Содержание статьи:
Доброго времени!
Сегодняшняя заметка будет посвящена безопасности, в частности паролям... Кстати, знаете какие 2 наиболее частые проблемы пользователей с ними?
- первая: многие устанавливают крайне простые пароли, которые легко подбирают злоумышленники;
- вторая: не меньше пользователей их просто-напросто забывают (особенно от тех сервисов, которыми редко пользуются).
*
📌 Так вот, разом решить обе эти проблемы помогают спец. приложения, называемые менеджерами паролей.
Они легко "придумывают" за вас очень надежные пароли и хранят их в своей памяти (в зашифрованном виде!). Этот тип программ упрощает работу с паролями в разы: например, они автоматически их могут вводить на сайтах, других приложениях (причем, как на вашем ПК, так и на телефоне)!
Пользователю достаточно придумать и запомнить один мастер-код для входа в программу (а все остальное она сделает сама!). Риск забыть какой-нибудь пароль существенно снижается!
Собственно, ниже пару слов о наиболее надежных и удобных менеджерах...
*
Какой менеджер паролей выбрать: подборка ТОП-5
От выбора менеджера зависит безопасность аккаунтов пользователя. Выбирайте только известных разработчиков, которые не первый год работают в сфере информационной безопасности!
*
MultiPassword
Офиц. сайт: https://multipassword.com/ru
MultiPassword – современная система (а не просто менеджер-приложение) для хранения паролей как на ПК, так и на смартфоне/планшете. Все пароли синхронизируются между различными устройствами и вы никогда ничего не потеряете...
Также стоит отметить, что приложение поддерживает русский язык, и есть где задать свой вопрос (чего иногда так не хватает).
Ключевые особенности:
- современные технологии шифрования/защиты (RSA, AES-256, HKDF, PBKDF2);
- пароли из БД доступны только пользователю системы;
- все данные в менеджере хранятся в зашифрованном виде;
- доступ к паролям можно получать как с ПК, так и с телефона;
- встроенная функция автозаполнения паролей на сайтах;
- нет ограничений на кол-во устройств;
- низкая цена подписки – 500 руб./год (30 дней бесплатно).
*
LastPass
Офиц. сайт: https://www.lastpass.com/
Специализированное приложение для хранения паролей, разработанная организацией LastPass. Существует в виде плагинов для Google Chrome, Mozilla Firefox, Opera, Maxthon, Edge и др. браузеров.
Ключевые особенности:
- как только вы сохраняете пароль в LastPass — он будет всегда под-рукой — один клик, и LastPass его автоматически подставит;
- встроенный генератор паролей;
- функция для удобной и безопасной возможности поделиться паролями и заметками с др. пользователями;
- автоматическая проверка скомпрометированных паролей;
- поддержка входа с помощью биометрических данных: отпечатка пальца и сканирования лица;
- бесплатная подписка с ограниченным функционалом;
- средняя цена подписки– 3$ в месяц.
- Обратите внимание: в 2022г. пестрили новости о том, что ПО было атаковано хакерами. Однако, сами пароли вроде бы не пострадали...
*
Dashlane
Офиц. сайт: https://www.dashlane.com/
Dashlane – один из самых безопасных менеджеров паролей (по крайней мере, его не разу не скомпромитировали). По заявлениям разработчиков: используют запатентованное шифрование с нулевым разглашением, так, что даже сами не могут видеть ваши пароли.
Ключевые особенности:
- можно использовать Dashlane Password Manager на любом устройстве или платформе;
- можно делиться паролями, не раскрывая их;
- возможность генерирования паролей на основе установленных вами правил;
- помимо кодов можно защитить финансовую, медицинскую и личную информацию (например, создав зашифрованные файлы, такие как сканы паспортов);
- возможность установки расширения браузера вместо программы;
- автоматическая регулярная проверка ваших паролей на скомпрометированность;
- средняя стоимость подписки – 2.75$ в месяц.
*
1Password
Офиц. сайт: https://1password.com/ru/
1Password – весьма надежный менеджер паролей для дом. пользователей и компаний (кстати, более 100 000 организаций по всему Миру доверяют 1Password). Стоит также отметить, что приложение защищает не только пароли, но и финансовые счета, личные документы, кредитные карты и многое другое!
Ключевые особенности:
- хранение паролей в зашифрованном виде;
- автозаполнение имен пользователей, паролей, форм и одноразовых кодов 2FA;
- можно сохранять и редактировать логины, данные финансовых аккаунтов, форм и многое другое непосредственно из браузера;
- есть возможность безопасно делиться данными с другими пользователями (даже если они не используют 1Password);
- доступ к своим паролям на любом устройстве (Windows, macOS, Linux, iOS, Android);
- поддержка входа с помощью биометрических данных: отпечатка пальца или сканирования лица;
- бесплатный пробный период 14 дней;
- средняя цена подписки – от 2.5$ в месяц.
*
NordPass
Офиц. сайт: https://nordpass.com/
NordPass — надежный менеджер цифровой жизни, который упрощает и автоматизирует многие операции при работе с сетью Интернет.
Ключевые особенности:
- сохранение информации (того же пароля) одним кликом!
- автоматическое заполнение паролей, данных кредитных карт и т.д.;
- можно быстро и безопасно делиться рабочими паролями, платежной информацией, доступом к Wi-Fi;
- вход с помощью биометрических данных только на устройствах, которые работают на IOS;
- возможность установки расширения браузера вместо программы;
- работа без доступа в Интернет;
- есть бесплатная версия с ограниченным функционалом (на 30 дней);
- низкая стоимость подписки – от 1.5$ в месяц.
*
👉 Еще «пару» советов по безопасности
- устанавливайте сложные пароли, с не менее 8-10 символами (в которых будут и спец. символы, и заглавные/строчные буквы). Впрочем, если вы будете использовать менеджер — он вам подскажет! 🙂
- включайте двухфакторную аутентификацию (там, где можно): подтверждение по СМС, например;
- рекомендуется включить функцию автозаполнения паролей на сайтах — чтобы менеджер паролей автоматически заполнял/сохранял все введенные вами коды при работе в Интернет;
- используйте только офиц. версию Windows (благо, что ее можно загрузить свободно с сайта Microsoft);
- установите ПИН-код на свою Сим-карту и телефон, чтобы никто не мог от вашего имени управлять устройством (и взять за вас кредит в банке, например). 📌 Более подробно тут.
*
Дополнения по теме - можно оставить в комментариях!
Успехов!
👋
И все это сервисы хранящие базы паролей у себя на серверах, да еще и платные. Давно проверенный временем KeePass и его аналог KeePassXC незаслуженно обошли стороной. Программы с открытым исходным кодом, БД с паролями хранится локально, а значит всегда доступна владельцу (конечно никто не отменяет резервное копирование, чтобы не лишиться в миг всех паролей, но зато никакие санкции, блокировки, и иные непредвиденные обстоятельства не лишат доступа к своим паролям). Возможность автозаполнения в любой программе, и в браузере при установке и настройке соответствующего расширения в браузере. Безопасная работа с "общими" паролями (можно создавать отдельную БД паролей внутри базы, которая будет общей между другими, удобно в организациях, где общая БД лежит на сервере и доступ к ней у каждого через авторизацию в своем менеджере). Есть неофициальные форки, но проверенные авторами, на андроид и ios, с возможностью синхронизации баз. Есть и генератор паролей и проверка на компрометацию. Неудобство только в ручном переносе базы, хотя никто не запрещает хранить на любом доступном облачном диске и синхронизировать уже через него.
Дельное дополнение, спс...
Сам раз за разом убеждаюсь, что самый надежный способ - бумажный блокнот. Один раз записал, и лежит себе на полочке. Никакие блокировки, ошибки, сбои, и санкции не страшны. Пожалуй, лишь бы соседи не сожгли дом или не рухнула крыша (но тут уж никакая локальная копия не поможет).
Александр, опытные путешественники ведут записи карандашом. Знаете почему?
Все просто: чернила от воды на бумаге искажаются и прочитать запись уже нельзя. А вот надпись карандашом, в случае залития соседями вашего блокнота - не пострадает.
Так-то!
Интересно Ок, перейду на карандаш
Александр, отличный блог, спасибо. Но как вы можете рекомендовать LastPass, учитывая количество взломов, правда без доступа к самим паролям, но все же.
Потому что он самый популярный... и имеет немало преимуществ. Кстати, если верить новостям, никаких признаков кражи самих паролей выявлено не было...