Менеджеры паролей: Какой выбрать

Источник: «Password manager security: Which is the right option for me?»
Первое руководство из серии менеджеров паролей, состоящей из двух частей, помогающих выбрать лучший способ управления своими учётными записями.

В то время как мы продолжаем ждать наступления долгожданного будущего без паролей, частные лица и предприятия всё ещё сталкиваются с проблемой управления своими бесчисленными, разрастающимися учётными данными.

Независимо от того, позволяют ли браузеры сохранять пароли, полагаться на Apple Keychain или другую утилиту операционной системы или доверять специальному приложению, большинство людей и организаций используют ту или иную форму утилиты менеджера паролей.

Менеджер паролей создаёт зашифрованное хранилище паролей, в котором надёжно хранятся учётные данные. Они защищены мастер паролем.

Обложка статьи Безопасность менеджера паролей: Какой вариант мне подходит

Большинство приложений, ориентированных на потребителя, также могут создавать уникальные случайные пароли и поддерживать безопасный обмен учётными данными между друзьями и членами семьи.

Некоторые также содержат дополнительные возможности, такие как обнаружение повторно используемых паролей и мониторинг ваших учётных записей на предмет возможных утечек данных.

Учитывая различия в функциональности и ценовых категориях предлагается сравнительное руководство, состоящее из двух частей, по некоторым из самых популярных менеджеров паролей, доступных для потребителей и организаций.

В этой статье, первой части нашей серии, рассматриваются варианты менеджеров паролей для потребителей, а во второй части будет представлены некоторые из лучших вариантов для организаций.

Менеджер паролей 1Password

1Password предлагает простой процесс регистрации и распечатанный цифровой ключ для восстановления вашей учётной записи, если забудете мастер пароль.

Есть приложения для macOS, Windows, Linux, Android и iOS, а также расширение Chrome, позволяющее пользователю автоматически заполнять информацию для входа на веб-сайты и сохранять новые учётные данные в своём хранилище паролей.

Менеджер паролей позволяет создавать несколько хранилищ паролей для организации данных для различных целей (личных, рабочих и т.д.). В дополнение к информации для входа вы можете использовать 1Password для хранения информации о кредитной карте, токенов API, сидов для восстановления криптокошелька и других конфиденциальных документов или данных.

Менеджер паролей также позволяет делиться паролями с другими пользователями. Вы можете настроить функцию обмена, установив даты истечения срока действия, максимальное количество просмотров и конкретные адреса электронной почты, которые могут получить доступ к паролю.

Функция 1Password "Watchtower" отслеживает вашу учётную запись на наличие повторно используемых паролей, уязвимых паролей и потенциально взломанных учётных записей.

Также в приложении есть "Режим Путешествия" для особых обстоятельств, когда ваше устройства могут попасть в нежелательные руки. Хранилища, которые вы пометите как небезопасные для путешествий, исчезнут с ваших устройств при включении "Режима Путешествий", и снова появятся, когда вы выключите эту функцию и повторно подключитесь к интернету.

1password — это хранилище паролей, предлагающее более удобный способ управления учётными данными.
1password — это хранилище паролей, предлагающее более удобный способ управления учётными данными.

Менеджер паролей не предлагает бесплатный тарифный план, а вместо этого предлагает личную (2,99$ в месяц) и семейную (4,99$ в месяц) подписки. С семейной подпиской вы получаете пять премиум-аккаунтов, и возможность создавать общие хранилища паролей для совместного использования.

Плюсы: Гибкое совместное использование паролей, функция "Watchtower" для мониторинга повторного использования паролей и взломов веб-сайтов, мощная поддержка MFA (многофакторная аутентификация).

Минусы: Нет бесплатного плана, ограниченные возможности импорта.

Менеджер паролей Bitwarden

Bitwarden предлагает полный набор стандартных функций, включая возможность импорта данных из других менеджеров паролей, создание нескольких хранилищ паролей, совместное использование паролей с другими пользователями и синхронизацию хранилищ паролей на нескольких устройствах. У него есть приложение для всех основных операционных систем, расширения для девяти разных браузеров и интерфейс командной строки для написания скриптов.

Одной из отличительных особенностей отличающих Bitwarden от других менеджеров паролей, является его мощный вариант бесплатного уровня, который предоставляет функции нужные большинству пользователей. Премиум-подписка (10 $ в год) также добавляет отчёты о безопасности, более надёжные варианты Two-factor authentication (двухфакторная авторизация), 1 ГБ зашифрованного хранилища, генератор One-time password (одноразовый пароль) и экстренный доступ к вашему хранилищу другим (назначенным) Bitwarden пользователям.

У менеджера паролей Bitwarden также есть семейный план (40$ в год) с шестью учётными записями, общими коллекциями паролей и общим зашифрованным хранилищем паролей.

Bitwarden — менеджер паролей с открытым исходным кодом, это означает, что вы можете разместить её на собственных серверах, если правила компании или отрасли не позволяют вам хранить учётные записи в общедоступном облаке. Однако, чтобы получить полный набор функций, необходимо приобрести премиум-лицензию.

Плюсы: Мощный бесплатный план, конкурентоспособная цена для премиальных и семейных планов, открытый исходный код, поддержка самостоятельного хостинга, надёжная поддержка MFA, интерфейс командной строки.

Минусы: Ограниченное хранилище, ограниченный MFA в бесплатном плане.

Менеджер паролей Dashlane

Dashlane — ещё один онлайн менеджер паролей, предоставляющий базовые функции хранения и защиты ваших паролей. Включая создание хранилищ паролей, генерацию паролей, заполнение онлайн-форм и импорт данных из других менеджеров паролей.

Менеджер паролей Dashlane предоставляет сильно ограниченный бесплатный план, работающий только на одном устройстве. Расширенный уровень (2,75$ в месяц) снимает ограничение на количество устройств и добавляет службу, отслеживающую даркнет на предмет взлома паролей и скомпрометированных учётных данных.

Премиум-план (4,99$ в месяц) добавляет поддержку VPN, а семейный план (7,49$ в месяц) предоставляет 10 премиальных учётных записей, а также панель управления для управления учётными записями и общими ресурсами.

В отличие от других менеджеров паролей, у Dashlane нет десктопного приложения — пользователи ПК должны всё делать через веб-портал и расширения браузера. Но у него есть мобильное приложение для Android и iOS.

Dashlane позволяет делиться паролями с другими пользователями Dashlane и устанавливать ограничения на доступ, который они будут иметь к вашим учётным данным.

Функция экстренного доступа Dashlane позволяет указать контактное лицо, которое может стать владельцем вашей учётной записи в случае потери вами доступа, и вы можете указать период ожидания, чтобы принять или отклонить запрос пользователя на доступ к вашему хранилищу.

Плюсы: История паролей, поддержка VPN, мониторинг даркнета, отсутствие десктопного приложения, надёжные варианты аварийного доступа.

Минусы: Бесплатный план ограничен одним устройством, дорогой премиум-план.

Менеджер паролей LastPass

LastPass предлагает множество вариантов 2FA
LastPass предлагает множество вариантов 2FA

По состоянию на 2022 год у менеджера паролей LastPass была самая большая доля рынка, на недавнее нарушение, в результате которого были скомпрометированы зашифрованные данные пользователей, подорвало доверие к его службе управления паролями.

Тем не менее стоит знать, что может предложить компания, учитывая, что она может применить уроки из своего инцидента с безопасностью, для укрепления своего продукта.

Как и Bitwarden, LastPass предлагает очень ограниченный бесплатный план, который ограничен одним устройством. Он включает в себя стандартные функции, такие как оценка надёжности пароля, автоматическое заполнение и генерация паролей, базовая многофакторная аутентификация и обмен паролями один на один.

Премиум план (36$ в год) добавляет расширенную MFA, экстренный доступ и более детальный обмен паролями, 1 ГБ зашифрованного хранилища и мониторинг даркнета на предмет взлома учётных записей и паролей.

Семейный план (48$ в год) включает шесть премиум аккаунтов и панель управления учётными записями и общими ресурсами.

Помимо веб-портала у LastPass есть приложение для Mac, Windows, Linux, Android и iOS, а также расширение для всех основных браузеров. Аутентификация без пароля через отдельное приложение LatsPass Authenticator — ещё одна примечательная функция.

Плюсы: Поддержка входа без пароля, мониторинг даркнета, отчёт о надёжности пароля.

Минусы: История плохой практики безопасности, ограниченный безлимитный план.

Менеджер паролей KeePass

Для пользователей, не доверяющих онлайн хранилищам паролей свои пароли (что вызывает законную озабоченность после фиаско LastPass), бесплатный менеджер паролей KeePass является удобной альтернативой.

KeePass — это отдельное приложение, предоставляющее множество функций, которые вы ожидаете от профессионального менеджера паролей, но с заметными исключениями. Отсутствующие функции включают в себя автоматическую возможность захвата новых паролей, синхронизацию между несколькими устройствами, совместное использование паролей и сканирование интернета на предмет взломанных учётных записей.

Менеджер паролей KeePass также не предоставляет веб-интерфейс, расширения для браузера или поддержку нескольких платформ. Пакет представляет собой приложение для Windows, хотя будучи проектом с открытым исходным кодом, разработчики перенесли его на другие платформы. Вы найдёте ссылки на эти программные пакеты на веб-сайте KeePass.

В KeePass вы можете создавать базы паролей для хранения паролей, заметок и документов. Эти базы паролей можно скопировать на другие устройства, но вам придётся скопировать их в ручную.

KeePass по умолчанию не поддерживает многие типы данных, такие как информация о кредитной карте и токены API, но вы можете настроить утилиту для поддержки различных типов данных. Вместо автозаполнения в KeePass есть функция имитирующая ввод ваших учётных данных на клавиатуре, и к этой функции нужно немного привыкнуть.

Хотя это не самый удобный менеджер паролей, это достойный вариант для опытных пользователей, которым нужен полный контроль над своими данными и возможность возиться с программным обеспечением.

Плюсы: Бесплатный менеджер паролей, с открытым исходным кодом, полный контроль над вашими данными, широкие возможности настройки.

Минусы: Нет автоматического захвата пароля, неудобная функция автозаполнения, неуклюжая мультиплатформенная поддержка.

Менеджеры паролей операционной системы

Как альтернативу, вы можете использовать инструмент поставляемый в комплекте с операционной системой. Наиболее популярный среди них — Keychain от Apple, шифрующий и хранящий ваши пароли в безопасном хранилище паролей на вашем устройстве.

Главное преимущество хранилища паролей Keychain — его глубокая интеграция с экосистемой Apple. Он автоматически определяет и заполняет пароли для веб-сайтов, приложений, сетей Wi-Fi и многое другое. Его также можно синхронизировать с вашей учётной записью iCloud и сделать доступным на всех ваших устройствах Apple, включая Mac, iPhone, iPad и Apple Watch.

Таким образом, Keychain удобен, если вы используете только устройства Apple. Но если у вас есть другие операционные системы (Android, Windows, Linux), вам понадобиться отдельный менеджер паролей. Вы также не сможете использовать его, если захотите войти в один из своих аккаунтов с устройства друга или общедоступного компьютера.

Плюсы: Бесплатный, простой в использовании, глубокая интеграция с операционной системой.

Минусы: Нет кроссплатформенной поддержки.

Дополнительные материалы

Предыдущая Статья

Новое в Symfony 6.3 — Ограничение надёжности пароля

Следующая Статья

Новое в Symfony 6.3 — Обработчик токена OpenID Connect