Phenquestions
Рішення просте: створіть унікальний, надійний пароль для кожного облікового запису та зберігайте всі свої паролі в зашифрованій базі даних, захищеній як мінімум двома надійними механізмами автентифікації. Як? За допомогою диспетчера паролів Linux.
Переваги використання менеджера паролів
Менеджер паролів - це програмна програма, метою якої є безпечне зберігання всієї інформації для входу в зашифровану базу даних, захищену головним паролем та, за бажанням, вторинним механізмом автентифікації, таким як відбиток пальця, код автентифікації на основі часу або апаратний маркер.
Так як у вас є запам'ятати лише один головний пароль, насправді не має значення, наскільки хороша чи погана ваша пам’ять, тому що кожен може запам’ятати один надійний пароль, навіть якщо він має більше 10 символів і виглядає як алфавітний суп.
Кожного разу, коли ви створюєте обліковий запис користувача і вам пропонують вибрати пароль, ви можете придумати випадкову комбінацію букв, цифр та спеціальних символів і сказати своєму менеджеру паролів пам’ятати його для вас. Немає більше ненадійної мнемотехніки та слабких паролів.
Багато менеджерів паролів виходять далеко за рамки пароля, дозволяючи надійно зберігати важливі примітки, контакти та іншу інформацію. Якщо ви виберете менеджер паролів, сумісний з багатьма операційними системами, ви зможете отримати доступ до своїх паролів з будь-якого пристрою.
Менеджери паролів також можуть нагадувати, коли настав час змінити пароль і згенеруйте для вас новий пароль, позбавляючи вас від потенційних наслідків порушення даних, частота та серйозність яких постійно зростають.
1. Бітварден
Плюси: З відкритим кодом, багатоплатформна, двофакторна аутентифікація, перевірена, недорога.
Мінуси: Розширення Buggy Edge.
З 2016 року Bitwarden пропонує користувачам Linux поліровану альтернативу з відкритим кодом власним менеджерам паролів. Ви можете використовувати Bitwarden практично на будь-якому пристрої та операційній системі. Підтримуються навіть Tor Browser, Brave та Vivaldi. На момент написання статті розширення для Microsoft Edge дещо глючило, але ми підозрюємо, що більшість наших читачів насправді не піклується про веб-браузер лише для Windows.
Натомість зосередимося на тому, що Bitward пропонує потужний повнофункціональний інструмент CLI для доступу та керування вашим сховищем Bitwarden прямо з вашого улюбленого емулятора терміналу. Ви навіть можете писати та виконувати свої сценарії, щоб підняти управління паролями на новий рівень.
Базова особиста версія Bitwarden безкоштовна назавжди, але вона дозволяє вам ділитися своїми паролями лише з двома користувачами та організовувати сховище паролів лише з двома колекціями. Щоб розблокувати необмежену кількість колекцій та ділитися ними ще з п’ятьма іншими користувачами, ви можете перейти на Сімейний план за 1 долар на місяць.
2. KeePassXC
Плюси: Міжплатформна, сумісна з базами даних KeePass, локальне сховище баз даних.
Мінуси: Не вистачає вбудованої хмарної синхронізації.
Якщо ви колишній користувач Windows, швидше за все, ви знайомі з KeePass, безкоштовним менеджером паролів з відкритим кодом, який працює лише в операційній системі Microsoft. Щоб перенести KeePass на інші платформи, Флоріан та Фелікс Гейєр створили мультиплатформедну вилку .NET / Mono, називаючи це KeePassX. Ну, KeePassXC - це спільна вилка KeePassX, що забезпечує майже однаковий вигляд та багато нових функцій та виправлень.
Найбільша різниця між KeePassXC і Bitwarden полягає в тому, що KeePassXC зберігає всі ваші паролі локально, зашифровані за допомогою стандартного в галузі алгоритму шифрування AES за допомогою 256-бітного ключа. Ви можете зробити свої паролі доступними з будь-якого місця, зберігаючи зашифровану базу даних у хмарі.
Як і оригінальний KeePass, KeePassXC підтримує функцію, яка називається Auto-Type. Ця функція дозволяє користувачам визначати послідовність натискань клавіш для автоматичного виконання KeePassXC, наприклад, USERNAME TAB PASSWORD ENTER. KeePassXC підтримує сумісність з KeePass 2.x (.kdbx) формат бази даних паролів, а також може імпортувати старіший KeePass 1 (.kdb) бази даних.
3. пройти
Плюси: Простий, виконує роботу, використовує GPG-ключі для шифрування.
Мінуси: Відкриті імена файлів.
Управління паролями не повинно бути складним, особливо якщо ви сприймаєте філософію Unix, поєднуючи існуючі програмні засоби для досягнення великих справ.
pass поєднує GPG-шифрування з Git, розподіленою системою контролю версій для відстеження змін, щоб створити простий менеджер паролів, який зберігає кожен пароль у зашифрованому GPG-файлі, який можна легко передати з комп'ютера на комп'ютер або ієрархічно організувати.
pass працює в терміналі, і вам потрібно вивчити лише пару простих команд, щоб виконати майже все, що ви хочете від нього. Але якщо вам потрібна допомога, є інтерфейс на базі dmenu, який передається під назвою passmenu, а також програма для Android.
4. LastPass
Плюси: Багато варіантів двофакторної автентифікації, працює скрізь, чудова безкоштовна версія.
Мінуси: Брудний користувальницький інтерфейс.
LastPass - один з найпопулярніших фірмових хмарних менеджерів паролів. Він існує з 2008 року, і це досить довго, щоб заслужити довіру багатьох користувачів, які спочатку не хотіли зберігати свої паролі в хмарі.
На додаток до чудової мультиплатформенної підтримки та сумісності з широким спектром веб-браузерів, єдине, що насправді сприяло популярності LastPass, - це те, наскільки щедрою є його безкоштовна версія. Ви отримуєте всі основні функції, включаючи автоматичне заповнення паролів, автентифікатор LastPass та розширення веб-браузера LastPass.
Преміальна версія LastPass включає спільний доступ до паролів, 1 ГБ зашифрованого сховища файлів, пріоритетну технічну підтримку, додаткові параметри двофакторної автентифікації та можливість заповнення паролів на мобільних пристроях - все за 3 долари на місяць.
5. 1Пароль
Плюси: Простота використання, багатофункціональне, надійне шифрування.
Мінуси: Дорого.
1Password - це гладкий і простий у використанні менеджер паролів з автоматичною синхронізацією паролів та вбудованим захистом від порушень даних. Коли 1Password виявляє, що веб-сайт було порушено, він автоматично повідомляє про проблему всіх користувачів, пропонуючи їм змінити свої паролі.
На жаль, ця функція - та всі інші особливості - має ціну: 2 долари.99 на місяць при щорічній оплаті за найдешевший план. Щоб розблокувати спільний доступ до сім’ї та відновлення сімейного облікового запису, вам потрібно перейти на Сімейний план за 4 долари.99 на місяць при щорічній оплаті.
1Password відповідає найсуворішим галузевим стандартам і може похвалитися такими вдосконаленими функціями безпеки, як захист від грубої сили за допомогою PBKDF2, локальне сховище секретних ключів та інші.
Висновок
Кожен менеджер паролів, представлений у цій статті, пропонує унікальний підхід до управління паролями, і вам вирішувати, який із них найкраще вам підходить. Незалежно від того, яке управління паролями ви вибрали, багато ваших минулих проблем з управління паролями миттєво зникнуть, і ви зможете бути впевнені, знаючи, що всі ваші облікові записи захищені надійними унікальними паролями.
