Если вы забудете пароль от учётной записи на каком-то сайте, придётся выполнять довольно запутанную процедуру сброса (восстановления) пароля. В результате возникает желание пользоваться простыми и короткими паролями, которые вы не забудете.
Причём использовать одинаковый пароль на всех ваших сайтах. Это очень плохая мысль. Простой пароль хакер может угадать или взломать перебором. При этом утечки баз данных сайтов могут раскрыть ваш даже самый сложный пароль. И если этот пароль вы применяете на всех сайтах, все ваши учётные записи могут быть взломаны.
Единственное решение заключается в использовании разных паролей в разных учётных записях. Они должны быть длинными со случайными символами, вроде H2r51G7Gicw@gndY. Подобные пароли вы запомнить не сможете, поэтому нужно хранить их в менеджере паролей.
Быть может, вы не хотите или не можете позволить себе платить за подобную программу. Между тем, убытки от взлома могут быть значительно больше, чем вы потратите на менеджер паролей. Причём убытки не только финансовые, но и другого рода. Впрочем, существует множество бесплатных менеджеров паролей, возможностей которых большинству пользователей будет более чем достаточно.
Если вы храните все свои пароли в одном месте, желательно очень хорошо защищать это место. Тут на помощь приходит мастер-пароль. Данный пароль используется для шифрования всего содержимого вашего хранилища паролей, поэтому он должен быть максимально сложным. С другой стороны, если вы забудете такой пароль, то вряд ли сможете его восстановить.
Храните мастер-пароль в надёжном месте или рискуете навсегда потерять доступ к своему менеджеру паролей.
Настройка двухфакторной аутентификации является ещё одним способом уменьшить риск возможной атаки. Двухфакторная аутентификация может быть биометрическая, когда используется отпечаток пальцев, лицевое или голосовое распознавание.
Некоторые менеджеры паролей полагаются на мобильные приложения авторизации, такие как Google Authenticator или Microsoft Authenticator. Другие используют методы аутентификации на основе SMS. Разрешать доступ только с зарегистрированных (доверенных) устройств является ещё одной формой двухфакторной аутентификации.
Базовая функциональность
В большинстве случаев используется расширение менеджера паролей в браузере. Лучшие менеджеры паролей обладают расширениями для браузеров и могут работать на любой операционной системе, где есть этот браузер. Другие менеджеры паролей требуют установить отдельную программу.
Когда вы входите в учётную запись на сайте, менеджер паролей вставляет логин и пароль, которые содержатся в хранилище. Некоторые сервисы не делают этого автоматически, но у них могут быть другие достоинства, вроде очень сильной защиты или возможности вставлять данные в защищённые приложения.
Ради удобства рекомендуется избегать менеджеров паролей без возможности автоматически заполнять поля логинов и паролей.
Лучшие менеджеры паролей записывают логин и пароль во время создания учётной записи. Когда вы меняете пароль, они предлагают обновить его в хранилище. Запись паролей работает только в том случае, если менеджер распознаёт, что вы входите на защищённый сайт.
По этой причине нестандартные страницы входа могут вызвать проблемы. Некоторые продукты решают эту проблему, позволяя вручную заполнять все данные на странице. Другие активно анализируют популярные защищённые сайты, где страницы входа нестандартные, создавая скрипты для обработки этих страниц.
Когда вы повторно заходите на сайт с сохранёнными логином и паролем, большинство менеджеров автоматически или при помощи пары щелчков заполняют поля. Если у вас больше одного набора данных для этого сайта, вы можете выбрать нужный.
Многие пользователи заходят на защищённые сайты с мобильных устройств и компьютеров, поэтому им нужен менеджер, где данные синхронизируются между устройствами. Большинство менеджеров паролей используют зашифрованное облачное хранилище для синхронизации между устройствами. Некоторые хранят данные локально, синхронизируя базы данных на разных устройствах без облака. Преимущества менеджера паролей на смартфоне в том, что вы можете использовать автозаполнение полей логина и пароля для любых мобильных приложений.
Ещё одним достоинством бесплатных менеджеров паролей является возможность выбирать между ними. Если вы хотите проверить несколько вариантов, желательно выбирать такие менеджеры, где можно импортировать данные из одного в другой. Иначе придётся каждый раз вводить данные для сайтов вручную.
Дополнительная функциональность
Добавление менеджера паролей в ваш арсенал безопасности позволяет заменить слабые и повторяющиеся пароли на сложные, которые невозможно угадать. Где взять эти сложные пароли? Большинство менеджеров паролей умеют генерировать их. Некоторые позволяют задавать такие параметры, как длина пароля и какой набор символов использовать. Лучшие менеджеры выдают отчёт о сложности паролей, что позволяет избавиться от слабых.
Заполнение полей логина и пароля автоматически мало отличается от заполнения других видов данных в веб-формах. Многие платные менеджеры паролей используют это сходство и упрощают процесс заполнения форм с персональными данными, такие как адреса или сведения о кредитной карте. Некоторые менеджеры также позволяют сохранять документы, хотя присвоенное для этого место в хранилище обычно не такое вместительное, чтобы заменить специальные облачные сервисы хранения данных.
Кроме использования паролей на разных устройствах вы можете захотеть делиться определёнными логинами с другими пользователями. Не все бесплатные менеджеры паролей поддерживают безопасный обмен. Некоторые из поддерживающих позволяют делиться логинами так, чтобы не было видно пароля. Мало какие дают возможность задать наследника ваших паролей.
Это человек, который получит доступ к паролям, если вас не станет…
Бесплатные или платные менеджеры
Если вы хотите найти подходящий для вас менеджер паролей, многие платные программы дают возможность познакомиться с их функциональностью бесплатно. Если вы видите понравившийся вам платный менеджер, проверьте условия его использования. Быть может, вы сможете поработать с ним бесплатно.
Например, некоторые компании позволяют получать всю функциональность своего продукта бесплатно, но без синхронизации между разными устройствами. Таким является менеджер RoboForm. Dashlane бесплатно позволяет сохранять только 50 паролей. Обычно лимит паролей ещё меньше, от 5 до 15. В частности, в хранилище Kaspersky Password Manager может быть максимум 15 паролей.
Если вы твёрдо уверены в желании использовать менеджер паролей, вы быстро перерастёте все эти ограничения. В этой статье нет менеджеров паролей, где установлен предел на количество сохраняемых паролей или отсутствует синхронизация между устройствами.
Лучшие бесплатные менеджеры паролей
Редакция TrashExpert признала лучшими приложениями подобного рода LastPass и Myki Password Manager & Authenticator. LastPass обладает набором функций, с которым не могут сравниться его бесплатные конкуренты. Myki также содержит богатый выбор возможностей. Пароли здесь хранятся локально вместо облака, что обеспечивает большую безопасность. Если вы волнуетесь относительно безопасности своих учётных записей, то можете поставить антивирусы и VPN.
Лучший за простоту применения и неограниченное количество паролей: LastPass
Бесплатная версия менеджера LastPass по уровню возможностей не уступает многим платным вариантам, при этом сохраняя простоту. Вы сможете обойтись без покупки LastPass Premium, особенно с учётом высокой цены.
Плюсы:
- Функциональная бесплатная версия.
- Поддержка многих операционных систем и браузеров.
- Отчёт о надёжности паролей и инструменты мониторинга даркнета.
- Надёжный обмен и наследование паролей.
- Двухфакторная авторизация.
Может не понравиться:
- Некоторые виды персональных данных не используются для автозаполнения.
- Нет поддержки U2F.
- Некоторые компоненты содержат устаревшие опции.
Лучший мобильный менеджер паролей: Myki Password Manager & Authenticator
Бесплатная версия этого менеджера хранит пароли на смартфоне. Его изящный интерфейс и обширная функциональность делает его безопасным и удобным вариантом.
Плюсы:
- Локальное хранение данных на смартфоне.
- Расширения для браузера для любой операционной системы.
- Авторизация одним кликом.
- Заменяет собой Google Authenticator.
- Отчёт о надёжности паролей.
- Безопасный обмен данными.
- Бесплатный.
Может не понравиться:
- На iOS отчёт по безопасности паролей менее эффективный.
- Новая функция заполнения полей ограничена только расширениями браузера и её эффективность оставляет желать лучшего.
Лучший по количеству функций: LogMeOnce Password Management Suite Premium
Бесплатный менеджер паролей обладает более обширной функциональностью по сравнению с конкурентами, как бесплатными, так и платными. Вот только нужны ли вам все эти функциональные возможности?
Плюсы:
- Синхронизация между системами Windows, macOS, Linux, iOS, Android.
- Множество вариантов авторизации.
- Безопасный кошелёк заполняет данные кредитных карт и отображает их изображения.
- Обновлённый упрощённый интерфейс.
- Большое количество функций, в том числе и уникальных.
Может не понравиться:
- Двухфакторная авторизация на основе СМС платная.
- Множество функций могут быть различными на разных платформах.
- Реклама.
Лучший менеджер с открытым исходным кодом: Bitwarden
Бесплатное приложение выполняет все задачи менеджеров паролей и добавляет функции вроде безопасного обмена и двухфакторной авторизации.
Плюсы:
- Поддержка всех популярных операционных систем и браузеров.
- Обширные возможности импорта данных.
- Двухфакторная авторизация.
- Генерация паролей и заполнение форм.
- Бесплатный.
Может не понравиться:
- Расширение для браузера Edge работает некорректно.
- Ограниченная поддержка на iOS.
Лучший за безопасность: WWPass PassHub
Простой облачный менеджер работает на любой платформе и обеспечивает высочайшую надёжность. При этом он не позволяет автоматически записывать и вводить пароли. Это вариант для тех, кто предпочитает надёжность удобству.
Плюсы:
- Высокая степень защиты.
- Использование смартфона для авторизации.
- Гибкая безопасная передача данных.
- Работает на любой операционной системе.
- Бесплатный.
Может не понравиться:
- Нет автоматической записи и ввода паролей.
- Ограниченные возможности импорта.
- Нет отчётов о слабых и повторяющихся паролях.
- Нет заполнения веб-форм.
Лучший для управления паролями на одном устройстве: NordPass
NordPass позволяет легко импортировать и надёжно хранить пароли. Несмотря на добавление нескольких функций безопасности, нет функции наследования и бесплатная версия обладает заметными ограничениями.
Плюсы:
- Привлекательный интерфейс.
- Возможность обмениваться паролями.
- Поддержка двухфакторной авторизации на основе приложения.
- Сканер взлома данных и отчёт о паролях с возможностью изменить их.
- Прошёл аудиторскую проверку.
Может не понравиться:
- Нет наследования паролей.
- Не поддерживаются ключи 2FA.
- Бесплатная версия может одновременно работать только на одном устройстве.
- Нет автозаполнения персональных данных.
Лучший за дополнительную веб-защиту: Symantec Norton Password Manager
Этот менеджер предлагает отчёт о надёжности паролей с возможностью изменять их и автоматическое обновление. Набор функций разный на разных операционных системах, нет безопасного обмена или цифрового наследования.
Плюсы:
- Синхронизация паролей между устройствами на Windows, iOS, Android.
- Оценка безопасности веб-сайтов.
- Отчёт о надёжности паролей с возможностью их смены.
- Автоматическая смена паролей.
- Бесплатный.
Может не понравиться:
- Функция заполнения формы не обрабатывает все адресные данные.
- Разные функции на разных системах и браузерах.
- Нет поддержки macOS.
- Нет двухфакторной авторизации, безопасного обмена паролями и цифрового наследования.
Лучший для простого хранения паролей: Avira Password Manager
Этот менеджер обеспечивает базовую функциональность на всех устройствах. В нём нет заполнения форм, безопасного обмена и других продвинутых возможностей.
Плюсы:
- Синхронизация паролей на устройствах Windows, macOS, Android, iOS.
- Двухфакторная авторизация.
- Бесплатный.
Может не понравиться:
- Нет заполнения форм.
- Отсутствует безопасный обмен и цифровое наследование.
- Подробная информация о статусе безопасности требует наличия платной версии.
Лучший за синхронизацию паролей при помощи облачного хранилища: Enpass Password Manager
Все пароли хранятся локально или используются сторонние облачные хранилища для синхронизации. Есть вся базовая функциональность, но отсутствует интуитивная двухфакторная авторизация, наследование аккаунта и другие продвинутые возможности.
Плюсы:
- Бесплатный для пользователей компьютеров.
- Синхронизация между разными операционными системами.
- Безопасный обмен.
- Автоматическая запись паролей.
- Работает как авторизатор.
- Генерирует сложные пароли.
Может не понравиться:
- Синхронизация требует сторонних облачных хранилищ.
- Нет традиционных вариантов двухфакторной авторизации.
- Нет разрешения на обмен, опции обмена небезопасные.
- Ограничения бесплатной версии на мобильных устройствах.
Лучший за настройки: KeePass 2.34
Этот менеджер предлагает наибольшее число настроек, причём многие наиболее необходимые функции доступны через сторонние плагины.
Плюсы:
- Управляет паролями на любом сайте или в приложении.
- Генерирует разнообразные пароли.
- Двухфакторная авторизация.
- Импорт паролей из других менеджеров.
- Более 100 плагинов расширяют функциональность.
- Возможность противостоять кейлоггерам.
Может не понравиться:
- Нет автоматической записи паролей.
- Сложная синхронизация между разными устройствами.
- Нет поддержки мобильных устройств.
Таблица со сравнением функционала
| LastPass | Myki Password Manager & Authenticator | LogMeOnce Password Management Suite Premium | Bitwarden | WWPass PassHub | NordPass | Symantec Norton Password Manager | Avira Password Manager | Enpass Password Manager | KeePass 2.34 | |
|---|---|---|---|---|---|---|---|---|---|---|
| Импорт из браузеров | Да | Да | Да | Да | Нет | Да | Да | Нет | Да | Да |
| Двухфакторная авторизация | Да | Да | Да | Да | Да | Да | Нет | Да | Нет | Да |
| Заполнение веб-форм | Да | Да | Да | Да | Нет | Да | Да | Нет | Да | Нет |
| Заполнение форм разными записями | Да | Да | Да | Да | Нет | Нет | Да | Нет | Да | Нет |
| Отчёт о сложности паролей с возможностью смены | Да | Да | Да | Нет | Нет | Да | Да | Нет | Да | Нет |
| Пароли для приложений | Да | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Да |
| Цифровое наследование | Да | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Безопасный обмен паролями | Да | Да | Да | Нет | Да | Да | Нет | Нет | Да | Нет |
2 комментария
last можно бесплатно использовать только на одном устройстве
Зачем мне менеджер паролей который имеет доступ в инет? В облако? Это значит, что ни что не мешает ему слить всю мою инфу