iOS: 1 место

Android: 2 место

Приложение от крупнейшего российского производителя антивирусных программ. Высокофункциональное приложение и лидер на платформе iOS. Следует отметить, что версия для Android (2 место) несколько ограничена в плане функциональности по сравнению с iOS, что повлекло за собой более низкую оценку. Помимо паролей, можно хранить данные банковских карт, при добавлении карты можно выбрать ее тип (в том числе «Мир») и даже задать цвет (на выбор шесть вариантов). В генераторе паролей можно задать длину в 99 символов. Приложение полностью на русском языке.

Keeper – самый популярный

iOS: 2 место

Android: 1 место

Наибольшее количество скачиваний (более 10 млн) среди исследованных приложений у Keeper. Лидер на ОС Android. Можно выбрать цветовую тему внешнего вида приложения из девяти вариантов. Есть возможность добавить контрольный вопрос, если пользователь забыл мастер-пароль. Есть свой встроенный браузер. Приложение переведено на русский язык.

RoboForm – лидер по функциональности

iOS: 3 место

Android: 3 место

Лидер по функциональности, в котором в полной мере реализована безопасная работа генератора паролей, также отлично функционирует взаимодействие приложения с банковскими картами. Есть свой встроенный браузер. В генераторе паролей приложения можно создать пароль в 511 символов. Также можно исключить похожие символы, что достаточно редко встречается у менеджеров паролей. Приложение переведено на русский язык, за исключением некоторых разделов.

1Password – надежный с редкими функциями

iOS: 4 место

Android: 4 место

Высокая функциональность, в том числе редкая функция временного сокрытия данных с устройства. Есть свой встроенный браузер. Чтобы войти в аккаунт на другом устройстве, предлагается отсканировать QR-код. Генератор паролей позволяет выбрать длину пароля, регистр букв и добавить спецсимволы. Приложение переведено на русский язык, за исключением нескольких разделов.

SafeInCloud – лидер по удобству

iOS: 5 место

Android: 5 место

Лидер по удобству – первое место по этой группе критериев на iOS. Балл был немного снижен за недостаточную степень сложности при настройке пароля в генераторе (нельзя выбрать регистр). Реализована проверка не только на слабые и одинаковые пароли, но еще и на истекающие и просроченные. Имеется большое количество шаблонов для документов, можно также создать собственный. Приложение на русском языке.

5 лучших способов безопасного хранения паролей

Фото: NordPass

Если вы используете разные пароли для всех сайтов и приложений, на которые вы подписаны (а вам это действительно следует), существует не так много комбинаций буквы и цифры, которые можно держать в голове сразу. Хорошая новость заключается в том, что существует множество инструментов для запоминания ваших паролей и их защиты, и мы выбрали пять из лучших.

Пока мы здесь, мы должны напомнить вам о настройке двухфакторной аутентификации, или 2FA, для всех ваших учетных записей, которые ее поддерживают (а их должно быть большинство).Включение двухфакторной аутентификации означает, что если ваше имя пользователя и пароль каким-то образом должны быть раскрыты или угаданы, все равно будет существовать дополнительный барьер, предотвращающий несанкционированный доступ к вашей учетной записи.

Снимок экрана: Google Chrome

Браузеры становятся все лучше и лучше, позволяя управлять паролями за вас. Хотя мы считаем, что инвестирование в специальный менеджер паролей того стоит, инструменты, входящие в состав Chrome, Firefox, Safari, Edge и других браузеров, охватывают основы и также бесплатны.

Если вы собираетесь использовать встроенные в браузер возможности сохранения паролей, убедитесь, что ваша учетная запись мобильного телефона или компьютера защищена с помощью главного PIN-кода или пароля, в противном случае любой, кто сядет с вашим устройством, получит доступ к Facebook, Gmail. , и любые другие сайты, на которых включен автоматический вход.

G / O Media может получить комиссию

Отличные стримеры Twitch!
Раскройте свой творческий потенциал и всю эту силу.

Независимо от того, какой браузер вы используете, пароли можно синхронизировать между мобильными и настольными устройствами.В случае Google (с Chrome и Android) и Apple (с Safari, macOS и iOS) вы можете фактически синхронизировать и вспоминать пароли для приложений вне вашего браузера, так что ваша учетная запись Google или ваш Apple ID эффективно действует как ваша аутентификация. для таких приложений, как Netflix и Spotify.

Снимок экрана: 1Password

1Password уже несколько лет является одним из самых популярных менеджеров паролей, и не зря. Он быстрый, хорошо продуманный и работает практически везде, где вам может понадобиться ввести пароль.Он может генерировать для вас надежные пароли, предупреждать вас, когда ваши пароли попадают в утечку данных, и даже выполняет двойную функцию в качестве приложения для двухфакторной аутентификации, когда это необходимо.

Варианты семейного доступа, которые предлагает 1Password, особенно хороши, позволяя вам управлять паролями и всеми другими типами данных, которые 1Password может хранить (например, паспортными данными) для нескольких разных пользователей. Нам также нравится режим путешествия, который позволяет вам временно отменить синхронизацию определенных фрагментов информации во время путешествия на случай, если ваш телефон украдут или потеряют.

Бесплатной версии для 1Password нет, но вы можете попробовать ее бесплатно в течение 30 дней. Персональный план начинается с 4 долларов в месяц, хотя вы можете эффективно получить его за 3 доллара в месяц, если будете платить за целый год за раз. Семейный план с поддержкой до 5 членов семьи стоит 7 долларов в месяц (5 долларов в месяц, если вы платите ежегодно).

Снимок экрана: LastPass

LastPass всегда находится в верхней части большинства обзоров менеджеров паролей, и нетрудно понять почему — он интуитивно понятен, элегантен и бесплатен, если вам нужен только на одном машина.Как и большинство других менеджеров паролей, он может безопасно хранить заметки, платежные реквизиты и другую конфиденциальную информацию, а также пароли. Приложения хорошо созданы, их легко использовать, и они доступны на всех распространенных платформах.

Служба предложит вам пароли, если вам не хватает вдохновения, а также предупредит вас об утечках данных с вашими учетными данными. Поддерживается двухфакторная аутентификация, и разработчики LastPass очень хорошо поработали с центральной консолью управления, так что вы можете легко увидеть всю сохраненную информацию сразу (и поделиться ею с другими, если у вас есть семейный тарифный план).

Бонусные баллы LastPass за предложение бесплатного плана, но некоторые из лучших функций (включая предупреждения о взломе данных и обмен паролями) требуют подписки. Варианты оплаты начинаются с 3 долларов в месяц для частных лиц и 4 долларов в месяц для семей (до шести человек), что представляет собой предварительную оплату в размере 36 или 48 долларов.

Скриншот: Dashlane

Dashlane — еще один комплексный менеджер паролей, который покрывает практически все ваши требования.Здесь доступен уровень бесплатного пользования, но вы ограничены одним устройством и 50 паролями; оплата снимает эти ограничения, а также дает вам доступ к нескольким дополнительным функциям (например, предупреждениям, если какой-либо из ваших паролей и имен пользователей просочился в сеть).

Платежи, идентификаторы, квитанции и другие цифровые данные можно безопасно хранить вместе с вашим паролем, а чистый интерфейс (который доступен на всех основных платформах) делает доступ к вашим данным очень простым. Существует поддержка безопасного обмена паролями и двухфакторной аутентификации, и вы можете выбрать хранение своих паролей в зашифрованных хранилищах на каждом устройстве, если хотите, вместо того, чтобы синхронизировать их через облако.

Уровень бесплатного пользования — это хороший способ решить, является ли Dashlane менеджером паролей для вас, и вы получаете 30 дней бесплатного доступа к премиум-функциям при регистрации. Если вы решите, что подписка того стоит, она будет стоить вам 60 долларов в год для физического лица (5 долларов в месяц) или 90 долларов в год для семейного плана (7,49 долларов в месяц), который распространяется на вас и еще пять человек.

Скриншот: NordPass

Один из новейших менеджеров паролей, появившихся на сцене, NordPass от того же разработчика, что и NordVPN, и предлагает такую ​​же хорошо продуманную, интуитивно понятную простоту в своем приложении. .Независимо от того, на какой платформе вы используете NordPass, у вас не возникнет проблем с ее освоением, и есть возможность бесплатного уровня.

Все основы хорошо описаны — синхронизация паролей на нескольких платформах, генератор паролей, место для безопасного сохранения заметок, данных кредитной карты и другой информации, поддержка двухфакторной аутентификации и множество других функций. В настоящий момент NordPass не предупреждает вас, если ваши пароли связаны с утечкой данных, что, возможно, указывает на то, что программное обеспечение еще только начало работать.

Большинство функций, доступных в NordPass, доступны пользователям на уровне бесплатного пользования, но вы можете использовать его только на одном устройстве за раз. Как только вы входите в систему на другом устройстве, вы выходите из системы на других. Цены составляют 5 долларов в месяц для личных пользователей и начинаются с 4 долларов в месяц для семей до пяти человек (хотя вам нужно заплатить за год вперед, чтобы воспользоваться этой ценой).

Лучшая защита от хакеров — это … бумага?

Есть один надежный способ защитить вашу информацию в Интернете.Но тебе это не понравится.

Это касается бумаги.

Новости об уязвимости Heartbleed заставили многих людей заинтересоваться улучшением управления паролями. Большинство из нас знает, что наши пароли должны представлять собой случайную смесь букв, цифр и символов, и что мы не должны повторно использовать одни и те же пароли на нескольких сайтах. Другими словами, мы должны запомнить огромное количество паролей, которые невозможно запомнить. Большинство людей не пойдет на это.

Итак, в последние недели многие эксперты по компьютерной безопасности начали рекомендовать менеджеры паролей, такие как Dashlane, 1Password, Lastpass и Roboform.У этих услуг есть несколько основных преимуществ. Они в основном генерируют и запоминают ваши пароли за вас. Вы используете один мастер-пароль для доступа к ним. Информация сохраняется на ваших устройствах и надежно зашифрована, поэтому ее практически невозможно взломать.

Если вам это нравится, стоит попробовать. Но есть еще одна альтернатива, простая, надежная, и каждый уже знает, как ее использовать: бумага. Чтобы ваши пароли были в безопасности, просто запишите их на листе бумаги и положите в надежное место, например в свой кошелек.

Бумагу рубить не получится.

Почему бумага?

Выбор низкотехнологичного решения высокотехнологичной проблемы многим кажется нелогичным. Разве мы не должны использовать самые мощные технологии для защиты нашей онлайн-жизни?

Но ошибки безопасности случаются, когда люди используют системы, которых они не понимают. Менеджеры паролей мощные, но их сложность также может привести к проблемам. Напротив, все понимают, как работает лист бумаги.

Если вы забудете мастер-пароль вашего менеджера паролей, остальные ваши пароли исчезнут навсегда.Конечно, многие люди записывают свой мастер-пароль где-нибудь на своем компьютере. Это создает возможность для хакеров захватить их данные или, что более приземленно, риск того, что их жесткий диск выйдет из строя и у них не будет резервной копии.

Ошибки безопасности случаются, когда люди используют системы, которые они не понимают

Таким образом, для многих пользователей запись паролей на бумаге — лучшее решение.

«Если вас беспокоят люди, входящие через Интернет, они не смогут этого сделать, если ваши пароли будут на бумаге», — говорит Лорри Кранор, компьютерный ученый из Университета Карнеги-Меллона, который считает, что записывать пароли — это идеальное средство. разумная стратегия безопасности.Управление паролями на бумаге одобрено рядом других экспертов по безопасности, включая известного исследователя безопасности Брюса Шнайера.

У бумаги, конечно же, есть свои опасности. Если вы из тех, кто склонен потерять кошелек или случайно положить вещи в стиральную машину, доверять свои пароли листу бумаги может быть плохой идеей.

Бумагу тоже можно взять. Если у вас есть любопытный парень или дети-подростки, которые могут быть склонны просматривать ваши учетные записи, это повод для беспокойства.Если вы путешествуете за границу, поиск на границе может раскрыть ваши пароли иностранному правительству.

Но для многих гораздо большее беспокойство вызывают угрозы со стороны незнакомцев в Интернете. Бумагу нельзя взломать. Вас не обмануть, отправив листок бумаги хакерам на другом конце света. И до тех пор, пока ваш кошелек не проходит через стиральную машину — или пока вы надежно скрываете пару разных листов бумаги, — технические проблемы вряд ли могут неожиданно стереть содержимое листа бумаги.

Ничто из этого не означает, что менеджеры паролей — плохая идея. Они не. Но для многих хранение паролей на бумаге — отличное решение.

Кевин Марш

Зачем мне столько паролей?

Повторное использование пароля — это плохо, потому что это означает, что компрометация одного сайта может подвергнуть вас атакам и на другие сайты. Например, если вы используете тот же пароль на отрывочном интернет-форуме, что и для своей учетной записи Gmail, то в случае взлома форума хакеры могут получить ваш пароль и войти в ваш Gmail.Оттуда они могут взломать другие учетные записи и получить доступ ко всей вашей цифровой жизни.

Повторное использование пароля означает, что компрометация одного сайта может подвергнуть вас атакам и на других сайтах

Таким образом, каждая ваша самая важная учетная запись должна иметь свой уникальный пароль. А поскольку большинство людей не могут запомнить много паролей, лучший способ справиться с этим — записать их.

С другой стороны, у вас, вероятно, не будет , что много важных учетных записей.Ваш основной адрес электронной почты, ваш банк, ваша кредитная карта и пенсионный счет, вероятно, нуждаются в собственных паролях. Если вы используете облачное хранилище, такое как Dropbox или iCloud, ваши пароли для этих сервисов должны быть уникальными. Вам также может потребоваться уникальный пароль для ваших учетных записей Facebook и Twitter. Но общее количество паролей с высокой степенью защиты, вероятно, является однозначным числом.

Для других сайтов допускается повторное использование некоторых паролей. Просто нет такого большого ущерба, который кто-то может причинить, если, например, получит контроль над учетной записью потокового видео.Поэтому выберите еще два пароля: один для использования на сайтах с умеренным уровнем безопасности, а второй для сайтов с низким уровнем безопасности, таких как онлайн-форумы и игры.

Другими словами, вы должны уметь использовать несколько паролей, достаточное для размещения их всех на визитной карточке.

Какой самый безопасный способ хранить пароли на бумаге?

Самое замечательное в написании пароля на бумаге состоит в том, что вам не нужно беспокоиться о выборе паролей, которые легко запомнить.Таким образом, вы можете сосредоточиться на выборе наиболее безопасных паролей. Наилучший подход — выбирать пароли, представляющие собой случайную последовательность строчных букв, заглавных букв, цифр и символов. Сделайте его длиной не менее 12 символов. Например, « Ah6 & p5v * tt9B » — хороший пароль (хотя, очевидно, вам не следует использовать именно этот пароль!).

Менеджеры паролей — вполне разумный вариант

Рекомендуется избегать использования чисел 0 и 1, а также букв i, L и O, поскольку их можно легко спутать друг с другом.Также рекомендуется подчеркивать заглавные буквы в каждом пароле, чтобы убедиться, что вы сможете расшифровать, какие буквы являются заглавными, а какие — строчными.

Наконец, запишите как можно меньше идентифицирующей информации. Не записывайте свое имя пользователя. Напишите «E» вместо «Gmail» и «B» вместо «Bank of America». Будем надеяться, что если ваш кошелек все-таки украдут, вор не поймет, что у него есть ключи к вашей сетевой личности — по крайней мере, до тех пор, пока у вас не будет времени сменить пароли.

Не оставляйте бумагу там, где ее могут скопировать. Это не должно быть стикера на вашем мониторе или даже под вашей клавиатурой. Храните его в бумажнике или в папке без пометки в картотеке. Возможно, вы захотите сохранить два разных листка бумаги: один дома со всеми паролями, а второй в кошельке с паролями, которые вам нужны каждый день. Это минимизирует ущерб, если вы потеряете свой кошелек.

Я уже пользуюсь менеджером паролей.Я должен остановиться?

Нет, менеджеры паролей — вполне разумный вариант. Но вот некоторые вещи, о которых следует остерегаться.

Во-первых, убедитесь, что вы регулярно делаете резервные копии вашего жесткого диска (вы все равно должны это делать). Некоторые менеджеры паролей (например, 1Password) не хранят зашифрованные копии ваших паролей на своих серверах. Если вы используете одну из этих программ, то сбой жесткого диска может означать, что вы навсегда потеряете данные пароля.

Во-вторых, запомните пароль к своему основному адресу электронной почты.Всегда есть небольшой риск того, что технический сбой или забытый мастер-пароль заблокируют доступ к вашему файлу паролей. Если это произойдет, вам необходимо активировать функции восстановления пароля на всех веб-сайтах, которые вы используете. Большинство веб-сайтов делают это по электронной почте. Если ваш пароль электронной почты хранится в вашем диспетчере паролей, вам не повезло.

Большинство менеджеров паролей позволяют синхронизировать данные на нескольких компьютерах. Это удобная функция, но пользоваться ею нужно осторожно.Никогда не входите в диспетчер паролей с устройств, которым вы не доверяете. Например, если вы путешествуете за границу, входить в диспетчер паролей из интернет-кафе — плохая идея. Если на этом компьютере установлено шпионское ПО — а многие это делают, — злоумышленники смогут получить доступ ко всем вашим учетным записям. Также будьте осторожны с мошенническими «фишинговыми» электронными письмами и веб-сайтами, которые пытаются обманом заставить вас раскрыть ваш главный пароль.

Мики Ёсихито

Я хочу использовать менеджер паролей.Какой из них лучше?

Сейчас на рынке есть несколько хороших менеджеров паролей, но после тестирования Mac-версий некоторых из них я был очень впечатлен Dashlane. Он прост в использовании, имеет все функции, необходимые обычным пользователям, и кажется сопоставимым с другими вариантами с точки зрения безопасности.

Другими программами, которые я пробовал, были 1Password, Lastpass и Roboform. (Я не пробовал пятый вариант, Keepass. Это в основном приложение для Windows, но версия для Mac под названием KeepassX находится в стадии разработки).У меня возникли проблемы с тем, чтобы заставить Roboform работать, но 1Password и Lastpass — отличные варианты с большим количеством довольных клиентов.

Одно из самых важных различий между этими приложениями заключается в том, что некоторые из них предназначены для хранения зашифрованных паролей на локальном компьютере, а другие хранят их в Интернете. Если вы проводите большую часть своего времени на одном компьютере (например, на ноутбуке, который вы носите с собой), то приложение с локальным хранилищем, такое как 1Password, вероятно, станет хорошим выбором. Только локальное хранилище обеспечивает дополнительную безопасность, потому что кому-либо труднее получить удаленный доступ к вашим паролям.С другой стороны, если вам регулярно требуется доступ к вашему паролю с нескольких устройств, тогда облачная служба, такая как Lastpass, может лучше удовлетворить ваши потребности (хотя данные 1Password можно синхронизировать с помощью сторонних сервисов, таких как Dropbox и iCloud).

Даже менеджеры паролей, которые хранят ваш файл паролей в Интернете, спроектированы таким образом, что ваш главный пароль никогда не покидает ваш локальный компьютер. Вместо этого файл зашифрованных паролей загружается и расшифровывается локально. Такие компании, как Lastpass, никогда не обрабатывают ваш мастер-пароль напрямую, что обеспечивает дополнительную степень безопасности.Тем не менее, если ваши пароли хранятся в облаке, хакерам намного проще их получить, особенно если вы войдете в диспетчер паролей с ненадежного компьютера.

Dashlane поддерживает как пароли, хранящиеся локально, так и облачную версию. Его можно использовать на одном компьютере бесплатно, по сравнению с 24,99 долларов за 1Password. Но Dashlane стоит дорого для людей, которые хотят синхронизировать свои пароли на нескольких устройствах. Это стоит 29,99 долларов в год с Dashlane, что значительно дороже, чем 12 долларов в год, чем та же услуга Lastpass.

Как часто мне следует менять пароль?

Некоторые организации требуют, чтобы сотрудники меняли пароли не реже, чем каждые 90 дней, что Крэнор описывает как «просто глупую». Вам следует изменить свой пароль, если вы знаете или подозреваете, что он был взломан. Но в остальном смена паролей не дает большого преимущества в плане безопасности, особенно если вы используете разные пароли на каждом сайте. А когда пользователи вынуждены часто менять свои пароли, они в конечном итоге выбирают менее безопасные пароли или повторно используют один и тот же пароль на многих сайтах.Это бесполезно.

Лиза Вернер

Что еще я могу сделать для защиты своих учетных записей в Интернете?

Двухэтапная проверка. Двухэтапная проверка. Двухэтапная проверка.

