Чт. Мар 28th, 2024

Храните свои логины под замком и ключом. Хотим представить вам несколько решений для ПК, Mac, Android, iPhone и веб-браузеров.

Если вы в состоянии запомнить большое количество надежных паролей от веб-сайтов, которые вы посещаете, от приложений, которое вы используете, то обязательно сделайте это. Мы предполагаем, что вы используете надежные пароли – что означает, что выши пароли достаточно длинные – это самый безопасный, хотя и немного ненормальный, способ хранения паролей. Возможно, это сработает для Великого Магистра запоминания Эд Кука , но для большинства из нас это фантастический подвиг. Лучше переложить эту ответственность на менеджеров паролей, которые являются вполне безопасными хранилищами.

Менеджер паролей (https://softprime.net/stati/1452-nash-vybor-luchshie-menedzhery-paroley-v-2020-godu.html) удобен и, что более важно, помогает вам создавать более безопасные пароли, что делает ваше онлайн-существование менее уязвимым для атак на основе паролей.

Почему не стоит использовать менеджер паролей, встроенный в браузер?

Большинство веб-браузеров предлагают минимальный менеджер паролей. Это, конечно, лучше, чем использовать одини тот же пароль для всех сайтов, но нужно осознавать ограниченность браузерных менеджеров паролей.

Эксперты по безопасности в один голос рекомендуют использовать специальный менеджер паролей. У веб-браузеров есть другие приоритеты. Например, большинство из них не сгенерируют надежный пароль. Специализированные менеджеры паролей постоянно добавляют новые функции и улучшают уровень безопасности.

1Password

Это изображение может содержать текстовое меню и файл
СНИМОК ЭКРАНА: 1ПАРОЛЬ

1Password был разработан в качестве решения для паролей, ориентированного на Apple, но со временем оно было расширено, включив iOS, Android, Windows и ChromeOS. Разработан также инструмент командной строки, который может работать где угодно. Кроме того добавлены плагины для веб-браузеров, позволяющие создавать и редактировать пароли на лету.

1Password предлагает огромное количество дополнительных возможностей. Кроме управления паролями, он также является приложением для аутентификации, подобным Google Authenticator, и для дополнительной безопасности создает секретный ключ, т.е никто не сможет расшифровать ваши пароли без этого ключа.

Еще одна причина, по которой 1Password является лучшим на наш взгляд, – тесная интеграция с мобильными приложениями. Больше не нужно копировать и вставлять пароли из вашего менеджера паролей в приложения, 1Password интегрирован со многими приложениями и автоматически заполняется.

1Password имеет 30-дневную бесплатную пробную версию .

Лучший бесплатный вариант

Bitwarden

компьютер и 2 телефона, показывающие экран панели управления паролями Bitwarden
ФОТОГРАФИЯ: BITWARDEN

Bitwarden стал популярным выбором среди сторонников программного обеспечения с открытым исходным кодом. После нескольких месяцев использования я понимаю почему. Это бесплатно без ограничений, и это так же хорошо, как наш лучший выбор.

Я упоминал, что это с открытым исходным кодом? Это означает, что код, который обеспечивает Bitwarden, доступен для свободного ознакомления, поиска и исправления ошибок. Теоретически, чем больше внимания уделяется коду, тем более герметичным он становится. Bitwarden также был проверен третьей стороной для обеспечения его безопасности. Он может быть установлен на вашем собственном сервере для удобства самостоятельного хостинга, если вы предпочитаете использовать собственное облако.

Существуют приложения для Android, iOS, Windows, MacOS и Linux, а также расширения для всех основных веб-браузеров, а также менее распространенные параметры, такие как Opera, Brave и Vivaldi (все из которых поддерживают расширения Chrome).

