Miks ma ei kasuta paroolihaldureid? Platvormiüleste paroolihaldurite paroolihalduri laienduse ülevaade

Paroolihaldur on loomulik lahendus probleemidele, mis on seotud erinevate teenuste ja rakenduste paroolide kasutamisega. Hea paroolihaldur integreerub sujuvalt veebibrauseriga, muutes veebirakendustes uute kontode loomise, veebilehtedele sisselogimise ja veebis ostude sooritamise lihtsaks. Millist rakendust valida?

Aastate jooksul on paroolide kogumise ja arvutis salvestamise programmide funktsioon oluliselt muutunud. Klassikaline paroolihaldurid on asendatud tööriistadega, mis sünkroonivad mandaaditeavet kõigis kasutajaseadmetes. Need programmid arenevad pidevalt ja uued funktsioonid võivad teie kasutuskogemust oluliselt parandada.

Tundlike andmete pilves hoidmine tekitab kasutajate seas jätkuvalt mitmeid turvaprobleeme. Arendajad paroolihaldurid nad püüavad meid veenda, et andmebaase krüpteeritakse ja dekrüpteeritakse ainult seadme tasemel ning parooli ja krüpteerimisvõtmeid ei edastata kunagi serveritesse. Andmete krüpteerimine toimub AES-256 algoritmi järgi, mida peetakse tänapäeval kõige turvalisemaks. Seetõttu pole ühelgi tarnijal, ettevõttel ega USA valitsusasutusel andmetele juurdepääsu ega ka tulevikus. Vähemalt teoreetiliselt. Teisest küljest, kui unustate peaparooli, lähevad salvestatud andmed pöördumatult kaotsi.

Mõnes programmis saab juurdepääsu paroolihoidlale kaitsta täiendava autentimisega. Konto registreerimisel sisestab kasutaja standardse kasutajanime ja parooli ning esitab täiendava isikut tõendava dokumendi. See nn kahefaktoriline autentimine.

Eksperdid nõustuvad, et hea kaitse koosneb kahest osast: mida sa ise tead ehk paroolist ja mida saab nutitelefoni rakenduste kaudu kontrollida.

Populaarsed programmid toetavad ka biomeetrilisi mehhanisme rakenduste juurdepääsu valdkonnas. Android-seadmete sõrmejäljelugejate tugi toimib hästi ning sageli toetatakse ka Apple'i seadmete Touch ID ja Face ID funktsioone.

Valdav enamus paroolihaldurid on äriprojektid. Mõnda saab siiski kasutada tasuta, kuid programmi selliste versioonide peamine piirang on ainult ühe kasutaja seadme tugi. Teisisõnu, ilma tasulise tellimuseta ei saa te oma paroole teistes seadmetes sünkroonida.

Sellest hoolimata, kui teie kasutatavate teenuste ja võrguteenuste arv on kümnetes, on paroolihalduri kasutamine igati õigustatud.

Millist paroolihaldurit valida

1 Parool

1 Parool võimaldab luua konto ja salvestada andmeid Kanadas või Euroopa Liidus asuvates serverites. Programm salvestab sisselogimisandmed, krediitkaardi numbrid ja pangakonto andmed. See integreerub ka populaarsete iOS-i rakendustega, et rakendustele ja veebisaitidele hõlpsasti juurde pääseda.

Rakendus ei toeta klassikalist kahefaktorilist autentimismehhanismi, vaid rakendab seda ideed veidi teistmoodi. Programm loob turvavõti (salavõti), mis mängib olulist rolli seadmes olevate andmete krüptimisel. Seda võtit kasutatakse koos peaparooliga kasutaja andmebaasi kaitsmiseks. Tehnilise poole pealt on see kordumatu 128-bitine lokaalselt genereeritud identifikaator, mis ei lahku kunagi kasutaja seadmest.

1 Parool on varustatud veel ühe huvitava funktsiooniga – reisirežiim. Iga kord, kui ületate riigipiire, kustutatakse varahoidlast kõik olulised andmed, välja arvatud need, mis on selgelt märgitud reisimiseks ohutuks .

1 Parool on esimene juht, kes kasutab uut standardit, mis pakub otsest juurdepääsu süsteemi juhuslike arvude generaatorile. Seda generaatorit kasutatakse krüpteerimistoimingutes. Lisaks turvalisuse suurendamisele on krüpteerimisprotsess 10 korda kiirem.

Dashlane

Dashlane korraldab veebisaidi paroolid, märkmed ja andmed eraldi vahekaartidele. Salvestatud üksusi saab kategoriseerida ja sisseehitatud otsingumootor muudab nende leidmise lihtsaks.

Programmi sisseehitatud turvalise digitaalse rahakoti moodul kogub teavet deebet- ja krediitkaartide, pankade sisselogimismandaatide, PayPali ja muude finantsteenuste paroolide kohta. Ostu eest tasumise protsessis Dashlane täidab automaatselt tehingu sooritamiseks vajalikud väljad.

Dashlane võimaldab valida ühe kahest turbetasemest. Iga kord, kui teenusesse sisse logite, võidakse nõuda täiendavat identiteedi kinnitamist. Laisem valib teise võimaluse ehk kahefaktorilise autentimise alles uues seadmes konto lisamise ajal.

Dashlane toetab FIDO U2F YubiKey - riistvaravõtit USB-võtme kujul, mis identiteedi kontrollimise ajal sisestatakse lihtsalt arvuti vastavasse porti. Kahjuks on see tugi saadaval ainult rakenduse tasulises versioonis.

Programmi ainulaadne omadus on Paroolivahetaja, mis võimaldab ühe nupuvajutusega muuta populaarsete rakenduste ja veebilehtede parooli ühelt tuhandele. Paroolivahetaja asendab vanad paroolid automaatselt uute, palju tugevamate paroolidega ja jätab need andmebaasis meelde. Funktsioon töötab tuhandete lehtedega, kuigi toetatud teenuste loendis domineerivad Ameerika Ühendriikide esindajad. Populaarsetest ka Venemaal leidsime Netfliks, Spotify, Evernote, Vimeo, Runkeeper, aga ka reisiplaneerimisteenuse Kayak.com.

Lisafunktsioon Kiired turvahoiatused teavitab teid automaatselt teie parooli muutmise vajadusest määratud teenuses. Kuna kuuleme pidevalt populaarsete veebisaitide häkkimisest ja miljonite kasutajakontode paroolide varastamisest, aitab funktsioon Instant Security Alerts säilitada kõrget kaitsetaset.

Dashlane'il on sisseehitatud turvatest, mis analüüsib teie paroole samm-sammult ja ütleb teile, mida on vaja muuta, et saaksite end turvaliselt tunda.

KeePass

KeePassi parool turvaline Windowsi jaoks on üks viimaseid "vana kooli" haldureid, paroolikirjed salvestatakse kohalikku andmebaasi. See väitekiri kinnitab askeetlikku liidest. AT KeePass kasutaja loob lihtsalt oma struktuuriga andmebaasi ja täidab selle sisselogimisandmetega.

Selle tõttu programm suurepärane paroolide salvestamiseks arvutitest, võrguteenustest, meilikontodest ja FTP-serveritest. Samuti salvestatakse andmebaasi krediitkaartide numbrid, välisukse PIN-kood või lühikesed märkmed, mis peavad jääma konfidentsiaalseks. KeePass käsitleb veebisaitide ja veebirakenduste mandaatide meeldejätmist erinevalt. Neid funktsioone rakendatakse populaarsete brauserite pistikprogrammidena. Native integratsioon ei tööta alati nii, nagu peaks.

Ühes KeePass on konkurentide ees tohutu eelis. Programm on välja töötatud avatud lähtekoodiga litsentsi alusel, sellel on suur pühendunud kasutajate ring ning igaüks saab veenduda, et kasutatav krüpteerimisalgoritm on kirjutatud õigesti ja ei sisalda turvaauke.

AT KeePass Autorid on andmebaasi jaoks rakendanud kaks krüpteerimisalgoritmi: AES/Rijndalel ja ChaCha20, mõlemad 256-bitise võtme pikkusega, samuti AES-KDF ja Argon2 võtmete teisendusfunktsioon. Juurdepääsu andmebaasile saab kaitsta parooli, krüpteerimisvõtme, Windowsi konto või kõigi nende meetoditega korraga.

Tähtsaim konkurent – ​​Password Safe – tundub taustal vaene sugulane KeePass, kuid sellel on üks oluline funktsioon. Programm toetab algselt YubiKey riistvaramärke, kuigi artiklis mainitud FIDO U2F-i ei toetata.

LastPass

LastPass töötab kõigi suuremate brauseritega: Chrome, Firefox, Opera, Internet Explorer, Edge ja Maxthon. Programm installitakse pistikprogrammina ja kuvatakse brauseris tööriistaribal ikoonina. Mandaate hallatakse pilves spetsiaalse veebilehe kaudu. Rakendus on saadaval ka Androidi, Apple'i ja Windows Phone'i mobiilseadmetele.

LastPass võtab kahefaktorilise autentimisega sisselogimise probleemi tõsiselt. Teiseks autoriseerimiskomponendiks võib siin olla kood mobiilseadmes olevast rakendusest, programmi LastPass Grid ja LastPass Sesame kood, aga ka kasutaja sõrmejälg, krüptoseadme sertifikaat või YubiKey-s genereeritud ühekordne parool või RSA SecureID riistvaramärgid. 2FA toetatud rakenduste hulka kuuluvad Google Authenticator, Duo Security ja Authy.

Programm salvestab veebilehtedele sisestatud mandaadid, suudab pealt kuulata mandaate, e-kirju ja importida andmeid teistest paroolihalduritest.

LastPass hea pere kasutamiseks. Kuue inimese plaan maksab 4 dollarit kuus ja võimaldab teil siiski parooli jagamise ja katastroofi taastamise funktsiooni täielikult ära kasutada.

AT LastPass saate anda usaldusväärsele sõbrale või pereliikmele juurdepääsu varahoidlale. Saate otsustada, kes pääseb teie salvestatud paroolidele juurde ja kui kaua. Sarnaseid võimalusi pakuvad kõik programmi konkurendid.

RoboForm

RoboForm pakub oma tarkvara tasuta (tasuta) ja kõikjal versioonides (alates 19,95 dollarist aastas). Tasuta ja tasulise versiooni vahel on palju erinevusi.

Esimene pakub programmi põhifunktsioone ühe seadme jaoks: krüptitud andmebaas, rakenduste ja veebisaitide mandaatide meeldejätmise mehhanism ning veebivormide automaatse täitmise moodul.

Saadaval on vahendid andmete sünkroonimiseks seadmete vahel, paroolide jagamiseks pere ja sõprade vahel või pilve varundamiseks brauseris juurdepääsuga paroolidele ainult Everywhere'i tasulises versioonis.

RoboForm on mugav süsteem salvestatud mandaatide korraldamiseks koos funktsionaalse otsingumootoriga, mis aitab teil neid vajaduse korral leida. Programmi toetatakse brauseri abil, kuid mooduli käivitamisel Kaitsekeskus teil on juurdepääs klassikalisele Windowsi aknale, kus saate hallata oma sisselogimisi, järjehoidjaid, rakenduse mandaate, identiteete ja salajasi märkmeid.

Võrreldes konkurentidega, RoboForm pakub kümneid menüüvalikuid ja seadistusi. Tõsi, need on "hästi peidetud", nii et te ei pea neid kasutama, kuid kui soovite programmi oma vajadustele vastavaks kohandada, on selline võimalus olemas. RoboForm saadaval ka Linuxi kasutajatele ja Chrome OS-i seadmetele.

Paroolihaldurid muutuvad üha populaarsemaks. Võimalus salvestada kõik oma paroolid ühte kohta on väga atraktiivne. Mobiilseadmetega on teil kõik oma paroolid alati käepärast, ilma et see kahjustaks teie andmete turvalisust. PC-, Mac- ja mobiilseadmete jaoks on palju paroolihaldureid. Siin on Androidi parimad paroolihalduri rakendused.

aWalleti paroolihaldur
(allalaadimisi: 1139)
aWallet on üks neist paroolihalduri rakendustest, mis on olnud kasutusel juba pikka aega. Rakendus salvestab paroolid, pangatehingud, teabe, krediitkaarditeabe ja kasutajaandmed, kui seda vajate. Samuti on sisseehitatud otsing, kohandatud ikoonid ja automaatse lukustamise funktsioon. Seal on isegi sisseehitatud parooligeneraator, nii et te ei pea selle pärast muretsema. Paroolihaldur hõlmab kõike, mida vajate, sealhulgas AES-i ja Blowfishi krüptimist. Rakenduse saate tasuta alla laadida või PRO versiooni osta.

Dashlane
(allalaadimisi: 341)
Dashlane on veel üks rakendus, mis on kasutajatele juba pikka aega saadaval olnud. Dashlane pakub kõiki vajalikke funktsioone, sealhulgas paroolide, krediitkaartide ja muu tundliku teabe tuge. Rakendus toetab ka paroolide automaattäitmist veebisaitidel ja rakendustes. Saate varundada kohapeal või pilve abil. 256-bitise AES-i krüptimine toimib ootuspäraselt. Enamikku funktsioone saate kasutada tasuta, kuid kui soovite kasutada kõiki funktsioone, peate tellima tasulise tellimuse. See on Androidi jaoks üks kindlamaid paroolihaldureid.

Enpass Password Manager
(allalaadimisi: 210)
Enpass on üsna võimas paroolihaldur. See hõlmab kõiki põhifunktsioone ning saadaval on ka Maci, PC ja Linuxi versioonid. Rakendus ei nõua ka liitumistasu, mis on hea märk. Rakendus võimaldab teil andmeid varundada ja taastada, sisaldab 256-bitist AES-krüptimist, platvormidevahelist sünkroonimist, samuti saate importida andmeid teistest paroolihalduritest, mis hõlbustab üleminekut. Kui kasutate seda brauserit, saate Google Chrome'is kasutada ka automaattäitmist. Rakenduse allalaadimine on tasuta, kõigi funktsioonide avamiseks tuleb tasuda ühekordne makse 9,99 dollarit.

Keepass2Android
(allalaadimisi: 251)
Keepass2Android on selle loendi üks lihtsamaid paroolihalduri rakendusi. Keepassil on põhifunktsioonid, millega saate paroole jms varundada. Rakendus ei paku aga enamuse konkurentide elevantide funktsioone. Rakenduse peamine omadus on täiesti tasuta avatud lähtekoodiga levitamine. Rakendus põhineb Keepassdroidi koodil (teine ​​tasuta ja avatud lähtekoodiga paroolihaldur), mõlemad rakendused ühilduvad omavahel.

Hoidja
(allalaadimisi: 228)
Keeper on paroolihaldur, millel on palju funktsioone. Rakenduse põhiomaduseks on 256-bitine AES-krüptimine ja PBKDF2, mis aitavad kindlasti end turvaliselt tunda. Rakendus hõlmab aga põhifunktsioone, sisaldab erinevate rakenduste ja veebisaitide automaatset täitmist. Lisaks paroolidele sisaldab Keeper ka video- ja fotohoidlaid, kuhu saate salvestada tundlikke pilte või videoid. Rakendus toetab ka sõrmejäljelukku, mis on alati abiks. Soovi korral saate rakendust ka seadmete vahel sünkroonida ja oma andmed pilve salvestada. See on üsna korralik valik, kuigi kõigi funktsioonide kasutamiseks vajate tellimust.

LastPass
(allalaadimisi: 189)
LastPass järgib sama teed, kui tegemist on Androidi paroolihalduriga. LastPass pakub palju funktsioone, sealhulgas paroolide automaatne täitmine rakendustes, veebisaitidel ja üksikutes vormides. Rakendus aitab salvestada ka fotosid ja helimärkmeid. On veel mitmeid unikaalsemaid ja ebatavalisemaid funktsioone, sealhulgas sõrmejäljeskanneri tugi, parooligeneraator, parooliaudit, mis annab teada, kui parool on nõrk, rakendus pakub ka võimalust kasutada sõbra hädaabi või pereliige. Põhirakendust saate kasutada tasuta, kuid kõigi funktsioonide kasutamiseks on teil vaja tasulist tellimust. LastPass Authenticatori saate ka Google Playst alla laadida, et lisada turvalisuse suurendamiseks teise teguri autentimine.

mSecure paroolihaldur
(allalaadimisi: 95)
mSecure on üks neist paroolihalduritest, mis on olnud kasutusel näiliselt igavesti. Kuid rakendust on selle loomisest saadik mitu värskendust tehtud ning paroolihalduri välimus ja tunnetus on jäänud suhteliselt kaasaegseks. Lisaks toetab haldur põhifunktsioone, 256-bitist AES-krüptimist, parooligeneraatorit ja võimalust oma andmeid SD-kaardile varundada. Rakendusel on ka enesehävitamise funktsioon juhuks, kui keegi saab parooli liiga palju kordi valesti. See on kindel kõik-ühes paroolihaldur, kuigi tasuta versiooni puudumine võib mõned kasutajad välja lülitada. Soovitame vaadata mõnda arvustust ja proovida rakendust.

