Меню Рубрики

Лучший менеджер паролей для windows

Лучшие менеджеры паролей в 2020 году

Топ-3 менеджера паролей — Bitwarden, 1Password и KeePassXC
​В современном цифровом веке хакеры становятся все более изощренными в своих попытках получить доступ к вашим учетным записям и данным. Помимо взлома баз данных и использования уязвимостей программного обеспечения, еще один вектор атаки — ваш слабый пароль.

Базовая цифровая самозащита требует от вас использования надежных уникальных паролей, которые нелегко взломать, для всех ваших учетных записей. Но как вы можете генерировать надежные пароли, сохраняя при этом все организованно и безопасно на нескольких устройствах? Используйте менеджер паролей .

В этом руководстве мы углубимся в различные аспекты безопасного управления паролями, а также рассмотрим лучшие менеджеры паролей.

Зачем вам нужен менеджер паролей
​Вы можете быть одним из тех редких людей, которые используют один простой пароль для всего и вас никогда не взламывали. Если так, поздравляю. Вы счастливый человек.
К сожалению, то, что работало для нас в прошлом, уже недостаточно. Давайте поговорим о том, почему .

Вам нужны более надежные пароли
​Было время, когда можно было использовать один простой пароль для всего. Имя вашей собаки, день рождения вашего ребенка, что-то простое, что раньше, работало. Но сегодняшние онлайн-мошенники повысили свой профессионализм.
Нынешние хакеры, которые могут взломать ваши аккаунты:

  • Имеют более мощные компьютеры и более быстрое интернет-соединение, чем раньше. Это позволяет им атаковать ваши аккаунты гораздо быстрее и сильнее, чем в прошлом.
  • Они намного умнее в отношении типов паролей, которые используют люди. Легко найти словари наиболее распространенных паролей, которые используют люди.
  • У них гораздо больше информации для работы. Сегодня вы можете купить огромное количество информации о людях в Dark Web. Есть большая вероятность, что хакер, пытающийся проникнуть на ваш банковский счет, уже знает имя вашей собаки. И день рождения твоего ребенка. И номерной знак вашей первой машины. И любая другая такая информация о вас, которая могла бы каким-то образом проникнуть в компьютер.

Другими словами, если вы уже не используете надежные пароли, используемые вами пароли не защитят вас. Хотите знать, как выглядит «надежный пароль»? Я расскажу вам в следующем разделе.

Вы не должны доверять своей памяти для хранения паролей и вот почему
​Причина, по которой вы не должны доверять своей памяти, заключается в том, что вам нужно использовать надежные пароли. Хотя точная спецификация для надежного пароля варьируется в зависимости от того, какой источник вы проверяете, и как давно они его использовали, для обеспечения безопасности в современном мире я определяю надежный пароль как:

«Пароль, содержащий не менее 20 случайных символов. Он должен содержать буквы, цифры, знаки препинания и специальные символы ».

Вот несколько случайных примеров надежных паролей длиной до 20 символов:

VG|2luUhabf

  • onk2Cp6DIk*$4T7zx86y
  • jDqKDOZio7r3BR2j6tYH
  • x39LHFXW@yLfMRT

    gsi$

  • vkXfipc9FA6mL1Jn9w8h
  • 3FzSVHHA0ZdPWtLW@E

    Конечно есть методы, которые позволят вам запомнить пароли, подобные этим, хотя это нелегко сделать.

    Эксперты по безопасности рекомендуют иметь сложный пароль для каждого счета, аккаунта и.т.д . Теперь я думаю понятно, что запомнить хотя бы десять таких паролей это будет очень не простой задачей.

    Почему вам нужен уникальный и надежный пароль для каждой важной учетной записи ​Использование одного надежного пароля для всего — плохая идея. Это облегчает задачу людям, которые хотят получить доступ ко всем вашим учетным записям. Веб-сайты, социальные сети и различные компании постоянно взламывают .

    Каждый год кражи миллиардов записей, содержащих всевозможную информацию о жертвах. Многие из этих записей содержат пароли в незашифрованном виде. У многих людей крадут пароли учетных записей не из-за собственной небрежности, а из-за взлома данных — и это становится все более распространенным явлением.

    Теперь, если вы использовали один и тот же пароль для всех своих учетных записей, и хакер получает этот пароль в результате взлома данных (или покупает его у кого-то другого), у них в основном есть главный ключ для доступа к вашим учетным записям.

    Так что будьте умны и используйте уникальный и надежный пароль для каждой важной учетной записи. Это очень легко сделать с хорошим менеджером паролей.

    Лучшие менеджеры паролей ​Вот лучшие менеджеры паролей, которые мы использовали:

    # 1: Bitwarden — лучший универсальный менеджер паролей
    Bitwarden существует с 2016 года, и в настоящее время это мой выбор в качестве лучшего менеджера паролей. Имеет приложения для многих операционных систем а так же расширения для популярных браузеров.

    Bitwarden надежно хранит учетные данные в облаке, но также может использоваться автономно в режиме только для чтения. Эта функциональность обеспечивает отличную кроссплатформенную совместимость, позволяя синхронизировать ваши пароли и получать к ним доступ, просто войдя в свою учетную запись. Шифрование выполняется локально, данные надежно хранятся на серверах Bitwarden. И если вы не хотите хранить что-либо на серверах Bitwarden (в облаке), вы можете разместить свой собственный экземпляр Bitwarden на своем ПК или смартфоне.

    Бесплатная версия должна предоставлять широкие возможности и функциональность для большинства пользователей, но вы также можете перейти на другие платные функции.

    Какой бы вы вариант ни выбрали, легко перейти на Bitwarden. Это потому, что Bitwarden знает, как импортировать ваши пароли из более чем 40 менеджеров паролей, а также из большинства веб-браузеров.

    # 2: 1Password — сверхбезопасный менеджер паролей
    Все лучшие менеджеры паролей используют надежное шифрование для обеспечения безопасности ваших данных. Но даже самое сильное шифрование уязвимо, если вы выбираете слабый мастер-пароль. Это потому, что ваш главный пароль используется в качестве ключа шифрования ваших данных. И легко запоминающийся мастер-пароль, как правило, оказывается слабым. 1Password решает эту проблему с помощью автоматически сгенерированного секретного ключа . Секретный ключ в сочетании с вашим мастер-паролем создает непробиваемый ключ шифрования, который намного надежнее, чем вы могли бы запомнить.

    1Password безопасно хранит ваши учетные данные в облаке, сохраняя зашифрованную копию на ваших устройствах в то время, когда у вас нет подключения к Интернету. Инновационный режим позволяет удалять учетные данные с устройства всего несколькими щелчками мыши. Это защищает вашу конфиденциальность от чрезмерно любознательных людей, которые могут заполучить ваше устройство. Восстановление удаленных учетных данных занимает всего несколько минут.

    1Password не является приложением с открытым исходным кодом, но и компания, и программное обеспечение получили хорошие оценки в ходе недавних независимых проверок безопасности . В 1Password есть планы для любой аудитории, от отдельных пользователей до крупных предприятий.

    # 3: KeePassXC — Локальный менеджер паролей
    В отличие от Bitwarden, который надежно хранит пароли в облаке, KeePassXC хранит пароли локально и не требует подключения к Интернету. Вот краткое объяснение KeePassXC с веб-сайта: «KeePassXC — это сообщество KeePassX, нативного кроссплатформенного порта KeePass Password Safe, целью которого является расширение и улучшение его с помощью новых функций и исправлений ошибок, чтобы обеспечить богатые функциональные возможности. , полностью кроссплатформенный и современный менеджер паролей с открытым исходным кодом. »

    KeePassXC очень мощный и гибкий, но он больше ориентирован на инженеров, компьютерных специалистов и других технически склонных людей.

