Менеджер паролей – это программное обеспечение, работающее самостоятельно или в составе другого ПО (браузера, антивируса, операционной системы и т.д.), которое безопасно хранит и предоставляет оперативный доступ к связкам логин и пароль, а также другую важную информацию для доступа к сетевым ресурсам и приложениям: номера карт, PIN-коды, токены и т.п. Во многих случаях менеджеры паролей умеют автоматизировать процесс ввода конфиденциальной информации – они заполняют нужные поля на страницах, открытых в браузере или в окне другого приложения.
Все менеджеры паролей условно можно поделить на 2 большие группы: оффлайн-программы и онлайн-сервисы. Более редкая группа – приложения, устанавливаемые на свой собственный сервер, тогда они работают как онлайн-сервисы, но с полным контролем со стороны пользователя. Ещё одна интересная группа – детерминистические менеджеры паролей. Они вообще нигде не хранят пароли, а генерируют их на основе специальных алгоритмов, учитывающих параметры, способных идентифицировать целевой сайт/программу и самого пользователя (его устройство, браузер и т.п.). У каждого типа ПО свои достоинства и недостатки. Одни хранят базу паролей оффлайн и не зависят от интернет-подключения, но в этом случае возможны проблемы синхронизации паролей между разными вашими устройствами. Другие хранят базу паролей на серверах, поэтому они легко синхронизируются между устройствами, но зависят от наличия сети и потенциально менее безопасны (вы доверяете свои данные третьим лицам – сервису хранения и хостингу).
Детерминистические менеджеры паролей вообще нигде ничего не хранят, но любое изменение в исходных параметрах, или привычная уже многим массовая утечка паролей превращается в глобальную проблему, так как нужно изменять/корректировать алгоритм генерации паролей.
Лучшие менеджеры паролей – ТОП 10
- Bitwarden – лучший менеджер паролей
- Protect – менеджер паролей Яндекс.Браузера
- Диспетчер паролей – встроенный менеджер паролей Гугл Хром
- Keeper – мультисервис с виджетами для продающих сайтов
- Kaspersky Password Manager – надёжный менеджер паролей для Windows
- 1Password – самый продуманный менеджер паролей
- Dashlane – комплексный коммерческий онлайн-сервис с VPN-тарифом
- iCloud Keychain – штатная облачная «связка ключей» для устройств Apple
- RoboForm – кроссплатформенный менеджер паролей с оффлайн-хранилищем
- LastPass – менеджер паролей с самым функциональным бесплатным тарифом
1. Bitwarden – лучший менеджер паролей
| Официальный сайт: |
Bitwarden.com |
| Платформы: |
Windows, MacOS,
iOS, Linux, Android |
| Шифрование: |
AES-256 |
| Хранение паролей: |
На сервере или в облаке |
| Биометрия: |
Отпечатки пальцев, Face ID |
| Авторизация: |
Двухфакторная |
Bitwarden — это качественный инструмент для работы с паролями, один из немногих крупных игроков рынка, способный предложить открытый исходный код. В результате вы можете хранить свои пароли там, где вам это удобно: в оригинальном облаке Bitwarden (бесплатно / с премиум-подпиской) или внутри контролируемого периметра – на собственном сервере или в виртуальной машине на ПК (локально).
Даже в бесплатном тарифе есть всё необходимое для плодотворной работы. Премиум-подписки открывают доступ к таким опциям, как защищённое облачное хранилище (можно использовать для безопасного обмена файлами), поддержка аппаратных ключей доступа (усиление факторов авторизации), поиск утечек конфиденциальной информации, проверка стойкости паролей и т.п. То есть это скорее дополнительные сервисы, чем основной функционал.
Плюсы
- Реально надёжное шифрование – применяется армейский алгоритм AES256. При передаче данные дополнительно хэшируются.
- Предоставляется готовое облако, семейные и корпоративные подписки.
- Поддерживается интеграция с приложениями вторых факторов (с аутентификаторами), а также с аппаратными ключами и другими решениями для безопасности паролей: FIDO2, SMS-пароли, TOTP и т.п. Бесплатно можно использовать подтверждения, отправляемые на email владельца аккаунта, а также специальную фразу безопасности (набор из нескольких случайных слов).
- Вместе с паролями можно хранить файлы и другую конфиденциальную информацию.
