Менеджеры паролей: что это такое и чем полезны?

безопасность Советы

Надоело запоминать пароли к разным ресурсам? Есть способ не напрягать память, но сохранить аккаунты в безопасности.

Федеральная торговая комиссия США проанализировала, что происходит с похищенными учетными данными. После того как украденные логины к Facebook, Google, Netflix и онлайн-банкам публикуются на хакерском форуме, в среднем проходит всего девять минут до первой попытки захода на ваш аккаунт. Поскольку двое из трех пользователей используют один и тот же пароль для нескольких служб, украденный ключ открывает сразу множество дверей.

Как работает менеджер паролей

Не обязательно помнить наизусть все используемые пароли или записывать их куда-либо. Уже давно существуют менеджеры паролей, которые выступают своеобразным сейфом, внутри которого хранятся все ваши заветные комбинации. Причем есть, как оффлайн инструменты, так и работающие в онлайн-режиме.

За безопасность данных переживать не стоит. В данных утилитах используется мощное AES-шифрование с практически не поддающейся взлому длиной ключа в 256 бит. Такую базу данных можно разблокировать лишь с помощью правильного мастер-пароля. Таким образом, пользователю не требуется помнить пароль к каждому своему аккаунту, а только мастер-пароль, открывающий сейф со всеми остальными кодами.

Мы отдаем предпочтение именно онлайн-сервисам (когда база данных паролей хранится на серверах разработчика). Для пользователя это самое удобное решение, поскольку пароли используются не только на стационарном компьютере, но и на смартфонах и планшетах. В таком случае для запуска синхронизации достаточно лишь ввести логин и мас­тер-пароль. Все коды будут у вас под рукой в любое время и в любом месте. 

Тем не менее, мы предполагаем, что локальное хранение базы данных может быть более безопасным выбором. Ведь онлайн-сервисы требуют от вас доверия к провайдеру и уверенности, что ему действительно недоступен мастер-пароль, и нет никакой возможности получить доступ к базе данных иным образом.

Создание мастер-пароля

Безопасность диспетчера паролей полностью зависит от мастера-пароля. Поэтому нужно максимально ответственно подойти к его созданию. Для этого может подойти, как любой сервис, генерирующий рандомную длинную комбинацию символов, так и наша инструкция. Но у первого способа есть существенный недостаток — сгенерированный пароль трудно запомнить. Поэтому лучше сделать всё самому.

Простой гайд по созданию надежного мастера-пароля:

  1. Использование предложений. Забавная реплика из сериала Net­flix или поговорка вашей бабушки станут отличной основой для вашего пароля. Вы можете также обратиться к своему хобби. Неплохой идеей может стать фраза «I love Read Chip».

  2. Использование заглавных и прописных букв. Правильная орфография — скорее недостаток для пароля. «ILoveReadChip» с позиции безопасности выглядит лучше.

  3. Встраивание цифр. CHIP стоит читать и в 2020 году, таким образом получаем «ILove­ReadChip2020».

  4. Встраивание специальных символов. Можно добавить и  парочку спе­циальных символов: «ILove/ReadChipMagazine2020$».

  5. Двойная аутентификация. Обязательно задействуйте двухфакторную аутентификацию, чтобы дополнительно защитить доступ к диспетчеру паролей.

Во все хорошие диспетчеры интегрирована двухфакторная аутентификация, то есть дополнительно к мастер-паролю для доступа в хранилище необходимо ввести второй фактор. В таком случае можно быть спокойным, что даже если мастер-пароль вместе с базой данных попадет в чужие руки, доступ к ней все равно будет закрыт.

Почему онлайн-сервисы лучше

В плане удобства управления лидируют веб-сервисы, при этом речь идет не только об упрощенной синхронизации. Все современные инструменты для хранения паролей поддерживают биометрическую разблокировку смартфона. Это гораздо удобнее, чем ввод длинных мастер-паролей.

Также имеется функция автозаполнения учетных данных в браузере для входа на сайт. Для программ под Windows и приложений на смартфонах и планшетах этот метод, к сожалению, не работает. Здесь проще всего будет скопировать и вставить данные в соответствующие поля.

У всех решений существует функция поиска для быстрого обнаружения данных. Однако лишь лидеры отрасли позволяют интегрировать несколько баз данных, благодаря которым пользователь может, к примеру, разделить личные и рабочие аккаунты. Очень полезна и функция «Избранное» для отображения часто используемых паролей — отмеченные таким образом данные всегда находятся наверху в списке.

Вход в Windows без пароля

Диспетчеры паролей сохраняют все учетные данные. Ситуация со входом в Windows сложнее, поскольку у вас пока нет доступа к сейфу. Компания Microsoft интегрировала в «десятку» функцию Windows Hello, благодаря которой аутентификация пользователя может осуществляться по сканированию отпечатка пальца, распознаванию лица или радужной оболочки глаза. Такие устройства, как Surface Book 2, уже распола­гают техническими средствами, поскольку обычной веб-камеры недостаточно.

Лучшие менеджеры паролей по версии CHIP

Тут можно много и долго обсуждать, какой из менеджеров паролей лучше. Наши немецккие коллеги из chip.de протестировали несколько сервисов и выделили тройку лучших. 

LastPass

Простой в использованиии менеджер с бесплатным месячным периодом использования версии Premium. Собственно, платить и необязательно: все основные функции доступны в бесплатном тарифном плане. Русификации нет, но все довольно просто, так что можно разобраться и со школьным английским. 

1Password

Единственный менеджер, который получил высшую оценки за удобство пользования. Русифицированный, но бесплатной версии нет — только пробная на месяц. Если понравится, нужно будет платить от $3 в месяц за использование. 

DashLane

Неплохая программа с высоким уровнем безопасности. Правда, бесплатная версия будет работать только на одном устройстве. Как обычно, предусмотрен месячный пробный период, но тарифный план Premium стоит дороговато: $3,33 при оплате за год. 

Все популярные менеджеры интегрируются в браузеры и поддерживают работу на мобильных устройствах с iOS и Android. Кстати о браузерах: их встроенные диспетчеры представляют собой лишь хранилище, в котором отсутствуют важные дополнительные функции — например, генератор паролей. Мы советуем обратиться к специальным инструментам, чтобы не потерять покой и сон из-за ужасающих новостей о миллионах украденных учетных данных.

Автор: Денис Михайлов

Оцените статью
Ремонт ПК Своими Руками