Один из лучших и простых способов защитить себя от нежелательных вторжений в онлайн-пространство — использовать специализированные генераторы паролей. Но что это за программы? Генератор пароля — 6 сервисов для защиты ваших данных.
Это программы, которые генерируют уникальный надежный пароль для каждой учетной записи и приложения, без необходимости запоминать или записывать эти случайные строки символов, потому что они запомнят их за вас. Генераторы паролей обеспечивают надежную защиту от традиционных виртуальных атак и являются отличным первым шагом в защите вашей сетевой личности, позволяя автоматически сохранять данные для входа в систему для любой платформы или программы, сохраняя ваши веб-домены с помощью подключаемого модуля браузера.
Другие варианты сохранения и структурирования базы данных паролей включают ввод ваших кодов доступа в электронную таблицу Excel, которая обычно автоматизирована. Для этого используется плагин браузера, который распознает поля имени пользователя и пароля на веб-сайте, а затем заполняет их соответствующей информацией.
Хотя существуют браузеры, предлагающие аналогичные решения, лучшие генераторы паролей обычно имеют несколько преимуществ по сравнению со встроенными функциями браузера: шифрование, синхронизация между различными платформами и кросс-браузерами, поддержка мобильных устройств, безопасное совместное использование общих ресурсов и поддержка многоуровневой аутентификации. В некоторых случаях имена пользователей и пароли необходимо скопировать из генератора паролей браузера, что повышает уровень безопасности, требуя мастер-пароль перед доступом к сохраненной информации для входа.
Важным аспектом оценки различных генераторов паролей является место хранения ваших данных: одни хранят ваши данные на сайте, другие полагаются на облачное хранилище и службы синхронизации, а третьи используют гибридный подход. Некоторые варианты локального хранилища, такие как KeePass и 1Password, по-прежнему поддерживают синхронизацию через Dropbox или другие службы хранения. Но ключом к определению лучшего генератора паролей для вас является простота использования и ваше отношение к хранению кодов доступа в облаке, которое фактически хранит их в Интернете. Если вас беспокоит, что ваши критически важные данные будут храниться в облаке, то KeePass, 1Password и SplashID Safe (без облачной службы SplashID) — лучшие варианты для вас.
По мнению ряда экспертов, 1Password — лучший вариант, использующий локальное хранилище. Программа с открытым исходным кодом для бесплатного использования, и при правильной комбинации с ней плагинов вы можете делать практически все, что требуется генератору паролей. Среди облачных вариантов LastPass выделяется своей низкой стоимостью, но есть также много пользователей, которые предпочитают подход Dashlane к защите своих паролей.
1Password
1Password — это разработка AgileBits, работающая во многих операционных системах, включая Mac, Windows, iOS и Android. Программа уже давно поддерживает использование локальных файлов для хранения зашифрованных паролей, а теперь предлагает синхронизацию, мониторинг и другие преимущества с помощью дополнительной облачной службы. 1Password также поддерживает синхронизацию паролей с помощью Dropbox (все платформы) или iCloud (только MacOS и iOS). Если вы предпочитаете не использовать облачные пространства для синхронизации пароля, 1Password может синхронизировать хранилища паролей между клиентами Windows, MacOS, iOS и Android напрямую через Wi-Fi.
Недостатком управления паролями с помощью учетной записи 1Password является то, что новые хранилища могут быть созданы только через веб-приложение, что, по мнению экспертов, может вызвать некоторую путаницу и неудобства при тестировании.
Для пользователей, которые хотят обмениваться паролями с другими, но при этом сохранять их в безопасности, 1Password предлагает профили команды и семьи, которые позволяют вам выбирать, чтобы делиться паролями с другими участниками и даже контролировать, какие участники могут изменять пароли. 1Password также позволяет использовать безопасное групповое хранилище или семейную учетную запись для обмена конфиденциальными документами между участниками. Каждый член группы имеет возможность создавать и управлять своими паролями и учетными записями паролей в дополнение к получению доступа к общим хранилищам. К сожалению, общий доступ к хранилищу ограничен семейными или групповыми профилями. Вы не можете просто поделиться с другим пользователем с учетной записью 1Password.
Этот генератор также предоставляет ряд различных инструментов, которые анализируют ваши пароли и выявляют потенциальные уязвимости, предупреждая вас о смене паролей или поиске потенциальных проблем, когда это необходимо. Такие инструменты, как Security Audit, в свою очередь, могут помочь вам найти слабые пароли для повышения безопасности вашей важной информации.
Функции безопасности 1Password включают использование секретного ключа, который представляет собой случайную последовательность символов, сгенерированную при первом создании учетной записи 1Password. 1Password также предлагает возможность легко аутентифицировать нового клиента с помощью QR-кода. К сожалению, 1Password не поддерживает многофакторную аутентификацию, кроме использования зарегистрированных устройств.
Dashlane
Dashlane — еще один генератор паролей, который проходит по касательной между облачной службой и локальным менеджером паролей, пытаясь решить все проблемы безопасности. Вы можете сохранить базу паролей на серверах Dashlane и воспользоваться преимуществами синхронизации всех устройств или сохранить свое хранилище паролей локально и отказаться от синхронизации.
Если вы храните базу паролей в облаке Dashlane, ваш мастер-пароль останется с вами. Вместо того, чтобы хранить свой кеш на своих серверах, Dashlane использует его только для шифрования и дешифрования данных на вашем локальном устройстве.
Аутентификация устройств, зарегистрированных в Dashlane, выполняется в два этапа, включая ваш главный пароль и регистрационный код устройства, отправленный по электронной почте. Для пользователей Dashlane доступны два уровня цен. Бесплатная учетная запись позволяет получить доступ к вашим паролям через любое устройство по вашему выбору. Учетные записи премиум-класса, стоимость которых составляет 39,99 долларов в год, позволяют синхронизировать пароли на нескольких устройствах, создавать резервную копию учетной записи, делиться более чем пятью элементами, получать доступ к веб-приложению и претендовать на поддержку клиентов. Dashlane.
При использовании этого генератора паролей сохранение вашего главного кода доступа является абсолютно обязательным, поскольку производитель твердо уверен, что они не могут восстановить пароль в случае потери. Это связано с решением разработчиков не хранить копию вашего пароля ни в каком виде. Двухфакторная аутентификация поддерживается за счет использования U2F (универсальный 2-й фактор).
Dashlane также позволяет безопасно обмениваться данными для входа с другими пользователями программы. Общие элементы могут иметь ограниченные права, которые накладывают ограничения на возможность изменять разрешения или повторно предоставлять общий доступ к элементу или полные права на данные. Dashlane также предлагает возможность устанавливать контакты для экстренных случаев, что, в свою очередь, упрощает доступ вашей семье или коллегам к критически важным учетным записям или информации в случае возникновения чрезвычайной ситуации. Данные, передаваемые контактному лицу в чрезвычайных ситуациях, можно зафиксировать, чтобы предоставлять только определенную информацию конкретным контактам.
В целом, Dashlane — отличный вариант для пользователей, которые ищут удобное решение для защиты своих паролей и информации в облаке.
KeePass
KeePass — это бесплатное программное обеспечение для управления паролями для Windows, MacOS и Linux. Программа свободно работает в Windows и требует установки платформ Mono или Wine для других операционных систем. Многие из преимуществ программного обеспечения с открытым исходным кодом также присутствуют в KeePass, включая всестороннюю языковую поддержку и надежную экосистему подключаемых модулей. С помощью расширения, предлагаемого плагинами KeePass, вы можете изменить алгоритм шифрования, автоматизировать вход в систему через браузер и многое другое.
KeePass предназначен для хранения локальной копии пароля. Публичное архивирование и синхронизация нескольких устройств достигается с помощью подключаемых модулей, которые работают с такими платформами, как Dropbox, Google Docs, Microsoft OneDrive или даже с вашим собственным FTP-сервером. Дополнительным преимуществом локальной базы данных с паролями, например KeyPass, является возможность для нескольких пользователей совместно использовать базу данных или для одного пользователя поддерживать несколько баз данных, совместно использовать их, а также сохранять конфиденциальность других.
И последнее, но не менее важное: несколько веб-клиентов KeePass позволяют работать с базой данных ключей, хранящейся на вашем локальном жестком диске или в учетной записи облачного хранилища. KeeWeb особенно удобен и доступен как в версиях для Windows, MacOS и Linux. Как и KeePass, KeeWeb имеет открытый исходный код.
При этом KeePass по умолчанию поддерживает несколько методов аутентификации. Файлы базы данных KeePass можно заблокировать с помощью комбинации пароля, ключевого файла и учетной записи пользователя Windows. При хранении ключевого файла на съемном носителе, таком как USB, двухфакторная аутентификация может использоваться для обеспечения доступа к вашим важным паролям.
Однако самым большим недостатком KeePass является сложность, потому что, хотя KeePass — отличное решение для поклонников бесплатного открытого исходного кода и максимальной гибкости, с ним, безусловно, не так просто работать, как с некоторыми другими вариантами облачных сервисов и гибридных решений. .
LastPass
LastPass, пожалуй, самый популярный генератор паролей, обсуждаемый здесь, благодаря его богатому набору функций, способности работать на широком спектре мобильных платформ, простоте лицензирования и, что не менее важно, агрессивному маркетингу. В отличие от KeePass, LastPass определенно ориентирован на хранение паролей и информации в облаке, используя собственный облачный сервис для хранения информации о пользователях и синхронизации данных.
Однако это палка о двух концах, ведь именно популярность программы делает ее привлекательной мишенью для людей со злыми намерениями и достаточными навыками. За последние три года LastPass зафиксировал ряд инцидентов безопасности, включая взлом электронной почты пользователей и напоминания пароля, хотя зашифрованные хранилища пользователей не были взломаны. Новые проблемы с безопасностью возникают из-за уязвимости в надстройке браузера LastPass.
Как и во всех типах программного обеспечения, в программном обеспечении безопасности также есть ошибки, что нормально. Однако при выборе того, которому доверять для защиты вашей личной информации, крайне важно, чтобы уязвимости исправлялись своевременно после их обнаружения. LastPass прошел этот тест.
Генератор поддерживает несколько форм двухфакторной аутентификации. LastPass Authenticator и Google Authenticator поддерживаются бесплатными учетными записями, которые обеспечивают простую интеграцию с мобильным устройством. LastPass Authenticator можно использовать для получения уведомлений в случае попытки несанкционированной аутентификации. Эта опция позволяет вам подтверждать запрос аутентификации с вашего мобильного устройства или не подтверждать его.
RoboForm
RoboForm — популярный генератор паролей, не занимающий лидирующих позиций. RoboForm Everywhere — программа высшего уровня, предлагает многоплатформенную синхронизацию, веб-приложение, двухфакторную аутентификацию и возможность совместного использования. Годовая лицензия на программу стоит 19,95 долларов США, хотя лицензии на более длительный период можно приобрести со скидкой.
Пользователи, которым требуется повышенная безопасность, могут использовать одноразовые пароли (OTP) на основе SMS с RoboForm, сохранив свой телефон. Однако остаются другие варианты многофакторной аутентификации. RoboForm поддерживает совместное использование учетных данных, хотя есть некоторые основные ограничения. Вы можете поделиться отдельными записями или создать отдельную папку вместе с возможностью управлять разрешениями для пользователей, с которыми вы делитесь, но вы не можете делиться ими из веб-приложения, и пользователи должны иметь учетную запись RoboForm для получения общих учетных данных.
SplashID Сейф
SplashData уже много лет занимается управлением паролями. Их продукт — SplashID, особенно популярен для мобильных устройств. SplashID в настоящее время поддерживает веб-приложения и клиентские приложения для Windows, MacOS, iOS, Android, BlackBerry 10 и Windows Phone.
Программа поддерживает как локальный режим защиты информации и паролей, так и облачный. Базовая версия SplashID бесплатна, но также ограничена — она позволяет использовать ее только на одном устройстве и без режима совместного использования или архивирования. Однако SpashID Pro поддерживает неограниченное количество устройств, синхронизацию через Интернет или Wi-Fi, совместное использование и автоматическое резервное копирование за 1,99 доллара в месяц или 19,99 доллара в год.
SplashID имеет по крайней мере одну функцию, которую мы хотели бы реализовать во всех облачных сервисах: возможность настраивать данные для входа только как локальные, что позволяет предотвратить хранение наиболее конфиденциальных данных в Интернете. Идея состоит в том, что если у вас есть определенная информация для входа или другие конфиденциальные данные, которые вам не нужны в Интернете, вы можете предотвратить загрузку этой информации на серверы SplashID.
SplashID Safe поддерживает два метода совместного использования логина. Когда вы делитесь с пользователем, у которого есть облачная учетная запись SplashID, информация для входа импортируется непосредственно в его учетную запись. Пользователи, у которых нет учетной записи SplashID, получат электронное письмо со ссылкой для безопасного получения информации. Ссылки на общую информацию защищены паролем, который может быть включен в электронное письмо или иным образом предоставлен, но действителен только в течение 24 часов и истекает после первого использования.
