Как справиться с кучей паролей для разных сервисов и не сойти с ума?

Автор: , 14.04.2016

Чем больше сайтов и приложений вы используете, тем выше количество учетных записей, которыми приходится управлять. А дело это не очень удобное, особенно когда счет аккаунтам идет на десятки. Для каждого из них нужно придумать, запомнить и периодически вводить, в идеале, уникальный, непростой пароль — иначе личный профиль может стать легкой добычей злоумышленников. При таком раскладе упростить жизнь могут менеджеры паролей.

Как справиться с кучей паролей для разных сервисов и не сойти с ума?

Чем больше сайтов и приложений вы используете, тем выше количество учетных записей, которыми приходится управлять. А дело это не очень удобное, особенно когда счет аккаунтам идет на десятки. Для каждого из них нужно придумать, запомнить и периодически вводить, в идеале, уникальный, непростой пароль — иначе личный профиль может стать легкой добычей злоумышленников.

Отчасти проблему решает авторизация с помощью популярных интернет-платформ. Бывает, когда в очередной раз нужно ввести логин и пароль, достаточно нажать на кнопку вроде «Войти с помощью Google», и через секунду можно приступать к работе с сайтом или приложением. Но к сожалению, эта заветная кнопка до сих пор отсутствует в немалом количестве сервисов.

Еще один помощник, который не дает потеряться в длинном списке паролей и логинов, это браузер. Как известно, эта программа умеет сохранять данные, которыми вы заполняете формы для входа на сайты, чтобы потом при необходимости вводить все вместо вас. Однако и такой способ нельзя считать панацеей, ведь он не работает во внешних приложениях. Да и хранилище браузера — не самое безопасное место для паролей.

Благо, есть другое средство, лишенное упомянутых недостатков. Речь идет о менеджерах паролей. Хотя в большинстве случаев они не взаимодействуют с десктопными программами, эти сервисы здорово выручают при работе с мобильными приложениями и в вебе.

Как работает типичный менеджер паролей

У Толкина было «одно кольцо, чтоб править всеми». Так вот, менеджеры используют схожий подход. Они позволяют контролировать все важные логины и пароли, не запоминая их, с помощью одного мастер-пароля. Последний — единственное, что нужно помнить и вводить (для управления менеджером). Остальные заботы система любезно берет на себя: шифрует и сохраняет набираемые пароли в защищенное хранилище, а затем автоматически вставляет их в подходящие поля при входе в аккаунты. От вас — почти никакого набора вручную.

Современный менеджер паролей — это облачный сервис, который обеспечивает безопасное хранение и синхронизацию данных между разными устройствами и платформами. Если у вас, скажем, ноутбук и смартфон, вы можете установить десктопную (обычно работает в паре с расширением для браузера) и мобильную версии понравившегося менеджера на оба аппарата. В результате сервис будет автоматически запоминать и вставлять пароли как в браузере ноутбука, так и в мобильном браузере и других приложениях на смартфоне, обеспечивая синхронизацию между устройствами.

Обычно после установки менеджер импортирует данные из браузера или других доступных источников в свое хранилище, защищенное мастер-паролем. В дальнейшем, когда вы набираете новые пароли, система добавляет в память и их. Впоследствии, как только возникает необходимость войти в аккаунт в браузере или мобильном приложении, сервис автоматически копирует подходящий пароль из памяти в онлайн-форму или предлагает сделать это нажатием одной-двух кнопок. Для этого на дисплее появляется специальный значок или всплывающая панель для управления менеджером.

5 популярных менеджеров паролей

Avast Passwords

Простой и удобный сервис, который почти не выходит за рамки базовых возможностей, но вместе с тем не лезет к пользователю в карман.

Помимо эффективной работы с логинами и паролями, текущий менеджер позволяет лишь добавлять в хранилище простые текстовые заметки, защищая их от доступа посторонних.

