Hodnotenie programov na ukladanie hesiel. Správcovia hesiel (porovnávací prehľad). Správcovia hesiel. Osobné použitie

Zapisovanie hesiel do txt súboru už nie je to isté. Správni používatelia ukladajú tajné informácie správne programy. Pripravili sme prehľad piatich správcov hesiel – pohodlných a funkčných. Ich hodnotenie je založené výlučne na osobnom názore.

Viacjazyčný voľný program na ukladanie a generovanie hesiel s open source a množstvo pripravených pluginov – šifrovanie, synchronizácia, generovanie vysloviteľných a ľahko zapamätateľných hesiel.

technológie

Databáza hesiel je šifrovaná pomocou AES-256. Je možné použiť konverziu viacpriechodového kľúča. To zvyšuje odolnosť voči priamym útokom – možno je v tomto smere KeePass spoľahlivejší ako iní správcovia hesiel.

KeePass je uložený v súbore, ktorý je možné synchronizovať s Dropboxom.

Funkcie

• Vytvorte záznam.
• Duplicitný záznam.
• Triedenie záznamov – podľa stĺpcov, podľa tagov.
• Skupiny záznamov - strom a triedenie.
• Vyhľadávanie príspevkov – rýchle alebo pokročilé.
• Kopírovanie údajov záznamu - dvakrát kliknite na pole pre kopírovanie, po určitom čase vymažete skopírované informácie zo schránky.
• Autotyp pre automatický vstupúdaje v prehliadačoch a iných programoch.
• Ukladanie dátumu.
• Generátor hesiel vrátane tých s prednastavenými parametrami.
• Tlačidlo zámku - Kedy opätovný vstup program opäť požiada o hlavné heslo.
• Nastavenia základne a programu.
• Zmeňte hlavné heslo.
• spúšťače.
• Exportovať súbory: TXT, HTML, XML, CSV.
• Importovať súbory: 35 formátov.
• Prenos databázy.

Celkový dojem: všetko je v pohode, ale vzhľad- samozrejme pre fanúšikov starej školy.

Verzie

Dostupné vo verziách pre iPhone, iPad, Mac, Windows – minimálne 7. Verzia eWallet pre Windows sa integruje s prehliadačmi internet Explorer, Firefox a Chrome a verzia OS X iba so Safari. Program je platený, no existuje testovacia verzia na 30 dní.

technológie

Databázový súbor je šifrovaný pomocou AES-256. Základňa sa synchronizuje iba manuálne.

Funkcie

• Strom kategórií.
• Pridanie vlastnej karty.
• Prispôsobenie polí v kartách.
• Viac ako 30 šablón - kreditné karty, heslá, bankové údaje.
• Stromová štatistika - počítadlá podľa typu informácie.
• Zoznam posledných kariet.
• Generátor hesiel.
• „Živé polia“, napríklad hovor kliknutím na pole s číslom.
• Auto Pass - automatické nahradenie prihlasovacieho mena a hesla v poli prehliadača.
• Smart Copy - rýchle kopírovanie čísel kariet.

Celkový dojem: Veľa funkcií, ale chýba im použiteľnosť, navyše dizajn v štýle tokenovej peňaženky s plastovými kartami pôsobí zvláštne.

Aplikácia podporujúca 30 jazykov. Ale nám je to vlastne jedno.

Verzie

Mobilné aplikácie pre Windows a Mac OS X platformy iOS, android, blackberry, Windows Mobile, Palm OS a Symbian. Verzia pre počítače zároveň nezahŕňa import údajov z prehliadača Chrome.

technológie

Synchronizované pomocou cloud technológie, základňa je šifrovaná podľa štandardu AES-256.

Funkcie

• Vytvárajte záznamy.
• Vyhľadávanie.
• Tlač - prihlásenia, osoby, poznámky.
• Automatické prihlásenie.
• Generátor hesiel.
• Dodatočná ochrana pre každý vstup. Na otvorenie údajov je potrebné hlavné heslo.
• Import zadaných údajov z prehliadača.
• Zasielanie záznamov e-mailom - je potrebné hlavné heslo.
• Vytvorte si skratky na pracovnej ploche a v prehliadači.
• Integrácia s prihlásením do systému Windows.
• Možnosť otvorenia viacerých okien programu.
• Administrácia: vytváranie, úprava skupín používateľov, zdieľanie záznamov do skupín používateľov, synchronizácia databázy pri editácii používateľmi, kontrola, ku ktorým záznamom pristupoval konkrétny používateľ.
• Profily rôznych používateľov na jednej kópii programu.
• Zálohy.
• Prenosná verzia databázy, ktorú je možné uložiť na flash disk.
• Riadiace znaky Unicode.
• Vypĺňanie dlhých formulárov v internetových obchodoch jedným kliknutím.
• Klávesnica na obrazovke.

Celkový dojem: v použiteľnosti je množstvo menších chýb – napríklad generátor hesiel vo Windowse sa spúšťa z panela Štart alebo kliknutím na skratku sa nedá spustiť zo samotného programu. A ďalšie podobné drobnosti – nepodstatné, ale nepríjemné.

Verzie

Rozšírenie pre hlavné prehliadače - IE, Firefox, Safari, Chrome, Opera, funguje iba na webe. Existujú verzie pre mobilné zariadenia zariadenia iPhone, iPad, Android, BlackBerry a ďalšie. Databázu hesiel je možné spravovať cez webové rozhranie na stránke LastPass – je to celkom pohodlné.

