Главная » Советы

Менеджеры паролей: что это такое и чем полезны?

безопасность Советы
На чтение 5 мин. Просмотров 1k. Опубликовано

Надоело запоминать пароли к разным ресурсам? Есть способ не напрягать память, но сохранить аккаунты в безопасности.

Федеральная торговая комиссия США проанализировала, что происходит с похищенными учетными данными. После того как украденные логины к Facebook, Google, Netflix и онлайн-банкам публикуются на хакерском форуме, в среднем проходит всего девять минут до первой попытки захода на ваш аккаунт. Поскольку двое из трех пользователей используют один и тот же пароль для нескольких служб, украденный ключ открывает сразу множество дверей.

Содержание
  1. Как работает менеджер паролей
  2. Создание мастер-пароля
  3. Почему онлайн-сервисы лучше
  4. Лучшие менеджеры паролей по версии CHIP
  5. LastPass
  6. 1Password
  7. DashLane

Как работает менеджер паролей

Не обязательно помнить наизусть все используемые пароли или записывать их куда-либо. Уже давно существуют менеджеры паролей, которые выступают своеобразным сейфом, внутри которого хранятся все ваши заветные комбинации. Причем есть, как оффлайн инструменты, так и работающие в онлайн-режиме.

За безопасность данных переживать не стоит. В данных утилитах используется мощное AES-шифрование с практически не поддающейся взлому длиной ключа в 256 бит. Такую базу данных можно разблокировать лишь с помощью правильного мастер-пароля. Таким образом, пользователю не требуется помнить пароль к каждому своему аккаунту, а только мастер-пароль, открывающий сейф со всеми остальными кодами.

Мы отдаем предпочтение именно онлайн-сервисам (когда база данных паролей хранится на серверах разработчика). Для пользователя это самое удобное решение, поскольку пароли используются не только на стационарном компьютере, но и на смартфонах и планшетах. В таком случае для запуска синхронизации достаточно лишь ввести логин и мас­тер-пароль. Все коды будут у вас под рукой в любое время и в любом месте. 

Тем не менее, мы предполагаем, что локальное хранение базы данных может быть более безопасным выбором. Ведь онлайн-сервисы требуют от вас доверия к провайдеру и уверенности, что ему действительно недоступен мастер-пароль, и нет никакой возможности получить доступ к базе данных иным образом.

Создание мастер-пароля

Безопасность диспетчера паролей полностью зависит от мастера-пароля. Поэтому нужно максимально ответственно подойти к его созданию. Для этого может подойти, как любой сервис, генерирующий рандомную длинную комбинацию символов, так и наша инструкция. Но у первого способа есть существенный недостаток — сгенерированный пароль трудно запомнить. Поэтому лучше сделать всё самому.

Простой гайд по созданию надежного мастера-пароля:

  1. Использование предложений. Забавная реплика из сериала Net­flix или поговорка вашей бабушки станут отличной основой для вашего пароля. Вы можете также обратиться к своему хобби. Неплохой идеей может стать фраза «I love Read Chip».

  2. Использование заглавных и прописных букв. Правильная орфография — скорее недостаток для пароля. «ILoveReadChip» с позиции безопасности выглядит лучше.

  3. Встраивание цифр. CHIP стоит читать и в 2020 году, таким образом получаем «ILove­ReadChip2020».

  4. Встраивание специальных символов. Можно добавить и  парочку спе­циальных символов: «ILove/ReadChipMagazine2020$».

  5. Двойная аутентификация. Обязательно задействуйте двухфакторную аутентификацию, чтобы дополнительно защитить доступ к диспетчеру паролей.

Во все хорошие диспетчеры интегрирована двухфакторная аутентификация, то есть дополнительно к мастер-паролю для доступа в хранилище необходимо ввести второй фактор. В таком случае можно быть спокойным, что даже если мастер-пароль вместе с базой данных попадет в чужие руки, доступ к ней все равно будет закрыт.

Почему онлайн-сервисы лучше

В плане удобства управления лидируют веб-сервисы, при этом речь идет не только об упрощенной синхронизации. Все современные инструменты для хранения паролей поддерживают биометрическую разблокировку смартфона. Это гораздо удобнее, чем ввод длинных мастер-паролей.

Также имеется функция автозаполнения учетных данных в браузере для входа на сайт. Для программ под Windows и приложений на смартфонах и планшетах этот метод, к сожалению, не работает. Здесь проще всего будет скопировать и вставить данные в соответствующие поля.

У всех решений существует функция поиска для быстрого обнаружения данных. Однако лишь лидеры отрасли позволяют интегрировать несколько баз данных, благодаря которым пользователь может, к примеру, разделить личные и рабочие аккаунты. Очень полезна и функция «Избранное» для отображения часто используемых паролей — отмеченные таким образом данные всегда находятся наверху в списке.

Вход в Windows без пароля

Диспетчеры паролей сохраняют все учетные данные. Ситуация со входом в Windows сложнее, поскольку у вас пока нет доступа к сейфу. Компания Microsoft интегрировала в «десятку» функцию Windows Hello, благодаря которой аутентификация пользователя может осуществляться по сканированию отпечатка пальца, распознаванию лица или радужной оболочки глаза. Такие устройства, как Surface Book 2, уже распола­гают техническими средствами, поскольку обычной веб-камеры недостаточно.

Лучшие менеджеры паролей по версии CHIP

Тут можно много и долго обсуждать, какой из менеджеров паролей лучше. Наши немецккие коллеги из chip.de протестировали несколько сервисов и выделили тройку лучших. 

LastPass

Простой в использованиии менеджер с бесплатным месячным периодом использования версии Premium. Собственно, платить и необязательно: все основные функции доступны в бесплатном тарифном плане. Русификации нет, но все довольно просто, так что можно разобраться и со школьным английским. 

1Password

Единственный менеджер, который получил высшую оценки за удобство пользования. Русифицированный, но бесплатной версии нет — только пробная на месяц. Если понравится, нужно будет платить от $3 в месяц за использование. 

DashLane

Неплохая программа с высоким уровнем безопасности. Правда, бесплатная версия будет работать только на одном устройстве. Как обычно, предусмотрен месячный пробный период, но тарифный план Premium стоит дороговато: $3,33 при оплате за год. 

Все популярные менеджеры интегрируются в браузеры и поддерживают работу на мобильных устройствах с iOS и Android. Кстати о браузерах: их встроенные диспетчеры представляют собой лишь хранилище, в котором отсутствуют важные дополнительные функции — например, генератор паролей. Мы советуем обратиться к специальным инструментам, чтобы не потерять покой и сон из-за ужасающих новостей о миллионах украденных учетных данных.

Автор: Денис Михайлов

Оцените статью
Ремонт ПК Своими Руками
Вам также может понравиться
android
Как установить и правильно настроить медиацентр Kodi на Android-плеере: пошаговая инструкция
Медиацентр Kodi расширит возможности вашего на Android-плеера
03.1k.
безопасность
Как защитить Wi-Fi от взлома и нежданных гостей: 5 советов
Сети Wi-Fi являются популярной мишенью для хакеров.
02.7k.
стилус
Как сделать стилус для рисования на телефоне или планшете своими руками: пошаговая инструкция
Рассказываем, как сделать стилус в домашних условиях
02.7k.
вирусы
Сообщение «Ваша система заражена вирусами» — что делать?
Если в браузере появится сообщение «ваша система заражена
02.6k.
офисный пакет
Как редактировать документы LibreOffice на Android и iOS: практические советы и приложения
LibreOffice в настоящее время является лучшей альтернативой
01.4k.
освещение
Да будет свет: как выбрать датчик движения для освещения дома?
Датчик автоматического включения света экономит электроэнергию
01.2k.
Сколько можно носить медицинскую маску?
Все говорят об этом, но никто не объясняет причин.
01.5k.
Как синхронизировать календари на компьютере и смартфоне
Проще всего синхронизировать свое расписание на компьютере
01.2k.
© 2024 Ремонт ПК Своими Руками