Рейтинг программ для хранения паролей. Менеджеры паролей (сравнительный обзор). Менеджеры паролей. Персональное пользование

Записывать пароли в файл txt — уже не то. Правильные пользователи хранят секретную информацию в правильных программах. Мы подготовили обзор пяти менеджеров паролей — удобных и функциональных. Их оценка основана исключительно на личном мнении.

Мультиязычная бесплатная программа для хранения и генерации паролей с открытым кодом и рядом готовых плагинов — шифрованием, синхронизацией, генерацией произносимых и легко запоминающихся паролей.

Технологии

База паролей шифруется AES-256. Возможно использование многоходового преобразования ключа. Это увеличивает стойкость к прямым атакам — пожалуй, в этом плане KeePass надежнее других менеджеров паролей.

KeePass хранится в файле, который можно синхронизировать с помощью Dropbox.

Функции

• Создание записи.
• Дублирование записи.
• Сортировка записей — по столбцам, по тегам.
• Группы записей — дерево и сортировка.
• Поиск по записям — быстрый или расширенный.
• Копирование данных записи — двойной клик по полю для копирования, удаление из буфера обмена скопированной информации через определенный промежуток времени.
• AutoType для автоматического ввода данных в браузерах и других программах.
• Хранение дат.
• Генератор паролей, в том числе, с заданными параметрами.
• Кнопка блокировки — при повторном входе программа снова запрашивает мастер-пароль.
• Настройки базы и программы.
• Смена мастер-пароля.
• Триггеры.
• Файлы экспорта: TXT, HTML, XML, CSV.
• Файлы импорта: 35 форматов.
• Перенос базы данных.

Общее впечатление: все круто, но внешний вид — явно для любителей олдскула.

Версии

Существует в версиях для iPhone, iPad, Mac, Windows — не ниже 7. Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome, а версия для OS X — только с Safari. Программа платная, но есть тестовая версия на 30 дней.

Технологии

Файл базы данных зашифрован с использованием AES-256. База синхронизируется только вручную.

Функции

• Дерево категорий.
• Добавление карточки с кастомизацией.
• Кастомизация полей в карточках.
• Более 30 шаблонов — кредитные карты, пароли, банковские данные.
• Статистика по дереву — счетчики по типам информации.
• Список последних карточек.
• Генератор паролей.
• «Живые поля», например, звонок по клику на поле номера.
• Auto Pass — автоматическая подстановка логина и пароля в поле браузера.
• Smart Copy — быстрое копирование карточных номеров.

Общее впечатление: много функций, но хромает юзабилити, плюс дизайн в стиле символического кошелька с пластиковыми картами вызывает странные ощущения.

Приложение, поддерживающее 30 языков. Но нас это не особо волнует.

Версии

Windows и Mac OS X, приложения для мобильных платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS и Symbian. При этом десктопная версия не предполагает импорта данных из Chrome.

Технологии

Синхронизируется с использованием облачной технологии, база зашифрована по стандарту AES-256.

Функции

• Создание записей.
• Поиск.
• Печать — логины, персоны, заметки.
• Auto Login.
• Генератор паролей.
• Дополнительная защита каждой записи. Для открытия данных требуется ввод мастер-пароля.
• Импорт введенных данных из браузера.
• Отправка записей по e-mail — требуется ввод мастер-пароля.
• Создание ярлыков на рабочем столе и в браузере.
• Интеграция с Windows Login.
• Возможность открытия нескольких окон программы.
• Администрирование: создание, редактирование групп пользователей, шаринг записей на группы пользователей, синхронизация баз при редактировании пользователями, проверка, к каким записям обращался конкретный пользователь.
• Профили разных пользователей на одной копии программы.
• Бэкапы.
• Портативная версия базы, которую можно хранить на флешке.
• Управляющие символы юникода.
• Заполнение длинных форм в интернет-магазинах одним кликом.
• Экранная клавиатура.

Общее впечатление: есть ряд мелких багов в юзабилити — например, генератор паролей в Windows запускается из панели «Пуск» или кликом по ярлыку, из самой программы запустить его невозможно. И прочие подобные мелочи — несущественные, но неприятные.

Версии

Расширение для основных браузеров — IE, Firefox, Safari, Chrome, Opera, работает только в сети. Существуют версии для мобильных устройств iPhone, iPad, Android, BlackBerry и других. Возможно управление базой паролей через web-интерфейс на сайте LastPass — это довольно удобно.

Есть портативный клиент для Windows — загружаете базу, после чего можете использовать ее офлайн.

Технологии

LastPass — облачный сервис, не требующий синхронизации. База зашифрована по алгоритму AES-256.

