В целом, это отличный выбор для владельцев техники Apple. Если у вас нет необходимости использовать продукты других брендов, то можно смело останавливаться на встроенном менеджере паролей и не искать альтернативу.
Что такое менеджер паролей и как его выбрать
Создайте рассылку в конструкторе за 15 минут. Отправляйте до 1500 писем в месяц бесплатно.
Менеджеры паролей — это программы для хранения паролей от учётных записей и безопасной авторизации в интернете.
При регистрации на новом сайте либо в приложении указывают логин и пароль для входа. Уникальные регистрационные данные защищают аккаунт от постороннего доступа. Чем длиннее и сложнее придуманный пароль, тем труднее его взломать.
Если на всех аккаунтах стоит одинаковый пароль, то в случае его кражи злоумышленники получают доступ ко всем учётным записям пользователя. Но придумывать для каждого аккаунта собственный пароль нереально — столько информации разом запомнить невозможно. Вот тут и пригодятся менеджеры паролей.
Для чего нужны менеджеры паролей
Сохранять пароли в одном месте
Главная функция менеджеров паролей — сохранять информацию об учётных записях пользователей. Можно применять собственный уникальный пароль для каждой отдельной учётной записи: программа сохранит и запомнит любое количество комбинаций.
Защищать данные
Конечно, вы можете сохранять свои пароли в браузере. Большинство популярных веб-браузеров имеет встроенные администраторы паролей. К примеру, вы регистрируетесь на сайте, а Google Chrome или Microsoft Edge предлагает вам сохранить пароль. При следующем входе на этот же сайт браузер автоматически заполнит нужные данные.
Плюс браузерных менеджеров паролей — синхронизация между разными устройствами и простота использования. Вам не нужно ничего дополнительно настраивать, достаточно дать согласие запоминать пароли. Однако безопасность сохраняется только на уровне основного приложения. Если посторонний человек получит полный доступ к браузеру, он сможет украсть сохранённые пароли или использовать их для входа в учётные записи.
Сторонние менеджеры паролей хранят всю информацию в зашифрованном и защищённом от взлома хранилище. Доступ к нему сможет получить только непосредственный владелец.
Автоматически заполнять формы
Приложение указывает информацию для авторизации в соответствии с сохранённым URL-адресом. Это предотвращает ошибки ввода и защищает от хакерских атак.
Генерировать сложные пароли
Для каждой новой учётной записи можно создать собственный уникальный пароль из хаотичной комбинации знаков, букв и цифр. Сгенерированный пароль может состоять из нескольких десятков или сотен символов.
Определять опасные сайты
Менеджер паролей определяет правильный URL-адрес для конкретного идентификатора входа и пары паролей. При несовпадении адресов и предполагаемой подмене URL ввод регистрационных данных отменяется.
Конечно, вы можете сохранять свои пароли в браузере. Большинство популярных веб-браузеров имеет встроенные администраторы паролей. К примеру, вы регистрируетесь на сайте, а Google Chrome или Microsoft Edge предлагает вам сохранить пароль. При следующем входе на этот же сайт браузер автоматически заполнит нужные данные.
Безопасность
Действительно надежные сервисы защищают ваши пароли с помощью стойких алгоритмов шифрования. Например, симметричного AES-256, который создает каждый раз для защиты новый случайный ключ или асимметричного RSA. Благодаря ему ваши пароли в явном виде можете увидеть только вы. Также используются алгоритмы шифрования PBKDF2 и SHA-256, взломать которые достаточно сложно.
Для дополнительной защиты уже повсеместно введена двухфакторная аутентификация, а также аутентификация по протоколу SRP 6A (Secure Remote Password). Она позволяет авторизоваться без риска перехвата данных.
Также в хорошем сервисе обычно есть генератор длинных и сложных для подбора паролей. Кроме того, некоторые сервисы предлагают журнал функций, чтобы вы могли просмотреть все изменения, внесенные в пароли. Для повышения надежности такого инструмента некоторые решения могут использовать технологию блокчейна, чтобы все изменения точно фиксировались.
Если у вашей компании строгая политика хранения данных, можно настроить менеджер так, чтобы безопасно хранить все пароли в собственном частном облаке или на физическом сервере.
Удобство
Частая причина уязвимости пароля — обычный человеческий фактор. Людям просто неудобно, сложно и лень каждый раз придумывать новые надежные пароли. В хороших менеджерах паролей эта особенность учтена. Примеры специальных функций, которые повышают удобство:
- поиск паролей, в том числе через фильтры по конкретным символам и датам добавления/изменения;
- группировка по свойствам с помощью тэгов. Например, «сайты», «приложения», «Wi-Fi-сети» и другие;
- удобная и надежная отправка паролей другим людям;
- автосохранение с помощью плагина в браузере. Удобно, если неудобно вводить все в менеджер вручную;
- добавление новых членов команды, управление их доступом и сброс паролей;
- добавление гостей — подрядчиков, клиентов, фрилансеров и других в свою команду, чтобы делиться с ними паролями безопасным способом;
- импорт и экспорт для удобного перехода с другого менеджера паролей;
- автозаполнение форм в интернет-сервисах.
Чтобы понять, нужен ли вам такой менеджер, взгляните на список ниже и честно ответьте, узнаете ли в каком-либо пункте себя. Если узнаете хотя бы в одном, то вам стоит воспользоваться менеджером.
Какие бывают менеджеры паролей?
Все существующие менеджеры паролей можно условно разделить на следующие виды:
- Десктопные программы, устанавливающиеся на компьютер под управлением Windows, Mac OS и других операционных систем ПК.
- Мобильные программы, предназначенные для хранения паролей в памяти мобильных устройств — смартфонов, планшетов и т.д.
- Браузерные менеджеры паролей — расширения, устанавливающиеся непосредственно в браузер (могут работать самостоятельно либо в связке с десктопной версией).
Менеджеры паролей могут хранить пользовательские данные локально на компьютере/мобильном устройстве или на удаленном сервере (либо одновременно, как на ПК или смартфоне, так и на удаленном сервере).
Особенности менеджеров паролей
В настоящее время большинство парольных менеджеров хранят пользовательские логины/пароли на локальном жестком диске и в зашифрованном облачном хранилище одновременно. В список особенностей таких программ входит:
- Пересылка данных между сервером и компьютером осуществляется с использованием технологии сквозного шифрования, что позволяет избежать утечки данных, даже если злоумышленникам удастся перехватить передаваемый/принимаемый пользовательским ПК трафик.
- Доступ к паролям в большинстве случаев можно получить и без установки самого менеджера. Компании, предоставляющие услуги по хранению паролей, обеспечивают своих пользователей возможностью доступа к их личной базе данных напрямую из браузера.
- Поддержка некоторыми менеджерами паролей двухфакторной аутентификации (2ФА/2FA) дополняет и без того защищенную базу с паролями еще одним уровнем защиты (для входа в систему недостаточно знать только мастер-пароль, нужен еще и код, высылаемый в самостоятельное 2FA-приложение либо в виде SMS-сообщения на телефон). Двухфакторная аутентификация поможет избежать утечки данных даже в случае, что мастер-пароль от базы попадет в руки киберпреступников.
- Сетевые парольные менеджеры более эффективны в плане защиты данных от утери вследствие выхода из строя компьютера/телефона, т.к. пользовательские пароли в любом случае останутся в сохранности на сервере. Автоматически во время работы, при каждом запуске программы и/или редактировании базы запускается функция синхронизации данных между сервером и тем компьютером пользователя, на котором была выполнена авторизация в системе.
Все это — только общие черты современных парольных менеджеров с функцией хранения паролей на удаленных серверах. У программ этого типа встречаются самые различные функции, обеспечивающие дополнительную защиту пользовательских данных, возможность хранения вместе с паролями зашифрованных текстовых заметок или даже файлов, удобство взаимодействия пользователя с хранимыми паролями и многое другое.
Сейчас самыми надежными считаются длинные пароли, сгенерированные случайным образом из букв разного регистра, цифр и символов. При этом пароли не повторятся при регистрации на разных сайтах. Подобрать или угадать их практически невозможно, а если лишиться одной учетки – другие не будут находиться под угрозой.
Почему лучше не пользоваться менеджерами паролей
Я всегда скептически относился к подобным программам. Польза в них определенно есть, как есть и ряд веских причин не пользоваться такими сервисами.
1. Любой сейф рано или поздно взломают
Помните историю со взломом аккаунтов знаменитостей в iCloud? И это был не единичный случай, а ведь сервис защищен сложными алгоритмами Apple, а не какого-нибудь начинающего стартапа.
Ничто не мешает хакерам взломать сервер с базой паролей и выложить их в общий доступ или использовать в корыстных целях.
2. Все ошибаются
Разработчики не застрахованы от неудач и ошибок. Любое обновление приложения может содержать дыру или лазейку для злоумышленников, которая в дальнейшем может быть использована для получения доступа к защищенным данным.
Даже iOS, безопасность которой более десяти лет шлифуют и дорабатывают, регулярно позволяет хакерам находить уязвимости и делать джейлбрейк.
Разработчики сервисов для хранения паролей при всем желании не смогут выделить на повышение безопасности и сотой доли средств, которые на этот тратят в Купертино.
3. У каждого есть своя цена
Любой стартап создается с целью получения прибыли. Даже самые идейные разработчики по мере развития проекта начинают задумываться о финансовой выгоде.
Перспективные и популярные сервисы попадают под прицел крупных инвесторов, а через определенное время продаются вместе с накопленной базой конфиденциальной информации. Никогда не знаешь, кто выкупит базу твоих паролей и данных.
Относительно недавно отечественные разработчики популярного приложения, предлагающего хранение конфиденциальной информации, продали свое творение местному банку, после чего сервис испытал отток клиентов.
Разработчики могут банально пожелать большей прибыли и бесплатное приложение станет платным.
4. Не обязательно быть жертвой взлома
Даже если вы считаете, что взламывать вашу учетку никому не нужно, а хакеры в первую очередь будут охотиться за толстосумами и знаменитостями, представьте, что придется сделать, когда узнаете о взломе сервиса.
Нужно будет в кротчайшие сроки обновить сотни сгенерированных паролей на сайтах, формах, в приложениях и операционных системах. Просто ради безопасности, а не потому, что кто-то будет охотиться за вашими данными.
5. Мы и так ничего не помним
Сейчас все больше полезных сервисов освобождают нашу память от какой-либо информации. Нам не нужно запоминать телефонные номера (некоторые и свой с трудом назовут), фамилии и отчества коллег, дни рождения знакомых, памятные даты родственников.
Смартфоны и компьютеры напоминают нам распорядок дня, подсказывают перечень задач и запоминают мысли либо наброски.
С одной стороны верно возложить подобного рода задачи на технику, но ведь наша память с такими темпами совсем деградирует. Я не против заметок и напоминаний, телефонной книги или перечня дней рождений, но вот пароли запоминать все-таки стоит.
Это будет полезной нагрузкой для мозга и обезопасит от нежелательных потерь данных.
Относительно недавно отечественные разработчики популярного приложения, предлагающего хранение конфиденциальной информации, продали свое творение местному банку, после чего сервис испытал отток клиентов.
Другие возможности
Помимо вышеперечисленных возможностей, у менеджеров паролей могут быть и дополнительные функции. Некоторые сервисы позволяют пользователям давать доступ к учётной записи другим людям, например, родственникам или коллегам. Иногда программы позволяют проверить пароли на прочность, что помогает обнаружить уязвимости раньше взломщиков. Кроме того, сервис может напоминать о том, что пора сменить свои данные. Дополнительно, в программе может быть предусмотрен так называемый аварийный лист. Он понадобится в том случае, если пользователь потеряет свой мастер-пароль от системы. Также существуют приложения для мобильных устройств.
За подобные дополнительные возможности зачастую нужно платить, однако преимуществом менеджеров паролей является тот факт, что их базовый функционал можно получить даже бесплатно. Стоимость услуг варьируется в зависимости от поставщика, поэтому пользователь может выбрать наиболее приемлемый для себя вариант. Существуют также отдельные тарифы для бизнеса.
Напоследок: так зачем нужен менеджер паролей?
Менеджер паролей — это удобный инструмент для управления собственными данными. Разумеется, у него есть как преимущества, так и недостатки. Практически все подобные сервисы позволяют хранить, генерировать и автоматически вводить пароли. А это удобно и зачастую — безопасно. Несмотря на необходимость доверять свои данные провайдеру и наличие всего одного пароля, отделяющего всю вашу информацию от злоумышленников, программа может стать отличным помощником. Читайте наши инструкции о том, как пользоваться сервисом. Хотите найти менеджер паролей, который нужен именно вам? Мы расскажем, как это сделать.
