Рейтинг: «Лучший менеджер паролей»
- Обновлено:2021-01-26
- Просмотры:10k
- Отзывы:0
- Рейтинг: 4.6
Поэтому логично принимать правильные меры, например, использовать надёжный менеджер паролей. О лучших на рынке мы поговорим ниже.
Поэтому логично принимать правильные меры, например, использовать надёжный менеджер паролей. О лучших на рынке мы поговорим ниже.
Менеджер паролей – это программное обеспечение, работающее самостоятельно или в составе другого программного обеспечения (браузера, антивируса, операционной системы, VPN-клиента и т.д.), которое безопасно хранит и предоставляет оперативный доступ к связкам логин и пароль, а также другую важную информацию для доступа к сетевым ресурсам и приложениям (номера карт, PIN-коды, токены и т.п.). Во многих случаях менеджеры паролей умеют автоматизировать процесс ввода конфиденциальной информации – они заполняют нужные поля на страницах, открытых в браузере или в окне другого приложения.
Все менеджеры паролей условно можно поделить на 2 большие группы: оффлайн-программы и онлайн-сервисы. Более редкая группа – приложения, устанавливаемые на свой собственный сервер, тогда они работают как онлайн-сервисы, но с полным контролем со стороны пользователя. У каждого типа ПО свои достоинства и недостатки. Одни хранят базу паролей оффлайн и не зависят от интернет-подключения, но в этом случае возможны проблемы синхронизации паролей между разными вашими устройствами. Другие хранят базу паролей на серверах, поэтому они легко синхронизируются между устройствами, но зависят от наличия сети и потенциально менее безопасны (вы доверяете свои данные третьим лицам – сервису хранения и хостингу).
Официальный сайт: | nordpass.com |
Платформы: | Windows, iOS, Linux, Android |
Шифрование: | XChaCha20 |
Хранение паролей: | Оффлайн и в облаке |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
NordPass — это комплексный инструмент для работы с паролями от компании, предоставляющей услуги VPN-сервиса NordVPN. Разработчики знали, что на рынке уже много аналогичных программ, поэтому предложили самый продвинутый продукт из всех. Это касается как поддержки различных платформ, так и ценообразования. Здесь есть как freemium, так и «семейный» подход (когда у каждого пользователя свой собственный аккаунт, применяемый на разных устройствах).
При желании вы можете вообще не использовать «облачную» синхронизацию и работать с паролями оффлайн. Помимо менеджера паролей, вы можете воспользоваться другими сервисами разработчика: VPN и NordLocker (зашифрованный облачный диск). Из дополнительных инструментов менеджера паролей предоставляются: генератор паролей, проверка их на стойкость и средство поиска утечек (разглашённых паролей).
Плюсы
Минусы
Стоимость
Если ограничения бесплатного тарифа вас не устраивают, вы можете перейти на персональный премиум-план (от 2,49 USD/месяц, синхронизация до 6 устройств пользователя) или на семейную подписку (от 3,99 USD/месяц, 5 самостоятельных аккаунтов).
Тестовый период – 7 дней, гарантия возврата платежа – 30 дней.
Читайте также: Детальный обзор менеджера паролей NordPass
Официальный сайт: | browser.yandex.ru |
Платформы: | Windows, iOS, Linux, Android |
Шифрование: | AES-256-GCM |
Хранение паролей: | в «облаке» и в профиле |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
Protect — это специальный сервис, разработанный командой Ядекс.Браузера. Он обеспечивает защиту от различных угроз в сети Интернет: фишинг, вирусы и перехват паролей в локальной сети (в том числе по Wi-Fi). А также умеет предупреждать о платных подписках и об опасных сайтах. Но в этом материале нам важно только одно его качество – работа с паролями.
Несмотря на то, что браузер мог легко скопировать механизм работы с паролями из Chromium, разработчики пошли своим путём и усложнили алгоритм. Protect предполагает стойкое AES-шифрование с ключом, защищённым мастер-паролем (в обход штатных средств операционной системы). Иными словами, даже имея на руках файл хранилища и ключ от него, расшифровать злоумышленник ничего не сможет, пока не введёт пароль от ключа.
Плюсы
Минусы
Стоимость
Использование браузера Яндекса и всего встроенного ПО, включая менеджер паролей – полностью бесплатное. Функционал не расходует место в облачном диске и не устанавливает каких-либо ограничений по количеству записей.
Читайте также: Детальный обзор Яндекс.Браузер
Официальный сайт: | passwords.google.com |
Платформы: | Windows, iOS, Linux, ChromeOS |
Шифрование: | AES-256-GCM |
Хранение паролей: | в «облаке» и в профиле |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
Диспетчер паролей Chrome — это стандартное решение для централизованного хранения и управления паролями пользователя, которыми он пользуется при авторизации на сайтах или в приложениях на Android. Помимо паролей, браузер Chrome умеет запоминать и автоматически заполнять поля указания адресов, данные банковских карт и другие персональные данные пользователей. Пароли привязываются к аккаунту Google и хранятся фактически в «облаке», а также в каталоге с профилем пользователя браузера.
Плюсы
Минусы
Стоимость
Сервис хранения паролей в «облаке» и функция автозаполнения в Google Chrome, а также в Android-приложениях предоставляется полностью бесплатно.
Официальный сайт: | keepersecurity.com |
Платформы: | Windows, iOS, Linux, Android |
Шифрование: | AES 256 бит |
Хранение паролей: | «облако»+локальная копия |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
Keeper — это мощный отраслевой инструмент для централизованной работы с паролями не только для личного/семейного использования, но и для корпоративного сектора (например, имеется поддержка платформ идентификации Microsoft Azure, G Suite и др., в том числе с аппаратной реализацией). Программное обеспечение имеет большое количество наград и сертификатов. Помимо менеджера паролей, вы получаете доступ к целой инфраструктуре сервисов, среди которых – защищённый чат, регулярная проверка паролей на утечки, защищённое хранилище для файлов и т.д. Записями можно поделиться, корпоративные клиенты вообще могут развернуть ПО в своей инфраструктуре.
Плюсы
Минусы
Стоимость
Тестовый период – до 30 дней. Базовая версия ПО (только менеджер паролей) для личного использования будет стоить от 2,91 USD/месяц. Максимальная комплектация (полный набор сервисов, включая 10 Гб хранилища) – от 6,01 USD/месяц. Для семьи (5 пользователей): минимальный набор от 6,24, а полный от 12,39 USD/месяц. Для учащихся/студентов действуют скидки.
Официальный сайт: | kaspersky.ru |
Платформы: | Windows, MacOS, Android, iOS |
Шифрование: | AES 256 бит или средства ОС |
Хранение паролей: | «облако»+локальная копия |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Обычная |
Kaspersky Password Manager — это один из нескольких продуктов ведущей компании в сфере защиты от киберугроз. Менеджер паролей от Касперского может функционировать самостоятельно (бесплатно с ограничениями или по отдельной платной подписке) или в составе других продуктов компании, например, Kaspersky Total Security (для личного использования) или Kaspersky Small Office Security (для малого бизнеса).
Плюсы
Минусы
Стоимость
Бесплатная версия программы – это фактически «демо» на 15 парольных фраз. Для нормальной работы этого катастрофически мало. Поэтому можно считать, что бесплатного тарифа у Kaspersky Password Manager нет. Самостоятельная подписка на 1 пользователя обойдётся в 900 руб./год. Если вы пользуетесь комплексной подпиской Kaspersky Total Security (от 1999 руб./год), то Password Manager предоставляется бесплатно.
Официальный сайт: | 1password.com |
Платформы: | Windows, iOS, Linux, Android |
Шифрование: | AES 256 бит |
Хранение паролей: | «облако»+локальная копия |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
1Password — это разработка команды из Канады, коммерческий сервис с большим набором оригинальных разработок. Например, здесь есть специальная функция для путешественников – на момент пересечения границы вы можете быстро удалить нужные данные с устройства (отдельные небезопасные записи) и так же быстро их восстановить после прохождения процедуры контроля. Если вы не хотите пользоваться сетевым хранилищем/аккаунтом 1Password, можно подключить Dropbox или хранить базу паролей локально.
Плюсы
Минусы
Стоимость
Чтобы опробовать функционал программы, вам предоставляется 14 дней. Далее необходимо оплатить подписку. Для личного пользования – от 2,99 USD/месяц, семья до 5 человек – от 4,99 USD/месяц (за каждого дополнительного – ещё 1 USD/месяц). Для бизнес-сегмента тарифы начинаются от 3,99 USD/месяц.
Официальный сайт: | dashlane.com |
Платформы: | Windows, iOS, Linux, Android |
Шифрование: | AES 256 бит |
Хранение паролей: | «облако» |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
Dashlane — это наиболее простой менеджер паролей на фоне конкурентов. Но это скорее плюс, чем минус: меньше настроек, проще работа. У Dashlane нет оффлайн-клиентов (если не считать мобильные приложения и приложения для бизнес-клиентов), ведь это web-приложение. Управление аккаунтом и паролями осуществляется через web-интерфейс. Отличительная особенность, помимо бесплатного тарифа – наличие встроенного VPN-сервиса (для защиты персональных данных от перехвата).
Плюсы
Минусы
Стоимость
Бесплатный тариф здесь нефункциональный (мало кто сможет уложиться в 50 записей). Платные подписки для личного использования: личная (от 3,33 USD/месяц), семейная на 5 человек (от 4,99 USD/месяц), бизнес-решение (от 5 USD/месяц за 1 сотрудника).
Официальный сайт: | appleid.apple.com |
Платформы: | MacOS, iOS |
Шифрование: | AES 256 бит |
Хранение паролей: | «облако»+локальная копия |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
iCloud Keychain — это оригинальное решение для централизованного хранения важных персональных данных пользователей устройств компании Apple. Как известно, разработчики из Купертино всегда идут своим путём. Так, «облачная» связка ключей была впервые представлена в операционных системах OS X Mavericks и iOS версии 7. Она привязывается к Apple ID и облачному хранилищу iCloud.
Плюсы
Минусы
Стоимость
Связка ключей iCloud – это штатная системная функция ОС Apple. Оплата за неё отдельно не взимается.
Официальный сайт: | roboform.com |
Платформы: | Windows, MacOS, Android, iOS |
Шифрование: | AES-256 |
Хранение паролей: | «облако»+локальная копия |
Биометрия: | Отпечатки пальцев |
Авторизация: | Двухфакторная |
RoboForm — продукт, разработанный и поддерживаемый американской компанией Siber Systems Inc. Это программное обеспечение изначально задумывалось как продвинутый оффлайн-клиент с возможностью синхронизации базы данных через собственное частное «облако». Отдельного внимания стоит специальный тулбар для браузера Internet Explorer (несмотря на то, что он устарел, его ещё долго будут использовать в корпоративном секторе).
Плюсы
Минусы
Стоимость
Бесплатный тариф RoboForm не ограничен по количеству записей и может использоваться сколько угодно по времени. Но если вам нужна синхронизация устройств через «облако», придётся перейти на платную подписку. На 1 пользователя – от 85 руб./месяц, на семью (до 5 человек) – от 170 руб./месяц. Гарантия возврата платежа – 30 дней.
Официальный сайт: | lastpass.com |
Платформы: | Windows, iOS, Linux, Android |
Шифрование: | AES-256 |
Хранение паролей: | «облако»+локальная копия |
Биометрия: | Отпечатки пальцев, Face ID |
Авторизация: | Двухфакторная |
LastPass — один из самых популярных менеджеров паролей с облачным хранением, работающий по модели распространения Freemium. Чтобы у пользователей не возникло желания переехать на другие платформы, LastPass предлагает наиболее продвинутый набор функций с бесплатным использованием. Но популярность не проходит бесследно. На счету сервиса самые громкие утечки и проблемы с безопасностью (в 2011, в 2015, в 2016, в 2017 и даже в 2019 году).
Плюсы
Минусы
Стоимость
Сервисом можно пользоваться без оплаты сколько угодно по времени. Если ограничения бесплатного тарифа вас не устраивают, премиум-подписка на 1 человека обойдётся от 2,9 USD/месяц, на 6 человек (семейный формат) – от 3,90 USD/месяц. Тарифы для корпоративных клиентов стартуют от 2,9 USD/месяц за пользователя.
Следует понимать, что абсолютно безопасных решений для хранения паролей не существует. В определённых ситуациях не сможет спасти даже хранение паролей только в голове. Всегда можно подсмотреть ввод, считать нажатия клавиш или проанализировать содержимое буфера обмена. На каждое действие может найтись противодействие. Но тот факт, что специальные меры, такие как шифрование базы паролей непосредственно на конечном устройстве (перед открытой передачей по сети), использование мастер-паролей, мультфакторная защита и т.п., действительно усложняют попытки взлома – это чистая правда.
