WiFi
Linuksa
Okna
Różnorodny
Sieci
Smart TV
Rozwiązania

Który menedżer haseł jest najwygodniejszy i niezawodny - recenzja porównawcza. Dlaczego nie korzystam z menedżerów haseł Chroń wszystkie hasła

1

@sam901, cóż, o tym właśnie pisze Artem. Jeśli nie chcesz, aby program i jego właściciel „zmienili zasady”, zachowaj swoje hasła dla siebie. W przeciwnym razie, gdzie jest gwarancja, że ​​pewnego dnia nie zostaną sprzedane razem z programem? :)

Co prawda, powtarzam, nie jestem mocny prawnie, ale moim zdaniem jest to oszustwo użytkowników, którzy zapłacili za program i na Zachodzie mogliby zostać pozwani do sądu. Jeśli chcesz sprzedać firmę, sprzedaj ją, ale dane użytkowników i dostęp do nich powinny pozostać przy właścicielach. Przynajmniej powinna istnieć możliwość ich rozładunku.

A ponieważ „to zdarza się wszędzie”, proszę podać przynajmniej kilka przykładów. :)

@Soloqub, przynajmniej Skype. Była usługa p2p. MS został wykupiony i zastąpiony tradycyjną scentralizowaną architekturą klient-serwer. Obie opcje mają swoje zalety i wady. Dla niektórych zalety p2p były bardzo ważne i istniały dwie możliwości - zgodzić się na zmianę zasad lub zmienić usługę. Nikt nie będzie wspierał starego protokołu.

Cóż, przykładów jest mnóstwo, gdy usługi są wykupione, zamknięte i tyle. Nigdy więcej danych użytkownika, idź gdziekolwiek chcesz. Picasa na przykład. I dobrze, jeśli zapewniony zostanie jakiś plan migracji.

Mam raczej pytanie przeciwne, co jest nie tak? Przedsiębiorstwa nie są zobowiązane do podejmowania jakichkolwiek działań wykraczających poza to, co jest wymagane przez prawo. A potem jest EULA, gdzie wszystko jest doskonale napisane, kto komu jest winien. I fakt, że stara wersja przestanie działać. Oraz fakt, że w nowej wersji trzeba podpisać nową umowę EULA, z którą wyrażasz zgodę na przesyłanie danych na serwer itp. i tak dalej. Jeśli nie wyrażasz zgody, nie podpisujesz i nie usuwasz aplikacji.

Wybór usługi jest zawsze kompromisem. Dlatego artykuł wygląda dość dziwnie, bo... jednostronny i paranoiczny. Jest wybór - istnieją usługi całkowicie offline, takie jak Keepass. Istnieją chmurowe, które mają różne zasady działania. Lastpass, którego używam, działa w chmurze, ale przechowuje wersję offline na moim komputerze. Nawet w przypadku braku Internetu dostęp do haseł pozostaje, na serwerach nie ma otwartych haseł, nie przechowują one również hasła głównego itp. Zamiast paranoi i ograniczonego przemyślenia problemu, lepiej byłoby zrozumieć wybór na rynku, a nie wrzucać wszystkich do jednego worka.

@sam901, najwyraźniej nie zrozumiałeś zbyt dobrze tej sytuacji. Vkarmane był programem całkowicie offline, przechowującym dane na urządzeniach użytkowników. Po okupie Tinkov „zaproponował”, że przeniesie wszystkie swoje dane na serwery (teraz będą one dostępne tylko online) lub zapomni o nich.

Nie ma możliwości, aby po prostu wziąć to, co twoje. W rzeczywistości Tinkov nie kupił firmy (jest to wątpliwe), ale raczej dane użytkownika. I tu pojawiają się poważne wątpliwości co do legalności takiego zakupu.

Nie ma porównania ze Skypem. Myślę, że 99% użytkowników Skype'a nawet nie zauważyło migracji do architektury scentralizowanej. A ci, którzy zauważyli, stracili możliwość korzystania z usługi, ale nie stracili niczego, co do nich należało, w przeciwieństwie do użytkowników Vkarmane.

@Soloqub, dlatego warto przeczytać EULA. Bo pewnie jest tam kolejka po zgodę na przetwarzanie wszystkich danych i masę innych rzeczy. Ale nikt nie czyta, ale każdy chce biec do sądu.

Jeśli chodzi o rozwiązywanie problemów, mówiłem o zmianie zasad gry i jest to normalne i zdarza się wszędzie. Nie muszę rozumieć szczegółów konkretnej sytuacji, która w większości jest podobna.

Jeśli chodzi o migrację Skype'a, najwyraźniej nie rozumiesz istoty takiej migracji. Architektura p2p powoduje, że właściciel serwisu nie ma możliwości nagrywania/odsłuchiwania rozmów. Ruch przechodzi bezpośrednio z urządzenia na urządzenie. Zmiana architektury oznacza pełną kontrolę MS nad ruchem głosowym, pełny dostęp do niego przez służby wywiadowcze, boty reklamowe itp. i tak dalej. Jest to istotne i nie mniej poważne niż nagłe przesłanie dokumentów do chmury.

No cóż, nie ma co przekręcać faktów. Nikt w Twoim przykładzie nic nie stracił. Dostępne online – dostępne. Wszystko.

@sam901, Oczywiście trzeba przeczytać EULA, to też nie jest ostateczna prawda. Inaczej, korzystając z tego, że nikt ich nie czyta, można by tam napisać cokolwiek, że pobierając aplikację przenosisz na nich własność mieszkania itp. Zatem pytanie nie dotyczy tylko umowy EULA, ale w zasadzie legalność takiego działania.

I przestań porównywać miękkie ze słonym. Skype nigdy nie uważał swoich kanałów komunikacyjnych za bezpieczne. Nikt tego jako takiego nie używał.
Przejście na architekturę scentralizowaną to nic innego jak wewnętrzna kuchnia Microsoftu. Użytkownicy nie myślą o takich rzeczach, tak samo jak nie myślą o tym, jaką trasą pokonują od nich pakiety do witryny iPhone'a i z powrotem. Nie obchodzi ich to.

Jeśli chodzi o Picasę, ta usługa po prostu przestała działać, a Google ostrzegł o tym z dużym wyprzedzeniem. Użytkownicy nie stracili zdjęć przechowywanych lokalnie i dodanych do programu, nie odkryli, że zdjęcia te zostaną przesłane na serwery nieznanego banku i będą dostępne dopiero po zaakceptowaniu warunków tego banku. Tych przypadków w ogóle nie można porównywać.

I przeinaczasz fakty. Dostęp do dokumentów mają tylko ci, którzy w pełni akceptują warunki Tinkova i podają mu niezbędne dane, takie jak numer telefonu.

Menedżer haseł to naturalne rozwiązanie problemów związanych z używaniem haseł do różnych usług i aplikacji. Dobry menedżer haseł integruje się bezproblemowo z Twoją przeglądarką internetową, ułatwiając tworzenie nowych kont w aplikacjach internetowych, logowanie się do stron internetowych i dokonywanie zakupów online. Którą aplikację wybrać?

Na przestrzeni lat funkcja programów do zbierania i przechowywania haseł na komputerze uległa znaczącym zmianom. Klasyczny menedżerowie haseł zostały zastąpione narzędziami synchronizującymi dane uwierzytelniające na wszystkich urządzeniach użytkownika. Programy te są stale rozwijane, a nowe funkcje mogą znacznie poprawić komfort użytkowania.

Przechowywanie wrażliwych danych w chmurze w dalszym ciągu budzi wśród użytkowników szereg obaw związanych z bezpieczeństwem. Deweloperzy menedżerowie haseł Próbują nas przekonać, że bazy danych są szyfrowane i odszyfrowywane tylko na poziomie urządzenia, a hasło i klucze szyfrujące nigdy nie są przesyłane na serwery. Szyfrowanie danych odbywa się przy użyciu algorytmu AES-256, który obecnie uważany jest za najbezpieczniejszy. W rezultacie żaden dostawca, firma ani agencja rządowa USA nie ma dostępu do danych ani nie będzie ich miała w przyszłości. Przynajmniej w teorii. Z drugiej strony, jeśli sam zapomnisz hasła głównego, zapisane dane zostaną bezpowrotnie utracone.

W niektórych programach dostęp do magazynu haseł można zabezpieczyć dodatkowym uwierzytelnieniem. Podczas rejestracji konta użytkownik podaje standardową nazwę użytkownika i hasło, a także przedstawia dodatkowy dowód tożsamości. Jest to tzw uwierzytelnianie dwuskładnikowe.

Eksperci są zgodni, że dobra ochrona składa się z dwóch części: tego, co sam znasz, czyli hasła, oraz tego, co możesz sprawdzić poprzez aplikacje na swoim smartfonie.

Popularne programy obsługują także mechanizmy biometryczne dostępu do aplikacji. Obsługa czytników linii papilarnych w urządzeniach z Androidem sprawdza się dobrze, a funkcje Touch ID i Face ID często obsługiwane są także w urządzeniach Apple.

Zdecydowana większość menedżerowie haseł Są to projekty komercyjne. Z niektórych można jednak korzystać bezpłatnie, jednak głównym ograniczeniem takich wersji programu jest obsługa tylko jednego urządzenia użytkownika. Innymi słowy, bez płatnej subskrypcji nie będzie można synchronizować haseł na innych urządzeniach.

Mimo to, jeśli liczba usług i usług online, z których korzystasz, liczy się w dziesiątkach, korzystanie z menedżera haseł jest w pełni uzasadnione.

Którego menedżera haseł wybrać

1Hasło

1Hasło umożliwia założenie konta i przechowywanie danych na serwerach zlokalizowanych na terenie Kanady lub Unii Europejskiej. Program przechowuje dane logowania, numery kart kredytowych i dane konta bankowego. Integruje się również z popularnymi aplikacjami na iOS, zapewniając łatwy dostęp do aplikacji i stron internetowych.

Aplikacja nie wspiera mechanizmu uwierzytelniania dwuskładnikowego w jego klasycznym rozumieniu, lecz realizuje tę ideę w nieco inny sposób. Program tworzy bezpieczny klucz (tajny klucz), który odgrywa ważną rolę w szyfrowaniu danych na urządzeniu. Klucz ten jest używany w połączeniu z hasłem głównym w celu ochrony bazy danych użytkownika. Od strony technicznej jest to unikalny 128-bitowy identyfikator, generowany lokalnie, który nigdy nie opuszcza urządzenia użytkownika.

1Hasło wyposażony w jeszcze jedną ciekawą funkcję – Tryb Podróży. Za każdym razem, gdy przekroczysz granicę państwa, wszystkie ważne dane z magazynu zostaną usunięte, z wyjątkiem tych, które są wyraźnie oznaczone jako bezpieczne w podróży.

1Hasło jest pierwszym menadżerem, który zastosował nowy standard zapewniający bezpośredni dostęp do systemowego generatora liczb losowych. Generator ten jest używany w operacjach szyfrowania. Oprócz zwiększonego bezpieczeństwa, proces szyfrowania jest 10 razy szybszy.

Dashlane

Dashlane Organizuje hasła do witryn internetowych, notatki i dane w oddzielnych zakładkach. Zapisane elementy można kategoryzować, a wbudowana wyszukiwarka ułatwia ich znalezienie.

Wbudowany w program moduł Secure Digital Wallet zbiera informacje o kartach debetowych i kredytowych, danych logowania do banków, hasłach do PayPal i innych usług finansowych. Podczas procesu płatności Dashlane automatycznie wypełnia pola wymagane do realizacji transakcji.

Dashlane pozwala wybrać jeden z dwóch poziomów bezpieczeństwa. Przy każdorazowym logowaniu do serwisu może być wymagana dodatkowa weryfikacja tożsamości. Leniwi wybiorą drugą opcję, czyli uwierzytelnianie dwuskładnikowe dopiero przy dodawaniu konta na nowym urządzeniu.

Dashlane obsługuje FIDO U2F YubiKey - klucz sprzętowy w postaci klucza USB, który w momencie weryfikacji tożsamości wystarczy włożyć do odpowiedniego portu komputera. Niestety wsparcie to dostępne jest jedynie w płatnej wersji aplikacji.

Unikalną cechą programu jest Zmiana hasła, który jednym kliknięciem pozwala zmienić od jednego do tysięcy haseł do popularnych aplikacji i stron internetowych. Zmiana hasła automatycznie podmienia stare hasła na nowe, znacznie silniejsze i przechowuje je w bazie danych. Funkcja działa z tysiącami stron, choć na liście obsługiwanych usług dominują przedstawiciele ze Stanów Zjednoczonych. Wśród popularnych w Rosji znaleźliśmy także Netflix, Spotify, Evernote, Vimeo, Runkeeper, a także serwis planowania podróży Kayak.com.

Dodatkowa funkcja Natychmiastowe alerty bezpieczeństwa automatycznie powiadomi Cię o konieczności zmiany hasła w określonym serwisie. Ponieważ ciągle słyszymy o włamaniach do popularnych witryn internetowych i kradzieży milionów haseł do kont użytkowników, natychmiastowe alerty bezpieczeństwa pomogą Ci utrzymać wysoki poziom ochrony.

Dashlane posiada wbudowany test bezpieczeństwa, który krok po kroku analizuje Twoje hasła i podpowiada, co zmienić, aby czuć się bezpiecznie.

KeepPass

KeepPass Bezpieczne hasło dla systemu Windows - jest to jeden z ostatnich menedżerów „starej szkoły”, rekordy haseł przechowywane są w lokalnej bazie danych. Tezę tę potwierdza ascetyczny interfejs. W KeepPass użytkownik po prostu tworzy bazę danych o własnej strukturze i wypełnia ją danymi logowania.

Dzięki temu program Świetnie nadaje się do przechowywania haseł z komputerów, usług sieciowych, kont e-mail i serwerów FTP. W bazie danych będą również przechowywane numery kart kredytowych, kod PIN do drzwi wejściowych lub krótkie notatki, które muszą pozostać poufne. KeepPass inaczej radzi sobie z zapamiętywaniem poświadczeń dla stron internetowych i aplikacji internetowych. Funkcje te są zaimplementowane jako wtyczki do popularnych przeglądarek. Integracja natywna nie zawsze działa tak jak powinna.

W jednym KeepPass ma ogromną przewagę nad konkurentami. Program tworzony jest na licencji open source, ma dużą liczbę dedykowanych użytkowników i każdy może sprawdzić, czy zastosowany algorytm szyfrowania został napisany poprawnie i nie zawiera luk w zabezpieczeniach.

W KeepPass Autorzy zaimplementowali dla bazy danych dwa algorytmy szyfrowania: AES/Rijndalel i ChaCha20, oba z kluczem o długości 256 bitów, a także funkcję konwersji klucza AES-KDF i Argon2. Dostęp do bazy danych może być chroniony hasłem, kluczem szyfrującym, kontem Windows lub każdą z tych metod jednocześnie.

Najważniejszy konkurent – ​​Password Safe – wydaje się w porównaniu z nim biednym krewnym KeepPass, ale ma jedną ważną funkcję. Program natywnie obsługuje tokeny sprzętowe YubiKey, choć wspomniany w artykule FIDO U2F nie jest obsługiwany.

LastPass

LastPass Współpracuje ze wszystkimi głównymi przeglądarkami: Chrome, Firefox, Opera, Internet Explorer, Edge i Maxthon. Program instalowany jest jako wtyczka i wyświetlany jest w przeglądarce jako ikona na pasku narzędzi. Zarządzanie danymi uwierzytelniającymi odbywa się w chmurze za pośrednictwem dedykowanej strony internetowej. Aplikacja dostępna jest także na urządzenia mobilne z systemami Android, Apple i Windows Phone.

LastPass poważnie podchodzi do kwestii logowania przy użyciu uwierzytelniania dwuskładnikowego. Drugim elementem autoryzacji może być tutaj kod z aplikacji na urządzeniu mobilnym, kod z programu LastPass Grid i LastPass Sesame, a także odcisk palca użytkownika, certyfikat na urządzeniu kryptograficznym lub hasło jednorazowe wygenerowane za pomocą Tokeny sprzętowe YubiKey lub RSA SecureID. Obsługiwane aplikacje 2FA obejmują Google Authenticator, Duo Security i Authy.

Program przechowuje dane uwierzytelniające wprowadzone na stronach internetowych, może przechwytywać dane uwierzytelniające, wiadomości e-mail i importować dane z innych menedżerów haseł.

LastPass dobry do użytku rodzinnego. Plan sześcioosobowy kosztuje 4 USD miesięcznie i nadal pozwala w pełni korzystać z udostępniania haseł i odzyskiwania po awarii.

W LastPass możesz dać zaufanemu przyjacielowi lub członkowi rodziny dostęp do skarbca. Ty decydujesz, kto i na jak długo może mieć dostęp do Twoich zapisanych haseł. Wszyscy konkurenci programu oferują podobne możliwości.

RoboForm

RoboForm udostępnia swoje oprogramowanie w wersjach Free i Everywhere (od 19,95 USD rocznie). Istnieje wiele różnic pomiędzy wersją bezpłatną i płatną.

Pierwsza oferuje główne funkcje programu na jedno urządzenie: szyfrowaną bazę danych, mechanizm zapamiętywania danych uwierzytelniających do aplikacji i stron internetowych, a także moduł automatycznego wypełniania formularzy internetowych.

Dostępne są narzędzia umożliwiające synchronizację danych pomiędzy urządzeniami, udostępnianie haseł rodzinie i znajomym czy tworzenie kopii zapasowych w chmurze z dostępem do haseł w przeglądarce tylko w płatnej wersji Everywhere.

RoboForm posiada wygodny system porządkowania zapisanych danych uwierzytelniających wraz z funkcjonalną wyszukiwarką, która pomaga je znaleźć, kiedy ich potrzebujesz. Program obsługiwany jest poprzez przeglądarkę, ale po uruchomieniu modułu Centrum Obrony będziesz mieć dostęp do klasycznego okna Windows, z którego możesz zarządzać swoimi loginami, zakładkami, danymi uwierzytelniającymi aplikacji, tożsamościami i tajnymi notatkami.

W porównaniu do konkurentów, RoboForm oferuje dziesiątki opcji menu i ustawień. Co prawda są „dobrze ukryte”, więc nie ma potrzeby ich używać, jeśli jednak chcesz dostosować program do swoich potrzeb, tutaj jest taka opcja. RoboForm dostępna także dla użytkowników Linuksa i urządzeń z systemem Chrome OS.

W ciągu ostatniego roku skradziono 4,2 miliarda haseł. Ta niezwykła postać powinna zaniepokoić każdego, kto zajmuje się Internetem. Federalna Komisja Handlu Stanów Zjednoczonych przeanalizowała, co dzieje się ze skradzionymi danymi uwierzytelniającymi. Po opublikowaniu na forum hakerskim skradzionych loginów do Facebooka, Google, Netflix i bankowości internetowej, do pierwszej próby zalogowania się na konto potrzeba średnio zaledwie dziewięć minut. Ponieważ dwóch na trzech użytkowników używa tego samego hasła do wielu usług, skradziony klucz otwiera wiele drzwi jednocześnie.

Powyższa liczba pokazuje również, że hasła nie są już przeznaczone wyłącznie dla indywidualnych użytkowników, którzy dali się nabrać na e-maile phishingowe. Hakerzy obrali za cel duże usługi, co obiecuje im ogromne zyski. Duże koncerny IT, takie jak Yahoo! i Ubera.

Generowanie silnych haseł

Amerykański Narodowy Instytut Standardów i Technologii dokonał dostosowań do zasad tworzenia bezpiecznych kodów. Kilka innowacji:
Długość: Siła zależy od długości hasła. Im dłużej, tym lepiej.
Nielogiczne: Bezsensowny zestaw liter jest bardziej niezawodny, niż mogłoby się wydawać. Ale hasło nie powinno być cyfrową mieszaniną.
Wyjątkowość: Użyj hasła tylko raz.
Badanie: Dzięki usłudze internetowej Pwned Passwords dowiesz się, czy Twoje hasła są używane przez kogoś innego lub czy zostały opublikowane.
W razie potrzeby zmień: Jeżeli dane użytkownika zostaną skradzione z serwerów dowolnego serwisu, którego klientem jesteś, zmień swoje hasło.

Do niedawna w badaniach szacowano, że na jednego użytkownika przypadało średnio 20–30 kont chronionych hasłem. Najnowsze dane sugerują, że liczba ta jest znacznie wyższa. Menedżer haseł używany do celów korporacyjnych przechowuje średnio 191 haseł dla klientów biznesowych. Ale nawet ci, którzy mają tylko dziesięć kont, praktycznie nie przestrzegają podstawowej zasady bezpieczeństwa: hasła nie można użyć więcej niż raz.

Ochrona wszystkich haseł

To jest dokładnie ten problem, który pomaga rozwiązać dziesięciu testowanych przez nas menedżerów haseł, działających jako skarbiec bezpiecznych haseł i działających na systemach Android, iOS i Windows. Przechowują wszystkie hasła centralnie w jednym miejscu. Produkty te wykorzystują potężne szyfrowanie AES z kluczem o długości praktycznie nie do złamania wynoszącej 256 bitów, aby chronić Twój sejf. Taką bazę danych można odblokować jedynie za pomocą prawidłowego hasła głównego. Dzięki temu użytkownik nie musi pamiętać hasła do każdego ze swoich kont, a jedynie hasło główne otwierające sejf ze wszystkimi pozostałymi kodami.


Jednocześnie testowane przez nas produkty działają według dwóch różnych zasad: ośmiu menedżerów, w tym trzech najlepszych LastPass, 1Password i Dashlane, to usługi online. Zaszyfrowana baza danych haseł jest przechowywana w centrach komputerowych usługodawcy.

Jest to najwygodniejsze rozwiązanie dla użytkownika, ponieważ haseł używa się nie tylko na komputerze stacjonarnym, ale także na smartfonach i tabletach. W takim przypadku, aby rozpocząć synchronizację, wystarczy podać swój login i hasło główne. Wszystkie kody będą na wyciągnięcie ręki zawsze i wszędzie. Jednak tego typu usługi wymagają zaufania do dostawcy i przekonania, że ​​tak naprawdę nie posiada on hasła głównego i nie ma możliwości uzyskania dostępu do bazy danych w inny sposób.


Drugą zasadą działania wybraną przez twórców tak popularnego programu open source jak KeePass, a także przez Steganos dla ich menedżera haseł, jest lokalne przechowywanie bazy danych haseł.

Zalecamy zacząć od pamięci masowej komputera, a dopiero potem dodawać urządzenia mobilne. Zaletą obu rozwiązań lokalnych jest to, że użytkownik zachowuje pełną kontrolę nad sejfem. Z tego powodu przyznaliśmy KeePass doskonały wynik w kategorii Bezpieczeństwo. Ta metoda jest mniej wygodna, ponieważ będziesz musiał samodzielnie pomyśleć o tym, jak uzyskać hasła ze smartfona. Jednak KeePass to jedyny program, który może wchodzić w interakcję z różnymi aplikacjami odczytującymi ten format bazy danych.

Przykładowo podczas testów wybraliśmy KeePass2Android (Android) i MiniKeePass (iOS). Wszystkie inne menedżery haseł są już dostarczane w zestawie z odpowiednimi aplikacjami.

Podwójna ochrona hasłem głównym

Bezpieczeństwo menedżera haseł opiera się na haśle głównym (patrz blok po prawej). Dlatego nie rozumiemy, dlaczego połowa uczestników naszych testów akceptuje nawet tak podstawowe kody jak „1234abcd”.

Tylko 1Password, Dashlane i produkty znanych twórców programów antywirusowych, takich jak F-Secure, Kaspersky i Avira, wymagają bardziej złożonych haseł głównych. Równie ważne jest zabezpieczenie swojego sejfu w inny sposób – pod tym względem narzędzia ekspertów antywirusowych są szczerze mówiąc tandetne.

Wybór hasła głównego

Korzystanie z sugestii. Zabawny cytat z serialu Netflixa lub powiedzenie Twojej babci będzie świetną bazą na Twoje hasło. Możesz także zająć się swoim hobby. Zwrot „Uwielbiam czytać magazyn Chip” może być dobrym pomysłem.

Używanie wielkich i małych liter. Poprawna pisownia -
raczej wada hasła. „ILoreadChipMagazine” wygląda lepiej z punktu widzenia bezpieczeństwa.

Osadzanie znaków specjalnych. Możesz także dodać kilka znaków specjalnych: „ILove/readChipMagazine2018$”.

Podwójne uwierzytelnianie. Pamiętaj, aby włączyć uwierzytelnianie dwuskładnikowe, aby jeszcze bardziej zabezpieczyć dostęp do menedżera haseł.