- Есть возможность импорта паролей из всех профильных сервисов и программ.
- Предоставляются готовые приложения для всех платформ, включая Linux и мобильные.
- В наличии браузерные плагины для автозаполнения полей на сайтах.
- Можно организовать свой хранилище паролей на локальном сервере или поднять свою облачную инфраструктуру на подконтрольном удалённом сервере.
- Дополнительные инструменты – проверка на надёжность, генератор паролей, сервис обнаружения скомпрометированных данных, поиск повторных использований паролей и т.п.
- В наличии свои приложения аутентификаторов (помимо тех, что уже имеются на рынке).
- И веб-версия личного кабинета, и мобильные приложения качественно переведены на русский язык.
Минусы
- Могут быть проблемы при оплате премиум-подписок из РФ (потребуется карта зарубежного банка).
- Облачное хранилище есть только в платных подписках. По умолчанию его объём всего 1 Гб, каждый дополнительный гигабайт покупается отдельно.
- Настроить ПО на своём сервере будет не так-то просто. Потребуются специальные знания, а также дополнительные расходы (на аренду сервера и потенциально на покупку/продление домена). Хостинг должен быть надёжным и безопасным (наш рейтинг лучших хостеров).
Стоимость
Если ограничения бесплатного тарифа вас не устраивают (2 пользователя и только 2 коллекции для хранения паролей), вы можете перейти на персональный премиум-план – 10 USD/год.
Каждый дополнительный гигабайт защищённого хранилища – по 4 USD/год.
Семейная подписка – 40 USD/год. 6 пользователей, локальный хостинг, любое количество коллекций.
Подписки для команд и корпоративных клиентов – пакетами (от 20 USD/год, от 10 участников) или поштучно (от 4 USD/месяц каждая учётная запись).
Триал-период для премиум-функций – 7 дней.
2. Protect – менеджер паролей Яндекс.Браузера
| Официальный сайт: |
browser.yandex.ru |
| Платформы: |
Windows, macOS,
iOS, Linux, Android |
| Шифрование: |
AES-256-GCM |
| Хранение паролей: |
в «облаке» и в профиле |
| Биометрия: |
Отпечатки пальцев, Face ID |
| Авторизация: |
Двухфакторная |
Protect — это специальный сервис, разработанный командой Ядекс.Браузера. Он обеспечивает защиту от различных угроз в сети Интернет: фишинг, вирусы и перехват паролей в локальной сети (в том числе по Wi-Fi). А также умеет предупреждать о платных подписках и об опасных сайтах. Но в этом материале нам важно только одно его качество – работа с паролями.
Несмотря на то, что браузер мог легко скопировать механизм работы с паролями из Chromium, разработчики пошли своим путём и усложнили алгоритм. Protect предполагает стойкое AES-шифрование с ключом, защищённым мастер-паролем (в обход штатных средств операционной системы). Иными словами, даже имея на руках файл хранилища и ключ от него, расшифровать злоумышленник ничего не сможет, пока не введёт пароль от ключа.
Плюсы
- Комплексная система защиты пользователей от различных интернет-угроз.
- Хранение и автозаполнение различных данных (номеров карт, адресов, паролей, логинов).
- Усиленная защита хранилища паролей по сравнению с реализацией Chrome (если задан мастер-пароль, злоумышленник не сможет подсмотреть пароли даже при кратковременном доступе к устройству/браузеру).
- Стойкое шифрование военного уровня.
- Есть встроенный генератор паролей.
- Поддерживается биометрическая идентификация на мобильных устройствах и двухфакторная авторизация на всех платформах.
- Встроен в браузер (не требует установки отдельных дополнений и аккаунтов).
- Возможно импортирование паролей из других браузеров.
- Недавно добавлена система примечаний и ручного добавления паролей (как в классических программных менеджерах).
- Наконец реализована проверка стойкости старых паролей и поиск утечек в сети.
Минусы
- Менеджер паролей работает только в браузере Яндекса.
- Ограниченные возможности управления паролями (нет деления на категории и подкатегории, можно хранить только пароли для сайтов).
- Здесь не получится хранить пароли от приложений и ключи шифрования.
- Если задан мастер-пароль, восстановить пароли сайтов без файлов профиля не получится даже при наличии активной синхронизации (ключ шифрования хранится оффлайн, при его утере расшифровать пароли нельзя).
Стоимость
Использование браузера Яндекса и всего встроенного ПО, включая менеджер паролей – полностью бесплатное, если речь о частных пользователях. Функционал не расходует место в облачном диске и не устанавливает каких-либо ограничений по количеству записей.
Есть специальная расширенная корпоративная версия Яндекс.Браузера, она требует покупки лицензий – 1500 руб./год каждое рабочее место. Из плюсов – простое администрирование и полная поддержка ЭЦП, отечественных ГОСТов шифрования и т.п.
3. Диспетчер паролей – встроенный менеджер паролей Гугл Хром
| Официальный сайт: |
passwords.google.com |
| Платформы: |
Windows, iOS, Linux, ChromeOS |
| Шифрование: |
AES-256-GCM |
| Хранение паролей: |
в «облаке» и в профиле |
| Биометрия: |
Отпечатки пальцев, Face ID |
| Авторизация: |
Двухфакторная |
Диспетчер паролей Chrome — это стандартное решение для централизованного хранения и управления паролями пользователя, которыми он пользуется при авторизации на сайтах или в приложениях на Android. Помимо паролей, браузер Chrome умеет запоминать и автоматически заполнять поля указания адресов, данные банковских карт и другие персональные данные пользователей. Пароли привязываются к аккаунту Google и хранятся фактически в «облаке», а также в каталоге с профилем пользователя браузера.
С одной стороны, это самая слабая защита, так как к пользовательским файлам могут получить доступ многие приложения (например, другие браузеры, чтобы импортировать пароли и логины от сайтов), но с другой стороны, разработчики не стоят на месте и регулярно повышают безопасность и функциональность встроенного менеджера паролей. В частности, теперь решение от Google работает как отдельный web-сервис и использует встроенные средства шифрования операционной системы (как альтернатива мастер-паролю, который задействовали в Яндекс.Браузере).
Плюсы
- Есть онлайн-сервис управления своими паролями, поддерживается экспорт.
- Есть поддержка автоматического ввода паролей для мобильных приложений на Android.
- Пароли регулярно проверяются на возможную компрометацию.
- Автоматическая синхронизация между всеми устройствами (ограничений по количеству устройств нет).
- Поддерживаются все современные платформы, в том числе собственная Chrome OS.
- Не нужно устанавливать сторонних расширений.
- Можно зашифровать пароли с мастер-ключом или задействовать Windows Hello.
- Сервис полностью бесплатный.
- На мобильных платформах поддерживается идентификация с помощью биометрических данных.
- Недавно появилась система примечаний и ручной ввод/редактирование.
Минусы
- Функция работает только в браузерах Chrome и в приложениях для Android.
- Пароли нельзя распределять по категориям.
- Данные хранятся в «облаке» Google.
- Если не используется мастер-пароль, записи уязвимы к взлому (при наличии доступа к файлам браузера).
- Появилась возможность импорта, но поддерживается пока только импорт из CSV-файлов (подходит в основном для браузеров на основе Chromium).
Стоимость
Сервис хранения паролей в «облаке» и функция автозаполнения в Google Chrome, а также в Android-приложениях предоставляется полностью бесплатно. По крайней мере для обычных пользователей.
Как и у Яндекса, у Google есть расширенная платная версия браузера для корпоративных клиентов – Chrome Enterprise Premium (от 6 USD/месяц за лицензию). Её же можно получить в рамках подписок Google Workspace.
4. Keeper – менеджер паролей с онлайн-хранилищем и защищённым чатом
| Официальный сайт: |
keepersecurity.com |
| Платформы: |
Windows, MacOS,
iOS, Linux, Android |
| Шифрование: |
AES 256 бит |
| Хранение паролей: |
«облако»+локальная копия |
| Биометрия: |
Отпечатки пальцев, Face ID |
| Авторизация: |
Двухфакторная |
Keeper — это мощный отраслевой инструмент для централизованной работы с паролями не только для личного/семейного использования, но и для корпоративного сектора (например, имеется поддержка платформ идентификации Microsoft Azure, Google Workspace и др., в том числе с аппаратной реализацией). Программное обеспечение имеет большое количество наград и сертификатов. Помимо менеджера паролей, вы получаете доступ к целой инфраструктуре сервисов, среди которых – защищённый чат, регулярная проверка паролей на утечки, защищённое хранилище для файлов и т.д. Записями можно поделиться, корпоративные клиенты вообще могут развернуть ПО в своей инфраструктуре.
Плюсы
- Качество и надёжность программного обеспечения подтверждается официальными сертификатами (SOC2 и ISO27001).
- Есть встроенный генератор паролей и автозаполнение форм (не только в браузерах).
- Поддерживается большое количество платформ, в том числе устаревших.
- Есть двухфакторная авторизация и поддержка биометрии.
- Нет ограничений по количеству устройств на пользователя.
- Можно поделиться записью (обмен между аккаунтами защищён шифрованием).
- Удобное управление паролями (распределение по категориям, настраиваемые поля, примечания и т.п.).
- Возможность организации защищённого хранилища файлов.
- Сервис мониторинга Даркнета на утечки и другие сервисы.
- Поддержка корпоративных стандартов и технологий.
- Есть импорт и экспорт паролей.
Минусы
- Нет бесплатной версии, только тестовый период.
- Дополнительные сервисы требуют отдельной оплаты за использование.
- Для автозаполнения в браузерах требуется установка соответствующих расширений.
- Импорт паролей из других программ выполняется с помощью отдельной утилиты.
- Сервис невозможно оплатить с российских карт.
Стоимость
Тестовый период – до 14 дней. Базовая версия ПО (только менеджер паролей) для личного использования будет стоить от 2,91 USD/месяц (34,99 USD/год). Для семьи (5 пользователей): от 6,25 USD, 10 Гб защищённого хранилища, общий доступ к файлам и паролям. Для учащихся/студентов действуют скидки.
| Официальный сайт: |
kaspersky.ru |
| Платформы: |
Windows, MacOS, Android, iOS |
| Шифрование: |
AES 256 бит или средства ОС |
| Хранение паролей: |
«облако»+локальная копия |
| Биометрия: |
Отпечатки пальцев, Face ID |
| Авторизация: |
Обычная |
Kaspersky Password Manager — это один из нескольких продуктов ведущей российской компании в сфере защиты от киберугроз. Менеджер паролей от Касперского может функционировать самостоятельно (бесплатно с ограничениями или по отдельной платной подписке) или в составе других продуктов компании, например, Kaspersky Plus и Kaspersky Premium (для личного использования) или Kaspersky Small Office Security (для малого бизнеса).
Плюсы
- Вы можете выбрать работу только с локальным хранилищем учётных записей, а для синхронизации между разными устройствами использовать съёмные носители.
- Есть синхронизация через «облако».
- Менеджер может работать с разными типами записей – с логинами/паролями не только для сайтов, но и для классических приложений.
- Позволяет организовывать защищённое хранилище для изображений/PDF-файлов, заметок и персональных данных (адреса, реквизиты банковских карт и т.д.).
- Есть встроенный генератор паролей и дополнения для всех популярных браузеров.
- Пароли проверяются на стойкость, на дублирование в других учётных записях и на утечки.
- Есть импорт и экспорт.
- Одна учётная запись может использоваться на любом количестве устройств для синхронизации.
Минусы
- Бесплатная версия имеет существенные ограничения по количеству записей (не более 5 шт.).
- Компания разработчик собирает о пользователе большое количество данных, о чём явно заявляет в соглашении-оферте (в том числе может передавать данные третьим лицам).
- Автоматическое заполнение работает только для браузеров (после установки соответствующего дополнения) – для других приложений на ПК или на мобильных такой функции нет.
- Нет семейной подписки – для каждого пользователя нужно приобретать отдельную лицензию или наращивать количество устройств в параметрах подписки.
Стоимость
Бесплатная версия программы – это фактически «демо» на 5 парольных фраз. Для нормальной работы этого катастрофически мало. Поэтому можно считать, что бесплатного тарифа у Kaspersky Password Manager нет. Самостоятельная подписка на 1 пользователя обойдётся от 1199 руб./год. Если вы пользуетесь комплексной подпиской Kaspersky Premium (от 1959 руб./год), то Password Manager предоставляется бесплатно.
6. 1Password – самый продуманный менеджер паролей
| Официальный сайт: |
1password.com |
| Платформы: |
Windows, MacOS,
iOS, Linux, Android |
| Шифрование: |
AES 256 бит |
| Хранение паролей: |
«облако»+локальная копия |
| Биометрия: |
Отпечатки пальцев, Face ID |
| Авторизация: |
Двухфакторная |
1Password — это разработка команды из Канады, коммерческий сервис с большим набором оригинальных разработок. Например, здесь есть специальная функция для путешественников – на момент пересечения границы вы можете быстро удалить нужные данные с устройства (отдельные небезопасные записи) и так же быстро их восстановить после прохождения процедуры контроля. Если вы не хотите пользоваться сетевым хранилищем/аккаунтом 1Password, можно подключить Dropbox или хранить базу паролей локально.
Плюсы
- В приложении можно хранить различные конфиденциальные данные (от паролей к сайтам до токенов и RSA-ключей к вашему серверу VPS, фото, текстовых записей и т.д.).
- Аккаунты сразу рассчитаны на работу в команде или в семье. Есть раздел с общими паролями, можно добавлять дополнительных пользователей (помимо включённых в подписку).
- Пароли могут храниться локально или в «облаке».
- Расширения для браузеров не требуют промежуточной оффлайн-программы (работают с облачным хранилищем напрямую).
- Поддерживаются все популярные платформы и браузеры.
- Имеется встроенный генератор паролей.
- Все пароли автоматически проверяются на стойкость, дублирование и утечки.
- Для авторизации в классических программах для ПК есть функция перетаскивания записей (Drag&Drop).
- Может работать в качестве аутентификатора (генератора одноразовых паролей).
Минусы
- Нет бесплатного тарифа, тестирование ограничено 2 неделями.
- Всего 1 Гб в облачном хранилище (увеличить нельзя).
- Сложное управление расширенными настройками.
- Премиум-подписку не получится приобрести из РФ.
Стоимость
Чтобы опробовать функционал программы, вам предоставляется 14 дней. Далее необходимо оплатить подписку. Для личного пользования – от 2,99 USD/месяц, семья до 5 человек – от 4,99 USD/месяц (за каждого дополнительного – ещё 1 USD/месяц). Для бизнес-сегмента тарифы начинаются от 1,99 USD/месяц за пользователя (от 19,95 USD/месяц за пакет из 10 рабочих мест).
7. Dashlane – комплексный коммерческий онлайн-сервис с VPN-тарифом
| Официальный сайт: |
dashlane.com |
| Платформы: |
Windows, iOS, Linux, Android |
| Шифрование: |
AES 256 бит |
| Хранение паролей: |
«облако» |
| Биометрия: |
Отпечатки пальцев, Face ID |
| Авторизация: |
Двухфакторная |
Dashlane — это наиболее простой менеджер паролей на фоне конкурентов. Но это скорее плюс, чем минус: меньше настроек, проще работа. У Dashlane нет оффлайн-клиентов (если не считать мобильные приложения и приложения для бизнес-клиентов), ведь это изначально web-приложение. Управление аккаунтом и паролями осуществляется через web-интерфейс. Отличительная особенность, помимо бесплатного тарифа – наличие встроенного VPN-сервиса (для защиты персональных данных от перехвата).
Плюсы
- Максимально простой и понятный интерфейс.
- Пароли и персональные данные хранятся в «облаке» (поэтому всегда актуальны на всех устройствах).
- Нет ограничений по количеству устройств на 1 пользователя.
- В подписку включён сервис VPN (чтобы бороться со снифферами в локальных сетях и при Wi-Fi-подключениях).
- Пароли в хранилище автоматически проверяются на утечки, на дублирование и на устойчивость к взлому.
- Есть возможность импорта.
- Поддерживается семейная подписка.
- Паролями можно безопасно поделиться (между аккаунтами Dashlane).
- На мобильных гаджетах поддерживается авторизация без ввода паролей.
- Предоставляется 1 Гб для хранения файлов и документов).
Минусы
- Нет бесплатного тарифа (хотя раньше был).
- Импорт работает только через CSV-файлы.
- Нет оффлайн-приложений (только расширения для браузеров и мобильные клиенты).
- Интерфейс не имеет поддержки русского языка.
Стоимость
Бесплатное тестирование для любого тарифа – до 14 дней.
Платные подписки:
- Для личного использования – от 4,99 USD/месяц.
