Пользователи не любят запоминать пароли и постоянно их вводить. Однако, без них не обойтись. Поскольку, использование простых паролей, вроде «password123» является таким же небезопасным, как и запись сложных паролей, на помощь приходят программы-менеджеры паролей.
Подобные программы хранят все ваши пароли, зашифрованные и защищенные с помощью мастер-пароля или токена. Таким образом, вам нужно помнить только один пароль – для хранилища паролей. Все другие пароли, которые вы используете, могут быть очень длинными и сложными.
Он также активирует фильтрующие устройства, брандмауэры, уже присутствующие во многих операционных системах или доступные на рынке. Часто обновляет операционную систему. Загрузите из Интернета обновления операционной системы, которые производители делают бесплатно в Интернете.
На тех же сайтах, что и компании операционных систем, вы также можете обновить свой браузер и почтовые программы, чтобы предотвратить мошенничество. Если вы используете браузер, отличный от того, который предлагает Операционная система, вы должны быть в курсе последних событий на официальном веб-сайте браузера.
Если вам нужно просто хранить пароли в зашифрованном месте, то проблема решается защищенным документом Microsoft Word. Менеджеры паролей предлагают больше удобств, и вам не нужно копировать и вставлять пароли из текстового файла.
Ниже рассматриваются восемь лучших менеджеров паролей, доступных в виде сервисов для использования в Интернете и в виде клиентских приложений. Для каждого из них тестируется веб-версия (где это применимо), клиент Windows, и Android-версия на Samsung Galaxy Note 6 под управлением Android 5.1.1 с поддержкой сканера отпечатков пальцев.
Выберите простой пароль для сохранения и изменения. Чтобы устранить сложность хранения сложного пароля, выберите пароль в виде предложения или пароль, сформированный из первой буквы каждого словарного компонента, самой фразой. Не включайте «сохранение пароля» в своем браузере.
Вы можете узнать подозрительные электронные письма, обратив внимание на некоторые детали. Не нажимайте на ссылки в подозрительных сообщениях электронной почты, не отвечайте на электронную почту, введя свою личную информацию по электронной почте, не открывайте прикрепленные файлы, не сообщайте об этом инциденте, обратившись в банк, иначе денонсируйте инцидент в силах заказ. Такая же предосторожность применяется к прикрепленным файлам: никогда не загружайте их. Вы рискуете заразиться вирусами и другим вредоносным программным обеспечением. . Избегайте обмена файлами через Интернет.
В конечном счете, пароли должны исчезнуть. Во всяком случае, теоретически. Однако в обозримом будущем, пароли продолжат использоваться. Поэтому, нужно использовать сильные, которые сложно взломать. Приложения, рассмотренные здесь, позволяют достичь этой цели гораздо легче.
1Password 4.6
1Password во многих отношениях похож на коммерческую версию KeePass. Пользовательский интерфейс 1Password напоминает KeePass, но 1Password отполирован гораздо тщательнее.Сходство распространяется на способ организации данных. Как и KeePass, 1Password хранит пары имя пользователя/пароль в определенных пользователем папках, и позволяет хранить текстовые записи, прикрепленные файлы или другие метаданные. Пары имя пользователя/пароль могут автоматически вставляться в приложение или использоваться для автозаполнения веб-форм. Все пароли находятся в одном файле хранилища, защищенном мастер-паролем.
1Password лучше, чем KeePass в плане простоты функций. KeePass изначально не поддерживает автоматическое заполнение форм в веб-браузере, так что вам придется добавить плагины как в KeePass, так и в веб-браузер. В противоположность этому, 1Password автоматически распознает браузеры, устанавливает необходимые плагины для запонения форм, и даже позволяет управлять этими плагинами из интерфейса 1Password. В 1Password также проще вручную определить, какие элементы попадают в поля формы. В KeePass этот процесс не столь очевиден.
В подозрительных ситуациях банк предупреждает. Если вы столкнулись с ненормальными операциями при использовании портала домашнего банковского дела или получили подозрительные электронные письма, быстро свяжитесь с банком. С появлением новых мобильных технологий, особенно смартфонов и планшетов, пользователям необходимо знать некоторую полезную информацию, чтобы защитить себя от компьютерных атак, совершаемых с целью обмануть клиентов, которые выполняют эти услуги.
Фишинг: Фишинг, не нарушая системы безопасности банка, направлен на мошенничество с захватом кодов доступа к интернет-услугам клиентов. Это происходит путем отправки электронной почты, которая, как представляется, поступает из банка с просьбой о ссылке и ввода собственных кодов доступа. Фактически, следуя инструкциям, клиент подключается к сайту мошенника, который часто имитирует Банк и передает личную информацию, которую вы вводите. Мы рекомендуем вам никогда не следовать электронным письмам, телефонным звонкам или любым другим средствам взаимодействия, которые требуют, чтобы вы вводили или сообщали свои идентификационные коды.
С помощью KeePass автозаполнение может быть использовано только в активном окне, или в окне, которое вручную указывается для ввода пароля. 1Password позволяет выбрать в настоящее время открытое окно, в котором следует произвести автозаполнение.
Шаблоны 1Password могут хранить не только пары имя пользователя/пароль, но и данные кредитной карты, банковского счета и многие другие виды пользовательских данных.
Еще одной хорошей функцией 1Password, отсутствующей в KeePass, является проверка дублирующихся и слабых паролей. В меню View выберите Duplicate Passwords или Weak Passwords, и вы увидите соответствующие списки паролей. Мобильное приложение удобно поддерживает функцию автоматического заполнения форм. Разблокировка с помощью сканера отпечатков пальцев поддерживается на Android, но только на устройствах, работающих под управлением Marshmallow.
Всегда помните, что доступ к интернет-банковскому сервису осуществляется только через институциональный сайт банка и не может быть достигнут по электронной почте любого типа или других каналов. Вредоносная программа. В компьютерной безопасности термин «вредоносное ПО» обычно указывает на любое программное обеспечение, созданное с единственной целью причинить более или менее серьезный ущерб компьютеру, пользовательским данным компьютера или компьютерной системе, работающей на нем. Термин происходит от сокращения вредоносных английских слов и программного обеспечения и, таким образом, имеет буквальное значение «вредоносной программы»; Итальянский также называется вредоносным кодом.
Большинство менеджеров паролей теперь предлагают способы хранения структурированных форм конфиденциальной личной информации. В 1Password вы найдете отформатированные шаблоны не только для кредитных карт, но и для данных банковских счетов, программ лояльности, паспортов, водительских удостоверений, лицензий на программное обеспечение, распространенных видов онлайн-аккаунтов и так далее. Можно также подключать произвольные метаданные для таких записей, как изображения или текстовые поля. Одну из функций, которую разработчики могли бы добавить - это возможность принимать отсканированную копию документа в общем формате, например, водительские права, а также, чтобы приложение автоматически захватывало текст из соответствующих полей без необходимости ввода.
Распространение этого программного обеспечения достигло высоких уровней защиты и может быть «заражено» даже простым серфингом в Интернете на известных сайтах. Самые ранние эффекты, которые могут привести к аннулированию пользователя, могут быть. Такая информация никогда не требуется Банком либо потому, что сам Банк уже ею владеет, а потому, что все, что касается безопасности доступа или услуг, предоставляемых Банком, управляется и выдается соответствующим филиалом, от клиента никогда не требуется, изменять свои настройки онлайн-безопасности без подписки специального модуля, который регулирует такие аспекты.
Цена: $49.99 на одного пользователя; полнофункциональная пробная версия 1Password бесплатна для использования в течение 30 дней. Платформы: Windows, Mac OS X, iOS, Android.
Dashlane 4.0.1
Dashlane оснащен функциями, которые есть у многих других коммерческих менеджеров паролей. Помимо хранения пары имя пользователя/пароль, Dashlane может хранить текстовые заметки произвольной формы (и, опционально, защищать их с помощью мастер-пароля), хранить копии персональных данных, таких как кредитные карты и банковские счета, а также сохранять соответствующую информацию персональных документов, таких как паспорта или водительские права.Dashlane позволяет легко приступить к работе с программой, не зависимо - перешли ли вы с другого менеджера паролей или впервые пользуетесь такого рода программой. Пользователям LastPass, например, предлагается экспортировать свои существующие пароли в CSV и импортировать их в Dashlane. Аналогичным образом можно импортировать данные из других менеджеров паролей.
Персональный номер телефона, используемая операционная система, личные письма, личные коды, которые вы еще не выпустили или не получили в филиале, к акту подписания контракта. Если вам посчастливилось прочитать подозрительное сообщение, вот что делать.
Используйте здравый смысл: если сообщение появляется подозрительно, полагайтесь на здравый смысл, будьте осторожны и обратитесь в службу поддержки клиентов по бесплатному номеру. Убедитесь, что источник подозрительных писем является точным, будьте осторожны с вложениями, и если почта содержит ссылку, помните, что простым щелчком мыши по ссылке вы можете проверить реальный адрес, на который вы ссылаетесь.
Другие интересные функции Dashlane напоминают функции LastPass, такие как возможность совместного использования паролей контролируемым образом с несколькими доверенными лицами. Совместное использование позволяет предоставить получателю либо ограниченные права (чтение, использование), или полные права (чтение, использование, редактирование).
«Добро пожаловать», «Уведомление об услугах», если Клиент активировал услугу электронной почты мне в связи с конкретными транзакциями, совершаемыми через Интернет-банк. В любом случае электронные письма всегда и только информативны, и для любого необходимого взаимодействия они всегда ссылаются на прямые отношения с аффилированным лицом, в частности, нет никаких реферальных ссылок любого рода.
Пароли: как мы их запоминаем и храним?
Мы предлагаем вам пять приложений для хранения паролей. Технология захватила нашу жизнь, как греки Троя в Троянской войне, умно и незаметно. С той разницей, что успех технологии не является результатом войны, а следствием их развития и мира. И теперь их жизнь намного проще с ними. Пока мы не должны помнить некоторые из десятков учетных записей и паролей, которые мы должны использовать.
Другой функцией LastPass является возможность автоматического предоставления экстренного доступа к вашей базе паролей. Механизм такой же. Если доверенное лицо размещает запрос об оказании чрезвычайной доступа, то есть заранее определенный период времени (как правило, два дня), чтобы его отклонить. В противном случае, он автоматически утверждается.
Эксперты советуют нам менять наши пароли каждые три месяца, чтобы сохранить нашу информацию от плохих парней. Мы также рекомендуем использовать другой пароль для каждой учетной записи. Как можно так много помнить? Мы предлагаем вам альтернативный способ сохранения всех ваших учетных записей и паролей. Конечно, более безопасная версия остается старым старым ноутбуком, и лучше всего хранить всю информацию в своей голове. Но разве вы не сомневаетесь, что уже есть приложения?
Вот пять бесплатных и удобных приложений для хранения паролей
Позволяет организовать ваши учетные записи в папках для лучшей организации. Для еще большей безопасности приложение никогда не отправляет пароли серверам, которые его поддерживают. Помимо паролей, он также может хранить файлы. Он также хранит данные, хранящиеся в нем, в специальном облаке, к которому у вас есть доступ. Помните, что онлайн-безопасность не гарантируется везде.
Еще одной полезной функций является Security Dashboard, напоминающая функцию 1Password. Вы можете видеть статистику использования паролей - сколько из них являются слабыми или повторно используемыми, сколько старых или потенциально скомпрометированных - наряду с конкретными шагами, которые вы можете предпринять.
Dashlane Security Dashboard позволяет увидеть, какие из ваших паролей являются слабыми или проблематичными, хотя работа по их исправлению остается за вами.
Большинство менеджеров паролей поддерживают заполнения форм для покупок в Интернете, но Dashlane также захватывает данные квитанций об операциях многих интернет-магазинов.
Однако даже если ваше приложение достаточно безопасно, а ваш смартфон - безопасный с кодом разблокировки и антивирусной программой - будьте осторожны, какую информацию вы храните в нем. Безопасность в Интернете не гарантируется повсюду, и хорошо иметь ум во все времена, чтобы держаться от плохих парней.
Дополнительная информация по теме. Одним из лучших и самых простых способов защитить себя от нежелательных посягательств в онлайн-пространстве является использование выделенных генераторов паролей. Но что это за программы? Это программы, которые генерируют уникальный пароль для каждой учетной записи и приложения без необходимости запоминать или записывать эти случайные строки символов, потому что они запомнят их для вас. Генераторы паролей защищены от традиционных виртуальных атак и являются отличным первым шагом в обеспечении вашей онлайн-идентичности, позволяя вам автоматически сохранять свои данные на любой платформе или программе, сохраняя свои веб-домены с помощью подключаемого модуля браузера вы.
