Сайт о телевидении

Записывать пароли в файл txt — уже не то. Правильные пользователи хранят секретную информацию в правильных программах. Мы подготовили обзор пяти менеджеров паролей — удобных и функциональных. Их оценка основана исключительно на личном мнении.

Мультиязычная бесплатная программа для хранения и генерации паролей с открытым кодом и рядом готовых плагинов — шифрованием, синхронизацией, генерацией произносимых и легко запоминающихся паролей.

Технологии

База паролей шифруется AES-256. Возможно использование многоходового преобразования ключа. Это увеличивает стойкость к прямым атакам — пожалуй, в этом плане KeePass надежнее других менеджеров паролей.

KeePass хранится в файле, который можно синхронизировать с помощью Dropbox.

Функции

• Создание записи.
• Дублирование записи.
• Сортировка записей — по столбцам, по тегам.
• Группы записей — дерево и сортировка.
• Поиск по записям — быстрый или расширенный.
• Копирование данных записи — двойной клик по полю для копирования, удаление из буфера обмена скопированной информации через определенный промежуток времени.
• AutoType для автоматического ввода данных в браузерах и других программах.
• Хранение дат.
• Генератор паролей, в том числе, с заданными параметрами.
• Кнопка блокировки — при повторном входе программа снова запрашивает мастер-пароль.
• Настройки базы и программы.
• Смена мастер-пароля.
• Триггеры.
• Файлы экспорта: TXT, HTML, XML, CSV.
• Файлы импорта: 35 форматов.
• Перенос базы данных.

Общее впечатление: все круто, но внешний вид — явно для любителей олдскула.

Версии

Существует в версиях для iPhone, iPad, Mac, Windows — не ниже 7. Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome, а версия для OS X — только с Safari. Программа платная, но есть тестовая версия на 30 дней.

Технологии

Файл базы данных зашифрован с использованием AES-256. База синхронизируется только вручную.

Функции

• Дерево категорий.
• Добавление карточки с кастомизацией.
• Кастомизация полей в карточках.
• Более 30 шаблонов — кредитные карты, пароли, банковские данные.
• Статистика по дереву — счетчики по типам информации.
• Список последних карточек.
• Генератор паролей.
• «Живые поля», например, звонок по клику на поле номера.
• Auto Pass — автоматическая подстановка логина и пароля в поле браузера.
• Smart Copy — быстрое копирование карточных номеров.

Общее впечатление: много функций, но хромает юзабилити, плюс дизайн в стиле символического кошелька с пластиковыми картами вызывает странные ощущения.

Приложение, поддерживающее 30 языков. Но нас это не особо волнует.

Версии

Windows и Mac OS X, приложения для мобильных платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS и Symbian. При этом десктопная версия не предполагает импорта данных из Chrome.

Технологии

Синхронизируется с использованием облачной технологии, база зашифрована по стандарту AES-256.

Функции

• Создание записей.
• Поиск.
• Печать — логины, персоны, заметки.
• Auto Login.
• Генератор паролей.
• Дополнительная защита каждой записи. Для открытия данных требуется ввод мастер-пароля.
• Импорт введенных данных из браузера.
• Отправка записей по e-mail — требуется ввод мастер-пароля.
• Создание ярлыков на рабочем столе и в браузере.
• Интеграция с Windows Login.
• Возможность открытия нескольких окон программы.
• Администрирование: создание, редактирование групп пользователей, шаринг записей на группы пользователей, синхронизация баз при редактировании пользователями, проверка, к каким записям обращался конкретный пользователь.
• Профили разных пользователей на одной копии программы.
• Бэкапы.
• Портативная версия базы, которую можно хранить на флешке.
• Управляющие символы юникода.
• Заполнение длинных форм в интернет-магазинах одним кликом.
• Экранная клавиатура.

Общее впечатление: есть ряд мелких багов в юзабилити — например, генератор паролей в Windows запускается из панели «Пуск» или кликом по ярлыку, из самой программы запустить его невозможно. И прочие подобные мелочи — несущественные, но неприятные.

Версии

Расширение для основных браузеров — IE, Firefox, Safari, Chrome, Opera, работает только в сети. Существуют версии для мобильных устройств iPhone, iPad, Android, BlackBerry и других. Возможно управление базой паролей через web-интерфейс на сайте LastPass — это довольно удобно.

Есть портативный клиент для Windows — загружаете базу, после чего можете использовать ее офлайн.

Технологии

LastPass — облачный сервис, не требующий синхронизации. База зашифрована по алгоритму AES-256.

Функции

• Поиск.
• Автозаполнение.
• Вход одним кликом.
• Настройки — общие, безопасность и т.д.
• Многофакторная аутентификация.
• Одноразовые пароли.
• Проверка безопасности для поиска ненадёжных паролей.
• Автоматическая защита учетных данных от кражи на фишинг-сайтах.
• Поиск незащищенных объектов на компьютере.
• Импорт из предыдущего менеджера паролей.
• Запрещенные адреса.
• Обмен паролями (управление доступом).
• Автоматическая синхронизация пользователей.
• Администрирование: отчеты и управление пользователями.
• Закладки.
• Экранная клавиатура.
• Программа бесплатна, но за дополнительные функции вроде выявления слабых паролей, экранной клавиатуры, защиты от фишинга придется платить.

Общее впечатление: стойкий механизм шифрования, удобная работа с паролями в браузере.

Суровая правда жизни: излишне параноить смысла нет — если уж вас захотят взломать, то взломают. Поэтому лучше использовать хотя бы удобные менеджеры — так не будет мучительно больно, если что-то случится.

Оставляйте очень важные для нас мнения в комментариях.

Немало заметок и обсуждений посвящены непростому вопросу безопасного хранения паролей, тема интересная и, похоже, актуальной будет ещё долго. Существуют различные программные решения для хранения паролей, о них довольно часто пишут на Хабре (например и ), однако многим из них, как нам кажется, в той или иной степени свойственны следующие недостатки:

• закрытый код снижает доверие и вероятность оперативного устранения уязвимостей
• для автозаполнения нужно ставить дополнительный софт
• после ввода мастер-пароля вся база открыта и доступна, в том числе для вредоносного ПО, что особенно актуально на недоверенных устройствах
• использование мобильных приложений для хранения паролей все равно подразумевает ручной ввод с клавиатуры, например когда требуется залогиниться на стационарном ПК
• автозаполнение невозможно в некоторых случаях (в bios, консоли)

Мы пришли к выводу, что наиболее удобным решением будет простой и недорогой девайс, позволяющий аппаратно хранить и вводить логины/пароли на любые устройства, без установки какого-либо ПО.

Для начала мы, конечно же, прочитали весь интернет, чтобы понять, кому еще приходила в голову идея хранить и вводить пароли аппаратно, и как она была реализована. Найденные варианты можно условно разделить на следующие категории:

• шифрованные накопители, по сути - просто флешки с паролем (например, такая). Можно безопасно хранить документы, но об автоматическом вводе паролей речь не идет
• устройства с биометрической идентификацией (пример). Биометрическая идентификация выглядит привлекательно, однако она менее универсальна, чем символьный пароль (например, если надо удаленно предоставить кому-то доступ к устройству, передача отпечатка пальца станет настоящей проблемой), к тому же дополнительные датчики увеличивают стоимость изделия. В случае компроментации сложно быстро сменить отпечатки
• программные менеджеры паролей с аппаратным ключом-токеном, который дает доступ в базу (например) обладают теми же недостатками, что и программные менеджеры без ключа-токена
• устройства для ввода 1-4 паролей и их генерации (пример , ). Наиболее близкие решения. Из недостатков следует отметить ограниченное количество хранимых паролей а также управление исключительно кнопками на устройстве, что далеко не всегда удобно.

Ни одно из найденных устройств в полной мере не соответствовало нашей задумке. Мы обрадовались - и давай думать дальше.

Идея

Не так давно для корпоративных задач хранения паролей вместо бумажек, браузеров и биологической памяти мы стали использовать KeePass . Вполне довольные удобством и универсальностью этого продукта, мы решили приспособить его для задач аппаратного хранения паролей, портировав на микроконтроллер.
Однако, осталось огромное количество вопросов. Каким образом выбирать нужную запись в базе на устройстве? Как показать пользователю, какая запись выбрана? Стоит ли размещать на корпусе устройства кнопки? Экран? Как вообще оно должно подключаться к компьютеру? К планшету? К телефону?

От экрана отказались сразу. Если уж у пользователя возникла необходимость вводить пароль - скорее всего, экран у него уже есть. Что касается способов подключения, то мы решили не рассматривать беспроводные интерфейсы, ввиду потенциальной их уязвимости для перехвата.

Для управления мы будем использовать стандартную клавиатуру, а для непосредственного ввода сохраненных паролей в формы - эмулировать клавиатурные команды. “Перехват” управления будет происходить при вводе специальной комбинации клавиш. По умолчанию мы выбрали сочетание Ctrl + Shift + ~ , потому что оно удобно для нажатия и практически нигде не используется. Проект получил название “Pastilda” (от password, tilda), у нас оно ассоциируется с чем-то вкусным и сладким, а также помогает не забыть главное сочетание клавиш для работы с устройством.

Находясь в пассивном режиме Пастильда транслирует все сообщения от клавиатуры к ПК без изменений, ожидая нажатия специальной комбинации. После ввода комбинации устройство входит в активный режим. Если в этот момент курсор находится в поле для ввода текста - это может быть поле “Логин”, или любое другое текстовое поле - в нем появляется одно-строчное текстовое меню.

Для работы с базой KeePass, хранящейся в памяти Пастильды, пользователь вводит мастер-пароль, а затем при помощи навигационных клавиш выбирает название интересующего его аккаунта и нажимает ввод. Пастильда вводит нужные логин и пароль в соответствующие поля. При этом расшифровка базы происходит на устройстве, и целевая система не получает доступа к мастер-паролю и ко всей базе. Выход из активного режима происходит либо автоматически, после ввода пароля, либо после повторного нажатия комбинации “Shift + Ctrl + ~”. Да, кстати, комбинации можно придумать свои.

Реализация 0.1

Как всегда много чего хочется реализовать, а начать решили с малого. Ревизия 0.1 предназначена для проверки идей, удобства использования и всяческого баловства. В текущей версии запланирован следующий минимум функций:

• составное USB устройство (HID+Mass Storage)
• USB host
• работа с одной базой KeePass
• однострочное меню
• FAT16.

Схема

Тут всё просто - контроллер Stm32f405, два разъема и флешка на SPI. Так же немного защиты, разъем SWD и, конечно же, RGB светодиод. Выбор компонентов не вызвал затруднений - STM мы просто любим, похоже, единственный, кто реализовал два аппаратных USB в микроконтроллере, а память взяли какая была.

Плата

Все компоненты в обычных корпусах, чтобы плата была дешевая и быстрая в производстве. Размер 40х17 мм, 4 слоя. Текущая версия платы выглядит вот так:

Софт

На данный момент реализовано:

• USB host, для того чтобы распознавать подключенную к устройству клавиатуру и прокидывать сообщения от нее дальше в ПК
• составное USB устройство (msd + hid): в режиме Pastilda устройство должно уметь быть клавиатурой, кроме того, быть всегда доступным как внешний диск, для удобного добавления и удаления паролей (Попутно @anaLazareva решила проблему с usb_msc libopencm3.

Ждет своей участи:

• FAT для чтения данных, записанных во флеш память, чтобы мы могли ходить по директориям и брать нужный пароль
• KeePass расшифровка, работа с записями
• меню.

О своих суровых буднях программисты напишут в отдельных статьях.

Что дальше?

Дальше - больше. Хочется реализовать работу с любыми устройствами, понимающими внешнюю клавиатуру. Мы уже протестировали работу нашего прототипа с Android-смартфоном через USB OTG, всё работает прекрасно. Для удобства навигации по меню при использовании Пастильды с мобильными устройствами сделаем отдельный USB-модуль с колесом-кнопкой.

Ещё одна идея - маленькая гибко-жесткая печатная плата, которая заправляется прямо в разъем USB, оказываясь между контактами host и device. Жесткий кусочек платы с компонентами наклеивается на корпус штекера device. Таким образом устройство будет довольно сложно обнаружить. Впрочем, зачем бы нам это? Просто идея.

Встроенную память Пастильды можно использовать для хранения данных (если скорость не особо важна), и тут возможны варианты: просто USB накопитель, который виден всегда, когда устройство подключено, либо шифрованный накопитель. Базы KeePass, файлы ключей и т.п. предполагается хранить на этом пространстве.

Open all

Код выложен на github , вместе с железом. Лицензия GNU GPL. Естественно, можно пилить что-то свое на основе этого проекта, нам в голову пришли такие идеи:

• эмуляция kbd+mouse для гейм-читинга
• потоковое аппаратное шифрование USB-флеш.

Главная цель этой статьи - услышать ваше мнение, не стесняйтесь в комментариях!

UPD 27.06.2017:

• Репозиторий проекта Пастильда переехал сюда . Недавно был опубликован релиз 1.0.

"Windows IT Pro/re", № 7, июль, 2016
Статья с упоминанием eToken от компании "Аладдин Р.Д."

О проблеме паролей написаны тысячи статей. Но пользователи все равно выбирают самые простые. Год тому назад в сеть попали базы паролей Yandex и Mail.ru. Как показал анализ этих данных, наиболее популярными оказались самые простые для угадывания пароли (см. рисунки 1 и 2).

Как видно из приведённых диаграмм, пользователи не слишком затрудняют себя при выборе паролей, что значительно облегчает злоумышленнику взлом учётных записей. При этом все продолжают жаловаться на то, что пароли сложно запоминать.

На помощь пользователям пришли менеджеры паролей. Однако программы-менеджеры паролей подвержены все тому же недостатку. Вероятность взлома менеджера паролей зависит как от устойчивости мастер-пароля (основного пароля, с помощью которого осуществляется доступ к содержимому базы менеджера паролей), так и от наличия ошибок в программной реализации менеджера паролей. Да и от троянца-кейлоггера, с помощью которого можно перехватить пароль в момент его ввода в менеджер паролей, тоже никто не застрахован.