Salasõna turvaline ja haldur
(allalaadimisi: 148)
Password Safe and Manager on paroolihalduri valimisel parim koht. See rakendus ei pea olema ühendatud ja 256-bitine krüptimine annab teile suhteliselt turvalise tunde. Paroolihaldur kasutab materjalikujundust, mis näeb tõesti suurepärane välja. Saate paigutada paroole, kategoriseerida neid hõlpsaks vaatamiseks ja luua uusi paroole käigupealt. Lisaks pakub paroolihaldur automaatseid varundusfunktsioone. Ja rakendus pakub oluliselt rohkem funktsioone, kui ostate PRO versiooni 3,99 dollari eest. See pole kõige võimsam, kuid väga hea rakendus.

RoboFormi paroolihaldur
(allalaadimisi: 304)
RoboForm on väga vana rakendus, kuid siiski üks parimaid paroolihaldureid Androidi jaoks. See teeb seda, mida ta peaks tegema, ja teeb seda hästi ning pakub ka järjehoidjaid, et saaksite oma enimkasutatud paroolid kiiremini üles leida. Rakendus tuvastab ka uued paroolid nende loomisel ja sisselogimisel, mis on kena lahendus. Paroolihaldur toetab ka mitmeastmelist sisselogimist, mis on väga mugav. Rakendus töötab Chrome'i ja Firefoxiga, isegi Dolphin Browseriga. See on täiesti tasuta rakendus, mis töötab suurepäraselt.

SafeInCloudi paroolihaldur
(allalaadimisi: 194)
SafeInCloud on pilvepõhine paroolihaldur, väga võimekas. See salvestab kõik teie andmed pilve, mida saate sünkroonida mis tahes oma seadmega. Rakendus sisaldab materjalikujundust, 256-bitist AES-krüptimist, toetab sõrmejäljeskannerit, Android Weari, parooligeneraatorit ja parooli tugevuse kalkulaatorit. Mõnes brauseris saate väljad automaatselt täita. Enamiku funktsioone saate kasutada tasuta versiooniga, samas kui PRO versioon maksab teile väga mõistliku 1,99 dollari.

Kui loed seda ajakirja, siis oled ilmselt teadlik internetiohutuse põhireeglitest ja järgi neid. Mõtlete iga konto jaoks eraldi parooli ja proovite kasutada kõige keerukamaid kombinatsioone. Olen kindel, et olete juba pikka aega töötanud mingisuguse paroolihalduriga. Kuid isegi sellest ei piisa – lõppude lõpuks on teil tõenäoliselt hunnik arvuteid, brausereid ja mobiilseadmeid. Ja pärast iga kõrgetasemelist häkkimist kiirustate muutma kõike, mida saate. Kuidas saaksite oma elu veidi lihtsamaks teha?

Kaasaegne paroolihaldur pole enam lihtsalt programm krüpteeritud paroolide salvestamiseks. Selline programm nõuab mobiiliplatvormide, brauseri pluginate, kasutajaandmete turvalise sünkroonimise meetodite ja palju muu tuge. Kõige arenenumad programmid võivad näiteks kasutajat hoiatada, et kuhugi on häkitud ja parool tuleb ära vahetada. Üldiselt on arendajate kujutlusvõime jaoks ruumi tohutult ja pole üllatav, et mõned ülevaates esitatud juhid müüakse edukalt kümnete dollarite eest.

Paroolide andmebaas on krüpteeritud sümmeetrilise AES-256-ga ja põhiparool räsitakse SHA-256-ga. Sünkroonimiseks kasutavad nad tavaliselt kas vana head mälupulka või mõnda pilveteenust, näiteks Dropboxi. Muide, mõned mobiilikliendid saavad Dropboxi salvestusruumiga automaatselt töötada.

KeePassi jaoks on hunnik pluginaid ja lisatööriistu: utiliidid paroolide importimiseks/eksportimiseks andmebaasist, brauseri pluginad, mis võimaldavad automaatselt täita sisselogimisvorme ning täiendavad varundus- ja sünkroonimistööriistad. Kõik see on kogutud eraldi lehele.

Kahjuks on sellisel klientide loomaaial ka miinuseid. Praegu on andmebaasil kaks versiooni (1 ja 2), mis ei ühildu omavahel. Siiski on kliente, kes toetavad ainult ühte versiooni. Vaatamata sellele, et põhirakendus on tasuta, leidub ka tasulisi kliente, näiteks iOS-i jaoks. Nagu sarnaste projektide puhul sageli, jätab mõne kliendi liides soovida.

• Windows, Mac
• Android, iOS

See AgileBitsi klient on juba paljude kasutajate seas populaarsust kogunud. Esimene asi, mida sellega töötades kohtate, on uskumatult väikseima detailini läbimõeldud ja kasutajasõbralik liides. Uue veebiteenuse lisamisel laadib programm automaatselt alla selle ikooni ja teeb avalehest ekraanipildi.

Rakendusega on kaasas ka võimalus installida brauseri kliente. Need võimaldavad teil andmebaasi automaatselt lisada uusi paroole (sarnaselt brauseris sisseehitatud paroolide meeldejätmise funktsioonidele), samuti automaatselt täita sisselogimisvorme.

Sellel aastal alustav andmebaas on nüüd AES-256-ga krüpteeritud. Sünkroonimiseks on kaks võimalust: Dropbox ja iCloud. Nii rakendusel kui ka pistikprogrammidel on ka mugav turvaline parooligeneraator.

Kuna arendaja on pärit Apple'i maailmast, on mõned nüansid. Näiteks kõrge hind: töölauarakendus maksab umbes 50 dollarit.

Linuxis pole klienti üldse ja Androidis saab 1Password ainult paroole vaadata, mitte neid muuta ega uusi lisada.

Riba

• Mac, Windows
• Android, iOS

Strip on veel üks huvitav Zeteticu paroolihaldur. Lihtne ja kerge, see saab paroolihaldurist teha kõike, mida vajate, kuid mitte rohkem. Toetab Windowsi ja OS X platvorme Mobiilsete platvormide loendis: Android ja iOS.

Paroolide andmebaas salvestatakse SQLite'is ja krüpteeritakse AES-256-ga, kasutades SQLCipheri lisandmoodulit. Klientide vaheline sünkroonimine toimub kas pilvesalvestuse (teie valik: Google Drive või Dropbox) või WiFi kaudu. Rakenduskliendid on tasulised, kuid hind (erinevalt näiteks 1Passwordist) on üsna igapäevane: mobiilikliendid maksavad 5 dollarit, lauaarvuti kliendid 10 dollarit.

Ilmsetest puudustest võib märkida, et hetkel puudub Stripi integreerimine brauseritega automaatseks parooli sisestamiseks - see on väga kasulik funktsionaalsus ja kaitse klahvilogijate eest. Tõsi, autorid teatavad, et töö lisandmoodulite kallal on täies hoos, nii et mõne aja pärast võime oodata täisfunktsionaalset paroolihaldurit.

Ka arendajate foorumis mainiti plaane käivitada Linuxi rakendus.

• Mac, Windows
• Android, iOS

Dashlane on üsna noor paroolihaldur, kellel on aktiivne soov olla omasuguste seas parim ja turvalisem. Ja tõepoolest, sellel on väga kena liides, erinevate operatsioonisüsteemide tugi (kahjuks on ka Linux siin lennus) ja adekvaatne hind.

Andmebaasis olevad paroolid salvestatakse AES-256-ga krüpteeritult. Sünkroonida on võimalik läbi oma dashlani pilve. Üks lahedamaid funktsioone on võimalus kasutada kahefaktorilist autentimist Google Authenticatori kaudu, mis võimaldab suurendada andmete turvalisust. Seal on ka igasuguseid toredaid pisiasju, näiteks turvalisuse armatuurlaud, mis kuvab paroolide koondinfot või õigemini ranged nõuded peaparoolile (erinevad suurtähed, numbrid, vähemalt kaheksa tähemärki). Samuti on paroolidele veebijuurdepääsu võimalus.

Tavatarne sisaldab ka brauseri lisandmooduleid, mis töötavad tavapärasel viisil – võimaldades automaatselt täita teadaolevaid vorme ja salvestada sisestatud paroolide tulemusi.

Huvitav on ka ettevõtte hinnapoliitika. Esiteks on kõik installitud rakendused tasuta ja teenuse kasutamise teenused on tasulised. Teiseks on olemas tasuta plaan (ilma sünkroonimise, varukoopiate ja veebijuurdepääsuta) ning on olemas lisatasu, mis maksab üsna piisavat 20 dollarit aastas.

Miinustest võib välja tuua täisväärtusliku Linuxi kliendi puudumise ja igal sisestusväljal pisut tüütu logo, mille brauseri pistikprogramm lisab.

• Mac, Windows, Linux
• Android, iOS, Windows Phone

LastPass on üsna vana paroolihaldur. Tähelepanuväärne on, et tal tegelikult pole kliendirakendust. Kõik paroolihaldusfunktsioonid on rakendatud veebirakenduse ja brauseri pluginate kaudu. Kuid vaatamata sellele on teenus funktsionaalsuse osas üsna võimas. Sõpradega on võimalik paroole vahetada.

Paroolide andmebaas krüpteeritakse AES-256-ga ja sünkroonitakse pistikprogrammi salvestusruumi ja LastPassi serveri vahel. Samuti on olemas kaasaskantavad versioonid, nii brauseri pistikprogrammid kui ka eraldiseisev Windowsi rakendus.

Samuti väärib märkimist, et iga mobiiliplatvormi jaoks (sh webOS või Symbian) on olemas omarakendused. Veelgi enam, näiteks Androidi jaoks on Dolphini brauseri jaoks nii eraldi rakendus kui ka pistikprogramm.

Kulude osas on kõik lihtne, tasuta kasutamise võimalus, tasulised lisafunktsioonid. Lisatasu konto maksab dollari kuus või 12 dollarit aastas.

Üldiselt on teenistuses vastuolulised tunded. Ühest küljest on see üsna laialt levinud ja seda on võimalik kasutada kõigil mõeldavatel ja mõeldamatutel platvormidel. Teisalt on teenust pikalt arendatud ja täna pole noorematele paroolihalduritele omast läiketunnet.

• Mac, Windows, Linux
• Android, iOS, Windows Phone

My1login on Lastpassiga sarnane käivitus, kuid keskendub paroolide jagamisele. See põhineb veebirakendusel, millel on võimalus paroole redigeerida, ja nende vormidest salvestamiseks ja automaatseks sisestamiseks on olemas JavaScripti järjehoidja. Paroolihalduri peamine tapjafunktsioon on grupitöö paroolidega: organisatsiooni sees on võimalik luua mitu kontot, võimalik on kontrollida erinevate inimeste ligipääsu teatud paroolidele. Selline kasutusjuht sobib eelkõige väikestele seltskondadele, kellel on teatud rekvisiitide baas enda sees. Sel juhul ei ole näiteks pärast teatud teenuse parooli plaanipärast muutmist vaja igale kasutajale uusi andmeid saata. See on ikka natuke turvalisem kui nimekirja kuskile vikisse salvestamine. Märkimist väärib ka huvitav kaheastmeline autoriseerimine.

Kahjuks puudub sellel projektil ulatuslik infrastruktuur, mis on omane "täiskasvanute" paroolihalduritele. Mobiilirakendusi pole, paroolide andmebaasiga pole võrguühenduseta võimalik töötada. Samuti on brauseri pluginad mugavamad kui järjehoidja: neid saab ise värskendada ja mugavama liidese juurutada.

Seetõttu loodame, et My1login leiab oma kasutaja ja suudab täita lüngad teenuses.

• Mac, Linux

• avatud lähtekoodid GPLv3 all tõstavad halduri usaldusväärsust ja aitavad moodustada arendajate kogukonda;
• juurutamine pythonis, mis võimaldab teha töölauaklientidele platvormiülese rakenduse;
• mobiilirakendused võimaldavad teil paroolide andmebaasiga töötada ilma arvutita;
• P2P kaudu sünkroonimine väldib "pilve" ülalpidamise kulusid ja vähendab detailide massilise lekke tõenäosust.

Kõik see tundub väga paljutõotav, kui mitte ühe "aga" jaoks: kuigi suurem osa funktsionaalsusest on ainult plaanides. Hetkel on olemas hea teostus, mis töötab ja sünkroniseerub Linuxi ja OS X all. Ühisrahastuse parimate traditsioonide kohaselt pakub autor huvilistele kasutajatele raha sisse kiibistada, võimaldades pühendada 100% oma tööajast projektile. Lõppeesmärgina seatakse latt 60 000 dollarile (mis, tuleb märkida, on päris palju). Kogu projekt on postitatud githubisse, nii et saate arenduse edenemist jälgida. Ausalt öeldes tuleb märkida, et praegust arengutempot ei saa vaevalt nimetada inspireerivaks.

Igal juhul tundub deklareeritud funktsionaalsus üsna "maitsev", seega on mõistlik seda paroolihaldurit lähemalt uurida.

Viimase aasta jooksul on varastatud 4,2 miljardit parooli. See ennekuulmatu näitaja peaks muretsema kõiki, kes Internetiga tegelevad. USA föderaalne kaubanduskomisjon on analüüsinud, mis juhtub varastatud volikirjaga. Pärast Facebooki, Google'i, Netflixi ja internetipanga varastatud sisselogimisi postitatakse häkkerite foorumisse keskmiselt vaid üheksa minutit, enne kui esimene katse kontole siseneda. Kuna kaks kasutajat kolmest kasutavad sama parooli mitme teenuse jaoks, avab varastatud võti korraga palju uksi.

Ülaltoodud number näitab ka seda, et nüüd saab paroole varastada mitte ainult üksikutelt kasutajatelt, kes satuvad õngitsemissõnumi õnge. Häkkerid on võtnud sihiks suured teenused, mis tõotab neile hiiglaslikku kasumit. Suured IT-kontsernid nagu Yahoo! ja Uber.

Tugev parooli genereerimine

USA riiklik standardite ja tehnoloogia instituut on muutnud turvaliste koodide loomise reegleid. Mitmed uuendused:
Pikkus: Tugevus sõltub parooli pikkusest. Mida pikem see on, seda parem.
Pole loogikat Mõttetu tähesegadus on usaldusväärsem, kui arvata võiks. Kuid parool ei tohiks olla digitaalne räsi.
Unikaalsus: Kasutage parooli ainult üks kord.
Eksam: Veebiteenuse Pwned Passwords abil saate teada, kas teie paroole kasutab keegi teine ​​või kas need on avalikuks tehtud.
Vajadusel muutke: Kui kasutajaandmed varastatakse mõne teenuse, mille klient olete, serveritest, muutke oma parool.

Viimasel ajal on uuringutes keskmiselt 20–30 parooliga kaitstud kontot kasutaja kohta. Hiljutised andmed viitavad palju suuremale arvule. Ettevõtte eesmärkidel kasutatav paroolihaldur salvestab äriklientidele keskmiselt 191 parooli. Kuid isegi need, kellel on vaid kümme kontot, ei pea peaaegu üldse kinni peamisest turvareeglist: parooli ei saa kasutada rohkem kui üks kord.

Kõigi paroolide kaitse

Just seda probleemi aitavad lahendada kümme meie testitud paroolihaldurit, mis toimivad turvaliste paroolide seifina ning töötavad Androidis, iOS-is ja Windowsis. Nad salvestavad kõik paroolid tsentraalselt ühes kohas. Need turvalised kaitsetooted kasutavad võimsat AES-krüptimist praktiliselt purunematu 256-bitise võtmepikkusega. Sellise andmebaasi saab avada ainult õige peaparooliga. Seega ei pea kasutaja meeles pidama iga oma konto parooli, vaid ainult peaparooli, mis avab seifi kõigi teiste koodidega.

Samal ajal töötavad meie testitud tooted kahel erineval põhimõttel: kaheksa juhti, sealhulgas kolm esikolmikut LastPass, 1Password ja Dashlane, on võrguteenused. Krüpteeritud paroolide andmebaasi hoitakse teenusepakkuja arvutikeskustes.

Kasutaja jaoks on see kõige mugavam lahendus, kuna paroole ei kasutata mitte ainult lauaarvutis, vaid ka nutitelefonides ja tahvelarvutites. Sel juhul peate sünkroonimise alustamiseks lihtsalt sisestama oma sisselogimise ja peaparooli. Kõik koodid on teie käeulatuses igal ajal ja igal pool. Sellised teenused eeldavad aga teenusepakkuja usaldusväärsust ja veendumist, et põhiparool pole talle tõesti kättesaadav ja andmebaasile ei pääse muul viisil ligi.

Teine tööpõhimõte, mille on valinud nii populaarse avatud lähtekoodiga programmi nagu KeePass arendajad, aga ka Steganos oma paroolihalduriks, on paroolide andmebaasi lokaalne salvestamine.

Soovitame alustada arvuti salvestamisest ja alles seejärel mobiilseadmed üles tõmmata. Mõlema kohaliku lahenduse eeliseks on see, et kasutaja hoiab varahoidla üle täielikku kontrolli. Sel põhjusel andsime KeePassile turvalisuse kategoorias kõrgeima punktisumma. See meetod on vähem mugav, kuna peate ise mõtlema, kuidas nutitelefonist paroole hankida. KeePass on aga ainus programm, mis suudab suhelda erinevate rakendustega, mis seda andmebaasivormingut loevad.

Näiteks testimisel valisime KeePass2Android (Android) ja MiniKeePass (iOS). Kõik muud paroolihaldurid on juba sobivate rakendustega komplektis.

Kahekordne peaparoolikaitse

Paroolihalduri turvalisus põhineb peaparoolil (vt parempoolset kasti). Seetõttu pole meile selge, miks pooled meie testimisel osalejatest aktsepteerivad isegi selliseid elementaarseid koode nagu "1234abcd".

Ainult 1Password, Dashlane ja tuntud viirusetõrjetootjad, nagu F-Secure, Kaspersky ja Avira, nõuavad keerukamaid põhiparoole. Sama oluline on kaitsta oma seifi ka muude vahenditega – selles osas on viirusetõrjeekspertide tööriistad ausalt öeldes hämarad.

Peaparooli valimine

Soovituste kasutamine. Naljakas rida Netflixi sarjast või vanaema vanasõna on teie parooli jaoks suurepärane alus. Võite viidata ka oma hobile. Fraas "Ma armastan ajakirja Chip lugeda" võib olla hea mõte.

Suur- ja väiketähtede kasutamine.Õige kirjapilt -
pigem parooli puuduseks. ILovereadChipMagazine näeb turvalisuse seisukohast parem välja.

Erimärkide manustamine. Saate lisada ka paar erimärki: "ILove/readChipMagazine2018$".

Topeltautentimine. Paroolihaldurile juurdepääsu tagamiseks lubage kindlasti kahefaktoriline autentimine.

See on integreeritud kõikidesse headesse dispetšeritesse, see tähendab, et lisaks salvestusruumi juurdepääsu peaparoolile peate sisestama teise teguri. Sel juhul võite olla kindel, et isegi kui põhiparool koos andmebaasiga satub valedesse kätesse, suletakse juurdepääs sellele ikkagi.

Sellest hoolimata on dispetšerite üldine ohutus kõrgel tasemel. Meie testi juhid LastPass, Dashlane ja Keeper Security võidavad hästi läbi viidud parooli tugevuse kontrollidega, arvutavad duplikaate ja pakuvad isegi varuvõimalust. Kõik tooted mitte ainult ei salvesta mandaate, vaid loovad ka turvalisi paroole – igaühel neist on integreeritud oma generaator.

Kuid praktikas on nende tehnoloogiad erinevad: LastPass, KeePass ja Avira Password Manager teevad parimat tööd. Nende generaatoritest on võimatu märkamata jääda ja pealegi kuvavad nad visuaalselt parooli pikkust. Kaspersky mobiililahendus pole nii mugav: mobiilirakendustes pole generaatorit, seega saab tugevaid paroole luua ainult töölaua versioonis.

Rakenduste ja veebiteenuste mandaadid

Haldamise lihtsuse osas juhivad veebiteenused ja see ei puuduta ainult lihtsustatud sünkroonimist. Eelkõige näitavad 1Password, LastPass ja Dashlane, kuidas rakendusi õigesti luua ja uusima tehnoloogiaga sammu pidada. Näiteks kohandasid kõik kolm pakkujat väga kiiresti oma rakendused iPhone X-i Face ID skanneriga. Lisaks on biomeetriline avamine palju mugavam kui pikkade peaparoolide sisestamine.

Kõik paroolihaldurid pakuvad saidile sisselogimiseks brauseris mandaatide automaatset täitmist. Nutitelefonide ja tahvelarvutite Windowsi programmide ja rakenduste puhul see meetod ei tööta. Siin on kõige lihtsam andmeid kopeerida ja kleepida vastavatele väljadele. Erinevalt iOS-ist teeb Android selle lihtsaks. Apple'i süsteemi jaoks peavad rakenduste arendajad paroolihalduritega töötamiseks integreerima konkreetsed funktsioonid. Igal juhul on meie juhtide jaoks – LastPass, 1Password ja Dashlane – pikk nimekiri toetatud rakendustest, mis saavad hakkama ilma lõikepuhvrita.

Kõigil lahendustel on andmete kiireks leidmiseks otsingufunktsioon. Vaid 1Password, KeePass ja Steganos võimaldavad aga integreerida mitut andmebaasi, tänu millele saab kasutaja eraldada näiteks isiklikud ja töökontod. Funktsioonist "Lemmikud" on palju kasu ka sageli kasutatavate paroolide kuvamisel – selliselt märgitud andmed on alati nimekirja tipus.

Logige Windowsi sisse ilma paroolita

Paroolihaldurid salvestavad kõik mandaadid. Windowsi sisselogimisega on olukord keerulisem, kuna teil pole veel seifile juurdepääsu. Microsoft on esikümnesse integreerinud Windows Hello funktsiooni, tänu millele saab kasutaja autentimist läbi viia sõrmejälje skaneerimise, näotuvastuse või vikerkesta tuvastamise teel. Sellistel seadmetel nagu , on tehnilised vahendid juba olemas, kuna tavalisest veebikaamerast ei piisa.

Parem kui brauseri salvestusruum

Kõik meie testis osalejad integreeruvad Chrome'i ja Firefoxi brauseritesse, kuid Microsoft Edge'iga saavad hakkama vaid neli testis osalejat: LastPass, 1Password, Keeper Security ja True Key. Kui rääkida brauseritest, siis nende sisseehitatud haldurid on lihtsalt hoidla, millel puuduvad olulised lisafunktsioonid, näiteks parooligeneraator. Soovitame teil pöörduda spetsiaalsete tööriistade poole, et mitte kaotada rahu ja und kohutavate uudiste tõttu miljonite varastatud volikirjade kohta.

@sam901 , noh, Artjom kirjutab sellest. Kui te ei soovi, et programm "reegleid muudaks" koos omanikuga, jätke oma paroolid endale. Kus on muidu garantii, et ühel päeval neid koos programmiga ei müüda? :)

Kuigi ma kordan, ma ei ole juriidiliselt tugev, kuid minu arvates on see programmi eest raha maksnud kasutajate petmine ja läänes oleks võimalik neid kohtusse kaevata. Kui soovite ettevõtet müüa, müüge see maha ning kasutajaandmed ja juurdepääs neile peaksid jääma omanikele. Vähemalt peaks olema võimalik neid maha laadida.

Ja kuna "seda juhtub igal pool", palun tooge vähemalt paar näidet. :)

@Soloqub, vähemalt skype. Seal oli p2p teenus. MS osteti välja ja asendati traditsioonilise tsentraliseeritud klient-server arhitektuuriga. Ja mõlemal variandil on oma plussid ja miinused. Mõne jaoks olid p2p eelised väga olulised ja valida oli kaks – kas nõustuda reeglite muudatusega või vahetada teenust. Keegi ei kavatse vana protokolli toetada.

No on palju näiteid, kui teenused ostetakse välja, suletakse ja kõik. Pole enam kasutajaandmeid, minge kuhu iganes soovite. Picasa näiteks. Ja hea, kui mingisugune rändeplaan ette antakse.

Mul on pigem vastuküsimus, aga milles viga? Ettevõtlus ei pea tegema midagi peale selle, mida seadused nõuavad. Ja siis on veel EULA, kus on kõik suurepäraselt kirjas, kes mida ja kellele võlgneb. Ja see, et vana versioon lakkab töötamast. Ja see, et uues versioonis on vaja allkirjastada uus EULA, millega annad nõusoleku saata oma andmed serverisse jne. jne. Ei ole nõus – ära allkirjasta ja kustuta taotlust.

Teenuse valik on alati kompromiss. Seetõttu tundub artikkel üsna kummaline, sest. ühekülgne ja paranoiline. Valik on olemas – on täiesti võrguühenduseta teenuseid, nagu Keepass. Pilvesid on erinevate tööreeglitega. minu kasutatav viimane pass on pilvepõhine, kuid see salvestab arvutisse võrguühenduseta versiooni. Isegi Interneti puudumisel säilib juurdepääs paroolidele, serverites pole avatud paroole, peaparooli ei salvestata ka kodus jne. Paranoia ja teema piiratud kaalutlemise asemel tasuks valik turul korda ajada, mitte kõiki ühte hunnikusse sõuda.

@sam901 tundub, et sa ei saa olukorrast hästi aru. Vkarmane ja oli täiesti võrguühenduseta programm, mis salvestas andmeid kasutajate seadmetesse. Pärast lunaraha pakkus Tinkov talle serveritesse kõik andmed üle kanda (nüüd on need saadaval ainult võrgus) või unustada need.

Ei saa kuidagi lihtsalt enda oma kätte võtta. Tegelikult ei ostnud Tinkov äri (ta kahtleb), vaid kasutajaandmeid. Ja siin on suured kahtlused sellise ostu seaduslikkuses.

Siin ei saa Skype'iga võrrelda. Ma arvan, et 99% Skype'i kasutajatest ei märganudki tsentraliseeritud arhitektuurile üleminekut. Ja need, kes märkasid, kaotasid võimaluse teenust kasutada, kuid erinevalt Vkarmane kasutajatest ei kaotanud midagi neile kuuluvast.

@Soloqub, sellepärast tasub EULA lugeda. Sest ilmselt on rida nõusoleku saamiseks kõigi andmete töötlemiseks ja hunnik muid asju. Aga keegi ei loe, aga kõik tahavad kohtusse joosta.

Mis puutub arusaamisesse, siis ma rääkisin mängureeglite muutmisest ja see on normaalne ja juhtub igal pool. Ma ei pea laskuma konkreetse olukorra üksikasjadesse, kuna see on enamasti sarnane.

Mis puudutab Skype'i migratsiooni, siis te ei mõista selgelt sellise migratsiooni olemust. p2p arhitektuur tähendab, et teenuse omanik ei saa vestlusi salvestada/kuulata. Liiklus liigub otse seadmest seadmesse. Arhitektuurimuutus tähendab MS-i täielikku kontrolli kõneliikluse üle, eriteenuste, reklaamirobotite jms täielikku juurdepääsu sellele. jne. See on märkimisväärne ja mitte vähem tõsine kui dokumentide ootamatu pilve üleslaadimine.

Noh, ära vääna fakte. Keegi sinu näites pole midagi kaotanud. Internetis saadaval - saadaval. Kõik.

@sam901 , Muidugi peate lugema EULA-d, see pole ka lõplik tõde. Muidu, kasutades ära seda, et keegi neid ei loe, oleks võimalik sinna midagi sisestada, et rakendust alla laadides annad neile korteriomandi üle vms. Seega ei ole küsimus mitte ainult EULAs, vaid selles sellise tegevuse seaduslikkuse põhimõte.

Ja lõpetage pehme ja soolase võrdlemine. Skype pole oma suhtluskanaleid kunagi turvaliseks positsioneerinud. Keegi ei kasutanud seda sellisena.
Üleminek tsentraliseeritud arhitektuurile pole midagi muud kui Microsofti sisemine köök. Kasutajad ei mõtle sellistele asjadele, nagu nad ei mõtle sellele, millistel marsruutidel paketid neilt iphonesi saidile ja tagasi lähevad. Nad ei hooli.

Mis puutub Picasasse, siis see teenus lihtsalt lakkas töötamast, pealegi hoiatas Google selle eest juba aegsasti. Kasutajad ei kaotanud kohapeal salvestatud ja programmi lisatud fotosid, nad ei leidnud, et need fotod laetakse üles tundmatu panga serveritesse ja oleksid saadaval alles pärast selle panga tingimustega nõustumist. Neid juhtumeid ei saa üldse võrrelda.

Ja sa väänad fakte. Juurdepääs dokumentidele on ainult neile, kes nõustuvad täielikult Tinkovi tingimustega ja annavad talle vajalikud andmed, näiteks telefoninumbri.