
Рейтинг: «Лучший менеджер паролей»
- Обновлено:2024-05-15
- Просмотры:2509
- Отзывы:0
- Рейтинг: 3.0
Поэтому логично принимать правильные меры, например, использовать надёжный менеджер паролей. О лучших на рынке мы поговорим ниже.
Поэтому логично принимать правильные меры, например, использовать надёжный менеджер паролей. О лучших на рынке мы поговорим ниже.
Менеджер паролей – это программное обеспечение, работающее самостоятельно или в составе другого ПО (браузера, антивируса, операционной системы и т.д.), которое безопасно хранит и предоставляет оперативный доступ к связкам логин и пароль, а также другую важную информацию для доступа к сетевым ресурсам и приложениям: номера карт, PIN-коды, токены и т.п. Во многих случаях менеджеры паролей умеют автоматизировать процесс ввода конфиденциальной информации – они заполняют нужные поля на страницах, открытых в браузере или в окне другого приложения.
Все менеджеры паролей условно можно поделить на 2 большие группы: оффлайн-программы и онлайн-сервисы. Более редкая группа – приложения, устанавливаемые на свой собственный сервер, тогда они работают как онлайн-сервисы, но с полным контролем со стороны пользователя. Ещё одна интересная группа – детерминистические менеджеры паролей. Они вообще нигде не хранят пароли, а генерируют их на основе специальных алгоритмов, учитывающих параметры, способных идентифицировать целевой сайт/программу и самого пользователя (его устройство, браузер и т.п.). У каждого типа ПО свои достоинства и недостатки. Одни хранят базу паролей оффлайн и не зависят от интернет-подключения, но в этом случае возможны проблемы синхронизации паролей между разными вашими устройствами. Другие хранят базу паролей на серверах, поэтому они легко синхронизируются между устройствами, но зависят от наличия сети и потенциально менее безопасны (вы доверяете свои данные третьим лицам – сервису хранения и хостингу).
Детерминистические менеджеры паролей вообще нигде ничего не хранят, но любое изменение в исходных параметрах, или привычная уже многим массовая утечка паролей превращается в глобальную проблему, так как нужно изменять/корректировать алгоритм генерации паролей.
Официальный сайт: | Bitwarden.com |
Платформы: | Windows, MacOS, iOS, Linux, Android |
Шифрование: | AES-256 |
Хранение паролей: | На сервере или в облаке |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
Bitwarden — это качественный инструмент для работы с паролями, один из немногих крупных игроков рынка, способный предложить открытый исходный код. В результате вы можете хранить свои пароли там, где вам это удобно: в оригинальном облаке Bitwarden (бесплатно / с премиум-подпиской) или внутри контролируемого периметра – на собственном сервере или в виртуальной машине на ПК (локально).
Даже в бесплатном тарифе есть всё необходимое для плодотворной работы. Премиум-подписки открывают доступ к таким опциям, как защищённое облачное хранилище (можно использовать для безопасного обмена файлами), поддержка аппаратных ключей доступа (усиление факторов авторизации), поиск утечек конфиденциальной информации, проверка стойкости паролей и т.п. То есть это скорее дополнительные сервисы, чем основной функционал.
Если ограничения бесплатного тарифа вас не устраивают (2 пользователя и только 2 коллекции для хранения паролей), вы можете перейти на персональный премиум-план – 10 USD/год.
Каждый дополнительный гигабайт защищённого хранилища – по 4 USD/год.
Семейная подписка – 40 USD/год. 6 пользователей, локальный хостинг, любое количество коллекций.
Подписки для команд и корпоративных клиентов – пакетами (от 20 USD/год, от 10 участников) или поштучно (от 4 USD/месяц каждая учётная запись).
Триал-период для премиум-функций – 7 дней.
Официальный сайт: | browser.yandex.ru |
Платформы: | Windows, macOS, iOS, Linux, Android |
Шифрование: | AES-256-GCM |
Хранение паролей: | в «облаке» и в профиле |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
Protect — это специальный сервис, разработанный командой Ядекс.Браузера. Он обеспечивает защиту от различных угроз в сети Интернет: фишинг, вирусы и перехват паролей в локальной сети (в том числе по Wi-Fi). А также умеет предупреждать о платных подписках и об опасных сайтах. Но в этом материале нам важно только одно его качество – работа с паролями.
Несмотря на то, что браузер мог легко скопировать механизм работы с паролями из Chromium, разработчики пошли своим путём и усложнили алгоритм. Protect предполагает стойкое AES-шифрование с ключом, защищённым мастер-паролем (в обход штатных средств операционной системы). Иными словами, даже имея на руках файл хранилища и ключ от него, расшифровать злоумышленник ничего не сможет, пока не введёт пароль от ключа.
Использование браузера Яндекса и всего встроенного ПО, включая менеджер паролей – полностью бесплатное, если речь о частных пользователях. Функционал не расходует место в облачном диске и не устанавливает каких-либо ограничений по количеству записей.
Есть специальная расширенная корпоративная версия Яндекс.Браузера, она требует покупки лицензий – 1500 руб./год каждое рабочее место. Из плюсов – простое администрирование и полная поддержка ЭЦП, отечественных ГОСТов шифрования и т.п.
Читайте также: Детальный обзор Яндекс.Браузер
Официальный сайт: | passwords.google.com |
Платформы: | Windows, iOS, Linux, ChromeOS |
Шифрование: | AES-256-GCM |
Хранение паролей: | в «облаке» и в профиле |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
Диспетчер паролей Chrome — это стандартное решение для централизованного хранения и управления паролями пользователя, которыми он пользуется при авторизации на сайтах или в приложениях на Android. Помимо паролей, браузер Chrome умеет запоминать и автоматически заполнять поля указания адресов, данные банковских карт и другие персональные данные пользователей. Пароли привязываются к аккаунту Google и хранятся фактически в «облаке», а также в каталоге с профилем пользователя браузера.
С одной стороны, это самая слабая защита, так как к пользовательским файлам могут получить доступ многие приложения (например, другие браузеры, чтобы импортировать пароли и логины от сайтов), но с другой стороны, разработчики не стоят на месте и регулярно повышают безопасность и функциональность встроенного менеджера паролей. В частности, теперь решение от Google работает как отдельный web-сервис и использует встроенные средства шифрования операционной системы (как альтернатива мастер-паролю, который задействовали в Яндекс.Браузере).
Сервис хранения паролей в «облаке» и функция автозаполнения в Google Chrome, а также в Android-приложениях предоставляется полностью бесплатно. По крайней мере для обычных пользователей.
Как и у Яндекса, у Google есть расширенная платная версия браузера для корпоративных клиентов – Chrome Enterprise Premium (от 6 USD/месяц за лицензию). Её же можно получить в рамках подписок Google Workspace.
Официальный сайт: | keepersecurity.com |
Платформы: | Windows, MacOS, iOS, Linux, Android |
Шифрование: | AES 256 бит |
Хранение паролей: | «облако»+локальная копия |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
Keeper — это мощный отраслевой инструмент для централизованной работы с паролями не только для личного/семейного использования, но и для корпоративного сектора (например, имеется поддержка платформ идентификации Microsoft Azure, Google Workspace и др., в том числе с аппаратной реализацией). Программное обеспечение имеет большое количество наград и сертификатов. Помимо менеджера паролей, вы получаете доступ к целой инфраструктуре сервисов, среди которых – защищённый чат, регулярная проверка паролей на утечки, защищённое хранилище для файлов и т.д. Записями можно поделиться, корпоративные клиенты вообще могут развернуть ПО в своей инфраструктуре.
Тестовый период – до 14 дней. Базовая версия ПО (только менеджер паролей) для личного использования будет стоить от 2,91 USD/месяц (34,99 USD/год). Для семьи (5 пользователей): от 6,25 USD, 10 Гб защищённого хранилища, общий доступ к файлам и паролям. Для учащихся/студентов действуют скидки.
Официальный сайт: | kaspersky.ru |
Платформы: | Windows, MacOS, Android, iOS |
Шифрование: | AES 256 бит или средства ОС |
Хранение паролей: | «облако»+локальная копия |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Обычная |
Kaspersky Password Manager — это один из нескольких продуктов ведущей российской компании в сфере защиты от киберугроз. Менеджер паролей от Касперского может функционировать самостоятельно (бесплатно с ограничениями или по отдельной платной подписке) или в составе других продуктов компании, например, Kaspersky Plus и Kaspersky Premium (для личного использования) или Kaspersky Small Office Security (для малого бизнеса).
Бесплатная версия программы – это фактически «демо» на 5 парольных фраз. Для нормальной работы этого катастрофически мало. Поэтому можно считать, что бесплатного тарифа у Kaspersky Password Manager нет. Самостоятельная подписка на 1 пользователя обойдётся от 1199 руб./год. Если вы пользуетесь комплексной подпиской Kaspersky Premium (от 1959 руб./год), то Password Manager предоставляется бесплатно.
Официальный сайт: | 1password.com |
Платформы: | Windows, MacOS, iOS, Linux, Android |
Шифрование: | AES 256 бит |
Хранение паролей: | «облако»+локальная копия |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
1Password — это разработка команды из Канады, коммерческий сервис с большим набором оригинальных разработок. Например, здесь есть специальная функция для путешественников – на момент пересечения границы вы можете быстро удалить нужные данные с устройства (отдельные небезопасные записи) и так же быстро их восстановить после прохождения процедуры контроля. Если вы не хотите пользоваться сетевым хранилищем/аккаунтом 1Password, можно подключить Dropbox или хранить базу паролей локально.
Чтобы опробовать функционал программы, вам предоставляется 14 дней. Далее необходимо оплатить подписку. Для личного пользования – от 2,99 USD/месяц, семья до 5 человек – от 4,99 USD/месяц (за каждого дополнительного – ещё 1 USD/месяц). Для бизнес-сегмента тарифы начинаются от 1,99 USD/месяц за пользователя (от 19,95 USD/месяц за пакет из 10 рабочих мест).
Официальный сайт: | dashlane.com |
Платформы: | Windows, iOS, Linux, Android |
Шифрование: | AES 256 бит |
Хранение паролей: | «облако» |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
Dashlane — это наиболее простой менеджер паролей на фоне конкурентов. Но это скорее плюс, чем минус: меньше настроек, проще работа. У Dashlane нет оффлайн-клиентов (если не считать мобильные приложения и приложения для бизнес-клиентов), ведь это изначально web-приложение. Управление аккаунтом и паролями осуществляется через web-интерфейс. Отличительная особенность, помимо бесплатного тарифа – наличие встроенного VPN-сервиса (для защиты персональных данных от перехвата).
Бесплатное тестирование для любого тарифа – до 14 дней.
Платные подписки:
Официальный сайт: | appleid.apple.com |
Платформы: | MacOS, iOS |
Шифрование: | AES 256 бит |
Хранение паролей: | «облако»+локальная копия |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
iCloud Keychain — это оригинальное решение для централизованного хранения важных персональных данных пользователей устройств компании Apple. Как известно, разработчики из Купертино всегда идут своим путём. Так, «облачная» связка ключей была впервые представлена в операционных системах OS X Mavericks и iOS версии 7. Она привязывается к Apple ID и облачному хранилищу iCloud.
Связка ключей iCloud – это штатная системная функция ОС Apple. Оплата за неё отдельно не взимается.
Официальный сайт: | roboform.com |
Платформы: | Windows, MacOS, Android, iOS |
Шифрование: | AES-256 |
Хранение паролей: | «облако»+локальная копия |
Биометрия: | Отпечатки пальцев |
Авторизация: | Двухфакторная |
RoboForm — продукт, разработанный и поддерживаемый американской компанией Siber Systems Inc. Это программное обеспечение изначально задумывалось как продвинутый оффлайн-клиент с возможностью синхронизации базы данных через собственное частное «облако». Отдельного внимания стоит специальный тулбар для браузера Internet Explorer (несмотря на то, что он устарел, его ещё долго будут использовать в корпоративном секторе).
Бесплатный тариф RoboForm не ограничен по количеству записей и может использоваться сколько угодно по времени. Но если вам нужна синхронизация устройств через «облако», придётся перейти на платную подписку. На 1 пользователя – от 2,49 евро/месяц, на семью (до 5 человек) – от 3,98 евро/месяц. Гарантия возврата платежа – 30 дней.
Корпоративные тарифы – от 29,95 евро/год за каждого сотрудника.
Официальный сайт: | lastpass.com |
Платформы: | Windows, MacOS, iOS, Linux, Android |
Шифрование: | AES-256 |
Хранение паролей: | «облако»+локальная копия |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
LastPass — один из самых популярных менеджеров паролей с облачным хранением, работающий по модели распространения Freemium. Чтобы у пользователей не возникло желания переехать на другие платформы, LastPass предлагает наиболее продвинутый набор функций с бесплатным доступом. Но популярность не проходит бесследно. На счету сервиса самые громкие утечки и проблемы с безопасностью (в 2011, в 2015, в 2016, в 2017, в 2019 и даже в 2022 году, последняя до сих пор аукается серьёзными последствиями).
Сервисом можно пользоваться без оплаты сколько угодно по времени. Если ограничения бесплатного тарифа вас не устраивают, премиум-подписка на 1 человека обойдётся от 2,9 евро/месяц, на 6 человек (семейный формат) – от 3,90 евро/месяц. Тарифы для корпоративных клиентов стартуют от 3,9 евро/месяц за пользователя.
