Chọn một trình quản lý mật khẩu. Pastilda là một trình quản lý mật khẩu phần cứng mở. Trình quản lý mật khẩu. Sử dụng cá nhân

Để xác định người quản lý tốt nhất mật khẩu, theo truyền thống, chúng tôi sẽ dựa vào ý kiến ​​của người dùng cửa hàng ứng dụng Android, Google Play. Đây là tiêu chí đơn giản và khách quan nhất. Như Gagarin đã nói, đi thôi!

Quan trọng! Chúng tôi chỉ nhận các ứng dụng miễn phí.

1. KeePassDroid – 4.6

Theo truyền thống cho loại này các ứng dụng ở đây bạn có thể tạo nhóm, thêm ghi chú của riêng mình, thậm chí thêm tệp mật khẩu và những thứ tương tự.

Điều quan trọng là có chức năng tạo mật khẩu phức tạp. Nhờ KeePassDroid bạn sẽ không cần phải phát minh mật khẩu mạnh– chỉ cần tạo nó trong chương trình. Nếu muốn, bạn có thể thay đổi một vài ký tự để làm cho nó đáng tin cậy hơn nữa.

Ngoài ra còn có chức năng điền vào các trường đăng nhập và mật khẩu trên một số trang web và chương trình nhất định. Nhìn chung, một ứng dụng chất lượng rất cao!

2. Trình quản lý mật khẩu LastPass – 4.6

Một cái khác rất lưu trữ an toàn, có thể tạo mật khẩu.

Giao diện LastPass Trình quản lý mật khẩuđơn giản và thân thiện hơn KeePassDroid. Ngoài ra còn có một số tính năng độc đáo, chẳng hạn như trình duyệt của riêng bạn.

Việc sử dụng chương trình rất đơn giản - đầu tiên người dùng nhập một mật khẩu cho ứng dụng và sau đó, nó sẽ đặt chúng ở bất cứ đâu có thể theo dữ liệu mà người dùng đã nhập. Bộ lưu trữ không chỉ có thể chứa mật khẩu mà còn chứa các tài khoản chính thức.

3. Trình quản lý mật khẩu Enpass – 4.6

Trình quản lý mật khẩu Enpass là một hệ sinh thái hoàn toàn nhỏ. Có các chương trình dành cho Mac, Windows và Linux. Điều tương tự cũng áp dụng cho tất cả chúng. Tài khoản, rất thuận tiện.

Không có phí tiền mặt, nhưng có tự động điền trường mật khẩu trong trình duyệt và các ứng dụng khác.

Điều quan trọng là nó hỗ trợ làm việc với dấu vân tay. Đây là nhiều nhất cách đáng tin cậy bảo vệ bạn khỏi sự truy cập trái phép.

Nó cũng có thể Dự trữ bản sao tất cả thông tin có trong trình quản lý mật khẩu Enpass. Chương trình tuyệt vời!

4. Trình quản lý và An toàn Mật khẩu – 4.6

Tính năng chính của kho lưu trữ này mật khẩu là sử dụng mã hóa Mã hóa nâng cao(AES) 256bit. Điều này đảm bảo mức độ tin cậy cao trong việc lưu trữ tất cả thông tin của bạn.

Điều quan trọng làPasswordSafe hoàn toàn không cung cấp quyền truy cập Internet. Theo đó, về mặt lý thuyết, bạn chỉ có thể hack nó từ điện thoại thông minh hoặc máy tính bảng của mình. Lấy truy cập trái phép từ xa là không thể. Và việc sử dụng ứng dụng là truyền thống - một mật khẩu cho chương trình và chính nó sẽ nhập tất cả thông tin đăng nhập và mật khẩu khác.

Cơm. Số 4. Mật khẩuAn toàn và người quản lý

5. Trình quản lý mật khẩu Dashlane – 4.6

Chúng ta có thể nói về ứng dụng này rằng nó rất nhanh. Nếu khi sử dụng trình quản lý khác, việc đăng nhập vào tài khoản có thể chậm hơn một chút do hoạt động của chương trình thì ở đây mọi thứ diễn ra nhanh hơn rất nhiều.

Có sẵn dịch vụ riêng biệt Vì thanh toán điện tử, điều này rất quan trọng vì chuyển tiền trên Internet đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta.

Ngoài ra còn có chức năng tạo mật khẩu. Đúng, có một nhược điểm đáng kể đối với nhiều người - Trình quản lý mật khẩu Dashlane không được dịch sang tiếng Nga. Chỉ có phiên bản tiếng Anh, tiếng Tây Ban Nha và tiếng Pháp. Tuy nhiên, giao diện khá đơn giản và bất cứ ai cũng có thể dễ dàng hiểu được.

6. Bitwarden - Trình quản lý mật khẩu – 4.7

Một ứng dụng rất đẹp và đa chức năng cho phép bạn lưu trữ tất cả mật khẩu ở một nơi một cách thuận tiện. Nó có một tiện ích mở rộng riêng tích hợp vào Chrome và các chương trình khác.

