Stručna zajednica za preuređenje kupaonice

Zašto ne koristim upravitelje lozinki. Pregled proširenja upravitelja lozinki za više platformi

Upravitelj lozinki prirodno je rješenje za probleme povezane s korištenjem lozinki za razne usluge i aplikacije. Dobar upravitelj lozinki neprimjetno se integrira s web-preglednikom, što olakšava stvaranje novih računa u web-aplikacijama, prijavu na web-stranice i kupnju na mreži. Koju aplikaciju odabrati?

Tijekom godina funkcija programa za prikupljanje i pohranjivanje lozinki na računalu značajno se promijenila. klasična upravitelji lozinki zamijenjeni su alatima koji sinkroniziraju informacije o vjerodajnicama na svim korisničkim uređajima. Ovi se programi neprestano razvijaju, a nove značajke mogu uvelike poboljšati vaše korisničko iskustvo.

Pohranjivanje osjetljivih podataka u oblak i dalje izaziva brojne sigurnosne probleme među korisnicima. Programeri upravitelji lozinki pokušavaju nas uvjeriti da se baze podataka šifriraju i dekriptiraju samo na razini uređaja, a lozinka i ključevi za šifriranje se nikada ne prenose na poslužitelje. Enkripcija podataka provodi se prema algoritmu AES-256 koji se danas smatra najsigurnijim. Kao rezultat toga, nijedan dobavljač, tvrtka ili agencija američke vlade nema pristup podacima, niti će to imati u budućnosti. Barem u teoriji. S druge strane, ako sami zaboravite glavnu lozinku, spremljeni podaci bit će nepovratno izgubljeni.

U nekim programima pristup trezoru zaporki može se zaštititi dodatnom provjerom autentičnosti. Prilikom registracije korisničkog računa korisnik unosi standardno korisničko ime i lozinku te dodatno dokazuje identitet. Ovaj tzv dvofaktorska autentifikacija.

Stručnjaci se slažu da se dobra zaštita sastoji od dva dijela: onoga što sami znate, odnosno lozinke, i onoga što se može provjeriti putem aplikacija na vašem pametnom telefonu.

Popularni programi također podržavaju mehanizme biometrije u području pristupa aplikacijama. Podrška za čitače otisaka prstiju u Android uređajima radi dobro, a često su podržane i Touch ID i Face ID funkcije u Apple uređajima.

Velika većina upravitelji lozinki su komercijalni projekti. Neki se pak mogu koristiti besplatno, no glavno ograničenje takvih verzija programa je podrška za samo jedan korisnički uređaj. Drugim riječima, bez plaćene pretplate nećete moći sinkronizirati svoje lozinke na drugim uređajima.

Unatoč tome, ako se broj usluga i online servisa koje koristite broji nekoliko desetaka, korištenje upravitelja lozinkama je potpuno opravdano.

Koji upravitelj lozinki odabrati

1Lozinka

1Lozinka omogućuje kreiranje računa i pohranu podataka na poslužitelje koji se nalaze u Kanadi ili unutar Europske unije. Program pohranjuje podatke za prijavu, brojeve kreditnih kartica i podatke o bankovnom računu. Također se integrira s popularnim iOS aplikacijama za jednostavan pristup aplikacijama i web stranicama.

Aplikacija ne podržava klasični dvofaktorski mehanizam autentifikacije, već tu ideju implementira na nešto drugačiji način. Program stvara sigurnosni ključ (tajni ključ), koji ima važnu ulogu u šifriranju podataka na uređaju. Ovaj ključ se koristi zajedno s glavnom lozinkom za zaštitu korisničke baze podataka. S tehničke strane, ovo je jedinstveni 128-bitni identifikator, generiran lokalno, koji nikada ne napušta uređaj korisnika.

1Lozinka opremljen je još jednom zanimljivom značajkom - Travel Mode. Svaki put kada prijeđete državne granice, svi važni podaci iz trezora bit će izbrisani, osim onih koji su izričito označeni kao sigurni za putovanje.

1Lozinka je prvi upravitelj koji koristi novi standard koji omogućuje izravan pristup generatoru slučajnih brojeva sustava. Ovaj generator se koristi u operacijama šifriranja. Osim povećane sigurnosti, proces enkripcije je 10 puta brži.

Dashlane

Dashlane organizira lozinke web stranica, bilješke i podatke u zasebne kartice. Spremljene stavke mogu se kategorizirati, a ugrađena tražilica olakšava njihovo pronalaženje.

Modul Secure Digital Wallet ugrađen u program prikuplja informacije o debitnim i kreditnim karticama, vjerodajnicama za prijavu u banku, lozinkama za PayPal i druge financijske usluge. U procesu plaćanja kupnje Dashlane automatski ispunjava polja potrebna za dovršetak transakcije.

Dashlane omogućuje odabir jedne od dvije razine sigurnosti. Dodatna potvrda identiteta može biti potrebna svaki put kada se prijavite na uslugu. Oni lijeniji će odabrati drugu opciju, odnosno dvofaktorsku autentifikaciju samo u trenutku dodavanja računa na novom uređaju.

Dashlane podržava FIDO U2F YubiKey - hardverski ključ u obliku USB ključa, koji se u trenutku provjere identiteta jednostavno umetne u odgovarajući port računala. Nažalost, ova podrška dostupna je samo u plaćenoj verziji aplikacije.

Jedinstvena značajka programa je Password Changer, koji vam pritiskom na gumb omogućuje promjenu od jedne do tisuću lozinki za popularne aplikacije i web stranice. Password Changer automatski zamjenjuje stare lozinke novima, puno jačima, te ih pamti u bazi podataka. Značajka radi s tisućama stranica, iako popisom podržanih usluga dominiraju predstavnici iz Sjedinjenih Država. Među popularnima i u Rusiji našli smo Netflix, Spotify, Evernote, Vimeo, Runkeeper, kao i servis za planiranje putovanja Kayak.com.

Dodatna funkcija Trenutna sigurnosna upozorenja automatski će vas obavijestiti o potrebi promjene lozinke na navedenom servisu. Budući da neprestano čujemo o hakiranim popularnim web stranicama i krađi milijuna lozinki korisničkih računa, značajka Instant Security Alerts pomoći će vam da održite visoku razinu zaštite.

Dashlane ima ugrađeni sigurnosni test koji korak po korak analizira vaše lozinke i govori vam što treba promijeniti da biste se osjećali sigurnima.

KeePass

KeePass lozinka sigurna za Windows jedan je od posljednjih upravitelja "stare škole", zapisi lozinki pohranjeni su u lokalnoj bazi podataka. Ova teza potvrđuje asketsko sučelje. NA KeePass korisnik jednostavno kreira bazu podataka s vlastitom strukturom i popuni je podacima za prijavu.

Zbog toga program odličan za pohranjivanje lozinki s računala, mrežnih usluga, računa e-pošte i FTP poslužitelja. Baza će također pohraniti brojeve kreditnih kartica, PIN kod za ulazna vrata ili kratke bilješke koje moraju ostati povjerljive. KeePass drugačije obrađuje pamćenje vjerodajnica web-mjesta i web-aplikacija. Ove su značajke implementirane kao dodaci za popularne preglednike. Izvorna integracija ne funkcionira uvijek kako bi trebala.

U jednom KeePass ima veliku prednost u odnosu na svoje konkurente. Program je razvijen na temelju licence otvorenog koda, ima velik krug posvećenih korisnika, a svatko može provjeriti je li korišteni algoritam enkripcije napisan ispravno i ne sadrži sigurnosne propuste.

NA KeePass Autori su implementirali dva algoritma šifriranja za bazu podataka: AES/Rijndalel i ChaCha20, oba s ključem duljine 256 bita, kao i AES-KDF i Argon2 funkciju konverzije ključa. Pristup bazi podataka može se zaštititi lozinkom, ključem za šifriranje, Windows računom ili svakom od ovih metoda istovremeno.

Najvažniji konkurent - Password Safe - doima se kao siromašni rođak u pozadini KeePass, ali ima jednu važnu funkciju. Program izvorno podržava hardverske tokene YubiKey, iako FIDO U2F spomenut u članku nije podržan.

LastPass

LastPass radi sa svim glavnim preglednicima: Chrome, Firefox, Opera, Internet Explorer, Edge i Maxthon. Program se instalira kao dodatak i prikazuje se u pregledniku kao ikona na alatnoj traci. Vjerodajnicama se upravlja u oblaku putem namjenske web stranice. Dostupna je i aplikacija za Android, Apple i Windows Phone mobilne uređaje.

LastPass ozbiljno shvaća problem prijave s dvofaktorskom autentifikacijom. Druga autorizacijska komponenta ovdje može biti kod iz aplikacije na mobilnom uređaju, LastPass Grid i LastPass Sesame programski kod, kao i korisnički otisak prsta, certifikat na kriptografskom uređaju ili jednokratna lozinka generirana na YubiKey ili RSA SecureID hardverski tokeni. Podržane aplikacije za 2FA uključuju Google Authenticator, Duo Security i Authy.

Program sprema vjerodajnice unesene na web stranicama, može presresti vjerodajnice, e-poštu i uvoziti podatke iz drugih upravitelja lozinkama.

LastPass dobar za obiteljsku upotrebu. Plan za šest osoba košta 4 USD mjesečno i još uvijek vam omogućuje da u potpunosti iskoristite prednosti dijeljenja lozinke i značajke oporavka od katastrofe.

NA LastPass prijatelju ili članu obitelji od povjerenja možete dati pristup trezoru. Vi odlučujete tko može pristupiti vašim spremljenim lozinkama i koliko dugo. Slične mogućnosti nude svi natjecatelji programa.

RoboForm

RoboForm nudi svoj softver u verzijama Free (besplatno) i Everywhere (od 19,95 USD godišnje). Mnogo je razlika između besplatne i plaćene verzije.

Prvi nudi glavne značajke programa za jedan uređaj: šifriranu bazu podataka, mehanizam za pamćenje vjerodajnica za aplikacije i web stranice te modul za automatsko popunjavanje web obrazaca.

Dostupna su sredstva za sinkronizaciju podataka između uređaja, dijeljenje lozinki između obitelji i prijatelja ili sigurnosno kopiranje u oblak s pristupom lozinkama u pregledniku samo u plaćenoj verziji Everywherea.

RoboForm ima praktičan sustav za organiziranje spremljenih vjerodajnica zajedno s funkcionalnom tražilicom koja vam pomaže da ih pronađete kada ih trebate. Program je podržan korištenjem preglednika, ali kada je modul pokrenut Centar za obranu imat ćete pristup klasičnom Windows prozoru iz kojeg možete upravljati svojim prijavama, oznakama, vjerodajnicama aplikacije, identitetima i tajnim bilješkama.

U usporedbi s konkurentima, RoboForm nudi desetke opcija izbornika i postavki. Istina, oni su "dobro skriveni" pa ih ne morate koristiti, međutim, ako želite prilagoditi program svojim potrebama, postoji takva prilika. RoboForm dostupno i za korisnike Linuxa i Chrome OS uređaje.

Menadžeri zaporki postaju sve popularniji. Mogućnost pohranjivanja svih vaših lozinki na jednom mjestu vrlo je atraktivna. Uz mobilne uređaje sve svoje lozinke možete imati pri ruci u svakom trenutku bez ugrožavanja sigurnosti svojih podataka. Postoji mnoštvo upravitelja lozinkama za PC, Mac i mobilne uređaje. Ovo su najbolje aplikacije za upravljanje lozinkama za Android.

aWallet Password Manager
(preuzimanja: 1139)
aWallet je jedna od onih aplikacija za upravljanje lozinkama koje postoje već duže vrijeme. Aplikacija pohranjuje lozinke, bankovne transakcije, informacije, podatke o kreditnim karticama i korisničke podatke ako su vam potrebni. Tu je i ugrađeno pretraživanje, prilagođene ikone i značajka automatskog zaključavanja. Postoji čak i ugrađeni generator zaporki tako da ne morate brinuti o tome. Upravitelj lozinki pokriva sve što trebate, uključujući AES i Blowfish enkripciju. Aplikaciju možete besplatno preuzeti ili kupiti PRO verziju.

Dashlane
(preuzimanja: 341)
Dashlane je još jedna aplikacija koja je već duže vrijeme dostupna korisnicima. Dashlane nudi sve značajke koje su vam potrebne, uključujući podršku za lozinke, kreditne kartice i druge osjetljive informacije. Aplikacija također podržava automatsko popunjavanje lozinki na web stranicama i u aplikacijama. Možete sigurnosno kopirati lokalno ili pomoću oblaka. Enkripcija u 256-bitnom AES-u radi prema očekivanjima. Većinu značajki možete koristiti besplatno, ali ako želite koristiti sve značajke, morat ćete se pretplatiti na plaćenu pretplatu. Ovo je jedan od solidnijih upravitelja lozinkama za Android.

Enpass Password Manager
(preuzimanja: 210)
Enpass je prilično moćan upravitelj lozinki. Pokriva sve glavne značajke, a postoje i verzije za Mac, PC i Linux. Aplikacija također ne zahtijeva pretplatu, što je dobar znak. Aplikacija vam omogućuje sigurnosno kopiranje i vraćanje podataka, uključuje 256-bitnu AES enkripciju, međuplatformsku sinkronizaciju, također možete uvesti podatke iz drugih upravitelja lozinkama, što će olakšati prijelaz. Također ćete moći koristiti automatsko popunjavanje u Google Chromeu ako koristite taj preglednik. Aplikaciju je besplatno preuzeti, uz jednokratnu uplatu od 9,99 USD za otključavanje svih značajki.

Keepass2Android
(preuzimanja: 251)
Keepass2Android jedna je od najosnovnijih aplikacija za upravljanje lozinkama na ovom popisu. Keepass ima osnovne značajke s kojima ćete moći sigurnosno kopirati lozinke i slično. Međutim, aplikacija ne nudi više od značajki slonova većine konkurenata. Glavna značajka aplikacije je potpuno besplatna distribucija otvorenog koda. Aplikacija se temelji na kodu Keepassdroida (još jednog besplatnog upravitelja lozinki otvorenog koda), obje su aplikacije kompatibilne jedna s drugom.

Čuvar
(preuzimanja: 228)
Keeper je upravitelj lozinki s puno mogućnosti. Glavna značajka aplikacije je 256-bitna AES enkripcija i PBKDF2, koji svakako pomažu da se osjećate sigurnije. Međutim, aplikacija pokriva glavne značajke, uključuje automatsko popunjavanje u raznim aplikacijama i web stranicama. Uz lozinke, Keeper također uključuje video i foto trezore u koje možete pohraniti osjetljive slike ili videozapise. Aplikacija također podržava zaključavanje otiskom prsta, što je uvijek od pomoći. Također možete sinkronizirati aplikaciju između uređaja i pohraniti svoje podatke u oblak ako želite. To je prilično pristojna opcija, iako ćete trebati pretplatu da biste dobili sve značajke.

LastPass
(preuzimanja: 189)
LastPass slijedi isti put kada je u pitanju upravitelj lozinki za Android. LastPass nudi metričku tonu značajki, uključujući automatsko popunjavanje lozinki u aplikacijama, web stranicama i pojedinačnim obrascima. Aplikacija također pomaže u pohrani fotografija i audio bilješki. Postoji nekoliko drugih, jedinstvenijih i neobičnijih značajki, uključujući podršku za skener otiska prsta, generator lozinki, reviziju lozinki koja će vas obavijestiti ako je lozinka slaba, aplikacija također pruža mogućnost korištenja hitne pomoći prijatelja ili član obitelji. Osnovnu aplikaciju možete koristiti besplatno, ali trebat će vam plaćena pretplata ako želite koristiti sve značajke. Također možete preuzeti LastPass Authenticator s Google Playa kako biste dodali autentifikaciju 2. faktora za dodatnu sigurnost.

mSecure Password Manager
(preuzimanja: 95)
mSecure je jedan od onih upravitelja lozinkama koji postoje, naizgled oduvijek. Međutim, aplikacija je doživjela nekoliko ažuriranja od svog početka, a izgled i dojam upravitelja zaporki ostaje relativno moderan. Osim toga, upravitelj podržava osnovne značajke, 256-bitnu AES enkripciju, generator lozinki i mogućnost sigurnosnog kopiranja podataka na SD karticu. Aplikacija također ima značajku samouništenja u slučaju da netko previše puta pogriješi lozinku. To je solidan sve-u-jednom upravitelj lozinki, iako nedostatak besplatne verzije može odbiti neke korisnike. Preporučujemo da pogledate neke od recenzija i isprobate aplikaciju.

Password Safe i Manager
(preuzimanja: 148)
Password Safe and Manager je slatka točka kada se radi o odabiru upravitelja lozinki. Ova aplikacija ne mora biti povezana, a 256-bitna enkripcija učinit će da se osjećate relativno sigurno. Upravitelj lozinki koristi materijalni dizajn koji izgleda stvarno sjajno. Možete postavljati lozinke, kategorizirati ih radi lakšeg pregleda i generirati nove lozinke u hodu. Osim toga, upravitelj lozinki nudi značajke automatskog sigurnosnog kopiranja. A aplikacija nudi znatno više mogućnosti ako kupite PRO verziju za 3,99 USD. Nije najjača, ali vrlo dobra aplikacija.

RoboForm Password Manager
(preuzimanja: 304)
RoboForm je vrlo stara aplikacija, ali je još uvijek jedan od najboljih upravitelja lozinkama za Android. Radi ono što bi trebao raditi i radi to dobro, a nudi i oznake tako da možete brže pronaći svoje najčešće korištene lozinke. Aplikacija također prepoznaje nove lozinke kada ih izradite i prijavite se, što je zgodno rješenje. Upravitelj lozinki također podržava prijave u više koraka, što je vrlo zgodno. Aplikacija radi s Chromeom i Firefoxom, čak i s Dolphin Browserom. Ovo je potpuno besplatna aplikacija koja odlično radi.

SafeInCloud upravitelj lozinki
(preuzimanja: 194)
SafeInCloud je upravitelj lozinki temeljen na oblaku, vrlo sposoban. Pohranjuje sve vaše podatke u oblak, koje možete sinkronizirati s bilo kojim svojim uređajem. Aplikacija uključuje materijalni dizajn, 256-bitnu AES enkripciju, podržava čitač otiska prsta, Android Wear, generator zaporki i kalkulator snage zaporke. U nekim preglednicima moći ćete automatski ispuniti polja. Moći ćete dobiti većinu značajki s besplatnom verzijom, dok će vas PRO verzija koštati vrlo razumnih 1,99 USD.

Ako čitate ovaj časopis, vjerojatno ste upoznati s osnovnim pravilima sigurnosti na internetu i pridržavate ih se. Smišljate zasebnu lozinku za svaki račun i pokušavate koristiti najsloženije kombinacije. Siguran sam da već dugo radite s nekom vrstom upravitelja lozinkama. Ali ni to nije dovoljno - na kraju krajeva, najvjerojatnije imate hrpu računala, preglednika i mobilnih uređaja. I nakon svakog visokoprofilnog hakiranja, žurite promijeniti sve što možete. Kako si možete malo olakšati život?

Moderni upravitelj lozinki više nije samo program za pohranjivanje kriptiranih lozinki. Takav program zahtijeva podršku za mobilne platforme, dodatke preglednika, metode za sigurnu sinkronizaciju korisničkih podataka i još mnogo toga. Najnapredniji programi mogu, primjerice, upozoriti korisnika da je negdje nešto hakirano i da mora promijeniti lozinku. Općenito, prostor za maštu programera je ogroman i nije iznenađujuće da se neki od menadžera predstavljenih u recenziji uspješno prodaju za desetke dolara.

Baza podataka lozinki šifrirana je simetričnim AES-256, a glavna lozinka raspršena je SHA-256. Kao sinkronizaciju obično koriste ili stari dobri flash pogon ili neku od usluga u oblaku, poput Dropboxa. Usput, neki mobilni klijenti mogu automatski raditi s pohranom u Dropboxu.

Postoji hrpa dodataka i dodatnih alata za KeePass: uslužni programi za uvoz/izvoz lozinki iz baze podataka, dodaci preglednika koji vam omogućuju automatsko ispunjavanje obrazaca za prijavu i dodatni alati za sigurnosno kopiranje i sinkronizaciju. Sve je to prikupljeno na posebnoj stranici.

Nažalost, takav zoološki vrt kupaca ima i nedostatke. Trenutno postoje dvije verzije (1 i 2) baze podataka koje su međusobno nekompatibilne. Međutim, postoje klijenti koji podržavaju samo jednu od verzija. Unatoč činjenici da je glavna aplikacija besplatna, postoje i plaćeni klijenti, na primjer, za iOS. Kao što je često slučaj sa sličnim projektima, sučelje nekih klijenata ostavlja mnogo za željeti.

  • Windows, Mac
  • Android, iOS

Ovaj klijent iz AgileBitsa već je stekao popularnost među mnogim korisnicima. Prva stvar s kojom se susrećete kada radite s njim je nevjerojatno promišljeno do najsitnijih detalja i jednostavno sučelje. Prilikom dodavanja novog web servisa, program automatski preuzima njegovu ikonu i pravi snimku zaslona glavne stranice.

Aplikacija također dolazi s mogućnošću instaliranja klijenata preglednika. Omogućuju vam automatsko dodavanje novih lozinki u bazu podataka (slično funkcijama za pamćenje lozinki ugrađenim u preglednik), kao i automatsko popunjavanje obrazaca za prijavu.

Baza podataka od ove godine sada je šifrirana s AES-256. Za sinkronizaciju su dostupne dvije opcije: Dropbox i iCloud. I aplikacija i dodaci također imaju praktičan generator sigurnih zaporki.

Budući da je programer došao iz svijeta Applea, postoje neke nijanse. Na primjer, visoka cijena: desktop aplikacija košta oko 50 USD.

Pod Linuxom uopće nema klijenta, a na Androidu 1Password može samo pregledavati lozinke, a ne uređivati ​​ih ili dodavati nove.

Traka

  • Mac, Windows
  • Android, iOS

Strip je još jedan zanimljiv upravitelj lozinki tvrtke Zetetic. Jednostavan i lagan, može učiniti sve što trebate iz upravitelja lozinki, ali ništa više. Podržava platforme Windows i OS X. Na popisu mobilnih platformi: Android i iOS.

Baza podataka zaporki pohranjena je u SQLite i šifrirana s AES-256 pomoću dodatka SQLCipher. Sinkronizacija između klijenata odvija se putem pohrane u oblaku (po vašem izboru: Google Drive ili Dropbox) ili putem Wi-Fi mreže. Aplikacijski klijenti se plaćaju, ali je cijena (za razliku od 1Passworda, na primjer) prilično prizemna: mobilni klijenti koštaju 5 dolara, stolni klijenti 10 dolara.

Od očitih nedostataka, može se primijetiti da trenutno ne postoji mogućnost integracije Stripa s preglednicima za automatski unos lozinke - vrlo korisna funkcionalnost i zaštita od keyloggera. Istina, autori javljaju da je rad na dodacima u punom jeku, tako da nakon nekog vremena možemo očekivati ​​potpuno funkcionalan upravitelj lozinki.

Također, na forumu za razvojne programere spominjali su se planovi za pokretanje Linux aplikacije.

  • Mac, Windows
  • Android, iOS

Dashlane je prilično mlad upravitelj lozinki s aktivnom željom da bude najbolji i najsigurniji svoje vrste. I doista, ima vrlo lijepo sučelje, podršku za razne operativne sustave (nažalost i Linux je tu u letu) i adekvatnu cijenu.

Lozinke u bazi podataka pohranjuju se šifrirane s AES-256. Moguće je sinkronizirati putem vlastitog dashlan oblaka. Jedna od najboljih značajki je mogućnost korištenja dvofaktorske provjere autentičnosti putem Google Authenticatora, koja vam omogućuje povećanje sigurnosti podataka. Tu su i razne zgodne sitnice, poput sigurnosne kontrolne ploče koja prikazuje sažetak informacija o lozinkama, odnosno strogi zahtjevi za glavnu lozinku (različita velika i mala slova, brojevi, najmanje osam znakova). Postoji i mogućnost web pristupa lozinkama.

Standardni paket također sadrži dodatke za preglednik koji rade na uobičajeni način - omogućujući vam automatsko ispunjavanje poznatih obrazaca i spremanje rezultata unesenih lozinki.

Zanimljiva je i politika cijena tvrtke. Prvo, sve instalirane aplikacije su besplatne, a usluge za korištenje usluge se plaćaju. Drugo, postoji besplatni plan (bez sinkronizacije, sigurnosnih kopija i pristupa webu), a postoji i premium, koji košta sasvim primjerenih 20 dolara godišnje.

Od minusa, može se primijetiti nedostatak punopravnog klijenta za Linux i pomalo dosadan logotip u svakom polju za unos, koji dodaje dodatak pregledniku.

  • Mac, Windows, Linux
  • Android, iOS, Windows Phone

LastPass je prilično star upravitelj lozinki. Važno je napomenuti da on, zapravo, nema klijentsku aplikaciju. Sve funkcije upravljanja lozinkama implementirane su putem web aplikacije i dodataka za preglednik. No, unatoč tome, usluga je u smislu funkcionalnosti prilično moćna. Moguće je razmjenjivati ​​lozinke s prijateljima.

Baza podataka zaporki šifrirana je AES-256 i sinkronizirana između pohrane dodatka i LastPass poslužitelja. Postoje i prijenosne verzije, i dodaci preglednika i samostalna aplikacija za Windows.

Također je vrijedno napomenuti da postoje izvorne aplikacije za bilo koju mobilnu platformu (uključujući webOS ili Symbian). Štoviše, na primjer, za Android postoji i zasebna aplikacija i dodatak za preglednik Dolphin.

Što se tiče troškova, sve je jednostavno, postoji mogućnost besplatnog korištenja, postoje dodatne plaćene značajke. Premium račun košta dolar mjesečno ili 12 dolara godišnje.

Općenito, postoje kontroverzni osjećaji iz usluge. S jedne strane, prilično je raširen i moguće ga je koristiti na svim zamislivim i nezamislivim platformama. S druge strane, usluga je razvijena dugo vremena i danas nema osjećaja sjaja svojstvenog mlađim upraviteljima lozinkama.

  • Mac, Windows, Linux
  • Android, iOS, Windows Phone

My1login je startup sličan Lastpassu, ali s fokusom na dijeljenje lozinki. Temelji se na web aplikaciji, s mogućnošću uređivanja lozinki, a tu je i JavaScript bookmarklet za njihovo spremanje iz obrazaca i automatski unos. Glavna ubojita značajka upravitelja lozinkama je grupni rad sa lozinkama: moguće je kreirati nekoliko računa unutar organizacije, moguće je kontrolirati pristup različitih osoba određenim lozinkama. Takav slučaj korištenja pogodan je prvenstveno za male grupe koje u sebi imaju određenu bazu rekvizita. U tom slučaju, primjerice, nakon planirane promjene lozinke za određenu uslugu, neće biti potrebno slati nove podatke svakom korisniku. To je ipak malo sigurnije od pohranjivanja popisa negdje na wikiju. Također vrijedi istaknuti zanimljivu autorizaciju u dva koraka.

Nažalost, ovaj projekt nema opsežnu infrastrukturu svojstvenu "odraslim" upraviteljima lozinki. Nema mobilnih aplikacija, nema načina za izvanmrežni rad s bazom zaporki. Dodaci za preglednik također su praktičniji od bookmarkleta: mogu se sami ažurirati i implementirati praktičnije sučelje.

Stoga se nadajmo da će My1login pronaći svog korisnika i uspjeti popuniti rupe u servisu.

  • Mac, Linux
  • otvoreni izvori pod GPLv3 povećat će vjerodostojnost upravitelja i pomoći u formiranju zajednice programera;
  • implementacija u python, koja će omogućiti izradu višeplatformske aplikacije za desktop klijente;
  • mobilne aplikacije omogućit će vam rad s bazom podataka zaporki bez računala pri ruci;
  • sinkronizacija putem P2P-a izbjeći će troškove održavanja "oblaka" i smanjiti vjerojatnost masovnog curenja detalja.

Sve ovo izgleda vrlo obećavajuće, ako ne i za jedan "ali": dok je većina funkcionalnosti samo u planovima. Trenutačno postoji dobra implementacija koja radi i sinkronizira se pod Linuxom i OS X. U najboljoj tradiciji crowdfundinga, autor nudi zainteresiranim korisnicima da ulože novac, dopuštajući mu da projektu posveti 100% svog radnog vremena. Kao krajnji cilj letvica je postavljena na 60.000 dolara (što je, valja napomenuti, dosta). Cijeli projekt je objavljen na githubu, tako da možete pratiti napredak razvoja. Iskreno radi, treba napomenuti da se trenutni tempo razvoja teško može nazvati inspirativnim.

U svakom slučaju, deklarirana funkcionalnost izgleda prilično "ukusno", pa ima smisla pobliže pogledati ovaj upravitelj lozinki.

Tijekom prošle godine ukradeno je 4,2 milijarde lozinki. Ova nečuvena brojka trebala bi zabrinuti svakoga tko se bavi internetom. Američka savezna komisija za trgovinu analizirala je što se događa s ukradenim vjerodajnicama. Nakon što se ukradene prijave na Facebook, Google, Netflix i online bankarstvo objave na hakerskom forumu, u prosjeku prođe samo devet minuta prije prvog pokušaja ulaska na vaš račun. Budući da dva od tri korisnika koriste istu lozinku za više usluga, ukradeni ključ otvara mnoga vrata odjednom.

Gornji broj također pokazuje da se sada lozinke mogu ukrasti ne samo od pojedinačnih korisnika koji su nasjeli na mamac phishing poruke. Hakeri su se okomili na velike servise koji im obećavaju gigantsku zaradu. Veliki IT koncerni poput Yahooa! i Uber.

Generiranje jake lozinke

Nacionalni institut za standarde i tehnologiju SAD-a prilagodio je pravila za stvaranje sigurnih kodova. Nekoliko inovacija:
duljina: Snaga ovisi o duljini lozinke. Što duže, to bolje.
Nema logike Besmislena zbrka slova pouzdanija je nego što mislite. Ali lozinka ne bi trebala biti digitalni hash.
Jedinstvenost: Koristite lozinku samo jednom.
Ispitivanje: S online uslugom Pwned Passwords možete saznati koristi li vaše lozinke netko drugi ili su one javno objavljene.
Promijenite ako je potrebno: Ako su korisnički podaci ukradeni s poslužitelja bilo kojeg servisa čiji ste klijent, promijenite lozinku.

U novije vrijeme studije su pokazale prosječno 20-30 računa zaštićenih lozinkom po korisniku. Najnoviji podaci govore o mnogo većem broju. Upravitelj zaporki koji se koristi u korporativne svrhe pohranjuje u prosjeku 191 zaporku za poslovne korisnike. Ali čak i oni sa samo deset računa malo ili nimalo ne poštuju osnovno pravilo sigurnosti: lozinka se ne može koristiti više od jednom.

Zaštita za sve lozinke

Upravo je to problem koji pomaže riješiti deset upravitelja lozinkama koje smo testirali, a djeluju kao sef za sigurne lozinke i rade na Androidu, iOS-u i Windowsima. Sve lozinke pohranjuju centralno na jednom mjestu. Ovi proizvodi za sigurnu zaštitu koriste snažnu AES enkripciju s gotovo neprobojnim 256-bitnim ključem. Takva baza podataka može se otključati samo ispravnom glavnom lozinkom. Dakle, korisnik ne treba pamtiti lozinku za svaki svoj račun, već samo glavnu lozinku koja otvara sef sa svim ostalim kodovima.


U isto vrijeme, proizvodi koje smo testirali rade prema dva različita principa: osam upravitelja, uključujući prva tri LastPass, 1Password i Dashlane, online su usluge. Šifrirana baza podataka zaporki pohranjuje se u računalnim centrima pružatelja usluga.

Za korisnika ovo je najprikladnije rješenje, jer se lozinke koriste ne samo na stolnom računalu, već i na pametnim telefonima i tabletima. U ovom slučaju, da biste započeli sinkronizaciju, samo trebate unijeti svoju prijavu i glavnu lozinku. Svi kodovi bit će vam na dohvat ruke bilo kada i bilo gdje. Međutim, takve usluge zahtijevaju da vjerujete pružatelju i provjerite da mu glavna lozinka doista nije dostupna i da ne postoji način da se pristupi bazi na bilo koji drugi način.


Drugi princip rada koji su odabrali programeri tako popularnog programa otvorenog koda kao što je KeePass, kao i Steganos za svoj upravitelj lozinki, jest lokalno pohranjivanje baze lozinki.

Preporučamo da počnete s pohranom na računalu, a tek onda povučete mobilne uređaje. Prednost oba lokalna rješenja je da korisnik drži potpunu kontrolu nad trezorom. Iz tog smo razloga KeePassu dodijelili najvišu ocjenu u kategoriji Sigurnost. Ova metoda je manje prikladna, jer ćete sami morati razmišljati o tome kako dobiti lozinke sa svog pametnog telefona. Međutim, KeePass je jedini program koji može komunicirati s različitim aplikacijama koje čitaju ovaj format baze podataka.

Na primjer, u testiranju smo odabrali KeePass2Android (Android) i MiniKeePass (iOS). Svi ostali upravitelji lozinkama već dolaze u paketu s odgovarajućim aplikacijama.

Dual Master Password Protection

Sigurnost upravitelja lozinki temelji se na glavnoj lozinci (vidi okvir desno). Stoga nam nije jasno zašto polovica sudionika našeg testiranja prihvaća čak i tako elementarne kodove poput "1234abcd".

Samo 1Password, Dashlane i dobro poznati proizvođači antivirusnih programa kao što su F-Secure, Kaspersky i Avira zahtijevaju složenije glavne lozinke. Jednako je važno zaštititi svoj sef drugim sredstvima - u tom smislu, alati stručnjaka za antivirusne programe su iskreno haki.

Odabir glavne lozinke

Korištenje prijedloga. Smiješna rečenica iz Netflixove serije ili poslovica vaše bake odlična su osnova za vašu lozinku. Također se možete pozvati na svoj hobi. Izraz "Volim čitati časopis Chip" mogao bi biti dobra ideja.

Upotreba velikih i malih slova. Ispravan pravopis -
nego nedostatak za lozinku. ILovereadChipMagazine izgleda bolje sa sigurnosnog stajališta.

Ugrađivanje posebnih znakova. Također možete dodati nekoliko posebnih znakova: "ILove/readChipMagazine2018$".

Dvostruka provjera autentičnosti. Obavezno omogućite dvostruku autentifikaciju kako biste dodatno osigurali pristup upravitelju lozinki.

Integriran je u sve dobre dispečere, odnosno osim glavne lozinke za pristup skladištu morate unijeti i drugi faktor. U tom slučaju možete biti sigurni da čak i ako glavna lozinka zajedno s bazom podataka padne u pogrešne ruke, pristup će joj i dalje biti zatvoren.

Bez obzira na to, ukupna sigurnost dispečera je na visokoj razini. Najbolji izvođači u našem testu, LastPass, Dashlane i Keeper Security, impresioniraju svojim dobro implementiranim provjerama snage lozinki, dvostrukim izračunom, pa čak i opcijama sigurnosnog kopiranja. Svi proizvodi ne samo da spremaju vjerodajnice, već i stvaraju sigurne lozinke - svaki od njih ima integriran vlastiti generator.

Međutim, u praksi se njihove tehnologije razlikuju: LastPass, KeePass i Avira Password Manager rade najbolji posao. Njihove generatore je nemoguće promašiti, a osim toga vizualno prikazuju duljinu lozinke. Mobilno rješenje tvrtke Kaspersky nije tako zgodno: u mobilnim aplikacijama nema generatora, tako da se jake lozinke mogu stvoriti samo u verziji za stolna računala.

Vjerodajnice za aplikacije i web usluge


Što se tiče jednostavnosti upravljanja, prednjače web usluge, a ne radi se samo o pojednostavljenoj sinkronizaciji. Konkretno, 1Password, LastPass i Dashlane pokazuju kako izraditi aplikacije na pravi način i držati korak s najnovijom tehnologijom. Na primjer, sva su tri pružatelja vrlo brzo prilagodila svoje aplikacije Face ID skeneru na iPhoneu X. Povrh toga, biometrijsko otključavanje puno je praktičnije od upisivanja dugih glavnih lozinki.


Svi upravitelji lozinki nude automatsko popunjavanje vjerodajnica u pregledniku za prijavu na stranicu. Za Windows programe i aplikacije na pametnim telefonima i tabletima ova metoda ne radi. Ovdje će biti najlakše kopirati i zalijepiti podatke u odgovarajuća polja. Android, za razliku od iOS-a, ovo olakšava. Za Appleov sustav, programeri aplikacija moraju integrirati specifične značajke za rad s upraviteljima lozinki. U svakom slučaju, za naše lidere - LastPass, 1Password i Dashlane - postoji dugačak popis podržanih aplikacija koje rade bez međuspremnika.

Sva rješenja imaju značajku pretraživanja za brzo otkrivanje podataka. Međutim, samo 1Password, KeePass i Steganos omogućuju integraciju više baza podataka, zahvaljujući čemu korisnik može, primjerice, odvojiti osobni i poslovni račun. Funkcija "Favorites" također je vrlo korisna za prikaz često korištenih lozinki - ovako označeni podaci uvijek su na vrhu popisa.

Prijavite se u Windows bez lozinke

Upravitelji zaporki pohranjuju sve vjerodajnice. Situacija s prijavom u Windows je kompliciranija jer još nemate pristup sefu. Microsoft je među prvih deset integrirao funkciju Windows Hello, zahvaljujući kojoj se autentifikacija korisnika može provesti skeniranjem otiska prsta, prepoznavanjem lica ili šarenice. Uređaji poput , već imaju tehnička sredstva, budući da konvencionalna web kamera nije dovoljna.

Bolje od pohrane u pregledniku

Svi sudionici našeg testa integriraju se u preglednike Chrome i Firefox, ali samo četiri sudionika testa mogu se nositi s Microsoft Edgeom: LastPass, 1Password, Keeper Security i True Key. Govoreći o preglednicima, njihovi ugrađeni upravitelji samo su repozitorij kojem nedostaju važne dodatne značajke, poput generatora zaporki. Savjetujemo vam da se okrenete posebnim alatima kako ne biste izgubili mir i san zbog zastrašujućih vijesti o milijunima ukradenih vjerodajnica.

1

@sam901 , dobro, Artyom piše o ovome. Ako ne želite da program "mijenja pravila" zajedno s vlasnikom, zadržite svoje lozinke za sebe. Inače, gdje je jamstvo da se jednog dana neće prodavati zajedno s programom? :)

Iako, ponavljam, nisam pravno jak, ali po meni se radi o prevari korisnika koji su uplatili novac za program, a na zapadu bi ih se dalo tužiti. Ako želite prodati tvrtku, prodajte je, a korisnički podaci i pristup istima neka ostanu vlasnicima. Barem bi ih trebalo biti moguće iskrcati.

A budući da se "ovo događa posvuda", navedite barem nekoliko primjera. :)

@Soloqub, barem skype. Postojala je p2p usluga. MS je otkupljen i zamijenjen tradicionalnom centraliziranom arhitekturom klijent-poslužitelj. I obje opcije imaju svoje prednosti i nedostatke. Nekima su prednosti p2p-a bile jako važne i postojala su dva izbora - pristati na promjenu pravila ili promijeniti uslugu. Nitko neće podržati stari protokol.

Pa ima dosta primjera kada se servisi otkupe, zatvore i to je to. Nema više korisničkih podataka, idite gdje god želite. Picasa, na primjer. I dobro je ako se osigura nekakav plan migracije.

Imam prilično kontra pitanje, ali što nije u redu? Od poduzeća se ne traži ništa osim onoga što zahtijevaju zakoni. A tu je i EULA, gdje je sve savršeno navedeno, tko je što dužan i kome. I činjenica da će stara verzija prestati raditi. I činjenica da u novoj verziji trebate potpisati novi EULA, s kojim dajete suglasnost za slanje vaših podataka na server itd. itd. Ne slažete se - ne potpišite i obrišite prijavu.

Izbor usluge uvijek je kompromis. Stoga članak izgleda prilično čudno, jer. jednostran i paranoičan. Postoji izbor - postoje potpuno izvanmrežne usluge kao što je keepass. Postoje oni u oblaku s različitim pravilima rada. lastpass koji koristim temelji se na oblaku, ali pohranjuje izvanmrežnu verziju na računalu. Čak i u nedostatku interneta, pristup lozinkama ostaje, nema otvorenih lozinki na poslužiteljima, glavna lozinka se također ne pohranjuje kod kuće itd. Umjesto paranoje i ograničenog razmatranja problema, bolje bi bilo posložiti izbor na tržištu, a ne redati sve na jednu hrpu.

@sam901 izgleda da ne razumiješ dobro situaciju. Vkarmane i bio je potpuno offline program koji je spremao podatke na uređaje korisnika. Nakon otkupnine, Tinkov je "ponudio" da mu sve podatke prenese na servere (sada će biti dostupni samo online) ili da zaboravi na njih.

Ne postoji način da samo pokupite svoje. Zapravo, Tinkov nije kupio tvrtku (sumnjiv je), već korisničke podatke. I tu postoje velike sumnje u legalnost takve kupnje.

Ovdje ne može biti usporedbe sa Skypeom. Mislim da 99% korisnika Skypea nije ni primijetilo prelazak na centraliziranu arhitekturu. A oni koji su primijetili, izgubili su priliku koristiti uslugu, ali nisu izgubili ništa što im pripada, za razliku od korisnika Vkarmane.

@Soloqub, zato EULA vrijedi pročitati. Jer vjerojatno postoji red za pristanak na obradu svih podataka i hrpa drugih stvari. Ali nitko ne čita, nego svi žele trčati na sud.

Što se razumijevanja tiče, ja sam govorio o promjeni pravila igre i to je normalno i događa se svugdje. Ne moram ulaziti u detalje pojedine situacije, koja je uglavnom slična.

Što se tiče Skype migracije, očito ne razumijete bit takve migracije. p2p arhitektura znači da vlasnik usluge ne može snimati/slušati razgovore. Promet ide izravno od uređaja do uređaja. Promjena arhitekture znači potpunu kontrolu MS-a nad govornim prometom, potpuni pristup posebnim uslugama, reklamnim botovima itd. itd. Ovo je značajno i ništa manje ozbiljno od iznenadnog učitavanja vaših dokumenata u oblak.

Pa, nemoj izvrtati činjenice. Nitko u vašem primjeru nije ništa izgubio. Dostupno online - dostupno. Svi.

@sam901 , Naravno, trebate pročitati EULA, to također nije konačna istina. Inače bi se, koristeći činjenicu da ih nitko ne čita, moglo unijeti bilo što da preuzimanjem aplikacije na njih prenosite vlasništvo nad stanom itd. Dakle, pitanje nije samo u EULA-i, nego u načelo u zakonitosti takve radnje.

I prestanite uspoređivati ​​meko sa slanim. Skype nikada nije pozicionirao svoje komunikacijske kanale kao sigurne. Nitko ga nije koristio kao takvog.
Prijelaz na centraliziranu arhitekturu nije ništa više od Microsoftove interne kuhinje. Korisnici ne razmišljaju o takvim stvarima, kao što ne razmišljaju kojim rutama paketi idu od njih do iPhone stranice i natrag. Nije ih briga.

Što se Picase tiče, ova je usluga jednostavno prestala raditi, štoviše Google je na to unaprijed upozorio. Korisnici nisu izgubili fotografije koje su bile lokalno pohranjene i dodane u program, nisu otkrili da će te fotografije biti postavljene na poslužitelje nepoznate banke i da će biti dostupne tek nakon prihvaćanja uvjeta ove banke. Ovi slučajevi se uopće ne mogu uspoređivati.

A ti izvrćeš činjenice. Pristup dokumentima imaju samo oni koji u potpunosti prihvate Tinkovljeve uvjete i daju mu potrebne podatke, poput broja telefona.

Za dijeljenje s prijateljima:
Slični postovi