Где хранить пароли и логины на компьютере
Обновлено: 21.11.2024
Наши менеджеры паролей с самым высоким рейтингом помогут вам создать надежные пароли для всех ваших онлайн-аккаунтов и предупредят вас о возможных утечках данных.
Наши 11 лучших вариантов
Лучшее решение для безопасного межплатформенного управления паролями
Менеджер паролей Keeper и цифровое хранилище
Keeper Password Manager & Digital Vault – это элегантное и безопасное решение для управления паролями, доступное для всех популярных платформ и браузеров.
Лучше всего для обмена функциями
Хранилище Зохо
Zoho Vault предлагает надежный бесплатный тарифный план для частных лиц с простым в использовании неограниченным хранилищем паролей и гибкими бизнес-планами для команд.
Лучшее для дополнений, ориентированных на безопасность
Дешлейн
Dashlane упрощает интеллектуальное управление паролями и включает некоторые элементы, ориентированные на безопасность. Однако, чтобы получить все его функции, нужно много заплатить.
Лучшее для простоты использования
Последний проход
Отличный LastPass Premium соответствует возможностям других популярных платных менеджеров паролей и прост в использовании. Ограничения синхронизации платформы для бесплатной версии делают ее значительно менее полезной, чем раньше.
Лучшее решение для управления паролями с открытым исходным кодом
Битварден
Уровень бесплатного пользования Bitwarden с открытым исходным кодом справляется со всеми ожидаемыми задачами диспетчера паролей с удивительно небольшими ограничениями. На платном уровне добавлены инструменты безопасности и хранения по чрезвычайно низкой цене для этой категории.
Лучший из-за обилия функций
Комплект управления паролями LogMeOnce Ultimate
LogMeOnce Password Management Suite Ultimate предлагает больше возможностей, чем любой конкурирующий продукт. Однако мы не уверены, что все эти функции необходимы, и включение их всех делает продукт очень дорогим.
Лучший инструмент безопасного браузера
Босс паролей
Password Boss выполняет все основные задачи управления паролями и включает расширенные функции, такие как безопасный обмен и наследование паролей. Это стоит вашего внимания.
Лучше всего для простого управления паролями
НордПасс
NordPass упрощает импорт и безопасное хранение ваших паролей, но это дорого, а бесплатная версия имеет значительные ограничения синхронизации.
Лучшее для организации паролей
1Пароль
1Password синхронизирует пароли и личные данные на всех ваших устройствах. Она не такая удобная и функциональная, как многие конкуренты, но по-прежнему проста в использовании.
Лучший вариант для заполнения форм
RoboForm везде
RoboForm по-прежнему является одним из лучших вариантов для заполнения форм в Интернете, и он имеет как привлекательное и функциональное веб-хранилище, так и запутанную систему файлового дерева в интерфейсе диспетчера паролей для настольных компьютеров.
Лучшее для безопасной синхронизации
Прилепленный пароль
Sticky Password делает все, что вы ожидаете от менеджера паролей, хотя в нем отсутствуют расширенные функции, такие как цифровое наследование и проверка паролей на нарушение. Если вы выберете безопасную синхронизацию Wi-Fi без облака, ваши пароли никогда не покинут вашу домашнюю сеть.
С 1982 года компания PCMag протестировала и оценила тысячи продуктов, чтобы помочь вам принимать более обоснованные решения о покупке. (Прочитайте нашу редакционную миссию.)
Почти каждый веб-сайт, который вы посещаете, от приложений для знакомств до сверхзащищенных банковских сайтов, требует, чтобы вы создали учетную запись пользователя и придумали пароль. Человеческая память не выдерживает десятков и десятков паролей. Некоторым людям приходит в голову блестящая идея использовать самые простые пароли, которые легко запомнить, например «123456789» или «пароль». Другие запоминают один великолепно случайный пароль и используют его для всего. В любом случае вы, скорее всего, станете очередной жертвой кражи личных данных.
Не будь как они. Используйте менеджер паролей и правильно используйте функции менеджера паролей. С менеджером паролей вам не нужно запоминать надежные уникальные пароли для всех ваших учетных записей. Менеджер паролей сохраняет их для вас и даже помогает генерировать новые случайные пароли. Все лучшие менеджеры паролей, которые вошли в эту статью, стоят денег, хотя вы можете использовать некоторые из них бесплатно, если принимаете определенные ограничения. Если вы не хотите тратить деньги и не хотите ограничений, не беспокойтесь. Мы собрали лучшие бесплатные менеджеры паролей в отдельной статье.
Мы протестировали и проанализировали десятки менеджеров паролей, чтобы вы могли выбрать тот, который лучше всего соответствует вашим потребностям. Не довольны своим первоначальным выбором? Не волнуйтесь. Большинство служб позволяют экспортировать сохраненные данные или импортировать их из других продуктов, упрощая процесс переключения менеджеров паролей.
Защитите свои пароли на каждой платформе
Когда вы регистрируетесь в менеджере паролей, первое, что вам нужно сделать, это создать мастер-пароль для своей учетной записи. Ваш мастер-пароль используется для шифрования содержимого вашего хранилища паролей, поэтому вы должны сделать так, чтобы кто-либо еще не мог его угадать или узнать.Однако оно не может быть настолько случайным, чтобы вы его забыли; ваш мастер-пароль, скорее всего, будет невосстановим, если вы это сделаете. Ознакомьтесь с нашими советами по созданию надежных и сложных паролей.
Лучшие предложения менеджера паролей на этой неделе*
*Предложения выбираются нашим партнером TechBargains
- Keeper Security — скидка 30 % на Keeper Unlimited и семейный план
- Dashlane — бесплатная 30-дневная пробная версия
- NordPass — скидка 50 % на двухлетний план
- 1Password — скидка 25% на первый год индивидуальной учетной записи 1Password!
