Cât de des te-ai gândit la câte conturi ai pe diverse resurse? Câte nume de utilizator și parole trebuie să păstrați în memorie sau într-un fișier special de pe desktop, ascuns de privirile indiscrete? În medie, un utilizator poate avea până la 40 de conturi. Și, în funcție de tipul de activitate, această cifră este destul de capabilă să crească cu un ordin de mărime.

Deci, primii 12 cei mai buni manageri de parole. Prima jumătate dintre ele este perfectă pentru uz personal, iar a doua jumătate este perfectă pentru echipa ta de lucru.

Managerii de parole. Uz personal

Splikitate
Un instrument simplu pentru lucrul cu parole. Suport: iOS, Chrome, Android, Firefox, Safari. Cost: 4,99 USD pe lună sau 49,99 USD pe an.

LastPass
Acces simplu și convenabil pe mai multe platforme la parolele dvs. din orice browser. Suport: Web, Mac, iOS, Android, Windows. Cost: gratuit pentru un dispozitiv; Primă de 12 USD pe an.

Onesafe
Seif propriu cu parole. Suport: iOS, Mac, Windows, Android. Cost: 19,99 USD pentru PC, 4,99 USD pentru dispozitive mobile.

1 Parolă
Un manager convenabil pentru lucrul cu parole. Suport: iOS, Mac, Windows, Android. Cost: 49,99 USD.

Breloc iCloud
Software multiplatform pentru utilizatorii Apple. Suport: iOS, Mac. Cost: gratuit.

Managerii de parole. Utilizare corporativă

CommonKey
Un manager de parole accesibil pentru munca în echipă. Suport: Web, Chrome. Cost: gratuit pentru grupuri de până la 3 utilizatori; 2 USD pe utilizator pe lună.

Zoho Vault
Manager convenabil pentru lucrul la distanță. Suport: Chrome, Firefox. Cost: de la 1 USD pe lună per utilizator.

Meldium
Manager convenabil de parole. Suport: Firefox, Safari, Chrome. Cost: de la 24 USD pe lună pentru 20 de utilizatori.

Vaultier
Software convenabil pentru companiile IT și management la scară mai mare. Suport: Web, Ubuntu. Cost: 99 USD pe lună pentru stocarea în cloud.

SimpleSafe
Acces unic la parole printr-un link. Suport: găzduirea aplicației web pe servere locale. Cost: 90 USD.

Abonare
Protecție maximă prin parolă pentru lucrul în echipă cu posibilitatea de a instala pe propriul server. Vine cu cod sursă deschis. Suport: Web, Android, iOS, Chrome, Windows. Cost: 1,5 USD pe lună per utilizator (sau 25 de ruble pe lună per utilizator pentru Rusia).

Să ne uităm acum la fiecare dintre manageri mai detaliat.

Top 6 manageri de parole pentru uz personal

1Parolă (suporta Mac, iOS, Android, Windows)

Astăzi, 1Password este unul dintre cei mai populari manageri de parole. Funcționează atât online, cât și fără conectarea la World Wide Web. Se poate sincroniza cu ușurință prin wifi, icloud sau chiar dropbox, ceea ce înseamnă că sincronizarea datelor este complet sub controlul dvs.

Desigur, managerul are o aplicație mobilă. Are o funcționalitate bună care vă permite să introduceți cu ușurință profilurile necesare, să activați deblocarea „stocarei” prin Touch ID-ul iPhone-ului etc.

1Password vă permite să salvați mai mult decât parole. Puteți introduce în seif adrese de livrare, numere de telefon și card de credit, permise de conducere și alte date importante.

LastPass (suport web, Mac, iOS, Android, Windows)

Ce este LastPass și cu ce este servit? Acest manager de parole va funcționa oriunde. Ai auzit bine. Chiar funcționează peste tot. Există extensii pentru toate browserele de internet populare, o aplicație pentru Windows pe PC, Linux și Mac. În magazinele de aplicații mobile nu va fi o problemă să găsești o opțiune pentru Android, iOS, Windows Phone, Blackberry. În plus, programul este gratuit atunci când este utilizat pe un singur dispozitiv, ceea ce îl face foarte atractiv pentru utilizatorii obișnuiți.

Versiunea premium a programului face posibilă sincronizarea acestuia cu cât mai multe dispozitive vă puteți gândi. În aplicația mobilă, puteți lipi parola necesară în câmpul necesar utilizând metoda obișnuită de copiere-lipire. Posesorii Apple pot obține acces instantaneu la aplicație prin intermediul funcției Touch ID. În general, dezvoltatorii au avut grijă de toată lumea.

LastPass face o treabă excelentă în stocarea numerelor de card de credit și a numerelor de cont bancar, astfel încât să puteți accesa aceste informații oriunde. Dacă este necesar, puteți crea acces la un anumit folder cu parole pentru alți utilizatori.

La o scară mai mare, LastPass Enterprise permite proprietarilor de afaceri să gestioneze parolele întregii companii prin intermediul unei extensii de browser web. Adică, puteți monitoriza starea parolelor oricărui membru al grupului și puteți face ajustări în timp util, dacă este necesar.

Dashlane (Web, Mac, iOS, Android, Windows)

Acest manager pledează pentru date noi. Odată instalat, Dashlane scanează întreaga bază de date pentru parole slabe, deteriorate sau duplicate. Apoi va sugera politicos să le schimbi din când în când pentru a menține nivelul adecvat de securitate. Dacă dintr-o dată site-ul pe care îl utilizați este piratat, managerul vă va avertiza imediat despre pericol, astfel încât să puteți schimba rapid „blocarea”.

Apropo, schimbarea parolei aici este rapidă și complet nedureroasă. Puteți efectua procedura în câteva clicuri. Dashlane a făcut, de asemenea, trecerea de la un alt manager ușor și plăcut. Programul va scana pur și simplu aplicațiile și computerul pentru parole, apoi le va importa în baza de date.

Vești grozave pentru cei care fac adesea achiziții în magazinele online: managerul nu salvează doar numerele de card bancar și de cont, ci și chitanțele din magazine și detaliază cheltuielile. Acesta din urmă poate fi un bun ajutor pentru cei obișnuiți să țină evidența bugetului familiei. Toată lumea este interesată de întrebarea, unde ajunge salariul cu atâta timp înainte de următorul?

oneSafe (Mac, iOS, Android, Windows)

Videoclipuri și fotografii secrete de pe telefonul tău mobil, imagini cu cardurile tale bancare, polița de asigurare sau chiar codul pentru dulapul din sala de sport. OneSafe va ascunde în mod fiabil toate acestea de privirile indiscrete. O altă caracteristică interesantă este Decoy Safe. Această caracteristică vă permite să creați o fantomă, adică date false pentru potențialii hoți. Și lăsați-i să pirateze un cont inexistent... Un sistem de navigare convenabil vă permite să găsiți toate datele necesare ușor și simplu.

Programul este, de asemenea, bun pentru că vă puteți alege propria metodă de conectare: de la glisare și Touch ID până la un cod PIN sau tehnologia recent introdusă „Tri-Pin”. Un alt plus este suportul multiplatform, astfel încât sincronizarea tuturor dispozitivelor implicate nu va cauza probleme.

Breloc iCloud (iOS, Mac)

Cât despre iCloud Keychain, astăzi este integrat în toate cele mai recente versiuni de iOS și OS X. Și protejează toate datele sincronizate între dispozitivele dvs. prin iCloud. Toate informațiile intră automat sub controlul programului.

Nu puteți numi acest software doar un manager de parole. În esență, acesta este un seif cu drepturi depline pentru informațiile tale secrete. Acolo puteți introduce acces la servere, setări de rețea Wi-Fi, imagini de disc protejate etc. Programul face upgrade cu ușurință la versiuni noi și se sincronizează prin iCloud. Managerul are acces la setări pe iOS prin browserul Safari. Acesta va completa automat formulare și va afișa numerele cardului dvs. de credit. Toate acestea sunt protejate de codul PIN digital din patru cifre al iPhone-ului tău. Iar Touch ID protejează sistemul de străini. În ceea ce privește aplicația desktop, Keychain vă va permite să vedeți toate parolele salvate și să le sortați convenabil în dosare. Acest software este conceput exclusiv pentru ecosistemul Apple. Dar programul funcționează doar cu Safari. Dezvoltatorii observă că alegerea Firefox sau Chrome nu este acceptată.

Splikity (iOS, Android, Chrome, Firefox, Safari)

De asemenea, puteți instala aplicația pe smartphone. După conectare, datele sunt sincronizate și vor deveni disponibile pentru lucru. În timp ce utilizați aplicația browser, programul va introduce automat toate datele în baza de date. Dacă trebuie să trimiteți un login unui alt utilizator, nicio problemă. Acest lucru se poate face prin e-mail, în timp ce parola dvs. va rămâne ascunsă de privirile indiscrete.

Top 6 manageri de parole pentru afaceri

Desigur, puteți folosi oricare dintre managerii de mai sus, dar funcționalitatea lor este semnificativ limitată și nu este concentrată pe mediul de afaceri.

Passwork (Web, Android, iOS, Chrome, Windows)

Profesioniștii IT apreciază foarte mult algoritmii de criptare transparenți și capabilitățile software pe care le oferă open source. Există două moduri în care puteți folosi Passwork. În primul rând, puteți instala versiunea în cutie pe propriul server și puteți obține un produs open source care poate fi modificat dacă este necesar. În al doilea rând, puteți utiliza versiunea cloud. După instalare, veți avea acces la toate funcțiile managerului.

Dezvoltatorii au adoptat o abordare foarte interesantă a distribuirii drepturilor de acces. De exemplu, puteți adăuga un utilizator nou la un grup temporar, trimițându-i un link criptat cu o parolă unică prin e-mail. Administratorul poate verifica cu ușurință cine are acces la ce parole și, de asemenea, poate urmări cu ușurință istoricul acțiunilor cu acestea.

Toate parolele din program pot fi sortate în grupuri și apoi în foldere. De fapt, este foarte convenabil pentru o echipă mare să lucreze în grup. Și în foldere va fi mai ușor să împărțiți toate conturile în funcție de scopul lor funcțional. În plus, acest program are o extensie de browser, astfel încât să vă puteți conecta la contul dorit rapid și fără pași inutile.

Astfel, puteți lucra cu colegii în grupuri, puteți invita prin e-mail sau un link special, puteți oferi acces la parole unice și o serie de alte funcții adaptate special pentru colaborare.

Nu putem să nu remarcăm designul plăcut și minimalist al Passwork, care din anumite motive este străin pentru majoritatea managerilor de parole.

Passwork oferă un API public, astfel încât dezvoltatorii terți să își poată programa propriile aplicații client sau să realizeze o integrare mai strânsă cu infrastructura lor.

Dezvoltatorii Passwork se află în Rusia, astfel încât serviciul este complet adaptat pentru limba rusă (inclusiv costul de utilizare: 290 de ruble față de 18 USD pe an per utilizator). Și versiunea în cutie este adaptată pentru afacerile rusești și agențiile guvernamentale.

Meldium (Firefox, Safari, Chrome)

Meldium este practic o combinație între un lansator de aplicații web și un manager de parole. Este excelent pentru a lucra în grupuri cu conturi partajate.

Interfața este destul de simplă. Aveți o pagină principală în care sunt afișate toate conturile implicate. Pentru a completa un formular într-o anumită filă de browser, este suficient un singur clic. Orice membru al echipei poate deschide rapid aplicația necesară. Folosind aplicația browser și profilul Meldium, utilizatorul va avea acces la parolele companiei sortate pe grupuri. Dacă este necesar, administratorii pot adăuga un utilizator nou. Pentru a face acest lucru, trebuie doar să îl adăugați manual sau să trimiteți o invitație prin e-mail.

Acest program este util și dacă aveți nevoie să vă accesați profilul personal. Meldium face posibilă adăugarea tuturor profilurilor personale de angajați și utilizarea panoului de control pentru administrare și monitorizare ulterioară. Programul vă permite, de asemenea, să urmăriți utilizarea parolei în întreaga companie. Dacă sunt detectate parole slabe sau învechite, Meldium le va marca ca slabe și vă va solicita prompt să le actualizați. Putem spune că programul găsește și închide găuri în peretele de securitate al organizației dumneavoastră.

