Всем нужен менеджер паролей. Это единственный способ придумать уникальные и трудно угадываемые учетные данные для сайта, на котором работник и его коллеги постоянно совершают миллионы операций.
15 программ, упомянутых в этой статье, имеют большинство основных функций для надежного хранения паролей.
На ПК с Windows, Mac или обычном мобильном устройстве устанавливается автономная программа или специальное расширение браузера, которое выполняет работу по сохранению учетных данных в базе данных, защищенной высококачественным 256-битным шифрованием. Для того чтобы получить доступ к этой базе данных, пользователь вводит ключ расшифровки (главный пароль), который известен только ему.
Различные менеджеры паролей имеют вариативный набор функций. К основным относятся:
- Генератор паролей, который собирает воедино комбинацию прописных и строчных букв, цифр и символов.
- Безопасный обмен паролями с доверенными контактами.
- Заполнение форм, что включает в себя возможность автоматического ввода реквизитов кредитной карты.
- Безопасные заметки.
- Менеджеры паролей, которые синхронизируют сохраненную базу паролей с облаком, используют сквозное шифрование. Данные шифруются перед тем, как покинуть устройство, и остаются зашифрованными при передаче на удаленный сервер. Когда пользователь входит в приложение на своем локальном устройстве, программа отправляет односторонний хэш пароля, который идентифицирует его, и не может быть использован для разблокировки самого файла.
Почему именно эти менеджеры паролей?
При составлении этого списка были изучены отзывы и мнения сторонних экспертов по безопасности с целью найти максимально разный набор продуктов от известных разработчиков.
Как результат, были найдены 15 коммерческих менеджеров паролей, которые предлагают бесплатные версии, как правило, с некоторыми ограничениями и возможностью перейти на платную подписку для получения дополнительных функций. Многие разработчики предлагают как персональные, так и бизнес-версии своих продуктов.
Более того, были обнаружены еще четыре коммерческих продукта, которые предлагают бесплатные пробные версии, но затем требуют платной подписки, два из них специально разработаны для использования в команде.
Список также включает пять вариантов с открытым исходным кодом, в том числе некоторые из них являются высоко конкурирующими коммерческими проектами.
Некоторые, но далеко не все, даже предлагают использование менеджера в домашних условиях.
Описания программ не следует считать слишком подробными, они предназначены для того, чтобы помочь пользователю создать свой собственный топ менеджеров. После того как человек сузит круг возможных претендентов, рекомендуется посмотреть полный набор функций для каждого из них, чтобы убедиться, что он соответствует потребностям. Можно также воспользоваться преимуществами бесплатной пробной версии, прежде чем сделать окончательный выбор.
Поскольку безопасность — это важная функция менеджера паролей, в статье автор попытался ответить на ключевой вопрос, а именно: «Где хранятся данные пользователей?». Большинство коммерческих продуктов предлагают опцию облачной синхронизации; продукты с открытым исходным кодом и некоторые коммерческие сервисы также включают возможность сохранять и синхронизировать файлы локально, поэтому не стоит доверять свои онлайн-ключи чужой инфраструктуре.
И вместо того, чтобы подводить итог по принимаемым компаниями мерам предосторожности по шифрованию и обработке данных, была добавлена ссылка на их онлайн-страницу безопасности, чтобы пользователь мог более детально вникнуть в этот вопрос.
Доступные приложения с бесплатными функциями и возможностью оформления платной подписки
LastPass
Подробнее о мерах безопасности можно прочитать здесь.
LastPass, который является членом семейства LogMeIn с 2015 года, считается одним из самых известных менеджеров в сфере безопасности. Его бесплатная версия предлагает надежный набор функций и поддерживает неограниченное количество устройств для одного пользователя. Линейки персональных и бизнес-продуктов компании работают на всех основных платформах и браузерах. Сервис связан с облаком, файлы хранятся на серверах компании и синхронизируются с локальными устройствами.
Подписка для премиум-пользователей стоит $36 в год. С помощью нее человек получает доступ к нескольким дополнительным функциям, таким как расширенные возможности многофакторной аутентификации, 1 ГБ зашифрованного хранилища файлов и возможность назначить доверенный контакт для экстренного доступа. Семейная подписка охватывает до шести пользователей и стоит $48 в год. Она включает в себя специальную панель управления. Стоимость подписки для компаний начинаются с $48 в год для каждого работника.
RoboForm Free / RoboForm Everywhere
Бесплатная версия поддерживает неограниченное количество логинов.
Подробнее о мерах безопасности можно прочитать здесь.
RoboForm празднует свое 20-летие в этом году, что делает его практически пенсионером по сравнению с некоторыми конкурентами. Бесплатная версия поддерживает неограниченное количество логинов и имеет клиенты для Windows, MacOS, Android и iOS, а также доступна на всех основных браузерах. База данных хранится локально, что означает, что пользователь сам несет ответственность за резервное копирование данных и синхронизацию их вручную между устройствами.
RoboForm Everywhere — это подписка стоимостью $24 в год, которая включает в себя функции облачного резервного копирования, синхронизации и 2-факторной аутентификации. Она также предоставляет пользователю защищенную общую папку и возможность назначить доверенный контакт для получения экстренного доступа к сохраненным паролям в случае смерти или серьезной болезни (эта опция также может включать особую форму для восстановления пароля). Семейный вариант подписки ($48 в год) охватывает до пяти пользователей, а бизнес-подписка стоит $35 на одного сотрудника в год. Предоставляются скидки при долгосрочном сотрудничестве.
Dashlane
Стоит забыть о 50 доступных паролях, эта программа способна на большее.
Подробнее о мерах безопасности можно прочитать здесь.
Dashlane существует достаточно долго и уже заслужила репутацию простой и эффективной программы. Приложения доступны для ПК с Windows, Mac, Android и iOS. Если база паролей пользователя содержит менее 50 штук и он использует программное обеспечение только на одном устройстве, можно обойтись бесплатной версией, которая также поддерживает двухфакторную аутентификацию. Dashlane не предлагает семейную подписку, но она поддерживает совместное использование паролей.
Премиум-версия стоимостью $60 в год снимает ограничения на количество сохраненных паролей и синхронизированных устройств и включает в себя опцию VPN. Подписка стоимостью $120 в год предоставляет страхование от кражи личных данных и кредитный мониторинг. Бизнес-подписка включает в себя те же функции, что и Premium, по цене $48 за сотрудника в год, с опциями подготовки и развертывания, а также возможностью разделения бизнес- и личных учетных данных.
Sticky Password
Позволяет использовать неограниченное количество сохраненных учетных данных.
Подробнее о мерах безопасности можно прочитать здесь.
Sticky Password была основана в 2001 году бывшими руководителями AVG Technologies, которая считается пионером в категории freemium для программного обеспечения безопасности. Верный своим корням, этот менеджер паролей предлагает полнофункциональную бесплатную версию, которая работает на всех основных типах устройств и браузерах, дает доступ к неограниченному количеству сохраненных учетных данных и поддерживает двухфакторную аутентификацию и биометрический вход.
Премиальная версия стоимостью $30 в год включает в себя возможность синхронизации между устройствами, используя либо серверы компании, либо локальную опцию, применяя собственную сеть Wi-Fi. Он также поддерживает облачные резервные копии и безопасный обмен паролями и включает приоритетную поддержку. Если пользователь действительно без ума от этого менеджера, он может приобрести пожизненную подписку за $200.
LogMeOnce
Платная подписка $30 или $39 в год убирает рекламу.
Подробнее о мерах безопасности можно прочитать здесь.
Список функций LogMeOnce достаточно впечатляющий: если человек ищет экстремальную функциональность, он, вероятно, должен быть в его топе. Бесплатная версия с рекламой предлагает хранение и синхронизацию неограниченного количества паролей на многих устройствах с жесткими ограничениями на безопасный обмен паролями, защищенные заметки и сохранение данных кредитной карты.
Обновление до платного аккаунта за $30 или $39 в год убирает рекламу и отключает ограничения на хранение. Более того, оно открывает дополнительные возможности, такие как настраиваемая панель мониторинга и особая функция безопасности (программа делает снимок любого, кто пытается взломать аккаунт на украденном устройстве). Также доступны корпоративные и бизнес-подписки.
NordPass
Базовый продукт, работающий только на одном устройстве.
Подробнее о мерах безопасности можно прочитать здесь.
Если это название выглядит знакомым, это, вероятно, потому, что пользователь уже слышал о NordVPN, флагманском продукте виртуальной частной сети от этой таинственной компании. На веб-сайте нет списка ее основателей, руководителей или ключевых технических сотрудников, и, несмотря на скандинавские корни названия, единственный почтовый адрес, который можно было найти, зарегистрирован в Панама-Сити.
NordPass предлагает базовый бесплатный продукт, работающий на одном устройстве, и платную подписку, стоимость которой $30 в год. После ее оформления программа поддерживает до шести устройств с облачной синхронизацией.
Платные программы
1Password
Стоимость бизнес-аккаунта составляет $96 в год на одного сотрудника.
Подробнее о мерах безопасности можно прочитать здесь.
Хотя этот продукт заработал свою репутацию на устройствах Apple Mac и iOS, он также уже успел охватить рынок Windows, Android, Linux и Chrome OS; расширение браузера 1Password X автоматически заполняет учетные данные, предлагает пароли и обеспечивает 2-факторную аутентификацию в Chrome, Firefox и Microsoft Edge. После первоначальной 30-дневной бесплатной пробной версии личная подписка на 1Password стоит $36 в год; семейная подписка на пять пользователей стоит $60 ежегодно.
1Password работает лучше всего, когда его файлы данных синхронизируются с серверами 1Password, но у пользователя также есть возможность сохранять пароли локально и синхронизировать их с собственной сетью или учетной записью Dropbox или iCloud. Бизнес-подписка 1Password дает расширенный контроль доступа с журналами активности и централизованно управляемыми политиками безопасности. Она стоит $96 на сотрудника в год и также включает 5 ГБ памяти (по сравнению с 1 ГБ для личных аккаунтов) плюс бесплатный семейный аккаунт для каждого пользователя.