Функции

• Поиск.
• Автозаполнение.
• Вход одним кликом.
• Настройки — общие, безопасность и т.д.
• Многофакторная аутентификация.
• Одноразовые пароли.
• Проверка безопасности для поиска ненадёжных паролей.
• Автоматическая защита учетных данных от кражи на фишинг-сайтах.
• Поиск незащищенных объектов на компьютере.
• Импорт из предыдущего менеджера паролей.
• Запрещенные адреса.
• Обмен паролями (управление доступом).
• Автоматическая синхронизация пользователей.
• Администрирование: отчеты и управление пользователями.
• Закладки.
• Экранная клавиатура.
• Программа бесплатна, но за дополнительные функции вроде выявления слабых паролей, экранной клавиатуры, защиты от фишинга придется платить.

Общее впечатление: стойкий механизм шифрования, удобная работа с паролями в браузере.

Суровая правда жизни: излишне параноить смысла нет — если уж вас захотят взломать, то взломают. Поэтому лучше использовать хотя бы удобные менеджеры — так не будет мучительно больно, если что-то случится.

Оставляйте очень важные для нас мнения в комментариях.

Менеджер паролей – это естественное решение проблем, связанных с использованием паролей для различных сервисов и приложений. Хороший менеджер паролей плавно интегрируется с веб-браузером, облегчая создание новых учетных записей в веб-приложениях, вход на веб-страницах, а также покупки в интернете . Какое приложение выбрать ?

На протяжении многих лет заметно изменилась функция программ для сбора и хранения паролей на компьютере. Классические менеджеры паролей были заменены инструментами, которые синхронизируют информацию об учетных данных между всеми устройствами пользователя. Эти программы постоянно развиваются, а новые функции могут значительно повысить комфорт при использовании.

Хранение конфиденциальных данных в облаке по-прежнему вызывает в пользователях ряд опасений, касающихся безопасности. Разработчики менеджеров паролей пытаются нас убедить, что базы данных шифруется и расшифровываются только на уровне устройства, а пароль и ключи шифрования никогда не передаются на серверы. Шифрование данных осуществляется по алгоритму AES-256 , который сегодня считается самым безопасным. В результате ни один поставщик, компания или агентство правительства США не имеют доступа к данным, а также не будут его иметь в будущем. По крайней мере, в теории. С другой стороны, если сам забудешь главный пароль, сохраненные данные будут безвозвратно потеряны.

В некоторых программах доступ в хранилище паролей может быть защищен путём дополнительной аутентификации. В ходе регистрации учетной записи, пользователь вводит стандартные имя и пароль, а также представляет дополнительное свидетельство личности. Это так называемая двухфакторная аутентификация .

Эксперты сходятся во мнении, что хорошая защита состоит из двух частей: того, что Вы знаете сами, то есть пароль, и того, что можно проверить через приложения в смартфоне.

Популярные программы также поддерживают механизмы биометрии в области доступа к приложениям. Неплохо работает поддержка считывателей отпечатков пальцев в Android-устройствах, нередко поддерживаются также функции Touch ID и Face ID в устройствах Apple.

Подавляющее большинство менеджеров паролей – это коммерческие проекты. Некоторые, правда, могут быть использованы бесплатно, но главным ограничением таких версий программы является поддержка только одного устройства пользователя. Другими словами, без оформления платной подписки, вы не сможете синхронизировать свои пароли на других устройствах.

Несмотря на это, если количество сервисов и онлайн услуг, которыми Вы пользуетесь исчисляется десятками, использование менеджера паролей полностью себя оправдывает.

Какой менеджер паролей выбрать

1Password

1Password позволяет создать учетную запись и хранить данные на серверах, расположенных в Канаде или на территории Европейского Союза. Программа хранит данные для входа в систему, номера кредитных карт и данные банковского счета. Также интегрируется с популярными приложениями для iOS, что позволяет получить удобный доступ к программам и веб-сайтам.

Приложение не поддерживает механизма двухфакторной аутентификации в его классическом понимании, но реализует эту идею немного другим способом. Программа создает безопасный ключ (Secret Key) , который играет важную роль в шифровании данных на устройстве. Этот ключ используется в сочетании с основным паролем для защиты базы данных пользователя. С технической стороны это уникальный 128-битный идентификатор, генерируемый локально, который никогда не покидает устройства пользователя.

1Password оснащен ещё одной интересной функцией – Travel Mode. Каждый раз, когда Вы пересекаете границы государств, все важные данные из хранилища будут удалены, кроме тех, что явно обозначены как safe for travel .