Existuje prenosný klient pre Windows - stiahnite si databázu, po ktorej ju môžete používať offline.

technológie

LastPass je cloudová služba, ktorá nevyžaduje synchronizáciu. Databáza je šifrovaná pomocou algoritmu AES-256.

Funkcie

• Vyhľadávanie.
• Automatické dopĺňanie.
• Prihlásenie jedným kliknutím.
• Nastavenia – všeobecné, zabezpečenie atď.
• Viacfaktorová autentifikácia.
• Jednorazové heslá.
• Bezpečnostná kontrola pre vyhľadávanie nie silné heslá.
• Automatická ochrana prihlasovacích údajov pred krádežou na phishingových stránkach.
• Vyhľadajte v počítači nechránené objekty.
• Importovať z predchádzajúceho správcu hesiel.
• Zakázané adresy.
• Výmena hesla (kontrola prístupu).
• Automatická synchronizácia používateľov.
• Administrácia: správy a správa používateľov.
• Záložky.
• Klávesnica na obrazovke.
• Program je bezplatný, ale pre ďalšie funkcie, ako je zisťovanie slabých hesiel, klávesnica na obrazovke, ochrana pred phishingom bude musieť platiť.

Celkový dojem: silný šifrovací mechanizmus, pohodlné ovládanie s heslami v prehliadači.

Krutá pravda života: nemá zmysel byť príliš paranoidný – ak vás chcú hacknúť, hacknú vás. Preto je lepšie využívať aspoň pohodlných manažérov – takže to nebude mučivo bolestivé, ak sa niečo stane.

Nechajte svoje názory, ktoré sú pre nás veľmi dôležité, v komentároch.

Správca hesiel je prirodzeným riešením problémov spojených s používaním hesiel rôzne služby a aplikácie. dobrý manažér ochrana heslom sa bez problémov integruje s vaším webovým prehliadačom, čo uľahčuje vytváranie nových účtov vo webových aplikáciách, prihlasovanie na webové stránky a nakupovanie online. Ktorú aplikáciu si vybrať?

V priebehu rokov sa funkcia programov na zhromažďovanie a ukladanie hesiel v počítači výrazne zmenila. klasické správcov hesiel boli nahradené nástrojmi, ktoré synchronizujú informácie o povereniach naprieč všetkými používateľskými zariadeniami. Tieto programy sa neustále vyvíjajú a nové funkcie môžu výrazne zlepšiť vašu používateľskú skúsenosť.

Ukladanie citlivých údajov v cloude naďalej vyvoláva medzi používateľmi množstvo bezpečnostných obáv. Vývojári správcov hesiel snažia sa nás presvedčiť, že databázy sú šifrované a dešifrované iba na úrovni zariadenia a heslo a šifrovacie kľúče sa nikdy neprenášajú na servery. Šifrovanie údajov sa vykonáva podľa algoritmu AES-256, ktorý sa dnes považuje za najbezpečnejší. Výsledkom je, že žiadny dodávateľ, spoločnosť ani vládna agentúra USA nemá prístup k údajom a ani v budúcnosti nebude. Aspoň teoreticky. Na druhej strane, ak zabudnete hlavné heslo, uložené údaje sa nenávratne stratia.

V niektorých programoch môže byť prístup k trezoru hesiel chránený dodatočným overením. Počas registrácie účtu, používateľ zadá štandardné používateľské meno a heslo a poskytne dodatočný doklad totožnosti. Tento tzv dvojfaktorové overenie.

Odborníci sa zhodujú, že dobrá ochrana pozostáva z dvoch častí: z toho, čo sami poznáte, teda z hesla, a z toho, čo je možné skontrolovať cez aplikácie vo vašom smartfóne.

Populárne programy podporujú aj biometrické mechanizmy v oblasti prístupu k aplikáciám. Podpora čítačiek odtlačkov prstov v zariadeniach s Androidom funguje dobre, často je tiež podporovaná. dotykové funkcie ID a Face ID na zariadeniach Apple.

Drvivá väčšina správcov hesiel sú komerčné projekty. Niektoré je však možné používať zadarmo, no hlavným obmedzením takýchto verzií programu je podpora len jedného používateľského zariadenia. Inými slovami, bez formalizácie platené predplatné, nebudete môcť synchronizovať svoje heslá medzi inými zariadeniami.

Napriek tomu, ak počet služieb a online služby, ktorých používate v desiatkach, je použitie správcu hesiel plne opodstatnené.

Ktorý správca hesiel si vybrať

1Heslo

1Heslo vám umožňuje vytvoriť si účet a ukladať údaje na serveroch umiestnených v Kanade alebo v rámci Európskej únie. Program ukladá prihlasovacie údaje, čísla kreditné karty a údaje o bankovom účte. Tiež sa integruje s populárnymi aplikáciami pre iOS, čo vám umožní získať pohodlný prístup do programov a webových stránok.

Aplikácia nepodporuje klasický mechanizmus dvojfaktorovej autentifikácie, no implementuje túto myšlienku trochu iným spôsobom. Program vytvára bezpečnostný kľúč (Secret Key) kto hrá dôležitá úloha pri šifrovaní údajov na zariadení. Tento kľúč sa používa v spojení s hlavným heslom na zabezpečenie databázy používateľa. Po technickej stránke ide o unikátny 128-bitový identifikátor, generovaný lokálne, ktorý nikdy neopustí zariadenie používateľa.

1Heslo vybavený iným zaujímavá vlastnosť– Cestovný režim. Zakaždým, keď prekročíte hranice krajiny, všetky dôležité údaje z trezoru sa vymažú, okrem tých, ktoré sú výslovne označené ako bezpečné na cestovanie.

