12 лучших менеджеров паролей

Как часто вы задумывались над тем, сколько же всего у вас аккаунтов на различных ресурсах? Сколько имен пользователя и паролей приходится держать в памяти или в специальном файле на рабочем столе, скрытом от посторонних глаз? В среднем пользователь может иметь до 40 аккаунтов. И, в зависимости от рода деятельности, эта цифра вполне способна вырасти на порядок.

image

Итак топ-12 лучших менеджеров паролей. Первая половина из них отлично подойдет для персонального пользования, а вторая – для вашей рабочей команды.

Менеджеры паролей. Персональное пользование


Dashlane
Мониторинг и изменение паролей в один клик. Поддержка: iOS, Mac, Windows, Android, Web. Стоимость: бесплатно для одного устройства, 39.99$/год для премиум-аккаунта.

Splikity
Простой инструмент для работы с паролями. Поддержка: iOS, Chrome, Android, Firefox, Safari. Стоимость: 4.99$ в месяц или 49.99$ в год.

LastPass
Простой и удобный кросс-платформенный доступ к вашим паролям из любого браузера. Поддержка: Web, Mac, iOS, Android, Windows. Стоимость: бесплатно для одного устройства; 12$ в год премиум.

Onesafe
Ваш собственный сейф с паролями. Поддержка: iOS, Mac, Windows, Android. Стоимость: 19.99$ при работе с ПК, 4.99$ для мобильных устройств.

1Password
Удобный менеджер для работы с паролями. Поддержка: iOS, Mac, Windows, Android. Стоимость: 49.99$.

iCloud Keychain
Мультиплатформенное программное обеспечение для пользователей Apple. Поддержка: iOS, Mac. Стоимость: бесплатно.

Менеджеры паролей. Корпоративное использование



CommonKey
Доступный менеджер паролей для командной работы. Поддержка: Web, Chrome. Стоимость: бесплатно для групп до 3-х пользователей; 2$ за одного пользователя в месяц.

Zoho Vault
Удобный менеджер для удаленной работы. Поддержка: Chrome, Firefox. Стоимость: от 1$ в месяц за пользователя.

Meldium
Удобный менеджер паролей. Поддержка: Firefox, Safari, Chrome. Стоимость: от 24$ в месяц за 20 пользователей.

Vaultier
Удобное ПО для it-компаний и более масштабного менеджмента. Поддержка: Web, Ubuntu. Стоимость: 99$ в месяц за облачное хранилище.

SimpleSafe
Одноразовый доступ к паролям по ссылке. Поддержка: размещение веб-приложения на локальных серверах. Стоимость: 90$.

Passwork
Максимальная защита паролей для командной работы с возможностью установки на свой сервер. Поставляется с открытым для аудита кодом. Поддержка: Web, Android, iOS, Chrome, Windows. Стоимость: 1,5$ в месяц за одного пользователя (или 25 рублей в месяц за пользователя для России).

Давайте теперь рассмотрим каждый из менеджеров более скрупулезно.

Топ-6 менеджеров паролей для личного пользования



1Password (поддержка Mac, iOS, Android, Windows)





Сегодня 1Password – один из самых популярных менеджеров паролей. Он работает как в режиме онлайн, так и без подключения к всемирной паутине. Он без проблем может провести синхронизацию через wifi, icloud или даже dropbox, Это значит, что синхронизация ваших данных полностью под вашим контролем.

Вы можете разделить пароли в вашем «хранилище» на личные и рабочие, чтобы не возникало путаницы и пересечения сфер интересов. И тогда можно расшарить «сейф» через Dropbox, если нужно поделиться данными с коллегами, не переживая, тот ли пароль вы сделали доступным. У менеджера есть весьма полезная функция «сторожевой башни», которая постоянно мониторит попытки взлома и отслеживает взломанные сайты. Так что, если придет нужда сменить пароль, вы узнаете об этом первым.

Само собой, у менеджера есть мобильное приложение. Оно обладает неплохим функционалом, позволяющим без проблем заходить в нужные профили, включать разблокировку «хранилища» через iPhone`s Touch ID и т. д.

1Password позволяет сохранять не только пароли. Вы можете занести в «сейф» адреса доставки, номера телефонов и кредитных карт, водительские права и прочие важные данные.

Веб-сайт: https://1password.com/

LastPass (поддержка Web, Mac, iOS, Android, Windows)





Что такое ЛастПасс и с чем его сервируют? Этот менеджер паролей будет работать в любом месте. Вы не ослышались. Он действительно работает повсюду. Есть расширения под все популярные интернет-браузеры, приложение для Windows на ПК, под Linux и Mac. В магазинах мобильных приложений не составит проблемы найти вариант под Андроид, iOS, Windows Phone, Blackberry. Кроме того, при использовании на одном устройстве программа бесплатна, что делает ее весьма привлекательной для простых пользователей.

Премиум-версия программы и вовсе дает возможность синхронизировать ее со столькими устройствами, сколько вам придет на ум. В мобильном приложении можно вставить необходимый пароль в нужное поле привычным методом copy-paste. Владельцы «яблока» могут получить мгновенный доступ в приложение через функцию Touch ID. В общем, разработчики позаботились обо всех.

LastPass прекрасно справится с сохранением номеров кредитных карт, банковских счетов, так что вы сможете иметь доступ к этим данным отовсюду. При необходимости можно создать доступ к той или иной папке с паролями для других пользователей.

Если смотреть более масштабно, LastPass Enterprise дает возможность владельцам бизнеса управлять паролями всей компании через расширение в веб-браузере. То есть, вы можете следить за состоянием паролей любого члена группы и вовремя внести корректировки при необходимости.

Веб-сайт: https://lastpass.com

Dashlane (Web, Mac, iOS, Android, Windows)




Этот менеджер ратует за свежие данные. После установки Dashlane исследует всю вашу базу на предмет слабых, поврежденных или повторяющихся паролей. После чего вежливо предложит их менять время от времени для поддержания должного уровня безопасности. Если вдруг сайт, которым вы пользуетесь, будет взломан, менеджер тут же предупредит вас об опасности, чтобы вы смогли быстро сменить «замок».

Кстати, смена пароля здесь быстрая и совершенно безболезненная. Вы можете провести процедуру в пару кликов. Dashlane также сделал переход с другого менеджера простым и приятным. Программа просто просканирует ваши приложения и компьютер на наличие паролей, а затем импортирует их в свою базу.