- LastPass — бесплатная 30-дневная пробная версия
В качестве дополнительной меры предосторожности вам следует настроить многофакторную аутентификацию, чтобы защитить свою учетную запись менеджера паролей, будь то биометрическая, на основе SMS или с помощью одноразовых паролей на основе времени (TOTP), хранящихся в приложении для аутентификации. Лучшие менеджеры паролей поддерживают аутентификацию с помощью аппаратных ключей безопасности на основе U2F или OTP, большинство из которых имеют размер реального ключа и предназначены для использования в связке ключей.
Прежде чем выбрать какой-либо менеджер паролей, убедитесь, что он работает на каждом используемом вами устройстве и не препятствует синхронизации ваших паролей на всех ваших устройствах. Хотя поддержка платформ Windows и macOS является само собой разумеющейся, некоторые менеджеры паролей теперь также предлагают собственные приложения для Linux. Лучшие менеджеры паролей имеют браузерные расширения для каждого популярного браузера, которые могут работать независимо от настольного приложения.
Полная поддержка мобильных платформ является обязательным требованием для любого современного менеджера паролей, поскольку большинство людей часто используют свои мобильные устройства для доступа к защищенным сайтам и приложениям. Большинство возможностей и функций без проблем переносятся на мобильные платформы, но никто не хочет вводить пароль вроде @2a&[email protected] на крошечной клавиатуре своего смартфона. К счастью, приложения для управления паролями обычно позволяют пройти аутентификацию по отпечатку пальца или лицу, а затем вводят имя пользователя и пароль за вас.
Основы работы с паролями
Большинство людей используют менеджер паролей в первую очередь для управления учетными данными веб-сайта. На практике, когда вы входите на защищенный сайт, менеджер паролей предлагает сохранить ваши учетные данные. Когда вы вернетесь на этот сайт, он предложит заполнить эти учетные данные. Если вы сохранили несколько логинов для одного и того же сайта, диспетчер паролей перечислит все эти параметры. Большинство менеджеров паролей также предлагают меню сохраненных логинов на панели инструментов браузера, поэтому вы можете сразу перейти на сохраненный сайт и автоматически войти в систему.
Некоторые продукты обнаруживают, когда вы меняете пароль к учетной записи, и предлагают заменить существующий пароль на новый. Некоторые записывают ваши учетные данные, когда вы создаете новую учетную запись для безопасного веб-сайта. Для максимального удобства следует избегать менеджеров паролей, которые не собирают пароли автоматически.
Хорошим первым шагом будет добавление всех ваших существующих паролей в диспетчер паролей. Далее необходимо выявить слабые и повторяющиеся пароли и заменить их на сложные. Менеджеры паролей могут помечать эти неверные пароли и помогать вам их улучшать. Опрос PCMag показал, что 70% респондентов повторно используют пароли для своих учетных записей, поэтому ясно, что избавление от повторно используемых паролей — один из самых важных способов повышения вашей личной безопасности с помощью менеджера паролей. Некоторые менеджеры паролей даже проверяют, настроили ли вы многофакторную аутентификацию для тех служб в вашем хранилище, которые ее поддерживают, и не появляется ли ваша личная информация при утечке данных.
Когда вы создаете новую защищенную учетную запись или обновляете слабый пароль, не напрягайте свой мозг, пытаясь придумать что-то надежное и уникальное. Пусть об этом позаботится ваш менеджер паролей. В конце концов, вам не обязательно об этом помнить. Убедитесь, что ваши сгенерированные пароли имеют длину не менее 20 символов и включают все основные типы символов: прописные и строчные буквы, цифры и символы. Слишком много продуктов по умолчанию имеют более короткую длину.
Автоматическое заполнение форм
Поскольку большинство менеджеров паролей могут автоматически заполнять сохраненные учетные данные, им достаточно сделать небольшой шаг, чтобы автоматически заполнить личные данные в веб-формах, такие как имя и фамилия, адрес электронной почты, номер телефона, номер банковской карты, номер паспорта и т. д. на. Вы даже найдете менеджеры паролей, которые показывают вам реалистичные изображения кредитных карт с правильным цветом и логотипом банка вашей физической карты, чтобы упростить выбор способа оплаты, который вы хотите, когда вы делаете покупки в Интернете. Хранить платежные и идентификационные данные в зашифрованном хранилище намного безопаснее, чем сохранять их на веб-сайте или в браузере.
Большинство продуктов с самым высоким рейтингом включают компонент для заполнения веб-форм. Широта и гибкость их коллекций данных различаются, как и их точность при сопоставлении полей веб-формы с их сохраненными элементами. Даже если они пропустят поле или два, поля, которые они заполнят, вам не нужно будет вводить. Подумайте, сколько сайтов вы посещаете, которые хотят, чтобы вы заполнили одну и ту же информацию.Наличие менеджера паролей, который сделает это за вас, значительно сэкономит время. Каждый менеджер паролей обрабатывает заполнение форм по-своему. Некоторые сразу заполняют поля автоматически, а другие ждут вашего ввода.
Расширенные функции управления паролями
Учитывая, что все эти продукты решают основные задачи управления паролями, чем они отличаются от остальных?
Одной из удобных дополнительных функций является возможность захвата и заполнения учетных данных для настольных приложений, а не только для веб-сайтов. Большинство менеджеров паролей могут вводить учетные данные в мобильных приложениях, но настольные приложения — это совсем другая история.
Еще одна расширенная функция – безопасный браузер, предназначенный для защиты конфиденциальных транзакций, автоматически запускаемый при посещении финансовых сайтов.
Большинство менеджеров паролей имеют встроенный механизм безопасного обмена паролями с другими пользователями, но некоторые из них идут еще дальше, предоставляя расширенные разрешения. Например, некоторые менеджеры паролей позволяют вам поделиться логином, не делая пароль видимым, отменить общий доступ или сделать получателя владельцем элемента.
Рекомендовано нашими редакторами
Что будет с вашими защищенными учетными записями после вашей смерти? Растущее число продуктов включает некоторые положения для цифрового наследия, способ передачи ваших учетных данных доверенному лицу в случае вашей смерти или недееспособности.
Многие компании, занимающиеся управлением паролями, теперь предлагают версии своих продуктов, предназначенные для компаний и команд. Эти продукты обычно делают упор на многофакторную аутентификацию и предлагают единый вход, а также расширенные возможности обмена учетными данными между членами команды. Лучшие менеджеры паролей позволяют администраторам видеть, какие сотрудники используют слабые, повторно используемые или скомпрометированные пароли для своих рабочих учетных записей.
Защищенное хранилище становится все более распространенной функцией среди менеджеров паролей. Выделение хранилища не заменит потребность в выделенном облачном хранилище и службе синхронизации, но во многих случаях этого достаточно для хранения важных документов в зашифрованном виде.
Чего здесь нет
Как упоминалось ранее, здесь вы также не найдете никаких бесплатных менеджеров паролей. Эти продукты находятся в отдельном обзоре. Менеджеры паролей, предлагающие отличные платные и бесплатные уровни, фигурируют в обоих обзорах.
Менеджер паролей — не единственное, что вам нужно для защиты вашей цифровой жизни. Мы уже упоминали о важности использования VPN и многофакторной аутентификации, но вы также должны использовать пакет безопасности. Также никогда не помешает убедиться, что все ваше программное обеспечение для обеспечения безопасности работает.
Лучшее программное обеспечение для управления паролями
Несмотря на то, что менеджер паролей должен предлагать расширенные функции, он должен оставаться простым в использовании и избегать ненужной сложности. Пользователи, которых раздражает или сбивает с толку менеджер паролей, вполне могут отказаться от него и вернуться к использованию стикеров для хранения и обмена паролями или, что еще хуже, к применению одного и того же пароля везде. Обратите внимание: если вам действительно надоел ваш текущий инструмент, у нас есть руководство, которое поможет вам переключиться на новый менеджер паролей.
Победителями конкурса «Выбор редакции» в этой категории стали Dashlane, Keeper Password Manager & Digital Vault, LastPass и Zoho Vault. Гладкий и отточенный Dashlane может похвастаться множеством функций. Keeper предлагает полный набор расширенных возможностей, стильный и элегантный пользовательский интерфейс и поддержку всех популярных платформ и браузеров. LastPass Premium отличается простотой использования и конкурентоспособными инструментами безопасности, несмотря на изменения в бесплатной версии LastPass, которые теперь затрудняют ее рекомендацию. Zoho Vault имеет надежный бесплатный уровень, который синхронизируется на всех платформах, и множество корпоративных функций для команд и предприятий. Вы не ошибетесь, выбрав любой из этих сервисов. Однако представленные здесь продукты, не отмеченные наградой «Выбор редакции», по-прежнему имеют свои достоинства, и вы даже можете предпочесть один из них.
Мы выбрали пять лучших инструментов для запоминания ваших паролей и их защиты
Если вы используете разные пароли для всех сайтов и приложений, в которых вы зарегистрированы (а вы действительно должны это делать), вы не сможете удержать в голове одновременно столько комбинаций букв и цифр. Хорошая новость заключается в том, что существует множество инструментов для запоминания ваших паролей и их защиты, и мы выбрали пять лучших из них.
Пока мы здесь, мы должны напомнить вам настроить двухфакторную аутентификацию или 2FA для всех ваших аккаунтов, которые ее поддерживают (которых должно быть большинство из них). Включение двухфакторной аутентификации означает, что если ваше имя пользователя и пароль каким-либо образом будут раскрыты или угаданы, по-прежнему существует дополнительный барьер, предотвращающий несанкционированный доступ к вашей учетной записи.
Используйте браузер
Браузеры становятся все лучше и лучше в управлении вашими паролями.Хотя мы считаем, что инвестиции в специализированный менеджер паролей того стоят, инструменты, которые входят в состав Chrome, Firefox, Safari, Edge и других браузеров, охватывают основы и также бесплатны для использования.
Если вы собираетесь использовать встроенные в браузер возможности сохранения паролей, убедитесь, что ваша учетная запись пользователя на мобильном устройстве или компьютере защищена главным PIN-кодом или паролем, иначе любой, кто сядет за ваше устройство, получит доступ к Facebook, Gmail и любые другие сайты, на которых включен автоматический вход.
Умный монитор Samsung M8 UHD/4K 32 дюйма
Монитор «все в одном»
Все, что вам нужно, находится прямо на вашем экране. Смотрите, работайте и общайтесь — и все это без подключения отдельного ПК.
Независимо от того, какой браузер вы используете, пароли можно синхронизировать между мобильными и настольными устройствами. В случае с Google (с Chrome и Android) и Apple (с Safari, macOS и iOS) вы можете синхронизировать и вызывать пароли для приложений за пределами вашего браузера, поэтому ваша учетная запись Google или ваш Apple ID фактически действует как ваша аутентификация. для таких приложений, как Netflix и Spotify.
1Пароль
1Password уже несколько лет является одним из самых популярных менеджеров паролей, и на то есть веские причины. Это быстро, хорошо спроектировано и работает практически везде, где вы можете ввести пароль. Оно может генерировать для вас надежные пароли, предупреждать вас, когда ваши пароли были включены в утечку данных, и даже при необходимости выполняет двойную функцию приложения для двухфакторной аутентификации.
Варианты семейного доступа, которые предлагает 1Password, особенно хороши, позволяя вам управлять паролями и всеми другими типами данных, которые 1Password может хранить (например, данные паспорта) для нескольких разных пользователей. Нам также нравится режим путешествия, который позволяет временно отключать синхронизацию определенных фрагментов информации во время путешествия на случай, если ваш телефон украдут или потеряют.
Для 1Password нет бесплатной версии, но вы можете попробовать ее бесплатно в течение 30 дней. Персональный план начинается с 4 долларов в месяц, хотя вы можете получить его за 3 доллара в месяц, если будете платить сразу за целый год. Семейный план с поддержкой до 5 членов семьи стоит 7 долларов в месяц (5 долларов в месяц, если вы платите ежегодно).
Последний проход
LastPass всегда находится на вершине большинства обзоров менеджеров паролей, и несложно понять почему — он интуитивно понятен, элегантен и бесплатен, если он вам нужен только на одном компьютере. Как и большинство других менеджеров паролей, он может безопасно хранить заметки, платежные реквизиты и другую конфиденциальную информацию, а также пароли. Приложения хорошо продуманы, просты в использовании и доступны на всех распространенных платформах.
Служба предложит вам пароли, если вам не хватает вдохновения, а также предупредит вас об утечке данных с указанием ваших учетных данных. Поддерживается двухфакторная аутентификация, и разработчики LastPass очень хорошо поработали с центральной консолью управления, чтобы вы могли легко просматривать всю сохраненную информацию сразу (и делиться ею с другими, если у вас есть семейный план).< /p>
Бонусные баллы LastPass за предложение бесплатного плана, но некоторые из лучших функций (включая предупреждения об утечке данных и совместное использование паролей) требуют подписки. Варианты оплаты начинаются с 3 долларов США в месяц для отдельных лиц и 4 долларов США в месяц для семей (до шести человек), что составляет 36 или 48 долларов США. Первоначальная стоимость составляет 36 или 48 долларов США.
Дешлейн
Dashlane — еще один комплексный менеджер паролей, отвечающий практически всем вашим требованиям. Здесь доступен бесплатный уровень, но вы ограничены одним устройством и 50 паролями; оплата снимает эти ограничения, а также дает вам доступ к нескольким дополнительным функциям (таким как оповещения, если какой-либо из ваших паролей и имен пользователей просочится в Интернет).
Платежи, идентификаторы, квитанции и другие цифровые данные могут надежно храниться вместе с вашим паролем, а понятный интерфейс (доступный на всех основных платформах) упрощает доступ к вашим данным. Существует поддержка безопасного обмена паролями и двухфакторной аутентификации, и вы можете хранить свои пароли в зашифрованных хранилищах на каждом устройстве, если хотите, вместо того, чтобы синхронизировать их через облако.
Уровень бесплатного пользования — это хороший способ решить, подходит ли вам Dashlane в качестве менеджера паролей. При регистрации вы получаете 30 дней бесплатного доступа к премиум-функциям. Если вы решите, что подписка того стоит, она обойдется вам в 60 долларов в год в индивидуальном порядке (5 долларов в месяц) или 90 долларов в год для семейного плана (7 долларов в год).49 в месяц), что покроет вас и еще пять человек.
НордПасс
NordPass, один из новейших менеджеров паролей, разработан тем же разработчиком, что и NordVPN, и предлагает такую же хорошо продуманную и интуитивно понятную простоту в своем приложении. Независимо от того, на какой платформе вы используете NordPass, у вас не возникнет проблем с его освоением, и есть вариант бесплатного уровня.
Хорошо реализованы все основные функции: синхронизация паролей на нескольких платформах, генератор паролей, место для безопасного сохранения заметок, данных кредитной карты и другой информации, поддержка двухфакторной аутентификации и множество других функций. В настоящее время NordPass не предупреждает вас, если ваши пароли связаны с утечкой данных, что, возможно, указывает на то, что программное обеспечение еще только начинается.
Большинство функций, доступных в NordPass, доступны пользователям бесплатного уровня, но вы можете использовать их только на одном устройстве одновременно. Как только вы входите в систему на другом устройстве, вы выходите из других. Цены составляют 5 долларов США в месяц для личных пользователей и начинаются с 4 долларов США в месяц для семей до пяти человек (хотя вам нужно заплатить за год вперед, чтобы воспользоваться этой ценой).
Gizmodo не участвует в создании этих статей, но может получать комиссию от покупок через свой контент.
Откажитесь от стикеров и обретите душевное спокойствие: хороший менеджер паролей может стать вашей первой защитой от взлома.
Клиффорд — главный редактор CNET. Он провел несколько лет в Peachpit Press, редактируя книги обо всем, от первого iPhone до Python. Он также работал в нескольких ныне закрытых компьютерных журналах, включая MacWEEK и MacUser. Не связанный с этим, он болеет за команду Oakland A's.
Рэй Ходж — старший редактор CNET, специализирующийся на программном обеспечении, приложениях и сервисах.
Запоминать несколько паролей может быть непросто, но использовать один и тот же пароль для всех случаев совершенно опасно, а конфиденциальность в Интернете — не то место, где стоит срезать углы. Поскольку многие сотрудники по-прежнему работают удаленно , никогда еще не было так важно убедиться, что ваше присутствие в Интернете защищено от посторонних глаз.
Если вы не хотите постоянно хранить список всех своих паролей в печатном виде, возможно, вам стоит подумать о диспетчере паролей . Это может помочь вам беспрепятственно контролировать и обрабатывать все ваши учетные данные для входа в любую учетную запись в Интернете, а также поддерживать надежную защиту паролей. Они также удобны, когда речь идет об автозаполнении форм и синхронизации данных между ПК с Windows и Mac, iPhone , iPad , телефонами Android и другими устройствами.
