Говорят, что лучший менеджер паролей — это наш мозг. В этом утверждении есть смысл, но иногда приходится задействовать и внешние ресурсы. Сегодня мы хотим рассказать о лучших менеджерах паролей 2021 года, которые могут сделать вашу жизнь немного проще.
Выбрать удобный и надёжный менеджер паролей — непростая задача. Вы должны действительно доверять сервису. В конце концов, именно он будет хранить ваши секретные данные.
Мы протестировали два десятка менеджеров паролей и выбрали десять, которые являются лучшими с точки зрения функциональности, безопасности и удобства. Все оценки субъективны, конечно же.
Лучшие менеджеры паролей 2021 года. Вариант для тех, кто не хочет читать всё
1. Dashlane — самый универсальный менеджер паролей
Облачное хранилище: 1-5 GB
Бесплатная версия: Да
Плагины браузера: Chrome, Firefox, Safari, Internet Explorer, Edge
Возможно, кто-то сейчас начнёт ворчать, но Dashlane действительно один из лучших менеджеров паролей в 2021 году. Да, он стоит дороже, чем большинство аналогов. Но это компенсируется впечатляющим списком функций.
Например, он поддерживает три метода аутентификации, первый из которых — двухфакторная аутентификация (2FA). Это отличный способ защитить вашу учетную запись, даже если кто-то получит ваш мастер-ключ. Вторым фактором может быть информация, которую знаете только вы (PIN-код), или ваш смартфон, или биометрическая информация (например, Face ID).
Премиум-план предлагает универсальную двухфакторную аутентификацию (U2FA) . Это более безопасная версия 2FA, в которой устройство USB или NFC можно подключить к любому компьютеру для мгновенного доступа к вашим паролям. В то же время U2FA более проста в использовании, потому что вам не нужно ничего устанавливать: ваше устройство обменивается данными с компьютером по протоколу HID.
Наконец, имеется биометрический логин, который можно использовать вместо мастер-пароля. Dashlane поддерживает как Touch ID, так и Face ID, поэтому все зависит от вашего устройства. Обратите внимание: биометрический логин не заменит ваш мастер-пароль. Он понадобится вам при доступе к Dashlane с нового устройства.
Этот менеджер паролей прост в установке и использовании, работает на всех основных платформах и имеет расширения для браузеров Chrome, Firefox, Safari, Internet Explorer и Edge. Вы также можете импортировать пароли из большинства браузеров, за исключением мобильных.
Следующим в списке возможностей Dashlane идет сканер даркнета. Если вы захотите, он может использовать вашу электронную почту, чтобы проверить, нет ли утечек паролей или банковских реквизитов. Учитывая, что каждый день появляются миллионы новых записей, сканер даркнета может стать отличным инструментом для предотвращения кражи личных данных.
Также есть встроенный VPN. В целом он не столь хорош, как VPN лидеров рынка, но является хорошим инструментом для шифрования вашего трафика и сокрытия вашего IP-адреса. Вы можете подключиться к более чем 20 странам.
Попробовать большинство функций можно бесплатно. А премиум-версия стоит 4,99 доллара в месяц. Подходящая ли это цена, решать вам.
Плюсы
Легко использовать
Отличное автозаполнение
Сканирование даркнета
VPN в качестве бонуса
Минусы
Не самый дешёвый вариант
Нет импорта паролей с телефонов
2. NordPass - самый безопасный и удобный интерфейс
Облачное хранилище: 3 GB
Бесплатная версия: Да
Плагины браузера: Chrome, Firefox, Safari, Opera, Brave, Vivaldi, Edge
Диспетчер паролей NordPass является частью пакета онлайн-безопасности, который включает шифратор NordLocker и NordVPN. Чем же он хорош?
Начнём с того, что научиться пользоваться NordPass очень просто. Как и все остальные, он использует мастер-пароль для защиты вашего хранилища и синхронизирует все данные между устройствами. Также есть возможность использовать Touch ID или Face ID (только для iOS). Для двухфакторной аутентификации вам понадобится приложение для аутентификации и электронное письмо, на которое будет отправлен шестизначный код.
Этот менеджер паролей может работать на Windows, macOS, Linux, Android и iOS. С браузерами — та же история. Вы можете установить расширение NordPass в Chrome, Firefox, Safari, Opera, Brave, Vivaldi и Edge.
NordPass учитывает все особенности и потребность пользователя. Вы можете генерировать пароли и оценивать их надёжность, использовать автозаполнение и автосохранение, а также делиться учётными данными для входа. Разработчики недавно добавили сканер утечек данных, который сканирует утечки баз данных на предмет ваших паролей и данных кредитной карты. Не хватает лишь облачного хранилища для конфиденциальных файлов (есть отдельное приложение NordLocker, доступного через ту же учётную запись) или альтернативы внутреннему приложению аутентификатора.
Однако у NordPass есть некоторые уникальные особенности. Вы можете упорядочить данные в папках для облегчения доступа и использовать OCR для автоматического сканирования текстовой информации с кредитных карт, документов и фотографий. Более того, автономный режим позволит вам получить доступ к своему хранилищу, даже если нет подключения к интернету.
NordPass также предлагает множество возможностей для импорта ваших паролей. Сюда входят самые популярные менеджеры паролей, кроме Zoho Vault, и самые популярные браузеры, кроме Safari. К сожалению, вам придется вручную проверять, соответствует ли экспортированный файл критериям NordPass.
Наконец, NordPass предлагает шифрование XChaCha20 следующего поколения с использованием Argon 2 для получения ключей. Хотя нет ничего плохого в 256-битном AES, используемом конкурентами, XChaCha20 легче интегрировать и он меньше подвержен ошибкам в настройке. Добавьте сюда архитектуру с нулевым доверием, и вы получите действительно безопасное приложение для управления паролями.
