Laptop-uri

De ce nu folosesc manageri de parole? Revizuirea managerilor de parole multiplatformă Managerii de parole promoționali cu sincronizare în cloud

Utilizatorul mediu petrece mult timp introducând date de conectare și parole și completând diferite formulare web. Pentru a nu te confunda în zeci și sute de parole și pentru a economisi timp la autorizații și la introducerea de informații personale pe diferite site-uri, este convenabil să folosești un manager de parole. Când lucrați cu astfel de programe, va trebui să vă amintiți o parolă principală, iar toate celelalte vor fi sub protecție criptografică fiabilă și întotdeauna la îndemână.

Cei mai buni manageri de parole

KeepPass Password Safe

Fără îndoială, cel mai bun utilitar de până acum

Managerul KeePass se află în mod constant pe primul loc în evaluări. Criptarea se realizează folosind algoritmul AES-256, tradițional pentru astfel de programe, cu toate acestea, este ușor să se întărească protecția criptografică prin conversia cheii multi-pass. Este aproape imposibil să piratați KeePass folosind metoda forței brute. Având în vedere capabilitățile extraordinare ale utilitarului, nu este de mirare că are mulți adepți: o serie de programe folosesc baze de date KeePass și fragmente de cod de program, unele copiază funcționalitatea.

Ajutor: KeepPass ver. 1.x funcționează numai sub sistemele de operare Windows. Ver 2.x - multi-platformă, funcționează prin .NET Framework cu Windows, Linux, MacOS X. Bazele de date cu parole nu sunt compatibile cu versiunea inversă, dar este posibil să se exporte/import.

  • algoritm de criptare: AES-256;
  • funcție de criptare cu chei multi-pass (protecție suplimentară împotriva forței brute);
  • acces prin parolă principală;
  • sursă deschisă (GPL 2.0);
  • platforme: Windows, Linux, MacOS X, portabil;
  • sincronizarea bazei de date (media locală, inclusiv unități flash, Dropbox și altele).

Există clienți KeePass pentru multe alte platforme: iOS, Blackberry, WM Classic, J2ME, Android, Windows Phone 7 (pentru o listă completă, vezi site-ul KeePass).

O serie de programe terțe folosesc baze de date de parole KeePass (de exemplu, KeePass X pentru Linux și MacOS X). KyPass (iOS) poate funcționa cu bazele de date KeePass direct prin cloud (Dropbox).

Defecte:

  • Nu există compatibilitate inversă între versiunile de baze de date 2.x și 1.x (cu toate acestea, este posibil să se importe/export de la o versiune la alta).

Cost: gratuit

Site oficial: keepass.info

RoboForm

Un instrument foarte serios și, de asemenea, gratuit pentru persoane fizice.

Un program pentru completarea automată a formularelor pe paginile web și un manager de parole. În ciuda faptului că funcția de stocare a parolelor este secundară, utilitarul este considerat unul dintre cei mai buni manageri de parole. Dezvoltat din 1999 de compania privată Siber Systems (SUA). Există o versiune cu plată, dar funcții suplimentare sunt disponibile gratuit (licență Freemium) pentru persoane fizice.

Caracteristici cheie, avantaje:

  • acces prin parolă principală;
  • criptare de către modulul client (fără participarea serverului);
  • algoritmi criptografici: AES-256 + PBKDF2, DES/3-DES, RC6, Blowfish;
  • sincronizare prin cloud;
  • completarea automată a formularelor electronice;
  • integrare cu toate browserele populare: IE, Opera, Firefox, Chrome/Chromium, Safari, SeaMonkey, Flock;
  • capacitatea de a rula de pe o unitate flash;
  • backup;
  • datele pot fi stocate online în stocarea securizată RoboForm Online;
  • platforme acceptate: Windows, iOS, MacOS, Linux, Android.

Cost: gratuit (sub licență Freemium)

Site-ul oficial: roboform.com/ru

eWallet

eWallet este foarte convenabil pentru utilizatorii de servicii bancare online, dar aplicația este plătită

Primul manager plătit de parole și alte informații confidențiale din ratingul nostru. Există versiuni desktop pentru Mac și Windows, precum și clienți pentru o serie de platforme mobile (pentru Android - în dezvoltare, versiunea actuală: doar vizualizare). În ciuda unor deficiențe, se descurcă „excelent” cu funcția de stocare a parolei. Convenabil pentru plăți prin internet și alte operațiuni bancare online.

Informații cheie, beneficii:

  • dezvoltator: Ilium Software;
  • criptare: AES-256;
  • optimizare pentru online banking;
  • platforme acceptate: Windows, MacOS, o serie de platforme mobile (iOS, BlackBerry și altele).

Defecte:

  • nu există nicio prevedere pentru stocarea datelor în cloud, doar pe media locală;
  • sincronizare între două PC-uri numai manual*.

*Sincronizare Mac OS X -> iOS prin WiFi și iTunes; Win -> WM Classic: prin ActiveSync; Win -> BlackBerry: prin BlackBerry Desktop.

Cost: depinde de platformă (Windows și MacOS: de la 9,99 USD)

Site-ul oficial: iliumsoft.com/ewallet

LastPass

În comparație cu aplicațiile concurente, este destul de mare ca dimensiune

Ca și în cazul majorității altor manageri, accesul este oferit folosind o parolă principală. În ciuda funcționalității sale avansate, programul este gratuit, deși există o versiune premium plătită. Stocarea convenabilă a parolelor și a datelor de formular, utilizarea tehnologiilor cloud, funcționează cu computere și dispozitive mobile (acestea din urmă prin intermediul unui browser).

  • dezvoltator: Joseph Siegrist, compania LastPass;
  • criptografie: AES-256;
  • pluginuri pentru browserele majore (IE, Safari, Maxthon, Firefox, Chrome/Chromium, Microsoft Edge) și un bookmarklet java-script pentru alte browsere;
  • acces mobil prin browser;
  • capacitatea de a menține o arhivă digitală;
  • sincronizare convenabilă între dispozitive și browsere;
  • acces rapid la parole și alte date de cont;
  • setări flexibile de funcționalitate și interfață grafică;
  • utilizarea „norului” (stocare LastPass);
  • acces partajat la o bază de date de parole și date de formular online.

Defecte:

  • nu cea mai mică dimensiune în comparație cu software-ul concurent (aproximativ 16 MB);
  • potențială amenințare pentru confidențialitate atunci când este stocată în cloud.

Cost: gratuit, există o versiune premium (de la 2 USD/lună) și o versiune business

Site oficial: lastpass.com/ru

1 Parolă

Cea mai scumpă aplicație prezentată în recenzie

Unul dintre cele mai bune, dar destul de scumpe managere de parole și alte informații confidențiale pentru Mac, PC Windows și dispozitive mobile. Datele pot fi stocate în cloud și local. Seiful virtual este protejat de o parolă principală, ca majoritatea celorlalți manageri de parole.

Informații cheie și beneficii:

  • dezvoltator: AgileBits;
  • criptografie: PBKDF2, AES-256;
  • limbă: suport în mai multe limbi;
  • platforme acceptate: MacOS (de la Sierra), Windows (de la Windows 7), soluție multiplatformă (pluginuri de browser), iOS (de la 11), Android (de la 5.0);
  • sincronizare: Dropbox (toate versiunile de 1Password), WiFi (MacOS/iOS), iCloud (iOS).

Defecte:

  • nu este acceptat de Windows până la Windows 7 (în acest caz ar trebui să utilizați o extensie de browser);
  • preț mare.

Cost: versiune de încercare de 30 de zile, versiune plătită: de la 39,99 USD (Windows) și de la 59,99 USD (MacOS)

DashLane

Nu este cel mai faimos program din segmentul rus al internetului

Manager de parole + completare automată a formularelor pe site-uri web + portofel digital securizat. Nu este cel mai faimos program din această clasă în Runet, dar destul de popular în segmentul de limbă engleză al rețelei. Toate datele utilizatorului sunt salvate automat în stocarea online securizată. Funcționează, ca majoritatea programelor similare, cu o parolă principală.

Informații cheie și beneficii:

  • dezvoltator: compania DashLane;
  • criptare: AES-256;
  • platforme acceptate: MacOS, Windows, Android, iOS;
  • autorizarea automată și completarea formularelor pe paginile web;
  • generator de parole + detector de combinație slabă;
  • funcția de schimbare a tuturor parolelor simultan cu un singur clic;
  • suport multilingv;
  • se poate lucra din mai multe conturi simultan;
  • backup/restaurare/sincronizare securizat;
  • sincronizarea unui număr nelimitat de dispozitive pe diferite platforme;
  • autentificare pe două niveluri.

Defecte:

  • Lenovo Yoga Pro și Microsoft Surface Pro pot avea probleme la afișarea fonturilor.

Licență: proprietară

Site oficial: dashlane.com/

Scarabey

Manager de parole cu cea mai simplificată interfață și capacitatea de a rula de pe o unitate flash fără instalare

Manager compact de parole cu o interfață simplă. Completează formulare web cu autentificare și parolă cu un singur clic. Vă permite să introduceți date prin simpla glisare și plasare în orice câmp. Poate funcționa de pe o unitate flash fără instalare.

Informații cheie și beneficii:

  • dezvoltator: Alnichas;
  • criptografie: AES-256;
  • platforme suportate: Windows, integrare browser;
  • suport pentru modul multi-utilizator;
  • Suport browser: IE, Maxthon, Avant Browser, Netscape, Net Captor;
  • generator de parole personalizabil;
  • suport pentru tastatură virtuală pentru a proteja împotriva keylogger-urilor;
  • nu necesită instalare atunci când rulați de pe o unitate flash;
  • minimizează în tavă cu capacitatea de a dezactiva simultan umplerea automată;
  • interfață intuitivă;
  • funcția de vizualizare rapidă a datelor;
  • backup automat personalizat;
  • Există o versiune în limba rusă (inclusiv localizarea în limba rusă a site-ului oficial).

Defecte:

  • mai puține oportunități decât cele ale liderilor clasamentului.

Cost: gratuit + versiune plătită de la 695 ruble/1 licență

Descărcați de pe site-ul oficial: alnichas.info/download_ru.html

Alte programe

Este imposibil din punct de vedere fizic să enumerați toți managerii de parole remarcabili într-o singură recenzie. Am vorbit despre mai multe dintre cele mai populare, dar mulți analogi nu sunt în niciun fel inferiori lor. Dacă nu vă place niciuna dintre opțiunile descrise, acordați atenție următoarelor programe:

  • Password Boss: Nivelul de protecție al acestui manager este comparabil cu protecția datelor guvernamentale și bancare. Protecția criptografică solidă este completată de autentificare și autorizare pe două niveluri cu confirmare prin SMS.
  • Sticky Password: un păstrător convenabil de parole cu autentificare biometrică (numai dispozitive mobile).
  • Personal Passworder: utilitar în limba rusă cu criptare pe 448 de biți folosind tehnologia BlowFish.
  • True Key: manager de parole de la Intel cu autentificare facială biometrică.

Vă rugăm să rețineți că, deși toate programele din lista principală pot fi descărcate gratuit, va trebui să plătiți suplimentar pentru funcționalitatea suplimentară a majorității dintre ele.

Dacă utilizați în mod activ serviciile bancare prin Internet, efectuați corespondență comercială confidențială, stocați informații importante în stocarea în cloud, aveți nevoie de toate acestea pentru a fi protejate în mod fiabil. Managerii de parole vă vor ajuta să rezolvați această problemă.

În ultimul an, au fost furate 4,2 miliarde de parole. Această cifră ieșită din comun ar trebui să privească pe oricine se ocupă de internet. Comisia Federală pentru Comerț din SUA a analizat ce se întâmplă cu acreditările furate. Odată ce datele de conectare furate la Facebook, Google, Netflix și online banking sunt publicate pe un forum de hackeri, durează în medie doar nouă minute înainte de prima încercare de a vă conecta la contul dvs. Deoarece doi din trei utilizatori folosesc aceeași parolă pentru mai multe servicii, o cheie furată deschide mai multe uși simultan.

Numărul de mai sus demonstrează, de asemenea, că parolele nu mai sunt doar pentru utilizatorii individuali care se îndrăgostesc de un e-mail de phishing. Hackerii au vizat servicii mari, ceea ce le promite profituri uriașe. Mari preocupări IT, cum ar fi Yahoo! și Uber.

Generarea de parole puternice

Institutul Național de Standarde și Tehnologie din SUA a făcut ajustări la regulile pentru crearea codurilor securizate. Mai multe inovații:
Lungime: Puterea depinde de lungimea parolei. Cu cât este mai lung, cu atât mai bine.
Fara logica: Un set de litere fără sens este mai de încredere decât ați putea crede. Dar parola nu ar trebui să fie un amestec digital.
unicitate: Folosiți parola o singură dată.
Examinare: Cu serviciul online Pwned Passwords, vei afla dacă parolele tale sunt folosite de altcineva sau au fost publicate.
Schimbați dacă este necesar: Dacă datele utilizatorului sunt furate de pe serverele oricărui serviciu al cărui client sunteți, schimbați parola.

Până de curând, studiile estimau o medie de 20-30 de conturi protejate prin parolă per utilizator. Datele recente sugerează un număr mult mai mare. Un manager de parole folosit în scopuri corporative stochează în medie 191 de parole pentru clienții de afaceri. Dar chiar și cei cu doar zece conturi practic nu respectă regula de bază a securității: parola nu poate fi folosită de mai multe ori.

Protecție pentru toate parolele

Aceasta este tocmai problema pe care cei zece manageri de parole pe care i-am testat o ajută să o rezolve, acționând ca un seif pentru parole sigure și lucrând pe Android, iOS și Windows. Ei stochează toate parolele central într-un singur loc. Aceste produse folosesc criptare AES puternică, cu o lungime a cheii de 256 de biți practic imposibil de spart, pentru a vă proteja seiful. O astfel de bază de date poate fi deblocată numai cu parola principală corectă. Astfel, utilizatorul nu trebuie să-și amintească parola pentru fiecare dintre conturile sale, ci doar parola principală care deschide seiful cu toate celelalte coduri.


În același timp, produsele pe care le-am testat funcționează după două principii diferite: opt manageri, inclusiv primii trei LastPass, 1Password și Dashlane, sunt servicii online. O bază de date criptată cu parole este stocată în centrele de calcul ale furnizorului de servicii.

Aceasta este soluția cea mai convenabilă pentru utilizator, deoarece parolele sunt folosite nu numai pe un computer desktop, ci și pe smartphone-uri și tablete. În acest caz, pentru a începe sincronizarea, trebuie doar să introduceți datele de conectare și parola principală. Toate codurile vor fi la îndemână oricând și oriunde. Cu toate acestea, astfel de servicii vă cer să aveți încredere în furnizor și să fiți convins că acesta chiar nu are parola principală și nu există nicio modalitate de a obține acces la baza de date în alt mod.


Al doilea principiu de funcționare ales de dezvoltatorii unui program open source atât de popular precum KeePass, precum și de Steganos pentru managerul de parole, este stocarea locală a unei baze de date de parole.

Vă recomandăm să începeți cu stocarea pe computer și abia apoi să adăugați dispozitive mobile. Avantajul ambelor soluții locale este că utilizatorul păstrează controlul total asupra seifului. Din acest motiv, am acordat KeePass un scor perfect la categoria Securitate. Această metodă este mai puțin convenabilă, deoarece va trebui să vă gândiți cum să obțineți singur parolele de pe smartphone. Cu toate acestea, KeePass este singurul program care poate interacționa cu diverse aplicații care citesc acest format de bază de date.

De exemplu, în timpul testării am ales KeePass2Android (Android) și MiniKeePass (iOS). Toți ceilalți manageri de parole vin deja la pachet cu aplicații adecvate.

Protecție cu parolă principală dublă

Securitatea managerului de parole se bazează pe parola principală (vezi blocul din dreapta). Prin urmare, nu înțelegem de ce jumătate dintre participanții la testarea noastră acceptă chiar și coduri de bază precum „1234abcd”.

Doar 1Password, Dashlane și produsele de la dezvoltatori antivirus cunoscuți precum F-Secure, Kaspersky și Avira necesită parole principale mai complexe. Este la fel de important să vă protejați seiful prin alte mijloace - în acest sens, instrumentele experților în antivirus sunt sincer defectuoase.

Selectarea unei parole principale

Folosind sugestii. O replică amuzantă dintr-un serial Netflix sau o zicală a bunicii tale ar fi o bază excelentă pentru parola ta. De asemenea, poți să apelezi la hobby-ul tău. Expresia „Îmi place să citesc revista Chip” ar putea fi o idee bună.

Utilizarea literelor mari și mici. Ortografie corectă -
mai degrabă un dezavantaj pentru parolă. „ILoreadChipMagazine” arată mai bine din punct de vedere al securității.

Încorporarea caracterelor speciale. De asemenea, puteți adăuga câteva caractere speciale: „Ilove/readChipMagazine2018$”.

Autentificare dublă. Asigurați-vă că activați autentificarea cu doi factori pentru a securiza și mai mult accesul la managerul de parole.

Toate dispeceratele bune sunt integrate, adică pe lângă parola principală, trebuie să introduceți un al doilea factor pentru a accesa spațiul de stocare. În acest caz, puteți fi sigur că, chiar dacă parola principală împreună cu baza de date cade în mâini greșite, accesul la aceasta va fi în continuare refuzat.

Indiferent de acest lucru, siguranța generală a dispecerilor este la un nivel ridicat. Liderii testului nostru, LastPass, Dashlane și Keeper Security, captivează cu verificări bine implementate ale puterii parolelor utilizate, calculează duplicatele și chiar oferă opțiuni de backup. Toate produsele nu numai că stochează acreditările, ci creează și parole sigure - fiecare dintre ele are propriul generator integrat.

Cu toate acestea, în practică, tehnologiile lor diferă: LastPass, KeePass și Avira Password Manager fac cea mai bună treabă. Generatoarele lor sunt imposibil de ratat și, în plus, afișează în mod clar lungimea parolei. Soluția mobilă de la Kaspersky nu este atât de convenabilă: nu există generator în aplicațiile mobile, așa că parolele puternice pot fi create doar în versiunea desktop.

Acreditări pentru aplicații și servicii web


În ceea ce privește ușurința de gestionare, serviciile web sunt în frunte și nu vorbim doar de sincronizare simplificată. În special, 1Password, LastPass și Dashlane demonstrează cum să construiți aplicații în mod corect și să țineți pasul cu cea mai recentă tehnologie. De exemplu, toți cei trei furnizori au adaptat foarte repede aplicațiile la scanerul Face ID de pe iPhone X. În plus, deblocarea biometrică este mult mai convenabilă decât introducerea parolelor principale lungi.


Toți managerii de parole oferă acreditări de completare automată în browser pentru a vă conecta la un site web. Această metodă nu funcționează pentru programele și aplicațiile Windows de pe smartphone-uri și tablete. Cel mai simplu mod aici este să copiați și să lipiți datele în câmpurile corespunzătoare. Android, spre deosebire de iOS, face acest lucru ușor. Pentru sistemul Apple, dezvoltatorii de aplicații trebuie să integreze funcții speciale pentru a lucra cu managerii de parole. Cel puțin pentru liderii noștri - LastPass, 1Password și Dashlane - există o listă lungă de aplicații acceptate care nu necesită clipboard.

Toate soluțiile au o funcție de căutare pentru a descoperi rapid datele. Cu toate acestea, doar 1Password, KeePass și Steganos vă permit să integrați mai multe baze de date, datorită cărora utilizatorul poate, de exemplu, să separe conturile personale și cele de serviciu. Funcția „Preferate” este, de asemenea, foarte utilă pentru afișarea parolelor utilizate frecvent - datele marcate în acest fel sunt întotdeauna în partea de sus a listei.

Conectarea la Windows fără parolă

Managerii de parole stochează toate acreditările. Situația de conectare la Windows este mai complicată, deoarece încă nu aveți acces la seif. Microsoft a integrat funcția Windows Hello în Top Ten, datorită căreia autentificarea utilizatorului poate fi efectuată prin scanarea unei amprente, recunoaștere facială sau recunoaștere a irisului. Dispozitive precum , au deja mijloace tehnice, deoarece o cameră web obișnuită nu este suficientă.

Mai bine decât stocarea în browser

Toți participanții la testul nostru se integrează în browserele Chrome și Firefox, dar doar patru participanți la test pot face față cu Microsoft Edge: LastPass, 1Password, Keeper Security și True Key. Vorbind despre browsere, managerii lor încorporați sunt doar stocare și nu au funcții suplimentare importante - de exemplu, un generator de parole. Vă recomandăm să apelați la instrumente speciale pentru a evita pierderea liniștii și a somnului din cauza știrilor terifiante despre milioane de acreditări furate.

Dacă citiți această revistă, probabil că sunteți conștient de regulile de bază ale siguranței pe Internet și le respectați. Vii cu o parolă separată pentru fiecare cont și încerci să folosești cele mai complexe combinații. Sunt sigur că ai lucrat de mult timp cu un fel de manager de parole. Dar chiar și acest lucru nu este suficient - la urma urmei, cel mai probabil aveți o grămadă de computere, browsere și dispozitive mobile. Și după fiecare hack zgomotos, te grăbești să schimbi tot ce poți. Cum îți poți face viața puțin mai ușoară?

Un manager de parole modern nu mai este doar un program pentru stocarea parolelor în formă criptată. Un astfel de program necesită suport pentru platforme mobile, pluginuri de browser, metode de sincronizare sigură a datelor utilizatorului și multe altele. Cele mai avansate programe pot, de exemplu, să avertizeze utilizatorul că ceva a fost spart undeva și trebuie să-și schimbe parola. În general, spațiul pentru imaginația dezvoltatorilor este enorm și nu este de mirare că unii dintre managerii prezentați în recenzie sunt vânduți cu succes pentru zeci de dolari.

Baza de date cu parole este criptată folosind AES-256 simetric, iar parola principală este hashing cu SHA-256. Pentru sincronizare, de obicei folosesc fie o unitate flash veche, fie unul dintre serviciile cloud, cum ar fi Dropbox. Unii clienți de telefonie mobilă, apropo, pot lucra automat cu stocarea Dropbox.

KeePass are o mulțime de plugin-uri și instrumente suplimentare: utilitare pentru importarea/exportarea parolelor din baza de date, plugin-uri de browser care vă permit să completați automat formulare de autentificare și instrumente suplimentare de backup și sincronizare. Toate acestea sunt colectate pe o pagină separată.

Din păcate, o astfel de grădină zoologică de clienți are și dezavantajele ei. În prezent există două versiuni (1 și 2) ale bazei de date în uz, care sunt incompatibile între ele. Cu toate acestea, există clienți care acceptă doar una dintre versiuni. În ciuda faptului că aplicația principală este gratuită, există și clienți plătiți, de exemplu pentru iOS. Așa cum se întâmplă adesea cu astfel de proiecte, interfața pentru unii clienți lasă de dorit.

  • Windows, Mac
  • Android, iOS

Acest client de la AgileBits a câștigat deja popularitate printre mulți utilizatori. Primul lucru pe care îl întâlnești atunci când lucrezi cu acesta este o interfață incredibil de atentă și ușor de utilizat. Când adăugați un nou serviciu web, programul își descarcă automat pictograma și face o captură de ecran a paginii principale.

Aplicația vine și cu capacitatea de a instala clienți de browser. Acestea vă permit să adăugați automat noi parole în baza de date (similar cu funcțiile încorporate de memorie a parolelor browserului), precum și completarea automată a formularelor de autentificare.

Baza de date, începând din acest an, este acum criptată cu AES-256. Există două opțiuni disponibile pentru sincronizare: Dropbox și iCloud. Atât aplicația, cât și pluginurile includ, de asemenea, un generator de parole securizate la îndemână.

Deoarece dezvoltatorul a venit din lumea Apple, există câteva nuanțe. De exemplu, preț mare: o aplicație desktop costă aproximativ 50 USD.

Sub Linux nu există deloc client, iar pe Android 1Password poate vizualiza doar parolele, nu le edita sau adăuga altele noi.

Bandă

  • Mac, Win
  • Android, iOS

Strip este un alt manager de parole interesant de la Zetetic. Simplu și ușor, face tot ce aveți nevoie de la un manager de parole, dar nimic mai mult. Suportă platforme Windows și OS X. Lista platformelor mobile include: Android și iOS.

Baza de date cu parole este stocată în SQLite și este criptată cu AES-256 utilizând suplimentul SQLCipher. Sincronizarea între clienți are loc fie prin stocare în cloud (alegerea dvs.: Google Drive sau Dropbox), fie prin Wi-Fi. Clienții aplicației sunt plătiți, dar prețul (spre deosebire de 1Password, de exemplu) este destul de rezonabil: clienții de telefonie mobilă costă 5 USD, clienții desktop 10 USD.

Printre dezavantajele evidente, se poate remarca faptul că momentan nu există posibilitatea integrării Strip cu browsere pentru introducerea automată a parolei - o funcționalitate foarte utilă și protecție împotriva keylogger-urilor. Cu toate acestea, autorii raportează că munca la completări este în plină desfășurare, așa că după un timp ne putem aștepta la un manager de parole complet funcțional.

De asemenea, pe forumul dezvoltatorilor s-au menționat planuri de lansare a unei aplicații Linux.

  • Mac, Win
  • Android, iOS

Dashlane este un manager de parole destul de tânăr, cu o dorință activă de a fi cel mai bun și mai sigur dintre acest tip. Într-adevăr, are o interfață foarte drăguță, suport pentru diverse sisteme de operare (din păcate, și Linux este depășit aici) și un preț adecvat.

Parolele din baza de date sunt stocate criptate cu AES-256. Este posibil să vă sincronizați prin propriul dvs. cloud Dashlane. Una dintre cele mai tari caracteristici este capacitatea de a utiliza autentificarea cu doi factori prin Google Authenticator, care vă permite să creșteți securitatea datelor. Există, de asemenea, tot felul de lucruri mărunte, cum ar fi un tablou de bord de securitate care afișează informații rezumative despre parole, sau mai degrabă cerințe stricte pentru parola principală (cazuri diferite, numere, cel puțin opt caractere). Există și posibilitatea accesului web la parole.

Pachetul standard include și pluginuri de browser care funcționează în mod obișnuit - permițându-vă să completați automat formulare cunoscute și să salvați rezultatele parolelor introduse.

Interesantă este și politica de prețuri a companiei. În primul rând, toate aplicațiile instalate sunt gratuite, dar serviciile pentru utilizarea serviciului sunt plătite. În al doilea rând, există un plan tarifar gratuit (fără sincronizare, copii de rezervă și acces web) și există un plan premium care costă 20 USD pe an.

Dezavantajele includ lipsa unui client cu drepturi depline pentru Linux și a unui logo ușor enervant în fiecare câmp de introducere, care este adăugat de pluginul browserului.

  • Mac, Win, Linux
  • Android, iOS, Win Phone

LastPass este un manager de parole destul de vechi. Este de remarcat faptul că, în esență, nu are o aplicație client. Toate funcționalitățile de gestionare a parolelor sunt implementate printr-o aplicație web și pluginuri de browser. Dar, în ciuda acestui fapt, serviciul este destul de puternic în ceea ce privește funcționalitatea. Posibilitatea de a schimba parole cu prietenii este disponibilă.

Baza de date cu parole este criptată folosind AES-256 și sincronizată între stocarea pluginului și serverul LastPass. Există, de asemenea, versiuni portabile, atât pluginuri de browser, cât și o aplicație independentă pentru Windows.

De asemenea, este de remarcat faptul că aplicațiile native sunt disponibile pentru orice platformă mobilă (inclusiv webOS sau Symbian). Mai mult, de exemplu, pentru Android există atât o aplicație separată, cât și un plugin pentru browserul Dolphin.

În ceea ce privește costul, totul este simplu, există posibilitatea de utilizare gratuită și există funcții suplimentare cu plată. Un cont premium costă un dolar pe lună sau 12 USD pe an.

În general, serviciul rămâne controversat. Pe de o parte, este destul de răspândit și este posibil să-l folosești pe toate platformele imaginabile și de neconceput. Pe de altă parte, serviciul a fost dezvoltat cu destul de mult timp în urmă și astăzi nu există un sentiment de luciu inerent managerilor de parole mai tineri.

  • Mac, Win, Linux
  • Android, iOS, Win Phone

My1login este o pornire oarecum similară cu Lastpass, dar cu un ochi către partajarea parolelor. Se bazează pe o aplicație web cu capacitatea de a edita parole și există un bookmarklet JavaScript pentru a le salva din formulare și a le introduce automat. Principala caracteristică ucigașă a unui manager de parole este lucrul în grup cu parole: este posibil să creați mai multe conturi în cadrul unei organizații și este posibil să controlați accesul diferitelor persoane la anumite parole. Acest caz de utilizare este potrivit în primul rând pentru grupuri mici care au în ele o anumită bază de date de detalii. În acest caz, de exemplu, după o schimbare planificată a parolei pentru un anumit serviciu, nu va mai fi nevoie să comunicați date noi fiecărui utilizator. Este încă puțin mai sigur decât stocarea listei undeva pe wiki. De asemenea, este de remarcat interesanta autorizare în doi pași.

Din păcate, acest proiect nu are infrastructura extinsă inerentă managerilor de parole „adulti”. Nu există aplicații mobile, nu există nicio modalitate de a lucra offline cu baza de date de parole. Pluginurile de browser sunt, de asemenea, mai convenabile decât un bookmarklet: ele însele pot fi actualizate și pot implementa o interfață mai convenabilă.

Prin urmare, să sperăm că My1login își va găsi utilizatorul și va putea umple golurile din serviciu.

  • Mac, Linux
  • codurile open source sub GPLv3 vor spori încrederea în manager și vor ajuta la formarea unei comunități de dezvoltatori;
  • implementare în Python, care vă va permite să realizați o aplicație multiplatformă pentru clienții desktop;
  • aplicațiile mobile vă vor permite să lucrați cu o bază de date de parole fără un computer la îndemână;
  • sincronizarea prin P2P va evita costul menținerii „norului” și va reduce probabilitatea unei scurgeri masive de detalii.

Toate acestea par foarte promițătoare, dacă nu pentru un „dar”: până acum cea mai mare parte a funcționalității este doar în planuri. În momentul de față, există o implementare bună care funcționează și se sincronizează sub Linux și OS X. Autorul, în cele mai bune tradiții de crowdfunding, invită utilizatorii interesați să doneze bani, permițându-i să-și dedice 100% din timpul de lucru proiectului. Scopul final este stabilit la 60.000 de dolari (ceea ce, trebuie remarcat, este destul de mult). Întregul proiect este postat pe GitHub, astfel încât să puteți urmări progresul dezvoltării. Pentru a fi corect, trebuie remarcat că ritmul de dezvoltare din acest moment poate fi numit cu greu inspirator.

În orice caz, funcționalitatea declarată pare destul de gustoasă, așa că are sens să aruncăm o privire mai atentă la acest manager de parole.

Un manager de parole este o soluție naturală la problemele asociate cu utilizarea parolelor pentru diverse servicii și aplicații. Un bun manager de parole se integrează perfect cu browserul dvs. web, facilitând crearea de noi conturi în aplicațiile web, conectarea la pagini web și efectuarea achizițiilor online. Ce aplicație să alegeți?

De-a lungul anilor, funcția programelor de colectare și stocare a parolelor pe un computer s-a schimbat semnificativ. Clasic manageri de parole au fost înlocuite cu instrumente care sincronizează informațiile de autentificare pe toate dispozitivele unui utilizator. Aceste programe sunt dezvoltate în mod constant, iar noile funcții pot îmbunătăți semnificativ confortul de utilizare.

Stocarea datelor sensibile în cloud continuă să ridice o serie de preocupări de securitate în rândul utilizatorilor. Dezvoltatori manageri de parole Ei încearcă să ne convingă că bazele de date sunt criptate și decriptate doar la nivel de dispozitiv, iar parola și cheile de criptare nu sunt niciodată transmise serverelor. Criptarea datelor se realizează folosind algoritmul AES-256, care este considerat cel mai sigur astăzi. Drept urmare, niciun furnizor, companie sau agenție guvernamentală din SUA nu are acces la date sau nu va avea acces în viitor. Cel putin in teorie. Pe de altă parte, dacă uitați singur parola principală, datele salvate se vor pierde iremediabil.

În unele programe, accesul la depozitul de parole poate fi protejat prin autentificare suplimentară. În timpul înregistrării contului, utilizatorul introduce un nume de utilizator și o parolă standard și oferă, de asemenea, o dovadă suplimentară de identitate. Acesta este așa-numitul autentificare cu doi factori.

Experții sunt de acord că o bună protecție constă din două părți: ceea ce știi tu, adică parola și ceea ce poți verifica prin intermediul aplicațiilor de pe smartphone.

Programele populare acceptă și mecanisme biometrice pentru accesul la aplicații. Suportul pentru cititoarele de amprente în dispozitivele Android funcționează bine, iar funcțiile Touch ID și Face ID sunt adesea acceptate și pe dispozitivele Apple.

Majoritate covârșitoare manageri de parole Acestea sunt proiecte comerciale. Unele, totuși, pot fi folosite gratuit, dar principala limitare a unor astfel de versiuni ale programului este suportul pentru un singur dispozitiv utilizator. Cu alte cuvinte, fără un abonament plătit, nu vă veți putea sincroniza parolele pe alte dispozitive.

În ciuda acestui fapt, dacă numărul de servicii și servicii online pe care le utilizați este de zeci, utilizarea unui manager de parole este complet justificată.

Ce manager de parole să alegeți

1 Parolă

1 Parolă vă permite să creați un cont și să stocați date pe servere situate în Canada sau Uniunea Europeană. Programul stochează informații de conectare, numere de card de credit și informații despre contul bancar. De asemenea, se integrează cu aplicațiile iOS populare pentru acces ușor la aplicații și site-uri web.

Aplicația nu acceptă mecanismul de autentificare cu doi factori în sensul său clasic, dar implementează această idee într-un mod ușor diferit. Programul creează cheie securizată (cheie secretă), care joacă un rol important în criptarea datelor de pe dispozitiv. Această cheie este utilizată în combinație cu parola principală pentru a proteja baza de date a utilizatorului. Din punct de vedere tehnic, este un identificator unic de 128 de biți, generat local, care nu părăsește niciodată dispozitivul utilizatorului.

1 Parolă echipat cu o altă funcție interesantă – Modul de călătorie. De fiecare dată când treceți granițele de stat, toate datele importante din stocare vor fi șterse, cu excepția celor care sunt desemnate în mod clar ca sigure pentru călătorie.

1 Parolă este primul manager care folosește un nou standard care oferă acces direct la generatorul de numere aleatoare al sistemului. Acest generator este utilizat în operațiunile de criptare. Pe lângă securitatea sporită, procesul de criptare este de 10 ori mai rapid.

Dashlane

Dashlane Organizează parolele site-ului web, notele și datele în file separate. Elementele salvate pot fi clasificate și un motor de căutare încorporat le face ușor de găsit.

Modulul Secure Digital Wallet încorporat în program colectează informații despre cardurile de debit și de credit, acreditările de conectare pentru bănci, parolele pentru PayPal și alte servicii financiare. În timpul procesului de plată Dashlane completează automat câmpurile necesare pentru finalizarea tranzacției.

Dashlane vă permite să alegeți unul dintre cele două niveluri de securitate. Poate fi necesară verificarea suplimentară a identificării de fiecare dată când vă conectați la serviciu. Cei leneși vor alege a doua opțiune, adică autentificarea cu doi factori numai atunci când adaugă un cont pe un dispozitiv nou.

Dashlane acceptă FIDO U2F YubiKey - o cheie hardware sub forma unei chei USB, care în momentul verificării identității trebuie pur și simplu introdusă în portul corespunzător al computerului. Din păcate, acest suport este disponibil doar în versiunea plătită a aplicației.

O caracteristică unică a programului este Schimbător de parolă, care cu un singur clic pe buton vă permite să schimbați de la una la mii de parole pentru aplicații și pagini web populare. Schimbător de parolăînlocuiește automat parolele vechi cu altele noi, mult mai puternice și le stochează în baza de date. Funcția funcționează cu mii de pagini, deși lista serviciilor acceptate este dominată de reprezentanți din Statele Unite. Printre cele populare din Rusia am găsit și Netflix, Spotify, Evernote, Vimeo, Runkeeper, precum și serviciul de planificare a călătoriilor Kayak.com.

Caracteristica suplimentară Alerte de securitate instantanee vă va anunța automat despre necesitatea de a vă schimba parola pentru serviciul specificat. Pe măsură ce auzim în mod constant despre site-uri web populare piratate și despre furate de milioane de parole ale conturilor de utilizator, Alertele de securitate instantanee vă vor ajuta să mențineți un nivel ridicat de protecție.

Dashlane are un test de securitate încorporat care analizează parolele pas cu pas și vă spune ce să schimbați pentru a vă simți în siguranță.

KeepPass

KeepPass Password Safe pentru Windows - acesta este unul dintre ultimii manageri „vechi”, înregistrările parolelor sunt stocate într-o bază de date locală. Această teză este confirmată de interfața ascetică. ÎN KeepPass utilizatorul creează pur și simplu o bază de date cu propria sa structură și o completează cu date de conectare.

Datorită acestui lucru, programul Excelent pentru stocarea parolelor de pe computere, servicii de rețea, conturi de e-mail și servere FTP. Baza de date va stoca, de asemenea, numere de card de credit, un cod PIN pentru ușa din față sau note scurte care trebuie să rămână confidențiale. KeepPass gestionează în mod diferit memorarea acreditărilor pentru site-uri web și aplicații web. Aceste funcții sunt implementate ca pluginuri pentru browserele populare. Integrarea nativă nu funcționează întotdeauna așa cum ar trebui.

Într-una KeepPass are un avantaj enorm față de concurenții săi. Programul este dezvoltat sub o licență open source, are un număr mare de utilizatori dedicați și toată lumea poate verifica dacă algoritmul de criptare folosit a fost scris corect și nu conține vulnerabilități de securitate.

ÎN KeepPass Autorii au implementat doi algoritmi de criptare pentru baza de date: AES/Rijndalel și ChaCha20, ambii cu o lungime a cheii de 256 de biți, precum și o funcție de conversie a cheii AES-KDF și Argon2. Accesul la baza de date poate fi protejat printr-o parolă, o cheie de criptare, un cont Windows sau fiecare dintre aceste metode în același timp.

Cel mai important concurent - Password Safe - pare o rudă săracă în comparație KeepPass, dar are o funcție importantă. Programul acceptă nativ jetoane hardware YubiKey, deși FIDO U2F menționat în articol nu este acceptat.

LastPass

LastPass Funcționează cu toate browserele majore: Chrome, Firefox, Opera, Internet Explorer, Edge și Maxthon. Programul este instalat ca plugin și este afișat în browser ca o pictogramă pe bara de instrumente. Acreditările sunt gestionate în cloud printr-o pagină web dedicată. Aplicația este disponibilă și pentru dispozitivele mobile Android, Apple și Windows Phone.

LastPass ia în serios problema conectării folosind autentificarea cu doi factori. A doua componentă de autorizare aici poate fi un cod dintr-o aplicație pe un dispozitiv mobil, cod din programul LastPass Grid și LastPass Sesame, precum și amprenta utilizatorului, un certificat pe un dispozitiv criptografic sau o parolă unică generată folosind Token-uri hardware YubiKey sau RSA SecureID. Aplicațiile 2FA acceptate includ Google Authenticator, Duo Security și Authy.

Programul stochează acreditările introduse pe paginile web, poate intercepta acreditările, mesajele de e-mail și poate importa date de la alți manageri de parole.

LastPass bun pentru uz de familie. Un plan de șase persoane costă 4 USD pe lună și vă permite totuși să profitați din plin de partajarea parolelor și de recuperare în caz de dezastru.

ÎN LastPass puteți oferi unui prieten de încredere sau unui membru al familiei acces la seif. Tu decizi cine poate avea acces la parolele tale salvate și pentru cât timp. Toți concurenții programului oferă oportunități similare.

RoboForm

RoboForm oferă software-ul său în versiuni Free și Everywhere (de la 19,95 USD pe an). Există o mulțime de diferențe între versiunile gratuite și cele plătite.

Primul oferă principalele caracteristici ale programului pentru un dispozitiv: o bază de date criptată, un mecanism de memorare a acreditărilor pentru aplicații și site-uri web, precum și un modul pentru completarea automată a formularelor web.

Sunt disponibile instrumente pentru sincronizarea datelor între dispozitive, partajarea parolelor între familie și prieteni sau crearea de copii de rezervă în cloud cu acces la parole în browser. numai în versiunea plătită de Everywhere.

RoboForm are un sistem convenabil de organizare a acreditărilor salvate împreună cu un motor de căutare funcțional care vă ajută să le găsiți atunci când aveți nevoie de ele. Programul este acceptat folosind un browser, dar atunci când modulul este lansat Centrul de Apărare veți avea acces la fereastra clasică Windows, din care vă puteți gestiona autentificarea, marcajele, acreditările aplicației, identitățile și notele secrete.

În comparație cu concurenții, RoboForm oferă zeci de opțiuni de meniu și setări. Adevărat, sunt „bine ascunse”, așa că nu este nevoie să le folosiți, totuși, dacă doriți să personalizați programul pentru a se potrivi nevoilor dvs., există o astfel de opțiune aici. RoboForm disponibil și pentru utilizatorii Linux și dispozitivele cu sistem de operare Chrome.

1

@sam901, ei bine, despre asta scrie Artyom. Dacă nu doriți ca programul și proprietarul său să „schimbe regulile”, păstrați-vă parolele pentru dvs. Altfel, unde este garanția că într-o zi nu vor fi vândute împreună cu programul? :)

Deși, repet, nu sunt puternic din punct de vedere juridic, dar în opinia mea aceasta este o înșelăciune a utilizatorilor care au plătit bani pentru program și în Occident ar putea fi dați în judecată. Dacă doriți să vindeți o afacere, vindeți-o, dar datele utilizatorilor și accesul la ea ar trebui să rămână proprietarilor. Cel puțin, ar trebui să fie posibil să le descărcați.

Și din moment ce „asta se întâmplă peste tot”, vă rugăm să dați cel puțin câteva exemple. :)

@Soloqub, cel puțin Skype. A existat un serviciu p2p. MS a fost cumpărat și înlocuit cu o arhitectură tradițională client-server centralizată. Și ambele opțiuni au avantajele și dezavantajele lor. Pentru unii, avantajele p2p au fost foarte importante și au existat două opțiuni - de acord să schimbi regulile sau să schimbi serviciul. Nimeni nu va sprijini vechiul protocol.

Ei bine, există o mulțime de exemple când serviciile sunt cumpărate, închise și atât. Gata cu datele utilizatorului, mergeți unde doriți. Picasa, de exemplu. Și este bine dacă este furnizat un fel de plan de migrare.

Mai degrabă am o contra întrebare, ce este în neregulă? Întreprinderile nu sunt obligate să facă nimic în afară de ceea ce este cerut de lege. Și apoi există EULA, în care totul este perfect explicat, cine datorează ce cui. Și faptul că versiunea veche nu va mai funcționa. Și faptul că în noua versiune trebuie să semnați un nou EULA, cu care sunteți de acord să vă trimiteți datele către server etc. și așa mai departe. Dacă nu sunteți de acord, nu semnați și ștergeți aplicația.

Alegerea unui serviciu este întotdeauna un compromis. De aceea articolul pare destul de ciudat, pentru că... unilateral și paranoic. Există o alegere - există servicii complet offline precum keepass. Există unele cloud cu reguli de operare diferite. Lastpass, pe care îl folosesc, este bazat pe cloud, dar stochează o versiune offline pe computerul meu. Chiar și în absența internetului, accesul la parole rămâne; nu există parole deschise pe servere, nici nu stochează parola principală etc. În loc de paranoia și luarea în considerare limitată a problemei, ar fi mai bine să înțelegem alegerea de pe piață și să nu le punem pe toți împreună.

@sam901, se pare că nu ați înțeles prea bine această situație. Vkarmane era un program complet offline care stoca date pe dispozitivele utilizatorilor. După răscumpărare, Tinkov „s-a oferit” să-și transfere toate datele pe servere (acum vor fi disponibile doar online) sau să uite de ele.

Nu există nicio oportunitate de a lua pur și simplu ceea ce este al tău. De fapt, Tinkov nu a cumpărat o afacere (este dubios), ci mai degrabă date despre utilizatori. Și aici apar îndoieli serioase cu privire la legalitatea unei astfel de achiziții.

Nu poate exista nicio comparație cu Skype. Cred că 99% dintre utilizatorii Skype nici nu au observat migrarea către o arhitectură centralizată. Iar cei care au observat au pierdut oportunitatea de a folosi serviciul, dar nu au pierdut nimic care le aparține, spre deosebire de utilizatorii Vkarmane.

@Soloqub, de aceea merită să citești EULA. Pentru că probabil există o linie de consimțământ pentru prelucrarea tuturor datelor și a o grămadă de alte lucruri. Dar nimeni nu citește, dar toată lumea vrea să alerge în instanță.

În ceea ce privește înțelegerea lucrurilor, vorbeam despre schimbarea regulilor jocului și acest lucru este normal și se întâmplă peste tot. Nu trebuie să înțeleg detaliile unei situații specifice, care este similară în cea mai mare parte.

În ceea ce privește migrarea Skype, în mod clar nu înțelegeți esența unei astfel de migrări. Arhitectura p2p înseamnă că proprietarul serviciului nu poate înregistra/asculta conversațiile. Traficul trece direct de la dispozitiv la dispozitiv. O schimbare a arhitecturii înseamnă control complet de către MS asupra traficului vocal, acces deplin la acesta de către serviciile de informații, roboții de publicitate etc. și așa mai departe. Acest lucru este semnificativ și nu mai puțin grav decât încărcarea bruscă a documentelor în cloud.

Ei bine, nu este nevoie să distorsionăm faptele. Nimeni din exemplul tău nu a pierdut nimic. Disponibil online – accesibil. Toate.

@sam901, Desigur, trebuie să citiți EULA, nici acesta nu este adevărul suprem. Altfel, profitând de faptul că nimeni nu le citește, s-ar putea scrie acolo orice că prin descărcarea aplicației le transferați dreptul de proprietate asupra apartamentului etc. Prin urmare, întrebarea nu este doar despre EULA, ci în principiu despre legalitatea unei astfel de acțiuni.

Și nu mai comparați moale cu sărat. Skype nu și-a poziționat niciodată canalele de comunicare ca fiind sigure. Nimeni nu l-a folosit ca atare.
Tranziția către o arhitectură centralizată nu este altceva decât bucătăria internă a Microsoft. Utilizatorii nu se gândesc la astfel de lucruri, la fel cum nu se gândesc la rutele pe care le iau pachetele către site-ul iPhone și înapoi. Lor nu le pasă.

În ceea ce privește Picasa, acest serviciu pur și simplu a încetat să funcționeze, iar Google a avertizat despre acest lucru cu mult timp înainte. Utilizatorii nu au pierdut fotografiile care au fost stocate local și au fost adăugate în program; nu au descoperit că aceste fotografii vor fi încărcate pe serverele unei bănci necunoscute și vor fi disponibile numai după acceptarea termenilor acestei bănci. Aceste cazuri nu pot fi deloc comparate.

Și tu distorsionezi faptele. Accesul la documente este disponibil numai pentru cei care acceptă pe deplin condițiile lui Tinkov și îi oferă datele necesare, cum ar fi un număr de telefon.