Зачем нужны менеджеры паролей и как подобрать лучшие из них

Большая часть взломов в интернете случается из-за ненадежных паролей. В топ-10 самых популярных паролей в мире входят 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890. Они используются потому, что их несложно запомнить. Каждый раз придумывать новые сложные пароли не хватит ни фантазии, ни памяти, ни сил. В этом случае приходят на помощь специальные программы — менеджеры паролей. Они нужны, чтобы хранить данные доступа любой сложности к учетным записям пользователя. Рассказываем о самых популярных и лучших менеджерах паролей в 2020 году.

Last Pass

Платформа: Windows, iOS, Android, macOS, web-версия.

Одна из самых популярных программ и сервисов хранения паролей. LastPass умеет не только хранить введенные пользователем данные, но и может импортировать данные к учетным записям разных сервисов, которые хранятся в браузерах — Firefox, Chrome, Edge, Opera и Safari.

Информация, которая хранится внутри программы, физически находится на облачном сервере компании-разработчика. Соответственно, получить доступ к своей базе можно из любого устройства. Главное — не забыть данные доступа к самому менеджеру паролей.

LastPass работает с двухфакторной аутентификацией, программа хранит доступы для разных профилей одного и того же пользователя, если есть такая необходимость. LastPass умеет и генерировать пароли любой сложности. Недостаток программы в том, что LastPass несколько раз подвергалась атакам злоумышленников, которым удавалось получить доступ к паролям пользователей. Правда, команда LastPass быстро устранила эту уязвимость.

Enpass

Платформа: Windows, iOS, Android, macOS, Linux

Это менеджер паролей для персональных компьютеров и мобильных устройств. Поддерживает как хранение данных на конкретном компьютере, так и облачную синхронизацию. В отличие от предыдущей программы, используются сторонние сервисы — Dropbox, Google Drive, OneDrive, WebDav, OwnCloud.

Данные в ходе обмена с «облаком» передаются в зашифрованном виде, так что злоумышленники не в состоянии перехватить и расшифровать информацию.

Все хранящиеся внутри программы данные защищены мастер-паролем, а также зашифрованы при помощи 256-битного алгоритма AES «с 24000 интеграциями PBKDF2 с использованием движка с открытым исходным кодом SQLCipher». При подключении плагина для браузера можно работать с Chrome, Firefox, Opera и Safari.

KeePass Password Safe

Платформа: Windows, Linux, Android OS, iOS

Еще один отличный менеджер паролей, который переведен уже на 40 языков, включая русский. Есть два вида — Classic Edition, бесплатная версия, и Professional Edition, платная версия с большим количеством функций.

С помощью плагинов можно расширить функциональность менеджера. Но их использование может быть опасным, ведь написаны они сторонними авторами, а не разработчиками самого приложения.

Для защиты данных пользователя программа использует алгоритмы шифрования Advanced Encryption Standard (AES (256-бит), Rijndael) и Twofish. При необходимости программа сама сгенерирует пароль любой сложности. Для доступа к данным пользователя нужен мастер-пароль. Он должен быть сложным, и вот его придется запомнить, поскольку в противном случае можно потерять доступ к своей информации.

1PASSWORD

Платформа: Windows, macOS, Android, iOS

Ничем не уступает описанным выше программам. Кроме того, разработчики предусмотрели встроенный сервис, который уведомляет об актуальных взломах сайтов, представляющие опасность для учетных записей пользователей.

Менеджер настолько надежный, что его создатели в свое время предложили $100 000 любому человеку, который сумеет взломать программу.

1PASSWORD платный, free-версии нет.

True Key

Платформа: Windows, MacOS, iOS, Android OS.

У этого приложения есть функция безопасной синхронизации паролей и логинов пользователя между всеми его устройствами.

Если в базе True Key есть ваши логин и пароль от конкретных сайтов и приложений, то при их посещении вход будет выполнен автоматически.

Все данные, хранимые внутри этого ПО, шифруются алгоритмом AES-256.