Пароли надежные: Создаем самый надежный пароль и запоминаем его – Список самых распространенных паролей

10 лучших менеджеров паролей по версии Лайфхакера

Пароли должны быть сложными и разными. Но чтобы следовать этому правилу, необходимо использовать менеджер паролей. Все данные для авторизации на различных сервисах будут храниться в нём. Это позволит генерировать какие угодно сложные ключи. Лайфхакер собрал топ хранилищ паролей, которые помогут защитить ваши аккаунты.

1. LastPass

Платформы: Web, Android, iOS, macOS, Windows.

При установке на компьютер появляется предложение добавить расширение для хранения паролей в браузере. Для смартфонов и планшетов есть клиенты в магазинах приложений.

Данные шифруются и дешифруются на уровне устройств. Доступа к главному паролю и ключам для дешифровки нет даже у самого LastPass. Вы можете делиться паролями с коллегами и близкими, выбирая, увидят ли они код или просто получат доступ к сервису на определённое время. LastPass сам авторизует пользователя на сайтах с сохранёнными паролями.

Цена: Бесплатно

Цена: Бесплатно

2. Dashlane

Платформы: Web, Android, iOS, macOS, Windows.

После установки Dashlane проверит базу и при обнаружении слабых, повторяющихся или повреждённых паролей предложит заменить их. Если сайт, которым вы пользуетесь, будет взломан, менеджер предупредит об этом. Кроме того, в Dashlane можно хранить данные банковских карт и счетов, а также чеки на покупки в интернет-магазинах.

3. 1Password

Платформы: Android, iOS, macOS, Windows.

Умеет работать без подключения к сети и синхронизировать хранилище через сетевые папки, Wi-Fi или «облака» (Dropbox и iCloud). Вы можете настроить доступ для других пользователей или указать доверенные контакты.

Менеджер работает на Windows и macOS. Имеет расширения для популярных браузеров: Firefox, Opera, Chrome и Safari. Мобильные приложения доступны после покупки лицензии. Однако у них есть пробный период на 30 дней.

Цена: Бесплатно

Цена: Бесплатно

4. RoboForm

Платформы: Android, iOS, macOS, Windows, Linux.

Roboform не только сохранит пароли, но и обезопасит вас от фишинговых атак. Приложение запоминает, как выглядит правильная ссылка на сервис. И предупреждает об опасности при вводе данных для авторизации или оплаты. RoboForm можно бесплатно установить на мобильные устройства. Но синхронизация с компьютером возможна только после оплаты подписки.

5. KeePass

Платформы: Android, iOS, macOS, Windows, Linux.

Бесплатный менеджер паролей с открытым исходным кодом. Несмотря на устаревший внешний вид, предлагает высокий уровень безопасности. Приложение имеет портативную версию, которую можно загружать с флешки без установки на компьютер.

У KeePass нет синхронизации. Вы можете переносить базу данных на флешке или использовать облачное хранилище для получения доступа к паролям на разных устройствах. Если хранить в «облаке» портативную версию приложения и базу данных, то никакая другая синхронизация не понадобится.

6. Sticky Password

Платформы: Android, iOS, macOS, Windows.

Менеджер от разработчиков антивируса AVG, который умеет захватывать данные даже со старых форм и управлять паролями приложений. Поддерживает прямую синхронизацию по  Wi-Fi. Не предоставляет доступ к паролям онлайн, что повышает уровень безопасности.

7. oneSafe

Платформы: Android, iOS, macOS, Windows.

У этого приложения функциональность чуть шире, чем у других менеджеров паролей. OneSafe предлагает закрыть доступ к файлам на компьютере и делать резервные копии на съёмные носители. Функция Decoy  Safe поможет создать фейковые аккаунты, чтобы даже в случае взлома приложения злоумышленники не получили верные данные.

8. SafeInCloud

Платформы: Android, iOS, macOS, Windows.

Менеджер хранит пароли в «облаке», предлагая синхронизацию между Windows, Mac, Android и iOS через Яндекс.Диск, Google Drive, OneDrive и Dropbox. Для создания безопасных паролей в приложение встроен генератор. Есть интеграция со всеми популярными браузерами и функция автозаполнения полей, которая позволяет избежать необходимости копировать пароли из менеджера.

Цена: Бесплатно

9. Splikity

Платформы: Android, iOS, Web.

Хорошо выполняет свои функции, но не предлагает ничего нового. Работает на компьютере и мобильных устройствах. Поддерживает интеграцию с популярными браузерами и автоматическую синхронизацию. Из конкурентных преимуществ можно выделить простой интерфейс, который делает Splikity хорошим выбором для тех, кто раньше не пользовался менеджерами паролей.

10. Enpass

Платформы: Android, iOS, macOS, Windows.

Enpass предлагает две опции хранения данных: локально на компьютере и удалённо в «облаке». По умолчанию пароли хранятся локально. Но при включении синхронизации данные передаются в зашифрованном виде через Dropbox, Google Drive, OneDrive и другие хранилища.

В связке с Enpass поставляется генератор паролей, в котором можно самостоятельно выбирать параметры формирования кода (длину и использование определённых символов). Генератор встроен в окно добавления паролей, что позволяет быстро создавать сложные ключи для разных аккаунтов.

Цена: Бесплатно

Разработчик: Sinew Software Systems Private Limited

Цена: Бесплатно

Цена: Бесплатно

Что выбрать: локальное или облачное хранение

Менеджеры паролей могут хранить данные локально на компьютере или удалённо в «облаке». Достоинства облачного хранения и синхронизации очевидны: пароли доступны на всех устройствах, на которых установлен менеджер. Риск заключается в том, что если облачный сервис будет скомпрометирован, пароли окажутся в руках злоумышленников.

Надо решить, что важнее: максимальная защищённость от потери данных или удобство использования.

Локальное хранение безопаснее, но отсутствие синхронизации между устройствами может доставить много неудобств. Например, вы сохраните пароль от аккаунта на компьютере, а при попытке авторизоваться с телефона не сможете вспомнить ключ.

Недоверие к менеджерам паролей вызывает и сам факт нахождения всех ключей в одном месте. Но для большинства пользователей преимущества безопасности, которые дают сложные пароли, перевешивают этот недостаток.

Читайте также

Как задать действительно надёжный пароль безопасности на iPhone и iPad

Хотя пользователи iPhone и iPad по большей части используют для разблокировки и подтверждения данных биометрические датчики, иногда вводить пароль всё же требуется. Например, или вы перезагрузили телефон или у вас мокрые руки и Touch ID не срабатывает. Кроме того, код-пароль нужно вводить для установки обновлений или изменения некоторых настроек.

По умолчанию система предлагает задать 6-значный цифровой пароль, но у вас есть возможность задать более сложную комбинацию из букв и цифр для более надёжной защиты ваших данных. Вот как это сделать.

1. Откройте настройки и перейдите к разделу пароля безопасности. На iPhone с Face ID он называется «Face ID и код-пароль», на устройствах с Touch ID — «Touch ID и код-пароль». В более старых устройствах без биометрии это просто «Пароль».

2. Введите действующий пароль.

3. Выберите пункт «Сменить код-пароль» и ещё раз введите действующий код, чтобы разрешить изменения.

4. Нажмите на «Параметры код-пароля».

5. Выберите «Произвольный код (буквы + цифры)» и введите новый пароль. Вы можете использовать заглавные буквы и символы, чтобы сделать пароль ещё надёжнее.

6. Готово!

Какой пароль выбрать

В своём Twitter профессор криптографии Мэтью Грин почти 2 года назад написал тред, в котором рассказал о безопасности паролей вашего смартфона. Начал его он с интересной статистики о том, сколько времени уходит на взлом цифровых паролей (при условии, что они заданы рандомно и для взлома используется специальное ПО). Если на 4-значный пароль уйдёт максимум 13 минут, то 6-значный взламывается в среднем за 11 часов, а 10-значный — за 4629 дня.

Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):

4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)

— Matthew Green (@matthew_d_green) April 16, 2018

Далее он отмечает, что хотя сочетание букв и цифр в теории должно улучшить защиту, это может сделать только хуже, если символы не произвольные.

A lot of people responding to this saying “why decimal, why not use an alphanumeric passcode?” Sure, go for it. But keep in mind that unless you choose your password very well you might not be *that* much better off.

— Matthew Green (@matthew_d_green) April 16, 2018

Проще говоря, Kitty123 в качестве пароля — не самая лучшая идея.

But of course we all know that none of you are picking your alphanumeric passcode at random. You’re all using Kitty123.

— Matthew Green (@matthew_d_green) April 16, 2018

Но если серьёзно, то при условии, что вы выбираете для пароля не рандомную комбинацию, невозможно просчитать, насколько это эффективнее.

In all seriousness, if you’re using the alphanumeric option to pick a *non-random* passcode (as most people do) then it’s much harder to tell how much password strength you’re getting. Some, a lot. Some less than they think.

— Matthew Green (@matthew_d_green) April 16, 2018

В конце автор отмечает, что на практике (и учитывая сложности взлома iOS в целом) пароль из цифр и букв вполне может сработать. Остаётся лишь один вопрос: насколько вам будет удобно вводить пароль на полноценной клавиатуре, а не удобной и крупной панели ввода цифр.

In practice (given the apparent limitations of current iOS attacks) it’s probably fine to use an alphanumeric passcode. It may be very secure. The real question is whether it’s worth the hassle of using the non-numeric keypad.

— Matthew Green (@matthew_d_green) April 16, 2018

Ниже — несколько статей и ресурсов, которые позволят проверить вашу изобретательность при выборе пароля.

Проверьте свой пароль 🧐

Как создавать и хранить надежные пароли

Каждый человек, активно использующий многочисленные веб-сервисы, рано или поздно сталкивается с проблемой хранения паролей. Использовать везде один и тот же пароль противоречит правилам безопасности, а запоминать для каждого сервиса уникальный сложный пароль просто не возможно.

В этом случае пользователь начинает подбирать подходящее решение, призванное обеспечить надежное хранение и облегчить использование паролей. Кто-то использует встроенные в браузер средства, другие устанавливают специальные программы — менеджеры паролей, третьи — используют онлайновые сервисы. Сегодня я хочу вас познакомить с еще одним способом управления паролями, который занимает несколько особое положение среди известных решений.

2010-11-03 21h59_37

Supergenpass — это специальный букмарклет, который устанавливается в Firefox, Safari, Opera или IE и служит для генерации безопасных паролей. Создание паролей производится на основе мастер-пароля и адреса сайта, для которого вы его создаете. Таким образом, вам достаточно помнить только один главный пароль, а все другие пароли нигде не сохраняются, а генерируются по вашему запросу на основе адреса сайта.

Давайте рассмотрим небольшой пример. Вы уже установили букмарклет Supergenpass в свой браузер и теперь, допустим, вам нужно зарегистрироваться на популярном спортивном сайте Endomondo. Для этого надо заполнить стандартную форму, содержащую адрес электронной почты и пароль. Когда доходит дело до ввода пароля щелкаем букмарклет Supergenpass и вводим главный пароль. На основе этого пароля и адреса сайта, скрипт генерирует уникальный пароль для этого сервиса и вводит в нужные поля.

2010-11-03 18h08_37

На рисунке: 1 — форма регистрации; 2 — Supergenpass; 3 — сгенерированный пароль; 4 — мастер пароль.

После того, как вы зарегистрировались на сервисе, для входа вам достаточно щелкнуть букмарклет и ввести свой мастер-пароль. Supergenpass опять сгенерирует пароль для этого сайта и по возможности введет в нужные поля. Таким образом, благодаря этому букмарклету для каждого сайта будут генерироваться уникальные сложные пароли, которые не надо держать в голове — достаточно помнить только один главный шифр.

У подобного метода наверняка найдутся как последователи, так и противники. К достоинствам можно отнести легкость и удобство использования, отсутствие необходимости хранения паролей на локальной машине или онлайновом сервисе. Противники, несмотря на клятвенные уверения разработчиков о надежности и мощных алгоритмах шифрования, наверняка укажут на возможные уязвимости. Мне лично кажется, что Supergenpass вполне может быть использован для управления паролями, кроме доступа к вашей критически важной, например финансовой информации. А что вы думаете?

Как справляетесь с парольным хаосом?

Как создавать и хранить надежные пароли

Каждый человек, активно использующий многочисленные веб-сервисы, рано или поздно сталкивается с проблемой хранения паролей. Использовать везде один и тот же пароль противоречит правилам безопасности, а запоминать для каждого сервиса уникальный сложный пароль просто не возможно.

В этом случае пользователь начинает подбирать подходящее решение, призванное обеспечить надежное хранение и облегчить использование паролей. Кто-то использует встроенные в браузер средства, другие устанавливают специальные программы — менеджеры паролей, третьи — используют онлайновые сервисы. Сегодня я хочу вас познакомить с еще одним способом управления паролями, который занимает несколько особое положение среди известных решений.

2010-11-03 21h59_37

Supergenpass — это специальный букмарклет, который устанавливается в Firefox, Safari, Opera или IE и служит для генерации безопасных паролей. Создание паролей производится на основе мастер-пароля и адреса сайта, для которого вы его создаете. Таким образом, вам достаточно помнить только один главный пароль, а все другие пароли нигде не сохраняются, а генерируются по вашему запросу на основе адреса сайта.

Давайте рассмотрим небольшой пример. Вы уже установили букмарклет Supergenpass в свой браузер и теперь, допустим, вам нужно зарегистрироваться на популярном спортивном сайте Endomondo. Для этого надо заполнить стандартную форму, содержащую адрес электронной почты и пароль. Когда доходит дело до ввода пароля щелкаем букмарклет Supergenpass и вводим главный пароль. На основе этого пароля и адреса сайта, скрипт генерирует уникальный пароль для этого сервиса и вводит в нужные поля.

2010-11-03 18h08_37

На рисунке: 1 — форма регистрации; 2 — Supergenpass; 3 — сгенерированный пароль; 4 — мастер пароль.

После того, как вы зарегистрировались на сервисе, для входа вам достаточно щелкнуть букмарклет и ввести свой мастер-пароль. Supergenpass опять сгенерирует пароль для этого сайта и по возможности введет в нужные поля. Таким образом, благодаря этому букмарклету для каждого сайта будут генерироваться уникальные сложные пароли, которые не надо держать в голове — достаточно помнить только один главный шифр.

У подобного метода наверняка найдутся как последователи, так и противники. К достоинствам можно отнести легкость и удобство использования, отсутствие необходимости хранения паролей на локальной машине или онлайновом сервисе. Противники, несмотря на клятвенные уверения разработчиков о надежности и мощных алгоритмах шифрования, наверняка укажут на возможные уязвимости. Мне лично кажется, что Supergenpass вполне может быть использован для управления паролями, кроме доступа к вашей критически важной, например финансовой информации. А что вы думаете?

Как справляетесь с парольным хаосом?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *