Программное обеспечение для хранения паролей
Обновлено: 20.11.2024
Безопасный способ хранения паролей,
логинов банковских счетов, подписанных документов и другой конфиденциальной информации.
Потребность в приложениях для хранения паролей
Интернет сделал нашу жизнь проще. Почти все важные задачи можно выполнять, не выходя из дома, с помощью Интернета и программных приложений. Однако хотя эти приложения помогают выполнять работу, они также делают нас более зависимыми от растущего числа приложений с каждым днем.
В одном из наших недавних опросов клиентов более 1 из 3 пользователей заявили, что каждую неделю используют от 10 до 100 приложений дома и на работе, при этом почти 5 % используют более 100 приложений. Кроме того, предприятия продолжают внедрять новые инструменты для преодоления конкуренции. Это может повысить производительность, но также непреднамеренно обременяет их сотрудников большим количеством учетных записей для управления. Это подчеркивает необходимость для отдельных лиц и групп найти безопасный способ хранения паролей с помощью онлайн-приложений для хранения паролей.
Лучший способ хранения паролей
Приложения для хранения паролей представляют собой безопасное хранилище для хранения всех ваших конфиденциальных паролей в одном месте. Пользователи могут получить доступ ко всем своим сохраненным паролям, запомнив всего один надежный уникальный пароль, который разблокирует приложение. Это устраняет необходимость запоминать несколько учетных данных и предоставляет пользователям беспрепятственный доступ к своим паролям в любой точке мира и с любого устройства. Предприятия также могут использовать такие приложения для защиты своих паролей, важных для бизнеса, и способствовать безопасному сотрудничеству, позволяя командам безопасно обмениваться паролями с соответствующими сотрудниками.
Полная безопасность ваших паролей
Пароли – это первая линия защиты любого аккаунта, поэтому важно обеспечить их безопасность. Исследования показывают, что более 80% всех утечек данных в категории хакерских атак происходят, когда злоумышленники используют слабые, украденные или подобранные учетные данные. Внедрив на своем предприятии безопасное программное обеспечение для хранения паролей, вы можете поощрять пользователей защищать свои учетные записи надежными уникальными паролями и предотвращать потенциальные кибератаки на основе паролей.
Преимущества использования инструмента хранения паролей Zoho
Zoho Vault, собственный менеджер паролей Zoho для отдельных лиц и команд, является одним из лучших приложений для хранения паролей. Благодаря Сейфу вы избавитесь от плохой гигиены паролей и получите множество других преимуществ.
- Хранить неограниченное количество паролей и другой конфиденциальной информации
- Автоматическое создание уникальных надежных паролей для новых аккаунтов
- Получите подробные сведения о надежности сохраненных паролей.
- Синхронизируйте пароли между устройствами и получайте к ним доступ откуда угодно
- Защитите свое хранилище с помощью многофакторной аутентификации
- Автозаполнение паролей на веб-сайтах и в приложениях
- Доступ к своим паролям в автономном режиме, даже в регионах с низким уровнем покрытия сети
Защитите свои корпоративные пароли с помощью Zoho Vault
С ростом числа киберугроз, связанных с паролями, программное обеспечение для хранения паролей, такое как Zoho Vault, приобретает первостепенное значение для бизнеса. Сейф отвечает требованиям безопасности предприятий любого размера благодаря обширному списку функций.
- Безопасный обмен паролями между командами и третьими лицами
- Подробные сведения об оценке безопасности паролей для всей организации
- Мощные средства администрирования для контроля действий пользователей и ограничения доступа.
- Проверка в режиме реального времени каждого выполненного конфиденциального действия.
- Обширные визуальные отчеты о действиях пользователей и управлении паролями.
- Индивидуальные оповещения по электронной почте о конфиденциальных операциях
- Экстренный доступ к корпоративным паролям, когда сотрудники недоступны
- Периодическое резервное копирование данных для предотвращения кризисов
- Доступ для настройки аутентификации без пароля с помощью единого входа (SSO)
Могу ли я доверять Zoho Vault свои пароли?
Сейф — это часть набора приложений Zoho, бренду, которому доверяют более миллиона клиентов. Zoho Vault использует метод хостинга с защитой от хоста — безопасный, проверенный механизм, позволяющий размещать конфиденциальные данные в зашифрованном виде, чтобы гарантировать, что только клиенты могут получать доступ к своим данным и управлять ими с помощью своего уникального мастер-пароля.
Все пользовательские данные шифруются и расшифровываются (AES 256) в браузере с помощью мастер-пароля пользователя, и только зашифрованные данные хранятся на серверах Zoho. Мастер-пароль пользователя никогда и нигде не хранится в Vault, что не позволяет даже сотрудникам Zoho получить доступ к вашим данным. Мы также требуем, чтобы все подключения к нашим серверам использовали шифрование Transport Layer Security (TLS 1.2/1.3) с надежными шифрами для всех подключений. Zoho также соответствует требованиям SOC II и GDPR, что делает его отличным выбором для бизнеса.
Как начать работу с Zoho Vault?
Сейф всегда бесплатен для личного использования и доступен на всех устройствах без дополнительной платы. Если вы хотите получить доступ к бесплатному решению для хранения паролей Zoho Vault, вы можете начать с создания своей учетной записи. Вы также можете скачать наше расширение для браузера и мобильные приложения для iOS и Android. Сейф также доступен с iPad и Apple Watch.
Если вы хотите использовать наше программное обеспечение для хранения паролей для своего бизнеса, не стесняйтесь подписаться на 14-дневную пробную версию. Мы никогда не запрашиваем данные вашей кредитной карты в течение пробного периода, и вы можете попробовать любую платную версию по вашему выбору.
Вы можете ознакомиться с нашим решением, ознакомиться с нашими справочными документами, чтобы начать работу, и связаться с нами, если вам потребуется техническая помощь.
Если вам нужна бесплатная демонстрация продукта для вашей команды, вы можете забронировать у нас временной интервал
Откажитесь от стикеров и обретите душевное спокойствие: хороший менеджер паролей может стать вашей первой защитой от взлома.
Клиффорд — главный редактор CNET. Он провел несколько лет в Peachpit Press, редактируя книги обо всем, от первого iPhone до Python. Он также работал в нескольких ныне закрытых компьютерных журналах, включая MacWEEK и MacUser. Не связанный с этим, он болеет за команду Oakland A's.
Рэй Ходж — старший редактор CNET, специализирующийся на программном обеспечении, приложениях и сервисах.
Запоминать несколько паролей может быть непросто, но использовать один и тот же пароль для всех случаев совершенно опасно, а конфиденциальность в Интернете — не то место, где стоит срезать углы. Поскольку многие сотрудники по-прежнему работают удаленно , никогда еще не было так важно убедиться, что ваше присутствие в Интернете защищено от посторонних глаз.
Если вы не хотите постоянно хранить список всех своих паролей в печатном виде, возможно, вам стоит подумать о диспетчере паролей . Это может помочь вам беспрепятственно контролировать и обрабатывать все ваши учетные данные для входа в любую учетную запись в Интернете, а также поддерживать надежную защиту паролей. Они также удобны, когда речь идет об автозаполнении форм и синхронизации данных между ПК с Windows и Mac, iPhone , iPad , телефонами Android и другими устройствами.
Менеджер паролей — это, по сути, зашифрованное цифровое хранилище, в котором хранится защищенная информация о входе в систему с паролем, которую вы используете для доступа к приложениям и учетным записям на своем мобильном устройстве, веб-сайтам и другим службам. В дополнение к обеспечению безопасности вашей личности, учетных данных и конфиденциальных данных лучшие менеджеры паролей также имеют генератор паролей для создания надежных, уникальных паролей и гарантии того, что вы не используете один и тот же пароль в нескольких местах (генерация пароля действительно происходит, когда вы не могу на лету придумать еще один уникальный пароль для последнего обязательного приложения для iOS). Со всеми последними новостями о нарушениях безопасности и краже личных данных наличие уникального пароля для каждого местоположения может иметь большое значение для обеспечения того, чтобы в случае взлома одного сайта ваш украденный пароль нельзя было использовать на других сайтах. По сути, вы используете несколько паролей для создания собственных функций безопасности.
Кроме того, с менеджером вам не нужно запоминать различные данные для входа, такие как адреса доставки и данные кредитной карты. Имея всего один мастер-пароль или, в некоторых случаях, PIN-код или отпечаток пальца, вы можете автоматически заполнять форму или поле пароля. Некоторые из них также имеют онлайн-хранилище и зашифрованное хранилище для хранения документов.
Все наши лучшие менеджеры паролей поставляются в бесплатных версиях, которые обычно позволяют безопасно хранить пароли для одного устройства, хотя наш выбор лучшего бесплатного менеджера в настоящее время можно использовать для синхронизации между несколькими устройствами, и все они поддерживают аппаратную аутентификацию. через ЮбиКей. Наш лучший выбор менеджера безопасности паролей также включает варианты подписки, которые позволяют синхронизировать данные для входа в безопасный пароль на разных устройствах, делиться учетными данными с доверенной семьей и друзьями и получать доступ к безопасному онлайн-хранилищу. И если для вас важна прозрачность, некоторые из наших вариантов — это проекты с открытым исходным кодом. Мы также рассмотрим, что такое менеджер паролей, его функции безопасности и основы его использования.
