Огляд менеджерів паролів

Якщо ви читаєте цю статтю, то, швидше за все, користуєтеся всіма благами цивілізації: комп'ютером, мобільними пристроями та інтернетом, відвідуєте безліч сайтів, зареєстрованих у купі сервісів і, як наслідок, використовуєте набагато більше паролів, ніж можете запам'ятати.

Крім того, з точки зору безпеки паролі повинні бути довгими і складними впереміш із цифр і символів у різних регістрах. Ах, так, ще ж бажано змінювати паролі раз на 3-6 місяців. Здогадалися до чого я хилю?

Все вірно. Час почати використовувати менеджер паролів (якщо ви ще цього не зробили). Для тих, хто вже користується подібним софтом, також буде не зайвим ознайомитись із цим оглядом. Нижче представлені менеджери паролів для користувачів з будь-яким рівнем вимог та товщиною гаманця (є і безкоштовні, але менш зручні варіанти).

Плюс до цього лідери ринку пропонують зручні рішення для бізнесу. Якщо співробітники вашої компанії для зберігання паролів (які зазвичай легко підібрати) все ще використовують свою пам'ять, то, можливо, ви також зможете вибрати підходящий варіант.

Найкращий менеджер паролів представлений на ринку. Програма дозволяє змінити відразу кілька паролів в один клік та підтримує двофакторну автентифікацію. Крім того, є можливість використання спільних паролів усередині однієї команди.

"Dashlane з'явився на ринку нещодавно, але за свій доброзичливий інтерфейс вже завоював симпатії представників малих та середніх бізнесів", -розповідає Деніел Хамфріз (Daniel Humphries), дослідник компанії Software Advice.

Вартість Dashlane - 40 $ доларів на рік на одного користувача, але є безкоштовна версія для одного пристрою.

«Існує безліч випадків, коли справа доходить до менеджерів паролів, і власники бізнесів завжди можуть вирішити, чи варто купити повну версію або використовувати безкоштовну залежно від потреб та пріоритетів», – каже Хамфріз. Хороша новина в тому, що навіть у безкоштовних версіях є багато функцій.

У безкоштовній версії Dashlane ви зможете "помацати" інтерфейс, включаючи менеджер паролів та автоматичний заповнювач форм, та спільно використовувати до 5 облікових записів.

Функція зміни пачки паролів на один клік на даний момент присутня тільки в Dashlane. Сюди входять більш ніж 160 найпопулярніших сайтів, включаючи Facebook, Twitter, LinkedIn, Pinterest, Amazon, Dropbox та Evernote. Ця можливість стане в нагоді в тому випадку, якщо раптом ви запідозрите, що ваші облікові записи скомпрометовані.

До речі, компанія Apple тільки недавно дозволила доступ до мобільного додатку Safari для сторонніх менеджерів пролей. Раніше користувачі в iOS повинні були копіювати та вставляти інформацію у формах вручну.

Раніше LastPass був моїм фаворитом, хоча я й досі продовжую користуватися цим менеджером паролів.

Підтримуючи як програмна, так і апаратна багатофакторна автентифікація, включаючи YubiKey USB keyfob, toopher та Duo Security.

Крім того, у LastPass є безкоштовна функція моніторингу кредитної історії. При роботі у сумнівних системах та мережах генеруються одноразові паролі.

Згідно з заявами Сіда Феррара (Cid Ferrara), віце президента з продажу в LastPass, на даний момент у компанії більше10 тисяч корпоративних клієнтів, деякі компанії з яких входять до списку Fortune 500.

Ціна коливається від 18 $ до 24 $ на рік за одного користувача в залежності від обсягу замовлення.

«Слід подбати про користувачів, які на робочому місці користуються особистими обліковими записами, наприклад, для доступу до банківських рахунків, щоб потім не зіткнутися з позовами до суду», - каже Ренді Абрамс (Randy Abrams), керівник відділу досліджень компанії NSS Labs (місто) Остін, штат Техас).

У LastPass є вирішення цієї проблеми.

Співробітники можуть використовувати корпоративне та особисте сховище паролів, проте керівництво компанії має доступ лише корпоративному сховищу.

Коли співробітник йде з компанії, всі корпоративні облікові записи можуть бути видалені – а персональні паролі залишаються недоторканими.

Наприклад, щоб у LastPass поміняти пачку паролів потрібно створювати та змінювати пароль по черзі для кожного сайту. Весь процес досить добре автоматизований, але все одно не такий зручний, як у DashLane, де можна поміняти кілька паролів одним клацанням миші.

Хоча корпоративна версія LastPass є найбільш сильним конкурентом для DashLane.

Багато наших читачів для персонального використання, можливо, віддадуть перевагу KeePass.

"Я віддаю перевагу KeepPass, оскільки цей менеджер паролів безкоштовний, з відкритим вихідним кодом, інтегрований з Windows User Account Control і не є плагіном до браузера", - говорить Джейсон Фоссен (Jason Fossen), інструктор підрозділу SANS Institute (місто Віфезда, штат Меріленд) . "З точки зору безпечно не зовсім добре, коли найважливіша інформація - паролі та номери кредитних автомобілів - зберігається в браузері, який легко може стати жертвою шкідливої програми".

Джейсонкаже, що KeePass – окрема програма і не є плагіном браузера.

"KeePass підтримує скрипти для PowerShell, що дозволяє створювати рішення під спеціальні потреби", - додає Джейсон.

KeePass – безкоштовна альтернатива для «аскетів», не особливо прискіпливих до зручності та функціональності, але бажаючих серйозно підвищити свою захищеність.

1Password

Ще один менеджер паролів, що дозволяє використовувати спільні облікові записи, - 1Password.

«Я наполегливо рекомендую менеджер паролів із захищеним сховищем», - каже Стів Хултквіст (Steve Hultquist), головний євангеліст компанії RedSeal (місто Саннівейл, штат Каліфорнія). «Подібні програми дозволяють вам автоматично генерувати повністю унікальні паролі для кожного сайту та автоматично заповнювати форми під час роботи на стаціонарних комп'ютерах, мобільних пристроях та інших додатках».

Як Dashlane та LastPass, 1Password підтримує більшість браузерів, автоматично заповнює форми та має версії як для iOS, так і для Android платформ.

"Усім користувачам інтернету слід завести менеджер паролів", - каже Роб Шейвелл (Rob Shavell), голова компанії Abine. «Менеджери паролів стають дедалі зручнішими, економлять час, але водночас добре захищають конфіденційну інформацію. Незалежно від розміру вашого бізнесу, слід звернути увагу на ці програми».

Крім свого власного дітища (Blur), Шейвелл також рекомендує LastPass, 1Password, Dashlane та PasswordBox (див. нижче).

PasswordBox нещодавно було придбано компанією Intel. На даний момент повна версія безкоштовна всім користувачам.

Крім того, в майбутньому планується реалізація функції True Key, яка замінить майстер-пароль на біометричну ідентифікацію (наприклад, на обличчі).

Більшість менеджерів паролів використовують майстер-пароль, тобто пароль для розблокування доступу до сховища. Основна ідея полягає в тому, що набагато простіше запам'ятати один дуже довгий пароль, ніж десятки та сотні паролів для кожного сайту.

Однак майстер-пароль також не зовсім зручний, особливо якщо менеджер блокується через неактивність комп'ютера або мобільного пристрою (хоча, з точки зору безпечного, блокування бажане).

"Всестороння підтримка вкрай важлива", - говорить Андре Бойсен (Andre Boysen), головний спеціаліст з ідентифікації в компанії SecureKey Technologies (місто Норт-Йорк, провінція Онтаріо). "Доступ до сховища паролів завжди буде однією з першочергових цілей зловмисників".

Стверджується, що PasswordBox є найбільш надійним менеджером паролів. На даний момент кількість завантажень перевищує 14 мільйонів. Для порівняння: стверджується, що LastPass використовують близько 6 мільйонів користувачів.

Крім того, у PasswordBox є функція призначення достовірного користувача, який зможе отримати доступ до сховища, якщо з вами щось трапиться. Також можна спільно використовувати облікові записи серед працівників або членів сім'ї.

RoboForm – найстаріший серед менеджерів паролів, згаданих у цьому огляді. Перша версія RoboForm була випущена наприкінці 1999 року.

Як і інші менеджери паролів, RoboForm підтримує всі основні браузери та пристрої. Можна вибрати хмарний сервіс для синхронізації на всіх пристроях або зберігати дані локально. Проте в останньому випадку ви не зможете отримати доступ до сховища з інших комп'ютерів та мобільних пристроїв.

StickyPassword

У StickyPassword є унікальнафункція синхронізації за допомогою Wi-Fi мережі (якщо ви з якихось причин не хочете використовувати хмарний сервіс).

Підтримується робота з USB-пристроїв, біометрія та автоматичне заповнення форм. StickyPassword адаптований для всіх найбільш популярних платформ, браузерів та пристроїв.

Вартість повної версії з підтримкою синхронізації через Wi-Fi лише 20$ на рік (найдешевший варіант серед решти менеджерів з цього огляду).

У компанії стверджують, що StickyPassword використовують 2 мільйони користувачів. Крім того, на основі StickyPassword була розроблена технологія VIPRE Password Vault (компанією ThreatTrack Security) та менеджер паролів Kaspersky Password Manager.

На жаль, StickyPassword не передбачена корпоративна версія, що робить цей менеджер паролів не особливо придатним для бізнесу.

"Якщо компанія збирається використовувати менеджер паролів, слід переконатися в тому, що програма підтримує рівень дистанційної керованості, що відповідає потребам бізнесу", - говорить Ренді Абрамс (Randy Abrams), директор NSS Labs (місто Остін, штат Техас).