Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Возможно, вы недавно видели в новостях информацию о менеджерах паролей из-за взлома, затронувшего клиентов LastPass. Мы должны быть уверены, что все наши логины, банковские учетные данные и другая конфиденциальная информация надежно защищены и доступны нам только тогда, когда нам это нужно. Но большинство технологий подвержены ошибкам, и преимущества уникальных, надежных паролей для вашего онлайн-присутствия перевешивают риски. Менеджеры паролей остаются отличным способом безопасного хранения всех учетных данных, которые вам нужны на регулярной основе. Мы протестировали девять лучших менеджеров паролей, доступных сейчас, чтобы помочь вам выбрать подходящий для ваших нужд.
Подумайте о менеджерах паролей, подобных виртуальным депозитным ячейкам. Они хранят ваши ценные вещи, в данном случае обычно онлайн-учетные данные, в разделе хранилища, доступном вам только с помощью ключа безопасности или мастер-пароля. Большинство из этих сервисов имеют функции автозаполнения, которые позволяют удобно входить на любой сайт без необходимости запоминать все имеющиеся у вас пароли, и они хранят информацию о вашей кредитной карте при импульсивных покупках.
Но учитывая, что пароли являются одним из лучших способов обезопасить вашу личность в Интернете, реальная ценность менеджеров паролей заключается в том, чтобы оставаться в безопасности онлайн. “Без менеджера паролей просто невозможно иметь уникальные, длинные и труднопроизносимые пароли”, – сказал Флориан Шауб, доцент кафедры информатики, электротехники и компьютерных наук Мичиганского университета.
Общее руководство гласит, что защищенные пароли должны быть уникальными, с максимально допустимым количеством символов и прописными буквами, строчными буквами, цифрами и специальными символами. Это полная противоположность повсеместному использованию одного пароля, с незначительными вариациями в зависимости от требований сайта. Подумайте, для скольких онлайн—аккаунтов и сайтов у вас есть учетные данные – запомнить все это невозможно, если нет места для безопасного хранения паролей (нет, стикер на вашем столе не поможет). Менеджеры паролей более легкодоступны и предлагают возможность вводить эти длинные пароли за вас.
Кажется нелогичным хранить всю вашу конфиденциальную информацию в одном месте. Один взлом может означать, что вы потеряете все из-за злоумышленника и будете месяцами или даже годами бороться за восстановление своего присутствия в Сети, не говоря уже о том, что вам, возможно, придется аннулировать кредитные карты и другие учетные записи. Но большинство экспертов в этой области сходятся во мнении, что менеджеры паролей в целом являются надежным способом отслеживания ваших личных данных, а преимущества надежных и сложных паролей перевешивают возможные риски.
Механизм сохранения этих паролей в безопасности немного отличается у разных провайдеров. Как правило, у вас есть длинный и сложный “мастер-пароль”, который защищает остальную вашу информацию. В некоторых случаях вы также можете получить “ключ безопасности” для ввода при входе на новые устройства. Это случайная строка букв, цифр и символов, которую компания вышлет вам при регистрации. Только вы знаете этот ключ, и поскольку он хранится локально на вашем устройстве или распечатан на бумаге, хакерам сложнее его найти.
Эти многочисленные уровни безопасности затрудняют проникновение злоумышленника в ваше хранилище, даже если ваш поставщик управления паролями столкнется с нарушением. Но компания также должна соблюдать несколько основ безопасности. Политика “нулевого разглашения” означает, что компания не хранит ваши данные в файлах, поэтому в случае атаки хакерам нечего будет найти. Регулярные отчеты о состоянии системы, такие как пентесты и аудиты безопасности, необходимы для того, чтобы компании соответствовали передовым практикам, а другие меры, такие как программы поиска ошибок или размещение на веб-сайте с открытым исходным кодом, поощряют постоянную бдительность в отношении недостатков безопасности. Большинство менеджеров паролей в настоящее время также предлагают определенный уровень шифрования, подпадающий под расширенный стандарт шифрования (AES). 256-разрядный AES является самым сильным, потому что существует наибольшее количество возможных комбинаций, но 128-разрядный или 192-разрядный AES по-прежнему хороши.
Учитывая их универсальное преимущество, практически каждый мог бы воспользоваться менеджером паролей. Они больше не предназначены только для технически подкованных людей или компаний, потому что так много конфиденциальной информации оказывается в Сети за паролями, от наших банковских счетов до истории просмотров Netflix.
Это еще одно преимущество менеджеров паролей: безопасный обмен паролями. Семьи, друзья или соседи по комнате могут использовать их для безопасного доступа к совместным учетным записям. Отправлять кому-либо пароль по электронной почте небезопасно, и вы можете помочь своей семье избавиться от этой привычки, начав использовать его самостоятельно, сказала Лиза Плаггмайер, исполнительный директор National Cyber Security Alliance. Потоковая передача – очевидный вариант использования, но подумайте также об общих счетах, файловом хранилище и других сайтах, доступ к которым вы предоставляете окружающим вас людям.
Скорее всего, вы уже пользуетесь менеджером паролей, даже если вам и в голову не пришло бы так его называть. Большинство телефонов и веб-браузеров включают журнал сохраненных учетных данных на устройстве, например, связку ключей “пароли” в настройках iPhone. Это означает, что вы, вероятно, уже убедились в преимуществах того, что вам не нужно запоминать большое количество паролей или даже вводить их вручную.
Хотя это отличный способ, недостаток этих встроенных опций заключается в том, что они, как правило, зависят от конкретного устройства. Например, если вы полагаетесь на Apple password manager, это работает, если вы полностью вовлечены в экосистему Apple, но вы становитесь ограничены, как только приобретаете Android—планшет, сказал Луджо Бауэр, профессор электротехники и вычислительной техники, а также компьютерных наук в Университете Карнеги-Меллон. Если вы используете разные устройства для работы и личного пользования и хотите иметь безопасный способ обмена паролями с другими пользователями или просто не хотите навсегда привязываться к одному бренду, обычно стоит воспользоваться сторонним менеджером паролей.
Мы протестировали менеджеры паролей, загрузив приложения для каждого из девяти претендентов на iPhone, Android, Safari, Chrome и Firefox. Это помогло нам лучше понять, на каких платформах был доступен каждый менеджер, и увидеть, как различается поддержка в разных операционных системах и браузерах.
При настройке каждого из них мы обратили внимание на простоту использования и то, как они повторяют основные функции автозаполнения и генераторов паролей. Почти все менеджеры паролей обладают этими функциями, но некоторые устанавливают ограничения на объем, который вы можете хранить, в то время как другие дают больше контроля над созданием простых в вводе, но сложных паролей. После этого мы рассмотрели дополнительные функции, такие как мониторинг утечек данных, чтобы понять, какие менеджеры предлагают больше всего за ваши деньги.
Наконец, мы рассмотрели общедоступную информацию о спецификациях безопасности для каждого из них. Это включает в себя LastPass, который все больше экспертов отказываются рекомендовать после недавнего взлома. Ради этого обзора мы решили пока не рекомендовать LastPass, поскольку последствия взлома все еще выявляются (ранее в этом году компания раскрыла второй инцидент, когда несанкционированная атака получила доступ к облачному хранилищу компании, включая конфиденциальные данные).
Лучший менеджер паролей
1Password
1Password включает в себя стандартное шифрование, “секретный ключ”, который известен только вам, в дополнение к вашему мастер-паролю, политику нулевого разглашения и другие функции безопасности, такие как частые проверки и программа поиска ошибок.
3 доллара за 1 пароль
Многие эксперты по безопасности доверяют 1Password свою личную информацию, и после тестирования становится ясно, почему. Услуга включает в себя стандартное шифрование, “секретный ключ”, который известен только вам в дополнение к вашему мастер-паролю, политику нулевого разглашения, которая означает, что данные не хранятся, и другие функции безопасности, такие как частые проверки и программа поиска ошибок.
Кроме того, 1Password имеет довольно интуитивно понятный пользовательский интерфейс во всех своих приложениях. Руководство по загрузке поможет вам импортировать пароли из других менеджеров в 1Password, чтобы у вас не возникало ощущения, что вы начинаете все с нуля. Он также четко оценивает надежность каждого пароля и имеет опцию “открыть и заполнить” в хранилище, чтобы вы могли еще быстрее попасть на нужный вам сайт. Нам также понравилась удобная опция сканирования кода настройки, позволяющая легко подключить вашу учетную запись к мобильным устройствам без слишком утомительного набора текста.
Индивидуальная подписка стоимостью 3 доллара в месяц включает в себя неограниченное количество паролей, элементов и один гигабайт хранилища документов для вашего хранилища. Он также позволяет вам обмениваться паролями, информацией о кредитной карте и другими сохраненными учетными данными. Если вы перейдете на семейный тарифный план за 5 долларов в месяц, вы сможете пригласить до пяти человек (плюс еще по 1 доллару с каждого в месяц) стать частью хранилища.
Лучший бесплатный менеджер паролей
Bitwarden
Бесплатный тарифный план Bitwarden включает в себя неограниченное количество паролей на неограниченном количестве устройств, что больше, чем мы видели у некоторых его конкурентов.
0 долларов в Bitwarden
Бесплатный тарифный план Bitwarden включает в себя неограниченное количество паролей на неограниченном количестве устройств, что больше, чем мы видели у некоторых его конкурентов. Есть недостатки, например, вы можете делиться элементами хранилища только с одним другим пользователем, но мы считаем, что это справедливый компромисс.
Bitwarden основан на коде с открытым исходным кодом, что означает, что любой пользователь GitHub может провести его аудит, что является хорошей мерой безопасности. На личном уровне это включает в себя аудит безопасности вашей информации, например отчет об утечке данных, который может держать вас в курсе того, когда произошла утечка ваших паролей и когда пришло время их изменить. Кроме того, он широко доступен на всех протестированных нами платформах, включая Windows и iOS, с уровнем настройки, возможностями доступа к вашему хранилищу паролей и многим другим.
Bitwarden, возможно, лучший бесплатный менеджер паролей, но у него есть платная версия, и мы считаем, что оно того стоит. За 10 долларов в год для частных лиц или 40 долларов для семей вы получаете доступ к зашифрованному хранилищу файлов, экстренный доступ, неограниченный общий доступ и другие дополнительные функции. Но бесплатная версия поставляется с основами, с помощью которых любой желающий может легко настроить управление паролями.
Лучшая кроссплатформенная доступность
NordPass
Большинство лучших менеджеров паролей будут доступны на многих платформах, но NordPass особенно упрощает доступ к вашему хранилищу с разных устройств и операционных систем.
2 доллара в NordPass
Во всех протестированных нами менеджерах паролей кроссплатформенная доступность была относительно одинаковой. Большинство из них широко доступны в веб-браузерах и различных операционных системах, включая другие наши лучшие варианты в этом списке. Но здесь мы хотели отдать должное NordPass из-за того, насколько легко сервис позволяет получить доступ к вашему хранилищу с любой платформы, сохраняя при этом ваши данные в безопасности.
У NordPass есть бесплатная опция с неограниченным количеством паролей и синхронизацией между устройствами. Премиум-план стоимостью 2 доллара в месяц позволяет вам входить в систему при переключении устройств, поставляется с уведомлениями о безопасности и позволяет обмениваться товарами. Семейная подписка включает в себя шесть премиум-аккаунтов и стоит всего 4 доллара в месяц. Это также делает его довольно хорошим бюджетным вариантом. Помимо кода сопряжения для подключения учетных записей, NordPass является довольно стандартным менеджером паролей. Сканирование кода позволяет мне очень легко переключаться с ноутбука на мобильное устройство для работы на компьютере. Если вы постоянно переключаете устройства и эти дополнительные несколько секунд спасают ваше здравомыслие, стоит задуматься.
Лучше всего подходит для общего доступа
Dashlane
Dashlane выделяет “безопасный общий доступ”, начиная с бесплатного уровня, – функцию, которую некоторые конкуренты скрывают за платным доступом.
3 доллара в Dashlane
У Dashlane есть четыре варианта подписки: бесплатный пользователь получает доступ к одному устройству с неограниченным количеством паролей; продвинутый пользователь платит 3 доллара в месяц за обновление до неограниченного количества устройств и мониторинг dark web; за 5 долларов в месяц пользователь премиум-класса также получает доступ к VPN и семейный бюджет в размере 7,49 долларов в месяц тарифный план включает в себя доступ до 10 абонентов.
Он соответствовал всем критериям, которые мы искали, но с четким акцентом на обмен учетными данными. Dashlane выделяет “безопасный общий доступ”, начиная с бесплатного уровня, – функциональность, которую некоторые конкуренты скрывают за платным доступом. Доступ для 10 человек в рамках семейного плана – это один из самых масштабных планов, которые мы также видели. Пока мы тестировали его, общий доступ к паролям, казалось, был на виду, поскольку в браузерном расширении Dashlane ему была посвящена вкладка. Однако, пожалуй, самым большим предостережением здесь является отсутствие поддержки Linux.
Использование менеджера паролей может повысить вашу онлайн-безопасность. Они хранят все ваши сложные пароли и автоматически заполняют их по мере необходимости, так что вы можете использовать уникальные надежные пароли в Интернете, не запоминая каждый из них самостоятельно. Во многих случаях уникальные пароли являются вашей первой защитой от атак, а надежный менеджер облегчает отслеживание их всех.
Менеджеры паролей – это безопасный способ хранения ваших учетных данных. Эксперты в этой области в целом сходятся во мнении, что преимущества доступности при хранении сложных паролей перевешивают возможность атаки, подобной той, что произошла с LastPass. Но в случае с любой услугой она может варьироваться от поставщика к поставщику. При выборе подходящего для вас менеджера безопасных паролей вам следует обратить внимание на политику нулевого разглашения, регулярные проверки безопасности, пентесты, программы поиска ошибок и шифрование.
Если вы забудете мастер-пароль, это не обязательно приведет к вашей блокировке навсегда, но процесс восстановления зависит от поставщика услуг. Некоторые сервисы предоставляют вам “ключ безопасности” при регистрации для ввода при входе на новые устройства. Он также может быть использован для безопасного восстановления вашей учетной записи, поскольку это случайная строка ключей, хранящаяся локально, доступ к которой есть только у вас. Однако другие службы не имеют возможности восстановить ваше хранилище. Поэтому важно создать мастер-пароль, который вы не забудете.
Хороший мастер-пароль должен быть уникальным, с максимально допустимым количеством символов и прописными буквами, строчными буквами, цифрами и специальными символами. Эксперты часто рекомендовали думать об этом как о “ключевой фразе”, а не как о “пароле”, чтобы его было легче запомнить. Например, вы можете взять предложение типа “Меня зовут Боб Смит” и изменить его на “Myn@m3isB0b5m!th”, чтобы превратить его в защищенный мастер-пароль, который вы не забудете.