Блог компании ArtisMedia
Хорошо известен тот факт, что наша частная жизнь не так безопасна, как мы думаем. Особенно это касается конфиденциальности в интернете. Создание надежных паролей – лучший способ защиты пользовательских данных от незаконного или нежелательного использования. Генерировать уникальные безопасные пароли, запоминать их и хранить помогают специальные программы, которые называются менеджерами паролей (Password Managers). 
Особенности работы Password Manager
- Работа программы основывается на создании базы данных зашифрованных паролей для разных учетных записей пользователей.
- Доступ к зашифрованным файлам осуществляется только с помощью одного надежного мастер-пароля.
- Использование программы позволяет хранить всю информацию в одном месте: в облачном хранилище, локальным хранилище или на съемным диске.
- Менеджер запоминает всю секретную информацию, заполняя учетные данные автоматически при входе на веб-сайт или в любое программное приложение.
- Лучшие менеджеры имеют много дополнительных свойств: кросс-платформенную поддержку, кросс-браузерную синхронизацию, многофакторную аутентификацию, проверку безопасности.
Dashlane
Dashlane – популярный кросс-платформенный freemium менеджер. Это означает, что его можно использовать бесплатно, но с небольшим количеством возможностей. Free-версия Dashlane имеет функцию автозаполнения, позволяет генерировать и сохранять до 50 паролей, быстро их менять (всего за несколько кликов) в случае оповещения безопасности. Однако функция синхронизации с разными устройствами отсутствует.
При желании можно перейти на премиум-подписку Dashlane стоимостью $ 3.33 в месяц. Платная версия ПО включает дополнительные возможности: двухфакторную аутентификацию, безопасное резервное копирование учетной записи, синхронизацию между разными устройствами.
LastPass
Для пользователей LastPass предлагается как бесплатная версия с ограниченным функционалом, так и расширенная премиум-версия. LastPass генерирует и запоминает безопасные пароли, а также проверяет текущие. При этом мастер-пароль и ключи для шифрования или расшифровки данных не доходят до серверов LastPass, в результате чего вся информация остается на локальном устройстве пользователя.
Другие функции включают мгновенную генерацию, автозаполнение, редактирование паролей, восстановление учетной записи при помощи SMS оповещения о безопасности, кредитный мониторинг, хранение документов. Использование 256-битного шифрования AES, соленых хэшей обеспечивает безопасный доступ к облачным хранилищам.
KeePass
Использовать KeePass можно абсолютно бесплатно. Поскольку интерфейс программы прост и понятен, его изучение не потребует больших затрат времени. По сравнению с Dashlane и LastPass, KeePass поставляется с небольшим количеством функций. Однако для расширения функциональных возможностей предусматривается использование разнообразных плагинов.
KeePass предлагает многоязычную поддержку, защищает секретную информацию 256-битным шифрованием AES. Программа может создавать базу данных с возможностью ее экспорта в различные форматы файлов, включая HTML,TXT. Менеджер KeePass является портативным. Его можно использовать при помощи USB-накопителя, т.е. работать без какой-либо установки.
Roboform
Roboform – это старый, безопасный кросс-платформенный менеджер, имеющий множество функций. Он автоматически запоминает пароли, позволяет в один клик войти в систему, автоматически заполняет веб-формы, эффективно организует всю секретную информацию в одном месте с помощью удобных для управления папок.
Roboform является freemium бизнес-моделью с бесплатной версией, позволяющей сохранять неограниченное количество паролей. С помощью Roboform появляется возможность либо хранить все пароли на локальном устройстве, либо шифровать и синхронизировать их между различными устройствами. Однако для использования синхронизации необходима покупка премиум-версии. Roboform, также как KeePass, является портативным ПО, которое можно скачать бесплатно. Для перехода на премиум версию необходимо заплатить $20 в год.
Sticky Password
Sticky Password предоставляется на основе бизнес-модели freemium. Первый запуск программы предусматривает интеграцию этого инструмента с основным веб-браузером пользователя. Создание учетной записи также является обязательным условием использования Sticky Password.
Premium-версия предлагает более широкий спектр функций за 29.99 долларов в год. Расширенные возможности премиум-версии включают надежное шифрование (AES-256), возможность синхронизации на нескольких устройствах или с облаком, генератор паролей, двухфакторную аутентификацию.
Enpass
Enpass – бесплатное ПО, доступное для Windows 10, Mac, Linux, Android, iOS. Enpass можно использовать для создания базы данных не только паролей, но и других цифровых записей (данных кредитных карт, банковских счетов, лицензий на ПО, FTP логинов).
