Помощь

Что такое менеджеры паролей и зачем они нужны?

Запомнить большое количество паролей от разных сайтов — для простого человека задача невыполнимая, потому их нужно где-то хранить. Многие пользователи хранят их прямо в браузере, используя соответствующую функцию веб-обозревателя. Другие — просто записывают все свои логины и пароли в текстовый документ.

Но те пользователи, которые с должным вниманием относятся к вопросам безопасности работы в сети, для хранения подобной секретной информации используют специальные программы — менеджеры паролей.

Что такое менеджеры паролей?

Парольные менеджеры — специализированные программы, обладающие (как минимум) двумя следующими группами функций:

  1. Функции, обеспечивающие защиту пользовательских паролей: шифрование контейнера (файла, базы данных), в котором те хранятся, автоматическая блокировка интерфейса программы при длительном бездействии пользователя и др.
  2. Функции, обеспечивающие возможностью удобного добавления паролей в базу и последующего управления ими (поиск, редактирование записей и т.д.).

Менеджеры паролей отличаются друг от друга функционалом, но все они без исключения должны обеспечивать надежную защиту пользовательских данных от взлома. Для доступа к зашифрованной базе с паролями обычно используется один единственный мастер-пароль, который в целях безопасности должен быть сложным — многозначным (как минимум, 8 знаков) и состоящим из больших и маленьких букв, цифр и спецсимволов (желательно).

Менеджер паролей

Какие бывают менеджеры паролей?

Все существующие парольные менеджеры можно условно разделить на следующие виды:

  • Десктопные программы, устанавливающиеся на компьютер под управлением Windows, MAC OS и других операционных систем ПК.
  • Мобильные программы, предназначенные для хранения паролей в памяти мобильных устройств — смартфонов, планшетов и т.д.
  • Браузерные менеджеры паролей — расширения, устанавливающиеся непосредственно в браузер (могут работать самостоятельно либо в связке с десктопной версией).

Менеджеры паролей могут хранить пользовательские данные локально на компьютере/мобильном устройстве или на удаленном сервере (либо одновременно, как на ПК или смартфоне, так и на удаленном сервере).

Особенности сетевых менеджеров паролей

В настоящее время большинство парольных менеджеров хранят пользовательские логины/пароли на локальном жестком диске и в зашифрованном облачном хранилище одновременно. В список особенностей таких программ входит:

  • Пересылка данных между сервером и компьютером осуществляется с использованием технологии сквозного шифрования, что позволяет избежать утечки данных, даже если злоумышленникам удастся перехватить передаваемый/принимаемый пользовательским ПК трафик.
  • Доступ к паролям в большинстве случаев можно получить и без установки самого менеджера. Компании, предоставляющие услуги по хранению паролей, обеспечивают своих пользователей возможностью доступа к их личной базе данных напрямую из браузера.
  • Поддержка некоторыми менеджерами паролей двухфакторной аутентификации (2ФА/2FA) дополняет и без того защищенную базу с паролями еще одним уровнем защиты (для входа в систему недостаточно знать только мастер-пароль, нужен еще и код, высылаемый в самостоятельное 2FA-приложение либо в виде SMS-сообщения на телефон). Двухфакторная аутентификация поможет избежать утечки данных даже в случае, что мастер-пароль от базы попадет в руки киберпреступников.
  • Сетевые парольные менеджеры более эффективны в плане защиты данных от утери вследствие выхода из строя компьютера/телефона, т.к. пользовательские пароли в любом случае останутся в сохранности на сервере. Автоматически во время работы, при каждом запуске программы и/или редактировании базы запускается функция синхронизации данных между сервером и тем компьютером пользователя, на котором была выполнена авторизация в системе.

Все это — только общие черты современных парольных менеджеров с функцией хранения паролей на удаленных серверах. У программ этого типа встречаются самые различные функции, обеспечивающие дополнительную защиту пользовательских данных, возможность хранения вместе с паролями зашифрованных текстовых заметок или даже файлов, удобство взаимодействия пользователя с хранимыми паролями и многое другое.

Почему рекомендуется использование менеджера паролей?

Основная причина использования менеджеров паролей — высокий уровень защиты логинов, паролей и/или иных типов данных и удобство взаимодействия пользователя с хранимой в программе информацией. Объясняется это следующим:

  • При использовании сложного — устойчивого к взлому — мастер-пароля получить доступ к хранимым данным третьими лицами практически невозможно какими-либо программными средствами обхода защиты (т.е. программ/скриптов для взлома паролей и/или расшифровки зашифрованных данных).
  • Возможность хранения вместе с логинами/паролями других персональных данных — номера банковских карт, адреса, телефоны и т.д.
  • Менеджеры паролей, обладающие функцией автоматического заполнения веб-форм, помогут пользователю защититься от фишинга. Речь идет про непредумышленную выдачу логинов, паролей и иной личной информации при заполнении веб-форм на поддельных сайтах. Если в менеджере хранятся данные для заполнения веб-форм на том или ином сайте, он не будет предлагать пользователю заполнить поля этой веб-формы, т.к. адрес поддельного сайта всегда будет отличаться от адреса оригинального сайта. Основная ошибка пользователей, попавшихся на уловку мошенников — отсутствие бдительности (они заполняют веб-формы, не обращая внимания на адрес веб-страницы).
  • Парольные менеджеры обязательно оснащаются функцией автоматической блокировки доступа к пользовательской базе данных, которая предотвращает утечку данных к третьим лицам при длительном бездействии пользователя (например, если тот оставил компьютер включенным без присмотра). Такого нельзя сказать про браузеры и уж тем более про текстовые документы с паролями, зашифрованными в архиве.
  • Удобство использования. В отличие от того же браузера, например, менеджеры паролей обладают гораздо большим функционалом по управлению хранимыми паролями и прочими данными. Помимо поиска, пользователи могут группировать пароли по собственному усмотрению, просматривать различную статистику (например, количество одинаковых паролей), быстро создавать новые записи, используя встроенные генераторы сложных парольных фраз, и многое другое.
  • Если один и тот же менеджер паролей существует в разных версиях (для разных платформ), тогда использование (автозаполнение), просмотр и редактирование записей можно осуществлять с компьютера, браузера и/или мобильного устройства из любой точки мира, где есть доступ в интернет.

Система хранения паролей MultiPassword

Выбор в пользу менеджера паролей, имеющего и десктопную, и мобильную, и браузерную версию — оптимальный вариант для тех, кто привык работать в сети с разных устройств. Хорошим примером подобной программы является MultiPassword. Вообще, это целая веб-система для хранения паролей, состоящая клиентского программного обеспечения (десктопная и мобильная программы, а также расширение для браузеров) и облачного сервера.

Расширение MultiPassword

MultiPassword отвечает всем современным требованиям, предъявляемым к программам этого типа:

  • Надежное шифрование данных как на этапе хранения, так и на этапе их пересылки между пользовательским ПО и сервером. В общей сложности в работе системы задействованы такие технологии защиты, как RSA, AES-256, HKDF и PBKDF2.
  • Поддержка технологии сквозного шифрования обеспечивает надежную защиту данных от утечки при передаче информации через сеть (даже если отправляемые/принимаемые данные будут перехвачены злоумышленниками, то для их расшифровки потребуется ключ дешифровки).
  • Возможность использования десктопной версии программы без подключения к интернету (внесенные в базу данных с паролями изменения отобразятся на сервере при следующем подключении к сети).
  • Двойной уровень защиты данных — мастер-пароль и секретный ключ. Последний требуется для авторизации в системе нового устройства (используется всего один раз при первой авторизации с нового устройства). Секретный ключ обеспечивает защиту пользовательских данных в случае, если мастер-пароль будет скомпрометирован.
  • Простой и удобный русскоязычный интерфейс с достаточным количеством функций по управлению хранимыми данными. Легко создавать новые и редактировать имеющиеся записи, имеется возможность группировки логинов/паролей, наличие встроенного генератора сложных паролей по параметрам и автоматической функции анализа парольных фраз на надежность. Конечно, имеется и функция автоматической блокировки программы.
  • Расширение MultiPassword для браузеров можно использовать отдельно либо совместно с десктопной версией программы. Расширение имеет такие же функции, как и приложение для Windows/MAC OS, и дополнительно — функцию автоматического сохранения паролей в базе при заполнении веб-форм на сайтах и функцию автозаполнения этих же (ранее сохраненных) веб-форм при повторной авторизации.
  • Возможность работы с паролями из личного кабинета — без установки программы или расширения.

Как и в случае с большинством парольных менеджеров, для использования MultiPassword требуется оформить подписку (первые 30 дней – бесплатно). Стоимость подписки одна из самых низких в интернете — вот тарифы.