Надежный менеджер паролей. Обзор кросс-платформенных менеджеров паролей

За последний год было украдено 4,2 миллиарда паролей. Эта из ряда вон выходящая цифра должна обеспокоить любого, кто имеет дело с Интернетом. Федеральная торговая комиссия США проанализировала, что происходит с похищенными учетными данными. После того как украденные логины к Facebook, Google, Netflix и онлайн-банкам публикуются на хакерском форуме, в среднем проходит всего девять минут до первой попытки захода на ваш аккаунт. Поскольку двое из трех пользователей используют один и тот же пароль для нескольких служб, украденный ключ открывает сразу множество дверей.

Вышеприведенное число также демонстрирует, что теперь пароли могут быть украдены не только у отдельных пользователей, попавшихся на удочку фишингового сообщения. Хакеры нацелились на крупные сервисы, что сулит им гигантскую прибыль. На прицеле оказались крупные IT-концерны, такие как Yahoo! и Uber.

Генерация надежных паролей

Национальный институт стандартов и технологий США внес коррективы в правила создания безопасных кодов. Несколько нововведений:
Длина: Надежность зависит от длины пароля. Чем он длиннее, тем лучше.
Никакой логики: Бессмысленный набор букв надежнее, чем можно подумать. Но пароль не должен быть цифровой мешаниной.
Уникальность: Используйте пароль только один раз.
Проверка: С помощью онлайн-сервиса Pwned Passwords вы узнаете, если ваши пароли используются кем-то другим или же были опубликованы.
Изменение при необходимости: При краже пользовательских данных с серверов какого-либо сервиса, чьим клиентом вы являетесь, смените пароль.

Еще совсем недавно исследования насчитывали в среднем 20–30 аккаунтов, защищенных паролем, на одного пользователя. Последние данные говорят о гораздо большем количестве. Диспетчер паролей, используемый в корпоративных целях, хранит в среднем 191 пароль для бизнес-клиентов. Но даже те, у кого всего десять аккаунтов, практически не придерживаются основного правила обеспечения защиты: пароль нельзя использовать больше одного раза.

Защита для всех паролей

Именно эту проблему помогают решить десять протестированных нами диспетчеров паролей, выступая в качестве сейфа для безопасных паролей и работая в Android, iOS и Windows. Они хранят все пароли централизованно в одном месте. В этих продуктах для защиты сейфа используется мощное AES-шифрование с практически не взламываемой длиной ключа в 256 бита. Такую базу данных можно разблокировать лишь с помощью правильного мастер-пароля. Таким образом, пользователю не требуется помнить пароль к каждому своему аккаунту, а только мастер-пароль, открывающий сейф со всеми остальными кодами.


При этом продукты, протестированные нами, работают по двум разным принципам: восемь менеджеров, среди которых тройка лидеров LastPass, 1Password и Dashlane, представляют собой онлайн-сервисы. Зашифрованная база данных паролей хранится в вычислительных центрах провайдера сервиса.

Для пользователя это самое удобное решение, поскольку пароли используются не только на стационарном компьютере, но и на смартфонах и планшетах. В таком случае для запуска синхронизации достаточно лишь ввести логин и мас­тер-пароль. Все коды будут у вас под рукой в любое время и в любом месте. Однако такие сервисы требуют от вас доверия к провайдеру и убежденности, что ему действительно недоступен мастер-пароль и нет никакой возможности получить доступ к базе данных иным образом.


Второй принцип работы, выбранный разработчиками такой популярной открытой программы, как KeePass, а также компанией Steganos для своего диспетчера паролей, - это локальное хранение базы данных паролей.

Мы рекомендуем начать с хранилища на ПК и лишь затем подтягивать мобильные устройства. Преимущество обоих локальных решений заключается в сохранении за пользователем полного контроля над сейфом. По этой причине мы удостоили KeePass высшим баллом за категорию «Безопасность». Такой метод менее удобен, поскольку вам придется самим думать о том, как получить пароли со смартфона. Однако KeePass - это единственная программа, способная взаимодействовать с различными приложениями, считывающими данный формат баз данных.

К примеру, на тестировании мы остановили свой выбор на KeePass2Android (Android) и MiniKeePass (iOS). Все другие диспетчеры паролей уже идут в комплекте с подходящими приложениями.

Двойная защита мастер-пароля

Безопасность диспетчера паролей зиждется на мастер-пароле (см. блок справа). Поэтому нам непонятно, почему половина участников нашего тестирования принимает даже такие элементарные коды, как «1234abcd».

Лишь 1Password, Dashlane, а также продукты таких известных разработчиков антивирусов, как F-Secure, Kaspersky и Avira, требуют более сложных мастер-паролей. Не менее важно защитить свой сейф и другими средствами - в этом отношении инструменты от антивирусных экспертов откровенно халтурят.

Выбор мастер-пароля

Использование предложений. Забавная реплика из сериала Net­flix или поговорка вашей бабушки станут отличной основой для вашего пароля. Вы можете также обратиться к своему хобби. Неплохой идеей может стать фраза «I love read Chip magazine».

Использование заглавных и прописных букв. Правильная орфография -
скорее недостаток для пароля. «ILovereadChipMagazine» с позиции безопасности выглядит лучше.

Встраивание специальных символов. Можно добавить и парочку спе­циальных символов: «ILove/readChipMagazine2018$».

Двойная аутентификация. Обязательно задействуйте двухфакторную аутентификацию, чтобы дополнительно защитить доступ к диспетчеру паролей.

Во все хорошие диспетчеры интегрирована , то есть дополнительно к мастер-паролю для доступа в хранилище необходимо ввести второй фактор. В таком случае можно быть спокойным, что даже если мастер-пароль вместе с базой данных попадет в чужие руки, доступ к ней все равно будет закрыт.