Защитите свои конфиденциальные данные с помощью этих мощных и простых инструментов
Майкл Курко имеет более чем 18-летний опыт исследований и написания статей о малом бизнесе, управлении капиталом, финансах и технологических продуктах и услугах. Его работы публиковались в US News & World Report, The Balance, Software Advice, Fit Small Business и Fast Capital 360. Он помогал стартапам и малым предприятиям создавать свой бренд, улучшать свое присутствие в Интернете и выходить на рынок для новых и существующих клиентов. .
Томас Дж.Брок является CFA и CPA с более чем 20-летним опытом работы в различных областях, включая инвестиции, управление страховым портфелем, финансы и бухгалтерский учет, консультации по личным инвестициям и финансовому планированию, а также разработку учебных материалов по страхованию жизни и аннуитетам.
Мы рекомендуем лучшие продукты через независимый процесс проверки, и рекламодатели не влияют на наш выбор. Мы можем получить компенсацию, если вы посетите партнеров, которых мы рекомендуем. Дополнительную информацию см. в раскрытии информации для рекламодателей.
Было время, когда большинство людей могли обойтись несколькими легко запоминающимися паролями. Но в связи с тем, что все больше и больше личных и финансовых данных хранится в Интернете, потребность в сложных паролях и безопасных способах их хранения привела к появлению диспетчера паролей.
По данным Keeper Security, 81 % утечек данных происходит из-за слабой защиты паролей, а средняя стоимость утечки данных для компании составляет 7 миллионов долларов. Менеджеры паролей позволяют пользователям создавать сложные пароли и автоматически входить на веб-сайты без необходимости запоминать эти пароли. Многие также анализируют надежность паролей, отслеживают учетные записи на предмет утечки данных и предоставляют безопасные частные сети для просмотра.
Мы просмотрели более дюжины менеджеров паролей и выбрали лучший из них, основываясь на репутации, простоте использования, дополнительных функциях безопасности, качестве бесплатных планов, стоимости и многом другом. Вот наши семь лучших вариантов.
7 лучших менеджеров паролей 2022 года
- Лучший результат: LastPass
- Лучшее для дополнительных функций безопасности: Dashlane
- Лучшая платформа для нескольких устройств: LogMeOnce
- Лучший бесплатный вариант: Bitwarden
- Лучшее для новых пользователей: RememBear
- Лучшее для всей семьи: 1Password
- Лучший менеджер корпоративного уровня: Keeper
Лучший результат: LastPass
Мы выбрали LastPass как лучшую в целом, потому что она предлагает богатый набор бесплатных функций, позволяющих большинству пользователей получать все, что им нужно, ничего не платя. К нему можно получить доступ в большинстве браузеров и практически на всех смарт-устройствах, а платные версии также предлагают более надежные функции обмена.
Многофункциональная бесплатная версия
Многофакторная аутентификация (MFA)
Устаревшие настольные приложения
Не удается автоматически заполнить некоторые типы персональных данных
Веб-сайт взломан в 2015 году
LastPass был создан в 2008 году четырьмя разработчиками, которым надоело каждый раз шифровать и расшифровывать документ с паролем при его обновлении. К тому времени, когда в 2015 году его купила SaaS-компания LogMeIn, количество пользователей выросло до семи миллионов, а штат сотрудников составлял всего 30 человек.
LastPass — это браузерный менеджер паролей с расширениями для Chrome, Firefox, Safari, Opera и Edge, а также для приложений Android, iOS и Windows phone. Он использует стандартное 256-битное шифрование AES, а также предлагает многофакторную аутентификацию (MFA), которая позволяет пользователям получать доступ к своей учетной записи с помощью смартфона или отпечатка пальца.
Бесплатный план LastPass предлагает неограниченное количество паролей, синхронизацию нескольких устройств, индивидуальный зашифрованный пароль и обмен информацией, а также цифровой кошелек, в котором хранится и автоматически заполняется информация о кредитной карте. Все это делает его надежным вариантом, и мы выбрали его как лучший менеджер паролей в целом.
Пользователи могут выбрать тарифный план Personal за 3 доллара США в месяц, который включает совместное использование паролей на нескольких устройствах и 1 ГБ зашифрованного хранилища файлов, или тарифный план Family за 4 доллара США в месяц, который добавляет шесть дополнительных лицензий на совместное использование. Оба предлагают 30-дневную бесплатную пробную версию.
Лучшее для дополнительных функций безопасности: Dashlane
Мы выбрали Dashlane как лучшую из дополнительных функций безопасности, поскольку она предлагает сканирование темной сети на предмет утечек данных, безопасную виртуальную частную сеть (VPN) и возможность смены пароля.
Простая синхронизация между устройствами
Мониторинг темной сети
50 паролей на бесплатном тарифе
Бесплатный план ограничен одним устройством
Ограниченное облачное хранилище
Французская компания Dashlane запустила свой менеджер паролей в 2009 году, который быстро стал крупным игроком на рынке. Он предлагает как надежный бесплатный план, так и платные планы с дополнительной поддержкой безопасности для своих клиентов.