- Семейная (на 10 человек) – от 7,49 USD/месяц.
- Бизнес-решение – от 8 USD/месяц за 1 сотрудника.
8. iCloud Keychain – штатная облачная «связка ключей» для устройств Apple
| Официальный сайт: |
appleid.apple.com |
| Платформы: |
MacOS, iOS |
| Шифрование: |
AES 256 бит |
| Хранение паролей: |
«облако»+локальная копия |
| Биометрия: |
Отпечатки пальцев, Face ID |
| Авторизация: |
Двухфакторная |
iCloud Keychain — это оригинальное решение для централизованного хранения важных персональных данных пользователей устройств компании Apple. Как известно, разработчики из Купертино всегда идут своим путём. Так, «облачная» связка ключей была впервые представлена в операционных системах OS X Mavericks и iOS версии 7. Она привязывается к Apple ID и облачному хранилищу iCloud.
Плюсы
- Нативная реализация (уже включена в состав ПО, ничего не нужно устанавливать дополнительно).
- Вы получаете доступ к единой инфраструктуре сервисов Apple (так как Keychain привязывается к Apple ID).
- Можно хранить не только пароли от сайтов, но и пароли от приложений, сертификаты, файлы ключей, текстовые записи.
- Есть автозаполнение и встроенный генератор паролей.
- Простой интерфейс с минимумом настроек.
- Ваши пароли никто не может увидеть, даже инженеры Apple. Все файлы отправляются в облако зашифрованными.
- Паролями можно поделиться с другими пользователями Apple.
Минусы
- Подходит только для устройств Apple и браузера Safari.
- Данные привязываются к единому аккаунту для всей инфраструктуры – Apple ID.
- Это единственно возможное решение для синхронизации паролей для Safari на iOS.
- В связке ключей iCloud нельзя хранить код безопасности банковских карт (только номера и срок действия).
- Нельзя организовать защищённое (шифрованное) хранилище файлов.
- Если вы забудете код безопасности iCloud, хранилище расшифровать не получится.
- Нет возможности импорта паролей из других браузеров.
Стоимость
Связка ключей iCloud – это штатная системная функция ОС Apple. Оплата за неё отдельно не взимается.
9. RoboForm – кроссплатформенный менеджер паролей с оффлайн-хранилищем
| Официальный сайт: |
roboform.com |
| Платформы: |
Windows, MacOS,
Android, iOS |
| Шифрование: |
AES-256 |
| Хранение паролей: |
«облако»+локальная копия |
| Биометрия: |
Отпечатки пальцев |
| Авторизация: |
Двухфакторная |
RoboForm — продукт, разработанный и поддерживаемый американской компанией Siber Systems Inc. Это программное обеспечение изначально задумывалось как продвинутый оффлайн-клиент с возможностью синхронизации базы данных через собственное частное «облако». Отдельного внимания стоит специальный тулбар для браузера Internet Explorer (несмотря на то, что он устарел, его ещё долго будут использовать в корпоративном секторе).
Плюсы
- Удобная работа и автозаполнение различных форм на устройстве пользователя (не только на сайтах, но и в standalone-приложениях).
- Поддержка всех популярных платформ и браузеров (включая устаревшие).
- Есть импорт и экспорт записей, резервное копирование.
- Паролями можно поделиться по электронной почте. Все общие записи вынесены отдельным разделом.
- Клиентское приложение позволяет очень тонко настраивать логику работы и меры безопасности (вы можете в том числе выбрать место хранения каталога с данными).
- Поддерживаются горячие комбинации клавиш для вызова тех или иных функций.
- Есть встроенный генератор паролей и инструмент их проверки на устойчивость к взлому, на утечку.
- Имеется возможность импорта из браузеров и различных сервисов.
- В бесплатном тарифе нет ограничений по количеству записей.
- В приложении можно хранить не только пароли, но и закладки, заметки и контакты.
- Есть семейный формат подписки.
Минусы
- Минимальный срок оплаты подписки – 1 год.
- До недавнего времени компания предлагала покупку бессрочной лицензии (до RoboForm версии 7). От поддержки этих пользователей компания официально отказалась.
- Сложное меню и управление паролями, программа перегружена функциями (не лучшее решение для начинающих пользователей).
- Нет поддержки Linux-систем (только через дополнения для браузеров).
Стоимость
Бесплатный тариф RoboForm не ограничен по количеству записей и может использоваться сколько угодно по времени. Но если вам нужна синхронизация устройств через «облако», придётся перейти на платную подписку. На 1 пользователя – от 2,49 евро/месяц, на семью (до 5 человек) – от 3,98 евро/месяц. Гарантия возврата платежа – 30 дней.
Корпоративные тарифы – от 29,95 евро/год за каждого сотрудника.
10. LastPass – менеджер паролей с самым функциональным бесплатным тарифом
| Официальный сайт: |
lastpass.com |
| Платформы: |
Windows, MacOS,
iOS, Linux, Android |
| Шифрование: |
AES-256 |
| Хранение паролей: |
«облако»+локальная копия |
| Биометрия: |
Отпечатки пальцев, Face ID |
| Авторизация: |
Двухфакторная |
LastPass — один из самых популярных менеджеров паролей с облачным хранением, работающий по модели распространения Freemium. Чтобы у пользователей не возникло желания переехать на другие платформы, LastPass предлагает наиболее продвинутый набор функций с бесплатным доступом. Но популярность не проходит бесследно. На счету сервиса самые громкие утечки и проблемы с безопасностью (в 2011, в 2015, в 2016, в 2017, в 2019 и даже в 2022 году, последняя до сих пор аукается серьёзными последствиями).
Плюсы
- Мультифакторная авторизация, поддержка всех популярных платформ и браузеров.
- Любое количество устройств синхронизируется через аккаунт, даже если это бесплатный тариф.
- Автозаполнение и генерация стойких паролей.
- Проверка паролей в Даркнете (только в премиум-планах).
- Можно поделиться одной записью или целым каталогом с одним пользователем или с группой.
- В платных тарифах включено защищенное файловое хранилище на 1 Гб.
- Можно хранить различную информацию (не только пароли).
- Семейная подписка на 6 человек.
- Большой триал – 30 дней.
- Приложение может работать оффлайн.
- Широкие возможности импорта и экспорта.
Минусы
- Интерфейс web-приложения, расширений и оффлайн-клиентов не переведен на русский язык.
- Минимальная оплата премиума – только за год вперёд.
- Сервис чаще остальных подвергается атакам и у него случаются реальные утечки. Так что, доверять пароли «облаку» LastPass или нет – решать вам.
- LastPass невозможно оплатить российскими картами.
- В бесплатном тарифе есть значимое ограничение – по типу устройства. Мы можете синхронизировать свои пароли либо только на десктопах, либо на мобильных гаджетах.
Стоимость
Сервисом можно пользоваться без оплаты сколько угодно по времени. Если ограничения бесплатного тарифа вас не устраивают, премиум-подписка на 1 человека обойдётся от 2,9 евро/месяц, на 6 человек (семейный формат) – от 3,90 евро/месяц. Тарифы для корпоративных клиентов стартуют от 3,9 евро/месяц за пользователя.
Насколько безопасны менеджеры паролей?
Следует понимать, что абсолютно безопасных решений для хранения паролей не существует. В определённых ситуациях не сможет спасти даже хранение паролей только в голове. Всегда можно подсмотреть ввод, считать нажатия клавиш или проанализировать содержимое буфера обмена. На каждое действие может найтись противодействие. Но тот факт, что специальные меры, такие как шифрование базы паролей непосредственно на конечном устройстве (перед открытой передачей по сети), использование мастер-паролей, мультфакторная защита и т.п., действительно усложняют попытки взлома – это чистая правда.
Конечно, у каждого сервиса и приложения могут быть свои особенности технической реализации, свои уязвимости и т.д. Никто не сможет гарантировать на 100%, что ваши данные не будут взломаны. Практика LastPass это подтверждает. Тем не менее, использование менеджеров паролей сильно упрощает работу с большим количеством записей, позволяет «выкинуть» их из головы и запомнить максимум 1 мастер-пароль, благодаря которому вы сможете воспользоваться всеми остальными. Не нужно ничего запоминать или придумывать сложные алгоритмы формирования уникальных парольных фраз, всё это может сделать за вас специальный софт.
Перевешивают ли предоставляемые удобства возможную потерю/утечку, решать только конечному пользователю.
Сравнительная таблица (10 лучших)
| |
Bitwarden |
Protect (Яндекс.Браузер) |
Диспетчер паролей Chrome |
Keeper |
Kaspersky Password Manager |
1Password |
Dashlane |
iCloud Keychain |
RoboForm |
LastPass |
| Официальный сайт |
bitwarden.com |
browser.yandex.ru |
passwords.google.com |
keepersecurity.com |
kaspersky.ru/password-manager |
1password.com |
dashlane.com |
appleid.apple.com |
roboform.com |
lastpass.com |
| Первый релиз |
2016 г. |
2015 г. |
2009 г. |
2009 г. |
2010 г. |
2006 г. |
2012 г. |
2013 г. |
1999 г. |
2008 г. |
| Какие платформы поддерживаются |
Windows, MacOS, Linux, Android, iOS |
Windows, MacOS, Linux, Android, iOS |
Windows, MacOS, Linux, Android, iOS |
Windows, MacOS, Linux, Android, iOS |
Windows, MacOS, Android, iOS |
Windows, MacOS, Linux, Android, iOS |
Windows, MacOS, Linux, Android, iOS |
MacOS, iOS |
Windows, MacOS, Android, iOS |
Windows, MacOS, Linux, Android, iOS |
| Готовые модули для браузеров |
Chromium-браузеры, Firefox, Safari |
Только Яндекс.Браузер |
Только Chrome |
Chromium-браузеры, Firefox, Safari, IE, Edge |
Chromium-браузеры, Firefox, Safari |
Chromium-браузеры, Firefox, Safari |
Chromium-браузеры, Firefox, Safari |
Safari |
Chromium-браузеры, Firefox, Safari, IE |
Chromium-браузеры, Firefox, Safari, Edge Legacy |
| Алгоритм шифрования |
AES-256 |
AES-256-GCM |
AES-256-GCM |
AES 256 бит |
AES 256 бит или средства ОС |
AES 256 бит |
AES 256 бит |
AES 256 бит |
AES 256 |
AES-256 |
| Хранение паролей |
Оффлайн и в облаке (только в зашифрованном виде) |
в «облаке» и в профиле браузера |
в «облаке» и в профиле браузера |
«облако»+локальная копия |
«облако»+локальная копия |
«облако»+локальная копия |
«облако» |
«облако»+локальная копия |
«облако»+локальная копия |
«облако»+локальная копия |
| Разблокировка с биометрией |
Сканер отпечатка пальцев, Face ID |
Сканер отпечатка пальцев, Face ID |
Сканер отпечатка пальцев, Face ID |
Сканер отпечатка пальцев, Face ID |
Сканер отпечатка пальцев, Face ID |
Сканер отпечатка пальцев, Face ID |
Сканер отпечатка пальцев, Face ID |
Сканер отпечатка пальцев, Face ID |
Сканер отпечатка пальцев |
Сканер отпечатка пальцев, Face ID |
| Двухфакторная авторизация |
|
|
|
|
|
|
|
|
|
|
| Максимальное число устройств на пользователя |
Не ограничено |
Не ограничено |
Не ограничено |
Не ограничено |
Не ограничено |
Не ограничено |
Не ограничено |
Не ограничено |
Не ограничено |
Не ограничено |
| Бесплатный тариф |
|
|
|
|
|
|
|
|
|
|
| Стоимость подписки |
от 10 USD/год |
Бесплатно |
Бесплатно |
от 2,91 USD/месяц |
От 900 руб./год |
от 2,99 USD/месяц |
от 3,33 USD/месяц |
Бесплатно |
от 85 руб./месяц |
от 2,9 USD/месяц |
| Семейный доступ |
|
|
|
|
|
|
|
|
|
|
Выводы
В нашем рейтинге представлены не все имеющиеся решения на рынке. Но они точно самые популярные и востребованные пользователями. У каждого из них есть свои достоинства и недостатки. Насколько они критичны для вас – решайте сами. Но то, что без использования менеджеров паролей в современном Вебе уже никак нельзя – это факт.
С одной стороны, всегда можно воспользоваться бесплатными штатными средствами операционной системы или браузера. Но зачастую они имеют урезанный функционал. Качественных альтернатив много, но они платные, причём, требуют не разовой покупки, а подписки (с регулярными списаниями).
