Менеджеры паролей: 10 лучших менеджеров паролей (и 2, которых вам следует избегать)

alexxlab

Содержание

Что такое менеджеры паролей и насколько они безопасны?

Многие испытывают сложности с запоминанием и контролем многочисленных паролей. Для совершения большинства операций в интернете, за исключением просмотра веб-страниц, требуется вход в систему. Некоторые используют простые легко запоминающиеся пароли, а некоторые – один сложный пароль для всех учетных записей. Не рекомендуется использовать ни один из этих вариантов, поскольку в обоих случаях злоумышленники без труда могут получить доступ и украсть ваши персональные данные. Гораздо лучший вариант – использовать менеджер паролей. Но что это такое, как он работает и является ли безопасным?

Что такое менеджер паролей?

Менеджер паролей – это программа, помогающая пользователям создавать надежные пароли, хранить их в цифровом хранилище, защищенном единым мастер-паролем, а затем по мере необходимости получать их при входе в учетные записи.

Для чего используется менеджер паролей?

Использование менеджера паролей имеет ряд преимуществ. Утечки паролей – это частое явление, возникающее при взломе веб-сайтов, в результате чего данные пользователей, такие как имена и пароли, попадают в руки злоумышленников. Получив учетные данные для входа в систему, злоумышленники могут использовать их на других веб-сайтах. Если одни и те же учетные данные используются на нескольких веб-сайтах, утечка данных с одного веб-сайта позволяет злоумышленникам получить доступ ко всем учетным записям. Поэтому важно использовать надежные уникальные пароли для каждого веб-сайта. Надежный пароль состоит минимум из 12 символов, в идеале – больше, и содержит сочетание заглавных и строчных букв, цифр и специальных символов. В нем также не должна использоваться очевидная или известная информации, например, дата рождения или имена членов семьи.

У большинства пользователей множество онлайн-аккаунтов. По данным одного из исследований, проведенных в 2020 году, у среднего интернет-пользователя их около 100, и контроль многочисленных, длинных и сложных паролей становится проблематичным. В таких случаях менеджеры паролей оказываются очень полезны: они упрощают этот процесс, генерируя и запоминая надежные случайные пароли. В итоге нужно запомнить только пароль от самого менеджера паролей.

Как работает менеджер паролей?

На рынке представлены различные менеджеры паролей. Как только вы выберите подходящий, в первую очередь необходимо настроить его и защитить мастер-паролем. При использовании менеджера паролей все пароли хранятся в одном месте – цифровом хранилище, а мастер-пароль является ключом к этому хранилищу. Мастер-пароль используется для шифрования содержимого хранилища, поэтому он должен быть надежным. Также важно не потерять его, в противном случае придется выполнить сброс паролей для всех онлайн-аккаунтов. Поэтому выбирайте мастер-пароль так, чтобы точно не забыть его. Некоторые менеджеры паролей, используемые на мобильных устройствах, разрешают доступ по отпечатку пальца или распознаванию лица.

Сразу после установки менеджер паролей при каждом входе в приложение или на сайт считывает имя пользователя и пароль и сохраняет их в цифровом хранилище. Надежный менеджер паролей должен отслеживать все изменения, вносимые в имена пользователей и пароли в хранилище, и предлагать обновить сохраненную информацию для этого сайта или приложения. Многие менеджеры паролей используют автозаполнение: автоматически заполняют учетные данные для входа на сайтах и в приложениях при посещении соответствующих страниц.

Помимо экономии времени, функция автозаполнения может сигнализировать о фишинге. Например, если при переходе на сайт, похожий на привычный сайт банка, поля формы не заполняются автоматически учетными данными, это может быть признаком тайпсквоттинга – перехода на фишинговый сайт, веб-адрес которого похож на веб-адрес реального сайта, но содержит опечатку.

Менеджеры паролей запоминают не только пароли. Большинство менеджеров паролей также запоминают личную информацию: имя, адрес и данные кредитной карты, и автоматически вводят их в требуемые веб-формы. Это экономит время при совершении таких транзакций, как онлайн-покупки. Надежный менеджер паролей также хранит документы, медицинские записи и фотографии в зашифрованном хранилище, доступ к которому есть только у вас.

При создании новых учетных записей менеджер паролей предлагает сгенерировать для них надежный случайный пароль, что избавляет вас от необходимости придумывать каждый раз новые пароли. Надежные менеджеры паролей также должны оценивать сложность существующих паролей и информировать об их компрометации в результате утечки данных.

Одним из способов повышения надежности менеджера паролей является включение многофакторной аутентификации (MFA) для учетных записей. При многофакторной аутентификации для разблокировки менеджера паролей в дополнение к мастер-паролю требуется дополнительный ключ. Это может быть отпечаток пальца, распознавание лица, код, отправленный в мобильное приложение для аутентификации, или аппаратный ключ безопасности.

После создания мастер-пароля и настройки многофакторной аутентификации для учетной записи, можно упростить использование менеджера паролей, установив расширение для браузера. Продвинутые менеджеры паролей имеют расширения для популярных браузеров.

Насколько надежны менеджеры паролей?

Учитывая, что менеджеры паролей хранят все пароли, контактные данные, данные кредитной карты и другие потенциально важные документы, возникает вопрос, насколько они надежны и безопасны.

Некоторые менеджеры паролей могут быть взломаны, поэтому важно, чтобы хранимая в них информация была зашифрована. Если менеджер паролей использует являющееся стандартом индустрии шифрование, например, алгоритм Advanced Encryption Standard (AES), у злоумышленников практически не будет возможности расшифровать содержимое. В каждом менеджере паролей предусмотрен собственный набор функций, однако в целом использование менеджеров паролей является безопасным.

Менеджеры паролей не хранят и не имеют доступа к мастер-паролю и зашифрованной информации в базе паролей, что обеспечивает дополнительный уровень безопасности. Ключевой аспект безопасности менеджеров паролей заключается в надежности мастер-пароля, поэтому важно использовать сложный пароль и обеспечить его безопасность.

Рекомендации по выбору менеджера паролей

Ниже приведен набор рекомендаций по выбору менеджера паролей.

  • Выбирайте программу, в которой используется надежное шифрование.
  • Убедитесь, что программа поддерживает функцию блокировки, которая пригодится, если вы забудете пароль.
  • Заранее узнайте, как можно связаться с компанией-поставщиком программы (по телефону, электронной почте или в чате), если возникнут проблемы.
  • Убедитесь, что в программе предусмотрена защита от кражи учетных данных, и выясните, требуется ли предпринимать дополнительные меры для защиты от других видов вредоносной активности.
  • Программа должна быть удобной для вас. При выборе менеджера паролей оцените его удобство и убедитесь, что его удастся интегрировать со всеми используемыми устройствами и браузерами.
  • Оцените все плюсы и минусы. Полнофункциональный пакет решений для управления паролями – это лучший выбор, однако для первоначального ознакомления можно загрузить пробную версию любого бесплатного приложения для управления паролями.

Несколько слов о браузерных менеджерах паролей. Некоторые веб-браузеры имеют встроенные менеджеры паролей. Как правило, они проигрывают специализированным менеджерам паролей, поскольку обычно хранят пароли на компьютере в незашифрованном виде. Это означает, что если жесткий диск компьютера не будет зашифрован, злоумышленники смогут получить доступ и просмотреть файлы паролей на компьютере. Кроме того, некоторые браузерные менеджеры паролей не генерируют случайные пароли автоматически и могут не обеспечивать межплатформенную синхронизацию.

Часто задаваемые вопросы о менеджерах паролей

Как работают менеджеры паролей?

Менеджеры паролей хранят все пароли в цифровом зашифрованном хранилище. Если используется менеджер паролей, при посещении веб-сайтов он автоматически подставляет данные для входа на этот сайт. Это означает, что вам не придется запоминать имя пользователя, пароль и адрес электронной почты для каждого веб-сайта – это делает менеджер паролей.

w3.org/1999/xhtml»>Для чего используются менеджеры паролей?

Рекомендуется использовать надежные уникальные пароли для каждого сайта, на котором вы зарегистрированы. У большинства пользователей есть множество паролей, запоминать и контролировать которые может оказаться сложно. Менеджер паролей упрощает этот процесс, генерируя и запоминая надежные случайные пароли за пользователей. В итоге нужно запомнить только пароль от самого менеджера паролей. Кроме того, большинство менеджеров паролей позволяют хранить документы, медицинские записи и фотографии в зашифрованном хранилище, доступ к которому есть только у его владельца.

Насколько безопасны облачные менеджеры паролей?

Большинство экспертов по кибербезопасности подтверждают, что использование облачных менеджеров паролей является наиболее безопасным способом хранения паролей. Менеджер паролей с шифрованием AES-256 (шифрование военного класса), практически невозможно взломать. Надежный менеджер паролей должен работать по принципу нулевого разглашения: ни создатель программного обеспечения, ни кто-либо другой ничего не должен знать о хранящихся данных. Кроме того, возможность включения многофакторной аутентификации в менеджере паролей обеспечивает дополнительный уровень безопасности. Не рекомендуется использовать менеджер паролей в общедоступных сетях, поскольку при этом все равно существует риск перехвата данных.

Менеджер паролей помогает защитить данные при работе в интернете

Ежедневное использование менеджера паролей – удобное решение, обеспечивающее защиту наиболее важной информации и личных данных при работе в интернете. На рынке представлено огромное разнообразие менеджеров паролей, и, потратив некоторое время, можно подобрать подходящий именно вам. Правильно выбранный менеджер паролей поможет защитить ваши данные в интернете.

Kaspersky Password Manager хранит все ваши пароли и документы в безопасном личном хранилище, доступном в один клик с любого устройства. Он также предоставляет следующие функции:

  • Автоматическое заполнение полей входа и онлайн-форм такой информацией, как адреса электронной почты и данные банковской карты.
  • Предупреждение в случае использования ненадежных или повторяющиеся паролей и в случае утечки паролей, что позволить вам принять необходимые меры.
  • Сверхнадежное шифрование AES-256 и работа по принципу нулевого разглашения, означающая, что ни «Лаборатория Касперского», ни кто-либо еще ничего не узнает о ваших данных.

Статьи по теме:

  • Что такое цифровой след и как защитить его от злоумышленников
  • Советы по обеспечению безопасности денежных операций в интернете
  • Безопасное подключение к публичным сетям Wi-Fi
  • Как соблюдение кибергигиены защищает при работе в сети

Protect: менеджер паролей. Справка

Менеджер паролей позволяет вам легко просматривать, изменять и удалять свои пароли.

  1. Сохранить пароль
  2. Посмотреть, изменить или удалить пароль
  3. Изменить настройки менеджера
  4. Отключить менеджер паролей
  5. Отключить автоматическое сохранение паролей
  6. Пароль не сохраняется
  7. Восстановить удаленные пароли

Введенный на сайте

Если вы вводите пароль без логина, Браузер предложит выбрать логин из ранее сохраненных.

Если вы ранее создали мастер-пароль, введите его. Мастер-пароль используется в алгоритме шифрования и надежно защищает хранилище паролей, так как помните его только вы.

Примечание. Если вы не создавали мастер-пароль, а ваша учетная запись в операционной системе защищена паролем, то Браузер запросит системный пароль. В Linux нет системного пароля.

Сгенерированный на сайте

Автоматически созданный пароль трудно взломать, потому что он представляет собой случайный набор букв, цифр и знаков препинания. Запоминать его не нужно — менеджер будет подставлять его автоматически, а при желании вы всегда сможете этот пароль просмотреть. Чтобы защитить пароли в хранилище, используйте мастер-пароль.

Чтобы сгенерировать пароль:

  1. Установите курсор мыши в поле ввода пароля.

  2. Нажмите появившийся значок .

  3. В выпадающем списке нажмите сгенерированный пароль. Он появляется автоматически, как только Браузер распознает окно регистрации или смены пароля.

Введенный в Менеджере

  1. Нажмите   → Пароли и карты.

  2. Если вы создали мастер-пароль, введите его для доступа к хранилищу.

  3. В правом верхнем углу раздела Пароли нажмите Добавить.

  4. В открывшемся окне введите адрес сайта, логин и пароль для авторизации. Чтобы проконтролировать, правильный ли пароль вы ввели, нажмите значок .

Примечание. Если вы не создавали мастер-пароль, а ваша учетная запись в операционной системе защищена паролем, то Браузер запросит системный пароль. В Linux нет системного пароля.

Совет. Аналогичным образом можно сохранить в менеджере паролей СНИЛС, номер паспорта и другую конфиденциальную информацию. После синхронизации данные будут доступны со всех ваших устройств. За безопасность данных можно не беспокоиться — они хранятся в зашифрованном виде. Подробнее см. статью « Как зашифровать любую важную информацию в Браузере ».

Примечание. Чтобы быстро открывать менеджер паролей, нажмите   → Настройки → Интерфейс и включите опцию Показывать на панели инструментов кнопку быстрого доступа к паролям и картам. Кнопка появится рядом с В адресную строку можно вводить поисковые запросы — Браузер сам поймет, что вам нужно.»}}»>.

  1. Нажмите   → Пароли и карты.