1Heslo je prvým manažérom, ktorý sa používa nový štandard poskytujúci priamy prístup ku generátoru systému náhodné čísla. Tento generátor sa používa pri šifrovacích operáciách. Okrem zvýšenej bezpečnosti je proces šifrovania 10-krát rýchlejší.

Dashlane

Dashlane organizuje heslá, poznámky a údaje webových stránok do samostatných kariet. Uložené položky je možné kategorizovať a vstavaný vyhľadávací nástroj uľahčuje ich nájdenie.

Modul Secure Digital Wallet zabudovaný do programu zhromažďuje informácie o debetných a kreditných kartách, bankové prihlasovacie údaje, heslá pre PayPal a ďalšie finančné služby. V procese platby za nákup Dashlane automaticky vyplní polia potrebné na dokončenie transakcie.

Dashlane umožňuje vybrať jednu z dvoch úrovní zabezpečenia. Pri každom prihlásení do služby sa môže vyžadovať dodatočné overenie identity. Tí lenivejší si vyberú druhú možnosť, tzn dvojfaktorové overenie iba v čase pridávania účtu na novom zariadení.

Dashlane podporuje FIDO U2F YubiKey - hardvérový kľúč vo forme USB kľúča, ktorý v čase overovania identity stačí jednoducho vložiť do príslušného portu počítača. Bohužiaľ, táto podpora je dostupná iba v platená verzia aplikácie.

Jedinečnou vlastnosťou programu je Menič hesiel, ktorá vám jediným stlačením tlačidla umožňuje zmeniť jedno až tisíc hesiel pre obľúbené aplikácie a webové stránky. Menič hesiel automaticky nahradí staré heslá novými, oveľa silnejšími a zapamätá si ich v databáze. Funkcia funguje s tisíckami stránok, aj keď zoznamu podporovaných služieb dominujú zástupcovia zo Spojených štátov amerických. Medzi populárnymi aj v Rusku sme našli Netfliks, Spotify, Evernote, Vimeo, Runkeeper, ale aj službu plánovania ciest Kayak.com.

Doplnková funkcia Okamžité bezpečnostné upozornenia vás automaticky upozorní na potrebu zmeny hesla v uvedenej službe. Keďže neustále počúvame o napadnutí obľúbených webových stránok a odcudzení miliónov hesiel používateľských účtov, funkcia okamžitých upozornení zabezpečenia vám pomôže udržať vysoký stupeň ochranu.

Dashlane má vstavaný bezpečnostný test, ktorý analyzuje vaše heslá krok za krokom a povie vám, čo je potrebné zmeniť, aby ste sa cítili bezpečne.

KeepPass

KeepPass Password Safe pre Windows je jedným z posledných manažérov „starej školy“, v ktorých sú uložené heslá lokálna databázaúdajov. Táto práca potvrdzuje asketické rozhranie. IN KeepPass užívateľ si jednoducho vytvorí databázu s vlastnou štruktúrou a naplní ju prihlasovacími údajmi.

Z tohto dôvodu program skvelé na ukladanie hesiel z počítačov sieťové služby e-mailové účty a FTP servery. V databáze budú uložené aj čísla kreditných kariet, PIN kód pre vchodové dvere alebo krátke poznámky, ktoré musia zostať dôverné. KeepPass spracováva zapamätanie prihlasovacích údajov webových stránok a webových aplikácií odlišne. Tieto funkcie sú implementované ako pluginy pre populárne prehliadače. Natívna integrácia nie vždy funguje tak, ako by mala.

V jednom KeepPass Má obrovská výhoda nad konkurentmi. Softvér je vyvinutý pod licenciou open source. zdrojový kód, má veľký okruh lojálnych používateľov a každý si môže overiť, že použitý šifrovací algoritmus bol napísaný správne a neobsahuje bezpečnostné chyby.

IN KeepPass Autori implementovali dva šifrovacie algoritmy pre databázu: AES/Rijndalel a ChaCha20, oba s 256-bitovou dĺžkou kľúča, ako aj funkciu konverzie kľúča AES-KDF a Argon2. Prístup do databázy je možné chrániť heslom, šifrovacím kľúčom, účtom Vstup do systému Windows alebo každú z týchto metód súčasne.

Najdôležitejší konkurent – ​​Password Safe – pôsobí ako chudobný príbuzný v pozadí KeepPass, ale má jednu dôležitá funkcia. Program natívne podporuje hardvérové ​​tokeny YubiKey, hoci FIDO U2F spomínaný v článku nie je podporovaný.

LastPass

LastPass funguje so všetkými hlavnými prehliadačmi: Chrome, Firefox, Opera, Internet Explorer, Edge a Maxthon. Program sa inštaluje ako zásuvný modul a v prehliadači sa zobrazuje ako ikona na paneli s nástrojmi. Prihlasovacie údaje sa spravujú v cloude prostredníctvom vyhradenej webovej stránky. K dispozícii je aj mobilná aplikácia zariadenia so systémom Android, Apple a Windows Phone.

LastPass berie problém prihlasovania pomocou dvojfaktorovej autentifikácie vážne. Druhým autorizačným komponentom tu môže byť kód z aplikácie v mobilnom zariadení, kód programu LastPass Grid a LastPass Sesame, ako aj odtlačok prsta používateľa, certifikát na kryptografickom zariadení, prípadne jednorazové heslo vygenerované na YubiKey resp. Hardvérové ​​tokeny RSA SecureID. Medzi podporované aplikácie pre 2FA patrí Google Authenticator, Duo Security a Authy.