Wszyscy dobrzy dyspozytorzy są zintegrowani, co oznacza, że ​​oprócz hasła głównego należy wprowadzić drugi czynnik, aby uzyskać dostęp do magazynu. W takim przypadku możesz być pewien, że nawet jeśli hasło główne wraz z bazą danych wpadnie w niepowołane ręce, dostęp do niego nadal zostanie odrzucony.

Niezależnie od tego ogólne bezpieczeństwo dyspozytorów stoi na wysokim poziomie. Liderzy naszego testu, LastPass, Dashlane i Keeper Security, urzekają dobrze zaimplementowanymi kontrolami siły używanych haseł, obliczają duplikaty, a nawet oferują opcje tworzenia kopii zapasowych. Wszystkie produkty nie tylko przechowują dane uwierzytelniające, ale także tworzą bezpieczne hasła - każdy z nich ma zintegrowany własny generator.

Jednak w praktyce ich technologie się różnią: LastPass, KeePass i Avira Password Manager radzą sobie najlepiej. Ich generatorów nie da się przeoczyć, a dodatkowo wyraźnie wyświetlają długość hasła. Rozwiązanie mobilne firmy Kaspersky nie jest tak wygodne: w aplikacjach mobilnych nie ma generatora, więc silne hasła można tworzyć tylko w wersji na komputery stacjonarne.

Poświadczenia dla aplikacji i usług internetowych


Pod względem łatwości zarządzania prym wiodą usługi sieciowe i nie mówimy tu tylko o uproszczonej synchronizacji. W szczególności 1Password, LastPass i Dashlane pokazują, jak we właściwy sposób tworzyć aplikacje i nadążać za najnowszą technologią. Na przykład wszyscy trzej dostawcy bardzo szybko dostosowali swoje aplikacje do skanera Face ID w iPhonie X. Poza tym odblokowywanie biometryczne jest znacznie wygodniejsze niż wpisywanie długich haseł głównych.


Wszystkie menedżery haseł oferują automatyczne uzupełnianie danych uwierzytelniających w przeglądarce, aby zalogować się do witryny internetowej. Ta metoda nie działa w przypadku programów i aplikacji Windows na smartfonach i tabletach. Najprościej jest skopiować i wkleić dane w odpowiednie pola. Android, w przeciwieństwie do iOS, ułatwia to. W przypadku systemu Apple twórcy aplikacji muszą zintegrować specjalne funkcje, aby współpracować z menedżerami haseł. Przynajmniej dla naszych liderów – LastPass, 1Password i Dashlane – istnieje długa lista obsługiwanych aplikacji, które nie wymagają schowka.

Wszystkie rozwiązania posiadają funkcję wyszukiwania pozwalającą na szybkie odnalezienie danych. Jednak dopiero 1Password, KeePass i Steganos pozwalają na integrację wielu baz danych, dzięki czemu użytkownik może np. oddzielić konto osobiste od służbowego. Funkcja „Ulubione” jest również bardzo przydatna do wyświetlania często używanych haseł – dane oznaczone w ten sposób zawsze znajdują się na górze listy.

Logowanie do systemu Windows bez hasła

Menedżerowie haseł przechowują wszystkie dane uwierzytelniające. Sytuacja z logowaniem do systemu Windows jest bardziej skomplikowana, ponieważ nie masz jeszcze dostępu do sejfu. Microsoft do Top Ten zaliczył funkcję Windows Hello, dzięki której uwierzytelnianie użytkownika może odbywać się poprzez skanowanie odcisku palca, rozpoznawanie twarzy czy rozpoznawanie tęczówki. Urządzenia takie jak , mają już środki techniczne, ponieważ zwykła kamera internetowa nie wystarczy.

Lepsze niż pamięć przeglądarki

Wszyscy uczestnicy naszego testu integrują się z przeglądarkami Chrome i Firefox, ale tylko czterech uczestników testu radzi sobie z Microsoft Edge: LastPass, 1Password, Keeper Security i True Key. Mówiąc o przeglądarkach, ich wbudowane menedżery służą tylko do przechowywania danych i brakuje im ważnych dodatkowych funkcji - na przykład generatora haseł. Zalecamy skorzystanie ze specjalnych narzędzi, aby uniknąć utraty spokoju i snu z powodu przerażających wieści o milionach skradzionych danych uwierzytelniających.

Menedżery haseł cieszą się coraz większą popularnością. Możliwość przechowywania wszystkich haseł w jednym miejscu jest bardzo atrakcyjna. Dzięki urządzeniom mobilnym wszystkie hasła możesz mieć zawsze pod ręką, bez narażania bezpieczeństwa swoich danych. Istnieje mnóstwo menedżerów haseł dla komputerów PC, Mac i urządzeń mobilnych. Oto najlepsze aplikacje do zarządzania hasłami dla Androida.

Menedżer haseł portfela
(pliki do pobrania: 1139)
aWallet to jedna z tych aplikacji do zarządzania hasłami, która jest używana od długiego czasu. Aplikacja przechowuje hasła, transakcje bankowe, informacje, dane karty kredytowej i dane użytkownika, jeśli ich potrzebujesz. Dostępna jest również wbudowana wyszukiwarka, niestandardowe ikony i funkcja automatycznego blokowania. Istnieje nawet wbudowany generator haseł, więc nie musisz się tym martwić. Menedżer haseł obejmuje wszystko, czego potrzebujesz, w tym szyfrowanie AES i Blowfish. Aplikację możesz pobrać za darmo lub kupić wersję PRO.

Dashlane
(pliki do pobrania: 341)
Dashlane to kolejna aplikacja, która jest dostępna dla użytkowników od dłuższego czasu. Dashlane oferuje wszystkie potrzebne funkcje, w tym obsługę haseł, kart kredytowych i innych poufnych informacji. Aplikacja obsługuje także automatyczne uzupełnianie haseł w witrynach internetowych i aplikacjach. Możesz tworzyć kopie zapasowe lokalnie lub korzystając z chmury. 256-bitowe szyfrowanie AES działa zgodnie z oczekiwaniami. Z większości funkcji możesz korzystać bezpłatnie, ale jeśli chcesz korzystać ze wszystkich, będziesz musiał wykupić płatną subskrypcję. To jeden z najbardziej renomowanych menedżerów haseł dla Androida.

Enpass Menedżer haseł
(pliki do pobrania: 210)
Enpass to całkiem potężny menedżer haseł. Obejmuje wszystkie podstawowe funkcje i istnieją również wersje dla komputerów Mac, PC i Linux. Aplikacja nie wymaga również opłaty abonamentowej, co jest dobrym znakiem. Aplikacja umożliwia tworzenie kopii zapasowych i przywracanie danych, obejmuje 256-bitowe szyfrowanie AES, synchronizację między platformami, a także umożliwia importowanie danych z innych menedżerów haseł, aby ułatwić przejście. Będziesz także mógł korzystać z automatycznego wypełniania w przeglądarce Google Chrome, jeśli korzystasz z tej przeglądarki. Aplikację można pobrać bezpłatnie i wymaga jedynie jednorazowej płatności w wysokości 9,99 USD, aby odblokować wszystkie funkcje.

Keepass2Android
(pliki do pobrania: 251)
Keepass2Android to jedna z najbardziej podstawowych aplikacji do zarządzania hasłami na tej liście. Keepass ma podstawowe funkcje, które pozwalają na tworzenie kopii zapasowych haseł i tym podobnych. Jednak aplikacja nie oferuje tych samych funkcji, co większość jej konkurentów. Główną cechą aplikacji jest to, że jest całkowicie darmowa i ma otwarte oprogramowanie. Aplikacja opiera się na kodzie Keepassdroid (kolejnego bezpłatnego menedżera haseł o otwartym kodzie źródłowym) i obie aplikacje są ze sobą kompatybilne.

Opiekun
(pliki do pobrania: 228)
Keeper to menedżer haseł z wieloma funkcjami. Główną cechą aplikacji jest 256-bitowe szyfrowanie AES i PBKDF2, które z pewnością pomogą Ci poczuć się bezpiecznie. Aplikacja obejmuje jednak podstawowe funkcje, w tym automatyczne wypełnianie różnych wniosków i stron internetowych. Oprócz haseł Keeper zawiera także skarbce wideo i zdjęć, w których możesz przechowywać wrażliwe obrazy i filmy. Aplikacja obsługuje również blokowanie odcisków palców, co jest zawsze przydatne. Jeśli chcesz, możesz także synchronizować aplikację między urządzeniami i przechowywać dane w chmurze. To całkiem przyzwoita opcja, choć aby korzystać ze wszystkich funkcji, będziesz potrzebować subskrypcji.

LastPass
(pliki do pobrania: 189)
LastPass podąża za podobnym trendem, jeśli chodzi o menedżera haseł dla Androida. LastPass oferuje mnóstwo funkcji, w tym automatyczne uzupełnianie haseł w aplikacjach, witrynach internetowych i poszczególnych formularzach. Aplikacja pomaga także przechowywać zdjęcia i notatki audio. Istnieje kilka innych, bardziej unikalnych i nietypowych funkcji, w tym obsługa skanera linii papilarnych, generator haseł, audyt hasła, który poinformuje Cię, jeśli hasło jest słabe, a aplikacja zapewnia także możliwość uzyskania pomocy w nagłych wypadkach od znajomego lub członek rodziny. Możesz korzystać z podstawowej aplikacji za darmo, ale aby móc korzystać ze wszystkich funkcji, będziesz potrzebować płatnej subskrypcji. Możesz także pobrać LastPass Authenticator z Google Play, aby dodać drugi czynnik uwierzytelniania dla zwiększenia bezpieczeństwa.

Menedżer haseł mSecure
(pliki do pobrania: 95)
mSecure to jeden z tych menedżerów haseł, który istnieje pozornie od zawsze. Jednak od momentu powstania aplikacja doczekała się kilku aktualizacji, a wygląd i sposób działania menedżera haseł pozostaje stosunkowo nowoczesny. Ponadto menedżer obsługuje podstawowe funkcje, 256-bitowe szyfrowanie AES, generator haseł oraz możliwość tworzenia kopii zapasowych danych na karcie SD. Aplikacja posiada również funkcję autodestrukcji na wypadek, gdyby ktoś zbyt wiele razy pomylił hasło. To niezawodny, uniwersalny menedżer haseł, chociaż brak darmowej wersji może zniechęcić niektórych użytkowników. Zalecamy przejrzenie niektórych recenzji i wypróbowanie aplikacji.

Bezpieczne hasło i menedżer
(pliki do pobrania: 148)
Password Safe and Manager to rozwiązanie pośrednie przy wyborze menedżera haseł. Ta aplikacja nie wymaga połączenia, a 256-bitowe szyfrowanie sprawi, że poczujesz się stosunkowo bezpiecznie. Menedżer haseł korzysta z projektu Material, który wygląda naprawdę świetnie. Możesz organizować hasła, kategoryzować je w celu łatwego przeglądania i generować nowe hasła na bieżąco. Dodatkowo menedżer haseł oferuje funkcje automatycznego tworzenia kopii zapasowych. Aplikacja oferuje znacznie więcej funkcji, jeśli kupisz wersję PRO za 3,99 USD. Nie jest to najpotężniejsza aplikacja, ale jest to bardzo dobra aplikacja.

Menedżer haseł RoboForm
(pliki do pobrania: 304)
RoboForm to bardzo stara aplikacja, ale nadal jest jednym z najlepszych menedżerów haseł dla Androida. Robi to, co powinien i robi to dobrze, a także oferuje zakładki, dzięki którym możesz szybciej znaleźć najczęściej używane hasła. Aplikacja rozpoznaje również nowe hasła podczas ich tworzenia i logowania, co jest fajnym rozwiązaniem. Menedżer haseł obsługuje także logowanie wieloetapowe, co jest bardzo wygodne. Aplikacja współpracuje z przeglądarkami Chrome i Firefox, nawet z przeglądarką Dolphin. Jest to całkowicie darmowa aplikacja, która działa świetnie.

Menedżer haseł SafeInCloud
(pliki do pobrania: 194)
SafeInCloud to oparty na chmurze menedżer haseł, bardzo zdolny menedżer. Przechowuje wszystkie Twoje dane w chmurze, z którą możesz zsynchronizować dowolne ze swoich urządzeń. Aplikacja zawiera Material Design, 256-bitowe szyfrowanie AES, obsługuje skaner linii papilarnych, Android Wear, generator haseł i kalkulator siły haseł. W niektórych przeglądarkach będziesz mieć możliwość automatycznego wypełniania pól. Większość funkcji będzie dostępna w wersji darmowej, ale wersja PRO będzie kosztować bardzo rozsądną kwotę 199 RUB.

Jak przechowywać hasła do niezliczonych usług, nie zwariując?

Kiedy już udowodnisz mamie, że używanie tego samego hasła podczas rejestracji w różnych witrynach nie jest bezpieczne, pojawia się pytanie, gdzie przechowywać wszystkie hasła do logowania? I tu na ratunek przychodzą menedżerowie haseł. Są to specjalne programy do bezpiecznego przechowywania haseł i kodów dostępu. Proponujemy rozważyć ocenę menedżerów haseł, ich wady i zalety.

LastPass

LastPass może służyć do przechowywania numerów kart kredytowych, kont bankowych i haseł. Dodatkowo dostęp do informacji możliwy jest dla osób posiadających do tego uprawnienia. Wdrożono możliwość kontroli haseł pracowników organizacji lub członków tej samej rodziny. Obsługiwane jest uwierzytelnianie wieloskładnikowe oprogramowania i sprzętu. Wygodne zarządzanie bazą haseł za pośrednictwem interfejsu internetowego na stronie LastPass. Szyfrowanie odbywa się w oparciu o algorytm AES-256.

Program zapewnia prosty i wygodny wieloplatformowy dostęp do haseł z dowolnej przeglądarki. Aplikacja naprawdę działa wszędzie: Windows, Linux, Mac, opracowano wersję mobilną na Androida, iOS, Windows Phone, Blackberry.

plusy

  • Kontrola bezpieczeństwa w celu znalezienia najbezpieczniejszych haseł
  • Wyszukaj niechronione obiekty na komputerze
  • Automatyczna synchronizacja

Minusy

  • Częściowo zrusyfikowany interfejs
  • Aplikacje mobilne wdrażane są wyłącznie na zasadach płatnych
  • Generalnie program jest darmowy, jednak za dodatkowe funkcje trzeba zapłacić

Cena

  • darmowa wersja na jednym urządzeniu
  • już od 2 USD za użytkownika miesięcznie pozwala na synchronizację pracy ze wszystkimi gadżetami

Menedżer haseł Kaspersky

Menedżer haseł umożliwiający przechowywanie różnorodnych informacji osobistych i cyfrowych. Oprócz haseł zapisuje dane paszportowe, informacje o kontach i kartach bankowych. Obsługuje różne platformy: Windows, Mac OS, Android i iOS, wszystkie dane są synchronizowane.

Przeznaczony do użytku indywidualnego. Importuje wszystkie hasła zapisane wcześniej w przeglądarkach. Program posiada wygodny system wyszukiwania.

plusy

  • Automatyczna kontrola siły hasła
  • Generator hasła
  • Automatyczne uzupełnianie i automatyczne logowanie

Minusy

  • Brak ofert korporacyjnych
  • Brak importu z innych menedżerów haseł
  • Brak uwierzytelniania dwuskładnikowego

Cena

  • bezpłatny tryb testowy na jednym urządzeniu z możliwością przechowywania do 15 haseł
  • od 14,99 USD rocznie, nieograniczona liczba urządzeń

Menedżer haseł Dashlane

Jeden z liderów menedżerów haseł monitoruje i zmienia hasła jednym kliknięciem. Po instalacji program znajduje słabe punkty w zabezpieczeniach i od czasu do czasu wyświetla monit o zmianę hasła w celu zapewnienia większego bezpieczeństwa danych. W przypadku wykrycia zaatakowanych witryn ostrzega użytkownika o konieczności zmiany hasła. Sama procedura zmiany hasła wymaga zaledwie kilku kliknięć. Program przechowuje numery kart kredytowych, kont bankowych, a nawet rachunki za zakupy w sklepach internetowych i szczegółowe informacje o wydatkach.

Program posiada funkcję komunikacji alarmowej. Wykonuje uwierzytelnianie dwuskładnikowe. Umożliwia zmianę haseł w 160 najpopularniejszych zasobach sieciowych (Facebook, Twitter, Amazon, Lindekln itp.). Możliwe jest udostępnienie hasła innemu użytkownikowi.

plusy

  • Łatwość zmiany haseł
  • Powiadomienie o ryzyku bezpieczeństwa

Minusy

  • Brak możliwości korzystania z programu dla produktów Apple
  • Brak języka rosyjskiego w interfejsie
  • Automatyczna zamiana niektórych wprowadzonych znaków w hasłach

Cena

  • darmowy plan na jedno urządzenie (obejmuje 30 dni planu premium)
  • od 3,33 USD miesięcznie dla jednego użytkownika na wszystkich urządzeniach

1Hasło

Wygodny menedżer do pracy z hasłami. Obsługiwane przez różne powłoki: iOS, Mac, Windows, Android. System jest obsługiwany przez wszystkie główne przeglądarki. Formularz wypełnia się automatycznie. Synchronizuje się przez Wi-Fi, icloud lub nawet Dropbox. System monitoruje próby włamań, śledzi i zgłasza potrzebę aktualizacji hasła.

Hasła możesz podzielić na kategorie. Wprowadzono możliwość udostępniania folderu z hasłami osobom trzecim bez obawy, że nieautoryzowany użytkownik zobaczy wszystkie pozostałe hasła. Program posiada wersję mobilną. Szyfrowanie odbywa się przy użyciu algorytmu AES-256. Hasła nie są przechowywane w chmurze, ale na nośnikach pamięci. Schowek jest czyszczony w określonych odstępach czasu.

plusy

  • Prostota i wygoda interfejsu
  • Brak przechowywania w chmurze
  • Złożony generator haseł
  • Wieloplatformowy

Minusy

  • Wysoka cena
  • Brak interfejsu w języku rosyjskim

Cena

  • 30 dni darmowego użytkowania, a następnie płatność
  • od 2,99 USD miesięcznie na użytkownika

RoboForm

Jeden z najstarszych menedżerów haseł. Różni się od pozostałych tym, że pozwala użytkownikom logować się do kilku serwisów jednocześnie. Obsługiwane przez wszystkie przeglądarki.

Przechowywanie danych możliwe jest w chmurze lub lokalnie na jednym komputerze. W drugim przypadku znika możliwość dostępu do menedżera haseł z urządzeń mobilnych lub innych komputerów. Baza danych jest szyfrowana przy użyciu standardu AES-256. W przypadku korzystania z technologii chmurowej możliwa jest synchronizacja z innymi urządzeniami. Każdy wpis posiada dodatkowe zabezpieczenie. Do odzyskania wszystkich danych wymagane jest hasło główne. Wersja przenośna programu może być przechowywana na dysku flash.

plusy

  • Generator hasła
  • Dostępność kopii zapasowych
  • Wypełnianie długich formularzy jednym kliknięciem

Minusy

  • Brak darmowej wersji
  • Obecność wielu małych błędów

Cena

  • bezpłatny plan
  • od 895 rubli miesięcznie dla jednego użytkownika
  • Istnieją zniżki, jeśli płacisz przez kilka miesięcy
  • Istnieją stawki rodzinne i biznesowe

KeepPass

Jeden z pierwszych darmowych menedżerów haseł. Jest to oprogramowanie typu open source. Kompatybilny z prawie wszystkimi przeglądarkami i systemami operacyjnymi. Idealny do użytku indywidualnego. Szyfrowanie przy użyciu algorytmu AES-256. Służy do przechowywania i generowania haseł. Posiada szereg gotowych wtyczek: do szyfrowania, synchronizacji, generowania łatwych do zapamiętania haseł.

Stosowana jest transformacja klucza wieloprzebiegowego. Jest to niezawodne źródło przechowywania haseł. Synchronizuje się za pomocą Dropbox. Wszystkie rekordy są kopiowane, dzielone na kategorie i możliwe jest wyszukiwanie według rekordów.

plusy

  • Niezawodność
  • Automatyczne wprowadzanie danych
  • Przycisk blokujący

Minusy

  • Przestarzały i złożony interfejs
  • Brak wszechstronności

Cena

KeePass jest programem darmowym

Wybierając najlepszego menedżera haseł, możesz polegać na opiniach innych osób lub możesz spróbować wszystkiego sam. Każdy decyduje o tej kwestii sam. Najważniejsze, aby nie zapomnieć o ochronie informacji i danych osobowych. Listę innych menedżerów haseł można znaleźć.

Foka
Również interesujące:
Jak wyłączyć T9 i autokorektę w systemie operacyjnym Android
Porównanie tabletów Samsung Galaxy Tab S2 i Galaxy Tab S Samsung Galaxy tab s2
Co to jest nadajnik FM dla tabletu z Androidem?
Zalecamy przeczytanie:
Projekt i przeznaczenie płyty głównej Płyta główna itp.
2023-12-23 00:07:29
Projekt i przeznaczenie płyty głównej Płyta główna itp.
Jak zainstalować gry z pamięcią podręczną na Androidzie
2023-12-23 00:07:29
Jak zainstalować gry z pamięcią podręczną na Androidzie
WDIdle3 - wyłącz parkowanie głowicy na dyskach twardych Western Digital Parkowanie dysku podczas aktualizacji systemu Windows
2023-12-23 00:07:29
WDIdle3 - wyłącz parkowanie głowicy na dyskach twardych Western Digital Parkowanie dysku podczas aktualizacji systemu Windows
Kontynuując temat:
Podwójna paginacja w programie Word
Programy
Podwójna paginacja w programie Word

Jak numerować strony w programie Word? To pytanie zadaje sobie wiele osób rozpoczynających pracę z komputerem. Z braku doświadczenia często próbują wstawić numer arkusza w zwykły sposób...

×
Nowe artykuły
/
Popularny
Jak umieścić hasło w folderze (archiwum lub w inny sposób zabezpieczyć go hasłem w systemie Windows)
2023-12-22 00:09:44
Jak umieścić hasło w folderze (archiwum lub w inny sposób zabezpieczyć go hasłem w systemie Windows)
Sieci
Dlaczego przewodowa lub bezprzewodowa mysz komputerowa zawiesza się?
2023-12-22 00:09:44
Dlaczego przewodowa lub bezprzewodowa mysz komputerowa zawiesza się?
Jabłko
Wtyczka FreeGate do przeglądarki Yandex: instalacja, konfiguracja, dlaczego przestała działać
2023-12-22 00:09:44
Wtyczka FreeGate do przeglądarki Yandex: instalacja, konfiguracja, dlaczego przestała działać
system operacyjny
Poprawiamy wydajność naszego komputera za pomocą prostych kroków. Przyspiesz uruchamianie komputera
2023-12-22 00:09:42
Poprawiamy wydajność naszego komputera za pomocą prostych kroków. Przyspiesz uruchamianie komputera
Android
Jak śledzić przesyłkę z Aliexpress z Chin do Rosji pocztą lotniczą Hongkong: śledzenie, recenzje Śledzenie przesyłek pocztowych w Hongkongu
2023-12-21 00:10:29
Jak śledzić przesyłkę z Aliexpress z Chin do Rosji pocztą lotniczą Hongkong: śledzenie, recenzje Śledzenie przesyłek pocztowych w Hongkongu
Internet
Co zrobić, jeśli system Windows bez przerwy szuka aktualizacji System Windows Vista nie szuka aktualizacji
2023-12-21 00:10:29
Co zrobić, jeśli system Windows bez przerwy szuka aktualizacji System Windows Vista nie szuka aktualizacji
Okna
Jak zmienić system plików na dysku zewnętrznym?
Jak zmienić system plików na dysku zewnętrznym?
Instrukcje usuwania historii w przeglądarce Yandex
Instrukcje usuwania historii w przeglądarce Yandex
Pięć głównych powodów braku dźwięku na komputerze
Pięć głównych powodów braku dźwięku na komputerze
Jak zmienić wygaszacz ekranu na pulpicie komputera lub laptopa?
Jak zmienić wygaszacz ekranu na pulpicie komputera lub laptopa?
Nie martw się, teraz wszystko wyjaśnię!
Nie martw się, teraz wszystko wyjaśnię!
Jak sprawdzić, który DirectX jest zainstalowany? Sprawdź ręcznie aktualną wersję DirectX
Jak sprawdzić, który DirectX jest zainstalowany? Sprawdź ręcznie aktualną wersję DirectX
© comuedu.ru 2023 Strona poświęcona technologii komputerowej