Назад в журнал
Краткий обзор пяти менеджеров паролей — удобных и функциональных. Их оценка основана исключительно на личном мнении
Менеджеры паролей 2014
Краткий обзор пяти менеджеров паролей — удобных и функциональных. Их оценка основана исключительно на личном мнении
Сибирикс
Сибирикс

Записывать пароли в файл txt — уже не то. Правильные пользователи хранят секретную информацию в правильных программах. Мы подготовили обзор пяти менеджеров паролей — удобных и функциональных. Их оценка основана исключительно на личном мнении.

#1 KeePass

www.keepass.info

Мультиязычная бесплатная программа для хранения и генерации паролей с открытым кодом и рядом готовых плагинов — шифрованием, синхронизацией, генерацией произносимых и легко запоминающихся паролей.

Технологии

База паролей шифруется AES-256. Возможно использование многоходового преобразования ключа. Это увеличивает стойкость к прямым атакам — пожалуй, в этом плане KeePass надежнее других менеджеров паролей.

KeePass хранится в файле, который можно синхронизировать с помощью Dropbox.

Функции

  • Создание записи.
  • Дублирование записи.
  • Сортировка записей — по столбцам, по тегам.
  • Группы записей — дерево и сортировка.
  • Поиск по записям — быстрый или расширенный.
  • Копирование данных записи — двойной клик по полю для копирования, удаление из буфера обмена скопированной информации через определенный промежуток времени.
  • AutoType для автоматического ввода данных в браузерах и других программах.
  • Хранение дат.
  • Генератор паролей, в том числе, с заданными параметрами.
  • Кнопка блокировки — при повторном входе программа снова запрашивает мастер-пароль.
  • Настройки базы и программы.
  • Смена мастер-пароля.
  • Триггеры.
  • Файлы экспорта: TXT, HTML, XML, CSV.
  • Файлы импорта: 35 форматов.
  • Перенос базы данных.

Общее впечатление: все круто, но внешний вид — явно для любителей олдскула.

#2 eWallet

www.iliumsoft.com/ewallet

Версии

Существует в версиях для iPhone, iPad, Mac, Windows — не ниже 7. Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome, а версия для OS X — только с Safari. Программа платная, но есть тестовая версия на 30 дней.

Технологии

Файл базы данных зашифрован с использованием AES-256. База синхронизируется только вручную.

Функции

  • Дерево категорий.
  • Добавление карточки с кастомизацией.
  • Кастомизация полей в карточках.
  • Более 30 шаблонов — кредитные карты, пароли, банковские данные.
  • Статистика по дереву — счетчики по типам информации.
  • Список последних карточек.
  • Генератор паролей.
  • «Живые поля», например, звонок по клику на поле номера.
  • Auto Pass — автоматическая подстановка логина и пароля в поле браузера.
  • Smart Copy — быстрое копирование карточных номеров.

Общее впечатление: много функций, но хромает юзабилити, плюс дизайн в стиле символического кошелька с пластиковыми картами вызывает странные ощущения.

#3 RoboForm

www.roboform.com

Приложение, поддерживающее 30 языков. Но нас это не особо волнует.

Версии

Windows и Mac OS X, приложения для мобильных платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS и Symbian. При этом десктопная версия не предполагает импорта данных из Chrome.

Технологии

Синхронизируется с использованием облачной технологии, база зашифрована по стандарту AES-256.

Функции

  • Создание записей.
  • Поиск.
  • Печать — логины, персоны, заметки.
  • Auto Login.
  • Генератор паролей.
  • Дополнительная защита каждой записи. Для открытия данных требуется ввод мастер-пароля.
  • Импорт введенных данных из браузера.
  • Отправка записей по e-mail — требуется ввод мастер-пароля.
  • Создание ярлыков на рабочем столе и в браузере.
  • Интеграция с Windows Login.
  • Возможность открытия нескольких окон программы.
  • Администрирование: создание, редактирование групп пользователей, шаринг записей на группы пользователей, синхронизация баз при редактировании пользователями, проверка, к каким записям обращался конкретный пользователь.
  • Профили разных пользователей на одной копии программы.
  • Бэкапы.
  • Портативная версия базы, которую можно хранить на флешке.
  • Управляющие символы юникода.
  • Заполнение длинных форм в интернет-магазинах одним кликом.
  • Экранная клавиатура.

Общее впечатление: есть ряд мелких багов в юзабилити — например, генератор паролей в Windows запускается из панели «Пуск» или кликом по ярлыку, из самой программы запустить его невозможно. И прочие подобные мелочи — несущественные, но неприятные.

#4 LastPass

www.lastpass.com

Версии

Расширение для основных браузеров — IE, Firefox, Safari, Chrome, Opera, работает только в сети. Существуют версии для мобильных устройств iPhone, iPad, Android, BlackBerry и других. Возможно управление базой паролей через web-интерфейс на сайте LastPass — это довольно удобно.

Есть портативный клиент для Windows — загружаете базу, после чего можете использовать ее офлайн.

Технологии

LastPass — облачный сервис, не требующий синхронизации. База зашифрована по алгоритму AES-256.

Функции

  • Поиск.
  • Автозаполнение.
  • Вход одним кликом.
  • Настройки — общие, безопасность и т.д.
  • Многофакторная аутентификация.
  • Одноразовые пароли.
  • Проверка безопасности для поиска ненадёжных паролей.
  • Автоматическая защита учетных данных от кражи на фишинг-сайтах.
  • Поиск незащищенных объектов на компьютере.
  • Импорт из предыдущего менеджера паролей.
  • Запрещенные адреса.
  • Обмен паролями (управление доступом).
  • Автоматическая синхронизация пользователей.
  • Администрирование: отчеты и управление пользователями.
  • Закладки.
  • Экранная клавиатура.
  • Программа бесплатна, но за дополнительные функции вроде выявления слабых паролей, экранной клавиатуры, защиты от фишинга придется платить.

Общее впечатление: стойкий механизм шифрования, удобная работа с паролями в браузере.

#5 1Password

agilebits.com/onepassword/mac

Версии

Поддержка Mac OS X, Windows, нативный клиент под iOS, приложение для Android. Интегрируется с Safari, Firefox, Chrome (Mac), с Firefox, Chrome и Internet Еxplorer (Windows).

Технологии

Синхронизации базы с помощью сервиса Dropbox и iCloud проходят локально по Wi-Fi. База данных зашифрована по алгоритму AES-128. Есть встроенные средства интеграции с браузерами и операционной системой.

Функции

  • Создание записей — быстрые кнопки для создания разных типов.
  • Навигационная колонка — все записи, избранное, категории, папки, теги.
  • Поиск.
  • Избранное.
  • Генератор паролей.
  • AutoType — автоматическая подстановка пароля в выбранные окна.
  • Модуль для браузеров.
  • Поделиться доступами: группы, iMessage, e-mail.
  • Секьюрити-аудит — записи со слабым, старым, дублирующимся паролем.
  • Очистка буфера обмена через определенный промежуток времени.
  • Корзина.
  • Бэкапы.
  • Импорт, экспорт.
  • Чек апдейтов.
  • Куча настроек.

Общее впечатление: удобно, функционально, хорошо настраивается под потребности пользователя.

Сравнительная таблица для читающих по диагонали

KeePass eWallet 1Password RoboForm LastPass
Механизм шифрования AES-256 AES-256 AES-128 AES-256 AES-256
Генератор паролей
Автозаполнение
Поиск
Интеграция с браузерами
Синхронизация с Dropbox
Портативная версия
Стоимость Free 19,99$ от 49,99$ 9,95$ 1$

 

Вывод

Пока что 1Password обскакал для нас все остальные менеджеры паролей. Второе место отдадим LastPass, несмотря на то, что он доступен только онлайн, а база паролей хранится на сервере. Суровая правда жизни: излишне параноить смысла нет — если уж вас захотят взломать, то взломают. Поэтому лучше использовать хотя бы удобные менеджеры — так не будет мучительно больно, если что-то случится.

Оставляйте очень важные для нас мнения в комментариях.