На протяжении семи лет самыми популярными паролями в мире остаются «123456» и «password». Хотя подавляющее большинство людей понимает, что оба крайне ненадежны, запомнить сложные и уникальные пароли бывает непросто. Помочь с этим могут менеджеры паролей. Расскажем, как они устроены, насколько хорошо защищены, и дадим рекомендации, какими менеджерами паролей стоит пользоваться. Список не исчерпывающий, но в нем указаны наиболее популярные и безопасные сервисы.
Почему не стоит хранить пароли в браузере
Первая мысль, которая возникает при установке сложных паролей, — сервисы автоматического сохранения данных для входа в аккаунты. Они есть почти в каждом современном браузере, но эксперты по кибербезопасности не рекомендуют хранить в них пароли, поскольку у браузеров есть много других приоритетов: рост трафика, развитие интерфейса и дополнительных функций, и они могут уделять меньше внимания безопасности.
Основная задача менеджеров паролей — обеспечить максимальную безопасность хранения паролей и защитить от утечек. Поэтому пользоваться специальными приложениями безопаснее.
Стоит отметить, что менеджер паролей от Apple, который интегрирован в браузер Safari и всю экосистему, достаточно надежен. Однако пользоваться им могут только владельцы устройств от Apple.
Чем еще хороши менеджеры паролей
Главное преимущество менеджеров — они помогают пользователю придумать много сложных паролей, которые не нужно запоминать. Достаточно помнить всего один пароль для входа в менеджер паролей. С одной стороны, это повышает конфиденциальность ваших аккаунтов, с другой — сильно упрощает жизнь.
Некоторые менеджеры паролей не только надежно хранят данные для входа в аккаунты на разных сайтах и сервисах, но и предупреждают пользователя, если они попадут в открытый доступ.
Читайте также: Защищает от хакерских атак и повышает производительность: что такое обратный прокси
Проверять слитые пароли и логины можно вручную, но это трудозатратный процесс. Нужно постоянно мониторить несколько баз (например, Troy Hunt, DeHashed или GhostProject) и пробивать в них данные нескольких аккаунтов. Некоторые менеджеры паролей делают это автоматически — это помогает быстро сменить пароль, если он был скомпрометирован.
Топ-5 менеджеров паролей
1Password
Многофункциональный менеджер паролей: кроме автозаполнения и встроенного генератора паролей, приложение предупреждает, если ваши данные для входа в аккаунт попали в открытый доступ.
У 1Password есть приложения для MacOS, iOS, Android, Windows, Chrome OS и Linux, а также плагины для всех популярных браузеров и встроенное приложение для аутентификации — аналог Google Authenticator.
Еще одна функция «Режим путешествия» позволяет удалить конфиденциальные данные с ваших устройств перед поездкой, а затем восстановить их после пересечения границы.
Приложение платное — подписка стоит $3 в месяц или $36 в год.
Bitwarden
Менеджер паролей с открытым исходным кодом и самыми основными функциями — автозаполнением паролей и сервисом генерации кодов для двухфакторной аутентификации.
В последний раз Bitwarden проходил глубокий аудит безопасности в 2020 году, над его кодом работает большое сообщество программистов, поэтому он считается достаточно безопасным.
Кроме плагинов для браузера и приложений для Android, iOS, Windows, MacOS и Linux, менеджер паролей можно развернуть на собственном сервере. Версия для одного устройства бесплатна, подписка с расширенным функционалом и на несколько устройств стоит $10 в год.
Dashlane
Одно из главных преимуществ Dashlane — уведомления о взломе сайтов, на которых у вас есть аккаунты. Сервис автоматически проверяет базы данных, которые оказываются в открытом доступе в результате утечек, и предупреждает пользователя, что его аккаунт скомпрометирован.
В сервис достаточно перенести пароли из другого менеджера паролей, а для дополнительной защиты пароли можно зашифровать. Доступ к ним можно получить по секретному ключу, который не знает никто, кроме вас.
У Dashlane есть плагины для всех популярных браузеров, а также приложения для iOS и Android. Подписка стоит $60 в год.
KeePassXC
Десктопное приложение, которое хранит все пароли в зашифрованном хранилище на компьютере. Каждый пароль зашифрован, а доступ к ним можно получить только по мастер-ключу.
Зашифрованную базу паролей можно хранить в облаке — например, в рекомендованном Эдвардом Сноуденом SpiderOak. Приложение распространяется бесплатно.
NordPass
Минималистичный менеджер паролей с базовым набором функций от разработчика одного из самых популярных VPN — Nord VPN.
У сервиса есть бесплатная версия для одного устройства, подписка на несколько устройств стоит $36.
Никогда не останавливайтесь: В программировании говорят, что нужно постоянно учиться даже для того, чтобы просто находиться на месте. Развивайтесь с нами — на Хекслете есть сотни курсов по разработке на разных языках и технологиях