Để mã hóa dữ liệu người dùng, thuật toán AES-256 và PBKDF2 SHA-256 được sử dụng ở đây. Ngày nay họ được coi là đáng tin cậy hơn. Đồng thời, Bitwarden có cơ hội mở nguồn. Tuy nhiên, không ai có thể hack nó để truy cập vào thông tin của người dùng.

Bitwarden được coi là một trong những ứng dụng đáng tin cậy nhất trong danh mục này.

Cơm. Số 6. Bitwarden - Trình quản lý mật khẩu

7. Trình quản lý mật khẩu - SmartWho Keeper – 4.7

Một cái khác thực sự đẹp chương trình đa chức năng, điều này cho phép lưu trữ tất cả mật khẩu ở một nơi và định cấu hình mục nhập tự động của chúng vào các trường thích hợp.

Một cái cũng được sử dụng mật khẩu chung cho một chương trình mà bạn vẫn cần nhớ và không bị mất.

Công dụng của SmartWho Keeper Mã hóa AES 256. Đáng chú ý là có các danh mục riêng biệt và theo đó là tính năng lưu trữ một số loại dữ liệu như hộ chiếu, hồ sơ, thông tin ngân hàng, số bảo hiểm, v.v. Có các mẫu riêng biệt cho tất cả điều này.

Cơm. Số 7. Trình quản lý mật khẩu - SmartWho Keeper

8. Keepass2Android – 4.7

Rất chương trình phổ biến, có lẽ là phổ biến nhất trong TOP này. Nhưng xếp hạng của nó không cho phép chúng tôi đặt Keepass2Android ở vị trí đầu tiên của xếp hạng.

bạn ứng dụng này Tôi thậm chí còn có của riêng mình định dạng riêng tập tin – kdbx. Người dùng có thể ghi tất cả dữ liệu của mình vào các tệp như vậy, sau đó lưu trữ chúng ở một nơi riêng biệt hoặc trên phương tiện lưu trữ (ổ đĩa flash, đĩa, đám mây, v.v.).

Với kdbx, bạn có thể nhập và xuất dữ liệu từ thiết bị này sang thiết bị khác. Keepass2Android có quyền truy cập vào bộ lưu trữ đám mây.

Ngoài ra còn có Keepass2Android Ngoại tuyến, hoạt động mà không cần kết nối Internet. Nếu tùy chọn này phù hợp với bạn hơn và tất nhiên là đáng tin cậy hơn, hãy sử dụng nó.

9. Trình tiết kiệm mật khẩu - Lưu trữ mật khẩu đơn giản và an toàn – 4.7

Đây là một ứng dụng "đồ chơi" hơn. Tất nhiên, nó thực hiện tất cả các chức năng đã nêu và cực kỳ dễ sử dụng, nhưng giao diện của nó trông hơi hoạt hình, trẻ con. Có vẻ như quá trình phát triển được thực hiện bởi các nhà phát triển mới vào nghề, những người không có sự tham gia của các nhà thiết kế vào công việc. Nhưng đây là một ý kiến ​​​​chủ quan. Trong mọi trường hợp, tất cả mật khẩu đều được lưu trữ ở một nơi rất an toàn.

Ngày nay, ngay cả người mới sử dụng cũng tích cực sử dụng một số hoá đơn điện tử, hộp thư, dịch vụ đám mây và lưu trữ cục bộ. Và theo những quy tắc “khó hiểu”, đối với mỗi điều tốt đẹp như vậy bạn cần phải nghĩ ra và ghi nhớ mật khẩu. Tuy nhiên, chúng tôi vẫn bất cẩn trong việc làm cho chúng trở nên độc đáo và phức tạp, điều này chắc chắn sẽ dẫn đến mất thông tin và dữ liệu cá nhân, tràn ngập thư rác và từ chối truy cập. Đó là lý do tại sao hiện tượng quản lý mật khẩu đang trở thành một công cụ không thể thiếu đối với con người hiện đại.

Đây là cách tận dụng tối đa chúng.

Đa dạng

Khi bạn đặt mật khẩu yêu thích cho tài khoản tiếp theo của mình, kịch bản hay nhất, chỉ cho phép những thay đổi nhỏ, câu hỏi về việc nó có bị kẻ tấn công tấn công hay không là “khi nào”, không phải “nếu”. Đồng thời, khó có khả năng bạn thực sự muốn nhồi nhét hàng tá mật khẩu rồi cũng nhớ ra đó là mật khẩu nào. Đó là lý do tại sao tốt hơn hết bạn nên nhờ đến một người quản lý, người sẽ ghi nhớ mọi thứ và giấu nó khỏi những kẻ hung ác. Ít đau đầu hơn, bất kể bạn nhìn nó như thế nào.