Менеджер паролей — это, по сути, зашифрованное цифровое хранилище, в котором хранится защищенная информация о входе в систему с паролем, которую вы используете для доступа к приложениям и учетным записям на своем мобильном устройстве, веб-сайтам и другим службам. В дополнение к обеспечению безопасности вашей личности, учетных данных и конфиденциальных данных лучшие менеджеры паролей также имеют генератор паролей для создания надежных, уникальных паролей и гарантии того, что вы не используете один и тот же пароль в нескольких местах (генерация пароля действительно происходит, когда вы не могу на лету придумать еще один уникальный пароль для последнего обязательного приложения для iOS). Со всеми последними новостями о нарушениях безопасности и краже личных данных наличие уникального пароля для каждого местоположения может иметь большое значение для обеспечения того, чтобы в случае взлома одного сайта ваш украденный пароль нельзя было использовать на других сайтах. По сути, вы используете несколько паролей для создания собственных функций безопасности.
Кроме того, с менеджером вам не нужно запоминать различные данные для входа, такие как адреса доставки и данные кредитной карты. Имея всего один мастер-пароль или, в некоторых случаях, PIN-код или отпечаток пальца, вы можете автоматически заполнять форму или поле пароля. Некоторые из них также имеют онлайн-хранилище и зашифрованное хранилище для хранения документов.
Все наши лучшие менеджеры паролей поставляются в бесплатных версиях, которые обычно позволяют безопасно хранить пароли для одного устройства, хотя наш выбор лучшего бесплатного менеджера в настоящее время можно использовать для синхронизации между несколькими устройствами, и все они поддерживают аппаратную аутентификацию. через ЮбиКей. Наш лучший выбор менеджера безопасности паролей также включает варианты подписки, которые позволяют синхронизировать данные для входа в безопасный пароль на разных устройствах, делиться учетными данными с доверенной семьей и друзьями и получать доступ к безопасному онлайн-хранилищу. И если для вас важна прозрачность, некоторые из наших вариантов — это проекты с открытым исходным кодом. Мы также рассмотрим, что такое менеджер паролей, его функции безопасности и основы его использования.
Пароли предназначены для защиты ваших ценных данных от посторонних глаз и киберворов. Сегодня все происходит в Интернете: банковские счета, социальные сети, личная информация и информация, связанная с работой, и все это требует паролей, которые необходимо хранить, чтобы они не были уязвимы для хакеров.
Вы можете задаться вопросом, кому могут понадобиться ваши пароли и данные. Только в 2019 году около 14,4 миллиона человек стали жертвами кражи личных данных, что является наиболее распространенным последствием утечки данных и распространенной практикой. Общий денежный ущерб потребителей составил 1,9 млрд долларов США.
Хакеры ищут любую возможность получить доступ к ценным данным, независимо от того, намереваются ли они использовать их для кражи денег или получения информации, которая наносит ущерб репутации человека или компании. Примерно 80 % утечек данных в 2019 году были вызваны скомпрометированными паролями, поэтому важно знать, как лучше всего хранить пароли, чтобы обеспечить безопасность ваших данных.
Ваши пароли не так надежны, как вы думаете
Одним из их инструментов является знание того, что самые распространенные пароли состоят из таких элементов, как клички домашних животных, дни рождения или простые комбинации букв. Это означает, что некоторые пароли будут одинаковыми для многих пользователей. Хакеры баз данных попытаются расшифровать шифрование, используя тот же метод, который используется для их защиты, называемый «хэшированием». Воры будут использовать хеширование для ввода общих паролей, чтобы увидеть, совпадают ли какие-либо из них с зашифрованными паролями, которые появляются несколько раз. Это может дать им доступ к миллионам записей.
Взломщики паролей используют множество хитрых приемов
Хакеры не всегда должны взламывать всю базу данных или использовать силовые методы, такие как хеширование, для получения паролей. Они используют множество уловок для получения паролей, многие из которых полагаются на то, что пользователи компьютеров являются их собственными злейшими врагами, например:
Фишинг
«Фишинг» по электронной почте — один из самых распространенных способов получить ваш пароль. Электронное письмо, которое вы получаете, выглядит так, как будто оно пришло из надежного источника, но на самом деле оно вредоносное. Электронное письмо обычно обманывает получателя, заставляя его щелкнуть ссылку или загрузить вложение. Затем это действие загружает вредоносный файл, который устанавливается на ваш компьютер, и ваши пароли доступны для захвата.
Социальная инженерия
Другие хакеры будут использовать так называемую "социальную инженерию", когда хакер обманом заставляет пользователя компьютера раскрыть пароли. Например, вам может позвонить хакер, выдающий себя за представителя надежной компании, предлагающий техническую поддержку и запрашивающий пароль для доступа к вашему аккаунту.
Вредоносное ПО
Вредоносное ПО — это вредоносное программное обеспечение и еще один инструмент, который используют хакеры. Его можно загрузить на ваш компьютер с помощью попытки фишинга, посещения некоторых веб-сайтов или другими способами. Затем некоторые вредоносные программы могут установить кейлоггер или другое вредоносное ПО, в том числе код, предназначенный специально для паролей.
У хакеров есть и другие, более сложные методы, но многие из них просты и их вполне можно предотвратить. Иногда они ничего не делают, кроме как просто оглядываются через чье-то плечо, чтобы увидеть свой пароль. Иногда просто догадываются. Однако эти различные методы взлома паролей представляют собой реальную угрозу, и любой пользователь компьютера должен быть бдителен. В связи с этим очень важно понимать правильные методы безопасного хранения паролей как в Интернете, так и в автономном режиме.
Лучшие способы безопасного хранения паролей
Важно понимать, как хранить пароли, но хорошим первым шагом к обеспечению безопасности является использование двухфакторной аутентификации (2FA) для каждой учетной записи, которая делает ее доступной. 2FA дает вам дополнительный уровень защиты, если кто-то узнает ваш пароль. Это важный первый шаг к вашей безопасности.
Двухфакторная аутентификация потребует второй пароль для входа в систему через приложение для аутентификации, текстовое сообщение, телефонный звонок или электронную почту. Однако двухфакторная аутентификация бесполезна, если ваши пароли не хранятся безопасно с помощью одного из следующих методов:
1. Используйте менеджер паролей вашего браузера
В Chrome, Firefox, Edge, Safari и другие встроенные функции хранения паролей превосходны. Ваш браузер даже предложит сгенерировать для вас пароль. При использовании этого метода менеджер паролей браузера сохранит ваш пароль для использования на всех устройствах, поэтому важно иметь главный PIN-код или пароль для доступа к вашему компьютеру, телефону или планшету. Пропустив этот шаг, любой, кто получит ваше устройство, получит доступ абсолютно ко всему.
2.Попробуйте программу для сохранения паролей
Вряд ли можно забыть пароль, особенно для сайтов, которые вы не используете постоянно. Как и менеджер паролей, встроенный в ваш браузер, некоторые приложения также безопасно хранят пароли. Программное обеспечение для сохранения паролей будет хранить ваши зашифрованные пароли и генерировать случайные пароли по мере необходимости. Вы даже можете найти бесплатные версии, в которых исключены некоторые платные функции, но они делают то, что вам нужно.
3. Ведите записи на бумаге
Хранение паролей в автономном режиме путем их записи может показаться старомодным — и, вероятно, это то, что вам запретили делать, — но это определенно лучше, чем ничего не делать, а киберпреступники не смогут проникнуть через ваш экран и захватить блокнот. . Просто не носите его с собой, а храните в безопасном месте. Другие приемы, позволяющие сделать этот подход более безопасным, в том числе запись пароля в обратном порядке, запись только подсказок или отметка только одного слова в вашем пароле, чтобы подтолкнуть вашу память.
Запоминание паролей также работает, но для большинства это непрактичное решение. Исследования показывают, что в конце концов люди должны помнить в среднем 100 разных паролей. Невозможно переоценить важность поиска наилучшего способа хранения паролей, который вам подходит.
Советы по дополнительной защите ваших паролей и данных
Защита паролем важна, но есть и другие рекомендации по защите паролей и других конфиденциальных данных. Помните об этом, чтобы улучшить действия, которые вы предпринимаете для защиты своих паролей:
- Не используйте один и тот же пароль на всех сайтах или даже на нескольких сайтах. Однако примерно 65% людей делают это, а 13% используют один и тот же пароль для всего. Это плохая идея, потому что, получив пароль от одного сайта, хакеры будут пробовать его на всех сайтах, которые вы посещаете.
- Никогда не используйте один и тот же пароль для рабочих и личных учетных записей. Опять же, в случае взлома злоумышленникам будет легко проникнуть во все ваши аккаунты.
- Некоторые сайты требуют регулярной смены паролей. Хакерам легко получить доступ к нескольким учетным записям, используя метод хеширования, если вы измените только одно слово или цифру в пароле, который вам необходимо изменить. Измените весь пароль, чтобы больше шансов помешать их попыткам.
- Используйте сложные пароли, а не те, которые легко угадать, и никогда не используйте порядковые номера или слово "пароль".
- Любой надежный подход к обеспечению безопасности будет включать в себя план удаления неиспользуемых файлов, которые могут дать хакерам доступ к конфиденциальной информации. Уничтожитель цифровых файлов может легко удалить любые устаревшие файлы, чтобы они не попали в руки мошенников.
Хакеры, нарушившие систему безопасности компьютера, могут получить доступ ко всему, даже к конфиденциальной личной информации и фотографиям. Вы можете подумать, что если вы выбросите текущую банковскую выписку в корзину и очистите ее, это означает, что она исчезла навсегда. Подумайте еще раз — существует множество программ, которые могут восстанавливать поврежденные файлы. Вам необходимо безвозвратно стереть данные на вашем компьютере таким образом, чтобы гарантировать, что их невозможно будет восстановить.
Обратитесь к экспертам по безвозвратному удалению файлов
The Shred Cube повышает безопасность вашего компьютера, быстро, легко и навсегда удаляя ненужные документы или файлы. Многочисленные удобные функции, такие как перетаскивание, вложение файлов и поиск дубликатов файлов, обеспечивают конфиденциальность одним щелчком мыши.
Свяжитесь с Shred Cube сегодня, чтобы получить информацию о нашем мощном USB-уничтожителе файлов.
Есть один надежный способ защитить вашу информацию в Интернете. Но вам это не понравится.
Это касается бумаги.
Известия об уязвимости Heartbleed заставили многих людей задуматься об улучшении управления паролями. Большинство из нас знает, что наши пароли должны состоять из случайных комбинаций букв, цифр и символов, и что мы не должны повторно использовать одни и те же пароли на нескольких сайтах. Другими словами, мы должны запоминать огромное количество паролей, которые невозможно запомнить. Большинство людей так не поступит.
Поэтому в последние недели многие эксперты по компьютерной безопасности начали рекомендовать такие менеджеры паролей, как Dashlane, 1Password , Lastpass и Roboform . Эти услуги имеют ряд существенных преимуществ. Они в основном генерируют и запоминают ваши пароли для вас. Для доступа к ним используется один мастер-пароль. Информация сохраняется на ваших устройствах и надежно зашифровывается, поэтому ее практически невозможно взломать.
Если вам это нравится, стоит попробовать. Но есть и другая альтернатива, простая, надежная, и все уже умеют ею пользоваться: бумага. Чтобы сохранить свои пароли в безопасности, просто запишите их на листе бумаги и положите в безопасное место, например, в бумажник.
Вы не можете взломать бумагу.
Почему бумага?
Многим людям кажется нелогичным выбирать низкотехнологичное решение высокотехнологичной проблемы. Разве мы не должны использовать самые мощные технологии для защиты нашей онлайн-жизни?
