Calcweb.ru

Информационный портал
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

IntuitivePassword — Новый “облачный” сервис для хранения паролей

Лучшие бесплатные менеджеры паролей 2021 года

big lock

Если вы забудете пароль от учётной записи на каком-то сайте, придётся выполнять довольно запутанную процедуру сброса (восстановления) пароля. В результате возникает желание пользоваться простыми и короткими паролями, которые вы не забудете.

Причём использовать одинаковый пароль на всех ваших сайтах. Это очень плохая мысль. Простой пароль хакер может угадать или взломать перебором. При этом утечки баз данных сайтов могут раскрыть ваш даже самый сложный пароль. И если этот пароль вы применяете на всех сайтах, все ваши учётные записи могут быть взломаны.

  • Базовая функциональность
  • Дополнительная функциональность
  • Бесплатные или платные менеджеры
  • Лучшие бесплатные менеджеры паролей
  • Лучший за простоту применения и неограниченное количество паролей: LastPass
  • Лучший мобильный менеджер паролей: Myki Password Manager & Authenticator
  • Лучший по количеству функций: LogMeOnce Password Management Suite Premium
  • Лучший менеджер с открытым исходным кодом: Bitwarden
  • Лучший за безопасность: WWPass PassHub
  • Лучший для управления паролями на одном устройстве: NordPass
  • Лучший за дополнительную веб-защиту: Symantec Norton Password Manager
  • Лучший для простого хранения паролей: Avira Password Manager
  • Лучший за синхронизацию паролей при помощи облачного хранилища: Enpass Password Manager
  • Лучший за настройки: KeePass 2.34
  • Таблица со сравнением функционала

Единственное решение заключается в использовании разных паролей в разных учётных записях. Они должны быть длинными со случайными символами, вроде H2r51G7Gicw@gndY. Подобные пароли вы запомнить не сможете, поэтому нужно хранить их в менеджере паролей.

Быть может, вы не хотите или не можете позволить себе платить за подобную программу. Между тем, убытки от взлома могут быть значительно больше, чем вы потратите на менеджер паролей. Причём убытки не только финансовые, но и другого рода. Впрочем, существует множество бесплатных менеджеров паролей, возможностей которых большинству пользователей будет более чем достаточно.

Если вы храните все свои пароли в одном месте, желательно очень хорошо защищать это место. Тут на помощь приходит мастер-пароль. Данный пароль используется для шифрования всего содержимого вашего хранилища паролей, поэтому он должен быть максимально сложным. С другой стороны, если вы забудете такой пароль, то вряд ли сможете его восстановить.

Храните мастер-пароль в надёжном месте или рискуете навсегда потерять доступ к своему менеджеру паролей.

Настройка двухфакторной аутентификации является ещё одним способом уменьшить риск возможной атаки. Двухфакторная аутентификация может быть биометрическая, когда используется отпечаток пальцев, лицевое или голосовое распознавание.

Некоторые менеджеры паролей полагаются на мобильные приложения авторизации, такие как Google Authenticator или Microsoft Authenticator. Другие используют методы аутентификации на основе SMS. Разрешать доступ только с зарегистрированных (доверенных) устройств является ещё одной формой двухфакторной аутентификации.

Базовая функциональность

В большинстве случаев используется расширение менеджера паролей в браузере. Лучшие менеджеры паролей обладают расширениями для браузеров и могут работать на любой операционной системе, где есть этот браузер. Другие менеджеры паролей требуют установить отдельную программу.

Когда вы входите в учётную запись на сайте, менеджер паролей вставляет логин и пароль, которые содержатся в хранилище. Некоторые сервисы не делают этого автоматически, но у них могут быть другие достоинства, вроде очень сильной защиты или возможности вставлять данные в защищённые приложения.

Ради удобства рекомендуется избегать менеджеров паролей без возможности автоматически заполнять поля логинов и паролей.

Лучшие менеджеры паролей записывают логин и пароль во время создания учётной записи. Когда вы меняете пароль, они предлагают обновить его в хранилище. Запись паролей работает только в том случае, если менеджер распознаёт, что вы входите на защищённый сайт.

По этой причине нестандартные страницы входа могут вызвать проблемы. Некоторые продукты решают эту проблему, позволяя вручную заполнять все данные на странице. Другие активно анализируют популярные защищённые сайты, где страницы входа нестандартные, создавая скрипты для обработки этих страниц.

Когда вы повторно заходите на сайт с сохранёнными логином и паролем, большинство менеджеров автоматически или при помощи пары щелчков заполняют поля. Если у вас больше одного набора данных для этого сайта, вы можете выбрать нужный.

Многие пользователи заходят на защищённые сайты с мобильных устройств и компьютеров, поэтому им нужен менеджер, где данные синхронизируются между устройствами. Большинство менеджеров паролей используют зашифрованное облачное хранилище для синхронизации между устройствами. Некоторые хранят данные локально, синхронизируя базы данных на разных устройствах без облака. Преимущества менеджера паролей на смартфоне в том, что вы можете использовать автозаполнение полей логина и пароля для любых мобильных приложений.

