Парольні менджери: кому і для чого вони потрібні?

Для чого потрібні парольні менеджери?

Парольні менеджери корисні для людей, які зберігають багато паролів. Тоді зникає потреба запам’ятовувати багато паролів або ж користуватися одним паролем для кількох акаунтів (достатньо знати лише один від парольного менеджера, а для решти акаунтів створювати і зберігати паролі в менеджері).

За допомогою парольного менеджера можна зробити усі паролі складними та різними, адже немає потреби тримати їх у пам’яті. Також нема потреби їх вигадувати  можна згенерувати.

Паролі зберігаються у зашифрованому контейнері, тому більш захищені, ніж, наприклад, текстовий файл, Notes чи Excel- табличка.

Майже відпадає потреба вводити паролі вручну це зробить додаток або можна скопіювати\вставити пароль. При поломці пристрою ми не втратимо всі паролі вони збережуться у хмарі й ми отримаємо доступ з інших пристроїв.

Втім, не всім обов’язково потрібні парольні менеджери. Якщо ви вже використовуєте якийсь власний спосіб зберігання паролів і він для вас працює це цілком нормально. Втім, важливо переконатися, що використовуєте його правильно: якщо запам’ятовуєте паролі, то чи вони різні і чи є можливість відновити акаунт, якщо ви його забудете, якщо використовуєте браузер чи є у вас пароль на комп’ютері і чи не має хтось стороннього доступу до нього і т.д.

Парольний менеджер це ще один сервіс\програма, які треба додатково захищати. І якщо ви забудете пароль від нього ви можете втратити доступ до акаунтів або ж доведеться їх відновлювати, що не завжди просто.

Важливо пам’ятати, що немає сенсу користуватись парольним менеджером, якщо всі паролі однакові, схожі, слабкі і ви не плануєте їх змінювати.

Як почати користуватися парольним менеджером? 

Якщо ви плануєте перейти на парольний менеджер не обов’язково одразу переносити туди усі паролі.

Можна зробити це поступово. Наприклад, створюючи нові акаунти, створювати і зберігати паролі в менеджері. Потім поступово переносити туди старі паролі або ж змінити паролі акаунтів, якими користуєтесь, на нові.

Таким чином ви зрозумієте чи підходить вам такий спосіб зберігання паролів і це не створить додаткових незручностей.

Захист парольних менеджерів

Усі ваші паролі зберігаються у зашифрованих контейнерах, тож сервіс не знає, які у вас паролі.

Втім, важливо захищати свій акаунт від стороннього доступу, перш за все створивши довгий, унікальний пароль, який ви запам’ятаєте. Також потрібно встановити двофакторну автентифікацію це додатково захистить ваш акаунт (це просто must have, адже там усі ваші паролі, тому потрібно добре його захистити). 

Не менш важливо, подбати про захист пристроїв. Адже якщо він скомпрометований (наприклад, на ньому стоїть шпигунська програма, яка дає зловмисникам доступ до файлів, робить скріншоти й записує все, що ви вводите з клавіатури) – зловмисники вже можуть мати доступ до ваших паролів.

Базові поради – оновлювати все програмне забезпечення, зокрема операційну систему, не використовувати піратське програмне забезпечення, яке невідомо хто і як ламав, уважно дивитись, які додатки ви ставите на телефон та розширення у браузері.

Як захистити свої комп’ютери та смартфони, дивіться в інструкціях на Яку.

Огляд парольних менеджерів

Ми обрали менеджери, які мають добру репутацію серед дослідників та вважаються доволі безпечними, тож порівнюючи їх, звертали увагу на те, наскільки вони зручні для користувачів. 

LastPass

LastPass доволі популярний парольний менеджер. Він має безкоштовну версію, але обмежує її до одного типу девайсу комп’ютери або мобільні пристрої. Або ж можна скористатися платною Premium версією 36$\рік, де доступно більше налаштувань. Можна поширювати паролі з іншими користувачами LastPass ( у преміум-версії, в безкоштовній є обмеження). LastPass має доволі багато безпекових налаштувань, але доволі незручний інтерфейс.

Якщо ви вже користувалися LastPass, але вирішили змінити менеджер після обмеження безкоштовної версії, ми підготували інструкцію, як експортувати паролі звідти. 

1Password

1password найзручніший менеджер має мінімум налаштувань і заморочок. Є декстопні та мобільні версії, з браузерів працює лише на Хромі. А також він взагалі не має безкоштовної версії 36 $/рік. Перенести паролі з інших парольних менеджерів нескладно. Можна поширювати паролі в межах команди або сім’ї.

BitWarden

Парольний менеджер з відкритим кодом. Безкоштовна версія (платна значно дешевша, ніж в інших менеджерах 10$/рік для особистого використання). Трохи більше налаштувань, паролі теж легко переносяться з інших парольних менеджерів, можна поширювати паролі в межах команди або сім’ї. Менш зручний, ніж 1password, але зручніший за LastPass. З особливостей на комп’ютерах можна налаштувати розблокування BitWarden за допомогою відбитка пальців.

KeePassXC

KeePass опенсорсний парольний менеджер. Має безліч версій ми рекомендуємо KeePassXC, але ви можете вибрати будь-який, якому довіряєте і який активно підтримується спільнотою розробників. Працює лише на декстопі ( мобільна версія є від інших розробників). Варто розуміти, що KeePassXC працює лише оффлайн, тож потрібно постійно робити резервні копії бази даних паролів, адже якщо втратите файл із базою втратите доступ до всіх акаунтів. Але якщо ви не готові довіряти хмарним сервісам, тоді KeePassXC ваш вибір.