Всегда возможно, что кто-то найдет вашу таблицу паролей или взломает ваш менеджер паролей и попытается войти в ваши учетные записи. Вот тут-то и появляется двухэтапная проверка. На большинстве сайтов второй этап аутентификации включает отправку защитного кода на мобильный телефон пользователя.Это повышает безопасность, потому что хакеру, получившему доступ к вашему паролю, также придется завладеть вашим мобильным телефоном, чтобы взломать вашу учетную запись. Большинство ведущих интернет-компаний и многие крупные банки предлагают двухэтапную проверку. У Wall Street Journal есть удобное руководство по включению двухэтапной аутентификации на 11 популярных веб-сайтах.

5 лучших менеджеров паролей: функции, цены и советы

Bitwarden безопасен, имеет открытый исходный код и бесплатный без ограничений. Приложения отточены и удобны для пользователя, что делает их лучшим выбором для тех, кому не нужны дополнительные функции 1Password.

Я упоминал, что это открытый исходный код? Это означает, что код, на котором работает Bitwarden, свободно доступен для проверки, поиска и исправления недостатков. Теоретически, чем больше внимания уделяется коду, тем более герметичным он становится. Bitwarden также прошел аудит на 2020 год третьей стороной на предмет безопасности. Его можно установить на вашем собственном сервере для удобного самостоятельного размещения, если вы предпочитаете запускать собственное облако.

Существуют приложения для Android, iOS, Windows, macOS и Linux, а также расширения для всех основных веб-браузеров, а также менее распространенные варианты, такие как Opera, Brave и Vivaldi (все они поддерживают расширения Chrome).Bitwarden также поддерживает Windows Hello и Touch ID в своих настольных приложениях для Windows и macOS, что обеспечивает дополнительную безопасность этих биометрических систем.

Еще мне нравится полуавтоматический инструмент для ввода пароля BitWarden. Если вы посещаете сайт, для которого вы сохранили учетные данные, значок браузера Bitwarden показывает количество сохраненных учетных данных с этого сайта. Щелкните значок, и он спросит, какую учетную запись вы хотите использовать, а затем автоматически заполнит форму входа. Это упрощает переключение между именами пользователей и позволяет избежать ошибок автозаполнения, которые мы упоминаем в конце этого руководства.Если вам просто необходимо иметь полностью автоматизированное заполнение форм, Bitwarden также поддерживает это.

Bitwarden предлагает платное обновление учетной записи. Самый дешевый из них, Bitwarden Premium, стоит 10 долларов в год. Это дает вам 1 ГБ зашифрованного хранилища файлов, двухфакторную аутентификацию с такими устройствами, как YubiKey, FIDO U2F, Duo, а также отчет о гигиене паролей и состоянии хранилища. Плата также дает вам приоритетную поддержку клиентов.

Bitwarden бесплатно (40 долларов в год для семей)

После регистрации загрузите приложение для Windows, MacOS, Android, iOS или Linux.Существуют также расширения для браузеров Firefox, Chrome, Safari, Edge, Vivaldi и Brave .

Лучший полнофункциональный менеджер

Dashlane

Я впервые столкнулся с Dashlane несколько лет назад. Тогда он был таким же, как и его конкуренты, без каких-либо выдающихся качеств. Но недавние обновления добавили несколько полезных функций. Одно из лучших — это оповещения о взломе сайта. Dashlane активно отслеживает темные уголки сети, выискивая утечки или украденные личные данные, а затем предупреждает вас, если ваша информация была скомпрометирована.

Как надежно хранить пароли в базе данных

Безопасное хранение паролей — постоянная проблема.
Но каковы основные методы, как они работают и чем они стоят перед современными методами взлома паролей?
В этой статье мы объясняем основные принципы безопасного хранения (хеш, соль, перец, итерация) и подчеркиваем их важность для защиты от методов восстановления пароля. Наконец, мы поговорим о надежной хеш-функции для безопасного хранения.

Допустим, злоумышленнику удается получить базу данных из веб-приложения и извлечь из нее пару <Логин, Пароль>.

В этом случае злоумышленник напрямую владеет паролями всех пользователей в виде простого текста.Даже Билли , у которого есть надежный пароль, не защищен.

Хранение паролей в виде обычного текста НЕ безопасное решение. Никто, включая администраторов веб-сайтов / баз данных, не должен иметь доступа к паролю пользователя в виде обычного текста.

Зашифрованные пароли

В некоторых случаях пароли сохраняются в базе данных после шифрования обратимым алгоритмом (rot13, шифрование по маске…). Поскольку алгоритм обратимый, он не соответствует правилам CNIL (Французская национальная комиссия по информатике и свободе).

Действительно, он рекомендует преобразовывать любой пароль с помощью необратимой криптографической функции. (источник на французском языке)

Поскольку злоумышленник знает свой пароль в простом текстовом / зашифрованном виде, он может угадать логику шифрования и попытаться отменить его. Если ему это удастся, все пароли будут извлечены так же быстро, как и в обычном тексте, независимо от сложности алгоритма.

Во многих случаях пароли хранятся с устаревшими необратимыми криптографическими функциями (md5, sha1…).Например, сайт LinkedIn раньше хранил часть своих паролей с помощью sha1, а после утечки хэша в 2012 году для восстановления 90% паролей потребовалось всего три дня. (источник на французском языке)

Возьмем следующую базу данных (пароли такие же, как и ранее)

Для уведомления:

• В нашем случае все пароли (кроме Billy’s ) являются очень часто используемыми паролями и входят в число наиболее часто используемых паролей (например, в списке 10-миллионных паролей-топ-1000.txt)
• Также интересно отметить, что, поскольку хеши не имеют понятия случайности, toto и tata используют один и тот же хеш, так как у них один и тот же пароль.

Простой поиск хэша admin в Интернете позволяет напрямую получить их пароли.

За исключением пользователя Billy , у которого есть сложный пароль, можно получить все хэши напрямую с помощью запросов в поисковой системе.

Если хэши не найдены непосредственно в поисковой системе, у злоумышленника есть другие методы:

Грубая сила — это итеративная проверка всех возможностей в соответствии с правилом генерации.Это похоже на попытку открыть замок, перечисляя все возможные варианты от 0000 до 9999, пока замок не откроется.

Атака по словарю — это атака, при которой вы пробуете все термины в списке слов. Можно представить несколько типов словарей:

Мы знаем, что замок принадлежит «Туту», что он любит число 42 и что он родился 26 ноября 2001 года.Таким образом, мы можем предположить, что замок может содержать числа 42, 26, 11 и 01 и, таким образом, создать список в соответствии с этими критериями.

Примечание. Из-за злоупотребления языком атаку по словарю принято называть атакой грубой силы.

Радужные таблицы — тема, заслуживающая отдельной статьи. Быстро, это структура данных, которая позволяет извлекать пароли с хорошим компромиссом между хранением и временем. Эта структура имеет список предварительно рассчитанных хешей и позволяет получить хеш за приемлемое время.
Многие радужные таблицы доступны в Интернете.

Тестирование было выполнено на базе данных со списком rockyou, который содержит 14 341 564 уникальных пароля. Тест проводился на виртуальной машине, которая не оптимальна для взлома паролей.

Глядя на результаты, мы видим, что, за исключением пароля Билли , которого нет в списке rockyou, были найдены все три пароля, и программе потребовалось всего 11 секунд для вычисления всех хэшей, присутствующих в rockyou.

После просмотра предыдущих плохих примеров возникает соблазн использовать безопасные необратимые функции, такие как sha256, sha512 или sha3. Однако цель этих функций — вычислить криптографическую сводку для проверки целостности файла, создания электронной подписи или оптимизации поиска и индексации. Как показывает следующий тест, они не подходят для хранения паролей, так как их можно быстро вычислить:

Здесь снова, за исключением пользователя Billy , все пароли были получены, и для завершения работы hashcat потребовалось всего 16 секунд.

Даже если ранее было сказано, что функция SHA512 не была оптимизирована для хранения паролей, может быть интересно показать, как ее оптимизировать, чтобы понять интерес соответствующих хэш-функций для паролей.

Соль загрязняет необработанные данные (здесь пароль), позволяя создавать два разных хэша из одних и тех же данных. Соль уникальна для каждого пользователя и состоит из случайной последовательности.Это увеличивает вероятность уникальности пароля и, следовательно, вероятность того, что хэш никогда не использовался.
Например, с солью, toto и tata не будут иметь одинаковый хэш в базе данных.

У соли множество преимуществ:

1. Практически невозможно найти хеш прямо в Интернете, если он соленый. Однако соль должна быть достаточно длинной и случайной.
2. Радужные таблицы не работают с солеными хешами. F7Kh9 *

С помощью этой конфигурации, потребовалось 33 секунд для программного обеспечения hashcat для восстановления паролей.Ни один из хэшей в базе данных не индексируется поисковой системой.

Использование

Перец также является загрязнителем, но общим для всех пользователей. Он хранится не в базе данных, а в источниках приложения, в файле конфигурации или в переменной среды. Злоумышленник, «только что» разобравшийся в базе данных, должен угадать перец или получить его другим способом, чтобы иметь возможность эффективно взламывать хэши.

Еще один способ повысить безопасность — повторить количество итераций хеширования.Увеличение количества итераций означает, что мы собираемся хешировать пароль несколько раз. Например, с sha512 у нас есть следующий цикл:

Пока итерация больше 0
hash = sha512 (hash)
Итерация по уменьшению

Для пользователя, который входит в систему, вычисление хэша будет дольше (это все равно займет миллисекунду). Но когда пользователь теряет несколько миллисекунд для входа в систему, злоумышленник теряет гораздо больше времени, потому что злоумышленник теряет несколько миллисекунд за попытку, а поскольку злоумышленник делает миллионы попыток, это приведет к дополнительным часам / дням для получения паролей. .

Мы можем объединить три метода (соль, перец и количество итераций), чтобы получить один метод для более безопасного хранения паролей, чем простой хеш.

Функция Calculation_hash (пароль, соль, перец, итерация)
Входные данные
пароль - это пароль пользователя в виде обычного текста.
salt - уникальная соль для каждого пользователя, генерируется случайным образом.
перец является обычным перцем для всех пользователей и генерируется случайным образом.
итерация - это количество итераций

Вывод:
Хэш пароля
Хэш = sha512 (соль + пароль + перец)
Пока итерация больше 0
hash = sha512 (hash)
Итерация уменьшения

возвращает хэш

Затем, чтобы проверить пароли при входе в систему, просто вызовите ту же функцию с паролем, введенным пользователем, и сравните его с хешем в базе данных. Если оба идентичны, то вход в систему прошел успешно.

Раньше нам удавалось создать алгоритм, генерирующий хэши, более устойчивые к программам для взлома паролей.Однако функции уже существуют и со временем доказали свою эффективность. Поэтому бесполезно изобретать велосипед и рисковать ошибиться. Среди этих различных функций мы можем найти: Argon2, scrypt, PBKDF2, bcrypt…

У этих функций много сильных сторон:

• Медленнее вычисление
• Более интенсивное использование ОЗУ (что является слабым местом графических процессоров)
• Определение количества итераций используемой криптографической функции. Как было замечено ранее, чем больше итераций, тем дороже будет расчет.

bcrypt — это хэш-функция, созданная Нильсом Прово и Дэвидом Мазьером. Он основан на алгоритме шифрования Blowfish и был представлен на USENIX в 1999 году.

Среди этих положительных моментов в дополнение к упомянутым выше мы находим реализации на многих языках. Более того, поскольку этот алгоритм восходит к 1999 году, он показал свою надежность с течением времени, тогда как некоторые алгоритмы, такие как Argon2 (i), существуют только с 2015 года.

Хэш, вычисленный bcrypt, имеет предопределенную форму:

$ 2y $ 11 $ SXAXZyioy60hbnymeoJ9.ulscXwUFMhbvLaTxAt729tGusw.5AG4C

1. Алгоритм: Это может принимать несколько версий в зависимости от версии bcrypt (2 доллара, 2 доллара, 2 доллара, 2 года и 2 миллиарда долларов)
2. Стоимость: Количество итераций в мощность 2. Например, здесь итерация равна 11, алгоритм выполнит 2 ¹¹ итераций (2048 итераций).
3. Соль: Вместо того, чтобы хранить соль в выделенном столбце, она сохраняется непосредственно в окончательном хеш-коде.
4. Хешированный пароль

Поскольку bcrypt хранит количество итераций, это делает его адаптивной функцией, потому что количество итераций может быть увеличено и, следовательно, оно длиннее и длиннее. Это позволяет ему, несмотря на его возраст и развитие вычислительной мощности, оставаться устойчивым к атакам методом грубой силы. Следующий тест показывает, что hashcat требуется 23 дня, чтобы вычислить все хэши rockyou.

Интересно отметить, что пароли azerty и matrix , являющиеся очень слабыми паролями и находящиеся в верхней части списка, были найдены в течение короткого времени (2 часа), в течение которого программа работала в примере.

В этой статье мы увидели полезность надежной хеш-функции и преимущество использования уже существующей функции. Более того, проблема хранения паролей имеет юридические проблемы в дополнение к вопросам безопасности.

Наконец, интересно отметить, что во всех случаях пароли azerty и matrix были найдены быстро, а пароль yep59f $ 4txwrr так и не был найден. В самом деле, поскольку этого нет ни в одном списке, единственный способ найти его — выполнить исчерпывающий перебор 13 символов, что является очень трудоемкой операцией (из-за большого количества возможных паролей).Это также показывает, насколько важно для веб-приложения использовать надежную политику паролей.

Лучшие способы безопасного хранения паролей во избежание взлома

Пароли предназначены для защиты ваших ценных данных от посторонних глаз и кибер-воров. Сегодня в Интернете все происходит — банковские счета, социальные сети, личная информация и информация, связанная с работой — и все это требует паролей, которые необходимо хранить, чтобы они не были уязвимы для хакеров.

Вы можете спросить, кому могут понадобиться ваши пароли и ваши данные.Около 14,4 миллиона человек только в 2019 году стали жертвами кражи личных данных, что является наиболее частым последствием утечки данных, и эта практика набирает обороты. Общие денежные потери потребителей составили 1,9 миллиарда долларов.

Хакеры ищут любую возможность получить доступ к ценным данным, независимо от того, собираются ли они использовать их для кражи денег или для получения информации, наносящей ущерб репутации человека или компании. Примерно 80% утечек данных в 2019 году были вызваны взломанными паролями, поэтому важно знать, как лучше всего хранить пароли, чтобы вы могли сохранить свои данные в безопасности.

Мы создавали пароли с самого начала Интернета, с дополнительным чувством безопасности, обеспечиваемым маленькой блокировкой в ​​адресной строке и «https» на передней панели. веб-сайта, который вы посещаете. Это правда, что ваши пароли защищены алгоритмами шифрования, но у хакеров в любом случае есть свои гнусные способы доступа к вашей информации.

Один из их инструментов — знать, что наиболее распространенные пароли состоят из таких вещей, как имена домашних животных, дни рождения или простая комбинация букв.Это означает, что некоторые пароли будут одинаковыми для многих пользователей. Хакеры баз данных попытаются расшифровать шифрование, используя тот же метод, который используется для их защиты, называемый «хешированием». Воры будут использовать хеширование для ввода общих паролей, чтобы увидеть, соответствует ли какой-либо из них каким-либо зашифрованным паролям, которые появляются несколько раз. Это может дать им доступ к миллионам записей.

Хакерам не всегда нужно взламывать всю базу данных или использовать мощные методы, такие как хеширование, для получения паролей.Они используют множество уловок для получения паролей, многие из которых полагаются на то, что пользователи компьютеров являются их злейшими врагами, например:

«Фишинг» по электронной почте — один из наиболее распространенных способов получить ваш пароль. Полученное вами электронное письмо выглядит так, как будто оно пришло из надежного источника, но на самом деле оно является вредоносным. Электронное письмо обычно заставляет получателя щелкнуть ссылку или загрузить вложение. Затем это действие загружает вредоносный файл, установленный на вашем компьютере, и ваши пароли доступны для взятия.

Другие хакеры будут использовать так называемую «социальную инженерию», которая заключается в том, что хакер обманом заставляет пользователя компьютера раскрывать пароли. Например, вам может позвонить хакер, выдававший себя из доверенной компании, предлагающий техническую поддержку и запрашивающий пароли для доступа к вашей учетной записи.

Вредоносное ПО — это вредоносное ПО и еще один инструмент, который используют хакеры. Его можно загрузить на ваш компьютер с помощью попытки фишинга, посещения некоторых веб-сайтов или другими способами.Определенные вредоносные программы могут затем установить кейлоггер или другое вредоносное программное обеспечение, включая код, специально предназначенный для паролей.

У хакеров есть и другие, более изощренные методы, но многие из них просты и их можно предотвратить. Иногда они просто смотрят через чье-то плечо, чтобы увидеть свой пароль. Иногда просто догадываются. Однако эти различные методы взлома паролей представляют собой реальную угрозу, и любой пользователь компьютера должен проявлять бдительность. Поэтому очень важно понимать правильные методы безопасного хранения паролей как в сети, так и в автономном режиме.

Важно понимать, как хранить пароли, но первым хорошим шагом для обеспечения безопасности является использование двухфакторной аутентификации (2FA) для каждой учетной записи, которая делает ее доступной. 2FA дает вам дополнительный уровень защиты, если кто-то получит ваш пароль. Это важный первый шаг, который нужно сделать для вашей безопасности.

2FA потребует второй пароль для любого входа в систему, который предоставляется через приложение для аутентификации, текстовое сообщение, телефонный звонок или электронную почту.Однако двухфакторная аутентификация бесполезна, если ваши пароли не хранятся надежно с помощью одного из следующих методов:

В Chrome, Firefox, Edge, Safari и другие. Ваш браузер даже предложит сгенерировать для вас пароль. При использовании этого метода диспетчер паролей браузера сохранит ваш пароль для использования на всех устройствах, поэтому важно установить главный PIN-код или пароль для доступа к вашему компьютеру, телефону или планшету.Пропуск этого шага означает, что любой, кто получит ваше устройство, получит доступ абсолютно ко всему.

Вряд ли редко можно забыть пароль, особенно для сайтов, которыми вы не пользуетесь постоянно. Как и менеджер паролей, встроенный в ваш браузер, некоторые приложения также безопасно хранят пароли. Программа для сохранения паролей будет хранить как зашифрованные пароли, так и генерировать случайные пароли по мере необходимости. Вы даже можете найти бесплатные версии, в которых отсутствуют некоторые платные функции, но они делают то, что вам нужно.

Хранение паролей в автономном режиме путем их записи может показаться старомодным — и, вероятно, это то, что вам сказали не делать, — но это определенно лучше, чем бездействие, и киберпреступники могут » t протяните руку через экран и возьмите блокнот. Просто не носите его с собой, а храните в надежном месте. Другие уловки, чтобы сделать этот подход более безопасным, в том числе записать пароль в обратном порядке, написать только подсказки или отметить только одно слово в вашем пароле, чтобы разбудить вашу память.

Запоминание паролей тоже работает, но для большинства это не практичное решение. Исследования показывают, что в конце концов люди должны помнить в среднем 100 различных паролей. Невозможно переоценить важность поиска наилучшего способа хранения паролей, который подходит именно вам.

Защита паролем важна, но есть и другие передовые методы защиты паролей и других конфиденциальных данных. Помните об этих вещах, чтобы улучшить действия, которые вы предпринимаете для защиты паролей:

• Не используйте один и тот же пароль на всех сайтах или даже на нескольких сайтах.Однако примерно 65% людей делают это, а 13% используют один и тот же пароль для всего. Это плохая идея, потому что, получив пароль от одного сайта, хакеры будут пробовать его на каждом сайте, который вы посещаете.

• Никогда не используйте один и тот же пароль для рабочих учетных записей и личных учетных записей. Опять же, в случае взлома злоумышленникам будет легко проникнуть во все ваши учетные записи.

• Некоторые сайты требуют от вас регулярно менять пароли. Хакерам легко получить доступ к нескольким учетным записям, используя технику хеширования, если вы измените только одно слово или цифру в пароле, который требуется изменить.Измените весь пароль, чтобы больше шансов предотвратить их попытки.
  
• Используйте сложные пароли, а не те, которые легко угадать, и никогда не используйте последовательные числа или слово «пароль».
  
• Любой надежный подход к безопасности будет включать план удаления неиспользуемых файлов, которые могут дать хакерам доступ к конфиденциальной информации. Цифровой шредер файлов может легко удалить любые устаревшие файлы, чтобы уберечь их от злоумышленников.

Хакеры, взломавшие систему безопасности компьютера, могут получить доступ ко всему, даже к конфиденциальной личной информации и фотографиям.Вы можете подумать, что выбросить текущую банковскую выписку в корзину и очистить ее означает, что она ушла навсегда. Подумайте еще раз — существует множество программ, которые могут восстанавливать удаленные файлы. Вам необходимо навсегда стереть данные на вашем компьютере таким образом, чтобы их невозможно было восстановить.

Shred Cube повышает безопасность вашего компьютера, быстро, легко и безвозвратно удаляя ненужные документы или файлы. Многочисленные удобные для пользователя функции, такие как перетаскивание, вложение файлов и поиск дубликатов файлов, означают, что конфиденциальность теперь находится на расстоянии одного клика.

Свяжитесь с Shred Cube сегодня, чтобы получить информацию о нашем мощном USB-устройстве для уничтожения файлов.

Лучший менеджер паролей для использования в 2021 году

Удаленная работа стала для многих из нас рутиной, а это означает, что как никогда важно защитить свои учетные записи в Интернете надежными паролями.Но запоминание десятков и десятков паролей может быть проблемой, и совершенно опасно использовать один и тот же старый пароль снова и снова.

Если вы обнаруживаете, что постоянно блокируете ту или иную онлайн-учетную запись из-за того, что вы рисуете пробел при попытке входа в систему, пришло время подумать о диспетчере паролей, который поможет вам легко контролировать и обрабатывать все ваши учетные данные при сохранении безопасности паролем. Они также удобны для автозаполнения форм и синхронизации ваших данных на ПК с Windows и Mac, iPhone, iPad, телефонах Android и т. Д.

Диспетчер паролей — это, по сути, зашифрованное цифровое хранилище, в котором хранится безопасная парольная информация для входа в систему, которую вы используете для доступа к приложениям и учетным записям на вашем мобильном устройстве, веб-сайтах и ​​других службах. В дополнение к сохранению вашей личности, учетных данных и конфиденциальных данных в безопасности лучший менеджер паролей также имеет генератор паролей для создания надежных уникальных паролей и обеспечения того, чтобы вы не использовали один и тот же пароль в нескольких местах (создание пароля действительно затруднено, когда вы не может на лету придумать еще один уникальный пароль для последнего обязательного приложения для iOS).Учитывая все последние новости о нарушениях безопасности и краже личных данных, наличие уникального пароля для каждого местоположения может иметь большое значение для гарантии того, что в случае взлома одного сайта ваш украденный пароль не сможет использоваться на других сайтах. Вы в основном используете несколько паролей для создания собственных функций безопасности.

Подробнее: Руководство по безопасности паролей (и почему это должно быть важно)

Кроме того, с менеджером вам не нужно запоминать различные данные для входа в систему, такие как адреса доставки и данные кредитной карты.С помощью всего одного мастер-пароля или, в некоторых случаях, PIN-кода или отпечатка пальца вы можете автоматически заполнить форму или поле пароля. Некоторые также имеют онлайн-хранилище и зашифрованное хранилище для хранения документов.

Все наши лучшие подборки менеджеров паролей представлены в бесплатных версиях, которые обычно позволяют безопасно хранить пароли для одного устройства — хотя наш выбор лучшего бесплатного менеджера в настоящее время может использоваться для синхронизации между несколькими устройствами — и все они обрабатывают аппаратную аутентификацию через ЮбиКей. Наш лучший выбор менеджера паролей также включает варианты подписки, которые позволяют синхронизировать информацию о безопасном пароле для входа на разные устройства, делиться учетными данными с доверенными родственниками и друзьями и получать доступ к безопасному онлайн-хранилищу.И если для вас важна прозрачность, некоторые из наших проектов являются проектами с открытым исходным кодом. Мы также узнаем, что такое менеджер паролей и как им пользоваться.

Сейчас играет: Смотри: Внутри будущего без паролей

2:46

Обратите внимание, что эти службы диспетчера паролей выбираются нашими редакторами независимо.Мы будем периодически обновлять эту историю по мере появления новых возможностей. В свете недавнего изменения цен, сделанного нашим лучшим выбором, мы можем пересмотреть заказ в ближайшем будущем и соответствующим образом обновим эту историю.

• Открытый исходный код, безопасный и прозрачный
• Бесплатная версия может использоваться на неограниченном количестве устройств
• Подписки Premium начинаются с 10 долларов в год
• Работает с: Windows, MacOS, Linux, Android, iPhone и iPad.Расширения браузера для Chrome, Firefox, Safari, Edge, Opera, Vivaldi, Brave и Tor.

Bitwarden возглавляет список лучших менеджеров паролей на 2021 год благодаря как своим корням с открытым исходным кодом, так и непревзойденной — и неограниченной — бесплатной версии. Это экономичное программное обеспечение для шифрования может генерировать, хранить и автоматически заполнять ваши пароли на всех ваших устройствах и в популярных браузерах, включая Brave и Tor, с конкурентоспособной безопасностью.

В его бесплатной версии отсутствуют некоторые навороты, характерные для других наших пиков, но его премиум-версии так же богаты функциями.Как и его ближайшие конкуренты, премиальная подписка Bitwarden позволяет вам делиться паролями, логинами, членством и другими элементами с доверенными родственниками и друзьями, использовать многофакторную аутентификацию через YubiKey и получить 1 гигабайт зашифрованного хранилища. Хотя у нее меньше функций, чем у премиум-версии, бесплатная версия Bitwarden также предлагает функцию индивидуального текстового сообщения под названием Bitwarden Send, которая позволяет вам безопасно делиться информацией для входа с другим человеком.

Если вы ищете удобный бесплатный сервис с отличной репутацией в области безопасности, трудно отказаться от Bitwarden, который вошел в Зал славы CNET Cheapskate как лучший бесплатный менеджер паролей.Кроме того, в нем есть функция обмена паролем, так что вы можете поделиться всей информацией для входа в систему с другим человеком. За 10 долларов в год вы можете добавить 1 ГБ зашифрованного хранилища файлов. А за 12 долларов в год пять членов семьи или друзей могут поделиться информацией для входа. Оба уровня подписки имеют 30-дневную гарантию возврата денег.

Прочтите наш обзор Bitwarden.

• Предлагает бесплатную версию
  
• Базовая цена сверх бесплатного: 36 долларов в год
• Работает с: Windows, MacOS, Linux, Android, iPhone и iPad.Расширения браузера для Chrome, Firefox, Safari, Internet Explorer, Edge и Opera.

Бесплатная версия LastPass когда-то выделила его как лучший менеджер паролей в этой категории, давая вам возможность хранить пароли, данные для входа в систему и учетные данные, а также синхронизировать все это где угодно на ваших мобильных устройствах или на вашем компьютере. браузеры. И хотя в настоящее время вы можете просматривать и управлять паролями на мобильных и настольных устройствах, с 16 марта вам придется выбрать бесплатную версию для мобильных или настольных компьютеров.

Это означает, что если вы выберете мобильный телефон, вы сможете получить доступ к своей учетной записи LastPass на своих телефонах, планшетах или смарт-часах, но не через ноутбук или настольное приложение — если вы не обновитесь до Premium, за 36 долларов в год или для всей семьи. , за 48 долларов в год.

Премиум-версия менеджера паролей также позволяет вам делиться паролями, логинами, членством и другими элементами с доверенными родственниками и друзьями, использовать многофакторную аутентификацию через YubiKey и получить 1 гигабайт зашифрованного хранилища.Между тем, план «Семьи» предоставляет вам шесть индивидуальных учетных записей, общие папки и панель управления для управления семейными учетными записями и наблюдения за безопасностью вашей учетной записи.

Нет, LastPass небезупречен: уязвимость, о которой было сообщено в частном порядке в сентябре 2019 года, представляла собой страшную уязвимость, которая потенциально могла поставить под угрозу пароли. Но компания исправила его до того, как стало известно, что он используется в дикой природе. Это была одна из нескольких уязвимостей, обнаруженных в LastPass за многие годы.

Однако совсем недавно проблемы конфиденциальности возникли вокруг приложения LastPass для Android, когда проект защиты конфиденциальности обнаружил семь веб-трекеров в мобильном приложении.

В свете этих опасений по поводу конфиденциальности и новых ограничений LastPass на бесплатную услугу, мы в настоящее время находимся в процессе переоценки места LastPass в нашем списке лучших менеджеров паролей.

Прочтите наш обзор LastPass.

Подробнее: LastPass vs. 1Password: как сложатся два популярных менеджера паролей в 2021 году

• Предлагает пробную версию
  
• Базовая цена: 35 долларов США.88 в год
  
• Работает с: Windows, MacOS, Linux, Chrome OS, Android, iPhone и iPad. Расширения браузера для Chrome, Firefox, Safari, Edge и Opera.

Если вы ищете надежное приложение для управления паролями, чтобы сохранить конфиденциальность и безопасность вашей информации для входа, 1Password — лучший менеджер паролей для этой задачи, позволяющий получить доступ к своим учетным записям и службам с помощью одного главного пароля. Он доступен для всех основных платформ устройств.

У этого красиво оформленного менеджера паролей отсутствует бесплатная версия, но вы можете проверить ее в течение 14 дней, прежде чем зарегистрироваться.(Увы, это меньше, чем в предыдущий 30-дневный пробный период.) Индивидуальная подписка стоит 36 долларов в год и включает в себя 1 ГБ хранилища документов и дополнительную двухфакторную аутентификацию через Yubikey для дополнительной безопасности. Режим путешествия позволяет вам удалить конфиденциальные данные 1Password с устройства во время путешествия, а затем восстановить их одним простым щелчком мыши по возвращении, чтобы они не были уязвимы для пограничных проверок.

На компьютерах Mac вы можете использовать Touch ID для разблокировки 1Password, а на устройствах iOS вы также можете использовать Face ID.За 60 долларов в год вы можете покрыть семью из пяти человек, получить доступ к совместному использованию паролей, информации о кредитной карте и всему остальному в группе с помощью одного приложения для управления паролями. Каждый человек получает собственное хранилище паролей, и легко контролировать, с кем вы делитесь информацией и что они могут с ней делать.

Вы также можете создать отдельные гостевые учетные записи для совместного использования паролей, например, для обмена паролями подключения Wi-Fi или кодами домашней сигнализации с гостями.

Подробнее: Лучшие провайдеры веб-хостинга

Другие бесплатные и платные варианты, которые стоит рассмотреть

Bitwarden, LastPass и 1Password — надежные, доступные (или бесплатные) хранители паролей, и в соломенном опросе сотрудников CNET они были о шеи и шеи в использовании.Но если вы обнаружите, что ни один из трех рекомендованных нами менеджеров паролей не работает так, как вы хотите, стоит рассмотреть несколько других приложений. Для всех них доступны бесплатные версии.

Dashlane

• Предлагает ограниченную бесплатную версию (50 паролей на одном устройстве)
• Базовая цена сверх бесплатного: 59,88 долларов в год
  
• Работает с: Windows, MacOS, Android, iPhone и iPad.Расширения браузера для Chrome, Firefox, Safari, Internet Explorer, Edge и Opera.
  

Dashlane обеспечивает простой и безопасный способ управления паролями и хранения другой информации для входа в систему. Нам нравится управлять паролями, но бесплатное приложение Dashlane ограничивает вас одним устройством и 50 паролями. Подписка Premium за 60 долларов аналогична планам от 1Password и LastPass. Годовая подписка Premium Plus за 120 долларов добавляет мониторинг кредита и кражи личных данных.

Keeper

• Предлагает ограниченную бесплатную версию (неограниченное количество паролей на одном устройстве)
• Базовая цена сверх бесплатного: 35 долларов
• Работает с: Windows, MacOS, Linux, Android, iPhone и iPad. Расширения браузера для Chrome, Firefox, Safari, Internet Explorer, Edge и Opera.

Keeper — еще один безопасный менеджер паролей, который помогает управлять данными для входа на устройства Windows, MacOS, Android и iOS.Бесплатная версия дает вам неограниченное хранилище паролей на одном устройстве. Усовершенствованная версия стоит 35 долларов в год и позволяет синхронизировать пароли на нескольких устройствах. Примерно за 45 долларов в год вы можете получить 10 ГБ безопасного хранилища файлов.

KeePassXC

• Это бесплатно
  
• Пожертвования приняты
• Работает с: Windows, MacOS, Linux, Chrome OS, Android, iPhone и iPad, BlackBerry, Windows Phone и Palm OS.Доступ через Интернет и популярные расширения браузера. (За исключением официальной версии Windows, KeePass для других платформ является неофициальным портом.)
  

KeePass, еще один программный менеджер паролей с открытым исходным кодом, запущенный в Windows и перенесенный с использованием той же кодовой базы на другие платформы, включая MacOS, Android и iOS. С другой стороны, это абсолютно бесплатно и одобрено Electronic Frontier Foundation. С другой стороны, это действительно только для продвинутых пользователей: его пользовательский интерфейс требует немного возиться, чтобы заставить все независимо созданные версии KeePass работать вместе.

Как насчет NordPass и Norton Password Manager?

В последние месяцы на рынке VPN и антивирусного программного обеспечения произошел сдвиг. Многие компании, стоящие за этими программными пакетами, расширяют их, чтобы стать более широкими пакетами программного обеспечения. Например: NordVPN теперь предлагает NordPass, специальный менеджер паролей, а Norton теперь предлагает Norton Password Manager как часть своих антивирусных пакетов и пакетов для кражи личных данных. Мы специально не проверяли их хотя бы потому, что в них еще нет набора функций или варианта ценообразования, который превосходит любой из наших предпочтительных вариантов выше.Если и когда это изменится, мы рассмотрим их более подробно.

Основные сведения о менеджере паролей

Вам все еще нужна дополнительная информация о том, что такое менеджеры паролей и почему они лучше, чем альтернативы? Читать дальше.

Как работает менеджер паролей?

Для начала менеджер паролей запишет имя пользователя и пароль, которые вы используете при первом входе на веб-сайт или в службу. Затем, когда вы в следующий раз посетите этот веб-сайт, он автоматически заполнит формы сохраненным паролем для входа в систему.Для тех веб-сайтов и сервисов, которые не поддерживают автоматическое заполнение, менеджер паролей позволяет скопировать пароль и вставить его в поле пароля.

Если вы не можете выбрать хороший пароль, менеджер может сгенерировать для вас надежный пароль и следить за тем, чтобы вы не использовали его повторно в нескольких службах. А если вы используете более одного устройства, вам нужен менеджер, который будет доступен на всех ваших устройствах и в браузерах, чтобы вы могли получить доступ к своим паролям и информации для входа, включая данные кредитной карты и информацию о доставке, из любого места через приложение менеджера или расширение браузера.Некоторые из них обеспечивают безопасное хранение, поэтому вы можете хранить и другие предметы, например документы или электронную копию вашего паспорта или завещания.

Обратите внимание: многие менеджеры паролей хранят мастер-пароль, который вы используете для разблокировки менеджера локально, а не на удаленном сервере. Или, если он находится на сервере, он зашифрован и не читается компанией.

Это гарантирует, что ваша учетная запись останется в безопасности в случае утечки данных. Это также означает, что если вы забудете свой мастер-пароль, возможно, не удастся восстановить вашу учетную запись через компанию.Из-за этого несколько менеджеров паролей предлагают наборы для самостоятельного восстановления, которые помогут вам самостоятельно восстановить свою учетную запись. В худшем случае вы начинаете заново с новой учетной записью менеджера паролей, а затем сбрасываете и сохраняете пароли для всех своих учетных записей и приложений.

Подробнее: Вот как мы можем наконец заменить пароли

Что делает пароль безопасным?

При попытке избежать использования слабого пароля хороший пароль должен состоять из длинной строки заглавных и строчных букв, цифр, знаков препинания и других не буквенно-цифровых символов — что-то, что трудно угадать другим, но это несложная задача для менеджера паролей, чтобы сохранить след от.И, несмотря на то, что вы, возможно, слышали, после того, как вы выберете хороший сложный пароль или кодовую фразу, вам действительно не нужно периодически ее менять.

Могу ли я использовать веб-браузер для управления своими паролями и данными для входа?

Вы, безусловно, можете использовать Chrome, Safari или Firefox для управления своими паролями, адресами и другими данными для входа. Вы даже можете установить мастер-пароль, чтобы разблокировать свои учетные данные в браузере. И хотя использование инструмента паролей в онлайн-браузере, безусловно, лучше, чем вообще не использовать хранителя паролей, вы не можете легко получить доступ к своим паролям и другой информации для входа вне браузера или поделиться информацией для входа с другими, кому вы доверяете.

А как насчет связки ключей iCloud?

Через Связку ключей iCloud вы можете получить доступ к своим именам пользователей и паролям на веб-сайте Safari, информации о кредитных картах и ​​информации о сети Wi-Fi со своего Mac и устройств iOS. Этот вариант облачного хранилища отлично подходит, если вы живете в мире Apple. Но если вы выходите на улицу и имеете устройство Windows или Android или используете браузер Google Chrome или Firefox, связка ключей iCloud не подходит.

Дэвид Гевиртц внес свой вклад в эту историю.

Если вы подписались только на один информационный бюллетень CNET, то это он. Получите лучшие подборки редакторов из самых интересных обзоров, новостей и видео за день.

Дополнительные советы по компьютерам

Лучшие менеджеры паролей 2021: бесплатные и платные способы защиты паролей

Лучший менеджер паролей упростит и упростит безопасное управление всеми вашими онлайн-паролями.Это особенно важно, поскольку после пандемии миллионы людей были вынуждены работать на дому, а проблемы сетевой безопасности сделали управление паролями важным инструментом.

Неудивительно, что у большинства из нас уже есть множество учетных записей в Интернете, и слишком легко привыкнуть повторно использовать один и тот же пароль для нескольких сайтов и служб. Это может быть удобно, но также подвергает вас опасности реального нарушения кибербезопасности, которое может повлиять не только на ваши личные файлы, но и на любые бизнес-данные, с которыми вы работаете.

Лучший менеджер паролей не только избавит вас от необходимости запоминать десятки различных логинов для всех ваших онлайн-учетных записей, но также поможет сохранить их в безопасности, генерируя надежные пароли, которые невозможно угадать, и надежно хранит их в зашифрованном виде. сейф.

Таким образом, здесь мы представим те сервисы, которые, по нашему мнению, предлагают лучшие функции и ценность для пользователей, когда речь идет о звании лучшего менеджера паролей.

Лучшие менеджеры паролей: как мы тестировали?

Растущая популярность менеджеров паролей привлекла внимание разработчиков программного обеспечения.Например, по состоянию на август 2021 года в Google Play было более 250 бесплатных и платных менеджеров паролей. Поэтому очень важно выбрать с умом, кому вы поделитесь ключами от своего онлайн-королевства.

Мы протестировали и оценили более двадцати менеджеров паролей, но в итоге выбрали лишь несколько из них для нашего списка ниже.

Наши эксперты рассмотрели каждую услугу индивидуально, ранжируя их по характеристикам, настройке, совместимости платформ, соотношению цены и качества, а также поддержке, безопасности и производительности.

Мы выбрали те, которым мы доверяем, чтобы защитить данные нашей собственной учетной записи. Многие из перечисленных здесь предлагают как бесплатные, так и платные учетные записи, поэтому вы можете выбрать тот, который соответствует вашим потребностям и вашему кошельку.

Имейте в виду, что это руководство по покупке ориентировано в первую очередь на индивидуальные / потребительские предложения. Ознакомьтесь с нашим лучшим руководством по покупке бизнес-менеджера паролей для платформ управления паролями корпоративного и корпоративного уровня. Мы также представили лучшие генераторы паролей и лучшее программное обеспечение для восстановления паролей.

Перейти к нашему списку лучших бесплатных менеджеров паролей .

1. Dashlane

Лучший общий менеджер паролей

Причины для покупки

+ Простая синхронизация между устройствами + Включает VPN + Безопасное хранилище документов

Как один из самых популярных менеджеров паролей в мире , Dashlane — это мощный менеджер паролей для одного устройства, способный хранить логины для до 50 учетных записей в безопасном хранилище с многофакторной аутентификацией. Как и LastPass, он может делать гораздо больше, чем просто вводить пароли для вас; он также может хранить все виды информации и автоматически заполнять формы с адресами доставки и контактными данными.

Пока все хорошо, но премиум-сервис Dashlane впечатляет еще больше. Он не только позволяет синхронизировать все ваши пароли на всех ваших устройствах (как настольных, так и мобильных), он также отслеживает темную сеть на предмет утечки данных и отправляет вам персонализированные предупреждения, если какие-либо из ваших сохраненных данных появляются в пакете украденных данных.

Также есть безопасное хранилище файлов (идеально подходит для отсканированных документов, удостоверяющих личность, страховых полисов и квитанций) и даже VPN для более безопасного просмотра веб-страниц через точки доступа Wi-Fi.

Неудивительно, что все это имеет свою цену, и премиальный план Dashlane является одним из самых дорогих вариантов, но дополнительные услуги (плюс удаленный доступ к учетной записи и приоритетная поддержка) действительно оправдывают затраты.

2. LastPass

Лучший бесплатный менеджер паролей

Причины для покупки

+ Многофакторная аутентификация + Вход в мобильное приложение + Простота использования

Причины, по которым следует избегать

-Иногда server hiccups

LastPass прост в использовании, супербезопасен, имеет множество функций и предлагает как бесплатные, так и премиальные уровни, так что вы можете выбрать вариант, который вам больше всего подходит.

Все данные хранятся с использованием 256-битного шифрования AES с PBKDF2 SHA-256 и солеными хешами для обеспечения безопасности — и это не ограничивается паролями. Вы также можете хранить данные кредитной карты и адреса доставки, чтобы их можно было вводить автоматически при совершении покупок в Интернете, а также зашифрованные заметки, сведения о страховых полисах и многое другое.

Бесплатная версия LastPass превосходна, но премиум-аккаунты по очень разумной цене и предлагают чрезвычайно полезную дополнительную функцию: возможность входить в приложения на вашем телефоне.Очень немногие менеджеры паролей предлагают это, и это может оказаться неоценимым, если вы когда-нибудь потеряете свой телефон, лишив людей доступа к вашей электронной почте и социальным сетям.

Одной из наших любимых функций LastPass является поддержка многофакторной аутентификации, которая помогает защитить вас от попыток фишинга, требуя дополнительной формы авторизации для входа в ваши учетные записи, такой как код, сгенерированный мобильным приложением или сканирование отпечатка пальца. . Хотя это становится все более распространенным, еще не все сайты и службы предлагают это, поэтому обеспечение безопасности всех ваших учетных записей в защищенном таким образом хранилище — настоящее благо.

Обратите внимание, что с марта 2021 года пользователи LastPass Free теперь должны будут выбирать, хотят ли они использовать свои учетные записи на мобильных устройствах или настольных компьютерах, при этом компания заявляет, что это будет включать доступ только на неограниченное количество устройств одного типа.

3. NordPass

Отличный и способный универсальный менеджер паролей

Причины для покупки

+ Достойная бесплатная версия + Импорт из всех браузеров + опция двухфакторной аутентификации

Новинка NordPass является частью набора продуктов NordSec, который также включает NordVPN.Nordpass предлагает очень эффективный менеджер паролей с плагинами браузера для Chrome, Firefox, Edge и Opera, а также настольные приложения для Windows, macOS и Linux, а также мобильные устройства iOS и Android.

Помимо хранения зашифрованных паролей, NordPass также может предлагать надежные пароли, а также предлагать безопасное и надежное хранение данных кредитной карты и банковских реквизитов для более быстрой оплаты на веб-сайтах электронной коммерции.

В версии Premium вы можете синхронизировать эту информацию между 6 устройствами на одну лицензию.Бесплатная версия позволяет только одну, но вы можете опробовать другие премиум-функции в течение недели.

Еще одним положительным моментом является то, что нет ограничений на количество паролей, которые вы можете сохранить, в отличие от некоторых других, которые имеют ограничения. Однако есть одно ограничение: NordPass не будет автоматически заполнять формы (автоматически предоставляя общие данные, такие как ваше имя, адрес и адрес электронной почты), как предлагают некоторые другие менеджеры паролей.

Однако в целом NordPass представляет собой высокопроизводительный менеджер паролей, который делает немного больше, чем можно было бы ожидать.

4. 1Password

Лучший менеджер паролей для семей

Причины для покупки

+ Семейный доступ + Бизнес-возможности + Дополнительная безопасность

1Password — это менеджер паролей, предназначенный для обеспечивает защиту не только для отдельных лиц или организаций, но также обеспечивает общую систему защиты паролем для семей. 1Password позиционирует себя как самый популярный менеджер паролей в мире.

Существуют два основных положения об услугах, одно предназначено для отдельных лиц и их семей, что позволяет одному пользователю или семье до пяти человек использовать службу 1Password для защищенного входа в систему.Также есть бизнес-сервис, который предлагает защиту для тех, кто работает из дома, а также для команд и предприятий в целом.

Помимо всего вышеперечисленного, 1Password защищает вас от взломов и других угроз, таких как кейлоггеры и попытки фишинга, и будет работать только в проверенных браузерах.

В результате получился очень безопасный и компетентный менеджер паролей, который охватывает как личное, так и корпоративное использование, включая работу из дома, без ущерба для вашей безопасности.

5. Keeper

Лучший менеджер паролей для обмена зашифрованными файлами

Причины для покупки

+ Поддерживает неограниченное количество устройств + Биометрическая аутентификация + Безопасный обмен записями

Причины, по которым следует избегать

— Нет бесплатной версии

Бесплатная версия Keeper отсутствует, но вы можете попробовать ее в течение 30 дней, прежде чем решить, следует ли оформлять подписку. Keeper Security получил высокие оценки за поддержку неограниченного количества устройств.

Как и следовало ожидать от чисто премиального продукта, Keeper — один из самых сложных менеджеров паролей. Он не только предлагает плагины для всех основных браузеров, а также мобильные приложения для iOS и Android, он также доступен как настольное приложение для Windows, macOS и Linux. Также есть поддержка биометрической аутентификации на мобильных устройствах, которая синхронизирует ваши данные на неограниченном количестве устройств.

Как и платная версия Dashlane, Keeper предупредит вас, если какой-либо из ваших паролей появится в результате утечки данных.Он также предупредит вас, если какой-либо из ваших паролей является особенно слабым или использовался повторно, и поможет вам создать надежную замену.

Есть еще и отличный семейный план. Это не только защищает данные для входа в систему всех в вашей семье, но также позволяет вам безопасно обмениваться файлами между собой и предлагает инструмент для зашифрованных сообщений, который является надежной альтернативой WhatsApp, если вы предпочитаете избегать продуктов Facebook.

6. LogMeOnce

Лучший менеджер паролей для кроссплатформенной поддержки

Причины для покупки

+ Межплатформенная поддержка + Зашифрованное хранилище + Биометрические параметры

LogMeOnce — это решение для управления паролями, которое предлагает кроссплатформенную поддержку, поэтому независимо от того, какое устройство вы используете, будь то настольное или мобильное, ваши пароли и логины по-прежнему доступны по мере необходимости.

Как ни странно, LogMeOnce избавляется от необходимости в мастер-пароле, устанавливая дополнительные параметры безопасности, так что вы не можете заблокировать свою учетную запись, просто забыв свой мастер-пароль.

Это также услуга, которая предлагает дополнительные функции безопасности, в том числе возможность шифрования и хранения ваших учетных данных в Интернете для облегчения доступа.

Однако вместо того, чтобы полагаться только на пароли, LogMeOnce также предлагает биометрические параметры, такие как селфи, отпечаток пальца, идентификатор лица, а также PIN-код или пароль.Увеличенное количество опций означает, что вы можете применять разные уровни безопасности к разным логинам.

Как и другие менеджеры паролей, LogMeOnce создан для обеспечения функции единого входа, поэтому после входа в систему с помощью службы вам не следует ожидать, что вам придется продолжать входить в эту же службу.

Лучшие бесплатные менеджеры паролей

1. RoboForm

Лучший менеджер паролей для заполнения форм

Причины для покупки

+ Очень разумная цена + Хранит данные онлайн или локально + Multi -факторная аутентификация

Причины, по которым следует избегать

-Нет бесплатной синхронизации устройств

RoboForm — еще один универсальный менеджер паролей с плагинами для всех основных браузеров и мобильных приложений для iOS и Android.

Бесплатная версия превосходна, предоставляя вам безопасное хранилище для ваших учетных записей (хотя у вас также есть возможность хранить свои данные только на вашем устройстве, если вы предпочитаете), инструмент аудита, который поможет вам определить слабые или повторяющиеся пароли, и генератор паролей для их замены на сильные, трудно угадываемые комбинации цифр, букв и специальных символов.

В отличие от LastPass, бесплатная версия RoboForm не синхронизирует ваши пароли на нескольких устройствах. Для этого вам понадобится премиум подписка, но цены очень разумные.Вы также получите множество других полезных функций, включая возможность безопасного обмена логинами, многофакторную аутентификацию и приоритетную поддержку 24/7.

2. Bitwarden

Превосходный пример качественного бесплатного программного обеспечения

Причины для покупки

+ Синхронизация нескольких устройств + Открытый исходный код + Отличный уровень бесплатного пользования

Причины, по которым следует избегать

— Базовое настольное приложение

Bitwarden — это программное обеспечение с открытым исходным кодом, удобное для пользователя и очень безопасное, включающее в себя почти все, что требуется отдельным лицам, командам и компаниям в диспетчере паролей.

Базовые планы Bitwarden сосредоточены на управлении паролями, но даже бесплатные планы включают синхронизацию нескольких устройств, дополнительный собственный хостинг и неограниченное онлайн-хранилище. Премиум-планы включают отчеты о ваших паролях, в которых выделяются такие вещи, как слабые пароли и незащищенные веб-сайты.

Планы pad-for включают функции управления паролями для более крупных сотрудников, с совместным использованием паролей, детализированным контролем доступа, группами пользователей, двухэтапным входом в систему и многофакторной аутентификацией.

Bitwarden — это не просто один из лучших доступных бесплатных менеджеров паролей, он настолько удобен и многофункциональн, что может вывести из строя некоторые платные менеджеры паролей.

3. mSecure

Эффективный менеджер паролей, улучшающий

Причины для покупки

+ Бесплатное использование на всех устройствах + Синхронизация с использованием Dropbox или mSecure Cloud

Причины, по которым следует избегать

-Нет безопасного обмена паролями

mSecure охватывает все необходимое от менеджера паролей.Нет ограничений на количество записей, которые вы можете сохранить, а встроенные категории позволяют хранить гораздо больше, чем пароли. Все записи поддерживают настраиваемые поля, и вы также можете разделять записи на группы вместо простых тегов.

Генератор паролей, включенный в mSecure, работает хорошо, но он не был нашим любимым. Невозможно заставить его выдавать читабельные слова. В результате каждый пароль представляет собой действительно случайную строку, которую трудно ввести, если у вас не включено автозаполнение. Примечательно, что вы также не можете получить доступ к генератору паролей, не создав новую запись в mSecure.

mSecure — это качественный менеджер паролей для частных лиц с настраиваемыми шаблонами и синхронизацией между устройствами. Это также очень доступно и достаточно для большинства индивидуальных пользователей. Единственное, чего не хватает, — это безопасный обмен паролями для семей и команд.

4. Zoho Vault

Для контроля корпоративных паролей

Причины для покупки

+ Очень конкурентоспособные цены + Сторонние интеграции

Причины, по которым следует избегать

— Для корпоративных, скорее чем индивидуальное использование

Если вам нужно обмениваться паролями между членами команды, Zoho Vault предлагает необходимый детальный контроль.Функции управления пользователями, разрешениями и политикой паролей Zoho Vault отличают его от личных менеджеров паролей, и вы можете легко вносить групповые изменения в пароли.

Zoho Vault может интегрироваться со сторонними корпоративными приложениями, такими как Gmail, Dropbox, Microsoft Active Directory и Microsoft 365. Корпоративные пользователи могут использовать единый вход (SSO) с облачными приложениями, такими как Salesforce и Slack, и поскольку Zoho Vault имеет API , его можно интегрировать с любым из ваших приложений.

Zoho Vault имеет превосходную безопасность, точный контроль над пользователями и паролями, а также превосходную интеграцию со сторонними производителями.Это также недорого, а поддержка клиентов — одна из лучших, которые мы когда-либо видели в службе диспетчера паролей.

Мы особенно не рекомендуем его для личного использования, так как большинство функций предназначены для команд, что делает интерфейс несколько сложным, но это отличный менеджер паролей для организаций и корпораций.

Бесплатные и платные менеджеры паролей: плюсы и минусы

Доктор Сид Потбхаре, генеральный директор Untethered Labs, рассказывает нам больше о преимуществах и недостатках бесплатных и платных менеджеров паролей, особенно в отношении предприятий и предприятий.

«Менеджеры паролей быстро становятся предпочтительным инструментом для управления каждым растущим числом наших паролей. Они чаще всего используются для простого хранения паролей в« хранилище »для доступа с использованием« главного пароля »- так что в основном один пароль для управления ими все. Однако есть несколько расширенных функций, которые предоставляют платные менеджеры паролей, которые могут еще больше повысить их удобство использования и эффективность в обеспечении безопасности ваших паролей.

Бесплатные менеджеры паролей

После того, как пользователь вошел в хранилище паролей, все пароли сохранения доступны для автоматического заполнения или копирования и вставки, что позволяет избежать запоминания и постоянного повторного ввода этих паролей.Эти пароли могут быть сохранены в самом браузере, и вы можете получить к ним доступ при каждом входе в систему.

Еще одна общая черта всех бесплатных менеджеров паролей заключается в том, что они автоматически вводят имя пользователя, пароль и / или OTP на веб-сайтах, которые вы посещаете. Это автозаполнение упрощает быстрый вход на веб-сайты без ввода имени пользователя и пароля. Таким образом, вы можете создавать надежные и сложные пароли на каждом веб-сайте для обеспечения высокой безопасности, но при этом удобно входить в систему, не вводя их.Надеюсь, в диспетчере паролей также есть функция автоматического захвата паролей. Это когда новый пароль создается на веб-сайте, менеджер паролей замечает и предлагает пользователю сохранить новый пароль для будущего автозаполнения.

Другие полезные функции, как правило, включают в себя возможность генерировать случайные и сложные пароли, способность обнаруживать аномалии при попытке входа в систему, возможность использовать другие механизмы вместо мастер-пароля, включая физические токены и биометрические характеристики. Конечно, у бесплатных менеджеров паролей есть ограничения, которые могут удовлетворить не всех.Например, некоторые менеджеры паролей ограничивают бесплатных пользователей количеством паролей, которые они могут сохранить — для многих это может быть неприемлемым фактором.

Платные менеджеры паролей

Как индивидуальный пользователь, оплата менеджера паролей может не дать вам слишком много важных дополнительных функций. Однако, как корпоративная организация, существует значительно больше возможностей для менеджеров паролей.

Для начала упрощается развертывание менеджера паролей для вашей организации.Вы можете установить требования к сложности мастер-пароля для всех сотрудников, чтобы им не приходилось устанавливать простые пароли для защиты своих учетных данных.

Одним из ключевых преимуществ платного менеджера паролей является то, что вы и ваши сотрудники можете безопасно обмениваться паролями друг с другом. Это огромное преимущество, когда вы хотите установить сложные пароли для критически важных систем и веб-приложений и хотите предоставить к ним доступ своим сотрудникам.

Совместное использование паролей через менеджер паролей позволяет центральному органу власти создавать, изменять и даже удалять пароли сразу для всех пользователей.Кроме того, это снижает тенденцию пользователей прибегать к написанию паролей на бумаге, потому что пароли в любом случае слишком сложны для написания. Тогда предоставление более удобного механизма для обмена в любом случае облегчит пользователям задачу. Совместное использование паролей представляет собой серьезный риск для безопасности паролей и общей кибербезопасности в целом.

Многие платные менеджеры паролей также предлагают возможность синхронизации хранилища паролей на нескольких устройствах. Это полезно, когда сотрудники используют несколько устройств (компьютеры, ноутбуки, телефоны и т. Д.).) для доступа к учетным записям через пароли.

Некоторые платные менеджеры паролей также могут быть реализованы на серверах организации, вместо того, чтобы полагаться на серверы поставщика. Это позволяет не только безопасно хранить пароли в собственных базах данных организации, но также снижает риск раскрытия в случае взлома хранилища поставщика диспетчера паролей.

Потребители могут обойтись без использования бесплатного менеджера паролей, но для корпоративных организаций имеет смысл инвестировать в платное решение, потому что выгоды от повышения производительности просто перевешивают затраты.«

Стоит ли хранить пароли в браузере?

Мы спросили Кевина Митника (да, ЭТО Кевин Митник), главного специалиста по взлому в KnowBe4, стоит ли хранить наши пароли в браузере по умолчанию. И вот его ответ … .

«Сохранение пароля в браузере — это один из способов отслеживания паролей, но есть и более безопасные методы, такие как использование диспетчера паролей. Использование центрального инструмента для отслеживания ваших учетных данных обеспечивает различные уровни безопасности, не предлагаемые браузерами.Мастер-пароль — одна из основных причин.

Браузеры хранят информацию для входа и учетные данные в своем приложении и легко доступны для использования, когда пользователь посещает веб-сайт. Однако то же самое могут сделать киберпреступники или любой, кто получает доступ к вашему компьютеру физически или удаленно.

Используя хранилище паролей, все синхронизируется в одном месте и в нескольких браузерах. Разработчики хранилища паролей не имеют доступа к данным вашего хранилища, поскольку ключ дешифрования есть только у пользователя.

Разработчики хранилищ паролей шифруют хранилища, если и когда они хранят их на облачных серверах разработчика. Вы, как пользователь, единственный человек, у которого есть ключ дешифрования. В этом случае это ваш надежный пароль, который защищает хранилище паролей и разблокируется, когда вы вводите пароль для доступа ко всем учетным данным.

Использование нескольких браузеров, таких как Chrome, Firefox или Edge, затрудняет доступ к паролям на различных платформах. Хотя браузеры могут генерировать пароли, безопасность всех ваших паролей и конфиденциальной информации имеет решающее значение.К сожалению, браузеры не обеспечивают многофакторной аутентификации при первом доступе к хранилищу паролей при использовании другого компьютера.

Еще одно заблуждение состоит в том, что люди пытаются сохранить свои учетные данные в безопасности, храня их в электронной таблице или документе и сохраняя их с паролем, но это можно обойти, поскольку в Интернете доступно множество инструментов, которые можно загрузить и использовать для взлома пароль ».

Как работает менеджер паролей?

Ответил Крейг Лури, технический директор и соучредитель Keeper security

« В простейшем случае менеджеры паролей потребительского уровня хранят пароли пользователей в зашифрованном цифровом хранилище, которое защищено одним «мастер-паролем», единственным паролем, который пользователю когда-либо придется вспоминать снова.Используя свой главный пароль, пользователи могут получить доступ к своим сохраненным паролям на любом устройстве, а менеджер паролей будет автоматически вводить их на всех своих сайтах и ​​в приложениях. Менеджеры паролей также автоматически генерируют надежные уникальные пароли и предупреждают пользователей, если их пароли слабые или они повторно используют пароли для разных учетных записей ».

Почему существует так много менеджеров паролей?

Ответил Крейг Лури, технический директор и соавтор. основатель Keeper security

«Рыночный спрос. =) Усталость паролей реально.У большинства людей есть десятки, даже сотни различных онлайн-аккаунтов. Никто не может самостоятельно отслеживать такое количество паролей, поэтому на рынке существует потребность в продукте, который упростил бы хранение и извлечение паролей. Когда есть рыночный спрос, продавцы будут его удовлетворять ».

(примечание редактора: менеджеры паролей — это также простой способ добавить функцию в пакет безопасности. Такие, как NordVPN, Norton и другие, уже заметили это; ожидайте, что многие другие последуют за пакетом)

Какие менеджеры паролей имеют мы рассмотрели?

Существуют десятки служб управления паролями и даже больше приложений, предлагающих функции диспетчера паролей.Популярное антивирусное решение Google Chrome, Microsoft Edge или даже Bitdefender Total Security предлагает функцию диспетчера паролей. Чтобы еще больше усложнить ситуацию, у вас есть менеджеры паролей только для мобильных устройств, которые ориентированы в первую очередь на пользователей смартфонов, буквально десятки из них. В настоящее время мы проверили более 20 менеджеров паролей:

1. Менеджер паролей 1Password
2. Менеджер паролей RememBear
3. Менеджер паролей LogMeOnce
4. Менеджер паролей Keepsolid Passwarden
5. Менеджер паролей KeePassXC
6. Менеджер паролей Keeper
8. Диспетчер паролей Bitwarden
9. Диспетчер паролей Zoho Vault
10. Диспетчер паролей Enpass
11. Диспетчер паролей mSecure
12. Диспетчер паролей SafeInCloud
13. Диспетчер паролей Kaspersky
14. Диспетчер паролей RoboForm
15. Диспетчер паролей LastPass
16. Диспетчер паролей DashPass
18. Диспетчер паролей NordPass
19. Stick Password
20. Passwd.