1Password является первым менеджером, который использует новый стандарт, обеспечивающий прямой доступ к системному генератору случайных чисел. Этот генератор используется в операциях шифрования. Кроме повышенной безопасности, в 10 раз ускоряется процесс шифрования.

Dashlane

Dashlane систематизирует пароли для веб-сайтов, заметки и данные на отдельных вкладках. Сохраненные объекты могут быть отнесены к категории, а встроенная поисковая система позволяет легко их находить.

Встроенный в программу модуль Secure Digital Wallet собирает информацию о дебетовых и кредитных картах, учетные данные для входа в систему банков, пароль к PayPal и другим финансовым сервисам. В процессе оплаты покупки Dashlane автоматически заполняет поля, необходимые для завершения сделки.

Dashlane позволяет выбрать один из двух уровней безопасности. Дополнительное подтверждение личности может потребоваться каждый раз, когда вы входите в сервис. Более ленивые выберут второй вариант, то есть двухфакторную аутентификацию только в момент добавления учетной записи на новом устройстве.

Dashlane поддерживает FIDO U2F YubiKey – аппаратный ключ в виде USB-ключа, который в момент подтверждения личности просто достаточно вставить в соответствующий порт компьютера. К сожалению, эта поддержка доступна только в платной версии приложения.

Уникальной функцией программы является Password Changer , которая одним нажатием кнопки позволяет изменить от одного до тысячи паролей к популярным приложениям и веб-страниц. Password Changer автоматически заменяет старые пароли новыми, гораздо более сильными, и запоминает их в базе данных. Функция работает с тысячами страниц, хотя в списке поддерживаемых сервисов преобладают представители из Соединенных Штатов. Среди популярных также в России мы нашли Netfliks, Spotify, Evernote, Vimeo, Runkeeper, а также сервис по планированию путешествий Kayak.com.

Дополнительная функция Instant Security Alerts автоматически уведомит вас о необходимости смены пароля на указанном сервисе. Так как мы постоянно слышим о взломах популярных веб-сайтов и краже миллионов паролей к аккаунтам пользователей, функция Instant Security Alerts поможет вам поддерживать высокий уровень защиты.

Dashlane имеет встроенный тест безопасности, который шаг за шагом анализирует ваши пароли и подскажет, что следует изменить, чтобы иметь возможность чувствовать себя безопасно.

KeePass

KeePass Password Safe для Windows – это один из последних менеджеров «старой школы», записи паролей хранятся в локальной базе данных. Этот тезис подтверждает аскетичный интерфейс. В KeePass пользователь просто создает базу данных со своей структурой и заполняет её данными для входа.

Благодаря этому, программа отлично подходит для хранения паролей от компьютеров, сетевых служб, учетных записей электронной почты и FTP-серверов. В базе будут сохранены также номера кредитных карт, PIN-код к входной двери или короткие заметки, которые должны оставаться конфиденциальными. KeePass по-разному справляется с запоминанием учетных данных веб-сайтов и веб-приложений. Эти функции реализуются в виде плагинов для популярных браузеров. Родная интеграция не всегда работает, как должно.

В одном KeePass имеет огромное преимущество над конкурентами. Программа разработана на основе лицензии с открытым исходным кодом, имеет большой круг преданных пользователей, и каждый может проверить, что используемый алгоритм шифрования был написан правильно и не содержит уязвимостей безопасности.

В KeePass авторы реализовали два алгоритма шифрования для базы данных: AES/Rijndalel и ChaCha20, оба с 256-битной длиной ключа, а также функцию преобразования ключа AES-KDF и Argon2. Доступ к базе данных может быть защищен паролем, ключом шифрования, учетной записью Windows или каждым из этих методов, одновременно.

Самый важный конкурент – Password Safe – кажется бедным родственником на фоне KeePass , но имеет одну важную функцию. Программа изначально поддерживает аппаратные токены YubiKey, хотя упомянутый в статье FIDO U2F не поддерживается.

LastPass

LastPass работает со всеми основными браузерами: Chrome, Firefox, Opera, Internet Explorer, Edge и Maxthon. Программа устанавливается как плагин и отображается в браузере в виде иконки на панели инструментов. Управление учетными данными происходит в облаке через специальную веб-страницу. Доступно также приложение для мобильных устройств Android, Apple и Windows Phone.

LastPass серьезно подходит к вопросу входа в систему с помощью двухфакторной аутентификации. Вторым компонентом авторизации здесь может быть код из приложения на мобильном устройстве, код программы LastPass Grid и LastPass Sesame, а также отпечаток пальца пользователя, сертификат на криптографическом устройстве или одноразовый пароль, сгенерированный на аппаратных токенах YubiKey или RSA SecureID. В числе поддерживаемых приложений для 2FA вошли Google Authenticator, Duo Security и Authy.