Ошибки безопасности случаются, когда люди используют системы, которые они не понимают. Менеджеры паролей мощные, но их сложность также может привести к проблемам. Напротив, все понимают, как работает лист бумаги.
Если вы забудете мастер-пароль своего менеджера паролей, остальные ваши пароли исчезнут навсегда. Конечно, многие люди записывают свой мастер-пароль где-то на своем компьютере. Это дает хакерам возможность захватить их данные или, что более обыденно, риск того, что их жесткий диск выйдет из строя, и у них не будет резервной копии.
Ошибки безопасности случаются, когда люди используют системы, которые они не понимают
Поэтому для многих пользователей запись паролей на бумаге является лучшим решением.
"Если вас беспокоит, что люди входят в систему через Интернет, они не смогут этого сделать, если ваши пароли записаны на бумаге", – говорит Лорри Крэнор, специалист по информатике из Университета Карнеги-Меллона. вполне разумная стратегия безопасности. Управление паролями на бумаге одобрено рядом других экспертов по безопасности, в том числе известным исследователем безопасности Брюсом Шнайером.
Конечно, у бумаги есть свои опасности. Если вы относитесь к тому типу людей, которые склонны терять бумажник или случайно класть вещи в стиральную машину, доверять свои пароли листу бумаги может быть плохой идеей.
Бумагу тоже можно взять. Если у вас есть любопытный бойфренд или дети-подростки, которые могут быть склонны просматривать ваши учетные записи, это повод для беспокойства. Если вы путешествуете по миру, обыск на границе может раскрыть ваши пароли правительству иностранного государства.
Но для многих людей угрозы от незнакомцев в Интернете вызывают гораздо большую озабоченность. Бумагу нельзя взломать. Вас нельзя обманом заставить отправить листок бумаги хакерам на другой конец света. И до тех пор, пока ваш кошелек не пройдет через стиральную машину или пока вы надежно спрячете пару разных листов бумаги, технические проблемы вряд ли могут неожиданно стереть содержимое листа бумаги.
Ничто из вышеизложенного не означает, что менеджеры паролей — плохая идея. Они не. Но для многих людей хранение паролей на бумаге — отличное решение.
Зачем мне столько паролей?
Повторное использование пароля — это плохо, потому что это означает, что взлом одного сайта может подвергнуть вас атакам и на другие сайты. Например, если вы используете тот же пароль на отрывочном интернет-форуме, что и для своей учетной записи Gmail, то, если форум будет взломан, хакеры могут получить ваш пароль и получить возможность войти в вашу почту Gmail. Оттуда они смогут взломать другие аккаунты и получить доступ ко всей вашей цифровой жизни.
Повторное использование пароля означает, что взлом одного сайта может подвергнуть вас атакам и на другие сайты
Поэтому у ваших самых важных аккаунтов должен быть свой уникальный пароль. А поскольку большинство людей не могут запомнить большое количество паролей, лучший способ справиться с этим — записать их.
С другой стороны, у вас, вероятно, не так уж много важных аккаунтов. Ваш основной адрес электронной почты, ваш банк, ваша кредитная карта и ваш пенсионный счет, вероятно, нуждаются в своих собственных паролях. Если вы используете службу облачного хранения, такую как Dropbox или iCloud, ваши пароли для этих служб должны быть уникальными. Вам также может понадобиться уникальный пароль для ваших учетных записей Facebook и Twitter. Но общее количество паролей с высокой степенью защиты, вероятно, представляет собой однозначное число.
Для других сайтов допускается повторное использование некоторых паролей. Просто не так уж много вреда может нанести кто-то, например, если он получит контроль над учетной записью потокового видео. Поэтому выберите еще два пароля: один пароль для использования на сайтах с умеренным уровнем безопасности, а второй — для сайтов с низким уровнем безопасности, таких как интернет-форумы и игры.
Другими словами, у вас должно быть достаточно паролей, чтобы уместить их все на визитной карточке.
Какой самый безопасный способ управлять паролями на бумаге?
Преимущество записи пароля на бумаге заключается в том, что вам не нужно беспокоиться о выборе паролей, которые легко запомнить. Таким образом, вы можете сосредоточиться на выборе наиболее безопасных паролей. Наилучший подход — выбирать пароли, представляющие собой случайную последовательность строчных букв, заглавных букв, цифр и символов. Сделайте его длиной не менее 12 символов. Например, « Ah6&p5v*tt9B » — хороший пароль (хотя очевидно, что вам не следует использовать именно этот пароль!).
Менеджеры паролей — вполне разумный вариант
Рекомендуется избегать использования цифр 0 и 1 и букв i, L и O, так как их легко спутать друг с другом.Также рекомендуется подчеркивать заглавные буквы в каждом пароле, чтобы убедиться, что вы сможете расшифровать, какие буквы заглавные, а какие строчные.
Наконец, запишите как можно меньше идентифицирующей информации. Не записывайте свое имя пользователя. Напишите «E» вместо «gmail» и «B» вместо «Bank of America». Будем надеяться, что если ваш кошелек все-таки украдут, вор не поймет, что у него есть ключи к вашей сетевой личности — по крайней мере, пока вы не смените свои пароли.
Не оставляйте документ там, где его могут скопировать. Это не должно быть стикером на вашем мониторе или даже под клавиатурой. Храните его в кошельке или в папке без пометок в картотеке. Возможно, вы захотите хранить два разных листа бумаги: один дома, на котором есть все пароли, а второй в вашем кошельке, где есть пароли, которые вам нужны каждый день. Это минимизирует ущерб, если вы потеряете кошелек.
Я уже использую менеджер паролей. Мне остановиться?
Нет, менеджеры паролей — вполне разумный вариант. Но вот некоторые вещи, с которыми следует быть осторожным.
