Все знают, что неплохой пароль должен быть длинноватым и сложным, но как и раньше предпочитают наиболее обыкновенные решения: уже семь лет попорядку самые пользующиеся популярностью пароли в вебе — 123456 и password.
Сейчас, когда почти все из нас работают дома и отключены от корпоративной сети, количество подходящих паролей существенно возросло. Уяснить их тяжело, но для этого есть менеджер паролей — он не только лишь записывает кодовые слова, но также генерирует их и управляет автозаполнением форм. Публикуем перечень наилучших сервисов для хранения паролей по версии журнальчика Wired.
Менеджеры паролей, которые идеальнее всего защитят ваши данные
Лена Лиханова
Почему не стоит употреблять браузер
У большинства браузеров есть хотя бы примитивное управление паролями. Это лучше, чем употреблять один и этот же пароль для всех сервисов, но способности браузеров ограничены — все-же они создавались для остальных целей. Большая часть из их не сгенерируют надежный пароль.
Потому специалисты по сохранности советуют употреблять спец сервисы. Они имеют одно предназначение и год за годом получают новейшие полезные функции, потому сумеют лучше обеспечить вашу сохранность в сети.
1Password — наилучший вариант
1Password возник как инструмент управления паролями для Apple, но на данный момент доступен для iOS, Android, Windows и ChromeOS. У него даже есть командная строчка, которая может работать на хоть какой платформе. Не так давно было объявлено о подготовительном выпуске клиента для Linux. У 1Password есть плагины для браузеров, которые разрешают просто генерировать и редактировать новейшие пароли.
Этот менеджер паролей различается от остальных количеством доп услуг. К примеру, его можно употреблять для аутентификации, как Гугл Authenticator. Он обеспечивает доп защиту, создавая пароль к собственному ключу шифрования, без которого никто не сумеет раскрыть ваши пароли. Но если вы его потеряете, то пароли не расшифрует никто, даже 1Password.
Еще одна причина, по которой 1Password занимает 1-ое пространство в рейтинге — его интеграция с иными мобильными приложениями. Для вас не придется копировать и вставлять пароли из менеджера в остальные приложения — 1Password может автоматом заполнять их. Это заметнее на iOS, где взаимодействие меж приложениями наиболее ограничено.
Еще одна причина обожать 1Password — это его режим путешествия, который дозволяет для вас удалять любые секретные данные с ваших устройств до поездки, а потом восстанавливать их одним щелчком мыши опосля пересечения границы. Таковым образом, никто, даже правоохранительные органы на интернациональных границах, не сумеет получить доступ к полному хранилищу паролей.
У 1Password есть 30-дневная бесплатная пробная версия, так что можно проверить его перед покупкой. Стоимость приложения — $3 за месяц ($36 в год, $60 в год для семей).
Опосля регистрации загрузите приложение для Windows, MacOS, Android, iOS, ChromeOS либо Linux. Также есть расширения для Firefox, Chrome и Edge.
Bitwarden — наилучший бесплатный сервис
Bitwarden популярен посреди поклонников ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) с открытым начальным кодом. И можно осознать, почему — инструмент бесплатен, у него нет каких-то ограничений, и он так же совершенен и комфортен в использовании, как и вышеупомянутый 1Password.
И у него открытый начальный код. Это значит, что код Bitwarden доступен для хоть какого, кто может проверить программку, отыскать недочеты и поправить их. На теоретическом уровне чем больше людей просматривают код, тем безупречнее он становится. В 2020 году Bitwarden также прошел аудит, который подтвердил его сохранность. Bitwarden можно установить на вашем сервере, чтоб сделать свой хостинг, если вы предпочитаете работать с облаком.
Есть приложения для Android, iOS, Windows, MacOS и Linux, также расширения для всех главных браузеров, в том числе наименее фаворитных Opera, Brave и Vivaldi (они все поддерживают расширения Chrome). С недавнешних пор приложения Bitwarden для Windows и macOS поддерживают Windows Hello и Touch ID, что обеспечивает доп сохранность этих систем.
Еще у сервиса есть автоматический инструмент наполнения паролей. Если вы посещаете веб-сайт, для которого сохранили учетные данные, значок Bitwarden в браузере указывает количество сохраненных логинов и паролей с него. Нажмите на значок, и он спросит, какую учетную запись вы желаете употреблять, а потом автоматом заполнит форму входа. Это дозволяет просто переключаться меж профилями и избежать заморочек с автозаполнением. Если для вас необходимо на сто процентов заавтоматизировать наполнение форм, Bitwarden также подойдет.
У Bitwarden есть и платная подписка. Самый дешевенький пакет Bitwarden Premium стоит $10 в год. В него входят 1 ГБ для зашифрованного хранения файлов, двухфакторная аутентификация при помощи YubiKey, FIDO U2F, Duo, также отчет о сохранности паролей и работоспособности хранилища. Оплата (выдача денег по какому-нибудь обязательству) также дает для вас приоритетную поддержку клиентов.
Опосля регистрации загрузите приложение для Windows, MacOS, Android, iOS либо Linux. Есть также расширения для Firefox, Chrome, Safari, Edge, Vivaldi и Brave.
Dashlane — наилучший функциональный менеджер
Еще несколько годов назад он не достаточно чем различался от соперников. Но в крайних версиях, в особенности в Dashlane 6, у сервиса возникли новейшие неповторимые функции. Одна из наилучших — предупреждение о вторжении на веб-сайт. Dashlane интенсивно выслеживает черные уголки веба, отыскивает утечки и кражи личных данных, а потом предупреждает, если ваша информация была скомпрометирована.
В версии для ПК (Персональный компьютер — компьютер, предназначенный для эксплуатации одним пользователем) просто ориентироваться, а мобильные приложения обеспечивают доступ к вашим данным из хоть какого места. Синхронизация меж устройствами доступна лишь в премиум-версии ($5 за месяц). Тем не наименее, сервис просто настраивать. Как и 1Password, для шифрования ваших паролей он употребляет ключ.
Также есть возможность не хранить пароли на серверах Dashlane. Используя эту функцию, вы сами несете ответственность за управление хранилищем паролей и его синхронизацию меж устройствами. Это наименее комфортно, но ваши пароли остаются у вас. 1Password либо LastPass таковой функции не предоставляют. В плане премиум есть и остальные приятные дополнения, которых нет у остальных сервисов, к примеру, бесплатный VPN.
Обыденный план Dashlane Premium стоит $5 за месяц ($60 в год), домашний (до 5 юзеров) — $7,5 за месяц. Есть также Premium Plus, который стоит $10 за месяц ($120 в год) для личных юзеров и $15 за месяц — для семей. Расширенная версия предоставляет инструменты для восстановления личных данных и их защиты от кражи. Dashlane дает 30-дневную бесплатную пробную версию для хоть какого плана.
Опосля регистрации загрузите приложение для Windows, MacOS, Android, iOS либо Linux. Также есть расширения для Firefox, Chrome и Edge.
KeePassXC — наилучший вариант для самостоятельной опции (с своим сервером)
Желаете сохранить больший контроль над данными в облаке? Попытайтесь употреблять программку для ПК (Персональный компьютер — компьютер, предназначенный для эксплуатации одним пользователем), к примеру KeePassXC. Она помещает зашифрованные версии ваших паролей в зашифрованное цифровое хранилище, которое защищается при помощи мастер-пароля, главного файла либо и того, и другого. Сервисы наподобие 1Password хранят данные на постороннем хостинге и синхронизируют его для ваших целей, а тут вы синхронизируете базы данных без помощи других, используя таковой сервис, как Dropbox либо рекомендованный Эдвардом Сноуденом SpiderOak. Как файл окажется в облаке, к нему можно будет получить доступ с хоть какого устройства, на котором есть клиент KeePassXC.
Для чего созодать это без помощи других? Для увеличения прозрачности. Как и Bitwarden, KeepassXC — программка с открытым начальным кодом, другими словами ее можно проверить на наличие критичных изъянов.
KeePassXC бесплатен. Загрузите десктопное приложение для Windows, MacOS либо Linux и сделайте свое хранилище. Есть также расширения для Firefox и Chrome, но не Edge. У него нет официальных приложений для телефона. Создатели советуют KeePass2 для Android либо Strongbox для iPhone.
NordPass — новичок на рынке
NordPass — это относительно новейший менеджер паролей, но он сотворен компанией с именованием. NordVPN — отлично узнаваемый VPN-провайдер, и его менеджер паролей различается таковой же простотой в использовании, как и наиболее известное приложение. Его весьма просто установить и настроить. Есть приложения для всех главных платформ (включая Linux), браузеров и устройств.
Бесплатная версия NordPass ограничена одним устройством, синхронизация недосягаема. Для премиум-версии есть семидневный бесплатный демонстрационный период, который дозволяет протестировать синхронизацию устройств. Но чтоб получить эту функцию, для вас придется перейти на план стоимостью $36 в год. (Как и в собственном VPN-сервисе, тут NordPass воспринимает платежи в криптовалютах.)
NordPass употребляет способ нулевого разглашения, при котором все данные шифруются на вашем устройстве и лишь позже отправляются на серверы компании. Остальные приятные функции: поддержка двухфакторной аутентификации и интегрированный генератор паролей (подберет пригодный вариант даже для тех веб-сайтов, которые предъявляют странноватые требования к вашему паролю).
Не так давно в нем также возникла возможность хранить личную информацию: адресок, номер телефона и остальные данные будут оставаться в сохранности, но по мере необходимости к ним просто предоставить доступ. NordPass бесплатен, можно перейти на премиум-план ($36 в год).
Опосля регистрации загрузите приложение для Windows, MacOS, Android, iOS либо Linux. Также есть расширения для Firefox, Chrome и Edge.
Сервисы для особенных потребностей
Менеджеры паролей — это не всепригодное решение. Выборка выше отвечает потребностям большинства юзеров, но для вас, может быть, будет нужно что-то другое. К счастью, существует огромное количество весьма не плохих менеджеров паролей.
-
LastPass (безвозмездно, премиум-план стоит $36 в год): это один из самых фаворитных менеджеров паролей. Он работает фактически на всех платформах и устройствах, хотя не так давно отказался от разработки приложения для macOS из-за конфигураций в инструментах Apple для разрабов. У LastPass было несколько больших ошибок и несколько утечек . Но в целом он остается неплохим выбором для тех, чей бюджет ограничен. Не так давно компания представила службу мониторинга, которая дозволит выяснить, что ваши данные были скомпрометированы.
-
Remembear ($36 в год): делает все, чего же можно ждать от менеджера паролей. Совершенно, менеджеры паролей — это, может быть, самая кислая программка, которая быть может на вашем устройстве. Remembear удачно совладевает с данной нам неувязкой, используя в интерфейсе красового медведя и огромное количество смешных каламбуров. У Remembear все есть нужное для начинающих, в том числе понятный интерфейс. В нем отсутствуют некие функции, которые могут пригодиться продвинутым юзерам, к примеру, двухфакторная аутентификация (Remembear поддерживает ее для входа на веб-сайты, но не для самого приложения) и проверка надежности пароля. Существует бесплатная пробная версия, но она не подразумевает синхронизации. Премиум-аккаунт стоит $36 в год и предоставляет синхронизацию со сквозным шифрованием, неопасное запасное копирование и приоритетное сервис клиентов.
Enpass (безвозмездно, $12 в год либо разовый взнос в $60 за премиум-план): как и KeePassXC, сервис не хранит никаких данных на собственных серверах. Синхронизация осуществляется через такие посторонние сервисы, как Dropbox либо NextCloud. У Enpass есть приложения для всех платформ. Когда вы настроете синхронизацию, он заработает так же, как и хоть какой иной менеджер паролей. И для вас не надо волноваться о том, что Enpass будет взломан, поэтому что ваши данные не находятся на его серверах. Если для вас комфортно без помощи других настраивать неопасную синхронизацию, Enpass — хороший вариант.
Keeper (безвозмездно, премиум-план стоит $36 в год): Keeper дает огромное количество инструментов, обеспечивающих онлайн-безопасность, включая менеджер паролей. Keeper работает так же, как 1Password и остальные сервисы: хранит лишь зашифрованные данные, а для входа в учетную запись дает двухфакторную аутентификацию. Как и у Dashlane, у Keeper есть огромное количество доп функций, включая мониторинг дарквеба. Сервис будет инспектировать общественные данные, чтоб убедиться, что ваша информация защищена.
Главные характеристики менеджера паролей
Не плохое приложение хранит, генерирует и обновляет пароли вам одним нажатием клавиши. Если вы готовы растрачивать несколько баксов за месяц, менеджер может синхронизировать ваши пароли на всех устройствах. Ах так это работает.
Чтоб получить доступ ко всем паролям, для вас необходимо уяснить лишь один ключ. Когда вы вводите его в менеджер, он открывает хранилище, содержащее все ваши пароли. Необходимость запоминать лишь один пароль — это здорово, но это значит, что от него весьма много зависит. Удостоверьтесь, что это неплохой пароль.
Если для вас тяжело его придумать, изучите советы по улучшению сохранности паролей. Вы также сможете разглядеть способ Diceware.
-
Приложения и расширения. Большая часть менеджеров паролей являются всеполноценными системами, а не отдельными программками. Они состоят из приложений либо расширений браузера для всякого из ваших устройств (Windows, Mac, Android-телефонов, iPhone и планшетов), в каких есть инструменты, помогающие создавать пароли, хранить их и оценивать надежность имеющихся паролей. Вся эта информация потом отчаливает на центральный сервер, где ваши пароли шифруются, хранятся и передаются меж устройствами.
Исправление скомпрометированных паролей. Хотя менеджеры паролей могут посодействовать для вас сделать наиболее неопасные пароли и защитить их от сторонних глаз, они не сумеют защитить ваш пароль, если веб-сайт будет взломан. Но это не значит, что они не помогают. Все упомянутые пасмурные менеджеры дают инструменты для оповещения о потенциально скомпрометированных паролях. С ними легче поменять кодовое слово и проверить, что оно не употребляется на остальных веб-сайтах.
Автоматическое наполнение форм. Некие менеджеры паролей будут автоматом заполнять и даже отправлять за вас данные — это весьма комфортно, но не совершенно неопасно. Может быть, эту функцию стоит отключить, потому что в прошедшем из-за автозаполнения менеджеры паролей оказались уязвимыми для атак.
Не паникуйте по поводу взломов: в хоть какой программке есть ошибки. Необходимо знать что созодать, когда обнаружится уязвимость менеджера. Ответ такой: во-1-х, не паникуйте. Обычно ошибки обнаруживаются и исправляются до того, как ими получится пользоваться. Даже если кто-то и сумеет получить доступ к серверам вашего менеджера паролей, вы все равно будете в порядке. Все перечисленные нами сервисы хранят лишь зашифрованные данные, и ни один из их не хранит ваш ключ шифрования, то все есть, что злодей получает от компрометации серверов, — это зашифрованные данные.
Источник.
Фото на обложке: Unsplash
Источник: