Менеджеры паролей — краткий обзор. Менеджеры паролей. Персональное пользование. Альтернативные приложения для работы с паролями

С тем, что количество паролей, которые надо запомнить, точно больше, чем места для них в голове, столкнулись, наверное, все активные пользователи Сети. И одно дело — пароли от сервисов и сайтов, которые вы используете каждый день, — эти как-то сами откладываются. А другое — от какого-нибудь форума, на который вы попадаете раз в пару месяцев, а то и реже. Это же вообще нереально держать в памяти!

Что делать? Можно, конечно, назначать везде один пароль — но это грозит большими проблемами с безопасностью: кто-то получил в свои руки базу какого-нибудь сервиса, где вы зарегистрированы, — и можно прощаться со всей цифровой жизнью: уведут все, начиная с почты и заканчивая учетной записью в Steam.

Хорошо, этот вариант отметаем. Тогда аккуратно записывать все пароли в текстовом редакторе и хранить в одном файле, но тут та же проблема: а если файл потеряется? Ну и его надо либо хранить в облачном сервисе, чтобы все пароли были под рукой, либо вручную синхронизировать. А ещё этот файл также случайно может попасть в руки не очень порядочным людям — а дальше вы знаете. В общем, это тоже небезопасно.

Так что же, все заучивать и помнить безумное количество паролей наизусть? Тоже не получится! Обычно пользователь запоминает только те пароли, которыми пользуется постоянно. Остальные быстро выпадают из памяти, особенно если они достаточно безопасные — со сменой регистров, цифрами и символами. В общем, для того, чтобы облегчить жизнь пользователю, существует специальный тип программ — менеджеры паролей. Основная задача такого приложения — собрать, зашифровать и надёжно хранить информацию обо всех ваших учётных записях, сделав её недоступной для злоумышленников и доступной для вас. В рамках этой статьи мы рассмотрим пять наиболее известных менеджеров паролей, которые существенно облегчают жизнь миллионам пользователей во всём мире.

⇡ LastPass

Одним из наиболее известных менеджеров паролей считается LastPass — детище американской компании LastPass Corporate. Среди удобств программы обычно отмечают её простой интерфейс, мультиплатформенность, надёжное шифрование паролей, которое происходит на вашем устройстве, и только потом данные уже в зашифрованном виде передаются на серверы компании.

Приложение работает как на Windows, так и на Linux, Mac, а также на мобильных устройствах и планшетах под iOS и Android, на смартфонах под управлением Windows Phone, BlackBerry и даже FireFox Mobile. Кроме «домашней» версии, существует и корпоративная, имеющая функцию интеграции с локальным контроллером домена и настройки политик доступа. Также она хранит данные обо всех учётных записях сотрудников в корпоративных интернет-службах. Например, с помощью LastPass возможно настроить доступ работников организации к Office 365, Google Apps for Work и прочим бизнес-сервисам в Интернете, которые использует компания.

Для начала работы с LastPass необходимо загрузить специальную программу и зарегистрироваться в системе. Скачав инсталляционный файл, запустите его, после чего откроется окно установки. Выберите опцию «Дополнительные параметры», чтобы установить настройки программы — в частности, можно задать каталог размещения приложения, указать, для каких браузеров будут установлены расширения LastPass, а также задать дополнительные параметры конфиденциальности.

После установки приложение предлагает войти в существующую учётную запись или создать новую. При регистрации в сервисе необходимо указать свой действующий адрес электронной почты и задать мастер-пароль. Согласно заявлениям разработчиков, мастер-пароль нужно очень хорошо запомнить и вводить очень внимательно . Если вы его забудете, то в лучшем случае получите фразу-напоминание. Сам пароль администрации администрация сервиса прочитать не может, о чём нас и предупреждают. Требования к мастер-паролю следующие: минимум восемь символов, также рекомендуется использовать сочетание больших и маленьких букв и цифр.

После регистрации программа найдёт пароли в хранилищах браузеров и предложит их импортировать. Просмотрите список и нажмите кнопку «Импорт», если хотите импортировать данные учётных записей. Опционально от этого можно отказаться, нажав кнопку «Нет, спасибо». Следует отметить, что при импорте пароли удаляются из хранилища браузера, и теперь авторизация в сервисах будет проходить через службы LastPass.

Теперь запускаем браузер, которым вы обычно пользуетесь, и устанавливаем дополнение. Затем проходим авторизацию — для этого щёлкните мышью на значке программы, а в открывшемся окне введите адрес электронной почты, на который вы зарегистрировались, и тот самый мастер-пароль — единственный пароль, который вам теперь потребуется помнить.

В разделе «Хранилище» находятся все данные о ваших учётных записях, для удобства рассортированные по папкам-категориям. При щелчке по папке откроется список паролей, содержащихся в ней. Каждый пароль можно посмотреть, выбрав соответствующую опцию рядом.

В окне изменения данных об учётной записи можно сменить пароль, папку размещения учётной записи, добавить заметки, а также настроить дополнительные параметры — например, можно включить автоматический вход при авторизации на сайте.

Ещё одна интересная возможность приложения, на которую хотелось бы обратить внимание, кроется в разделе «Профили заполнения форм».

Профиль: вводим личную информацию

Здесь вы можете создать и заполнить профиль пользователя, указав информацию о себе — фамилию, имя, отчество, домашний адрес, номер мобильного телефона, сведения о кредитной карте и многое другое. Теперь при регистрации на сайтах вам не нужно будет вводить все это по многу раз: достаточно лишь выбрать соответствующий профиль — и все данные заполнятся автоматически.

Автоматическое заполнение при регистрации на mail.ru

При создании пароля можно воспользоваться генератором, который предложит сложную для взлома и подбора комбинацию букв, чисел и символов — что-то типа sZoxpYi1DZY9, как показано на рисунке ниже. С помощью настроек можно установить длину пароля и то, какие символы вы хотите в нём использовать.

В премиум-версии, как упоминалось выше, есть поддержка синхронизации паролей с мобильными устройствами. После установки приложения необходимо войти в LastPass под вашим аккаунтом, после чего на ваше мобильное устройство загрузится информация обо всех ваших учётных записях, сохранённых в системе.

Также имеется возможность просмотреть информацию о каждой учётной записи, отредактировать её или перейти на сайт, для которого этот аккаунт создан, и авторизоваться.

В целом LastPass производит очень хорошее впечатление — это удобная и функциональная программа, которая имеет множество полезных возможностей. К небольшим минусам разве что можно отнести отсутствие в бесплатной версии возможности синхронизации учётных записей с планшетами и мобильными устройствами — но надо же разработчику как-то монетизировать свой сервис.

⇡ Sticky Password

Следующая программа, о которой хотелось бы рассказать, — Sticky Password от чешской компании Lamantine Software. Приложение доступно на нескольких платформах и также умеет синхронизировать ваши аккаунты с разных устройств. Согласно заявлениям разработчиков, Sticky Password умеет хранить все ваши пароли в зашифрованном хранилище, а также автоматически заполнять формы и номера кредитных карт для быстрого использования. Защищается ваша информация традиционным мастер-паролем, который и нужно запомнить. Как и в случае с LastPass, создатели системы сообщают, что не знают наш мастер-пароль, поэтому его нужно хорошенько заучить и не забывать. Из более интересных фич в программе имеется поддержка шифрования стандарта AES-256, биометрическая аутентификация и возможность синхронизации паролей ваших устройств через Wi-Fi. Также авторы обещают корректную работу приложения в четырёх наиболее популярных операционных системах и шестнадцати браузерах, включая Google Chrome, Mozilla Firefox, Safari и Internet Explorer.

Sticky Password распространяется по подписке. При первой установке программы вам предложат создать учётную запись, после чего вы получите 30 пробных дней премиума. Через месяц учётная запись Sticky Password автоматически становится бесплатной. Традиционно премиум-пользователи имеют ряд преимуществ перед обычными. Например, только платным пользователям доступна возможность синхронизации (как через Wi-Fi, так и через облачные службы компании), а также сохранение резервных копий хранилища паролей в облаке. Это удобно, если, например, вы переустанавливали операционную систему или приобрели новое устройство — все равно сможете быстро восстановить все пароли в системе. Цена премиум-аккаунта на одного пользователя составляет 1 190 рублей за один год, за бессрочную премиум-лицензию придется раскошелиться на 5 990 рублей

Установка Sticky Password не отличается особой сложностью — нужно лишь загрузить программу с официального сайта и традиционно запустить файл установки. После инсталляции приложение необходимо настроить.

На следующем шаге вам предложат войти в учётную запись или создать новую, для которой потребуются адрес электронной почты и мастер-пароль. В общем, здесь тоже всё стандартно.

В следующем окне подтверждаем мастер-пароль и ставим галочку, что этот самый мастер-пароль нигде не сохранён и его знает только пользователь. Далее программа предложит произвести синхронизацию данных через облачные службы Sticky Password. Если у вас несколько устройств, выбираем вариант с синхронизацией.

Затем нужно выбрать браузеры, в которых вы хотите использовать Sticky Password, после этого программа готова к работе.

После получения паролей из хранилища браузера программа напомнит о 30 днях бесплатной премиум-подписки, ну а затем, нажав кнопку «Старт», вы сможете прочесть небольшую инструкцию по работе с программой и запустить наконец рабочее окно приложения.

В разделе «Учётные записи Интернета» располагается список аккаунтов пользователя, обнаруженных на компьютере. Каждую запись можно редактировать или удалить, также можно добавить новую. Записи предлагается группировать по папкам. Само собой, можно создавать новые папки и копировать в них данные учётных записей.

Раздел «Учётные записи Интернета»

Еще одной примечательной особенностью программы является возможность сохранять пароли не только для сайтов, но и для приложений. Возможно выбрать программу и задать имя пользователя и пароль для входа в неё. Если программа не видна в Sticky Password, необходимо выбрать её через меню обзора.

Как и в LastPass, в приложении имеется возможность добавления персональных данных для заполнения форм — эту часть надо искать в разделе «Визитки». Нажмите кнопку «Добавить визитку» — и в открывшемся окне нужно будет заполнить информацию о себе. В дальнейшем её можно использовать для заполнения профилей при регистрации на различных ресурсах.

Раздел «Визитки»

Добавляем информацию о себе

В браузерах с установленным Sticky Password появляется расширение — с помощью его возможно быстро проходить процесс авторизации на сайтах, учётные записи к которым располагаются в вашем хранилище паролей. Для этого открываем меню опций «Учётные записи Интернета», а потом выбираем нужный сайт. После этого браузер откроет выбранный ресурс и добавит необходимые данные для входа.

⇡ Kaspersky Password Manager

Kaspersky Password Manager — совместный проект компаний «Лаборатория Касперского» и Lamantine Software. Password Manager создан на основе Sticky Password, поэтому программы очень похожи... в общем, во всем. Приложение является условно-бесплатным. Бесплатная версия может хранить только до пятнадцати учётных записей, для хранения большего количества аккаунтов необходимо приобрести платную версию. Здесь стоит заметить, что отдельно программа не продаётся, купить её возможно только в составе Kaspersky Total Security или Kaspersky Small Office Security.

Тем не менее, несмотря на то, что Password Manager входит в состав этих приложений, его также можно загрузить отдельно с сайта «Лаборатории Касперского». Установка программы, в общем, такая же, как у предыдущих: запускаем исполняемый файл и следуем указаниям мастера установки. В отличие от Sticky Password, здесь учётные записи синхронизируются с серверами «Лаборатории Касперского», и для включения синхронизации необходимо указать либо учётную запись My Kaspersky в случае домашнего использования в составе Kaspersky Total Security, либо учётную запись вашей компании на специальном портале «Лаборатории Касперского» для организаций.

В общем и целом по набору функций Password Manager практически полностью повторяет Sticky Password, поэтому мы не будем подробно рассматривать его. После установки программа также добавляет расширения для ваших браузеров. С помощью этих расширений вы можете проходить быструю авторизацию на сайтах, на которых вы зарегистрированы, и добавлять свои данные для быстрой регистрации, чтобы не вводить их каждый раз.

⇡ Dashlane

Еще один менеджер паролей, на который также хотелось бы обратить внимание, — Dashlane. С одной стороны, нельзя сказать, что в нём есть какие-либо уникальные функции, о которых не шла речь в предыдущих разделах обзора. С другой стороны, он вполне удобен и лёгок в освоении. Помимо «домашней» версии, есть и корпоративная, рассчитанная на работу в организации. Традиционно пользователям предлагается два варианта учётной записи — обычная (бесплатная) и премиум. Бесплатная версия имеет ряд ограничений — у пользователя не будет возможности синхронизировать данные учётных записей между устройствами и сделать бекап данных в облачную службу.

Чтобы начать использование программы, зайдите на её официальный сайт и скачайте приложение. Установка Dashlane довольно проста — запускаем исполняемый файл и после инсталляции увидим окно приветствия. Выбираем вариант с созданием учётной записи и вводим необходимые данные.

При создании аккаунта нам, само собой, предложат создать мастер-пароль. Программа напомнит, что знаете его только вы и пароль нужно очень хорошо запомнить. После всех подготовительных действий откроется рабочее окно Dashline.

Хранилище паролей находится в разделе Passwords. Как и в других программах, пароли можно организовывать — создавать папки-категории для последующей сортировки учётных записей. Аккаунты можно добавлять в систему двумя способами: через программу и в браузере, если вы вводите данные записи, которая ещё неизвестна системе.

Нажатие правой кнопкой мыши на значке учётной записи вызывает контекстное меню, с помощью которого возможно произвести действия над ней — изменить пароль, удалить, изменить категорию и дать доступ другому пользователю. В разделе Security Dashboard программа выставляет общий рейтинг защищённости аккаунтов и предлагает изменить пароли для учётных записей, которые, по результатам анализа, слишком просты и могут быть взломаны злоумышленниками.

В разделе Secure Notes добавляются защищённые заметки, которые, как и в аналогичных программах, будут находиться в особом разделе хранилища.

В разделе Payments размещается информация о кредитной карте или банковском счёте, кроме того, здесь возможно посмотреть историю покупок. В разделе Team находятся опции, с помощью которых можно обмениваться данными с другими пользователями, например, с семьей или коллегами. Если вы оставляете на сайтах какие-либо личные данные, следует обратить внимание на раздел IDs, где вводятся данные паспорта, водительских прав и прочих личных документов, чтобы использовать их при необходимости.

Аналогично другим приложениям, Dashlane устанавливает расширения для браузеров, с помощью которых можно авторизоваться на сайтах и добавлять новые учётные записи в систему. Плагин распознаёт, когда вы вводите учётные данные, и предлагает добавить информацию об аккаунте в программу.

К плюсам Dashline можно отнести удобный интерфейс, простоту в использовании и возможность анализа системой ваших паролей и рекомендации их замены наиболее надёжными. Но и минусы тоже есть — нет поддержки русского языка, а наиболее важные функции доступны только в премиуме, в бесплатной версии нет даже возможности синхронизации паролей между устройствами.

⇡ 1 Password

Ну а завершает наш обзор 1Password. Приложение отличается от всех перечисленных продвинутыми алгоритмами шифрования, отсутствием собственного облачного сервиса и лицензированием. 1Password распространяется по условно-бесплатной модели — вариант с подпиской здесь отсутствует. После установки вы можете использовать приложение бесплатно в течение тридцати дней, после чего единожды необходимо приобрести лицензию.

Мы рассмотрим Windows-версию программы в рамках данного обзора. Установщик программы можно скачать с официального сайта. После инсталляции запустится мастер первичной настройки. Выбираем вариант I am new to 1Password, откроется окно сохранения хранилища паролей. Выбираем папку сохранения — к слову, это может быть не только папка на локальном жёстком диске, но и сетевая директория, или, например, папка в сетевом сервисе хранения файлов (например, DropBox, OneDrive и прочие подобные службы). Также в программе есть возможность синхронизации данных через Wi-Fi — удобно, если у вас несколько устройств, между которыми необходимо синхронизировать данные учётных записей. Для синхронизации система генерирует специальный пароль, который нужно ввести на других устройствах.

1Password производит очень хорошее впечатление. К плюсам приложения, несомненно, можно отнести простой и интуитивно понятный интерфейс, надежность шифрования данных, относительно невысокую цену и возможность хранения файла паролей не в облачном сервисе, который навязывается компанией-разработчиком, а в любом хранилище по вашему выбору. Если DropBox, OneDrive и прочие аналогичные службы вызывают сомнение, то данные можно разместить, например, на корпоративном или домашнем сервере в локальной сети, открыв папку с файлом паролей для определённого пользователя (или пользователей). Мастер-пароль следует очень хорошо запомнить — данные хранятся только у вас, а значит, восстановить его будет невозможно. В целом же 1Password можно порекомендовать тем пользователям, у которых не вызывают доверия облачные службы и которые предпочитают не платить за подписку, а приобрести единовременную лицензию.

⇡ Выводы

В таблице приведены сравнительные характеристики менеджеров паролей, рассмотренных в статье. В целом они похожи, но именно приведенные ниже различия в функциональности позволят каждому сделать свой выбор.

Где хранить свои суперсекьюрные и регулярно обновляемые пароли от множества интернет-ресурсов? В голове? Скорее всего, не поместятся. На бумажке? Не по-хакерски. Доверять облачному сервису, который спалит пароли если не сегодня, то завтра обязательно? Понадеяться на опенсорсный менеджер паролей? Вяло, товарищи! Скучно!

Сегодня мы рассмотрим настоящий тру-хакерский, тру-гиковский, удобный и безопасный способ хранить пароли, создав свой аппаратный менеджер паролей! Он будет хранить в себе данные разных аккаунтов, логины и зашифрованные пароли, ключ от которых должен держаться отдельно и вводиться непосредственно перед использованием, и при этом устройство будет эмулировать USB-клавиатуру для вывода логина и пароля.

Нет дыма без огня, или немного предыстории

Идея родилась не на пустом месте. Незадолго до ее появления я решил заняться программированием микроконтроллеров. Но так как свободного времени, чтобы серьезно и глубоко посвятить себя этому, было недостаточно для полноценного освоения ни железного С++, ни железобетонного ассемблера, то, чуть не споткнувшись о продолжающую набирать популярность вселенную Arduino, я прямиком угодил в объятия загадочного мира «JavaScript для микроконтроллеров». «Теперь гаджеты программируют на JavaScript» - этот броский заголовок поймал меня на крючок! Разглядывая на сайте «Амперки» изображения красивой отладочной платы, похожей на Arduino Leonardo, но белой и именуемой Iskra JS (не путать с Iskra Neo, которая тоже Iskra, тоже белая, но по сути улучшенная Leonardo), я попал под гипноз описания ее возможностей (и, если что, нахожусь под ним до сих пор).

Сердце платы Iskra JS - прекрасный дуэт микроконтроллера серии STM32F4 и прячущейся в его недрах могучей open source прошивки Espruino , выполняющей функцию интерпретатора языка JavaScript с торчащей наружу консолью а-ля REPL. Те, кто знаком с Node.js, почувствуют ярко выраженное дежавю и смогут вести себя более уверенно в диалоге с Espruino. При всем при этом для Iskra JS подходит весь спектр аксессуаров от Arduino UNO R3. Да и дополнительные библиотеки, представляющие собой JS-модули, имелись в достаточном количестве как от создателей проекта Espruino, так и от разработчиков Iskra JS.

«Зачем все это», или не купить ли нам коммерческий токен

Можно посмотреть и в сторону коммерческих токенов. Но тут скрывается пласт нюансов с дополнительным ПО и универсальностью. Да и за действительно интересные устройства придется выложить немаленькую сумму.

Итак, недолго раздумывая и сразу обзаведясь целым набором «Йодо», где, помимо платы Iskra JS и буклета, были шилды, модули с сенсорами и прочими кнопочками, а также детали необычного конструктора для макетирования корпусов, именуемого структором, я всецело погряз в творчестве. 🙂 И вот тогда, наткнувшись в буклете на один из проектов с примером использования эмуляции клавиатуры, я и загорелся идеей сделать «ленивку», набирающую за меня пароли.

Идея зрела долго, ее каждый раз подрезали всякие умные роботы и дома, GSM-сигнализации и прочие радости творчества. Ведь программирование для Iskra JS приносило массу удовольствия, так как не было обременено посредническими процессами - ни предварительным компилированием, ни обязательной прошивкой платы.

INFO

Процесс прошивки в Espruino-based платах требует некоторых разъяснений. Прошивка в микроконтроллере одна - и это Espruino. Она прошивается единожды и занимает часть флеш-памяти микроконтроллера. В дальнейшем для сохранения вашего JavaScript-кода используется оставшееся место во флеш-памяти. И вот очистку части флеш-памяти от старого кода и запись нового нередко также называют прошивкой, хотя правильнее все же называть это сохранением кода.

Время пришло

День, когда лень набивать длинные пароли руками победила в первенстве приоритетов, все-таки настал. И тогда пришло время сформировать представление о том, каким я вижу свое будущее устройство, а заодно и составить список требований и деталей.

• Для хранения логинов и паролей была выбрана карта microSD. Для работы с ней, соответственно, необходим модуль для чтения карт.
• В роли управления решил задействовать ИК-пульт и модуль с ИК-приемником, которые достались с набором, так как кнопок пульта заведомо было достаточно для возможного будущего расширения, в то время как с размещением новых физических кнопок могли бы возникнуть проблемы, да и дистанционность имеет свои плюсы в использовании.

• Так как у «Амперки» не было на тот момент собственных модулей с дисплеем, целостную картинку пришлось нарушить и воспользоваться китайским модулем с OLED-дисплеем с ярким экраном диагональю 0,96 дюйма и с подключением по шине I2C (как показала практика, если собираешься управлять своим менеджером с расстояния более двух метров, то удобней все же будет использовать экран больших размеров).
• Для хранения ключа после недолгих поисков была выбрана транспортная карта «Единый», работающая по технологии RFID и, как обнаружилось, имеющая небольшую область памяти, свободную для перезаписи. Попадаются карты «Единый» с 80 и 164 байт памяти. Хранится информация страницами по четыре байта. У тех, что со 164 байт на борту, есть 80 байт, свободных для перезаписи (с 16-й по 35-ю страницу при счете с 0). Таких израсходованных карт у меня оказалось приличное количество. Свою роль сыграло и то, что у «Амперки» была полноценная и настроенная на работу с картами «Единый» JS-библиотека для NFC/RFID-модуля на основе микросхемы NXP PN532 , что дает стимул покопаться в ней глубже для более детального изучения принципов работы с RFID/NFC-метками.

Определившись со списком, можно было приступать к сборке прототипа и программированию.

Изначально за основу была взята отладочная плата Iskra JS с дополнительной платой расширения. Прототип на ней получился громоздким, чудным и по-своему симпатичным.

Позже появилась мини-версия старшей платы - Iskra JS mini c STM32F411CEU6 на борту, и это позволило существенно сократить размеры устройства и сделать его мобильным.

Вот на ее основе мы и соберем наше устройство.

Подготовка

Для начала необходимо установить среду разработки, и если ты собираешься работать с платой из-под винды, то понадобятся драйверы . Подробно об установке среды разработки можно почитать на вики проекта Iskra JS.

Если же не пользуешься браузером Google Chrome, то можно установить нативные приложения для Windows с сайта проекта Espruino либо самостоятельно клонировать текущую версию среды разработки с GitHub и запустить ее локально с помощью фреймворка NW.js , просто скопировав все файлы среды в папку с фреймворком и запустив исполняемый файл nw .

Главное - не забудь поменять в Espruino Web IDE настройки для работы с платами и дополнительными библиотеками от «Амперки»:

• В разделе SETTINGS → COMMUNICATIONS:

  • в поле Module URL укажи http://js.amperka.ru/modules
  • в поле Module Extensions укажи.min.js|.js
  • в поле Save on Send выбери Direct to Flash

• В разделе SETTINGS → BOARD:

  • в поле Board JSON URL укажи http://js.amperka.ru/json

Окно среды разработки состоит из двух частей: справа - редактор кода, слева - консоль интерпретатора Espruino, доступная при соединении с отладочной платой.

Сборка прототипа и подключение

Подключим физически все наши модули, разместив на беспаечной макетной плате. Что она собой представляет и как с ней работать, можно почитать .

Выведем питание с пина 3V3 отладочной платы Iskra JS mini на дорожку + макетной платы, а «землю» - с пина GND на – .

OLED-экран с подключением по шине I2C имеет четыре контакта: GND, VDD (VCC), SCK (SCL), SDA. Подключим их к соответствующим пинам на плате:

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.

К ороткий пароль, состоящий из одних только цифр, знаменательная дата, собственное имя или имя кого-то из близких, череда удобно расположенных на клавиатуре символов типа «qwerty» или «йцукен» — залог того, что когда-то такой пароль, скорее всего, будет взломан, а аккаунт, которому тот служил, безвозвратно утерян. Использование на нескольких сайтах, в мессенджерах, прочих программных аккаунтах одного и того же пароля, сколь бы сложным тот ни был, также может когда-то обернуться потерей одного из аккаунтов, а то и всех, где этот пароль использовался.

Как правильно создавать и хранить данные авторизации, чтобы это было и безопасно, и удобно?

Многие пользователи до сих пор по привычке ещё пользуются старым проверенным способом хранения логинов, паролей и прочих идентификаторов в файле «.txt». На сайтах в Интернете практически для любого шага нужна авторизация, и работа с легковесным текстовым файлом на первый взгляд может показаться вполне приемлемым решением. Текстовый файл в блокноте всегда может быть открыт, всегда под рукой, и это никак не скажется на производительности системы в целом. Однако хранение логинов и паролей в файле «.txt» — далеко не самый удобный способ упорядочивания своих данных. Как минимум блокнот или любой другой текстовый редактор менеджерам паролей проигрывает в том, что не умеет придумывать пароли.

Менеджер паролей – это специальный тип программ, предназначенных для хранения конфиденциальных данных пользователей (почитайте про лучшие ). В довесок к удобному формату отображения данных авторизации эти программы решают за человека такой немаловажный вопрос, как придумывание сложных и надёжных паролей. Каждый стоящий менеджер паролей обустроен генератором паролей — функцией, которая в случайном порядке формирует набор нелогичных символов большей или меньшей степени сложности, зависящей от заданных пользователем параметров. Чем сидеть и ломать себе голову, какой бы пароль придумать, да так, чтобы он и не меньше 10-ти символов был, и в нём имелись как цифры, так буквы, а буквы ещё и в верхнем регистре, куда проще поручить это дело программному процессу, который выдаст результат мгновенно.

Безопасный пароль – это сложный пароль. Его, в принципе, и можно было бы со временем запомнить, но, если таких паролей много, всё это в голове хранить не удастся. А вот единожды наладить работу со своими данными авторизации, а затем поддерживать всё это в актуальном состоянии – вполне посильная задача.

Ниже рассмотрим тройку функциональных менеджеров паролей для Windows — достойных решений на рынке софта, служащих для организации и упорядочивания конфиденциальных данных пользователей.

Sticky Password

Небольшая, но продуманная программа для любителей стиля мобильных приложений. Её использование предусматривает создание интернет-аккаунта, который обеспечивает синхронизацию данных с мобильными приложениями для платформ Android и iOS.

Данные, хранящиеся в Sticky Password, защищаются так называемым мастер-паролем — единым паролем доступа к программе, который нужно вводить каждый раз не только при запуске программы, но и для разблокировки после бездействия компьютера какое-то время.

Поведение мастер-пароля настраивается – его можно отключить вовсе или сменить время автоблокировки Sticky Password.

Помимо данных авторизации, программа позволяет создавать, упорядочивать и хранить закладки интернет-сайтов, контакты людей в формате визитки, а также для фиксации важных сведений. Sticky Password изначально структурирована разделами для хранения данных авторизации интернет-аккаунтов и учётных записей приложений. Внутри этих разделов имеются группы – подразделы, где логины и пароли можно хранить каталогизировано, в соответствии со спецификой интернет-аккаунтов и приложений.

Чтобы избавить пользователя от хлопот каждый раз придумывать витиеватый пароль, программа обустроена генератором паролей.

При инсталляции в систему программа Sticky Password предлагает импорт данных с других источников – файла собственной базы данных, других программных менеджеров паролей или поддерживаемых браузеров.

Для переноса программы на переустановленную систему или другой компьютер можно воспользоваться экспортом настроек, который позволяет сохранить данные как в файлах баз данных, так и в универсальных форматах «.hml», «.html», «.txt». В качестве альтернативы, например, если со Sticky Password необходимо поработать временно на стороннем компьютере, можно создать на флешке портативную версию программы.

Sticky Password интегрируется в систему и активно «сотрудничает» с ней. Всегда активная в системном трее программа запоминает введённые логины и пароли, а также умеет их автоматически подставлять в поля форм браузера и Windows-приложений.

Sticky Password – защищённая программа, её база паролей зашифрована во избежание перехвата данных шпионским вредоносным ПО.

Sticky Password доступна в бесплатной Free-версии с основным функционалом, а также в платной Premium-версии с дополнительными возможностями.

Скачать Sticky Password: скачать

KeePass Password Safe

К россплатформенный, функциональный, легковесный, полностью бесплатный и безопасный менеджер паролей. На официальном сайте, помимо обычной версии, устанавливающейся в систему, доступна портативная версия. Программа может автоматически вводить данные авторизации в браузерах и Windows-приложениях. Более тесная интеграция KeePass Password Safe с браузерами и дополнительный функционал возможны при установке расширений.

Скачать KeePass Password Safe: скачать

Приступая к работе с KeePass Password Safe, пользователь должен сам создать базу данных программы и указать её место расположения.

KeePass Password Safe умеет проводить импорт баз данных из других менеджеров паролей и универсальных файлов хранения баз данных.

При желании сменить менеджер паролей KeePass Password Safe не будет этому препятствовать, в программе предусмотрен экспорт баз данных в популярные форматы.

Вход в программу при необходимости можно защитить не только основным паролем (мастер-паролем), но также ключевым файлом или учётной записью Windows.

В настройках KeePass Password Safe можно настроить автоблокировку программы при бездействии компьютера и время автоочистки буфера обмена.

Ячейки с логинами и паролями для удобства сортируются по тематическим группам. Вместе с данными авторизации в KeePass Password Safe можно хранить обычные закладки избранных сайтов, в том числе и импортировав их из файла «.html».

В программу встроен генератор паролей с возможностью задания гибких параметров.

KeePass Password Safe – мультиязычная программа, она изначально устанавливается на английском языке, но русскоязычный или любой другой пакет можно скачать с официального сайта и распаковать в папку с программой.

Efficient Password Manager

В серию программ Efficient входит функциональный персональный органайзер, а также его модули в отдельных программах. Потому менеджер паролей Efficient Password Manager можем использовать как отдельной программой, так и в комплексном программном пакете Efficient PIM, где в довесок ещё получим планировщик, адресную книгу, ежедневник, заметки и прочие полезные утилиты.

Efficient Password Manager не интегрируется с системой и не подставляет в браузер данные авторизации автоматически. Efficient Password Manager — это больше удобный интерфейс с гибкими настройками для упорядочивания больших объёмов данных, нежели манёвренная утилита для оперативной вставки логинов или паролей.

Efficient Password Manager внутри поделён на разделы для хранения паролей, серийных номеров ПО, учётных записей и FTP-аккаунтов. В отдельной вкладке программы можно хранить закладки избранных сайтов. Имеется возможность смены расцветки интерфейса программы.

Как и два предыдущих менеджеров паролей, Efficient Password Manager — защищённая программа. Помимо алгоритмов шифрования данных, пользователям предлагается (по желанию) придумать единый мастер-пароль – пароль, защищающий вход в саму программу и доступ к её содержимому. Традиционно, как и в прочих менеджерах паролей, в Efficient Password Manager имеется генератор паролей.

Программа предусматривает не только импорт и экспорт данных, но также их резервное копирование и восстановление.

Использовать основной функционал Efficient Password Manager можно бесплатно. За отдельную плату предоставляются дополнительные возможности в Pro-версии программы. У Efficient Password Manager, помимо обычной, есть также портативная версия.

Скачать Efficient Password Manager: скачать

3 июня компания SatoshiLabs анонсировала менеджер паролей TREZOR — приложение для безопасного хранения паролей и управления ими. Оно реализовано как расширение для браузера Chrome и уже доступно всем владельцам аппаратных в рамках программы открытого бета-тестирования.

Менеджер паролей TREZOR способен обеспечить надежную криптографическую защиту независимо от уровня пользователя. Одним нажатием кнопки вы можете зашифровать свой пароль, а менеджер паролей автоматически загрузит его в ваше частное облачное хранилище, откуда вы всегда сможете скачать его в случае надобности. Отсутствие мастер-пароля в TREZOR решает главную проблему безопасности типичных менеджеров паролей — возможность доступа ко всей базе данных с помощью скомпрометированного мастер-пароля. Примеры таких атак, в том числе на хранилища RoboForm и LastPass , много раз описывались в СМИ.

Двухфакторная аутентификация с помощью приложения или по электронной почте обеспечивает дополнительную защиту, но использовать ее неудобно. Биометрическая аутентификация сама по себе может быть опасной: например, получив отпечаток пальца жертвы, злоумышленник может использовать его снова и снова, и изменить его никак не получится. Поэтому кошелек TREZOR сам выполняет функции второго фактора аутентификации, разблокируя пароли без сторонних приложений, мобильного телефона и электронной почты. Вместо того чтобы вводить мастер-пароль для разблокирования всей БД с паролями, пользователю достаточно «разблокировать» кошелек с помощью ПИН-кода, защищенного от клавиатурных шпионов. Кроме того, ПИН-код предотвращает несанкционированный доступ к самому устройству.

Безопасный доступ к облаку

Даже если ваша учетная запись Dropbox будет взломана, злоумышленнику почти наверняка не удастся прочитать сохраненные пароли. TREZOR обеспечивает дополнительный уровень безопасности, шифруя каждый пароль по отдельности с помощью уникального ключа, генерируемого самим устройством. Менеджер паролей TREZOR — это пример того, каким должен быть подход к технологиям защиты облачных хранилищ для индивидуальных пользователей.

Постоянный доступ к паролям

Менеджер паролей TREZOR автоматически синхронизирует каждый пароль с частным хранилищем Dropbox пользователя, благодаря чему получить доступ к паролям можно в любой момент с любого компьютера, подключенного к Интернету. Со временем мы реализуем поддержку и других облачных хранилищ.

Простой механизм восстановления

В TREZOR реализован легкий и безопасный способ создания резервных копий. Во время первоначальной настройки кошелек просит пользователя записать и сохранить в надежном месте фразу из 24 слов. Лист бумаги в сейфе — это все, что нужно для восстановления всех ключей на новом устройстве. В связи с этим хотелось бы напомнить, что TREZOR — это не только устройство для шифрования конфиденциальных данных, но еще и токен для безопасного входа в компьютерные системы с визуальной и физической верификацией.

Запланированные улучшения

После тестирования бета-версии в менеджер будет добавлена функция импорта/экспорта. Возможно, мы также предоставим пользователям приложение для Android — это будет зависеть от их отзывов..

О компании SatoshiLabs

Чешская компания SatoshiLabs — производитель кошельков TREZOR и разработчик ряда других передовых биткойн-проектов, таких как Coinmap и Slush Pool , первый в мире пул для майнинга биткойнов.

Как хранить пароли к бессчетному количеству сервисов и не сойти с ума?

Как только вы доказали своей маме, что использовать при регистрации на различных сайтах один и тот же пароль не секьюрно, возникает вопрос, а где же хранить все логины-пароли? И тут на помощь приходят менеджеры паролей. Это специальные программы для безопастного хранений паролей и кодов доступа. Предлагаем рассмотреть рейтинг менеджеров паролей, их недостатки и достоинства.

LastPass

LastPass можно использовать для хранения номеров кредитных карточек, банковских счетов, паролей. Дополнительно возможен доступ к информации лиц, имеющих на это разрешение. Реализована возможность контроля паролей сотрудников организаций или членов одной семьи. Поддерживается программная и аппаратная многофакторная аутентификация. Удобное управление базой паролей через web-интерфейс на сайте LastPass. Шифрование идет по алгоритму AES-256.

Программа обеспечивает простой и удобный кросс-платформенный доступ к паролям из любого браузера. Приложение работает действительно везде: Windows, Linux, Mac, разработана мобильная версия под Андроид, iOS, Windows Phone, Blackberry.

Плюсы

• Проверка безопасности при поиске наиболее надежных паролей
• Поиск незащищенных объектов на ПК
• Автоматическая синхронизация

Минусы

• Частично русифицированный интерфейс
• Мобильные приложения реализованы только на платной основе
• В целом программа бесплатная, но за дополнительные функции нужно платить

Стоимость

• бесплатная версия на одном устройстве
• от 2$ за пользователя в месяц позволяет синхронизировать работу со всеми гаджетами

Kaspersky Password Manager

Менеджер паролей, способный хранить множество личной и цифровой информации. Кроме паролей, сохраняет паспортные данные, информацию о счетах и банковских картах. Поддерживает различные платформы: Windows, Mac OS, Android и iOS, все данные синхронизируются.

Предназначен для индивидуального использования. Импортирует все пароли, ранее сохраненные в браузерах. В программе реализована удобная поисковая система.

Плюсы

• Автоматическая проверка надежности паролей
• Генератор паролей
• Автозаполнение и автовход

Минусы

• Нет корпоративных предложений
• Нет импорта из других менеджеров паролей
• Отсутствует двухфакторная аутентификация

Стоимость

• бесплатный тестовый режим на одном устройстве с возможность хранения до 15 паролей
• от 14,99$ в год, количество устройств не ограничено

Dashlane Password Manager

Один из лидеров менеджеров паролей мониторит и изменяет пароли в один клик. После установки программа находит слабые места в безопасности, время от времени предлагает менять пароли для лучшей сохранности данных. При обнаружении взломанных сайтов предупреждает пользователя о необходимости сменить пароль. Сама процедура смены пароля укладывается в пару кликов. Программа хранит номера кредитных карт, банковских счетов и даже чеки о покупке из интернет-магазинов, детализирует расходы.

Программа имеет функцию экстренной связи. Проводит двухфакторную проверку подлинности. Позволяет изменять пароли на 160 наиболее популярных ресурсах сети (Facebook, Twitter, Amazon, Lindekln и др.). Есть возможность открыть доступ к паролю другому пользователю.

Плюсы

• Удобство смены паролей
• Уведомление об угрозе безопасности

Минусы

• Невозможность использования программы для продукции компании Apple
• Отсутствие русского языка в интерфейсе
• Автозамена некоторых вводимых символов в паролях

Стоимость

• бесплатный тариф для одного устройства (включает 30 дней премиум тарифа)
• от 3,33$ в месяц для одного пользователя для всех девайсов

1Password

Удобный менеджер для работы с паролями. Поддерживается различными оболочками: iOS, Mac, Windows, Android. Система поддерживается всеми основными браузерами. Осуществляется автоматическое заполнение формы. Синхронизируется через wifi, icloud или даже dropbox. Система мониторит попытки взлома, отслеживает и сообщает о необходимости обновления пароля.

Можно провести разделение паролей по категориям. Реализована возможность расшарить папку с паролями для третьего лица, не беспокоясь, что посторонний пользователь увидит все остальные пароли. Программа имеет мобильную версию. Шифрование ведется по алгоритму AES-256. Пароли хранятся не в облачном пространстве, а на носителе. Очистка буфера обмена проводится через определенные промежутки времени.

Плюсы

• Простота и удобство интерфейса
• Отсутствие облачного хранилища
• Генератор сложных паролей
• Кроссплатформенность

Минусы

• Высокая стоимость
• Отсутствие русскоязычного интерфейса

Стоимость

• 30 дней бесплатного пользования, а дальше - оплата
• от 2,99$ в месяц за одного пользователя

RoboForm

Один из старейших менеджеров паролей. Отличается от остальных тем, что дает возможность пользователям входить в систему сразу на несколько сайтов одновременно. Поддерживается всеми браузерами.

Хранение данных возможно в облачном пространстве или локально на одном ПК. Во втором случае пропадает возможность доступа к менеджеру паролей с мобильных устройств или других компьютеров. База зашифрована по стандарту AES-256. При использовании облачной технологии возможна синхронизация с другими устройствами. Каждая запись имеет дополнительную защиту. Необходим мастер-пароль для получения всех данных. Портативную версию программы можно хранить на флешке.

Плюсы

• Генератор паролей
• Наличие бэкапов
• Заполнение длинных форм в один клик

Минусы

• Нет бесплатной версии
• Наличие множества мелких багов

Стоимость

• бесплатный тариф
• от 895 руб в месяц за одного пользователя
• есть скидки при оплате на несколько месяцев
• есть семейный и бизнес тарифы

KeePass

Один из первых бесплатных менеджеров паролей. Имеет открытый исходный код. Совместим практически со всеми браузерами и операционными системами. Отлично подойдет для индивидуального использования. Шифрование по алгоритму AES-256. Используется для хранения и генерации паролей. Имеет ряд готовых плагинов: для шифрования, синхронизации, генерация легко запоминающихся паролей.

Используется многоходовое преобразование ключа. Это надежный ресурс для хранения паролей. Синхронизируется с помощью Dropbox. Все записи копируются, распределяются по категориям, возможен поиск по записям.

Плюсы

• Надежность
• Автоматический ввод данных
• Кнопка блокировки

Минусы

• Устаревший и сложный интерфейс
• Отсутствие многофункциональности

Стоимость

KeePass - бесплатная программа

Выбирая лучший менеджер паролей, можно ориентироваться на мнение других людей, а можно попробовать все самостоятельно. Каждый сам решает этот вопрос. Главное — не забывать о защите информации и личных данных. Список других менеджеров паролей вы можете найти .