Еще одна вещь, которая мне нравится, – это полуавтоматический инструмент ввода паролей BitWarden. Если вы посещаете сайт, для которого вы сохранили учетные данные, значок браузера Bitwarden показывает количество сохраненных учетных данных с этого сайта. Нажмите на значок, и он спросит, какую учетную запись вы хотите использовать, а затем автоматически заполните форму входа. Это облегчает переключение между именами пользователей и позволяет избежать ловушек автозаполнения, которые мы упоминаем в нижней части этого руководства. Если вам просто необходимо полностью автоматизированное заполнение форм, Bitwarden также поддерживает это.

Bitwarden предлагает платное обновление аккаунта. Самый дешевый из них, Bitwarden Premium, стоит 10 долларов в год. Это дает вам 1 ГБ в зашифрованном хранилище файлов, двухфакторную аутентификацию с такими устройствами, как YubiKey , FIDO U2F, Duo, и отчет о гигиене паролей и работоспособности хранилища. Оплата также дает вам приоритетную поддержку клиентов.

Лучший полнофункциональный менеджер

Dashlane

Изображение может содержать текстовое меню и электронику
СНИМОК ЭКРАНА: ДАШЛАН

Впервые я встретил Дашлана несколько лет назад. Тогда он был таким же, как его конкуренты, без каких-либо выдающихся атрибутов. Но в текущих обновлениях были добавлены несколько функций, которых нет у других. Одним из лучших является оповещение о нарушении сайта. Dashlane активно следит за темными углами сети, выискивая утечку или украденные личные данные, а затем предупреждает вас о краже информации.

Настольный клиент прост в навигации, а мобильные приложения делают доступ к вашим данным повсюду легким делом, хотя нет синхронизации между устройствами без покупки версии Premium. Тем не менее, его легко настроить и использовать секретный ключ для шифрования ваших паролей, так же, как процесс настройки 1Password.

Нам также нравится возможность не хранить пароли на серверах Dashlane. Если вы используете эту функцию, вы несете ответственность за управление и синхронизацию вашего хранилища паролей между устройствами. Это менее удобно, но ваши пароли остаются с вами. Это невозможно с 1Password или LastPass. Премиум план имеет и другие приятные дополнения, которые вы не найдете в других сервисах, например бесплатный VPN .

Dashlane Premium стоит 5 долларов в месяц (60 долларов в год). Существует также Premium Plus, который стоит 10 долларов в месяц (120 долларов в год) и включает в себя некоторые инструменты для кражи личных данных и восстановления. Dashlane предлагает 30-дневную бесплатную пробную версию для любого плана, так что вы можете проверить его до совершения.

Лучший вариант «Сделай сам» (самостоятельно)

KeePassXC

Это изображение может содержать текст Word и страницу

Хотите сохранить больший контроль над своими данными в облаке? Попробуйте использовать настольное приложение, такое как KeePassXC. Он хранит зашифрованные версии всех ваших паролей в зашифрованном цифровом хранилище, которое вы защищаете мастер-паролем, файлом ключа или обоими. Разница в том, что вместо размещенной службы, такой как 1Password, синхронизирующей ее для вас, вы синхронизируете этот файл базы данных самостоятельно, используя службу синхронизации файлов, такую ​​как Dropbox или рекомендованную службу Эдварда Сноудена : SpiderOak . Как только ваш файл окажется в облаке, вы сможете получить к нему доступ на любом устройстве с клиентом KeePassXC.

Зачем это делать самому? Одним словом: прозрачность. Как и Bitwarden, KeepassXC имеет открытый исходный код, что означает, что его код может быть проверен на наличие критических ошибок.

Новый малыш на блоке

NordPass :

Image may contain Electronics Computer Tablet Computer Screen Monitor and Display
ФОТОГРАФИЯ: НОРДПАСС

NordPass – это совершенно новый менеджер паролей, но он принадлежит компании со значительной родословной. NordVPN является известным провайдером VPN, и компания предлагает своему менеджеру паролей большую часть простоты использования и простоты, которые сделали его предложение VPN популярным. Процесс установки и настройки очень прост. Существуют приложения для каждой основной платформы (включая Linux), браузера и устройства.

Бесплатная версия NordPass ограничена одним устройством; нет доступной синхронизации Существует семидневная бесплатная пробная версия премиум-версии, которая позволяет тестировать синхронизацию устройства. Но чтобы получить это навсегда, вам придется перейти на план за $ 36 в год (как и его VPN-сервис, NordPass принимает платежи в криптовалютах).

Как и другие наши фавориты, NordPass использует установку с нулевым разглашением, в которой все данные зашифровываются на вашем устройстве перед их загрузкой на серверы компании. Другие полезные функции включают в себя поддержку двухфакторной аутентификации для входа в вашу учетную запись и встроенный генератор паролей (который имеет множество опций для обработки плохо спроектированных сайтов, которые предъявляют странные требования к вашему паролю).

Почетные грамоты

This image may contain File Text Menu and Webpage

Менеджеры паролей не являются универсальным решением. Хотя мы считаем, что наши лучшие решения охватывают большинство случаев использования и являются лучшим выбором для большинства людей, ваши потребности могут быть другими. К счастью, есть много очень хороших менеджеров паролей. Вот еще несколько, которые мы протестировали и понравились.

  • LastPass (бесплатно, 36 долларов в год за премиум) : LastPass – один из самых популярных и известных менеджеров паролей. Он работает практически на каждой доступной платформе и устройстве, хотя недавно он удалил свое автономное приложение macOS, ссылаясь на изменения в инструментах разработчика Apple. В LastPass было много громких, критических ошибок и некоторых утечек данных. В целом, LastPass остается хорошим выбором для людей с ограниченным бюджетом.
  • Myki : Myki использует устройство для синхронизации ваших данных вместо облачного сервера. Все начинается на вашем телефоне или планшете, и вы можете затем синхронизировать свои пароли с вашим рабочим столом, используя расширения браузера Myki. Синхронизация происходит через серверы ретрансляции Myki, но данные на самом деле не хранятся; он просто проходит по пути от вашего телефона к расширению браузера. Myki можно использовать бесплатно (с платными семейными / командными планами) .
  • RememBear (36 долларов в год) :RememBear делает все, что вы ожидаете от менеджера паролей, и он имеет медведей! Менеджеры паролей являются, пожалуй, самым скучным программным обеспечением на вашем устройстве, к тому же некоторые люди испытывают стресс. RememBear противостоит этому, развлекая медвежьи каламбуры и сглаживая беспокойство своим дружелюбным, привлекательным медвежьим талисманом. Для начинающих, RememBear имеет все, что вам нужно, и умный, доступный пользовательский интерфейс. В нем отсутствуют некоторые функции, которые могут потребоваться опытным пользователям, такие как двухфакторная аутентификация (RememBear поддерживает 2FA для входа на сайты, но не для самого приложения), а также проверку надежности пароля. Существует бесплатная пробная версия, которая позволит вам протестировать приложение, но бесплатный план не синхронизируется. Премиум-аккаунт составляет $ 36 в год и включает синхронизацию со сквозным шифрованием, безопасное резервное копирование и приоритетное обслуживание клиентов. К сожалению,
  • Enpass (бесплатно, 12 долларов США в год или одноразовые 60 долларов США за премиум) : Как и KeePassXC, Enpass не хранит никаких данных на своих серверах. Синхронизация осуществляется через сторонние сервисы, такие как Dropbox или NextCloud. Enpass не выполняет синхронизацию, но предлагает приложения на каждой платформе. Это означает, что, как только вы настроите синхронизацию, она будет работать как любая другая служба. И вам не нужно беспокоиться о взломе Enpass, потому что ваши данные не находятся на его серверах. Если вам удобно настраивать безопасную синхронизацию самостоятельно, Enpass – отличный менеджер паролей.
  • Keeper Password Manager (бесплатно, 36 долларов в год за премиум) : Keeper предлагает множество инструментов, связанных с безопасностью, включая менеджер паролей. Keeper работает так же, как 1Password и другие, хранит только ваши зашифрованные данные и предлагает двухфакторную аутентификацию для входа в вашу учетную запись. Как и у Dashlane, у Keeper есть много дополнительных возможностей, в том числе мониторинг темных веб-страниц, что означает, что Keeper проверит общедоступные данные, чтобы убедиться, что ваши данные недоступны.

Основы Менеджера паролей

Хороший менеджер паролей хранит, генерирует и обновляет пароли для вас одним нажатием кнопки. Если вы готовы тратить несколько долларов в месяц, менеджер паролей может синхронизировать ваши пароли на всех ваших устройствах. Вот как они работают.

Запомните только один пароль: чтобы получить доступ ко всем вашим паролям, вам нужно запомнить только один пароль. Когда вы вводите это в диспетчер паролей, он открывает хранилище, содержащее все ваши действительные пароли. Замечательно только запоминать один пароль, но это означает, что на этом одном пароле очень много. Убедитесь, что это хорошо.

Если у вас возникли проблемы с тем, чтобы придумать один пароль, чтобы управлять ими всеми, ознакомьтесь с нашим руководством по повышению безопасности паролей . Вы также можете рассмотреть возможность использования метода Diceware для создания надежного мастер-пароля.

Приложения и расширения. Большинство менеджеров паролей являются полноценными системами, а не единым программным обеспечением. Они состоят из приложений или расширений браузера для каждого из ваших устройств (Windows, Mac, телефоны Android, iPhone и планшеты), которые имеют инструменты, которые помогут вам создавать безопасные пароли, безопасно хранить их и оценивать безопасность существующих паролей. Вся эта информация затем отправляется на центральный сервер, где ваши пароли шифруются, хранятся и передаются между устройствами.

Исправление скомпрометированных паролей: хотя менеджеры паролей могут помочь вам создать более безопасные пароли и защитить их от посторонних глаз, они не могут защитить ваш пароль, если сам сайт взломан . Это не значит, что они не помогают в этом сценарии. Все три облачных менеджера паролей, которые мы обсуждаем, предлагают инструменты для предупреждения вас о потенциально скомпрометированных паролях. Менеджеры паролей также упрощают быструю смену скомпрометированного пароля и поиск по вашим паролям, чтобы вы не использовали повторно скомпрометированные коды.

Вы должны отключить автоматическое заполнение форм: некоторые менеджеры паролей будут автоматически заполнять и даже отправлять веб-формы для вас. Это очень удобно, но для дополнительной безопасности мы рекомендуем отключить эту функцию. Автоматическое заполнение форм в браузере сделало менеджеры паролей уязвимыми для атак в прошлом. По этой причине наш любимый менеджер паролей 1Password требует, чтобы вы включили эту функцию. Мы предлагаем вам нет.

Не паникуйте по поводу хаков: в программном обеспечении есть ошибки, даже ваш менеджер паролей. Вопрос не в том, что вы делаете, если становится известно, что у вашего менеджера паролей есть недостаток, а в том, что вы делаете, когда становится известно, что у вашего менеджера паролей есть изъян. Ответ, во-первых, не паникуйте. Обычно ошибки обнаруживаются , сообщаются и исправляются до того, как они используются в дикой природе. Даже если кому-то удастся получить доступ к серверам вашего менеджера паролей, все равно все будет в порядке. Все сервисы, которые мы перечисляем, хранят только зашифрованные данные, и ни один из них не хранит ваш ключ шифрования. Это означает, что злоумышленник получает от взлома своих серверов только зашифрованные данные.

Перевод статьи с wired.com . Картинки оттуда же

 

 

 

 

 

 

 

 

 

от admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector