Что такое менеджеры паролей, и зачем ими пользоваться
В памятках по цифровой гигиене не рекомендуют использовать один и тот же пароль в разных приложениях и сервисах. Это небезопасно, потому что если злоумышленник сможет взломать один ваш аккаунт, то ему будет проще получить доступ и к остальным, где у вас такой же пароль. С другой стороны, запомнить десятки разных и сложных паролей сложно, а если делать их простыми или хранить в обычном текстовом файле, то тоже страдает безопасность. Для решения этой задачи существует специальный тип программ, которые хранят ваши пароли в зашифрованном виде и могут генерировать новые. Такие приложения называют менеджерами паролей — рассказываем подробно, что это такое, в чем польза и почему ими лучше пользоваться.
Что такое, и как работают
Менеджер паролей — это сервис, который помогает создавать, хранить и управлять своими паролями. Он работает как безопасное хранилище, где все ваши пароли зашифрованы и защищены мастер-паролем, который знаете только вы. При входе на сайт или в приложение менеджер расшифровывает эти данные и вставляет их в соответствующие поля.
Доступ к этим данным осуществляется с помощью ПИН-кода, отпечатка пальца или лица. Главное — не потерять такой мастер-пароль и не забыть ПИН-код, иначе восстановить доступ к данным будет затруднительно либо невозможно.
В чём польза
Повышенная безопасность. Менеджеры помогают избегать использования простых или повторяющихся паролей, которые легко угадать или взломать. Они автоматически генерируют надёжные комбинации и хранят их в зашифрованном виде. И даже если злоумышленник получит доступ к одному вашему слабому паролю, он не сможет войти в другие аккаунты.
Защита от фишинга. Некоторые менеджеры распознают фишинговые, то есть фальшивые сайты. Даже если вы попадёте на такой сайт и менеджер распознает его в своей базе данных, он предупредит о небезопасности входа в этот сервис.
Кроме того, даже если ПК заражён клавиатурным шпионом, которые запоминает, какие данные вы вводили на каком сайте, менеджер паролей сможет защитить, так как данные будут введены автоматически, а не вручную.
Это удобно. Нужно помнить только один мастер-пароль для доступа к менеджеру, а не десятки идентификаторов от различных сайтов. К тому же все данные вводятся автоматически, что облегчает вход, так как информацию не нужно вводить вручную.
Доступность на нескольких устройствах. Современные менеджеры позволяют синхронизировать данные между различными устройствами (компьютерами, смартфонами, планшетами). А значит, не нужно «перекидывать» пароли с одного устройства на другое с помощью, например, Telegram и вставлять их вручную.
Анализ утечек. Некоторые сервисы собирают данные об утечках данных и проверяют, попали ли ваши логин и пароль под эту «волну», и в случае, если да, они могут предложить изменить данные.
Популярные менеджеры паролей
Bitwarden — популярный опенсорс-менеджер паролей. Это значит, что его код доступен для проверки сторонними людьми и организациями. Он использует шифрование AES-256, которое считается устойчивым к взломам, и принцип нулевого знания, что означает, что даже сам сервис не имеет доступа к паролям. Сервис поддерживает генерацию сложных паролей функцией автозаполнения.
Что примечательно, сервис позволяет выбирать, где хранить свою базу данных — на серверах разработчиков или на собственном сервере с помощью функции самохостинга. Второй вариант предпочтительнее, если вы не хотите передавать свои данные третьим лицам, даже с учётом шифрования.
Сервис кроссплатформенный — доступен в виде веб-версии, браузерных расширений, мобильных приложений для iOS и Android, а также настольного приложения. Доступен в бесплатной и платной версиях. Бесплатный план позволяет хранить неограниченное количество паролей на всех типах устройств с синхронизацией между ними.
Цены на подписку Bitwarden
Подписка Premium в свою очередь позволяет получить доступ к защищённому облаку для хранения файлов, например сканов паспортов и других документов.
1Password позволяет хранить данные учётных записей, банковские карты, документы и другую конфиденциальную информацию в зашифрованном хранилище. Как и Bitwarden, он использует шифрование AES-256 и принцип нулевого знания.
Доступен кроссплатформенно на Windows, macOS, Linux, iOS и Android, а также в виде браузерных расширений. Что примечательно, в 1Password есть «Режим путешествий», который временно скрывает определённые пароли. Также в сервисе предусмотрен мониторинг утечек данных. Однако 1Password полностью платный, а для оплаты нужна зарубежная карта, учитывайте это при выборе.
Расценки на 1Password
NordPass, как и аналоги, поддерживает хранение паролей, банковских карт и других конфиденциальных данных с использованием шифрования XChaCha20 — более современного, чем AES-256.
NordPass доступен на Windows, macOS, Linux, iOS, Android и в браузере. Что примечательно, в сервисе есть проверка надёжности паролей и мониторинг утечек в даркнете для своевременной смены паролей.
Сервис доступен как бесплатно, так и платно, но для оплаты подписки требуется зарубежная банковская карта. В бесплатном плане доступно хранение паролей только на одном устройстве без синхронизации между различными платформами.
KeePass в отличие от облачных сервисов хранит пароли локально в зашифрованном виде. Это плюс, если вы не хотите доверять свои данные сторонним серверам. С другой стороны, он не так удобен при работе с несколькими устройствами, потому что придётся переносить базу вручную.
Программа доступна для Windows, macOS, Linux, iOS и Android. Но так как сервис хранит данные локально, в нём нет автоматической синхронизации данных между устройствами. Зато KeePass бесплатный — не придётся дополнительно оплачивать безопасность своих данных.
Kaspersky Password Manager, помимо генерации и автоматического заполнения паролей, поддерживает хранение защищённых заметок и документов — паспорта и водительского удостоверения.
Сервис доступен на Windows, macOS, iOS, Android и в браузере, а сохранённые пароли синхронизируются между устройствами через облако. Также в нём предусмотрена функция проверки надёжности паролей.
Kaspersky Password Manager распространяется как платно, так и в бесплатной версии. В бесплатной версии можно хранить только данные о 15 записях. Премиум-версия снимает это ограничение, и к тому же её можно оплатить российской картой.
Менеджеры паролей, которые у вас уже есть
В устройствах Apple и в среде Google (браузере Chrome и ОС Android) предусмотрены встроенные менеджеры, которые распространяются бесплатно. Они также позволяют хранить данные банковских карт, логины и пароли для входа, автоматически вводить их при необходимости, генерировать безопасные пароли и проверять данные на утечку в сети. Если не хотите устанавливать дополнительные приложения, можно использовать встроенные средства.
Недостаток такого решения — привязка к экосистеме. С этой точки зрения сторонние сервисы более универсальны, потому что работают со всеми устройствами независимо от ОС и производителя.