Бесплатный план Dashlane ограничен 50 паролями и одним устройством и предлагает стандартную форму и автоматическое заполнение платежа, а также двухфакторную аутентификацию и возможность совместного использования до пяти учетных записей.Dashlane предлагает приложения для Windows, Mac, Android и iOS, а также доступ к платформам на базе Linux и Chromebook через расширения браузера.
Персональная учетная запись Premium Dashlane стоит 59 долларов США на один год и предлагает неограниченное количество паролей, неограниченное количество устройств, мониторинг темной сети, который сканирует Интернет и предупреждает клиентов об утечке личных данных, а также встроенный VPN, что дает этому продукту преимущество перед другими. менеджеры паролей, когда речь идет о дополнительных функциях.
Клиенты также могут выбрать учетную запись Premium Family за 89 долларов США в год, которая включает в себя все функции личной учетной записи Premium для пяти человек с частными учетными записями для каждого члена и возможностью совместного использования неограниченного количества логинов.
Одна интересная функция, которая нам понравилась в Dashlane, которую предлагают немногие другие сервисы, — это смена паролей, которая заменяет сотни паролей одним щелчком мыши.
Лучшая платформа для нескольких устройств: LogMeOnce
Мы выбрали LogMeOnce как лучший вариант межплатформенной поддержки, поскольку он позволяет пользователям получать доступ к своим паролям и входить практически в любой браузер, компьютер или мобильное устройство с фотографией, отпечатком пальца или PIN-кодом.
Может быть ошеломляющим для новых пользователей
Дополнения могут быть дорогими
LogMeOnce с 1986 года запустил несколько компаний и продуктов, связанных с безопасностью, управлением сетями, CRM и управлением безопасностью. Его менеджер паролей предлагает кроссплатформенную поддержку, упрощая пользователям доступ к своим паролям и логинам на любом настольном компьютере или мобильном устройстве. что делает его лучшим выбором для платформ с несколькими устройствами.
LogMeOnce предлагает бесплатный план с поддержкой рекламы, который включает неограниченное количество паролей и устройств, двухфакторную аутентификацию и 1 МБ зашифрованного хранилища файлов. Пользователи ограничены в количестве защищенных заметок, кредитных карт и общих паролей и могут расширить каждый лимит за дополнительную плату. Три платных плана стоимостью от 2,50 до 4,99 долларов США в месяц добавляют дополнительное хранилище и совместное использование, а также возможность добавить до шести членов семьи.
LogMeOnce может похвастаться впечатляющим списком из более чем 50 функций, многие из которых уникальны для их платформы и допускают глубокую настройку. Пользователи могут получить настраиваемую информационную панель, снимок любого, кто пытается взломать их учетную запись или устройство, запланированные входы в систему, входы по фотографиям и многое другое.
Лучший бесплатный вариант: Bitwarden
Мы выбрали Bitwarden как лучший бесплатный вариант, потому что он превосходит даже бесплатный план LastPass, предлагая все те же функции, а также неограниченное количество устройств и совместное использование.
Неограниченное количество паролей и синхронизация в бесплатной версии
Генератор безопасных паролей
Некоторые проблемы с расширением браузера Edge
Ограниченная поддержка iOS
Безопасный обмен стоит дополнительно
Bitwarden изначально был запущен как приложение для управления паролями для iOS и Android в 2015 году. Это единственный менеджер паролей с открытым исходным кодом, который мы рассмотрели. Бесплатный план предлагает впечатляющий набор функций, что дает ему преимущество перед аналогичными программами паролей.
Бесплатный план Bitwarden включает синхронизацию между устройствами, безопасное хранилище заметок и кредитных карт, двухфакторную аутентификацию и возможность хранить пароли в автономном режиме, а не в облаке.
Премиум-план Bitwarden стоит всего 10 долларов США на один год и включает 1 ГБ зашифрованного хранилища файлов, дополнительные параметры аутентификации, генератор паролей и расширенную поддержку. Переход на тарифный план Family Sharing стоит 40 долларов США и добавляет до шести пользователей с неограниченным количеством коллекций и общего доступа, а также дополнительно 1 ГБ личного хранилища.
Являясь платформой с открытым исходным кодом, код Bitwarden находится в свободном доступе для проверки, тестирования и исправления, что делает его потенциально более устойчивым, чем многие другие менеджеры паролей, которым приходится ждать обновлений от разработчиков. Bitwarden также регулярно использует третьих лиц для проверки безопасности своей платформы.
Bitwarden доступен в виде приложения для Windows, Mac, iOS, Android и Linux и предлагает расширения для браузеров Chrome, Firefox, Edge, Opera, Safari и других. Однако некоторые пользователи сообщают о проблемах с расширением Edge.
Чтобы повторно просмотреть эту статью, перейдите в раздел "Мой профиль" и выберите "Просмотреть сохраненные истории".
Чтобы повторно просмотреть эту статью, перейдите в раздел "Мой профиль" и выберите "Просмотреть сохраненные истории".
Менеджеры паролей — это овощи Интернета. Мы знаем, что они полезны для нас, но большинству из нас больше нравится перекусывать эквивалентом паролей нездоровой пищи. В течение семи лет подряд это были «123456» и «пароль» — два наиболее часто используемых пароля в Интернете.Проблема в том, что большинство из нас не знает, что такое хороший пароль, и все равно не в состоянии запомнить сотни таких паролей.
Теперь, когда так много людей работают из дома, за пределами внутренней сети офиса, количество необходимых вам паролей может значительно увеличиться. Самый безопасный (хотя и самый безумный) способ сохранить их — запомнить их все. (Убедитесь, что они длинные, прочные и безопасные!) Шучу. Это может сработать для Великого Мастера Памяти Эда Кука, но большинство из нас не способны на такие фантастические подвиги. Нам нужно переложить эту работу на менеджеров паролей, которые предлагают безопасные хранилища, которые могут заменить наши ошибочные, перегруженные воспоминания.
Менеджер паролей предлагает удобство и, что более важно, помогает вам создавать более надежные пароли, что делает ваше существование в Интернете менее уязвимым для атак на основе паролей. Обязательно ознакомьтесь с нашим руководством для провайдеров VPN, чтобы узнать больше о том, как вы можете улучшить свою безопасность, а также с нашим руководством по резервному копированию ваших данных, чтобы убедиться, что вы ничего не потеряете, если произойдет непредвиденное. р>
Обновление, ноябрь 2021 г. Мы обновили список лучших, чтобы отметить новое настольное приложение 1Password, и добавили некоторые сведения о встроенном менеджере паролей Apple — iCloud Keychain.
Специальное предложение для читателей Gear: получите годовую подписку WIRED за 5 долларов США (скидка 25 долларов США). Это включает в себя неограниченный доступ к WIRED.com и нашему печатному журналу (если хотите). Подписки помогают финансировать нашу ежедневную работу.
Если вы покупаете что-то по ссылкам в наших историях, мы можем получить комиссию. Это помогает поддерживать нашу журналистику. Подробнее.
Большинство веб-браузеров предлагают хотя бы элементарный менеджер паролей. (Здесь хранятся ваши пароли, когда Google Chrome или Mozilla Firefox спрашивают, хотите ли вы сохранить пароль.) Это лучше, чем многократное использование одного и того же пароля везде, но возможности менеджеров паролей на основе браузера ограничены.
Причина, по которой эксперты по безопасности рекомендуют вам использовать специальный менеджер паролей, заключается в том, чтобы сосредоточиться. У веб-браузеров есть другие приоритеты, которые не оставили много времени для улучшения их менеджера паролей. Например, большинство из них не будут генерировать для вас надежные пароли, оставляя вас сразу на «123456». Выделенные менеджеры паролей имеют единственную цель и годами добавляют полезные функции. В идеале это ведет к повышению безопасности.
Читатели WIRED также писали мне, спрашивая о менеджере паролей Apple для MacOS, который синхронизируется через iCloud и имеет несколько удобных интеграций с веб-браузером Apple Safari. В системе Apple нет ничего плохого. На самом деле, я использовал Keychain Access на Mac в прошлом, и он отлично работает. В нем нет некоторых приятных дополнений, которые вы получаете с помощью специальных сервисов, но он обеспечивает защиту ваших паролей и их синхронизацию между устройствами Apple. Основная проблема заключается в том, что если у вас есть какие-либо устройства, отличные от Apple, вы не сможете синхронизировать с ними свои пароли, поскольку Apple не делает приложений для других платформ. Все на Apple? Тогда это достойный бесплатный встроенный вариант, который стоит рассмотреть.
Все самые лучшие и безопасные криптографические алгоритмы доступны в библиотеках программирования с открытым исходным кодом. С одной стороны, это здорово, так как любое приложение может использовать эти шифры и обеспечивать безопасность ваших данных. К сожалению, любое шифрование настолько надежно, насколько надежно его самое слабое звено, и криптография сама по себе не обеспечит безопасность ваших паролей.
Вот что я тестирую: каковы самые слабые звенья? Ваш мастер-пароль отправлен на сервер? Каждый менеджер паролей говорит, что это не так, но если вы наблюдаете за сетевым трафиком во время ввода пароля, иногда вы обнаруживаете, что это так. Я также вникаю в то, как работают мобильные приложения: они, например, оставляют ваше хранилище паролей разблокированным, но требуют пин-кода, чтобы вернуться? Это удобно, но ради этого удобства приходится слишком много жертвовать безопасностью.
Ни один менеджер паролей не идеален, но приведенные ниже представляют собой лучшее из того, что я тестировал. Они максимально безопасны, но при этом удобны и просты в использовании.
Что отличает 1Password от остальных опций в этом списке, так это количество предлагаемых дополнений. Это не самый дешевый (см. наш следующий выбор), но в дополнение к управлению паролями он будет предупреждать вас, когда пароль ненадежен или был скомпрометирован (проверив превосходную базу данных Troy Hunt Have I Been Pwned).
Как и в других менеджерах паролей, в 1Password есть приложения, которые работают практически везде, включая MacOS, iOS, Android, Windows и Chrome OS. Есть даже инструмент командной строки, который будет работать где угодно, и недавно компания запустила бета-версию клиента для Linux. Также есть плагины для вашего любимого веб-браузера, которые позволяют легко генерировать и редактировать новые пароли на лету.
1Password недавно анонсировала новую версию своего приложения, 1Password 8, и у меня сложилось неоднозначное впечатление. С одной стороны, он наконец-то работает с ноутбуками Windows, работающими на архитектуре ARM.Но в MacOS Monterey у меня были проблемы с неработающим автозаполнением, среди прочего, сочетания клавиш останавливались, пока я не перезапустил браузер. Пока что проблем недостаточно, чтобы заставить меня изменить наш лучший выбор, но я определенно слежу за этим. Компания также недавно сократила период бесплатного пробного использования с 30 дней до 14 дней.
Помимо того, что это менеджер паролей, 1Password может выступать в качестве приложения для аутентификации, такого как Google Authenticator, и для дополнительной безопасности создает секретный ключ для используемого им ключа шифрования, что означает, что никто не сможет расшифровать ваши пароли без этого ключа. (Недостаток в том, что если вы потеряете этот ключ, никто, даже 1Password, не сможет расшифровать ваши пароли.)
1Password также обеспечивает тесную интеграцию с другими мобильными приложениями. Вместо того, чтобы копировать и вставлять пароли из вашего менеджера паролей в другие приложения (что помещает ваш пароль в буфер обмена хотя бы на мгновение), 1Password интегрирован со многими приложениями и может автоматически заполнять. Это более заметно на iOS, где взаимодействие между приложениями более ограничено.
После регистрации загрузите приложение для Windows, MacOS, Android, iOS, Chrome OS или Linux. Существуют также расширения для браузеров Firefox, Chrome и Edge.
Bitwarden — это безопасное приложение с открытым исходным кодом, бесплатное и без ограничений. Приложения отполированы и удобны в использовании, что делает их лучшим выбором для тех, кому не нужны дополнительные функции 1Password.
Я упоминал, что это открытый исходный код? Это означает, что код, на котором работает Bitwarden, находится в свободном доступе для всех, кто может проверить, найти недостатки и исправить. Теоретически, чем больше внимания уделяется коду, тем герметичнее он становится. Bitwarden также был проверен третьей стороной на 2020 год, чтобы убедиться в его безопасности. Его можно установить на собственный сервер для удобного самостоятельного размещения, если вы предпочитаете использовать собственное облако.
Есть приложения для Android, iOS, Windows, MacOS и Linux, а также расширения для всех основных веб-браузеров. Bitwarden также поддерживает Windows Hello и Touch ID в своих настольных приложениях для Windows и MacOS, что обеспечивает дополнительную безопасность этих систем биометрической аутентификации.
Еще одна вещь, которая мне нравится, — это полуавтоматический инструмент ввода пароля Bitwarden. Если вы посещаете сайт, для которого вы сохранили учетные данные, значок браузера Bitwarden показывает количество сохраненных учетных данных с этого сайта. Щелкните значок, и он спросит, какую учетную запись вы хотите использовать, а затем автоматически заполнит форму входа. Это упрощает переключение между именами пользователей и позволяет избежать ловушек автозаполнения, о которых мы упоминаем в конце этого руководства. Если вам просто необходимо полностью автоматизированное заполнение форм, Bitwarden поддерживает и это.
Bitwarden предлагает платное обновление учетной записи. Самый дешевый из них, Bitwarden Premium, стоит 10 долларов в год. Это дает вам 1 ГБ зашифрованного хранилища файлов, двухфакторную аутентификацию с такими устройствами, как YubiKey, FIDO U2F, Duo, а также отчет о гигиене паролей и состоянии хранилища. При оплате вы также получаете приоритетную поддержку клиентов.
Впервые я столкнулся с Dashlane несколько лет назад. Тогда он был таким же, как и его конкуренты, без выдающихся качеств. Но недавние обновления добавили несколько полезных функций. Одним из лучших является оповещение о взломе сайта, которое с тех пор добавили и другие сервисы. Dashlane активно следит за темными уголками Интернета, ищет утечку или украденные личные данные, а затем предупреждает вас, если ваша информация была скомпрометирована.