Độ phức tạp

Hầu hết các trình quản lý mật khẩu phổ biến đều có thể tạo cho bạn mật khẩu phức tạp những gì thực sự quan trọng. Các trang web có khả năng lưu trữ các biểu diễn mật mã của mật khẩu bằng cách sử dụng hàm băm. Tuy nhiên, nếu biết thuật toán của nó, hàm băm cuối cùng có thể bị bẻ khóa. Mật khẩu của bạn càng phức tạp thì kẻ tấn công càng mất nhiều thời gian và công sức để khôi phục nó từ hàm băm. Đó là lý do tại sao người ta tin rằng bạn sẽ chỉ bảo vệ tốt tài khoản của mình nếu mật khẩu của bạn bao gồm ít nhất 12 ký tự, kết hợp chữ hoa và chữ thường, số và ký tự đặc biệt.

Sự độc lập

Tuy nhiên, bất chấp sự tiện lợi của việc sử dụng trình quản lý mật khẩu, yếu tố quan trọng an toàn là cái đầu của chính bạn. Sẽ là một ý tưởng tốt nếu sử dụng nó để tạo mật khẩu chính để truy cập vào trình quản lý. Trong trường hợp này, bạn không cần phải nghĩ ra bất cứ điều gì thực sự phức tạp; bạn chỉ cần tạo mật khẩu bằng cách kết hợp một cụm từ. Ví dụ, GeekBrains_4_GeeksAndBrains. Hoặc thậm chí phức tạp hơn, như những gì các nhà phát triển Windows khuyên dùng: Mn€NrA8#tsya#grAt"vBadDm#nt()n.

Ngoại tuyến và trực tuyến

Giống như bất kỳ ứng dụng phổ biến, người quản lý khác nhau mật khẩu được sử dụng mô hình khác nhau bảo vệ. Một số thích KeepPass, Mật khẩu an toàn hoặc Vượt qua, làm việc ở chế độ ngoại tuyến. Điều này có nghĩa là khi bạn nhập mật khẩu mới trên một thiết bị, bạn phải tự nhập mật khẩu đó trên thiết bị khác hoặc lưu trữ mật khẩu đó cơ sở, nền tảng chung trên một dịch vụ đám mây.

Model khác đã qua sử dụng LastPass,làn đường Và 1Mật khẩu, giả sử đồng bộ hóa liên tục giữa nhiều thiết bị khác nhau. Theo quan điểm của người dùng bình thường, điều này thuận tiện hơn một chút, nhưng đừng quên đảm bảo rằng ứng dụng không gửi mật khẩu chính của bạn cho nhà phát triển. Tuy nhiên, cả hai mô hình đều có những ưu điểm và nhược điểm rõ ràng, vì vậy trước khi bắt đầu sử dụng, hãy đảm bảo rằng trình quản lý bạn chọn hỗ trợ trình quản lý thuận tiện cho bạn.

Mật khẩu cấp cao

Có hai biện pháp phòng ngừa nữa áp dụng cho mật khẩu chính. Trước tiên, nếu bạn sử dụng một trình quản lý riêng trên mỗi thiết bị, hãy chú ý tạo một số mật khẩu chính duy nhất. Thứ hai, bản thân mật khẩu chính có thể bị hack, dẫn đến việc truy cập vào tất cả dữ liệu cùng một lúc. Giải pháp lý tưởng là việc sử dụng xác thực kép, đó là xác nhận bổ sung qua SMS, email hoặc trình tạo mật khẩu tùy chọn. Các biện pháp phòng ngừa bổ sung không bao giờ gây hại.

Bảo mật khác

Một phương pháp phổ biến trong trình quản lý mật khẩu là nhắc bạn đóng phiên sau một thời gian không hoạt động. Mặc dù thực tế là chức năng này sẽ làm phức tạp cuộc sống của bạn một chút, nhưng bạn đừng bao giờ bỏ bê nó. Điều này sẽ giúp ngăn chặn hoặc ít nhất là giảm thiểu thiệt hại từ phần mềm độc hại.

Ngoài ra, nên đưa càng ít tài nguyên vào danh sách tài nguyên "đáng tin cậy" càng tốt. đăng nhập tự động. Chỉ áp dụng hộp kiểm này cho các tài nguyên mà bạn truy cập nhiều lần trong ngày và không chứa thông tin quan trọng.

Xung lực khởi đầu: nghề nghiệp "".

Vào ngày 3 tháng 6, SatoshiLabs đã công bố trình quản lý mật khẩu TREZOR - một ứng dụng dành cho lưu trữ an toàn mật khẩu và quản lý của họ. Nó được triển khai dưới dạng tiện ích mở rộng cho trình duyệt Chrome và đã có sẵn cho tất cả chủ sở hữu phần cứng như một phần của chương trình thử nghiệm beta mở.

Giám đốc Mật khẩu TREZOR có khả năng cung cấp đáng tin cậy bảo vệ mật mã bất kể cấp độ người dùng. Chỉ cần nhấp vào nút, bạn có thể mã hóa mật khẩu của mình và trình quản lý mật khẩu sẽ tự động tải mật khẩu đó lên bộ nhớ đám mây riêng của bạn, nơi bạn luôn có thể tải xuống khi cần. Việc thiếu mật khẩu chính trong TREZOR sẽ giải quyết vấn đề chính bảo mật của các trình quản lý mật khẩu thông thường - khả năng truy cập toàn bộ cơ sở dữ liệu bằng mật khẩu chính bị xâm phạm. Ví dụ về các cuộc tấn công như vậy, bao gồm cả các cuộc tấn công vào cơ sở lưu trữ RoboForm và LastPass, đã được mô tả nhiều lần trên các phương tiện truyền thông.

Xác thực hai yếu tố qua ứng dụng hoặc email cung cấp bảo vệ bổ sung, nhưng sử dụng thì bất tiện. Bản thân xác thực sinh trắc học có thể nguy hiểm: ví dụ: khi kẻ tấn công nhận được dấu vân tay của nạn nhân, anh ta có thể sử dụng nó nhiều lần và không có cách nào để thay đổi nó. Do đó, ví TREZOR tự thực hiện các chức năng của yếu tố xác thực thứ hai, mở khóa mật khẩu mà không cần ứng dụng bên thứ ba, điện thoại di động Và E-mail. Thay vì nhập mật khẩu chính để mở khóa toàn bộ cơ sở dữ liệu mật khẩu, người dùng chỉ cần “mở khóa” ví bằng mã PIN được bảo vệ khỏi keylogger. Ngoài ra, mã PIN còn ngăn chặn việc truy cập trái phép vào chính thiết bị.

Truy cập an toàn vào đám mây

Ngay cả khi tài khoản Dropbox của bạn bị hack, kẻ tấn công gần như chắc chắn sẽ không thể đọc được mật khẩu đã lưu của bạn. TREZOR cung cấp mức độ bảo mật bổ sung bằng cách mã hóa từng mật khẩu riêng lẻ bằng một khóa duy nhất do chính thiết bị tạo ra. Trình quản lý mật khẩu TREZOR là một ví dụ về cách tiếp cận công nghệ bảo mật lưu trữ đám mây cho người dùng cá nhân.

Truy cập vĩnh viễn vào mật khẩu

Trình quản lý mật khẩu TREZOR tự động đồng bộ hóa từng mật khẩu với mật khẩu riêng tư Lưu trữ Dropbox người dùng, do đó bạn có thể truy cập mật khẩu bất kỳ lúc nào từ bất kỳ máy tính nào được kết nối Internet. Theo thời gian, chúng tôi sẽ triển khai hỗ trợ cho các dịch vụ lưu trữ đám mây khác.

Cơ chế phục hồi đơn giản

TREZOR thực hiện nhẹ và cách thức an toàn sự sáng tạo bản sao lưu. Trong lúc thiết lập ban đầu Ví yêu cầu người dùng viết ra và lưu trữ cụm từ 24 từ ở nơi an toàn. Một mảnh giấy trong két sắt là tất cả những gì bạn cần để khôi phục tất cả chìa khóa trên thiết bị mới của mình. Về vấn đề này, tôi muốn nhắc bạn rằng TREZOR không chỉ là thiết bị mã hóa dữ liệu bí mật mà còn là mã thông báo cho lối vào an toàn V. hệ thống máy tính với xác minh trực quan và vật lý.

Cải tiến theo kế hoạch

Sau khi thử nghiệm phiên bản beta, chức năng nhập/xuất sẽ được thêm vào trình quản lý. Chúng tôi cũng có thể cung cấp ứng dụng Android cho người dùng - điều này sẽ phụ thuộc vào phản hồi của họ.

Giới thiệu về SatoshiLabs

Công ty SatoshiLabs của Séc là nhà sản xuất ví TREZOR và là nhà phát triển một số dự án Bitcoin tiên tiến khác, như Coinmap và Slush Pool, nhóm khai thác Bitcoin đầu tiên trên thế giới.

Phía sau Năm ngoái 4,2 tỷ mật khẩu đã bị đánh cắp Con số khác thường này chắc chắn sẽ khiến bất cứ ai làm việc với Internet phải quan tâm. Ủy ban Thương mại Liên bang Hoa Kỳ đã phân tích điều gì xảy ra với thông tin đăng nhập bị đánh cắp. Sau khi thông tin đăng nhập bị đánh cắp vào Facebook, Google, Netflix và ngân hàng trực tuyến được công bố trên diễn đàn hacker, trung bình chỉ mất chín phút trước lần thử đăng nhập đầu tiên vào tài khoản của bạn. Vì hai trong số ba người dùng sử dụng cùng một mật khẩu cho nhiều dịch vụ nên một khóa bị đánh cắp sẽ mở ra nhiều cánh cửa cùng một lúc.

Con số trên cũng chứng minh rằng mật khẩu giờ đây có thể bị đánh cắp từ nhiều nguồn khác nhau. người dùng cá nhân người đã rơi vào một tin nhắn lừa đảo. Tin tặc đã nhắm mục tiêu vào các dịch vụ lớn, hứa hẹn mang lại lợi nhuận khổng lồ cho họ. Những mối quan tâm lớn về CNTT như Yahoo! và Uber.

Tạo mật khẩu mạnh

Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ đã thực hiện các điều chỉnh đối với các quy tắc tạo mã bảo mật. Một số đổi mới:
Chiều dài: Sức mạnh phụ thuộc vào độ dài của mật khẩu. Càng dài thì càng tốt.
Không lô-gíc: Một tập hợp các chữ cái vô nghĩa đáng tin cậy hơn bạn nghĩ. Nhưng mật khẩu không phải là một mớ hỗn độn kỹ thuật số.
Tính duy nhất: Chỉ sử dụng mật khẩu một lần.
Bài kiểm tra: Với dịch vụ trực tuyến Mật khẩu Pwned, bạn sẽ biết được mật khẩu của mình đang được người khác sử dụng hay đã bị công bố.
Thay đổi nếu cần thiết: Nếu dữ liệu người dùng bị đánh cắp từ máy chủ của bất kỳ dịch vụ nào mà bạn là khách hàng, hãy thay đổi mật khẩu của bạn.

Cho đến gần đây, các nghiên cứu ước tính trung bình mỗi người dùng có khoảng 20–30 tài khoản được bảo vệ bằng mật khẩu. Dữ liệu mới nhất cho thấy nhiều điều hơn. Trình quản lý mật khẩu được sử dụng cho mục đích công ty lưu trữ trung bình 191 mật khẩu cho khách hàng doanh nghiệp. Nhưng ngay cả những người chỉ có mười tài khoản trên thực tế cũng không tuân thủ quy tắc bảo mật cơ bản: một mật khẩu không thể được sử dụng nhiều lần.

Bảo vệ tất cả mật khẩu

Đây chính xác là vấn đề mà mười trình quản lý mật khẩu mà chúng tôi đã thử nghiệm đã giúp giải quyết, hoạt động như một kho lưu trữ mật khẩu an toàn và hoạt động trên Android, iOS và Windows. Họ lưu trữ tất cả mật khẩu tập trung ở một nơi. Các sản phẩm này sử dụng mã hóa AES mạnh mẽ với độ dài khóa gần như không thể bẻ khóa là 256 bit để bảo vệ két an toàn của bạn. Cơ sở dữ liệu như vậy chỉ có thể được mở khóa bằng mật khẩu chính xác. Như vậy, người dùng không cần phải nhớ mật khẩu của từng tài khoản của mình mà chỉ cần nhớ mật khẩu chính mở két với tất cả các mã số khác.

Đồng thời, các sản phẩm chúng tôi thử nghiệm hoạt động theo hai cách: nguyên tắc khác nhau: Tám nhà quản lý, bao gồm ba nhà quản lý hàng đầu LastPass, 1Password và Dashlane, đều là các dịch vụ trực tuyến. Cơ sở dữ liệu mật khẩu được mã hóa được lưu trữ trong trung tâm máy tính của nhà cung cấp dịch vụ.

Đây là giải pháp thuận tiện nhất cho người dùng vì mật khẩu không chỉ được sử dụng trên máy tính desktop, mà còn trên điện thoại thông minh và máy tính bảng. Trong trường hợp này, để bắt đầu đồng bộ hóa, bạn chỉ cần nhập thông tin đăng nhập và mật khẩu chính của mình. Tất cả các mã sẽ ở trong tầm tay bạn mọi lúc, mọi nơi. Tuy nhiên, những dịch vụ như vậy yêu cầu bạn phải tin tưởng nhà cung cấp và tin chắc rằng họ thực sự không có mật khẩu chính và không có cách nào để truy cập vào cơ sở dữ liệu theo bất kỳ cách nào khác.

Nguyên tắc hoạt động thứ hai được lựa chọn bởi các nhà phát triển của một hệ thống phổ biến như vậy chương trình mở, giống như KeePass, và cả Steganos cho trình quản lý mật khẩu của nó, là nơi lưu trữ cục bộ cơ sở dữ liệu mật khẩu.

Chúng tôi khuyên bạn nên bắt đầu với bộ lưu trữ trên PC và chỉ sau đó mới thêm thiết bị di động. Ưu điểm của cả hai giải pháp cục bộ là người dùng giữ lại toàn quyền kiểm soát phía trên két sắt. Vì lý do này, chúng tôi đã trao cho KeePass điểm tuyệt đối trong hạng mục Bảo mật. Phương pháp này kém thuận tiện hơn vì bạn sẽ phải suy nghĩ về cách tự lấy mật khẩu từ điện thoại thông minh của mình. Tuy nhiên, KeePass là chương trình duy nhất có thể tương tác với Các ứng dụng khác nhau, đọc định dạng này cơ sở dữ liệu.

Ví dụ: trong quá trình thử nghiệm, chúng tôi đã chọn KeePass2Android (Android) và MiniKeePass (iOS). Tất cả các trình quản lý mật khẩu khác đều đã có sẵn các ứng dụng phù hợp.

Bảo vệ mật khẩu chính kép

Tính bảo mật của trình quản lý mật khẩu dựa trên mật khẩu chính (xem khối bên phải). Do đó, chúng tôi không hiểu tại sao một nửa số người tham gia thử nghiệm của chúng tôi lại chấp nhận ngay cả những mã cơ bản như “1234abcd”.

Chỉ 1Password, Dashlane và các sản phẩm từ các nhà phát triển phần mềm chống vi-rút nổi tiếng như F-Secure, Kaspersky và Avira yêu cầu mật khẩu chính phức tạp hơn. Điều quan trọng không kém là phải bảo vệ sự an toàn của bạn bằng các phương tiện khác - về mặt này, các công cụ từ các chuyên gia chống vi-rút thực sự rất kém chất lượng.

Chọn mật khẩu chính

Sử dụng gợi ý. Một câu thoại hài hước trong loạt phim Netflix hoặc câu nói của bà bạn sẽ là cơ sở tuyệt vời cho mật khẩu của bạn. Bạn cũng có thể chuyển sang sở thích của bạn. Cụm từ “Tôi thích đọc tạp chí Chip” có thể là một ý tưởng hay.

Sử dụng chữ hoa và chữ thường.Đúng chính tả -
đúng hơn là một bất lợi cho mật khẩu. "ILovereadChipMagazine" trông đẹp hơn từ quan điểm bảo mật.

Nhúng ký tự đặc biệt. Bạn cũng có thể thêm một vài ký tự đặc biệt: “ILove/readChipMagazine2018$”.

Xác thực kép. Hãy chắc chắn để sử dụng xác thực hai yếu tốđể tiếp tục truy cập an toàn vào trình quản lý mật khẩu của bạn.

Trong mọi thứ người điều phối tốtđược tích hợp, tức là ngoài mật khẩu chính, bạn phải nhập yếu tố thứ hai để truy cập vào bộ lưu trữ. Trong trường hợp này, bạn có thể yên tâm rằng ngay cả khi mật khẩu chính cùng với cơ sở dữ liệu rơi vào tay kẻ xấu, quyền truy cập vào nó vẫn sẽ bị từ chối.

Bất kể điều này, sự an toàn tổng thể của bộ điều khiển là ở mức cấp độ cao. Những người dẫn đầu cuộc thử nghiệm của chúng tôi, LastPass, Dashlane và Keeper Security, thu hút bằng các biện pháp kiểm tra được triển khai tốt về độ mạnh của mật khẩu đã sử dụng, tính toán các bản sao và thậm chí cung cấp các tùy chọn sao lưu. Tất cả các sản phẩm không chỉ lưu trữ thông tin đăng nhập mà còn tạo ra mật khẩu an toàn- mỗi người trong số họ đều có máy phát điện riêng được tích hợp.

Tuy nhiên, trên thực tế công nghệ của họ khác nhau: LastPass, KeePass và Avira Pass Người quản lý tốt hơn mọi người đều hoàn thành nhiệm vụ. Trình tạo của họ không thể bỏ sót và ngoài ra, họ còn hiển thị rõ ràng độ dài mật khẩu. Không thuận tiện lắm giải pháp di động từ Kaspersky: trong ứng dụng di động Không có trình tạo nên mật khẩu mạnh chỉ có thể được tạo trong phiên bản máy tính để bàn.

Thông tin xác thực cho các ứng dụng và dịch vụ web

Về mặt dễ quản lý, các dịch vụ web dẫn đầu, trong khi Chúng ta đang nói về không chỉ về việc đồng bộ hóa đơn giản hóa. Đặc biệt, 1Password, LastPass và Dashlane trình bày cách xây dựng ứng dụng đúng cách và triển khai nhất quán Công nghệ mới nhất. Ví dụ: cả ba nhà cung cấp đều rất nhanh chóng điều chỉnh ứng dụng của họ cho phù hợp với máy quét Face ID trên iPhone X. Trên hết, mở khóa sinh trắc học thuận tiện hơn nhiều so với việc nhập mật khẩu chính dài.

Tất cả các trình quản lý mật khẩu đều cung cấp thông tin xác thực tự động điền trong trình duyệt của bạn để đăng nhập vào trang web. Phương pháp này không hoạt động đối với các chương trình và ứng dụng Windows trên điện thoại thông minh và máy tính bảng. Cách dễ nhất ở đây là sao chép và dán dữ liệu vào các trường thích hợp. Android, không giống như iOS, làm cho việc này trở nên dễ dàng. Đối với hệ thống của Apple, nhà phát triển ứng dụng cần tích hợp Chức năng đặc biệtđể làm việc với trình quản lý mật khẩu. Ít nhất là đối với những người dẫn đầu của chúng tôi - LastPass, 1Password và Dashlane - có một danh sách dài các ứng dụng được hỗ trợ không yêu cầu khay nhớ tạm.

Tất cả các giải pháp đều có chức năng tìm kiếm để khám phá dữ liệu nhanh chóng. Tuy nhiên, chỉ 1Password, KeePass và Steganos cho phép bạn tích hợp nhiều cơ sở dữ liệu, chẳng hạn như nhờ đó người dùng có thể tách tài khoản cá nhân và tài khoản công việc. Chức năng “Yêu thích” cũng rất hữu ích để hiển thị các mật khẩu được sử dụng thường xuyên - dữ liệu được đánh dấu theo cách này luôn ở đầu danh sách.

Đăng nhập Windows không cần mật khẩu

Trình quản lý mật khẩu lưu trữ tất cả thông tin xác thực. Tình huống đăng nhập Windows khó khăn hơn, vì bạn chưa có quyền truy cập vào két an toàn. Công ty Microsoftđược tích hợp vào top 10 Tính năng Windows Xin chào, nhờ đó việc xác thực người dùng có thể được thực hiện bằng cách quét dấu vân tay, nhận dạng khuôn mặt hoặc nhận dạng mống mắt. Các thiết bị như đã có phương tiện kỹ thuật, bởi vì một webcam thông thường là không đủ.

Tốt hơn lưu trữ trình duyệt

Tất cả những người tham gia thử nghiệm của chúng tôi đều được tích hợp vào trình duyệt Chrome và Firefox, nhưng với Microsoft Edge chỉ có bốn người tham gia thử nghiệm có thể đối phó: LastPass, 1Password, Keeper Security và Chìa khóa thật. Nói về trình duyệt: trình quản lý tích hợp của chúng chỉ là một phương tiện lưu trữ thiếu các chức năng quan trọng chức năng bổ sung- ví dụ: trình tạo mật khẩu. Chúng tôi khuyên bạn nên chuyển sang sử dụng các công cụ đặc biệt để tránh mất ngủ vì tin tức kinh hoàng về hàng triệu thông tin xác thực bị đánh cắp.

Viết mật khẩu vào tập tin txt- không giống nhau nữa. Người dùng chính xác lưu trữ thông tin bí mật trong các chương trình phù hợp. Chúng tôi đã chuẩn bị đánh giá về năm trình quản lý mật khẩu - tiện lợi và đầy đủ chức năng. Đánh giá của họ chỉ dựa trên ý kiến ​​​​cá nhân.

Đa ngôn ngữ chương trình miễn phíđể lưu trữ và tạo mật khẩu với mã nguồn mở và gần đó plugin làm sẵn— mã hóa, đồng bộ hóa, tạo mật khẩu dễ phát âm và dễ nhớ.

Công nghệ

Cơ sở dữ liệu mật khẩu được mã hóa bằng AES-256. Có thể sử dụng chuyển đổi khóa nhiều lần. Điều này làm tăng khả năng chống lại các cuộc tấn công trực tiếp - có lẽ về mặt này, KeePass đáng tin cậy hơn các trình quản lý mật khẩu khác.

KeePass được lưu trữ trong một tệp có thể được đồng bộ hóa bằng Dropbox.

Chức năng

• Tạo một bản ghi.
• Ghi âm trùng lặp.
• Sắp xếp hồ sơ - theo cột, theo thẻ.
• Nhóm bản ghi - cây và phân loại.
• Tìm kiếm theo hồ sơ - nhanh chóng hoặc nâng cao.
• Sao chép dữ liệu bản ghi - nhấp đúp vào trường sao chép, xóa thông tin đã sao chép khỏi bảng ghi tạm sau một khoảng thời gian nhất định.
• Tự động gõ cho đầu vào tự động dữ liệu trong trình duyệt và các chương trình khác.
• Lưu trữ ngày tháng.
• Trình tạo mật khẩu, bao gồm các tham số được chỉ định.
• Nút khóa - khi bạn đăng nhập lại, chương trình lại yêu cầu mật khẩu chính.
• Cài đặt cơ sở dữ liệu và chương trình.
• Thay đổi mật khẩu chính.
• Gây nên.
• Xuất file: TXT, HTML, XML, CSV.
• Nhập tập tin: 35 định dạng.
• Chuyển cơ sở dữ liệu.

Ấn tượng chung: mọi thứ đều tuyệt vời, nhưng vẻ bề ngoài- rõ ràng dành cho những người yêu thích trường học cũ.

Phiên bản

Có sẵn các phiên bản dành cho iPhone, iPad, Mac, Windows - không thấp hơn 7. Phiên bản Windows của eWallet tích hợp với trình duyệt trình duyệt web IE, Firefox và Chrome và phiên bản OS X chỉ đi kèm với Safari. Chương trình được trả phí nhưng có phiên bản thử nghiệm trong 30 ngày.

Công nghệ

Tệp cơ sở dữ liệu được mã hóa bằng AES-256. Cơ sở dữ liệu chỉ được đồng bộ hóa theo cách thủ công.

Chức năng

• Cây phân loại.
• Thêm thẻ với tùy chỉnh.
• Tùy chỉnh các trường trong thẻ.
• Hơn 30 mẫu - thẻ tín dụng, mật khẩu, chi tiết ngân hàng.
• Thống kê cây - bộ đếm theo loại thông tin.
• Danh sách các thẻ gần đây.
• Tạo mật khẩu.
• “Trường trực tiếp”, ví dụ: cuộc gọi bằng cách nhấp vào trường số.
• Tự động vượt qua - thay thế tự độngđăng nhập và mật khẩu trong trường trình duyệt.
• Sao chép thông minh - sao chép nhanh số thẻ.

Ấn tượng chung: nhiều chức năng nhưng khả năng sử dụng kém, cộng với thiết kế theo kiểu ví tượng trưng với thẻ nhựa gây ra những cảm giác kỳ lạ.

Ứng dụng hỗ trợ 30 ngôn ngữ. Nhưng chúng tôi không thực sự quan tâm đến điều đó.

Phiên bản

Windows và Mac OS X, các ứng dụng dành cho nền tảng di động iOS, Android, BlackBerry, Windows di động, Palm OS và Symbian. Tuy nhiên, phiên bản dành cho máy tính để bàn không liên quan đến việc nhập dữ liệu từ Chrome.

Công nghệ

Đồng bộ hóa bằng cách sử dụng công nghệ đám mây, cơ sở dữ liệu được mã hóa bằng tiêu chuẩn AES-256.

Chức năng

• Tạo hồ sơ.
• Tìm kiếm.
• In ấn - thông tin đăng nhập, người, ghi chú.
• Tự động đăng nhập.
• Tạo mật khẩu.
• Bảo vệ bổ sung cho mỗi bản ghi. Để mở dữ liệu, bạn phải nhập mật khẩu chính.
• Nhập dữ liệu đã nhập từ trình duyệt.
• Gửi hồ sơ qua e-mail - yêu cầu nhập mật khẩu chính.
• Tạo lối tắt trên màn hình nền và trong trình duyệt.
• Tích hợp với Đăng nhập Windows.
• Khả năng mở nhiều cửa sổ chương trình.
• Quản trị: tạo và chỉnh sửa nhóm người dùng, chia sẻ bản ghi thành các nhóm người dùng, đồng bộ hóa cơ sở dữ liệu khi người dùng chỉnh sửa, kiểm tra bản ghi nào được người dùng cụ thể truy cập.
• Hồ sơ người dùng khác nhau trên một bản sao của chương trình.
• Sao lưu.
• Phiên bản di động của cơ sở dữ liệu có thể được lưu trữ trên ổ đĩa flash.
• Ký tự điều khiển Unicode.
• Điền vào các biểu mẫu dài trong các cửa hàng trực tuyến chỉ bằng một cú nhấp chuột.
• Bàn phím màn hình.

Ấn tượng chung: có một số lỗi nhỏ về khả năng sử dụng - ví dụ: trình tạo mật khẩu trong Windows được khởi chạy từ bảng Bắt đầu hoặc bằng cách nhấp vào phím tắt; không thể khởi chạy nó từ chính chương trình. Và những điều nhỏ nhặt tương tự khác - không quan trọng, nhưng khó chịu.

Phiên bản

Tiện ích mở rộng cho các trình duyệt chính - IE, Firefox, Safari, Chrome, Opera, chỉ hoạt động trên web. Có phiên bản dành cho thiêt bị di động iPhone, iPad, Android, BlackBerry và các sản phẩm khác. Có thể quản lý cơ sở dữ liệu mật khẩu thông qua giao diện web trên trang web LastPass - điều này khá thuận tiện.

Có một ứng dụng khách di động dành cho Windows - bạn tải xuống cơ sở dữ liệu, sau đó bạn có thể sử dụng nó ngoại tuyến.

Công nghệ

LastPass - dịch vụ điện toán đám mây, không yêu cầu đồng bộ hóa. Cơ sở dữ liệu được mã hóa bằng thuật toán AES-256.

Chức năng

• Tìm kiếm.
• Tự động hoàn thành.
• Đăng nhập bằng một cú nhấp chuột.
• Cài đặt - chung, bảo mật, v.v.
• Xác thực đa yếu tố.
• Mật khẩu một lần.
• Kiểm tra bảo mật để tìm mật khẩu yếu.
• Tự động bảo vệ thông tin xác thực khỏi bị đánh cắp trên các trang lừa đảo.
• Tìm kiếm các đối tượng không được bảo vệ trên máy tính của bạn.
• Nhập từ trình quản lý mật khẩu trước đó.
• Các địa chỉ bị cấm
• Trao đổi mật khẩu (kiểm soát truy cập).
• Tự động đồng bộ hóa người dùng.
• Quản trị: báo cáo và quản lý người dùng.
• Dấu trang.
• Bàn phím màn hình.
• Chương trình này miễn phí nhưng có các tính năng bổ sung như xác định mật khẩu yếu, bàn phím trên màn hình, việc bảo vệ chống lừa đảo sẽ phải trả phí.

Ấn tượng chung: cơ chế mã hóa mạnh mẽ, công việc thuận tiện với mật khẩu trong trình duyệt.

Sự thật phũ phàng của cuộc sống: hoang tưởng quá chẳng ích gì - nếu họ thực sự muốn hack bạn, họ sẽ hack bạn. Vì vậy tốt hơn là nên sử dụng ít nhất quản lý thuận tiện- bằng cách này sẽ không quá đau đớn nếu có chuyện gì xảy ra.

Hãy để lại ý kiến ​​​​của bạn rất quan trọng đối với chúng tôi trong phần bình luận.