    Проект KeePassXC с открытым исходным кодом с регулярными обновлениями и улучшениями, за которыми вы можете следить в их блоге.

    Почему вы не должны хранить пароли в вашем браузере
    ​Большинство веб-браузеров предлагают хранить ваши пароли. Может показаться, что это идеальный способ хранения паролей, но на самом деле это плохая идея. Вот несколько причин, почему:

    • Безопасность паролей в браузерах не так уж велика — даже если вы используете безопасный браузер . Обычно эти пароли хранятся в виде открытого текста. В Интернете также есть инструменты, которые могут предоставить хакерам доступ к вашему компьютеру (физически или по схеме удаленного доступа) и просмотреть / украсть пароли, хранящиеся в браузере.
    • Ваш браузер будет записывать только имя пользователя и пароль, которые вы вводите на веб-странице. Это не поможет вам сгенерировать пароль, или не скажет вам что пароль не является надежным, или не напомнит, что вы уже использовали этот же пароль на 10 других сайтах.

    Вот как запретить вашему браузеру сохранять ваши пароли:

    • Chrome:
    • Нажмите Настройки . В открывшемся окне « Автозаполнение » нажмите « Пароли» . Отключите предложение, чтобы сохранить пароли и параметры автоматического входа . Если у вас есть какие-либо записи в разделе « Сохраненные пароли » на этой странице, удалите их.
    • Fire Fox:
    • Нажмите Настройки . В меню в левой части окна браузера выберите Конфиденциальность и безопасность . Снимите флажок « Запросить сохранение логинов и паролей для сайтов» . Нажмите кнопку « Сохраненные логины» . В открывшемся диалоговом окне нажмите кнопку « Удалить все» .

    Как работают менеджеры паролей
    По своей сути менеджеры паролей принимают форму плагина браузера, расширения или специального приложения в вашей операционной системе. Всякий раз, когда вы вводите имя пользователя и пароль, они предлагают записать эту информацию вместе со страницей, на которой вы их вводили. И когда вы посещаете эту веб-страницу, менеджер паролей предложит вам ввести имя пользователя и пароль.

    Любой хороший менеджер паролей будет хранить эту информацию в надежном зашифрованном архиве, используя надежное шифрование, которое не подвержено атакам браузеров. Помимо этого, существует ряд дополнительных возможностей. Вот основные характеристики, которые предлагаются в любом менеджере паролей.

    1. Автоматический захват
    Автоматический захват — это возможность менеджера паролей записывать информацию для входа, которую вы вводите на странице. Практически любой менеджер паролей может сделать это, поскольку большинство страниц входа в систему имеют поля «Имя пользователя» и «Пароль», которые может распознать менеджер.
    Но некоторые страницы используют нестандартные поля ввода данных или иным образом затрудняют для менеджера паролей правильную запись данных.

    2. Автозаполнение
    Автозаполнение — это возможность вводить информацию о пользователе на экране входа в систему или на другой странице типа безопасности. Если у вас есть более одной учетной записи пользователя, связанной с этой страницей, вместо автозаполнения страницы менеджер паролей должен дать вам возможность выбрать, какую учетную запись пользователя вы хотите использовать при заполнении данных.

    3. Автоматический вход
    Это возможность ввода информации о пользователе и фактического входа на сайт автоматически. Как и в случае с автозаполнением, автоматический вход в систему должен давать вам возможность выбирать между учетными записями пользователей, когда с определенной страницей связано несколько аккаунтов.

    4. Генерация пароля
    Хотя задача менеджера паролей состоит в том, чтобы запоминать надежные пароли, которые вы создаете для использования в Интернете, люди обычно не умеют создавать надежные пароли. Это означает, что для лучшей безопасности вам нужен способ создания действительно надежных паролей.

    В Интернете есть сайты, которые могут помочь вам в этом, но ваш генератор паролей также может помочь создать сложный пароль. На изображении ниже я использую Bitwarden для создания надежного, уникального пароля, который включает символы, цифры и прописные и строчные буквы.

    Но вы также можете создать свой собственный надежный пароль.

    Как создать действительно надежный пароль

    Создать действительно безопасный пароль не сложно. Одним из наиболее рекомендуемых методов является использование парольной фразы вместо пароля. Парольная фраза — это длинная строка случайных слов вместо длинной строки случайных символов. Например, вот так: портфель принадлежит уверенным некоторым

    При желании вы можете устранить пробелы между словами, добавить цифры или специальные символы и т. д. Поскольку они состоят из случайных слов, а не случайных символов, вы можете запомнить длинную ключевую фразу это намного проще, чем пароль эквивалентной длины.

    Может показаться, что использование парольных фраз избавит от необходимости использовать менеджер паролей. Но ситуация схожа с паролями. Запоминание одного безопасного пароля возможно. Запоминание 5, 10, 20 или более безопасных парольных фраз, которые вам понадобятся, — это совершенно другой проект. Позволить менеджеру паролей создавать и управлять безопасными паролями для вас намного проще.

    Но не исключайте парольные фразы полностью.

    Гораздо разумнее позволить вашему менеджеру паролей создавать надежные пароли. Позволить вашему менеджеру паролей генерировать надежные пароли для вас прямо на вашем устройстве — это самый безопасный способ.

    Импортирование паролей из вашего браузера

    Хотя это не очень хорошая идея, хранить пароли для сайтов в вашем браузере лучше, чем ничего. Но теперь, когда вы начнете использовать менеджер паролей, вам понадобится способ переместить все эти пароли из вашего браузера в менеджер. Это может быть настоящей головной болью, если вам придется делать это вручную.

    Поможет менеджер паролей, который может импортировать пароли из вашего браузера. Вам может потребоваться выполнить некоторые действия по очистке после импорта паролей (удаление учетных записей, которые вы больше не используете). В любом случае, ваши данные будут более безопасными, если вы импортируете их из браузера в менеджер паролей, а затем удалите все сохраненные пароли из браузера.

    Источник

    Выбираем лучший менеджер паролей

    Если в вопросах безопасности полагаться лишь на антивирус и брандмауэр, можно упустить из виду крайне важный аспект: защиту собственных учетных записей. Выполнение данной задачи следует передать диспетчеру паролей. Мы подобрали лучшие программы для хранения паролей.

    За последний год было украдено 4,2 миллиарда паролей. Эта из ряда вон выходящая цифра должна обеспокоить любого, кто имеет дело с Интернетом. Федеральная торговая комиссия США проанализировала, что происходит с похищенными учетными данными. После того как украденные логины к Facebook, Google, Netflix и онлайн-банкам публикуются на хакерском форуме, в среднем проходит всего девять минут до первой попытки захода на ваш аккаунт. Поскольку двое из трех пользователей используют один и тот же пароль для нескольких служб, украденный ключ открывает сразу множество дверей.

    Вышеприведенное число также демонстрирует, что теперь пароли могут быть украдены не только у отдельных пользователей, попавшихся на удочку фишингового сообщения. Хакеры нацелились на крупные сервисы, что сулит им гигантскую прибыль. На прицеле оказались крупные IT-концерны, такие как Yahoo! и Uber.

    Национальный институт стандартов и технологий США внес коррективы в правила создания безопасных кодов. Несколько нововведений:
    Длина: Надежность зависит от длины пароля. Чем он длиннее, тем лучше.
    Никакой логики: Бессмысленный набор букв надежнее, чем можно подумать. Но пароль не должен быть цифровой мешаниной.
    Уникальность: Используйте пароль только один раз.
    Проверка: С помощью онлайн-сервиса Pwned Passwords вы узнаете, если ваши пароли используются кем-то другим или же были опубликованы.
    Изменение при необходимости: При краже пользовательских данных с серверов какого-либо сервиса, чьим клиентом вы являетесь, смените пароль.

    Еще совсем недавно исследования насчитывали в среднем 20–30 аккаунтов, защищенных паролем, на одного пользователя. Последние данные говорят о гораздо большем количестве. Диспетчер паролей, используемый в корпоративных целях, хранит в среднем 191 пароль для бизнес-клиентов. Но даже те, у кого всего десять аккаунтов, практически не придерживаются основного правила обеспечения защиты: пароль нельзя использовать больше одного раза.

    Защита для всех паролей

    Именно эту проблему помогают решить десять протестированных нами диспетчеров паролей, выступая в качестве сейфа для безопасных паролей и работая в Android, iOS и Windows. Они хранят все пароли централизованно в одном месте. В этих продуктах для защиты сейфа используется мощное AES-шифрование с практически не взламываемой длиной ключа в 256 бита. Такую базу данных можно разблокировать лишь с помощью правильного мастер-пароля. Таким образом, пользователю не требуется помнить пароль к каждому своему аккаунту, а только мастер-пароль, открывающий сейф со всеми остальными кодами.

    При этом продукты, протестированные нами, работают по двум разным принципам: восемь менеджеров, среди которых тройка лидеров LastPass, 1Password и Dashlane, представляют собой онлайн-сервисы. Зашифрованная база данных паролей хранится в вычислительных центрах провайдера сервиса.

    Для пользователя это самое удобное решение, поскольку пароли используются не только на стационарном компьютере, но и на смартфонах и планшетах. В таком случае для запуска синхронизации достаточно лишь ввести логин и мас­тер-пароль. Все коды будут у вас под рукой в любое время и в любом месте. Однако такие сервисы требуют от вас доверия к провайдеру и убежденности, что ему действительно недоступен мастер-пароль и нет никакой возможности получить доступ к базе данных иным образом.

    Второй принцип работы, выбранный разработчиками такой популярной открытой программы, как KeePass, а также компанией Steganos для своего диспетчера паролей, — это локальное хранение базы данных паролей.

    Мы рекомендуем начать с хранилища на ПК и лишь затем подтягивать мобильные устройства. Преимущество обоих локальных решений заключается в сохранении за пользователем полного контроля над сейфом. По этой причине мы удостоили KeePass высшим баллом за категорию «Безопасность». Такой метод менее удобен, поскольку вам придется самим думать о том, как получить пароли со смартфона. Однако KeePass — это единственная программа, способная взаимодействовать с различными приложениями, считывающими данный формат баз данных.

    К примеру, на тестировании мы остановили свой выбор на KeePass2Android (Android) и MiniKeePass (iOS). Все другие диспетчеры паролей уже идут в комплекте с подходящими приложениями.

    Двойная защита мастер-пароля

    Безопасность диспетчера паролей зиждется на мастер-пароле (см. блок справа). Поэтому нам непонятно, почему половина участников нашего тестирования принимает даже такие элементарные коды, как «1234abcd».

    Лишь 1Password, Dashlane, а также продукты таких известных разработчиков антивирусов, как F-Secure, Kaspersky и Avira, требуют более сложных мастер-паролей. Не менее важно защитить свой сейф и другими средствами — в этом отношении инструменты от антивирусных экспертов откровенно халтурят.

    Использование предложений. Забавная реплика из сериала Net flix или поговорка вашей бабушки станут отличной основой для вашего пароля. Вы можете также обратиться к своему хобби. Неплохой идеей может стать фраза «I love read Chip magazine».

    Использование заглавных и прописных букв. Правильная орфография —
    скорее недостаток для пароля. «ILovereadChipMagazine» с позиции безопасности выглядит лучше.

    Встраивание цифр. CHIP стоит читать и в 2018 году, таким образом получаем «ILove readChipMagazine2018».

    Встраивание специальных символов. Можно добавить и парочку спе циальных символов: «ILove/readChipMagazine2018$».

    Двойная аутентификация. Обязательно задействуйте двухфакторную аутентификацию, чтобы дополнительно защитить доступ к диспетчеру паролей.

    Во все хорошие диспетчеры интегрирована двухфакторная аутентификация , то есть дополнительно к мастер-паролю для доступа в хранилище необходимо ввести второй фактор. В таком случае можно быть спокойным, что даже если мастер-пароль вместе с базой данных попадет в чужие руки, доступ к ней все равно будет закрыт.

    Вне зависимости от этого, общая безопасность диспет­черов находится на высоком уровне. Лидеры нашего теста, LastPass, Dashlane и Keeper Security, покоряют отлично реализованными проверками надежности используемых паролей, вычисляют дубликаты и даже предлагают возможность бэкапа. Все продукты не только сохраняют учетные данные, но и создают безопасные пароли — в каждый из них интегрирован собственный генератор.

    Однако на практике их технологии отличаются: LastPass, KeePass и Avira Password Manager лучше всех справляются с задачей. Их генераторы невозможно не заметить, а кроме того, они наглядно отображают длину пароля. Не столь удобно мобильное решение от Kaspersky: в мобильных приложениях генератор отсутствует, таким образом, надежные пароли можно создать лишь в настольной версии.

    Учетные данные для приложений и веб-сервисов

    В плане удобства управления лидируют веб-сервисы, при этом речь идет не только об упрощенной синхронизации. В частности, 1Password, LastPass и Dashlane демонстрируют, как нужно правильно создавать приложения и постоянно внедрять новейшие технологии. К примеру, все три провайдера очень быстро адаптировали свои приложения к сканеру Face ID на iPhone X. Вдобавок ко всему, биометрическая разблокировка мобильных устройств гораздо удобнее, чем ввод длинных мастер-паролей.

    Все диспетчеры паролей предлагают автозаполнение учетных данных в браузере для входа на сайт. Для программ под Windows и приложений на смартфонах и планшетах этот метод не работает. Здесь проще всего будет скопировать и вставить данные в соответствующие поля. Android, в отличие от iOS, позволяет это сделать легко. Для системы от Apple разработчикам приложений необходимо интегрировать особые функции для работы с диспетчерами паролей. Во всяком случае, для наших лидеров — продуктов LastPass, 1Password и Dashlane — существует длинный список поддерживаемых приложений, которые обходятся без буфера обмена.

    У всех решений существует функция поиска для быстрого обнаружения данных. Однако лишь 1Password, KeePass и Steganos позволяют интегрировать несколько баз данных, благодаря которым пользователь может, к примеру, разделить личные и рабочие аккаунты. Очень полезна и функция «Избранное» для отображения часто используемых паролей — отмеченные таким образом данные всегда находятся наверху в списке.

    Диспетчеры паролей сохраняют все учетные данные. Ситуация со входом в Windows сложнее, поскольку у вас пока нет доступа к сейфу. Компания Microsoft интегрировала в «десятку» функцию Windows Hello, благодаря которой аутентификация пользователя может осуществляться по сканированию отпечатка пальца, распознаванию лица или радужной оболочки глаза. Такие устройства, как Surface Book 2 , уже распола гают техническими средствами, поскольку обычной веб-камеры недостаточно.

    Лучше, чем браузерные хранилища

    Все участники нашего теста интегрируются в браузеры Chrome и Firefox, а вот с Microsoft Edge могут совладать лишь четыре участника теста: LastPass, 1Password, Keeper Security и True Key. Кстати о браузерах: их встроенные диспетчеры представляют собой лишь хранилище, в котором отсутствуют важные дополнительные функции — например, генератор паролей. Мы советуем обратиться к специальным инструментам, чтобы не потерять покой и сон из-за ужасающих новостей о миллионах украденных учетных данных.

    Источник

    • Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Лучший менеджер контактов для windows
  • Лучший менеджер закачек для windows 7
  • Лучший менеджер загрузок для windows 10
  • Лучший медиацентр для windows 10
  • Лучший медиа сервер для windows