Бесплатные менеджеры паролей. KeePass — безопасное хранение паролей

Браузеры, почтовые клиенты и другие программы часто предлагают сохранять пароли. Это очень удобно: сохранил и забыл, причем иногда в прямом смысле слова. Но что если тебе нужно сменить браузер, переустановить систему или просто зайти с другого компа? Оказывается, браузеры хранят пароли очень ненадежно. Программ для восстановления - масса, и конечно, на чужой машине они сработают ничуть не хуже, чем на твоей.

Браузеры

В браузере часто хранятся десятки, а то и сотни паролей. Понятное дело, если ты не используешь один пароль на все случаи жизни (а это не лучшая идея), запомнить пароли от всех сайтов и форумов бывает проблематично.

Если ты забыл важный пароль и не хочешь ломать себе голову, качай и ставь программу WebBrowserPassView . Ты будешь удивлен: она с легкостью извлечет пароли из Internet Explorer, Edge, Chrome, Opera, Safari, Firefox и Yandex Browser, причем поддерживаются самые новые версии. Лично я тестировал эту программу с IE, Firefox, Chrome и Opera - ни в одном случае не возникло осечек.

Перед запуском WebBrowserPassView желательно отключить антивирус, поскольку некоторые будут жаловаться, что это малварь. Результат восстановления показан на скриншоте. Не обессудь, но колонку Password и часть User Name я замазал.

Выдели пароли, которые хочешь запомнить, выполни команду File - Save Selected Items. Выделенные пароли будут сохранены в обычный текстовый файл такого формата:

================================================== URL: сайт Web Browser: Firefox 32+ User Name: пользователь Password: пароль Password Strength: Very Strong User Name Field: Password Field: Created Time: 09.07.2015 21:15:16 Modified Time: 09.07.2015 21:15:16 ==================================================

И конечно, программа годится для извлечения паролей на чужой машине. Если у тебя есть локальный доступ или удаленный - через RDP или TeamViewer, то заполучить пароли будет несложно.

Почтовики

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.

Приветствую вас друзья. В очередной раз мы разберем тему, которая касается любого пользователя активно работающего в интернете!
Ознакомимся мы с программой под названием Keepass.

Keepass – это программа для сохранения паролей на компьютере от сервисов где вы ранее регистрировались и при помощи данной программы вы всегда будете иметь под рукой регистрационные данные.

Люди которые активно занимаются интернет деятельностью данная утилита просто необходима, так как в связи со спецификой работы в сети часто приходится регистрироваться в тех или иных сервисах начиная от электронной почты и заканчивая различными сайтами, социальными сетями, форумы и т.д

И для того что бы не записывать на листочках или в тетрадках пароли и соответственно не терять эти данные существует подобные программы.

Поэтому я решил сделать подробный обзор программы Keepass, рассказать о том как её установить и соответственно настроить для дальнейшего пользования!

Загрузка и установка Keepass

Первым этапом открываем официальный сайт разработчика перейдя по этой ссылке

Перед вами откроется интернет страница для загрузки программы. В ней представлены 2 версии программы, я использую портативную, так как она не требует установки, вы можете перенести ее на флешку и использовать в любом месте.

Поэтому загружаем версию «Portable »

Для того что бы программа работала на русском языке загружаем русификатор, для этого в левом меню переходим на вкладку «Translations »

Затем ищем русский флаг и загружаем версию 2.35+

После выполнения вышеуказанных действий у вас на компьютере появятся 2 архива, копируем их на USB флешку, затем перейти к следующему шагу.

Копируем содержимое папки «KeePass-2.35-Russian » в папку «KeePass-2.35 » затем папку с русификатором можно удалить.

После выполнения данных действий запускаем программу, кликнув по ярлычку «KeePass »

При запуске перед вами появится стартовое окно, нажмите «Disable » - для того что бы в автоматическом режиме не устанавливались обновления

Для того что бы программа перешла на русскоязычную версию в верхнем меню жмем «View » после чего «Change Language »

В открывшимся окне выбираем «Russian »

Программа запросит подтверждение действия нажмите «Да »

После чего программа перезапустится и интерфейс будет на русском языке.

Настройка Keepass для хранения паролей

Следующим этапом будет создание новой базы данных для этого кликните по соответствующей вкладке «Создать »

Затем появится окно где потребуется указать место для сохранения базы данных, необходимо сохранить базу на ту же флешку куда производилась установка и нажать «Сохранить »

Затем программа потребует от вас придумать пароль для авторизации в программе. Рекомендую вам придумать сложный пароль который будет состоять из букв и цифр, но при этом крайне не рекомендую указывать пароль в виде даты рождения, так как данные пароли чаще всего взламываются.

Итак, вводим в необходимые поля пароль и жмем «Ок »

В левом меню перед вами появятся стандартные папки, вы их можете как и удалять так и создавать новые.

Допустим мы хотим создать папку в которой будут храниться пароли от Яндекс почты , для выполнения действия в верхем меню кликните по вкладке «Правка » затем «Добавить группу »

Перед вами появится окно в котором задаем имя будущей группы и выбираем значок для отображения, после чего жмем «Ок »

Итак вы успешно создали группу, следующим этапом создаем учетную запись, для этого поле справа кликаем правой кнопкой мыши и выбираем «Добавить запись »

Заполняем необходимые поля после чего нажимаем «Ок »

Теперь ваша учетная запись сохранена в менеджере паролей.

У программы имеется одна очень интересная функция, для того что бы открыть сайт или войти на почту с помощью логина и пароля не обязательно вводить значения вручную, достаточно воспользоваться функциями программы Keepass которая позволит скопировать логин и пароль в буфер для вставки в окно авторизации, что это и как это делается?

Допустим по вновь созданному аккаунту мы хотим войти в Яндекс почту , жмем правой кнопкой мыши по логину и выбираем пункт «Копировать логин »

Когда человек пользуется интернетом, со временем появляются аккаунты в социальных сетях, регистрации на форумах, онлайн магазинах, онлайн банках. Вместе с ними увеличивается и количество учетных записей на разных ресурсах, чтобы помнить все пароли и придумали менеджер паролей. Самый простой разновидностью данной программы является программа «блокнот», некоторые помещают его в архив с паролем, таким образом текстовый файл с паролями находится в относительной безопасности, но архив достаточно легко взломать, и текстовый файл не составит большого труда прочитать, а если в нем хранились пароли от онлайн банка? Что бы надежно сохранить пароли от посторонних глаз разработали специализированные менеджеры паролей.

Все они работают по похожему алгоритму, есть база данных, в которой и хранятся пароли, чаще всего в хешированном виде, а к базе данных подключается оболочка в виде удобного интерфейса, такой алгоритм можно организовать локально, то есть на одном компьютере, или по сети, база данных находится на сервере, а пользователь подключается через веб-форму или установленного на компьютере программы «клиент».

Менеджер паролей для компьютера

Рассмотрим менеджер паролей «KeePass». Этот менеджер так называемый «open source», то есть открытый исходный код, и бесплатный. Так как исходный код открытый, то любой желающий может поучаствовать в его модификации и тестировании, в том числе и на устойчивость к взлому. Благодаря этому «KeePass» завоевал большую популярность среди пользователей.

Программа устанавливается на компьютер под ОС Windows XP-10, Linux подобные ОС (Debian/Ubuntu и подобные), Mac OS X, Android (есть портативные версии для Windows).

После установки скачиваем локализацию Русского языка, копируем ее в папку с программой и запускаем «KeePass». В программе выбираем «view-change laguage»,

Выбираем русский язык,

Затем «файл-новый…» в появившемся окне пишем имя хранилища паролей и путь в котором он будет создан. Затем появится мастер создания хранилища паролей, в нем выбираем тип шифрования и дополнительные настройки, вводим пароль для доступа к хранилищу и жмем готово.

После вышеописанных действий в группах расположенных в левой части окна программы выбираем группу и в основном окне нажимаем на кнопку «добавление записи».

В появившемся окне вводим логин — пароль, который надо сохранить, сайт и комментарий заполняется по необходимости. Так же к достоинствам этой программы можно отнести большое количество плагинов, расширений.

Скачать KeePass — http://keepass.info/download.html
Локализации —http://keepass.info/translations.html

Этот менеджер работает только в сети, существует расширение для основных браузеров - Opera, Firefox, Safari, Chrome, IE. Так же есть клиенты для мобильных платформ — iPhone, iPad, Android, Symbian OS, BlackBerry. Есть возможность устанавливать клиента на Windows, через него загрузить базу и работать оффлайн, но синхронизация с облачной базой все равно должна происходить, эта основная особенность, организовать доступ к личным паролям из любого места, где есть интернет.

Ресурс имеет как платную подписку, так и возможность бесплатного использования с некоторыми некритичными ограничениями, интерфейс очень дружелюбен, для работы необходима регистрация на сайте разработчика, далее мастер проведет по основным этапам создания базы паролей.

Скачать LastPass — https://www.lastpass.com/

Корпоративный менеджер паролей. На отдельном ПК (сервере) создается база данных и устанавливается серверное ПО для удаленного подключения клиентов. Клиенты с помощью клиентского ПО или браузера могут заходить в заранее созданные аккаунты и работать с ними, по сути это менеджер паролей, чат, корпоративная почта. Для бизнеса, где как никогда важна безопасность – это хорошее решение поставленной задачи.

Скачать Passwork — https://ru.passwork.me/

Активный пользователь интернета вынужден вводить огромное количество паролей – от социальных сетей, электронных почтовых ящиков, интернет-магазинов, онлайн-игр. В целях безопасности рекомендуется придумывать оригинальный пароль при каждой новой регистрации, ведь иначе злоумышленник, получив незаконный доступ к одному аккаунту, сумеет легко взломать и прочие. Запомнить массу разных логинов и паролей сложно, записать в блокнот – небезопасно, поэтому самым оптимальным вариантом разгрузить память выглядит использование специальных программ для хранения паролей. Достаточно запомнить всего один, главный пароль, чтобы получить доступ ко всем остальным.

Price: Free

LastPass – известный облачный сервис для хранения паролей, разработанный одноименной компанией и доступный на компьютерных операционных системах Linux, Windows, OS X, в магазинах приложений Google Play, AppStore, Microsoft Store, а также в форме плагинов для основных браузеров, например, Mozilla Firefox и Google Chrome. Эта программа не только запоминает идентификационные данные, но и осуществляет управление ими: помогает владельцу сгенерировать новый пароль, меняет данные, если замечает попытку взлома, анализирует сложность и надежность паролей, следит, чтобы пароли от двух разных аккаунтов не были одинаковыми.

К числу ключевых преимуществ программы для сохранения паролей LastPass следует отнести следующие:

  1. Двухфакторная аутентификация . Большинство сайтов требует ввести только логин и пароль – такая аутентификация называется однофакторной. Двухфакторная запрашивает у пользователя дополнительные данные (например, PIN, номер телефона, отпечатки пальцев), что является гарантией повышенной надежности. На двухфакторную аутентификацию перешли известные порталы Twitter, Amazon, Facebook, а с недавних пор и LastPass . Дополнительная защита паролей обеспечивается за счет Google Authenticator и YubiKey .
  2. Полноценная и качественная русификация.
  3. Широкий функционал. После обновления интерфейса LastPass в 2014 году сервис оказался дополнен рядом полезных дополнительных функций. Сейчас пользователь с помощью приложения может хранить документы, применять инструменты для автозаполнения форм интернет-магазинов, следить за изменениями кредитной истории.

LastPass считается бесплатной программой для сохранения паролей, однако, для использования мобильных версий нужно приобрести премиум-аккаунт, стоимость которого составляет 12 долларов.

1Password

Price: Free +

Пользователи 1 Password отмечают в качестве важных преимуществ программы простоту ее применения и весьма дружелюбный и приятный интерфейс. Однако этим плюсы программы для запоминания паролей, вводимых на компьютере, 1 Password не исчерпываются – есть и другие:

  1. Кроссплатформенность . Программа работает на Windows, Mac OS, Android, iOS, а также встраивается в самые популярные браузеры вроде Opera и Firefox. Впрочем, такая широкая интегрируемость – скорее норма для менеджеров паролей, нежели отличительная черта.
  2. Синхронизация . Через Dropbox и iCloud можно открыть доступ к хранилищу паролей посторонним пользователям.
  3. Надежность . База данных защищена шифром AES-128, принятым в качестве стандарта Правительством США. Утечка данных предупреждается встроенным кейлогером – устройством, регистрирующим действия пользователя.
  4. Генерация паролей. При необходимости создать новый пароль программа для генерации паролей не просто выдает случайный набор цифр и букв, а формирует сочетание, соответствующее параметрам, предварительно указанным пользователем. Такие параметры – количество символов, наличие цифр и даже произносимость сочетания.
  5. Возможность аудита безопасности. Программа проверит базу данных на наличие дублированных и слабых паролей.

1 Password имеет самый высокий рейтинг среди аналогов в AppStore (4 звезды из 5), однако, и это ПО не лишено недостатков. Программа 1 Password довольно дорогая – владельцам iPhone ради установки полной версии придется расстаться с 5 тыс. рублей. Однако даже уплатив эти деньги, пользователь не сможет производить редактирование базы данных на мобильном устройстве.

Dashlane

Price: Free

Выпущенный в 2012 году менеджер паролей Dashlane сразу обрел мировую популярность благодаря простому качественному интерфейсу, высокой безопасности и возможности автоматического заполнения форм на веб-страницах. К 2016 году произошло несколько обновлений, и программа успела «обрасти» дополнительными функциями. Чем же отличается Dashlane ?

  1. Двухфакторная аутентификация – признак внимательного отношения разработчиков к надежности своего детища.
  2. Трекинг покупки и интеграция с электронными кошельками упрощают процесс покупок через интернет-магазины.
  3. Доступность для любых устройств. Эта программа для сохранения паролей, вводимых на компьютере, работает как с десктопными, так и с мобильными ОС, имеет плагин даже для Internet Explorer. Возможна облачная синхронизация нескольких устройств на разных платформах, но только при покупке Pro-версии.

Базовые функции приложения Dashlane доступны бесплатно, полная версия обойдется почти в 40 $ за год. Несмотря на такую стоимость, русификация приложения до сих пор не проведена – эта главная причина, почему Dashlane не так популярен в среде отечественных пользователей, как, скажем, LastPass .

RoboForm

Price: Free +

RoboForm – «первопроходец» и «долгожитель» среди менеджеров паролей. Разработка этой программы началась еще в 1999 году, однако, и по сей день приложение постоянно продолжает совершенствоваться и наращивать функционал. Те, кто считает, что использование RoboForm сейчас, при наличии множества достойных конкурентов – признак нездорового консерватизма, заблуждаются, ведь программа действительно может предложить пользователю массу уникальных преимуществ:

  1. Универсальность . Тем, что менеджер паролей работает со всеми основными и актуальными ОС, никого не удивишь. Однако много ли известно программ, которые поддерживаются на Symbian , Palm OS , BlackBerry OS и даже Windows 2003 ? RoboForm одна из таких.
  2. Мобильность . Не обязательно устанавливать RoboForm на компьютер или гаджет, чтобы пользоваться им – благодаря функции RoboForm 2 Go , программу можно установить на флешку и запускать на общедоступных компьютерах.
  3. Надежность. База RoboForm шифруется по стандарту AES-256, который традиционно используется в банковском деле.
  4. Возможность создать несколько профилей. Одной программой могут пользоваться разные люди – в каждом из профилей, защищенных паролем, будет храниться индивидуальная информация. Это позволяет экономить и приобретать платную версию приложения «вскладчину».

Менеджер можно скачать бесплатно, но тогда хранить более 10 логинов / паролей не удастся. Для хранения неограниченного количества данных, а также облачной синхронизации понадобится версия RoboForm Everywhere , которая стоит около 20 $ в год.

Наиболее популярные ответы. ЦП публикует подборку самых надежных и удобных сервисов.

Как отмечает издание Lifehacker.com, раньше менеджеры паролей умели лишь хранить информацию в зашифрованном виде. Сегодня подобные программы предоставляют возможность хранить данные как на компьютере, так и удаленно, менять пароль одним щелчком мыши и заходить с его помощью на сайты.

Лучшие программы данного типа можно запустить и на компьютере без подключения к интернету, и синхронизировать со множеством устройств по сети, пишет Lifehacker.com.

Некоторые из менеджеров авторизуют пользователя на сайтах, другие ведут учет паролей и проверяют, не используется ли одна и та же комбинация в нескольких случаях. Все они обладают своими особенностями и по-своему подходят к вопросу безопасного хранения данных.

LastPass

Издание Lifehacker.com отмечает, что LastPass стал одним из первых менеджеров паролей, которыми было удобно пользоваться для хранения паролей как онлайн, так и локально.

LastPass запоминает пароли пользователя и позволяет заниматься их менеджментом , а также автоматически меняет их, если сервис, для которого они предназначались, был взломан или иным способом скомпрометирован. LastPass поддерживает двухфакторную аутентификацию для хранилища паролей с помощью Google Authenticator, USB-устройства или YubiKey .

В 2014 году в сервисе обновился пользовательский интерфейс, благодаря чему им стало намного удобнее пользоваться, и добавился ряд дополнительных функций, таких как мониторинг изменений кредитной истории, генерация безопасного пароля и хранение и обмен документов, уведомления при взломе одного из используемых сайтов, инструменты для автозаполнения форм и онлайн-покупок.

LastPass поддерживает Windows, OS X, Linux, Android, iOS, Windows Phone и Blackberry, а также плагины для браузеров Chrome, Firefox, Safari, Opera и Internet Explorer. Базовая версия сервиса бесплатна, а премиум-менеджер с максимумом функций и поддержкой мобильных платформ доступен за $12 в год.

Как отмечает издание Lifehacker.com, многие пользователи заявили, что LastPass сделал их жизнь в сети намного проще. Благодаря сервису нет необходимости использовать один и тот же пароль на каждом сайте, не приходится ошибаться в наборе или случайно отправлять комбинации кому-либо. Менеджер позволяет заблокировать важные данные тогда, когда вам кажется, что вас взломали, и мотивирует лучше заботиться о безопасности.

Dashlane

Dashlane был запущен в 2012 году и быстро обрел популярность за счет внимания к интерфейсу, безопасности, простоты авторизации, автоматического заполнения форм на веб-страницах и работы с интернет-магазинами.

За время существования менеджера, он пережил несколько обновлений, обзавелся поддержкой двухфакторной аутенфикации, возможностью делиться паролями в случае, если пользователь потерял доступ к своим аккаунтам и, главное, функцией, благодаря которой можно сменить несколько паролей к десятку сайтов всего несколькими кликами. Также Dashlane оповещает пользователя, если один из используемых им ресурсов был взломан, и может самостоятельно устанавливать новые уникальные пароли.

Трекинг покупки и работа с виртуальным кошельком упрощает работу с онлайн-ритейлерами и позволяет отслеживать все заказы внутри сервиса. Кроме того, Dashlane предусматривает возможность локального хранения паролей в зашифрованном виде, а также позволяет синхронизировать их с другими устройствами через облачное хранилище.

Dashlane работает на Windows, OS X, Android и iOS и имеет плагины для Chrome, Firefox, Safari и Internet Explorer. Платная версия менеджера позволяет настроить синхронизацию различных устройств. Её стоимость составляет $40 в год.

KeePass

Как пишет издание Lifehacker.com, KeePass подойдет всем поклонникам бесплатного софта с открытым программным кодом. В этой программе все пароли пользователя хранятся в зашифрованной базе данных в их системе и никогда не покидают ее пределов.

У KeePass есть приложение, с помощью которого можно перенести информацию на несколько компьютеров, даже если используемый компьютер заблокирован, и у пользователя осталась только флеш-карта.

К базе данных можно настроить доступ нескольких пользователей, а также экспортировать ее в текстовом виде.

В менеджер встроен генератор паролей, способный проверять уникальность и безопасность каждой из используемых комбинаций.

Как отмечает Lifehacker.com, для KeePass существует огромное количество дополнительных плагинов и инструментов, расширяющих его функциональность и позволяющих использовать новые платформы.

Автозаполнение KeePass работает практически на всех системах и браузерах, благодаря чему менеджер может авторизоваться на сайтах, на которые не могут попасть его аналоги. Также он позволяет использовать автозаполнение в приложениях, диалоговых окнах и других формах, где ранее приходилось набирать все вручную или с помощью копирования.

В 2010 году пользователи Lifehacker.com выбрали KeePass в качестве лучшего менеджера паролей, прежде всего, за открытый программный код и подход к безопасности.

Официально KeePass поддерживает Windows, OS X и Linux, но благодаря сторонним разработчикам, им можно пользоваться также на iOS, Android и Windows Phone.

1Password

1Password обладает приятным интерфейсом, встроенными безопасными заметками, виртуальным кошельком с платежной информацией и надежным генератором паролей, позволяющим формировать комбинации по указанным запросам, а не просто принимать случайный вариант, который выдает алгоритм.

1Password можно использовать как на устройстве без доступа к сети, так и синхронизировать хранилище паролей через Dropbox, iCloud, Wi-Fi или сетевые папки.

Также можно настроить доступ других пользователей в хранилище или указать контакты на экстренный случай.

1Password поддерживает Windows, OS X, Android и iOS, а также плагины для Chrome, Firefox, Opera и Safari. Премиум-версия 1Password для одной из систем стоит $50 (пакет лицензий для Mac и Windows — $70). Мобильные приложения и расширения для браузеров доступны только для обладателей лицензии.

Пользователи, выбравшие 1Password, отмечали его интерфейс и простоту использования: с менеджером просто приятно взаимодействовать. Кроме того, пишет Lifehacker.com, 1Password работает практически в любом браузере, системе и диалоговых окнах.

Также пользователи отметили функцию «watchtower», оповещающую о серьезных нарушениях в сети, и поддержку TouchID на iOS. Были упомянуты и минусы менеджера, в том числе, невозможность редактирования базы данных на мобильных устройствах.

RoboForm

Разработка RoboForm началась в 1999 году, и с тех самых пор у него остались преданные поклонники, пишет Lifehacker.com. RoboForm можно использовать и как инструмент автозаполнения форм в интернете, и как менеджер паролей. Зашифрованные данные хранятся как локально на устройстве пользователя, так и синхронизируются по сети. RoboForm можно носить с собой на флеш-карте, чтобы пользоваться им на любых компьютерах, не боясь потерять пароли.

В менеджере можно использовать несколько профилей, в каждом из которых будет указана индивидуальная информация о пользователях, паролях и любой другой информации, необходимой для частого применения.