Лучшие менеджеры паролей для защиты вашей цифровой жизни
Защитите свои учетки с помощью приложений для ПК, Mac, Android, iPhone и веб-браузеров
Менеджеры паролей — это овощи Интернета. Мы знаем, что они полезны для нас, но большинству из нас больше нравится перекусывать эквивалентом паролей нездоровой пищи. Вот уже семь лет подряд это «123456» и «password» — два наиболее часто используемых пароля в Интернете. Проблема в том, что большинство из нас не знает, что такое хороший пароль, и в любом случае не в состоянии запомнить сотни таких паролей.
Самый безопасный (хотя и самый безумный) способ сохранить ваши пароли — запомнить их все. (Убедитесь, что они длинные, прочные и безопасные!) Шучу. Это может сработать для Великого Мастера Памяти Эда Кука, но большинство из нас не способны на такие фантастические подвиги. Нам нужно переложить эту работу на менеджеров паролей, которые предлагают безопасные хранилища, которые могут заменить нашу память.
Менеджер паролей предлагает удобство и, что более важно, помогает вам создавать более надежные пароли, что делает ваше существование в Интернете менее уязвимым для атак на основе паролей.
Почему бы не использовать свой браузер?
Большинство веб-браузеров предлагают хотя бы элементарный менеджер паролей. (Здесь хранятся ваши пароли, когда Google Chrome или Mozilla Firefox спрашивают, хотите ли вы сохранить пароль.) Это лучше, чем многократное использование одного и того же пароля везде, но возможности менеджеров паролей на основе браузера ограничены. В последние годы Google улучшил менеджер паролей, встроенный в Chrome, и он лучше остальных, но он по-прежнему не такой полнофункциональный или широко поддерживаемый, как специализированный менеджер паролей, подобный приведенным ниже.
Apple Passkeys и «Смерть пароля»
Согласованные усилия по избавлению от пароля начались примерно через два дня после того, как пароль был изобретен. Пароли — это боль — здесь не поспоришь, — но мы не видим, что они исчезнут в обозримом будущем. Последняя попытка избавиться от пароля была предпринята FIDO Alliance, отраслевой группой, нацеленной на стандартизацию методов аутентификации в Интернете.
Apple внедрила протоколы FIDO в то, что компания называет ключами доступа. Ключи доступа очень похожи на пароли, но генерируются и управляются вашим устройством. Вам не нужно ничего делать. Apple будет хранить их в связке ключей iCloud, чтобы они синхронизировались между устройствами и работали в веб-браузере Apple Safari. Ключи доступа теперь доступны в iOS 16 и macOS Ventura, но есть некоторые ограничения. Веб-сайты и службы должны поддерживать протоколы Альянса FIDO, чего в настоящее время большинство из них не поддерживает. Ожидается, что это быстро изменится. Поскольку Apple использует работу Альянса FIDO за кулисами, ключи доступа в конечном итоге также будут работать с системами Google, Microsoft, Meta и Amazon.
1Password
Что отличает 1Password от остальных опций в этом списке, так это количество предлагаемых дополнений. Это не самый дешевый (см. наш следующий выбор), но в дополнение к управлению паролями он предупредит вас, когда пароль ненадежен или был скомпрометирован (проверив превосходную базу данных Troy Hunt Have I Been Pwned).
Как и в других менеджерах паролей, в 1Password есть приложения, которые работают практически везде, включая MacOS, iOS, Android, Windows, Linux и Chrome OS. Есть даже инструмент командной строки, который будет работать где угодно. Также есть плагины для вашего любимого веб-браузера, которые позволяют легко генерировать и редактировать новые пароли на лету.
1Password недавно анонсировал новую версию своего приложения, 1Password 8, и у меня был смешанный опыт. С одной стороны, он наконец-то работает с ноутбуками Windows, работающими на архитектуре ARM. Но в MacOS Monterey у меня были проблемы с неработающим автозаполнением и остановкой сочетания клавиш, пока я не перезапущу браузер, среди прочего. Пока что проблем недостаточно, чтобы заставить меня изменить наш лучший выбор, но я определенно слежу за этим. Компания также недавно сократила период бесплатной пробной версии с 30 до 14 дней.
Если вы часто путешествуете за границу, вам понравится моя любимая функция 1Password: Режим путешествий. Этот режим позволяет вам удалить любые конфиденциальные данные с ваших устройств перед поездкой, а затем восстановить их одним щелчком мыши после пересечения границы. Это не позволит никому, даже правоохранительным органам на международных границах, получить доступ к вашему полному хранилищу паролей.
Помимо того, что 1Password является менеджером паролей, он может выступать в качестве приложения для аутентификации, такого как Google Authenticator, и для дополнительной безопасности создает секретный ключ для используемого им ключа шифрования, что означает, что никто не сможет расшифровать ваши пароли без этого ключа. (Недостатком является то, что если вы потеряете этот ключ, никто, даже 1Password, не сможет расшифровать ваши пароли.)
1Password также предлагает тесную интеграцию с другими мобильными приложениями. Вместо того, чтобы копировать и вставлять пароли из вашего менеджера паролей в другие приложения (что помещает ваш пароль в буфер обмена хотя бы на мгновение), 1Password интегрирован со многими приложениями и может автоматически заполнять. Это более заметно на iOS, где взаимодействие между приложениями более ограничено.
Bitwarden
Bitwarden безопасен, имеет открытый исходный код и бесплатен без ограничений. Приложения отточены и удобны для пользователя, что делает их лучшим выбором для тех, кому не нужны дополнительные функции 1Password.