  2. Если вы создали мастер-пароль, введите его для доступа к хранилищу.

  3. На экране появится список сайтов, для которых вы сохранили пароли. Найдите среди них нужный сайт. Если их слишком много, в левом верхнем углу в поле Поиск паролей начните вводить адрес сайта — список справа сократится.

  4. Нажмите название нужного сайта.

  5. Посмотрите, измените или удалите пароль:

В открывшемся окне в поле Пароль нажмите значок .

Примечание. Если вы не создавали мастер-пароль, а ваша учетная запись в операционной системе защищена паролем, то Браузер запросит системный пароль. В Linux нет системного пароля.

В поле Пароль напишите новый. Чтобы проконтролировать, правильно ли вы его ввели, нажмите значок .

Примечание. Если вы не создавали мастер-пароль, а ваша учетная запись в операционной системе защищена паролем, то Браузер запросит системный пароль. В Linux нет системного пароля.

  1. Нажмите на фавиконку слева от нужного сайта.

  2. В нижней части окна нажмите Удалить.

    Совет. Если вы удалили пароль по ошибке, то сразу можете его вернуть. В левом нижнем углу менеджера паролей нажмите Восстановить. Если вы перезагрузите страницу или перейдете на другую вкладку, то не сможете вернуть пароль.

  1. Нажмите   → Пароли и карты.

  2. Если вы уже создали мастер-пароль, введите его в открывшемся окне.

  3. Нажмите Настройки.

  4. В разделе Пароли выберите нужные опции:

    • Сохранять пароли по умолчанию — если вы отключите опцию, Браузер не будет сохранять введенные пароли, но станет подставлять в окна авторизации ранее созданные пароли.

    • Автоматически заполнять формы авторизации — если вы отключите опцию, Браузер не будет подставлять логины и пароли в окна авторизации. Если опция включена, вы можете разрешить Браузеру подставлять логины и пароли либо только логины.

    • Разрешить сайтам сохранять пароли в браузере для автоматической авторизации. Некоторые сайты (поддерживающие CredentialManager API) позволяют входить без пароля. Для авторизации достаточно нажать значок  и выбрать логин. Если вы хотите запретить автоматическую авторизацию, отключите опцию.

    • Показывать на панели инструментов кнопку быстрого доступа к паролям и картам — если вы включите опцию, то сможете открывать пароли и карты нажатием значка .

Примечание. Если вы не создавали мастер-пароль, а ваша учетная запись в операционной системе защищена паролем, то Браузер запросит системный пароль. В Linux нет системного пароля.

Примечание. Даже если вы отключите менеджер паролей на компьютере, на других устройствах он продолжит работать.

Если вы используете сторонний менеджер паролей и не хотите, чтобы Браузер сохранял и подставлял пароли:

  1. Нажмите   → Пароли и карты.

  2. Если вы создали мастер-пароль, введите его для доступа к хранилищу. Если вы забыли мастер-пароль, нажмите левой кнопкой мыши в любом месте экрана за пределами окна.

  3. Нажмите Настройки.

  4. В разделе Пароли нажмите Выключить менеджер паролей.

Браузер перестанет сохранять пароли, подставлять их в окна авторизации и запрашивать мастер-пароль для доступа к хранилищу. Ранее введенные пароли сохранятся на компьютере в зашифрованном виде и станут доступны, если вы снова включите менеджер паролей.

Для этого в настройках менеджера нажмите Включить менеджер паролей.

Примечание. Если вы не создавали мастер-пароль, а ваша учетная запись в операционной системе защищена паролем, то Браузер запросит системный пароль. В Linux нет системного пароля.

  1. Нажмите   → Пароли и карты.

  2. Если вы создали мастер-пароль, введите его для доступа к хранилищу.

  3. Слева нажмите Настройки и в разделе Пароли отключите опцию Сохранять пароли по умолчанию.

Примечание. Если вы не создавали мастер-пароль, а ваша учетная запись в операционной системе защищена паролем, то Браузер запросит системный пароль. В Linux нет системного пароля.

  1. Перейдите на сайт и откройте окно авторизации.

  2. Нажмите левой кнопкой мыши на поле Пароль.

  3. Отключите опцию Сохранить в браузере.

Проверьте, присутствует ли в правой части Умной строки значок . Он означает, что вы заблокировали файлы cookie на этой странице. Если  присутствует:

  1. Нажмите   → Настройки → Сайты.

  2. Прокрутите страницу вниз и нажмите Расширенные настройки сайтов.

  3. В разделе Cookie-файлы включите опцию Разрешены.

  4. Отключите опцию Блокировать данные и файлы сторонних сайтов.

  5. Нажмите Настройки сайтов.

  6. Проверьте, присутствует ли сайт с проблемой в списках Только для сеанса или Запрещены. Если он там есть, наведите на него указатель мыши и нажмите ссылку Разрешить.

В целях безопасности пароли хранятся на сервере в зашифрованном виде. Поэтому даже Яндекс не может расшифровать ваши пароли.

Если вы удалили пароли на одном из своих устройств, то можно попробовать восстановить их с другого. Это получится, если устройство еще не получило от сервера информацию об удалении паролей. Например, оно не синхронизируется, отключено или с момента удаления паролей прошло немного времени:

  1. Отключите устройство от интернета. Для этого:

    1. Отключите устройство и достаньте SIM-карту.

    2. Отключите Wi-Fi роутер.

    3. Включите устройство.

    Используйте один из способов:

  2. Запустите Браузер.

  3. Нажмите   → Настройки → Общие настройки.

  4. В разделе Синхронизация нажмите Настройки синхронизации.

  5. Нажмите Отключить синхронизацию.

  6. Подключите устройство к интернету.

  7. Включите синхронизацию.

Подождите, пока данные с устройства добавятся на сервер.

Написать в службу поддержки

Была ли статья полезна?

9 лучших менеджеров паролей (декабрь 2022 г.) — Forbes Advisor

Обновлено: 29 ноября 2022 г., 9:25

Редакционное примечание. Мы получаем комиссию за партнерские ссылки в Forbes Advisor. Комиссии не влияют на мнения или оценки наших редакторов.

Заманчиво использовать один и тот же пароль для всех своих учетных записей, но это подвергает вас всевозможным рискам кибербезопасности. Но это также огромная головная боль, чтобы запомнить и отслеживать все ваши учетные данные. Вот где может быть полезен менеджер паролей. Эти службы хранят уникальные пароли для всех ваших различных служб в централизованном безопасном месте. Лучше всего то, что эти системы обычно стоят всего несколько долларов в месяц, а некоторые даже бесплатны.

Forbes Advisor оценил лучшие менеджеры паролей, доступные на сегодняшний день, исходя из стоимости, функций и удобства использования. Найдите правильное решение для ваших нужд!

Прочитайте больше

Показать сводку

  • Лучшие менеджеры паролей 2022 года
  • Рейтинг советников Forbes
  • Методология
  • Как работают менеджеры паролей?
  • Безопасны ли менеджеры паролей?
  • На что обратить внимание при покупке менеджера паролей
  • Заметки о взломе LastPass 2022 года
  • Часто задаваемые вопросы (FAQ)

Лучшие менеджеры паролей 2022 года

  • Norton Password Manager:  Лучший результат
  • NordPass: Лучшее для бизнеса
  • Dashlane: Лучший по надежности
  • Bitwarden: Лучший менеджер с открытым исходным кодом
  • 1Password: Лучше всего для защиты секретов компании
  • LastPass: Лучше всего подходит для однопользовательской учетной записи
  • KeePass: Лучший для программистов
  • Keeper: Лучший для масштабируемости

ПРЕДЛОЖЕНИЕ ДЛЯ ПАРТНЕРОВ

Лучшее в целом

Norton Password Manager

Стоимость бизнес-плана
Бесплатная версия
Лучшая функция безопасности

256-битное локальное шифрование AES и шифрование данных 903, безопасное соединение по протоколу TLS 003

ПРЕДЛОЖЕНИЕ ДЛЯ ПАРТНЕРОВ

Лучшее для бизнеса

NordPass

Узнать больше

На веб-сайте NordPass

Стоимость бизнес-плана

Начиная с $2,56

на пользователя в месяц (с двухлетним планом)

Бесплатная версия
Лучшая функция безопасности

Доступность многофакторной аутентификации (MFA)

представленное партнерское предложение

Best для надежности

Dashlane

Узнайте больше

на веб -сайте Dashlane

Цена бизнес -плана

от 2

в месяц (выставленные выставлены в год

БЕСПЛАТНАЯ ВЕРСИЯ
7007666666666666666666666666666666. Лучшая безопасность.

Запатентованная архитектура безопасности и 256-битное шифрование AES

ПРЕДЛОЖЕНИЕ ДЛЯ ПАРТНЕРОВ

Лучший менеджер с открытым исходным кодом

Bitwarden

Стоимость бизнес-плана

От 3 долларов США

в месяц на пользователя (оплачивается ежегодно)

Бесплатная версия 70
Лучшая функция безопасности 70 9077
-end AES-256-битное шифрование

ПРЕДЛОЖЕНИЕ ДЛЯ ПАРТНЕРОВ

Лучшее для защиты секретов компании

1Password

Узнать больше

На веб-сайте 1Password

Стоимость бизнес-плана

От 7,99 долларов США

в месяц за пользователя (оплачивается ежегодно)

Бесплатная версия
Лучшая функция безопасности
00002 Инструмент автоматизации

ПРЕДЛОЖЕНИЕ ДЛЯ ПАРТНЕРОВ

Лучшее для однопользовательской учетной записи

LastPass

Стоимость бизнес-плана

4 доллара США за пользователя

в месяц (оплачивается ежегодно)

Бесплатная версия
Лучшая функция безопасности

256-битное шифрование AES

представленное партнерское предложение

Лучшие для программистов

Keepass

Бизнес-план ценой

не предлагает конкретный план для предприятий

Бесплатная версия
.

ПРЕДЛОЖЕНИЕ ДЛЯ ПАРТНЕРОВ

Лучшее для масштабируемости

Keeper

Узнать больше

На сайте Keeper

Цены

От 2 долларов США за пользователя

в месяц (оплачивается ежегодно)

Бесплатная версия
Лучшая функция безопасности

2FA, включает SSO на расширенном уровне

Рейтинги Forbes Advisor

4,8 forbes.com\/advisor\/wp-content\/uploads\/2021\/05\/5-removebg-preview-1.png","alt_text":"5-removebg-preview"}»> Бесплатно Да 256-битное шифрование AES, безопасные соединения TLS и локальное шифрование данных Просмотреть еще«>
NordPass
4,4 com\/advisor\/wp-content\/uploads\/2021\/04\/4.5-removebg-preview-1.png","alt_text":"4.5-removebg-preview»> От 2,56 долларов США за пользователя в месяц (с двухлетним планом) Да Доступность многофакторной проверки подлинности (MFA) Узнать больше На сайте NordPass 4,2 png","image_full":"https:\/\/www.forbes.com\/advisor\/wp-content\/uploads\/2021\/10\/4-removebg-preview-2.png","alt_text":"4-removebg-preview-2"}»> От 2 долларов США в месяц за пользователя (оплачивается ежегодно) Да Запатентованная архитектура безопасности и 256-битное шифрование AES Узнать больше На сайте Dashlane 4,2 forbes.com\/advisor\/wp-content\/uploads\/2021\/10\/4-removebg-preview-2.png","image_full":"https:\/\/www.forbes.com\/advisor\/wp-content\/uploads\/2021\/10\/4-removebg-preview-2.png","alt_text":"4-removebg-preview-2"}»> Всего 3 доллара США в месяц за пользователя (оплачивается ежегодно) Да Сквозное 256-битное шифрование AES Просмотреть еще 4,2 png","image_full":"https:\/\/www.forbes.com\/advisor\/wp-content\/uploads\/2021\/10\/4-removebg-preview-2.png","alt_text":"4-removebg-preview-2"}»> Начиная с 7,99 долларов США в месяц за пользователя (оплачивается ежегодно) № Инструмент автоматизации секретов Узнать больше На сайте 1Password 4.1 png","image_full":"https:\/\/www.forbes.com\/advisor\/wp-content\/uploads\/2021\/10\/4-removebg-preview-2.png","alt_text":"4-removebg-preview-2"}»> 4 доллара США за пользователя в месяц (оплачивается ежегодно) Да 256-битное шифрование AES Просмотреть еще 4.1 forbes.com\/advisor\/wp-content\/uploads\/2021\/10\/4-removebg-preview-2.png","alt_text":"4-removebg-preview-2"}»> 4 доллара США за пользователя в месяц (оплачивается ежегодно) Да 256-битное шифрование AES, шифр ChaCha20 Просмотреть еще 3,6 forbes.com\/advisor\/wp-content\/uploads\/2022\/11\/3.5-removebg-preview-1.png","alt_text":"3.5-removebg-preview-1"}»> От 2 долларов США за пользователя в месяц (оплачивается ежегодно) № 2FA, включает SSO на расширенном уровне Узнать больше На сайте Keeper

Методология

Мы используем 5-звездочную систему, в которой факторы взвешиваются, и каждое соображение способствует наилучшему результату. Мы усредняем общее количество каждого раздела и суммируем их вместе, чтобы дать каждому продукту окончательный балл, а затем элементы ранжируются соответственно.

Мы рассмотрели определенные функции, которые, по нашему мнению, составляют лучшие менеджеры паролей для этого списка:

  • Простота использования: Иногда мы будем предлагать продукты с более крутой кривой обучения, если они обладают другими функциями, которые делают их достойными вашего внимания. . Однако мы предпочитаем продукты с более современным, стильным интерфейсом, в котором легко ориентироваться.
  • Цена: Мы всегда в поиске продуктов с отличным бесплатным программным обеспечением. Мы также понимаем, что некоторые из лучших сервисов хранения паролей предлагают свои услуги за дополнительную плату. Мы также обращаем внимание на то, стоит ли услуга потраченных денег.
  • Безопасность: Естественно, мы рекомендуем инструменты для управления паролями, обладающие отличными функциями безопасности. Мы учитываем такие элементы, как уровень шифрования, наличие MFA и проверяет ли сервис вашу информацию в даркнете.
  • Особенности и функциональность: Мы рекомендуем инструменты с самым широким набором компонентов, которые хорошо работают на большинстве платформ. В идеале они дают возможность максимально эффективно защитить пароли и другие важные данные компании.

Как работают менеджеры паролей?

Инструменты управления паролями работают, отслеживая информацию о вашем логине и пароле для каждой вашей учетной записи. Подумайте о многих используемых вами учетных записях, для которых требуется вход в систему. От учетных записей социальных сетей до онлайн-банкинга у вас может быть от нескольких до десятков паролей, которые нужно отслеживать в любой момент.

Вместо того, чтобы пытаться запомнить логины для каждой учетной записи, менеджеры паролей позволяют хранить всю информацию об учетной записи в централизованном и зашифрованном хранилище, доступном через один мастер-пароль. Знание того, что один логин — это все, что вам нужно, избавит вас от головной боли и позволит вам значительно снизить опасения по поводу взлома или кражи личных данных.

Безопасны ли менеджеры паролей?

Службы управления паролями обычно безопасны. Они защищают ваши данные с помощью серии надежных, трудно угадываемых паролей для всех учетных записей, и все они управляются в одном месте. Данные обычно зашифрованы в центральном хранилище, и, хотя взлом возможен, это случается крайне редко. Лучшие продукты предназначены для обеспечения безопасности вашей информации, и, если вы помните, кто имеет доступ к вашему менеджеру, вы сможете пользоваться гораздо более безопасным онлайн-опытом.

Вы по-прежнему обязаны помнить о том, как и кем используется ваша информация. Например, если вы регулярно делитесь паролями, не зная, кому еще ваши друзья, семья, коллеги или сотрудники, в свою очередь, предоставляют эту информацию, вы все равно столкнетесь с проблемами безопасности. Эти услуги предназначены для упрощения защиты паролем, но они требуют, чтобы вы хорошо звонили, насколько свободно вы обмениваетесь данными в Интернете и за его пределами.

На что обратить внимание при покупке менеджера паролей

Учитывая распространенность утечек данных и ненадежных паролей, вы должны рассматривать менеджера как одну из самых важных покупок, которые может сделать ваша компания. По этой причине перед покупкой необходимо внимательно рассмотреть несколько ключевых факторов:

  • Является ли бесплатное ПО достаточно качественным, чтобы отказаться от обновления? Хотя многие службы паролей предлагают бесплатный уровень, многие из них настолько ограничены в своих функциях, что вызывают разочарование. С другой стороны, при покупке программного обеспечения для управления паролями вы должны убедиться, что у вас есть доступ ко всем необходимым функциям по доступной цене.
  • Что бы вы сделали, если бы потеряли мастер-пароль? Благодаря политике «нулевого разглашения» некоторым службам может быть сложно восстановить вашу учетную запись, если вы каким-то образом потеряли свои основные учетные данные для входа. Вот почему вы должны понимать, какие необходимые шаги вам придется предпринять.
  • Какие члены команды получают доступ к вашей учетной записи управления паролями и как информация должна передаваться как внутри компании, так и за ее пределами? Одни менеджеры запрещают делиться паролями, другие позволяют делегировать доступ и создавать группы.
  • Насколько легко или сложно будет обучить сотрудников работе с новой системой? В то время как некоторые менеджеры паролей подчеркивают простоту использования, другим могут потребоваться дополнительные технические знания. Вы хотите убедиться, что покупаете систему, которую члены вашей команды могут легко понять.

Как только вы получите общее представление о своих потребностях или потребностях вашей организации, вы должны быть более уверены в выборе подходящего инструмента управления паролями.

Стоимость менеджера паролей

Некоторые компании, такие как Norton, предоставляют бесплатный менеджер паролей. Другие позволяют клиентам протестировать их во время бесплатной пробной версии, после чего они могут подписаться на премиум-сервис. Эти услуги обычно берут несколько долларов в месяц; при ежегодной оплате вы можете потратить от 10 до 60 долларов за весь год обслуживания.

Несмотря на то, что в наш список попало несколько респектабельных бесплатных программ, все же стоит выбрать инструменты управления паролями премиум-класса, поскольку служба может иметь дополнительные параметры безопасности или онлайн-привилегии, которые делают работу стоящей.

Обязательно прочитайте обзоры и отзывы клиентов о функциях и опыте, прежде чем переходить на премиум-сервис.

Облачное и локальное управление паролями

Разница между облачными и локальными менеджерами паролей сводится к тому, где хранится ваша информация. При локальном управлении вся необходимая информация для входа хранится в файле на вашем конкретном устройстве. Тем временем облачные менеджеры держат все в сети с помощью облачных вычислений. Когда пароли хранятся с помощью облачных менеджеров, на устройство не делается копий.

Каждый тип менеджера имеет свои преимущества и недостатки. Например, вы можете легко получить доступ к информации о пароле через локально управляемую службу. Однако, если вы потеряете устройство, вы также потеряете доступ ко всем своим сохраненным паролям. Точно так же данные паролей, хранящиеся в облаке, можно использовать на всех ваших устройствах, но сервис недоступен, если у вас нет доступа в Интернет. В конечном счете, это вопрос личных предпочтений и конкретных потребностей.

Заметки о взломе LastPass в 2022 году

В августе 2022 года LastPass опубликовала в своем блоге уведомление об инциденте с безопасностью, в результате которого был взят некоторый исходный код и техническая информация компании. Согласно LastPass, нарушение было вызвано одним злоумышленником, который получил доступ к среде разработки через скомпрометированную конечную точку разработчика. Человек действовал в течение четырех дней, в течение которых служба безопасности LastPass обнаружила и устранила проблему.