Следует понимать, что абсолютно безопасных решений для хранения паролей не существует. В определённых ситуациях не сможет спасти даже хранение паролей только в голове. Всегда можно подсмотреть ввод, считать нажатия клавиш или проанализировать содержимое буфера обмена. На каждое действие может найтись противодействие. Но тот факт, что специальные меры, такие как шифрование базы паролей непосредственно на конечном устройстве (перед открытой передачей по сети), использование мастер-паролей, мультфакторная защита и т.п., действительно усложняют попытки взлома – это чистая правда.
Конечно, у каждого сервиса и приложения могут быть свои особенности технической реализации, свои уязвимости и т.д. Никто не сможет гарантировать на 100%, что ваши данные не будут взломаны. Практика LastPass это подтверждает. Тем не менее, использование менеджеров паролей сильно упрощает работу с большим количеством записей, позволяет «выкинуть» их из головы и запомнить максимум 1 мастер-пароль, благодаря которому вы сможете воспользоваться всеми остальными. Не нужно ничего запоминать или придумывать сложные алгоритмы формирования уникальных парольных фраз, всё это может сделать за вас специальный софт.
Перевешивают ли предоставляемые удобства возможную потерю/утечку, решать только конечному пользователю.
Bitwarden | Protect (Яндекс.Браузер) | Диспетчер паролей Chrome | Keeper | Kaspersky Password Manager | 1Password | Dashlane | iCloud Keychain | RoboForm | LastPass | |
Официальный сайт | bitwarden.com | browser.yandex.ru | passwords.google.com | keepersecurity.com | kaspersky.ru/password-manager | 1password.com | dashlane.com | appleid.apple.com | roboform.com | lastpass.com |
Первый релиз | 2016 г. | 2015 г. | 2009 г. | 2009 г. | 2010 г. | 2006 г. | 2012 г. | 2013 г. | 1999 г. | 2008 г. |
Какие платформы поддерживаются | Windows, MacOS, Linux, Android, iOS | Windows, MacOS, Linux, Android, iOS | Windows, MacOS, Linux, Android, iOS | Windows, MacOS, Linux, Android, iOS | Windows, MacOS, Android, iOS | Windows, MacOS, Linux, Android, iOS | Windows, MacOS, Linux, Android, iOS | MacOS, iOS | Windows, MacOS, Android, iOS | Windows, MacOS, Linux, Android, iOS |
Готовые модули для браузеров | Chromium-браузеры, Firefox, Safari | Только Яндекс.Браузер | Только Chrome | Chromium-браузеры, Firefox, Safari, IE, Edge | Chromium-браузеры, Firefox, Safari | Chromium-браузеры, Firefox, Safari | Chromium-браузеры, Firefox, Safari | Safari | Chromium-браузеры, Firefox, Safari, IE | Chromium-браузеры, Firefox, Safari, Edge Legacy |
Алгоритм шифрования | AES-256 | AES-256-GCM | AES-256-GCM | AES 256 бит | AES 256 бит или средства ОС | AES 256 бит | AES 256 бит | AES 256 бит | AES 256 | AES-256 |
Хранение паролей | Оффлайн и в облаке (только в зашифрованном виде) | в «облаке» и в профиле браузера | в «облаке» и в профиле браузера | «облако»+локальная копия | «облако»+локальная копия | «облако»+локальная копия | «облако» | «облако»+локальная копия | «облако»+локальная копия | «облако»+локальная копия |
Разблокировка с биометрией | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев | Сканер отпечатка пальцев, Face ID |
Двухфакторная авторизация | ||||||||||
Максимальное число устройств на пользователя | Не ограничено | Не ограничено | Не ограничено | Не ограничено | Не ограничено | Не ограничено | Не ограничено | Не ограничено | Не ограничено | Не ограничено |
Бесплатный тариф | ||||||||||
Стоимость подписки | от 10 USD/год | Бесплатно | Бесплатно | от 2,91 USD/месяц | От 900 руб./год | от 2,99 USD/месяц | от 3,33 USD/месяц | Бесплатно | от 85 руб./месяц | от 2,9 USD/месяц |
Семейный доступ |
В нашем рейтинге представлены не все имеющиеся решения на рынке. Но они точно самые популярные и востребованные пользователями. У каждого из них есть свои достоинства и недостатки. Насколько они критичны для вас – решайте сами. Но то, что без использования менеджеров паролей в современном Вебе уже никак нельзя – это факт.
С одной стороны, всегда можно воспользоваться бесплатными штатными средствами операционной системы или браузера. Но зачастую они имеют урезанный функционал. Качественных альтернатив много, но они платные, причём, требуют не разовой покупки, а подписки (с регулярными списаниями).