Что такое менеджер паролей и почему я должен ухаживать?
Если вы технологический сорт, есть хороший шанс, что вы уже знаете, зачем вам нужен менеджер паролей, и вы можете перейти к хорошему. Но если вы на заборе (или даже не знаете, почему вы должны быть на заборе в первую очередь), давайте начнем с того, что: установка менеджера паролей является одной из самых важных вещей, которые вы можете сделать, чтобы безопасным и безопасным. Это не только экспорт безопасности, но и параноик: это для всех.
Хорошая вероятность того, что ваши пароли не очень сильны, и еще больше шансов, что вы используете один и тот же для многих разных сайтов. Это плохо, и позволяет хакерам, фишерам и мошенникам использовать ваши данные. Сильный пароль длинный, сложный и разные для каждого сайта, который вы посещаете, Но в эпоху, когда мы имеем дело с десятками (если не сотнями) паролей, становится невозможно запомнить все эти уникальные пароли.
Хороший менеджер паролей снимает напряжение, помогая генерировать, управлять и хранить все эти длинные, сложные и уникальные пароли лучше, чем когда-либо мог ваш мозг. Кроме того, в отличие от простого написания всего в ноутбуке, хороший менеджер паролей включает дополнительные функции, такие как оценки безопасности, генерация случайных символов и другие инструменты.
Многие функции хорошего менеджера паролей
В большинстве своем каждый менеджер паролей стоит своего дискового пространства, генерирует безопасные пароли всего за несколько кликов и сохраняет их все в базе данных, зашифрованной за «главным паролем». И, если это хорошо, оно автоматически вводит их для вас на всех ваших любимых веб-сайтах, поэтому вам не обязательно.
Кроме того, многие пароли добавляют дополнительные функции, чтобы попытаться пройти лишнюю милю и сделать вашу жизнь проще. Эти функции могут включать, но не обязательно ограничиваться:
Интернет и автономный доступ, Существует два основных варианта управления паролями: онлайн-менеджеры, которые синхронизируют между вашими компьютерами и другими устройствами, и автономные менеджеры, которые хранят вашу базу данных паролей на вашем компьютере (или, в некоторых случаях, флэш-накопителе USB). Несмотря на то, что каждый раз, когда вы храните свой пароль в Интернете, существует повышенный риск, облачные администраторы паролей обычно хранят данные как безопасно зашифрованный файл, который можно открыть только на вашем компьютере.
Двухфакторная аутентификация. Как мы упоминали в нашем руководстве по сильным паролям, двухфакторная аутентификация имеет решающее значение для обеспечения безопасности ваших данных, что удваивается для службы, которая хранит все ваши конфиденциальные пароли! Двухфакторная аутентификация использует два фактора для проверки вашей идентификации. Один из них - ваш главный пароль. Другой может быть кодом, написанным на вашем телефоне или физическим USB-ключом, который вы подключаете к компьютеру, чтобы убедиться, что вы являетесь, а не только тем, кто узнал ваш главный пароль.
Интеграция с браузером. В идеале менеджер паролей взаимодействует с вашим веб-браузером, наиболее распространенным местом, где вы используете пароли, и автоматически вводит их для вас. Это важно. Чем более плавный и без трений ваш менеджер паролей работает, тем более вероятно, что вы его используете.
Автоматический захват паролей. Это очень удобная функция, связанная с интеграцией с браузером: если вы вводите пароль на новом сайте, менеджер паролей подскажет вам что-то вроде «Мы видим, что вы ввели пароль в [имя сайта], хотите ли вы сохранить его в своей базе данных? ». Часто он обнаруживает, когда вы также меняете свой пароль, и соответствующим образом обновляете его в своей базе данных.
Автоматические изменения пароля. Когда-нибудь возникли проблемы с поиском, где можно изменить пароль на определенном сайте? Некоторые менеджеры паролей фактически включают в себя механизмы для немедленного направления вас на страницу смены пароля данной службы (или даже оптимизацию для вас права на изменение пароля в приложении). Хотя это и не является необходимой функцией, это, безусловно, приветствуется.
Автоматические оповещения безопасности. Все больше и больше сайтов пробиваются каждый год, выпуская тонны пользовательских паролей для публики. Это побудило многие компании по управлению паролями включать автоматическое уведомление (по электронной почте, в приложении или и то и другое), когда происходит нарушение в используемой вами службе. Они очень полезны для того, чтобы оставаться на вершине необходимых изменений пароля.
Портативная / Мобильная поддержка. В идеале ваш менеджер паролей переносится (если это автономное приложение) и / или имеет приложение для смартфонов и планшетов для управления вашими паролями на ходу (если оно облачно). Безопасный доступ к паролю на основе смартфона не поддается.
Аудит безопасности. У некоторых менеджеров паролей есть фантастическая функция, в которой вы можете выполнять аудит в своей собственной базе паролей. Он сканирует вашу базу данных и укажет, когда вы используете слабые пароли, одни и те же пароли между службами и другие пароли no-nos.
Импорт Экспорт. Импорт и экспорт функций - важные компоненты менеджера паролей. Вы хотите иметь возможность легко вводить свои существующие пароли (либо из другого менеджера паролей, либо из сохраненных паролей в веб-браузере), и вам нужен механизм для легкого экспорта данных пароля, если это необходимо.
Одноразовые пароли. Каждый менеджер паролей имеет безопасный главный пароль, который предоставляет вам полный доступ к системе управления паролями. Иногда вы можете не захотеть использовать этот пароль, однако, если вы не уверены в безопасности компьютера, в который вы его вводите. Предположим, что некоторая неотложная чрезвычайная ситуация заставляет вас обращаться к вашему менеджеру паролей на компьютере члена семьи или на рабочем терминале. Брошюрованая система паролей позволяет заранее назначить один или несколько паролей для использования одноразовых паролей. Таким образом, вы можете войти в свой менеджер паролей один раз, и даже если система, на которой вы это сделаете, скомпрометирована, что пароль не может быть использован снова в будущем.
Общий доступ к паролю. Некоторые администраторы паролей включают безопасный способ совместного использования паролей с другом, находящимся внутри или вне рамки этого конкретного менеджера паролей.
Самые популярные менеджеры паролей сравниваются
Теперь, когда у вас есть справочная система для важных функций, давайте взглянем на некоторые из самых популярных менеджеров паролей. Мы обсудим их подробно ниже, но сначала, вот таблица с кратким взглядом на особенности каждого приложения. В некоторых случаях ответ более сложный, чем простой да или нет, и мы рекомендуем вам прочитать наши более подробные описания ниже, где мы прокомментируем нюансы диаграммы. Например, LastPass имеет красный X для «Офлайн», потому что хотя он имеет резервную автономную систему для доступа, когда Интернет недоступен, на самом деле он не предназначен для использования таким образом.
| LastPass | KeePass | DashLane | 1Password | RoboForm | |
| онлайн |
|
|
|
|
|
| Не в сети |
|
|
|
|
|
|
Два фактор |
|
|
|
|
|
|
браузер интеграция |
|
|
|
|
|
|
пароль Захватить |
|
|
|
|
|
|
пароль изменения |
|
|
|
|
|
|
Безопасность Оповещения |
|
|
|
|
|
|
портативный заявка |
|
|
|
|
|
|
мобильный заявка |
|
|
|
|
|
|
Безопасность Ревизии |
|
|
|
|
|
| Импортировать |
|
|
|
|
|
| экспорт |
|
|
|
|
|
|
Выбросить Пароли |
|
|
|
|
|
|
пароль разделение |
|
|
|
|
|
У вас есть несколько вопросов о позициях «да», «нет» и «звездочка» в таблице выше? Давайте посмотрим на каждую отдельную услугу.
LastPass
LastPass является одним из наиболее широко известных и широко используемых менеджеров паролей на планете. Хотя многие функции LastPass можно найти в других менеджерах паролей, служба была либо на переднем крае новаторских функций (или значительно улучшила их). Аудит безопасности LastPass, например, представляет собой первоклассный опыт, который действительно упрощает как проверку качества ваших паролей, так и внесение изменений для их улучшения.
LastPass можно использовать на настольных и мобильных устройствах, хотя они также имеют очень разумную премиальную модель всего за 12 долларов в год. Стоимость в месяц за расширенные функции - это сделка, хотя вы можете обойтись без нее. Вы можете сравнить бесплатные и премиальные функции здесь.
Популярность LastPass зависит от того, насколько просто использовать, сколько функций у него есть для бесплатных пользователей, и того факта, что он поддерживает iOS, Android, Windows Phones и даже устройства BlackBerry. Благодаря отличной интеграции браузера и отличным мобильным приложениям LastPass действительно снижает трение между конечным пользователем и хорошим управлением паролями.
KeePass
Если вы привлечете популярных разговоров на основе облачных паролей в разговоре (особенно среди тех, кто использует технологию), обязательно будет по крайней мере один (или несколько) человек, который перекликается с «Существуетни за что Я поместил свои пароли в облако ». Эти люди используют KeePass.
Говоря об этом, KeePass является технически автономным менеджером паролей, но его база данных может быть синхронизирована между компьютерами с сервисом Dropbox. Конечно, в этот момент вы помещаете свои пароли в облако, что делает недействительным большое преимущество KeePass, но оно есть, если вы этого хотите.
KeePass - лучший менеджер паролей для DIYer, который хочет торговать удобством облачных систем, таких как LastPass, для полного контроля (и настройки) их системы паролей. Тем не менее, как и ранний энтузиаст Linux, это также означает, что вы оставили исправление вместе с системой, которую хотите на своих условиях (например, нет официальных мобильных приложений, но разработчики взяли открытый исходный код и приняли его для различных платформ ). В системе KeePass нет щелчка, настройки и не выполняются.
Dashlane
Как и LastPass, у Dashlane есть гладкий интерфейс типа Web 2.0 с множеством подобных функций, таких как синхронизация, аудит паролей, автоматические изменения пароля и предупреждения в случае нарушений безопасности. Дашлан, однако, определенно возглавлял пакет в хорошем интерфейсе - многие годы LastPass имел функциональный, но очень устаревший интерфейс.Dashlane был гораздо более отлаженным приложением, до конца 2015 года, когда LastPass наконец обновил свой интерфейс.
В верхней части Dashlane есть что-то LastPass: гибридизация онлайновых / автономных функций. Dashlane - это, прежде всего, локальное приложение, и вы даже получаете возможность, когда вы впервые настроили его, чтобы использовать (или игнорировать) функциональность онлайн в целом.
Если вы хотите использовать LastPass, но вам нравится весь автономный аспект KeePass, Dashlane - очень отполированный компромисс, который позволяет вам начинать с локальных паролей и очень легко обновляться до полностью синхронизированного и онлайн-опыта, если вы хотите.
1Password
1Password первоначально был премиум-приложением только для Mac. Однако, несмотря на свое происхождение, в нем теперь есть приложение для Windows, а также iOS и Android-компаньоны. Одна вещь, которая бросает первоклассных покупателей, - это цена: настольные версии приложения проходят пробную версию (хотя после первых 30 дней пробная версия неограниченна с ограниченными возможностями), а мобильные версии бесплатны (опять же с ограниченной функциональностью). Настольные приложения вернут вам $ 49,99, или вы можете связать их за $ 69,99. Приложение iOS - премиальное обновление в размере 9,99 долларов США, а приложение для Android - премиальное обновление за 7,99 доллара.
Все, что сказал, нет модели подписки для 1Password. Таким образом, хотя настольная и мобильная лицензия вернет вам около 60 долларов за ворота, с течением времени она будет дешевле, чем LastPass или Dashlane. Если у вас несколько пользователей в вашем доме, это много дешевле, так как лицензии могут делиться до 6 человек, проживающих в одном доме). У разработчиков 1Password даже есть действительно удобный мастер в своем магазине, который проведет вас по нескольким простым вопросам, чтобы помочь вам точно определить, какие продукты вы должны покупать, исходя из ваших потребностей.
Как и KeePass, 1Password - это в первую очередь автономный менеджер паролей для настольных компьютеров, но вы можете вручную синхронизировать свои пароли с вашими смартфонами через USB или Wi-Fi, например, музыку или через Интернет с помощью службы Dropbox или iCloud.
В дополнение к простой синхронизации и (если вы хотите) облачной памяти через Dropbox или iCloud, 1Password также имеет очень полированную интеграцию с браузером. Если вы хотите использовать автономные пароли с более отлаженным пользовательским интерфейсом, чем вы получите от большинства других офлайновых менеджеров, 1Password - это солидный выбор с обманчиво конкурентной ценой.
RoboForm
Мы будем первыми, кто признает, что RoboForm для нас немного загадка. Это не самое многофункциональное приложение, и оно не самое дешевое. Но, несмотря на то, что за последние пять лет больше или меньше не справлялись с основными тенденциями в управлении паролями, у него все еще есть очень большая и преданная поклонница. Часть этого объясняется тем, что RoboForm является одним из старейших по-прежнему управляющих паролями: он дебютировал в 1999 году, и некоторые люди используют его с тех пор.
Самая большая сила RoboForm заключается в том, что он чрезвычайно прост в использовании. Нет дополнительных функций, нет обмена паролями, нет контекстных меню с упакованными буквами и т. Д. Он поставляется в двух разных вариантах: вы можете купить отдельную автономную версию для Windows или Mac за 30 долларов США (или портативную версию за 40 долларов США) )или же вы можете купить RoboForm Everywhere, новую кросс-платформенную модель подписки RoboForm, которая начинается с $ 9,95 в год (и затем увеличивается до 19,95 долларов США).
Если бы он был более продвинутым, легче было бы проглотить высокий ценовой тег RoboForm, но при условии, что он более или менее функционирует как простая нерастяжимая версия KeePass (которая бесплатна), но вам нравится LastPass или Dashlane, это сложная продажа. Но мы включили его здесь для полноты, поскольку он по-прежнему остается одним из наиболее популярных вариантов.
После некоторого тщательного сравнения покупок последним шагом будет выбор менеджера паролей. В конце концов, это не имеет значения, какой менеджер паролей вы используете столько, сколько важно, чтобы вы просто используйте его вообще, Это лучший способ гарантировать, что вы всегда выбираете длинные, сильные и уникальные пароли, чтобы обеспечить безопасность всех ваших данных.
