Всем доброго времени суток. Сегодня о наболевшем, - о паролях.
Мы рекомендуем использовать менеджер паролей, например LastPass. Но современные веб-браузеры имеют встроенные менеджеры паролей и посему кажется, - так зачем устанавливать другой?
Есть много веских причин избегать встроенного в ваш браузер инструмента.
Давайте о них поговорим.
Зачем вам нужен менеджер паролей
Использование менеджера паролей имеет решающее значение. Самым большим риском для ваших учетных записей в Интернете является повторное использование одного и того же пароля.
Если вы используете одни и те же пароли снова и снова, взлом на одном веб-сайте означает, что ваш адрес электронной почты и пароль там известен и злоумышленники попытаются использовать этот адрес электронной почты и пароль для входа на другие сайты.
Вы не поверите, но процент повторно используемых паролей почти равен использованию простых паролей вида qwerty. Обычно тут следует ответ, - что де, я никому не нужен, пускай ломают. Это не так. Но сейчас не о полемике.
Итак, решение типа Lastpass (или аналог) везде использует надежные уникальные пароли. Но кто может вспомнить сотни или даже десятки надежных паролей? Менеджер паролей может запомнить, их для вас. Вам нужно только помнить мастер-пароль, который разблокирует ваше безопасное хранилище сотни разных паролей. Это кажется смешным и ненадежным, в духе: "Один пароль на все случаи жизни". Это не так. В общем мы это уже говорили в статье про тот же Lastpass.
Веб-браузеры тоже уже много лет могут запоминать Ваши пароли, но не столь изящно, удобно и разнообразно как в сторонних решениях. Именно поэтому мы рекомендуем пропустить менеджер паролей, встроенный в ваш веб-браузер - будь то Chrome, Firefox, Safari или Edge, - и использовать отдельное решение.
к содержанию ↑Менеджер паролей браузера..
Да, Вы скажете, что менеджер паролей вашего веб-браузера лучше, чем ничего. Без дополнительного программного обеспечения Ваш веб-браузер может запомнить все ваши пароли и надежно синхронизировать их между вашими устройствами. Они могут храниться в зашифрованном виде в облаке. Вы можете использовать надежные, трудно запоминающиеся пароли, потому что ваше программное обеспечение автоматически запоминает их для вас. Это обеспечивает безопасность ваших учетных записей, поскольку вам не нужно повторно использовать пароли.
Учетная запись, с которой она синхронизируется - как ваша учетная запись Google в Chrome или ваш Apple ID в Safari - может быть защищена двухэтапной аутентификацией, чтобы предотвратить вход людей. Это хороший аргумент.
Но есть некоторые проблемы. Встроенные менеджеры паролей в веб-браузерах не так мощны, защищены и полезны, как сторонние менеджеры паролей. Они догоняют, но они еще не так хороши. Вот почему.
к содержанию ↑Помимо всего лишь одного браузера
Сторонние менеджеры паролей являются кросс-платформенными и кросс-браузерными. Встроенные менеджеры паролей браузера ограничены этим конкретным браузером. Допустим, вы используете Google Chrome, Firefox, Opera на своем ПК или Mac и Safari на своем iPhone. Если вы используете сторонний менеджер паролей, Вы можете иметь свои пароли в любом браузере и даже в любом приложении, например, на Android (опять же, Lastpass). Если Вы используете встроенный менеджер паролей веб-браузера, то Вы не можете смешивать и сопоставлять браузеры, в то время как это бывает очень нужно.
Кроме того, менеджеры паролей предлагают хорошие настольные и мобильные приложения, облегчающие доступ к паролям, лицензионным ключам, формам автозаполнения, кредитных данных, кодам Wi-Fi и всему, что Вы хотите держать всегда под рукой.
к содержанию ↑Генерация паролей
Как уже говорилось, сторонние менеджеры паролей не просто запоминают Ваши существующие пароли? - они могут автоматически генерировать новые надежные пароли, когда Вы создаете учетную запись или изменяете пароли существующей учетной записи.
Некоторые браузеры теперь добавляют встроенные генераторы паролей - в Chrome и Safari теперь есть эта функция, - но они не обязательно предлагают все опции, которые есть в менеджерах паролей, такие как возможность управления длиной пароля и типом символов.
к содержанию ↑Легко обмениваться паролями
Менеджеры паролей имеют простые функции обмена паролями. Хотите поделиться своим паролем Netflix с членами вашей семьи? Вы можете сделать это с помощью менеджера паролей со встроенной функцией обмена. Вы все получите доступ к одной и той же записи пароля, и если вы обновите пароль, он изменится для всех остальных.
Браузеры не имеют встроенных функций обмена паролями. Вы можете отправить пароль кому-либо еще в текстовом сообщении или по электронной почте, что не очень безопасно. Если вы сделаете это, он также не будет автоматически обновляться, если вам когда-нибудь придется его изменить. Функции обмена паролями являются отличным способом совместного использования учетных записей домашних хозяйств.
к содержанию ↑Предупреждения об опасности пароля
Менеджеры паролей имеют встроенные предупреждения, такие как проверка безопасности LastPass и WatchTower 1Password. Они укажут Вам слабые и повторно используемые пароли и даже сообщат Вам, когда используемый Вами пароль появился в базе данных с утечками паролей. Это поможет вам всегда быть в курсе о защите ваших цифровых учетных записей. Нет необходимости в отдельной службе, чтобы проверить, был ли ваш пароль украден.
Веб-браузеры тоже постепенно получают такие функции, - у Google есть менеджер паролей в менеджере паролей. Как это не забавно. Google также предлагает расширение проверки паролей для Chrome, которое встроено в браузер, но оно не такое мощное, как аналогичные функции, встроенные в менеджерах паролей.
к содержанию ↑Хранение большего, чем только пароли
Мы уже говорили, что менеджеры паролей позволяют хранить больше, чем только пароли. Например, вы можете создавать защищенные заметки, содержащие текст, например, строительные коды и фразы Wi-Fi. Вы даже можете добавлять вложения в Ваше хранилище, что делает его отличным местом для хранения налоговых документов, отсканированных копий вашего паспорта и водительских прав, а также другой конфиденциальной информации.
Для безопасного хранения таких файлов Вы можете создать зашифрованные архивные файлы и загрузить их в облачную службу хранения. Воспользоваться преимуществами хранилища вашего менеджера паролей удобнее.
Это прекрасно работает и с совместным доступом, - Вы можете хранить все виды конфиденциальной информации, заметок и документов, а так же делиться ими со всеми, кому нужен доступ.
к содержанию ↑Послесловие
Мы рады, что менеджеры паролей в веб-браузере становятся все более мощными, но они пока не конкурируют с более мощными менеджерами паролей.
Если это убедило Вас, и Вы в настоящее время используете менеджер паролей своего веб-браузера, не беспокойтесь, - Вы можете переключиться на менеджер паролей и импортировать все свои имена пользователей и пароли из встроенного в Ваш браузер менеджера паролей. Выбранный Вами менеджер паролей проведет Вас через процесс импорта.
Хранение всех ваших паролей в одной, да еще и сторонней, программе может показаться немного странным, но мы беремся утверждать, что это безопаснее, чем всё остальное. И не только мы.
Как и всегда, если есть вопросы, мысли, дополнения и добро пожаловать в комментарии к этой записи.
Мастер-пароль также могут взломать, а LastPass хранит пароли в интернете. Разве это не опасно?
В цать раз безопаснее чем локальная копия
На этом сайте, походу, на комменты ужЕ не реагируют! Ну и ладушки.
Ага
Я как бы всё понимаю ну LasPass уже не первый раз взламывали, и ловили на том что он передает пароль в не зашифрованном виде, поэтому самый лучший вариант это KeePassXC он кроссплатформенный есть так же аналог на Android а для синхронизации файла базы можно например воспользоваться Syncthing.
Спасибо за дополнение
Поддержу. Тоже используем на предприятии KeePass - хорошая штука!
Да, неплохая
Lastpass русский язык забыл. ушел на Bitwarden, тоже нормуль...
Ой ну ошибся будет вам.
Где забыл, когда? Всё гуд с русским
Подскажите тогда, где можно переключиться на русский? Может в премиум версии? В обычной версии не нашел в выпадающем списке языков именно русский. И на сайте и в расширении браузера.
Хм, интересно, действительно нет. Причем где-то он у меня русском, а где-то нет. Интересно..
У Лайфхакера наткнулся на статью "LastPass продался. Но есть альтернативы" Там пишут, что он продался компании LogMeIn. Что вы думаете по этому поводу?
Да не суть важно, как называется компания, которая владеет продуктом. Важно, чтобы продукт был качественным.
Продались то фиг с ним, взлом вот что опасно и забивание компании на патчи безопасности, они знают про бреш ну не исправляют ее типо ну деньги капают и ОК.