Ещё одним достоинством бесплатных менеджеров паролей является возможность выбирать между ними. Если вы хотите проверить несколько вариантов, желательно выбирать такие менеджеры, где можно импортировать данные из одного в другой. Иначе придётся каждый раз вводить данные для сайтов вручную.

Дополнительная функциональность

Добавление менеджера паролей в ваш арсенал безопасности позволяет заменить слабые и повторяющиеся пароли на сложные, которые невозможно угадать. Где взять эти сложные пароли? Большинство менеджеров паролей умеют генерировать их. Некоторые позволяют задавать такие параметры, как длина пароля и какой набор символов использовать. Лучшие менеджеры выдают отчёт о сложности паролей, что позволяет избавиться от слабых.

Заполнение полей логина и пароля автоматически мало отличается от заполнения других видов данных в веб-формах. Многие платные менеджеры паролей используют это сходство и упрощают процесс заполнения форм с персональными данными, такие как адреса или сведения о кредитной карте. Некоторые менеджеры также позволяют сохранять документы, хотя присвоенное для этого место в хранилище обычно не такое вместительное, чтобы заменить специальные облачные сервисы хранения данных.

Кроме использования паролей на разных устройствах вы можете захотеть делиться определёнными логинами с другими пользователями. Не все бесплатные менеджеры паролей поддерживают безопасный обмен. Некоторые из поддерживающих позволяют делиться логинами так, чтобы не было видно пароля. Мало какие дают возможность задать наследника ваших паролей.

Это человек, который получит доступ к паролям, если вас не станет…

Бесплатные или платные менеджеры

Если вы хотите найти подходящий для вас менеджер паролей, многие платные программы дают возможность познакомиться с их функциональностью бесплатно. Если вы видите понравившийся вам платный менеджер, проверьте условия его использования. Быть может, вы сможете поработать с ним бесплатно.

Читайте так же:
5 способов оперативно свернуть окна на рабочем столе Windows

Под грифом «секретно»: как безопасно хранить файлы в облаках

За последние несколько лет появилось столько сервисов для удаленного хранения и синхронизации пользовательских данных, что отказаться от их использования уже почти невозможно. Тем не менее многих останавливают вопросы конфиденциальности. В конце концов, загружая файлы в облако, мы передаем их на чужой компьютер, а значит, доступ к нашей информации может иметь еще кто-то, кроме нас.

С другой стороны, сложно отказаться от многочисленных удобств, которые нам дают сервисы для хранения данных: наличие резервной копии файлов, возможность получить доступ к своим документам с любого устройства из любой точки мира, удобная передача файлов другим людям. Можно найти несколько способов решения проблемы безопасности удаленного хранения файлов. О некоторых из них и пойдет речь в этом обзоре.

⇡#Cloudfogger — бесплатное шифрование для любого облака

Возможно, самый простой способ заботы о безопасности файлов, хранящихся в облаке, — шифровать их вручную. Для этого можно использовать защищенные паролем архивы или же одно из множества существующих приложений для шифрования. Но для тех, кто имеет дело с большим числом документов, в которые постоянно вносятся изменения, такие способы не очень хорошо подходят. Раз уж сервисы для удаленного хранения файлов избавляют нас от необходимости загружать на них файлы вручную, то и процесс шифрования стоит автоматизировать. Это можно реализовать при помощи специализированной программы Cloudfogger. Она работает с Windows, Mac, а также может быть установлена на устройства с Android и iOS.

Приложение шифрует данные с использованием 256-разрядного шифрования алгоритмом AES (Advanced Encryption Standard), перед тем как они загружаются в облако. Файлы попадают на серверы Dropbox и других облачных хранилищ исключительно в зашифрованном виде, поэтому доступ к ним можно получить только в том случае, если на устройстве, с которого вы хотите открыть файл, тоже установлен Cloudfogger.

Очень удобно, что шифрование не вызывает неудобств в работе: ключ для доступа к файлам вводится лишь один раз, при загрузке системы, после чего можно работать с ними в обычном режиме. Но если, к примеру, ноутбук будет украден, то при следующем запуске злоумышленник уже не сможет узнать содержание файлов в защищенных папках.

В начале работы с Cloudfogger нужно создать учетную запись (причем для большей безопасности можно отключить опцию восстановления пароля, но в этом случае забывать его категорически не рекомендуется). Затем приложение само попытается найти папки популярных облачных сервисов Dropbox, SkyDrive, Google Drive и прочих. Но даже если Cloudfogger не справился с этой задачей в автоматическом режиме, все равно можно вручную выбрать директории, содержимое которых требуется шифровать.

Кроме этого, есть возможность определить отдельные файлы из любых других папок. Сделать это проще всего при помощи контекстного меню «Проводника» — Cloudfogger добавляет в него свой список команд.

Также предусмотрена возможность исключать из шифрования отдельные директории и файлы из тех папок, которые защищены Cloudfogger. Такие данные будут загружаться на облачные сервисы в обычном режиме. Стоит иметь в виду, что после того как синхронизируемая папка будет защищена Cloudfogger, потребуется некоторое время на повторную загрузку данных из нее в облачное хранилище.

Еще одна функция Cloudfogger — обмен зашифрованными файлами с другими людьми. Если данные, содержащиеся в облачных хранилищах, будут защищены приложением, стандартные способы отправки ссылок на них другим людям не подойдут. Но вот если разрешить доступ к файлам в интерфейсе Cloudfogger, можно безопасно обмениваться ими с другими людьми. Файлы, зашифрованные Cloudfogger, можно передавать на флешке или отсылать по почте.

Технически доступ к файлам работает так: каждый файл Cloudfogger (.cfog) содержит уникальный ключ AES, который в зашифрованном виде хранится в самом файле. Такие 256-разрядные ключи защищены ключами RSA, которые уникальны для каждого пользователя. Расшифровка происходит только в том случае, если доступ к файлу пытается получить тот пользователь, чей ключ RSA соответствует прописанному в заголовке файла .cfog. Если таких пользователей несколько, данные об их ключах, соответственно, заносятся в заголовки файлов.

Еще одно специализированное решение для обеспечения безопасности файлов на «облачных» сервисах — Boxcryptor. Первоначально созданное как дополнение к Dropbox, сегодня это приложение поддерживает все популярные сервисы для удаленного хранения файлов. Правда, в бесплатной версии доступно шифрование данных, хранящихся лишь на одном сервисе, а также нельзя включить шифрование имен файлов.

Boxcryptor автоматически определяет наличие установленных клиентов популярных сервисов для хранения файлов в облаке (поддерживается даже «Яндекс.Диск»), создает виртуальный диск и добавляет в него соответствующие папки. В настройках можно управлять всеми подключенными папками: добавлять новые, на время отключать шифрование и так далее.

Сервис предлагает поддержку всех основных платформ, как настольных, так и мобильных. Есть даже расширение для Google Chrome. Для работы с Boxcryptor потребуется создание учетной записи — забывать свой пароль категорически не рекомендуется!

⇡#Tresorit — облачный сервис с повышенным вниманием к безопасности

Если из соображений безопасности вы еще не используете никаких сервисов для удаленного хранения файлов, стоит обратить внимание на молодой проект Tresorit, запущенный около полугода назад. Сервис создан как альтернатива стандартным решениям для хранения файлов в облаке и готов обеспечить гораздо более высокий уровень конфиденциальности файлов.

Tresorit обеспечивает шифрование файлов на стороне пользователя. Таким образом, все данные хранятся на серверах сервиса уже в зашифрованном виде. Для шифрования используется стойкий алгоритм AES-256. При создании учетной записи пользователя предупреждают о том, что в случае потери пароля получить доступ к данным на удаленном сервере будет невозможно. Никаких способов для восстановления пароля не предусмотрено, поскольку пароль не хранится нигде: ни в установленном приложении, ни на серверах сервиса. А для пользователей, потерявших пароль, разработчики Tresorit предлагают единственное решение — зарегистрироваться заново.

Читайте так же:
Как усилить звук, идущий с микрофона, в настройках Windows

За повышенную безопасность придется заплатить отказом от некоторых привычных функций. Например, вы не сможете получить доступ к своим файлам с чужого компьютера — веб-интерфейса у Tresorit нет. Пока что разработчики даже не обещают такой возможности, объясняя это тем, что в JavaScript множество уязвимостей. Впрочем, с учетом возможности установки приложения Tresorit на мобильных устройствах, этот недостаток не кажется таким уж серьезным — в конце концов, если нет возможности всюду носить за собой ноутбук, то смартфон уж точно почти всегда при пользователе.

В настоящее время Tresorit предлагает клиенты для Windows, Mac и Android, обещая в скором времени расширить список поддерживаемых платформ за счет iOS, Windows Phone и Linux. Бесплатно каждому пользователю предоставляется до 5 Гбайт места. Можно синхронизировать содержимое любой папки на диске (создавать отдельную директорию, как в Dropbox, не требуется). Список подключенных к сервису папок отображается в главном окне клиента. Для каждой можно просмотреть размер, временно отключить синхронизацию, удалить директорию с устройства, удалить содержимое папки из облака, поделиться ее содержимым с другими людьми.

Для обмена файлами используются приглашения, рассылаемые по почте. Настраивая общий доступ, можно назначать людям разные роли: одни могут только просматривать файлы, другие — вносить в них изменения и добавлять в папки новые файлы, третьи — плюс к этому еще и приглашать новых пользователей.

⇡#MEGA — безопасные 50 Гбайт в облаке с синхронизацией

До недавнего времени новое детище Кима Доткома вряд ли могло рассматриваться как альтернатива привычным сервисам для удаленного хранения файлов. Дело в том, что единственным способом загрузки файлов в него было перетаскивание их в окно браузера. Соответственно, ни об автоматической загрузке, ни о синхронизации речи не было.

Но с выходом приложения для Android, а также бета-версии клиента для Windows у сервиса появились эти две важнейшие возможности.

О самом сервисе и о принципах безопасности, на основе которых он создан, мы уже подробно писали в материале «Mega-возвращение Кима Доткома: 50 Гбайт в облаке бесплатно», поэтому остановимся лишь на основных моментах. Итак, MEGA был создан как ответ на закрытие Megaupload американскими властями. Серверы, на которых хранятся пользовательские данные, расположены в Новой Зеландии. Все файлы шифруются на стороне пользователя, то есть перед отправкой на сервис, благодаря чему получить доступ к ним без знания пароля невозможно. В отличие от Tresorit, MEGA работает в браузере и дает возможность пользователям просматривать списки файлов, удалять и перемещать их, но онлайн-просмотр недоступен, так как они зашифрованы. Для просмотра файл нужно предварительно скачать на диск. Для шифрования используется 2048-разрядный ключ RSA, а забытый пароль восстановить невозможно, поскольку он одновременно является и ключом шифрования.

Поначалу у пользователей не было даже возможности поменять пароль, введенный при регистрации, но теперь такая возможность появилась. Более того, если пользователь уже вошел в свою учетную запись MEGA в браузере, но не помнит текущий пароль, он может его сменить, введя новый и затем перейдя по подтверждающей ссылке в письме, которое отправляется на привязанный к аккаунту адрес электронной почты.

Клиент MEGASync дает возможность синхронизировать содержимое любых папок на диске с виртуальными папками, имеющимися в учетной записи Mega. Прямо при первоначальной настройке можно выбрать, какие папки куда нужно бекапить.

Позже в настройках приложения можно добавить дополнительные папки. Настройки клиента также дают возможность просматривать информацию о свободном месте (напомним, Mega предлагает целых 50 Гбайт бесплатно), ограничивать скорость загрузки, использовать прокси.

Клиент MEGA для Android позволяет не только скачивать файлы, хранящиеся на сервере, но и автоматически загружать на сервис все фотографии и видеофайлы, сделанные камерой устройства. Также в клиенте доступны все основные операции по работе с файлами: удаление, перемещение, создание ссылок на файлы для обмена с другими людьми, поиск.

⇡#Заключение

Наличие на компьютере файлов, о содержании которых не стоит знать никому постороннему, — это еще не повод отказываться от использования сервисов для удаленного хранения данных. Просто нужно позаботиться о конфиденциальности, установив ПО для обеспечения дополнительной защиты или же отдав предпочтение одному из сервисов с шифрованием на стороне пользователя. Наиболее привлекательным среди всех рассмотренных решений выглядит Mega. Сервис предлагает очень большой объем дискового пространства бесплатно, обеспечивает шифрование файлов до загрузки на сервер без использования дополнительных утилит, а также дает возможность просматривать список файлов и управлять ими в браузере и с мобильного устройства на Android.

Обзор менеджеров паролей

Говорят, что лучший менеджер паролей — это наш мозг. В этом утверждении есть смысл, но иногда приходится задействовать и внешние ресурсы. Сегодня мы хотим рассказать о лучших менеджерах паролей 2021 года, которые могут сделать вашу жизнь немного проще.

Выбрать удобный и надёжный менеджер паролей — непростая задача. Вы должны действительно доверять сервису. В конце концов, именно он будет хранить ваши секретные данные.

Мы протестировали два десятка менеджеров паролей и выбрали десять, которые являются лучшими с точки зрения функциональности, безопасности и удобства. Все оценки субъективны, конечно же.

Лучшие менеджеры паролей 2021 года. Вариант для тех, кто не хочет читать всё

Dashlane — лучший менеджер паролей в 2021 году

NordPass — самый безопасный и удобный интерфейс

1Password — лучший сервис для семьи и бизнеса

Keeper — лучший платный менеджер паролей

Enpass — один из самых гибких и безопасных менеджеров паролей

1. Dashlane — самый универсальный менеджер паролей

Облачное хранилище: 1-5 GB

Бесплатная версия: Да

Плагины браузера: Chrome, Firefox, Safari, Internet Explorer, Edge

Возможно, кто-то сейчас начнёт ворчать, но Dashlane действительно один из лучших менеджеров паролей в 2021 году. Да, он стоит дороже, чем большинство аналогов. Но это компенсируется впечатляющим списком функций.

Например, он поддерживает три метода аутентификации, первый из которых — двухфакторная аутентификация (2FA). Это отличный способ защитить вашу учетную запись, даже если кто-то получит ваш мастер-ключ. Вторым фактором может быть информация, которую знаете только вы (PIN-код), или ваш смартфон, или биометрическая информация (например, Face ID).

Читайте так же:
50 лет назад прошел первый в мире видео звонок

Премиум-план предлагает универсальную двухфакторную аутентификацию (U2FA) . Это более безопасная версия 2FA, в которой устройство USB или NFC можно подключить к любому компьютеру для мгновенного доступа к вашим паролям. В то же время U2FA более проста в использовании, потому что вам не нужно ничего устанавливать: ваше устройство обменивается данными с компьютером по протоколу HID.

Наконец, имеется биометрический логин, который можно использовать вместо мастер-пароля. Dashlane поддерживает как Touch ID, так и Face ID, поэтому все зависит от вашего устройства. Обратите внимание: биометрический логин не заменит ваш мастер-пароль. Он понадобится вам при доступе к Dashlane с нового устройства.

Этот менеджер паролей прост в установке и использовании, работает на всех основных платформах и имеет расширения для браузеров Chrome, Firefox, Safari, Internet Explorer и Edge. Вы также можете импортировать пароли из большинства браузеров, за исключением мобильных.

Следующим в списке возможностей Dashlane идет сканер даркнета. Если вы захотите, он может использовать вашу электронную почту, чтобы проверить, нет ли утечек паролей или банковских реквизитов. Учитывая, что каждый день появляются миллионы новых записей, сканер даркнета может стать отличным инструментом для предотвращения кражи личных данных.

Также есть встроенный VPN. В целом он не столь хорош, как VPN лидеров рынка, но является хорошим инструментом для шифрования вашего трафика и сокрытия вашего IP-адреса. Вы можете подключиться к более чем 20 странам.

Попробовать большинство функций можно бесплатно. А премиум-версия стоит 4,99 доллара в месяц. Подходящая ли это цена, решать вам.

Плюсы

VPN в качестве бонуса

Минусы

Не самый дешёвый вариант

Нет импорта паролей с телефонов

2. NordPass — самый безопасный и удобный интерфейс

Облачное хранилище: 3 GB

Бесплатная версия: Да

Плагины браузера: Chrome, Firefox, Safari, Opera, Brave, Vivaldi, Edge

Диспетчер паролей NordPass является частью пакета онлайн-безопасности, который включает шифратор NordLocker и NordVPN. Чем же он хорош?

Начнём с того, что научиться пользоваться NordPass очень просто. Как и все остальные, он использует мастер-пароль для защиты вашего хранилища и синхронизирует все данные между устройствами. Также есть возможность использовать Touch ID или Face ID (только для iOS). Для двухфакторной аутентификации вам понадобится приложение для аутентификации и электронное письмо, на которое будет отправлен шестизначный код.

Этот менеджер паролей может работать на Windows, macOS, Linux, Android и iOS. С браузерами — та же история. Вы можете установить расширение NordPass в Chrome, Firefox, Safari, Opera, Brave, Vivaldi и Edge.

NordPass учитывает все особенности и потребность пользователя. Вы можете генерировать пароли и оценивать их надёжность, использовать автозаполнение и автосохранение, а также делиться учётными данными для входа. Разработчики недавно добавили сканер утечек данных, который сканирует утечки баз данных на предмет ваших паролей и данных кредитной карты. Не хватает лишь облачного хранилища для конфиденциальных файлов (есть отдельное приложение NordLocker, доступного через ту же учётную запись) или альтернативы внутреннему приложению аутентификатора.

Однако у NordPass есть некоторые уникальные особенности. Вы можете упорядочить данные в папках для облегчения доступа и использовать OCR для автоматического сканирования текстовой информации с кредитных карт, документов и фотографий. Более того, автономный режим позволит вам получить доступ к своему хранилищу, даже если нет подключения к интернету.

NordPass также предлагает множество возможностей для импорта ваших паролей. Сюда входят самые популярные менеджеры паролей, кроме Zoho Vault, и самые популярные браузеры, кроме Safari. К сожалению, вам придется вручную проверять, соответствует ли экспортированный файл критериям NordPass.

Наконец, NordPass предлагает шифрование XChaCha20 следующего поколения с использованием Argon 2 для получения ключей. Хотя нет ничего плохого в 256-битном AES, используемом конкурентами, XChaCha20 легче интегрировать и он меньше подвержен ошибкам в настройке. Добавьте сюда архитектуру с нулевым доверием, и вы получите действительно безопасное приложение для управления паролями.

NordPass имеет отличную службу поддержки, которая включает в себя круглосуточный чат, электронную почту и постоянно растущую базу знаний. Остается только дождаться появления большего количества функций и NordPass бросит вызов Dashlane в борьбе за первое место в списке лучших менеджеров паролей, это лишь вопрос времени.

