Менеджеры паролей являются овощами Интернета. Мы знаем, что они хороши для нас, но большинство из нас счастливее перекусить паролем, эквивалентным нездоровой пище. В течение семи лет это были «123456» и «пароль» — два наиболее часто используемых пароля в сети.
Проблема в том, что большинство из нас не знает, что делает хороший пароль, и не о том, чтобы помнить сотни из них каждый день.
Если вы можете запомнить надежные пароли для сотен сайтов, сделайте это во что бы то ни стало. Предполагая, что вы используете безопасные пароли — это, прежде всего, сокращение для длинных паролей — это самый безопасный, хотя и немного безумный, способ хранения паролей. Это может сработать для Памяти Гроссмейстера Эда Кука, но большинство из нас не хотят прилагать усилия. Мы должны переложить эту работу на менеджеры паролей, которые предлагают безопасные хранилища, которые могут заменить наши неисправные, перегруженные памятью.
Менеджер паролей предлагает удобство и, что более важно, поможет вам создать лучшие пароли, которые в В свою очередь, ваша онлайн-жизнь становится менее уязвимой для атак на основе паролей.
(Примечание: если вы покупаете что-то по ссылкам в наших историях, мы можем получить небольшую партнерскую комиссию. Подробнее об этом работает.)
Содержание статьи
Почему бы не использовать ваш браузер?
Большинство веб-браузеров предлагают хотя бы элементарный менеджер паролей. (Здесь ваши пароли хранятся, когда Chrome или Firefox спрашивают, хотите ли вы сохранить пароль.) Хотя это лучше, чем повторное использование одного и того же пароля везде, браузерные менеджеры паролей ограничены.
Причина Эксперты по безопасности рекомендуют использовать специальный менеджер паролей сводится к фокусу. У веб-браузеров есть другие приоритеты, которые не оставили много времени для улучшения их менеджера паролей. Например, большинство из них не будут генерировать надежные пароли для вас, оставляя вас обратно на «123456.» Выделенные менеджеры паролей имеют особую цель и уже много лет добавляют полезные функции. В идеале это приводит к повышению безопасности.
Основы диспетчера паролей
Хороший диспетчер паролей хранит, генерирует и обновляет пароли для вас одним нажатием кнопки. Если вы готовы тратить несколько долларов в месяц, менеджер паролей может синхронизировать ваши пароли на всех ваших устройствах. Вот как они работают.
Только один пароль для запоминания: Чтобы получить доступ ко всем вашим паролям, вам нужно запомнить только один пароль, который менеджер паролей использует для разблокировки хранилища, содержащего все ваши действительные пароли. Хорошо помнить только один пароль, но это означает, что на этом одном пароле очень много. Убедитесь, что он хороший.
Если у вас возникли проблемы с тем, чтобы придумать один пароль, чтобы управлять всеми из них, ознакомьтесь с нашим руководством по повышению безопасности паролей. Вы также можете рассмотреть возможность использования метода Diceware для создания надежного мастер-пароля.
Приложения и расширения: Большинство менеджеров паролей — это системы, а не одно целое. Они состоят из приложений или расширений браузера для каждого из ваших устройств (Windows, Mac, телефоны Android, iPhone и планшеты), которые имеют инструменты, которые помогут вам создавать безопасные пароли, безопасно их хранить и оценивать безопасность существующих паролей. Вся эта информация затем отправляется на центральный сервер, где ваши пароли шифруются, хранятся и совместно используются устройствами.
Исправление взломанных паролей: Хотя менеджеры паролей могут помочь вам создать более безопасные пароли и Берегите их от посторонних глаз, они не смогут защитить ваш пароль, если сам сайт взломан. Это не значит, что они не помогают в этом сценарии. Все три облачных менеджера паролей ниже предлагают инструменты, чтобы предупредить вас о потенциально скомпрометированных паролях. Менеджеры паролей также упрощают быстрое изменение скомпрометированного пароля и поиск по вашим паролям, чтобы убедиться, что вы не использовали повторно скомпрометированные коды.
Вы должны отключить автоматическое заполнение форм: Некоторые менеджеры паролей будет автоматически заполнять и даже отправлять веб-формы для вас. Это очень удобно, но для дополнительной безопасности мы рекомендуем отключить эту функцию. Автоматическое заполнение форм в браузере сделало менеджеры паролей уязвимыми для атак в прошлом. По этой причине наш любимый менеджер паролей, 1Password, требует, чтобы вы включили эту функцию. Мы не рекомендуем.
Лучший общий
1Password
1Password начал свою жизнь как решение для паролей, ориентированное на Apple, но с тех пор расширило свои предложения, включив iOS, Android, Windows и ChromeOS. Есть даже инструмент командной строки, который будет работать где угодно. Также есть плагины для вашего любимого веб-браузера, которые позволяют легко создавать и редактировать новые пароли на лету.
Что отличает 1Password от остальных, так это количество дополнительных функций, которые он предлагает. Помимо управления паролями, он может выступать в качестве приложения для аутентификации (например, Google Authenticator) и для дополнительной безопасности добавляет секретный ключ к используемому ключу шифрования, что означает, что никто не сможет расшифровать ваши пароли без этого ключа. (Недостатком является то, что если вы потеряете этот ключ, никто, даже 1Password, не сможет расшифровать ваши пароли.)
Еще одна причина, по которой 1Password предлагает лучший опыт, — это его тесная интеграция с другими мобильными приложениями. Вместо того, чтобы копировать / вставлять пароли между менеджером паролей и другими приложениями, 1Password интегрирован со многими приложениями и может автоматически заполняться. Это более заметно в iOS, где связь между приложениями более ограничена.
Еще одна причина, по которой мне нравится 1Password, — это «Режим путешествия», который позволяет удалять любые конфиденциальные данные с ваших устройств перед поездкой, а затем восстановить его одним щелчком мыши после того, как вы пересекли границу. Это препятствует любому, даже правоохранительным органам на международных границах, получить доступ к вашему полному хранилищу паролей.
1Пароль составляет 3 доллара в месяц (36 долларов в год) для одного человека и 5 долларов в месяц (60 долларов в год) для семьи из до пяти человек. Существует 30-дневная бесплатная пробная версия для любого плана, поэтому вы можете проверить его перед принятием.
1Пароль стоит 3 доллара в месяц (36 долларов в год)
После регистрации загрузите приложение для Windows, MacOS, Android, iOS, ChromeOS или Linux. Существуют также расширения браузера для Firefox, Chrome и Edge.
Второе место
Дашлан
Впервые я столкнулся с Дашланом несколько лет назад. Тогда он был таким же, как и его конкуренты, но последние обновления, особенно Dashlane 6, добавили несколько функций, которых нет в других местах. Одна из лучших функций Dashlane — это то, что он называет «Site Breach Alerts». Dashlane активно следит за темными углами сети, выискивая утечку или украденные личные данные, а затем предупреждает вас, если ваша информация найдена.
Настольный клиент прост в навигации, а мобильные приложения позволяют везде получать ваши данные. Подпорка, хотя нет синхронизации между устройствами без покупки Премиум-версии (5 долларов в месяц). Тем не менее, его легко настроить и использовать секретный ключ для шифрования ваших паролей, очень похоже на процесс настройки 1Password.
Нам также нравится опция не хранить какие-либо данные паролей на серверах Dashlane. Если вы используете эту функцию, вы несете ответственность за управление и синхронизацию вашего хранилища паролей между устройствами. Это менее удобно, но ваши пароли остаются с вами. Это невозможно с 1Password или LastPass. Премиум-план имеет и другие приятные дополнения, которые вы не найдете в других сервисах, например бесплатный VPN.
Dashlane Premium стоит 5 долларов в месяц (60 долларов в год). Существует также Premium Plus, который стоит 10 долларов в месяц (120 долларов в год) и включает в себя некоторые инструменты для кражи личных данных и восстановления. Существует 30-дневная бесплатная пробная версия для любого плана, поэтому вы можете проверить его перед принятием.
Dashlane Premium (рекомендуется) стоит 5 долларов в месяц (60 долларов в год)
После регистрации загрузите приложение для Windows, MacOS, Android, iOS или Linux. Существуют также расширения браузера для Firefox, Chrome и Edge.
Лучший бесплатный вариант
LastPass
LastPass — один из самых популярных и известных менеджеров паролей. Он работает практически на всех доступных платформах и устройствах, и это единственная служба, которую мы рекомендуем, которая предлагает синхронизацию паролей между устройствами в своем бесплатном плане.
Как и 1Password и Dashlane, LastPass хранит ваши учетные данные и другие конфиденциальные данные, зашифрованные на его сервер, и вы получите доступ к своим данным через приложения или расширения браузера. Вы можете выбрать, будет ли LastPass автоматически заполнять формы для вас, оповещать вас о потенциально скомпрометированных учетных записях или искать в вашем хранилище паролей слабые пароли.
Основным недостатком LastPass является его смешанная история безопасности. В LastPass было много громких, критических ошибок и некоторых утечек данных. В целом, LastPass остается хорошим выбором для людей с ограниченным бюджетом.
Обновление до Premium за 3 доллара в месяц (36 долларов в год) добавляет поддержку двухфакторной аутентификации (например, сканер отпечатков пальцев или YubiKey), 1 гигабайт хранилища зашифрованных файлов, приоритетное обслуживание клиентов и аварийный доступ. Экстренный доступ позволяет вам предоставить одноразовый доступ к вашему хранилищу (включая все ваши пароли и другие данные) другому пользователю LastPass. Он предназначен, чтобы дать любимому человеку доступ к вашим данным в случае, если вы не можете. Вы устанавливаете задержку доступа, что означает, что LastPass сообщит вам, когда человек попытается получить доступ к вашей информации, и вы сможете отклонить запрос. Если вы не откажетесь, LastPass предоставит этому человеку доступ к вашей учетной записи после задержки.
Существует также семейный план на 4 доллара в месяц (48 долларов в год) на срок до шести пользователей.
LastPass можно использовать бесплатно (с дополнительными платными планами)
После регистрации загрузите приложение для Windows, MacOS, Android, iOS или Linux. Существуют также браузерные расширения для Firefox, Chrome и Edge.
Лучший вариант самостоятельной работы (самостоятельно)
KeepassXC
KeePassXC
Хотите сохранить больший контроль над своими данными в облаке? Попробуйте использовать настольное приложение, такое как KeePassXC. Он хранит зашифрованные версии всех ваших паролей в зашифрованном цифровом хранилище, которое вы защищаете мастер-паролем, файлом ключа или обоими. Разница в том, что вместо размещенной службы, такой как 1Password, синхронизирующей ее для вас, вы синхронизируете этот файл базы данных самостоятельно, используя службу синхронизации файлов, такую как Dropbox или рекомендованная служба Эдварда Сноудена: SpiderOak. Как только ваш файл окажется в облаке, вы сможете получить к нему доступ на любом устройстве с клиентом KeePassXC.
Зачем делать это самостоятельно? Одним словом: прозрачность. Из всех решений в этом списке только KeepassXC является открытым исходным кодом, что означает, что его код может и был проверен на наличие критических ошибок.
KeePassXC может свободно использовать
Загрузите настольное приложение для Windows, MacOS или Linux и создайте свое хранилище. Существуют также расширения для Firefox и Chrome, но не Edge. У него нет официальных приложений для вашего телефона. Вместо этого, проект рекомендует Keepass2Android или Strongbox для iPhone.
(2 оценок, среднее: 4,50 из 5)
Загрузка...