Во-первых, регулярно делайте резервные копии жесткого диска (вы все равно должны это делать). Некоторые менеджеры паролей (например, 1Password) не хранят зашифрованную копию ваших паролей на своих серверах. Если вы используете одну из этих программ, сбой жесткого диска может означать, что вы навсегда потеряете данные своего пароля.
Во-вторых, запомните пароль к основному адресу электронной почты. Всегда есть небольшой риск того, что техническая неразбериха или забытый мастер-пароль заблокируют доступ к вашему файлу паролей. Если это произойдет, вам потребуется активировать функции восстановления пароля на всех веб-сайтах, которые вы используете. Большинство веб-сайтов делают это по электронной почте. Если ваш пароль электронной почты хранится в вашем менеджере паролей, вам не повезло.
Большинство менеджеров паролей позволяют синхронизировать данные на нескольких компьютерах. Это удобная функция, но ею нужно пользоваться осторожно. Никогда не входите в свой менеджер паролей с устройств, которым вы не доверяете. Например, если вы путешествуете за границей, не стоит заходить в свой менеджер паролей из интернет-кафе. Если на этом компьютере установлено шпионское ПО — а так бывает у многих — злоумышленники смогут получить доступ ко всем вашим учетным записям. Кроме того, опасайтесь мошеннических "фишинговых" электронных писем и веб-сайтов, которые пытаются обманом заставить вас раскрыть ваш мастер-пароль.
Я хочу использовать менеджер паролей. Какой из них лучше?
Сейчас на рынке есть несколько хороших менеджеров паролей, но после тестирования версий некоторых из них для Mac меня больше всего впечатлил Dashlane. Он прост в использовании, имеет все функции, которые нужны обычным пользователям, и кажется сопоставимым с другими вариантами с точки зрения безопасности.
Другие программы, которые я пробовал, это 1Password, Lastpass и Roboform. (Я не пробовал пятый вариант, Keepass. Это в основном приложение для Windows, но версия для Mac под названием KeepassX находится в разработке). У меня были проблемы с запуском Roboform, но 1Password и Lastpass — отличные варианты с большим количеством довольных клиентов.
Одним из наиболее важных различий между этими приложениями является то, что некоторые из них предназначены для хранения ваших зашифрованных паролей на вашем локальном компьютере, а другие хранят их в Интернете. Если вы проводите большую часть своего времени за одним компьютером (например, ноутбуком, который вы носите с собой), то приложение для локального хранения, такое как 1Password, вероятно, будет хорошим выбором. Локальное хранилище обеспечивает дополнительную безопасность, потому что кому-либо сложнее получить удаленный доступ к вашим паролям. С другой стороны, если вам регулярно требуется доступ к вашему паролю с нескольких устройств, то облачный сервис, такой как Lastpass, может лучше удовлетворить ваши потребности (хотя данные 1Password можно синхронизировать с помощью сторонних сервисов, таких как Dropbox и iCloud).
Даже менеджеры паролей, которые хранят ваш файл паролей в Интернете, разработаны таким образом, что ваш мастер-пароль никогда не покидает ваш локальный компьютер. Вместо этого зашифрованный файл паролей загружается и расшифровывается локально. Такие компании, как Lastpass, никогда напрямую не обрабатывают ваш мастер-пароль, обеспечивая дополнительную степень безопасности. Тем не менее, если ваши пароли хранятся в облаке, хакерам гораздо проще их получить, особенно если вы входите в свой менеджер паролей с ненадежного компьютера.
Dashlane поддерживает как локальные пароли, так и облачную версию. Его можно использовать бесплатно на одном компьютере по сравнению с 24,99 доллара за 1Password. Но Dashlane дороговат для людей, которые хотят синхронизировать свои пароли на нескольких устройствах. Это стоит 29,99 долларов США в год с Dashlane, что значительно дороже, чем 12 долларов США в год, чем Lastpass взимает за ту же услугу.
Как часто я должен менять свой пароль?
Некоторые организации требуют, чтобы сотрудники меняли свои пароли каждые 90 дней. Крэнор называет эту политику «просто глупой». Вам следует изменить свой пароль, если вы знаете или подозреваете, что он был скомпрометирован. Но в остальном смена паролей просто не дает большого преимущества в плане безопасности, особенно если вы используете разные пароли на каждом сайте. И когда пользователи вынуждены часто менять свои пароли, они выбирают менее безопасные пароли или повторно используют один и тот же пароль на многих сайтах. Это бесполезно.
Что еще я могу сделать, чтобы защитить свои онлайн-аккаунты?
Двухэтапная проверка. Двухэтапная проверка. Двухэтапная проверка.
Всегда существует вероятность того, что кто-то найдет вашу таблицу паролей или взломает ваш менеджер паролей и попытается войти в ваши учетные записи. Вот тут-то и вступает в действие двухэтапная проверка. На большинстве сайтов второй этап аутентификации включает в себя отправку кода безопасности на мобильный телефон пользователя. Это повышает безопасность, поскольку хакеру, получившему доступ к вашему паролю, также придется завладеть вашим мобильным телефоном, чтобы скомпрометировать вашу учетную запись. Большинство ведущих интернет-компаний и многие крупные банки предлагают двухэтапную проверку. В The Wall Street Journal есть удобное руководство по включению двухэтапной аутентификации на 11 популярных веб-сайтах.
Миллионы обращаются к Vox, чтобы понять, что происходит в новостях. Наша миссия никогда не была более важной, чем в этот момент: расширять возможности через понимание. Финансовые пожертвования наших читателей являются важной частью поддержки нашей ресурсоемкой работы и помогают нам сделать нашу журналистику бесплатной для всех. Пожалуйста, рассмотрите возможность сделать вклад в Vox сегодня.
Читайте также: