Менеджеры паролей – кто остался на рынке? ТОП-5 решений. Выбираем лучшие программы, заменяющие стикер на мониторе
Чем проще пароль, тем легче его подобрать, а чем сложнее – тем легче забыть. На помощь приходят менеджеры паролей!
Проблема одноуровневой (логин/пароль) авторизации в том, что пароль должен иметь высокую устойчивость к брутфорсу (взлому подбором), а значит, такую форму, которую практически невозможно запомнить. Мнемонические схемы – использование дат рождения (своих и родственников), номеров телефонов или автомобилей – это открытая дверь для хакера, потому что при подборе все возможные комбинации доступных личных данных проверяются в первую очередь (компьютер делает это за долю секунды). Необходимость что-то запоминать приводит к тому, что самым популярным паролем в мире до сих пор остается 12345qwerty.
Еще одна дорогостоящая ошибка – пароль криптостойкий, но один на все. Один-то сложный пароль каждому запомнить по силам. В результате при дискредитации одного ресурса (например, при перехвате пароля методом фишинга) пользователь теряет доступ ко всем своим аккаунтам везде.
Для решения этой проблемы давно уже придуманы менеджеры паролей, однако ими пользуются всего 35% пользователей. Чтобы вы вошли в эту статистику разумных предусмотрительных людей, мы расскажем о том, что это такое, как работает и как выбрать.
Внешняя память
Менеджер паролей – это программа для создания, надежного хранения и удобного ввода аутентификационной информации. Ключевой для них параметр – это удобство, потому что средний пользователь ленив и неорганизован, и любое затруднение в работе приводит к тому, что он вернется к любимому 12345qwerty.
Пароли в менеджерах хранятся в зашифрованной базе, которая в свою очередь закрывается паролем. Это единственный пароль, который надо помнить пользователю, и он должен быть достаточно сложным. Все остальное менеджер возьмет на себя.
Что нужно от хорошего пароль-менеджера?
1. Надежность. Информация должна храниться в зашифрованном встроенном хранилище, как минимум, по стандарту шифрования AES. Опционально, но очень удобно, если есть поддержка аппаратных ключей и биометрии – особенно для мобильных устройств.
2. Мультиплатформенность и наличие мобильного приложения. Мы часто пользуемся одними и теми же ресурсами на компьютере и телефоне/планшете, и возможность задействовать один и тот же менеджер очень важна.