Пароль – это наша первая линия обороны от злоумышленников в сети интернет. У каждого пользователя есть свои предпочтения – сайты, которые он посещает каждый день. Очень сложно запомнить пароль для каждого из них. Можно, конечно, записать на листочке бумаги, хранить в блокноте, но это неудобно и не безопасно. С помощью ряда простых действий можно сделать серфинг по любимым сайтам проще и приятнее.
Сегодня практически все браузеры оснащены функцией сохранения логина (имя) и пароля для входа на web-сайты и в социальные сети. После предложения менеджера паролей сохранить ваши данные – вы соглашаетесь, и далее при входе он вставляет их в нужные поля автоматически и не заметно для вас. Это очень удобно и практично. При нежелании сохранять ваши данные в браузере отвечаете на предложение менеджера – «нет». Функцию предложения сохранения паролей в браузере можно отключить. Восстановление функции сохранения пароля зависит от используемого вами браузера. Если ваш браузер IE, то восстановить сохранение пароля можно с помощью меню «Сервис». Откройте там вкладку «Свойства обозревателя», перейдите в раздел «Содержание». В разделе «Автозаполнение» нажмите кнопку «Параметры», поставьте там, где нужно, галочки. Удалите ненужные пароли, перейдя на вкладку авторизации. Для этого выполните двойной щелчок на своем логине. Откроется окошко со всеми сохраненными паролями. Переведите курсор на удаляемый логин и нажмите клавишу «Delete».Сохраненные пароли в браузере могут стать добычей опытного взломщика, поэтому данная функция удобна, но небезопасна. Сохранив пароли с помощью полезных утилит (есть еще : RoboForm, LastPass и т.п.), вы затем можете удалить их из браузеров, чтобы не стать жертвой хакеров. Некоторые антивирусники «не любят» эти программы, но они безвредны.
Активный пользователь интернета вынужден вводить огромное количество паролей – от социальных сетей, электронных почтовых ящиков, интернет-магазинов, онлайн-игр. В целях безопасности рекомендуется придумывать оригинальный пароль при каждой новой регистрации, ведь иначе злоумышленник, получив незаконный доступ к одному аккаунту, сумеет легко взломать и прочие. Запомнить массу разных логинов и паролей сложно, записать в блокнот – небезопасно, поэтому самым оптимальным вариантом разгрузить память выглядит использование специальных программ для хранения паролей. Достаточно запомнить всего один, главный пароль, чтобы получить доступ ко всем остальным.
Price: Free
LastPass – известный облачный сервис для хранения паролей, разработанный одноименной компанией и доступный на компьютерных операционных системах Linux, Windows, OS X, в магазинах приложений Google Play, AppStore, Microsoft Store, а также в форме плагинов для основных браузеров, например, Mozilla Firefox и Google Chrome. Эта программа не только запоминает идентификационные данные, но и осуществляет управление ими: помогает владельцу сгенерировать новый пароль, меняет данные, если замечает попытку взлома, анализирует сложность и надежность паролей, следит, чтобы пароли от двух разных аккаунтов не были одинаковыми.
К числу ключевых преимуществ программы для сохранения паролей LastPass следует отнести следующие:
LastPass считается бесплатной программой для сохранения паролей, однако, для использования мобильных версий нужно приобрести премиум-аккаунт, стоимость которого составляет 12 долларов.
Price: Free +
Пользователи 1 Password отмечают в качестве важных преимуществ программы простоту ее применения и весьма дружелюбный и приятный интерфейс. Однако этим плюсы программы для запоминания паролей, вводимых на компьютере, 1 Password не исчерпываются – есть и другие:
1 Password имеет самый высокий рейтинг среди аналогов в AppStore (4 звезды из 5), однако, и это ПО не лишено недостатков. Программа 1 Password довольно дорогая – владельцам iPhone ради установки полной версии придется расстаться с 5 тыс. рублей. Однако даже уплатив эти деньги, пользователь не сможет производить редактирование базы данных на мобильном устройстве.
Price: Free
Выпущенный в 2012 году менеджер паролей Dashlane сразу обрел мировую популярность благодаря простому качественному интерфейсу, высокой безопасности и возможности автоматического заполнения форм на веб-страницах. К 2016 году произошло несколько обновлений, и программа успела «обрасти» дополнительными функциями. Чем же отличается Dashlane ?
Базовые функции приложения Dashlane доступны бесплатно, полная версия обойдется почти в 40 $ за год. Несмотря на такую стоимость, русификация приложения до сих пор не проведена – эта главная причина, почему Dashlane не так популярен в среде отечественных пользователей, как, скажем, LastPass .
Price: Free +
RoboForm – «первопроходец» и «долгожитель» среди менеджеров паролей. Разработка этой программы началась еще в 1999 году, однако, и по сей день приложение постоянно продолжает совершенствоваться и наращивать функционал. Те, кто считает, что использование RoboForm сейчас, при наличии множества достойных конкурентов – признак нездорового консерватизма, заблуждаются, ведь программа действительно может предложить пользователю массу уникальных преимуществ:
Менеджер можно скачать бесплатно, но тогда хранить более 10 логинов / паролей не удастся. Для хранения неограниченного количества данных, а также облачной синхронизации понадобится версия RoboForm Everywhere , которая стоит около 20 $ в год.
Здравствуйте, мои любимые читатели!
В современном мире компьютерных технологий пароли нужны практически во всем.
А чтобы защитить эти самые данные от ненужных глаз, мы снова и снова придумываем новый password. Как же запомнить такое количество паролей и не перепутать их?
Давайте поговорим о том, как и где хранить пароли, чтобы злоумышленники не смогли к ним подобраться.
Это самый безопасный способ для людей с отличной памятью. Разберем его плюсы и минусы.
К плюсам без сомнения относится следующее:
Но и минусы имеются. Человеческая память - предмет не надежный.
Во время стресса и в самый неподходящий момент можно попросту забыть или перепутать пароли. Ну а самый надежный и безопасный длиннющий набор символов запомнить вообще не каждому под силу (особенно если их несколько)
Получается, что при большом количестве паролей рассчитывать только на память крайне сложно, а скорей всего и невозможно.
Старые добрые блокноты, стикеры и прочие бумажные носители по-прежнему актуальны в некоторых случаях.
К минусам же относятся:
Значит, этот вариант лучше надежды на собственную память, но только при наличии небольшого количества паролей.
Практически тоже самое, что и хранить информацию на бумажном носителе, но есть и свои особенности. К плюсам можно отнести:
Минусы тоже имеются:
Очень многие юзеры считают самым оптимальным вариантом – программные менеджеры. Давайте рассмотрим и этот вариант.
В итоге получаем - для хранения большого количества информации вариант хороший. Можно ставить пометки и прочее. Но помнить или записать основной ключ необходимость остается.
Одной из популярных программ является KeePass Password Safe. Данный менеджер использует передовые алгоритмы шифрования, поэтому обеспечивает максимальную безопасность.
Еще могу посоветовать Скарабей. Это простой и понятный менеджер, который имеет встроенный генератор паролей.
Когда вы впервые вводите свой password на том или ином сайте, спрашивает: сохранить его или нет. Если вы соглашаетесь, тогда при повторном входе на тот же сайт, вам не придется снова вводить свои пароль и логин.
Но и минусов в такой системе хватает:
Плюсы очевидны:
Но есть и минусы:
Самым популярным сервисом является LastPass . Он хранит все пароли в «облаке» на удаленном сервере в специальном персонифицированном хранилище.
Особенность LastPass — это наличие функции экспорта паролей из браузера (все пароли, введенные на сайтах, предлагается отправить в хранилище LastPass).
Как видите, любой из предложенных вариантов имеет свои положительные и отрицательные стороны. Решайте сами, что выбрать. Весомыми факторами для правильного выбора являются количество и важность ключей.
К примеру, если их очень много (больше 20) или же они крайне важны (пароли от банковских карт, электронных кошельков и прочего), то конечно стоит позаботиться о надежности защиты данных.
К сожалению, с покупкой компьютера не выдается пособие по его эффективному использованию. А ведь хранение данных очень важно, и не так-то просто разобраться во всем многообразии предложений. С этим может помочь обучающий курс «Секреты продуктивной работы за компьютером ».
В 15 уроках курса Е. Попов подробно раскрывает эту тему. Такая информация будет полезна не только людям, работа которых тесно связана с компьютером, но и рядовым пользователям.
Вот и все, что я хотел вам рассказать. Подписывайтесь на новостную рассылку моего блога, делитесь ссылкой на эту статью в соц. сетях и скоро увидимся.
С уважением! Абдуллин Руслан
Безопасное хранение паролей - тема очень актуальная в любое время, тем более после недавних громких взломов крупных сайтов. После того как один из моих паролей утек в Сеть после взлома биржи MtGox, я озаботился переходом на серьезные методы защиты.
Итак, программы, попавшие под мой выбор, следующие: KeePass, eWallet, LastPass, 1Password, RoboForm . Кому интересно - добро пожаловать под кат.
Заранее предупреждаю: этот обзор нe претендует нa полноценность или 100% достоверность. Я лишь хочу дать читателю достаточно полное впечатление о представленных программах, чтобы можно было сделать решение воспользоваться одной из них.
Итак, приступим.
База паролей шифруется AES-256 и хранится в файле, который можно синхронизировать любыми удобными способами, будь то Dropbox, флэшка, или что-то еще. Возможно использование многоходового преобразования ключа, за счет чего время, необходимое для расшифровки базы, увеличивается; это увеличивает устойчивость к brute-force аттакам. Некоторые клиенты на других платформах умеют работать с базами в Dropbox напрямую (например, KyPass на iOS). Базы версии 2.x не являются обратно совместимыми с 1.x, что создает проблемы с множеством стороннего софта, работающего с базами старой версии (хотя можно экспортировать базу старого формата из новой версии).
KeePass обладает встроенной функцией AutoType, позволяющей автоматически вводить пароли в браузерах и других программах. KeePass также обладает множеством плагинов, которые в том числе обеспечивают более тесную интеграцию со всеми основными браузерами (IE, Firefox, Chrome), и предоставляют множество дополнительных функций.
Как упомянуто выше, за счет открытости KeePass написано множество ПО под различные платформы. На мобильных устройствах есть клиенты KeePass на следующих платформах: iOS, Android, WM Classic, Windows Phone 7, Blackberry, и J2ME. Более подробные списки плагинов и стороннего ПО доступны на сайте KeePass.
Файл базы данных, как и в KeePass, зашифрован с использованием AES-256. Данные хранятся локально, облачного хранения средствами eWallet не предусмотрено.
Синхронизация базы между настольными компьютерами возможна только ручным переносом. Синхронизация Windows-версии с мобильными клиентами на WM Classic и Blackberry происходит с помощью встроенной синхронизации платформ (ActiveSync и BlackBerry Desktop, соответственно). Синхронизация Mac-версии с версией на iOS возможна через iTunes и по Wi-Fi.
Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome. Версия для OS X предлагает только интеграцию с Safari.
Все версии 1Password обладают встроенной функцией синхронизации базы с помощью сервиса Dropbox. Эта функциональность не обязательна, база по умолчанию хранится локально. База данных зашифрована AES-128. Встроенные средства интеграции с браузерами и операционной системой предотвращают утечку паролей через keylogger-ы.
1Password for Mac интегрируется с Safari, Firefox, Chrome и Camino «из коробки». Версия для Windows интегрируется с Firefox, Chrome и IЕ. Также обе версии 1Password предлагают удобный интерфейс для использования хранимой информации в любых других приложениях (в том числе и похожую на KeePass функцию AutoType).
Кромe интеграции с разными платформами, 1Password предоставляет еще один оригинальный способ доступа к своей базе. Хранилище паролей (agile keychain) представляет из себя набор файлов, один из которых - HTML-файл с полноценным интерфейсом для работы с базой, который может быть открыт любым браузером на практически любом устройстве.
База RoboForm зашифрована по стандарту AES-256, и во всех версиях программы хранится на локальном компьютере. При использовании RoboForm Everywhere база также расположена на серверах RoboForm.
В дополнение к основным версиям, RoboForm предлагает приложения для множества мобильных платформ. В их число входят iOS, Android, BlackBerry, Windows Mobile (6.x, 5, 2003, и даже Pocket PC 2000 и 2002), Palm OS и Symbian. Версии для iOS и Android поддерживают облачную синхронизацию и требуют подписки на RoboForm Everywherе. Всe остальные мобильные версии синхронизируются с настольными версиями с помощью дополнительного ПО.
Также RoboForm является лишь одной программой из двух в обзоре с отдельным плагином (а точнее, даже двумя) для браузера Opera на Windows, Mac OS X и Linux.
LastPass обладает, пожалуй, самым широким набором функций в данном обзоре. Сервис доступен на Windows, OS X и Linux на всех основных браузерах (IE, Firefox, Chrome, Opera, Safari). На Windows также доступна версия LastPass for Apps, позволяющая пользоваться автоматическим хранением паролей от любых приложений. Управление базой паролей также возможно через web-интерфейс на сайте LastPass. Для Windows имеется Portable клиент с возможностью загрузки базы для резервного хранения и использования оффлайн.
Поскольку LastPass - облачный сервис, база постоянно хранится на серверах LastPass. Синхронизации как таковой не требуется. Вместе с удобством, хранение базы на серверах также представляет собой риск: не так давно LastPass был взломан (по слухам), и владельцы сервиса предложили многим клиентам сменить их мастер-пароли. База LastPass, как и в большинстве других программ в обзоре, зашифрована AES-256.
LastPass предлагает обширный выбор клиентов для мобильных устройств: iOS, Android (с дополнительными приложениями для браузеров Dolphin HD и Firefox Mobile), WM Classic, Windows Phone 7, BlackBerry и HP/Palm WebOS. Все мобильныe версии LastPass (кроме iPad) требуют подписки на LastPass Premium.
KeePass | eWallet | 1Password | RoboForm | LastPass | |
---|---|---|---|---|---|
Основная информация | |||||
Лицензия | GPL v2 | Проприетарная | |||
Стоимость | бесплатно | от $9,99 | от $39,99 | бесплатно | бесплатно |
Синхронизация | ручная (файл) | ручная | Dropbox | облако ($) | облако |
Шифрование | AES-256 | AES-256 | AES-128 | AES-256 | AES-256 |
Portable версия | есть | нет | нет | есть | есть |
Интеграция с браузерами | |||||
Mozilla Firefox | |||||
Google Chrome | |||||
Internet Explorer | |||||
Opera | - | - | |||
Apple Safari | - | ||||
Camino | - | - | - | - | |
Поддержка мобильных устройств | |||||
iOS | |||||
Android | |||||
BlackBerry | |||||
Windows Mobile | |||||
Windows Phone 7 | |||||
WebOS | |||||
Symbian | |||||
J2ME |
Заметили неточность в обзоре или хотите предложить добавить программу? Пишите PM.
Сейчас на просторах Интернета представлено огромное количество сервисов, для полноценного участия в которых требуется регистрация. Та же ситуация создается и в сфере приложений, сайтов, форумов. Все это приводит к тому, что у обычного пользователя копится с десяток паролей, которые он должен запомнить.
По рекомендациям специалистов, на каждом сервисе должен быть свой, уникальный, пароль, сложный, желательно - содержащий хаотичный набор из цифр и букв различных регистров, и все это не менее тринадцати символов. Естественно, запомнить хотя бы один такой пароль проблематично, что уж говорить о нескольких.
С этим-то и справляется программа для хранения паролей. Она обеспечивает надежность и безопасность данных для входа в различные аккаунты. В данной статье представлены лучшие из лучших.
Эта программа для выпущена 4 года назад - в 2012-м, и уже тогда соответствовала всем критериям такого приложения.
На сегодняшний момент Dashlane пережила несколько обновлений и все еще не теряет популярности. Некоторые утверждают, что это лучшая программа для хранения паролей.
Среди ее возможностей:
Dashlane следит за ситуацией в режиме реального времени - оповещает, если аккаунт был взломан. Она умеет самостоятельно автоматически генерировать новые пароли. Локальное хранение паролей производится в зашифрованном виде. Есть учет информации для платежных систем. Можно поставить дополнительную защиту PIN-кодом, мастер-паролем, настроить автоблокирование данных.
У Dashlane, кроме "Виндоус", есть и "Андроид"-программа для хранения паролей. Вообще они бесплатные, но платные версии включают в себя возможность синхронизации со всеми устройствами, на которых установлен данный продукт.
KeePass, в отличие от своего предыдущего аналога, абсолютно бесплатен и, к тому же, обладает открытым кодом. Зашифрованная база данных обеспечивает надежность и безопасность хранения в ней информации.
KeePass поддерживает автозаполнение, проверку паролей на уровень сложности и умеет сам их генерировать, а также синхронизировать устройство. Эта программа для хранения паролей имеет множество плагинов для браузеров. Через нее можно экспортировать данные в текстовом виде, в числе ее настроек есть опция доступа для нескольких пользователей.
По базе данных предусмотрен обычный (стандартный) и расширенный поиск. Базу можно блокировать в случае необходимости или, напротив, быстро разблокировать. Это обеспечивает дополнительную защиту. Для этих же целей в качестве прилагаемых опций - очистка буфера обмена, настройка пароля.
Официально KeePass выпускает только программы для Windows, Linux, X OS. Сторонние же разработчики предлагают варианты для "Андроид" и iPhone. Эти приложения полностью синхронизируются с KeePass для ПК.
Kaspersky Password Manager - это платная программа для хранения паролей. Она может генерировать их, работает с автозаполнением на сайтах, проверяет пароли, придуманные пользователями, на сложность. В общем, выполняет все функции качественного приложения для преследуемых целей.
На официальном сайте Kaspersky указано, что программа предоставляет полную защиту для онлайн-платежей и общения в Интернете. Также можно настроить Чем же Касперский лучше бесплатных ему альтернатив? Эта программа хранения паролей на русском представлена официально. Ей не нужны русификаторы и дополнительные настройки. Покупая Kaspersky Password Manager, пользователь избавляется от "головной боли" и может сразу приступить к работе с ней.
Программа имеет версии для Windows, Mac, Android.
Еще одна бесплатная программа для хранения паролей, премиум-подписка на которую дает пользователю дополнительные возможности, например, синхронизацию различных устройств.
LastPass можно скачать как программу или установить приложением в браузере. В этом случае она будет отвечать за автозаполнение. Также у программы есть основные функции в виде генерирования новых паролей, защиты в реальном времени от взлома, которая проявляется в сообщении пользователю и предложении моментальной замены в один клик.
В LastPass можно также хранить и защищенные заметки, причем в трех видах: текст, аудио и графика.
Устанавливается она на ПК с Windows, Linux, OS X, Mac и на смартфоны iPhone, Android.
Эта программа для хранения пароля напрямую работает с хранилищами Google Drive, Dropbox, SkyDrive. Через них же осуществляется и онлайн-синхронизация девайсов на "Андроид", iPhone или Windows. Разработчики также предлагают плагины для браузеров.
В программе настроен экспорт и импорт данных. То есть можно из других приложений импортировать старые пароли или экспортировать весь список в текстовом виде или Доступна функция резервного копирования и восстановления информации из приложения.
Шифрование в Safe in Cloud стандартное, но оправдывающее себя. При входе в приложение запрашивается мастер-пароль.