Количество угроз в современном цифровом мире постоянно растёт параллельно с совершенствованием средств защиты от них. Появление двух- и даже трёхфакторных систем аутентификации, безусловно, существенно снижает вероятность потери важных конфиденциальных данных, но в основу практически всех таких систем положена защита по паролю.
Количество сетевых ресурсов, где требуется ввод пароля, может исчисляться сотнями, и вряд ли найдётся супермен, который в состоянии запомнить их все.
Безусловно, около 35% пользователей стараются использовать одинаковые сочетания, хотя и это не помогает – встречаются сайты, где требуется длинный пароль или комбинация из цифр, строчных и заглавных букв. И даже если предположить, что ваши учётные записи не настолько важны, чтобы заботиться об их защите от хакеров, запоминать пароли всё равно нужно.
Где их хранить? Бумажный носитель давно устарел и считается неэффективным, ведение собственного текстового файла – это сложно и тоже небезопасно. На помощь приходят менеджеры паролей – специальные приложения, которые позволяют сохранять и автоматически вставлять сохранённые пароли в соответствующие поля при входе в учётную запись.
Насколько нужен менеджер паролей
Если ваша активность в сети ограничивается посещением нескольких социальных сетей и новостных сайтов, не требующих обязательной регистрации, а также чтением почты с единственного почтового адреса – тогда да, использование специальных средств для хранения идентификационных данных не требуется. В противном случае вы очень быстро поймёте, что полагаться на собственную память для их запоминания – занятие совершенно бесперспективное.
Между тем пароли требуются далеко не только для входа в соцсети. Ни один интернет-магазин не предоставляет полный комплекс услуг незарегистрированным пользователям, а ведь имеются и другие ресурсы, связанные с финансами, – те же интернет-банкинги, электронные платёжные системы и так далее. Если не использовать программу для хранения паролей, то обычная забывчивость может стать причиной весьма неприятной процедуры восстановления забытой последовательности букв и цифр, и чем серьёзнее ресурс, тем меньше шансов на успех.
А теперь давайте разбираться, что же это такое – менеджер паролей. Под этим термином понимают специализированную программу, которая умеет сохранять на локальном или сетевом устройстве все вводимые в формы идентификационные данные и в большинстве случаев – вставлять их при посещении тех сайтов, для которых пароли имеются.
Безопасно ли использование менеджера паролей
Практически все подобные программы обладают хорошей защитой баз данных, в которых хранятся пароли, независимо от того, где расположен этот файл – на диске компьютера, в памяти телефона или на сервере. Обычно такое ПО использует многофакторную защиту БД – кроме мастер-ключа, может использоваться секретная фраза, SMS-сообщение или другой способ защитить конфиденциальные данные от атак извне – например, попыток вскрыть пароль методом прямого перебора.
Риск, конечно, есть – не существует абсолютно защищённых систем, даже при использовании самых совершенных криптографических методов защиты вероятность их взлома не равна нулю.
Но, повторимся, хранение паролей на компьютере или смартфоне без защиты, которую предоставляют менеджеры паролей, повышает эту вероятность до значимых величин, и даже использование антивирусных программ здесь малоэффективно.
Как показывает статистика, случаи взлома хранилища паролей от известных и популярных менеджеров – единичны. В основном они связаны с социологическим фактором, то есть происходят по вине пользователя, не в полной мере придерживавшегося рекомендаций изготовителя ПО данного класса.
Но пользоваться менеджерами от малоизвестных брендов мы всё же не рекомендуем, поскольку здесь риск потери важных конфиденциальных данных намного выше.
Как выбрать надёжный менеджер паролей
Оптимальное приложение, где можно хранить пароли, должно удовлетворять нескольким важным критериям. Перечислим их.
Безопасность и прозрачность
Поскольку вы доверяете менеджеру свои конфиденциальные данные, безопасность должна стоять на первом месте. Не стоит доверять программе, разработчики которой не склонны описывать, какие алгоритмы для шифрования они используют и как работает их программа. Признанные бренды в сфере кибербезопасности работают прозрачно, применяя 256-битные криптоалгоритмы, которые невозможно вскрыть методом перебора – их же используют и правительственные организации, и представители банковской системы.
Двухфакторная аутентификация – обязательное условие выбора хорошего менеджера паролей: он не позволит получить доступ к базе данных, даже если мастер-ключ окажется взломанным.
Простота использования
Идеальный алгоритм работы с сайтом, требующим вход в учётную запись, должен быть таким: при первичной регистрации менеджер спрашивает, нужно ли запоминать этот пароль, при повторном входе данные аутентификации (типа электронной почты, логина и пароля) заполняются автоматически. Чем интеллектуальнее алгоритм, тем точнее он работает, избавляя пользователя от рутинных обязанностей.
Совместимость
Лучший менеджер – тот, который работает со всеми устройствами (компьютерами, смартфонами, планшетами и т. д.) и на всех возможных платформах. Такого универсала пока не создано, но есть программы, способные работать на всех популярных операционных системах, позволяя безопасно совершать сделки и входить в учётные записи независимо от вашего места пребывания.
Топ лучших менеджеров паролей
Большинство представленных здесь менеджеров паролей обладают кроссплатформенностью, но если это не так, мы об этом предупредим.
LastPass
Владельцам iPhone можно посоветовать LastPass – пожалуй, это лучший менеджер паролей для платформы iOS. Впрочем, имеется и версия для настольных ПК, их функционал, как и интерфейс, практически идентичны.
При желании можно интегрировать приложение в используемый браузер (поддерживаются плагины для большинства популярных интернет-обозревателей), что повысит точность срабатывания функции автозаполнения.
В числе дополнительных возможностей приложения – генератор безопасных, стойких к взлому passwords. LastPass использует проверенный алгоритм шифрования AES-256. Сами идентификационные данные хранятся в облачном хранилище, которое можно синхронизировать с разными устройствами. Аутентификация – двухфакторная, с использованием Google Authenticator.
Keeper Password Manager
Не менее известным является менеджер паролей для Android Keeper, в котором используется комбинация криптографических алгоритмов AES-256/PBKDF2, обеспечивающая максимально надёжное шифрование цифрового хранилища. В базе данных могут храниться пароли, номера банковских карт, конфиденциальные документы и даже медиафайлы типа фотографий и видео.
Приложение имеет встроенный генератор паролей, а технология KeeperFill позволяет автоматически заполнять вебформы. В случае необходимости можно примерить функцию моментального уничтожения базы данных.
Аутентификация в самом менеджере – двухфакторная, по мастер-ключу и отпечатку пальца или SMS-сообщению (на выбор). Можно воспользоваться таймером для принудительного входа.
Приложение кроссплатформенное, но версии для линуксоподобных систем нет.
Dashlane
Весьма популярное приложение, ориентированное на пользователей iOS, хотя имеются варианты и для ПК. Среди особенностей программы – наличие так называемого «семейного» доступа, когда одним хранилищем могут пользоваться до 6 человек, которых выберет владелец мастер-аккаунта. Менеджер использует шифрование по стандарту AES-256 и двухфакторную аутентификацию. Может хранить пароли, контактные данные, идентификаторы, ведёт логи, с помощью которых можно просматривать историю серфинга.
Имеется веб-вариант программы, а также браузерные расширения.
Пользователи наверняка оценят функцию Password Changer, позволяющую максимально просто менять идентификационные данные на сайтах (наиболее популярных, в базе – около 1000 адресов).
KeePass Password Safe
Один из лучших менеджеров паролей для Windows, хотя есть версии программы для Linux, MacOS X. Мобильный вариант для iOS и Android хранит пароли в облаке, десктопный – непосредственно на компьютере.
Основной алгоритм шифрования – AES-256, но можно использовать дополнительную защиту многоуровневым преобразованием ключа.
Первое поколение менеджера (с индексом 1.х) умело работать только с Windows, второе (2.х) – кроссплатформенное, причём с открытым исходным кодом, благодаря чему базы KeePass могут использовать сторонние разработчики.
RoboForm
Один из старейших и самый известный бесплатный менеджер на просторах рунета – первое поколение программы для Windows было разработано ещё в 1999 году. Главная фишка программы, которая в настоящее время является кроссплатформенной – автозаполнение форм. Функция запоминания и хранения паролей – вторичная, но работает неплохо. Утилита использует несколько алгоритмов шифрования – AES-256 в качестве основного, среди дополнительных – PBKDF2, RC6, Blowfish. Предусмотрена интеграция со всеми популярными браузерами, включая Safari и SeaMonkey. Примечательно, что данные шифруются клиентским модулем, то есть наличие интернета для связи с сервером не требуется. Более того – имеется возможность запуска RoboForm с флешки, предусмотрена также функция синхронизации с облачным хранилищем.
aWallet Password Manager.
Замыкает наш небольшой топ менеджеров паролей единственная утилита, не имеющая бесплатной версии. Программа кроссплатформенная, но полнофункциональная версия для Android пока отсутствует. Приложение включено в рейтинг, поскольку оно ориентировано на использование клиентами онлайн-банкингов. Используется шифрование конфиденциальных данных по алгоритму AES-256. Облачное хранение баз данных не предусмотрено.
К сожалению, при необходимости выполнить синхронизацию между разными устройствами процедуру нужно будет выполнять в ручном режиме.
Краткие итоги
Мы не ставили перед собой задачу перечислить все существующие менеджеры – поверьте, таких утилит существует не менее 100. Большинство из них, как и представленные в нашем рейтинге менеджеры, бесплатные, но за полнофункциональный вариант придётся заплатить. Тем, кто часто совершает покупки онлайн, пользуется интернет-банкингом и хранит конфиденциальную информацию в облачных хранилищах, требуется надёжная защита многочисленных логинов, паролей и других идентификационных данных. И обеспечить такую защиту в состоянии лучшие современные менеджеры паролей.