Настройка и переход с другого менеджера паролей просты, и вы будете использовать секретный ключ для шифрования своих паролей, так же, как процесс установки 1Password. На практике Dashlane очень похож на другие в этом списке. Ранее в этом году компания прекратила выпуск своего настольного приложения, перейдя на пользовательский веб-интерфейс, который немного отличается от 1Password и Bitwarden. (Настольные приложения будут официально закрыты 10 января 2022 года.) В любом случае я в основном использую пароли в веб-браузере, а у Dashlane есть надстройки для всех основных браузеров, а также приложения для iOS и Android. Если настольное приложение важно для вас, об этом нужно знать. Dashlane предлагает 30-дневную бесплатную пробную версию, так что вы можете протестировать ее, прежде чем совершать действия.
Хотите лучше контролировать свои данные в облаке? Попробуйте использовать настольное приложение, такое как KeePassXC. Он хранит зашифрованные версии всех ваших паролей в зашифрованном цифровом хранилище, которое обеспечивает вашу безопасность с помощью мастер-пароля, файла ключа или того и другого. Разница в том, что вместо размещенной службы, такой как 1Password, синхронизирующей его для вас, вы сами синхронизируете этот файл базы данных, используя службу синхронизации файлов, такую как Dropbox или рекомендованный Эдвардом Сноуденом сервис SpiderOak. Как только ваш файл окажется в облаке, вы сможете получить к нему доступ на любом устройстве, на котором установлен клиент KeePassXC.
Зачем делать это самому? Одним словом: Прозрачность. Как и Bitwarden, KeepassXC имеет открытый исходный код, что означает, что его код может быть проверен и уже проверен на наличие критических ошибок.
Загрузите настольное приложение для Windows, MacOS или Linux и создайте хранилище. Существуют также расширения для Firefox, Edge и Chrome. <эм>. У него нет официальных приложений для вашего телефона. Вместо этого проект рекомендует KeePass2Android или Strongbox для iPhone.
NordPass — относительно новый продукт на рынке менеджеров паролей, но он разработан компанией с большим опытом работы. NordVPN — известный провайдер VPN, и компания привнесла в свой менеджер паролей простоту использования и простоту, которые сделали ее предложение VPN популярным. Процесс установки и настройки не вызывает затруднений. Существуют приложения для всех основных платформ (включая Linux), браузеров и устройств.
Бесплатная версия NordPass ограничена одним устройством, и синхронизация недоступна. Существует семидневная бесплатная пробная версия премиум-версии, которая позволяет протестировать синхронизацию устройств. Но чтобы получить это навсегда, вам придется перейти на план за 36 долларов в год. (Как и VPN-сервис, NordPass принимает оплату в криптовалютах.)
NordPass использует настройку с нулевым разглашением, при которой все данные на вашем устройстве шифруются перед их загрузкой на серверы компании, как мы выбрали выше. Другие приятные функции включают поддержку двухфакторной аутентификации для входа в вашу учетную запись и встроенный генератор паролей (который имеет множество опций для работы с плохо спроектированными сайтами, которые предъявляют странные требования к вашему паролю). Существует также функция хранения личной информации, позволяющая хранить ваш адрес, номер телефона и другие личные данные в надежном и надежном месте, а также легкодоступном.
Кроме того, NordPass недавно добавил функцию экстренного доступа, которая позволяет предоставить другому пользователю NordPass экстренный доступ к вашему хранилищу. Она работает точно так же, как та же функция в 1Password, позволяя доверенным друзьям или членам семьи получить доступ к вашей учетной записи, если вы не можете этого сделать.
После регистрации загрузите приложение для Windows, MacOS, Android, iOS или Linux. Существуют также расширения для браузеров Firefox, Chrome и Edge.
Менеджеры паролей не являются универсальным решением. Наши лучшие варианты охватывают большинство вариантов использования и являются лучшим выбором для большинства людей, но ваши потребности могут отличаться. К счастью, есть много очень хороших менеджеров паролей. Вот еще несколько, которые мы протестировали и которые нам понравились.
-
: RememBear делает все, что вы ожидаете от менеджера паролей, и в нем есть медведи! Менеджеры паролей, возможно, являются самым скучным программным обеспечением на вашем устройстве, к тому же сама мысль о них вызывает стресс у некоторых людей. RememBear противостоит этому, развлекая медвежьими каламбурами и сглаживая тревогу с помощью своего дружелюбного милого медведя-талисмана. Для новичков в RememBear есть все, что вам нужно, а также умный и доступный пользовательский интерфейс, но в нем отсутствуют функции, которые могут понадобиться опытным пользователям, такие как надежная проверка надежности пароля. Бесплатный план работает только на одном устройстве и не включает синхронизацию, но премиум-аккаунт стоит 6 долларов в месяц и включает синхронизацию со сквозным шифрованием, безопасные резервные копии и приоритетное обслуживание клиентов. К сожалению, у вас нет настоящего медведя. : Как и KeePassXC, Enpass не хранит никаких данных на своих серверах. Синхронизация осуществляется через сторонние сервисы, такие как Dropbox или NextCloud. Enpass не выполняет синхронизацию, но предлагает приложения для каждой платформы. Это означает, что после настройки синхронизации она работает так же, как и любая другая служба. И вам не нужно беспокоиться о взломе Enpass, потому что ваших данных нет на его серверах. Если вам удобно самостоятельно настраивать безопасную синхронизацию, Enpass станет отличным менеджером паролей. : Keeper предлагает множество инструментов, связанных с безопасностью, включая менеджер паролей. Keeper работает так же, как 1Password и другие, хранит только ваши зашифрованные данные и предлагает двухфакторную аутентификацию для входа в вашу учетную запись. Как и Dashlane, Keeper имеет множество дополнительных функций, в том числе мониторинг темной сети, что означает, что он будет проверять общедоступные данные, чтобы убедиться, что ваши данные недоступны. : Pass — это оболочка командной строки для GPG (GNU Privacy Guard), то есть она предназначена только для самых занудных пользователей. Он поддерживает управление зашифрованными файлами .gpg в Git, а также доступны сторонние мобильные приложения. Это определенно не для всех, но это то, что я использую.
Хороший менеджер паролей хранит, генерирует и обновляет пароли одним нажатием кнопки. Если вы готовы тратить несколько долларов в месяц, менеджер паролей может синхронизировать ваши пароли на всех ваших устройствах. Вот как они работают.
Запомните только один пароль. Чтобы получить доступ ко всем вашим паролям, вам нужно запомнить только один пароль. Когда вы вводите это в менеджер паролей, он разблокирует хранилище, содержащее все ваши фактические пароли. Запоминать только один пароль — это здорово, но это означает, что от этого пароля зависит многое. Убедитесь, что это хороший.Если у вас возникли проблемы с придумыванием одного пароля, чтобы управлять ими всеми, ознакомьтесь с нашим руководством по повышению безопасности паролей. Вы также можете использовать метод Diceware для создания надежного мастер-пароля.
Приложения и расширения. Большинство менеджеров паролей представляют собой полноценные системы, а не отдельные программы. Они состоят из приложений или расширений браузера для каждого из ваших устройств (Windows, Mac, телефонов Android, iPhone и планшетов), в которых есть инструменты, помогающие создавать безопасные пароли, безопасно хранить их и оценивать безопасность существующих паролей. Затем вся эта информация отправляется на центральный сервер, где ваши пароли шифруются, хранятся и передаются между устройствами.
Исправление скомпрометированных паролей. Хотя менеджеры паролей могут помочь вам создать более надежные пароли и защитить их от посторонних глаз, они не смогут защитить ваш пароль, если взломан сам веб-сайт. Это не значит, что они не помогают в этом сценарии. Все облачные менеджеры паролей, которые мы обсуждаем, предлагают инструменты, предупреждающие вас о потенциально скомпрометированных паролях. Менеджеры паролей также упрощают быстрое изменение скомпрометированного пароля и поиск ваших паролей, чтобы убедиться, что вы не использовали скомпрометированные коды повторно.
Вы должны отключить автоматическое заполнение форм: некоторые менеджеры паролей автоматически заполняют и даже отправляют веб-формы за вас. Это очень удобно, но для дополнительной безопасности мы предлагаем вам отключить эту функцию. Автоматическое заполнение форм в браузере в прошлом делало менеджеры паролей уязвимыми для атак. По этой причине наш любимый менеджер паролей 1Password требует, чтобы вы согласились на эту функцию. Мы предлагаем вам не делать этого.
Не паникуйте из-за взлома: в программах есть ошибки, даже в вашем менеджере паролей. Вопрос не в том, что вы будете делать, если станет известно, что ваш менеджер паролей имеет недостаток, а в том, что вы будете делать, когда станет известно, что ваш менеджер паролей имеет недостаток . Ответ: во-первых, не паникуйте. Обычно ошибки обнаруживаются, сообщаются и исправляются до того, как они будут использованы в реальных условиях. Даже если кому-то удастся получить доступ к серверам вашего менеджера паролей, вы все равно будете в порядке. Все службы, которые мы перечисляем, хранят только зашифрованные данные, и ни одна из них не хранит ваш ключ шифрования, то есть все, что злоумышленник получает от компрометации своих серверов, — это зашифрованные данные.
Читайте также: