Менеджеры паролей — краткий обзор

Information Security
Записывать пароли в файл txt — уже не то. Правильные пользователи хранят секретную информацию в правильных программах. Мы подготовили обзор пяти менеджеров паролей — удобных и функциональных. Их оценка основана исключительно на личном мнении.

#1 KeePass


www.keepass.info



Мультиязычная бесплатная программа для хранения и генерации паролей с открытым кодом и рядом готовых плагинов — шифрованием, синхронизацией, генерацией произносимых и легко запоминающихся паролей.

Технологии


База паролей шифруется AES-256. Возможно использование многоходового преобразования ключа. Это увеличивает стойкость к прямым атакам — пожалуй, в этом плане KeePass надежнее других менеджеров паролей.

KeePass хранится в файле, который можно синхронизировать с помощью Dropbox.

Функции


  • Создание записи.
  • Дублирование записи.
  • Сортировка записей — по столбцам, по тегам.
  • Группы записей — дерево и сортировка.
  • Поиск по записям — быстрый или расширенный.
  • Копирование данных записи — двойной клик по полю для копирования, удаление из буфера обмена скопированной информации через определенный промежуток времени.
  • AutoType для автоматического ввода данных в браузерах и других программах.
  • Хранение дат.
  • Генератор паролей, в том числе, с заданными параметрами.
  • Кнопка блокировки — при повторном входе программа снова запрашивает мастер-пароль.
  • Настройки базы и программы.
  • Смена мастер-пароля.
  • Триггеры.
  • Файлы экспорта: TXT, HTML, XML, CSV.
  • Файлы импорта: 35 форматов.
  • Перенос базы данных.

Общее впечатление: все круто, но внешний вид — явно для любителей олдскула.



#2 eWallet


www.iliumsoft.com/ewallet



Версии


Существует в версиях для iPhone, iPad, Mac, Windows — не ниже 7. Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome, а версия для OS X — только с Safari. Программа платная, но есть тестовая версия на 30 дней.

Технологии


Файл базы данных зашифрован с использованием AES-256. База синхронизируется только вручную.

Функции


  • Дерево категорий.
  • Добавление карточки с кастомизацией.
  • Кастомизация полей в карточках.
  • Более 30 шаблонов — кредитные карты, пароли, банковские данные.
  • Статистика по дереву — счетчики по типам информации.
  • Список последних карточек.
  • Генератор паролей.
  • «Живые поля», например, звонок по клику на поле номера.
  • Auto Pass — автоматическая подстановка логина и пароля в поле браузера.
  • Smart Copy — быстрое копирование карточных номеров.

Общее впечатление: много функций, но хромает юзабилити, плюс дизайн в стиле символического кошелька с пластиковыми картами вызывает странные ощущения.



#3 RoboForm


www.roboform.com



Приложение, поддерживающее 30 языков. Но нас это не особо волнует.

Версии


Windows и Mac OS X, приложения для мобильных платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS и Symbian. При этом десктопная версия не предполагает импорта данных из Chrome.

Технологии


Синхронизируется с использованием облачной технологии, база зашифрована по стандарту AES-256.

Функции


  • Создание записей.
  • Поиск.
  • Печать — логины, персоны, заметки.
  • Auto Login.
  • Генератор паролей.
  • Дополнительная защита каждой записи. Для открытия данных требуется ввод мастер-пароля.
  • Импорт введенных данных из браузера.
  • Отправка записей по e-mail — требуется ввод мастер-пароля.
  • Создание ярлыков на рабочем столе и в браузере.
  • Интеграция с Windows Login.
  • Возможность открытия нескольких окон программы.
  • Администрирование: создание, редактирование групп пользователей, шаринг записей на группы пользователей, синхронизация баз при редактировании пользователями, проверка, к каким записям обращался конкретный пользователь.
  • Профили разных пользователей на одной копии программы.
  • Бэкапы.
  • Портативная версия базы, которую можно хранить на флешке.
  • Управляющие символы юникода.
  • Заполнение длинных форм в интернет-магазинах одним кликом.
  • Экранная клавиатура.

Общее впечатление: есть ряд мелких багов в юзабилити — например, генератор паролей в Windows запускается из панели «Пуск» или кликом по ярлыку, из самой программы запустить его невозможно. И прочие подобные мелочи — несущественные, но неприятные.



#4 LastPass


www.lastpass.com



Версии


Расширение для основных браузеров — IE, Firefox, Safari, Chrome, Opera, работает только в сети. Существуют версии для мобильных устройств iPhone, iPad, Android, BlackBerry и других. Возможно управление базой паролей через web-интерфейс на сайте LastPass — это довольно удобно.

Есть портативный клиент для Windows — загружаете базу, после чего можете использовать ее офлайн.

Технологии


LastPass — облачный сервис, не требующий синхронизации. База зашифрована по алгоритму AES-256.

Функции


  • Поиск.
  • Автозаполнение.
  • Вход одним кликом.
  • Настройки — общие, безопасность и т.д.
  • Многофакторная аутентификация.
  • Одноразовые пароли.
  • Проверка безопасности для поиска ненадёжных паролей.
  • Автоматическая защита учетных данных от кражи на фишинг-сайтах.
  • Поиск незащищенных объектов на компьютере.
  • Импорт из предыдущего менеджера паролей.
  • Запрещенные адреса.
  • Обмен паролями (управление доступом).
  • Автоматическая синхронизация пользователей.
  • Администрирование: отчеты и управление пользователями.
  • Закладки.
  • Экранная клавиатура.
  • Программа бесплатна, но за дополнительные функции вроде выявления слабых паролей, экранной клавиатуры, защиты от фишинга придется платить.

Общее впечатление: стойкий механизм шифрования, удобная работа с паролями в браузере.



#5 1Password


agilebits.com/onepassword/mac



Версии


Поддержка Mac OS X, Windows, нативный клиент под iOS, приложение для Android. Интегрируется с Safari, Firefox, Chrome (Mac), с Firefox, Chrome и Internet Еxplorer (Windows).

Технологии


Синхронизации базы с помощью сервиса Dropbox и iCloud проходят локально по Wi-Fi. База данных зашифрована по алгоритму AES-128. Есть встроенные средства интеграции с браузерами и операционной системой.

Функции


  • Создание записей — быстрые кнопки для создания разных типов.
  • Навигационная колонка — все записи, избранное, категории, папки, теги.
  • Поиск.
  • Избранное.
  • Генератор паролей.
  • AutoType — автоматическая подстановка пароля в выбранные окна.
  • Модуль для браузеров.
  • Поделиться доступами: группы, iMessage, e-mail.
  • Секьюрити-аудит — записи со слабым, старым, дублирующимся паролем.
  • Очистка буфера обмена через определенный промежуток времени.
  • Корзина.
  • Бэкапы.
  • Импорт, экспорт.
  • Чек апдейтов.
  • Куча настроек.

Общее впечатление: удобно, функционально, хорошо настраивается под потребности пользователя.



Сравнительная таблица для читающих по диагонали


KeePass eWallet 1Password RoboForm LastPass
Механизм шифрования AES-256 AES-256 AES-128 AES-256 AES-256
Генератор паролей
Автозаполнение
Поиск
Интеграция с браузерами
Синхронизация с Dropbox image image image
Портативная версия image
Стоимость Free 19,99$ от 49.99$ 9,95$ 1$

Вывод


Идеальных программ для хранения паролей, как оказалось, не бывает. Только если сделать такую самим. Из рассмотренных выше 1Password обскакал для нас все остальные менеджеры паролей. Второе место отдадим LastPass, несмотря на то, что он доступен только онлайн, а база паролей хранится на сервере.

Суровая правда жизни: излишне параноить смысла нет — если уж вас захотят взломать, то взломают. Поэтому лучше использовать хотя бы удобные менеджеры — так не будет мучительно больно, если что-то случится.

Оставляйте очень важные для нас мнения в комментариях.
Only registered users can participate in poll. Log in, please.
Каким менеджером паролей пользуетесь вы?
56.08% KeePass 1112
0.15% eWallet 3
2.67% RoboForm 53
22.69% LastPass 450
10.19% 1Password 202
14.12% Другой вариант 280
1983 users voted. 755 users abstained.
Tags:обзорсофт
Hubs: Information Security
-4
172k 150
Comments 126
Application Security
from 100,000 to 150,000 ₽PleskНовосибирскRemote job
Application Security Engineer
from 3,300 €ExnessЛимассол
Cyber Security Specialist
from 180,000 to 250,000 ₽СindicatorRemote job
Senior Python/Django Backend Developer
from 4,000 to 7,000 $Tapcentive Inc.Remote job