Program ukladá prihlasovacie údaje zadané na webových stránkach, dokáže zachytiť prihlasovacie údaje, e-maily a importovať údaje z iných správcov hesiel.

LastPass dobré na rodinné použitie. Šesťčlenný plán stojí 4 doláre mesačne a stále vám umožňuje plne využívať túto funkciu zdieľanie na heslá a obnovu po havárii.

IN LastPass dôveryhodnému priateľovi alebo členovi rodiny môžete poskytnúť prístup k trezoru. Vy rozhodujete, kto a ako dlho bude mať prístup k vašim uloženým heslám. Podobné možnosti ponúkajú všetci konkurenti programu.

RoboForm

RoboForm poskytuje svoje softvér v Bezplatné verzie(zadarmo) a všade (od 19,95 USD ročne). Medzi bezplatnou a platenou verziou je veľa rozdielov.

Prvý ponúka hlavné funkcie programu pre jedno zariadenie: šifrovanú databázu, mechanizmus na zapamätanie prihlasovacích údajov pre aplikácie a webové stránky, ako aj modul automatické plnenie webové formuláre.

Prostriedky na synchronizáciu údajov medzi zariadeniami, zdieľanie heslá medzi rodinnými príslušníkmi a priateľmi, príp zálohovanie do cloudu s prístupom k heslám v prehliadači sú k dispozícii iba v platenej verzii Everywhere.

RoboForm má praktický systém na organizáciu uložených poverení spolu s funkčným vyhľadávacím nástrojom, ktorý vám pomôže nájsť ich, keď ich potrebujete. Program je podporovaný pomocou prehliadača, ale pri spustení modulu Centrum obrany budete mať prístup ku klasickému oknu Windows, z ktorého môžete spravovať svoje prihlasovacie údaje, záložky, poverenia aplikácií, identity a tajné poznámky.

V porovnaní s konkurenciou, RoboForm ponúka desiatky možností menu a nastavení. Je pravda, že sú „dobre skryté“, takže ich nemusíte používať, ak si však chcete program prispôsobiť podľa svojich potrieb, existuje taká možnosť. RoboForm k dispozícii aj pre používateľov systému Linux a zariadenia so systémom Chrome OS.

Krátke heslo pozostávajúce iba z číslic, významného dátumu, vášho vlastného mena alebo mena niekoho blízkeho, séria symbolov vhodne umiestnených na klávesnici ako „qwerty“ alebo „yutsuken“ – záruka, že raz takéto heslo, s najväčšou pravdepodobnosťou bude napadnutý hackermi a účet, na ktorý slúžil, je nenávratne stratený. Použitie na viacerých stránkach, instant messenger, iné programové účty rovnaké heslo, bez ohľadu na to, aké zložité môže byť, môže tiež jedného dňa viesť k strate jedného z účtov alebo dokonca všetkých, kde bolo toto heslo použité.

Ako správne vytvárať a ukladať autorizačné údaje tak, aby to bolo bezpečné a pohodlné?

Mnoho používateľov stále zo zvyku stále používa starý osvedčený spôsob ukladania prihlasovacích údajov, hesiel a iných identifikátorov do súboru „.txt“. Na stránkach na internete je takmer pri každom kroku potrebná autorizácia a práca s odľahčeným textovým súborom sa na prvý pohľad môže zdať ako úplne prijateľné riešenie. Textový súbor v poznámkovom bloku môže byť vždy otvorený, vždy po ruke, a to neovplyvní výkon systému ako celku. Ukladanie prihlasovacích údajov a hesiel do súboru „.txt“ však zďaleka nie je najlepšie. pohodlný spôsob organizovanie vašich údajov. Aspoň poznámkový blok alebo akýkoľvek iný textový editor stráca na správcov hesiel v tom, že nevie vymýšľať heslá.

Správca hesiel je špeciálny typ programy určené na ukladanie dôverných používateľských údajov (prečítajte si o tých najlepších). Okrem pohodlného formátu na zobrazenie autorizačných údajov riešia tieto programy pre človeka takú dôležitú otázku, akou je vymýšľanie zložitých a silných hesiel. Každý užitočný správca hesiel prichádza s generátorom hesiel, čo je funkcia, ktorá náhodne generuje súbor nelogických znakov s väčšou alebo menšou mierou zložitosti v závislosti od definované užívateľom parametre. Potom sedieť a lámať si hlavu nad tým, aké heslo vymyslieť, aby malo aspoň 10 znakov a obsahovalo čísla aj písmená a písmená aj v veľké písmená je oveľa jednoduchšie zveriť túto záležitosť softvérový proces, ktorý okamžite poskytne výsledok.

Bezpečné heslo je zložité heslo. V zásade by sa to dalo časom zapamätať, ale ak je takýchto hesiel veľa, nebude možné to všetko uložiť do hlavy. Ale raz zaviesť prácu s vašimi autorizačnými údajmi a potom ich udržiavať v aktuálnom stave je celkom uskutočniteľná úloha.

Poďme sa pozrieť na tri funkčných manažérov heslá pre Windows - hodnotné riešenia na softvérovom trhu, ktoré slúžia na organizáciu a organizáciu dôverných používateľských údajov.

Sticky Password

Malý, ale premyslený program pre milovníkov štýlu mobilné aplikácie. Jeho použitie zahŕňa vytvorenie internetového účtu, ktorý zabezpečuje synchronizáciu dát s mobilnými aplikáciami pre platformy Android a iOS.

Údaje uložené v Sticky Password sú chránené takzvaným hlavným heslom − jediné heslo prístup k programu, ktorý je potrebné zadať vždy nielen pri spustení programu, ale aj odomknúť po chvíli nečinnosti počítača.

Správanie hlavného hesla je konfigurovateľné – môžete ho úplne vypnúť alebo zmeniť čas automatického uzamknutia Sticky Password.

Okrem autorizačných údajov vám program umožňuje vytvárať, organizovať a ukladať záložky internetových stránok, kontakty ľudí vo formáte vizitky, ako aj zaznamenávať dôležité informácie. Sticky Password je spočiatku štruktúrovaný do sekcií na ukladanie autorizačných údajov pre internetové a aplikačné účty. V rámci týchto sekcií sú skupiny - podsekcie, kde môžu byť katalogizované prihlasovacie mená a heslá v súlade so špecifikami internetových účtov a aplikácií.

Aby sa používateľ ušetril od problémov s vymýšľaním ozdobeného hesla zakaždým, je program vybavený generátorom hesiel.

Keď je nainštalovaný v systéme program Sticky Password ponúka import dát z iných zdrojov – vlastného databázového súboru, iných softvérových správcov hesiel alebo podporovaných prehliadačov.

Na prenos programu do preinštalovaného systému alebo iného počítača môžete využiť export nastavení, ktorý umožňuje ukladať dáta ako do databázových súborov, tak aj do univerzálnych formátov „.hml“, „.html“, „.txt“. Prípadne, ak napríklad potrebujete dočasne pracovať s Sticky Password počítač tretej strany, môžete vytvoriť prenosnú verziu programu na USB kľúči.

Sticky Password sa integruje do systému a aktívne s ním „spolupracuje“. Vždy aktívny v systémovej lište si program pamätá zadané prihlasovacie mená a heslá a tiež ich vie automaticky nahradiť do polí formulára prehliadača a aplikácií Windows.

Sticky Password je bezpečný program, ktorého databáza hesiel je šifrovaná, aby sa zabránilo zachyteniu údajov spywarom.

Sticky Password je k dispozícii v bezplatnej bezplatnej verzii so základnými funkciami, ako aj v platenej verzii Premium s ďalšími funkciami.

Stiahnite si Sticky Password: Stiahnuť ▼

KeepPass Password Safe

TO multiplatformové, funkčné, ľahké, úplne zadarmo a bezpečný manažér heslá. Na oficiálnej stránke okrem bežná verzia nainštalovaný v systéme je k dispozícii prenosná verzia. Program dokáže automaticky zadávať autorizačné údaje do prehliadačov a aplikácií Windows. Inštaláciou rozšírení je možná užšia integrácia KeePass Password Safe s prehliadačmi a ďalšie funkcie.

Stiahnite si KeePass Password Safe: Stiahnuť ▼

Ak chcete začať s aplikáciou KeePass Password Safe, používateľ musí vytvoriť databázu programu a určiť jej umiestnenie.

KeePass Password Safe dokáže importovať databázy z iných správcov hesiel a univerzálne súboryúložisko databázy.

Ak chcete zmeniť manažéra Heslá KeepPass Password Safe to nebude prekážať, program poskytuje export databáz do populárnych formátov.

V prípade potreby je možné vstup do programu chrániť nielen hlavným heslom (hlavným heslom), ale aj kľúčový súbor alebo účet Windows.

V nastaveniach KeePass Password Safe môžete nakonfigurovať program tak, aby sa automaticky zablokoval, keď je počítač nečinný, a čas automatického vymazania schránky.

Bunky s prihlasovacími údajmi a heslami sú pre pohodlie zoradené podľa tematických skupín. Spolu s autorizačnými údajmi v KeePass Password Safe môžete ukladať obvyklé záložky vašich obľúbených stránok vrátane ich importovania zo súboru „.html“.

Program má vstavaný generátor hesiel s možnosťou nastavenia flexibilných parametrov.

KeePass Password Safe je viacjazyčný program, ktorý je pôvodne nainštalovaný anglický jazyk, ale ruský jazyk alebo akýkoľvek iný balík si môžete stiahnuť z oficiálnej webovej stránky a rozbaliť do priečinka s programom.

Efektívny správca hesiel

Séria programov Efficient obsahuje funkčný osobný organizér, ako aj jeho moduly v samostatných programoch. Pretože správca hesiel je efektívny Správca hesiel môže byť použitý ako samostatný program, tak aj v komplexe softvérový balík Efektívny PIM, kde navyše získame plánovač, adresár, denník, poznámky a ďalšie užitočné pomôcky.

Efficient Password Manager sa neintegruje so systémom a automaticky nevkladá autorizačné údaje do prehliadača. Efektívny správca hesiel je viac užívateľsky prívetivé rozhranie od flexibilné nastavenia na organizáciu veľkého množstva údajov, namiesto flexibilného nástroja na rýchle vkladanie prihlasovacích údajov alebo hesiel.

Efficient Password Manager je vnútorne rozdelený do sekcií na ukladanie hesiel, sériové čísla Softvér, účty a FTP účty. Na samostatnej karte programu si môžete uložiť záložky svojich obľúbených stránok. Je možné zmeniť farbu rozhrania programu.

Rovnako ako predchádzajúci dvaja správcovia hesiel, aj Efficient Password Manager je bezpečný program. Okrem algoritmov na šifrovanie údajov sú používatelia vyzvaní, aby (voliteľne) prišli s jedným hlavným heslom - heslom, ktoré chráni vstup do samotného programu a prístup k jeho obsahu. Rovnako ako ostatní správcovia hesiel má Efficient Password Manager tradične generátor hesiel.

Program zabezpečuje nielen import a export dát, ale aj ich zálohovanie a obnovu.

Základnú funkcionalitu Efficient Password Manager môžete využívať zadarmo. K dispozícii za poplatok pridané vlastnosti vo verzii programu Pro. Efficient Password Manager má okrem bežného aj prenosnú verziu.

Stiahnite si efektívneho správcu hesiel: Stiahnuť ▼

Ak čítate tento časopis, pravdepodobne poznáte základné pravidlá internetovej bezpečnosti a dodržiavate ich. Pre každý účet si vymyslíte samostatné heslo a pokúsite sa použiť tie najzložitejšie kombinácie. Som si istý, že už dlho pracujete s nejakým správcom hesiel. Ani to však nestačí – veď s najväčšou pravdepodobnosťou máte veľa počítačov, prehliadačov a mobilných zariadení. A po každom vysokoprofilovom hacke sa ponáhľate zmeniť všetko, čo môžete. Ako si môžete trochu uľahčiť život?

Moderný správca hesiel už dávno nie je len program na ukladanie zašifrovaných hesiel. Takýto program vyžaduje podporu pre mobilné platformy, zásuvné moduly prehliadača, metódy na bezpečnú synchronizáciu používateľských údajov a mnohé ďalšie. Najpokročilejšie programy dokážu napríklad upozorniť používateľa, že niekde bolo niečo hacknuté a že si musí zmeniť heslo. Vo všeobecnosti je priestor pre fantáziu vývojárov obrovský a nie je prekvapujúce, že niektorí manažéri prezentovaní v recenzii sa úspešne predávajú za desiatky dolárov.

Databáza hesiel je šifrovaná pomocou symetrického AES-256 a hlavné heslo je hašované pomocou SHA-256. Ako synchronizáciu väčšinou využívajú buď starú dobrú flashku, alebo niektorú z cloudových služieb, napríklad Dropbox. Niektorí mobilných klientov, mimochodom, dokáže pracovať s úložiskom v Dropboxe automaticky.

Pre KeePass existuje množstvo zásuvných modulov a ďalších nástrojov: nástroje na import/export hesiel z databázy, zásuvné moduly prehliadača, ktoré umožňujú automatické vypĺňanie prihlasovacích formulárov a dodatočné finančné prostriedky zálohovanie a synchronizácia. To všetko je zhromaždené na samostatnej stránke.

Žiaľ, takáto zoologická záhrada zákazníkov má aj nevýhody. V súčasnosti existujú dve verzie (1 a 2) databázy, ktoré sú navzájom nekompatibilné. Existujú však klienti, ktorí podporujú iba jednu z verzií. Napriek tomu, že hlavná aplikácia je bezplatná, existujú aj platení klienti napríklad pre iOS. Ako to už pri podobných projektoch býva, rozhranie niektorých klientov ponecháva veľa želaní.

• Windows, Mac
• Android, iOS

Tento klient od AgileBits si už získal obľubu medzi mnohými používateľmi. Prvá vec, s ktorou sa pri práci stretnete, je neskutočne premyslené do najmenších detailov a užívateľsky prívetivé rozhranie. Pri pridávaní novej webovej služby program automaticky stiahne jej ikonu a urobí snímku obrazovky hlavnej stránky.

Aplikácia prichádza aj s možnosťou inštalácie klientov prehliadača. Umožňujú vám automaticky pridávať nové heslá do databázy (podobne ako funkcie na zapamätanie si hesiel zabudované v prehliadači), ako aj automatické vypĺňanie prihlasovacích formulárov.

Databáza od tohto roka je teraz šifrovaná pomocou AES-256. Na synchronizáciu sú k dispozícii dve možnosti: Dropbox a iCloud. Aplikácia aj doplnky majú tiež praktický generátor bezpečných hesiel.

Keďže vývojár pochádza zo sveta Apple, existujú určité nuansy. Napríklad, vysoká cena: Aplikácia pre stolné počítače stojí približne 50 USD.

Pod Linuxový klient vôbec nie a v systéme Android 1Password dokáže heslá iba zobraziť, nie ich upravovať ani pridávať nové.

Strip

• Mac, Windows
• Android, iOS

Strip je ďalší zaujímavý správca hesiel od spoločnosti Zetetic. Jednoduchý a ľahký, dokáže všetko, čo potrebujete od správcu hesiel, ale nič viac. Podporuje platformy Windows a OS X. V zozname mobilných platforiem: Android a iOS.

Databáza hesiel je uložená v SQLite a šifrovaná pomocou AES-256 pomocou doplnku SQLCipher. Synchronizácia medzi klientmi prebieha buď prostredníctvom cloud-ové úložisko(voliteľné: disk Google alebo Dropbox) alebo cez Wi-Fi. Aplikační klienti sú platení, no cena (na rozdiel napríklad od 1Password) je celkom všedná: mobilní klienti stoja 5 dolárov, desktopoví 10 dolárov.

Zo zjavných nevýhod možno poznamenať, že tento moment neexistuje spôsob, ako integrovať Strip s prehliadačmi pre automatické zadávanie hesla - veľmi užitočná funkcia a ochrana proti keyloggerom. Pravda, autori hlásia, že práce na doplnkoch sú v plnom prúde, takže po chvíli môžeme očakávať plne funkčného správcu hesiel.

Aj na fóre vývojárov sa objavili zmienky o plánoch spustiť linuxovú aplikáciu.

• Mac, Windows
• Android, iOS

Dashlane je pomerne mladý správca hesiel s aktívnou túžbou byť najlepším a najbezpečnejším svojho druhu. A skutočne, má veľmi pekné rozhranie, podporu rôznych operačných systémov (bohužiaľ aj Linux tu letí) a adekvátnu cenu.

Heslá v databáze sú uložené zašifrované pomocou AES-256. Je možné synchronizovať cez vlastný dashlan cloud. Jednou z najúžasnejších funkcií je možnosť použiť dvojfaktorovú autentifikáciu cez Google Authenticator, ktorá umožňuje zvýšiť bezpečnosť dát. Nechýbajú ani všelijaké milé drobnosti, ako napríklad bezpečnostný dashboard, ktorý zobrazuje súhrnné informácie o heslách, či skôr prísne požiadavky na hlavné heslo (iné veľké a malé písmená, čísla, aspoň osem znakov). Nechýba ani možnosť webového prístupu k heslám.

Štandardný balík obsahuje aj zásuvné moduly prehliadača, ktoré fungujú obvyklým spôsobom- umožňuje automatické vyplnenie známych formulárov a uloženie výsledkov zadaných hesiel.

Zaujímavá je aj cenová politika spoločnosti. Po prvé, všetky nainštalované aplikácie sú bezplatné a služby za používanie služby sú platené. Po druhé, je tu zadarmo tarifný plán(bez synchronizácie, zálohovania a prístupu na web), ale je tu prémia, ktorá stojí celkom adekvátnych 20 dolárov ročne.

Z mínusov možno poznamenať nedostatok plnohodnotného klienta pre Linux a mierne nepríjemné logo v každom vstupnom poli, ktoré pridáva doplnok prehliadača.

• Mac, Windows, Linux
• Android, iOS, Windows Phone

LastPass je pomerne starý správca hesiel. Je pozoruhodné, že v skutočnosti nemá žiadne klientskej aplikácie. Všetky funkcie správy hesiel sú implementované prostredníctvom webovej aplikácie a prostredníctvom zásuvných modulov prehliadača. Ale napriek tomu je služba z hľadiska funkčnosti dosť výkonná. Je možné vymieňať si heslá s priateľmi.

Databáza hesiel je šifrovaná pomocou AES-256 a synchronizovaná medzi úložiskom doplnku a serverom LastPass. Existujú aj prenosné verzie, ako pluginy prehliadača, tak aj samostatná aplikácia pod Windowsom.

Za zmienku tiež stojí, že existujú natívne aplikácie pre ľubovoľné mobilná platforma(vrátane webOS alebo Symbian). Navyše napríklad pre Android existuje oboje samostatná aplikácia a doplnok pre prehliadač Dolphin.

Z hľadiska nákladov je všetko jednoduché, existuje príležitosť bezplatné používanie, existujú ďalšie platené funkcie. Prémiový účet stojí dolár mesačne alebo 12 dolárov ročne.

Vo všeobecnosti sú zo služby kontroverzné pocity. Na jednej strane je pomerne rozšírený a je možné ho použiť na všetkých mysliteľných aj nemysliteľných platformách. Na druhej strane, služba bola vyvíjaná už dlho a dnes už mladším správcom hesiel chýba zmysel pre lesk.

• Mac, Windows, Linux
• Android, iOS, Windows Phone

My1login je startup podobný Lastpassu, ale so zameraním na zdieľanie hesiel. Je založený na webovej aplikácii, s možnosťou úpravy hesiel a na ich ukladanie z formulárov a automatické zadávanie je k dispozícii záložka JavaScript. Hlavnou zabijáckou vlastnosťou správcu hesiel je skupinová práca s heslami: je možné vytvoriť niekoľko účtov v rámci organizácie, je možné kontrolovať prístup rôznych ľudí k určitým heslám. Takýto prípad použitia je vhodný predovšetkým pre malé skupiny, ktoré majú v sebe určitý základ rekvizít. IN tento prípad, napríklad po naplánovanej zmene hesla pre konkrétnu službu nebude potrebné každému používateľovi oznamovať nové údaje. Stále je to o niečo bezpečnejšie ako ukladať zoznam niekde na wiki. Za zmienku stojí aj zaujímavá dvojstupňová autorizácia.

Bohužiaľ, tento projekt nemá rozsiahlu infraštruktúru, ktorá je vlastná „dospelým“ správcom hesiel. Neexistujú žiadne mobilné aplikácie, neexistuje spôsob, ako pracovať s databázou hesiel offline. Doplnky prehliadača sú tiež pohodlnejšie ako bookmarklet: môžu sa aktualizovať samy a implementovať pohodlnejšie rozhranie.

Preto dúfajme, že si My1login nájde svojho užívateľa a podarí sa mu vyplniť medzery v službe.

• Mac, Linux

• otvorené zdroje pod GPLv3 zvýšia dôveryhodnosť manažéra a pomôžu vytvoriť komunitu vývojárov;
• implementácia v pythone, ktorá umožní vytvoriť multiplatformovú aplikáciu pre desktopových klientov;
• mobilné aplikácie vám umožnia pracovať s databázou hesiel bez počítača;
• synchronizácia cez P2P zabráni nákladom na údržbu „cloudu“ a zníži pravdepodobnosť hromadného úniku detailov.

