Лучшие менеджеры паролей

Люди очень плохо запоминает пароли. Не только запоминают, но и не умеют создавать их, двумя наиболее популярными в мире вариантами остаются 123456 и password. Мы слишком часто используем одинаковые пароли на разных сайтах и слишком легко забываем их. Вещь, которая призвана обеспечить безопасность данных в интернете, становится главным препятствием в работе. Именно по этой причине так важны менеджеры паролей.

Менеджер паролей избавляет от необходимости придумывать и запоминать длинные, сложные пароли, которые рекомендуется создавать для защиты данных. Менеджер даёт возможность делиться этими паролями с другими, когда это необходимо. Поскольку эти инструменты хранят зашифрованные пароли в виртуальных хранилищах, локально или в облаке, блокируя их единым мастер-паролем, доступ к ним будет только у хозяина.

Ниже будут описаны два лучших менеджера паролей и даны подсказки относительно того, на что нужно смотреть при выборе таких приложений.

Лучший менеджер паролей

LastPass отвечает всем требованиям к менеджерам паролей. Он позволяет легко создавать уникальные и сложные пароли, автоматически записывает и управляет логинами и паролями, синхронизирует их между разными устройствами и делиться с теми, кому вы доверяете. Функция аудита и обновления паролей позволяет определить и исключить слабые и повторяющиеся пароли. Программа хранит номера кредитных карт и другие персональные данные для автозаполнения форм при покупке в сетевых магазинах, входе в учётные записи и оплате счетов.

Поддерживаются разные варианты многофакторной авторизации для защиты цифрового хранилища, в том числе на основе таких приложений, как Symantec VIP и Google Authenticator, аппаратные токены вроде YubiKey и сканер отпечатков пальцев. Подписка на год стоит $12, тогда как некоторые другие менеджеры паролей обойдутся вам в $35 на одного человека.

Официальный сайт: https://www.lastpass.com/ 

Второе место

Dashlane является главным конкурентом для LastPass. Здесь есть красивый интерфейс, простота работы, обширная функциональность для усиления сетевой безопасности. Главная функция представляет собой панель с оценками паролей, где предлагаются действия для повышения этих оценок и усиления защиты. Программа стоит $40, что дороже многих аналогичных приложений.

Официальный сайт: https://www.dashlane.com/

На что смотреть в менеджерах паролей

В своей основе менеджеры занимаются записью логинов и паролей через плагин в браузере, когда вы хотите войти в учётную запись на сайте. После первого ввода вы будете заходить автоматически. Все пароли хранятся в зашифрованной базе данных, которую часто называют хранилищем. Доступ в это хранилище защищён мастер-паролем.

Конечно, большинство менеджеров умеют больше чем это, многие защищают не только пароли, но и другие персональные данные. Мы сузили круг до нескольких важных функций.

Генерация паролей. Нужно помнить, что самые надёжные пароли представляют собой длинные строки случайных чисел и букв, для каждого сайта нужно использовать разные пароли. Возможность создавать сложные пароли из букв, цифр и специальных символов является незаменимой в работе менеджеров. Лучшие менеджеры паролей способны анализировать существующие пароли и, если в них есть слабые места, обновлять их.

Автозаполнение и автоматический вход. Большинство менеджеров паролей умеют заполнять поле логина и пароля при входе на сайт и даже выполнять вход автоматически. Таким образом, вам нужно помнить только мастер-пароль от хранилища. Это противоречивая возможность, поскольку автозаполнение в браузере давно считается уязвимостью в системе безопасности. Лучшие менеджеры позволяют отключить эту функцию, если вы считаете её слишком рискованной.

Безопасный обмен. Иногда нужно поделиться паролем с членом семьи или сотрудником. Менеджер паролей должен давать возможность сделать это без риска для безопасности.

Двухфакторная аутентификация. Для предприимчивых киберпреступников мастер-пароль на менеджере является такой же целью для взлома, как и любой другой пароль. Всё больше менеджеров поддерживают двухфакторную аутентификацию. Используется второй метод входа, так он так пин-код, сканер отпечатков или доверенное устройство для дополнительной авторизации. Выберите один из этих методов.

Защита других персональных данных. Поскольку они часто используются в интернете, номера кредитных карт и банковских счетов, адреса и другие персональные данные также можно хранить в менеджере паролей и автоматически вводить в веб-формы.

Сетевая безопасность не бывает надёжной на 100%, о чём напомнил недавний случай с LastPass, который закрыл пару уязвимостей, способных скомпрометировать пароли пользователей и их компьютеры. OneLogin стал жертвой взлома с компрометацией пользовательских данных, включая невозможность расшифровать данные.

Несмотря на это, большинство экспертов по безопасности согласны, что менеджер паролей представляет собой наиболее надёжный метод управления многочисленными логинами и паролями. Выберите понравившийся вам менеджер и исследуйте его возможности.