Першим і найпростішим варіантом є стандартний менеджер паролів Chrome, Firefox, Opera чи Vivaldi. Майже всі сучасні браузери можуть зберігати і автоматично вставляти в необхідні поля логіни і паролі. Так, цей варіант не назвеш надто функціональним, тому що тут відсутні деякі додаткові можливості на кшталт генератора надійних комбінацій та захищених нотаток. Зате користуватися можна абсолютно безкоштовно, і є синхронізація між різними пристроями, яка працює, зрозуміло, тільки в тому випадку, якщо ви всюди використовуєте один і той же браузер.

Простота, доступність, безкоштовність. Синхронізація між різними пристроями.
− Низька функціональність та захищеність.

1Password

1Password існує вже більше восьми років, але завжди залишався в тіні LastPass через досить високу вартість. Він вміє зберігати паролі, дані банківських карток, ліцензії на програмне забезпечення та іншу конфіденційну інформацію у захищеному віртуальне сховище. Це сховище може розміщуватись на віддаленому сервері або локальному пристрої. Є можливість синхронізації через Wi-Fi, Apple iCloudабо Dropbox. Особливу увагу розробники приділили захищеності та алгоритмам шифрування, завдяки чому цей сервіс не був помічений у гучних скандалах.

Надійність, крос-платформність, функціональність, синхронізація.
− Висока ціна.

KeePass

Якщо ви шукаєте безкоштовне рішення і не боїтеся труднощів, обов'язково спробуйте KeePass. Це повністю відкритий проект, який створили незалежні розробники. Він має величезною кількістюможливостей завдяки наявності цілого арсеналу різних доповнень, плагінів та допоміжних утиліт. Однак натомість доведеться змиритися з типовими недоліками вільного програмного забезпеченняу вигляді високої складності освоєння та нестабільності деяких елементів.

Створена в KeePass база паролів зберігається у вигляді одного файлу, який може бути розміщений на жорсткому диску або будь-якому хмарному сервісі. В останньому випадку можна реалізувати синхронізацію даних між різними пристроями. Існують плагіни для популярних браузерів, які з різним ступенем успіху забезпечують підстановку логінів та паролів на потрібних сторінках. Крім того, KeePass можна на мобільних пристроях.

Безкоштовність, функціональність, захищеність.
− Рішення для гіків, які зможуть підібрати та правильно налаштувати всі необхідні компоненти.

Dashlane

Цей сервіс зберігання паролів з'явився порівняно недавно, але вже встиг проявити себе позитивного боку. Dashlane відрізняється приємним зовнішнім виглядом, гарною функціональністю та простотою використання. База паролів тут зберігається у хмарі у зашифрованому вигляді, є синхронізація між клієнтами для різних платформ (Mac, PC, iOS та Android). Серед додаткових можливостейнеобхідно виділити функцію автоматичного заповнення форм, генератор паролів, можливість зміни паролів в один клік та зручні інструменти для онлайн-шопінгу. Але все це пишнота може вам померкнути, якщо ви захочете використовувати синхронізацію даних між різними пристроями. Для цього вам доведеться купити річну передплату вартістю 39,99 долара, що, погодьтеся, чимало.

Зовнішній вигляд, надійність, крос-платформність, цифровий гаманець.
− Висока вартість, відсутність можливості локального зберігання паролів.

А який менеджер паролів виберете ви, якщо LastPass таки стане платним?

Познайомтеся з LastPass - однією з найкращих програмдля зберігання паролів, що розповсюджується у вигляді єдиного установника плагінів для Internet Explorer, Google Chrome, Mozilla Firefox, Opera та Apple Safari, розробленої компанією LastPass. Паролі LastPass захищені майстер-паролем, зберігаються локально і можуть бути синхронізовані з будь-яким іншим браузером. LastPass також має заповнювач форм, що дозволяє автоматизувати введення паролів та заповнення форм. Плагін підтримує генерацію паролів, розшарування даних, журналювання входу на сайти, створення захищених нотаток та багато іншого. Завантажити LastPassможна нижче.

Один головний пароль (девіз на сайті – "Останній пароль, який ви повинні запам'ятати!").
Синхронізація браузерів.
Генерація потужних паролів.
Шифрування паролів.
Заповнювач онлайн-форм.
Імпорт паролів з інших менеджерів паролів, а також експорт.
Паролі зберігаються у хмарному сервісі lastpass.com у зашифрованому вигляді (AES-256).
Майстер-пароль LastPass зберігається у вашій голові і при введенні його всі паролі розшифровуються з бази даних (AES-256).
Паролі передаються по захищеному (https) з'єднанню.
LastPass створює хеш вашого логіну та пароля, він і є ключем до AES алгоритму.
Для авторизації сервіс LastPass використовує подвійний хеш, саме він відправляється на сервер і є ключом перевірки при авторизації.
Назви груп, облікових записів та дані передаються у зашифрованому вигляді, скрізь використовується https.
LastPass збирає паролі, які не бачать інші менеджери паролів, у тому числі багато AJAX-форм, і дозволяє легко створювати надійні паролі.
Ви зможете імпортувати та експортувати дані з багатьох відомих системзберігання паролів (таких, як: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox та Internet Explorer та багатьох інших). Паролі LastPass захищені майстер-паролем і зберігаються локально і можуть бути синхронізовані з будь-яким іншим браузером.
LastPass, використовує сильну криптографію на стороні клієнта,- паролі йдуть з комп'ютера вже зашифрованими, і розшифрувати їх зможе тільки сам користувач. І навіть якщо хтось отримає ці дані, то шифровані дані у принципі марні.
Мені найбільше подобається, що всі дані зберігаються на комп'ютері та захищеному сервісі, періодично синхронізуються, доступ є з будь-якого комп'ютера, де стоїть LastPass. Крім того, в ньому дуже зручна функція створення захищених нотаток та інші, не менш корисні функції.

Майже всі. Програма все робить сама. Запропонує зберегти логін - пароль, введе їх у поля при наступному відвідуванні сторінки або взагалі увійде на неї сама (якщо хочете). При цьому генерує паролі, які вам не потрібно запам'ятовувати, і для кожного ресурсу вони будуть різними. Це неодноразово підвищує безпеку захищеного доступу.
Якщо хочете, ваші секрети завжди можуть бути з вами, де б ви не працювали і який би комп'ютер не використовували. Для цього можна використовувати локальну версію (LastPass Pocket) для флешки (для цього бажано попередньо експортувати свої дані з облікового запису LastPass у файл на диску, щоб потім мати можливість відкривати його портативною версієюде завгодно, без встановлення основної програми). Все працює без будь-яких обмежень на кількість збережених даних, часу використання, безкоштовно та російською. Хоча є і платна версія, з дещо більш розширеними можливостями, але про неї не йдеться.
Процедура встановлення програми та реєстрації облікового запису LastPass досить проста, треба просто погоджуватися з установками за замовчуванням, причому установник запропонує відключити менеджери паролів у встановлених браузерахчерез їхню ненадійність. Створити майстер-пароль також дуже просто (тут вам будуть запропоновані варіанти та показано стійкість вашого майстер-паролю до злому). Крім того, розробники рекомендують періодично змінювати свій майстер-пароль для запобігання несанкціонованому доступу до вашого облікового запису LastPass. Сам сервіс LastPass доступу до ваших конфіденційних даних немає, про що вони чесно попереджають. Тобто, якщо ви забудете або втратите свій майстер-пароль, вам буде надіслана лише підказка для відновлення пароля (а не ваші паролі, логіни тощо), або доведеться скористатися відновленням облікового запису.
Великий плюс LastPass, на мій погляд, у тому, що за наявності вже існуючого облікового запису LastPass (ну і вивченого майстер-пароля, природно, для входу в свій акаунт), вам зовсім нічого бояться "падіння" або переустановки системи, треба тільки встановити повторно LastPass і увійти в свій обліковий запис, далі програма буде працювати за вас. Зрозуміло, всі ваші паролі, веб-сайти, форуми, захищені нотатки, загалом, все, що ви зберігали, буде відновлено на новенькому комп'ютері. Розробники не сплять, постійно оновлюють LastPass, посилюючи його (і вашу безпеку) і покращують програму, причому у браузерах оновлення розширень LastPass йде у фоновому режимі, не заважаючи роботі.
Такий опис можливостей LastPass вийшов, далеко неповне, сподіваюся, програма сподобається. Насамкінець зазначу, що перепробувавши безліч менеджерів паролів, платних і безкоштовних, давно зупинив свій вибір на LastPass через його простоту і надійність. Програма досить часто оновлюється як на офіційному сайті, так і на сервісах. розширень Google, Firefox, Opera та Safari, є докладна онлайн-довідка та відео з налаштування та використання програми.

Почнемо із самого початку. Навіщо взагалі потрібні менеджери паролів? Ми щодня користуємося безліччю онлайн-сервісів: пошта, месенжери, соціальні мережі, блоги, форуми, платіжні системи, знайомства, розваги та ін. Для кожної системи потрібен окремий екаунт та свій пароль.

Використовувати для простоти той самий пароль вкрай небезпечно, оскільки, зламавши один з ваших екаунтів, спрацює принцип доміно, і зловмисники отримають доступ і до інших екаунтів. Запам'ятати безліч різних паролів у принципі неможливо. Існує варіант формування паролів за якимось відомим тільки вам принципом, але це також не завжди безпечно та зручно.

На допомогу приходять менеджери паролів – програми, які безпечно збирають і зберігають ваші паролі. Ваше завдання зводиться лише для того, щоб запам'ятати один головний пароль від самого менеджера (так званий майстер-пароль). Дуже зручно!

Саме тому останнім часом усі персональні «антивірусні комбайни» (програми класу Internet Securityі вище) забезпечуються таким функціоналом. Але такі продукти не всім підходять і не всім по кишені, тож цікаво придивитися до пристойних безкоштовним менеджерампаролів, які, як виявилось, існують.

LastPass – це повністю безкоштовний індивідуальний менеджер паролів, який призначений для створення, зберігання та керування паролями до різних інтернет-сайтів. Працювати з іншими програмами крім браузерів LastPassне вміє, тому далі ми для ясності називатимемо його браузерним менеджером паролів.

Отже, побачимо, що це за звір. Після встановлення програми з сайту www.lastpass.com до браузерам Mozilla Firefox і Microsoft Internet Explorer додаються спеціальні плагіни та тулбари. Відразу скажу, що на сайті виробника вказана підтримка Google Chrome, але насправді її немає (принаймні на Windows 7 x64 та Google Chrome 5.0 не працює).

Важливою особливістю LastPass і те, що програма зберігає усі ваші паролі «в хмарі», тобто. на віддаленому серверівендора у спеціальному персоніфікованому сховищі Vault. По суті LastPass – це навіть не програма, а сервіс. Це є свої великі плюси, а також великі мінуси.

Плюси полягають у тому, що ви можете користуватися паролями, що зберігаються LastPass на будь-якому комп'ютері, де є доступ в Інтернет. Не потрібно думати про резервування бази, експортом та імпортом на інші комп'ютери, синхронізацією тощо. діями, які зводять нанівець всю зручність від використання менеджера паролів.

Мінуси, природно, полягають у відсутності контролю над віддаленим сховищем та ризиках того, що сервер чи ваша головна обліковий запис(Майстер-пароль) буде зламаний, а всі паролі оптом підуть на чорний ринок.

Важливо! Під час реєстрації встановіть максимально стійкий майстер-пароль, який гарантовано пам'ятатимете.

У LastPass є функція експорту збережених паролів із браузерів, що дозволяє експортувати збережені паролі із браузерів після встановлення.

Подивимося тепер програму у дії кількох прикладах. При реєстрації на будь-якому веб-сайті LastPass автоматично визначає поля паролів (за атрибутом тега ) і пропонує згенерувати та зберегти у своїй базі безпечний парольдля нього. Існує опція вибору варіанта пароля, а також тонкі налаштуваннягенерації (кількість символів та його тип).

Якщо ви вводите пароль вручну на будь-якому сайті, LastPass автоматично пропонує зберегти пароль у своїй базі даних. При необхідності можна відмовитись від збереження пароля, що актуально, наприклад, для інтернет-банкінгу (ці паролі краще не довіряти нікому та нічому).

У результаті ваш персональний LastPass Vault через якийсь час виглядатиме приблизно так. Там же за потреби можна зробити нотатки до паролів, експортувати чи імпортувати паролі тощо.

При заході на сайт, що вимагає авторизації, пароль від якого був збережений раніше, менеджер паролів запропонує залогінитися або зробить це автоматично (є спеціальна опція). Ця можливість, крім зручності, дає більше. Ви не набираєте паролі з клавіатури і мінімізуються ризики того, що їх буде перехоплено шкідливою програмою.

Налаштування LastPass цілком достатні. Можна налаштувати зовнішній виглядпрограми, функції оповіщення та деякі важливі функції безпеки (див. нижче).

Цікавою функцією LastPass є вбудований аудит надійності паролів, що використовуються. При генерації паролів їхня надійність показується на спеціальному шкалі (див. вище), але можна швидко перевірити надійність всіх паролів, включаючи старі.

Результати аналізу надійності паролів наводяться у вигляді % від ідеального, у моєму випадку вийшло майже 69% – є над чим попрацювати.

Далі наводяться деякі статистичні дані щодо середньої довжини пароля, повторних паролів, слабких паролів і т.д. Можна подивитися аналіз надійності для кожного пароля окремо у спеціальній таблиці, але зі зрозумілих причин я її наводити тут не буду:)

На закінчення можу сказати, що особисто для мене функціональність LastPass виявилася достатньою. Тестування протягом кількох місяців не виявило жодних істотних недоліків(крім відсутності підтримки Google Chrome). Більшість паролів моїх паролів пов'язані саме з веб-сервісами, і браузерний менеджер паролів оптимізує роботу з ними та суттєво економить час. Функції автоматичного логіну на сайти, генерації стійких паролів, автозаповнення форм за шаблонами, експорт/імпорт бази даних та аналізу надійності всіх паролів загалом виявляються дуже корисними.

Ще раз хочу звернути увагу на те, що збережені в LastPass паролі зберігаються на віддаленому сервері. Плюси та мінуси цього були описані мною вище. Якщо ви з якоїсь причини не довіряєте «хмарним сервісам», вам варто підшукати якийсь інший менеджер паролів.

Обговорення менеджерів паролів ведеться на нашому форумі.

Можна подивитися продукт у дії, правда з коментарями на англ. мовою.

Ще влітку 2016 року фахівець Google Project Zero Тевіс Орманді (Tavis Ormandy) щиро: «Люди правда користуються цією LastPass-штукою?». Тоді Орманді виявив у коді аддону LastPass для Firefox 0-day вразливість, яка дозволяла віддалено скомпрометувати усі паролі користувача.

Тепер, майже через рік, експерт знову вирішив випробувати безпеку LastPass на міцність, і, на жаль, не можна сказати, що додаток витримав цю перевірку. Орманді пише, що виявив проблему в офіційному розширенні LastPass для браузера Chrome. Згідно з повідомленням дослідника, content_scrip розширення містить вразливість, атака на яку може призвести до компрометації всіх облікових даних, що зберігаються в додатку. Причому для реалізації атаки зловмиснику потрібно лише заманити користувача на шкідливий сайт.

Дослідник пояснює, що скрипт використовується тільки для звернення до певного домену на lastpass.com, і, якщо подивитися на його роботу ближче, це виглядає так:

Тут, як зазначає Орманді, і є помилка. Скрипт проксує неавтентифіковані віконні повідомлення розширенню, що може становити небезпеку, адже будь хто може зробити таке:

Це дасть атакуючому повний доступ і змусить LastPass виконувати RPC-команди, яких можуть бути сотні, але найнебезпечніше, звичайно, можливість копіювання та заповнення паролів. У деяких випадках це може призвести до виконання. довільного кодуна машині користувача, через експлуатацію openattach. Як приклад, Орманді демонструє запуск звичайного калькулятора (calc.exe).

Розробники LasPass, зважаючи на все, вже поправили проблему в Chrome-розширенні, відключивши 1min-ui-prod.service.lastpass.com. Однак деякі користувачі відзначають, що для них сервер, як і раніше, працює, і вразливість все ще актуальна. Ймовірно, користувачам LastPass для Chrome варто поки що відключити розширення та дочекатися виходу повноцінного виправлення, оскільки версія 4.1.42, датована на 14 березня 2017 року, ще була вразлива.

Варто зазначити, що минулого тижня Тевіс Орманді знайшов ще один дуже схожий баг в аддоні LastPass для Firefox. Вразливість так само дозволяє витягти всі паролі користувача, якщо той відвідає шкідливий сайт.

Ця проблема досі не виправлена. Розробники LastPass вже підготували патч, але виправлена ​​версія 3.3.2 поки що проходить розгляд фахівців Mozilla. Також автори LastPass підкреслили, що гілка 3.x все ж таки вважається застарілою, і користувачам рекомендується перейти на більш безпечну гілку 4.x.

Але проблеми LastPass не закінчуються навіть у цьому. Сьогодні, 22 березня 2017 року, Тевіс Орманді попередив, що в аддоні LastPass для Firefox міститься ще один баг, який дозволяє красти чужі паролі для будь-якого домену. Причому цього разу вразлива більш сучасна та безпечна версія 4.1.35. Подробиці експерт обіцяє оприлюднити найближчим часом.

я знайшов інший bug в LastPass 4.1.35 (unpatched), дозволяючи писати слова для будь-якого будинку. Full report will be on the way shortly. pic.twitter.com/9VkV7R3vud

Тривалий час я користувався для зберігання своїх паролів до сайтів та заповнення веб-форм для реєстрації на різних сайтах програмою Roboform (влаштовувало в ній все, крім того, що вона платна).

Але якось набридло, постійно перед переустановкою операційної системи, попередньо зберігати папку зазначеної програми, яка відповідає за зберігання інформації з логінами та паролями до моїх сайтів.

Потім після переустановки знову шукати її нову версію і проводити маніпуляції із заміною файлів і папок. І ось трапилося непередбачене, після відмови операційної системи втратив доступ до всіх даних.

Фахівцем з відновлення інформації з жорсткого диская себе не вважаю, тому відновлювати нічого не став, а поставив собі 2 завдання: 1 – знайти безкоштовний та надійний менеджер паролів; 2- мати доступ до всіх своїх паролів та логін з будь-якого місця, де є підключення до інтернету.

Зайнявшись пошуками альтернативного менеджера паролів, я знайшов додаток до браузера (Firefox, Google Chrome, Opera) під назвою LastPass Password Managerз усіма функціями, що мені потрібні (запам'ятовування логінів та паролів, заповнення веб-форм, генератором паролів) і за ці функції не треба платити.

Плюс до всього дані зберігаються в зашифрованому вигляді, доступ до яких маєте тільки ви. Доповнення показало відмінну роботу протягом понад півроку. Займемося встановленням на прикладі інтернет-браузера Firefox.

Після встановлення перезапускаємо браузер, натиснувши посилання «Перезапустити зараз».

Браузер перезавантажений і з'являється вікно з початком процедури налаштування LastPass, де перше, що нам потрібно, це вибрати мову і натиснути кнопку «Створити обліковий запис».

У наступному вікні вводимо діючу адресу електронної пошти, найголовніший майстер-пароль (його потрібно обов'язково запам'ятати або десь записати, якщо страждаємо забудькуватістю. Він буде потрібен нам для отримання доступу до всіх своїх паролів та панелі управління менеджера).

Створюємо нагадування до пароля (не обов'язково), обов'язково ставимо позначку в полі «Я прочитав і згоден з Умовами використання». Далі ставимо позначку в полі "Я розумію, що мої зашифровані дані будуть надіслані LastPass". Вибираємо інші пункти за бажанням та натискаємо на «Створити обліковий запис».

Читаємо вкрай важливу інформацію, вводимо свій головний майстер-пароль ще раз і тиснемо "Створити обліковий запис".

Імпортуємо чи ні (за бажанням) свої логіни та паролі з інших сховищ конфіденційної інформації на комп'ютері та клацаємо на кнопку «Продовжити».

Можна налаштувати відразу інформацію для заповнення веб-форм.

На останньому кроці приймаємо Привітання про успішне встановлення та натискаємо на кнопку «Продовжити».

PASSWORD MANAGER

Автоматично потрапляємо в онлайн-сховище вашого облікового запису.

У правому куті браузера з'являється фірмова кнопка менеджера з потрібними функціями.

Для максимально зручного використання менеджера паролів я б рекомендував зайти в налаштування, зняти галочку в пункті «Використовувати компактну панель інструментів».

У нас вийде зручна панель керування зверху на весь рядок у браузері. Тепер при введенні логіну та паролю на будь-якому сайті LastPass пропонуватиме зберігати інформацію.

Тепер для доступу до будь-якого потрібного вам веб-сайту можна використовувати список, що розкривається, з назвами веб-сайтів в верхній панеліуправління менеджера.

Зручною функцією є імпорт усіх логінів та паролів з різних популярних менеджерів.

Варто згадати генератор паролів, що чудово налаштовується.

Тепер після переустановки операційної системи, чи то Windows чи Linux, вам потрібно буде лише встановити додаток LastPass Password Manager і всі ваші конфіденційні дані знову з вами.

На закінчення скажу, що в браузері Google Chrome, його версія чомусь має менше налаштувань (зокрема я не знайшов, як вимкнути компактну панель інструментів для відображення менеджера на весь рядок браузера). Також згадаю, що тестування цього менеджера паролів не проводилось у Opere.