Keeper
Ежегодная подписка стоит $60 и дает возможность пользователю шифровать свои сообщения.
Подробнее о мерах безопасности можно прочитать здесь.
Основанная в 2011 году, Keeper имеет, вероятно, самый широкий ассортимент продуктов с отдельными предложениями для личного и семейного использования, бизнеса, корпоративных клиентов и поставщиков услуг. Персональные подписки начинаются от $30 в год для Keeper Unlimited, что (естественно) позволяет хранить неограниченное количество паролей и синхронизировать их на большом количестве устройств.
Пакет стоимостью $60 в год позволяет использовать программу для отправки зашифрованных сообщений KeeperChat, безопасное хранилище файлов и службу мониторинга нарушений, которая сканирует сохраненные пароли, чтобы найти любые известные уязвимости. Семейная подписка стоит в два раза дороже и включает до 5 пользователей. Keeper хранит синхронизированные файлы данных в облаке Amazon Web Services cloud. Студенческие подписка стоит $30 в год.
PassCamp
Бизнес-подписки стоят от €7 в месяц для 10 пользователей.
Подробнее о мерах безопасности можно прочитать здесь.
Литовская команда разработчиков PassCamp имеет необычную историю. Они не смогли найти готовый менеджер паролей, который соответствовал бы потребностям их команды, поэтому они создали свой собственный. PassCamp обладает большинством функций из контрольного списка своих конкурентов, включая безопасный общий доступ для команды; он также предлагает основанный на блокчейне журнал истории, который отслеживает каждое изменение или общий доступ к каждому элементу в репозитории, а также имеет возможность распространять пароли и назначать разрешения. Самый большой недостаток – это отсутствие мобильного предложения.
Бесплатная персональная базовая версия ограничена 25 паролями; персональная премиум-версия включает в себя неограниченное количество паролей и тегов и стоит €12 в год. Бизнес-подписки начинаются от €7 в месяц для 10 пользователей. Данные хранятся в дата-центре Google Cloud Platforms в Бельгии.
Hypervault
Цены начинаются от $2,50 за пользователя в месяц.
Подробнее о мерах безопасности можно прочитать здесь.
Относительно новый продукт, впервые увидевший свет в конце 2018 года, изначально был разработан для внутреннего использования его разработчиками. Версия 2, запущенная в апреле 2019 года, выполняет некоторые обещания компании в отношении менеджера паролей, который фокусируется на потребностях команд. Выпуск v2 включает в себя обновленный пользовательский интерфейс, а также разрешения для группы и основанную на правах особую систему для членов команды.
Цены начинаются от $2,50 за пользователя в месяц, с учетом скидок, действующих на 10-го и 50-го человека, а также дополнительных бонусов за ежегодную подписку.
Открытое программное обеспечение
KeePass Password Safe
Если человек не любит облачное хранение файлов или настаивает на программном обеспечении с открытым исходным кодом, это именно то, что нужно. KeePass работает на всех доступных платформах, включая большинство дистрибутивов Linux, и его можно получить бесплатно. Файлы хранятся локально, и пользователь быстро освоит тайные сочетания клавиш для автоматического заполнения паролей. Интеграция браузера доступна через сторонние плагины; для использования на нескольких устройствах встроенный механизм синхронизации программы автоматически обновляет базу паролей в любом указанном хранилище.
KeePassXC
KeePassXC — это коммьюнити-форк KeePassX, кросс-платформенного порта KeePass для Windows.
Bitwarden
Исходный код Bitwarden размещен на GitHub с отдельными репозиториями для настольных, серверных, веб -, браузерных, мобильных и командных проектов. Он обладает всеми функциями контрольного списка коммерческих менеджеров для хранения персональных паролей, включая безопасную облачную синхронизацию. Если пользователю неудобно хранить свои пароли в облаке Bitwarden, он может разместить инфраструктуру на своем собственном сервере с помощью Docker.
Passbolt
Люксембургские разработчики этого проекта создали Passbolt для команд и DevOps, используя современные стандарты безопасности с открытым исходным кодом и знакомые инструменты, такие как Docker. Автономная версия работает на собственном сервере пользователя и специально предназначена для гибких команд, отходящих от таких решений, как KeePass и LastPass.
Платная бизнес-версия с многофакторной аутентификацией и технической поддержкой стоит от €10 в месяц для пяти пользователей со скидками на ежегодные платежи. Passbolt Cloud, размещенный на серверах компании, стоит €3 за пользователя в месяц, минимум — должны быть подключены три пользователя. Также доступны корпоративные версии, размещенные в изолированных контейнерах.
Password Safe
Это приложение с открытым исходным кодом стало известным из-за его создателя, известного технолога безопасности Bruce Schneier. Официальная версия доступна только для Windows. Базы данных сохраняются локально, а функции синхронизации не встроены. Хотя Password Safe имеет огромную базу преданных поклонников, он, вероятно, не понравится тем, кто хочет использовать возможности полировки и синхронизации.
Автор переведенной статьи: Ed Bott