Отличная новость для тех, кто часто делает покупки в интернет-магазинах: менеджер не только сохраняет номера банковских карт и счетов, но и чеки из магазинов, делает детализацию расходов. Последнее может стать хорошим подспорьем для тех, кто привык вести учет семейного бюджета. Всех ведь интересует вопрос, куда девается зарплата так задолго до следующей?

Веб-сайт: https://www.dashlane.com

oneSafe (Mac, iOS, Android, Windows)



Этот менеджер разработчики изначально задумывали как нечто большее. То есть, не просто сейф для паролей, но и надежное хранилище для файлов самого разного типа. Вы без проблем можете защитить паролем файлы на собственном компьютере, а затем легко делать резервные копии на любое запоминающее устройство.

Секретные видео и фото на мобильном телефоне, снимки ваших банковских карт, страховой полис, да хоть код от шкафчика в тренажерном зале. Все это надежно скроет от посторонних глаз oneSafe. Еще одна интересная функция – Decoy Safe. Это фишка позволяет создать фантом, то есть, поддельные данные для потенциальных воров. И пусть они взламывают несуществующий аккаунт… Удобная система навигации позволяет находить все нужные данные легко и просто.

Программа хороша и тем, что вы можете самостоятельно выбрать способ входа: от swipe и Touch ID до пин-кода или нововведенной технологии «Tri-Pin». Еще один плюс – кросс-платформенная поддержка, так что синхронизация всех задействованных устройств не доставит никаких проблем.

Веб-сайт: http://www.onesafe-apps.com

iCloud Keychain (iOS, Mac)



Это софт для владельцев и поклонников Apple. Софт Keychain служит верой и правдой своим пользователям уже не первый год. По сути, программа уже давно работает под Mac. Это менеджер паролей Apple, устанавливаемый по умолчанию. Что означает, если вы занесены в реестр своего Mac, то вы автоматически являетесь обладателем аккаунта в Keychain.

Что касается iCloud Keychain, сегодня он интегрирован во все последние версии iOS и OS X. И защищает все синхронизированные между вашими устройствами данные через iCloud. Вся информация попадает в ведение программы автоматически.

Нельзя назвать этот софт только лишь менеджером паролей. По сути, это полноценный сейф для вашей секретной информации. Туда можно заносить доступы к серверам, настройки wi-fi сети, защищенные образы дисков и т. д. Программа без проблем переходит на новые версии и синхронизируется через iCloud. Доступ к настройкам на iOS менеджер получает через браузер Safari. Он будет автоматически заполнять формы и отображать номера ваших кредитных карт. Все это защищено цифровым четырехзначным пин-кодом вашего iPhone. А от посторонних систему защищает Touch ID. Что касается приложения для рабочего стола, Keychain позволит увидеть все сохраненные пароли и удобно рассортировать их по папкам. Это программное обеспечение разработано исключительно для экосистемы Apple. Но программа работает только с Safari. Разработчики отмечают, что выбор Firefox или Chrome не поддерживается.

Splikity (iOS, Android, Chrome, Firefox, Safari)



Эту программу не без оснований считают отличным менеджером для новичков. Интерфейс предельно прост и понятен. Вы можете сохранять свои пароли как в Web, так и на мобильных устройствах. Панель управления в режиме онлайн позволять легко проводить любые операции с паролями. Что касается браузерных расширений, то Splikity возможно интегрировать в Firefox, Safari или Chrome, которые запомнят данные для избранных ресурсов.

Можно установить приложение и на смартфон. После входа данные синхронизируются и станут доступны для работы. Пока вы будете использовать приложение браузера, программа станет автоматически заносить в базу все данные. Если вам нужно отослать другому пользователю логин – нет проблем. Это можно сделать через e-mail, при этом ваш пароль останется скрытым от посторонних глаз.

Топ-6 менеджеров паролей для бизнеса


Теперь перейдем к программному обеспечению, которое существенно облегчит и обезопасит работу с паролями в компаниях. Здесь свои требования к функциональности и инструментарию программ. Например, общие профили, в которых одновременно могут работать несколько пользователей. Это удобно для глобального администрирования и мониторинга безопасности данных компании.

Конечно, вы можете использовать любой из вышеперечисленных менеджеров, но их функционал существенно ограничен и не ориентирован на бизнес-среду.

Passwork (Web, Android, iOS, Chrome, Windows)




Профессионалы в сфере IT высоко оценивают прозрачные алгоритмы шифрования и возможности ПО, которые дает open source. Есть два способа как вы можете использовать Passwork. Во-первых, вы можете установить коробочную версию на собственный сервер и получить продукт с открытым для аудита исходным кодом, в который при необходимости можно вносить изменения. Во-вторых, можете пользоваться облачной версией. После установки вы получите доступ ко всем многочисленным возможностям менеджера.

Разработчики весьма интересно подошли к распределению прав доступа. К примеру, нового пользователя во временную группу можно добавить, выслав ему на электронную почту зашифрованную ссылку с одноразовым паролем. Администратор легко может проверить, кто к каким паролям имеет доступ, а также легко отследит историю действий с ними.

Все пароли в программе можно рассортировать по группам, а затем и по папкам. Собственно, большой команде очень удобно работать в группе. А в папках будет проще разделить все аккаунты по их функциональному назначению. Кроме того, у этой программы есть расширение для браузера, так что зайти в нужный аккаунт можно быстро и без лишних действий.

Таким образом, вы можете работать с коллегами в группах, приглашать по e-mail или специальной ссылке, предоставлять доступ к единичным паролям и ряд других возможностей заточенных специально для совместной работы.

Нельзя не отметить приятный и минималистичный дизайн Пассворка, который по каким-то причинам чужд большинству менеджеров паролей.

Пассворк предоставляет публичный API, поэтому сторонние разработчики могут запрограммировать свои клиентские приложения или провести более плотную интеграцию со своей инфраструктурой.

Разработчики Пассворка находятся в России, поэтому сервис полностью адаптирован для русского языка (в том числе и стоимость использования: 290 рублей против 18$ в год за пользователя). А коробочная версия адаптирована для российского бизнеса и государственных структур.

Веб-сайт (англоязычный): https://passwork.me
Веб-сайт (русскоязычный): https://ru.passwork.me
Веб-сайт (коробочная версия для России): http://passwork.ru


Meldium (Firefox, Safari, Chrome)




Meldium – это, в общем-то, сочетание среды запуска веб-приложений и менеджера паролей. Он отлично подходит для работы в группах с общими аккаунтами.

Интерфейс довольно прост. У вас есть главная страница, где отображаются все задействованные аккаунты. Чтобы заполнить форму в той или иной вкладке браузера, достаточно одного клика. Любой член команды может быстро открыть необходимое приложение. С помощью браузерного приложения и профиля Мелдиум, пользователь получит доступ к рассортированным по группам паролям компании. При необходимости администраторы могут привлечь нового пользователя. Для этого достаточно добавить его вручную или отправить приглашение на еmail.

Пригодится эта программа и в том случае, если нужно сделать доступ к личному профилю. Мелдиум дает возможность добавить все персональные профили сотрудников и использовать панель управления для дальнейшего администрирования и мониторинга. Программа также позволяет отслеживать использование паролей по всей компании. При обнаружении слабых или устаревших паролей Мелдиум пометит их как ненадежные и настойчиво предложит обновить. Можно сказать, что программа отыскивает и заделывает дыры в стене безопасности вашей организации.

Веб-сайт: https://www.meldium.com/

Zoho Vault (Chrome, Firefox)




Следующее хранилище в нашем списке носит имя Zoho. Это программное обеспечение позволит членам вашей команды легко и безопасно обмениваться важной информацией. Все, что нужно сделать – скачать и установить специализированное расширение для одного из поддерживаемых браузеров. Правда, последних всего два.

Посредством CSV файла можно быстро импортировать все пароли, если вы перешли на Зохо с другого менеджера. В персональных менеджерах инструменты экспорта служат только этой цели.

Инструменты отчетов программы оповестят вас обо всех изменениях, которые происходят в аккаунтах. Будь то операции с доступом или смена пароля, использование того или иного логина и т. д. Бизнес-версия снабжает администраторов весьма широкими возможностями. А удобный и понятный интерфейс позволяет быстро вникнуть в систему работы Zoho Vault.

Веб-сайт: https://www.zoho.com/vault

SimpleSafe (Self-Hosted Web App)



Эту программу высоко оценивают специалисты в сфере IT. Они отмечают, что SimpleSafe можно смело считать отличной стартовой площадкой с внушительным функционалом и инструментарием.

Процесс знакомства с программой начинается с тщательной настройки среды, полей базы данных, где и будут впоследствии храниться пароли. В группы можно рассортировывать пароли одного и того же формата. При настройке SimpleSafe вы вольны поименовать поля баз данных по своему усмотрению. Теперь, когда вашей команде понадобится отследить ту или иную частную информацию, это будет простой задачей.

Панель управления в программе функционирует так же, как и в других подобных ей менеджерах, так что членам команды будет очень комфортно с ее интерфейсом. Правда, собственным браузерным расширением SimpleSafe похвастаться не может. Так что при необходимости ввести пароль придется воспользоваться методом copy/paste. Все дело в том, что ПО устанавливается на локальные сервера.

Веб-сайт: https://www.simplesafe.net

Vaultier (Web, Ubuntu)




Vaultier можно отнести к еще одному менеджеру паролей для работы в команде, который вы можете установить на собственном сервере. Впрочем, вполне можно работать и с облегченным вариантом ПО – облачной версией этого «сейфа». Кроме того, Vaultier без проблем упаковывается в контейнер Docker с полной установкой.

Vaultier полагается на персональные зашифрованные ключи для защиты паролей, даже когда защищает пароли для всей вашей команды. Пароли рассортировываются в «сейфы» (vaults), затем по «картам» с «секретами». Последние содержат пароли и имена аккаунтов. Такие группы можно использовать и для разграничения уровней доступа. То есть, каждый пользователь может иметь доступ к целому «сейфу» или только к одной «карте» в его пределах. Администраторы при этом могут отменять или назначать уровень доступа любому члену команды.

Это менеджер паролей для рабочего коллектива, делающий упор на безопасность. При этом каждый член команды может спокойно использовать его и для защиты личных аккаунтов.

Веб-сайт: https://www.vaultier.org

CommonKey (Web, Chrome)



Благодаря CommonKey менеджмент паролей в сфере бизнеса реален и легко осуществим как для больших, так и для маленьких коллективов. Являясь облачным хранилищем, КоммонКей прекрасно работает через браузерные расширения для Safari, Chrome и Firefox.

Отдельные папки для паролей разного назначения позволяют удобно организовать работу в компании, разделив сотрудников на группы. При необходимости всегда можно добавить пользователя в ту или иную группу, а затем аннулировать доступ. Это так же легко, как выслать приглашение на email.

Впрочем, CommonKey вполне можно использовать и как персональный менеджер паролей. Члены команды могут и сами вносить в базу «замки» от своих личных аккаунтов, и давать к ним доступ через тот же самый интерфейс. Но вы можете быть спокойны. Личные и рабочие пароли будут разделены, и важные данные компании не попадут в чужие руки.

Расширение для браузера будет сразу же сохранять пароли, когда вы будете выходить в сеть. При регистрации новых аккаунтов генератор паролей будет тут же включаться в работу, так что новые профили будут надежно защищены в первые же секунды. И вам уже не придется придумывать «код доступа» самому.

Веб-сайт: https://commonkey.com


Альтернативные приложения для работы с паролями


Если вы не нашли ничего подходящего для себя, обратите внимание на еще несколько вариантов.

KeePass
Один из первых бесплатных менеджеров с открытым кодом. Поклонники программы потрудились над совместимостью KeePass с практически всеми ОС и устройствами. Он совершенно бесплатный, но при этом обладает всеми характерными особенностями других менеджеров паролей для персонального использования. Поддержка: Windows, Mac, iOS, Android, Linux.

Стоимость: бесплатно.

Keeper
Может похвастать наличием двухфакторного метода аутентификации. Он распознает присутствие рядом других ваших устройств для идентификации личности, не используя цифровые коды. Поддержка: Mac, Windows, Linux, iOS, Android.

Стоимость: 9/99$ в год на одно устройство.

Roboform
Первым делом РобоФорм изменит стартовую страницу вашего браузера на окошко с быстрым доступом к сайтам, где находятся ваши защищенные пароли. Теперь даже для входа на несколько ресурсов вам достаточно одного клика мыши. Поддержка: iOS, Mac, Windows, Android, Linux.

Стоимость: $19.95/год, плюс $29.95 за приложение для рабочего стола.

Sticky Password
Это менеджер паролей от команды, создавшей антивирусное ПО AVG. Вместе с бесплатной версией вы получаете весьма расширенный функционал, а в платной, вдобавок к первому, техническую поддержку. Менеджер позволяет синхронизироваться через wifi, а также имеет портативную версию. Поддержка: iOS, Mac, Windows, Android.

Стоимость: бесплатно; $19.95/год, или $99 единоразово.

SplashID
Этот менеджер создает резервную копию ваших паролей. Так что в любое время вы можете просмотреть их историю. Вы можете открыть доступ к паролям членам своей команды и при необходимости откатить изменения, если кто-то по случайности изменил пароль. Поддержка: iOS, Chrome, Mac, Windows, Android.

Стоимость: бесплатно для одного устройства; $19.99/год для версии Pro.

mSecure
Вы можете использовать шаблоны для ввода любого типа данных, а затем сохранить их в хранилище программы. Данные можно синхронизировать через iCloud или Dropbox для доступа к ним с любого устройства. Есть и интересный пункт. При многократных попытках входа функция саморазрушения стирает все ваши данные, чтобы они не попали в чужие руки. Так что не забывайте свой мастер-пароль. Поддержка: iOS, Mac, Windows, Android.

Стоимость: $9,99 для мобильного устройства; $19.99 версия для ПК.

Master Password
Здесь пароли не хранятся в зашифрованном «сейфе» и нет никакой синхронизации между устройствами. Программа предлагает другой алгоритм действий. Она объединяет имя пользователя, url ресурса и мастер-пароль, чтобы создать новый пароль для того или иного сайта. Мобильное приложение и программа на вашем ПК остаются связанными до тех пор, пока вы не измените ваш мастер-пароль. Поддержка: iOS, Mac, Windows, Android, Web.

Стоимость: бесплатно.

Положитесь на ваш менеджер паролей


Устанавливая новый менеджер паролей для личного пользования или нужд вашей компании, самое важное – положиться на него и отойти от прежних привычек. До тех пор, пока вы предпочитаете пользоваться простыми паролями, не забывайте, что вся ваша виртуальная жизнь и бизнес-деятельность постоянно остается под угрозой взлома.
Поделиться публикацией
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама
Комментарии 97
  • 0
    Я остановился на Enpass: бесплатный для десктопов, хороший клиент для линукса, работает с офлайновыми файлами (а при желании синхронизирует их через облачное хранилище на выбор), мобильное приложение стоит мало.
    • 0
      Вот желание синхронизации с облаком есть а возможности нет. Не работает синхронизация на qt-5.7. Обещают починить когда нибудь потом. Так что не очень хороший клиент для линукса, к сожалению.
      • 0
        Понимаю проблему, что на 5.7 не работает, но вот вывод «возможности нет» слишком её обобщает. На 5.5, которой я сейчас пользуюсь, возможность есть, и синхронизация работает.
        • 0
          Откатывать систему на старую версию библиотек и всего, что это за собой потянет, язык не поворачивается назвать возможностью.
          • 0
            Я согласен с тобой, что у тебя возможности нет. Однако твой первый комментарий легко прочитать так «возможности ни у кого нет», а это неправда, и именно эту формулировку я оспариваю. Возможность есть, например, у пользователей Ubuntu 16.04 и 16.10.

            Кстати, мне любопытно, что именно не работает? В форуме я нашёл только про проблему с запуском браузера.
            • 0
              Она и есть. Правда уже оказывается есть workaround и возможность таки появилась и у меня. Как часто кстати у них новые версии выходят?
              • 0
                Не знаю, я им пользуюсь меньше полугода.
    • –1
      > До тех пор, пока вы предпочитаете пользоваться простыми паролями,
      > не забывайте, что вся ваша виртуальная жизнь и бизнес-деятельность постоянно остается под угрозой взлома.
      Менеджер пароля — это средство упростить ввод паролей во много приложений, при сохранении разумного уровня безопасности, а не средство повышения этого самого уровня безопасности. Разве мало в Интернете было новостей об взломах и утечках данных из менеджеров паролей?
      • +1
        Я вот, кстати, делал подробный обзор Dashlane http://blog.themarfa.name/obzor-dashlane-oblachnye-paroli. Пользуюсь давно и очень рекомендую.
        • –1
          На андроиде пользуюсь Pocket. Бесплатный (есть платная версия без рекламы за 96 руб.). Количество устройств, вроде бы, не ограничено. Синхронизация через Dropbox (база и там, и локально хранится зашифровано), но сеть для работы не нужна. Очень удобный встроенный «категоризатор», с возможностью самостоятельного расширения, кроме паролей можно хранить оффлайновую информацию, типа номеров документов, пин-кодов и пр. Есть нативный клиент для Windows и мультиплатформенный на Java. Генератор паролей в комплекте. iOS не поддерживается, увы.
          • –1
            Тоже в конце концов выбрал его:
            1) при потере телефона версия на компе остаётся доступной
            2) при потере hdd версия на телефоне остаётся доступной
            3) при потере всего версия на dropbox остаётся доступной
            4) интерфейс почти идеальный (хотя двойного paste часто не хватает)
            5) самое главное — шифруется база одним автором, а хранится у другого автора.
            • +2
              А чем он лучше KeePass?
              • 0
                В тот момент, когда я обнаружил Pocket — KeePass был очень хуже по интерфейсу, эргономике, совместимости — он сам свою базу с другой платформы читать не любил.

                Фактически, у KeePass было только одно преимущество: двойной paste логина и пароля.
          • +32
            KeePass как минимум должен быть в первой тройке для личного использования, а не в альтернативных.
            • +1
              Я читал статью с большим желанием её заминусить.
            • +1
              Менеджеры паролей по дописке и безопасность как-то слабо сочетаются, как мне кажется.
              • +2
                В целом согласен, но…
                Однажды, lastpass меня защитил от фишинга, когда он не стал заполнять поля ввода на подставном сайте.
                Если бы я помнил свой 20ти-буквенный пароль, то просто ввёл бы его сам. А так, пришлось разбираться, почему пароль сам не подставляется. Уж больно хорошо был скопирован сайт и подобран домен, что подмены я заметить не смог, а у lastpass'а не было для этого домена паролей.
                Менеджер паролей позволяет иметь отдельный пароль для каждого сайта, поэтому компрометация пароля на одном сайте, не угрожает другим сайтам.
                Поэтому где-то безопасность повышается, а где-то понижается.
                • –1
                  От фишинга ни один lastpass не защитит.
                  Хотя не знаю, у меня для критичных сервисов в keepass забиты ссылки и сами сервисы открываю только оттуда.

                  С облачными, особенно которые по подписке есть вопросы — гарантируют ли они 100% сохранность данных, их защиту от сливов и т.д. Ну и еще у них есть риск внезапной смерти (тот же бан от роскомнадзора).
              • 0
                А можно немного критики об Intel'овском TrueKey? Раньше пользовался PasswordBox'ом, но его пару лет назад купили и то-ли слили, то ли переделали в трукей.
                • +11
                  Keepass же. Бесплатный, открытый и удобный. В Линуксе работает через Моно. Расширения для браузеров есть. Что ещё надо?
                  • –8
                    Синхронизация между устройствами?
                    Самим думать о безопасности, бекапах.
                    • +6
                      Для личного использования, любое облако решает проблему с хранением и переносом файла-ключа.
                      • –7
                        Хранение базы в облаке имеет известный недостаток — при синхронизации могут быть сбои, любые нештатные ситуации, которые могут привести либо к непроизвольному «откату», либо вообще к порче файла. Сам лично сталкивался с гибелью keepass базы на google drive, хватает одного раза попасть в такую ситуацию, чтобы отбить желания хранить такие базы в облачных дисках.
                        • +2
                          Вот только не надо ля-ля! Гуглодиск версионность поддерживает очень давно (если не изначально).
                          Прежние версии файла «Unturned_Russian.exe» хранятся на Диске в течение 30 дней. Подробнее…
                          • 0
                            Речь не про версионность, а про разрешение конфликтов. Гуглдиск все же неспециализированный инструмент типа git'а, восстанавливать потом последнюю полную версию файла-базы может быть не так уж и просто.

                            Плюс не все ведь пользуются гуглдиском, есть и другие популярные хранилища, все со своими особенностями.

                            Например, вы добавляете пароль на работе, данные синхронизируются с облаком. Затем приходите домой и добавляете новые данные, замечаете, что wifi выключен, включаете его, и гугл говорит вам, что в этом файле есть конфлиты. Как вы их будете решать? Как их будет решать плохо подкованный в IT человек?
                            • 0
                              KeePass и Enpass умеют разрешать конфликты самостоятельно
                              • +2
                                Стоп! Давайте вы не будете перескакивать.

                                1. Гуглодиск, как раз вполне себе специализированный инструмент для документов. Да это не «система контроля версий», но в «бизнесе» им реально пользуются, потому что совместная работа одна из фич.
                                Хотите сказать, что программы из статьи используют какие-то «более лучшие облака»?
                                отбить желания хранить такие базы в облачных дисках

                                Взаимоисключающие параграфы?

                                2. > восстанавливать потом последнюю полную версию файла-базы может быть не так уж и просто.
                                А что там непростого? Хоть все версии за месяц, бери и смотри. Можно взять за день, можно взять за неделю — как угодно. Они никуда не денутся. В чём трудность-то?

                                3. > лично сталкивался с гибелью keepass базы на google drive, хватает одного раза
                                про стреляющие вилы сказать?
                                И, да, за последний год хранения именно этого конкретного файла, десяток раз откатывался туда-сюда. При этом одновременно он ещё хранится в Меге и Яндексе. Изменения каждую неделю, да ещё и не по разу и внутри более 2 000 текстовых файлов, в которые вносятся изменения. Но я отклонился от темы.
                                Кстати, да я и сам пользуюсь keepass и облаками, при том на разных платформах.

                                > не все ведь пользуются гуглдиском
                                А кто говорил про всех? Лично я указал на «туфту» в вашем конкретном комментарии!

                                что в этом файле есть конфлиты. Как вы их будете решать? Как их будет решать плохо подкованный в IT человек?

                                Двусторонняя синхронизация — добавление новых записей в обе стороны. При этом предлагается выбор — заменить, удалить, добавить копию…
                                Плохо подкованный в IT вообще может поднять панику из-за отключившегося тачпада Wi-Fi на ноутбуке, который он сам же выключил горячими клавишами, пусть и нечаянно.
                                Тьфу ты блин… опять же — речь шла про конкретный комментарий!
                                • 0
                                  Давайте разберемся.

                                  Хотите сказать, что программы из статьи используют какие-то «более лучшие облака»?


                                  Цитирую вас: «Keepass же… Что ещё надо?». Это звучит как Keypass — универсальное решение, подходящее для всего, зачем другие варианты?
                                  Я же вам привожу пример, что Keepass это исключительно локальный менеджер, и пользователю надо самом обеспокоиться хранение базы данных.
                                  В контраргументируете тем, что базу можно хранить в «любом облаке», а я вам утверждаю, что даже с гуглдрайвом могут быть проблемы (не говоря уже про реально любое облако).

                                  А что там непростого? Хоть все версии за месяц, бери и смотри. Можно взять за день, можно взять за неделю — как угодно. Они никуда не денутся. В чём трудность-то?


                                  Взять-то безусловно можно, но где тут сказано про полноту? В облаке будет старая версия, вы внесете изменения и получите конфлит. Локальная у вас будет одна версия, в облаке другая, если в лоб заменить будет потеря данных. Восстановление более старых версий файлов, то, о чем вы пишете, как это поможет проблеме? Гуглдиск или любой другой облачный диска скорее всего просто скажет, что есть конфликт, и сохранит вам два файла, а разруливать конфликт вам нужно будет ручками.
                                  В Dashlane и других изначально облачных менедежрах очевидно такой проблемы не может быть априори.

                                  Здесь упомянули о том, что KeePass умеет сам мерджить файл и бороться с конфликтами, я не исследовал эту возможность. Звучит вполне как решение проблемы.

                                  про стреляющие вилы сказать?

                                  Ну, расскажите, если желаете :) В целом, этот комментарий говорит о том, что вы молодец и у вас все хорошо. И это здорово!

                                  А кто говорил про всех?

                                  Возможно вам стоит перечитать более внимательно наш диалог.
                                  Напомню, что вы утверждали, что файл-базу менеджера можно хранить в любом облаке (имеется ввиду облачные диски конечно). А я вас парировал тем, что конкретно с Google Drive я сталкивался с реальными проблемами. Усиляя аргумент — неясно, как поведут себя реально любые хранилища. Вы все проверяли?

                                  Двусторонняя синхронизация — добавление новых записей в обе стороны. При этом предлагается выбор — заменить, удалить, добавить копию…


                                  Прекрасно, только на момент конфликта мы уже закрыли keepass, конфликт не в keepass, а в хранилище, хранилище видит, что файлы были изменены и не может их объединить сама.
                                  • +1
                                    Эм… Вы не путайтесь в комментариях ;). Лучше читайте их на странице, а не в почте, а то получается каша.
                                    Про keepass я упомянул уже в последнем сообщении, цитируете же вы топикстартера!
                                    Моя «претензия» была к тому, что гуглодиск или %program_name% якобы сломали всё и совсем, аж не починить, что очевидная неправда, как раз благодаря «предыдущим версиям».

                                    Keepass это исключительно локальный менеджер, и пользователю надо самом обеспокоиться хранение базы данных.

                                    А я вам привожу пример самого себя (и пары организаций), в которых keepass прекрасно трудится как не локальный менеджер. То есть раз и вот вам исключения из исключительности, разрушающие её.

                                    В Dashlane и других изначально облачных менедежрах очевидно такой проблемы не может быть априори.

                                    Эм, ну, допустим не выгрузился файл, или побился (что вообще маловероятно, хоть и не невозможно), ну так в случае наличия ошибок, клиент сервиса сам пересинхронизирует же, он не дурак ведь. Вы похоже почему-то сравниваете автоматику в указанных программах и ручную закачку на сервис, который имеет «автоматическую программу» — странно это.
                                    Да, а если я сейчас зайду на любой из сервисов, скопирую «вопросы» клиентов о поломанных «базах», а потом предъявлю, вы признаете, что программа без ошибок это, мягко говоря, преувеличение? (нет, я не буду так делать, просто они там есть априори)

                                    В целом, этот комментарий говорит о том, что вы молодец и у вас все хорошо. И это здорово!

                                    Вы говорите — «у меня был один раз, теперь всё, ни ногой», тоже замечательная позиция, да.

                                    вы утверждали, что файл-базу менеджера можно хранить в любом облаке

                                    Где?!
                                    Не все, но сразу три, которые, между прочим синхронизируются между собой:
                                    При этом одновременно он ещё хранится в Меге и Яндексе


                                    онкретно с Google Drive я сталкивался с реальными проблемами

                                    Вы сказали один раз, гиперболизируете или утрируете?

                                    хранилище видит, что файлы были изменены и не может их объединить сама

                                    Хранилище тут не при делах. За это отвечает keepass, в котором это предусмотрено хотя бы потому, что авторы сами предоставили инструмент синхронизации файлов в сети.

                                    Ну и, да:
                                    Здесь упомянули о том, что KeePass умеет сам мерджить файл и бороться с конфликтами, я не исследовал эту возможность. Звучит вполне как решение проблемы.

                                    И поэтому тоже — проблема крайнемаловерятна, так же, как у указанных в статье.
                                    • 0
                                      Да, пардон, наш диалог перечитать стоило мне. По невнимательности я приписал первых два комментария в этой ветке вам, а они были оставлены другими пользователями. Ваш комментарий был про версионность гуглдрайва, с этим никто не спорит, версионность есть, да. Но в случае конфликта гуглдиск создает два файла и в случае keepass это не очень удобно.
                                      • 0
                                        «Конфликт» — любое изменение файла, например добавилась строчка текста — тоже конфликт. Как и в большинстве других облаков поддерживающих «версионность», по умолчанию видна именно последняя, а уж если что-то пошло не так, то вручную, в случае keepass и программ не имеющих интерфейса к ГД, выбирается нужная. В случае конфликта с изначально облачными менеджерами точно так же откатываются изменения, просто это делается «незаметно», затем попытки повторно внести их, точно так же, как сделает любой «синхронизатор» облачных хранилищ.
                                        • 0
                                          Нет, нет.
                                          Конфликт возникает только в случае, когда вы работаете с локальными копиями данных и потом синхронизируете их с серверов.
                                          1. Вы добавили с одной машины пароль А. Файл синхронизировался на гуглдиске (или любом другом облачном диске)
                                          2. На второй машине, у которой нет выхода в интернет вы все еще работает со старой базой, где нет пароля А. И вы добавляете пароль Б.
                                          3. Включаете доступ в интернет и гуглдиску никак не определить какая версия последняя. Если бы гуглдиск был поглупее, то он просто бы синхронизировал все и залил версию базы с паролем Б, а тогда пароль А будет потерян.
                                          Но конкретно гугл диск создаст второй файл, в итоге будет иметь в одном файле пароль А, а во втором пароль Б.

                                          • 0
                                            Слушайте, ну запустите уже «кипас 2» ;).

                                            В данном случае, программа сама умеет синхронизировать данные между разными базами, добавляя отсутствующие или, если надо, удалять ненужные, при чём в обе стороны. Для этого случая, гуглодиск просто хранилище файла базы, не более, он не управляет базой, её состоянием и т.д.

                                            Версионность же гуглодиска нужна, только в случае, «повреждения» файла, например при последней закачке в облако, ну недокачался он, интернеты кончились или файл был ошибочно заменён и надо восстановить состояние на «вчера», или на «до обеда».
                                • 0
                                  За гугла не скажу, а дропбокс и вандрайв просто копию файла рядом сделают и сообщат про конфликт.
                                  • 0
                                    Вот, о чем я и пытался сказать.
                                    • +1
                                      keepass при сохранении отлично обнаруживает что файл изменился и предлагает слияние баз
                                • +1
                                  Так ведь все перечисленные менеджеры паролей либо используют для синхронизации базы облачные хранилища общего назначения, либо свои собственные. А некоторые вообще исключительно онлайновые.
                                  • 0
                                    А так мы в этой ветке конкретно про KeePass ведем беседу
                                    • +1
                                      Но вы утверждаете, что для KeePass облака — плохо. Значит, следуя логике, либо они плохи для всех, либо для него плохо, а для остальных хорошо. Или есть ещё варианты?
                                      • 0
                                        Облака для KeePass имеется ввиду облачное хранилище файлов.
                                        Облачный менеджер паролей же не нуждается в облачном хранилище файлов, так как изначально хранит данные где-то на сервере, при этом исключая возможность самих конфликтов.

                                        Любое решение имеет положительные и отрицательные моменты. KeePass прекрасный менеджер для ряда задач, но и у него есть слабые стороны, о которых и шла речь.
                                        • 0
                                          Ну а 1Password хранит базы локально и синхронизирует через облако. В чем разница?
                                          • 0
                                            Облачный менеджер паролей же не нуждается в облачном хранилище файлов

                                            Нуждается, просто оно «встроено» :).

                                            но и у него есть слабые стороны

                                            Так у «изначально облачных» самая беда — облако, чуть что (как тот, отключивший вайфай) — и остаётся вообще без паролей. Или всё же локальная база есть? Так и она точно так же может перестать быть равной удалённой.
                                            • +3
                                              Можно ли полностью доверять закрытому софту, который хранит все твои пароли на каком то сервере в неизвестно каком виде? Я для себя выбрал KeePass ввиду его открытого кода и шифрования базы локально.
                                    • 0
                                      Поддерживаю. KeepassX + OwnCloud + Cobian полностью перекрывают все потребности на всех платформах.
                                    • +1
                                      Синхронизация между устройствами?
                                      Самим думать о безопасности, бекапах.

                                      И правда, зачем самим думать, лучше сразу слить все свои пароли «дяде» еще за это и заплатить.
                                    • 0
                                      вот плохо он работает в линуксе через моно, особенно на мониторах с высоким разрешением
                                      • 0
                                        а KeePassX — это что? В чем их различия?
                                        • 0
                                          Keepass — это первая версия. Умеет только БД старого формата (их, вроде, легко расшифровать).
                                          Keepass 2 — вторая версия, поддерживающая актуальный .kbdx-формат; их нельзя расшифровать (вернее, я не видел вариантов; недавно на хабре была статья по подлому файла БД, но с несколькими ограничениями).
                                          KeepassX — это переписанный на С Keepass первой версии; как и прародитель, умеет только .kbd-файлы, зато кроссплатформенный.
                                          • +1
                                            Начиная со второй версии KeepassX тоже умеет в .kdbx
                                            https://www.keepassx.org/changelog
                                            • 0
                                              Получается keepassX и keepass сейчас равны по возможностям, если не считать на чем написан?
                                              Кстати, во второй версии keepassX интерфейс стал как-то неудобней.
                                              • 0
                                                Интерфейс у него и был на любителя.
                                              • 0
                                                А с KeeFox он совместим?
                                              • 0
                                                из фака

                                                > What password database formats are compatible with KeePassX?
                                                > KeePassX currently uses the KeePass 2 (.kdbx) password database format as the native format.
                                                • 0
                                                  А поподробнее про расшифровку? До сих пор не слышал про взломы ни первой, ни второй версий базы.
                                                  Статья на хабре, насколько я помню, была лишь про формат базы, то есть про то, как с ней работать, если знаешь пароль.
                                              • 0
                                                Версия для Mac
                                                • 0
                                                  Под Мак тоже работает, но есть более симпатичный MacPass
                                                  • 0
                                                    Спасибо тебе! Если бы не ты, так и не решился бы установить keepassx на мак, и дальше бы использовал текстовый файлик.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                              • 0
                                                Так ваша компания все-таки разработала свой МП? Во сколько это обошлось?
                                              • +1
                                                > Sticky Password
                                                > Менеджер позволяет синхронизироваться через wifi,

                                                Не только через WiFi, а везде где есть интернет.
                                                • 0
                                                  там два варианта использования — облачный, или stand-alone база. Первая для всех, вторая только для параноиков с wifi обменом.
                                                • –1
                                                  есть интересный проект http://www.safe-in-cloud.com/ru/
                                                  • –1
                                                    Поддерживаю. Когда понял, что keepass не может нормально работать одновременно со всеми нужными мне фичами на разных платформах (по сути все плагины нормально работают только под win), внимательно изучил рынок и остановился на SafeInCloud. Это как будто более качественная, но платная версия KeePass.
                                                    Нравится, что у них синхронизация идёт не через «свой» облачный сервис, а через любой, выбранный пользователем (всё шифруется мастер-ключём естественно и в этом легко убедиться).
                                                    Плюс стоит он недорого.
                                                  • +2
                                                    Опрос бы добавить, кто что пользует ) У меня 1password и я им очень доволен.
                                                    • 0
                                                      Денег не жалко?
                                                      • +1
                                                        Я тоже пользуюсь. Купил бандл вместе с Parallels и ещё кучей всего за $50.
                                                        • 0
                                                          Dashline мне даже больше нравится, но переходить нет смысла.
                                                        • 0
                                                          Как и написали ниже, тоже когда-то где-то купил в бандле за копейки )
                                                          • 0
                                                            А когда придёт время продлять подписку?
                                                            • 0
                                                              Что именно продлять? Там лицензия бессрочная, «When you purchase AgileBits software your license will never expire and you can use it on the current version of the licensed application indefinitely».
                                                              Другое дело — апдейт на мажорную версию, но он как правило с большим дисконтом везде идёт.
                                                              Советую подписаться на сервисы типа StackSocial — там часто занедорого либо бандлы можно урвать, либо спец.предложения. Например, недавно по акции баксов вроде за 15 взял пожизненную лицензию на Droplr — удобнейшая штука :)
                                                    • 0
                                                      А как же SafeInCloud?
                                                      Разработана в России, если не ошибаюсь.

                                                      Сам пользуюсь KeePass на десктопе, и SafeInCloud + Dropbox на моб. девайсах.
                                                        • 0
                                                          Я пользуюсь RoboForm дома и на работе. RoboForm позволяет создавать 2 профиля между которыми легко переключаться (легко видно на тулбаре в Firefox (что сепер удобно); в Chrome это не так ибо все только через одну кнопку) — при переключении надо лишь ввести Master Password для этого профиля.

                                                          Каждая запись (логин/закладка/safe note/etc) идет как отдельный файл. Это очень удобно при синхронизации (через флешку, например — ничего нигде не светиться в онлайне):
                                                          1) видно что изменилось
                                                          2) можно тупо скопировать логин из одного профиля (личный) в другой (рабочий). Если мастер пароли совпадают то такой логин будет легко прочитан в другом профиле.

                                                          Таким образом я делаю синхронизацию рабочего профиля — личный: только дома; рабочий — и дома и на работе.

                                                          Вопрос:
                                                          Какие другие менеджеры паролей позволят сделать тоже самое (два профиля между которыми легко переключаться)?

                                                          P.S.
                                                          Только что попробовал Sticky Password. Он, похоже, такого не может. Плюс, при импорте (4 записи из Chrome и около 100 из RoboForm), импортировал все URL как корневые (то-есть, вместо «https://example.com/wp-login.php» всего лишь «https://example.com/») — возможно (скорее всего), это просто проблема/ограничение экспорта RoboForm
                                                          • 0
                                                            Вопрос:
                                                            Какие другие менеджеры паролей позволят сделать тоже самое (два профиля между которыми легко переключаться)?

                                                            Полушутка: keepass 2 (и ещё какую-то программу, пользуюсь редко, вспомнить не могу) можно легко «переключать», открывая не программу (в которой выбрана или нет база по умолчанию), а сами файлы баз. Да и сама программа может одновременно открыть не одну базу.
                                                          • +2
                                                            А как же passwordstore? Разве ресурс не для гиков?
                                                            • +1
                                                              Перешел на него с keepassx, отдельные файлы удобнее при синхринизациях, ну и unix way :)
                                                              • 0
                                                                Здорово. А как у него с поддержкой браузеров и мобильных клиентов?
                                                              • +1
                                                                LastPass

                                                                Стоимость: бесплатно для одного устройства;
                                                                Кроме того, при использовании на одном устройстве программа бесплатна,
                                                                Если под устройствами подразумевать и устройства с десктопными ОС, то не совсем так. По крайней мере, на 5 компьютерах бесплатная версия работает с одним аккаунтом без проблем.

                                                                Из минусов LastPass добавлю, что он пытается запоминать и другие поля, которые присутствуют в форме ввода пароля, например, капчу. Это легко исправляется в менеджере паролей, просто иногда запутывает.
                                                                • 0
                                                                  Password state от ClickStudion — один из продвинутых менеджеров для Enterprise. Перечислять возможности не буду, они доступны по ссылке https://www.clickstudios.com.au/passwordstate.html

                                                                  До 5 пользователей — бесплатно
                                                                  • +1
                                                                    Из всех менеджеров паролей, перечисленных в статье, безопасны и могут быть использованы, только:
                                                                    • KeePass
                                                                    • Master Password
                                                                    • Passwork
                                                                    Так как только эти менеджеры паролей имеют открытый исходный код. Криптографические программы с закрытым исходным кодом, по определению небезопасны.
                                                                    • –1
                                                                      Так как только эти менеджеры паролей имеют открытый исходный код. Криптографические программы с закрытым исходным кодом, по определению небезопасны.
                                                                      Все программы по определению небезопасны, независимо от открытости кода.

                                                                      Мне вот интересно, многие ли из «актвистов» открытого кода самостоятельно просмотрели его (имея при этом соответствующую квалификацию), скомпилировали и установили себе именно эту скомпилированную версию?
                                                                      • +2
                                                                        На мой взгляд, доверия к программам с открытым кодом всё-таки больше, чем с закрытым.
                                                                        • +2
                                                                          Тут дело в принципиальной возможности проверки исходного кода приложения, множеством независимых аудиторов.
                                                                          В случае открытости исходного кода программы, аудит может быть проведён каждым, у кого для этого достаточно квалификации, времени и средств. В случае, же, закрытого исходного кода приложения, приходится на слово верить его разработчикам.
                                                                          К примеру, можно вспомнить аудит исходного кода TrueCrypt: для этих целей были собраны как деньги, так и команда аудиторов, и в конце-концов аудит был успешно завершён. А теперь ответьте, можно ли подобным образом провести аудит приложения с закрытым исходным кодом, например BitLocker?
                                                                      • 0
                                                                        А как же Password Safe? Тоже вполне себе отличный менеджер паролей.
                                                                        • +1
                                                                          KeePass просто и удобно.
                                                                          • +1
                                                                            Пользуюсь KeeWeb. Очень удобный, открытый, keepass-совместимый менеджер паролей. Изначально онлайновый, с поддержкой оффлайн доступа и десктопными приложениями под Windows, Linux и MacOS.

                                                                            Спасибо, Antelle, за твой труд. :)
                                                                            • 0
                                                                              А бывают бесплатные self-hosted менеджеры паролей для кучи (более пяти) человек / корпоративные? А то на платные денег жалко, бесплатных сам найти чего-то не могу, подумываю своё писать, но стрёмно всё-таки
                                                                              • 0

                                                                                ratticdb и passbolt

                                                                                • 0

                                                                                  и еще есть плагин для редмайна неплохой. супер секурным не назвать, но решает свою задачу

                                                                                  • 0

                                                                                    и еще есть плагин для редмайна неплохой. супер секурным не назвать, но решает свою задачу

                                                                                • 0
                                                                                  Для owncloud/nextcloud есть плагин, приложение для FF
                                                                                  • 0
                                                                                    Хотел поделится мнением о сайте keymemo.com, а оказалось что это была первая статья которую я прочитал на хабре
                                                                                    Пользуюсь до сих пор, но важные данные приходится хранить в голове, ибо в шифровании не разбираюсь и доверять данные сторонним ресурсам стремно.
                                                                                    • +1
                                                                                      До кучи:
                                                                                      https://keepassxc.org/
                                                                                      • 0
                                                                                        и вот еще
                                                                                        https://buttercup.pw/
                                                                                        • 0

                                                                                          очень странно, что тут нет упоминаний про ratticdb и passbolt.
                                                                                          ведь selfhosted хранители паролей — это то, чего не хватает для настоящей секьюрности!

                                                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.