Лучшие менеджеры паролей в 2020 году

Статьи
28 мая 2020

Значительная часть взломов учетных записей пользователей разных сервисов и приложений становится успешной благодаря ненадежным паролям. Среди 21 млн украденных учетных записей, изученных экспертами, лишь 4,9 млн паролей были уникальными. В топ-10 самых популярных паролей мира входят 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890. Взломать такой пароль специализированное ПО, которое используют киберпреступники, может за долю секунды. Простые пароли используются потому, что их несложно запомнить, а вот пароль вроде NCGPc*j может запомнить только человек, владеющий приемами мнемоники. Нетренированный на запоминание паролей мозг, скорее всего, осилит 1-2 пароля такого типа. Но что, если их десятки или даже сотни? В этом случае приходят на помощь программы — менеджеры паролей. Они предназначены исключительно для того, чтобы хранить данные доступа любой сложности к учетным записям пользователя. Вот эти программы.

Last Pass

Платформа: Windows, iOS, Android, macOS, web-версия.

Одна из самых популярных программ и сервисов хранения паролей. LastPass умеет не только хранить введенные пользователем данные, но и в состоянии импортировать данные к учетным записям разных сервисов, которые хранятся в браузерах — Firefox, Chrome, Edge, Opera и Safari.

Информация, которая хранится внутри программы, физически находится на облачном сервере компании-разработчика. Соответственно, получить доступ к своей базе можно из любого устройства. Главное — не забыть данные доступа к самому менеджеру паролей.

LastPass работает с двухфакторной аутентификацией, программа хранит доступы для разных профилей одного и того же пользователя, если есть такая необходимость. LastPass умеет и генерировать пароли — любой сложности.

Программа отличная, правда, ее облачная функциональность может считаться как достоинством (об этом было написано выше), так и недостатком. Недостаток в том, что LastPass несколько раз подвергалась атакам злоумышленников, которым удавалось получить доступ к паролям пользователей. Правда, команда LastPass быстро решила проблему, и после исправления уязвимостей о проблемах с информационной безопасностью слышно не было.

Enpass

Платформа: Windows, iOS, Android, macOS, Linux

Это менеджер паролей для персональных компьютеров и мобильных устройств. Поддерживается как хранение данных на локальном компьютере, так и облачная синхронизация. Правда, в отличие от предыдущей программы используются сторонние сервисы — Dropbox, Google Drive, OneDrive, WebDav, OwnCloud.

Данные в ходе обмена с «облаком» передаются в зашифрованном виде, так что злоумышленники не в состоянии перехватить и расшифровать информацию.

Все хранящиеся внутри программы данные защищены мастер-паролем, а также зашифрованы при помощи 256-битного алгоритма AES «с 24000 интеграциями PBKDF2 с использованием движка с открытым исходным кодом SQLCipher».

При подключении плагина для браузера открывается возможность работы с программой с доступом из таких браузеров, как Chrome, Firefox, Opera и Safari.

KeePass Password Safe

Платформа: Windows, Linux, Android OS, iOS

Еще один отличный менеджер паролей, который переведен уже на 40 языков, включая русский. Распространяется программа в двух видах — Classic Edition, бесплатная версия и Professional Edition, платная версия с бОльшим количеством функций.

Расширять функциональность менеджера паролей можно при помощи плагинов. Но их использование — потенциальная опасность, ведь написаны они сторонними авторами, а не разработчиками самого приложения.

Для защиты данных пользователя программа использует алгоритмы шифрования Advanced Encryption Standard (AES (256-бит), Rijndael) и Twofish. При необходимости программа сама сгенерирует пароль любой сложности. Для доступа к данным пользователя нужен мастер-пароль. Он должен быть сложным, и вот его придется запомнить, поскольку в противном случае можно потерять доступ к своей информации.

1PASSWORD

Платформа: Windows, macOS, Android, iOS

Функциональность этого менеджера паролей не уступает описанным выше программам. Кроме того, разработчики предусмотрели специальный встроенный сервис, уведомляющий пользователей об актуальных взломах сайтов, которые могут представлять опасность для учетных записей пользователей.

Менеджер настолько надежный, что его создатели в свое время предложили $100 000 любому человеку, который сумеет взломать программу.

У 1PASSWORD есть еще одно отличие от описанных выше программ — менеджер паролей платный, free-версии нет.

True Key

Платформа: Windows, MacOS, iOS, Android OS.

У этого приложения есть функция безопасной синхронизации паролей и логинов пользователя между всеми его устройствами. Это сделано для того, чтобы информация была доступна в любой момент.

Кроме того, при посещении веб-сайта или запуске приложения, для доступа к которым в базе True Key есть логин и пароль, введенные пользователем, ввод выполняется автоматически.

Все данные, хранимые внутри этого ПО, шифруются алгоритмом AES-256.