Zoho Vault (Chrome, Firefox)

Următoarea unitate de depozitare de pe lista noastră se numește Zoho. Acest software permite membrilor echipei dvs. să partajeze cu ușurință și în siguranță informații importante. Tot ce trebuie să faceți este să descărcați și să instalați o extensie specializată pentru unul dintre browserele acceptate. Adevărat, sunt doar două ultime.

Folosind un fișier CSV, puteți importa rapid toate parolele dacă ați trecut la Zoho de la alt manager. În managerii personali, instrumentele de export servesc doar acestui scop.

Instrumentele de raportare ale programului vă vor notifica cu privire la toate modificările care au loc în conturile dvs. Fie că este vorba despre operațiuni de acces sau schimbarea unei parole, folosind o anumită autentificare etc. Versiunea business oferă administratorilor capabilități foarte largi. O interfață convenabilă și intuitivă vă permite să înțelegeți rapid sistemul de operare Zoho Vault.

SimpleSafe (aplicație web auto-găzduită)

Procesul de familiarizare cu programul începe cu setarea atentă a mediului și a câmpurilor bazei de date unde parolele vor fi ulterior stocate. Puteți sorta parolele de același format în grupuri. Când configurați SimpleSafe, sunteți liber să denumiți câmpurile bazei de date după cum doriți. Acum, ori de câte ori echipa ta trebuie să urmărească unele informații private, va fi o sarcină simplă.

Panoul de control din program funcționează la fel ca în alți manageri similari, astfel încât membrii echipei vor fi foarte confortabili cu interfața sa. Adevărat, SimpleSafe nu se poate lăuda cu propria extensie de browser. Deci, dacă trebuie să introduceți o parolă, va trebui să utilizați metoda copiere/lipire. Chestia este că software-ul este instalat pe servere locale.

Vaultier (Web, Ubuntu)

Vaultier este un alt manager de parole pentru munca în echipă pe care îl puteți instala pe propriul server. Cu toate acestea, este foarte posibil să lucrați cu o versiune ușoară a software-ului - o versiune în cloud a acestui „seif”. În plus, Vaultier se ambalează perfect într-un container Docker cu o instalare completă.

Vaultier se bazează pe chei personale criptate pentru a proteja parolele, chiar și atunci când protejează parolele pentru întreaga ta echipă. Parolele sunt sortate în „seifuri” (seifuri), apoi în „carduri” cu „secrete”. Acestea din urmă conțin parole și nume de cont. Astfel de grupuri pot fi folosite și pentru a diferenția nivelurile de acces. Adică, fiecare utilizator poate avea acces la întregul „seif” sau la un singur „card” din el. Administratorii pot revoca sau atribui niveluri de acces oricărui membru al echipei.

Este un manager de parole pentru locul de muncă, cu accent pe securitate. În același timp, fiecare membru al echipei îl poate folosi în siguranță pentru a proteja conturile personale.

CommonKey (Web, Chrome)

Dosarele separate pentru parole pentru diferite scopuri vă permit să organizați convenabil munca în companie, împărțind angajații în grupuri. Dacă este necesar, puteți oricând să adăugați un utilizator la un anumit grup și apoi să revocați accesul. Este la fel de ușor ca să trimiți o invitație prin e-mail.

Cu toate acestea, CommonKey poate fi folosit și ca manager personal de parole. Membrii echipei pot adăuga ei înșiși „blocuri” din conturile lor personale în baza de date și pot oferi acces la acestea prin aceeași interfață. Dar poți fi liniștit. Parolele personale și de serviciu vor fi separate, iar datele importante ale companiei nu vor cădea în mâini greșite.

Extensia de browser vă va salva imediat parolele când intrați online. La înregistrarea unor conturi noi, generatorul de parole va începe imediat să funcționeze, astfel încât noile profiluri să fie protejate în mod fiabil în primele secunde. Și nu mai trebuie să vii singur cu un „cod de acces”.

Aplicații alternative pentru lucrul cu parole

KeepPass
Unul dintre primii manageri gratuiti open source. Fanii programului au muncit din greu pentru a face KeePass compatibil cu aproape toate sistemele de operare și dispozitivele. Este complet gratuit, dar încă are toate caracteristicile altor manageri de parole pentru uz personal. Suport: Windows, Mac, iOS, Android, Linux.

Cost: gratuit.

Portar
Se mândrește cu o metodă de autentificare cu doi factori. Recunoaște prezența celorlalte dispozitive din apropiere pentru a vă identifica fără a utiliza coduri digitale. Suport: Mac, Windows, Linux, iOS, Android.

Cost: 9 USD/99 USD pe an per dispozitiv.

Roboform
În primul rând, RoboForm va schimba pagina de pornire a browserului într-o fereastră cu acces rapid la site-urile unde se află parolele dumneavoastră protejate. Acum, chiar și pentru a vă conecta la mai multe resurse, aveți nevoie doar de un singur clic de mouse. Suport: iOS, Mac, Windows, Android, Linux.

Cost: 19,95 USD/an, plus 29,95 USD pentru aplicația desktop.

Parola Sticky
Acesta este un manager de parole de la echipa din spatele software-ului antivirus AVG. Alături de versiunea gratuită, primești funcționalități foarte avansate, iar în versiunea plătită, pe lângă prima, suport tehnic. Managerul vă permite să sincronizați prin wifi și are, de asemenea, o versiune portabilă. Suport: iOS, Mac, Windows, Android.

Cost: gratuit; 19,95 USD/an sau 99 USD plată unică.

SplashID
Acest manager creează o copie de rezervă a parolelor dvs. Așa că le puteți vizualiza oricând istoricul. Puteți partaja parolele cu membrii echipei și puteți anula modificările dacă este necesar dacă cineva schimbă accidental parola. Suport: iOS, Chrome, Mac, Windows, Android.

Cost: gratuit pentru un dispozitiv; 19,99 USD/an pentru versiunea Pro.

mSecure
Puteți folosi șabloane pentru a introduce orice tip de date și apoi le puteți salva în stocarea programului. Datele pot fi sincronizate prin iCloud sau Dropbox pentru acces de pe orice dispozitiv. Există și un punct interesant. Dacă încercați să vă autentificați de mai multe ori, funcția de autodistrugere vă șterge toate datele pentru a preveni ca acestea să cadă în mâinile greșite. Deci, nu uitați parola principală. Suport: iOS, Mac, Windows, Android.

Cost: 9,99 USD pentru dispozitivul mobil; Versiune pentru PC 19,99 USD.

Parola principala
Aici, parolele nu sunt stocate într-un „seif” criptat și nu există sincronizare între dispozitive. Programul oferă un alt algoritm de acțiuni. Combină numele de utilizator, adresa URL a resursei și parola principală pentru a crea o nouă parolă pentru un anumit site. Aplicația mobilă și programul de pe computer rămân conectate până când vă schimbați parola principală. Suport: iOS, Mac, Windows, Android, Web.

Cost: gratuit.

Bazați-vă pe managerul de parole

Utilizatorul mediu petrece mult timp introducând date de conectare și parole și completând diferite formulare web. Pentru a nu te confunda în zeci și sute de parole și pentru a economisi timp la autorizații și la introducerea de informații personale pe diferite site-uri, este convenabil să folosești un manager de parole. Când lucrați cu astfel de programe, va trebui să vă amintiți o parolă principală, iar toate celelalte vor fi sub protecție criptografică fiabilă și întotdeauna la îndemână.

Cei mai buni manageri de parole

KeepPass Password Safe

Fără îndoială, cel mai bun utilitar de până acum

Managerul KeePass se află în mod constant pe primul loc în evaluări. Criptarea se realizează folosind algoritmul AES-256, tradițional pentru astfel de programe, cu toate acestea, este ușor să se întărească protecția criptografică prin conversia cheii multi-pass. Este aproape imposibil să piratați KeePass folosind metoda forței brute. Având în vedere capabilitățile extraordinare ale utilitarului, nu este de mirare că are mulți adepți: o serie de programe folosesc baze de date KeePass și fragmente de cod de program, unele copiază funcționalitatea.

Ajutor: KeepPass ver. 1.x funcționează numai sub sistemele de operare Windows. Ver 2.x - multi-platformă, funcționează prin .NET Framework cu Windows, Linux, MacOS X. Bazele de date cu parole nu sunt compatibile cu versiunea inversă, dar este posibil să se exporte/import.

• algoritm de criptare: AES-256;
• funcție de criptare cu chei multi-pass (protecție suplimentară împotriva forței brute);
• acces prin parolă principală;
• sursă deschisă (GPL 2.0);
• platforme: Windows, Linux, MacOS X, portabil;
• sincronizarea bazei de date (media locală, inclusiv unități flash, Dropbox și altele).

Există clienți KeePass pentru multe alte platforme: iOS, Blackberry, WM Classic, J2ME, Android, Windows Phone 7 (pentru o listă completă, vezi site-ul KeePass).

O serie de programe terțe folosesc baze de date de parole KeePass (de exemplu, KeePass X pentru Linux și MacOS X). KyPass (iOS) poate funcționa cu bazele de date KeePass direct prin cloud (Dropbox).

Defecte:

• Nu există compatibilitate inversă între versiunile de baze de date 2.x și 1.x (cu toate acestea, este posibil să se importe/export de la o versiune la alta).

Cost: gratuit

Site oficial: keepass.info

RoboForm

Un instrument foarte serios și, de asemenea, gratuit pentru persoane fizice.

Un program pentru completarea automată a formularelor pe paginile web și un manager de parole. În ciuda faptului că funcția de stocare a parolelor este secundară, utilitarul este considerat unul dintre cei mai buni manageri de parole. Dezvoltat din 1999 de compania privată Siber Systems (SUA). Există o versiune cu plată, dar funcții suplimentare sunt disponibile gratuit (licență Freemium) pentru persoane fizice.

Caracteristici cheie, avantaje:

• acces prin parolă principală;
• criptare de către modulul client (fără participarea serverului);
• algoritmi criptografici: AES-256 + PBKDF2, DES/3-DES, RC6, Blowfish;
• sincronizare prin cloud;
• completarea automată a formularelor electronice;
• integrare cu toate browserele populare: IE, Opera, Firefox, Chrome/Chromium, Safari, SeaMonkey, Flock;
• capacitatea de a rula de pe o unitate flash;
• backup;
• datele pot fi stocate online în stocarea securizată RoboForm Online;
• platforme acceptate: Windows, iOS, MacOS, Linux, Android.

Cost: gratuit (sub licență Freemium)

Site-ul oficial: roboform.com/ru

eWallet

eWallet este foarte convenabil pentru utilizatorii de servicii bancare online, dar aplicația este plătită

Primul manager plătit de parole și alte informații confidențiale din ratingul nostru. Există versiuni desktop pentru Mac și Windows, precum și clienți pentru o serie de platforme mobile (pentru Android - în dezvoltare, versiunea actuală: doar vizualizare). În ciuda unor deficiențe, se descurcă „excelent” cu funcția de stocare a parolei. Convenabil pentru plăți prin internet și alte operațiuni bancare online.

Informații cheie, beneficii:

• dezvoltator: Ilium Software;
• criptare: AES-256;
• optimizare pentru online banking;
• platforme acceptate: Windows, MacOS, o serie de platforme mobile (iOS, BlackBerry și altele).

Defecte:

• nu există nicio prevedere pentru stocarea datelor în cloud, doar pe media locală;
• sincronizare între două PC-uri numai manual*.

*Sincronizare Mac OS X -> iOS prin WiFi și iTunes; Win -> WM Classic: prin ActiveSync; Win -> BlackBerry: prin BlackBerry Desktop.

Cost: depinde de platformă (Windows și MacOS: de la 9,99 USD)

Site-ul oficial: iliumsoft.com/ewallet

LastPass

În comparație cu aplicațiile concurente, este destul de mare ca dimensiune

Ca și în cazul majorității altor manageri, accesul este oferit folosind o parolă principală. În ciuda funcționalității sale avansate, programul este gratuit, deși există o versiune premium plătită. Stocarea convenabilă a parolelor și a datelor de formular, utilizarea tehnologiilor cloud, funcționează cu computere și dispozitive mobile (acestea din urmă prin intermediul unui browser).

• dezvoltator: Joseph Siegrist, compania LastPass;
• criptografie: AES-256;
• pluginuri pentru browserele majore (IE, Safari, Maxthon, Firefox, Chrome/Chromium, Microsoft Edge) și un bookmarklet java-script pentru alte browsere;
• acces mobil prin browser;
• capacitatea de a menține o arhivă digitală;
• sincronizare convenabilă între dispozitive și browsere;
• acces rapid la parole și alte date de cont;
• setări flexibile de funcționalitate și interfață grafică;
• utilizarea „norului” (stocare LastPass);
• acces partajat la o bază de date de parole și date de formular online.

Defecte:

• nu cea mai mică dimensiune în comparație cu software-ul concurent (aproximativ 16 MB);
• potențială amenințare pentru confidențialitate atunci când este stocată în cloud.

Cost: gratuit, există o versiune premium (de la 2 USD/lună) și o versiune business

Site oficial: lastpass.com/ru

1 Parolă

Cea mai scumpă aplicație prezentată în recenzie

Unul dintre cele mai bune, dar destul de scumpe managere de parole și alte informații confidențiale pentru Mac, PC Windows și dispozitive mobile. Datele pot fi stocate în cloud și local. Seiful virtual este protejat de o parolă principală, ca majoritatea celorlalți manageri de parole.

Informații cheie și beneficii:

• dezvoltator: AgileBits;
• criptografie: PBKDF2, AES-256;
• limbă: suport în mai multe limbi;
• platforme acceptate: MacOS (de la Sierra), Windows (de la Windows 7), soluție multiplatformă (pluginuri de browser), iOS (de la 11), Android (de la 5.0);
• sincronizare: Dropbox (toate versiunile de 1Password), WiFi (MacOS/iOS), iCloud (iOS).

Defecte:

• nu este acceptat de Windows până la Windows 7 (în acest caz ar trebui să utilizați o extensie de browser);
• preț mare.

Cost: versiune de încercare de 30 de zile, versiune plătită: de la 39,99 USD (Windows) și de la 59,99 USD (MacOS)

DashLane

Nu este cel mai faimos program din segmentul rus al internetului

Manager de parole + completare automată a formularelor pe site-uri web + portofel digital securizat. Nu este cel mai faimos program din această clasă în Runet, dar destul de popular în segmentul de limbă engleză al rețelei. Toate datele utilizatorului sunt salvate automat în stocarea online securizată. Funcționează, ca majoritatea programelor similare, cu o parolă principală.

Informații cheie și beneficii:

• dezvoltator: compania DashLane;
• criptare: AES-256;
• platforme acceptate: MacOS, Windows, Android, iOS;
• autorizarea automată și completarea formularelor pe paginile web;
• generator de parole + detector de combinație slabă;
• funcția de schimbare a tuturor parolelor simultan cu un singur clic;
• suport multilingv;
• se poate lucra din mai multe conturi simultan;
• backup/restaurare/sincronizare securizat;
• sincronizarea unui număr nelimitat de dispozitive pe diferite platforme;
• autentificare pe două niveluri.

Defecte:

• Lenovo Yoga Pro și Microsoft Surface Pro pot avea probleme la afișarea fonturilor.

Licență: proprietară

Site oficial: dashlane.com/

Scarabey

Manager de parole cu cea mai simplificată interfață și capacitatea de a rula de pe o unitate flash fără instalare

Manager compact de parole cu o interfață simplă. Completează formulare web cu autentificare și parolă cu un singur clic. Vă permite să introduceți date prin simpla glisare și plasare în orice câmp. Poate funcționa de pe o unitate flash fără instalare.

Informații cheie și beneficii:

• dezvoltator: Alnichas;
• criptografie: AES-256;
• platforme suportate: Windows, integrare browser;
• suport pentru modul multi-utilizator;
• Suport browser: IE, Maxthon, Avant Browser, Netscape, Net Captor;
• generator de parole personalizabil;
• suport pentru tastatură virtuală pentru a proteja împotriva keylogger-urilor;
• nu necesită instalare atunci când rulați de pe o unitate flash;
• minimizează în tavă cu capacitatea de a dezactiva simultan umplerea automată;
• interfață intuitivă;
• funcția de vizualizare rapidă a datelor;
• backup automat personalizat;
• Există o versiune în limba rusă (inclusiv localizarea în limba rusă a site-ului oficial).

Defecte:

• mai puține oportunități decât cele ale liderilor clasamentului.

Cost: gratuit + versiune plătită de la 695 ruble/1 licență

Descărcați de pe site-ul oficial: alnichas.info/download_ru.html

Alte programe

Este imposibil din punct de vedere fizic să enumerați toți managerii de parole remarcabili într-o singură recenzie. Am vorbit despre mai multe dintre cele mai populare, dar mulți analogi nu sunt în niciun fel inferiori lor. Dacă nu vă place niciuna dintre opțiunile descrise, acordați atenție următoarelor programe:

• Password Boss: Nivelul de protecție al acestui manager este comparabil cu protecția datelor guvernamentale și bancare. Protecția criptografică solidă este completată de autentificare și autorizare pe două niveluri cu confirmare prin SMS.
• Sticky Password: un păstrător convenabil de parole cu autentificare biometrică (numai dispozitive mobile).
• Personal Passworder: utilitar în limba rusă cu criptare pe 448 de biți folosind tehnologia BlowFish.
• True Key: manager de parole de la Intel cu autentificare facială biometrică.

Vă rugăm să rețineți că, deși toate programele din lista principală pot fi descărcate gratuit, va trebui să plătiți suplimentar pentru funcționalitatea suplimentară a majorității dintre ele.

Dacă utilizați în mod activ serviciile bancare prin Internet, efectuați corespondență comercială confidențială, stocați informații importante în stocarea în cloud, aveți nevoie de toate acestea pentru a fi protejate în mod fiabil. Managerii de parole vă vor ajuta să rezolvați această problemă.

Câte site-uri pe care trebuie să vă autentificați vizitați într-o zi sau o săptămână? Pentru majoritatea dintre noi, acestea sunt cel puțin rețele sociale, e-mail, servicii bancare, magazine online, site-uri de știri cu comentarii, forumuri și așa mai departe. Și pe fiecare dintre aceste site-uri trebuie să introduceți un login și o parolă.

Este ușor să vă amintiți datele pentru toate resursele web necesare? A avea o singură parolă pentru toată lumea sau a o nota pe hârtie este nesigur. A veni în mod constant cu altele noi este dificil. Sistemele de stocare software care își pot aminti login-urile și parolele de pe multe site-uri și aplicații vin în ajutor - așa-numiții manageri de parole.

Fiecare browser web care se respectă are un sistem de gestionare a contului încorporat. Există și soluții de la terți – plătite și gratuite. Acestea din urmă sunt mai potrivite pentru cei care folosesc browsere și aplicații diferite sau nu au încredere în sistemele încorporate.

Serviciile web, suplimentele de browser și programele de sine stătătoare sunt utilizate pentru stocarea parolelor. Nu este ușor să trasăm granița dintre ele, deoarece (cum vom vedea în primul exemplu) cele mai avansate dezvoltări există în toate cele trei variante.

Managerii de parole sunt plătite (pro sau premium), gratuit (gratuit) și freemium (cu funcții de bază gratuite și cele avansate plătite). Majoritatea utilizatorilor casnici sunt mulțumiți de produsele gratuite, dar dacă doriți caracteristici speciale precum securitate sporită sau spațiu de stocare sporit, va trebui să plătiți puțin.

Cine înțelege securitatea mai bine decât creatorii unuia dintre cele mai cunoscute antivirusuri? oferă fiecare grad de protecție imaginabil. Acest program se integrează în multe browsere, are propriul generator de caractere aleatoriu și monitorizează încercările de phishing și keylogger-urile spyware.

Programul există într-o versiune portabilă, care vă permite să-l rulați de pe o unitate flash pe diferite computere. Puteți importa înregistrări de la alte servicii similare în KPG. Desigur, există o interfață în limba rusă.

Costul serviciului este de 450 de ruble pe an.

Principalul dezavantaj: programul nu funcționează cu Mozilla Firefox 3.x (64 de biți), Opera, Vivaldi și altele.

este unul dintre cele mai populare servicii pentru lucrul cu parole. Cel mai simplu mod pentru utilizatorii de computer este să instaleze extensia în browser; Pe dispozitivele mobile, LastPass este implementat ca o aplicație separată.

Interfața tuturor extensiilor și aplicațiilor LastPass a fost tradusă în rusă. Versiunea gratuită a serviciului vă permite să lucrați cu un singur cont pe un singur dispozitiv. Pentru a sincroniza datele pe mai multe dispozitive, aveți nevoie de un abonament premium LastPass, care costă aproximativ 2 USD pe lună. Un cont de familie costă de două ori mai mult, dar acceptă șase conturi.

Acest serviciu de completare a formularelor este familiar multor utilizatori încă din secolul trecut (fără exagerare). Principalul său avantaj este capacitatea de a completa formulare nu numai în browsere web, ci și în orice aplicație Windows. Interfața a fost tradusă în rusă.

Are propriul generator de parole și acceptă sincronizarea în cloud a diferitelor dispozitive (inclusiv cele mobile), precum și a tuturor browserelor. În acest fel, depășește chiar și serviciul de la Kaspersky Lab.

Versiunea gratuită a Roboform funcționează pentru un utilizator pe un singur computer. Pentru a sincroniza pe diferite dispozitive, trebuie să cumpărați un abonament la un preț de 810 de ruble pe an. Opțiunile mai scumpe vă permit să sincronizați mai multe conturi în același timp, de exemplu, pentru angajații companiei. În cele din urmă, puteți cumpăra un abonament de clasă business pentru o echipă mare pentru aproximativ 1.500 de ruble pe an per cont. Acest abonament oferă și un serviciu de administrare.

— un serviciu cu plată interesant pentru cei cărora le pasă în primul rând de securitate. Aplicația este disponibilă atât pentru platforme mobile, cât și pentru desktop. Puteți stoca în el datele site-ului web, numerele cardurilor bancare, note personale etc.

Baza de date Enpass poate fi stocată în formă criptată pe un serviciu cloud terț (OneDrive, Google Drive, Dropbox etc.) sau pe dispozitivul însuși. Pentru a-l accesa pe un dispozitiv mobil, puteți utiliza un scaner de amprente.

Deși serviciul Enpass este plătit, dezvoltatorii oferă o plată unică de 690 de ruble pentru versiunea mobilă (aceasta este mai ieftină decât un abonament anual la Roboform). Este suficient să cumpărați o versiune pentru una dintre platforme și puteți instala gratuit aplicația pe alte dispozitive.

Un alt serviciu de a cărui securitate nu trebuie să vă faceți griji. Disponibil într-o varietate completă de forme - ca program independent pentru sisteme de operare desktop, ca aplicație mobilă și ca extensie de browser. Ceea ce este interesant este că creatorii săi încă suportă platforme vechi precum Windows Phone sau BlackBerry OS.

Serviciul are o varietate incredibilă de funcții. Aceasta include stocarea parolelor pentru accesarea site-urilor web, a unui folder personal pentru documente și a unui generator de parole complexe. Există autentificare cu doi factori pentru accesarea resurselor protejate, completarea automată a formularelor pe site-uri și salvarea istoricului (în cazul în care modificați sau ștergeți parola înregistrată).

Separat, merită remarcată autentificarea biometrică încorporată în Keeper. Atât pe computere, cât și pe dispozitive mobile, acceptă scanarea amprentei, recunoașterea facială sau a irisului.

Abonamentul Keeper costă 30 USD pe an pentru un utilizator individual și 60 USD pentru un cont de familie cu 5 utilizatori. Versiunea demo gratuită vă permite să stocați un număr nelimitat de înregistrări, deși doar local.

Nu am luat în considerare serviciile populare Dashlane, LogMeOnce și altele, deoarece nu oferă o aplicație sau o interfață de serviciu rusă.

Extensii de browser Opera, Google Chrome, Yandex, Firefox

Deși managerii de parole discutați mai sus oferă și extensii pentru browsere, există servicii web doar sub forma acestora din urmă. Au funcționalități limitate, dar pentru utilizatorii care stochează parole doar pentru conturile online, capacitățile lor sunt destul de suficiente.

Managere de parole încorporate în browsere

După cum am menționat deja, orice browser decent în 2018 are propriul său manager de parole. Dacă nu aveți nevoi speciale pentru securitate sporită, atunci nu trebuie să căutați alte soluții.

Cea mai mare parte a muncii lor are loc chiar la intrarea în site-uri. O solicitare pop-up vă întreabă dacă să salvați informațiile de conectare la cont, să schimbați parola (dacă ați introdus una diferită decât de obicei) sau dacă să salvați mai multe conturi pentru un site. Să vedem cum să folosiți această funcție în diferite browsere populare pe Windows 10.

Operă

Google Chrome

Cum să vizualizați parolele în Google Chrome (dacă utilizați managerul încorporat, fără extensii suplimentare):

Firefox

Cum să vezi parolele în Firefox?

browser Yandex

Cum să vizualizați parolele în browserul Yandex:

Concluzie

În general, instrumentele încorporate în browserele populare sunt potrivite pentru majoritatea utilizatorilor. Cel mai avansat manager este prezentat în produsul de la Yandex, cu toate acestea, alți dezvoltatori oferă soluții destul de satisfăcătoare.

Managerii de parole sub formă de aplicații oferă adesea sincronizare între diferite dispozitive, protejând fișierele împotriva accesului neautorizat, stocând note confidențiale și lucrând cu carduri bancare. O caracteristică plăcută separată este sistematizarea parolelor în foldere cu o ierarhie internă.

Ar trebui să plătesc pentru un manager de parole sau nu? Majoritatea programelor din această clasă sunt plătite. Totuși, pentru banii tăi (destul de modesti) primești garanții de confidențialitate. Dacă informațiile sunt importante pentru dvs., vă recomandăm să faceți o asigurare și să vă asigurați liniștea pentru aproximativ 100-150 de ruble pe lună.

Pe 3 iunie, SatoshiLabs a anunțat managerul de parole TREZOR, o aplicație pentru stocarea și gestionarea în siguranță a parolelor. Este implementat ca extensie pentru browserul Chrome și este deja disponibil pentru toți proprietarii de hardware ca parte a programului de testare beta deschisă.

Managerul de parole TREZOR este capabil să ofere protecție criptografică fiabilă, indiferent de nivelul de utilizator. Cu un clic pe un buton, vă puteți cripta parola, iar managerul de parole o va încărca automat în spațiul de stocare privat în cloud, de unde o puteți descărca oricând atunci când este necesar. Absența unei parole principale în TREZOR rezolvă principala problemă de securitate a managerilor tipici de parole - capacitatea de a accesa întreaga bază de date folosind o parolă principală compromisă. Exemple de astfel de atacuri, inclusiv cele asupra facilităților de stocare RoboForm și LastPass, au fost descrise de multe ori în mass-media.

Autentificarea cu doi factori prin intermediul unei aplicații sau e-mail oferă securitate suplimentară, dar este greoaie de utilizat. Autentificarea biometrică în sine poate fi periculoasă: de exemplu, odată ce un atacator primește amprenta unei victime, o poate folosi din nou și din nou și nu există nicio modalitate de a o schimba. Prin urmare, portofelul TREZOR în sine acționează ca un al doilea factor de autentificare, deblocând parole fără aplicații terțe, telefon mobil și e-mail. În loc să introducă o parolă principală pentru a debloca întreaga bază de date a parolelor, utilizatorul pur și simplu „deblochează” portofelul folosind un PIN protejat de keylogger. În plus, codul PIN împiedică accesul neautorizat la dispozitiv în sine.

Acces securizat la cloud

Chiar dacă contul dvs. Dropbox este piratat, un atacator aproape sigur nu va putea citi parolele stocate. TREZOR oferă un nivel suplimentar de securitate prin criptarea fiecărei parole în mod individual, folosind o cheie unică generată de dispozitivul însuși. Managerul de parole TREZOR este un exemplu de abordare a tehnologiilor de protecție a stocării în cloud pentru utilizatorii individuali.

Acces permanent la parole

TREZOR Password Manager sincronizează automat fiecare parolă cu stocarea privată Dropbox a utilizatorului, astfel încât parolele pot fi accesate în orice moment de pe orice computer conectat la Internet. În timp, vom implementa suport pentru alte servicii de stocare în cloud.

Mecanism simplu de recuperare

TREZOR oferă o modalitate ușoară și sigură de a crea copii de rezervă. În timpul configurării inițiale, portofelul îi cere utilizatorului să noteze și să stocheze o frază de 24 de cuvinte într-un loc sigur. O bucată de hârtie în seif este tot ce aveți nevoie pentru a recupera toate cheile de pe noul dispozitiv. În acest sens, aș dori să vă reamintesc că TREZOR nu este doar un dispozitiv pentru criptarea datelor confidențiale, ci și un token pentru autentificarea în siguranță la sistemele informatice cu verificare vizuală și fizică.

Îmbunătățiri planificate

După testarea versiunii beta, funcția de import/export va fi adăugată la manager. De asemenea, putem oferi utilizatorilor o aplicație Android - aceasta va depinde de feedbackul acestora.

Despre SatoshiLabs

Compania cehă SatoshiLabs este producătorul portofelelor TREZOR și dezvoltatorul mai multor alte proiecte Bitcoin de ultimă oră, cum ar fi Coinmap și Slush Pool, primul pool de minerit Bitcoin din lume.

Multe note și discuții sunt dedicate problemei dificile a stocării în siguranță a parolelor; subiectul este interesant și, se pare, va fi relevant pentru o lungă perioadă de timp. Există diverse soluții software pentru stocarea parolelor, despre care se scrie adesea pe Habré (de exemplu și), totuși, multe dintre ele, ni se pare, au următoarele dezavantaje într-o măsură sau alta:

• codul închis reduce încrederea și probabilitatea remedierii prompte a vulnerabilităților
• Pentru completarea automată trebuie să instalați software suplimentar
• după introducerea parolei principale, întreaga bază de date este deschisă și accesibilă, inclusiv pentru malware, care este deosebit de important pe dispozitivele neîncrezătoare
• utilizarea aplicațiilor mobile pentru a stoca parole necesită încă introducerea manuală de la tastatură, de exemplu, atunci când trebuie să vă conectați la un computer desktop
• completarea automată nu este posibilă în unele cazuri (în bios, consolă)

Pentru început, citim, desigur, întregul Internet pentru a înțelege cui a mai venit ideea de a stoca și introduce parole în hardware și cum a fost implementată. Opțiunile găsite pot fi împărțite în următoarele categorii:

• Unitățile criptate sunt în esență doar unități flash cu o parolă (de exemplu, aceasta). Puteți stoca documente în siguranță, dar nu se pune problema introducerii automate a parolei
• dispozitive cu identificare biometrică (exemplu). Identificarea biometrică pare atractivă, dar este mai puțin universală decât parola unui caracter (de exemplu, dacă trebuie să acordați acces cuiva de la distanță la un dispozitiv, transmiterea unei amprente va fi o problemă reală), iar senzorii suplimentari cresc costul produsului. În caz de compromis, este dificil să schimbi rapid amprentele digitale
• managerii de parole software cu un token-cheie hardware care oferă acces la baza de date (de exemplu) au aceleași dezavantaje ca și managerii de software fără un simbol-cheie
• dispozitive pentru introducerea a 1-4 parole și generarea acestora (exemplu,). Cele mai apropiate soluții. Dezavantajele includ un număr limitat de parole stocate, precum și controlul exclusiv prin butoane de pe dispozitiv, ceea ce nu este întotdeauna convenabil.

Idee

Ecranul a fost abandonat imediat. Dacă utilizatorul trebuie să introducă o parolă, cel mai probabil are deja un ecran. În ceea ce privește metodele de conectare, am decis să nu luăm în considerare interfețele wireless din cauza potențialei vulnerabilități a acestora la interceptare.

Pentru control, vom folosi o tastatură standard, iar pentru a introduce direct parolele salvate în formulare, vom emula comenzile de la tastatură. „Interceptarea” controlului va avea loc atunci când este introdusă o combinație specială de taste. Implicit am selectat combinația Ctrl + Shift + ~, deoarece este convenabil de apăsat și practic nu este folosit nicăieri. Proiectul s-a numit „Pastilda” (din parola, tilda), îl asociem cu ceva gustos și dulce și, de asemenea, ne ajută să nu uităm combinația principală de taste pentru lucrul cu dispozitivul.

În modul pasiv, Pastilda transmite toate mesajele de la tastatură către PC fără modificări, așteptând să fie apăsată o combinație specială. După introducerea combinației, dispozitivul intră în modul activ. Dacă în acest moment cursorul se află în câmpul de introducere a textului - acesta ar putea fi câmpul „Autentificare” sau orice alt câmp de text - în el apare un meniu text cu o singură linie.

Pentru a lucra cu baza de date KeePass stocată în memoria Pastilda, utilizatorul introduce parola principală, iar apoi folosind tastele de navigare selectează numele contului de care este interesat și apasă enter. Pastilda introduce numele de utilizator și parola necesare în câmpurile corespunzătoare. În acest caz, baza de date este decriptată pe dispozitiv, iar sistemul țintă nu obține acces la parola principală sau la întreaga bază de date. Ieșirea din modul activ are loc fie automat, după introducerea parolei, fie după apăsarea din nou a combinației „Shift + Ctrl + ~”. Da, apropo, puteți veni cu propriile combinații.

Implementare 0.1

• Dispozitiv USB compozit (HID+Mass Storage)
• gazdă USB
• lucrează cu o singură bază de date KeePass
• meniu pe o linie
• FAT16.

Sistem

A plati

Toate componentele sunt în cazuri obișnuite, astfel încât placa să fie ieftină și rapidă de fabricat. Dimensiune 40x17 mm, 4 straturi. Versiunea actuală a plăcii arată astfel:

Software

• USB host, pentru a recunoaște tastatura conectată la dispozitiv și a trimite mesaje de la aceasta mai departe către PC
• dispozitiv USB compozit (msd + hid): în modul Pastilda, dispozitivul trebuie să poată acționa ca o tastatură, în plus, să fie întotdeauna disponibil ca unitate externă, pentru adăugarea și ștergerea comodă a parolelor (Apropo, @anaLazareva a rezolvat problema problemă cu usb_msc libopencm3.

• FAT pentru citirea datelor scrise în memoria flash, astfel încât să putem parcurge directoare și să luăm parola dorită
• Decriptarea KeePass, lucrul cu înregistrări
• meniul.

Ce urmeaza?

O altă idee este o mică placă de circuit rigid-flex care se potrivește direct în conectorul USB, ajungând între contactele gazdă și dispozitivul. O bucată rigidă a plăcii cu componente este lipită de carcasa mufei dispozitivului. Acest lucru va face dispozitivul destul de dificil de detectat. Totuși, de ce am face asta? Doar o idee.

Memoria încorporată a lui Pastilda poate fi folosită pentru a stoca date (dacă viteza nu este deosebit de importantă), iar aici există opțiuni: doar o unitate USB, care este întotdeauna vizibilă când dispozitivul este conectat, sau o unitate criptată. Baze de date KeePass, fișiere cheie etc. ar trebui să fie depozitat în acest spațiu.

Deschide totul

• kbd + emulare mouse pentru înșelăciune în joc
• streaming hardware criptare USB flash.

Scopul principal al acestui articol este să vă auziți părerea, nu vă sfiați în comentarii!

UPD 27.06.2017:

• Depozitul proiectului Pastilda s-a mutat aici. Versiunea 1.0 a fost publicată recent.