Доступ к базе возможен исключительно при помощи мастер-пароля. Но следует помнить: в случае его утери, восстановить хранящуюся информацию не удастся. Enpass не требует интеграции с веб-браузером после установки, имеет генератор паролей и возможность доступа с любого устройства (смартфона, ПК, планшета).
Kaspersky Password Manager
Kaspersky Password Manager сохраняет учетные записи пользователей на часто посещаемых веб-сайтах, избавляет от необходимости создания и запоминания входных данных, автоматизирует их ввод. Использование данного продукта возможно на основе бизнес-модели freemium с бесплатной версией, которая ограничена 15 записями.
Премиум-версия имеет такие свойства, как автозаполнение, совместимое со всеми основными браузерами, синхронизацию нескольких устройств, автоматический захват паролей. Программу можно использовать даже в тех случаях, если существует необходимость постоянного ручного ввода данных при использовании установленных в системе Windows программных приложений.
Лучшие менеджеры паролей в 2020 году
Топ-3 менеджера паролей — Bitwarden, 1Password и KeePassXC
В современном цифровом веке хакеры становятся все более изощренными в своих попытках получить доступ к вашим учетным записям и данным. Помимо взлома баз данных и использования уязвимостей программного обеспечения, еще один вектор атаки — ваш слабый пароль.
Базовая цифровая самозащита требует от вас использования надежных уникальных паролей, которые нелегко взломать, для всех ваших учетных записей. Но как вы можете генерировать надежные пароли, сохраняя при этом все организованно и безопасно на нескольких устройствах? Используйте менеджер паролей .
В этом руководстве мы углубимся в различные аспекты безопасного управления паролями, а также рассмотрим лучшие менеджеры паролей.
Зачем вам нужен менеджер паролей
Вы можете быть одним из тех редких людей, которые используют один простой пароль для всего и вас никогда не взламывали. Если так, поздравляю. Вы счастливый человек.
К сожалению, то, что работало для нас в прошлом, уже недостаточно. Давайте поговорим о том, почему .
Вам нужны более надежные пароли
Было время, когда можно было использовать один простой пароль для всего. Имя вашей собаки, день рождения вашего ребенка, что-то простое, что раньше, работало. Но сегодняшние онлайн-мошенники повысили свой профессионализм.
Нынешние хакеры, которые могут взломать ваши аккаунты:
- Имеют более мощные компьютеры и более быстрое интернет-соединение, чем раньше. Это позволяет им атаковать ваши аккаунты гораздо быстрее и сильнее, чем в прошлом.
- Они намного умнее в отношении типов паролей, которые используют люди. Легко найти словари наиболее распространенных паролей, которые используют люди.
- У них гораздо больше информации для работы. Сегодня вы можете купить огромное количество информации о людях в Dark Web. Есть большая вероятность, что хакер, пытающийся проникнуть на ваш банковский счет, уже знает имя вашей собаки. И день рождения твоего ребенка. И номерной знак вашей первой машины. И любая другая такая информация о вас, которая могла бы каким-то образом проникнуть в компьютер.
Другими словами, если вы уже не используете надежные пароли, используемые вами пароли не защитят вас. Хотите знать, как выглядит «надежный пароль»? Я расскажу вам в следующем разделе.
Вы не должны доверять своей памяти для хранения паролей и вот почему
Причина, по которой вы не должны доверять своей памяти, заключается в том, что вам нужно использовать надежные пароли. Хотя точная спецификация для надежного пароля варьируется в зависимости от того, какой источник вы проверяете, и как давно они его использовали, для обеспечения безопасности в современном мире я определяю надежный пароль как:
«Пароль, содержащий не менее 20 случайных символов. Он должен содержать буквы, цифры, знаки препинания и специальные символы ».
Вот несколько случайных примеров надежных паролей длиной до 20 символов:
VG|2luUhabf
gsi$
Конечно есть методы, которые позволят вам запомнить пароли, подобные этим, хотя это нелегко сделать.
Эксперты по безопасности рекомендуют иметь сложный пароль для каждого счета, аккаунта и.т.д . Теперь я думаю понятно, что запомнить хотя бы десять таких паролей это будет очень не простой задачей.
Почему вам нужен уникальный и надежный пароль для каждой важной учетной записи Использование одного надежного пароля для всего — плохая идея. Это облегчает задачу людям, которые хотят получить доступ ко всем вашим учетным записям. Веб-сайты, социальные сети и различные компании постоянно взламывают .
Каждый год кражи миллиардов записей, содержащих всевозможную информацию о жертвах. Многие из этих записей содержат пароли в незашифрованном виде. У многих людей крадут пароли учетных записей не из-за собственной небрежности, а из-за взлома данных — и это становится все более распространенным явлением.
Теперь, если вы использовали один и тот же пароль для всех своих учетных записей, и хакер получает этот пароль в результате взлома данных (или покупает его у кого-то другого), у них в основном есть главный ключ для доступа к вашим учетным записям.
Так что будьте умны и используйте уникальный и надежный пароль для каждой важной учетной записи. Это очень легко сделать с хорошим менеджером паролей.
Лучшие менеджеры паролей Вот лучшие менеджеры паролей, которые мы использовали:
# 1: Bitwarden — лучший универсальный менеджер паролей
Bitwarden существует с 2016 года, и в настоящее время это мой выбор в качестве лучшего менеджера паролей. Имеет приложения для многих операционных систем а так же расширения для популярных браузеров.
Bitwarden надежно хранит учетные данные в облаке, но также может использоваться автономно в режиме только для чтения. Эта функциональность обеспечивает отличную кроссплатформенную совместимость, позволяя синхронизировать ваши пароли и получать к ним доступ, просто войдя в свою учетную запись. Шифрование выполняется локально, данные надежно хранятся на серверах Bitwarden. И если вы не хотите хранить что-либо на серверах Bitwarden (в облаке), вы можете разместить свой собственный экземпляр Bitwarden на своем ПК или смартфоне.
Бесплатная версия должна предоставлять широкие возможности и функциональность для большинства пользователей, но вы также можете перейти на другие платные функции.
Какой бы вы вариант ни выбрали, легко перейти на Bitwarden. Это потому, что Bitwarden знает, как импортировать ваши пароли из более чем 40 менеджеров паролей, а также из большинства веб-браузеров.
# 2: 1Password — сверхбезопасный менеджер паролей
Все лучшие менеджеры паролей используют надежное шифрование для обеспечения безопасности ваших данных. Но даже самое сильное шифрование уязвимо, если вы выбираете слабый мастер-пароль. Это потому, что ваш главный пароль используется в качестве ключа шифрования ваших данных. И легко запоминающийся мастер-пароль, как правило, оказывается слабым. 1Password решает эту проблему с помощью автоматически сгенерированного секретного ключа . Секретный ключ в сочетании с вашим мастер-паролем создает непробиваемый ключ шифрования, который намного надежнее, чем вы могли бы запомнить.
1Password безопасно хранит ваши учетные данные в облаке, сохраняя зашифрованную копию на ваших устройствах в то время, когда у вас нет подключения к Интернету. Инновационный режим позволяет удалять учетные данные с устройства всего несколькими щелчками мыши. Это защищает вашу конфиденциальность от чрезмерно любознательных людей, которые могут заполучить ваше устройство. Восстановление удаленных учетных данных занимает всего несколько минут.
1Password не является приложением с открытым исходным кодом, но и компания, и программное обеспечение получили хорошие оценки в ходе недавних независимых проверок безопасности . В 1Password есть планы для любой аудитории, от отдельных пользователей до крупных предприятий.
# 3: KeePassXC — Локальный менеджер паролей
В отличие от Bitwarden, который надежно хранит пароли в облаке, KeePassXC хранит пароли локально и не требует подключения к Интернету. Вот краткое объяснение KeePassXC с веб-сайта: «KeePassXC — это сообщество KeePassX, нативного кроссплатформенного порта KeePass Password Safe, целью которого является расширение и улучшение его с помощью новых функций и исправлений ошибок, чтобы обеспечить богатые функциональные возможности. , полностью кроссплатформенный и современный менеджер паролей с открытым исходным кодом. »
KeePassXC очень мощный и гибкий, но он больше ориентирован на инженеров, компьютерных специалистов и других технически склонных людей.
Проект KeePassXC с открытым исходным кодом с регулярными обновлениями и улучшениями, за которыми вы можете следить в их блоге.
Почему вы не должны хранить пароли в вашем браузере
Большинство веб-браузеров предлагают хранить ваши пароли. Может показаться, что это идеальный способ хранения паролей, но на самом деле это плохая идея. Вот несколько причин, почему:
- Безопасность паролей в браузерах не так уж велика — даже если вы используете безопасный браузер . Обычно эти пароли хранятся в виде открытого текста. В Интернете также есть инструменты, которые могут предоставить хакерам доступ к вашему компьютеру (физически или по схеме удаленного доступа) и просмотреть / украсть пароли, хранящиеся в браузере.
- Ваш браузер будет записывать только имя пользователя и пароль, которые вы вводите на веб-странице. Это не поможет вам сгенерировать пароль, или не скажет вам что пароль не является надежным, или не напомнит, что вы уже использовали этот же пароль на 10 других сайтах.
Вот как запретить вашему браузеру сохранять ваши пароли:
- Chrome:
- Нажмите Настройки . В открывшемся окне « Автозаполнение » нажмите « Пароли» . Отключите предложение, чтобы сохранить пароли и параметры автоматического входа . Если у вас есть какие-либо записи в разделе « Сохраненные пароли » на этой странице, удалите их.
- Fire Fox:
- Нажмите Настройки . В меню в левой части окна браузера выберите Конфиденциальность и безопасность . Снимите флажок « Запросить сохранение логинов и паролей для сайтов» . Нажмите кнопку « Сохраненные логины» . В открывшемся диалоговом окне нажмите кнопку « Удалить все» .
Как работают менеджеры паролей
По своей сути менеджеры паролей принимают форму плагина браузера, расширения или специального приложения в вашей операционной системе. Всякий раз, когда вы вводите имя пользователя и пароль, они предлагают записать эту информацию вместе со страницей, на которой вы их вводили. И когда вы посещаете эту веб-страницу, менеджер паролей предложит вам ввести имя пользователя и пароль.
Любой хороший менеджер паролей будет хранить эту информацию в надежном зашифрованном архиве, используя надежное шифрование, которое не подвержено атакам браузеров. Помимо этого, существует ряд дополнительных возможностей. Вот основные характеристики, которые предлагаются в любом менеджере паролей.
1. Автоматический захват
Автоматический захват — это возможность менеджера паролей записывать информацию для входа, которую вы вводите на странице. Практически любой менеджер паролей может сделать это, поскольку большинство страниц входа в систему имеют поля «Имя пользователя» и «Пароль», которые может распознать менеджер.
Но некоторые страницы используют нестандартные поля ввода данных или иным образом затрудняют для менеджера паролей правильную запись данных.
2. Автозаполнение
Автозаполнение — это возможность вводить информацию о пользователе на экране входа в систему или на другой странице типа безопасности. Если у вас есть более одной учетной записи пользователя, связанной с этой страницей, вместо автозаполнения страницы менеджер паролей должен дать вам возможность выбрать, какую учетную запись пользователя вы хотите использовать при заполнении данных.
3. Автоматический вход
Это возможность ввода информации о пользователе и фактического входа на сайт автоматически. Как и в случае с автозаполнением, автоматический вход в систему должен давать вам возможность выбирать между учетными записями пользователей, когда с определенной страницей связано несколько аккаунтов.
4. Генерация пароля
Хотя задача менеджера паролей состоит в том, чтобы запоминать надежные пароли, которые вы создаете для использования в Интернете, люди обычно не умеют создавать надежные пароли. Это означает, что для лучшей безопасности вам нужен способ создания действительно надежных паролей.
В Интернете есть сайты, которые могут помочь вам в этом, но ваш генератор паролей также может помочь создать сложный пароль. На изображении ниже я использую Bitwarden для создания надежного, уникального пароля, который включает символы, цифры и прописные и строчные буквы.
Но вы также можете создать свой собственный надежный пароль.
Как создать действительно надежный пароль
Создать действительно безопасный пароль не сложно. Одним из наиболее рекомендуемых методов является использование парольной фразы вместо пароля. Парольная фраза — это длинная строка случайных слов вместо длинной строки случайных символов. Например, вот так: портфель принадлежит уверенным некоторым
При желании вы можете устранить пробелы между словами, добавить цифры или специальные символы и т. д. Поскольку они состоят из случайных слов, а не случайных символов, вы можете запомнить длинную ключевую фразу это намного проще, чем пароль эквивалентной длины.
Может показаться, что использование парольных фраз избавит от необходимости использовать менеджер паролей. Но ситуация схожа с паролями. Запоминание одного безопасного пароля возможно. Запоминание 5, 10, 20 или более безопасных парольных фраз, которые вам понадобятся, — это совершенно другой проект. Позволить менеджеру паролей создавать и управлять безопасными паролями для вас намного проще.
Но не исключайте парольные фразы полностью.
Гораздо разумнее позволить вашему менеджеру паролей создавать надежные пароли. Позволить вашему менеджеру паролей генерировать надежные пароли для вас прямо на вашем устройстве — это самый безопасный способ.
Импортирование паролей из вашего браузера
Хотя это не очень хорошая идея, хранить пароли для сайтов в вашем браузере лучше, чем ничего. Но теперь, когда вы начнете использовать менеджер паролей, вам понадобится способ переместить все эти пароли из вашего браузера в менеджер. Это может быть настоящей головной болью, если вам придется делать это вручную.
Поможет менеджер паролей, который может импортировать пароли из вашего браузера. Вам может потребоваться выполнить некоторые действия по очистке после импорта паролей (удаление учетных записей, которые вы больше не используете). В любом случае, ваши данные будут более безопасными, если вы импортируете их из браузера в менеджер паролей, а затем удалите все сохраненные пароли из браузера.