Согласно уведомлению LastPass, не было никаких подтверждений тому, что человек смог получить доступ к информации о клиенте. Компания считает, что ее дизайн системы и шифрование не позволяют взлому добраться до пользовательских данных.

По результатам расследования компания LastPass определила, что, поскольку никакие данные клиентов не были скомпрометированы, пользователям не нужно предпринимать никаких действий, таких как изменение пароля или регистрационной информации.

Несмотря на то, что LastPass не скрывал информацию о взломе и о том, как ситуация повлияла на клиентов, понятно, что клиенты могут быть обеспокоены, поскольку это второе нарушение за несколько лет. Утечка данных 2015 года вынудила пользователей изменить информацию об имени и пароле.

Некоторым пользователям может показаться, что несколько взломов системы управления паролями являются доказательством того, что им следует переключиться на новую службу. Другие могут рассматривать способность команды безопасности предотвратить взлом, подобный тому, что был в 2015 году, как свидетельство того, что компания извлекла уроки из прошлых ошибок. Если вы решите продолжить использование LastPass, может быть хорошей идеей обновить информацию о вашем пароле, независимо от того, считает ли это необходимым компания, хотя бы для вашего собственного спокойствия.

Часто задаваемые вопросы (FAQ)

Какой менеджер паролей самый лучший?

Forbes Advisor рекомендует Norton Password Manager, NordPass и Dashlane.

Какой менеджер паролей самый безопасный?

Согласно нашим исследованиям, наиболее безопасными инструментами для управления паролями являются Norton Password Manager, Dashlane и 1Password. Они используют самые безопасные доступные варианты шифрования, предоставляя при этом интуитивно понятный пользовательский интерфейс.

Какой самый безопасный способ хранения паролей?

Мы рекомендуем использовать диспетчер паролей, так как служба будет обеспечивать безопасность всех ваших паролей, предоставляя функции автозаполнения по мере необходимости. Убедитесь, что служба предоставляет стратегию резервного копирования, если вы забудете свой мастер-пароль.

Могу ли я получить бесплатный менеджер паролей?

Да, вы можете получить бесплатный менеджер паролей. Проверьте Dashlane или Bitwarden, чтобы найти надежные варианты бесплатно для вас.

Что произойдет, если я забуду мастер-пароль?

Перед регистрацией у поставщика паролей убедитесь, что у поставщика услуг есть протокол для потери мастер-пароля. В противном случае вы можете навсегда потерять свой аккаунт.

Есть ли преимущества у платных менеджеров паролей по сравнению с бесплатными вариантами?

Бесплатные менеджеры паролей предлагают базовые функции, но могут не предлагать все функции, которые вы ищете. Если это так, вам следует перейти на платную версию. Большинство вариантов управления паролями в нашем списке предлагают бесплатные пробные версии, поэтому вы можете попробовать тот, который имеет функции, которые вам нужны или нужны, прежде чем переходить на план подписки.

Каковы основные риски использования менеджера паролей?

Основной риск использования диспетчера паролей заключается в том, что вы забудете свой мастер-пароль и, возможно, получите блокировку службы. Для облачных менеджеров вы не можете получить доступ к своей учетной записи без Интернета. С локально управляемыми службами вы можете потерять свои пароли, если ваше устройство сломается или больше не будет доступно.

Можно ли взломать менеджеры паролей?

Диспетчер паролей крайне редко подвергается взлому, поскольку информация тщательно хранится и шифруется. Лучший способ избежать взлома — не делиться информацией о своей учетной записи и периодически обновлять мастер-пароль.

Далее в бизнесе

Информация, представленная на Forbes Advisor, предназначена только для образовательных целей. Ваше финансовое положение уникально, и продукты и услуги, которые мы рассматриваем, могут не подходить для ваших обстоятельств. Мы не предлагаем финансовые советы, консультационные или брокерские услуги, а также не рекомендуем и не советуем отдельным лицам покупать или продавать определенные акции или ценные бумаги. Информация о производительности могла измениться с момента публикации. Прошлые показатели не свидетельствуют о будущих результатах.

Forbes Advisor придерживается строгих стандартов редакционной честности. Насколько нам известно, весь контент является точным на дату публикации, хотя содержащиеся здесь предложения могут быть недоступны. Высказанные мнения принадлежат только автору и не были предоставлены, одобрены или иным образом одобрены нашими партнерами.

Была ли эта статья полезной?

Оцените эту статью

★ ★ ★ ★ ★

Пожалуйста, оцените статью

Пожалуйста, введите действительный адрес электронной почты

Комментарии

Мы будем рады услышать от вас, пожалуйста, оставьте свой комментарий.

Неверный адрес электронной почты

Спасибо за отзыв!

Что-то пошло не так. Пожалуйста, повторите попытку позже.

Редакция Forbes Advisor независима и объективна. Чтобы поддержать нашу отчетную работу и продолжать предоставлять этот контент бесплатно нашим читателям, мы получаем компенсацию от компаний, размещающих рекламу на сайте Forbes Advisor. Эта компенсация происходит из двух основных источников. Сначала мы предоставляем рекламодателям платные места для представления своих предложений. Компенсация, которую мы получаем за эти места размещения, влияет на то, как и где предложения рекламодателей появляются на сайте. Этот сайт не включает все компании или продукты, доступные на рынке. Во-вторых, мы также включаем ссылки на предложения рекламодателей в некоторые наши статьи; эти «партнерские ссылки» могут приносить доход нашему сайту, когда вы нажимаете на них. Вознаграждение, которое мы получаем от рекламодателей, не влияет на рекомендации или советы, которые наша редакция дает в наших статьях, или иным образом влияет на какой-либо редакционный контент в Forbes Advisor. Несмотря на то, что мы прилагаем все усилия, чтобы предоставить точную и актуальную информацию, которая, по нашему мнению, будет для вас актуальной, Forbes Advisor не гарантирует и не может гарантировать, что любая предоставленная информация является полной, и не делает никаких заявлений или гарантий в связи с ней, а также ее точностью или применимостью. . Вот список наших партнеров, которые предлагают продукты, на которые у нас есть партнерские ссылки.

Вы уверены, что хотите оставить свой выбор?

Что такое менеджер паролей? | Malwarebytes

Что такое менеджер паролей?

Когда-то, в первые годы существования Интернета, у вас могло быть несколько паролей для нескольких важных веб-приложений, которые вы использовали для совершения покупок, учебы, связи и работы. Сегодня все гораздо сложнее. Отчет LastPass за 2017 год показал, что в среднем людям приходилось запоминать 191 пароль — только для работы, не говоря уже о личных паролях.

Хотя технологии обещают сделать нашу жизнь проще, и в целом это так и есть, каждый новый веб-сайт и приложение, в которых мы регистрируемся, — это еще один пароль, который мы должны помнить. Для большинства стало невозможно запомнить их все. Опрос Google Online Security Survey 2019 года показал, что 52 процента респондентов повторно использовали один и тот же пароль для нескольких (но не для всех) учетных записей. Это большое нет-нет.

Используя гигантские списки украденных паролей (так называемые «дампы»), купленные в даркнете, киберпреступники могут проникать на другие сайты методом грубой силы или использовать старые пароли для вымогательства у пользователей в мошеннических целях. Это эффект домино утечки данных. Одна брешь влечет за собой другую, еще одну и так далее.

Согласно отчету Verizon Data Breach Investigations за 2019 год, 80 процентов утечек данных вызваны скомпрометированными, слабыми и повторно используемыми паролями.

Итак, как мы сюда попали и что мы можем с этим поделать?

Знаменитый веб-комикс xkcd «Надежность пароля» объяснил это лучше всего: «За 20 лет усилий мы успешно научили всех использовать пароли, которые трудно запомнить людям, но легко подобрать компьютерам.

Это правда. 20 лет назад специалисты по кибербезопасности предупреждали потребителей о том, что они не могут изменить пароли по умолчанию на устройствах IoT (например, на вашем интернет-маршрутизаторе) или используют легко угадываемые пароли, такие как «12345» или «пароль». Из этого вышел длинный и надежный пароль xkcd высмеивает: обычное слово со смесью прописных и строчных букв, по крайней мере, одну цифру и один символ.

При создании новой учетной записи веб-сайты требуют создания длинных и надежных паролей. В противном случае нам даже не разрешено создавать учетную запись. Предполагая, что кто-то прошел этап создания учетной записи, вы быстро забудете машинный шифр Enigma, который вы только что создали, и смиритесь с использованием «Забыли пароль?» ссылка в качестве опции для ежедневного входа в систему.

К счастью, вам не нужно запоминать все эти пароли. Менеджер паролей может запомнить их для вас.

Malwarebytes Labs определяет диспетчер паролей как «программное приложение, предназначенное для хранения учетных данных в Интернете и управления ими. Он также генерирует пароли. Обычно эти пароли хранятся в зашифрованной базе данных и защищены мастер-паролем».

После того, как все имена пользователей и пароли ваших учетных записей будут введены в хранилище, вам останется только запомнить главный пароль. Ввод вашего мастер-пароля разблокирует ваше хранилище паролей, и из него вы сможете получить любой пароль, который вам нужен.

Каковы преимущества использования менеджера паролей?

Вам больше не нужно запоминать все свои пароли. Вам нужно только запомнить мастер-пароль, который разблокирует ваше хранилище паролей. А если вы выберете облачный менеджер паролей, вы сможете получить доступ к своему хранилищу паролей в любом месте и с любого устройства.

Они могут автоматически генерировать для вас надежные пароли. Менеджеры паролей обычно спрашивают вас, хотите ли вы использовать автоматически сгенерированный пароль всякий раз, когда вы создаете новую учетную запись на веб-сайте или в приложении. Эти случайные пароли длинные, буквенно-цифровые, и их практически невозможно угадать.

Они могут предупредить вас о фишинговом сайте. Вот краткий обзор фишинга. Спамовые электронные письма подделываются или подделываются, чтобы они выглядели так, как будто они исходят от законного отправителя, например, от друга, члена семьи, коллеги или организации, с которой вы ведете бизнес. Ссылки, содержащиеся в электронном письме, ведут на аналогичные поддельные вредоносные веб-сайты, предназначенные для сбора учетных данных для входа. Если вы используете менеджер паролей на основе браузера, он не будет автоматически заполнять поля имени пользователя и пароля, поскольку не распознает веб-сайт как тот, который привязан к паролю.

Они могут помочь вашим подопечным, когда вы умрете. Это называется цифровым наследованием. В случае вашей смерти ваша семья или тот, кого вы назначите управлять своим имуществом, получит доступ к вашему хранилищу паролей.

Менеджеры паролей экономят время. Многие менеджеры паролей не только сохраняют для вас пароли, но и автоматически заполняют учетные данные для более быстрого доступа к онлайн-аккаунтам. Кроме того, некоторые из них могут хранить и автоматически заполнять имя, адрес, адрес электронной почты, номер телефона и информацию о кредитной карте. Например, это может значительно сэкономить время при совершении покупок в Интернете.

Многие менеджеры паролей синхронизируются между разными операционными системами (ОС). Если вы являетесь пользователем Windows на работе и пользователем Mac дома, переходите на Android с понедельника по пятницу и переходите на iOS по выходным, вы сможете быстро получить доступ к своим паролям независимо от того, на какой платформе вы работаете. . То же самое для всех самых популярных веб-браузеров; то есть Chrome, Firefox, Edge, Internet Explorer и Safari.

Они помогают защитить вашу личность. Окольными путями менеджеры паролей помогают защититься от кражи личных данных, и вот почему. Используя уникальный пароль для каждого сайта, вы, по сути, сегментируете свои данные по каждому веб-сайту и приложению, которые вы используете. Если преступник взломает одну из ваших учетных записей, он не обязательно сможет получить доступ к любой из других. Это не защита от дурака, но это дополнительный уровень безопасности, который вы обязательно оцените после утечки данных.

Безопасны ли менеджеры паролей?

Менеджеры паролей были взломаны, но их общий послужной список, когда дело доходит до защиты пользовательских данных, очень хорош.

Менеджер паролей LastPass подвергся утечке данных в 2015 году. Во время взлома киберпреступники украли электронные письма пользователей, но не смогли украсть пароли. Даже если бы они это сделали, большинство менеджеров паролей, включая LastPass, используют жесткое шифрование военного уровня для обеспечения безопасности паролей.

Сравните это с Facebook, Google и Twitter. Все три технологических гиганта признались, что случайно хранили пароли пользователей в виде простого читаемого текста — без шифрования — для некоторых из своих пользователей несколько лет назад. А в случае с Google — вплоть до 2005 года. Насколько известно, ни один из паролей не был украден, хотя Google сбрасывал уязвимые пароли «из предосторожности» сразу после обнаружения их ошибки.

Новости паролей

  • Chrome хочет сделать ваши пароли более надежными
  • Диспетчер паролей взломан для доставки вредоносного ПО при атаке на цепочку поставок
  • Подарок без пароля: биометрия навсегда заменит пароли?
  • Увеличение количества атак методом грубой силы из-за большего количества открытых портов RDP
  • Поддельные приложения помощи Instagram, обнаруженные в Google Play, крадут пароли
  • Будут ли хакеры больше взламывать? Нет, если мы продолжим повторно использовать пароли
  • Является ли двухфакторная аутентификация (2FA) настолько безопасной, как кажется?
  • Проблемы с безопасностью Twitter: смените пароли

Какие существуют типы менеджеров паролей?

Настольные менеджеры паролей хранят ваши пароли локально на вашем устройстве, например на ноутбуке, в зашифрованном хранилище. Вы не можете получить доступ к этим паролям с любого другого устройства, и если вы потеряете устройство, вы потеряете все пароли, хранящиеся на нем. Локально установленные менеджеры паролей — отличный вариант для людей, которые просто не хотят, чтобы их данные хранились в чужой сети. Некоторые локально устанавливаемые менеджеры паролей обеспечивают баланс между конфиденциальностью и удобством, позволяя вам создавать несколько хранилищ паролей на ваших устройствах и синхронизировать их при подключении к Интернету.

Облачные менеджеры паролей хранят ваши зашифрованные пароли в сети поставщика услуг. Поставщик услуг несет прямую ответственность за безопасность ваших паролей. Основное преимущество облачных менеджеров паролей, хорошими примерами которых являются 1Password и LastPass, заключается в том, что вы можете получить доступ к своему хранилищу паролей с любого устройства, если у вас есть подключение к Интернету. Веб-менеджеры паролей могут быть разных форм — чаще всего в виде расширения для браузера, настольного или мобильного приложения.

Единый вход (SSO). В отличие от диспетчера паролей, который хранит уникальные пароли для каждого используемого приложения, SSO позволяет использовать один пароль для каждого приложения. Считайте SSO своим цифровым паспортом. При въезде в другую страну паспорт сообщает сотрудникам таможни и иммиграционной службы, что ваша страна гражданства ручается за вас и что вам должно быть разрешено въехать с минимальными хлопотами. Аналогичным образом, при использовании системы единого входа для входа в приложение вам не требуется подтверждать свою личность. Вместо этого поставщик единого входа ручается за вашу личность. Предприятия предпочитают SSO менеджерам паролей по нескольким причинам. Прежде всего, SSO — это безопасный и удобный способ доступа сотрудников к приложениям, которые им нужны для выполнения работы. SSO также сокращают время, затрачиваемое ИТ-отделом на устранение неполадок и сброс забытых паролей.

Рекомендации по паролям

Не используйте пароли повторно. Даже с менеджером паролей. Вместо этого создайте уникальные пароли для каждого сайта и позвольте вашему менеджеру паролей делать то, для чего он предназначен.

Создавайте сложные пароли. Многие менеджеры паролей автоматически предлагают надежные пароли всякий раз, когда вы создаете учетную запись для нового сайта. Если нет, попробуйте использовать случайную комбинацию букв и цифр и переключаться между прописными и строчными буквами. Чем сложнее и бессмысленнее, тем лучше, тем более, что вам не нужно будет это запоминать. Это сделает менеджер паролей. Единственное ключевое отличие заключается в создании вашего мастер-пароля (того, который разблокирует все остальные пароли). Это вам нужно будет запомнить, поэтому, если у вас нет эйдетической памяти, постарайтесь придумать что-то запоминающееся для вас, но не связанное с вашей личностью. Затем добавьте несколько заглавных букв, несколько букв и несколько причудливых символов, и вы получите хорошо защищенное хранилище паролей.

Используйте кодовую фразу. Когда дело доходит до создания вашего мастер-пароля (того, который разблокирует другие ваши пароли), попробуйте использовать кодовую фразу; т. е. ряд слов, которые легко запомнить, но трудно угадать. Что-то знакомое со странным поворотом, например: «мороженое с бобовым буррито». Или просто куча случайных вещей, которые человек может легко визуализировать, но не может компьютер: «причудливая крысиная неоновая машина авокадо». Использовать свое воображение! Домашние животные, дети или другие фамилии, или фразы вроде «Впусти меня!» слишком распространены, и поэтому киберпреступникам легко их расшифровать.

Включить двухфакторную (2FA) или многофакторную аутентификацию (MFA). Один из лучших способов защитить любую учетную запись, независимо от того, работает ли она с менеджером паролей, — включить MFA. При использовании менеджера паролей с поддержкой MFA вам потребуется подтвердить свою личность, используя два или более факторов аутентификации, в том числе что-то, что вы знаете, что-то, чем вы владеете, и что-то, чем вы являетесь. То, что вы знаете, обычно является вашим паролем, но это также может быть PIN-код. Что-то, что у вас есть, может быть вашим мобильным телефоном, банковской картой или токеном безопасности на USB-накопителе. Наконец, что-то, чем вы являетесь, может быть подтверждено с помощью биометрических данных, таких как распознавание лица, голоса или радужной оболочки глаза и идентификатора отпечатка пальца. Также может применяться поведенческая биометрия, такая как нажатия клавиш.

Этот дополнительный уровень безопасности означает, что любой, кто попытается войти в вашу учетную запись (включая вас), должен будет контролировать эти дополнительные факторы аутентификации помимо имени пользователя и пароля. Примером этого может быть: после того, как вы введете свой мастер-пароль для доступа к менеджеру паролей, на ваш мобильный телефон будет отправлен код, который вам нужно будет ввести, прежде чем получить доступ к хранилищу. При использовании телефона в качестве фактора аутентификации следует помнить одну вещь: телефонные номера могут быть украдены.

Это называется SIMjacking (также известная как подмена SIM-карты) и происходит, когда киберпреступник, выдавая себя за вас, убеждает вашего оператора связи переназначить ваш номер телефона на свой телефон, успешно отвечая на ваши контрольные вопросы. Беглый поиск в социальных сетях — это часто все, что нужно мошенникам, чтобы найти ответы, которые им нужны. И как только преступники получат контроль над вашим телефоном, у них будет все необходимое, чтобы украсть вашу личность. Соответственно, вместо важных учетных записей вы можете обратиться к программному аутентификатору, такому как Authy или Google Authenticator.

Дважды подумайте о бесплатных менеджерах паролей. Многие из самых популярных бесплатных менеджеров паролей на самом деле работают по бизнес-модели freemium, а это означает, что вам придется платить, если вы хотите получить лучшие, а иногда и необходимые функции. Вам нужны ваши пароли для синхронизации между браузерами и устройствами? Вам нужно цифровое наследование? Вам нужно делиться логинами с семьей? Нужна ли вам многофакторная аутентификация? Бесплатные менеджеры паролей обычно не включают эти функции.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *