Менеджер паролей: Какой выбрать?
В то время как мы продолжаем ждать наступления долгожданного будущего без паролей, частные лица и организации по-прежнему сталкиваются с проблемой управления своими бесчисленными учётными данными для входа в систему.
Независимо от того, позволяют ли браузеры сохранять пароли, полагаться на Apple Keychain или другую утилиту операционной системы или доверять специальному приложению, большинство людей и организаций используют ту или иную форму утилиты управления паролями.
Менеджер паролей создаёт зашифрованное хранилище, в котором надёжно хранятся учётные данные. Они защищены мастер-паролем.

Большинство приложений, ориентированных на потребителя, также могут создавать уникальные случайные пароли и поддерживать безопасный обмен учётными данными между друзьями и членами семьи.
Некоторые также содержат дополнительные возможности, такие как обнаружение повторно используемых паролей и мониторинг ваших учётных записей на предмет возможных утечек данных.
Учитывая различия в функциональности и ценовых категориях предлагается сравнительное руководство, состоящее из двух частей, по некоторым из самых популярных утилит управления паролями, доступных для потребителей и организаций.
В этой статье, первой части нашей серии, рассматриваются варианты менеджеров паролей для потребителей, а во второй части будет представлены некоторые из лучших вариантов для организаций.
1Password

1Password предлагает простой процесс регистрации и распечатанный цифровой ключ для восстановления вашей учётной записи, если забудете свой мастер-пароль.
Есть приложения для macOS, Windows, Linux, Android и iOS, а также расширение Chrome, позволяющее пользователю автоматически заполнять информацию для входа на веб-сайты и сохранять новые учётные данные в своём хранилище.
Инструмент позволяет создавать несколько хранилищ для организации данных для различных целей (личных, рабочих и т.д.). В дополнение к информации для входа вы можете использовать 1Password для хранения информации о кредитной карте, токенов API, сидов для восстановления криптокошелька и других конфиденциальных документов или данных.
Менеджер паролей также позволяет делиться паролями с другими пользователями. Вы можете настроить функцию обмена, установив даты истечения срока действия, максимальное количество просмотров и конкретные адреса электронной почты, которые могут получить доступ к паролю.
Функция 1Password Watchtower/Сторожевая башня
отслеживает вашу учётную запись на наличие повторно используемых паролей, уязвимых паролей и потенциально взломанных учётных записей.
Также в приложении есть Режим Путешествия
для особых обстоятельств, когда ваше устройства могут попасть в нежелательные руки. Хранилища, которые вы пометите как небезопасные для путешествий, исчезнут с ваших устройств при включении Режима Путешествий
, и снова появятся, когда вы выключите эту функцию и повторно подключитесь к интернету.
Менеджер паролей не предлагает бесплатный тарифный план, а вместо этого предлагает личную (2,99$ в месяц) и семейную (4,99$ в месяц) подписки. С семейной подпиской вы получаете пять премиум-аккаунтов и возможность создавать общие хранилища для совместного использования.
Плюсы: Гибкое совместное использование паролей, функция Watchtower
для мониторинга повторного использования паролей и взломов веб-сайтов, мощная поддержка MFA (многофакторная аутентификация).
Минусы: Нет бесплатного плана, ограниченные возможности импорта.
Bitwarden
Bitwarden предлагает полный набор стандартных функций, включая возможность импорта данных из других менеджеров паролей, создание нескольких хранилищ, совместное использование паролей с другими пользователями и синхронизацию хранилищ на нескольких устройствах. У него есть приложение для всех основных операционных систем, расширения для девяти разных браузеров и интерфейс командной строки для написания скриптов.
Одной из отличительных особенностей отличающих Bitwarden, является его мощный вариант бесплатного уровня, который предоставляет функции нужные большинству пользователей. Премиум-подписка (10 $ в год) также добавляет отчёты о безопасности, более надёжные варианты Two-factor authentication (двухфакторная авторизация), 1 ГБ зашифрованного хранилища, генератор One-time password (одноразовый пароль) и экстренный доступ к вашему хранилищу другим (назначенным) Bitwarden пользователям.
У Bitwarden также есть семейный план (40$ в год) с шестью учётными записями, общими коллекциями паролей и общим зашифрованным хранилищем.
Bitwarden — программа с открытым исходным кодом, что означает, что вы можете разместить её на своих собственных серверах, если правила компании или отрасли не позволяют вам хранить свои учётные записи в общедоступном облаке. Однако, чтобы получить полный набор функций, необходимо приобрести премиум-лицензию.
Плюсы: Мощный бесплатный план, конкурентоспособная цена для премиальных и семейных планов, открытый исходный код, поддержка самостоятельного хостинга, надёжная поддержка MFA, интерфейс командной строки.
Минусы: Ограниченное хранилище, ограниченный MFA в бесплатном плане.
Dashlane
Dashlane — ещё один онлайн-менеджер паролей, предоставляющий базовые функции хранения и защиты ваших паролей. Включая создание хранилищ, генерацию паролей, заполнение онлайн-форм и импорт данных из других менеджеров.
Менеджер паролей Dashlane предоставляет очень ограниченный бесплатный план, который работает только на одном устройстве. Расширенный уровень (2,75$ в месяц) снимает ограничение на количество и добавляет службу, которая отслеживает даркнет на предмет взлома паролей и скомпрометированных учётных данных.
Премиум-план (4,99$ в месяц) добавляет поддержку VPN, а семейный план (7,49$ в месяц) предоставляет 10 премиальных учётных записей, а также панель управления для управления учётными записями и общими ресурсами.
В отличие от других менеджеров паролей, у Dashlane нет десктопного приложения — пользователи ПК должны всё делать через веб-портал и расширения браузера. Но у него есть мобильное приложение для Android и iOS.
Dashlane позволяет делиться паролями с другими пользователями Dashlane и устанавливать ограничения на доступ, который они будут иметь к вашим учётным данным.
Функция экстренного доступа Dashlane позволяет указать контактное лицо, которое может стать владельцем вашей учётной записи в случае потери вами доступа, и вы можете указать период ожидания, чтобы принять или отклонить запрос пользователя на доступ к вашему хранилищу.
Плюсы: История паролей, поддержка VPN, мониторинг даркнета, отсутствие десктопного приложения, надёжные варианты аварийного доступа.
Минусы: Бесплатный план ограничен одним устройством, дорогой премиум-план.
LastPass

По состоянию на 2022 год у LastPass была самая большая доля рынка, на недавнее нарушение, в результате которого были раскрыты зашифрованные данные пользователей, подорвало доверие к его службе управления паролями.
Тем не менее стоит знать, что может предложить компания, учитывая, что она может применить уроки из своего инцидента с безопасностью, для укрепления своего продукта.
Как и Bitwarden, LastPass предлагает очень ограниченный бесплатный план, который ограничен одним устройством. Он включает в себя стандартные функции, такие как оценка надёжности пароля, автоматическое заполнение и генерация паролей, базовая многофакторная аутентификация и обмен паролями один на один.
Премиум план (36$ в год) добавляет расширенную MFA, экстренный доступ и более детальный обмен паролями, 1 ГБ зашифрованного хранилища и мониторинг даркнета на предмет взлома учётных записей и паролей.
Семейный план (48$ в год) включает шесть премиум аккаунтов и панель управления учётными записями и общими ресурсами.
Помимо веб-портала у LastPass есть приложение для Mac, Windows, Linux, Android и iOS, а также расширение для всех основных браузеров. Аутентификация без пароля через отдельное приложение LatsPass Authenticator — ещё одна примечательная функция.
Плюсы: Поддержка входа без пароля, мониторинг даркнета, отчёт о надёжности пароля.
Минусы: История плохой практики безопасности, ограниченный безлимитный план.
KeePass
Для пользователей, которые не доверяют онлайн-сервисам свои пароли (что вызывает законную озабоченность после фиаско LastPass), KeePass является удобной альтернативой.
KeePass — это отдельное приложение, предоставляющее множество функций, которые вы ожидаете от профессионального менеджера паролей, но с заметными исключениями. Отсутствующие функции включают в себя автоматическую возможность захвата новых паролей, синхронизацию между несколькими устройствами, совместное использование паролей и сканирование интернета на предмет взломанных учётных записей.
KeePass также не предоставляет веб-интерфейс, расширения для браузера или поддержку нескольких платформ. Пакет представляет собой приложение для Windows, хотя будучи проектом с открытым исходным кодом, разработчики перенесли его на другие платформы. Вы найдёте ссылки на эти программные пакеты на веб-сайте KeePass.
В KeePass вы можете создавать базы паролей для хранения паролей, заметок и документов. Эти базы паролей можно скопировать на другие устройства, но вам придётся скопировать их в ручную.
KeePass по умолчанию не поддерживает многие типы данных, такие как информация о кредитной карте и токены API, но вы можете настроить утилиту для поддержки различных типов данных. Вместо автозаполнения в KeePass есть функция имитирующая ввод ваших учётных данных на клавиатуре, и к этой функции нужно немного привыкнуть.
Хотя это не самый удобный менеджер паролей, это достойный вариант для опытных пользователей, которым нужен полный контроль над своими данными и возможность возиться с программным обеспечением.
Плюсы: Бесплатный, с открытым исходным кодом, полный контроль над вашими данными, широкие возможности настройки.
Минусы: Нет автоматического захвата пароля, неудобная функция автозаполнения, неуклюжая мультиплатформенная поддержка.
Менеджеры паролей операционной системы
Как альтернативу, вы можете использовать инструмент поставляемый в комплекте с операционной системой. Наиболее популярный среди них — Keychain от Apple, который шифрует и хранит ваши пароли в безопасном хранилище на вашем устройстве.
Главным преимуществом Keychain является его глубокая интеграция с экосистемой Apple. Он автоматически определяет и заполняет пароли для веб-сайтов, приложений, сетей Wi-Fi и многое другое. Его также можно синхронизировать с вашей учётной записью iCloud и сделать доступным на всех ваших устройствах Apple, включая Mac, iPhone, iPad и Apple Watch.
Таким образом, Keychain удобен, если вы используете только устройства Apple. Но если у вас есть другие операционные системы (Android, Windows, Linux), вам понадобиться отдельный менеджер паролей. Вы также не сможете использовать его, если захотите войти в один из своих аккаунтов с устройства друга или общедоступного компьютера.
Плюсы: Бесплатный, простой в использовании, глубокая интеграция с операционной системой.
Минусы: Нет кроссплатформенной поддержки.