Dashlane против KeePass – подробное сравнение

Оглавление (нажмите, чтобы открыть):

KeePass Password Safe

Этот проект посвящен KeePass Password Safe, бесплатному, легкому и удобному в работе менеджеру паролей с открытым исходным кодом.
The official, English web site of KeePass is here:

Что такое KeePass?
Сегодня приходится запоминать множество паролей. Вам потребуется пароль для электронной почты и локальных сетей, для домашней странички и доступа по FTP, пароли в интернете (например аккаунты на форумах или веб-сайтах) и т.д. и т.п. Этот список бесконечен. Кроме того, необходимо использовать разные пароли для каждой учетной записи. Ведь если вы используете только один пароль и везде его применяете, то у вас есть проблемы. Серьезные проблемы. Получив доступ к одной учетной записи, «нехороший человек» сможет завладеть всеми вашими ресурсами, электронной почтой, домашней страницей. даже продолжать дальше не хочется.

И здесь нам на помощь приходит KeePass Password Safe.
Это абсолютно бесплатный, легкий и удобный в работе менеджер и хранитель паролей с открытым исходным кодом. Менеджер паролей KeePass, поможет вам управлять вашими паролями и сохранит их в безопасности. Вы сможете поместить все ваши пароли в одну базу данных, которая надежно закрыта единственным мастер — паролем или ключевым файлом. Поэтому, необходимо запомнить, только один мастер пароль или выбрать ключевой файл, чтобы управлять всей базой данных. База данных, находится в зашифрованном виде с применением самых лучших и безопасных, из известных в настоящее время, алгоритмов шифрования (AES и Twofish). Для получения дополнительной информации см. стр. features page.

Это действительно бесплатно?
Да, KeePass распространяется совершенно свободно, и более того: он является продуктом с открытым исходным кодом (OSI сертификат). Вы можете полностью просмотреть код и убедиться, насколько корректно осуществляются алгоритмы шифрования.

Обзор KeePass

Никто не любит пароли. Они либо слишком простые, чтобы быть уязвимыми для взлома, либо слишком сложные, чтобы их запомнить. Менеджеры паролей упрощают сложную задачу работы с сильными паролями. Многим пользователям нравятся продукты, которые работают в фоновом режиме и исправно захватывают и заполняют пароли. Бесплатный KeePass с открытым исходным кодом имеет очень гибкую в настройке природу, а поддержка плагинов позволяет энтузиастам существенно расширить функциональность программы. В отличие от большинства бесплатных менеджеров паролей, продукт распространяется на бесплатной основе на всех уровнях — от потребительской версии до корпоративной.

Начало работы

Во-первых, загрузите и запустите классический установщик KeePass. Когда он завершит работу, программа откроется и перед пользователем предстанет пустое окно без записей и практически все элементы интерфейса будут неактивными. Сообразительные пользователи поймут, что единственные доступные на этот момент действия — создание или открытие базы данных. Когда Вы создали новую базу данных, Вы можете приступить к полноценной работе. Обратите внимание, что при необходимости можно создавать несколько баз данных — несколько баз будут отображаться в отдельных вкладках.

При желании можно установить портативную версию KeePass на переносном носителе и хранить все ваши пароли в кармане. Все данные записываются на съемный накопитель, поэтому Вы полноценно сможете работать с паролями на любом компьютере.

Многофакторная аутентификация

Большинство менеджеров паролей требуют создания мастер-пароля, который будет использоваться для защиты остальных паролей. oneID является исключением — продукт полагается на систему доверенных устройств. KeePass использует необычный составной основной пароль, который может применяться для любого из трех отдельных методов аутентификации: мастер-пароль, ключевой файл или учетная запись Windows.

После ввода мастер-пароля KeePass оценивает его качество. Многие продукты выполняют аналогичное действие, например, Password1 считает пароль сильным, если его длина превышает 8 знаков, и он состоит из трех различных наборов символов. KeePass идет еще дальше и выполняет поиск известных плохих паролей, повторяющихся последовательностей. элементов псевдоязыка l33t и т.д. Если KeePass считает ваш мастер-пароль сильным, он таким и является! Главное убедитесь, что Вы сможете его запомнить.

Добавление еще одного фактора аутентификации доступно за счет сохранения ключевого файла на USB-носителе флеш-памяти, что позволит существенно усилить безопасность вашей учетной записи. Злоумышленник, который украдет мастер-пароль, не сможет открыть базу данных, если конечно не сможете физически украсть флешку из вашего кармана. KeePass может сам создать ключевой файл, но также может принимать любой файл, заданный пользователем. Есть опция аутентификации с помощью плагина поставщика ключей.

Третья доступная опция — аутентификация с помощью учетной записи Windows на первый взгляд очень проста. Тот факт, что Вы используете аккаунт Windows означает, что у вас есть физический доступ к компьютеру, и Вы знаете пароль от аккаунта. Изменение пароля Windows не влияет на KeePass. Проблема заключается в том, что в случае сбоя системы, пользователю придется выполнить полное восстановление ОС из резервной копии. Повторное создание учетной записи с таким же именем не сработает.

Вы можете настроить KeePass таким образом, чтобы он отображал экран авторизации на защищенном рабочем столе, наподобие окна запроса службы контроля учетных записей. Цель защищенного рабочего стола — предотвращение попыток захвата мастер-пароля кейлоггерами, данная мера защиты эффективна против большинства кейлоггеров.

Создание записей

В отличие от LastPass, LogMeOnce Password Management Suite Premium и других менеджеров паролей, KeePass не интегрируется в браузер для захвата учетных записей. Каждую запись нужно создавать вручную. Вероятно, простейший способ сделать это — скопировать логин/пароль и URL во время авторизации на сайте.

KeePass предлагает огромное количество опций для каждой записи. Вы можете задавать любое название, добавлять стандартную или пользовательскую иконку и добавлять заметки. Пользователь может задавать любой цвет переднего плана и фона, а также добавлять теги. Если сайт не совместим со стандартным браузером, Вы можете настроить инструкцию для открытия его в Internet Explorer, Chrome, Firefox, Opera, Safari или даже Microsoft Edge. Вы можете также модифицировать параметры автозаполнения. Кроме того, можно указать срок действия пароля, чтобы своевременно получить напоминание о смене пароля.

Если ранее Вы использовали другой менеджер паролей, то можете обойти необходимость ручного вводу данных с помощью мощных возможностей импорта. KeePass поддерживает более 40 менеджеров паролей, включая LastPass, Dashlane 4, RoboForm Everywhere 7 и многие другие известные и малоизвестные продукты.

Теги являются единственной опцией для организации паролей в Norton Identity Safe, но KeePass предоставляет гораздо больше вариантов. По умолчанию, новая база включает папки групп под названиями: Общие, ОС, Сеть, Интернет, Почта, Счета. Пользователь может добавлять собственные папки и подпапки и перемещать в них пароли или использовать теги для фильтрации записей. Способ организации записей зависит от Вас.

Генератор паролей

Когда Вы используете менеджер паролей, ваши пароли должны быть сложными и надежными. Вам не нужно их запоминать в конце концов. Большинство продуктов включают встроенный менеджер паролей, но во многих случаях стандартные настройки не позволяют создать действительно защищенный пароль. Norton, например, по умолчанию создает пароль длиной 8 знаков, применяя произвольную комбинацию букв и цифр. Dashlane из коробки создает 12-значный пароль, а Enpass Password Manager — 18-значный. KeePass превосходит конкурентов и предлагает по умолчанию создать 20-значный пароль.

Каждый раз, когда Вы создаете новую запись, KeePass автоматически заполняет ее сгенерированным паролем. Вы можете создать пароль по требованию, а также настроить многие параметры генератора.

Практически каждый генератор паролей позволяет выбирать между четырьмя наборами символов: строчные буквы, заглавные буквы, цифры и знаки пунктуации. KeePass разделяет специальные знаки на 4 группы и позволяет настраивать использование пробелов и символов ANSI.

LastPass, Sticky Password Premium и несколько других менеджеров паролей позволяют исключать из паролей похожие символы, например, O и 0. KeePass также предлагает данную опцию, а также имеет параметр для использования одного символа лишь один раз, предупреждая о снижении безопасности за счет ограничения пула возможных паролей.

Это еще не все! Если сайт или приложение требуют пароли определенного формата, то можно применить шаблон пароля. Каждый из 20 шаблонов символов представляет определенный тип символа. Например, шаблон ddddZZZZllll позволяет создать пароль, состоящий из 4 цифр, 4 прописных гласных букв и 4 строчных букв.

Опция для генерации паролей посредством заданного алгоритма работает, только после установки соответствующего плагина, который предоставляет алгоритм. Для пользователей, которые не доверяют целостности системы встроенного генератора, доступно создание действительно случайных паролей с помощью движений мыши и абсолютно любых символов.

Автонабор и пароли приложений

Хотя KeePass автоматически не захватывает учетные данные, когда Вы авторизуетесь на защищенных веб-сайтах, он может в полуавтоматическом режиме заполнять учетные данные с помощью функции Автонабор. Автонабор буквально имитирует нажатия клавиатуры для заполнения форм авторизации сохраненными данными. Это означает, его не смутят страницы с нестандартными названиями полей для логина и пароля. На самом деле, KeePass может заполнять пароли в любом приложении. LastPass Premium, Sticky Password, RoboForm и несколько других коммерческих менеджеров паролей обрабатывают пароли приложений, но ни один из рассмотренных бесплатных продуктов не обладает подобной функциональностью.

Клавиатурные сочетания являются очень полезными в KeePass. При нажатии Ctrl+U запускается URL выбранной записи, но возможно вам придется кликнуть в поле ввода логина, если оно не будет выбрано автоматически. После того, как страница откроется, нажатие Ctrl+Alt+K вернет фокус в KeePass. Комбинация Ctrl+V активирует Автонобор в окне, которое только что было активно. Ctrl+Alt+A — является универсальной горячей клавишей Автонабора.

По умолчанию KeePass вводит имя пользователя, имитирует нажатие клавиши Tab, затем вводит пароль и имитирует нажатие Enter, т.е. последовательность действий представляется как . Если конкретный сайт требует другой последовательности действий, KeePass позволяет очень просто настраивать сценарий Автонабора с помощью встроенного редактора.

Приведем простой пример. На сайте Gmail ввод имени пользователя осуществляется на одной странице, ввод пароля на другой. Обычный сценарий Автонабора не сработает. После небольших экспериментов был выявлен корректный сценарий: . Круто!

Вы заметили оператор DELAY? KeePass позволяет работать с операциями, которые не связаны с вводом клавиш, назначение многих из них приводится в справке. DELAY позволяет подождать интервал времени в миллисекундах, APPACTIVATE активирует окно с определенным заголовком, CLEARFIELD стирает содержимое текущего поля и т.д. Скорее всего, большинству пользователей данные операторы никогда не пригодятся.

Для защищенных сайтов можно включить двухканальную обфускацию Автонабора. Когда данная функция включена, KeePass симулирует нажатия клавиш, но вставляет данные с помощью операций копирования и вставки. Согласно документации, современные кейлоггеры не могут захватывать логины, если используется данная техника, хотя теоретически такой кейлоггер возможен.

Синхронизация базы данных

KeePass хранит базу данных в локальном хранилище, а не в облачном пространстве. локальное хранение данных сводит к минимумы возможные нарушения данных. Dashlane позволяет отключать синхронизацию и хранить данные на локальном диске. Sticky Password предлагает удобную альтернативу — синхронизацию по сети Wi-Fi.

В KeePass Вы можете синхронизировать пароли между несколькими установками. Конечно, данный процесс не так автоматизирован, как облачная синхронизация. В простейшем случае пользователь может синхронизировать две базы данных KeePass. После выполнения такой синхронизации обе базы будут включать содержимое друг друга без дубликатов. Как правило, Вы можете скопировать базу данных KeePass на переносной носитель, синхронизировать ее с другой системой и затем скопировать снова на съемный накопитель. Если запись имеется в обоих базах, выбираются недавно измененные значения.

Для пользователей, которые могут настроить синхронизацию с помощью сайта HTTP, сайта FTP или установки WebDAV, синхронизация станет проще. Вы просто один раз загружаете базу, а затем синхронизируете каждую установку с загруженной копией. Кроме того, многочисленные доступные плагины тоже могут упростить процесс синхронизации.

Другие функции

Посмотрев предлагаемые дополнительные возможности KeePass, Вы найдете многочисленные способы улучшить безопасность коллекции паролей. Вы можете настроить блокировку после некоторого периода бездействия, при сворачивании окна, при блокировке рабочего стола или при переходе компьютера в спящий режим. По умолчанию, KeePass стирает все данные, скопированные в буфер обмена по истечении 12 секунд. Пользователь может настроить это время или выбрать очистку при выходе.

Многочисленные опции настройки пользовательского интерфейса позволяют определять, когда программа должны быть свернута. Можно также настроить используемые шрифты и изменить стиль элементов управления. Набор дополнительных опций позволяет контролировать многие аспекты программы — от способа идентификации веб-сайтов для заполнения данных до метода отмены сессии Автонабора при изменении целевого окна.

Некоторые банки работают с одноразовыми кодами банковской транзакции (TAN) для каждого логина. KeePass сохраняет и управляет данными кодами, что позволяет отслеживать последний введенный пароль. Эта функция не встречалась ни в одном из рассмотренных менеджеров паролей.

Если Вы увлечетесь программированием, то найдете функцию триггеров чрезвычайно полезной. Триггер — небольшой скрипт, которые Вы могли встречать, если пользовались сервисом IFTTT. Каждый триггер запускается во время события, например, инициализации приложения, открытии файла база данных или нажатии на определенную кнопку панели. Вы можете применять различные условия, например, запуск тригггера в зависимости от определенного значения переменной среды или наличие определенного файла. Доступно большое количество возможностей: запуск программы, отображение сообщения и добавление или удаление кнопки панели.

Плагины, плагины, плагины…

В обзоре уже упоминались плагины, которые расширяют функциональность KeePass. На странице плагинов Вы найдете более 100 доступных дополнений. Там собраны плагины для резервного копирования и облачной синхронизации, для интеграции с другими приложениями и для импорта и экспорта паролей в другие программы. Плагины позволяют использовать нестандартные алгоритмы шифрования или выполнять аутентификацию с помощью технологий RFID и BlueTooth.

Коллекция общих плагинов программы представляет широкий набор функций — они позволяют настраивать вид списка паролей, отображать экранную клавиатуру для ввода пароля и удалять повторяющиеся записи.

Некоторые плагины значительно упрощают взаимодействие с KeePass и обеспечивают привычные для менеджеров паролей функции: облачная синхронизация, автоматизированный захват паролей, интерактивный отчет надежности паролей, генератор временных одноразовых паролей (Google Authenticator). В некоторых случаях разные плагины обеспечивают схожую функциональность.

Данное многообразие плагинов с одной стороны является плюсом, но с другой стороны — минусом Какой плагин лучше выбрать? Очень сложно оценить их эффективность, лучше бы KeePass включал данные функции на уровне программы.