To všetko vyzerá veľmi sľubne, ak nie na jedno „ale“: zatiaľ väčšina funkčnosť je len v plánoch. Momentálne existuje dobrá implementácia, ktorá funguje a synchronizuje sa pod Linuxom a OS X. V rámci najlepších tradícií crowdfundingu autor ponúka zainteresovaným používateľom peniaze, ktoré mu umožňujú venovať projektu 100 % svojho pracovného času. Ako konečný cieľ je latka nastavená na 60 000 dolárov (čo je, treba poznamenať, dosť veľa). Celý projekt je zverejnený na github, takže môžete sledovať postup vývoja. Spravodlivo treba poznamenať, že tempo vývoja v súčasnosti možno len ťažko nazvať inšpirujúcim.

V každom prípade deklarovaná funkčnosť vyzerá celkom „lahodne“, takže má zmysel bližšie sa pozrieť na tohto správcu hesiel.

Dnes už niekoľko aktívne využíva aj začínajúci používateľ elektronické účty, poštové schránky, cloudové služby A lokálny obchod. A podľa „nepochopiteľných“ pravidiel si na každý takýto tovar treba vymyslieť a zapamätať si heslá. Stále však nedbáme na to, aby boli jedinečné a zložité, čo nevyhnutne vedie k strate informácií a osobných údajov, množstvu spamu a zákazom prístupu. Preto sa fenomén, akým sú správcovia hesiel, stávajú pre moderného človeka nepostrádateľným nástrojom.

Tu je návod, ako z nich vyťažiť maximum.

Rôznorodosť

Keď si na ďalšom účte nastavíte svoje obľúbené heslo, v najlepšom prípade povolíte len menšie zmeny, otázka, či ho útočníci prelomia, príde na „kedy“, nie „ak“. Zároveň je nepravdepodobné, že naozaj chcete napchať desiatky hesiel a potom si pamätať, kde sa ktoré nachádza. Preto je lepšie uchýliť sa k manažérovi, ktorý si všetko zapamätá a skryje to pred darebákmi. Menej bolesti hlavy bez ohľadu na to, ako sa na to pozeráte.

Zložitosť

Najpopulárnejší správcovia hesiel sú schopní vygenerovať za vás zložité hesláčo je naozaj dôležité. Webové stránky sú na druhej strane schopné ukladať kryptografické reprezentácie hesiel pomocou hashovania. Ak však poznáte jeho algoritmus, hash môže byť nakoniec prelomený. Čím je vaše heslo zložitejšie, tým viac času a úsilia bude útočníkovi vyžadovať, aby ho z hashu obnovil. Preto sa má za to, že svojmu účtu poskytnete dobrú ochranu iba vtedy, ak bude vaše heslo pozostávať aspoň z 12 znakov, ktoré kombinujú veľké a malými písmenami, čísla a špeciálne znaky.

Nezávislosť

Napriek pohodlnosti používania správcu hesiel je však dôležitým bezpečnostným faktorom aj vlastná hlava. Nebude zbytočné ho použiť na vytvorenie hlavného hesla pre prístup k manažérovi. V tomto prípade nemusíte vymýšľať niečo naozaj zložité, stačí si vytvoriť heslo spojením frázy. Napríklad, GeekBrains_4_GeeksAndBrains. Alebo ešte zložitejšie, ako odporúčajú vývojári systému Windows: Mn € NrA8 č. tsya č. grAt "v BadDm č. NT (n).

Offline a Online

Ako každý populárne aplikácie, používajú rôzni správcovia hesiel rôzne modely bezpečnosť. Niektoré, ako napr KeepPass, Zabezpečenie hesla alebo Enpass, pracovať offline. To znamená, že keď zadáte nové heslo na jednom zariadení, musíte ho zadať sami na inom zariadení alebo ho uložiť spoločná základňa na cloudovej službe.

Iný použitý model LastPass,Dashlane A 1Heslo, predpokladá neustálu synchronizáciu medzi rôzne zariadenia. Z pohľadu bežného používateľa je to o niečo pohodlnejšie, no nezabudnite sa uistiť, že aplikácia neposiela vývojárom vaše hlavné heslo. Oba modely však majú jasné výhody a nevýhody, preto sa predtým, ako začnete používať, uistite, že manažér, ktorého si vyberiete, podporuje ten, ktorý vám vyhovuje.

Hlavné heslo

Existujú dve ďalšie opatrenia týkajúce sa hlavných hesiel. Po prvé, ak na každom zariadení používate samostatného správcu, vytvorte niekoľko jedinečných hlavných hesiel. Po druhé, samotné hlavné heslo môže byť prelomené, čím sa získa prístup ku všetkým údajom naraz. Ideálne riešenie je použitie dvojitej autentifikácie, teda dodatočného potvrdenia prostredníctvom SMS, e-mailu alebo dodatočného generátora hesiel. Dodatočné opatrenia preventívne opatrenia nikdy neublížia.

Iné zabezpečenie

Bežnou praxou správcov hesiel je ponúknuť zatvorenie relácie po určitej dobe nečinnosti. Napriek tomu, že vám táto funkcia trochu sťaží život, v žiadnom prípade by ste ju nemali zanedbávať. Pomôže to predchádzať škodám spôsobeným škodlivým softvérom alebo ich aspoň minimalizovať.

Okrem toho by sa do zoznamu „dôveryhodných“ malo dostať čo najmenej zdrojov. automatické prihlásenie. Použite tento príznak iba na zdroje, ktoré navštevujete niekoľkokrát denne a ktoré neobsahujú dôležité informácie.

Štartovací impulz: povolanie "".