RoboForm — отличный инструмент для заполнения форм
-
Облачное хранилище: Нет
-
Бесплатная версия: да
-
Плагины браузера: Chrome, Edge, Firefox, Opera
RoboForm — один из старейших менеджеров паролей. Он существовал ещеёдо того, как менеджеры паролей стали важными продуктами безопасности. Целевая аудитория — бизнес. Возможно, поэтому разработчики предлагают самостоятельный хостинг для бесплатных пользователей, но как только вы выберете премиум-план, вы сможете использовать их бесшовную синхронизацию. Это означает, что вы можете получить доступ ко всем своим паролям на всех своих устройствах.
Также есть возможность использовать двухфакторную аутентификацию, чтобы никто не попал в ваше хранилище, даже если он каким-то образом получили ваш мастер-ключ.
У RoboForm есть несколько функций, которые могут быть полезны. Он имеет стандартный генератор паролей с изменяемыми переменными. Разработчики даже внедрили вход в систему в один клик в качестве замены автозаполнения. С его помощью вы можете сэкономить время при входе в сервис.
Вы также можете поделиться своими учётными данными с другими пользователями RoboForm. Есть также классические менеджеры паролей, такие как безопасное облачное хранилище и общие папки. Как и во многих других подобных инструментах, вы также можете получить подробный отчёт о состоянии ваших текущих паролей. Также стоит отметить, что все данные, которые вы загружаете, защищены шифрованием AES-256 военного уровня.
Излишне говорить, что RoboForm может быть полезен не только для бизнеса, но и для обычных пользователей. Можно утверждать, что их бесплатная версия даже лучше, потому что вы можете не полагаться на какие-либо внешние серверы (к сожалению, она недоступна в мобильных приложениях). Цена на премиум-опцию начинается с 1,66 доллара в месяц при оплате каждые пять лет. Кроме того, вы получаете приоритетную поддержку клиентов.
Плюсы
-
Самостоятельное размещение или размещение в облаке
-
Вход в один клик
-
Легкий обмен паролями
-
Очень дёшево
Минусы
-
Нет поддержки в чате для бесплатных пользователей
-
Не удаётся полностью отключить напоминания для ручной синхронизации
Kaspersky Password Manager
После установки приложения от Лаборатории Касперского вам предоставляется возможность бесплатно хранить 15 записей, все остальное — за 900 рублей в год. Тогда вы получаете все основные функции менеджера, в том числе синхронизацию, автозаполнение, генерацию и проверку паролей. Правда, одна незадача — некоторые функции пока работают лишь на компьютерах Windows и Mac, а в мобильные версии их только обещают добавить.
Все интересные функции KasperskyPasswordManager предлагает только в платной версии
Kaspersky Password Manager хранит не только пароли, но и данные паспортов, банковских карт, изображения документов. Автозаполнение, которое работает лишь для десктопа, можно отключать вручную на некоторых сайтах — это удобно, если вы не хотите, чтобы с вашего смартфона кто-то заходил в аккаунты на определенных ресурсах.
| Рейтинг ZOOM | ОС | Ограничения бесплатной версии | Цена платной версии в месяц |
|---|---|---|---|
| 1. Dashlane | Windows, Linux, Mac, iOS, watchOS, Android, ChromeOS | 1 устройство, до 50 паролей | От $3,33 (ок. 245 руб.) |
| 2. LastPass | Windows, Linux, Mac, iOS, watchOS, Android, ChromeOS, WindowsPhone | 1 устройство | От $3 (ок. 220 руб.) |
| 3. Keeper | Windows, Linux, Mac, iOS, watchOS, Android, ChromeOS, WindowsPhonet, Blackberry | Пробный период 30 дней | От $2,91 (ок. 214 руб.) |
| 4. 1Password | Windows, Linux, Mac, iOS, Android, ChromeOS | Пробный период 14 дней | От $3,99 (ок. 300 руб.) |
| 5. NordPass | Windows, Linux, Mac, iOS, watchOS, Android, ChromeOS | 1 устройство | От $1,49 (ок. 110руб.) |
| 6. oneSafe | Mac, iOS, watchOS, Android | Отсутствует | От 179 руб. |
| 7. Kaspersky Password Manager | Windows, Linux, Mac, iOS, Android | 15 паролей | 900 руб. в год |
| 8. Bitwarden | Windows, Linux, Mac | Нет расширенной двухфакторной аутентификации | 10$ (ок. 740 руб.) в год |
Безопасность
Важность безопасности возрастает с ростом числа хаков, которые преследуют Силиконовую долину в последние годы. И Dashlane, и KeePass серьезно относятся к своей безопасности
Dashlane работает по принципу «архитектуры с нулевым уровнем знаний», то есть сама компания не может получить доступ к вашим данным. KeePass является программным обеспечением с открытым исходным кодом и хранит базу паролей на вашем жестком диске. Кроме того, оба менеджера паролей используют стандартное шифрование AES-256 бит. Однако, если ваш главный пароль скомпрометирован, все потеряно.
KeePass дополнительно использует алгоритм шифрования Rijndael и шифрует не только пароли, но и все поля, включенные в базу данных.
Dashlane позволяет пользователям обмениваться зашифрованными заметками и паролями с другими пользователями Dashlane, такими как доверенные друзья и члены семьи. KeePass использует технологию SHA-256 для криптографического хеширования ключевых компонентов.
Dashlane и KeePass поддерживают 2FA, используя мобильные приложения, а Yubikey — дополнительный уровень безопасности.
Наконец, те, кто хотел бы хранить все свои данные локально, а не в облаке и все еще хотят простоты Dashlane, должны использовать его бесплатную версию, которая будет работать только на одном устройстве, но хранить все локально, как в KeePass. Полезно для вашего основного компьютера, который вы используете только для работы.
Также на
Часто задаваемые вопросы
Действительно ли мне нужен менеджер паролей?
В общем, нет. Но он действительно является стоящей вещью, если вы постоянно забываете пароль к своему рабочему адресу электронной почты, и знаете, что создание нового пароля ничем вам не поможет, поскольку вы снова забудете его. Запоминание паролей — непростая задача, особенно если мы устанавливаем разные пароли для каждого устройства, электронной почты, банковского онлайн-счета, социальных сетей и т.д. (этот список можно продолжить до бесконечности).
Записывая их, вы увеличиваете все шансы того, что важная информация с ваших аккаунтов/счетов может попасть не в те руки. Благодаря надежному менеджеру паролей вы можете забыть о подобных проблемах и безопасно входить в любую учетную запись с любого устройства.
Насколько безопасны менеджеры паролей?
Я протестировал каждый менеджер паролей в этом списке и обнаружил, что все они абсолютно безопасны для скачивания и использования, но то же самое нельзя сказать о любом другом менеджере паролей. Всегда есть риск, что вы наткнетесь на плохой менеджер, который может выдать ваши пароли другим и раскрыть ваши личные данные.
Вы можете столкнуться с серьезными последствиями, если хакеры взломают ваше приложение менеджера паролей. После получения доступа ко всем вашим учетным данным злоумышленникам будет легко получить доступ к вашим личным учетным записям или даже совершить кражу личных данных.
Эта проблема вас не коснется, если вы воспользуетесь менеджерами паролей, которые рекомендую я. Надежная защита и удобный дизайн позволяют легко защитить ваши личные онлайн-аккаунты от опасных киберугроз.
К чему нужно присмотреться при поиске менеджера паролей?
Моя методология включает в себя тестирование 3 критических моментов, которые помогут убедиться в том, что ваш менеджер паролей не создаст новых проблем.
1. Безопасность и прозрачность
Самое важное — в конце концов, вы доверяете менеджеру паролей самую важную личную информацию. Поэтому менеджеры паролей, которые я рекомендую, все управляются уважаемыми компаниями с хорошей репутацией в области кибер безопасности
Самые безопасные менеджеры паролей — прозрачные. Ваш менеджер паролей должен предоставлять ясную и понятную информацию о том, как он работает и какую информацию он собирает.
Большинство высококачественных менеджеров паролей используют 256-битное шифрование AES, которое используется большинством банков и правительственных организаций.
Также неплохо поискать менеджер паролей, который предлагает двухфакторную аутентификацию. Таким образом, ваши пароли не подвергаются риску, даже если кто-то получит доступ к вашему мастер-паролю.
2. Простота использования
Отличные менеджеры паролей настолько хорошо проработаны, что вы даже не замечаете их наличия. Ваш менеджер паролей должен работать без проблем с вашим браузером и устройствами, чтобы автоматически заполнять ваши имена пользователей и пароли, как только они вам понадобятся.
Большинство менеджеров паролей также помогают создавать надежные новые пароли на ходу. Это сэкономит ваше время и умственные усилия, а также гарантирует, что ваши пароли практически невозможно взломать.
3. Совместимость
По крайней мере, вам нужен менеджер паролей, который предлагает расширение для вашего любимого браузера. Но в идеале вам нужен менеджер паролей, совместимый со всеми вашими устройствами, чтобы вы могли безопасно использовать их для покупок, онлайн-банкинга и многого другого.
Связка ключей. Бесплатный сервис для всех владельцев техники Apple
Одним из преимуществ экосистемы гаджетов Apple является наличие встроенного менеджера паролей. Его разработка и обслуживание условно включены в стоимость продаваемой техники и больше ни за что платить не придется.
Сервис был представлен в далекой Mac OS 8 (1997 год) и являлся фишкой стандартного браузера Safari. Позже опцию выделили в отдельное приложение Связка ключей, которое стало доступно всем пользователям первых версий Mac OS X. В защищенном виде можно хранить не только пароли от используемых сайтов и сервисов, но и данные для авторизации на сетевых ресурсах, пароли от Wi-Fi сетей, коды от зашифрованных образов дисков и даже сертификаты безопасности.
Связка ключей со временем добралась и до iPhone. С появлением собственного облака Apple сервис эволюционировал в Связку ключей iCloud. На данный момент ей можно воспользоваться на любом гаджете Apple с прошивкой iOS 7.0.3 или новые и OS X Mavericks 10.9 или новее.
Доступ к данным осуществляется после авторизации при помощи пароля администратора Mac, Touch ID или Face ID (в зависимости от используемого устройства). Гаджеты, на которых используется связка ключей обязательно должны быть защищены двухфакторной аутентификацией.
Сервис постоянно развивался, в нем появилась автоматическая генерация сложных паролей, автозаполнение форм, в iOS 14 добавили рекомендации по смене скомпрометированных кодов. В рамках нового сервиса iCloud+ будет доступна генерация случайных адресов электронной почты для регистрации на сторонних сайтах. К сожалению, данная фишка не появится в первой публичной версии iOS 15.
Долгое время сервис оставался эксклюзивной фишкой гаджетов Apple, но купертиновцы постепенно начали расширять перечень поддерживаемых платформ.
Недавно связку ключей стало возможно полноценно использовать в Windows и Linux. А в последнем апдейте приложения под ОС от Microsoft добавили даже менеджер паролей. Никто не отменял быстрый перенос паролей в Связку ключей, которые хранятся в Google Chrome.
У связки ключе есть два недостатка:
Во-первых, сервис недоступен на Android и имеет ограниченный функционал на Windows/Linux. Это ограничение мало волнует пользователей гаджетов Apple.
Во-вторых, возможности связки ключей спрятаны в недрах iOS и macOS. Сервису явно не хватает красивого приложения для iPhone и Mac. Именно этим берут сторонние разработчики.
Купертиновцы же предлагают пользоваться приложением на Mac, которое не менялось много лет, или копаться в настройках iPhone для извлечения нужной информации.
В остальном сервис перекрывает возможности 99% пользователей, отлично работает из коробки и не требует дополнительной оплаты.
Интересно, каким сервисом хранения паролей пользуетесь вы. Будете ли менять 1Password в ближайшее время?
Каким менеджером паролей пользуетесь?
- Только Apple! Только Связка ключей!
- 1Password forever
- LastPass на бесплатном тарифе
- Dashlane — VPN решает
- Свой вариант (напишу в комментариях)
24% Только Apple! Только Связка ключей!
39% 1Password forever
9% LastPass на бесплатном тарифе
2% Dashlane — VPN решает
41 проголосовали
iPhones.ru
Разработчики сервиса пошли в неверном направлении.
Рассказать
Безопасность KeePass
Для безопасности пользовательских данных KeePass сочетает несколько методов. Так, сервис напоминает о необходимости периодической смены мастер-пароля. Эту функцию придётся активировать самостоятельно, как мы уже упоминали. Также можно настроить принудительную смену. Кроме того, KeePass предлагает распечатать “аварийный лист” для восстановления доступа к базе данных. Он понадобится в том случае, если пользователь потеряет доступ к ней из-за действий вредоносного ПО или по другой причине.
При шифровании базы используются такие алгоритмы, как AES-256 и ChaCha20. На данный момент они являются самыми современными. Эти алгоритмы шифрования имеют разный принцип работы. Так сервис защищает данные пользователя от попыток прямой дешифровки базы, поскольку взломщик не будет точно уверен в том, какой именно протокол нужно применить для этого.
При создании новой базы возможно несколько методов шифрования. Во-первых, можно использовать мастер-пароль для запуска базы данных с вашими ключами и логинами. Во-вторых, можно создать так называемый ключ-файл. С его помощью можно войти в базу данных, для чего достаточно указать его месторасположение (например, на флеш-накопителе или рабочем столе компьютера). В-третьих, существует привязка к учётной записи вашего устройства. Если её удалить и создать новую с таким же именем, войти в базу данных не удастся. Наконец, есть смешанный режим, позволяющий использовать сразу несколько вышеперечисленных методов. Однако при утере хотя бы одного из них войти в базу будет невозможно.
Проблемы с безопасностью
При всём этом, известен случай, связанный с безопасностью Кипас. В феврале 2016-го года исследователь Флориан Богнер нашёл уязвимость в менеджере паролей. Она позволяла осуществить так называемую MitM-атаку, пока сервис скачивает обновление. При таком методе атака производится во время передачи незашифрованных пакетов и заключается в подмене нужного пакета данных заражённым. В случае успеха злоумышленник мог отправить запрос на экспорт всех ключей, хранящихся в активных базах. Исследователь уведомил разработчиков KeePass о проблеме, однако глава проекта Доминик Рейчл ответил, что уязвимость устранена не будет. По его словам, на тот момент реализовать это было невозможно, поскольку проект мог потерять прибыль от рекламы. В качестве решения Доминик Рейчл рекомендовал скачивать обновления самостоятельно с официального сайта.
Другой случай связан с исследователем из Security Assessment — Денисом Андзаковичем. Он опубликовал на GitHub бесплатную утилиту, названную KeeFarce. Достаточно запустить её на компьютере жертвы, когда та авторизована в KeePass, чтобы инструмент дешифровал весь архив с паролями, сохранив его отдельным файлом. Принцип работы KeeFarce базируется на DLL-инъекции, за счёт которой стороннее приложение вмешивается в процессы приложения-жертвы через инъекцию DLL-кода. Вредоносный код запускает в самом менеджере паролей вполне легитимную функцию экспорта, благодаря которой открытая в этот момент база (включая все логины, пароли, заметки и URL) сохраняется в CSV файл в виде простого текста. Однако проблема DLL-инъекций касается не только KeePass, поэтому её сложно считать багом этого менеджера.
Ещё одна особенность Кипас не связана с его безопасностью напрямую. Речь о лицензии GPL, согласно которой пользователи сервиса имеют право на его неограниченную установку, запуск, распространение и изменение, а также распространение результатов изменения. Такой открытый доступ может привести к тому, что на основе открытого кода менеджера паролей злоумышленники могут создать собственное вредоносное ПО, которое способно повредить или взломать KeePass.
Настраивать
Процесс установки прост и понятен и занял у нас менее пяти минут. Интерфейс настолько хорошо спроектирован, что без проблем провел нас через несколько шагов, необходимых для регистрации новой учетной записи и сохранения нашего первого набора учетных данных.
Для начала нам было предложено добавить расширение Chrome. Отсюда мы были перенаправлены на страницу регистрации.
Затем нам представили список популярных веб-сайтов со ссылками и логотипами и попросили выбрать наш первый сайт. Затем программное обеспечение помогло нам выбрать и сохранить пароли с помощью расширения Chrome.
NordPass — самый безопасный и удобный интерфейс
-
Облачное хранилище: 3 GB
-
Бесплатная версия: Да
-
Плагины браузера: Chrome, Firefox, Safari, Opera, Brave, Vivaldi, Edge
Диспетчер паролей NordPass является частью пакета онлайн-безопасности, который включает шифратор NordLocker и NordVPN. Чем же он хорош?
Начнём с того, что научиться пользоваться NordPass очень просто. Как и все остальные, он использует мастер-пароль для защиты вашего хранилища и синхронизирует все данные между устройствами. Также есть возможность использовать Touch ID или Face ID (только для iOS). Для двухфакторной аутентификации вам понадобится приложение для аутентификации и электронное письмо, на которое будет отправлен шестизначный код.
Этот менеджер паролей может работать на Windows, macOS, Linux, Android и iOS. С браузерами — та же история. Вы можете установить расширение NordPass в Chrome, Firefox, Safari, Opera, Brave, Vivaldi и Edge.
NordPass учитывает все особенности и потребность пользователя. Вы можете генерировать пароли и оценивать их надёжность, использовать автозаполнение и автосохранение, а также делиться учётными данными для входа. Разработчики недавно добавили сканер утечек данных, который сканирует утечки баз данных на предмет ваших паролей и данных кредитной карты. Не хватает лишь облачного хранилища для конфиденциальных файлов (есть отдельное приложение NordLocker, доступного через ту же учётную запись) или альтернативы внутреннему приложению аутентификатора.
Однако у NordPass есть некоторые уникальные особенности. Вы можете упорядочить данные в папках для облегчения доступа и использовать OCR для автоматического сканирования текстовой информации с кредитных карт, документов и фотографий. Более того, автономный режим позволит вам получить доступ к своему хранилищу, даже если нет подключения к интернету.
NordPass также предлагает множество возможностей для импорта ваших паролей. Сюда входят самые популярные менеджеры паролей, кроме Zoho Vault, и самые популярные браузеры, кроме Safari. К сожалению, вам придется вручную проверять, соответствует ли экспортированный файл критериям NordPass.
Наконец, NordPass предлагает шифрование XChaCha20 следующего поколения с использованием Argon 2 для получения ключей. Хотя нет ничего плохого в 256-битном AES, используемом конкурентами, XChaCha20 легче интегрировать и он меньше подвержен ошибкам в настройке. Добавьте сюда архитектуру с нулевым доверием, и вы получите действительно безопасное приложение для управления паролями.
NordPass имеет отличную службу поддержки, которая включает в себя круглосуточный чат, электронную почту и постоянно растущую базу знаний. Остается только дождаться появления большего количества функций и NordPass бросит вызов Dashlane в борьбе за первое место в списке лучших менеджеров паролей, это лишь вопрос времени.
Бесплатная версия мощная, но позволяет использовать только одно активное устройство и не предусматривает возможность безопасного обмена и доверенных контактов. Стоит 2,49 доллара США в месяц (при покупке на 2 года), и при этом NordPass даст вам 30 дней на то, чтобы передумать. Кроме того, он также принимает AmazonPay и криптовалюту.
Плюсы
-
Шифрование XChaCha20 нового поколения
-
Недорог
-
Многофакторная аутентификация
-
Мощная бесплатная версия
-
Вариант анонимной оплаты
-
Сканер утечки данных
Минусы
Нет облачного хранилища
How Strong Are Your Passwords?
Getting all your passwords into Dashlane is a great first step, but you can’t stop there. You need to clean up your passwords, fix any that are weak, and replace any that you’ve used on multiple sites. Don’t worry; Dashlane makes this process extremely simple. Click the Password Health item on Dashlane’s left-rail menu for a quick percentage rating of your security level, much like what you get with the Security Challenge in LastPass.
Below the percentage health score, Dashlane offers lists of Compromised, Reused, and Weak passwords. There’s also a list of passwords you’ve excluded from the health rating (perhaps because password policies on the site require a weak password) and a toggle to only show critical accounts (those that Dashlane deems as containing the most sensitive information).
(Credit: Dashlane/PCMag)
Dashlane offers a list of all your passwords, with a safety percentage as well as a color-coded description. Fixing weak and reused passwords can be a tough slog, but don’t let that stop you. Pick the worst five or six and work from there.
Dashlane can also update passwords automatically. Keeper Password Manager & Digital Vault doesn’t attempt fully automated password changing because doing so would compromise the company’s zero-knowledge policy. Dashlane and Keeper offer to update and save a new password with a single click when they detect a typical password-change page.