Вне зависимости от этого, общая безопасность диспет­черов находится на высоком уровне. Лидеры нашего теста, LastPass, Dashlane и Keeper Security, покоряют отлично реализованными проверками надежности используемых паролей, вычисляют дубликаты и даже предлагают возможность бэкапа. Все продукты не только сохраняют учетные данные, но и создают безопасные пароли - в каждый из них интегрирован собственный генератор.

Однако на практике их технологии отличаются: LastPass, KeePass и Avira Password Manager лучше всех справляются с задачей. Их генераторы невозможно не заметить, а кроме того, они наглядно отображают длину пароля. Не столь удобно мобильное решение от Kaspersky: в мобильных приложениях генератор отсутствует, таким образом, надежные пароли можно создать лишь в настольной версии.

Учетные данные для приложений и веб-сервисов


В плане удобства управления лидируют веб-сервисы, при этом речь идет не только об упрощенной синхронизации. В частности, 1Password, LastPass и Dashlane демонстрируют, как нужно правильно создавать приложения и постоянно внедрять новейшие технологии. К примеру, все три провайдера очень быстро адаптировали свои приложения к сканеру Face ID на iPhone X. Вдобавок ко всему, биометрическая разблокировка гораздо удобнее, чем ввод длинных мастер-паролей.


Все диспетчеры паролей предлагают автозаполнение учетных данных в браузере для входа на сайт. Для программ под Windows и приложений на смартфонах и планшетах этот метод не работает. Здесь проще всего будет скопировать и вставить данные в соответствующие поля. Android, в отличие от iOS, позволяет это сделать легко. Для системы от Apple разработчикам приложений необходимо интегрировать особые функции для работы с диспетчерами паролей. Во всяком случае, для наших лидеров - продуктов LastPass, 1Password и Dashlane - существует длинный список поддерживаемых приложений, которые обходятся без буфера обмена.

У всех решений существует функция поиска для быстрого обнаружения данных. Однако лишь 1Password, KeePass и Steganos позволяют интегрировать несколько баз данных, благодаря которым пользователь может, к примеру, разделить личные и рабочие аккаунты. Очень полезна и функция «Избранное» для отображения часто используемых паролей - отмеченные таким образом данные всегда находятся наверху в списке.

Вход в Windows без пароля

Диспетчеры паролей сохраняют все учетные данные. Ситуация со входом в Windows сложнее, поскольку у вас пока нет доступа к сейфу. Компания Microsoft интегрировала в «десятку» функцию Windows Hello, благодаря которой аутентификация пользователя может осуществляться по сканированию отпечатка пальца, распознаванию лица или радужной оболочки глаза. Такие устройства, как , уже распола­гают техническими средствами, поскольку обычной веб-камеры недостаточно.

Лучше, чем браузерные хранилища

Все участники нашего теста интегрируются в браузеры Chrome и Firefox, а вот с Microsoft Edge могут совладать лишь четыре участника теста: LastPass, 1Password, Keeper Security и True Key. Кстати о браузерах: их встроенные диспетчеры представляют собой лишь хранилище, в котором отсутствуют важные дополнительные функции - например, генератор паролей. Мы советуем обратиться к специальным инструментам, чтобы не потерять покой и сон из-за ужасающих новостей о миллионах украденных учетных данных.

Чтобы определить лучший менеджер паролей, мы традиционно будем опираться на мнение пользователей магазина приложений Андроид, Google Play. Это наиболее простой и объективный критерий. Как говорил Гагарин, поехали!

Важно! Мы брали только бесплатные приложения.

1. KeePassDroid - 4.6

Традиционно для подобного рода приложений здесь можно создавать группы, ставить свои пометки, даже добавлять файлы паролей и тому подобное.

Немаловажно, что есть функция генерирования сложных паролей. Благодаря KeePassDroid Вам не нужно будет придумывать надежный пароль - просто сгенерируйте его в программе. При желании можете поменять пару символов, чтобы было еще надежнее.

Также есть функция заполнения полей логина и пароля на определенных сайтах и в программах. В общем, весьма высококлассное приложение!

2. LastPass Password Manager - 4.6

Еще одно весьма надежное хранилище, которое может генерировать пароли.

Интерфейс у LastPass Password Manager более простой и приветливый, чем у KeePassDroid. Также здесь есть несколько уникальных функций, таких как собственный браузер.

Использование программы очень простое - сначала пользователь вводит один пароль для приложения, а оно, в свою очередь, ставит их везде, где может согласно данным, введенным юзером. В хранилище можно содержать не просто пароли, а полноценные аккаунты.

3. Enpass password manager - 4.6

Enpass password manager - это целая небольшая экосистема. Существуют программы для Mac, Windows и Linux. Во всех них действует одна и та же учетная запись, что очень удобно.

Нет никаких денежных сборов, зато есть автоматическое заполнение полей паролей в браузерах и других приложениях.

Немаловажно, что здесь поддерживается работа с отпечатками пальцев. Это наиболее надежный способ обезопасить себя от несанкционированного доступа.

Также имеется возможность резервного копирования всей информации, которая есть в Enpass password manager. Отличная программа!

4. PasswordSafe и менеджер - 4.6

Основной особенностью данного хранилища паролей является использование кодировки Advanced Encryption (AES) 256bit. Благодаря этому обеспечивается высокая степень надежности хранения всей Вашей информации.

Немаловажно, что в PasswordSafe вообще не предусмотрен выход в интернет. Соответственно, взломать ее можно (теоретически) только с Вашего смартфона или планшета. Получить несанкционированный доступ удаленно невозможно. А использование приложения традиционное - один пароль для программы, а она сама введет все остальные логины и пароли.

Рис. №4. PasswordSafe и менеджер

5. Dashlane Password Manager - 4.6

О данном приложении можно сказать, что оно очень быстрое. Если при использовании других менеджеров вход в аккаунты может быть слегка замедлен из-за работы программы, то здесь все происходит намного быстрее.

Имеется отдельный сервис для электронных платежей, что очень важно, ведь передача денег в интернете стала неотъемлемой частью нашей повседневной жизни.

Также есть функция генерирования паролей. Правда, есть существенный для многих недостаток - Dashlane Password Manager не переведена на русский язык. Есть только английская, испанская и французская версии. Впрочем, интерфейс достаточно простой и каждый сможет легко разобраться в нем.

6. Bitwarden - Менеджер паролей - 4.7

Очень красивое и многофункциональное приложение, которое позволяет удобно хранить все пароли в одном месте. У него есть отдельное расширение, которое интегрируется в Хром и другие программы.

Для шифрования данных юзера здесь используются алгоритмы AES-256 и PBKDF2 SHA-256. На сегодняшний день они считаются более чем надежными. При этом у Bitwarden открытый исходный код. Тем не менее, никто не может его взломать, чтобы получить доступ к информации пользователей.

Bitwarden считается одним из самых надежных приложений в данной категории.

Рис. №6. Bitwarden - Менеджер паролей

7. Менеджер паролей - SmartWho Keeper - 4.7

Еще одна действительно красивая и многофункциональная программа, которая дает возможность хранить все пароли в одном месте и настроить их автоматический ввод в соответствующие поля.

Тоже используется один общий пароль для программы, который Вам все-таки нужно будет запомнить и не терять.

В SmartWho Keeper используется шифрование AES 256. Примечательно, что есть отдельные категории и соответственно особенности хранения определенных видов данных, например, паспорт, файлы, банковская информация, номер страхования и так далее. Для всего этого есть отдельные шаблоны.

Рис. №7. Менеджер паролей - SmartWho Keeper

8. Keepass2Android - 4.7

Очень популярная программа, возможно, самая популярная в этом ТОПе. Но ее оценка не позволяет поставить Keepass2Android на первую позицию рейтинга.

У данного приложения даже есть свой собственный формат файлов - kdbx. Пользователь может записывать все свои данные в такие файлы, а татем хранить их в каком-то отдельном месте или на носителе (флешке, диске, в облаке и так далее).

С помощью kdbx можно импортировать и экспортировать данные с одного устройства на другое. Keepass2Android имеет доступ к облачным хранилищам.

Есть также Keepass2Android Offline, которая работает без подключения к интернету. Если Вам больше подходит такой вариант, а он, разумеется, надежнее, используйте его.

9. Password Saver - Храним пароли просто и надежно - 4.7

Это более «игрушечное» приложение. Конечно, оно выполняет все заявленные функции и является крайне удобным в использовании, но его интерфейс выглядит несколько мультяшно, по-детски. Кажется, что разработкой занимались начинающие разработчики, которые не привлекали к работе дизайнеров. Но это субъективное мнение. В любом случае, все пароли хранятся в очень надежном месте.

Для шифрования тоже используется алгоритм AES, поддерживается работа с отпечатками пальцев, есть генератор паролей и функция создания резервных копий. Последние можно сохранять в облачных хранилищах.

Рис. №9. Password Saver - Храним пароли просто и надежно

Единственная программа из списка, которая имеет оценку 5. И эта пятерка очень твердая!

Да, приложение появилось совсем недавно и некоторые справедливо заметят, что его нужно проверить на дистанции, то есть подождать некоторое время. Но есть у PasswordKeeper такие функции и особенности, которые заставляют думать, что и через год рейтинг не станет намного ниже.

К примеру, можно сгенерировать пароль длиной в 100 символов. Такой подобрать просто невозможно - слишком уж низкие шансы угадать или подобрать такую комбинацию.

Также поддерживается работа с отпечатком пальца и используется шифрование AES 256. После закрытия программы очищается оперативная память, чтобы даже если злоумышленник возьмет в руки ваше устройство, он не смог получить данные из PasswordKeeper.

Выбирая тот или иной способ хранения конфиденциальной информации, приходится идти на компромисс. Полагаясь на собственную память, мы выбираем простые, хорошо запоминающиеся варианты паролей, логинов и т. п. Материальная фиксация (скажем, записи в блокноте) еще менее надежна, дополнительную аргументацию можно даже не приводить.

Мобильное устройство - также не панацея. Но во-первых, телефон всегда под рукой, в отличие от настольных программных решений. Во-вторых, надежно защитить данные на телефоне «малой кровью» все-таки можно.

Среди наиболее популярных приложений для Android верхние позиции занимают менеджеры паролей, и в этой категории выбор на удивление широк. Данный путеводитель затрагивает, в основном, известные и хорошо зарекомендовавшие себя решения. Задача - выяснить, насколько удобно использовать менеджеры паролей, какие средства для защиты информации предлагают разработчики в каждом из случаев.

В первую очередь, наш интерес направлен на следующие аспекты:

  • Синхронизация, импорт и экспорт данных
  • Записи, шаблоны, способы организации данных, поиск
  • Поддерживаемые стандарты безопасности
  • Дополнительные инструменты: встроенный браузер, генератор паролей и т. п.
  • Меры безопасности, такие как установка мастер-пароля (или PIN), автоблокировка, очистка буфера обмена.

Участники:

  • mySecret
  • Keepass2Android
  • Safe in Cloud
  • Pocket
  • LastPass
  • PassWallet
  • Dashlane Password Manager

mySecret

Приложение mySecret позволяет хранить имена пользователей, пароли и заметки в зашифрованной базе данных. При создании базы за ней закрепляется мастер-пароль.

Опционально, база данных может быть синхронизирована онлайн с Dropbox или посредством HTTP-сервера. Также предусмотрен локальный доступ: база хранится в памяти телефона, ее можно синхронизировать вручную, удалить или восстановить из файла. Для дополнительной защиты содержимого используются сертификаты.

В mySecret задействован простой формат хранения информации. Содержимое ячейки состоит из записи (наименования), логина, пароля, URL, заметки. В поиске участвуют все эти данные, в любой момент можно быстро найти интересующие сведения. Однако следует иметь в виду, что некоторые традиционные удобства в mySecret недоступны. Например, нельзя закрепить запись за категорией или группой, назначить дополнительные поля.

Очень мало внимания уделено безопасности. В ряде случаев не помешала бы перестраховка в виде дополнительных мер. Например, при удалении базы данных не запрашивается пароль, нет быстрой блокировки и т п. моменты, о которых в обзоре будет сказано.

Резюме . mySecret поддерживает онлайн-синхронизацию, автономную работу, хранение паролей с поддержкой сертификатов. Слабые стороны - слишком простая организация паролей, невозможность гибкой настройки, неясная ситуация с безопасностью (как минимум, не указана технология шифрования).

Keepass2Android

Keepass2Android - бесплатный менеджер паролей, который позволяет записывать конфиденциальные данные в *.kdbx файл. Этот формат поддерживается настольными версиями KeePass и, таким образом, доступен для .

KeePass позволяет работать с несколькими базами данных, хранящимися в памяти телефона. Информация шифруется по алгоритму AES (Rijdael) 256 бит с заданным количеством подходов шифрования. Дополнительно может использоваться файл ключей. Безусловно, база защищается мастер-паролем, для ускорения доступа можно активировать опцию QuickUnlock - разблокировку с использованием трех последних символов пароля.

Запись включает в себя стандартные поля (пароль, имя пользователя, адрес сайта, комментарий). Кроме этого, можно присвоить ассоциативную иконку, добавить дополнительные поля, теги, вложение, указать срок годности пароля. Разрешается не только добавление записей, но и их группировка. Это весьма удобно, но практичней было бы ассоциировать группы с определенным набором полей, тем самым ускорив добавление новых записей.

Расширенный поиск позволяет включать любые поля и данные. Обычный поиск в KeePass осуществляется не по мере набора, а после нажатия на кнопку подтверждения (также можно было оптимизировать это действие).

В наличии дополнительные опции безопасности: очистка буфера обмена, блокировка базы, быстрая разблокировка, настройка паролей, управление операциями, обработкой файлов.

Keepass2Android поддерживает синхронизацию базы с облачными сервисами Dropbox, Google Drive, SkyDrive, а также по протоколам FTP и WebDAV. Существует локальная - менее популярная - версия KeePass - . Она может быть интересна, пожалуй, только пользователям, которым не требуется постоянная синхронизация с другими платформами. Экспорт в ней поддерживается, наравне с альтернативной версией приложения.

Резюме . Keepass2Android представляет собой функциональное решение с удобной организацией паролей и другой секретной информации. Из особенностей - группы и расширенный поиск, синхронизация с настольными платформами и онлайн-сервисами.

Safe in Cloud

Safe in Cloud - менеджер паролей с возможностью онлайн-синхронизации зашифрованной базы (поддерживаются хранилища Google Drive, Dropbox и SkyDrive). Несмотря на единственную базу данных, доступ к сервису возможен на других платформах: (iOS, Windows). Также существуют расширения для браузеров Chrome и Firefox.

В Safe in Cloud можно импортировать старые пароли, заявлено более 80 поддерживаемых приложений (по запросу, можно добавить и другие варианты). Доступен экспорт записей, форматы вывода - TXT, CSV и XML. Из других операций, производимых с базой, - резервное копирование / восстановление данных на карту памяти.

Пользовательские данные хранятся в виде карт, заметок и шаблонов. Карты - это записи с конфиденциальной информацией, создаваемые на основе шаблонов. Шаблоны представляют собой определенный набор полей (к примеру, кредитные карты, паспорта, электронная почта, веб-аккаунты). Наконец, заметки - это простые текстовые записи.

Для упорядочивания записей используются теги, из боковой панели можно быстро перейти к нужной категории. Навигация дополняется удобным поиском: он изначально производится по всем полям и работает по мере ввода.

Данные в Safe in Cloud зашифрованы (как на телефоне, так и в облачном хранилище), используется стандартное 256-битное шифрование Advanced Encryption Standard. Предусмотрен мастер-пароль, он вводится каждый раз при начале или возобновлении активности в приложении.

Резюме . Нареканий к приложению Safe in Cloud нет. Наиболее сильные стороны - удобный интерфейс, продуманная навигация плюс категоризация и поиск, широкие возможности импорта и экспорта, кроссплатформенность, синхронизация.

Pocket

Pocket (не путать с одноименным сервисом для отложенного чтения) - записная книжка для удобного хранения информации, в том числе конфиденциальной.

Дизайн Pocket отличается от других приложений меньшей строгостью: выпуклые кнопки, цветной фон, множество иконок. Это дополнительный «плюс», хотя, по отзывам, есть и приверженцы консервативного стиля.

Аналогично Safe in Cloud и подобным программам, Pocket поддерживает категории, позволяя сортировать записи по различным типам. В настройках группы указываются поля - то есть, нечто вроде шаблона. В результате, легко создавать группы в широком диапазоне, от веб-логинов и автомобильных знаков до лицензий, рецептов и других сущностей. Рядом располагается генератор паролей, он поможет создать пароль необходимой длины и сложности в соответствующем поле.

Поисковой строке отведен свой раздел, и небольшое неудобство заключается в том, что нужно нажать на кнопку «Поиск», ввести ключевые слова и вновь нажать на кнопку, хотя, как уже было отмечено, можно реализовать это куда проще для пользователя.

Для шифрования применяется алгоритм AES-256. Мастер-пароль, созданный в целях защиты базы данных, представляет собой хэш SHA-512 и, по сути, не хранится на устройстве как заданная комбинация цифр. При неактивности, Pocket автоматически блокирует доступ и очищает буфер обмена, обеспечивая комплексную защиту данных.

Существующие записи можно импортировать или сделать резервную копию с SD-карты, синхронизировать с Dropbox. При онлайн-синхронизации используется протокол HTTPS, данные передаются зашифрованными.

Pro-версия, по сравнению с бесплатной, не несет в себе добавочной функциональности, но в ней нет рекламы.

Резюме . Программа уже год не обновлялась, однако и сейчас она вполне актуальна. Pocket отличается неплохим дизайном, пусть и не во всех моментах оптимизированным для быстрого доступа - такие «фишки», как быстрый поиск и QuickUnlock, не помешали бы. Настраиваемая синхронизация, экспорт записей на SD-карту, мастер импорта. Доступна интеграция с настольным (Windows/Mac/Unix) jar-приложением.

LastPass

LastPass - это симбиоз браузера и менеджера паролей. Браузер используется для быстрого заполнения форм, сохранения адресов и другой информации, а менеджер также позволяет хранить любые текстовые данные.

PassWallet - менеджер паролей и защищенное хранилище данных. Предлагается 256bit AES шифрование базы, синхронизация с онлайн-сервисами Dropbox и Google Drive.

Личные данные можно импортировать из других приложений, включая Keeper, mSecure, aWallet, DataVault, SplashID, NS Wallet, LastPass, Password Box, Safe in Cloud (некоторые из приложений уже упомянуты или войдут во вторую часть путеводителя). Поддерживается импорт и экспорт CSV-файла. В Pro-версии PassWallet доступно резервное копирование и восстановление данных с поддержкой шифрования и установкой PIN-кода.

Весьма удобно то, что начальный экран поддерживает «терминальный» способ ввода, то есть, для ввода мастер-пароля не нужно открывать стандартную клавиатуру Android.

С помощью PassWallet можно создавать защищенные записи, содержащие данные кредитных карт, веб-сервисов, удостоверений. При выборе пункта «Другое» предлагается ввести имя, идентификатор, пароль и примечание. Таким образом, использовать шаблоны и пользовательские поля нельзя, а это уже ощутимый недостаток. Для данных, привязанных к дате (паспорт, кредитные карты и др.) можно указать срок действия - PassWallet уведомит пользователя о скором истечении времени. При вводе пароля можно воспользоваться простым генератором (выдает произвольный набор символов, без указания сложности).

Есть поиск по мере ввода, а вот упорядочивать информацию по тегам или категориям нельзя. Поэтому остается использовать стандартные, не всегда полезные группы, вроде «Веб-входы», «Банковские счета».

Более оптимистично обстоят дела с опциями безопасности. Это т. н. режим Stealth (возможность скрыть значок приложения), маскировка (PassWallet не отображается в истории запуска), автоблокировка, функция уничтожения данных при неверном вводе.

Приложение платное, предоставляется месяц ознакомительного режима.

Резюме . Разработчики убеждены, что PassWallet является наиболее «защищенным и удобным менеджером». По факту - простой инструментарий с продуманной защитой доступа, в бесплатных приложениях можно встретить и более широкий набор функций.

Dashlane Password Manager

Бесплатный менеджер Dashlane позволяет генерировать пароли, хранить их в безопасной среде, в дальнейшем используя для автозаполнения форм и входа на сайты. Для интернет-навигации можно задействовать Dashlane Browser, для ввода данных - специальную клавиатуру Dashlane Keyboard. Приложение доступно для платформ Mac, Windows, iOS, планшетов и телефонов на базе Android.

В первую очередь, следует отметить удобный интерфейс программы. Быстрый доступ к данным может осуществляться как через выдвижную боковую панель, так и через панель управления и строку поиска. Dashlane состоит из трех основных разделов: Password Manager (Менеджер паролей), Autofill (Автозаполнение), Wallet (Кошелек).

Запись с паролем включает в себя информацию о сайте, закрепленную категорию и заметку. Для создания безопасного пароля может использоваться встроенный генератор. Помимо добавления пароля, доступны заметки, содержащие заголовок и контент. Для автозаполнения форм может использоваться клавиатура Dashlane Keyboard (подключить ее легко через системные настройки раздела «Язык и ввод») и браузер - Dashlane Browser. При необходимости, через настройки можно указать альтернативное приложение для интернет-серфинга.

Более детально настройки автозаполнения раскрываются в секции Autofill. В раздел Personal Info (личная информация) добавляются адреса, телефоны, имена, в дальнейшем используемые в полях. Второй подраздел содержит идентификаторы, ID - стандартный набор шаблонов с полями, включая паспортные данные, номера лицензий и т. п. К сожалению, добавить свой шаблон или поля не предоставляется возможным.

Наконец, в разделе Wallet ведется учет информации для платежных систем: это номера кредитных карт, счетов.

В Dashlane предусмотрены меры безопасности, такие как очистка буфера обмена, защита PIN-кодом, мастер-паролем, автоблокировка, запрет на снятие снимков экрана.

Премиум-версия Dashlane предполагает синхронизацию паролей на различных устройствах, автоматическое резервирование информации и онлайн-доступ к базе.

Резюме . Dashlane предлагает четкое разделение личной информации на несколько секций, удобное управление данными и продуманную настройку доступа. Для быстрого ввода могут быть полезны дополнительные инструменты, такие как браузер и клавиатура. Следует иметь в виду, что бесплатная версия Dashlane не поддерживает синхронизацию и создание резервной копии.

Менеджеры паролей становятся всё более популярными. Возможность хранить все ваши пароли в одном месте, является весьма привлекательной. С помощью мобильных устройств, вы можете иметь все пароли под рукой во все времена, не повредив безопасности своих данных. Существуют тонны менеджеров паролей для ПК, Mac и мобильных устройств. Вот лучшие приложения менеджеры паролей для Android.

aWallet Password Manager
(cкачиваний: 1139)
aWallet является одним из тех приложений, менеджеров паролей, которыми пользуются продолжительное время. Приложение хранит пароли, банковские операции, информацию, информацию о кредитной карте, а также пользовательские данные, если вам это нужно. Существует также встроенный поиск, пользовательские иконки, а также функция автоблокировки. Существует даже встроенный генератор паролей, так что вам не придется волноваться об этом. Менеджер паролей охватывает всё необходимое, включая AES и Blowfish шифрование. Вы можете загрузить приложение бесплатно или купить PRO-версию.

Dashlane
(cкачиваний: 341)
Dashlane это ещё одно приложение, доступное пользователям продолжительное время. Dashlane предлагает все необходимые функции, включая поддержку паролей, кредитных карточек и других чувствительных видов информации. Приложение также поддерживает автозаполнение паролей на веб-сайтах и в приложениях. Вы можете сделать резервную копию локально или с помощью облака. Шифрование в 256 бит AES работает должным образом. Вы можете использовать большинство функций бесплатно, но если вы хотите использовать все функции, придется оформить платную подписку. Это один из наиболее солидных менеджеров паролей для Android.

Enpass Password Manager
(cкачиваний: 210)
Enpass довольно мощный менеджер паролей. Он охватывает все основные функции, есть также версии для Mac, ПК и Linux. Приложение также не требует абонентской платы, что является хорошим знаком. Приложение позволяет создавать резервные копии и восстановить свои данные, включает 256-битное AES-шифрование, кросс-платформенную синхронизацию, вы также сможете импортировать данные из других менеджеров паролей, что облегчит переход. Вы также сможете использовать автоматическое заполнение в Google Chrome, если вы используете этот браузер. Приложение загружается бесплатно, достаточного разовой оплаты в размере 9,99$, чтобы разблокировать все функции.

Keepass2Android
(cкачиваний: 251)
Keepass2Android является одним из самых базовых приложений менеджеров паролей в этом списке. Keepass имеет базовые функции, с которыми вы сможете создавать резервные копии паролей и тому подобное. Тем не менее, приложение не предлагает более слоны особенностей большинства конкурентов. Главной особенностью приложения становится совершенно бесплатное распространение с открытым исходным кодом. Приложение основано на коде Keepassdroid (ещё один бесплатный менеджер паролей с открытым исходным кодом), оба приложения совместимы друг с другом.

Keeper
(cкачиваний: 228)
Keeper – менеджер паролей с большим количеством функций. Главной особенностью приложения становится 256-битное AES-шифрование и PBKDF2, которые, безусловно, помогают чувствовать себя в безопасности. Вместе с тем, приложение охватывает основные функции, включает в себя автоматическое заполнение в различных приложениях и веб-сайтах. Наряду с паролями, Keeper также включает в себя видео и фото хранилища, где вы сможете хранить конфиденциальные изображения или видео. Приложение также поддерживает блокировку по отпечатку пальца, что всегда полезно. Вы также сможете синхронизировать приложение между устройствами и хранить данные в облаке, если захотите. Это довольно приличный вариант, хотя вам потребуется подписка, чтобы получить все функции.

LastPass
(cкачиваний: 189)
LastPass придерживается того же русла, когда речь заходит о менеджере паролей для Android. LastPass предлагает метрическую тонну функций, в том числе автозаполнение паролей в приложениях, сайтах и отдельных формах. Приложение также помогает хранить фотографии и аудио заметки. Есть несколько других, более уникальных и необычных функций, среди которых поддержка сканера отпечатков пальцев, генератор паролей, аудит паролей, который даст вам понять, что пароль ненадежен, приложение также предоставляет возможность воспользоваться экстренной помощью друга или члена семьи. Вы можете использовать ядро приложения бесплатно, но вам потребуется платная подписка, если вы хотите использовать все функции. Вы также можете загрузить LastPass Authenticator в Google Play, чтобы добавить 2-й фактор аутентификации для дополнительной безопасности.

mSecure Password Manager
(cкачиваний: 95)
mSecure является одним из тех менеджеров паролей, которые были вокруг, казалось бы, всегда. Тем не менее, приложение видело несколько обновлений с момента его создания и внешний вид менеджера паролей остается относительно современным. Кроме того, менеджер поддерживает основные функции, 256-битное AES-шифрование, генератор паролей, а также возможность создавать резервные копии ваших данных на вашей SD-карте. Приложение также имеет функцию самоуничтожения на тот случай, если кто-то ошибется с паролем слишком много раз. Это надежный универсальный менеджер паролей, хотя отсутствие бесплатной версии может оттолкнуть некоторых пользователей. Мы рекомендуем посмотреть на некоторые отзывы и попробовать приложение.

Password Safe and Manager
(cкачиваний: 148)
Password Safe and Manager является золотой серединой, когда речь заходит о выборе менеджера паролей. Это приложение не нуждается в подключении, а 256-битное шифрование позволят вам чувствовать себя относительно безопасно. Менеджер паролей использует дизайн Material, который выглядит действительно великолепно. Вы можете разместить пароли, классифицировать их для удобного просмотра, а также генерировать новые пароли на лету. Кроме того, менеджер паролей предлагает функции автоматического резервного копирования. И приложение предлагает значительно больше возможностей, если вы купите версию PRO за 3,99$. Это не самое мощное, но очень хорошее приложение.

RoboForm Password Manager
(cкачиваний: 304)
RoboForm очень старое приложение, но это по-прежнему один из лучших менеджеров паролей для Android. Он делает то, что должен, и делает это хорошо, а также предлагает закладки, чтобы вы могли найти наиболее часто используемые пароли быстрее. Приложение также распознает новые пароли, когда вы создаете их и входите в систему, изящное решение. Менеджер паролей также поддерживает многоступенчатые логины, что очень удобно. Приложение работает с Chrome и Firefox, даже с Dolphin Browser. Это совершенно бесплатное приложение, которое отлично работает.

SafeInCloud Password Manager
(cкачиваний: 194)
SafeInCloud это менеджер паролей на основе облачной системы, очень способный менеджер. Он хранит все ваши данные в облаке, с которым вы можете синхронизировать любое свое устройство. Приложение включает в себя Material Desing, 256-битное AES-шифрование, поддерживает сканер отпечатков пальцев, Android Wear, генератор паролей и калькулятор надежности пароля. Вы сможете автоматически заполнять графы в некоторых браузерах. Вы сможете получить большинство функций с бесплатной версией, а PRO-версия обойдется вам в очень разумные 199 р.

Среднестатистический пользователь тратит немало времени на ввод логинов и паролей и заполнение всевозможных веб-форм. Чтобы не запутаться в десятках и сотнях паролей и сэкономить время на авторизациях и вводе личной информации на разных сайтах, удобно использовать менеджер паролей. При работе с подобными программами вам придётся запомнить один мастер-пароль, а все остальные будут под надёжной криптографической защитой и всегда под рукой.

Лучшие менеджеры паролей

KeePass Password Safe

Бесспорно лучшая на сегодняшний день утилита

Менеджер KeePass неизменно занимает первые позиции рейтингов. Шифрование производится традиционным для подобных программ алгоритмом AES-256, однако, легко усилить криптозащиту многоходовым преобразованием ключа. Взломать KeePass методом «грубой силы» (brute-force) практически невозможно. Учитывая незаурядные возможности утилиты, неудивительно, что у неё много последователей: ряд программ использует базы KeePass и фрагменты программного кода, некоторые - копируют функционал.

Справка: KeePass ver. 1.x работает только под ОС семейства Windows. Ver 2.x - мультиплатформенная, работает через.NET Framework с Windows, Linux, MacOS X. Базы паролей обратно несовместимы, однако есть возможность экспорта/импорта.

  • алгоритм шифрования: AES-256;
  • функция многоходового шифрования ключа (дополнительная защита от brute-force);
  • доступ по мастер-паролю;
  • открытый код (GPL 2.0);
  • платформы: Windows, Linux, MacOS X, portable;
  • синхронизация баз (локальные носители, включая flash-накопители, Dropbox и другие).

Существуют клиенты KeePass для многих других платформ: iOS, Blackberry, WM Classic, J2ME, Android, Windows Phone 7 (полный перечень см. на офсайте KeePass).

Ряд сторонних программ использует базы паролей KeePass (например, KeePass X под Linux и MacOS X). KyPass (iOS) может работать с базами KeePass напрямую через «облако» (Dropbox).

Недостатки:

  • Нет обратной совместимости баз версий 2.х с 1.х (однако есть возможность импорта/экспорта из одной версии в другую).

Стоимость: бесплатно

Официальный сайт: keepass.info

RoboForm

Очень серьёзный инструмент, к тому же, бесплатный для частных лиц

Программа автоматического заполнения форм на веб-страницах и менеджер паролей. Несмотря на то что функция хранения паролей вторична, утилита считается одним из лучших менеджеров паролей. Разрабатывается с 1999 года частной компанией Siber Systems (США). Имеется платная версия, но дополнительные функции доступны бесплатно (лицензия Freemium) для частных лиц.

Ключевые особенности, преимущества:

  • доступ по мастер-паролю;
  • шифрование клиентским модулем (без участия сервера);
  • криптографические алгоритмы: AES-256 + PBKDF2, DES/3-DES, RC6, Blowfish;
  • синхронизация через «облако»;
  • автоматическое заполнение электронных форм;
  • интеграция со всеми популярными браузерами: IE, Opera, Firefox, Chrome/Chromium, Safari, SeaMonkey, Flock;
  • возможность запуска с «флешки»;
  • резервное копирование;
  • данные могут храниться онлайн в защищённом хранилище RoboForm Online;
  • поддерживаемые платформы: Windows, iOS, MacOS, Linux, Android.

Стоимость: бесплатно (по лицензии Freemium)

Официальный сайт: roboform.com/ru

eWallet

eWallet очень удобен для пользователей банковских онлайн-услуг, но приложение платное

Первый платный менеджер паролей и другой конфиденциальной информации из нашего рейтинга. Существуют десктоп-версии для Mac и Windows, а также клиенты для ряда мобильных платформ (для Android - в разработке, текущая версия: только просмотр). Несмотря на некоторые недостатки, с функцией хранения паролей справляется на «отлично». Удобен для расчётов через интернет и другие операции онлайн-банкинга.

Ключевая информация, преимущества:

  • разработчик: Ilium Software;
  • шифрование: AES-256;
  • оптимизация под онлайн-банкинг;
  • поддерживаемые платформы: Windows, MacOS, ряд мобильных платформ (iOS, BlackBerry и другие).

Недостатки:

  • не предусмотрено хранение данных в «облаке», только на локальном носителе;
  • синхронизация между двумя ПК только вручную*.

*Синхронизация Mac OS X -> iOS через WiFi и iTunes; Win -> WM Classic: через ActiveSync; Win -> BlackBerry: через BlackBerry Desktop.

Стоимость: зависит от платформы (Windows и MacOS: от $9,99)

Официальный сайт: iliumsoft.com/ewallet

LastPass

По сравнению с приложениями-конкурентами имеет достаточно большой размер

Как и в большинстве других менеджеров доступ осуществляется по мастер-паролю. Несмотря на продвинутый функционал, программа бесплатна, хотя есть и платная premium-версия. Удобное хранение паролей и данных форм, использование облачных технологий, работает с ПК и мобильными устройствами (с последними - через браузер).

  • разработчик: Joseph Siegrist, компания LastPass;
  • криптография: AES-256;
  • плагины для основных браузеров (IE, Safari, Maxthon, Firefox, Chrome/Chromium, Microsoft Edge) и букмарклет на java-script для других браузеров;
  • мобильный доступ через браузер;
  • возможность ведения цифрового архива;
  • удобная синхронизация между устройствами и браузерами;
  • быстрый доступ к паролям и другим данным учётных записей;
  • гибкие настройки функционала и графического интерфейса;
  • использование «облака» (хранилище LastPass);
  • совместный доступ к базе паролей и данных интернет-форм.

Недостатки:

  • не самый маленький размер по сравнению с конкурирующим ПО (около 16 Мб);
  • потенциальная угроза конфиденциальности при хранении в «облаке».

Стоимость: бесплатно, имеется premium-версия (от $2/месяц) и бизнес-версия

Официальный сайт: lastpass.com/ru

1Password

Самое дорогое приложение из представленных в обзоре

Один из лучших, но довольно дорогой менеджер паролей и другой конфиденциальной информации для Mac, ПК с Windows и мобильных устройств. Данные могут храниться в «облаке» и локально. Виртуальное хранилище защищается мастер-паролем, как и у большинства других менеджеров паролей.

Ключевая информация и преимущества:

  • разработчик: AgileBits;
  • криптография: PBKDF2, AES-256;
  • язык: мультиязычная поддержка;
  • поддерживаемые платформы: MacOS (от Sierra), Windows (от Windows 7), кросс-платформенное решение (браузерные плагины), iOS (от 11), Android (от 5.0);
  • синхронизация: Dropbox (все версии 1Password), WiFi (MacOS/iOS), iCloud (iOS).

Недостатки:

  • не поддерживается Windows до Windows 7 (в этом случае стоит воспользоваться расширением для браузера);
  • высокая стоимость.

Стоимость: пробная версия на 30 дней, платная версия: от $39,99 (Windows) и от $59,99 (MacOS)

DashLane

Не самая известная в русском сегменте Сети программа

Менеджер паролей + автоматическое заполнение форм на веб-сайтах + защищённый цифровой кошелёк. Не самая известная программа подобного класса в Рунете, но довольно популярна в англоязычном сегменте сети. Все данные пользователя автоматически сохраняются в защищённом онлайн-хранилище. Работает, как и большинство подобных программ, по мастер-паролю.

Ключевая информация и преимущества:

  • разработчик: компания DashLane;
  • шифрование: AES-256;
  • поддерживаемые платформы: MacOS, Windows, Android, iOS;
  • автоматическая авторизация и заполнение форм на веб-страницах;
  • генератор паролей + детектор слабых комбинаций;
  • функция смены всех паролей одновременно в один клик;
  • мультиязычная поддержка;
  • возможна работа с нескольких учётных записей одновременно;
  • защищённое резервное копирование/восстановление/синхронизация;
  • синхронизация неограниченного количества устройств на разных платформах;
  • двухуровневая аутентификация.

Недостатки:

  • на Lenovo Yoga Pro и Microsoft Surface Pro могут возникнуть проблемы с отображением шрифтов.

Лицензия: проприетарная

Официальный сайт: dashlane.com/

Scarabey

Менеджер паролей с максимально упрощённым интерфейсом и возможностью запуска с флэш-накопителя без инсталляции

Компактный менеджер паролей с простым интерфейсом. В один клик заполняет веб-формы с логином и паролем. Позволяет вводить данные простым перетаскиванием в любые поля. Может работать с флеш-накопителя без инсталляции.

Ключевая информация и преимущества:

  • разработчик: Alnichas;
  • криптография: AES-256;
  • поддерживаемые платформы: Windows, интеграция с браузерами;
  • поддержка многопользовательского режима работы;
  • поддержка браузеров: IE, Maxthon, Avant Browser, Netscape, Net Captor;
  • настраиваемый генератор паролей;
  • поддержка виртуальной клавиатуры для защиты от кейлоггеров;
  • не требуется инсталляция при запуске с флеш-накопителя;
  • сворачивается в трей с возможностью одновременного запрета автоматического заполнения;
  • интуитивно понятный интерфейс;
  • функция быстрого просмотра данных;
  • автоматическое настраиваемое резервное копирование;
  • есть русская версия (в том числе русскоязычная локализация официального сайта).

Недостатки:

  • меньшие возможности, чем у лидеров рейтинга.

Стоимость: бесплатно + платная версия от 695 рублей/1 лицензия

Скачать с официального сайта: alnichas.info/download_ru.html

Другие программы

Перечислить все достойные внимания менеджеры паролей в одном обзоре физически невозможно. Мы рассказали о нескольких самых популярных, но многие аналоги ни в чём им не уступают. Если вам не приглянулся ни один из описанных вариантов, обратите внимание на следующие программы:

  • Password Boss: уровень защиты этого менеджера сравним с защитой данных правительственных и банковских структур. Солидная криптографическая защита дополняется двухуровневой аутентификацией и авторизацией с подтверждением по SMS.
  • Sticky Password: удобный хранитель паролей с биометрической аутентификацией (только для мобильных устройств).
  • Personal Passworder: русскоязычная утилита с 448-битным шифрованием по технологии BlowFish.
  • True Key: менеджер паролей от компании Intel с биометрической аутентификацией по очертаниям лица.

Учтите, что все программы из основного списка хоть и можно скачать бесплатно, за дополнительную функциональность большинства из них придётся доплатить.

Если вы активно пользуетесь интернет-банкингом, ведёте конфиденциальную деловую переписку, храните важную информацию в облачных хранилищах - вам необходимо чтобы всё это было надёжно защищено. Менеджеры паролей помогут вам решить эту задачу.

Похожие статьи