Подумайте о своем цифровом следе. Сколько учетных записей вы создали в сети с тех пор, как впервые начали пользоваться Интернетом? Сколько из них используют одни и те же пароли, чтобы вам было легче входить в систему? Это привычка, в которую мы все впали, но она значительно ослабляет нашу способность оставаться в безопасности в сети. Всего одна утечка пароля может поставить под угрозу десятки учетных записей.
Менеджеры паролей могут помочь вам избавиться от этой привычки. Он выполнит утомительную работу по созданию и хранению различных паролей для повышения вашей безопасности, не проверяя ваши навыки запоминания. Но сейчас доступны десятки менеджеров паролей — вот почему мы протестировали девять лучших сервисов, доступных сейчас, чтобы помочь вам выбрать правильный для ваших нужд. 1Password остается нашим лучшим выбором для лучшего менеджера паролей благодаря своей политике нулевого разглашения, многочисленным функциям безопасности и общей простоте использования, но есть и другие лучшие менеджеры паролей, которые стоит рассмотреть.
Безопасны ли менеджеры паролей?
Кажется нелогичным хранить всю конфиденциальную информацию в одном месте. Один взлом может привести к тому, что вы потеряете все это из-за злоумышленника и будете месяцами или даже годами бороться за восстановление своего присутствия в сети, не говоря уже о том, что вам, возможно, придется аннулировать кредитные карты и другие счета. Но большинство экспертов в этой области сходятся во мнении, что менеджеры паролей — это в целом безопасный и надежный способ отслеживать ваши персональные данные, а преимущества надежных и сложных паролей перевешивают возможные риски.
Механизмы сохранения этих паролей в безопасности немного различаются от провайдера к провайдеру. Как правило, у вас есть длинный, сложный «главный пароль», который защищает остальную часть вашей информации. В некоторых случаях вы также можете получить «ключ безопасности», который нужно ввести при входе в систему на новых устройствах. Это случайная строка букв, цифр и символов, которую компания отправит вам при регистрации. Только вы знаете этот ключ, и поскольку он хранится локально на вашем устройстве или распечатан на бумаге, хакерам сложнее его найти.
Эти несколько уровней безопасности затрудняют злоумышленнику проникновение в ваше хранилище, даже если ваш поставщик менеджера паролей сталкивается с утечкой. Но компания также должна следовать нескольким основам безопасности. Политика «нулевого разглашения» означает, что компания не хранит ваши данные в файле, поэтому в случае атаки хакерам нечего будет найти. Регулярные отчеты о состоянии, такие как пентесты и аудиты безопасности, необходимы для поддержания компаний на уровне лучших практик, а другие усилия, такие как программы вознаграждения за обнаружение ошибок или размещение на веб-сайте с открытым исходным кодом, поощряют постоянную бдительность в отношении недостатков безопасности. Большинство менеджеров паролей теперь также предлагают определенный уровень шифрования, подпадающий под Advanced Encryption Standard (AES). AES 256-битный является самым сильным, потому что существует наибольшее количество возможных комбинаций, но AES 128-битный или 192-битный по-прежнему хороши.
Стоит ли использовать менеджеры паролей?
Вы, вероятно, уже используете менеджер паролей, даже если вы не подумали бы назвать его так. Большинство телефонов и веб-браузеров включают журнал сохраненных учетных данных на устройстве, как брелок «пароли» в настройках iPhone. Это означает, что вы, вероятно, уже увидели преимущества отсутствия необходимости запоминать большое количество паролей или даже вводить их.
Хотя это отличный способ, недостаток этих встроенных опций в том, что они, как правило, привязаны к конкретному устройству. Если вы полагаетесь на менеджер паролей Apple, например, это работает, если вы полностью в экосистеме Apple, — но вы становитесь ограничены, как только получаете планшет Android, сказал Луджо Бауэр, профессор электротехники и вычислительной техники, а также компьютерных наук в Университете Карнеги-Меллона. Если вы используете разные устройства для работы и личного пользования и хотите иметь безопасный вариант для обмена паролями с другими или просто не хотите быть привязанными к одному бренду навсегда, сторонний менеджер паролей обычно стоит того.
Как мы тестировали менеджеры паролей
Мы протестировали менеджеры паролей, загрузив приложения для каждого из девяти претендентов на iPhone, Android, Safari, Chrome и Firefox. Это помогло нам лучше понять, на каких платформах доступен каждый менеджер, и увидеть, как отличается поддержка в разных операционных системах и браузерах.
При настройке каждого из них мы обращали внимание на простоту использования и на то, как они итерируют основные функции автозаполнения и генераторов паролей. Почти все менеджеры паролей имеют эти функции, но некоторые накладывают ограничения на то, сколько вы можете хранить, а другие дают больше контроля над созданием простых для ввода, но сложных паролей. Затем мы рассмотрели дополнительные функции, такие как мониторинг утечки данных, чтобы понять, какие менеджеры предлагают больше всего за ваши деньги.
Наконец, мы рассмотрели общедоступную информацию о спецификациях безопасности для каждого из них. Сюда входит LastPass, который все больше экспертов воздерживаются рекомендовать после недавнего взлома. Ради этого обзора мы решили не рекомендовать LastPass в настоящее время, поскольку последствия взлома все еще проявляются (компания раскрыла второй инцидент ранее в этом году, когда несанкционированная атака получила доступ к облачному хранилищу компании, включая конфиденциальные данные. С тех пор хакеры украли более 4,4 миллиона долларов в крипто валюте, используя закрытые ключи и другую информацию, хранящуюся в хранилищах LastPass.)
Вот протестированные нами менеджеры паролей:
1Пароль
LastPass
Битварден
Дэшлейн
Хранитель
НордПасс
Охватить
Менеджер паролей Norton
LogMeOnce
Другие менеджеры паролей, которые мы тестировали
LastPass
Некоторое время эксперты по безопасности считали LastPass надёжным выбором для менеджера паролей. Он прост в использовании, имеет множество полезных дополнительных функций, а его бесплатная версия дает вам много. Но мы решили не включать LastPass в наш топ-выбор из-за громких утечек данных, которые он пережил за последние пару лет.
Хранитель
Keeper соответствовал многим основным критериям, которые мы тестировали, таким как параметры авто заполнения и кроссплатформенная доступность. Нам также понравились его семейные опции, которые могут защитить всю вашу семью. Есть даже функция самоуничтожения, которая удаляет локальные данные после пяти неправильных попыток входа в систему, если ваше устройство потеряется или будет украдено (данные в облаке останутся нетронутыми). Но мы не думаем, что его дополнительные функции, такие как зашифрованное приложение для обмена сообщениями, добавили много ценности.
Охватить
Enpass хорошо работает как доступный менеджер паролей. Он включает в себя «пожизненный» пропуск доступа, который обходит инфляцию, вместо ежемесячной оплаты для пользователей, действительно преданных сервису. Тем не менее, было сложно настроить его на разных устройствах, и поскольку Enpass хранит данные локально, а не в облаке, нам было трудно начать работу с ним на мобильном устройстве.
Нортон
Знакомое имя в сфере безопасности, мы были рады протестировать менеджер паролей Norton . Хотя он бесплатный, его функции кажутся недостаточно развитыми. В нем не было инструментов для обмена паролями, восстановления учетных записей и сложных инструментов для заполнения форм, которые входят в стандартную комплектацию многих других менеджеров паролей, которые мы тестировали.
LogMeOnce
LogMeOnce поставляется с широким спектром премиум-уровней, от профессионального до семейного, которые включают различные уровни хранилища и функций. Но когда мы тестировали, ему не хватало некоторой базовой кроссплатформенной доступности, которая уже была у других менеджеров паролей, например, совместимости с Mac и Safari.
Часто задаваемые вопросы о менеджере паролей
Зачем использовать менеджер паролей?
Использование менеджера паролей может повысить вашу безопасность в сети. Они хранят все ваши сложные пароли и автоматически заполняют их по мере необходимости, так что вы можете иметь уникальные, надежные пароли в Интернете, не запоминая каждый из них самостоятельно. Во многих случаях уникальные пароли являются вашей первой защитой от атак, и надежный менеджер упрощает отслеживание их всех.
Являются ли менеджеры паролей абсолютно безопасными?
Менеджеры паролей — это безопасный способ хранения ваших учетных данных. Эксперты в этой области в целом сходятся во мнении, что преимущества доступности при хранении сложных паролей перевешивают возможность атаки, как это произошло с LastPass. Но в любом сервисе это может варьироваться от поставщика к поставщику. Вам следует обратить внимание на политику нулевого разглашения, регулярные аудиты безопасности, пентесты, программы вознаграждения за ошибки и шифрование при выборе подходящего вам безопасного менеджера паролей.
Как работают менеджеры паролей?
Думайте о менеджерах паролей как о виртуальных сейфах. Они хранят ваши ценности, в данном случае обычно онлайн-учётные данные, в разделе хранилища, доступном только вам с помощью ключа безопасности или главного пароля. Большинство этих сервисов имеют функции авто заполнения, которые позволяют удобно входить на любой сайт без необходимости запоминать каждый ваш пароль, и они хранят данные вашей кредитной карты для импульсивных покупок.
Но учитывая, что пароли являются одним из лучших способов сохранить вашу онлайн-личность в безопасности , настоящая ценность менеджеров паролей заключается в сохранении безопасности в сети. «Без менеджера паролей просто невозможно иметь уникальные, длинные и трудно угадываемые пароли», — сказал Флориан Шауб, доцент кафедры информации, электротехники и компьютерных наук Мичиганского университета.
В общих рекомендациях говорится, что безопасные пароли должны быть уникальными, с максимально допустимым количеством символов, заглавными буквами, строчными буквами, цифрами и специальными символами. Это полная противоположность использованию одного пароля везде, с небольшими вариациями в зависимости от требований сайта. Подумайте, для скольких онлайн-аккаунтов и сайтов у вас есть учетные данные — это невыполнимая задача запомнить все без места для безопасного хранения паролей (особенно в случаях, когда вам нужно создать новый пароль для любой учетной записи). Менеджеры паролей более доступны и предлагают преимущество заполнения этих длинных паролей за вас.
Для кого предназначены менеджеры паролей?
Учитывая их универсальное преимущество, почти каждый мог бы использовать менеджер паролей. Они больше не предназначены только для технически подкованных людей или предприятий, поскольку очень много конфиденциальной информации оказывается в сети под паролями, от наших банковских счетов до истории просмотров Netflix.
Это еще одно преимущество менеджеров паролей: безопасный обмен паролями. Семьи, друзья или соседи по комнате могут использовать их для безопасного доступа к совместным счетам. Отправка пароля кому-либо небезопасна, и вы можете помочь своей семье избавиться от этой привычки, начав использовать его самостоятельно, сказала Лиза Плаггемир, исполнительный директор National Cyber Security Alliance. Стриминг — очевидный вариант использования, но подумайте также об общих счетах, хранилище файлов и других сайтах, к которым вы также предоставляете доступ окружающим.
Что делать, если я забуду свой главный пароль?
Если вы забудете главный пароль, это не обязательно заблокирует вас навсегда, но процесс восстановления отличается у разных поставщиков. Некоторые сервисы предоставляют вам «ключ безопасности» при регистрации для входа на новые устройства. Его также можно использовать для безопасного восстановления вашей учетной записи, поскольку это случайная строка ключей, хранящаяся локально, к которой имеете доступ только вы. Однако другие сервисы не могут восстановить ваше хранилище. Поэтому важно создать главный пароль, который вы не забудете.
Как создать хороший мастер-пароль?
Хороший мастер-пароль должен быть уникальным, с максимально допустимым количеством символов, заглавными буквами, строчными буквами, цифрами и специальными символами. Эксперты часто рекомендуют думать о нем как о «парольной фразе», а не как о «пароле», чтобы его было легче запомнить. Например, вы можете взять предложение вроде «Меня зовут Боб Смит» и изменить его на «Myn@m3isB0b5m!th», чтобы превратить его в надежный мастер-пароль, который вы не забудете.
Что такое пароли?
Пароль — это своего рода цифровая идентификация, которая привязана к вашей учётной записи в определенном приложении или на веб-сайте. Хотя это звучит как пароль, есть важное различие: пароли — это двусторонние аутентификаторы, которые имеют два отдельных компонента: закрытый ключ, хранящийся локально на вашем устройстве, и открытый ключ, принадлежащий веб-сайту или приложению. При входе с помощью пароля эти два ключа объединяются и предоставляют вам доступ к вашей учётной записи. Подробнее о паролях и паролях можно прочитать здесь.
Обновление от 28 октября 2024 г., 17:15 по восточному времени: эта статья была обновлена с целью отметить, что функция безопасности Keeper «самоуничтожение» удаляет только локальный контент при активации, но сохраняет данные в облачной учётной записи подписчика.