Пользоваться Avast Passwords без существенных ограничений можно абсолютно бесплатно. Премиум-подписчики, готовые платить скромную сумму 59 грн. в год, получают две дополнительные функции. Система будет уведомлять их по email в случае взлома какой-либо из учетных записей и позволит быстро входить в хранилище паролей на ПК с помощью пары нажатий на привязанном к тому же аккаунту смартфоне.


Avast Passwords для Windows

Avast Passwords для Android

Скачать Avast Passwords: Windows (в комплекте с бесплатным антивирусом Avast), Android, iOS.

Safeincloud

Сервис, который предлагает немногим больше стандартного набора функций по умеренной цене.

Автозаполнение Safeincloud распространяется не только на логины и пароли, этот менеджер также умеет запоминать банковские, паспортные и прочие типы данных, чтобы потом быстро вводить их в онлайн-формы. Сервис также позволяет хранить защищенные заметки и даже прикреплять к ним графические и другие файлы небольшого размера. Вдобавок Safeincloud может импортировать пароли из менеджеров-конкурентов.

С другой стороны, на мобильных устройствах автозаполнение полноценно работает лишь в браузерах. Чтобы быстро ввести логин и пароль в нужное приложение, их придется сначала скопировать в буфер во внутреннем меню Safeincloud, а потом вставить вручную. Такая особенность может показаться не очень удобной.

Большинство функций сервиса, включая синхронизацию и автозаполнение, доступны только в платной версии. Их можно разблокировать навсегда, купив приложение для Android за 99 грн. и за 4,99 долл. для iOS. Десктопные клиенты Safeincloud работают полностью бесплатно.


Safeincloud для Windows

Safeincloud для Android

Скачать Safeincloud: Windows, Mac, iOS, Android.

LastPass, Dashlane, Keeper

В этой тройке — менеджеры паролей с расширенной функциональностью, которые предлагают массу дополнительных возможностей и требуют за это соответственную плату.

LastPass, Dashlane и Keeper импортируют пароли из разных источников, автоматически заполняют всевозможные виды онлайн-форм, позволяют создавать и хранить под защитой различные документы. Все три сервиса поддерживают мультифакторную аутентификацию, благодаря которой можно повысить уровень защищенности хранилища. Более того, с их помощью вы сможете безопасно делиться выбранными логинами, паролями и документами с людьми, которым доверяете. А LastPass и Dashlane вообще разрешают открывать расширенный доступ к хранилищу для других пользователей на случай экстренных ситуаций.

Хотя все три сервиса приблизительно равны в своих возможностях, между ними есть несколько важных функциональных различий. Например, Dashlane не умеет автозаполнять формы в браузерах на Android, но вы всегда сможете использовать браузер, встроенный в мобильную версию менеджера. А вот в Keeper не предусмотрен быстрый импорт паролей из браузера, зато сервис предоставляет до 50 Гб облачного пространства для безопасного хранения мультимедийных файлов. Но это самые существенные отличия, которые мне удалось найти.

LastPass можно пользоваться, не заплатив разработчикам ни копейки, но только без полноценной синхронизации между платформами. Чтобы снять это неприятное ограничение, а также разблокировать функции передачи данных друзьям и все доступные методы аутентификации, придется оформить подписку по цене 12 долл. в год.


Веб-хранилище LastPass

LastPass для Android

Скачать LastPass: Windows, Mac, iOS, Android, Windows Phone/Mobile.

С Dashlane тоже можно работать бесплатно, но без веб-доступа к хранилищу и, опять же, полноценной синхронизации. Чтобы отключить эти и другие ограничения и получить возможность создания резервных копий своих данных в облаке, следует оформить подписку: 39,99 долл. в год.


Dashlane для Windows

Dashlane для Android

Скачать Dashlane: Windows, Mac, iOS, Android.

Бесплатная версия Keeper предусматривает работу лишь с одним устройством и возможность хранить данные только на нем. Подписавшись за 29,99 долл. в год, среди прочего, вы активируете синхронизацию между разными устройствами, получите облачное пространство для резервного копирования данных и сможете получать доступ к паролям и другой личной информации через веб.


Веб-хранилище Keeper

Keeper для Android

Скачать Keeper: Windows, Mac, Linux, iOS, Android, Windows Phone/Mobile.

Возможно, вы пользуетесь другим менеджером паролей, который не хуже перечисленных в статье? Поделитесь своим опытом в комментариях!

Поделиться

Ваш комментарий
17 комментариев
Lif старожил (273 комментария)
14 апреля 2016 г. 8:43:05 #

У меня к паролям подход простой, на клавиатуре из клавиш должна получиться некая фигура, в определенных местах стоят большие буквы, но начинается она для разных сервисов с разных букв, поэтому в пароле могут быть цифры и символы. Если спросите меня какой у меня пароль к онлайн-банкингу - я не знаю, но зная с какой буквы он начинается, я набираю его на клавиатуре без проблем.

Ответить
Lif
0
Максим Волоцкий читатель (36 комментариев)
14 апреля 2016 г. 9:53:31 #

Оригинальный способ, но все-таки не избавляет от набора вручную, что особенно проблематично для смартфонов.

Ответить
Максим Волоцкий
0
javaorca читатель (3 комментария)
15 апреля 2016 г. 10:54:29 #

А что делать, когда пароль был скомпроментирован? Ещё некоторые сервисы просят придумать новый пароль раз в полгода, не совпадающий с последними 25.

Ответить
javaorca
0
Lif старожил (273 комментария)
15 апреля 2016 г. 13:42:18 #

А что делают вообще в таких случаях?

Ответить
Lif
0
javaorca читатель (3 комментария)
15 апреля 2016 г. 14:02:42 #

Генерируют новый пароль =) В некоторые системы управления паролями такая функция встроена. Можно указать символы, из которых генерировать, и длину пароля

Ответить
javaorca
0
(Andrei читатель (41 комментарий)
14 апреля 2016 г. 9:21:49 #

Не доверяю пароли облаку. Бесплатный KeePass полностью устраивает. На всех операционных системах и устройствах пользуюсь только им.

Ответить
(Andrei
0
Максим Волоцкий читатель (36 комментариев)
14 апреля 2016 г. 9:57:08 #

Как тогда вы синхронизируете пароли, через локальный файл?

Ответить
Максим Волоцкий
0
(Andrei читатель (41 комментарий)
14 апреля 2016 г. 11:15:41 #

Сам файл с паролями - в облаке, синхронизируется время от времени ручками, но файл ключ - только на устройстве, так как он не изменяется. Как известно, файл с паролями бесполезен без файла ключа, и(или) без основного пароля.

Ответить
(Andrei
0
Богдан Чуб гагаджетоман (1775 комментариев)
14 апреля 2016 г. 9:24:36 #

Когда ломанули LastPass, перешел на встроенный в Chrome. Тем более, что он уже интегрировался с Android и предлагает пароль в некоторых сторонних приложениях (Smart Lock).

Ответить
Богдан Чуб
0
Пользователь зарегистрирован читатель (23 комментария)
14 апреля 2016 г. 10:10:30 #

Пароли воровали, воруют и будут воровать. От этого никуда не денешься. Всё зависит от чистоплотности пользователя. Но с менеджерами пароля ситуация несколько интересней. Например, если взломают аккаунт, то получат доступ только к этому аккаунту. Если взломают менеджер паролей, то получат доступ ко всему. По поводу того, как пароли уходят в нехорошие руки в 90% случаев подробно рассказывать не буду. Но, чисто для примера, если стоит какой-то клавиатурный шпион (да хоть легальный пунто, в котором ведется дневник, возможно включенный не пользователем а вирусом))) ), то и подбирать пароли и не нужно. Просто вирусу нужно переслать журнал этого самого пунто нехорошему дяде ))), который полистав журнал получает доступ ко всему (например, таким нехитрым образом можно запросто увести номер банковской карты, цвв код и срок окончания её действия). А облачные технологии, это вообще сказка с печальным концом))). Я не думаю, что персонал не имеет доступа к данным, сохранность которых он должен обеспечивать. Например, как говорит наша доблестная милиция, телефонное мошенничество с денежкой происходит в большинстве случаев по наводке сотрудников банков, которые видят количество денежки на счете у потенциальной жертвы. Так что хранить что-либо важное (например, пароль от кошелька с $1000000000) может только человек, у которого есть еще один счет не привязанный к интернету раз в 10 больше. Ну а наши аккаунты в соц сетях с 150-ю друзьями (большую часть которых мы в глазаз никогда не видели), где мы дружно лайкаем котиков))) никому и даром не нужны))), разве что так, для прикола подписать на 100500 рассылок.

Итого, в первую очередь нужно избавить компьютер от вирусов. И это НЕ ОБСУЖДАЕТСЯ, т.к. ничто не защитит от несанкционированной передачи данных с компьютера кроме антивируса или отсутствия интернета))). Затем, забываем о клацанье по ссылкам типа "как вылечить подагру в полнолуние" или "нужно срочно обновить драйвера", или "ткни сюда и произойдет чудо".

Ну и в сухом остатке), остается два варианта для хранения ВАЖНЫХ паролей, и оба они не защищены от клавиатурных шпионов, так что это на совести самого пользователя и антивируса: 1. тренировка памяти ))) 2. блокнотик с ручкой 3. никогда не вводите эти пароли на сомнительном компьютере.

А вообще-то, не стоит просиживать штаны в интернете, на улице весна. Так что пора выбираться из своих берлог на свежий воздух. Реальная жизнь намного интересней ))).

Ответить
Пользователь зарегистрирован
0
Максим Волоцкий читатель (36 комментариев)
14 апреля 2016 г. 10:23:30 #

Не стоит также забывать о многофакторной аутентификации, которая защищает менеджеры паролей от клавиатурных шпионов)

Ответить
Максим Волоцкий
0
Пользователь зарегистрирован читатель (23 комментария)
14 апреля 2016 г. 11:12:40 #

от клавиатурных шпионов защищает только клацанье мышкой в виртуальную клавиатуру, предлагаемую самой программой, причем после каждого нового клацанья буквы должны рандомно менять своё положение (например, на месте буквы A после клацанья по любой кнопке с буквой\цифрой появляется цифра 5 и т.д.) а если пароль туда печатается или упаси боже вставляется через Ctrl+C\Ctrl+V, то он становится достоянием общественности. PS: я конечно не сильно в теме, но ради эксперимента с год назад пытался собрать все пароли в кучу. уже не помню, какой менеджер ставил, т.к. посмеялся и удалил его. так вот, для получения доступа к списку паролей требовался только логин\пароль, которые нужно было просто напечатать\вставить в однострочные поля ввода. никаких кодов на смс или писем мне не приходило. какая защита, вы о чем? )))

Ответить
Пользователь зарегистрирован
0
Максим Волоцкий читатель (36 комментариев)
14 апреля 2016 г. 11:15:21 #

Обычно, дополнительная защита опциональна, и при желании включается в настройках менеджера.

Ответить
Максим Волоцкий
0
astrohome читатель (40 комментариев)
14 апреля 2016 г. 11:06:21 #

Пользователи Линукс посмеялись с абзаца про вирусы :) не холивара ради.

А в целом вы всё правильно говорите - абсолютной безопасности нет.

Ответить
astrohome
0
stiv21 старожил (158 комментариев)
16 апреля 2016 г. 20:05:13 #

1password для iPad/iPhone ,все остальное чушь !

Ответить
stiv21
0
Neya читатель (7 комментариев)
30 января 2017 г. 17:50:28 #

Также, дополнительную информацию вы сможете получить тут

Ответить
Neya
0
stiv21 старожил (158 комментариев)
30 января 2017 г. 20:54:57 #

Для iOS - 1Password PRO

Ответить
stiv21
0