Идеальное решение для энтузиастов

KeePass — определенно, самый гибкий в конфигурации менеджер паролей из всех рассмотренных PCMag продуктов. С помощью функции триггеров пользователи могут добавлять кнопки новых операций на панель инструментов. Все параметры программы регулируются, начиная от генератора паролей, заканчивая способом заполнения форм паролей. Не будет забывать про множество плагинов, KeePass — рай для опытных умельцев.

Тем не менее для большинства пользователей главный приоритет при выборе менеджера паролей — фоновая работа и выполнение распространенных задач. Если Вы относитесь к этому лагерю, лучше рассмотрите LastPass и LogMeOnce Password Management Suite Premium. Если бюджет позволяет, посмотрите коммерческие решения.

Обзор KeePass: Оценка PCMag

  • обработка паролей для любого сайта или приложения
  • мощный универсальный генератор паролей
  • поддержка двухфакторной аутентификации
  • поддержка импорта данных из многих конкурентных продуктов
  • более 100 функциональных плагинов
  • включает функцию защиты от кейлоггинга
  • отсутствует функция автоматического захвата паролей
  • функцию заполнения паролей нужно запускать вручную
  • сложности синхронизации между устройствами
  • отсутствует поддержка мобильных устройств

KeePass — самый гибкий в конфигурации менеджер паролей, но многие полезные функции доступны только с помощью сторонних плагинов.

Нашли опечатку? Выделите и нажмите Ctrl + Enter

Какой менеджер паролей наиболее удобен и надежен – сравнительный обзор

Менеджер паролей – это естественное решение проблем, связанных с использованием паролей для различных сервисов и приложений. Хороший менеджер паролей плавно интегрируется с веб-браузером, облегчая создание новых учетных записей в веб-приложениях, вход на веб-страницах, а также покупки в интернете. Какое приложение выбрать ?

На протяжении многих лет заметно изменилась функция программ для сбора и хранения паролей на компьютере. Классические менеджеры паролей были заменены инструментами, которые синхронизируют информацию об учетных данных между всеми устройствами пользователя. Эти программы постоянно развиваются, а новые функции могут значительно повысить комфорт при использовании.

Хранение конфиденциальных данных в облаке по-прежнему вызывает в пользователях ряд опасений, касающихся безопасности. Разработчики менеджеров паролей пытаются нас убедить, что базы данных шифруется и расшифровываются только на уровне устройства, а пароль и ключи шифрования никогда не передаются на серверы. Шифрование данных осуществляется по алгоритму AES-256 , который сегодня считается самым безопасным. В результате ни один поставщик, компания или агентство правительства США не имеют доступа к данным, а также не будут его иметь в будущем. По крайней мере, в теории. С другой стороны, если сам забудешь главный пароль, сохраненные данные будут безвозвратно потеряны.

В некоторых программах доступ в хранилище паролей может быть защищен путём дополнительной аутентификации. В ходе регистрации учетной записи, пользователь вводит стандартные имя и пароль, а также представляет дополнительное свидетельство личности. Это так называемая двухфакторная аутентификация.

Эксперты сходятся во мнении, что хорошая защита состоит из двух частей: того, что Вы знаете сами, то есть пароль, и того, что можно проверить через приложения в смартфоне.

Популярные программы также поддерживают механизмы биометрии в области доступа к приложениям. Неплохо работает поддержка считывателей отпечатков пальцев в Android-устройствах, нередко поддерживаются также функции Touch ID и Face ID в устройствах Apple.

Подавляющее большинство менеджеров паролей – это коммерческие проекты. Некоторые, правда, могут быть использованы бесплатно, но главным ограничением таких версий программы является поддержка только одного устройства пользователя. Другими словами, без оформления платной подписки, вы не сможете синхронизировать свои пароли на других устройствах.

Несмотря на это, если количество сервисов и онлайн услуг, которыми Вы пользуетесь исчисляется десятками, использование менеджера паролей полностью себя оправдывает.

Какой менеджер паролей выбрать

1Password

1Password позволяет создать учетную запись и хранить данные на серверах, расположенных в Канаде или на территории Европейского Союза. Программа хранит данные для входа в систему, номера кредитных карт и данные банковского счета. Также интегрируется с популярными приложениями для iOS, что позволяет получить удобный доступ к программам и веб-сайтам.

Приложение не поддерживает механизма двухфакторной аутентификации в его классическом понимании, но реализует эту идею немного другим способом. Программа создает безопасный ключ (Secret Key) , который играет важную роль в шифровании данных на устройстве. Этот ключ используется в сочетании с основным паролем для защиты базы данных пользователя. С технической стороны это уникальный 128-битный идентификатор, генерируемый локально, который никогда не покидает устройства пользователя.

1Password оснащен ещё одной интересной функцией – Travel Mode. Каждый раз, когда Вы пересекаете границы государств, все важные данные из хранилища будут удалены, кроме тех, что явно обозначены как safe for travel .

1Password является первым менеджером, который использует новый стандарт, обеспечивающий прямой доступ к системному генератору случайных чисел. Этот генератор используется в операциях шифрования. Кроме повышенной безопасности, в 10 раз ускоряется процесс шифрования.

Dashlane

Dashlane систематизирует пароли для веб-сайтов, заметки и данные на отдельных вкладках. Сохраненные объекты могут быть отнесены к категории, а встроенная поисковая система позволяет легко их находить.

Встроенный в программу модуль Secure Digital Wallet собирает информацию о дебетовых и кредитных картах, учетные данные для входа в систему банков, пароль к PayPal и другим финансовым сервисам. В процессе оплаты покупки Dashlane автоматически заполняет поля, необходимые для завершения сделки.

Dashlane позволяет выбрать один из двух уровней безопасности. Дополнительное подтверждение личности может потребоваться каждый раз, когда вы входите в сервис. Более ленивые выберут второй вариант, то есть двухфакторную аутентификацию только в момент добавления учетной записи на новом устройстве.

Dashlane поддерживает FIDO U2F YubiKey – аппаратный ключ в виде USB-ключа, который в момент подтверждения личности просто достаточно вставить в соответствующий порт компьютера. К сожалению, эта поддержка доступна только в платной версии приложения.

Уникальной функцией программы является Password Changer, которая одним нажатием кнопки позволяет изменить от одного до тысячи паролей к популярным приложениям и веб-страниц. Password Changer автоматически заменяет старые пароли новыми, гораздо более сильными, и запоминает их в базе данных. Функция работает с тысячами страниц, хотя в списке поддерживаемых сервисов преобладают представители из Соединенных Штатов. Среди популярных также в России мы нашли Netfliks, Spotify, Evernote, Vimeo, Runkeeper, а также сервис по планированию путешествий Kayak.com.

Дополнительная функция Instant Security Alerts автоматически уведомит вас о необходимости смены пароля на указанном сервисе. Так как мы постоянно слышим о взломах популярных веб-сайтов и краже миллионов паролей к аккаунтам пользователей, функция Instant Security Alerts поможет вам поддерживать высокий уровень защиты.

Dashlane имеет встроенный тест безопасности, который шаг за шагом анализирует ваши пароли и подскажет, что следует изменить, чтобы иметь возможность чувствовать себя безопасно.

KeePass

KeePass Password Safe для Windows – это один из последних менеджеров «старой школы», записи паролей хранятся в локальной базе данных. Этот тезис подтверждает аскетичный интерфейс. В KeePass пользователь просто создает базу данных со своей структурой и заполняет её данными для входа.

Благодаря этому, программа отлично подходит для хранения паролей от компьютеров, сетевых служб, учетных записей электронной почты и FTP-серверов. В базе будут сохранены также номера кредитных карт, PIN-код к входной двери или короткие заметки, которые должны оставаться конфиденциальными. KeePass по-разному справляется с запоминанием учетных данных веб-сайтов и веб-приложений. Эти функции реализуются в виде плагинов для популярных браузеров. Родная интеграция не всегда работает, как должно.

В одном KeePass имеет огромное преимущество над конкурентами. Программа разработана на основе лицензии с открытым исходным кодом, имеет большой круг преданных пользователей, и каждый может проверить, что используемый алгоритм шифрования был написан правильно и не содержит уязвимостей безопасности.

В KeePass авторы реализовали два алгоритма шифрования для базы данных: AES/Rijndalel и ChaCha20, оба с 256-битной длиной ключа, а также функцию преобразования ключа AES-KDF и Argon2. Доступ к базе данных может быть защищен паролем, ключом шифрования, учетной записью Windows или каждым из этих методов, одновременно.

Самый важный конкурент – Password Safe – кажется бедным родственником на фоне KeePass, но имеет одну важную функцию. Программа изначально поддерживает аппаратные токены YubiKey, хотя упомянутый в статье FIDO U2F не поддерживается.

LastPass

LastPass работает со всеми основными браузерами: Chrome, Firefox, Opera, Internet Explorer, Edge и Maxthon. Программа устанавливается как плагин и отображается в браузере в виде иконки на панели инструментов. Управление учетными данными происходит в облаке через специальную веб-страницу. Доступно также приложение для мобильных устройств Android, Apple и Windows Phone.

LastPass серьезно подходит к вопросу входа в систему с помощью двухфакторной аутентификации. Вторым компонентом авторизации здесь может быть код из приложения на мобильном устройстве, код программы LastPass Grid и LastPass Sesame, а также отпечаток пальца пользователя, сертификат на криптографическом устройстве или одноразовый пароль, сгенерированный на аппаратных токенах YubiKey или RSA SecureID. В числе поддерживаемых приложений для 2FA вошли Google Authenticator, Duo Security и Authy.

Программа сохраняет учетные данные, вводимые на веб-страницах, может перехватывать учетные данные, сообщения электронной почты, а также импортировать данные из других менеджеров паролей.

LastPass хорошо подходит для семейного использования. План на шесть человек стоит 4 доллара в месяц, и при этом позволяет в полной мере использовать функцию совместного доступа к паролям и аварийного восстановления.

В LastPass вы можете дать надежному другу или члену своей семьи доступ в хранилище. Вы сами решаете, кто может иметь доступ к сохраненным паролей и как долго. Аналогичные возможности предлагают все конкуренты программы.

RoboForm

RoboForm предоставляет свое программное обеспечение в версии Free (бесплатная) и Everywhere (от 19,95 долларов в год). Между бесплатной и платной версией очень много различий.

Первая предлагает основные возможности программы для одного устройства: зашифрованную базу данных, механизм запоминания учетных данных для приложений и веб-сайтов, а также модуль автоматического заполнения веб-форм.

Средства синхронизации данных между устройствами, совместное использование паролей между членами семьи и друзьями или резервное копирование в облако с доступом к паролям в браузере доступны только в платной версии Everywhere .

RoboForm имеет удобную систему организации сохраненных учетных данных вместе с функциональной поисковой системой, которая помогает находить их, когда они необходимы. Поддержка программы осуществляется с помощью браузера, но при запуске модуля Центр защитывы получите доступ к классическому окну Windows, с уровня которого можно управлять своими логинами, закладками, учетными данными в приложение, удостоверениями, а также секретными заметками.

По сравнению с конкурентами, RoboForm предлагает десятки вариантов меню и настроек. Правда, они «хорошо спрятаны», так что не нужно их использовать, однако, если вы хотите настроить программу для удовлетворения ваших потребностей, здесь есть такая возможность. RoboForm также доступен для пользователей Linux и устройств с Chrome OS.

Выбираем менеджер паролей. Сравнение Dashlane и 1Password

С вопросом выбора надёжного и удобного менеджера для хранения паролей каждый из нас сталкивался хотя бы раз в жизни. Сервисы сменяют друг друга, развиваются и получают тонны улучшений. Уследить за этим и выбрать подходящий менеджер паролей — сложно.

В этой статье я постараюсь помочь выбрать между двумя популярными менеджерами: Dashlane и 1Password.

Почему именно Dashlane и 1Password?

Наверняка вы спрашиваете, где же LastPass. Бесплатный, удобный и вообще самый топовый менеджер паролей. Я его не готов рекомендовать как надёжный и безопасный сервис. LastPass взламывают почти каждый год , и это недопустимо для программ подобного рода.

Также я сознательно не хочу рассматривать KeePass и другие программы для локального хранения паролей. Я хочу рассмотреть современные инструменты с возможностью синхронизации, авторизации по отпечаткам лица и тому подобными штуками.

Ну, и в итоге это два самых популярных решения для хранения паролей. Поэтому смотреть в сторону RoboForm, Keeper, Sticky и прочих особого смысла нет.

Хранение паролей и другой информации

В первую очередь менеджер паролей должен уметь хранить пароли. Поэтому именно с этой функции я начну сравнение.

Dashlane

На бесплатном тарифе Dashlane разрешает хранить только 50 паролей. В платной версии никаких ограничений по количеству паролей нет. Кроме этого, в Dashlane можно хранить заметки, банковские карты, удостоверения личности, личную информацию для заполнения полей при оплате и чеки за покупки.

Пароли и заметки можно хранить по категориям с сортировкой. Для доступа к информации можно задать повторный запрос на авторизацию. Для банковских карт высвечивается информация о сроке годности, а данные о них автоматически подставляются при оплате.

Удостоверения личности, личная информация и чеки о покупках — абсолютно ненужная функция в Dashlane (по крайней мере в России). Чеки сохраняются только на зарубежных сайтах, автозаполнение личной информации на сайтах работает криво. А удостоверения личности вообще не имеют никакого смысла.

Мастер Йода рекомендует:  Базовое руководство по установке и настройке прокси-серверов

Хранение паролей мне больше понравилось в Dashlane, потому что карточка пароля здесь содержит в себе больше полезной информации. На 90% данные в обеих программах одинаковые, можно настроить авторизацию всегда, только по паролю или никогда. Но в Dashlane можно привязать разные пароли только к субдомену и не получать лишние запросы на авторизацию.

1Password

1Password так же позволяет хранить различную информацию, кроме паролей: удостоверения личности, заметки. В отличие от Dashlane вся информация хранится в общем списке, и разбивка по категориям равна типу информации. Зато можно добавлять свои теги.

Пароли можно хранить в разных «сейфах» (базах паролей) и переключаться между ними «на лету» без перезапуска программы. В Dashlane для этого надо переключаться между аккаунтами.

Заметки в 1Password значительно выигрывают по своей функциональности у Dashlane. В Dashlane хоть и есть разбивка по типу информации, но сами заметки не поддерживают никакого форматирования, но можно цеплять файлы.

В 1Password заметки поддерживают форматирование, добавление файлов и привязку к паролям. Также есть несколько представленных типов заметок со своим форматированием. Сами категории для РФ особого значения не имеют, но хранить данные от баз данных, программ и тому подобного значительно удобнее в 1Password.

Для доступа к информации требуется только один раз авторизоваться в приложении.

Синхронизация данных

Здесь выбрать победителя сложно. Обе программы при запуске синхронизируют данные с «облаком», и уже через секунду вы можете работать с актуальной базой. Ограничений на количество устройств нет.

При запуске Dashlane на компьютере программа «подвисает» на несколько секунд после авторизации. Это происходит именно из-за синхронизации данных. Поэтому работать с ней сразу не получится. На мобильных устройствах синхронизация происходит в фоне. Но если вы только что добавили или изменили пароль на ПК, а потом сразу хотите начать с ним работу на смартфоне, то ничего не получится. Несмотря на мгновенную синхронизацию, нужно вручную в настройках запросить обновление. Без этого пароли не подтянутся. Такой проблемы нет, если пароль был добавлен несколько минут назад.

Безопасность

Dashlane

Доступ к паролям в Dashlane защищён мастер-паролем, который никогда не передаётся на сервера. Именно он участвует в шифровании данных. Дополнительно доступ защищён двухфакторной аутентификацией. Также можно добавить авторизацию по физическому ключу.

Dashlane при доступе к данным и авторизации на сайтах может требовать повторный ввод мастер-пароля. Время на запрос пароля выставляется в настройках. Требование для ввода пароля указывается при создании пароля или заметки. Таким образом, даже при запущенном приложении нельзя получить доступ к чувствительной информации без ввода пароля.

Кроме этого, в Dashlane есть встроенный VPN (на базе HotSpot Shield), мониторинг утечек и сложности паролей.

Про VPN рассказывать смысла нет. Он нужен только на время доступа в незащищённых сетях. Для полноценного сёрфинга он не подойдёт.

В разделе мониторинга Dashlane автоматически сообщает, если произошла утечка в каком-то сервисе, которым вы пользуетесь. И предлагает сменить пароль. Кроме этого, программа сканирует Dark Web на предмет утечки вашей личной информации.

В разделе Password Health можно посмотреть, какие пароли имеют слабую защиту, повторно использованы или скомпрометированы.

1Password

В отличие от Dashlane у 1Password вместо двухфакторной аутентификации используется так называемый секретный ключ. Он также участвует в шифровании, и известен только вам.

Здесь вся информация хранится в специальном разделе Watchtower. Как и Dashlane, 1Password автоматически следит за утечками данных из используемых сервисов.

Мониторинга DeepWeb здесь не предусмотрено, но добавлена проверка данных через сайт «have i been pwned».

Так же как и в Dashlane, здесь есть проверка на повторное использование паролей или слабые пароли.

1Password предлагает «фишки», которых нет в Dashlane. Это проверка того, что все сайты работают по https. Все пароли защищены 2FA. Также паролям можно задать срок действия. Лично мне не хватает такой «фишки» в Dashlane.

Доступ к информации открыт, пока открыт 1Password. Дополнительных запросов на ввод пароля не будет.

Кроссплатформенность

Dashlane доступен в виде веб-версии, Windows, Mac, iOS и Android. 1Password также доступен для Linux, Chrome OS и даже из командной строки.

От выбранной платформы функции программы практически не зависят. Поэтому обоими сервисами можно смело пользоваться на любом устройстве.

Авторизация на сайтах и программах

Обе программы могут автоматически авторизоваться на сайтах при помощи расширений. На мобильных устройствах так же работает автоматическая авторизация на сайтах и в приложениях. Копировать/вставлять пароли от руки не понадобится.

Уникальные «фишки»

Dashlane

Как я писал выше, в Dashlane есть VPM и мониторинг даркнета. Но есть и другие «фишки», которых нет у конкурента.

Мобильную версию Dashlane можно использовать в качестве приложения для двухфакторной аутентификации. Данные синхронизируются между устройствами.

Паролем можно поделиться с любым человеком, а не только с другим пользователем Dashlane. Если отправить пароль другому пользователю Dashlane, то можно настроить тип доступа: только чтение или изменение.

1Password

Есть семейный тариф. Вы можете настроить совместную работу с паролями с другими членами семьи. Поделиться с ними паролем, настроить уровни доступа, восстанавливать утерянные аккаунты.

Есть Travel Mode. Это полезная «фишка» не только в путешествиях. Вы помечаете пароли как безопасные для путешествий. Перед началом поездки переводите свой аккаунт в Travel Mode. Теперь, если на границе попросят ввести пароль, то отобразятся только безопасные для путешествий пароли.

Назвать победителя здесь сложно. У каждого приложения есть свои плюсы и минусы. Лично мне больше нравится Dashlane. Из-за интерфейса, более защищённой работы с паролями.

Но 1Password дешевле Dashlane. И поддерживает семейную подписку с более гибкой совместной работой. А заметки 1Password поддерживают форматирование.

5 лучших программ для хранения паролей

Dashlane

Одно из самых интересных и функциональных приложений в этой сфере — Dashlane. Подписка на него стоит 40 долларов США в год , но есть и бесплатная версия, которая поддерживает все основные функции. Однако, нет ничего зазорного в том, чтобы платить за сохранность абсолютно всех ваших пар «логин-пароль».

У Dashlane есть клиенты для самых популярный операционных систем: Windows, macOS, Andorid, iOS — а также плагины для распространённых браузеров, помогающие мгновенно авторизовываться на сайтах. Все ваши пароли вы сможете синхронизировать между компьютерами и мобильными девайсами, поэтому никогда не останетесь «сидеть под дверью» какого-нибудь срочно понадобившегося приложения или сервиса.

Кроме того, Dashline также облегчает интернет-покупки. Он может хранить данные ваших карт для быстрого заполнения, а также позволяет сохранять историю покупок.

KeePass

Не только лишь большие алчные корпорации готовы помочь вам хранить ваши пароли. Если вы носите шапочку из фольги и вечерами под одеялом пересматриваете сериал «Мистер Робот», то KeePass точно придётся вам по вкусу. Он имеет открытый исходный код и совершенно бесплатен.

Он совсем небольшой и запускается с флешки, стабильно работает, имеет встроенный настраиваемый генератор паролей и заслужил репутацию надёжного хранителя.

Но есть у него и свои недостатки. К примеру, у него нет автоматической синхронизации, даже платной. Но это легко исправляется — достаточно хранить его базу данных в любом облачном сервисе вроде Яндекс.Диска. Можно даже поместить туда всё приложение целиком, оно занимает очень мало места. Также не всем понравится весьма старомодный интерфейс программы, навевающей воспоминания о временах Windows XP и мониторов с половину рабочего стола.

LastPass

LastPass — это Facebook в мире менеджеров паролей. То есть, самый популярный и массово используемый. И на то есть причины. Он умеет не только хранить пароли и авторизовывать вас на интернет-сайтах, но также и в десктопных приложениях — никакого занудного Сtrl-С и Ctrl-V.

Как и Dashlane, это приложение позволяет вам хранить не только пароли и данные кредитных карт, но даже, например, данные вашего паспорта или других документов. Хранить их в облаке проще, чем всегда таскать с собой, рискуя и вовсе потерять.

При необходимости вы даже можете делиться своими паролями с вашими близкими или коллегами, если у них тоже есть это приложение. Причём можно выбрать, увидят ли они сам пароль или же просто смогут авторизоваться ровно до тех пор, пока вы сами того хотите. Подписка стоит 12 долларов в год.

RoboForm

Еще один популярный сервис — RoboForm. Любопытно, что вы можете бесплатно пользоваться им на мобильных платформах, но будете вынуждены регулярно платить за подписку, если захотите синхронизировать пароли с компьютером. Причём бесплатная версия для ПК позволяет хранить не больше 10 паролей. Подписка стоит около 895 рублей в год.

В остальном же это тоже отличное приложение, позволяющее не только обезопасить свои аккаунты от лёгких паролей и, соответственно, кражи, но также и от фишинга. Ведь приложение точно знает, как выглядит правильная ссылка для каждого вашего сервиса, и не перепутает её с очень похожей, созданной злоумышленниками специально, чтобы выманивать пароли.

Sticky Password

Если вы сомневаетесь в безопасности всех этих менеджеров паролей, то обратите внимание на Sticky Password. К этому приложению приложили руку профессионалы, создавшие бесплатный антивирус AVG.

Основные возможности у Sticky Password те же, что и у конкурентов — поддержка множества платформ, портативная USB-версия, синхронизация между устройствами, причём даже по локальной сети, и многое другое. Разработчики Sticky Password тоже хотят кушать, поэтому вам придётся раскошелится на 1890 рублей в год.

Лучший менеджер паролей: какой выбрать? Полный обзор #1

Выбираем лучший менеджер паролей

  • Практика
  • Безопасность

Если в вопросах безопасности полагаться лишь на антивирус и брандмауэр, можно упустить из виду крайне важный аспект: защиту собственных учетных записей. Выполнение данной задачи следует передать диспетчеру паролей. Мы подобрали лучшие программы для хранения паролей.

Вышеприведенное число также демонстрирует, что теперь пароли могут быть украдены не только у отдельных пользователей, попавшихся на удочку фишингового сообщения. Хакеры нацелились на крупные сервисы, что сулит им гигантскую прибыль. На прицеле оказались крупные IT-концерны, такие как Yahoo! и Uber.

Генерация надежных паролей

Национальный институт стандартов и технологий США внес коррективы в правила создания безопасных кодов. Несколько нововведений:Длина:
Надежность зависит от длины пароля. Чем он длиннее, тем лучше.Никакой логики:
Бессмысленный набор букв надежнее, чем можно подумать. Но пароль не должен быть цифровой мешаниной.Уникальность:
Используйте пароль только один раз.Проверка:
С помощью онлайн-сервиса Pwned Passwords вы узнаете, если ваши пароли используются кем-то другим или же были опубликованы.Изменение при необходимости:
При краже пользовательских данных с серверов какого-либо сервиса, чьим клиентом вы являетесь, смените пароль.

Еще совсем недавно исследования насчитывали в среднем 20–30 аккаунтов, защищенных паролем, на одного пользователя. Последние данные говорят о гораздо большем количестве. Диспетчер паролей, используемый в корпоративных целях, хранит в среднем 191 пароль для бизнес-клиентов. Но даже те, у кого всего десять аккаунтов, практически не придерживаются основного правила обеспечения защиты: пароль нельзя использовать больше одного раза.

Защита для всех паролей

Именно эту проблему помогают решить десять протестированных нами диспетчеров паролей, выступая в качестве сейфа для безопасных паролей и работая в Android, iOS и Windows. Они хранят все пароли централизованно в одном месте. В этих продуктах для защиты сейфа используется мощное AES-шифрование с практически не взламываемой длиной ключа в 256 бита. Такую базу данных можно разблокировать лишь с помощью правильного мастер-пароля. Таким образом, пользователю не требуется помнить пароль к каждому своему аккаунту, а только мастер-пароль, открывающий сейф со всеми остальными кодами.

Клиент 1Password для Windows очень удобный, однако для импортирования паролей использует только сервер 1Password. На устройствах Mac можно использовать такие альтернативы, как Dropbox

При этом продукты, протестированные нами, работают по двум разным принципам: восемь менеджеров, среди которых тройка лидеров LastPass, 1Password и Dashlane, представляют собой онлайн-сервисы. Зашифрованная база данных паролей хранится в вычислительных центрах провайдера сервиса.

Для пользователя это самое удобное решение, поскольку пароли используются не только на стационарном компьютере, но и на смартфонах и планшетах. В таком случае для запуска синхронизации достаточно лишь ввести логин и мас­тер-пароль. Все коды будут у вас под рукой в любое время и в любом месте. Однако такие сервисы требуют от вас доверия к провайдеру и убежденности, что ему действительно недоступен мастер-пароль и нет никакой возможности получить доступ к базе данных иным образом.

Steganos позволяет локально работать с паролями и отличается возможностью синхронизации через такие веб-сервисы, как Dropbox

Второй принцип работы, выбранный разработчиками такой популярной открытой программы, как KeePass, а также компанией Steganos для своего диспетчера паролей, — это локальное хранение базы данных паролей.

Мы рекомендуем начать с хранилища на ПК и лишь затем подтягивать мобильные устройства. Преимущество обоих локальных решений заключается в сохранении за пользователем полного контроля над сейфом. По этой причине мы удостоили KeePass высшим баллом за категорию «Безопасность». Такой метод менее удобен, поскольку вам придется самим думать о том, как получить пароли со смартфона. Однако KeePass — это единственная программа, способная взаимодействовать с различными приложениями, считывающими данный формат баз данных.

К примеру, на тестировании мы остановили свой выбор на KeePass2Android (Android) и MiniKeePass (iOS). Все другие диспетчеры паролей уже идут в комплекте с подходящими приложениями.

Двойная защита мастер-пароля

Безопасность диспетчера паролей зиждется на мастер-пароле (см. блок справа). Поэтому нам непонятно, почему половина участников нашего тестирования принимает даже такие элементарные коды, как «1234abcd».

Лишь 1Password, Dashlane, а также продукты таких известных разработчиков антивирусов, как F-Secure, Kaspersky и Avira, требуют более сложных мастер-паролей. Не менее важно защитить свой сейф и другими средствами — в этом отношении инструменты от антивирусных экспертов откровенно халтурят.

Использование предложений.
Забавная реплика из сериала Net­flix или поговорка вашей бабушки станут отличной основой для вашего пароля. Вы можете также обратиться к своему хобби. Неплохой идеей может стать фраза «I love read Chip magazine».

Использование заглавных и прописных букв.
Правильная орфография — скорее недостаток для пароля. «ILovereadChipMagazine» с позиции безопасности выглядит лучше.

Встраивание цифр.
CHIP стоит читать и в 2020 году, таким образом получаем «ILove­readChipMagazine2020».

Встраивание специальных символов.
Можно добавить и парочку спе­циальных символов: «ILove/readChipMagazine2020$».

Двойная аутентификация.
Обязательно задействуйте двухфакторную аутентификацию, чтобы дополнительно защитить доступ к диспетчеру паролей.

Во все хорошие диспетчеры интегрирована двухфакторная аутентификация, то есть дополнительно к мастер-паролю для доступа в хранилище необходимо ввести второй фактор. В таком случае можно быть спокойным, что даже если мастер-пароль вместе с базой данных попадет в чужие руки, доступ к ней все равно будет закрыт.

Вне зависимости от этого, общая безопасность диспет­черов находится на высоком уровне. Лидеры нашего теста, LastPass, Dashlane и Keeper Security, покоряют отлично реализованными проверками надежности используемых паролей, вычисляют дубликаты и даже предлагают возможность бэкапа. Все продукты не только сохраняют учетные данные, но и создают безопасные пароли — в каждый из них интегрирован собственный генератор.

Однако на практике их технологии отличаются: LastPass, KeePass и Avira Password Manager лучше всех справляются с задачей. Их генераторы невозможно не заметить, а кроме того, они наглядно отображают длину пароля. Не столь удобно мобильное решение от Kaspersky: в мобильных приложениях генератор отсутствует, таким образом, надежные пароли можно создать лишь в настольной версии.

Учетные данные для приложений и веб-сервисов

В плане удобства управления лидируют веб-сервисы, при этом речь идет не только об упрощенной синхронизации. В частности, 1Password, LastPass и Dashlane демонстрируют, как нужно правильно создавать приложения и постоянно внедрять новейшие технологии. К примеру, все три провайдера очень быстро адаптировали свои приложения к сканеру Face ID на iPhone X. Вдобавок ко всему, биометрическая разблокировка мобильных устройств гораздо удобнее, чем ввод длинных мастер-паролей.

Пользователи KeePass должны сами заботиться о транспортировке базы данных с паролями (pwbase.hdbx). Однако в таком случае контроль всегда останется за вами

Все диспетчеры паролей предлагают автозаполнение учетных данных в браузере для входа на сайт. Для программ под Windows и приложений на смартфонах и планшетах этот метод не работает. Здесь проще всего будет скопировать и вставить данные в соответствующие поля. Android, в отличие от iOS, позволяет это сделать легко. Для системы от Apple разработчикам приложений необходимо интегрировать особые функции для работы с диспетчерами паролей. Во всяком случае, для наших лидеров — продуктов LastPass, 1Password и Dashlane — существует длинный список поддерживаемых приложений, которые обходятся без буфера обмена.

У всех решений существует функция поиска для быстрого обнаружения данных. Однако лишь 1Password, KeePass и Steganos позволяют интегрировать несколько баз данных, благодаря которым пользователь может, к примеру, разделить личные и рабочие аккаунты. Очень полезна и функция «Избранное» для отображения часто используемых паролей — отмеченные таким образом данные всегда находятся наверху в списке.

Вход в Windows без пароля

Диспетчеры паролей сохраняют все учетные данные. Ситуация со входом в Windows сложнее, поскольку у вас пока нет доступа к сейфу. Компания Microsoft интегрировала в «десятку» функцию Windows Hello, благодаря которой аутентификация пользователя может осуществляться по сканированию отпечатка пальца, распознаванию лица или радужной оболочки глаза. Такие устройства, как Surface Book 2, уже распола­гают техническими средствами, поскольку обычной веб-камеры недостаточно.

Лучше, чем браузерные хранилища

Все участники нашего теста интегрируются в браузеры Chrome и Firefox, а вот с Microsoft Edge могут совладать лишь четыре участника теста: LastPass, 1Password, Keeper Security и True Key. Кстати о браузерах: их встроенные диспетчеры представляют собой лишь хранилище, в котором отсутствуют важные дополнительные функции — например, генератор паролей. Мы советуем обратиться к специальным инструментам, чтобы не потерять покой и сон из-за ужасающих новостей о миллионах украденных учетных данных.

Читайте также:

  • Как обеспечить надежную защиту учетных записей
  • Как стать невидимкой в Сети
  • Как защитить банковский счет: безопасный онлайн-банкинг
  • LastPass vs. Dashlane: сравниваем менеджеры паролей

Лучший менеджер паролей: какой выбрать? Полный обзор #1

В настоящее время, практически каждый сайт: форум, блог, социальная сеть, возможно, просто компьютерная программа, приложение на смартфоне или какая-нибудь онлайн-игра — желают получить идентификацию пользователя, требуют от нас логин и пароль. Если с первым пунктом проблем обычно не возникает, где в качестве своего логина мы используем электронную почту, никнейм или номер телефона, то со вторым пунктом несколько сложнее, особенно, если у Вас не один такой ресурс, а десятки, а может быть и сотни. Запомнить такое количество паролей довольно сложная задача. Именно в этом случае, стоит задуматься о применение менеджера паролей (МП), который сможет надежно сохранить все кодовые комбинации и в значительной степени упростить жизнь. Какой выбрать менеджер паролей? Какой из них самый лучший? Как ими пользоваться и что такое менеджер паролей? Ответы на эти и другие вопросы, Вы найдете в этой статье.

Первый тип людей среди нас решают проблему с большим количеством учетных записей довольно легко — используют простые пароли. Другие же решают этот вопрос еще проще — используют один и тот же пароль на каждом сайте. Это слишком простые варианты: и в первом и во втором случае, люди напрашиваются на большие неприятности. Хакеры имеют в своем арсенале огромную и многогранную техническую базу, которая позволит подобрать подобные комбинации за считанные минуты. Если же Вы используете один и тот же пароль на всех сайтах и аккаунтах, то нарушения безопасности на одном из них приведет к цепной реакции и угрозе несанкционированного доступа будут подвержены все остальные ресурсы.

Среди этих двух типов существует и третий — люди, которые открыли для себя понятие «менеджер паролей» и всецело полагаются на его функционал, который позволяет создавать и запомнить информацию (в частности: пароль, логин и другие данные необходимые для доступа) для каждого веб-сайта, программы или онлайн-игры.

Отступления от администратора withsecurity.ru

Эта часть информации направлена непосредственно к Вам, мой постоянный читатель или случайный гость. Все что создает человек, может быть человеком и взломано — именно так я постоянно думал и продолжаю думать.

До момента создания сайта withsecurity.ru я обладал информацией, что существует такой инструмент, как менеджер паролей, но я всегда относился к нему несерьезно, посредственно, с некоторым скептицизмом. Постепенно, углубляясь в тему информационной безопасности и кибербезопасности, я все чаще встречался с этим понятием и мое мнение несколько изменилось.

Мой менеджер паролей, до недавнего времени, имел физическую форму и выглядел, как куча листов бумаги с текстом. На листах содержалась информация о моих аккаунтах и профилях с различных интернет-ресурсов собранных за несколько лет. Все имеет разделение по группам, например, социальные сети, список почт, форумы, блоги, программы и т.д. Каждая из групп содержит в себе от 10-50 записей — это огромный кластер информации, запоминание которой, лично для меня, не представляется возможным.

Я по-прежнему считаю, что хранить информацию подобным образом — это гораздо безопаснее, чем содержать ее в сети, но только в том случае, если Вы уверены, что никто не сможет найти это «хранилище», а если и найдет, то не станет его использовать в своих целях. Это довольно не удобно и более того очень небезопасно если решили отправиться в путешествие или же съезжаете от родителей, переезжаете на съемную квартиру, возможно с девушкой или в компанию с другом или товарищем — безопасность такого метода хранения личных данных стремиться к нулю.

Именно по этой причине, я решил изменить свою парадигму в отношении применения менеджера паролей и хранения личных данных в интернете. Я попробовал и могу сказать, что тот функционал и удобство, которые предоставляет менеджер паролей нивелирует мое скептическое отношение к безопасности использования подобного рода программ.

В связи с этим, было принято решение написать данную статью. В интернете, Вы можете найти сотни публикаций и статей в духе: «10 лучших менеджеров паролей», «Рейтинг лучших менеджеров паролей», «Список самых популярных менеджеров паролей» и т.д., однако, здесь содержится информация не только вытянутая из сети, но и написанная опираясь на личный опыт.

Что такое менеджер паролей и для чего он нужен?

Менеджер паролей — это программное приложение, которое используется пользователем для хранения и управления паролями (логинами и другой дополнительной информацией), которые он имеет от различных аккаунтов и учетных записей в интернете. МП хранит данные для авторизации, идентификации и аутентификации в зашифрованном виде и обеспечивают безопасный доступ к этой информации только при наличии у пользователя одного мастер-пароля. О том, как создать надежный пароль и запомнить его можете прочитать в ранее опубликованной статье.

Менеджер паролей — это не панацея, он не гарантирует 100% уровень защиты от хакеров и сохранности данных, однако для большинства пользователей это программное обеспечение сочетает в себе гораздо лучший уровень безопасности и удобства, чем без него. Возможно, Вы не будете его использовать, но попробовать должны обязательно. Он защищает от некоторых типов хакерских и фишинговых атак, а также обеспечивает эффективный способ управления, поскольку нет необходимости запоминать регистрационные данные от всех интернет-ресурсов, которые Вы посещаете.

Существует довольно-таки большое количество типов менеджеров паролей, как платных, так и бесплатных, имеющих отличия в методах шифрования информации, типах хранилища и других дополнительных функций. В связи с этим, решение о том, какой выбрать менеджер паролей и кому можно доверить ключи от Вашей виртуальной жизни, может показаться довольно сложной задачей. Давайте рассмотрим более подробно какие существуют менеджеры паролей, какие есть достоинства и недостатки каждого из них.

Менеджер паролей KeePass

Разработчиком программы является Dominik Reichl (Доминик Рейхль). KeePass — оказался для меня фаворитом среди всех остальных менеджеров паролей. Он имеет открытый исходный код и является абсолютно бесплатным. Сочетает в себе весь функционал, который можно ожидать от МП, что позволяет эффективно и безопасно управлять персональными данными. KeePass формирует локальную базу данных доступ к которой осуществляется с помощью мастер-пароля, ключевого файла или учетной записи windows:

Шифрование хранилища происходит с помощью лучших алгоритмов AES (Advanced Encryption Standard) и Twofish (256-бит), которые нашли свое применения среди правительственных органов США. Программа является мультиязычной, была переведена на 50 языков и открыта для дальнейшего сотрудничества с желающими перевести ее на другие языки:

Наличия открытого исходного кода у KeePass, позволило сообществу разработать огромное количество расширений и плагинов:

Это делает данный менеджер паролей максимально удобным и гибким в настройке. Например, среди них есть один довольно полезный плагин проверяющий сохраненные учетные записи на взлом. Этот плагин проверяет данные на наличие их в базе haveibeenpwned, что позволяет узнать пользователю был ли я взломан?

Благодаря поддержке сообщества, КииПасс удалось сделать кроссплатформенным. В настоящее время, менеджер паролей KeePass, поддерживают работу на:

  • Компьютерных операционны системах:
  1. Windows (Vista, 7, 8, 10, другие 32-битные и 64-битные версии);
  2. Linux (Debian/Ubuntu, Fedora, OpenSUSE, Gentoo, Arch и другие);
  3. Mac OS X.
  • Мобильных платформах:
  1. Android;
  2. iOS (iPhone, iPad);
  3. Windows Phone;
  4. BlackBerry.

С помощью плагинов позволяет интегрировать работу с браузерами (Opera, Chrome, Yandex, Mozilla FireFox, Safari, и т.д.) и многое другое. Так выглядит более подробный список всех существующих поддерживаемых платформ:

КииПасс формирует зашифрованную базу данных, которую впоследствии можно использовать, редактировать, импортировать и экспортировать. Доступ к базе можно получить, как офлайн, так и онлайн. Можно ее разместить:

  • на локальной машине;
  • в облачном хранилище (DropBox, Google Диск, OneDrive, OwnCloud);
  • на FTP (SFTP);
  • на сайте HTTP (HTTPS).

В программе присутствует встроенный генератор паролей, где можно сгенерировать желаемый пароль, любой сложности:

На момент написания статьи на календаре 2020 год, а когда заходишь в KeePass такое ощущение будто там все еще 2000 — дизайн программы оставляет желать лучше и воспринимается устаревшим, несмотря на это МП имеет высокий уровень защиты и безопасности. Благодаря официальной и пользовательской поддержке у менеджера паролей KeePass невероятные возможности дающие ему большой спектр расширения и дополнения, что позволяет подогнать программное обеспечения полностью под себя и свои нужды.

Скачать менеджер паролей и узнать более подробную информацию можно на официальном сайте KeePass.

Менеджер паролей LastPass

За разработкой программы стоит компания с одноименным названием LastPass. В настоящее время МП находится под управлением компании LogMeIn. Главная задача любого диспетчера паролей — сохранить персональные данные человека в целостности и безопасности. LastPass является кроссплатформенным менеджером паролей и предоставляет в виде:

  • программы для: Mac, Windows, Linux;
  • расширения для браузера: Chrome, FireFox, Safari, Opera, Microsoft Edge;
  • мобильного приложения на: iPhone, iPad, Android, Windows Phone.

В отличие от КииПасс, у ЛастПасс хранилище находится в облаке, на серверах компании, что дает возможность синхронизировать базу на всех желаемых устройствах. Не стоит, конечно, сомневаться, что приняты все необходимые меры для безопасности и защиты серверов с этой информацией, однако это вызывает определенную критику со стороны пользователей, поскольку взломать аккаунт, например, на сайте, значительно проще, чем получить доступ к базе паролей, сохраняемой на локальном компьютере.

Для гарантии полной безопасности данных они шифруются локально с помощью 256-битного AES шифрования, с использованием псевдослучайной функцию для получения ключей PBKDF2 и с модифицированными хешами. Мастер-пароль и ключи используемые для шифрования и дешифрования данных не передаются на серверы LastPass. Для дополнительной защиты можно использовать функцию двухфакторной аутентификации (2FA).

Программа распространяется бесплатно, однако имеет ограниченный функционал. Для тех, кто желает получить больше возможностей существуют платные версии программы:

LastPass подойдет для личного применения, семейного и для корпоративного, поскольку позволяет безопасно передавать пароли 3-м лицам.

Скачать менеджер паролей бесплатно на русском языке можно на официальном сайте LastPass.

Менеджер паролей 1Password

Разработчиком программы является AgileBits Inc. Программное обеспечение для хранения паролей 1Password одно из самых популярных в настоящее время. Как и в других МП для доступа к Вашему хранилищу данных потребуется знание одного мастер-пароля, а шифрование AES-256 защищает конфиденциальную информацию в любое время, в состояние покоя и пути.

Мастер Йода рекомендует:  Курс «Теория игр»

1Пассворд работает на Amazon Web Services, крупнейшем и наиболее безопасном зарубежном провайдере. Наряду с высокой гибкостью и доступностью AWS также позволяет использовать аппаратные модули безопасности KMS (Key Management Service) для дальнейшего ужесточения проверки SRP (Secure Remote Password Protocol).

1Password также, как и предшественники — кроссплатформенный, может быть интегрирован:

  • в качестве приложения для веб-браузера Chrome, Safari, Opera, Mozilla FireFox, Microsoft Edge;
  • в качестве компьютерной программы для Linux, Windows и MacOS;
  • или же в виде приложения на мобильном телефоне iOs (iPhone, iPad, Apple Watch) и Android.

Хранилище с паролями может быть размещено, как локально, так и в облачном сервисе, поэтому Вы можете создавать пароли, авторизоваться на сайтах, заполнять реквизиты банковских карт и входить в свои онлайн-счета одним щелчком мыши. На мобильном устройстве — с помощью отпечатка пальца или ПИН-кода.

1Password является первым и, наверно, единственным менеджером паролей, который использует стандарт WebCrypto (Web Cryptography API), рекомендуемый World Wide Web Consortium (W3C). Инструмент повышает безопасность, предоставляя прямой доступ к хешированию, генерации подписи и проверки шифрования, дешифрования без необходимости получать доступ к исходным данным.

1Пассворд имеет хороший интуитивно-понятный дизайн программного обеспечения, а за найденные баги, ошибки и другие технические промахи в безопасности, компания готова вознаграждать пользователей.

У менеджера паролей 1Password основной недостаток или же преимущество, как говориться: «На вкус и цвет. » — он является платным, а бесплатная версия длится всего 30 дней. По истечению этого времени пользователь может выбрать одну из существующих подписок:

  • для персонального и семейного пользования:

Для людей, которые не обладают знаниями иностранных языков, недостатком, также будет отсутствие русского языка. В том числе, в программе имеется, так называемая «Сторожевая башня», которая анализирует список сайтов используемых Вами на взлом или попытки взлома, с последующим информированием об этом. Так же есть режим «в путешествии», при активации которого можно полностью удалить данные со всех устройств, а по возвращению домой — вернуть все обратно.

Получить более детальную информацию и скачать данный менеджер паролей можете на официальном сайте 1Password.

Менеджер паролей Dashlane

Все инструменты, необходимые для простой и безопасной жизни в интернете находятся в менеджере паролей Dashlane. В программе присутствует, как платная, так и бесплатная версия:

Бесплатный Dashlane включает в себя:

  • безопасное хранение паролей (до 50 паролей);
  • взаимодействие только с одним устройством;
  • быстрое и удобное автозаполнение форм;
  • информирование о нарушении безопасности.

Платный Dashlane содержит:

  • неограниченное хранилище для паролей;
  • синхронизация на множестве устройств;
  • персональный мониторинг скомпрометированных данных на ресурсах Dark Web, с последующим информированием;
  • VPN для защиты при работе через публичную точку доступа Wi-Fi;
  • безопасное хранилище для данных.

Так же есть платная версия для бизнес-проектов:

Корпоративное программное обеспечение Dashlane дает возможность:

  • совершать безопасный обмен паролями с коллегами или же клиентами;
  • управлять разрешениями и правами доступа у сотрудников через консоль администратора;
  • администраторам отслеживать и регулировать данные в бизнес-структуре, без ущерба конфиденциальности;
  • применять технологию двухфакторной аутентификации (2FA) с помощью YubiKey(аппаратного устройства аутентификации) и U2F (Universal 2nd Factor).

Менеджер паролей ДешЛейн может быть синхронизирован и работать на Windows, Linux, MacOS, Android и iOS. К сожалению, здесь, как и в предыдущем случае отсутствует поддержка русского языка.

Скачать и попробовать менеджер паролей можно на официальном сайте Dashlane.

Менеджер паролей RoboForm

За разработкой программы стоит Siber Systems Inc. Все, что Вам нужно для управления паролями находиться в RoboForm. Для индивидуального пользования получить программу можно бесплатно, но с ограниченным функционалом:

Для тех, кто желает иметь более расширенный функционал потребуется вносить ежемесячную оплату:

Так же есть семейный лицензия и для бизнеса:

Менеджер РобоФорм доступен для работы на Windows, MacOS, Linux, Android и iOS. Помимо этого, его можно использовать в качестве расширения для браузера: Google Chrome, Safari, Opera, Mozilla Firefox, Microsoft Edge и т.д. Программное обеспечение является мультиязычным, где есть и поддержка русского языка.

  • Простая авторизация — позволяет пройти регистрации с автоматическим заполнением необходимых полей или же заходить используя данные сохраненные в программе;
  • Автоматическое сохранение паролей — сохранения происходит в автоматическом режиме не требуя от Вас дополнительных действий;
  • Доступ к базе в любое время — кроссплатформенная поддержка позволяет синхронизировать хранилище на многих из существующих платформ в нынешнее время;
  • Доступ в режиме оффлайн — также для платных версий есть возможность сохранить базу на локальном устройстве, без автоматической отправки на сервер компании;
  • Структурирование в хранилище — данные можно группировать в папки и категории;
  • Создавать надежные и уникальные пароли — существует встроенный генератор позволяющий сформировать надежные пароли для Ваших аккаунтов;
  • Анализ степени защиты и безопасности — позволяет просмотреть и удостовериться в надежность существующих паролей;
  • Высокий уровень шифрования — как и в предыдущих МП RoboForm использует алгоритм AES256 c 256-битным ключом и применением PBKDF2 и SHA256. Ключи не передаются на сервера и расшифровка происходит на локальной машине;
  • Двухфакторная Аутентификация — для дополнительной защиты есть возможность использовать 2FA на основе TOTP, включая Google Authenticator, Authy и Microsoft Authenticator;
  • Безопасный обмен данными — делитесь отдельными файлами или же целой папкой;
  • Экстренный доступ к хранилищу — в случае непредвиденных обстоятельств: смерти или ограничения дееспособности человека можно предоставить надежный доступ для доверенного лица;
  • Хранилище для банковских карт — реквизиты карты можно также сохранить в хранилище;
  • Зашифрованный текст — возможность писать текстовые заметки в зашифрованном виде;
  • Техническая поддержка в режиме 24/7 (вопросы и трудности возникающие в процессе работы с RoboForm можно решить с помощью поддержки).

Получить более детальную информация, а также скачать бесплатно и на русском языке менеджер паролей можно на официальном сайте RoboForm.

Менеджер паролей Kaspersky Password Manager

Существуют ли такие люди, которые не слышали о Лаборатории Касперского? Наверно, да — они либо еще совсем маленькие или же недавно узнали о существовании интернета. В разработке у студии находится множество программ, не только антивирус. В данном же случае мы рассматриваем Kaspersky Password Manager, который позволяет безопасно хранить и синхронизировать пароли, реквизиты банковских карт, важные фотографии и другую информацию на компьютерах Windows, Mac и мобильных устройствах с помощью знания одного мастер-пароля.

Согласно информации из Википедии, менеджер от Лаборатории Касперского не является разработкой студии. За основу программы использовали Sticky Password от Lamantine Software, лицензированную под брендом Касперского.

Менеджер паролей от Лаборатории Касперского имеет функционал:

  • Автоматической подстановки данных в онлайн-формы — Kaspersky Password Manager в автоматическом режиме может заполнять поля используя информацию из хранилища;
  • Защита важной информации — как и в любом другом МП здесь доступ к хранилищу можно получить только при знании одного мастер-пароля. Все данные хранятся в зашифрованном виде (с помощью алгоритмов: DES, 3DES, 3DES TWO KEY, RC2, RC4, AES) и расшифровываются, только когда вы вводите мастер-пароль, который знаете и сохраняется только у Вас. Если Ваше устройство поддерживает Touch ID и Face ID и эти функции включены в настройках приложения, то их можно использовать, как альтернативу;
  • Экспорт и резервное копирование — при случайном удалении файлов можно их восстановить из резервной копии хранилища сделанной Вами ранее;
  • Импорт паролей из сторонних менеджеров;
  • Проверка на качество — анализ качества используемых паролей в хранилище и нет ли среди них повторяющихся;
  • Создание сложных паролей — генератор позволит сформировать уникальный и сложные кодовые комбинации соответствующие лучшим стандартам безопасности;
  • Синхронизация данных на разных устройствах — хранить и работать с базой можно на любом устройстве на базе Windows (7. 8. 10), MacOS, iOS, Andorid.;
  • Доступ к данным через интернет — управлять можно через портал My Kaspersky с любого устройства, подключенного к интернету.

Менеджер от Лаборатории Касперского можно интегрировать в такие браузеры, как:

  • Mozilla FireFox 59 и выше / Mozilla FireFox для OS X;
  • Google Chrome 65 и выше / Google Chrome для OS X.
  • Microsoft Internet Explorer 10 и выше;
  • Yandex Browser 18.1 и выше;
  • Microsoft Edge 40 и выше;
  • Safari 10 для OS X.

Ценители браузера Opera — это программное обеспечение не для Вас.

В бесплатной версии менеджера паролей от Лаборатории Касперского можно заполнить только 15 учетных записей, для дальнейшего пользования потребуется приобрести лицензию:

Скачать и узнать то, что Вы хотели бы, можно на официальном сайте Kaspersky Password Manager.

Менеджер паролей Norton Identity Safe

Разработчиком программы является компания Symantec — одна из лидирующих на мировом рынке корпораций разрабатывающих программное обеспечение в области защиты информации. Norton Identity Safe представляет собой бесплатный диспетчер паролей и данных банковских карт, который позволяет безопасно хранить, упорядочивать и использовать данные для идентификации и авторизации пользователя. Приложения в автоматическом режиме безопасно и легко позволяет заполнять формы регистрации и авторизации на веб-ресурсах.

Norton Identity Safe — универсальное решение, для хранения личных данных. Информация сохраняется в облачном хранилище, в зашифрованном виде на серверах Symantec, а встроенный генератор паролей позволяет создавать надежные и уникальные пароли в процессе регистрации.

У Нортона есть синхронизации между устройствами и поддержка работы в браузерах, на Windows и MacOS, а так же мобильных платформах Android и iOS. Для доступа к облачному хранилищу можно воспользоваться веб-сайтом и получить необходимые данные.

Norton Identity Safe выполняет следующие функции:

  • Сохранение паролей — как в любом другой менеджере паролей, можно без особо труда создать базу с данными для входа на веб-ресурсы;
  • Заполнение карт или форм — Ваши персональные данные: адрес проживания, реквизиты банковских карт, счета и т.д. Нортон может запомнить и применять при последующей необходимости;
  • Сохранение заметок — сохраняет любую текстовую информацию;
  • Безопасный Интернет — позволяет узнать, является ли сайт безопасным, прежде чем Вы перейдете на него, предупреждает и блокирует вредоносные веб-сайты, а также при любом посещении сайтов, в программе можно посмотреть отчет и проанализировать;
  • Совместимость с несколькими браузерами — приложение совместимо со всеми основными и популярными браузерами;
  • Работа на всех устройствах и платформах — свобода позволяющая быть Вам мобильным.

В настоящее время автономная версия менеджера паролей недоступна для загрузки. Компания постоянно проверяет свое ПО на актуальность и совместимость с современными технологиями и в связи с отсутствием необходимой технической поддержки с 7 июня 2020 г. нет возможности загрузить менеджер паролей, как отдельной программы. Тем не менее, Norton Identity Safe предлагается, как один из компонентов в ПО Norton для безопасности. Компонент Norton Identity Safe все еще предлагается вместе с продуктами Norton для обеспечения безопасности технических средств, в целом. Подобные пакеты защиты устройств имеют разный функционал и являются платными:

Бесплатно, по-прежнему диспетчер паролей доступен для загрузки на мобильные платформы Android и iOS.

Менеджер паролей oneSafe

Разработкой защищенного хранилища для Ваших паролей, реквизитов банковских карт, конфиденциальных документов и личных фотографий занимается Lunabee Pte Ltd. В настоящее время программа распространяется на MacOS, iOS (iPhone, iPad), Android.

У ванСейфа отношение к безопасности информации на очень высоком уровне, где присутствуют свои уникальные разработки. В One Safe всегда думают, как о технических, так и о человеческих факторах безопасности. Любое приложение, которое ответственно относится к безопасности своих пользователей, должно использовать новейшие методы шифрования и максимально высокие стандарты шифрования. Технический фактор — это защита информации с помощью шифрования данных и пароля для входа.

Человеческий же фактор — приложение, которое остается защищенным на протяжении его повседневного использования. Например, нет смысла иметь самый лучший сейф в мире, если Вы случайно оставите дверь открытой — любой сможет получить содержимое в таком случае. Поэтому для таких целей, нужен сейф с дверью, которая закроется самостоятельно, если Вы оставите ее открытой.

One Safe не только включает в себя новейшие алгоритмы шифрования, но также имеет ряд дополнительных функций помогающих поддерживать желаемый уровень безопасности при использовании приложения:

  • все данные в хранилище oneSafe шифруются локально на Вашем устройстве, с использованием самого сильного алгоритма шифрования: AES 256;
  • в процессе синхронизации информации через iCloud, Ваши данные, в зашифрованном виде, отправляются в облако. По этой причине, когда Вы получаете данные, созданные на другом устройстве, Вам необходимо ввести пароль oneSafe первого устройства, чтобы получить доступ к базе;
  • для подтверждения подлинности Вашего основного пароля доступа, ванСейф использует стандарт известный как PBKDF2 — это исключает возможность применения, так называемых, радужных таблиц и атаку грубой силы (брутфорс);
  • формирования «сейфа в сейфе» — двойных категорий защиты для более высокой и надежной степени защиты ценной для Вас информации;
  • использование генератора паролей, для генерации уникальных и надежных кодовых комбинаций;
  • в случае, если Вам требуется открыть сейф перед другими людьми, есть возможность использовать «приманку» — реальные данные сейфа будут скрыты под внешней ложной информацией;
  • автоматическая блокировка при определенном времени бездействия в приложении;
  • самоуничтожение информации — при трех неудачных попытках входа в oneSafe, все данные будут уничтожены;
  • опция самоуничтожения в случае, если устройство случайно попадает в руки злоумышленников. Эта функция уничтожит все ваши данные после трех неудачных попыток входа в oneSafe;
  • фотографирование пользователя при вводе неправильного пароля от хранилища.

В настоящее время, менеджер паролей oneSafe, использует инновационный подход к защите данных с помощью технологии TRI-PIN. Если кто-то увидит Ваш PIN-кодом, во время авторизации в любом приложении — это ставит под угрозу безопасности конфиденциальности данных. С TRI-PIN об этом не нужно беспокоится, потому что даже если кто-то увидит, что вы вводите свой PIN-код, он все равно не поймет, что это значит.

Вместо обычной цифро-буквенной клавиатуры в ячейке набора будет содержаться: цифра, цвет и символ, которые будут меняться в произвольном порядке при каждом появлении клавиатуры. Все, что требуется от Вас — знание образа: фразы или предложения. Наглядный пример, как устроена технология:

Менеджер паролей oneSafe предлагает такой функционал:

  • Выбирайте предпочтительный способ входа — при выборе будьте предельно внимательны, оцените не только удобство, но и безопасность: используйте буквенно-цифровой пароль, PIN-код или визуальную аутентификацию;
  • Личная информация в одном надежном месте — нет необходимости запомнить большое количество кодовых комбинаций, поскольку хорошо организованная система категорий в сейфе и функция поиска позволит быстро найти нужную для Вас информацию;
  • Синхронизация iCloud и Dropbox между устройствами — в режиме реального времени есть возможность обмениваться данными между устройствами на платформе iOS и Android, будучи при этом совершенно спокойным, поскольку все данные будут доступны только при знании мастер-пароля;
  • Потрясающий пользовательский интерфейс — хорошо-продуманный, интуитивно-понятный интерфейс в менеджере паролей делает его приятным и легким в использовании: готовые шаблоны, добавление нового контента, формирование категорий, изменения цвета, иконок и многое другое;
  • Доступ к данным даже в случае их утери — создавайте резервные копии и доступ к хранилищу будет у Вас всегда, даже в случае непредвиденных обстоятельств.
  • Передача данных — безопасный импорт и экспорт между платформами MacOS, iOS и Android не составит большого труда, все происходит в несколько кликов мыши;
  • Функция перетаскивания экономит время — добавить данные в Ваш сейф довольно удобно и легко путем перетаскивания мышкой из любого места на MacOS и они будут в одно мгновенье защищены в менеджере паролей;

OneSafe доступен по всему миру на английском, испанском, немецком, французском, португальском, русском, японском, китайском, итальянском и корейском языках. Бесплатной версии в данном случае нет и стоимость менеджера паролей зависит от платформы на которой Вы его используете:

У ванСейфа также есть менеджер для графического контента — oneSafe Pix. Он позволяет защитить от «любопытных глаз» — использовать зашифрованное хранилище для личных фотографий и видеозаписей.

Больше информации найдете на официальном сайте oneSafe.

Менеджер паролей Enpass

Разработкой и поддержкой работы программы занимается Sinew Software Systems. Enpass – кроссплатформенный менеджер паролей с 256-битным AES-шифрованием. Хранение базы и мастер-пароля происходит в зашифрованном виде, локально, что с точки зрения безопасности — целесообразно, т.к. исключает возможность утечки информации с сервера организации.

Получить доступ к хранилищу данных сможете на любом устройстве: персональном компьютере, планшете или смартфоне. Анпасс поддерживает работу на всех популярных операционных системах (iOS, Andorid, MacOS, Windows PC, Linux, Portable, Chromebook) и может быть использован в качестве расширения для браузеров:

Версии для персонального компьютера являются полностью бесплатными и не имеют каких-либо ограничений ограничения, в то время как бесплатные мобильные версии позволяют хранить всего 20 наборов данных, и для расширения лимита необходимо приобрести Pro-версию стоимость которой составляет 9,99 долларов (лицензия выдается пожизненно):

В менеджере есть возможность синхронизации с облачными сервисами (iCloud, Dropbox, OwnCloud, GoogleDrive, OneDrive и Box) и поддержка импорта данных из других менеджеров паролей, в частности из KeePass, 1Password, LastPass, Dashlane и RoboForm.

В АнПасс присутствует встроенный генератор паролей, где можно задавать сложность кодовой комбинации: длину, использование различных групп символов: букв, цифр и специальных знаков. Enpass не требует обязательной регистрации или платной подписки. В зашифрованном хранилище можно содержать любую информацию.

Вместе с программным обеспечением Enpass у Вас больше не будет необходимости запоминать массу паролей и другую ценную и важную информацию. Он обезопасит все Ваши данные при помощи основного пароля и позволит получить к ним доступ в любое время и с любого устройства.

Получить больше информации и загрузить менеджер пароль сможете на официальном сайте EnPass.

Менеджер паролей Sticky Password

Компания Lamantine Software стоит за разработкой этого программного обеспечения. Все, что требуется — запомнить один пароль и программа позволит автоматизировать ввод данных на веб-страницах, избавляя от необходимости каждый раз вспоминать старые пароли или генерировать новые пароли и запоминать их. Помимо этого, менеджер паролей создает зашифрованные резервные копии базы данных.

С безопасностью и шифрованием, здесь, как и у множества других менеджеров все на высоком уровне, при этом есть и свой уникальный функционал:

  • Ваш мастер-пароль знаете только Вы — больше никто даже организация, поскольку вся информация сохраняется локально, не передаваясь на сервер. По факту его даже нет на устройстве — он есть только в Вашей голове;
  • Ночной кошмар хакеров: способ защиты данных, используемый в Sticky Password, основан на лидирующем мировом стандарте шифрования AES–256, который находит свое применения среди военных и правительственных организаций;
  • Выполнить синхронизацию данных возможно офлайн, вручную или же по-локальному Wi-Fi — необязательно для этого использовать облачные сервисы;
  • Довольно малое количество менеджеров паролей предлагает идентификацию путем биометрической аутентификации. Стики Пассворд дает такую возможность для своих пользователей — идентификация владельца учетной записи может быть осуществлена одним движением пальца на iOS и Android телефонах;
  • Поддержка двухфакторной аутентификации — при вводе мастер-пароля от Вас потребуется предоставить код безопасности для разблокировки базы данных.

Менеджер паролей Sticky Password помимо надежной защиты данных, имеет интуитивно-понятный дизайн, что значительно упрощает процесс работы с ним. Помимо этого, лидирующие компании, которые занимаются разработкой программного обеспечения для безопасности, как Kaspersky Lab. и VIPRE. выбрали Sticky Password для интеграции со своим собственным проектами.

Программное обеспечение мультиязычное, есть поддержка: чешского, нидерландского, английского, французского, немецкого, японского, русского и украинских языков. Стики Пассворд кроссплатформенный и загрузить менеджер паролей есть возможность на такие платформы, как:

  • Windows (Vista, 7, 8, 10);
  • MacOS (10.10 Yosemite и более поздней версии);
  • iOS (9.x и более поздней версии);
  • Andorid (4.0 и более поздней версии);
  • BlackBerry c OS10;
  • Amazon Kindle Fire;
  • Nokia X.

Sticky Password имеет две версии: бесплатную (с ограничениями) и платную (1890 руб. в течение 1 года или 9690 руб. — бессрочная лицензия):

Особенность платной версией заключена в материальной поддержке ламантинов во Флориде. Некоторая часть денежных средств от продажи полной (Premium) версии менеджера паролей идет в фонд некоммерческой организации (Save the Manatee Club), которая занимается спасением этих прекрасных существ, поскольку они подвержены угрозе вымирания. Ламантины (морские коровы) являются символом Sticky Password. Плюс к этому, имя компании разработчика Lamantine Software происходит от французского слова «lamantine”, которое и означает ламантин.

Позвольте разработчикам программы сохранить Ваши данные — в свою очередь, они помогут выжить ламантинам.

Загрузить менеджер паролей и получить более детальную информация Вы сможете на официальном сайте Sticky Password.

Менеджер паролей Keeper

Разработка и поддержка программного обеспечения осуществляется Keeper Security, Inc. Keeper предоставляет бесплатное хранилище на Вашем устройстве, позволяющее управлять паролями, документами и файлами с любого устройства и безопасно делитесь ими с друзьями, семьей и коллегами — упростите и защитите свою цифровую жизнь.

Кроссплатформенная поддержка позволяет использовать менеджер с настольного компьютера на базе: Windows, Linux, MacOS.

Загрузить на мобильное устройство (смартфон или планшет): iPhone, Android, BlackBerry, Windows Phone.

А браузерное расширение KeeperFill позволяет в автоматическом режиме вводить учетные данные на веб-страницах. Есть поддержка: Chrome, Firefox, Safari, IE (Internet Explorer), Edge, Opera,

Менеджер паролей Keeper предлагает:

  • Нет необходимости запомнить и помнить — запомнить пароль не представляет трудностей, если Вы посещаете 1 или 2 сайта, но, когда их 10 или 50 — задача значительно усложняется. Киипер хранит пароли в Вашем хранилище и позволяет управлять ими;
  • Создавайте только надежную и уникальную защиту — чем сложнее и надежнее Ваш пароль, тем выше уровень безопасности. Keeper имеет встроенный генератор паролей, который формирует кодовые комбинации высокой степени защиты, так же он может оценивать качество паролей созданных непосредственно Вами;
  • Используйте отпечаток пальца — чтобы входить в хранилище, веб-сайт или приложение без ввода паролей с Киипер Вы можете использовать биометрическую аутентификацию, а именно — сканер отпечатка пальца;
  • Храните любые важные данные — в современном мире для нас ценность представляют не только пароли, поэтому здесь есть защита для Ваших документов, файлов и графического контента (фотографий и видеозаписей);
  • Личные и платежные данные — сохраняйте в безопасности реквизиты банковских карт и автоматически заполняйте формы при совершении покупок или оплаты услуг;
  • Двухфакторная аутентификация — дополнительный уровень безопасности при входе на веб-сайты и в приложения;
  • Возможность применения физического ключа — есть в наличие аппаратный ключ защиты, например, YubiKey? Для многофакторной аутентификации можете использовать его;
  • Кроссплатформенность и гибкость — Keeper поддерживает работу на любом современном смартфоне, планшете и компьютере. Ваши записи синхронизируются в автоматическом режиме, по всем устройствам, с полным онлайн и офлайн доступом;
  • Экстренный доступ — назначьте до 5 доверенный лиц, которые смогут получить доступ к хранилищу в случае смерти или других непредвиденных обстоятельств. Укажите период времени, по истечению которого они смогут получить доступ;
  • История записи — при необходимости, в любое время сохраняйте и восстанавливайте предыдущие версии записей;
  • Выбирайте хранилище по географическому расположению — Keeper имеет множество центров хранения данных в Северной Америке и Европе. Пользователям предоставляется возможность выбрать желаемый регион для хранения своих зашифрованных данных;
  • Безопасность информации — Киипер с большой ответственностью подходит к защите Вашей информации. Данные шифруются с помощью 256-битного ключа шифрования AES и стандарта PBKDF2. Для хостинга и работы хранилища Cloud Security Vault используется инфраструктуру Amazon AWS.

Менеджер паролей Keeper имеет бесплатную пробную версию по истечению которой, у пользователя, есть выбор наиболее подходящего платного плана:

Установить менеджер паролей и получить больше информации можно на официальном сайте Keeper.

Менеджер паролей SafeInCloud

Один из немногих менеджеров паролей, в этом обзоре, который разработанный не организацией или компанией, а одним человеком, а именно — Андреем Щербаковым. СейфИнКлауд, как и любой другой МП позволяет хранить Ваши пароли и другую личную информацию в целостности и безопасности, в зашифрованной базе данных. Информация всегда доступна и находится под рукой на Вашем телефоне, планшете и компьютере.

Основной функционал SafeInCloud:

  • Простота использования — менеджер имеет простой, красивый и легкий по восприятию пользовательский интерфейс;
  • Синхронизация с облаком — хранилище данных автоматически синхронизируется с Вашим аккаунтом в облаке (Google Drive, Dropbox, OneDrive, Yandex Disk, NAS, ownCloud, WebDAV). В случае непредвиденных ситуаций, потери данных — всегда есть возможность восстановить базу из облака;
  • Стойкое шифрование — шифрование данных осуществляется на устройстве и в облаке с помощью 256-битного шифрования Advanced Encryption Standard (AES);
  • Кроссплатформенная поддержка — доступен для Android, iOS (iPhone и iPad), Mac и Windows. Также присутствует интеграция с браузерами: Google Chrome, Firefox, Safari, Opera и Yandex;
  • Генератор паролей — встроенный генератор для создания своих уникальных и надежный паролей;
  • Анализ паролей — при наличии слабых паролей или одинаковых, SafeInCloud, предупредит Вас об существующей угрозе;
  • Вход по отпечатку пальца — разблокировать менеджер можно путем применения биометрической аутентификации, с помощью отпечатка пальца;
  • Автоматический импорт данных — при необходимости, приложении для ПК, позволит импортировать данные из других менеджеров;

СейфИнКлауд является бесплатным на персональных компьютерах. На мобильных платформах присутствует, как бесплатная, так и платная версия, которую можно приобрести за

$5.99. Присутствует мультиязычность и поддержка более 30 языков:

Установить менеджер паролей, получить дополнительную информацию, прочитать отзывы — все можно сделать на официальном сайте SafeInCloud.

Менеджер паролей Zoho Vault

Один из многих сервисов разработанный компанией Zoho Corporation Pvt. Ltd. Если Вы с трудом справляетесь с запоминанием многочисленных паролей, имеет массу конфиденциальных документов и файлов, Zoho Vault, может хранить их в безопасности специально для Вас. По-большей степени программа ориентирована на корпоративное применение. Функционал, который предлагает данный менеджер:

  • Автоматический вход — без необходимости каждый раз вводить пароль, любой сайт можно посетить не выходя из приложения Zoho Vault;
  • Гибкие возможности — добавление, удаление, группирование, сортировка, все, что требуется Вам для работы можно с легкостью реализовать;
  • Быстрый поиск — теги позволят Вам найти требуемую информацию за считанные секунды;
  • Генератор паролей — создавайте надежные, уникальные пароли для сайтов, используя встроенный генератор паролей;
  • Непревзойденная безопасность и конфиденциальность — Зохо Волт хранит и защищает Ваши данные с шифрованием AES-256;
  • Знание это сила — мастер-пароля для доступа к хранилищу знаете только Вы и никто кроме Вас;
  • Защита от простоя — менеджер автоматически выходит из базы данных, в случае продолжительного бездействия;
  • Синхронизация учетной записи — работать с зашифрованной информацией можно на мобильных устройствах (iOS, Andro >

Zoho Vault для корпоративных сетей предлагает:

  • Контроль доступа — с легкостью предоставляйте пароли пользователям и группе пользователей, при необходимости удаляйте их;
  • Видимость — подробные отчеты позволят отслеживать, какие пользователи имеют доступ, к каким данным и паролям;
  • Отслеживание действий — активности и деятельность тех или иных пользователей у Вас под рукой;
  • Интеграция с другими программами и облачными приложениями — взаимодействие между популярными каталогами и пакетами:

Для индивидуального пользования менеджер паролей Зохо Волт предоставляется бесплатно. Для корпоративного применения (в зависимости от количества сотрудников в организации или компании) существует три платных версии:

Из минусов — для рядового пользователя интерфейс является довольно сложным в понимание, также отсутствует поддержка других языков — только английский.

Загрузить менеджер паролей и более подробно ознакомиться сможете на официальном сайте Zoho Vault.

Менеджер паролей Passwork

Разработчиком является компания Primepix (программное обеспечения) совместно с Konfeta (пользовательский интерфейс). Менеджер паролей Пассворк создан для бизнеса, ИТ-специалистов и компаний, несмотря на это он может найти свое применение и для личного использования. В настоящее время, есть две версии: облачная и коробочная. Первая из них, несложно догадаться, находиться в облаке, а вторая устанавливается на сервера компании или организации.

Основные преимущества и особенности Passwork:

  • Безопасно храните корпоративные пароли — используются самые современные алгоритмы шифрования AES-256 и RSA, при этом все данные шифруются, как в браузере, так и на серверах используя ваш уникальный мастер-пароль. Расшифровать данные на сервере невозможно. Есть возможность воспользоваться двухфакторной аутентификации с помощью Google Authenticator;
  • Работайте вместе с коллегами — сотрудники могут иметь доступ к общим папкам и базам данных, проходить авторизацию на сайтах в один клик, а качественный и прекрасно-выполненный пользовательский интерфейс будет радовать глаза и душу пользователя, не составляя трудностей при работе с менеджером паролей;
  • Управляйте паролями вашей компании — цветовые маркеры, теги, поиск, импорт и экспорт формируют очень гибкую настройку Passwork и параметров доступа к зашифрованным папкам и хранилищам. Администратор отслеживает все изменения и действия среди сотрудников;
  • Доступ на любой платформе — через официальный веб-сайт, мобильные приложения (iOS и Andorid), браузерные расширения (Chrome и FireFox);
  • Открытый для аудита исходный код — убедитесь в отсутствии уязвимостей и наличия вредоносного программного обеспечения;
  • Техническая поддержка — Пассворк разработан и поддерживается в России, при необходимости получайте консультацию по рабочим дням с 10:00 до 18:00.

Облачная версия менеджера паролей для одного пользователя будет стоить 25 руб./мес.:

Коробочная версия предоставляется на пробный период для 5-ти пользователей бесплатно, в дальнейшем, в зависимости от масштаба организации будет взиматься соответствующая оплата:

Пассворк предоставляет публичный API, поэтому сторонние разработчики могут разработать собственные клиентские приложения или провести интеграцию со своей инфраструктурой.

Оценить возможности менеджера паролей и получить больше исчерпывающей информации можно на официальном сайте Passwork.

Менеджер паролей Password Boss

Разработчиком является одноименная компания — PasswordBoss, LLC. Один пароль для упрощения Вашей онлайн-жизни. Password Boss — это менеджер, который помогает пользователям защищать и хранить, в одном месте, пароли для веб-сайтов, приложений, Wi-Fi и других ресурсов. В программе реализовано несколько уровней безопасности:

  • доступ к базе данных можно получить только при наличии мастер-пароля, который знаете только Вы;
  • хранилище с информацией зашифрована 256-битным AES шифрованием;
  • для более высокого уровня безопасности — присутствует двухфакторная аутентификация.

Для единственного пользователя менеджер Пассворд Босс включает:

  • Доступ к паролям из любой точки мира — данные синхронизируются и автоматически отправляются на все Ваши устройства: компьютер, планшет или смартфон;
  • Простота покупок в интернете — автоматическое заполнение онлайн-формы с платежными реквизитами и деталями для доставки одним щелчком мыши или касанием;
  • Безопасное хранение цифровых записей — важные для Вас документы, заметки или файлы можете так же разместить в хранилище Password Boss;
  • Простой обмен паролями — делиться паролями с друзьями, коллегами или родственниками — легко и безопасно;
  • Кроссплатформенность — пассворд Босс доступен на Windows, MacOS, iOS и Android, присутствует интеграция с популярными браузерами;
  • Мультиязычность — поддержка более 20 языков, в том числе и русский.

Для корпоративного применения Password Boss содержит:

  • Безопасность корпоративного уровня — пользовательские данные, в хранилище, шифруются с помощью AES-256 и PBKDF2, с уникальным мастер-ключом, который создается на основе главного пароля пользователя. Данные для доступа нигде не сохраняются — ни ключ, ни главный пароль не хранятся локально и не отправляются на серверы Password Boss. Если главный пароль был забыт его невозможно восстановить и получить доступ к хранилищу данных никто не сможет.
  • 2-факторной аутентификации — для всех сотрудников организации есть возможность подключить двухфакторную аутентификацию, тем самым, повысить безопасность доступа к базе данных.;
  • Шифрование на всем пути следования — сквозное шифрование Password Boss гарантирует, что все данные, передаваемые между устройствами и менеджером паролей, недоступны для атаки «человек посередине»;
  • Безопасное облачное хранилище — Пассворд Босс автоматически создает зашифрованную копию данных каждого пользователя и сохраняет ее в безопасном облачном хранилище;
  • Доступ на основе ролей — с использованием консоли администратора для каждого сотрудника назначайте различные роли и права доступа к данным;
  • Защита от кражи или утери — функция удаленного управления и удаления данных позволит пользователю не беспокоиться в случае несанкционированной попытки получить доступ к зашифрованному хранилищу, утери или кражи устройства;
  • Безопасный обмен — совместное использование паролей и цифровых заметок с вашей командой осуществляется путем шифрования данных с использованием 2048-битных пар ключей RSA.

Password Boss поставляется бесплатно на пробный период, дальнейшая работа с программой является платной с гарантией возврата денег 30 дней. На 1 месяц для одного пользователя — 2.5$, для команды — 3$.

Получить более содержательную информацию и скачать менеджер паролей возможно на официальном сайте Password Boss.

Заключение первой части обзора менеджеров паролей

Когда только начинал писать данную статью я и не подозревал, что, в настоящее время, существует такое множество менеджеров паролей доступных для нас. При обзоре и поиске информации, функционал и пользовательский интерфейс некоторых из них вызывал восторг и удивление, в то время, как другая часть является посредственная и ничем не существенным не выделяется.

Какой выбрать менеджер паролей? Какой из них лучше? Это оказывается очень сложные вопросы и ответ на них, я надеюсь, Вы сможете найти в этой статье или же в следующей. Следующей? Это еще не все?

В связи с ограничениями на количество доступных символов в статье — нет возможности рассказать о всех менеджерах паролей в одном обзоре. Именно поэтому было принято решение написать вторую часть, которая доступна по ссылке: «Лучший менеджер паролей: какой выбрать? Полный обзор #2». Краткое содержание второй части: обзор LogmeOnce, SplashID, RememBear, Intuitive Password, True Key, Password Safe, eWallet, F-Secure KEY, Splikity, Trend Micro, Vaultier, mSecure, СКАРАБЕЙ, Avira Password Manager.

Однако и этого оказалось мало для того чтобы описать наибольшее количество существующих менеджеров паролей на рынке, поэтому для Вас уже доступна третья и заключительная часть: «Лучший менеджер паролей: какой выбрать? Полный обзор #3». Краткое содержание третьей части: обзор Bitwarden, PassHub, Steganos Password Manager, Passwordstore, Trezor, CommonKey, iCloud Keychain, менеджеры паролей в браузерах (Yandex, Google Chrome, Opera, Microsoft Edge, Mozilla FrireFox), а также советы, рекомендации и ответы на часто задаваемые вопросы. Приятного чтения!

Обзор пяти популярных менеджеров паролей

Андрей Егоров

27 ноября 2015

С тем, что количество паролей, которые надо запомнить, точно больше, чем места для них в голове, столкнулись, наверное, все активные пользователи Сети. И одно дело — пароли от сервисов и сайтов, которые вы используете каждый день, — эти как-то сами откладываются. А другое — от какого-нибудь форума, на который вы попадаете раз в пару месяцев, а то и реже. Это же вообще нереально держать в памяти!

Что делать? Можно, конечно, назначать везде один пароль — но это грозит большими проблемами с безопасностью: кто-то получил в свои руки базу какого-нибудь сервиса, где вы зарегистрированы, — и можно прощаться со всей цифровой жизнью: уведут все, начиная с почты и заканчивая учетной записью в Steam.

Хорошо, этот вариант отметаем. Тогда аккуратно записывать все пароли в текстовом редакторе и хранить в одном файле, но тут та же проблема: а если файл потеряется? Ну и его надо либо хранить в облачном сервисе, чтобы все пароли были под рукой, либо вручную синхронизировать. А ещё этот файл также случайно может попасть в руки не очень порядочным людям — а дальше вы знаете. В общем, это тоже небезопасно.

Так что же, все заучивать и помнить безумное количество паролей наизусть? Тоже не получится! Обычно пользователь запоминает только те пароли, которыми пользуется постоянно. Остальные быстро выпадают из памяти, особенно если они достаточно безопасные — со сменой регистров, цифрами и символами. В общем, для того, чтобы облегчить жизнь пользователю, существует специальный тип программ — менеджеры паролей. Основная задача такого приложения — собрать, зашифровать и надёжно хранить информацию обо всех ваших учётных записях, сделав её недоступной для злоумышленников и доступной для вас. В рамках этой статьи мы рассмотрим пять наиболее известных менеджеров паролей, которые существенно облегчают жизнь миллионам пользователей во всём мире.

⇡#LastPass

Лицензия условно-бесплатная (подписка)
Платформы Windows, MacOS, Linux, iOS, Android, Windows Phone, BlackBerry, FireFox Mobile
Сайт программы LastPass

Одним из наиболее известных менеджеров паролей считается LastPass — детище американской компании LastPass Corporate. Среди удобств программы обычно отмечают её простой интерфейс, мультиплатформенность, надёжное шифрование паролей, которое происходит на вашем устройстве, и только потом данные уже в зашифрованном виде передаются на серверы компании.

Приложение работает как на Windows, так и на Linux, Mac, а также на мобильных устройствах и планшетах под iOS и Android, на смартфонах под управлением Windows Phone, BlackBerry и даже FireFox Mobile. Кроме «домашней» версии, существует и корпоративная, имеющая функцию интеграции с локальным контроллером домена и настройки политик доступа. Также она хранит данные обо всех учётных записях сотрудников в корпоративных интернет-службах. Например, с помощью LastPass возможно настроить доступ работников организации к Office 365, Google Apps for Work и прочим бизнес-сервисам в Интернете, которые использует компания.

Для начала работы с LastPass необходимо загрузить специальную программу и зарегистрироваться в системе. Скачав инсталляционный файл, запустите его, после чего откроется окно установки. Выберите опцию «Дополнительные параметры», чтобы установить настройки программы — в частности, можно задать каталог размещения приложения, указать, для каких браузеров будут установлены расширения LastPass, а также задать дополнительные параметры конфиденциальности.

Окно установки LastPass

Задаём дополнительные параметры установки

После установки приложение предлагает войти в существующую учётную запись или создать новую. При регистрации в сервисе необходимо указать свой действующий адрес электронной почты и задать мастер-пароль. Согласно заявлениям разработчиков, мастер-пароль нужно очень хорошо запомнить и вводить очень внимательно. Если вы его забудете, то в лучшем случае получите фразу-напоминание. Сам пароль администрации администрация сервиса прочитать не может, о чём нас и предупреждают. Требования к мастер-паролю следующие: минимум восемь символов, также рекомендуется использовать сочетание больших и маленьких букв и цифр.

После регистрации программа найдёт пароли в хранилищах браузеров и предложит их импортировать. Просмотрите список и нажмите кнопку «Импорт», если хотите импортировать данные учётных записей. Опционально от этого можно отказаться, нажав кнопку «Нет, спасибо». Следует отметить, что при импорте пароли удаляются из хранилища браузера, и теперь авторизация в сервисах будет проходить через службы LastPass.

Окно импорта паролей в систему LastPass

Теперь запускаем браузер, которым вы обычно пользуетесь, и устанавливаем дополнение. Затем проходим авторизацию — для этого щёлкните мышью на значке программы, а в открывшемся окне введите адрес электронной почты, на который вы зарегистрировались, и тот самый мастер-пароль — единственный пароль, который вам теперь потребуется помнить.

Проходим авторизацию в системе

После авторизации вы попадаете в раздел управления LastPass. Здесь возможно добавлять и удалять учётные записи, а также настраивать систему.

В разделе «Хранилище» находятся все данные о ваших учётных записях, для удобства рассортированные по папкам-категориям. При щелчке по папке откроется список паролей, содержащихся в ней. Каждый пароль можно посмотреть, выбрав соответствующую опцию рядом.

Список учётных записей

Изменение данных об учётной записи

В окне изменения данных об учётной записи можно сменить пароль, папку размещения учётной записи, добавить заметки, а также настроить дополнительные параметры — например, можно включить автоматический вход при авторизации на сайте.

Ещё одна интересная возможность приложения, на которую хотелось бы обратить внимание, кроется в разделе «Профили заполнения форм».

Профиль: вводим личную информацию

Профиль: контактная информация

Здесь вы можете создать и заполнить профиль пользователя, указав информацию о себе — фамилию, имя, отчество, домашний адрес, номер мобильного телефона, сведения о кредитной карте и многое другое. Теперь при регистрации на сайтах вам не нужно будет вводить все это по многу раз: достаточно лишь выбрать соответствующий профиль — и все данные заполнятся автоматически.

Автоматическое заполнение при регистрации на mail.ru

При создании пароля можно воспользоваться генератором, который предложит сложную для взлома и подбора комбинацию букв, чисел и символов — что-то типа sZoxpYi1DZY9, как показано на рисунке ниже. С помощью настроек можно установить длину пароля и то, какие символы вы хотите в нём использовать.

Окно создания пароля

Теперь рассмотрим, как проходить авторизацию на сайте, если учётная запись на данном ресурсе внесена в LastPass. Здесь, в общем, всё просто — открываете сайт и щёлкаете мышью по значку программы в поле авторизации.

Проходим автоматическую авторизацию на forum.3dnews.ru

Следует отметить, что, помимо обычной подписки, есть и премиум-режим. Стоит он $ 12 за один год и включает дополнительные возможности для учётной записи — общее с мобильными устройствами хранилище паролей и возможность делиться информацией об одной или нескольких учётных записях с другими пользователями. Например, неким интернет-ресурсом пользуетесь не только вы, но и ваши жена, дети или родители. У каждого из них есть свой аккаунт в LastPass. С помощью этой функции возможно поделиться информацией об учётной записи на этом сайте, после чего другой пользователь LastPass сможет под ней авторизоваться.

В премиум-версии, как упоминалось выше, есть поддержка синхронизации паролей с мобильными устройствами. После установки приложения необходимо войти в LastPass под вашим аккаунтом, после чего на ваше мобильное устройство загрузится информация обо всех ваших учётных записях, сохранённых в системе.

Приложение LastPass для iOS

Также имеется возможность просмотреть информацию о каждой учётной записи, отредактировать её или перейти на сайт, для которого этот аккаунт создан, и авторизоваться.

Меню учётной записи в приложении для iOS

В целом LastPass производит очень хорошее впечатление — это удобная и функциональная программа, которая имеет множество полезных возможностей. К небольшим минусам разве что можно отнести отсутствие в бесплатной версии возможности синхронизации учётных записей с планшетами и мобильными устройствами — но надо же разработчику как-то монетизировать свой сервис.

⇡#Sticky Password

Лицензия условно-бесплатная (подписка)
Платформы Windows, MacOS, iOS, Android
Сайт программы Sticky Password

Следующая программа, о которой хотелось бы рассказать, — Sticky Password от чешской компании Lamantine Software. Приложение доступно на нескольких платформах и также умеет синхронизировать ваши аккаунты с разных устройств. Согласно заявлениям разработчиков, Sticky Password умеет хранить все ваши пароли в зашифрованном хранилище, а также автоматически заполнять формы и номера кредитных карт для быстрого использования. Защищается ваша информация традиционным мастер-паролем, который и нужно запомнить. Как и в случае с LastPass, создатели системы сообщают, что не знают наш мастер-пароль, поэтому его нужно хорошенько заучить и не забывать. Из более интересных фич в программе имеется поддержка шифрования стандарта AES-256, биометрическая аутентификация и возможность синхронизации паролей ваших устройств через Wi-Fi. Также авторы обещают корректную работу приложения в четырёх наиболее популярных операционных системах и шестнадцати браузерах, включая Google Chrome, Mozilla Firefox, Safari и Internet Explorer.

Sticky Password распространяется по подписке. При первой установке программы вам предложат создать учётную запись, после чего вы получите 30 пробных дней премиума. Через месяц учётная запись Sticky Password автоматически становится бесплатной. Традиционно премиум-пользователи имеют ряд преимуществ перед обычными. Например, только платным пользователям доступна возможность синхронизации (как через Wi-Fi, так и через облачные службы компании), а также сохранение резервных копий хранилища паролей в облаке. Это удобно, если, например, вы переустанавливали операционную систему или приобрели новое устройство — все равно сможете быстро восстановить все пароли в системе. Цена премиум-аккаунта на одного пользователя составляет 1 190 рублей за один год, за бессрочную премиум-лицензию придется раскошелиться на 5 990 рублей

Установка Sticky Password не отличается особой сложностью — нужно лишь загрузить программу с официального сайта и традиционно запустить файл установки. После инсталляции приложение необходимо настроить.

Начало мастера настройки Sticky Password

На следующем шаге вам предложат войти в учётную запись или создать новую, для которой потребуются адрес электронной почты и мастер-пароль. В общем, здесь тоже всё стандартно.

Создаём учётную запись

В следующем окне подтверждаем мастер-пароль и ставим галочку, что этот самый мастер-пароль нигде не сохранён и его знает только пользователь. Далее программа предложит произвести синхронизацию данных через облачные службы Sticky Password. Если у вас несколько устройств, выбираем вариант с синхронизацией.

Включаем синхронизацию или отказываемся от неё

Затем нужно выбрать браузеры, в которых вы хотите использовать Sticky Password, после этого программа готова к работе.

После получения паролей из хранилища браузера программа напомнит о 30 днях бесплатной премиум-подписки, ну а затем, нажав кнопку «Старт», вы сможете прочесть небольшую инструкцию по работе с программой и запустить наконец рабочее окно приложения.

Рабочее окно Sticky Password

В разделе «Учётные записи Интернета» располагается список аккаунтов пользователя, обнаруженных на компьютере. Каждую запись можно редактировать или удалить, также можно добавить новую. Записи предлагается группировать по папкам. Само собой, можно создавать новые папки и копировать в них данные учётных записей.

Раздел «Учётные записи Интернета»

Добавление новой учётной записи

Еще одной примечательной особенностью программы является возможность сохранять пароли не только для сайтов, но и для приложений. Возможно выбрать программу и задать имя пользователя и пароль для входа в неё. Если программа не видна в Sticky Password, необходимо выбрать её через меню обзора.

Хранилище учётных записей приложений

Как и в LastPass, в приложении имеется возможность добавления персональных данных для заполнения форм — эту часть надо искать в разделе «Визитки». Нажмите кнопку «Добавить визитку» — и в открывшемся окне нужно будет заполнить информацию о себе. В дальнейшем её можно использовать для заполнения профилей при регистрации на различных ресурсах.

Добавляем информацию о себе

В браузерах с установленным Sticky Password появляется расширение — с помощью его возможно быстро проходить процесс авторизации на сайтах, учётные записи к которым располагаются в вашем хранилище паролей. Для этого открываем меню опций «Учётные записи Интернета», а потом выбираем нужный сайт. После этого браузер откроет выбранный ресурс и добавит необходимые данные для входа.

Дополнение для браузера Internet Explorer

⇡#Kaspersky Password Manager

Лицензия условно-бесплатная (подписка)
Платформы Windows, MacOS, iOS, Android
Сайт программы Kaspersky Password Manager

Kaspersky Password Manager — совместный проект компаний «Лаборатория Касперского» и Lamantine Software. Password Manager создан на основе Sticky Password, поэтому программы очень похожи. в общем, во всем. Приложение является условно-бесплатным. Бесплатная версия может хранить только до пятнадцати учётных записей, для хранения большего количества аккаунтов необходимо приобрести платную версию. Здесь стоит заметить, что отдельно программа не продаётся, купить её возможно только в составе Kaspersky Total Security или Kaspersky Small Office Security.

Тем не менее, несмотря на то, что Password Manager входит в состав этих приложений, его также можно загрузить отдельно с сайта «Лаборатории Касперского». Установка программы, в общем, такая же, как у предыдущих: запускаем исполняемый файл и следуем указаниям мастера установки. В отличие от Sticky Password, здесь учётные записи синхронизируются с серверами «Лаборатории Касперского», и для включения синхронизации необходимо указать либо учётную запись My Kaspersky в случае домашнего использования в составе Kaspersky Total Security, либо учётную запись вашей компании на специальном портале «Лаборатории Касперского» для организаций.

Рабочее окно Kaspersky Password Manager

В общем и целом по набору функций Password Manager практически полностью повторяет Sticky Password, поэтому мы не будем подробно рассматривать его. После установки программа также добавляет расширения для ваших браузеров. С помощью этих расширений вы можете проходить быструю авторизацию на сайтах, на которых вы зарегистрированы, и добавлять свои данные для быстрой регистрации, чтобы не вводить их каждый раз.

Dashlane против KeePass – подробное сравнение

This website uses cookies for improving the usability. Furthermore, we use AdSense for showing ads, and the web server providing the ads may also use cookies.

For details, please see our Privacy Policy.

KeePass Edition Comparison

KeePass is available in two different editions: 1.x and 2.x. They are fundamentally different (2.x is not based on 1.x). Both editions run on Windows operating systems; KeePass 2.x additionally runs on Mono (Linux, Mac OS X, BSD, etc.).

Подборка лучших менеджеров паролей

Среднестатистический пользователь тратит немало времени на ввод логинов и паролей и заполнение всевозможных веб-форм. Чтобы не запутаться в десятках и сотнях паролей и сэкономить время на авторизациях и вводе личной информации на разных сайтах, удобно использовать менеджер паролей. При работе с подобными программами вам придётся запомнить один мастер-пароль, а все остальные будут под надёжной криптографической защитой и всегда под рукой.

Лучшие менеджеры паролей

В этом рейтинге мы постарались рассмотреть лучшие менеджеры паролей. Большинством из них можно пользоваться бесплатно, но за доступ к дополнительным функциям обычно приходится платить.

KeePass Password Safe

Бесспорно лучшая на сегодняшний день утилита

Менеджер KeePass неизменно занимает первые позиции рейтингов. Шифрование производится традиционным для подобных программ алгоритмом AES-256, однако, легко усилить криптозащиту многоходовым преобразованием ключа. Взломать KeePass методом «грубой силы» (brute-force) практически невозможно. Учитывая незаурядные возможности утилиты, неудивительно, что у неё много последователей: ряд программ использует базы KeePass и фрагменты программного кода, некоторые — копируют функционал.

Справка: KeePass ver. 1.x работает только под ОС семейства Windows. Ver 2.x — мультиплатформенная, работает через .NET Framework с Windows, Linux, MacOS X. Базы паролей обратно несовместимы, однако есть возможность экспорта/импорта.

Ключевая информация, преимущества:

  • алгоритм шифрования: AES-256;
  • функция многоходового шифрования ключа (дополнительная защита от brute-force);
  • доступ по мастер-паролю;
  • открытый код (GPL 2.0);
  • платформы: Windows, Linux, MacOS X, portable;
  • синхронизация баз (локальные носители, включая flash-накопители, Dropbox и другие).

Существуют клиенты KeePass для многих других платформ: iOS, Blackberry, WM Classic, J2ME, Android, Windows Phone 7 (полный перечень см. на офсайте KeePass).

Ряд сторонних программ использует базы паролей KeePass (например, KeePass X под Linux и MacOS X). KyPass (iOS) может работать с базами KeePass напрямую через «облако» (Dropbox).

  • Нет обратной совместимости баз версий 2.х с 1.х (однако есть возможность импорта/экспорта из одной версии в другую).

Официальный сайт: keepass.info

RoboForm

Очень серьёзный инструмент, к тому же, бесплатный для частных лиц

Программа автоматического заполнения форм на веб-страницах и менеджер паролей. Несмотря на то что функция хранения паролей вторична, утилита считается одним из лучших менеджеров паролей. Разрабатывается с 1999 года частной компанией Siber Systems (США). Имеется платная версия, но дополнительные функции доступны бесплатно (лицензия Freemium) для частных лиц.

Ключевые особенности, преимущества:

  • доступ по мастер-паролю;
  • шифрование клиентским модулем (без участия сервера);
  • криптографические алгоритмы: AES-256 + PBKDF2, DES/3-DES, RC6, Blowfish;
  • синхронизация через «облако»;
  • автоматическое заполнение электронных форм;
  • интеграция со всеми популярными браузерами: IE, Opera, Firefox, Chrome/Chromium, Safari, SeaMonkey, Flock;
  • возможность запуска с «флешки»;
  • резервное копирование;
  • данные могут храниться онлайн в защищённом хранилище RoboForm Online;
  • поддерживаемые платформы: Windows, iOS, MacOS, Linux, Andro >

Стоимость: бесплатно (по лицензии Freemium)

Официальный сайт: roboform.com/ru

eWallet

eWallet очень удобен для пользователей банковских онлайн-услуг, но приложение платное

Первый платный менеджер паролей и другой конфиденциальной информации из нашего рейтинга. Существуют десктоп-версии для Mac и Windows, а также клиенты для ряда мобильных платформ (для Android — в разработке, текущая версия: только просмотр). Несмотря на некоторые недостатки, с функцией хранения паролей справляется на «отлично». Удобен для расчётов через интернет и другие операции онлайн-банкинга.

Ключевая информация, преимущества:

  • разработчик: Ilium Software;
  • шифрование: AES-256;
  • оптимизация под онлайн-банкинг;
  • поддерживаемые платформы: Windows, MacOS, ряд мобильных платформ (iOS, BlackBerry и другие).
  • не предусмотрено хранение данных в «облаке», только на локальном носителе;
  • синхронизация между двумя ПК только вручную*.

*Синхронизация Mac OS X -> iOS через WiFi и iTunes; Win -> WM Classic: через ActiveSync; Win -> BlackBerry: через BlackBerry Desktop.

Стоимость: зависит от платформы (Windows и MacOS: от $9,99)

Официальный сайт: iliumsoft.com/ewallet

LastPass

По сравнению с приложениями-конкурентами имеет достаточно большой размер

Как и в большинстве других менеджеров доступ осуществляется по мастер-паролю. Несмотря на продвинутый функционал, программа бесплатна, хотя есть и платная premium-версия. Удобное хранение паролей и данных форм, использование облачных технологий, работает с ПК и мобильными устройствами (с последними — через браузер).

Ключевая информация и преимущества:

  • разработчик: Joseph Siegrist, компания LastPass;
  • криптография: AES-256;
  • плагины для основных браузеров (IE, Safari, Maxthon, Firefox, Chrome/Chromium, Microsoft Edge) и букмарклет на java-script для других браузеров;
  • мобильный доступ через браузер;
  • возможность ведения цифрового архива;
  • удобная синхронизация между устройствами и браузерами;
  • быстрый доступ к паролям и другим данным учётных записей;
  • гибкие настройки функционала и графического интерфейса;
  • использование «облака» (хранилище LastPass);
  • совместный доступ к базе паролей и данных интернет-форм.
  • не самый маленький размер по сравнению с конкурирующим ПО (около 16 Мб);
  • потенциальная угроза конфиденциальности при хранении в «облаке».

Стоимость: бесплатно, имеется premium-версия (от $2/месяц) и бизнес-версия

Официальный сайт: lastpass.com/ru

1Password

Самое дорогое приложение из представленных в обзоре

Один из лучших, но довольно дорогой менеджер паролей и другой конфиденциальной информации для Mac, ПК с Windows и мобильных устройств. Данные могут храниться в «облаке» и локально. Виртуальное хранилище защищается мастер-паролем, как и у большинства других менеджеров паролей.

Ключевая информация и преимущества:

  • разработчик: AgileBits;
  • криптография: PBKDF2, AES-256;
  • язык: мультиязычная поддержка;
  • поддерживаемые платформы: MacOS (от Sierra), Windows (от Windows 7), кросс-платформенное решение (браузерные плагины), iOS (от 11), Android (от 5.0);
  • синхронизация: Dropbox (все версии 1Password), WiFi (MacOS/iOS), iCloud (iOS).
  • не поддерживается Windows до Windows 7 (в этом случае стоит воспользоваться расширением для браузера);
  • высокая стоимость.

Стоимость: пробная версия на 30 дней, платная версия: от $39,99 (Windows) и от $59,99 (MacOS)

Ссылка на скачивание (Windows, MacOS, браузерные расширения, мобильные платформы): 1password.com/downloads/

DashLane

Не самая известная в русском сегменте Сети программа

Менеджер паролей + автоматическое заполнение форм на веб-сайтах + защищённый цифровой кошелёк. Не самая известная программа подобного класса в Рунете, но довольно популярна в англоязычном сегменте сети. Все данные пользователя автоматически сохраняются в защищённом онлайн-хранилище. Работает, как и большинство подобных программ, по мастер-паролю.

Ключевая информация и преимущества:

  • разработчик: компания DashLane;
  • шифрование: AES-256;
  • поддерживаемые платформы: MacOS, Windows, Android, iOS;
  • автоматическая авторизация и заполнение форм на веб-страницах;
  • генератор паролей + детектор слабых комбинаций;
  • функция смены всех паролей одновременно в один клик;
  • мультиязычная поддержка;
  • возможна работа с нескольких учётных записей одновременно;
  • защищённое резервное копирование/восстановление/синхронизация;
  • синхронизация неограниченного количества устройств на разных платформах;
  • двухуровневая аутентификация.
  • на Lenovo Yoga Pro и Microsoft Surface Pro могут возникнуть проблемы с отображением шрифтов.

Официальный сайт: dashlane.com/

Scarabey

Менеджер паролей с максимально упрощённым интерфейсом и возможностью запуска с флэш-накопителя без инсталляции

Компактный менеджер паролей с простым интерфейсом. В один клик заполняет веб-формы с логином и паролем. Позволяет вводить данные простым перетаскиванием в любые поля. Может работать с флеш-накопителя без инсталляции.

Ключевая информация и преимущества:

  • разработчик: Alnichas;
  • криптография: AES-256;
  • поддерживаемые платформы: Windows, интеграция с браузерами;
  • поддержка многопользовательского режима работы;
  • поддержка браузеров: IE, Maxthon, Avant Browser, Netscape, Net Captor;
  • настраиваемый генератор паролей;
  • поддержка виртуальной клавиатуры для защиты от кейлоггеров;
  • не требуется инсталляция при запуске с флеш-накопителя;
  • сворачивается в трей с возможностью одновременного запрета автоматического заполнения;
  • интуитивно понятный интерфейс;
  • функция быстрого просмотра данных;
  • автоматическое настраиваемое резервное копирование;
  • есть русская версия (в том числе русскоязычная локализация официального сайта).
  • меньшие возможности, чем у лидеров рейтинга.

Стоимость: бесплатно + платная версия от 695 рублей/1 лицензия

Скачать с официального сайта: alnichas.info/download_ru.html

Другие программы

Перечислить все достойные внимания менеджеры паролей в одном обзоре физически невозможно. Мы рассказали о нескольких самых популярных, но многие аналоги ни в чём им не уступают. Если вам не приглянулся ни один из описанных вариантов, обратите внимание на следующие программы:

  • Password Boss: уровень защиты этого менеджера сравним с защитой данных правительственных и банковских структур. Солидная криптографическая защита дополняется двухуровневой аутентификацией и авторизацией с подтверждением по SMS.
  • Sticky Password: удобный хранитель паролей с биометрической аутентификацией (только для мобильных устройств).
  • Personal Passworder: русскоязычная утилита с 448-битным шифрованием по технологии BlowFish.
  • True Key: менеджер паролей от компании Intel с биометрической аутентификацией по очертаниям лица.

Учтите, что все программы из основного списка хоть и можно скачать бесплатно, за дополнительную функциональность большинства из них придётся доплатить.

Если вы активно пользуетесь интернет-банкингом, ведёте конфиденциальную деловую переписку, храните важную информацию в облачных хранилищах — вам необходимо чтобы всё это было надёжно защищено. Менеджеры паролей помогут вам решить эту задачу.

Добавить комментарий