Преглед на мениджърите на пароли

Ако четете тази статия, тогава най-вероятно използвате всички предимства на цивилизацията: компютър, мобилни устройства и интернет, посещавате много сайтове, регистрирани сте в куп услуги и в резултат на това използвате много повече пароли, отколкото можете да запомните.

Освен това, от гледна точка на сигурността, паролите трябва да са дълги и смесени с цифри и знаци в различни случаи. А, да, също е желателно паролите да се сменят на всеки 3-6 месеца. Познайте какво имам предвид?

Добре. Време е да започнете да използвате мениджър на пароли (ако още не сте го направили). За тези, които вече използват такъв софтуер, също ще бъде полезно да прочетат този преглед. По-долу са мениджъри на пароли за потребители с всякакво ниво на изисквания и дебелина на портфейла (има и безплатни, но по-малко удобни опции).

Освен това лидерите на пазара предлагат удобни бизнес решения. Ако служителите на вашата компания все още използват паметта си за съхраняване на пароли (които обикновено са лесни за отгатване), тогава може също да можете да изберете подходящата опция.

Най-добрият мениджър на пароли на пазара. Програмата ви позволява да промените няколко пароли наведнъж с едно кликване и поддържа двуфакторно удостоверяване. Освен това е възможно да се използват споделени пароли в рамките на един и същи екип.

„Dashlane е новодошъл на пазара, но неговият лесен за използване интерфейс вече спечели симпатиите на малкия и среден бизнес,“ -казва Даниел Хъмфрис, изследовател в Software Advice.

Dashlane струва $40 на година на потребител, но има безплатна версия за едно устройство.

„Има много случаи, когато става дума за мениджъри на пароли, и собствениците на фирми винаги могат да решат дали да купят пълната версия или да използват безплатната в зависимост от нуждите и приоритетите“, казва Хъмфрис. Добрата новина е, че дори безплатните версии имат много функции.

С безплатната версия на Dashlane можете да "почувствате" интерфейса, включително мениджър на пароли и автоматично попълване на формуляри, и да споделите до 5 акаунта.

Функцията за промяна на пакета с пароли с едно щракване в момента е достъпна само в Dashlane. Това включва над 160 от най-популярните сайтове, включително Facebook, Twitter, LinkedIn, Pinterest, Amazon, Dropbox и Evernote. Тази функция е много полезна, ако внезапно се усъмните, че акаунтите ви са били компрометирани.

Между другото, Apple едва наскоро разреши достъп до мобилното приложение Safari за пролей мениджъри на трети страни. Преди това потребителите на iOS трябваше да копират и поставят информация във формуляри ръчно.

LastPass беше любимият ми, въпреки че все още използвам този мениджър на пароли днес.

Поддържа софтуерно и хардуерно многофакторно удостоверяване, включително YubiKey USB ключодържател, toopher и Duo Security.

В допълнение, LastPass има безплатна функция за наблюдение на кредитната история. При работа в съмнителни системи и мрежи се генерират еднократни пароли.

Според Сид Ферара, вицепрезидент по продажбите в LastPass, в момента компанията има повече от10 000 корпоративни клиенти, някои от които са компании от Fortune 500.

Цената варира от $18 до $24 на потребител на година, в зависимост от обема на поръчката.

„Трябва да се погрижите за потребителите, които използват лични акаунти на работното място, например за достъп до банкови сметки, така че по-късно да не бъдат изправени пред съдебни дела“, казва Ранди Ейбрамс, ръководител на изследванията в NSS Labs в Остин, Тексас.

LastPass има решение на този проблем.

Служителите могат да използват корпоративния и личния хранилище за пароли, но ръководството на компанията има достъп само до корпоративния сейф.

Когато служител напусне компанията, всички корпоративни акаунти могат да бъдат изтрити - и личните пароли остават непокътнати.

Например, за да промените куп пароли в LastPass, трябва да създадете и промените парола една по една за всеки сайт. Целият процес е доста добре автоматизиран, но все пак не е толкова удобен като DashLane, където можете да промените няколко пароли с едно кликване.

Въпреки че корпоративната версия на LastPass е най-силният конкурент на DashLane.

Много от нашите лични читатели може да предпочетат KeePass.

„Предпочитам KeepPass, защото мениджърът на пароли е безплатен, с отворен код, интегриран с Windows User Account Control, а не е плъгин за браузър“, казва Джейсън Фосен, инструктор в SANS Institute в Бетесда, Мериленд. „От гледна точка на сигурността не е много добре, когато най-важната информация – пароли и номера на кредитни карти – се съхранява в браузъра, който лесно може да стане жертва на зловреден софтуер.

Джейсънказва, че KeePass е отделно приложение и не е плъгин за браузър.

„KeePass поддържа скриптове за PowerShell, което ви позволява да създавате персонализирани решения“, добавя Джейсън.

KeePass е безплатна алтернатива за "аскети", които не държат особено на удобството и функционалността, но искат сериозно да повишат сигурността си.

1Парола

Друг мениджър на пароли, който ви позволява да използвате споделени акаунти, е 1Password.

„Настоятелно препоръчвам защитен мениджър на пароли за трезори“, казва Стив Хълтквист, главен евангелист в RedSeal, Сънивейл, Калифорния. „Приложения като това ви позволяват автоматично да генерирате напълно уникални пароли за всеки сайт и автоматично да попълвате формуляри, докато работите на настолни компютри, мобилни устройства и други приложения.“

Подобно на Dashlane и LastPass, 1Password поддържа повечето браузъри, автоматично попълва формуляри и има версии за iOS и Android платформи.

„Всички интернет потребители трябва да имат мениджър на пароли“, казва Роб Шавел, главен изпълнителен директор на Abine. „Мениджърите на пароли стават все по-удобни, спестяват време, но в същото време защитават добре поверителната информация. Независимо от размера на вашия бизнес, трябва да разгледате тези приложения.“

В допълнение към собственото си въображение (Blur), Shavell също препоръчва LastPass, 1Password, Dashlane и PasswordBox (вижте по-долу).

PasswordBox наскоро беше придобит от Intel. В момента пълната версия е безплатна за всички потребители.

В допълнение, за в бъдеще е планирана функция "True Key", която ще замени главнияпарола за биометрична идентификация (например по лице).

Повечето мениджъри на пароли използват главна парола, тоест парола за отключване на достъп до целия трезор. Основната идея е, че е много по-лесно да запомните една много дълга парола, отколкото десетки и стотици пароли за всеки сайт.

Главната парола обаче също не е много удобна, особено ако мениджърът е блокиран поради неактивност на компютъра или мобилното устройство (въпреки че от гледна точка на сигурността блокирането е желателно).

„Цялостната поддръжка е от решаващо значение“, казва Андре Бойсен, главен специалист по идентичност в SecureKey Technologies в Северен Йорк, Онтарио. „Достъпът до хранилището с пароли винаги ще бъде една от основните цели за нападателите.“

Твърди се, че PasswordBox е най-сигурният мениджър на пароли. В момента броят на изтеглянията надхвърля 14 милиона. За сравнение се твърди, че LastPass има около 6 милиона потребители.

Освен това PasswordBox има функция за определяне на доверен потребител, който може да получи достъп до трезора, ако нещо се случи с вас. Можете също да споделяте акаунти между служители или членове на семейството.

RoboForm е най-старият сред мениджърите на пароли, споменати в този преглед. Първата версия на RoboForm беше пусната в края на 1999 г.

Подобно на други мениджъри на пароли, RoboForm поддържа всички основни браузъри и устройства. Можете да изберете облачна услуга за синхронизиране на всички устройства или да съхранявате данни локално. В последния случай обаче няма да имате достъп до трезора от други компютри и мобилни устройства.

StickyPassword

StickyPassword има уникаленфункция за синхронизация чрез Wi-Fi мрежа (ако по някаква причина не искате да използвате облачната услуга).

Поддържа USB, биометрични данни и формуляри за автоматично попълване. StickyPassword е адаптиран за всички най-популярни платформи, браузъри и устройства.

Цената на пълната версия с поддръжка за синхронизация чрез Wi-Fi е само $20 на година (най-евтината опция сред всички други мениджъри в този преглед).

Компанията твърди, чеStickyPassword се използва от 2 милиона потребители. В допълнение, технологията VIPRE Password Vault (от ThreatTrack Security) и мениджърът на пароли Kaspersky Password Manager са разработени на базата на StickyPassword.

За съжаление, StickyPassword не идва с корпоративна версия, което прави този мениджър на пароли не особено подходящ за бизнеса.

„Ако една компания ще използва мениджър на пароли, тя трябва да се увери, че приложението поддържа нивото на дистанционно управление, което е подходящо за бизнеса“, казва Ранди Ейбрамс, директор на NSS Labs, Остин, Тексас.