Бесплатная версия мощная, но позволяет использовать только одно активное устройство и не предусматривает возможность безопасного обмена и доверенных контактов. Стоит 2,49 доллара США в месяц (при покупке на 2 года), и при этом NordPass даст вам 30 дней на то, чтобы передумать. Кроме того, он также принимает AmazonPay и криптовалюту.

Плюсы

Шифрование XChaCha20 нового поколения

Мощная бесплатная версия

Вариант анонимной оплаты

Сканер утечки данных

Минусы

Нет облачного хранилища

3. 1Password — сервис для семьи и бизнеса.

Облачное хранилище: 1-5 GB

Бесплатная версия: Нет

Плагины браузера: Chrome, Brave, Firefox, Edge

1Password — мощный инструмент для хранения, создания и управления вашими паролями. Он функционален и доступен по цене, хотя есть пара нюансов.

Для работы вам нужен мастер-пароль, однако вместо этого можно использовать биометрический логин, в качестве которого используется отпечаток пальца или лицо. Другой вариант 2FA — использовать ваш телефон для создания одноразового пароля.

Помимо всех основных платформ, 1Password поддерживает Chrome OS и командную строку. Что касается расширений браузера, вы можете выбрать Chrome, Firefox, Edge и Brave. Последний не поддерживается Dashlane и LastPass.

Этот менеджер паролей имеет автозаполнение и синхронизирует ваши данные на всех устройствах. Это также упрощает обмен паролями за счёт создания гостевых учётных записей. И самое приятное, 1Password не имеет ограничений на количество людей, которые могут пользоваться вашей учётной записью.

В 1Password есть ещё две функции, которые очень хороши. Первая называется Сторожевая башня. Это веб-сканер даркнета, похожий на тот, что есть у Dashlane. Однако он также проверяет, поддерживает ли веб-сайт 2FA и использует ли он HTTPS.

Режим путешествия — вторая функция, которую стоит упомянуть. Она нужна для сокрытия конфиденциальной информации на вашем телефоне, пока вас нет. Если вы потеряете телефон или кто-то украдет его, вы можете быть уверены, что вся личная информация в безопасности.

Читайте так же:
Alibaba приобретает производителя микрочипов

Перейти на 1Password очень просто. Вы можете импортировать данные из Chrome, обычного CSV и других популярных менеджеров паролей, включая LastPass и Dashlane. И хотя у него нет бесплатной версии, есть 30-дневная гарантия возврата денег, если вы передумаете.

Цена 1Passwords начинается с 2,99 доллара в месяц в год, но есть тарифный план на 5 пользователей, который стоит 4,99 доллара в месяц.

Плюсы

Проверяет взломанные пароли

30-дневная гарантия возврата денег

24/7 поддержка по электронной почте

Минусы

Нет бесплатной версии

Нет поддержки в чате

4. Keeper — для тех, кому нужны ВСЕ функции

Облачное хранилище: 5 GB

Бесплатная версия: Нет, 30-дневная бесплатная пробная версия

Плагины браузера: Chrome, Firefox, Opera, Edge, Internet Explorer

Keeper — надёжный и безопасный менеджер паролей, использующий подход с нулевым доверием. Это означает, что ваши данные зашифрованы не на сервере, а на вашем устройстве, и только вы можете их расшифровать. Разумеется, потребуется хороший мастер-пароль, чтобы пользоваться всеми этими преимуществами.

Все менеджеры паролей имеют какую-то двухфакторную аутентификацию, а в Keeper их множество. Вы можете использовать SMS, аутентификатор Google и Microsoft (TOTP), RSA SecurID, Duo Security, U2F (YubiKey) и KeeperDNA. Последний представляет собой запатентованный вариант 2FA, который позволяет биометрическую аутентификацию с помощью смартфона или умных часов.

В Keeper есть приложения для Windows, macOS, Linux, Android и iOS. Что касается расширений браузера, они используются только для автоматического заполнения учетных данных. Естественно, это улучшает совместимость — так называемый KeeperFill работает с Chrome, Firefox, Opera, Edge и IE. Наконец, вы также можете зайти в своё хранилище с веб-сайта Keeper.

Этот менеджер паролей представляет собой многофункциональный комбайн. Реально, некоторые функции недоступны ни в одном другом менеджере паролей. Например, KeeperChat — безопасная система обмена сообщениями с самоуничтожающимися сообщениями и медиа-галереей для частных фотосессий и музыкальных клипов. Или Security Audit, который проверяет все ваши пароли, оценивает их надёжность и предлагает изменить слабые. Также есть сканер даркнета под названием Breach Watch, который проверяет, не были ли украдены ваши имена пользователей или пароли.

Keeper поддерживает импорт данных из Dashlane, 1Password, ZOHO и других менеджеров паролей. Что касается браузеров, вы можете импортировать их из Chrome, Firefox, Opera, Edge и даже из Internet Explorer. Доступен экспорт в файлы PDF, CSV или JSON.

Бесплатной версии нет, но вы можете попробовать Keeper в течение одного месяца, не передавая свои платежные данные. Этого должно быть достаточно, чтобы убедиться, что эти ребята серьёзно относятся к защите ваших данных, даже если вы получаете бесплатно только веб-приложение. Также существует 14-дневная бесплатная пробная версия для B2B.

Средняя цена Keeper составляет 2,91 доллара США в месяц при годовой оплате. Однако KeepChat и мониторинг Dark Web требуют дополнительных затрат. Кроме того, существуют личные, семейные, студенческие, деловые и корпоративные планы, поэтому окончательная цена зависит от того, кто вы и чего хотите от жизни.

Лучший и бесплатный менеджер-паролей в 2020?

Вазап DTF, Nord на связи!
На днях тихо-мирно сидел, двачевал: и тут Алярма!
В мой Google-аккаунт и ВК решили вломиться какие-то въетнамо-индусские аноны.

Естественно я всё это быстренько пресёк и дальнейшие исследования показали, что в полуоткрытый доступ таки утекло несколько моих дефолтных паролей.

Крч хватит прелюдий, остро встал вопрос организации и менеджмента за паролями, поэтому решил задать вам пару вопросов:

Чем сами пользуетесь?
Есть чего фришное и чтобы прям зоебис хорошо?

Фри LastPass норм? Или ну его нахер? Аргументы?

Больше всего интересуют кроссплатформенные решения с синхронизацией в облаке и удобной работой под Win, Android, MacOS.

Ещё очень много хорошего слышал об опенсурсном Keepass, но в стоковой версии он крайне скуден на функционал, есть ли возможность превратить его в нужный мне комбайн с помощью плагинов?

Также буду рад всяческим статьям, подборкам и лекциям на тему менеджмента паролями в частности и irl-рабочим кейсам инфобеза в частности.

keepass + синхронизация в облако
Под ios есть плюс минус норм клиент, под андроид полагаю точно будет.

С KeePass согласен полностью, но с хранением в облаке как специалист по безопасности-не соглашусь. Лучше иметь съёмный носитель с копией, безопаснее.Причем носитель больше ни для чего не использовать и хранить в укромном месте

И как съёмный носитель подключать к айфону для синхронизации?

Как по мне это через чур мера и супер неудобно. Да и никто не будет ломать таргетированно облако, если ты не какая-нибудь голивудская актриса.

Ну это профессиональная деформация у меня)))

А ещё сьёмный носитель можно банально потерять или сломать. Шансы даже выше, чем утечка из облака.

Просто используешь проверенные открытые решения и стойкие пароли для облака и криптоконтейнера с ключами. Пусть ломают 200 лет.

Ну тут расчет видно на то, что при потере флешки ты (обнаружив это) оперативно блокируешь все учетки и меняешь пароли, а про утечку в облаке можно и не узнать никогда

Так это. При потере флэшки есть неиллюзорный шанс не достучаться к своим аккаунтам никогда.

Если на флэшку только бекапить — встаёт вопрос о синхронизации. Если флешка постоянно в компе — это не бэкап, а иллюзия.

В плане отсутствие возможности сброса пароля при отсутствии актуального пароля?

Не все сервисы это поддерживают, к сожалению. Хотя и большинство, да.

Я как-то завтыкал проплатить домен и почта, на которую я делал часть регистраций, оказалась недоступна на пару лет. Было неприятно.

Для полной безопасности да, но имо это избыточная мера. Шансов что в твой условный гуглдрайв залезут сломав 16значный пароль с символами и регистром довольно мало, а вот комфорта поубавится.

Если у тебя хороший пароль на базу (символов так на 12-15), то пофиг

Пароль же не перебором брать, это ерунда. Сеть место опасное- уязвимостей в протоколах много, тот же SMTP. Плюс социальный инжениринг никто не отменял))

Читайте так же:
VSO Inspector - располагает самой подробной информацией о вашем CD DVD приводе

Причём тут уязвимости в протоколах? Какой к чёрту социальный инженеринг? Мы говорим о базе KeePass

Проблема в том, что если полетит основной носитель, то придется резко подрываться до укромного места

А если ты при этом в отъезде или за границей.

Поддерживаю. Храню файл с ключами в облаке, клиенты KeePass есть под все платформы, так что могу пользоваться хоть из дома, хоть с работы, хоть со смарта.

По факту, вместо кучи паролей желательно запомнить 3, но можно и 1.
1) От криптоконтейнера (можно только его)
2) От облачного сервиса.
3) От почты, на какую зареген облачный сервис.

Плюсую, тоже пользуюсь. Под андроидом юзаю KeePassDroid, но вроде есть и другие клиенты.

тоже самое но только с ключом, который хранится не в облаке а вручную заливается на девайс. под ios пользуюсь MiniKeePass (больше не поддерживается и удалится после 2020) ред.

Кстати попробовал поставить keepassium на замен minikeepass, вроде должна быть адекватная замена.

Рекомендую Bitwarden. Окрытый код, бесплатной версии хватает, есть расширения/приложения под всё. Пользовался LastPass (не очень долго) и KeePass (очень долго), но Bitwarden тупо удобнее и кредит доверия пока выше к нему.

А почему доверия больше? Keepass же stand-alone приложение с облаком на выбор, а тут я так понимаю есть какая-то синхронизация на свои сервера.

Открытый исходный код. Постоянный аудит безопасности от комьюнити и профессиональных аудиторов. Не замечен ни в каких косяках, в отличии от того же LastPass. Если угореть, можно собрать самому и развернуть на своей инфраструктуре. Лучший менеджер паролей, ИМХО

Не пользовался KeePass, но судя по том у что я вижу, там похуже как и с расширениями для браузеров, так и с общим внешним видом самого приложения. У него есть какие то преимущества, по сравнению с Bitwarden?

Внешний вид дело десятое, по функционалу keepass поддерживает плагины, позволяет делать скрипты на любое действие, пачка функций защиты и так далее. Автоматическая синхронизация для ПК настраивается, под мобильные ОСи в рамках выбранного приложения. Ну и ключевой момент что это все бесплатно.

Плагины с автозаполнением под основные браузеры есть.

Ну и в плане безопасности он полностью самостоятельный.

Тут пока скорее вопрос что может предложить bitwarden помимо единой инфраструктуры.

По правде говоря, не вижу никаких особых преимуществ. О каких скриптах и функциях защиты идёт речь? Что значит "плане безопасности он полностью самостоятельный"? Как происходит синхронизация? Ты заливаешь файл на Dropbox и мобильное приложение получает к нему доступ, по URL?

Внутренние скрипты, можно настроить автоматизацию действий при совершении любых других действий, например синхронизации в определенные места только при заданных условиях или определенных ключей базы и т.д.
Это значит что он не связан ни с каким сервисом кроме облака которого ты назначишь сам, вплоть до личной файлопoмойки на личном сервере.
Можно хранить историю, задавать время истекания паролей, делать массовые операции, регулировать параметры автонабора и т.д, практически полный набор возможный действий.

Ты заливаешь файл на Dropbox и мобильное приложение получает к нему доступ, по URL?

В принципе да, но есть нюансы. То чем я пользуюсь просто качает из моего дропбокса по моему запросу, автосинхронизация может и существует, но не использую (скорее всего в платной версии).

Суть в том что keepass существует уже тыщу лет и многим известен, вопрос что может дать Bitwarden чтобы был смысл переходить?

По сравнению с KeePass, бесплатную автосинхронизацию, отсутствие какой либо мороки со сторонними сервисами, типа дропбокса, ну и гораздо более цивильное приложение, как на ПК, так и на телефонах. Плюс — приятные глазу расширения для браузеров. А вообще, если тебя устраивает то приложение, которым ты пользуешься, то лучше просто пользоваться тем, что тебя устраивает. Но это уж тебе виднее

Смотрю все пишут про какую-то синхронизацию в кипасе, пользовался им 2 года и ни о какой синхронизации не слышал и не видел.

Что за синхронизация такая?

Ну можно базу синхронизировать с облаком и потом заходя с другого ПК автоматически из облака обновлять. Так же с телефона, но есть масса нюансов.
Синхронизация возможна, но сам по себе процесс настройки конкретно для keepass’а не сказать что удобен и приятен.

Не пользуюсь браузерными расширениями для менеджеров паролей. Проще и безопаснее вручную разблокировать базу и оттуда автонабором вставить нужные данные.

KeePass — чисто локальная штука.

Это я криво сформулировал мысль: имелось в виду, что доверия больше относительно LastPass’а.
KeePass сам по себе хорош, но не может предложить такое же удобство использования, если много устройств, например, ибо синхронизация сторонними средствами.
Но у KeePass есть и преимущества в некоторых случаях: например, если нужно заполнять пароли в десктопных приложения (и игорях) очень гибко настраиваются паттерны. Поддержка плагинов тоже может помочь во всяких админских задачах.
Так как для "пересічного" это не нужно обычно, то Bitwarden лучший выбор, хотя и к нему тоже бывают вопросы 🙂

Ну так то согласен, с синхронизацией у keepass есть определенные проблемы. И единой системы тоже нет, что конечно является следствием бесплатности как раз. То есть или платно или костыли/open source.
Спасибо) ред.

Плюсану, сам уже пару лет на нем, перевел все устройства туда. Слез с 1password, когда кончилась годовая подписка.

пользуюсь LastPass на пк и телефоне. все норм.

У Lastpass есть огромный минус — он очень плохо работает с поддоменами. Если на разных поддоменах разные учетки, то его целиком можно выбрасывать на супер. Если таких проблем не предвидится, то и правда удобная штука.

Использую lockwise от мозиллы, шикарно работает, удобный, встроен в браузер

голоса
Рейтинг статьи
Ссылка на основную публикацию