Именно поэтому были изобретены аппаратные менеджеры паролей. Нельзя сказать, что появились они только сегодня. Об использовании eToken от компании "Аладдин Р.Д." я писал ещё, наверное, лет 10 назад. Однако использовать его можно было только после установки соответствующего программного обеспечения, к тому же требовалось физическое подключение к конкретному компьютеру, что значительно ограничивало применение. Да и о подключении к смартфону речь тогда, безусловно, не шла. Прошло немало времени, появились новые устройства, и одно из них мы и рассмотрим в данной статье.

Беспроводной ключ Hideez Key (см. рисунок 3) предназначен для работы как с компьютером под управлением Windows, так и со смартфонами и планшетами под Android. На этот раз речь пойдет о работе под Windows.

Рисунок 3. Hideez Key

Для начала перечислим технические характеристики:

• процессор Nordic NRF52;
• связь Bluetooth 4.0 LE;
• питание: элемент питания CR2032;
• срок работы от одной батареи - до 6 месяцев;
• габариты и вес - 31х31х7,5 мм, 8 г;
• рабочая температура от -10 °C до +40 °C;
• кнопка - одна LED, два цвета: красный и зелёный.

Hideez Key предназначен для совместной работы с устройствами, отвечающими следующим требованиям:

• адаптер Bluetooth версии 4.0 и выше с поддержкой режима Low Energy.
• операционная система:

Microsoft Windows 8.1;

Microsoft Windows 10;

Android 4.3 и выше;

Подключение устройства к компьютеру

Для подключения устройства к компьютеру используется процедура стандартного подключения устройства Bluetooth. Для подключения достаточно включить устройство однократным нажатием кнопки и перейти в меню "Параметры", Bluetooth. При этом ваш компьютер перейдёт в режим обнаружения устройств (см. экран 1).

После подключения устройства вы должны установить необходимое программное обеспечение Hideez Safe. В дальнейшем вам будет предложено создать учётную запись на сайте www.hideez.com (см. экран 2).

Экран 2. Регистрация с учётной записью Hideez

После этого вы сможете настроить менеджер паролей и аутентификацию в Windows.

Аутентификация пользователя

Стандартной схемой аутентификации пользователя на компьютере под управлением Windows является применение пары из имени пользователя и пароля. Вместе с тем можно привязать электронный ключ Hideez Key к пользовательской учётной записи. Ввод пароля в окне блокировки Windows осуществляется автоматически при достижении заданного уровня сигнала. После установки приложение работает постоянно. При этом в окне приложения можно увидеть уровень приёма сигнала для ключа Hideez Key.

Для включения функции блокировки вы можете открыть в настройках закладку Locker (см. экран 3) и установить флажок Use this device to Lock/Unlock the PC, а затем задать минимальный уровень сигнала, по достижении которого компьютер будет заблокирован (по умолчанию 40%).

Экран 3. Настройка Locker

Кроме того, необходимо задать максимальный уровень сигнала, по достижении которого компьютер будет разблокирован (по умолчанию 80%), и указать имя пользователя (Get current name). После этого потребуется ввести пароль к учётной записи, который в свою очередь не будет храниться нигде, кроме Hideez Key. Учтите, что на компьютере данный пароль не хранится!

При уменьшении уровня сигнала ниже указанного компьютер будет заблокирован (что аналогично нажатию комбинации клавиш "Win + L"). При усилении сигнала компьютер будет разблокирован автоматически. Пользователь может разблокировать его и вручную, введя пароль с клавиатуры.

Менеджер паролей

При использовании менеджера паролей устройство Hideez Key позволяет хранить до 1000 паролей длиной до 16 символов. Пароли в этом случае хранятся не на компьютере, а в самом устройстве и вводятся непосредственно в поле ввода. Естественно, вы сможете вводить пароли и вручную. Программа Hideez Safe ведет список приложений, а соответствующие им пароли хранятся в зашифрованном виде в устройстве Hideez Key. Соотнесение строки из списка программ с реальным запущенным приложением выполняется по названию активного окна Windows.

Запись пароля

Для записи пароля откройте программу Hideez Safe, войдите в настройки выбранного устройства и перейдите на закладку менеджера паролей Password manager. Запустите программу или окно браузера, пароль к которому нужно записать. Вернитесь к настройкам паролей. Нажмите кнопку "Добавить пароль" (Add password) и после появления диалогового окна укажите мышкой на окно программы, ожидающей ввода пароля. Название программы будет сохранено. Введите пароль и нажмите кнопку "Записать пароль на устройство". После получения подтверждения пароль будет успешно сохранен (см. экран 4).

Экран 4. Password Manager

Редактирование, удаление и проверка списка паролей выполняются аналогично добавлению с помощью кнопок Edit и Delete. В некоторых случаях список паролей в программе Hideez Safe и в Hideez Key может различаться, например после замены или сброса настроек устройства. Для проверки соответствия списков в программе и в устройстве необходимо нажать кнопку "Проверка списка паролей". После этого можно редактировать или удалить нужные пароли в списке.

Ввод пароля из Hideez Key исключительно прост. Достаточно поместить курсор в поле ввода пароля и дважды нажать кнопку на Hideez Key. Hideez Safe проверит наличие активной программы в списке паролей, считает пароль из устройства и введёт его туда, где установлен курсор.

Использование устройства как приложения для аутентификации в двухфакторной аутентификации также возможно, например в ходе двухэтапной аутентификации Google, когда в ответ на введённый пароль служба Google присылает вам SMS с шестизначным цифровым кодом. Если у вас в руках смартфон от Apple или Google, то вы сможете использовать приложение-генератор таких кодов. Но как быть, если это смартфон с другой операционной системой, например Windows Phone? В таком случае вы сможете использовать Hideez Key, поддерживающий создание одноразовых паролей (One-time password) согласно стандарту RFC 6238. В одном устройстве Hideez Key на сегодня предусмотрена одна учётная запись для генерации пароля типа OTP.

Для использования Hideez Key в качестве такого генератора паролей необходимо создать и записать в устройство ключ (Private OTP-key). Для этого нужно сделать следующее:

1. Зайдите в настройки безопасности своей учётной записи https://accounts.google.com/b/0/SmsAuthConfig (см. экран 5).
2. Включите для своей учётной записи двухфакторную аутентификацию (для корпоративных клиентов это потребует дополнительного разрешения администратора), как показано на экране 6.
3. На ваш смартфон придёт SMS с кодом подтверждения (см. экран 7).
4. Выберите мобильное приложение как основной способ получения кодов (см. экран 8).
5. В окне "Настройка Google Authentificator" получите зашифрованный QR-код, выберите ссылку "Не могу сканировать QR-код" и получите текстовый 32-разрядный код (ваш секретный ключ учётной записи Google), как показано на экране 9.
6. В настройках Hideez Safe выберите закладку OTP, вставьте скопированный код в поле OTP Key и нажмите кнопку "Сохранить ключ на устройстве" (см. экран 10).
7. Наберите код (курсор при этом должен быть в поле "Код"), и туда будет вставлен код из устройства (см. экран 11).

Экран 11. Ввод шестизначного кода подтверждения

Если вы хотите использовать Hideez Key и Google Authenticator одновременно на двух устройствах, то вам нужно устанавливать ключ на всех устройствах.

Ложка дёгтя

Аппаратный менеджер паролей - это, конечно, замечательно. Но проблема в том, что он привязан к одному компьютеру и одному телефону. А если вы работаете не только дома (или на работе), то пароли вам в любом случае придётся хранить, как минимум, в двух местах. Ещё более неудобно использовать данное устройство как генератор ОТР. Почему? Да потому что ОТР предполагает именно переносимость. А что мы имеем на самом деле? Фактически генератор работает только для одного устройства. А ведь Google применяет концепцию доверенных устройств. То есть если я доверяю этому устройству, то вводить второй фактор (SMS, OTP) я буду однократно. И больше спрашивать меня никто не будет. А если не доверяю? Тогда проще использовать SMS, потому что Hideez Key я привязываю к конкретному устройству. И ни на чем другом использовать его не могу.

За последний год было украдено 4,2 миллиарда паролей. Эта из ряда вон выходящая цифра должна обеспокоить любого, кто имеет дело с Интернетом. Федеральная торговая комиссия США проанализировала, что происходит с похищенными учетными данными. После того как украденные логины к Facebook, Google, Netflix и онлайн-банкам публикуются на хакерском форуме, в среднем проходит всего девять минут до первой попытки захода на ваш аккаунт. Поскольку двое из трех пользователей используют один и тот же пароль для нескольких служб, украденный ключ открывает сразу множество дверей.

Вышеприведенное число также демонстрирует, что теперь пароли могут быть украдены не только у отдельных пользователей, попавшихся на удочку фишингового сообщения. Хакеры нацелились на крупные сервисы, что сулит им гигантскую прибыль. На прицеле оказались крупные IT-концерны, такие как Yahoo! и Uber.

Генерация надежных паролей

Национальный институт стандартов и технологий США внес коррективы в правила создания безопасных кодов. Несколько нововведений:
Длина: Надежность зависит от длины пароля. Чем он длиннее, тем лучше.
Никакой логики: Бессмысленный набор букв надежнее, чем можно подумать. Но пароль не должен быть цифровой мешаниной.
Уникальность: Используйте пароль только один раз.
Проверка: С помощью онлайн-сервиса Pwned Passwords вы узнаете, если ваши пароли используются кем-то другим или же были опубликованы.
Изменение при необходимости: При краже пользовательских данных с серверов какого-либо сервиса, чьим клиентом вы являетесь, смените пароль.

Еще совсем недавно исследования насчитывали в среднем 20–30 аккаунтов, защищенных паролем, на одного пользователя. Последние данные говорят о гораздо большем количестве. Диспетчер паролей, используемый в корпоративных целях, хранит в среднем 191 пароль для бизнес-клиентов. Но даже те, у кого всего десять аккаунтов, практически не придерживаются основного правила обеспечения защиты: пароль нельзя использовать больше одного раза.

Защита для всех паролей

Именно эту проблему помогают решить десять протестированных нами диспетчеров паролей, выступая в качестве сейфа для безопасных паролей и работая в Android, iOS и Windows. Они хранят все пароли централизованно в одном месте. В этих продуктах для защиты сейфа используется мощное AES-шифрование с практически не взламываемой длиной ключа в 256 бита. Такую базу данных можно разблокировать лишь с помощью правильного мастер-пароля. Таким образом, пользователю не требуется помнить пароль к каждому своему аккаунту, а только мастер-пароль, открывающий сейф со всеми остальными кодами.

При этом продукты, протестированные нами, работают по двум разным принципам: восемь менеджеров, среди которых тройка лидеров LastPass, 1Password и Dashlane, представляют собой онлайн-сервисы. Зашифрованная база данных паролей хранится в вычислительных центрах провайдера сервиса.

Для пользователя это самое удобное решение, поскольку пароли используются не только на стационарном компьютере, но и на смартфонах и планшетах. В таком случае для запуска синхронизации достаточно лишь ввести логин и мас­тер-пароль. Все коды будут у вас под рукой в любое время и в любом месте. Однако такие сервисы требуют от вас доверия к провайдеру и убежденности, что ему действительно недоступен мастер-пароль и нет никакой возможности получить доступ к базе данных иным образом.

Второй принцип работы, выбранный разработчиками такой популярной открытой программы, как KeePass, а также компанией Steganos для своего диспетчера паролей, - это локальное хранение базы данных паролей.

Мы рекомендуем начать с хранилища на ПК и лишь затем подтягивать мобильные устройства. Преимущество обоих локальных решений заключается в сохранении за пользователем полного контроля над сейфом. По этой причине мы удостоили KeePass высшим баллом за категорию «Безопасность». Такой метод менее удобен, поскольку вам придется самим думать о том, как получить пароли со смартфона. Однако KeePass - это единственная программа, способная взаимодействовать с различными приложениями, считывающими данный формат баз данных.

К примеру, на тестировании мы остановили свой выбор на KeePass2Android (Android) и MiniKeePass (iOS). Все другие диспетчеры паролей уже идут в комплекте с подходящими приложениями.

Двойная защита мастер-пароля

Безопасность диспетчера паролей зиждется на мастер-пароле (см. блок справа). Поэтому нам непонятно, почему половина участников нашего тестирования принимает даже такие элементарные коды, как «1234abcd».

Лишь 1Password, Dashlane, а также продукты таких известных разработчиков антивирусов, как F-Secure, Kaspersky и Avira, требуют более сложных мастер-паролей. Не менее важно защитить свой сейф и другими средствами - в этом отношении инструменты от антивирусных экспертов откровенно халтурят.

Выбор мастер-пароля

Использование предложений. Забавная реплика из сериала Net­flix или поговорка вашей бабушки станут отличной основой для вашего пароля. Вы можете также обратиться к своему хобби. Неплохой идеей может стать фраза «I love read Chip magazine».

Использование заглавных и прописных букв. Правильная орфография -
скорее недостаток для пароля. «ILovereadChipMagazine» с позиции безопасности выглядит лучше.

Встраивание специальных символов. Можно добавить и парочку спе­циальных символов: «ILove/readChipMagazine2018$».

Двойная аутентификация. Обязательно задействуйте двухфакторную аутентификацию, чтобы дополнительно защитить доступ к диспетчеру паролей.

Во все хорошие диспетчеры интегрирована , то есть дополнительно к мастер-паролю для доступа в хранилище необходимо ввести второй фактор. В таком случае можно быть спокойным, что даже если мастер-пароль вместе с базой данных попадет в чужие руки, доступ к ней все равно будет закрыт.

Вне зависимости от этого, общая безопасность диспет­черов находится на высоком уровне. Лидеры нашего теста, LastPass, Dashlane и Keeper Security, покоряют отлично реализованными проверками надежности используемых паролей, вычисляют дубликаты и даже предлагают возможность бэкапа. Все продукты не только сохраняют учетные данные, но и создают безопасные пароли - в каждый из них интегрирован собственный генератор.

Однако на практике их технологии отличаются: LastPass, KeePass и Avira Password Manager лучше всех справляются с задачей. Их генераторы невозможно не заметить, а кроме того, они наглядно отображают длину пароля. Не столь удобно мобильное решение от Kaspersky: в мобильных приложениях генератор отсутствует, таким образом, надежные пароли можно создать лишь в настольной версии.

Учетные данные для приложений и веб-сервисов

В плане удобства управления лидируют веб-сервисы, при этом речь идет не только об упрощенной синхронизации. В частности, 1Password, LastPass и Dashlane демонстрируют, как нужно правильно создавать приложения и постоянно внедрять новейшие технологии. К примеру, все три провайдера очень быстро адаптировали свои приложения к сканеру Face ID на iPhone X. Вдобавок ко всему, биометрическая разблокировка гораздо удобнее, чем ввод длинных мастер-паролей.

Все диспетчеры паролей предлагают автозаполнение учетных данных в браузере для входа на сайт. Для программ под Windows и приложений на смартфонах и планшетах этот метод не работает. Здесь проще всего будет скопировать и вставить данные в соответствующие поля. Android, в отличие от iOS, позволяет это сделать легко. Для системы от Apple разработчикам приложений необходимо интегрировать особые функции для работы с диспетчерами паролей. Во всяком случае, для наших лидеров - продуктов LastPass, 1Password и Dashlane - существует длинный список поддерживаемых приложений, которые обходятся без буфера обмена.

У всех решений существует функция поиска для быстрого обнаружения данных. Однако лишь 1Password, KeePass и Steganos позволяют интегрировать несколько баз данных, благодаря которым пользователь может, к примеру, разделить личные и рабочие аккаунты. Очень полезна и функция «Избранное» для отображения часто используемых паролей - отмеченные таким образом данные всегда находятся наверху в списке.

Вход в Windows без пароля

Диспетчеры паролей сохраняют все учетные данные. Ситуация со входом в Windows сложнее, поскольку у вас пока нет доступа к сейфу. Компания Microsoft интегрировала в «десятку» функцию Windows Hello, благодаря которой аутентификация пользователя может осуществляться по сканированию отпечатка пальца, распознаванию лица или радужной оболочки глаза. Такие устройства, как , уже распола­гают техническими средствами, поскольку обычной веб-камеры недостаточно.

Лучше, чем браузерные хранилища

Все участники нашего теста интегрируются в браузеры Chrome и Firefox, а вот с Microsoft Edge могут совладать лишь четыре участника теста: LastPass, 1Password, Keeper Security и True Key. Кстати о браузерах: их встроенные диспетчеры представляют собой лишь хранилище, в котором отсутствуют важные дополнительные функции - например, генератор паролей. Мы советуем обратиться к специальным инструментам, чтобы не потерять покой и сон из-за ужасающих новостей о миллионах украденных учетных данных.

Как хранить пароли к бессчетному количеству сервисов и не сойти с ума?

Как только вы доказали своей маме, что использовать при регистрации на различных сайтах один и тот же пароль не секьюрно, возникает вопрос, а где же хранить все логины-пароли? И тут на помощь приходят менеджеры паролей. Это специальные программы для безопастного хранений паролей и кодов доступа. Предлагаем рассмотреть рейтинг менеджеров паролей, их недостатки и достоинства.

LastPass

LastPass можно использовать для хранения номеров кредитных карточек, банковских счетов, паролей. Дополнительно возможен доступ к информации лиц, имеющих на это разрешение. Реализована возможность контроля паролей сотрудников организаций или членов одной семьи. Поддерживается программная и аппаратная многофакторная аутентификация. Удобное управление базой паролей через web-интерфейс на сайте LastPass. Шифрование идет по алгоритму AES-256.

Программа обеспечивает простой и удобный кросс-платформенный доступ к паролям из любого браузера. Приложение работает действительно везде: Windows, Linux, Mac, разработана мобильная версия под Андроид, iOS, Windows Phone, Blackberry.

Плюсы

• Проверка безопасности при поиске наиболее надежных паролей
• Поиск незащищенных объектов на ПК
• Автоматическая синхронизация

Минусы

• Частично русифицированный интерфейс
• Мобильные приложения реализованы только на платной основе
• В целом программа бесплатная, но за дополнительные функции нужно платить

Стоимость

• бесплатная версия на одном устройстве
• от 2$ за пользователя в месяц позволяет синхронизировать работу со всеми гаджетами

Kaspersky Password Manager

Менеджер паролей, способный хранить множество личной и цифровой информации. Кроме паролей, сохраняет паспортные данные, информацию о счетах и банковских картах. Поддерживает различные платформы: Windows, Mac OS, Android и iOS, все данные синхронизируются.

Предназначен для индивидуального использования. Импортирует все пароли, ранее сохраненные в браузерах. В программе реализована удобная поисковая система.

Плюсы

• Автоматическая проверка надежности паролей
• Генератор паролей
• Автозаполнение и автовход

Минусы

• Нет корпоративных предложений
• Нет импорта из других менеджеров паролей
• Отсутствует двухфакторная аутентификация

Стоимость

• бесплатный тестовый режим на одном устройстве с возможность хранения до 15 паролей
• от 14,99$ в год, количество устройств не ограничено

Dashlane Password Manager

Один из лидеров менеджеров паролей мониторит и изменяет пароли в один клик. После установки программа находит слабые места в безопасности, время от времени предлагает менять пароли для лучшей сохранности данных. При обнаружении взломанных сайтов предупреждает пользователя о необходимости сменить пароль. Сама процедура смены пароля укладывается в пару кликов. Программа хранит номера кредитных карт, банковских счетов и даже чеки о покупке из интернет-магазинов, детализирует расходы.

Программа имеет функцию экстренной связи. Проводит двухфакторную проверку подлинности. Позволяет изменять пароли на 160 наиболее популярных ресурсах сети (Facebook, Twitter, Amazon, Lindekln и др.). Есть возможность открыть доступ к паролю другому пользователю.

Плюсы

• Удобство смены паролей
• Уведомление об угрозе безопасности

Минусы

• Невозможность использования программы для продукции компании Apple
• Отсутствие русского языка в интерфейсе
• Автозамена некоторых вводимых символов в паролях

Стоимость

• бесплатный тариф для одного устройства (включает 30 дней премиум тарифа)
• от 3,33$ в месяц для одного пользователя для всех девайсов

1Password

Удобный менеджер для работы с паролями. Поддерживается различными оболочками: iOS, Mac, Windows, Android. Система поддерживается всеми основными браузерами. Осуществляется автоматическое заполнение формы. Синхронизируется через wifi, icloud или даже dropbox. Система мониторит попытки взлома, отслеживает и сообщает о необходимости обновления пароля.

Можно провести разделение паролей по категориям. Реализована возможность расшарить папку с паролями для третьего лица, не беспокоясь, что посторонний пользователь увидит все остальные пароли. Программа имеет мобильную версию. Шифрование ведется по алгоритму AES-256. Пароли хранятся не в облачном пространстве, а на носителе. Очистка буфера обмена проводится через определенные промежутки времени.

Плюсы

• Простота и удобство интерфейса
• Отсутствие облачного хранилища
• Генератор сложных паролей
• Кроссплатформенность

Минусы

• Высокая стоимость
• Отсутствие русскоязычного интерфейса

Стоимость

• 30 дней бесплатного пользования, а дальше - оплата
• от 2,99$ в месяц за одного пользователя

RoboForm

Один из старейших менеджеров паролей. Отличается от остальных тем, что дает возможность пользователям входить в систему сразу на несколько сайтов одновременно. Поддерживается всеми браузерами.

Хранение данных возможно в облачном пространстве или локально на одном ПК. Во втором случае пропадает возможность доступа к менеджеру паролей с мобильных устройств или других компьютеров. База зашифрована по стандарту AES-256. При использовании облачной технологии возможна синхронизация с другими устройствами. Каждая запись имеет дополнительную защиту. Необходим мастер-пароль для получения всех данных. Портативную версию программы можно хранить на флешке.

Плюсы

• Генератор паролей
• Наличие бэкапов
• Заполнение длинных форм в один клик

Минусы

• Нет бесплатной версии
• Наличие множества мелких багов

Стоимость

• бесплатный тариф
• от 895 руб в месяц за одного пользователя
• есть скидки при оплате на несколько месяцев
• есть семейный и бизнес тарифы

KeePass

Один из первых бесплатных менеджеров паролей. Имеет открытый исходный код. Совместим практически со всеми браузерами и операционными системами. Отлично подойдет для индивидуального использования. Шифрование по алгоритму AES-256. Используется для хранения и генерации паролей. Имеет ряд готовых плагинов: для шифрования, синхронизации, генерация легко запоминающихся паролей.

Используется многоходовое преобразование ключа. Это надежный ресурс для хранения паролей. Синхронизируется с помощью Dropbox. Все записи копируются, распределяются по категориям, возможен поиск по записям.

Плюсы

• Надежность
• Автоматический ввод данных
• Кнопка блокировки

Минусы

• Устаревший и сложный интерфейс
• Отсутствие многофункциональности

Стоимость

KeePass - бесплатная программа

Выбирая лучший менеджер паролей, можно ориентироваться на мнение других людей, а можно попробовать все самостоятельно. Каждый сам решает этот вопрос. Главное — не забывать о защите информации и личных данных. Список других менеджеров паролей вы можете найти .