Я упоминал, что это с открытым исходным кодом? Это означает, что код, на котором работает Bitwarden, находится в свободном доступе для всех, кто может проверить, найти недостатки и исправить. Теоретически, чем больше внимания уделяется коду, тем герметичнее он становится. Bitwarden также был проверен третьей стороной в 2020 году, чтобы убедиться в его безопасности. Его можно установить на ваш собственный сервер для удобного самостоятельного размещения, если вы предпочитаете использовать собственное облако.
Существуют приложения для Android, iOS, Windows, MacOS и Linux, а также расширения для всех основных веб-браузеров. Bitwarden также поддерживает Windows Hello и Touch ID в своих настольных приложениях для Windows и MacOS, что обеспечивает дополнительную безопасность этих систем биометрической аутентификации.
Еще мне нравится полуавтоматический инструмент ввода пароля Bitwarden. Если вы посещаете сайт, для которого вы сохранили учетные данные, значок браузера Bitwarden показывает количество сохраненных учетных данных с этого сайта. Щелкните значок, и он спросит, какую учетную запись вы хотите использовать, а затем автоматически заполнит форму входа. Это упрощает переключение между именами пользователей и позволяет избежать ловушек автозаполнения, о которых мы упоминаем в конце этого руководства. Если вам просто необходимо полностью автоматизированное заполнение форм, Bitwarden также поддерживает это.
Bitwarden бесплатный, но у него есть и платная подписка. Самая дешевая - Bitwarden Premium, стоит 10 долларов в год. Это дает вам 1 ГБ зашифрованного хранилища файлов, двухфакторную аутентификацию с такими устройствами, как YubiKey, FIDO U2F, Duo, а также отчет о гигиене паролей и состоянии хранилища. Плата также дает вам приоритетную поддержку клиентов.
Dashlane
Впервые я столкнулся с Dashlane несколько лет назад. Тогда он был таким же, как и его конкуренты, без выдающихся качеств. Но недавние обновления добавили несколько полезных функций. Одним из лучших является оповещение о взломе сайта, которое с тех пор добавили и другие сервисы. Dashlane активно отслеживает самые темные уголки сети, ищет утечку или украденные личные данные, а затем предупреждает вас, если ваша информация была скомпрометирована.
Настройка и миграция из другого менеджера паролей просты, и вы будете использовать секретный ключ для шифрования ваших паролей, так же, как в 1Password. На практике Dashlane очень похож на другие в этом списке. Компания не предлагает настольное приложение, но я все равно использую пароли в основном в веб-браузере, а у Dashlane есть надстройки для всех основных браузеров, а также приложения для iOS и Android. Если настольное приложение важно для вас, Dashlane предлагает 30-дневную бесплатную пробную версию, так что вы можете протестировать ее перед покупкой.
KeePassXC
Хотите сохранить больший контроль над своими данными в облаке? Попробуйте использовать настольное приложение, такое как KeePassXC. Он хранит зашифрованные версии всех ваших паролей в зашифрованном цифровом хранилище, которое защищает вас с помощью мастер-пароля, файла ключа или того и другого. Разница в том, что вместо размещенной службы, такой как 1Password, синхронизирующей его для вас, вы синхронизируете этот файл базы данных самостоятельно, используя службу синхронизации файлов, такую как Dropbox или рекомендованный Эдвардом Сноуденом сервис SpiderOak. Как только ваш файл окажется в облаке, вы сможете получить к нему доступ на любом устройстве, на котором установлен клиент KeePassXC.
Зачем делать это самому? Одним словом: прозрачность. Как и Bitwarden, KeepassXC имеет открытый исходный код, что означает, что его код может быть проверен на наличие критических уязвимостей.
NordPass
NordPass — относительно новый продукт в блоке менеджеров паролей, но он исходит от компании со значительной родословной. NordVPN — известный провайдер VPN, и компания привнесла в свой менеджер паролей большую часть простоты использования, которые сделали ее предложение VPN популярным. Процесс установки и настройки не вызывает затруднений. Существуют приложения для всех основных платформ (включая Linux), браузеров и устройств.
Бесплатная версия NordPass ограничена одним устройством, и синхронизация недоступна. Существует семидневная бесплатная пробная версия премиум-версии, которая позволяет протестировать синхронизацию устройств. Но чтобы получить это навсегда, вам придется перейти на план за 36 долларов в год. (Как и VPN-сервис, NordPass принимает оплату в криптовалютах.)
NordPass использует настройку с нулевым разглашением, при которой все данные шифруются на вашем устройстве перед их загрузкой на серверы компании. Другие приятные функции включают поддержку двухфакторной аутентификации для входа в вашу учетную запись и встроенный генератор паролей (у которого есть множество опций для работы с плохо спроектированными сайтами, которые предъявляют странные требования к вашему паролю). Существует также функция хранения личной информации, чтобы сохранить ваш адрес, номер телефона и другие личные данные в безопасности.
NordPass также предлагает функцию экстренного доступа, которая позволяет вам предоставить другому пользователю NordPass экстренный доступ к вашему хранилищу. Она работает точно так же, как та же функция в 1Password, позволяя доверенным друзьям или членам семьи получить доступ к вашей учетной записи, если вы не можете этого сделать.
Менеджеры паролей не являются универсальным решением. Наши варианты охватывают большинство потребностей использования и являются лучшим выбором для большинства людей, но ваши требования могут отличаться.