После завершения покупки, появляется диалог на веб-странице, через которую вы провели транзакцию, и вам предложат сохранить копию квитанции в хранилище.
Мобильное приложение Dashlane тоже хорошо продумано. Оно предлагает почти всю функциональность основного приложения, и позволяет использовать сканер отпечатков пальцев в Android и iOS. В устройствах без сканера отпечатков пальцев можно использовать четырехзначный PIN-код.
Для этого используйте подключаемый модуль браузера, который распознает поля имени пользователя и пароля веб-сайта, а затем заполняет их соответствующей информацией. Хотя существуют браузеры, предлагающие подобные решения, лучшие генераторы паролей обычно имеют несколько преимуществ по сравнению с встроенной функцией браузера - шифрование, синхронизация между различными платформами и кросс-браузерами, поддержка мобильных устройств, безопасный обмен учетными данными и поддержка многоуровневая аутентификация.
В некоторых случаях имена пользователей и пароли должны быть скопированы из генератора паролей браузера, что повышает уровень безопасности, требуя мастер-пароль перед доступом к сохраненной регистрационной информации. Важным аспектом оценки различных генераторов паролей является то, где хранятся ваши данные - некоторые хранят ваши данные на месте, другие полагаются на службы облачного хранения и синхронизации, а другие используют гибридный подход. Но ключом к определению наиболее подходящего генератора паролей для вас является простота использования и отношение к хранению ваших кодов облачного доступа, которые фактически хранят их в Интернете.
Цена: бесплатно; Премиум версия (добавляет синхронизацию между устройствами, совместное использование, резервное копирование и Web-доступ) по цене $39.99 в год; Enterprise версия стоит от $24 за пользователя в год (100 пользователей). Платформы: Windows, Mac, iOS, Android.
KeePass 2.31
Кросс-платформенный менеджер паролей с открытым исходным кодом KeePass широко используется уже 13 лет. KeePass является надежным, он хорошо выполняет свою работу, и он (или один из его многочисленных вариаций) может работать практически на любой платформе.Кроме того, у KeePass есть масса add-on. Однако, это и его главный недостаток: лучшие функции требуют определенной работы. Новичкам не понравится перебирать все плагины и параметры конфигурации.
Программа является открытым исходным кодом для бесплатного использования и с правильной комбинацией плагинов, она может делать практически все, что требуется генератором паролей. Каждый член группы имеет возможность создавать собственные пароли и пароли и управлять ими, а также получать доступ к общим хранилищам.
К сожалению, совместное использование хранилищ ограничено семейными или командами. Этот генератор также предоставляет множество инструментов, которые анализируют ваши пароли и определяют потенциальные уязвимости, предупреждая вас об изменении ваших паролей или поиске потенциальных проблем, когда это необходимо.
KeePass хранит комбинации имя пользователя/пароль для веб-сайтов или приложений, защищенные мастер-паролем, который может быть изменен в любое время. Вместо копирования и вставки данных из KeePass, приложение может автоматически ввести имя пользователя/пароль в поле формы с помощью системных комбинаций горячих клавиш. Сам процесс набора обсфуцирован, поэтому кейлоггеры не смогут перехватить результаты ввода.
Если вы храните базу данных паролей в облаке Дашлана, ваш основной пароль остается внутри вас. Бесплатная учетная запись позволяет вам получать доступ к вашим паролям через одно устройство по вашему выбору. С помощью этого генератора паролей необходимо соблюдать полный код доступа, потому что производитель твердо убежден, что он не может восстановить пароль в случае потери. Это из-за решения разработчиков не хранить копию вашего пароля в любой форме.
Общие элементы могут быть ограничены правами, которые ограничивают возможность изменения разрешений или изменений в элементе или с полными правами на данные. Данные, разделенные с помощью аварийного контакта, могут быть фиксированы для предоставления определенной информации конкретным контактам. Но это обоюдоострый меч, потому что популярность программы делает ее привлекательной мишенью для людей со злым умыслом и достаточными навыками.
По умолчанию, KeePass использует эвристические методы - например, путем проверки заголовка окна, находящегося в настоящее время в центре внимания - чтобы выяснить, какой пароль нужно вставлять. Вы можете переназначить автоопределение для отдельных записей или целых классов записей.
База данных, или «хранилище», используемое KeePass, находится в одном файле, поэтому она может храниться в любом месте и легко синхронизируется между компьютерами через папку Dropbox или BitTorrent Sync. Основной единицей хранения является комбинация имя пользователя/пароль, но вы можете добавить любое количество элементов метаданных (например, ключевую фразу для восстановления пароля для данной записи).
Для того чтобы базу данных паролей труднее было взломать с помощью метода грубой силы, KeePass позволяет назначить минимальную задержку по времени для каждой попытки разблокировки.
Бесплатная и с открытым исходным кодом программа KeePass является мощной, расширяемой, и доступной практически для любого настольного компьютера или мобильной ОС. Более продвинутые функции KeePass потребует пристального внимания и терпения.
При создании новой записи паролей или редактирования существующей, вы увидите оценку силы установленного пароля - чем длиннее, тем лучше. KeePass может генерировать пароли автоматически, с помощью набора определяемых правил. Это полезно для паролей, которые требуют, например, буквы, цифры и символа. Сторонние подключаемые модули также могут быть использованы для генерации паролей в KeePass. Например, плагин Readable Passphrase Generator превращает случайные фразы в запоминающиеся комбинации.
Плагины также используются для интеграции KeePass с программами сторонних производителей, такими как веб-браузер Google Chrome. Качество и манера этих интеграций зависит от плагина. Соединение Chrome и KeePass, например, требует наличия двух плагинов: один для KeePass, второй для Chrome. В этом случае установка требует нескольких шагов, что некоторые могут счесть рутиной.
Использование наиболее мощных возможностей KeePass требует прочтения руководства, но это стоит затраченных усилий. Функция Triggers позволяет автоматизировать действия при выполнении определенных условий, таких как загрузка копии базы паролей в Dropbox или OneDrive всякий раз, когда она сохраняется. Еще более мощной, хотя и более сложной для большинства людей, является функция XML Replace, которая позволяет заменять содержимое базы данных программно - скажем, для автоматического обновления записей в соответствии с определенными правилами.
Другие издания KeePass, как официальные, так и неофициальные, появляются почти на каждой вычислительной платформе, так что можно легко использовать ту же базу данных KeePass на разных устройствах. Многие порты имеют свои функции для конкретной платформы.
Keepass2Android, например, может вставлять пароли с помощью кастомной клавиатуры.
Цена: бесплатно. Платформы: от Windows 98 до Windows 10; Mono (Linux, Mac OS X, BSD); iOS, Android, BlackBerry, Windows Phone и другие мобильные платформы через неофициальные порты.
Keeper Password Manager 8.3
Keeper Password Manager может быть не столь впечатляющим, как другие в этом обзоре, и у него не такой широкий диапазон функциональных возможностей, но он выполняет свою работу.Он также имеет несколько интеллектуальных функций, например, функцию самоуничтожения.
Основные функциональные возможности у Keeper находятся в соответствии с функциями, присутствующими у конкуренов. Пары имя пользователя/пароль могут быть сохранены в иерархии папок, а записи пароля могут включать в себя заданные пользователем поля или вложенные файлы. Установка настольного клиента автоматически настраивает подключаемые модули браузера, которые выполняют автоматические логины на веб-сайтах. Приложение является базовым и простым, но не очень гибким. Например, в нем есть генератор случайных паролей, но нет способа настроить его в соответствии с требованиями длины пароля и сложности. Частично это может быть сделано с целью уменьшения количества потенциальных багов или поверхности для атаки приложения.
При импорте данных из другого менеджера паролей, Keeper довольно строг к формату, который вы используете.
Настольный клиент Keeper не получит приз за дизайн интерфейса, но он функционален, а мобильный клиент работает отлично.
Функция самоуничтожения Keeper защитит вас, если устройство будет потеряно или украдено. После пяти неудачных попыток ввода пароля, записи Keeper будут удалены из устройства. Копия в облаке находится в целости и сохранности.
Мобильная версия Keeper работает отлично. С одной стороны, мобильное приложение имеет гораздо более элегантный и нативный внешний вид, чем настольное приложение. Это неудивительно, поскольку настольное приложение кросс-платформенной, на основе Java, со всеми вытекающими последствиями. Мобильное приложение может использовать сканер отпечатков пальцев смартфона для аутентификации (для платежного сервиса) или для идентификации личности через внешнее носимое устройство.
Цена: Бесплатно для одного устройства; Неограниченная версия с поддержкой резервного копирования (добавлена поддержка нескольких устройств, облачная синхронизации, логины с помощью отпечатков пальцев, совместное использование веб-приложений) - $29.99 в год; Тарифы для предприятий начинаются от $750 в год плюс $48 за пользователя в год, и включают в себя AD/LDAP интеграции, инструменты аудита/управления политиками и общие папки. Платформы: Windows, Mac, Linux, IOS, Android, Windows Phone, Kindle Fire, Nook.
LastPass 4.0.0
LastPass является браузерно-ориентированным. Он устанавливается в виде расширения для веб-браузера в Windows, Mac и Linux. Пользователь получает к нему доступ через кнопки на панели инструментов в браузере, а все данные автоматически синхронизируется с серверами LastPass.При открытии формы на сайте с полем, для которого у LastPass нет записи, он предлагает создать новую запись и (необязательно) сгенерировать пароль для него. Поля формы, которые распознаются LastPass, имеют значок звездочки рядом с ними. Нажатие на эту звездочку вызовет контекстное меню, что позволяет генерировать пароли, вручную выбирать то, что нужно вставить и многое другое.
Нажмите кнопку LastPass на панели инструментов, чтобы открыть хорошо организованное выпадающее меню с быстрым доступом к наиболее часто используемым функциям.
LastPass проверяет силу новых паролей, и может проверять прочность существующих. Функция Security Challenge проверяет все ваши сохраненные пароли (в том числе мастер-пароль), и идентифицирует слабые или дублирующиеся. Проблемные пароли могут быть заменены вновь сгенерированными, хотя LastPass не может изменить пароли на сайтах, где они фактически используются. Вы должны будете сделать это самостоятельно.
Комбинации имя пользователя/пароль не единственные данные, которыми может управлять LastPass. Он также обеспечивает функцию заполнения форм для автоматизации ввода адресов, номеров телефонов, данных кредитных карт и другой персональной информации, которая обычно набирается в веб-форму. LastPass пытается автоматически обнаружить, какие данные нужны для полей формы, и обычно хорошо справляется.
LastPass работает главным образом в браузере, а это означает, что он наиболее тесно интегрирован с веб-сайтами, а не с настольными приложениями. Тем не менее, мобильные приложения выполняют автозаполнение паролей для мобильных приложений, а также для веб-сайтов.
LastPass также обеспечивает хранение записей Secure Notes, которые являются по существу текстом в свободной форме, не связанного с данными для ввода паролей.
Самая умная функция на сегодняшний день - Emergency Access, который позволяет доверенным контактам получить доступ к хранилищу. Доверенный пользователь запрашивает аварийный доступ, а после того, как проходит заданный отрезок времени (скажем, неделя) и вы явно не отказываете в доступе, они могут открыть хранилище, как свое собственное.
Мобильная версия приложения LastPass, доступная для iOS, Android и Windows Phone, обладает впечатляющими характеристиками удобством. Как и настольная версия KeePass, мобильное приложение может выполнять автозаполнение логина и пароля не только в веб-браузерах, но и в мобильных приложениях. Если ваш телефон имеет сканер отпечатков пальцев, LastPass автоматически обнаруживает его и использует для проверки подлинности - нет необходимости набирать мастер-пароль. Есть также поддержка сторонних продуктов двухфакторной аутентификации, таких как Yubikey.
Сервисы всегда ищут новые виды функциональности, чтобы взимать плату за премиум-версии.
В LastPass Premium-аккаунты ($12 в год) поставляются с дополнительной многофакторной аутентификацией, папкой для совместной работы, которая может поддерживать до пяти пользователей, а также возможностью сохранять пароли для настольных приложений. KeePass включает в себя последнюю функцию по умолчанию.
И, наконец, LastPass предлагает корпоративную редакцию с поддержкой единого входа, политиками и механизмами отчетности, а также центральной консолью администратора.
Цена: бесплатно; Премиум-версия (добавляет синхронизацию среди различных устройств, мульти-факторную аутентификацию, общие папки) стоит $12 в год; Enterprise-версии начинаются от $24 за пользователя в год (100 пользователей). Платформы: Веб-браузеры на Windows, Mac OS X, Linux; мобильные приложения для iOS, Android, Windows Phone; настольное приложение для Mac OS X.
Password Safe 3.38
Эксперт по вопросам безопасности Брюс Шнайер решил сделать больше, чем просто писать о проблемах незащищенности паролей. Он разработал Password Safe, простое приложение с открытым исходным кодом, позволяющее надежно хранить пароли, автоматически их вводить, когда это необходимо, и требует только один пароль, чтобы получить доступ ко всем.Пользовательский интерфейс и поведение Password Safe напоминает KeePass. Вы просматриваете записи имя пользователя/пароль в виде иерархического дерева, и можете использовать горячие клавиши для автоматического ввода паролей в любое приложение, а не только в веб-страницы. Одной функции KeePass не хватает в Password Safe – горячих системных клавиш автоввода, с помощью которых набор имя пользователя/пароль можно выбрать и ввести в окно на основании его заголовка.
Дизайн и поведение Password Safe напоминают KeePass. Хотя набор его функций меньше, Password Safe является полезным и хорошо продуманным.
Password Safe может и не имеет таких широких возможностей, которые есть у многих из менеджеров паролей, но его функции умные и полезны. Функция «политики паролей» позволяет создавать правила для генерации паролей. Вы можете указать, сколько символов, какого рода, или не использовать символы, которые можно спутать (цифра «1» против строчной буквы «i»), и так далее. Операция резервного копирования базы данных автоматически запускается при сохранении новых записей, так что более старые версии базы данных (и их записи) сохраняются. Password Safe также имеет встроенную поддержку устройств безопасности YubiKey.
Самым большой недостатком Password Safe является то, что он не очень гибкий. Во первых, нет возможности использовать плагины, поэтому любые дополнения к набору функций программы полностью лежат на разработчиках. Во вторых, в Password Safe отсутствует (хотя, возможно, в соответствии с дизайном) прямая интеграция с веб-браузерами с помощью плагинов на стороне браузеров.
Цена: бесплатно. Платформы: Windows; бета-версия для Linux; сторонние порты для iOS, Android, BlackBerry, Java, Python и другие платформы.
RoboForm 7.9
RoboForm является одной из самых долгоживущих программ в своем роде, первоначально созданной для заполнения форм в веб-браузерах и автономных приложениях. Как и KeePass и 1Password, она подходит для хранения и управления паролями. И как и 1Password, она оснащена набором хороших интеллектуальных функций.При установке, RoboForm автоматически определяет используемые браузеры и интегрируется с ними с помощью плагинов. С этого момента, пароли, вводимые в формах, автоматически сохраняются в базе данных. Процесс записи пароля довольно интеллектуален: когда RoboForm предлагает сохранить пароли с веб-страницы, он делает несколько предположений о том, как маркировать результат захвата паролей - по URL-адресу, по названию страницы, по имени пользователя плюс URL-адрес, и так далее. Таким образом, записи для нескольких поддоменов одного и того же сайта автоматически хранятся отдельно и не путаются.
Если ваш компьютер или ноутбук имеет сканер отпечатков пальцев или слот смарт-карты, RoboForm может использовать его в качестве механизма аутентификации вместо мастер-пароля. Мастер-пароль может храниться в «защищенном системой хранилище», поэтому авторизированные пользователи автоматически получают доступ к хранилищу паролей.
Обратите внимание, что если вы переустановите Windows или удалите учетную запись пользователя, это хранилище будет удалено, но вы все равно сможете получить доступ к резервной копии в хранилище RoboForm с помощью вашего мастер-пароля. KeePass имеет версию этой функции, за исключением того, что потеря учетной записи пользователя также означает потерю доступа к хранилищу).
Интерфейс RoboForm может быть немного менее совершенен, чем конкуренты, но его набор функций идет в ногу со временем.
Предыдущие версии RoboForm использовали панель инструментов, которая всплывала ниже или выше окна браузера. Для Chrome, по крайней мере, панель была заменена нативным плагином, но внешняя панель инструментов по-прежнему доступна.
Помимо имени пар имя пользователя/пароль для веб-сайтов, RoboForm также хранит закладки браузера, персональные данные и текстовые заметки в свободной форме (Safenotes) таким же образом, как 1Password и LastPass. Пользовательские поля могут быть добавлены ко многим видам записей в базе данных RoboForm, но не для всех из них. Safenotes, например, ограничивает вас одним текстовым полем.
Ни одно современное приложение для управления паролями не будет полным без мобильной версии, и она есть у RoboForm. RoboForm еще не поддерживает сканер отпечатков пальцев смартфона - основное упущение в современном мобильном мире - хотя позволяет быстрое разблокирование с помощью четырехзначного PIN.
RoboForm также имеет веб-версию, под названием RoboForm Anywhere, которая позволяет выполнять синхронизацию базы паролей на всех устройствах за $9.95 в год.
Цена: RoboForm Desktop - $29.95; RoboForm2Go - $39.95; RoboForm Everywhere - $9.95 в год. Платформы: Windows, Mac OS X, iOS, Android, Windows Phone.
SplashID Safe 8.0.9
SplashID Safe - неплохая программа, но она ограничена по-сравнению с конкурентами.SplashID Safe сродни LastPass в том, что ее бесплатная версия в основном используется в качестве веб-приложения. Если вы хотите использовать версии для ПК и смартфона и синхронизировать их с облачной учетной записью SplashID, вам необходимо приобрести Pro-аккаунт по цене от $1.99 в месяц или $20 в год. Для тех, кто хочет использовать настольное приложение для управления паролями в различных приложениях, это утомительно, особенно учитывая множество конкурирующих сервисов с настольными приложениями, которые ничего не стоят.
Некоторые хорошие идеи реализованы в SplashID Safe. При создании учетной записи, ваше хранилище опционально заполняется выборкой различных данных, чтобы дать вам представление о том, как пользоваться сервисом. Еще один приятный момент: Функция «шаблон входа в систему», сродни существующей в смартфонах, может использоваться в веб-версии или настольной версии. Мобильное приложение SplashID функционально похоже на настольное приложение, хотя оно не поддерживает сканер отпечатков пальцев в Android. Данная функция работает только в iOS.
Веб-интерфейс, используемый для бесплатной версии продукта, имеет определенные проблемы. Форматирование иногда неправильно отображается, когда окно браузера меняет размеры, с такими побочными эффектами, как исчезающие одна за другой кнопки.
Цена: Бесплатно для одного устройства; Pro версия (поддерживает несколько устройств, синхронизацию между различными устройствами, резервное копирование, совместное использование) - $19.99 в год; Командная версия - $5 на одного пользователя в месяц. Платформы: Windows, Mac OS, iOS, Android, Windows Phone, BlackBerry, Web.
Один пароль для управления всеми
Какой из этих менеджеров паролей стоит выбрать? Очевидно, что у вас есть много возможностей.KeePass, несмотря на сложность, по-прежнему возглавляет список бесплатных и открытых решений, благодаря распространенности плагинов и широкой поддержке платформ. Для тех, кто хочет бесплатное и открытое решение, но более простое в настройке, подойдет Password Safe.
1Password использует основную идею KeePass и еще лучше и проще в использовании, хотя и стоит денег. Dashlane даже изящнее, с удобной функцией аудита безопасности, но в отличие от многих конкурентов, его веб-версия доступна только как часть платного пакета.
Приложение RoboForm справляется с конкуренцией в течение многих лет (добавив подключаемые модули браузера, аутентификацию по отпечаткам пальцев, и так далее), и предлагает много функциональных возможностей в бесплатной версии. Лучшая часть Keeper – мобильная версия. Keeper является продуктом, предназначенным в основном для бизнес-пользователей, но тем не менее, предлагает много удобств и для всех остальных.
И, наконец, для тех, кто хочет привести в порядок пароли веб-сайтов, LastPass является отличным вариантом для начала, учитывая, что его базовая версия обладает плагином для браузера, и у него хорошо продуманное мобильное приложение. SplashID разработан подобным же образом, но многое из того, что она делает, лучше работает у конкурентов.
С тем, что количество паролей, которые надо запомнить, точно больше, чем места для них в голове, столкнулись, наверное, все активные пользователи Сети. И одно дело — пароли от сервисов и сайтов, которые вы используете каждый день, — эти как-то сами откладываются. А другое — от какого-нибудь форума, на который вы попадаете раз в пару месяцев, а то и реже. Это же вообще нереально держать в памяти!
Что делать? Можно, конечно, назначать везде один пароль — но это грозит большими проблемами с безопасностью: кто-то получил в свои руки базу какого-нибудь сервиса, где вы зарегистрированы, — и можно прощаться со всей цифровой жизнью: уведут все, начиная с почты и заканчивая учетной записью в Steam.
Хорошо, этот вариант отметаем. Тогда аккуратно записывать все пароли в текстовом редакторе и хранить в одном файле, но тут та же проблема: а если файл потеряется? Ну и его надо либо хранить в облачном сервисе, чтобы все пароли были под рукой, либо вручную синхронизировать. А ещё этот файл также случайно может попасть в руки не очень порядочным людям — а дальше вы знаете. В общем, это тоже небезопасно.
Так что же, все заучивать и помнить безумное количество паролей наизусть? Тоже не получится! Обычно пользователь запоминает только те пароли, которыми пользуется постоянно. Остальные быстро выпадают из памяти, особенно если они достаточно безопасные — со сменой регистров, цифрами и символами. В общем, для того, чтобы облегчить жизнь пользователю, существует специальный тип программ — менеджеры паролей. Основная задача такого приложения — собрать, зашифровать и надёжно хранить информацию обо всех ваших учётных записях, сделав её недоступной для злоумышленников и доступной для вас. В рамках этой статьи мы рассмотрим пять наиболее известных менеджеров паролей, которые существенно облегчают жизнь миллионам пользователей во всём мире.
⇡ LastPass
Одним из наиболее известных менеджеров паролей считается LastPass — детище американской компании LastPass Corporate. Среди удобств программы обычно отмечают её простой интерфейс, мультиплатформенность, надёжное шифрование паролей, которое происходит на вашем устройстве, и только потом данные уже в зашифрованном виде передаются на серверы компании.
Приложение работает как на Windows, так и на Linux, Mac, а также на мобильных устройствах и планшетах под iOS и Android, на смартфонах под управлением Windows Phone, BlackBerry и даже FireFox Mobile. Кроме «домашней» версии, существует и корпоративная, имеющая функцию интеграции с локальным контроллером домена и настройки политик доступа. Также она хранит данные обо всех учётных записях сотрудников в корпоративных интернет-службах. Например, с помощью LastPass возможно настроить доступ работников организации к Office 365, Google Apps for Work и прочим бизнес-сервисам в Интернете, которые использует компания.
Для начала работы с LastPass необходимо загрузить специальную программу и зарегистрироваться в системе. Скачав инсталляционный файл, запустите его, после чего откроется окно установки. Выберите опцию «Дополнительные параметры», чтобы установить настройки программы — в частности, можно задать каталог размещения приложения, указать, для каких браузеров будут установлены расширения LastPass, а также задать дополнительные параметры конфиденциальности.
После установки приложение предлагает войти в существующую учётную запись или создать новую. При регистрации в сервисе необходимо указать свой действующий адрес электронной почты и задать мастер-пароль. Согласно заявлениям разработчиков, мастер-пароль нужно очень хорошо запомнить и вводить очень внимательно . Если вы его забудете, то в лучшем случае получите фразу-напоминание. Сам пароль администрации администрация сервиса прочитать не может, о чём нас и предупреждают. Требования к мастер-паролю следующие: минимум восемь символов, также рекомендуется использовать сочетание больших и маленьких букв и цифр.
После регистрации программа найдёт пароли в хранилищах браузеров и предложит их импортировать. Просмотрите список и нажмите кнопку «Импорт», если хотите импортировать данные учётных записей. Опционально от этого можно отказаться, нажав кнопку «Нет, спасибо». Следует отметить, что при импорте пароли удаляются из хранилища браузера, и теперь авторизация в сервисах будет проходить через службы LastPass.
Теперь запускаем браузер, которым вы обычно пользуетесь, и устанавливаем дополнение. Затем проходим авторизацию — для этого щёлкните мышью на значке программы, а в открывшемся окне введите адрес электронной почты, на который вы зарегистрировались, и тот самый мастер-пароль — единственный пароль, который вам теперь потребуется помнить.