Конечно, у каждого сервиса и приложения могут быть свои особенности технической реализации, свои уязвимости и т.д. Никто не сможет гарантировать на 100%, что ваши данные не будут взломаны. Практика LastPass это подтверждает. Тем не менее, использование менеджеров паролей сильно упрощает работу с большим количеством записей, позволяет «выкинуть» их из головы и запомнить максимум 1 мастер-пароль, благодаря которому вы сможете воспользоваться всеми остальными. Не нужно ничего запоминать или придумывать сложные алгоритмы формирования уникальных парольных фраз, всё это может сделать за вас специальный софт.
Перевешивают ли предоставляемые удобства возможную потерю/утечку, решать только конечному пользователю.
NordPass | Protect (Яндекс.Браузер) | Диспетчер паролей Chrome | Keeper | Kaspersky Password Manager | 1Password | Dashlane | iCloud Keychain | RoboForm | LastPass | |
Официальный сайт | nordpass.com | browser.yandex.ru | passwords.google.com | keepersecurity.com | kaspersky.ru/password-manager | 1password.com | dashlane.com | appleid.apple.com | roboform.com | lastpass.com |
Первый релиз | 2019 г. | 2015 г. | 2009 г. | 2009 г. | 2010 г. | 2006 г. | 2012 г. | 2013 г. | 1999 г. | 2008 г. |
Какие платформы поддерживаются | Windows, MacOS, Linux, Android, iOS | Windows, MacOS, Linux, Android, iOS | Windows, MacOS, Linux, Android, iOS | Windows, MacOS, Linux, Android, iOS | Windows, MacOS, Android, iOS | Windows, MacOS, Linux, Android, iOS | Windows, MacOS, Linux, Android, iOS | MacOS, iOS | Windows, MacOS, Android, iOS | Windows, MacOS, Linux, Android, iOS |
Готовые модули для браузеров | Chromium-браузеры, Firefox, Safari | Только Яндекс.Браузер | Только Chrome | Chromium-браузеры, Firefox, Safari, IE, Edge | Chromium-браузеры, Firefox, Safari | Chromium-браузеры, Firefox, Safari | Chromium-браузеры, Firefox, Safari | Safari | Chromium-браузеры, Firefox, Safari, IE | Chromium-браузеры, Firefox, Safari, Edge Legacy |
Алгоритм шифрования | XChaCha20 | AES-256-GCM | AES-256-GCM | AES 256 бит | AES 256 бит или средства ОС | AES 256 бит | AES 256 бит | AES 256 бит | AES 256 | AES-256 |
Хранение паролей | Оффлайн и в облаке (только в зашифрованном виде) | в «облаке» и в профиле браузера | в «облаке» и в профиле браузера | «облако»+локальная копия | «облако»+локальная копия | «облако»+локальная копия | «облако» | «облако»+локальная копия | «облако»+локальная копия | «облако»+локальная копия |
Разблокировка с биометрией | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев, Face ID | Сканер отпечатка пальцев | Сканер отпечатка пальцев, Face ID |
Двухфакторная авторизация | ||||||||||
Максимальное число устройств на пользователя | До 6 устройств | Не ограничено | Не ограничено | Не ограничено | Не ограничено | Не ограничено | Не ограничено | Не ограничено | Не ограничено | Не ограничено |
Бесплатный тариф | ||||||||||
Стоимость подписки | от 2,49 USD | Бесплатно | Бесплатно | от 2,91 USD/месяц | От 900 руб./год | от 2,99 USD/месяц | от 3,33 USD/месяц | Бесплатно | от 85 руб./месяц | от 2,9 USD/месяц |
Семейный доступ |
В нашем рейтинге представлены не все имеющиеся решения на рынке. Но они точно самые популярные и востребованные пользователями. У каждого из них есть свои достоинства и недостатки. Насколько они критичны для вас – решайте сами. Но то, что без использования менеджеров паролей в современном Вебе уже никак нельзя – это факт.
С одной стороны, всегда можно воспользоваться бесплатными штатными средствами операционной системы или браузера. Но зачастую они имеют урезанный функционал. Качественных альтернатив много, но они платные, причём, требуют не разовой покупки, а подписки (с регулярными списаниями).