Программа сохраняет учетные данные, вводимые на веб-страницах, может перехватывать учетные данные, сообщения электронной почты, а также импортировать данные из других менеджеров паролей.

LastPass хорошо подходит для семейного использования. План на шесть человек стоит 4 доллара в месяц, и при этом позволяет в полной мере использовать функцию совместного доступа к паролям и аварийного восстановления.

В LastPass вы можете дать надежному другу или члену своей семьи доступ в хранилище. Вы сами решаете, кто может иметь доступ к сохраненным паролей и как долго. Аналогичные возможности предлагают все конкуренты программы.

RoboForm

RoboForm предоставляет свое программное обеспечение в версии Free (бесплатная) и Everywhere (от 19,95 долларов в год). Между бесплатной и платной версией очень много различий.

Первая предлагает основные возможности программы для одного устройства: зашифрованную базу данных, механизм запоминания учетных данных для приложений и веб-сайтов, а также модуль автоматического заполнения веб-форм.

Средства синхронизации данных между устройствами, совместное использование паролей между членами семьи и друзьями или резервное копирование в облако с доступом к паролям в браузере доступны только в платной версии Everywhere .

RoboForm имеет удобную систему организации сохраненных учетных данных вместе с функциональной поисковой системой , которая помогает находить их, когда они необходимы. Поддержка программы осуществляется с помощью браузера, но при запуске модуля Центр защиты вы получите доступ к классическому окну Windows, с уровня которого можно управлять своими логинами, закладками, учетными данными в приложение, удостоверениями, а также секретными заметками.

По сравнению с конкурентами, RoboForm предлагает десятки вариантов меню и настроек. Правда, они «хорошо спрятаны», так что не нужно их использовать, однако, если вы хотите настроить программу для удовлетворения ваших потребностей, здесь есть такая возможность. RoboForm также доступен для пользователей Linux и устройств с Chrome OS.

К ороткий пароль, состоящий из одних только цифр, знаменательная дата, собственное имя или имя кого-то из близких, череда удобно расположенных на клавиатуре символов типа «qwerty» или «йцукен» — залог того, что когда-то такой пароль, скорее всего, будет взломан, а аккаунт, которому тот служил, безвозвратно утерян. Использование на нескольких сайтах, в мессенджерах, прочих программных аккаунтах одного и того же пароля, сколь бы сложным тот ни был, также может когда-то обернуться потерей одного из аккаунтов, а то и всех, где этот пароль использовался.

Как правильно создавать и хранить данные авторизации, чтобы это было и безопасно, и удобно?

Многие пользователи до сих пор по привычке ещё пользуются старым проверенным способом хранения логинов, паролей и прочих идентификаторов в файле «.txt». На сайтах в Интернете практически для любого шага нужна авторизация, и работа с легковесным текстовым файлом на первый взгляд может показаться вполне приемлемым решением. Текстовый файл в блокноте всегда может быть открыт, всегда под рукой, и это никак не скажется на производительности системы в целом. Однако хранение логинов и паролей в файле «.txt» — далеко не самый удобный способ упорядочивания своих данных. Как минимум блокнот или любой другой текстовый редактор менеджерам паролей проигрывает в том, что не умеет придумывать пароли.

Менеджер паролей – это специальный тип программ, предназначенных для хранения конфиденциальных данных пользователей (почитайте про лучшие ). В довесок к удобному формату отображения данных авторизации эти программы решают за человека такой немаловажный вопрос, как придумывание сложных и надёжных паролей. Каждый стоящий менеджер паролей обустроен генератором паролей — функцией, которая в случайном порядке формирует набор нелогичных символов большей или меньшей степени сложности, зависящей от заданных пользователем параметров. Чем сидеть и ломать себе голову, какой бы пароль придумать, да так, чтобы он и не меньше 10-ти символов был, и в нём имелись как цифры, так буквы, а буквы ещё и в верхнем регистре, куда проще поручить это дело программному процессу, который выдаст результат мгновенно.

Безопасный пароль – это сложный пароль. Его, в принципе, и можно было бы со временем запомнить, но, если таких паролей много, всё это в голове хранить не удастся. А вот единожды наладить работу со своими данными авторизации, а затем поддерживать всё это в актуальном состоянии – вполне посильная задача.

Ниже рассмотрим тройку функциональных менеджеров паролей для Windows — достойных решений на рынке софта, служащих для организации и упорядочивания конфиденциальных данных пользователей.

Sticky Password

Небольшая, но продуманная программа для любителей стиля мобильных приложений. Её использование предусматривает создание интернет-аккаунта, который обеспечивает синхронизацию данных с мобильными приложениями для платформ Android и iOS.

Данные, хранящиеся в Sticky Password, защищаются так называемым мастер-паролем — единым паролем доступа к программе, который нужно вводить каждый раз не только при запуске программы, но и для разблокировки после бездействия компьютера какое-то время.

Поведение мастер-пароля настраивается – его можно отключить вовсе или сменить время автоблокировки Sticky Password.

Помимо данных авторизации, программа позволяет создавать, упорядочивать и хранить закладки интернет-сайтов, контакты людей в формате визитки, а также для фиксации важных сведений. Sticky Password изначально структурирована разделами для хранения данных авторизации интернет-аккаунтов и учётных записей приложений. Внутри этих разделов имеются группы – подразделы, где логины и пароли можно хранить каталогизировано, в соответствии со спецификой интернет-аккаунтов и приложений.

Чтобы избавить пользователя от хлопот каждый раз придумывать витиеватый пароль, программа обустроена генератором паролей.

При инсталляции в систему программа Sticky Password предлагает импорт данных с других источников – файла собственной базы данных, других программных менеджеров паролей или поддерживаемых браузеров.

Для переноса программы на переустановленную систему или другой компьютер можно воспользоваться экспортом настроек, который позволяет сохранить данные как в файлах баз данных, так и в универсальных форматах «.hml», «.html», «.txt». В качестве альтернативы, например, если со Sticky Password необходимо поработать временно на стороннем компьютере, можно создать на флешке портативную версию программы.

Sticky Password интегрируется в систему и активно «сотрудничает» с ней. Всегда активная в системном трее программа запоминает введённые логины и пароли, а также умеет их автоматически подставлять в поля форм браузера и Windows-приложений.

Sticky Password – защищённая программа, её база паролей зашифрована во избежание перехвата данных шпионским вредоносным ПО.

Sticky Password доступна в бесплатной Free-версии с основным функционалом, а также в платной Premium-версии с дополнительными возможностями.

Скачать Sticky Password: скачать

KeePass Password Safe

К россплатформенный, функциональный, легковесный, полностью бесплатный и безопасный менеджер паролей. На официальном сайте, помимо обычной версии, устанавливающейся в систему, доступна портативная версия. Программа может автоматически вводить данные авторизации в браузерах и Windows-приложениях. Более тесная интеграция KeePass Password Safe с браузерами и дополнительный функционал возможны при установке расширений.

Скачать KeePass Password Safe: скачать

Приступая к работе с KeePass Password Safe, пользователь должен сам создать базу данных программы и указать её место расположения.

KeePass Password Safe умеет проводить импорт баз данных из других менеджеров паролей и универсальных файлов хранения баз данных.

При желании сменить менеджер паролей KeePass Password Safe не будет этому препятствовать, в программе предусмотрен экспорт баз данных в популярные форматы.

Вход в программу при необходимости можно защитить не только основным паролем (мастер-паролем), но также ключевым файлом или учётной записью Windows.

В настройках KeePass Password Safe можно настроить автоблокировку программы при бездействии компьютера и время автоочистки буфера обмена.

Ячейки с логинами и паролями для удобства сортируются по тематическим группам. Вместе с данными авторизации в KeePass Password Safe можно хранить обычные закладки избранных сайтов, в том числе и импортировав их из файла «.html».

В программу встроен генератор паролей с возможностью задания гибких параметров.

KeePass Password Safe – мультиязычная программа, она изначально устанавливается на английском языке, но русскоязычный или любой другой пакет можно скачать с официального сайта и распаковать в папку с программой.

Efficient Password Manager

В серию программ Efficient входит функциональный персональный органайзер, а также его модули в отдельных программах. Потому менеджер паролей Efficient Password Manager можем использовать как отдельной программой, так и в комплексном программном пакете Efficient PIM, где в довесок ещё получим планировщик, адресную книгу, ежедневник, заметки и прочие полезные утилиты.

Efficient Password Manager не интегрируется с системой и не подставляет в браузер данные авторизации автоматически. Efficient Password Manager — это больше удобный интерфейс с гибкими настройками для упорядочивания больших объёмов данных, нежели манёвренная утилита для оперативной вставки логинов или паролей.

Efficient Password Manager внутри поделён на разделы для хранения паролей, серийных номеров ПО, учётных записей и FTP-аккаунтов. В отдельной вкладке программы можно хранить закладки избранных сайтов. Имеется возможность смены расцветки интерфейса программы.

Как и два предыдущих менеджеров паролей, Efficient Password Manager — защищённая программа. Помимо алгоритмов шифрования данных, пользователям предлагается (по желанию) придумать единый мастер-пароль – пароль, защищающий вход в саму программу и доступ к её содержимому. Традиционно, как и в прочих менеджерах паролей, в Efficient Password Manager имеется генератор паролей.

Программа предусматривает не только импорт и экспорт данных, но также их резервное копирование и восстановление.

Использовать основной функционал Efficient Password Manager можно бесплатно. За отдельную плату предоставляются дополнительные возможности в Pro-версии программы. У Efficient Password Manager, помимо обычной, есть также портативная версия.

Скачать Efficient Password Manager: скачать

Если ты читаешь этот журнал, ты наверняка в курсе базовых правил безопасности в Сети и следуешь им. Ты придумываешь для каждой учетной записи отдельный пароль и стараешься использовать максимально сложные комбинации. Уверен, ты уже давно работаешь с каким-нибудь менеджером паролей. Но и этого становится мало - ведь у тебя, скорее всего, куча компьютеров, браузеров и мобильных устройств. И после каждого громкого взлома ты бросаешься менять все что только можно. Как сделать свою жизнь чуточку проще?

Современный менеджер паролей - это уже не просто программа для хранения паролей в зашифрованном виде. От такой программы требуется поддержка мобильных платформ, браузерные плагины, методы безопасной синхронизации пользовательских данных и многое другое. Самые продвинутые программы умеют, например, предупреждать пользователя о том, что где-то что-то взломали и нужно поменять свой пароль. В общем, пространство для фантазии разработчиков огромно, и неудивительно, что некоторые из представленных в обзоре менеджеров успешно продаются за десятки долларов.

База данных паролей шифруется с помощь симметричного AES-256, а мастер-пароль хешируется с SHA-256. В качестве синхронизации обычно используют либо старую добрую флешку, либо один из облачных сервисов, например Dropbox. Некоторые мобильные клиенты, кстати, умеют с хранилищем в Dropbox работать автоматически.

Для KeePass есть куча плагинов и дополнительных инструментов: утилиты для импорта/экспорта паролей из БД, браузерные плагины, позволяющие автоматом заполнять формы логина, и дополнительные средства бекапа и синхронизации. Все это собрано на отдельнойстранице .

К сожалению, у такого зоопарка клиентов есть и минусы. Сейчас используется две версии (1 и 2) базы данных, несовместимых друг с другом. При этом есть клиенты, поддерживающие только одну из версий. Несмотря на то что основное приложение бесплатно, существуют и платные клиенты, например под iOS. Как это часто бывает с подобными проектами, интерфейс у некоторых клиентов оставляет желать лучшего.

• Win, Mac
• Android, iOS

Этот клиент от AgileBits уже заслужил популярность у многих пользователей. Первое, с чем сталкиваешься при работе с ним, - невероятно продуманный до мелочей и удобный интерфейс. При добавлении нового веб-сервиса программа автоматически скачивает его иконку и делает скриншот главной страницы.

В комплекте с приложением также есть возможность установки браузерных клиентов. Они позволяют автоматически добавлять новые пароли в базу (подобно встроенным в браузер функциям запоминания паролей), а также автозаполнения форм с логином.

База данных, начиная с этого года, теперь зашифрована с AES-256. В качестве синхронизации доступны два варианта: Dropbox и iCloud. Как в приложении, так и в плагинах есть также удобный генератор безопасных паролей.

Поскольку разработчик пришел из мира Apple, есть свои нюансы. Например, высокая цена: десктопное приложение стоит около 50 долларов.

Под Linux клиента нет вообще, а в Android 1Password умеет только просматривать пароли, а не редактировать их или добавлять новые.

Strip

• Mac, Win
• Android, iOS

Strip - еще один интересный менеджер паролей от компании Zetetic. Простой и легковесный, при этом умеет все что нужно от менеджера паролей, но не более. Поддерживает платформы Windows и OS X. В списке мобильных платформ: Android и iOS.

База данных паролей хранится в SQLite и шифруется AES-256 с помощью дополненияSQLCipher . Cинхронизация между клиентами происходит либо через облачное хранилище (на выбор: Google Drive или Dropbox), либо через Wi-Fi. Клиенты приложения платные, но цена (в отличие от 1Password, например) вполне приземленная: мобильные клиенты стоят по 5 долларов, десктопные - по 10.

Из явных минусов можно отметить, что на данный момент нет возможности интеграции Strip’а с браузерами для автоматического ввода пароля - весьма полезного функционала и защиты от кейлоггеров. Правда, авторы сообщают, что работа над дополнениями идет полным ходом, так что через некоторое время можно ожидать полнофункционального менеджера паролей.

Также на форуме разработчиков упоминалось про планы запустить Linux-приложение.

• Mac, Win
• Android, iOS

Dashlane - довольно молодой менеджер паролей с активным желанием быть лучшим и самым безопасным среди себе подобных. И действительно, у него очень приятный интерфейс, поддержка различных операционок (к сожалению, Linux тут тоже в пролете) и адекватная цена.

Пароли в базе данных хранятся шифрованными AES-256. Есть возможность синхронизации через собственное дашлэйновское облако. Одна из самых классных фич - возможность использовать двухфакторную аутентификацию через Google Authenticator, что позволяет повысить защищенность данных. Также есть всякие приятные мелочи, типа дашборда безопасности, в котором выводится сводная информация по паролям, или довольно строгие требования к мастер-паролю (разный регистр, цифры, минимум восемь символов). Есть также возможность веб-доступа к паролям.

В стандартной поставке также присутствуют браузерные плагины, работающие привычным способом - позволяющие автоматически заполнять известные формы и сохранять результаты введенных паролей.

Интересна также и ценовая политика компании. Во-первых, все устанавливаемые приложения бесплатны, а оплачиваются услуги пользования сервисом. Во-вторых, есть бесплатный тарифный план (без синхронизации, бэкапов и веб-доступа), а есть премиум, стоящий вполне адекватные 20 долларов в год.

Из минусов можно отметить отсутствие полноценного клиента под Linux и слегка раздражающий логотип в каждом поле ввода, которые добавляет браузерный плагин.

• Mac, Win, Linux
• Android, iOS, Win Phone

LastPass - довольно старый менеджер паролей. Примечательно, что у него, по сути, нет клиентского приложения. Весь функционал по управлению паролями реализован через веб-приложение и через браузерные плагины. Но, несмотря на это, сервис в плане функционала довольно мощный. Доступна возможность обмена паролями с друзьями.

База данных с паролями шифруется с помощью AES-256 и синхронизируется между хранилищем плагина и сервером LastPass. Есть также portable-версии, причем как браузерных плагинов, так и самостоятельного приложения под Windows.

Также стоит отметить, что родные приложения есть для любой мобильной платформы (в том числе webOS или Symbian). Более того, например, для Android есть как отдельное приложение, так и плагин для браузера Dolphin.

В плане стоимости все просто, есть возможность бесплатного использования, есть дополнительные платные функции. Премиум-аккаунт стоит доллар в месяц или 12 долларов в год.

Вообще, от сервиса остаются спорные ощущения. С одной стороны, он довольно широко распространен и есть возможность использовать его на всех мыслимых и немыслимых платформах. С другой стороны, сервис разрабатывался достаточно давно и на сегодняшний день нет ощущения лоска, присущего более молодым менеджерам паролей.

• Mac, Win, Linux
• Android, iOS, Win Phone

My1login - это стартап, чем-то похожий на Lastpass, но с прицелом на шаринг паролей. В основе лежит веб-приложение, с возможностью редактировать пароли, а для сохранения их из форм и автоматического ввода существует яваскриптовый букмарклет. Основной киллер-фичей менеджера паролей является групповая работа с паролями: есть возможность создавать несколько аккаунтов внутри организации, есть возможность управлять доступом различных лиц к определенным паролям. Такой юзкейс подойдет в первую очередь небольшим группам, которые имеют внутри себя определенную базу реквизитов. В данном случае, например, после плановой смены пароля к определенному сервису отпадет необходимость в сообщении новых данных каждому пользователю. Это все-таки немного безопасней, чем хранить список где-нибудь в вики. Также стоит отметить интересную двухступенчатую авторизацию.

К сожалению, у данного проекта нет обширной инфраструктуры, присущей «взрослым» менеджерам паролей. Нет мобильных приложений, нет возможности работать с базой паролей офлайн. Браузерные плагины также удобней букмарклета: они сами могут обновляться и реализовывать более удобный интерфейс.

Поэтому будем надеяться, что My1login найдет своего пользователя и сможет восполнить пробелы в сервисе.

• Mac, Linux

• открытые под GPLv3 исходники повысят доверие к менеджеру и помогут сформировать комьюнити разработчиков;
• реализация на питоне, которая позволит сделать кросс-плат фор менное приложение длaя десктопных клиентов;
• мобильные приложения позволят работать с базой паролей без компьютера под рукой;
• синхронизация через P2P позволит избежать затрат на содержание «облака» и снизит вероятность массовой утечки реквизитов.

Все это выглядит очень многообещающе, если бы не одно «но»: пока большая часть функционала находится исключительно в планах. На данный момент есть неплохая реализация, работающая и синхронизирующаяся под Linux и OS X. Автор предлагает в лучших традициях краудфаундинга заинтересованным пользователям скинуться деньгами, позволив ему посвятить проекту 100% рабочего времени. В качестве конечной цели установлена планка в 60 000 долларов (что, надо заметить, весьма немало). Весь проект выложен на гитхаб, поэтому за ходом разработки можно следить. Справедливости ради надо заметить, что темпы разработки на данный момент вряд ли можно назвать вдохновляющими.

В любом случае заявленный функционал выглядит достаточно «вкусно», поэтому имеет смысл к данному менеджеру паролей присмотреться повнимательней.

Сегодня даже начинающей пользователь активно пользуется несколькими электронными счетами, почтовыми ящиками, облачными сервисами и локальными хранилищами. И согласно «непонятным» правилам, на каждое такое добро надо придумывать и запоминать пароли. Однако мы по-прежнему разгильдяйски относимся к тому, чтобы делать их уникальными и сложными, что неизбежно приводит к потерям информации и личных данных, обилию спама, запрету доступа. Именно поэтому такое явление, как менеджеры паролей становятся обязательным инструментом современного человека.

А вот как получить от них максимальную отдачу.

Разнообразие

Когда вы устанавливаете на очередной аккаунт свой любимый пароль, в лучшем случае, допуская лишь незначительные изменения, вопрос его взлома злоумышленниками сводится к «когда», а не «если». При этом вряд ли вам сильно хочется зубрить десятки паролей, а потом ещё и вспоминать где какой. Именно поэтому лучше прибегнуть к менеджеру, который сам всё запомнит и спрячет от злодеев. Меньше головной боли, с какой стороны не посмотри.

Сложность

Большинство популярных менеджеров паролей способны генерировать для вас сложные пароли, что действительно важно. Веб-сайты же способны хранить криптографические представления паролей с помощью хэширования . Однако зная его алгоритм, хэш в конечном счёте может быть взломан. Чем сложнее будет ваш пароль, тем больше времени и сил потребуется злоумышленнику, чтобы восстановить его из хэша. Именно поэтому считается, что вы обеспечите ваш аккаунт хорошей защитой только в том случае, если ваш пароль будет состоять минимум из 12 символов, сочетая буквы верхнего и нижнего регистров, цифры и спецсимволы.

Самостоятельность

Тем не менее, несмотря на всё удобство использования менеджера паролей, важным фактором безопасности является и ваша собственная голова. Использовать её будет не лишним, чтобы создать мастер-пароля для доступа к менеджеру. В этом случае вам совсем необязательно выдумать что-то действительно сложное, можно просто создать пароль, объединив фразу. Например, GeekBrains_4_GeeksAndBrains . Или ещё сложнее, вроде того, что рекомендуют разработчики Windows : Мн€НрА8№tся№грАt"вБадDм№нт()н .

Оффлайн и Онлайн

Как и любые популярные приложения, разные менеджеры паролей используют разные модели безопасности. Одни, такие как KeePass , Password Safe или Enpass , работают в автономном режиме. Это означает, что при введении нового пароля на одном устройстве, вам приходится либо самостоятельно вводить его на другом, либо хранить общую базу на облачном сервисе.

Другая модель, используемая LastPass , Dashlane и 1Password , предполагает постоянную синхронизацию между различными устройствами. С точки зрения рядового пользователя это немного удобнее, но не забудьте удостовериться, что приложение при этом не отсылает ваш мастер-пароль разработчикам. Тем не менее, обе модели обладают явными преимуществами и недостатками, поэтому перед началом использования, убедитесь, что выбранный менеджер поддерживает ту, что удобна именно для вас.

Мастер-пароль

Есть ещё две предосторожности, которые касаются мастер-паролей. Во-первых, если вы используете на каждом устройстве отдельный менеджер, позаботьтесь о создании нескольких уникальных мастер-паролей. Во-вторых, сам по себе мастер-пароль можно взломать, как следствие, получив доступ ко всем данным сразу. Идеальным решением является использование двойной аутентификации, то есть дополнительного подтверждения через SMS, электронную почту или дополнительный генератор паролей. Дополнительные меры предосторожности никогда не помешают.

Другая безопасность

Обычная практика в работе менеджеров паролей - предложение закрыть сеанс после некоторого периода бездействия. Несмотря на то, что эта функция немного усложнит вам жизнь, пренебрегать ей ни в коем случае не стоит. Это поможет предотвратить или хотя бы минимизировать ущерб от вредоносных программ.

Кроме того, как можно меньше ресурсов должно быть включено в список «доверенных», предполагающих автоматический вход. Применяйте этот флажок только к тем ресурсам, которые посещаете несколько раз в день и которые не содержат важной информации.

Стартовый импульс: профессия « ».