0

Password 1

Пока Apple в который раз подтверждает откровенно слабую безопасность своих интернет-сервисов, а их совместимость с Windows остаётся крайне малой, iCloud Keychain, представленный вместе с iOS 7, продолжает оставаться лишь альтернативой 1Password. Последний за годы своего существования показал себя только с лучшей стороны, а сегодня его, к слову, можно .

Сервис 1Password существует уже более семи лет. Программа доступна на всех популярных платформах: Mac, Windows, iOS, Android. С её помощью можно надёжно хранить пароли, данные кредитных карт, баз данных, паспортную информацию, лицензии сторонних приложений и защищённые заметки. Сервис может помочь сгенерировать сложный пароль и синхронизировать сохранённую информацию с другими вашими устройствами посредством Dropbox, iCloud или Wi-Fi Sync. В приложении есть встроенный браузер, который позволит не переживать о сохранности данных ваших кредитных карточек при совершении покупок. Не слишком удобно, но с появлением в iOS 8 расширений Safari ситуация может измениться в лучшую сторону.

Безопасности разработчики уделили особое внимание. Master-пароль, необходимый для входа в приложение, не хранится в хранилище ключей iOS. Защита от атак перебором гарантируется алгоритмом SHA512 и PBKDF2, а каждый элемент базы ваших данных шифруется 256-битным ключом (AES). К слову, теоретически теперь подбор пароля к вашему аккаунту займёт от нескольких месяцев до года. В iOS же все данные лежат в открытом виде в настройках Safari. Потеряли устройство, на котором не стояла защита на этапе разблокировки — сохранность паролей и информации о ваших карточках уже никто не гарантирует. Тем не менее у iCloud Keychain также есть одно неоспоримое преимущество — синхронизация паролей беспроводных сетей. После одного подключения к защищённой сети Wi-Fi с любого устройства все остальные ваши гаджеты будут соединяться с ней автоматически.

Несмотря на свой немаленький ценник, который обычно составлял $10 в случае с мобильными ОС и $50 — с десктопными, 1Password получил свою популярность и признание среди пользователей. Сегодня приложение доступно бесплатно в App Store, и это отличный повод опробовать его функциональность на iPhone и iPad. Пользователи Android также могут скачать его бесплатно и пользоваться полностью функциональной триал-версией в течение 30 дней.

Загрузить QR-Code Разработчик: AgileBits Inc. Цена: Бесплатно Загрузить QR-Code Разработчик: AgileBits Цена: Бесплатно

С вопросом выбора надёжного и удобного менеджера для хранения паролей каждый из нас сталкивался хотя бы раз в жизни. Сервисы сменяют друг друга, развиваются и получают тонны улучшений. Уследить за этим и выбрать подходящий менеджер паролей — сложно.

В этой статье я постараюсь помочь выбрать между двумя популярными менеджерами: Dashlane и 1Password.

Почему именно Dashlane и 1Password?

Наверняка вы спрашиваете, где же LastPass. Бесплатный, удобный и вообще самый топовый менеджер паролей. Я его не готов рекомендовать как надёжный и безопасный сервис. LastPass взламывают почти каждый год , и это недопустимо для программ подобного рода.

Также я сознательно не хочу рассматривать KeePass и другие программы для локального хранения паролей. Я хочу рассмотреть современные инструменты с возможностью синхронизации, авторизации по отпечаткам лица и тому подобными штуками.

Ну, и в итоге это два самых популярных решения для хранения паролей. Поэтому смотреть в сторону RoboForm, Keeper, Sticky и прочих особого смысла нет.

Хранение паролей и другой информации

В первую очередь менеджер паролей должен уметь хранить пароли. Поэтому именно с этой функции я начну сравнение.

На бесплатном тарифе Dashlane разрешает хранить только 50 паролей. В платной версии никаких ограничений по количеству паролей нет. Кроме этого, в Dashlane можно хранить заметки, банковские карты, удостоверения личности, личную информацию для заполнения полей при оплате и чеки за покупки.

Пароли и заметки можно хранить по категориям с сортировкой. Для доступа к информации можно задать повторный запрос на авторизацию. Для банковских карт высвечивается информация о сроке годности, а данные о них автоматически подставляются при оплате.

Удостоверения личности, личная информация и чеки о покупках — абсолютно ненужная функция в Dashlane (по крайней мере в России). Чеки сохраняются только на зарубежных сайтах, автозаполнение личной информации на сайтах работает криво. А удостоверения личности вообще не имеют никакого смысла.

Хранение паролей мне больше понравилось в Dashlane, потому что карточка пароля здесь содержит в себе больше полезной информации. На 90% данные в обеих программах одинаковые, можно настроить авторизацию всегда, только по паролю или никогда. Но в Dashlane можно привязать разные пароли только к субдомену и не получать лишние запросы на авторизацию.

1Password так же позволяет хранить различную информацию, кроме паролей: удостоверения личности, заметки. В отличие от Dashlane вся информация хранится в общем списке, и разбивка по категориям равна типу информации. Зато можно добавлять свои теги.

Пароли можно хранить в разных «сейфах» (базах паролей) и переключаться между ними «на лету» без перезапуска программы. В Dashlane для этого надо переключаться между аккаунтами.

Заметки в 1Password значительно выигрывают по своей функциональности у Dashlane. В Dashlane хоть и есть разбивка по типу информации, но сами заметки не поддерживают никакого форматирования, но можно цеплять файлы.

В 1Password заметки поддерживают форматирование, добавление файлов и привязку к паролям. Также есть несколько представленных типов заметок со своим форматированием. Сами категории для РФ особого значения не имеют, но хранить данные от баз данных, программ и тому подобного значительно удобнее в 1Password.

Для доступа к информации требуется только один раз авторизоваться в приложении.

Синхронизация данных

Здесь выбрать победителя сложно. Обе программы при запуске синхронизируют данные с «облаком», и уже через секунду вы можете работать с актуальной базой. Ограничений на количество устройств нет.

При запуске Dashlane на компьютере программа «подвисает» на несколько секунд после авторизации. Это происходит именно из-за синхронизации данных. Поэтому работать с ней сразу не получится. На мобильных устройствах синхронизация происходит в фоне. Но если вы только что добавили или изменили пароль на ПК, а потом сразу хотите начать с ним работу на смартфоне, то ничего не получится. Несмотря на мгновенную синхронизацию, нужно вручную в настройках запросить обновление. Без этого пароли не подтянутся. Такой проблемы нет, если пароль был добавлен несколько минут назад.

Безопасность

Доступ к паролям в Dashlane защищён мастер-паролем, который никогда не передаётся на сервера. Именно он участвует в шифровании данных. Дополнительно доступ защищён двухфакторной аутентификацией. Также можно добавить авторизацию по физическому ключу.

Dashlane при доступе к данным и авторизации на сайтах может требовать повторный ввод мастер-пароля. Время на запрос пароля выставляется в настройках. Требование для ввода пароля указывается при создании пароля или заметки. Таким образом, даже при запущенном приложении нельзя получить доступ к чувствительной информации без ввода пароля.

Кроме этого, в Dashlane есть встроенный VPN (на базе HotSpot Shield), мониторинг утечек и сложности паролей.

Про VPN рассказывать смысла нет. Он нужен только на время доступа в незащищённых сетях. Для полноценного сёрфинга он не подойдёт.

В разделе мониторинга Dashlane автоматически сообщает, если произошла утечка в каком-то сервисе, которым вы пользуетесь. И предлагает сменить пароль. Кроме этого, программа сканирует Dark Web на предмет утечки вашей личной информации.

В разделе Password Health можно посмотреть, какие пароли имеют слабую защиту, повторно использованы или скомпрометированы.

В отличие от Dashlane у 1Password вместо двухфакторной аутентификации используется так называемый секретный ключ. Он также участвует в шифровании, и известен только вам.

Здесь вся информация хранится в специальном разделе Watchtower. Как и Dashlane, 1Password автоматически следит за утечками данных из используемых сервисов.

Мониторинга DeepWeb здесь не предусмотрено, но добавлена проверка данных через сайт «have i been pwned».

Так же как и в Dashlane, здесь есть проверка на повторное использование паролей или слабые пароли.

1Password предлагает «фишки», которых нет в Dashlane. Это проверка того, что все сайты работают по https. Все пароли защищены 2FA. Также паролям можно задать срок действия. Лично мне не хватает такой «фишки» в Dashlane.

Доступ к информации открыт, пока открыт 1Password. Дополнительных запросов на ввод пароля не будет.

Кроссплатформенность

Dashlane доступен в виде веб-версии, Windows, Mac, iOS и Android. 1Password также доступен для Linux, Chrome OS и даже из командной строки.

От выбранной платформы функции программы практически не зависят. Поэтому обоими сервисами можно смело пользоваться на любом устройстве.

Авторизация на сайтах и программах

Обе программы могут автоматически авторизоваться на сайтах при помощи расширений. На мобильных устройствах так же работает автоматическая авторизация на сайтах и в приложениях. Копировать/вставлять пароли от руки не понадобится.

Уникальные «фишки»

Как я писал выше, в Dashlane есть VPM и мониторинг даркнета. Но есть и другие «фишки», которых нет у конкурента.

Мобильную версию Dashlane можно использовать в качестве приложения для двухфакторной аутентификации. Данные синхронизируются между устройствами.

Паролем можно поделиться с любым человеком, а не только с другим пользователем Dashlane. Если отправить пароль другому пользователю Dashlane, то можно настроить тип доступа: только чтение или изменение.

Есть семейный тариф. Вы можете настроить совместную работу с паролями с другими членами семьи. Поделиться с ними паролем, настроить уровни доступа, восстанавливать утерянные аккаунты.

Есть Travel Mode. Это полезная «фишка» не только в путешествиях. Вы помечаете пароли как безопасные для путешествий. Перед началом поездки переводите свой аккаунт в Travel Mode. Теперь, если на границе попросят ввести пароль, то отобразятся только безопасные для путешествий пароли.

Назвать победителя здесь сложно. У каждого приложения есть свои плюсы и минусы. Лично мне больше нравится Dashlane. Из-за интерфейса, более защищённой работы с паролями.

Но 1Password дешевле Dashlane. И поддерживает семейную подписку с более гибкой совместной работой. А заметки 1Password поддерживают форматирование.

Скачать Dashlane | Скачать 1Password

1Password – программа, которая способна сохранять пароли, коды, личные данные и другую подобную информацию. Она синхронизирует полученную информацию с разными устройствами пользователя. В отличие от защиты в IOS, которая все данные хранит в настройках, эта программа шифруется, и чтобы взломать ее может понадобиться не один год.

Для Windows русская версия присутствует, программой можно легко пользоваться. При помощи плагинов она встраивается в веб-браузер и тем самым создает удобство в управлении информацией. Можно бесплатно скачать 1Password для браузера и получить возможность сохранять информацию и синхронизировать ее.

Скачать бесплатно 1Password for Windows 7.4.750 русская версия Прошлые версии

Пароль ко всем архивам: 1progs

Преимущества данной программы в мастер-ключе, запомнить нужно только его. Для тех, кто связан с частыми регистрациями на различных площадках, имеет электронные кошельки, рано или поздно встаёт вопрос хранения данных и паролей, которых со временем становится огромное множество, и в связи с этим возникают неудобства. 1Password – приложение, которое на рынке более 7 лет, и за это время не было отрицательных отзывов, а, наоборот, многие пользователи оценили преимущества данной программы.

Хранение кодов кредитных карт или часто используемого контента можно доверить специально разработанному приложению, в отличие от бумажного блокнота — он всегда в доступе пользователя.

Аналоги программы

Похожие программы смотрите в наших подборках программ

Текст
Антон Мухатаев

Каждую неделю Look At Me советует, как выжать из популярных приложений максимум. В новом выпуске — 1Password, один из лучших менеджеров паролей.

1. Создайте и запомните сложный основной пароль.

Главное условие безопасности ваших данных в 1Password — основной пароль, который вы вводите каждый раз, когда заходите в приложение. С ним нужно соблюдать баланс: с одной стороны, он должен быть достаточно сложным (то есть содержать буквы обоих регистров, цифры и специальные символы), с другой стороны, его надо помнить наизусть и вводить не слишком долго (пожалуй, 16 символов — это максимум для большинства людей). Лучше всего создать основной пароль в генераторе паролей 1Password, после чего потратить несколько дней на то, чтобы выучить его. Подробнее о том, как придумать хороший пароль, читайте .

2. Генерируйте пароли максимальной сложности.

Для всех неосновных паролей разумно задать условия, по которым вы их создаёте: например, 24 символа, из которых должно быть 6 цифр и 6 специальных символов. Генератор паролей будет хранить заданные настройки — менять их придётся только для сайтов, для которых ваши пароли будут слишком длинными или которые будут содержать недопустимые символы.

3. Установите расширение 1Password для браузера.

Браузерное расширение сильно облегчает работу с приложением. Зайдите в меню
Preferences, откройте вкладку Browser и нажмите на кнопку Install Browser Extensions, после чего вы сможете установить расширение для браузера, который используете. Теперь, заходя на сайт, вы сможете пользоваться сочетанием горячих клавиш, которое задаётся на вкладке General меню Preferences, и после ввода основного пароля 1Password будет заполнять поля за вас. Иконкой 1Password в браузере удобнее пользоваться в том случае, если у вас есть несколько аккаунтов на одном сайте. Кроме того, если во вкладке Browser будет стоять галочка напротив нижнего пункта, то 1Password будет подцеплять регистрационные данные на всех сайтах, где вы зарегистрируете аккаунт — нужно будет только одобрить пополнение базы паролей.

4. Вставляйте в браузер закладки для автоматической авторизации на сайтах.

Ещё один способ ускорить ввод своих данных — перенести мышкой из списка аккаунтов в 1Password нужный вам сайт в закладки браузера. Эта вкладка будет автоматически заходить в ваш аккаунт на сайте. Правда, для некоторых сайтов эта функция может не работать — на них лучше заходить привычным способом.

5. Добавляйте в любимые те пароли, которые используете чаще всего.

Это особенно удобно для мобильной версии, где искать нужный пароль среди десятков аккаунтов может быть слишком долго. В любимые можно добавить, например, пароли от своих Apple ID или Gmail, а также те сайты, которые часто «выбрасывают» вас из-за аккаунта или требуют введения пароля для подтверждения операций.

6. Настройте автоматическое закрытие приложения и очистку буфера обмена.

В меню Preferences на вкладке Security можно задать, через сколько минут неактивности приложение будет закрываться и требовать пароль, а также сколько секунд будут храниться в буфере обмена скопированные туда пароли. Поэкспериментируйте с этими настройками и найдите баланс: отрезок времени не должен быть слишком коротким (иначе пользоваться приложением будет неудобно) и слишком длинным (по соображениям безопасности).

7. Проставляйте теги вместо создания папок.

Теги удобны для категоризации и навигации по большим коллекциям аккаунтов, а также для особых пометок: например, какими паролями вы делились с кем-то ещё, а какие требуют ответа на секретные вопросы для восстановления. Не ленитесь проставлять их: они обязательно пригодятся в будущем.

8. Храните в 1Password данные и сканы важных документов.

1Password предлагает готовые формы не только для аккаунтов, но и для банковских карт, паспортов и других важных документов. Помимо данных из них, в приложении можно хранить и сканы, и другие файлы: вложения можно добавить, нажав на кнопку Choose file внизу каждой формы.

9. Создавайте пароли-ответы на секретные вопросы.

К сожалению, многие сайты по-прежнему используют для восстановления паролей секретные вопросы, которые легко могут оказаться потенциальной уязвимостью. На секретные вопросы лучше всего генерировать полноценные пароли-ответы и хранить их в 1Password: так ваши аккаунты будут защищены даже от самых опытных специалистов по социальной инженерии.

10. Проводите аудит паролей.

На левом сайдбаре 1Password отображаются вкладки Security Audit. Там можно отслеживать одинаковые пароли для разных сервисов, слишком слабые пароли, а также пароли, которые вы давно не обновляли. Заходите в эти вкладки и периодически зачищайте их, чтобы ваши аккаунты оставались в безопасности.

admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *