Для чого потрібні парольні менеджери?
Парольні менеджери корисні для людей, які зберігають багато паролів. Тоді зникає потреба запам’ятовувати багато паролів або ж користуватися одним паролем для кількох акаунтів (достатньо знати лише один ‒ від парольного менеджера, а для решти акаунтів створювати і зберігати паролі в менеджері).
За допомогою парольного менеджера можна зробити усі паролі складними та різними, адже немає потреби тримати їх у пам’яті. Також нема потреби їх вигадувати ‒ можна згенерувати.
Паролі зберігаються у зашифрованому контейнері, тому більш захищені, ніж, наприклад, текстовий файл, Notes чи Excel- табличка.
Майже відпадає потреба вводити паролі вручну ‒ це зробить додаток або можна скопіювати\вставити пароль. При поломці пристрою ми не втратимо всі паролі ‒ вони збережуться у хмарі й ми отримаємо доступ з інших пристроїв.
Втім, не всім обов’язково потрібні парольні менеджери. Якщо ви вже використовуєте якийсь власний спосіб зберігання паролів і він для вас працює ‒ це цілком нормально. Втім, важливо переконатися, що використовуєте його правильно: якщо запам’ятовуєте паролі, то чи вони різні і чи є можливість відновити акаунт, якщо ви його забудете, якщо використовуєте браузер ‒ чи є у вас пароль на комп’ютері і чи не має хтось стороннього доступу до нього і т.д.
Парольний менеджер ‒ це ще один сервіс\програма, які треба додатково захищати. І якщо ви забудете пароль від нього ‒ ви можете втратити доступ до акаунтів або ж доведеться їх відновлювати, що не завжди просто.
Важливо пам’ятати, що немає сенсу користуватись парольним менеджером, якщо всі паролі однакові, схожі, слабкі і ви не плануєте їх змінювати.
Як почати користуватися парольним менеджером?
Якщо ви плануєте перейти на парольний менеджер ‒ не обов’язково одразу переносити туди усі паролі.
Можна зробити це поступово. Наприклад, створюючи нові акаунти, створювати і зберігати паролі в менеджері. Потім поступово переносити туди старі паролі або ж змінити паролі акаунтів, якими користуєтесь, на нові.
Таким чином ви зрозумієте чи підходить вам такий спосіб зберігання паролів і це не створить додаткових незручностей.
Захист парольних менеджерів
Усі ваші паролі зберігаються у зашифрованих контейнерах, тож сервіс не знає, які у вас паролі.
Втім, важливо захищати свій акаунт від стороннього доступу, перш за все ‒ створивши довгий, унікальний пароль, який ви запам’ятаєте. Також потрібно встановити двофакторну автентифікацію ‒ це додатково захистить ваш акаунт (це просто must have, адже там усі ваші паролі, тому потрібно добре його захистити).
Не менш важливо, подбати про захист пристроїв. Адже якщо він скомпрометований (наприклад, на ньому стоїть шпигунська програма, яка дає зловмисникам доступ до файлів, робить скріншоти й записує все, що ви вводите з клавіатури) – зловмисники вже можуть мати доступ до ваших паролів.
Базові поради – оновлювати все програмне забезпечення, зокрема операційну систему, не використовувати піратське програмне забезпечення, яке невідомо хто і як ламав, уважно дивитись, які додатки ви ставите на телефон та розширення у браузері.
Як захистити свої комп’ютери та смартфони, дивіться в інструкціях на Яку.
Огляд парольних менеджерів
Ми обрали менеджери, які мають добру репутацію серед дослідників та вважаються доволі безпечними, тож порівнюючи їх, звертали увагу на те, наскільки вони зручні для користувачів.
1Password
1password найзручніший менеджер ‒ має мінімум налаштувань і заморочок. Є декстопні та мобільні версії, з браузерів працює лише на Хромі. А також він взагалі не має безкоштовної версії ‒ 36 $/рік. Перенести паролі з інших парольних менеджерів нескладно. Можна поширювати паролі в межах команди або сім’ї.
BitWarden
Парольний менеджер з відкритим кодом. Безкоштовна версія (платна значно дешевша, ніж в інших менеджерах ‒ 10$/рік для особистого використання). Трохи більше налаштувань, паролі теж легко переносяться з інших парольних менеджерів, можна поширювати паролі в межах команди або сім’ї. Менш зручний, ніж 1password, але зручніший за LastPass. З особливостей ‒ на комп’ютерах можна налаштувати розблокування BitWarden за допомогою відбитка пальців.
KeePassXC
KeePass ‒ опенсорсний парольний менеджер. Має безліч версій ‒ ми рекомендуємо KeePassXC, але ви можете вибрати будь-який, якому довіряєте і який активно підтримується спільнотою розробників. Працює лише на декстопі ( мобільна версія є від інших розробників). Варто розуміти, що KeePassXC працює лише оффлайн, тож потрібно постійно робити резервні копії бази даних паролів, адже якщо втратите файл із базою ‒ втратите доступ до всіх акаунтів. Але якщо ви не готові довіряти хмарним сервісам, тоді KeePassXC ваш вибір.