Менеджер паролей: Какой выбрать?

Источник: «Password manager security: Which is the right option for me?»
Первое руководство из серии менеджеров паролей, состоящей из двух частей, помогающих выбрать лучший способ управления своими учётными записями.

В то время как мы продолжаем ждать наступления долгожданного будущего без паролей, частные лица и организации по-прежнему сталкиваются с проблемой управления своими бесчисленными учётными данными для входа в систему.

Независимо от того, позволяют ли браузеры сохранять пароли, полагаться на Apple Keychain или другую утилиту операционной системы или доверять специальному приложению, большинство людей и организаций используют ту или иную форму утилиты управления паролями.

Менеджер паролей создаёт зашифрованное хранилище, в котором надёжно хранятся учётные данные. Они защищены мастер-паролем.

Обложка статьи Безопасность менеджера паролей: Какой вариант мне подходит

Большинство приложений, ориентированных на потребителя, также могут создавать уникальные случайные пароли и поддерживать безопасный обмен учётными данными между друзьями и членами семьи.

Некоторые также содержат дополнительные возможности, такие как обнаружение повторно используемых паролей и мониторинг ваших учётных записей на предмет возможных утечек данных.

Учитывая различия в функциональности и ценовых категориях предлагается сравнительное руководство, состоящее из двух частей, по некоторым из самых популярных утилит управления паролями, доступных для потребителей и организаций.

В этой статье, первой части нашей серии, рассматриваются варианты менеджеров паролей для потребителей, а во второй части будет представлены некоторые из лучших вариантов для организаций.

1Password

1Password предлагает удобное управление учётными данными для входа

1Password предлагает простой процесс регистрации и распечатанный цифровой ключ для восстановления вашей учётной записи, если забудете свой мастер-пароль.

Есть приложения для macOS, Windows, Linux, Android и iOS, а также расширение Chrome, позволяющее пользователю автоматически заполнять информацию для входа на веб-сайты и сохранять новые учётные данные в своём хранилище.

Инструмент позволяет создавать несколько хранилищ для организации данных для различных целей (личных, рабочих и т.д.). В дополнение к информации для входа вы можете использовать 1Password для хранения информации о кредитной карте, токенов API, сидов для восстановления криптокошелька и других конфиденциальных документов или данных.

Менеджер паролей также позволяет делиться паролями с другими пользователями. Вы можете настроить функцию обмена, установив даты истечения срока действия, максимальное количество просмотров и конкретные адреса электронной почты, которые могут получить доступ к паролю.

Функция 1Password Watchtower/Сторожевая башня отслеживает вашу учётную запись на наличие повторно используемых паролей, уязвимых паролей и потенциально взломанных учётных записей.

Также в приложении есть Режим Путешествия для особых обстоятельств, когда ваше устройства могут попасть в нежелательные руки. Хранилища, которые вы пометите как небезопасные для путешествий, исчезнут с ваших устройств при включении Режима Путешествий, и снова появятся, когда вы выключите эту функцию и повторно подключитесь к интернету.

Менеджер паролей не предлагает бесплатный тарифный план, а вместо этого предлагает личную (2,99$ в месяц) и семейную (4,99$ в месяц) подписки. С семейной подпиской вы получаете пять премиум-аккаунтов и возможность создавать общие хранилища для совместного использования.

Плюсы: Гибкое совместное использование паролей, функция Watchtower для мониторинга повторного использования паролей и взломов веб-сайтов, мощная поддержка MFA (многофакторная аутентификация).

Минусы: Нет бесплатного плана, ограниченные возможности импорта.

Bitwarden

Bitwarden предлагает полный набор стандартных функций, включая возможность импорта данных из других менеджеров паролей, создание нескольких хранилищ, совместное использование паролей с другими пользователями и синхронизацию хранилищ на нескольких устройствах. У него есть приложение для всех основных операционных систем, расширения для девяти разных браузеров и интерфейс командной строки для написания скриптов.

Одной из отличительных особенностей отличающих Bitwarden, является его мощный вариант бесплатного уровня, который предоставляет функции нужные большинству пользователей. Премиум-подписка (10 $ в год) также добавляет отчёты о безопасности, более надёжные варианты Two-factor authentication (двухфакторная авторизация), 1 ГБ зашифрованного хранилища, генератор One-time password (одноразовый пароль) и экстренный доступ к вашему хранилищу другим (назначенным) Bitwarden пользователям.

У Bitwarden также есть семейный план (40$ в год) с шестью учётными записями, общими коллекциями паролей и общим зашифрованным хранилищем.

Bitwarden — программа с открытым исходным кодом, что означает, что вы можете разместить её на своих собственных серверах, если правила компании или отрасли не позволяют вам хранить свои учётные записи в общедоступном облаке. Однако, чтобы получить полный набор функций, необходимо приобрести премиум-лицензию.

Плюсы: Мощный бесплатный план, конкурентоспособная цена для премиальных и семейных планов, открытый исходный код, поддержка самостоятельного хостинга, надёжная поддержка MFA, интерфейс командной строки.

Минусы: Ограниченное хранилище, ограниченный MFA в бесплатном плане.

Dashlane

Dashlane — ещё один онлайн-менеджер паролей, предоставляющий базовые функции хранения и защиты ваших паролей. Включая создание хранилищ, генерацию паролей, заполнение онлайн-форм и импорт данных из других менеджеров.

Менеджер паролей Dashlane предоставляет очень ограниченный бесплатный план, который работает только на одном устройстве. Расширенный уровень (2,75$ в месяц) снимает ограничение на количество и добавляет службу, которая отслеживает даркнет на предмет взлома паролей и скомпрометированных учётных данных.

Премиум-план (4,99$ в месяц) добавляет поддержку VPN, а семейный план (7,49$ в месяц) предоставляет 10 премиальных учётных записей, а также панель управления для управления учётными записями и общими ресурсами.

В отличие от других менеджеров паролей, у Dashlane нет десктопного приложения — пользователи ПК должны всё делать через веб-портал и расширения браузера. Но у него есть мобильное приложение для Android и iOS.

Dashlane позволяет делиться паролями с другими пользователями Dashlane и устанавливать ограничения на доступ, который они будут иметь к вашим учётным данным.

Функция экстренного доступа Dashlane позволяет указать контактное лицо, которое может стать владельцем вашей учётной записи в случае потери вами доступа, и вы можете указать период ожидания, чтобы принять или отклонить запрос пользователя на доступ к вашему хранилищу.

Плюсы: История паролей, поддержка VPN, мониторинг даркнета, отсутствие десктопного приложения, надёжные варианты аварийного доступа.

Минусы: Бесплатный план ограничен одним устройством, дорогой премиум-план.

LastPass

LastPass 2FA

По состоянию на 2022 год у LastPass была самая большая доля рынка, на недавнее нарушение, в результате которого были раскрыты зашифрованные данные пользователей, подорвало доверие к его службе управления паролями.

Тем не менее стоит знать, что может предложить компания, учитывая, что она может применить уроки из своего инцидента с безопасностью, для укрепления своего продукта.

Как и Bitwarden, LastPass предлагает очень ограниченный бесплатный план, который ограничен одним устройством. Он включает в себя стандартные функции, такие как оценка надёжности пароля, автоматическое заполнение и генерация паролей, базовая многофакторная аутентификация и обмен паролями один на один.

Премиум план (36$ в год) добавляет расширенную MFA, экстренный доступ и более детальный обмен паролями, 1 ГБ зашифрованного хранилища и мониторинг даркнета на предмет взлома учётных записей и паролей.

Семейный план (48$ в год) включает шесть премиум аккаунтов и панель управления учётными записями и общими ресурсами.

Помимо веб-портала у LastPass есть приложение для Mac, Windows, Linux, Android и iOS, а также расширение для всех основных браузеров. Аутентификация без пароля через отдельное приложение LatsPass Authenticator — ещё одна примечательная функция.

Плюсы: Поддержка входа без пароля, мониторинг даркнета, отчёт о надёжности пароля.

Минусы: История плохой практики безопасности, ограниченный безлимитный план.

KeePass

Для пользователей, которые не доверяют онлайн-сервисам свои пароли (что вызывает законную озабоченность после фиаско LastPass), KeePass является удобной альтернативой.

KeePass — это отдельное приложение, предоставляющее множество функций, которые вы ожидаете от профессионального менеджера паролей, но с заметными исключениями. Отсутствующие функции включают в себя автоматическую возможность захвата новых паролей, синхронизацию между несколькими устройствами, совместное использование паролей и сканирование интернета на предмет взломанных учётных записей.

KeePass также не предоставляет веб-интерфейс, расширения для браузера или поддержку нескольких платформ. Пакет представляет собой приложение для Windows, хотя будучи проектом с открытым исходным кодом, разработчики перенесли его на другие платформы. Вы найдёте ссылки на эти программные пакеты на веб-сайте KeePass.

В KeePass вы можете создавать базы паролей для хранения паролей, заметок и документов. Эти базы паролей можно скопировать на другие устройства, но вам придётся скопировать их в ручную.

KeePass по умолчанию не поддерживает многие типы данных, такие как информация о кредитной карте и токены API, но вы можете настроить утилиту для поддержки различных типов данных. Вместо автозаполнения в KeePass есть функция имитирующая ввод ваших учётных данных на клавиатуре, и к этой функции нужно немного привыкнуть.

Хотя это не самый удобный менеджер паролей, это достойный вариант для опытных пользователей, которым нужен полный контроль над своими данными и возможность возиться с программным обеспечением.

Плюсы: Бесплатный, с открытым исходным кодом, полный контроль над вашими данными, широкие возможности настройки.

Минусы: Нет автоматического захвата пароля, неудобная функция автозаполнения, неуклюжая мультиплатформенная поддержка.

Менеджеры паролей операционной системы

Как альтернативу, вы можете использовать инструмент поставляемый в комплекте с операционной системой. Наиболее популярный среди них — Keychain от Apple, который шифрует и хранит ваши пароли в безопасном хранилище на вашем устройстве.

Главным преимуществом Keychain является его глубокая интеграция с экосистемой Apple. Он автоматически определяет и заполняет пароли для веб-сайтов, приложений, сетей Wi-Fi и многое другое. Его также можно синхронизировать с вашей учётной записью iCloud и сделать доступным на всех ваших устройствах Apple, включая Mac, iPhone, iPad и Apple Watch.

Таким образом, Keychain удобен, если вы используете только устройства Apple. Но если у вас есть другие операционные системы (Android, Windows, Linux), вам понадобиться отдельный менеджер паролей. Вы также не сможете использовать его, если захотите войти в один из своих аккаунтов с устройства друга или общедоступного компьютера.

Плюсы: Бесплатный, простой в использовании, глубокая интеграция с операционной системой.

Минусы: Нет кроссплатформенной поддержки.

Дополнительные материалы

Предыдущая Статья

Новое в Symfony 6.3 — Ограничение надёжности пароля

Следующая Статья

Новое в Symfony 6.3 — Обработчик токена OpenID Connect