Менеджер паролей — обзор лучших инструментов

Создание действительно надежного пароля — задача не из легких. Тонко настроенное программное обеспечение может сделать из простых шаблонов короткую работу, предоставляя хакерам доступ к вашим самым конфиденциальным данным в течение нескольких секунд. Первая линия обороны любой схемы защиты паролем заключается в способности генераторов паролей создавать сложные коды из беспорядочного набора букв, цифр и символов. Такие коды трудно взломать — и зачастую так же трудно запомнить. Менеджеры паролей — это ценные инструменты, которые помогают администрировать и сохранять такие громоздкие пароли.

Что такое менеджер паролей?

Менеджеры паролей — это инструменты, с помощью которых вы можете хранить и управлять паролями и пин-номерами в зашифрованном виде. Это значительно облегчает ежедневное использование приложений с различными паролями. Кроме того, эти программы не только выполняют функцию хранения, но и обычно являются генераторами надежных паролей. Это означает, что вы можете использовать их для создания рандомизированных паролей, чтобы вам не пришлось самостоятельно придумывать сложные и надежные пароли.

Хотя база данных менеджера паролей растет с добавлением каждого нового пароля, для входа в систему и использования различных сервисов требуется только главный пароль. Однако отдельные пароли для входа в систему защищены не только этим главным паролем. Они также дополнительно шифруются различными способами, требующими совершенно разных алгоритмов. Пользователи часто имеют возможность хранить главный пароль на USB-накопителе или на другом носителе. Рекомендуется работать с другим паролем, чтобы защитить себя на случай потери этого носителя или устройства.

Почему вы должны использовать менеджер паролей?

Когда взламывают банковский, почтовый или облачный аккаунт, наиболее распространенной причиной почти всегда является неспособность пользователя выбрать надежный пароль для защиты своей конфиденциальной информации. Слишком часто люди выбирают «123456» или даже «password», что невообразимо облегчает задачу хакерам. Другая ошибка, которая быстро приводит к краху, заключается в том, что люди используют один и тот же пароль для всего, чтобы облегчить себе жизнь. Причина таких ошибок одинакова в обоих случаях — создание надежного пароля и управление большим количеством паролей требуют значительных усилий.

Инструменты менеджера паролей решают эти проблемы и могут стать незаменимым инструментом для тех, кто пользуется большим количеством сервисов, требующих регистрации, и при этом хочет оставаться в безопасности. Автоматическое шифрование паролей и базы данных означает, что ваша информация будет защищена менеджером паролей, даже если хакеру удастся получить доступ к вашей системе.

Менеджеры паролей — сравнение доступных вариантов

Менеджер паролей — это инструмент, который способен сделать ваши ежедневные операции в Интернете и общую деятельность гораздо более безопасной. Если вы используете множество приложений, требующих входа в систему, а также работаете с конфиденциальной и секретной информацией, то вы выиграете от защиты, предлагаемой этими практичными программами безопасности, и от простоты процесса регистрации. Однако прежде чем создать систему паролей, которая будет соответствовать всем вашим потребностям, вам сначала нужно найти подходящий менеджер паролей. Учитывая огромный выбор вариантов — как проприетарных, так и с открытым исходным кодом — это легче сказать, чем сделать.

Для того чтобы найти подходящий инструмент, сначала необходимо определить, каким требованиям должно отвечать программное обеспечение. Важным фактором является то, будет ли нужный менеджер работать на локальном компьютере или же он будет использоваться на постороннем устройстве с помощью мобильного устройства хранения данных (например, USB-накопителя). Другим решающим фактором является то, должна ли программа также содержать функцию генерации паролей или нет. Различия между отдельными менеджерами паролей также сводятся к различным алгоритмам, которые используются. Здесь в игру вступают личные предпочтения — в любом случае, вы должны убедиться, что используется современный процесс шифрования.

В конце концов, решающим критерием является место хранения базы данных паролей. Некоторые программы автоматически сохраняют пароли в облаке поставщика. Это означает, что они постоянно доступны. Максимальный контроль над собственными паролями возможен только в том случае, если вы используете программное обеспечение, позволяющее сохранять их локально в своей системе.

Лучшие менеджеры паролей

Различные критерии, приведенные выше, наглядно демонстрируют, насколько необходимо заранее информировать себя о том, какие менеджеры паролей вам подходят. Например, частное лицо или предприятие может преждевременно выбрать проприетарную программу, а затем выяснить, что использовать «облако» поставщика невозможно. Это означает, что вы понесете расходы на инструмент, который на самом деле вам больше не нужен и вы не собираетесь им пользоваться. С другой стороны, слепое использование продукта с открытым исходным кодом также не лишено рисков, поскольку использование ненадежного поставщика может быстро поставить под угрозу ваши пароли и то, что они защищают.

Для того чтобы помочь вам в поиске подходящего менеджера паролей, мы провели исследование нескольких интересных программ. Мы обратили особое внимание на такие факторы, как стоимость, лицензионная модель, гибкость и дополнительные функции.

KeePass

Одним из наиболее рекомендуемых менеджеров паролей является решение с открытым исходным кодом KeePass, которое было выпущено в 2003 году Домиником Райхлом. С тех пор эта программа под лицензией GPL постоянно развивается благодаря очень активному сообществу. Сегодня существует более 45 различных языковых пакетов, а также бесчисленное множество плагинов, которыми можно дополнить базовую модель KeePass. Помимо официальных версий для Windows, macOS и Linux, существуют также различные порты для мобильных операционных систем, таких как Windows Phone (например, WinPass, WinKee, 7Pass), iOS (например, iKeePass, MiniKeePass, MyKeePass) и Android (например, KeePassDroid, KeePass2Android, KeepShare). Для того чтобы воспользоваться менеджером паролей, необходимо либо установить его на нужную систему, либо скопировать портативную версию на USB-носитель.

KeePass позволяет зашифровать всю базу паролей. Для этого можно использовать алгоритм AES или Twofish. Для защиты отдельных паролей используется хэш-алгоритм SHA-256. У пользователя есть три варианта доступа к базе данных: классический мастер-пароль, использование учетной записи Windows или переменный файл ключей. По словам разработчика, последний из этих вариантов является самым безопасным из трех решений — хотя вам придется всегда иметь ключевой файл при себе, например, на USB-накопителе или компакт-диске. Кроме того, возможна комбинация основного пароля и ключевого файла. Другие особенности этого менеджера паролей следующие:

  • Различные форматы экспорта, такие как TXT, HTML, XML или CSV.
  • Более 35 форматов импорта
  • Возможность категоризации паролей
  • Временные характеристики: время создания, последней модификации, последнего входа в систему и истечения срока действия пароля (паролей)
  • Функция поиска и фильтрации
  • Доступны персональные плагины

KeePass оставляет хорошее впечатление, и не только благодаря своим обширным функциям базы данных. Его встроенный генератор паролей позволяет быстро создавать надежные пароли для входа в систему. В настройках можно определить длину генерируемых паролей, а также набор символов (прописные буквы, строчные буквы, цифры, специальные символы и т.д.). Кроме того, в качестве основы для них можно выбрать шаблон или собственный алгоритм.

Плюсы Минусы
Все данные находятся на вашем собственном компьютере Очень сложный контроль
Возможна двухфакторная аутентификация Не все плагины проверяются разработчиком
Большой потенциал для расширения При ручном создании паролей KeePass также принимает слабые пароли

Password Safe (MATESO)

Программное обеспечение Password Safe, выпущенное в 1998 году, доступно в различных платных редакциях. В основном она предназначена для предприятий (малых, средних и крупных). Однако, меньшие пакеты «Personal» и «Standard» стараниями разработчика MATESO предназначены для частных пользователей — эти меньшие пакеты можно использовать бесплатно, хотя и в ограниченном виде («Personal Edition Free»). По словам разработчика, более 10 000 компаний по всему миру работают с этим очень функциональным менеджером паролей. Программа работает на всех операционных системах Microsoft (начиная с Windows 7), а также доступна в виде приложения для iOS, Windows Phone и Android. Во всех платных версиях у вас есть выбор: использовать Password Safe как установленную программу или как версию для USB-накопителя.

Password Safe — это программное обеспечение, ориентированное на бизнес, что становится ясно благодаря разнообразным многофункциональным возможностям, которые можно найти во всех профессиональных версиях программы. В данном случае речь идет о централизованной базе данных команды, для которой можно установить контроль доступа в зависимости от роли человека в команде или компании. Также можно разрешить доступ к паролям только по соответствующим причинам. Шифры AES-256 и RSA-4096 (для долгосрочных блокировок) обеспечивают безопасность базы данных и паролей. Подключение к базе данных может осуществляться как путем ввода мастер-пароля, так и с помощью файла ключей. Более продвинутый профессиональный пакет позволяет объединить эти два процесса друг с другом и впоследствии повысить общий уровень безопасности. Вот несколько других возможностей, которые может предложить этот менеджер паролей:

  • Работа в облаке с помощью сквозного шифрования
  • Брандмауэр базы данных (только в версиях ‘Enterprise’ и ‘Enterprise Plus’)
  • Адаптируемая приборная панель
  • Интеллектуальные функции поиска и фильтрации
  • Виртуальная клавиатура для защиты от кейлоггеров
  • Автоматическое резервное копирование в реальном времени

Бесплатная версия Password Safe имеет различные ограничения (например, вы можете ввести только 20 наборов данных, включая максимум один список банковских счетов/TAN), что означает, что она не рекомендуется для крупных компаний и предприятий. Однако в этой версии программы есть возможность генерировать новые пароли. По сравнению со многими другими решениями, этот менеджер паролей требует, чтобы пароли соответствовали предопределенным или самостоятельно настроенным политикам.

Плюсы Минусы
Различные многофункциональные возможности позволяют обеспечить оптимальную безопасность и защиту совместной работы в команде База данных паролей хранится на сервере поставщика
Приборная панель и дизайн интерфейса могут быть персонально настроены Бесплатная версия очень ограничена в плане возможностей
Автоматический ввод пароля и виртуальная клавиатура  

LastPass

LastPass существует с 2008 года, но в 2015 году был куплен американской компанией LogMeIn, которая заплатила за веб-приложение около 125 миллионов долларов. LastPass предназначен для хранения и администрирования всех паролей, которые могут понадобиться вам для повседневной работы в Интернете. Для этого менеджер паролей работает через различные браузеры, такие как Google Chrome, Firefox, Opera или Microsoft Edge. Кроме того, он может быть интегрирован в качестве расширения в панель действий интернет-браузера. Существуют также варианты для мобильных устройств, таких как Windows Phone, Android и iOS. Пользоваться веб-приложением можно бесплатно. А за небольшую ежемесячную плату можно получить доступ к премиум-пакету для частных пользователей, а также к двум бизнес-пакетам с дополнительными возможностями.

База данных паролей, которая в LastPass называется «хранилище», доступна в любое время и на каждом из ваших устройств — как через кнопку в строке браузера, так и через веб-приложение. Алгоритм шифрования AES-256 и хэш-функция (PBKDF2 SHA-256) обеспечивают защиту ваших паролей. Шифрование всегда происходит на уровне отдельного устройства. Это означает, что главный пароль и ключ кодирования/декодирования всегда сохраняются локально и никогда не отправляются на сервер LastPass. Кроме того, на выбор предлагается несколько решений для реализации многофакторной аутентификации — например, SMS-код или дополнительные аппаратные компоненты. И еще больше возможностей предлагает это онлайн-хранилище:

  • Автоматический ввод пароля
  • Поддержка аутентификации по отпечатку пальца
  • Безопасная выдача паролей
  • Хранилище паролей автоматически синхронизируется со всеми устройствами
  • Встроенный генератор паролей
  • 1 ГБ зашифрованного пространства для хранения файлов (редакция Premium)

В бизнес-пакете для компаний LastPass предоставляет дополнительные и централизованные административные инструменты для управления различными правами доступа сотрудников. Каждый сотрудник также получит свое индивидуальное хранилище паролей, которым он будет управлять самостоятельно. Для крупных компаний версия Enterprise также предлагает такие вещи, как индивидуальная поддержка клиентов наряду с другими функциями. Кроме того, можно настроить собственные правила безопасности и получить доступ к API менеджера паролей.

Плюсы Минусы
Шифрование происходит на уровне отдельного устройства Плагины для браузеров не всегда работают на 100% бесперебойно
Автоматическая синхронизация со всеми устройствами Расширяемый генератор паролей
Плагины доступны для всех основных браузеров  

1Password

После того как в 2006 году была основана компания AgileBits с намерением разрабатывать инновационные веб-продукты для бизнеса, люди, стоящие за этим программным обеспечением, вскоре поняли, что с их внутренним инструментом для управления паролями и формульной информацией у них уже есть отличная идея прямо перед ними. С тех пор миллионы счастливых пользователей работают с этим менеджером паролей, который впоследствии принял название OS X, прежде чем перейти к своему нынешнему названию — 1Password. Платное приложение доступно для настольных систем macOS и Windows, а также для мобильных систем Android и iOS. Благодаря браузерным расширениям для Google Chrome, Opera, Firefox и Safari, 1Password можно использовать и на других платформах.

Разработчики 1Password полагаются на сквозное шифрование (AES-256): вся контактная информация и пароли, которые вы импортируете в программу, шифруются до того, как они смогут покинуть соответствующее устройство. Ключи для процесса кодирования также постоянно защищены с помощью мастер-пароля, который дополнительно усилен локально хранящимся 128-битным ключом безопасности. Вы автоматически получите этот ключ доступа к серверу поставщика, как только завершите регистрацию в менеджере паролей. Даже если хакерам удастся проникнуть на этот сервер, который, как и само веб-приложение, размещен на Amazon Web Services (AWS), ваши данные останутся зашифрованными. Есть еще несколько особенностей, которые выделяют 1Password среди других менеджеров паролей:

  • Доступ в автономном режиме
  • Автоматическая синхронизация со всеми используемыми устройствами
  • Автоматическая оценка уровня безопасности всех паролей
  • Простая интеграция существующих логинов
  • Персонализированные ярлыки для автоматической регистрации
  • Возможность группировки паролей (файловая или дневная система)
  • 1 ГБ места для хранения документов

Этот менеджер паролей предлагает собственный генератор для создания надежных паролей. В нем можно настроить параметры длины, произносимости и даже желаемые символы и знаки. Генератор также можно использовать для создания новых паролей для уже существующих учетных записей. Для 1Password можно приобрести различные лицензии. Частным пользователям подойдет базовая версия (для одного человека) или семейный пакет (до 5 человек). У агентств и предприятий будет выбор между тремя бизнес-планами: «Standard» (для небольших команд), «Pro» (для малых и средних предприятий) и «Enterprise» (для крупных компаний). Естественно, эти бизнес-пакеты поставляются с рядом дополнительных функций, таких как консоль администратора, расширенный контроль доступа, а также персональный менеджер учетных записей.

Плюсы Минусы
Возможность использования на многих платформах Нет поддержки многофакторной аутентификации
Расширения доступны для всех основных браузеров  
Возможно хранение подробной информации об учетной записи  

Dashlane

В 2012 году американская компания Dashlane выпустила одноименный фирменный инструмент, который сегодня считается одним из самых успешных решений на рынке. После 30-дневной пробной версии вы можете либо выбрать бесплатную версию с ограниченным набором функций, либо приобрести платную премиум-версию программы. Кроме того, Dashlane также предлагает бизнес-версию, в которой есть функции для коммунального использования, например, централизованная административная консоль и возможность высвобождения паролей. Помимо настольной версии для Windows и macOS, а также приложений для iOS и Android, существуют также плагины для Chrome, Firefox, Safari, Opera и Edge. Все они могут быть использованы для интеграции Dashlane в соответствующие интернет-браузеры.

Пользовательский интерфейс Dashlane разделен на три раздела. В разделе «Менеджер паролей» вы найдете зарегистрированные пароли (зашифрованные AES-256), также программа автоматически вводит уже существующие данные для входа в систему. Особо следует отметить функцию смены паролей, которая позволяет автоматически менять пароль для любых поддерживаемых веб-сайтов. В этом случае Dashlane самостоятельно входит в нужный веб-проект и берет на себя функцию смены. Также можно получить доступ к панели безопасности и создавать личные, защищенные паролем заметки. В разделе меню «Кошелек» можно сохранять личную контактную информацию, платежные квитанции и копии документов (например, удостоверений личности или водительских прав). Раздел «Контакты» содержит все функции, необходимые для повседневного использования менеджера паролей. Другие функции включают:

  • Автоматическое заполнение форм и разделов для входа в систему
  • Предупреждения о небезопасных паролях
  • Категоризация паролей
  • Различные интерфейсы для импорта паролей (в том числе для браузеров Chrome и Firefox, а также для других инструментов, таких как KeePass, LastPass или 1Password)
  • Экспорт данных (в формат Excel или CSV, а также в собственный формат приборной панели)
  • Срок действия пароля

Как и многие аналогичные менеджеры паролей, Dashlane имеет встроенный генератор, с помощью которого вы можете создавать пароли длиной до 28 символов. Вы также можете выбрать, какие буквы, цифры, символы, буквы верхнего или нижнего регистра (или и то, и другое) будут использоваться. Кроме того, каждый пользователь платной версии может синхронизировать различные введенные данные и пароли, причем синхронизация может происходить на всех устройствах, чтобы информация была всегда доступна и готова. В рамках платных пакетов Dashlane также предлагает возможность двухфакторной аутентификации. В этом случае стандартный мастер-пароль комбинируется с U2F YubiKey, который находится на внешнем устройстве хранения данных или носителе.

Плюсы Минусы
Понятный и визуально привлекательный пользовательский интерфейс Доступна только одна двухфакторная аутентификация (в бесплатной версии ее нет вообще)
Плагины доступны для всех основных браузеров Windows Phone не поддерживается
Предупреждения о небезопасных паролях  

Менеджер паролей: сравнение 5 лучших вариантов

  Разработчик Год выпуска Особенность
1Password Agile Bits 2006 Локально хранимый ключ доступа
Dashlane Dashlane 2012 Предупреждения о безопасности и приборная панель
KeePass Доминик Райхл 2003 Открытый исходный код
LastPass LogMeIn 2008 Поддерживает регистрацию по отпечатку пальца
Password Safe MATESO 1998 Шифрование RSA-4096 для долговременного ключа

Риски все еще остаются

Менеджеры паролей — полезные инструменты для создания или управления безопасными решениями для ваших самых секретных кодов. Однако недостатки могут возникнуть, если главный ключ забыт или потерян. В таких случаях пользователи окажутся «заблокированными» и не смогут получить доступ к своим защищенным приложениям. Другие проблемы включают в себя определенную зависимость от уже подготовленных баз данных, а также тот факт, что локальные установки позволяют использовать менеджеры паролей только на частных компьютерах. Варианты с использованием облачных функций также связаны с повышенным риском. Одним словом, ни одно решение не может обеспечить пользователю полную безопасность.

«Самодельные» пароли: жизнеспособная альтернатива?

Тем, кто хочет оставаться полностью независимым от банков данных и других программ, придется полагаться на собственную память. Одним из разумных вариантов является разработка системы паролей, которая предопределяет различные варианты общей схемы паролей в зависимости от посещаемого сайта. При попытке запомнить мастер-пароли также полезны обычные приемы запоминания.

Оцените статью
cdelat.ru
Добавить комментарий