыков, проверить его или настроить под персональные требования.
BitWarden, как и большая часть других аналогичных сервисов, является мультиплатформенным. Это позволяет скачивать данный менеджер паролей на Android, iPhone, использовать на персональном компьютере. Причем все это доступно уже в базовой (бесплатной) версии. Также она предлагает пользователям синхронизацию на любых устройствах в неограниченном количестве, хранение паролей, кредиток, удостоверений, заметок, пользование генератором и двухэтапный вход. За небольшую сумму можно получить дополнительный обмен файлами, 1 ГБ облачного хранилища и расширенную аутентификацию.
KeePassXC
Используется с такими операционными системами, как Windows, Linux, Web, macOS.
Данный менеджер паролей абсолютно бесплатен для пользователей.
Это программное обеспечение по праву входит в список лучших. КeePassXC является программой с открытым кодом, но в отличие от предыдущего варианта, полностью бесплатной. Разработчики при позиционировании данного менеджера подчеркивают, что он – без рекламы, удаленных сервисов, излишеств и облаков.
Источник: shutterstock.com
КeePassXC считается лучшим решением для тех пользователей, которые выбирают тотальный контроль над собственными данными, и предпочитают не пакетное решение, а настраиваемые сервисы. Чтобы начать пользоваться данным приложением на Windows, Linux или macOS, необходимо потратить некоторое время и силы на установку, создание и настройку менеджера паролей, разработку собственной базы данных, осуществить интеграцию с браузером и т. д.
При правильной изначальной работе у пользователя появляется персональная программа, которая обеспечивает безопасное хранение информации конфиденциального характера. Единственным недочетом КeePassXC является отсутствие собственного мобильного приложения. Но в этом случае разработчики подсказывают, где можно найти менеджер паролей для смартфонов без потери функциональности.
Kaspersky Password Manager
Используется с такими операционными системами, как Windows, Web, Android, iOS, macOS.
Стоимость годовой подписки начинается от 900 ₽ в год, есть бесплатная версия.
Источник: shutterstock.com
Из российских менеджеров паролей следует отметить Кaspersky Password Manager, которым, в отличие от предыдущего менеджера, пользоваться довольно просто. Сначала следует скачать установочный файл, затем задать мастер-пароль и импортировать все необходимое или же по очереди сохранить ключи от сайтов при помощи менеджера паролей в браузере. Как и остальные аналоги, Кaspersky Password Manager является мультиплатформенным сервисом.
В стандартный функционал отечественного менеджера входит: шифрование с использованием алгоритма AES-256, для взлома которого потребуется вечность; нулевое разглашение; доступ в хранилище данных через биометрические данные или мастер-пароль. Есть возможность генерирования сложных паролей, систематизации данных и добавления их в избранное, хранения учетных данных и иной информации личного характера.
Для Кaspersky Password Manager характерно наличие платной и безвозмездной версий, основное отличие которых заключается в объеме защищаемой информации.
Часто задаваемые вопросы о менеджерах паролей
Принцип работы надежного Password Safe должен заключаться в нулевом уровне разглашения, согласно которому никто не должен ничего знать о хранящейся информации. А дополнительная аутентификация обеспечивает еще один способ защиты. Менеджер паролей не рекомендуется применять в общедоступных сетях, так как никто не может исключить риск перехвата этой конфиденциальной информации.
Можно ли обойтись без менеджера паролей?
Ни к чему хорошему отсутствие менеджера паролей не приведет. Конфиденциальная информация в этом случае может быть доступна злоумышленникам. Если вам нужно пользоваться несколькими приложениями, то менеджер логинов и паролей просто необходим, так как невозможно запомнить большое количество сложных комбинаций, да и незачем это делать, если есть электронные помощники.
Какие пароли считаются надежными?
Общепринятыми характеристиками безопасного пароля считается:
-
использование в нем не менее 8–12 символов;
-
наличие заглавных и строчных букв;
-
должна быть хотя бы одна цифра и символ.
Также не стоит использовать в паролях реальные слова и личную информацию.
Что такое аутентификация 2FA и U2FA?
2FA или Two-Factor Authentication – это двухфакторная аутентификация, заключающаяся в защите учетной записи, которая требует двух независимых факторов для того, чтобы пользователь подтвердил свою легитимность. Другими словами – это еще один уровень безопасности, который идет в дополнение к обычному. Как правило, это секретный вопрос, PIN-код, одноразовый пароль или биометрические данные.
U2F или Universal 2nd Factor – это двухфакторная аутентификация открытого стандарта, которая использует физические аппаратные устройства, называемые U2F-ключи. Они физически подключаются к персональному компьютеру или смартфону с помощью USB-соединения или через Wi-Fi.
Специалисты в области кибербезопасности утверждают, что не придумано ничего более безопасного для хранения паролей, чем использование облачных менеджеров паролей. Если говорить о шифровании военного класса – AES-256, которое используют некоторые менеджеры, то взломать его практически невозможно.