NordPass имеет отличную службу поддержки, которая включает в себя круглосуточный чат, электронную почту и постоянно растущую базу знаний. Остается только дождаться появления большего количества функций и NordPass бросит вызов Dashlane в борьбе за первое место в списке лучших менеджеров паролей, это лишь вопрос времени.
Бесплатная версия мощная, но позволяет использовать только одно активное устройство и не предусматривает возможность безопасного обмена и доверенных контактов. Стоит 2,49 доллара США в месяц (при покупке на 2 года), и при этом NordPass даст вам 30 дней на то, чтобы передумать. Кроме того, он также принимает AmazonPay и криптовалюту.
Плюсы
Шифрование XChaCha20 нового поколения
Недорог
Многофакторная аутентификация
Мощная бесплатная версия
Вариант анонимной оплаты
Сканер утечки данных
Минусы
Нет облачного хранилища
3. 1Password — сервис для семьи и бизнеса.
Облачное хранилище: 1-5 GB
Бесплатная версия: Нет
Плагины браузера: Chrome, Brave, Firefox, Edge
1Password — мощный инструмент для хранения, создания и управления вашими паролями. Он функционален и доступен по цене, хотя есть пара нюансов.
Для работы вам нужен мастер-пароль, однако вместо этого можно использовать биометрический логин, в качестве которого используется отпечаток пальца или лицо. Другой вариант 2FA — использовать ваш телефон для создания одноразового пароля.
Помимо всех основных платформ, 1Password поддерживает Chrome OS и командную строку. Что касается расширений браузера, вы можете выбрать Chrome, Firefox, Edge и Brave. Последний не поддерживается Dashlane и LastPass.
Этот менеджер паролей имеет автозаполнение и синхронизирует ваши данные на всех устройствах. Это также упрощает обмен паролями за счёт создания гостевых учётных записей. И самое приятное, 1Password не имеет ограничений на количество людей, которые могут пользоваться вашей учётной записью.
В 1Password есть ещё две функции, которые очень хороши. Первая называется Сторожевая башня. Это веб-сканер даркнета, похожий на тот, что есть у Dashlane. Однако он также проверяет, поддерживает ли веб-сайт 2FA и использует ли он HTTPS.
Режим путешествия — вторая функция, которую стоит упомянуть. Она нужна для сокрытия конфиденциальной информации на вашем телефоне, пока вас нет. Если вы потеряете телефон или кто-то украдет его, вы можете быть уверены, что вся личная информация в безопасности.
Перейти на 1Password очень просто. Вы можете импортировать данные из Chrome, обычного CSV и других популярных менеджеров паролей, включая LastPass и Dashlane. И хотя у него нет бесплатной версии, есть 30-дневная гарантия возврата денег, если вы передумаете.
Цена 1Passwords начинается с 2,99 доллара в месяц в год, но есть тарифный план на 5 пользователей, который стоит 4,99 доллара в месяц.
Плюсы
Проверяет взломанные пароли
Хорошая цена
30-дневная гарантия возврата денег
24/7 поддержка по электронной почте
Минусы
Нет бесплатной версии
Нет поддержки в чате
4. Keeper — для тех, кому нужны ВСЕ функции
Облачное хранилище: 5 GB
Бесплатная версия: Нет, 30-дневная бесплатная пробная версия
Плагины браузера: Chrome, Firefox, Opera, Edge, Internet Explorer
Keeper — надёжный и безопасный менеджер паролей, использующий подход с нулевым доверием. Это означает, что ваши данные зашифрованы не на сервере, а на вашем устройстве, и только вы можете их расшифровать. Разумеется, потребуется хороший мастер-пароль, чтобы пользоваться всеми этими преимуществами.
Все менеджеры паролей имеют какую-то двухфакторную аутентификацию, а в Keeper их множество. Вы можете использовать SMS, аутентификатор Google и Microsoft (TOTP), RSA SecurID, Duo Security, U2F (YubiKey) и KeeperDNA. Последний представляет собой запатентованный вариант 2FA, который позволяет биометрическую аутентификацию с помощью смартфона или умных часов.
В Keeper есть приложения для Windows, macOS, Linux, Android и iOS. Что касается расширений браузера, они используются только для автоматического заполнения учетных данных. Естественно, это улучшает совместимость — так называемый KeeperFill работает с Chrome, Firefox, Opera, Edge и IE. Наконец, вы также можете зайти в своё хранилище с веб-сайта Keeper.
Этот менеджер паролей представляет собой многофункциональный комбайн. Реально, некоторые функции недоступны ни в одном другом менеджере паролей. Например, KeeperChat — безопасная система обмена сообщениями с самоуничтожающимися сообщениями и медиа-галереей для частных фотосессий и музыкальных клипов. Или Security Audit, который проверяет все ваши пароли, оценивает их надёжность и предлагает изменить слабые. Также есть сканер даркнета под названием Breach Watch, который проверяет, не были ли украдены ваши имена пользователей или пароли.
Keeper поддерживает импорт данных из Dashlane, 1Password, ZOHO и других менеджеров паролей. Что касается браузеров, вы можете импортировать их из Chrome, Firefox, Opera, Edge и даже из Internet Explorer. Доступен экспорт в файлы PDF, CSV или JSON.
Бесплатной версии нет, но вы можете попробовать Keeper в течение одного месяца, не передавая свои платежные данные. Этого должно быть достаточно, чтобы убедиться, что эти ребята серьёзно относятся к защите ваших данных, даже если вы получаете бесплатно только веб-приложение. Также существует 14-дневная бесплатная пробная версия для B2B.
Средняя цена Keeper составляет 2,91 доллара США в месяц при годовой оплате. Однако KeepChat и мониторинг Dark Web требуют дополнительных затрат. Кроме того, существуют личные, семейные, студенческие, деловые и корпоративные планы, поэтому окончательная цена зависит от того, кто вы и чего хотите от жизни.
Плюсы
Отличная совместимость
Круглосуточная поддержка клиентов в чате
Приложение для обмена личными сообщениями
Несколько вариантов 2FA
Минусы
Несколько вариантов экспорта
Нет бесплатной версии
5. Enpass — гибкий и безопасный менеджер паролей
Облачное хранилище: Нет
Бесплатная версия: да
Плагины браузера: Chrome, Firefox, Safari, Edge, Brave, Vivaldi,
Enpass — отличный пример минималистичного менеджера паролей. Это не обязательно означает, что это плохо. Если вам нужно простое в использовании решение, Enpass — один из лучших вариантов. Он кросс-платформенный, но в первую очередь предназначен для автономного использования. Вы можете настроить параметры синхронизации между различными устройствами с помощью сторонних платформ облачного хостинга, таких как OneDrive, Dropbox, iCloud и т. д.
Enpass защищает ваши идентификационные данные, информацию о кредитной карте и многое другое. Когда дело доходит до защиты паролей, используется инструмент мониторинга. Он помогает оценить надежность используемых паролей и изменить их в случае повторного использования пароля. Также есть генератор паролей find-secure.
Шифрование данных выполняется с использованием шифра военного уровня AES-256 с расширением SQLCIPHER. Вы можете заблокировать эти данные с помощью мастер-пароля и ключевого файла (содержащего ключ шифрования).
Программа бесплатна, если будете использовать только настольную версию. Если нужно переключаться между настольными и мобильными учетными записями, придется заплатить.
Плюсы
Генератор паролей
Настраиваемое облако или самостоятельный хостинг
Данные дополнительно защищены с помощью SQLCipher
Двухфакторная аутентификация
Минусы
Мобильные приложения платные
Бесплатная версия вмещает до 20 паролей
6. RoboForm — отличный инструмент для заполнения форм
Облачное хранилище: Нет
Бесплатная версия: да
Плагины браузера: Chrome, Edge, Firefox, Opera
RoboForm — один из старейших менеджеров паролей. Он существовал ещеёдо того, как менеджеры паролей стали важными продуктами безопасности. Целевая аудитория — бизнес. Возможно, поэтому разработчики предлагают самостоятельный хостинг для бесплатных пользователей, но как только вы выберете премиум-план, вы сможете использовать их бесшовную синхронизацию. Это означает, что вы можете получить доступ ко всем своим паролям на всех своих устройствах.
Также есть возможность использовать двухфакторную аутентификацию, чтобы никто не попал в ваше хранилище, даже если он каким-то образом получили ваш мастер-ключ.
У RoboForm есть несколько функций, которые могут быть полезны. Он имеет стандартный генератор паролей с изменяемыми переменными. Разработчики даже внедрили вход в систему в один клик в качестве замены автозаполнения. С его помощью вы можете сэкономить время при входе в сервис.
Вы также можете поделиться своими учётными данными с другими пользователями RoboForm. Есть также классические менеджеры паролей, такие как безопасное облачное хранилище и общие папки. Как и во многих других подобных инструментах, вы также можете получить подробный отчёт о состоянии ваших текущих паролей. Также стоит отметить, что все данные, которые вы загружаете, защищены шифрованием AES-256 военного уровня.
Излишне говорить, что RoboForm может быть полезен не только для бизнеса, но и для обычных пользователей. Можно утверждать, что их бесплатная версия даже лучше, потому что вы можете не полагаться на какие-либо внешние серверы (к сожалению, она недоступна в мобильных приложениях). Цена на премиум-опцию начинается с 1,66 доллара в месяц при оплате каждые пять лет. Кроме того, вы получаете приоритетную поддержку клиентов.
Плюсы
Самостоятельное размещение или размещение в облаке
Вход в один клик
Легкий обмен паролями
Очень дёшево
Минусы
Нет поддержки в чате для бесплатных пользователей
Не удаётся полностью отключить напоминания для ручной синхронизации
7. LastPass —многофункциональный и бесплатный вариант
Облачное хранилище: 1 GB
Бесплатная версия: да
Плагины браузера: Chrome, Firefox, Safari, Opera, Edge, устаревшая версия Edge
LastPass — надёжный менеджер паролей, который борется за первое место. Для многих он лучше Dashlane из-за значительно более низкой цены (3 доллара в месяц).
Этот менеджер паролей использует многофакторную аутентификацию (MFA), которая может варьироваться от «вашего устройства» (смартфон) до биометрических данных (отпечаток пальца). Вы можете использовать не только собственный аутентификатор, но и аутентификатор от YubiKey, Sesame, Google или Microsoft.
Вы можете установить этот менеджер паролей на всех основных платформах и во множестве браузеров. LastPass имеет расширения для Chrome, Firefox, Safari, Opera, Edge и Edge Legacy. Да, он не поддерживает Vivaldi или Brave, но то же самое можно сказать и о Dashlane. Функции автозаполнения и автосохранения работают очень хорошо - вам не нужно будет запоминать ничего, кроме мастер-пароля.
Из недостатков можно упомянуть отсутствие реальной поддержки 24/7. Хотя LastPass заявляет, что премиум-пользователи получают приоритетную поддержку, это по-прежнему означает, что вам придется ждать достаточно долго, если вы находитесь в другом часовом поясе. Может быть, это цена дешевле, чем, например, Dashlane.
С другой стороны, LastPass использует 256-битное шифрование AES военного уровня. Разработчики также заявляют, что ни ваш мастер-ключ, ни ключи дешифрования не отправляются на серверы LastPass, и у них нет средств для доступа к таким данным.
Плюсы
Мощная бесплатная версия
Множество расширений для браузера
Справедливая цена
Легко настраивается
Минусы
Нет живого чата или поддержки по телефону
Нет анонимного платежа
Сайт был взломан в 2019 году
-
8. RememBear — хороший менеджер паролей для новичков
Облачное хранилище: Нет
Бесплатная версия: да
Плагины браузера: Chrome, Firefox и Safari
Создатели TunnelBear VPN создали RememBear, забавный, пушистый и удобный менеджер паролей. Но не позволяйте внешнему виду обмануть вас — внутри этого медведя вы найдете неограниченное пространство для хранения ваших данных, зашифрованных с помощью шифра банковского уровня.
RememBear — это менеджер паролей, который умеет хранить, синхронизировать и генерировать пароли. Вы также можете сохранять заметки, кредитные карты и логины, которые позже можно использовать для автозаполнения. Как и все остальные программы, RememBear поддерживает двухфакторную аутентификацию и биометрию (отпечаток пальца и лицо). А если вы потеряете свой мастер-пароль, для доступа к вашей учетной записи можно будет использовать уникальный ключ нового устройства.
У этого сервиса есть приложения для Windows, macOS, Android и iOS. Существуют также расширения для браузеров Chrome, Firefox и Safari, но они не являются автономными. В качестве причины компания ссылается на соображения безопасности, но это звучит странно, когда у конкурентов такой проблемы нет.
Что касается импорта данных, вы можете передавать пароли, кредитные карты и заметки из 1Password и LastPass. RememBear также может импортировать из Chrome.
Бесплатная версия демонстрирует лишь часть функций RememBear, Вы не сможете создать резервную копию своих паролей, то есть придётся хранить вторую копию в другом месте. Кроме того, синхронизация между устройствами не разрешена, поэтому после создания базы данных дома вы можете оказаться без доступа к паролям в дороге. И последнее, но не менее важное: бесплатная версия не имеет приоритетной поддержки, поэтому получение ответа может занять некоторое время.
RememBear стоит от 2,5 долларов в месяц, что не так уж и дорого. К сожалению, большинство конкурентов бесплатно раздают функции, рекламируемые медведем как «Премиум». Даже приоритетная техподдержка не кажется такой захватывающей, потому что она не работает ни в режиме реального времени, ни в режиме 24/7.
Плюсы
Один из самых дешевых
Неограниченное хранилище
Легко использовать
Простое восстановление мастер-пароля
Минусы
Небезопасность импорта
Бесплатная версия так себе
Нет анонимного платежа
9. Zoho Vault — решение для команд
Облачное хранилище: 100 MB
Бесплатная версия: да
Плагины браузера: Chrome, Firefox, Safari, Edge, Brave и Vivaldi
Большинство лучших менеджеров паролей ориентированы на потребителя. Даже если у них есть бизнес-решение, сегмент B2C увеличивает их доход. Это не относится к Zoho Vault, которое находится где-то между потребителем и бизнесом. Компания позиционирует Vault как менеджер паролей для команд.
У Zoho Vault нет классического инсталлятора, вместо этого используется веб-приложение. Но есть клиенты для Android и iOS. Что касается расширений для браузера, то выбор довольно широк. Вы можете выбрать из Chrome, Firefox, Safari, Edge, Brave и Vivaldi.
Некоторые менеджеры паролей являются частью пакета онлайн-безопасности, который включает в себя VPN или инструмент для шифрования файлов. У Zoho есть огромный список приложений, которые интегрируются с Vault, являющийся лишь одним из множества доступных сервисов. Кроме того, этот менеджер паролей предлагает единый вход для Office 365, Windows AD, Dropbox и ZenDesk.
Этот менеджер паролей поддерживает более 400 сайтов, а это значит, что вы сможете быстро войти в большинство своих учётных записей. Zoho Vault имеет сложную систему обмена паролями, которая предоставляет вам многоуровневые фильтры, доступ с ограничением по времени и подтверждение или отзыв одним щелчком мыши. Вы также можете легко указать, как часто ваша команда должна менять пароли, и автоматически информировать всех, когда это произойдёт.
Вы можете импортировать в Zoho Vault из более чем 20 приложений и браузеров, включая Dashlane, LastPass, 1Password и Keeper. К сожалению, импорт из Safari или Edge недоступен. Экспорт доступен либо в простом .csv, либо в формате, соответствующем формату Zoho Vault.
Сервис использует шифрование военного уровня и архитектуру с нулевым уровнем доверия. Ваш мастер-пароль защищён алгоритмом PBKDF2, который придаёт ему большую надёжность. Вы также можете настроить 2FA с использованием алгоритма одноразового пароля (OTP), голосового вызова, Yubikey, аутентификатора Google или проприетарного OneAuth.
Zoho Vault предлагает поддержку по email, через форму обратной связи или по телефону. Устаревший интерфейс веб-приложения понемногу меняется, что делает Zoho Vault более привлекательным как для частных пользователей, так и для бизнес-структур.
Чуть меньше доллара в месяц стоит резервное копирование в облаке, приоритетная поддержка и множество бизнес-ориентированных функций. За 3,6 доллара в месяц можно получить возможность использовать пять устройств для каждой учетной записи в дополнение к общим папкам и отчетам о доступе по паролю. Также есть бесплатная версия Zoho Vault.
Плюсы
Легко использовать
Отличное автозаполнение
Сканирование даркнета
VPN в качестве бонуса
Минусы
Не самый дешевый вариант
Нет импорта паролей с телефонов
10. Passbolt — легкое решение для предприятий
Облачное хранилище: Нет
Бесплатная версия: да
Плагины браузера: Chrome, Firefox
Passbolt — один из немногих менеджеров паролей с открытым исходным кодом. Он предназначен для компаний и промышленных предприятий. Можно настроить программу в соответствии с вашими потребностями, поскольку она имеет открытый исходный код.
Если вы управляете производством, ваши сисадмины обязательно оценят новый софт. Но даже если вы обычный пользователь, Passbolt может быть полезен. Единственное, чего вам будет не хватать, — это функции обмена паролями.
Passbolt требует использования мастер-пароля в сочетании с закрытым ключом. Независимо от того, будете ли вы получать доступ к паролю самостоятельно или делитесь им с кем-то, это очень безопасный подход. В конце концов, если вам не нравится какая-то реализация функции — её исходный код доступен в автономном режиме. Перепишите всё, чтобы создать версию, заточенную под нужды вашего производства.
Парадоксально, но основным недостатком является зависимость от закрытого ключа или ключевой фразы. Если вы потеряете кого-либо из них, ваше хранилище станет недоступным. Несмотря на то, что это наиболее безопасный метод настройки, ему не хватает удобства для пользователя, которое мы видели у других менеджеров паролей. Кроме того, изменение ключевой фразы не так удобно, как вы думаете. Для этого вам понадобится базовое понимание работы с кодом.
Стоит отметить, что серверы Passbolt не имеют доступа к вашим данным в виде открытого текста. Пароли загружаются в облако только в зашифрованном виде. Это делается через расширения для браузеров, использующие OpenPGP. Вам не нужно верить им на слово, Passbolt — одна из самых прозрачных компаний. Вы можете сами проверить их исходный код на Github, чтобы убедиться, что он безопасен для обработки ваших конфиденциальных данных. Кроме того, если вы не хотите полагаться на их центры обработки данных, вы всегда можете самостоятельно разместить их на своих серверах.
Passbolt может быть совершенно бесплатным способом управления паролями, хотя это не самый удобный менеджер паролей для не слишком технически подкованных пользователей.
Плюсы
Открытый исходный код
Может быть доработан самостоятельно
Безопасный обмен паролями
Бесплатно для индивидуальных пользователей
Минусы
Нет настольных или мобильных приложений
Настройка самостоятельного хостинга может быть сложной задачей
Отсутствует поддержка клиентов
Нет AES-256
Как составлялся список лучших менеджеров паролей
Большинство менеджеров паролей предлагают одинаковый набор функций: синхронизация, генерация паролей и двухфакторная аутентификация. Мы использовали следующие критерии:
Шифрование. Все, что меньше 256-битного шифра AES военного уровня, недопустимо. Бонусные баллы за XChaCha20 следующего поколения.
Дополнительные возможности. Сканирование даркнета, U2FA, VPN или безопасный чат — вот лишь некоторые из примеров, которые придают дополнительную ценность продукту.
Многофакторная аутентификация. В дополнение к собственному аутентификатору хороший менеджер паролей должен предлагать несколько других. Биометрические данные (Touch ID и Face ID) также должны работать на всех устройствах.
Импорт и экспорт. От менеджера паролей не так много пользы, как от невозможности импортировать ваше хранилище из другой службы или браузера. Экспорт также важен в случае, если вы решите сменить менеджер паролей.
Приложения и расширения для браузеров. Чем больше, тем лучше.
Соотношение цена/качество. Есть ли более дешёвый менеджер паролей с таким же набором функций?
Служба поддержки клиентов. Онлайн-чат или поддержка по телефону — признак качественного обслуживания. То же самое касается доступности 24/7.
Как выбрать лучшее приложение для управления паролями?
Даже самый лучший в мире менеджер паролей будет бесполезен для вас, если он не соответствует вашим конкретным потребностям или просто слишком сложен в использовании. Вот почему вам не следует спешить и загружать менеджер паролей №1, представленный в любом топ-листе — гораздо разумнее сначала провести небольшое исследование.
Вы должны быть уверены, что заинтересовавшее вас решение обладает достаточным функционалом и необходимым количеством одновременных подключений. Также неплохо взглянуть на его скриншоты: выглядит ли менеджер паролей удобным для пользователя?
Конечно, не стоит упускать из виду и набор функций. Например, встроенный VPN — это круто, однако, если он у вас уже есть, нет необходимости переплачивать за дополнительное программное обеспечение.
Dashlane
NordPass
1Password
Хранитель
Enpass
RoboForm
LastPass
RememBear
Зохо Хранилище
Passbolt
KeePass
Bitwarden
Рейтинг
4.9
4.7
4.7
4.6
4.5
4.3
4.2
-
4.2
-
-
4.1
Бесплатная версия
да
да
Нет
Нет
да
да
да
да
да
да
да
да
Цена
от 4,99 $ в месяц
от 2,49 $ / месяц
от 2,99 $ / месяц
от 2,91 $ / месяц
от 1 $ в месяц
от 1,66 $ / месяц
от 3,00 $ / месяц
от 2,50 $ / месяц
от 0,90 $ / месяц
от $ 11 в месяц
-
от 0,83 $ / месяц
Зашифрованное хранилище
1 GB
3 GB(с приложением NordLocker)
1–5 GB
1 GB
Нет
Нет
да
да
да
Нет
Только 3-я партия
1 GB
Варианты поддержки
чат, FAQ, руководства, электронная почта, автоматический бот
FAQ, руководства, электронная почта, чат
FAQ, руководства, электронная почта, форум, Twitter
FAQ, руководства, электронная почта, чат, телефон
Часто задаваемые вопросы, руководства, электронная почта, форум
FAQ, руководства, электронная почта, чат, телефон
FAQ, руководства, форумы, Twitter, электронная почта
FAQ, руководства, электронная почта
FAQ, руководства, электронная почта, телефон
FAQ, руководства, электронная почта, форум
, руководства
FAQ, руководства, электронная почта, форум
Особенности
Встроенный VPN
Мониторинг Dark Web
Неограниченный обмен паролями
U2F-совместимый
Автоматическая смена пароля
Пример текста
Поддерживает до 6 устройств
Независимо проверенный
Сканер утечки данных
OCR-сканирование документов и карточек
Биометрическая аутентификация
Мониторинг даркнета
Вариант локального хранилища
Режим путешествия
Аудит паролей
Восстановление удаленных паролей
KeeperChat
Аудит безопасности
Breach Watch
3-сторонняя синхронизация
Инструмент мониторинга
Генератор паролей
Самостоятельный хостинг
Генератор паролей
Вход в один клик
Совместное использование учетных данных
Общие папки
Обмен паролями "один ко многим"
Аварийный доступ
Защищенные заметки
Мониторинг Darkweb
Автономный доступ к хранилищу
Независимо проверенный
2FA
Ключ нового устройства
Дешевые планы
Сильная бесплатная версия
Интеграция сторонних сервисов
Открытый исходный код
Безопасный обмен паролями
Пример текста
Открытый исходный код
Стороннее хранилище
Расширенные алгоритмы шифрования
Генератор паролей
Инструменты импорта и экспорта
Отчеты о работоспособности Vault
Фразы отпечатков пальцев
Открытый исходный код
Минусы
Дороже, чем у конкурентов
Ограниченная функциональность в бесплатном плане
Ограниченная функциональность веб-приложения
Несколько дополнительных функций
Автозаполнение неуклюже
Нет бесплатного плана
Ограниченный доступ к пользователям, не являющимся пользователями
Никаких обновлений пароля в один клик
Нет поддержки по телефону / в чате для пользователей с низким уровнем членства
Несколько вариантов экспорта
Нет бесплатной версии
Устаревший интерфейс
Мобильные приложения платные
Бесплатная версия вмещает до 20 паролей
Нет поддержки для бесплатных пользователей
U2F не поддерживается
Нет живого чата
Бесплатные пользователи не могут отправлять билеты
Произошла утечка больших данных
Несколько вариантов импорта
Бесплатная версия тусклая
Анонимный платеж невозможен
Устаревший интерфейс
Некоторые премиальные планы тусклые
Импортировать из Safari нельзя
Нет настольных или мобильных приложений
Настройка самостоятельного хостинга может быть сложной задачей
Отсутствует поддержка клиентов
Нет AES-256 Пример текста
Подключаемый модуль
Требуется много настроек
Не владеет облачными серверами
Ограниченная поддержка устройств
Уродливый дизайн
Данные хранятся в альянсе "5 глаз"
Что ещё интересного есть в блоге Cloud4Y
→ Изучаем своё железо: сброс паролей BIOS на ноутбуках
→ Физики смогли придать жидкости квадратную и шестиугольную форму
→ Клавиатуры, которые постигла неудача
→ Как уловки древних полководцев воскресают в современной математике
→ Самый большой космический телескоп Уэбб должен изменить наши представления о космосе
Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу.
Комментарии (52)
dazran
06.10.2021 15:45+1Safe in Cloud очень нравится купил даже семейную лицензию. Но всё-таки по привычке как первоисточник данных использую LastPass
FFiX
06.10.2021 15:45+13Странно, что Bitwarden есть в таблице, но отдельного пункта в обзоре он не удостоился.
При этом, в минусах:
Уродливый дизайн
Дизайн действительно гиковский, но прям "уродливым" я бы его не назвал
Данные хранятся в альянсе "5 глаз"
1Password, Dashlane и прочие тоже, но там это не упомянуто. Про selfhosted решение для параноиков не упомянули.
В общем, рейтинг совершенно непрозрачен.
kuil
06.10.2021 15:46+52Keepass -- опенсорс, регулярно обновляется, куча плюшек.
ForestDog
06.10.2021 18:03+1"Пользователи популярнейшего кроссплатформенного менеджера паролей KeePass под угрозой. Исследователь представил бесплатный инструмент для расшифровки всех паролей, логинов и заметок, которые хранит менеджер"
https://xakep.ru/2015/11/05/keefarce/
Кажется была ещё какая-то мутная история с утечкой данных о компрометации софта (типа бэкдор) и уходом ключевого погроммиста.
P.S. Да, я понял про регулярные обновления.
cepera_ang
06.10.2021 18:34+7Достаточно запустить KeeFarce на компьютере жертвы, когда та авторизована в KeePass
Достаточно запустить софт ворующий пароли на компьютере жертвы, когда та авторизована в любом из сервисов в статье и будет тот же самый результат
ForestDog
06.10.2021 19:13-2Достаточно запустить софт ворующий пароли на компьютере жертвы
На эту тему тут тоже была статья:
https://habr.com/ru/post/334060/
Это разные векторы возможных атак - если один не привел к успеху, может сработать другой.
cepera_ang
06.10.2021 19:40+8Один вектор или разные — вы приводите как недостаток Кипаса то, что можно вытащить из него пароли, если запустить у себя зловред. А я говорю, что этот способ сработает абсолютно со всеми перечисленными сервисами и следовательно, это не является недостатком Кипаса.
ForestDog
06.10.2021 20:47Я, пожалуй, соглашусь с Вами. Откровенно говоря, я, памятуя о вышеупомянутом мной скандале, запросил уязвимости Кипасса (помнил так же, что их находили - благо программа популярнейшая и внимание привлекает соответствующее), но саму статью статью просмотрел вполглаза и методику атаки сморгнул.
А наезда именно на Кипасс, как бы и не было - как Вы правильно заметили, в той или иной степени уязвима любая система - "Никому нельзя верить"..
ForestDog
07.10.2021 16:20Вот ещё подброшу (всё равно заминусили "горячие финские парни" :)
"В начале текущего года (2016) Богнер обнаружил, что KeePass версий 2.x содержит неприятный баг: механизм обновления программы устроен таким образом, что обращение за апдейтами к серверам KeePass осуществляется посредством HTTP. Благодаря этой особенности на KeePass можно осуществить man-in-the-middle атаку, подменив легитимный апдейт вредоносным файлом. К тому же менеджер паролей никак не верифицирует скачиваемые пакеты обновлений, что дополнительно упрощает работу злоумышленнику ... Исследователь уведомил разработчиков KeePass о проблеме еще феврале 2016 года, однако лично глава проекта Доминик Рейчл (Dominik Reichl) сообщил исследователю в письме, что уязвимость устранена не будет."
https://xakep.ru/2016/06/06/no-https-for-keepass/
Опять же, это не наезад на Kepass, а предложение быть осмотрительными при работе с любым менеджером паролей.
cepera_ang
07.10.2021 18:13Опять же FUD пятилетней давности. Во-первых, кипасс сам не обновляется, а только показывает, что есть новая версия и при желании можно перейти на сайт. А во-вторых, в том же 2016 году Доминик все же согласился с доводами и добавил HTTPS на сайт и проверку подписи для информации о апдейтах.
ForestDog
07.10.2021 19:02Во-первых, кипасс сам не обновляется, а только показывает, что есть новая версия и при желании можно перейти на сайт
На подставной. И загрузить модифицированный файл
Доминик все же согласился
Ай! Молодец! Ведь может когда пнут под зад!
cepera_ang
07.10.2021 19:35+4Не вижу смысла продолжать этот разговор. Проблема была совершенно минорная и гипотетическая, никто с ней не сталкивался и исправлена пять лет назад и единственная претензия к тому, что автор бесплатного софта недостаточно почтительно ответил, когда ему пришли и начали навязывать фронт работ, который нужен для удовлетворения security-пуристов и не принесёт никакой пользы в реальном мире.
ForestDog
08.10.2021 16:54автор бесплатного софта
Не такой он уж бесплатный если в нем присутствует реклама - автор получает деньги, а я расплачиваюсь терпением.
Впрочем, Вы тоже, а я тут вот о чем ...
Когда я написал:
Кажется была ещё какая-то мутная история с утечкой данных о компрометации софта (типа бэкдор) и уходом ключевого погроммиста.
Оказывается, я имел ввиду историю с программой TrueCrypt
Вот такой Каминг-аут. Вот такой я нехороший - полюбуйтесь на меня. Фу таким быть!
Тапочки можно бросать прямо в монитор, кнопочка для минусов справа от циферки. Спасибо за внимание.
musonius
06.10.2021 22:42в статье написано что уязвимость только на пк.
что мешает поставить его на телефон и юзать его там привязав к отпечатку? я собственно так и поступил. пкшная версия есть, но она была установлена чисто покликать, разобраться в возможностях и интерфейсе.
stripe
06.10.2021 22:06+1+ его более свежий клиент KeePassXC
p4s5w0r9
07.10.2021 09:41Причём у KeePassXC есть из коробки возможность прогонки первых пяти символов от хешей паролей по https://haveibeenpwned.com/
Фичу в своё время кто-то профинансировал.
ncr
06.10.2021 16:38+15"Открытый исходный код" в разделе "Особенности"...
Это должно быть обязательным требованием для менеджера паролей, а не "особенностью".
Запусти непонятно что, загрузи в него свои пароли от всего, залей дяде в облако и еще плати за это каждый месяц.О дивный новый мир.
shark14
06.10.2021 17:08+1Так нет никаких гарантий, что на сервере запущен тот же код, что и опубликован. Хотя открытый код клиента — лучше, чем ничего.
Поэтому я использую keepass (он хотя бы serverless).
FFiX
06.10.2021 17:11На сервер попадает уже зашифрованный файл с паролями, вопрос его кода не настолько критичен, как код клиента.
Maxim_Q
06.10.2021 18:16Есть вероятность что когда ты берешь уже готовый бинарник, а не сам собираешь его из исходников, в готовом бинарнике может быть бэкдор для кражи паролей. Вот это имелось введу.
mammuthus
06.10.2021 21:51+1Для такой гарантии есть on-premise решения (у того же bitwarden, например).
Atton
06.10.2021 16:46+3Не отражена важная особенность: одновременное использование на нескольких типах устройств(например десктоп + мобильный телефон).
Например, LastPass не очень давно изменил политику использования, и теперь одновременно на нескольких типах устройств в бесплатном плане его невозможно использовать. Много лет им пользовался, но после этого изменения пришлось переходить на новый.
Ivan_cod
06.10.2021 16:46+1Не согласен насчёт 1password.
У него нет бесплатной версии только для десктопа. На мобильных девайсах все бесплатно.
Есть очень полезная функция "локальное хранилище паролей" для тех (меня) кто не доверяет облакам.
yroman
08.10.2021 09:26Если вы про десктопную версию, то эта фича с локальным хранилищем будет выпилена в восьмой версии. И для эстетов - восьмая версия будет переписана на электрон.
vd0
06.10.2021 16:46+2Хотелось бы уточнить у профессионалов, расцениваете ли вы риски хранения паролей в чьем-то облаке и использование плагинов неизвестного качества выше чем использование более простых паролей, или оффлайн менеджеров, наподобии Keepass?
Ivan_cod
06.10.2021 17:14Я не профи но расцениваю это как допустимый вариант ибо: я физически не могу запомнить пароль для всех сервисов где я зарегин.
Есть менеджеры паролей с локальным хранилищем.
Насколько я знаю не было пока ещё утечек и расшифровок паролей из таких облаков.
Если все таки такая утечка произойдет это будет означать смерть конкретного менеджера, поэтому к безопасности они подходят ответственно.
Lendges
24.10.2021 23:03Если все таки такая утечка произойдет это будет означать смерть конкретного менеджера, поэтому к безопасности они подходят ответственно.
Точно не вспомню в каких, но где-то 2-3 каких-то менеджера из списка и взламывали и какие-то утечки были и баги в облаке (Lastpass вроде точно был в какой-то новости). И ничего, живи целы, работают.
kuil
06.10.2021 17:02+2А еще вот статья на глаза попалась:
Опасности пользования онлайн-менеджерами паролей
k3NGuru
06.10.2021 19:19А какой проект можете порекомендовать для работы в команде? Желательно on-premise и без доступа к вражеским серверам (привет ИБ).
MURz84
06.10.2021 21:44Попробуй TeamPass версии 2 (3я ещё в бете и релиз не ясно когда будет). Пользуюсь им - вроде удобно. Настройка немного корявая и есть мелкие "баги" в интерфейсе, но если знаешь CSS и JS, то можно подправить, я сильно не заморачивался ибо не существенно.
Можно в нём локальных пользователей делать, с LDAP связать - и доменными учётками заходить. И каждой учётке прав раздать - достаточно гибко, но много микроменеджмента, если парольных групп много.
Вобщем есть и плюсы и минусы. Обзоры в интернете есть.
maxwolf
06.10.2021 19:41+2Обзор смешной… Одна надежда на каменты. Может кто поделится своими находками и открытиями в области кросс-платформенного (android/win/linux) safe-vault приложения с поддержкой «Только 3-я партия» и возможностью удобно хранить разнородную информацию (типа, сканы паспорта/прав, данные кредиток/бонусных/скидочных карт), организованную по группам/тэгам/разделам и с созданием своих шаблоном с перечнем полей для разных типов записей? Что-нибудь типа «Safe+»…
rPman
06.10.2021 20:01+1дополню/подменю вопрос:
Существует ли менеджер паролей для смартфона (в идеале кросплатформенный) с передачей пароля по сети в модуль автоввода (или хотя бы в содержимое clipboard) и опционально плагины к браузерам. Такой модуль был у keepass но не развился до удобоваримого и был заброшен.
Пароли должны храниться отдельно от места их использования, так проще их обезопасить, при этом вручную переносить сложные строчки утомительно.
Существует железное решение проблемы — usb модуль, с управлением со смартфона (для Keepass2Android его можно купить у его разработчика, как инструмент монетизации полагаю) и полужелезное (тоже для этого же менеджера но достаточно подключить смартфон к компьютеру), но я считаю подключение своего железа неудобным и не совсем универсальным (например попробуй подключи смартфон к планшетнику, встроенному в кресла рейсовых автобусов/самолетов)
upd. неожиданно есть то же самое, но симулирующее bluetooth клавиатуру, это уже интереснее
klyuchnik
06.10.2021 23:43Про Enpass видимо устаревшая информация. Сейчас есть индивидуальный ($2,4) и семейный ($3,6) месячный планы, а также разовая покупка почти за 100 баксов. Количество устройств во всех тарифах неограниченно.
В своё время перепробовал почти все менеджеры паролей после того как 1password изменил ценовую политику с разовой покупки на подписку. В результате несколько лет назад перешёл на Enpass, потратив $20+$20 за устройства, и при очередной смены тарифов получил пожизненную лицензию.
imageMaster
08.10.2021 12:04Enpass кинул тех, кто раньше приобрел Lifetime Pro, введя новую лицензию под названием Premium.
BodyulCG
14.10.2021 11:25Странно, я в ноябре 19 года купил примерно за $12. Кажется как-раз перед введением подписки. Сейчас могу активировать pro.
rvt
07.10.2021 18:45Да, он не поддерживает Vivaldi или Brave
Это о LastPass. Ошибка. Он прекрасно поддерживает Vivaldi. У меня стоит и работает. Vivaldi вообще хромобраузер, а значит, поддерживает расширения для Хрома. Никаких проблем с ними нет. Работаю с этим браузером давно, не один год.
KOCTALEM
18.10.2021 14:59Так себе статья, по моему мнению. Когда я читаю фразы типа "256-битное шифрование AES военного уровня", "шифрование XChaCha20 следующего поколения", рука так и тянется закрыть вкладку. Явная джинса.
Мой выбор -- keepass. Облачным менеджерам не доверяю совсем.
AcidVenom
Psono принципиально не рассматриваете?
nmk2002
Справедливости ради, это перевод и спрашивать надо автора оригинала)
Тоже хотел упомянуть psono. Доволен им как слон. И по групповой работе и по назначению прав доступа все устраивает. Даже поддержка в лице единственного разработчика работает очень оперативно, хотя у меня не платная версия.
AcidVenom
*Я буду внимательно читать статью перед тем, как писать комментарий*