Мегафон

Приложение password. Где лучше и безопаснее всего хранить пароли. Обзор основных способов. Настройка Keepass для хранения паролей

03.03.2020

Записывать пароли в файл txt — уже не то. Правильные пользователи хранят секретную информацию в правильных программах. Мы подготовили обзор пяти менеджеров паролей — удобных и функциональных. Их оценка основана исключительно на личном мнении.

Мультиязычная бесплатная программа для хранения и генерации паролей с открытым кодом и рядом готовых плагинов — шифрованием, синхронизацией, генерацией произносимых и легко запоминающихся паролей.

Технологии

База паролей шифруется AES-256. Возможно использование многоходового преобразования ключа. Это увеличивает стойкость к прямым атакам — пожалуй, в этом плане KeePass надежнее других менеджеров паролей.

KeePass хранится в файле, который можно синхронизировать с помощью Dropbox.

Функции

  • Создание записи.
  • Дублирование записи.
  • Сортировка записей — по столбцам, по тегам.
  • Группы записей — дерево и сортировка.
  • Поиск по записям — быстрый или расширенный.
  • Копирование данных записи — двойной клик по полю для копирования, удаление из буфера обмена скопированной информации через определенный промежуток времени.
  • AutoType для автоматического ввода данных в браузерах и других программах.
  • Хранение дат.
  • Генератор паролей, в том числе, с заданными параметрами.
  • Кнопка блокировки — при повторном входе программа снова запрашивает мастер-пароль.
  • Настройки базы и программы.
  • Смена мастер-пароля.
  • Триггеры.
  • Файлы экспорта: TXT, HTML, XML, CSV.
  • Файлы импорта: 35 форматов.
  • Перенос базы данных.
Общее впечатление: все круто, но внешний вид — явно для любителей олдскула.

Версии

Существует в версиях для iPhone, iPad, Mac, Windows — не ниже 7. Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome, а версия для OS X — только с Safari. Программа платная, но есть тестовая версия на 30 дней.

Технологии

Файл базы данных зашифрован с использованием AES-256. База синхронизируется только вручную.

Функции

  • Дерево категорий.
  • Добавление карточки с кастомизацией.
  • Кастомизация полей в карточках.
  • Более 30 шаблонов — кредитные карты, пароли, банковские данные.
  • Статистика по дереву — счетчики по типам информации.
  • Список последних карточек.
  • Генератор паролей.
  • «Живые поля», например, звонок по клику на поле номера.
  • Auto Pass — автоматическая подстановка логина и пароля в поле браузера.
  • Smart Copy — быстрое копирование карточных номеров.
Общее впечатление: много функций, но хромает юзабилити, плюс дизайн в стиле символического кошелька с пластиковыми картами вызывает странные ощущения.

Приложение, поддерживающее 30 языков. Но нас это не особо волнует.

Версии

Windows и Mac OS X, приложения для мобильных платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS и Symbian. При этом десктопная версия не предполагает импорта данных из Chrome.

Технологии

Синхронизируется с использованием облачной технологии, база зашифрована по стандарту AES-256.

Функции

  • Создание записей.
  • Поиск.
  • Печать — логины, персоны, заметки.
  • Auto Login.
  • Генератор паролей.
  • Дополнительная защита каждой записи. Для открытия данных требуется ввод мастер-пароля.
  • Импорт введенных данных из браузера.
  • Отправка записей по e-mail — требуется ввод мастер-пароля.
  • Создание ярлыков на рабочем столе и в браузере.
  • Интеграция с Windows Login.
  • Возможность открытия нескольких окон программы.
  • Администрирование: создание, редактирование групп пользователей, шаринг записей на группы пользователей, синхронизация баз при редактировании пользователями, проверка, к каким записям обращался конкретный пользователь.
  • Профили разных пользователей на одной копии программы.
  • Бэкапы.
  • Портативная версия базы, которую можно хранить на флешке.
  • Управляющие символы юникода.
  • Заполнение длинных форм в интернет-магазинах одним кликом.
  • Экранная клавиатура.
Общее впечатление: есть ряд мелких багов в юзабилити — например, генератор паролей в Windows запускается из панели «Пуск» или кликом по ярлыку, из самой программы запустить его невозможно. И прочие подобные мелочи — несущественные, но неприятные.

Версии

Расширение для основных браузеров — IE, Firefox, Safari, Chrome, Opera, работает только в сети. Существуют версии для мобильных устройств iPhone, iPad, Android, BlackBerry и других. Возможно управление базой паролей через web-интерфейс на сайте LastPass — это довольно удобно.

Есть портативный клиент для Windows — загружаете базу, после чего можете использовать ее офлайн.

Технологии

LastPass — облачный сервис, не требующий синхронизации. База зашифрована по алгоритму AES-256.

Функции

  • Поиск.
  • Автозаполнение.
  • Вход одним кликом.
  • Настройки — общие, безопасность и т.д.
  • Многофакторная аутентификация.
  • Одноразовые пароли.
  • Проверка безопасности для поиска ненадёжных паролей.
  • Автоматическая защита учетных данных от кражи на фишинг-сайтах.
  • Поиск незащищенных объектов на компьютере.
  • Импорт из предыдущего менеджера паролей.
  • Запрещенные адреса.
  • Обмен паролями (управление доступом).
  • Автоматическая синхронизация пользователей.
  • Администрирование: отчеты и управление пользователями.
  • Закладки.
  • Экранная клавиатура.
  • Программа бесплатна, но за дополнительные функции вроде выявления слабых паролей, экранной клавиатуры, защиты от фишинга придется платить.
Общее впечатление: стойкий механизм шифрования, удобная работа с паролями в браузере.

Суровая правда жизни: излишне параноить смысла нет — если уж вас захотят взломать, то взломают. Поэтому лучше использовать хотя бы удобные менеджеры — так не будет мучительно больно, если что-то случится.

Оставляйте очень важные для нас мнения в комментариях.

Приветствую вас друзья. В очередной раз мы разберем тему, которая касается любого пользователя активно работающего в интернете!
Ознакомимся мы с программой под названием Keepass.

Keepass – это программа для сохранения паролей на компьютере от сервисов где вы ранее регистрировались и при помощи данной программы вы всегда будете иметь под рукой регистрационные данные.

Люди которые активно занимаются интернет деятельностью данная утилита просто необходима, так как в связи со спецификой работы в сети часто приходится регистрироваться в тех или иных сервисах начиная от электронной почты и заканчивая различными сайтами, социальными сетями, форумы и т.д

И для того что бы не записывать на листочках или в тетрадках пароли и соответственно не терять эти данные существует подобные программы.

Поэтому я решил сделать подробный обзор программы Keepass, рассказать о том как её установить и соответственно настроить для дальнейшего пользования!

Загрузка и установка Keepass

Первым этапом открываем официальный сайт разработчика перейдя по этой ссылке

Перед вами откроется интернет страница для загрузки программы. В ней представлены 2 версии программы, я использую портативную, так как она не требует установки, вы можете перенести ее на флешку и использовать в любом месте.

Поэтому загружаем версию «Portable »

Для того что бы программа работала на русском языке загружаем русификатор, для этого в левом меню переходим на вкладку «Translations »

Затем ищем русский флаг и загружаем версию 2.35+

После выполнения вышеуказанных действий у вас на компьютере появятся 2 архива, копируем их на USB флешку, затем перейти к следующему шагу.

Копируем содержимое папки «KeePass-2.35-Russian » в папку «KeePass-2.35 » затем папку с русификатором можно удалить.

После выполнения данных действий запускаем программу, кликнув по ярлычку «KeePass »

При запуске перед вами появится стартовое окно, нажмите «Disable » - для того что бы в автоматическом режиме не устанавливались обновления

Для того что бы программа перешла на русскоязычную версию в верхнем меню жмем «View » после чего «Change Language »

В открывшимся окне выбираем «Russian »

Программа запросит подтверждение действия нажмите «Да »

После чего программа перезапустится и интерфейс будет на русском языке.

Настройка Keepass для хранения паролей

Следующим этапом будет создание новой базы данных для этого кликните по соответствующей вкладке «Создать »

Затем появится окно где потребуется указать место для сохранения базы данных, необходимо сохранить базу на ту же флешку куда производилась установка и нажать «Сохранить »

Затем программа потребует от вас придумать пароль для авторизации в программе. Рекомендую вам придумать сложный пароль который будет состоять из букв и цифр, но при этом крайне не рекомендую указывать пароль в виде даты рождения, так как данные пароли чаще всего взламываются.

Итак, вводим в необходимые поля пароль и жмем «Ок »

В левом меню перед вами появятся стандартные папки, вы их можете как и удалять так и создавать новые.

Допустим мы хотим создать папку в которой будут храниться пароли от Яндекс почты , для выполнения действия в верхем меню кликните по вкладке «Правка » затем «Добавить группу »

Перед вами появится окно в котором задаем имя будущей группы и выбираем значок для отображения, после чего жмем «Ок »

Итак вы успешно создали группу, следующим этапом создаем учетную запись, для этого поле справа кликаем правой кнопкой мыши и выбираем «Добавить запись »

Заполняем необходимые поля после чего нажимаем «Ок »

Теперь ваша учетная запись сохранена в менеджере паролей.

У программы имеется одна очень интересная функция, для того что бы открыть сайт или войти на почту с помощью логина и пароля не обязательно вводить значения вручную, достаточно воспользоваться функциями программы Keepass которая позволит скопировать логин и пароль в буфер для вставки в окно авторизации, что это и как это делается?

Допустим по вновь созданному аккаунту мы хотим войти в Яндекс почту , жмем правой кнопкой мыши по логину и выбираем пункт «Копировать логин »

Программы, называемые менеджеры паролей, в большинстве своем, подразделяются на несколько основных типов и позволяют производить множество операций по созданию, сохранению и организации огромного количества персонифицированных конфиденциальных данных с довольно высокой степенью защиты. Уникальность таких программ в последнее время все более проявляется в том, что они не используют для хранения персональных паролей, кодов доступа к кредитным картам или эккаунтов регистрации на некоторых веб-ресурсах на жестком диске компьютера.

Развитие облачных технологий и создание огромного количества виртуальных файловых хранилищ на удаленных серверах привлекают пользователей все больше и больше. Да это и понятно, любой удаленный сервер или хранилища такого типа, создаваемые IT-гигантами, имеют намного более высокую степень защиты, чем персональные домашние или офисные терминалы.

Скачать менеджеры паролей с нашего сайта бесплатно можно очень просто. К тому ж, они имеют несколько основных функций. Некоторые менеджеры паролей созданы для быстрого создания пароля, если вы сами не хотите или не имеете времени придумывать какой-либо замысловатый пароль, использующий уникальную комбинацию литер, символов и цифр, которые не могли бы быть подобраны обычным человеком или программой, способной анализировать такого типа комбинации.

Этот тип программ является наиболее простым и построен, по большому счету, на принципах, с которыми работают, так называемые генераторы случайных чисел. В некоторых случаях, если такие менеджеры паролей не сохраняют комбинации доступов в своей базе данных, а тем более, если вы вовремя не записали пароль на бумажку или в электронный блокнот, забыв его, рискуете остаться без права доступа к определенному типу ресурсов. Чаще всего, это касается именно логинов и паролей, которые использовались при регистрации, к примеру, в социальных сетях. Понятное дело, что генерировать пароли к банковским картам или счетам такие менеджеры паролей просто не способны, единственное исключение могут составлять сервисы типа виртуальных кошельков или кодов доступов к возможностям Интернет-магазинов, которые иногда и сами предлагают скачать менеджеры паролей.

Одним из самых распространенных типов менеджеров паролей является программы, не только создающие пароли, но и сохраняющие их. Приложения раннего типа сохраняли все коды именно на винчестере. Некоторые приложения такого рода используют такие технологии и до сих пор, однако, сохранение таких персональных данных, теперь, происходит в защищенной области дисков. Как правило, доступ к таким данным осуществляется как минимум с двухуровневой системой защиты. Здесь может быть использовано два пароля, одни пароль является основным кодом для просмотра сохраненных данных, а второй, для большей безопасности, является так называемым мастер-паролем. Иными словами, если менеджеры паролей обнаруживает попытку несанкционированного доступа к вашим данным, они могут затребовать и мастер-пароль, без которого доступ вы не получите никогда. Не менее интересным, среди бесплатно распространяемых программ этого типа, является и то, что практически все данные подвергаются уникальной системе шифрования с использованием технологий AES, хотя, многие утилиты такого типа имеют и собственные алгоритмы, которые, естественно, хранятся в строжайшем секрете. Скачать менеджеры паролей на нашем сайте можно абсолютно бесплатно.

И уж, конечно, среди программ этой направленности высшим пилотажем считается хранение всей информации на удаленных серверах с использованием облачных технологий и виртуальных файловых хранилищах. Довольно большое количество производителей программного обеспечения сегодня предлагают множество серверов такого типа. Единственным условием для всех них является бесплатная регистрация нового пользователя и выделение определенного дискового пространства для хранения персональных данных. В Интернете можно найти и бесплатно скачать множество программ, которые просто устанавливаются в систему. Однако, для корректной работы всех приложений такого типа необходим постоянный доступ в Интернет и наличие связи. К сожалению, без этого в оффлайн-режиме такие менеджеры паролей никакого эффекта иметь не будут.

Активный пользователь интернета вынужден вводить огромное количество паролей – от социальных сетей , электронных почтовых ящиков, интернет-магазинов, онлайн-игр. В целях безопасности рекомендуется придумывать оригинальный пароль при каждой новой регистрации, ведь иначе злоумышленник, получив незаконный доступ к одному аккаунту, сумеет легко взломать и прочие. Запомнить массу разных логинов и паролей сложно, записать в блокнот – небезопасно, поэтому самым оптимальным вариантом разгрузить память выглядит использование специальных программ для хранения паролей. Достаточно запомнить всего один, главный пароль, чтобы получить доступ ко всем остальным.

Price: Free

LastPass – известный облачный сервис для хранения паролей, разработанный одноименной компанией и доступный на компьютерных операционных системах Linux, Windows, OS X, в магазинах приложений Google Play, AppStore, Microsoft Store, а также в форме плагинов для основных браузеров, например, Mozilla Firefox и Google Chrome. Эта программа не только запоминает идентификационные данные, но и осуществляет управление ими: помогает владельцу сгенерировать новый пароль, меняет данные, если замечает попытку взлома, анализирует сложность и надежность паролей, следит, чтобы пароли от двух разных аккаунтов не были одинаковыми.

К числу ключевых преимуществ программы для сохранения паролей LastPass следует отнести следующие:

  1. Двухфакторная аутентификация . Большинство сайтов требует ввести только логин и пароль – такая аутентификация называется однофакторной. Двухфакторная запрашивает у пользователя дополнительные данные (например, PIN, номер телефона, отпечатки пальцев), что является гарантией повышенной надежности. На двухфакторную аутентификацию перешли известные порталы Twitter, Amazon, Facebook, а с недавних пор и LastPass . Дополнительная защита паролей обеспечивается за счет Google Authenticator и YubiKey .
  2. Полноценная и качественная русификация.
  3. Широкий функционал. После обновления интерфейса LastPass в 2014 году сервис оказался дополнен рядом полезных дополнительных функций. Сейчас пользователь с помощью приложения может хранить документы, применять инструменты для автозаполнения форм интернет-магазинов, следить за изменениями кредитной истории.

LastPass считается бесплатной программой для сохранения паролей, однако, для использования мобильных версий нужно приобрести премиум-аккаунт, стоимость которого составляет 12 долларов.

1Password

Price: Free +

Пользователи 1 Password отмечают в качестве важных преимуществ программы простоту ее применения и весьма дружелюбный и приятный интерфейс. Однако этим плюсы программы для запоминания паролей, вводимых на компьютере, 1 Password не исчерпываются – есть и другие:

  1. Кроссплатформенность . Программа работает на Windows, Mac OS, Android, iOS, а также встраивается в самые популярные браузеры вроде Opera и Firefox. Впрочем, такая широкая интегрируемость – скорее норма для менеджеров паролей, нежели отличительная черта.
  2. Синхронизация . Через Dropbox и iCloud можно открыть доступ к хранилищу паролей посторонним пользователям.
  3. Надежность . База данных защищена шифром AES-128, принятым в качестве стандарта Правительством США. Утечка данных предупреждается встроенным кейлогером – устройством, регистрирующим действия пользователя.
  4. Генерация паролей. При необходимости создать новый пароль программа для генерации паролей не просто выдает случайный набор цифр и букв, а формирует сочетание, соответствующее параметрам, предварительно указанным пользователем. Такие параметры – количество символов, наличие цифр и даже произносимость сочетания.
  5. Возможность аудита безопасности. Программа проверит базу данных на наличие дублированных и слабых паролей.

1 Password имеет самый высокий рейтинг среди аналогов в AppStore (4 звезды из 5), однако, и это ПО не лишено недостатков. Программа 1 Password довольно дорогая – владельцам iPhone ради установки полной версии придется расстаться с 5 тыс. рублей. Однако даже уплатив эти деньги, пользователь не сможет производить редактирование базы данных на мобильном устройстве.

Dashlane

Price: Free

Выпущенный в 2012 году менеджер паролей Dashlane сразу обрел мировую популярность благодаря простому качественному интерфейсу, высокой безопасности и возможности автоматического заполнения форм на веб-страницах. К 2016 году произошло несколько обновлений, и программа успела «обрасти» дополнительными функциями. Чем же отличается Dashlane ?

  1. Двухфакторная аутентификация – признак внимательного отношения разработчиков к надежности своего детища.
  2. Трекинг покупки и интеграция с электронными кошельками упрощают процесс покупок через интернет-магазины.
  3. Доступность для любых устройств. Эта программа для сохранения паролей, вводимых на компьютере, работает как с десктопными, так и с мобильными ОС, имеет плагин даже для Internet Explorer. Возможна облачная синхронизация нескольких устройств на разных платформах, но только при покупке Pro-версии.

Базовые функции приложения Dashlane доступны бесплатно, полная версия обойдется почти в 40 $ за год. Несмотря на такую стоимость, русификация приложения до сих пор не проведена – эта главная причина, почему Dashlane не так популярен в среде отечественных пользователей, как, скажем, LastPass .

RoboForm

Price: Free +

RoboForm – «первопроходец» и «долгожитель» среди менеджеров паролей. Разработка этой программы началась еще в 1999 году, однако, и по сей день приложение постоянно продолжает совершенствоваться и наращивать функционал. Те, кто считает, что использование RoboForm сейчас, при наличии множества достойных конкурентов – признак нездорового консерватизма, заблуждаются, ведь программа действительно может предложить пользователю массу уникальных преимуществ:

  1. Универсальность . Тем, что менеджер паролей работает со всеми основными и актуальными ОС, никого не удивишь. Однако много ли известно программ, которые поддерживаются на Symbian , Palm OS , BlackBerry OS и даже Windows 2003 ? RoboForm одна из таких.
  2. Мобильность . Не обязательно устанавливать RoboForm на компьютер или гаджет, чтобы пользоваться им – благодаря функции RoboForm 2 Go , программу можно установить на флешку и запускать на общедоступных компьютерах.
  3. Надежность. База RoboForm шифруется по стандарту AES-256, который традиционно используется в банковском деле.
  4. Возможность создать несколько профилей. Одной программой могут пользоваться разные люди – в каждом из профилей, защищенных паролем, будет храниться индивидуальная информация. Это позволяет экономить и приобретать платную версию приложения «вскладчину».

Менеджер можно скачать бесплатно, но тогда хранить более 10 логинов / паролей не удастся. Для хранения неограниченного количества данных, а также облачной синхронизации понадобится версия RoboForm Everywhere , которая стоит около 20 $ в год.

С учетом того, что сегодня у каждого пользователя имеется далеко не один аккаунт в самых различных социальных сетях, мессенджерах и на различных сайтах, а также в связи с тем, что в современных условиях в целях безопасности целесообразно использовать сложные пароли, которые будут отличаться для каждого такого сервиса (подробнее: ), вопрос о надежном хранении учетных данных (логинов и паролей) очень актуален.

В этом обзоре - 7 программ для хранения паролей и управления ими, бесплатных и платных. Основные факторы, по которым я отбирал эти менеджеры паролей - мультиплатформенность (поддержка Windows, MacOS и мобильных устройств, для удобного доступа к хранимым паролям отовсюду), время существования программы на рынке (предпочтение отдается тем продуктам, которые существуют уже не первый год), наличие русского языка интерфейса, надежность хранения - хотя, данный параметр субъективен: все они в бытовом использовании обеспечивают достаточную защищенность хранимых данных.

LastPass - наверное, самый популярный менеджер паролей, доступный для Windows, MacOS, Android и iOS. По факту, это облачное хранилище ваших учетных данных и в Windows оно работает как расширение браузера. Ограничение бесплатной версии LastPass - отсутствие синхронизации между устройствами.


После установки расширения LastPass или мобильного приложения и регистрации, вы получаете доступ к хранению паролей, в браузере добавляется автоматическое заполнение данными, хранящимися в LastPass, генерация паролей (пункт добавляется и в контекстное меню браузера), проверка надежности паролей. Интерфейс доступен на русском языке.


Скачать и установить LastPass можно из официальных магазинов приложений Android и iOS, а также из магазина расширений Chrome. Официальный сайт - https://www.lastpass.com/ru

RoboForm

RoboForm - ещё одна программа на русском языке для хранения и управления паролями с возможностью бесплатного использования. Главное ограничение бесплатной версии - отсутствие синхронизации между различными устройствами.

После установки на компьютер с Windows 10, 8 или Windows 7, Roboform устанавливает как расширение в браузере (на скриншоте выше - пример из Google Chrome), так и программу на компьютере, с помощь которой можно управлять сохраненными паролями и другими данными (защищенными закладками, заметками, контактами, данными приложений). Также фоновый процесс RoboForm на компьютере определяет, когда вы вводите пароли не в браузерах, а в программах и также предлагает сохранить их.


Как и в других аналогичных программах, в RoboForm доступны дополнительные функции, такие как генератор паролей, аудит (проверка безопасности), организация данных по папкам. Скачать Roboform можно бесплатно с официального сайта https://www.roboform.com/ru

Программа для хранения паролей Kaspersky Password Manager также состоит из двух частей: автономное ПО на компьютере и расширение браузера, которое берет данные из зашифрованной базы данных на вашем диске. Использовать её можно и бесплатно, но ограничение куда существеннее, чем в предыдущих вариантах: можно хранить всего 15 паролей.

Главный плюс на мой субъективный взгляд - оффлайн хранение всех данных и очень удобный и понятный интерфейс программы, с которым разберется даже начинающий пользователь.


Функции программы включают в себя:

  • Создание надежных паролей
  • Возможность использования различных типов аутентификации для доступа к базе данных: как с помощью мастер-пароля, так и USB ключа или другими способами
  • Возможность использования переносимой версии программы (на флешке или другом накопителе), не оставляющей следов на других ПК
  • Хранение информации об электронных платежах, защищенных изображений, заметок и контактов.
  • Автоматическое резервное копирование

В целом, достойный представитель данного класса программ, но: лишь одна поддерживаемая платформа - Windows. Скачать kaspersky Password Manager можно с официального сайта https://www.kaspersky.ru/password-manager

Другие популярные менеджеры паролей

Ниже - еще несколько качественных программ для хранения паролей, но имеющих некоторые недостатки: либо отсутствие русского языка интерфейса, либо невозможность бесплатного использования за рамками пробного периода.


В заключение

В качестве лучших, субъективно, я бы выбрал следующие решения:

  1. KeePass Password Safe, при условии, что вам требуется именно хранение важных учетных данных, а такие вещи как автоматическое заполнение форм или сохранение паролей из браузера - необязательно. Да, автоматической синхронизации нет (но можно перенести базу вручную), зато поддерживаются все основные операционные системы, базу с паролями практически нельзя взломать, само хранение, хоть и простое, но организовано очень удобно. И все это бесплатно и без регистрации.
  2. LastPass, 1Password или RoboForm (причем, несмотря на то, что LastPass популярнее, мне RoboForm и 1Password понравились больше), если синхронизация нужна и вы готовы за нее платить.

Используете ли вы менеджеры паролей? И, если да, то какие?