Записывать пароли в файл txt — уже не то. Правильные пользователи хранят секретную информацию в правильных программах. Мы подготовили обзор пяти менеджеров паролей — удобных и функциональных. Их оценка основана исключительно на личном мнении.
Мультиязычная бесплатная программа для хранения и генерации паролей с открытым кодом и рядом готовых плагинов — шифрованием, синхронизацией, генерацией произносимых и легко запоминающихся паролей.
Технологии
База паролей шифруется AES-256. Возможно использование многоходового преобразования ключа. Это увеличивает стойкость к прямым атакам — пожалуй, в этом плане KeePass надежнее других менеджеров паролей.KeePass хранится в файле, который можно синхронизировать с помощью Dropbox.
Функции
- Создание записи.
- Дублирование записи.
- Сортировка записей — по столбцам, по тегам.
- Группы записей — дерево и сортировка.
- Поиск по записям — быстрый или расширенный.
- Копирование данных записи — двойной клик по полю для копирования, удаление из буфера обмена скопированной информации через определенный промежуток времени.
- AutoType для автоматического ввода данных в браузерах и других программах.
- Хранение дат.
- Генератор паролей, в том числе, с заданными параметрами.
- Кнопка блокировки — при повторном входе программа снова запрашивает мастер-пароль.
- Настройки базы и программы.
- Смена мастер-пароля.
- Триггеры.
- Файлы экспорта: TXT, HTML, XML, CSV.
- Файлы импорта: 35 форматов.
- Перенос базы данных.
Версии
Существует в версиях для iPhone, iPad, Mac, Windows — не ниже 7. Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome, а версия для OS X — только с Safari. Программа платная, но есть тестовая версия на 30 дней.Технологии
Файл базы данных зашифрован с использованием AES-256. База синхронизируется только вручную.Функции
- Дерево категорий.
- Добавление карточки с кастомизацией.
- Кастомизация полей в карточках.
- Более 30 шаблонов — кредитные карты, пароли, банковские данные.
- Статистика по дереву — счетчики по типам информации.
- Список последних карточек.
- Генератор паролей.
- «Живые поля», например, звонок по клику на поле номера.
- Auto Pass — автоматическая подстановка логина и пароля в поле браузера.
- Smart Copy — быстрое копирование карточных номеров.
Приложение, поддерживающее 30 языков. Но нас это не особо волнует.
Версии
Windows и Mac OS X, приложения для мобильных платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS и Symbian. При этом десктопная версия не предполагает импорта данных из Chrome.Технологии
Синхронизируется с использованием облачной технологии, база зашифрована по стандарту AES-256.Функции
- Создание записей.
- Поиск.
- Печать — логины, персоны, заметки.
- Auto Login.
- Генератор паролей.
- Дополнительная защита каждой записи. Для открытия данных требуется ввод мастер-пароля.
- Импорт введенных данных из браузера.
- Отправка записей по e-mail — требуется ввод мастер-пароля.
- Создание ярлыков на рабочем столе и в браузере.
- Интеграция с Windows Login.
- Возможность открытия нескольких окон программы.
- Администрирование: создание, редактирование групп пользователей, шаринг записей на группы пользователей, синхронизация баз при редактировании пользователями, проверка, к каким записям обращался конкретный пользователь.
- Профили разных пользователей на одной копии программы.
- Бэкапы.
- Портативная версия базы, которую можно хранить на флешке.
- Управляющие символы юникода.
- Заполнение длинных форм в интернет-магазинах одним кликом.
- Экранная клавиатура.
Версии
Расширение для основных браузеров — IE, Firefox, Safari, Chrome, Opera, работает только в сети. Существуют версии для мобильных устройств iPhone, iPad, Android, BlackBerry и других. Возможно управление базой паролей через web-интерфейс на сайте LastPass — это довольно удобно.Есть портативный клиент для Windows — загружаете базу, после чего можете использовать ее офлайн.
Технологии
LastPass — облачный сервис, не требующий синхронизации. База зашифрована по алгоритму AES-256.Функции
- Поиск.
- Автозаполнение.
- Вход одним кликом.
- Настройки — общие, безопасность и т.д.
- Многофакторная аутентификация.
- Одноразовые пароли.
- Проверка безопасности для поиска ненадёжных паролей.
- Автоматическая защита учетных данных от кражи на фишинг-сайтах.
- Поиск незащищенных объектов на компьютере.
- Импорт из предыдущего менеджера паролей.
- Запрещенные адреса.
- Обмен паролями (управление доступом).
- Автоматическая синхронизация пользователей.
- Администрирование: отчеты и управление пользователями.
- Закладки.
- Экранная клавиатура.
- Программа бесплатна, но за дополнительные функции вроде выявления слабых паролей, экранной клавиатуры, защиты от фишинга придется платить.
Суровая правда жизни: излишне параноить смысла нет — если уж вас захотят взломать, то взломают. Поэтому лучше использовать хотя бы удобные менеджеры — так не будет мучительно больно, если что-то случится.
Оставляйте очень важные для нас мнения в комментариях.
Приветствую вас друзья. В очередной раз мы разберем тему, которая касается любого пользователя активно работающего в интернете!
Ознакомимся мы с программой под названием Keepass.
Keepass – это программа для сохранения паролей на компьютере от сервисов где вы ранее регистрировались и при помощи данной программы вы всегда будете иметь под рукой регистрационные данные.
Люди которые активно занимаются интернет деятельностью данная утилита просто необходима, так как в связи со спецификой работы в сети часто приходится регистрироваться в тех или иных сервисах начиная от электронной почты и заканчивая различными сайтами, социальными сетями, форумы и т.д
И для того что бы не записывать на листочках или в тетрадках пароли и соответственно не терять эти данные существует подобные программы.
Поэтому я решил сделать подробный обзор программы Keepass, рассказать о том как её установить и соответственно настроить для дальнейшего пользования!
Загрузка и установка Keepass
Первым этапом открываем официальный сайт разработчика перейдя по этой ссылке
Перед вами откроется интернет страница для загрузки программы. В ней представлены 2 версии программы, я использую портативную, так как она не требует установки, вы можете перенести ее на флешку и использовать в любом месте.
Поэтому загружаем версию «Portable »
Для того что бы программа работала на русском языке загружаем русификатор, для этого в левом меню переходим на вкладку «Translations »
Затем ищем русский флаг и загружаем версию 2.35+
После выполнения вышеуказанных действий у вас на компьютере появятся 2 архива, копируем их на USB флешку, затем перейти к следующему шагу.
Копируем содержимое папки «KeePass-2.35-Russian » в папку «KeePass-2.35 » затем папку с русификатором можно удалить.
После выполнения данных действий запускаем программу, кликнув по ярлычку «KeePass »
При запуске перед вами появится стартовое окно, нажмите «Disable » - для того что бы в автоматическом режиме не устанавливались обновления
Для того что бы программа перешла на русскоязычную версию в верхнем меню жмем «View » после чего «Change Language »
В открывшимся окне выбираем «Russian »
Программа запросит подтверждение действия нажмите «Да »
После чего программа перезапустится и интерфейс будет на русском языке.
Настройка Keepass для хранения паролей
Следующим этапом будет создание новой базы данных для этого кликните по соответствующей вкладке «Создать »
Затем появится окно где потребуется указать место для сохранения базы данных, необходимо сохранить базу на ту же флешку куда производилась установка и нажать «Сохранить »
Затем программа потребует от вас придумать пароль для авторизации в программе. Рекомендую вам придумать сложный пароль который будет состоять из букв и цифр, но при этом крайне не рекомендую указывать пароль в виде даты рождения, так как данные пароли чаще всего взламываются.
Итак, вводим в необходимые поля пароль и жмем «Ок »
В левом меню перед вами появятся стандартные папки, вы их можете как и удалять так и создавать новые.
Допустим мы хотим создать папку в которой будут храниться пароли от Яндекс почты , для выполнения действия в верхем меню кликните по вкладке «Правка » затем «Добавить группу »
Перед вами появится окно в котором задаем имя будущей группы и выбираем значок для отображения, после чего жмем «Ок »
Итак вы успешно создали группу, следующим этапом создаем учетную запись, для этого поле справа кликаем правой кнопкой мыши и выбираем «Добавить запись »
Заполняем необходимые поля после чего нажимаем «Ок »
Теперь ваша учетная запись сохранена в менеджере паролей.
У программы имеется одна очень интересная функция, для того что бы открыть сайт или войти на почту с помощью логина и пароля не обязательно вводить значения вручную, достаточно воспользоваться функциями программы Keepass которая позволит скопировать логин и пароль в буфер для вставки в окно авторизации, что это и как это делается?
Допустим по вновь созданному аккаунту мы хотим войти в Яндекс почту , жмем правой кнопкой мыши по логину и выбираем пункт «Копировать логин »
Программы, называемые менеджеры паролей, в большинстве своем, подразделяются на несколько основных типов и позволяют производить множество операций по созданию, сохранению и организации огромного количества персонифицированных конфиденциальных данных с довольно высокой степенью защиты. Уникальность таких программ в последнее время все более проявляется в том, что они не используют для хранения персональных паролей, кодов доступа к кредитным картам или эккаунтов регистрации на некоторых веб-ресурсах на жестком диске компьютера.
Развитие облачных технологий и создание огромного количества виртуальных файловых хранилищ на удаленных серверах привлекают пользователей все больше и больше. Да это и понятно, любой удаленный сервер или хранилища такого типа, создаваемые IT-гигантами, имеют намного более высокую степень защиты, чем персональные домашние или офисные терминалы.
Скачать менеджеры паролей с нашего сайта бесплатно можно очень просто. К тому ж, они имеют несколько основных функций. Некоторые менеджеры паролей созданы для быстрого создания пароля, если вы сами не хотите или не имеете времени придумывать какой-либо замысловатый пароль, использующий уникальную комбинацию литер, символов и цифр, которые не могли бы быть подобраны обычным человеком или программой, способной анализировать такого типа комбинации.
Этот тип программ является наиболее простым и построен, по большому счету, на принципах, с которыми работают, так называемые генераторы случайных чисел. В некоторых случаях, если такие менеджеры паролей не сохраняют комбинации доступов в своей базе данных, а тем более, если вы вовремя не записали пароль на бумажку или в электронный блокнот, забыв его, рискуете остаться без права доступа к определенному типу ресурсов. Чаще всего, это касается именно логинов и паролей, которые использовались при регистрации, к примеру, в социальных сетях. Понятное дело, что генерировать пароли к банковским картам или счетам такие менеджеры паролей просто не способны, единственное исключение могут составлять сервисы типа виртуальных кошельков или кодов доступов к возможностям Интернет-магазинов, которые иногда и сами предлагают скачать менеджеры паролей.
Одним из самых распространенных типов менеджеров паролей является программы, не только создающие пароли, но и сохраняющие их. Приложения раннего типа сохраняли все коды именно на винчестере. Некоторые приложения такого рода используют такие технологии и до сих пор, однако, сохранение таких персональных данных, теперь, происходит в защищенной области дисков. Как правило, доступ к таким данным осуществляется как минимум с двухуровневой системой защиты. Здесь может быть использовано два пароля, одни пароль является основным кодом для просмотра сохраненных данных, а второй, для большей безопасности, является так называемым мастер-паролем. Иными словами, если менеджеры паролей обнаруживает попытку несанкционированного доступа к вашим данным, они могут затребовать и мастер-пароль, без которого доступ вы не получите никогда. Не менее интересным, среди бесплатно распространяемых программ этого типа, является и то, что практически все данные подвергаются уникальной системе шифрования с использованием технологий AES, хотя, многие утилиты такого типа имеют и собственные алгоритмы, которые, естественно, хранятся в строжайшем секрете. Скачать менеджеры паролей на нашем сайте можно абсолютно бесплатно.
И уж, конечно, среди программ этой направленности высшим пилотажем считается хранение всей информации на удаленных серверах с использованием облачных технологий и виртуальных файловых хранилищах. Довольно большое количество производителей программного обеспечения сегодня предлагают множество серверов такого типа. Единственным условием для всех них является бесплатная регистрация нового пользователя и выделение определенного дискового пространства для хранения персональных данных. В Интернете можно найти и бесплатно скачать множество программ, которые просто устанавливаются в систему. Однако, для корректной работы всех приложений такого типа необходим постоянный доступ в Интернет и наличие связи. К сожалению, без этого в оффлайн-режиме такие менеджеры паролей никакого эффекта иметь не будут.
Активный пользователь интернета вынужден вводить огромное количество паролей – от социальных сетей , электронных почтовых ящиков, интернет-магазинов, онлайн-игр. В целях безопасности рекомендуется придумывать оригинальный пароль при каждой новой регистрации, ведь иначе злоумышленник, получив незаконный доступ к одному аккаунту, сумеет легко взломать и прочие. Запомнить массу разных логинов и паролей сложно, записать в блокнот – небезопасно, поэтому самым оптимальным вариантом разгрузить память выглядит использование специальных программ для хранения паролей. Достаточно запомнить всего один, главный пароль, чтобы получить доступ ко всем остальным.
Price: Free
LastPass – известный облачный сервис для хранения паролей, разработанный одноименной компанией и доступный на компьютерных операционных системах Linux, Windows, OS X, в магазинах приложений Google Play, AppStore, Microsoft Store, а также в форме плагинов для основных браузеров, например, Mozilla Firefox и Google Chrome. Эта программа не только запоминает идентификационные данные, но и осуществляет управление ими: помогает владельцу сгенерировать новый пароль, меняет данные, если замечает попытку взлома, анализирует сложность и надежность паролей, следит, чтобы пароли от двух разных аккаунтов не были одинаковыми.
К числу ключевых преимуществ программы для сохранения паролей LastPass следует отнести следующие:
- Двухфакторная аутентификация . Большинство сайтов требует ввести только логин и пароль – такая аутентификация называется однофакторной. Двухфакторная запрашивает у пользователя дополнительные данные (например, PIN, номер телефона, отпечатки пальцев), что является гарантией повышенной надежности. На двухфакторную аутентификацию перешли известные порталы Twitter, Amazon, Facebook, а с недавних пор и LastPass . Дополнительная защита паролей обеспечивается за счет Google Authenticator и YubiKey .
- Полноценная и качественная русификация.
- Широкий функционал. После обновления интерфейса LastPass в 2014 году сервис оказался дополнен рядом полезных дополнительных функций. Сейчас пользователь с помощью приложения может хранить документы, применять инструменты для автозаполнения форм интернет-магазинов, следить за изменениями кредитной истории.
LastPass считается бесплатной программой для сохранения паролей, однако, для использования мобильных версий нужно приобрести премиум-аккаунт, стоимость которого составляет 12 долларов.
1Password
Price: Free +
Пользователи 1 Password отмечают в качестве важных преимуществ программы простоту ее применения и весьма дружелюбный и приятный интерфейс. Однако этим плюсы программы для запоминания паролей, вводимых на компьютере, 1 Password не исчерпываются – есть и другие:
- Кроссплатформенность . Программа работает на Windows, Mac OS, Android, iOS, а также встраивается в самые популярные браузеры вроде Opera и Firefox. Впрочем, такая широкая интегрируемость – скорее норма для менеджеров паролей, нежели отличительная черта.
- Синхронизация . Через Dropbox и iCloud можно открыть доступ к хранилищу паролей посторонним пользователям.
- Надежность . База данных защищена шифром AES-128, принятым в качестве стандарта Правительством США. Утечка данных предупреждается встроенным кейлогером – устройством, регистрирующим действия пользователя.
- Генерация паролей. При необходимости создать новый пароль программа для генерации паролей не просто выдает случайный набор цифр и букв, а формирует сочетание, соответствующее параметрам, предварительно указанным пользователем. Такие параметры – количество символов, наличие цифр и даже произносимость сочетания.
- Возможность аудита безопасности. Программа проверит базу данных на наличие дублированных и слабых паролей.
1 Password имеет самый высокий рейтинг среди аналогов в AppStore (4 звезды из 5), однако, и это ПО не лишено недостатков. Программа 1 Password довольно дорогая – владельцам iPhone ради установки полной версии придется расстаться с 5 тыс. рублей. Однако даже уплатив эти деньги, пользователь не сможет производить редактирование базы данных на мобильном устройстве.
Dashlane
Price: Free
Выпущенный в 2012 году менеджер паролей Dashlane сразу обрел мировую популярность благодаря простому качественному интерфейсу, высокой безопасности и возможности автоматического заполнения форм на веб-страницах. К 2016 году произошло несколько обновлений, и программа успела «обрасти» дополнительными функциями. Чем же отличается Dashlane ?
- Двухфакторная аутентификация – признак внимательного отношения разработчиков к надежности своего детища.
- Трекинг покупки и интеграция с электронными кошельками упрощают процесс покупок через интернет-магазины.
- Доступность для любых устройств. Эта программа для сохранения паролей, вводимых на компьютере, работает как с десктопными, так и с мобильными ОС, имеет плагин даже для Internet Explorer. Возможна облачная синхронизация нескольких устройств на разных платформах, но только при покупке Pro-версии.
Базовые функции приложения Dashlane доступны бесплатно, полная версия обойдется почти в 40 $ за год. Несмотря на такую стоимость, русификация приложения до сих пор не проведена – эта главная причина, почему Dashlane не так популярен в среде отечественных пользователей, как, скажем, LastPass .
RoboForm
Price: Free +
RoboForm – «первопроходец» и «долгожитель» среди менеджеров паролей. Разработка этой программы началась еще в 1999 году, однако, и по сей день приложение постоянно продолжает совершенствоваться и наращивать функционал. Те, кто считает, что использование RoboForm сейчас, при наличии множества достойных конкурентов – признак нездорового консерватизма, заблуждаются, ведь программа действительно может предложить пользователю массу уникальных преимуществ:
- Универсальность . Тем, что менеджер паролей работает со всеми основными и актуальными ОС, никого не удивишь. Однако много ли известно программ, которые поддерживаются на Symbian , Palm OS , BlackBerry OS и даже Windows 2003 ? RoboForm – одна из таких.
- Мобильность . Не обязательно устанавливать RoboForm на компьютер или гаджет, чтобы пользоваться им – благодаря функции RoboForm 2 Go , программу можно установить на флешку и запускать на общедоступных компьютерах.
- Надежность. База RoboForm шифруется по стандарту AES-256, который традиционно используется в банковском деле.
- Возможность создать несколько профилей. Одной программой могут пользоваться разные люди – в каждом из профилей, защищенных паролем, будет храниться индивидуальная информация. Это позволяет экономить и приобретать платную версию приложения «вскладчину».
Менеджер можно скачать бесплатно, но тогда хранить более 10 логинов / паролей не удастся. Для хранения неограниченного количества данных, а также облачной синхронизации понадобится версия RoboForm Everywhere , которая стоит около 20 $ в год.
С учетом того, что сегодня у каждого пользователя имеется далеко не один аккаунт в самых различных социальных сетях, мессенджерах и на различных сайтах, а также в связи с тем, что в современных условиях в целях безопасности целесообразно использовать сложные пароли, которые будут отличаться для каждого такого сервиса (подробнее: ), вопрос о надежном хранении учетных данных (логинов и паролей) очень актуален.
В этом обзоре - 7 программ для хранения паролей и управления ими, бесплатных и платных. Основные факторы, по которым я отбирал эти менеджеры паролей - мультиплатформенность (поддержка Windows, MacOS и мобильных устройств, для удобного доступа к хранимым паролям отовсюду), время существования программы на рынке (предпочтение отдается тем продуктам, которые существуют уже не первый год), наличие русского языка интерфейса, надежность хранения - хотя, данный параметр субъективен: все они в бытовом использовании обеспечивают достаточную защищенность хранимых данных.
LastPass - наверное, самый популярный менеджер паролей, доступный для Windows, MacOS, Android и iOS. По факту, это облачное хранилище ваших учетных данных и в Windows оно работает как расширение браузера. Ограничение бесплатной версии LastPass - отсутствие синхронизации между устройствами.
После установки расширения LastPass или мобильного приложения и регистрации, вы получаете доступ к хранению паролей, в браузере добавляется автоматическое заполнение данными, хранящимися в LastPass, генерация паролей (пункт добавляется и в контекстное меню браузера), проверка надежности паролей. Интерфейс доступен на русском языке.
Скачать и установить LastPass можно из официальных магазинов приложений Android и iOS, а также из магазина расширений Chrome. Официальный сайт - https://www.lastpass.com/ru
RoboForm
RoboForm - ещё одна программа на русском языке для хранения и управления паролями с возможностью бесплатного использования. Главное ограничение бесплатной версии - отсутствие синхронизации между различными устройствами.После установки на компьютер с Windows 10, 8 или Windows 7, Roboform устанавливает как расширение в браузере (на скриншоте выше - пример из Google Chrome), так и программу на компьютере, с помощь которой можно управлять сохраненными паролями и другими данными (защищенными закладками, заметками, контактами, данными приложений). Также фоновый процесс RoboForm на компьютере определяет, когда вы вводите пароли не в браузерах, а в программах и также предлагает сохранить их.
Как и в других аналогичных программах, в RoboForm доступны дополнительные функции, такие как генератор паролей, аудит (проверка безопасности), организация данных по папкам. Скачать Roboform можно бесплатно с официального сайта https://www.roboform.com/ru
Программа для хранения паролей Kaspersky Password Manager также состоит из двух частей: автономное ПО на компьютере и расширение браузера, которое берет данные из зашифрованной базы данных на вашем диске. Использовать её можно и бесплатно, но ограничение куда существеннее, чем в предыдущих вариантах: можно хранить всего 15 паролей.
Главный плюс на мой субъективный взгляд - оффлайн хранение всех данных и очень удобный и понятный интерфейс программы, с которым разберется даже начинающий пользователь.
Функции программы включают в себя:
- Создание надежных паролей
- Возможность использования различных типов аутентификации для доступа к базе данных: как с помощью мастер-пароля, так и USB ключа или другими способами
- Возможность использования переносимой версии программы (на флешке или другом накопителе), не оставляющей следов на других ПК
- Хранение информации об электронных платежах, защищенных изображений, заметок и контактов.
- Автоматическое резервное копирование
В целом, достойный представитель данного класса программ, но: лишь одна поддерживаемая платформа - Windows. Скачать kaspersky Password Manager можно с официального сайта https://www.kaspersky.ru/password-manager
Другие популярные менеджеры паролей
Ниже - еще несколько качественных программ для хранения паролей, но имеющих некоторые недостатки: либо отсутствие русского языка интерфейса, либо невозможность бесплатного использования за рамками пробного периода.
В заключение
В качестве лучших, субъективно, я бы выбрал следующие решения:
- KeePass Password Safe, при условии, что вам требуется именно хранение важных учетных данных, а такие вещи как автоматическое заполнение форм или сохранение паролей из браузера - необязательно. Да, автоматической синхронизации нет (но можно перенести базу вручную), зато поддерживаются все основные операционные системы, базу с паролями практически нельзя взломать, само хранение, хоть и простое, но организовано очень удобно. И все это бесплатно и без регистрации.
- LastPass, 1Password или RoboForm (причем, несмотря на то, что LastPass популярнее, мне RoboForm и 1Password понравились больше), если синхронизация нужна и вы готовы за нее платить.
Используете ли вы менеджеры паролей? И, если да, то какие?