В разделе «Хранилище» находятся все данные о ваших учётных записях, для удобства рассортированные по папкам-категориям. При щелчке по папке откроется список паролей, содержащихся в ней. Каждый пароль можно посмотреть, выбрав соответствующую опцию рядом.
В окне изменения данных об учётной записи можно сменить пароль, папку размещения учётной записи, добавить заметки, а также настроить дополнительные параметры — например, можно включить автоматический вход при авторизации на сайте.
Ещё одна интересная возможность приложения, на которую хотелось бы обратить внимание, кроется в разделе «Профили заполнения форм».
Профиль: вводим личную информацию
Здесь вы можете создать и заполнить профиль пользователя, указав информацию о себе — фамилию, имя, отчество, домашний адрес, номер мобильного телефона, сведения о кредитной карте и многое другое. Теперь при регистрации на сайтах вам не нужно будет вводить все это по многу раз: достаточно лишь выбрать соответствующий профиль — и все данные заполнятся автоматически.
Автоматическое заполнение при регистрации на mail.ru
При создании пароля можно воспользоваться генератором, который предложит сложную для взлома и подбора комбинацию букв, чисел и символов — что-то типа sZoxpYi1DZY9, как показано на рисунке ниже. С помощью настроек можно установить длину пароля и то, какие символы вы хотите в нём использовать.
В премиум-версии, как упоминалось выше, есть поддержка синхронизации паролей с мобильными устройствами. После установки приложения необходимо войти в LastPass под вашим аккаунтом, после чего на ваше мобильное устройство загрузится информация обо всех ваших учётных записях, сохранённых в системе.
Также имеется возможность просмотреть информацию о каждой учётной записи, отредактировать её или перейти на сайт, для которого этот аккаунт создан, и авторизоваться.
В целом LastPass производит очень хорошее впечатление — это удобная и функциональная программа, которая имеет множество полезных возможностей. К небольшим минусам разве что можно отнести отсутствие в бесплатной версии возможности синхронизации учётных записей с планшетами и мобильными устройствами — но надо же разработчику как-то монетизировать свой сервис.
⇡ Sticky Password
Следующая программа, о которой хотелось бы рассказать, — Sticky Password от чешской компании Lamantine Software. Приложение доступно на нескольких платформах и также умеет синхронизировать ваши аккаунты с разных устройств. Согласно заявлениям разработчиков, Sticky Password умеет хранить все ваши пароли в зашифрованном хранилище, а также автоматически заполнять формы и номера кредитных карт для быстрого использования. Защищается ваша информация традиционным мастер-паролем, который и нужно запомнить. Как и в случае с LastPass, создатели системы сообщают, что не знают наш мастер-пароль, поэтому его нужно хорошенько заучить и не забывать. Из более интересных фич в программе имеется поддержка шифрования стандарта AES-256, биометрическая аутентификация и возможность синхронизации паролей ваших устройств через Wi-Fi. Также авторы обещают корректную работу приложения в четырёх наиболее популярных операционных системах и шестнадцати браузерах, включая Google Chrome, Mozilla Firefox, Safari и Internet Explorer.
Sticky Password распространяется по подписке. При первой установке программы вам предложат создать учётную запись, после чего вы получите 30 пробных дней премиума. Через месяц учётная запись Sticky Password автоматически становится бесплатной. Традиционно премиум-пользователи имеют ряд преимуществ перед обычными. Например, только платным пользователям доступна возможность синхронизации (как через Wi-Fi, так и через облачные службы компании), а также сохранение резервных копий хранилища паролей в облаке. Это удобно, если, например, вы переустанавливали операционную систему или приобрели новое устройство — все равно сможете быстро восстановить все пароли в системе. Цена премиум-аккаунта на одного пользователя составляет 1 190 рублей за один год, за бессрочную премиум-лицензию придется раскошелиться на 5 990 рублей
Установка Sticky Password не отличается особой сложностью — нужно лишь загрузить программу с официального сайта и традиционно запустить файл установки. После инсталляции приложение необходимо настроить.
На следующем шаге вам предложат войти в учётную запись или создать новую, для которой потребуются адрес электронной почты и мастер-пароль. В общем, здесь тоже всё стандартно.
В следующем окне подтверждаем мастер-пароль и ставим галочку, что этот самый мастер-пароль нигде не сохранён и его знает только пользователь. Далее программа предложит произвести синхронизацию данных через облачные службы Sticky Password. Если у вас несколько устройств, выбираем вариант с синхронизацией.
Затем нужно выбрать браузеры, в которых вы хотите использовать Sticky Password, после этого программа готова к работе.
После получения паролей из хранилища браузера программа напомнит о 30 днях бесплатной премиум-подписки, ну а затем, нажав кнопку «Старт», вы сможете прочесть небольшую инструкцию по работе с программой и запустить наконец рабочее окно приложения.
В разделе «Учётные записи Интернета» располагается список аккаунтов пользователя, обнаруженных на компьютере. Каждую запись можно редактировать или удалить, также можно добавить новую. Записи предлагается группировать по папкам. Само собой, можно создавать новые папки и копировать в них данные учётных записей.
Раздел «Учётные записи Интернета»
Еще одной примечательной особенностью программы является возможность сохранять пароли не только для сайтов, но и для приложений. Возможно выбрать программу и задать имя пользователя и пароль для входа в неё. Если программа не видна в Sticky Password, необходимо выбрать её через меню обзора.
Как и в LastPass, в приложении имеется возможность добавления персональных данных для заполнения форм — эту часть надо искать в разделе «Визитки». Нажмите кнопку «Добавить визитку» — и в открывшемся окне нужно будет заполнить информацию о себе. В дальнейшем её можно использовать для заполнения профилей при регистрации на различных ресурсах.
Раздел «Визитки»
Добавляем информацию о себе
В браузерах с установленным Sticky Password появляется расширение — с помощью его возможно быстро проходить процесс авторизации на сайтах, учётные записи к которым располагаются в вашем хранилище паролей. Для этого открываем меню опций «Учётные записи Интернета», а потом выбираем нужный сайт. После этого браузер откроет выбранный ресурс и добавит необходимые данные для входа.
⇡ Kaspersky Password Manager
Kaspersky Password Manager — совместный проект компаний «Лаборатория Касперского» и Lamantine Software. Password Manager создан на основе Sticky Password, поэтому программы очень похожи... в общем, во всем. Приложение является условно-бесплатным. Бесплатная версия может хранить только до пятнадцати учётных записей, для хранения большего количества аккаунтов необходимо приобрести платную версию. Здесь стоит заметить, что отдельно программа не продаётся, купить её возможно только в составе Kaspersky Total Security или Kaspersky Small Office Security.
Тем не менее, несмотря на то, что Password Manager входит в состав этих приложений, его также можно загрузить отдельно с сайта «Лаборатории Касперского». Установка программы, в общем, такая же, как у предыдущих: запускаем исполняемый файл и следуем указаниям мастера установки. В отличие от Sticky Password, здесь учётные записи синхронизируются с серверами «Лаборатории Касперского», и для включения синхронизации необходимо указать либо учётную запись My Kaspersky в случае домашнего использования в составе Kaspersky Total Security, либо учётную запись вашей компании на специальном портале «Лаборатории Касперского» для организаций.
В общем и целом по набору функций Password Manager практически полностью повторяет Sticky Password, поэтому мы не будем подробно рассматривать его. После установки программа также добавляет расширения для ваших браузеров. С помощью этих расширений вы можете проходить быструю авторизацию на сайтах, на которых вы зарегистрированы, и добавлять свои данные для быстрой регистрации, чтобы не вводить их каждый раз.
⇡ Dashlane
Еще один менеджер паролей, на который также хотелось бы обратить внимание, — Dashlane. С одной стороны, нельзя сказать, что в нём есть какие-либо уникальные функции, о которых не шла речь в предыдущих разделах обзора. С другой стороны, он вполне удобен и лёгок в освоении. Помимо «домашней» версии, есть и корпоративная, рассчитанная на работу в организации. Традиционно пользователям предлагается два варианта учётной записи — обычная (бесплатная) и премиум. Бесплатная версия имеет ряд ограничений — у пользователя не будет возможности синхронизировать данные учётных записей между устройствами и сделать бекап данных в облачную службу.
Чтобы начать использование программы, зайдите на её официальный сайт и скачайте приложение. Установка Dashlane довольно проста — запускаем исполняемый файл и после инсталляции увидим окно приветствия. Выбираем вариант с созданием учётной записи и вводим необходимые данные.
При создании аккаунта нам, само собой, предложат создать мастер-пароль. Программа напомнит, что знаете его только вы и пароль нужно очень хорошо запомнить. После всех подготовительных действий откроется рабочее окно Dashline.
Хранилище паролей находится в разделе Passwords. Как и в других программах, пароли можно организовывать — создавать папки-категории для последующей сортировки учётных записей. Аккаунты можно добавлять в систему двумя способами: через программу и в браузере, если вы вводите данные записи, которая ещё неизвестна системе.
Нажатие правой кнопкой мыши на значке учётной записи вызывает контекстное меню, с помощью которого возможно произвести действия над ней — изменить пароль, удалить, изменить категорию и дать доступ другому пользователю. В разделе Security Dashboard программа выставляет общий рейтинг защищённости аккаунтов и предлагает изменить пароли для учётных записей, которые, по результатам анализа, слишком просты и могут быть взломаны злоумышленниками.
В разделе Secure Notes добавляются защищённые заметки, которые, как и в аналогичных программах, будут находиться в особом разделе хранилища.
В разделе Payments размещается информация о кредитной карте или банковском счёте, кроме того, здесь возможно посмотреть историю покупок. В разделе Team находятся опции, с помощью которых можно обмениваться данными с другими пользователями, например, с семьей или коллегами. Если вы оставляете на сайтах какие-либо личные данные, следует обратить внимание на раздел IDs, где вводятся данные паспорта, водительских прав и прочих личных документов, чтобы использовать их при необходимости.
Аналогично другим приложениям, Dashlane устанавливает расширения для браузеров, с помощью которых можно авторизоваться на сайтах и добавлять новые учётные записи в систему. Плагин распознаёт, когда вы вводите учётные данные, и предлагает добавить информацию об аккаунте в программу.
К плюсам Dashline можно отнести удобный интерфейс, простоту в использовании и возможность анализа системой ваших паролей и рекомендации их замены наиболее надёжными. Но и минусы тоже есть — нет поддержки русского языка, а наиболее важные функции доступны только в премиуме, в бесплатной версии нет даже возможности синхронизации паролей между устройствами.
⇡ 1 Password
Ну а завершает наш обзор 1Password. Приложение отличается от всех перечисленных продвинутыми алгоритмами шифрования, отсутствием собственного облачного сервиса и лицензированием. 1Password распространяется по условно-бесплатной модели — вариант с подпиской здесь отсутствует. После установки вы можете использовать приложение бесплатно в течение тридцати дней, после чего единожды необходимо приобрести лицензию.
Мы рассмотрим Windows-версию программы в рамках данного обзора. Установщик программы можно скачать с официального сайта. После инсталляции запустится мастер первичной настройки. Выбираем вариант I am new to 1Password, откроется окно сохранения хранилища паролей. Выбираем папку сохранения — к слову, это может быть не только папка на локальном жёстком диске, но и сетевая директория, или, например, папка в сетевом сервисе хранения файлов (например, DropBox, OneDrive и прочие подобные службы). Также в программе есть возможность синхронизации данных через Wi-Fi — удобно, если у вас несколько устройств, между которыми необходимо синхронизировать данные учётных записей. Для синхронизации система генерирует специальный пароль, который нужно ввести на других устройствах.
1Password производит очень хорошее впечатление. К плюсам приложения, несомненно, можно отнести простой и интуитивно понятный интерфейс, надежность шифрования данных, относительно невысокую цену и возможность хранения файла паролей не в облачном сервисе, который навязывается компанией-разработчиком, а в любом хранилище по вашему выбору. Если DropBox, OneDrive и прочие аналогичные службы вызывают сомнение, то данные можно разместить, например, на корпоративном или домашнем сервере в локальной сети, открыв папку с файлом паролей для определённого пользователя (или пользователей). Мастер-пароль следует очень хорошо запомнить — данные хранятся только у вас, а значит, восстановить его будет невозможно. В целом же 1Password можно порекомендовать тем пользователям, у которых не вызывают доверия облачные службы и которые предпочитают не платить за подписку, а приобрести единовременную лицензию.
⇡ Выводы
В таблице приведены сравнительные характеристики менеджеров паролей, рассмотренных в статье. В целом они похожи, но именно приведенные ниже различия в функциональности позволят каждому сделать свой выбор.
