Содержание
Управление паролями в Google Chrome через диспетчер или менеджер
Управление паролями в Google Chrome осуществляется через диспетчер, который можно найти в настройках браузера. Его используют для автоматического входа на сайты, проверки безопасности данных авторизации, просмотра и изменения текущих параметров. Инструмент позволяет ограничить возможность сохранения логинов для избранных страниц в интернете. В статье подробно описаны возможности и алгоритм работы с ним.
Как часто Вы обновляете свои пароли?
По разному
Никогда
Раз в месяц
Раз на полгода
Ежегодно
Poll Options are limited because JavaScript is disabled in your browser.
Менеджер паролей дублирует основные функции диспетчера в браузере, доступен через сайт passwords. google.com и является более «широким понятием» в иерархии архитектуры Гугла. Больше информации мы собрали в отдельном разделе статьи под номером 3.
Содержание статьи:
- 1 Управление паролями в браузере на ПК с Виндовс или на телефоне с Андроид через диспетчер
- 1.1 Как это работает
- 1.2 Включение и отключение функции
- 1.3 Как сохранить пароль
- 1.4 Просмотр
- 1.5 Изменение
- 1.6 Удаление: один-два или сразу все через чистку истории
- 1.7 Экспорт
- 1.8 Импорт (включение возможности)
- 1.9 Раздел «Сайты, пароли для которых не сохраняются»
- 1.10 Вход на сайты с использованием сохраненных паролей
- 1.11 Настройка автоматического входа с использованием паролей из базы Хрома
- 1.12 Проверка безопасности данных авторизации
- 1.13 Настройка уведомлений о необходимости смены
- 1.14 Синхронизация
- 1.15 Восстановление
- 2 Где хранятся на ПК, как открыть файл
- 3 Обзор возможностей менеджера passwords. google.com
- 4 Вопросы безопасности: плюсы и минусы опции сохранения, способы защиты от взлома
- 5 Как поставить пароль на открытие программы Google Chrome
Управление паролями в браузере на ПК с Виндовс или на телефоне с Андроид через диспетчер
В программе Google Chrome реализована функция автоматического заполнения полей ввода. Благодаря этому, пользователю не нужно постоянно вводить пароли вручную. Инструмент обеспечивает быстрый доступ к сайтам, обеспечивая сохранность персональных данных. Диспетчер поддерживает ряд полезных опций, о которых пойдет речь ниже.
Как это работает
Функция сохранения в Хром активна по умолчанию. Если Вы впервые вводите информацию для авторизации на определенном ресурсе, программа предлагает сохранить их для автоматического заполнения в дальнейшем. Адрес сайта и пара логин-пароль добавляются в файл, который содержится в системной папке браузера на ПК.
При повторном посещении ключ автоматически подставляется в нужное поле. Встроенный в Хром диспетчер позволяет активировать и отключать автоматическое сохранение, менять существующие параметры автоматического заполнения.
Включение и отключение функции
Попасть в менеджер управления можно через опционное меню. Вы можете включить или отключить сохранение логинов и их использование при входе.
Для этого:
- Откройте браузер, войдите в меню, перейдите в настройки, в разделе «Автозаполнение» выберите «Пароли».
- Активируйте либо отключить флажок напротив строки «Предлагать сохранение». Когда эта функция включена, менеджер сможет выполнять авторизацию самостоятельно. При отключении Вам понадобится вводить их вручную.
Как сохранить пароль
Если функция управления активна, при входе на новый сайт, приложение запрашивает разрешение на сохранение. На экране появляется окно с соответствующей информацией. Чтобы добавить данные для автоматического заполнения, нажмите «Сохранить». Вы можете отказаться от использования этой опции для конкретного ресурса, нажав «Нет».
Что делать, если не предлагает сохранить и окно, как выше на скриншоте, не выскакивает.
Просмотр
В диспетчере Вам доступен список всех сохраненных паролей. Они хранятся файлом в системной папке браузера, который обновляется при внесении изменений. Через стандартный менеджер выполняется просмотр, что удобно, если Вы забыли нужную комбинацию символов.
Для просмотра:
- Откройте диспетчер в настройках автоматического заполнения Хром.
- Немного пролистайте страницу вниз мышью или клавишами «Page Up» и «Page Down». Напротив названия нужного сайта кликните значок «Показать» чтобы увидеть сохраненный пароль вместо черных точек.
Другие способы посмотреть сохраненные пароли.
Изменение
В менеджере можно быстро сменить пароль для входа на требуемый сайт. Эта функция исключает необходимость изменения персональной информации в настройках профиля, избавляя от лишних трудностей.
Достаточно вызвать меню управления напротив строки с адресом страницы, выбрать команду «Изменить».
Введите новое значение, подтвердите операцию, нажав «Сохранить». Если учетная запись пользователя Windows защищена ключом безопасности, введите его, прежде чем вносить изменения.
Удаление: один-два или сразу все через чистку истории
Вызвав опционное меню в менеджере можно быстро удалить сохраненный пароль для избранного адреса. Это удобно, когда требуется частичная чистка браузера от неиспользуемых данных. В диспетчере Вы можете удалить ненужные адреса, сохранив те, которыми регулярно пользуетесь.
Кроме стандартного управления через менеджере, в Хроме реализована функция полного удаления. Операция выполняется посредством чистки истории просмотров.
Для этого:
- Войдите в меню, кликните «Дополнительные инструменты», выберите «Удаление данных о просмотренных страницах». Альтернативный вариант – комбинация горячих клавиш CTRL + Shift _ Delete.
- Укажите временной диапазон «Все время», уберите отметки напротив предложенных типов данных поставьте флажок напротив строки «Пароли», если хотите стереть только их. Подтвердите операцию, нажав «Удалить».
Более детально о способах удалить сохраненные пароли в Гугл Хром мы ранее уже писали в другой статье. Там же найдете инструкции как для ПК, так и для мобильного телефона.
Экспорт
Используя стандартный менеджер, пользователи Хром могут быстро перенести строки автозаполнения на другой ПК. Функция импорта доступна при вызове контекстного меню диспетчера напротив строки «Сохраненные…».
При использовании этого инструмента сохранение происходит в отдельный файл, который в дальнейшем можно будет открыть в другом браузере либо на другом ПК. Нажав на команду «Экспорт», Вам нужно только выбрать папку для этого документа и подтвердить действие, кликнув «Сохранить».
О других возможностях импорта и экспорта.
Импорт (включение возможности)
Через диспетчер пользователи могут добавлять пароли для сайтов в Хром из других браузеров. Однако это экспериментальная опция, и она недоступна по умолчанию.
Для активации:
- Перейдите по ссылке chrome://flags, чтобы получить доступ к скрытым опциям программы.
- В строку поиска вверху страницы введите «Password Import», активируйте ее, указав напротив значение «Enabled».
Чтобы нововведение вступило в силу, перезагрузите обозреватель. Новая функция станет доступной в диспетчере, там же, где расположен инструмент «Экспорт».
Раздел «Сайты, пароли для которых не сохраняются»
Если пользователь отклонил запрос на сохранение автозаполнения при первом входе, он автоматически добавляется в список страниц, для которых эта функция не активна. Это удобно, если Вы беспокоитесь о сохранности персональной информации, например, сведений для авторизации в платежных системах.
Список сайтов, для которых данные не сохраняются, можно просмотреть в менеджере, ниже перечня добавленных адресов. Вы можете удалить нужный ресурс из этого списка, чтобы в дальнейшем Хром автоматически подставлял информацию для входа. Для управления нажмите символ «X» напротив соответствующего адреса.
Вход на сайты с использованием сохраненных паролей
Основная цель менеджера – обеспечить быстрый доступ к аккаунтам при использовании Chrome. Функция упрощает доступ к странице и позволяет быстро восстановить профиль, если пара логин-пароль была забыта или утрачена по иным причинам.
Чтобы воспользоваться этим инструментом, войдите на страницу, которые Вы ранее посещали. При входе данные для авторизации подставляются в нужные поля самостоятельно. Если зарегистрировано несколько аккаунтов, приложение предложит выбрать значение для логина конкретного пользователя.
Настройка автоматического входа с использованием паролей из базы Хрома
При посещении страниц диспетчер подставляет нужный для авторизации ключ в соответствующее поле. Однако в Хром можно отказаться от этой функции, включив автоматический вход. Для этого достаточно перейти в менеджер управления и поставить отметку напротив названия соответствующей функции.
В результате Вы сможете посещать избранные страницы без подтверждения. Эту опцию диспетчера рекомендуют использовать только в случае, если отсутствует риск утраты конфиденциальной информации.
Проверка безопасности данных авторизации
Кроме управления, в приложении предусмотрена функция проверки, что позволяет убедиться, соответствуют ли они общим требованиям безопасности. Пользователь может использовать любые комбинации символов для авторизации, однако не во всех случаях они могут защитить от взлома либо иных противоправных действий.
Для выполнения проверки откройте менеджер, выберите команду «Проверить». Сразу после перехода начинается анализ и при выявлении небезопасных комбинаций, программа предложит изменить их с учетом рекомендаций.
Настройка уведомлений о необходимости смены
В последних версиях пользователям приходят сообщения с предупреждением, если используемый для авторизации код слишком простой и небезопасный. Чтобы не сталкиваться с подобными уведомлениями, рекомендуется изменить пароли на более сложные. Пользователи Chrome уведомляются, если используемый пароль был раскрыт и использовался третьими лицами для несанкционированного входа.
Если уведомления отсутствуют:
- Откройте «Настройки», перейдите в «Конфиденциальность и безопасность», выберите пункт «Безопасность».
- Активируйте режим «Стандартная защита» и отметьте флажок напротив опции «Сообщать, если пароли были раскрыты».
Синхронизация
Чтобы открыть доступ к сайтам на других устройствах, например, в мобильном приложении Chrome, используется синхронизация. При включении этой опции данные пользователя сохраняются в персональном аккаунте Google. Помимо истории, списка закладок, пользовательских параметров и расширений, можно синхронизировать и пароли.
Для этого:
- Откройте настройки браузера, в разделе «Я и Google» в поле «Синхронизация» кликните строку «Управление …».
- Убедитесь, что флажок напротив строки «Пароли» активен. Это означает, что этот тип данных синхронизируется и доступен на других устройствах при входе в персональный аккаунт Google.
Восстановление
Восстановить ранее удаленные пароли в Хроме можете способами, предложенными по ссылке. В самом браузере соответствующей опции не предусмотрено.
Где хранятся на ПК, как открыть файл
Для хранения адресов и паролей используется CSV-документ. Он расположен в системной папке Chrome, которую можно просмотреть через проводник или другой файловый менеджер Windows.
По умолчанию этот документ размещен на диске C в папке Users\UserName\AppData\Local\Google. Но нужно учесть, что фактическая директория может быть другой, в зависимости от того, на какой диск установлена программа Хром. Просмотреть системный документ можно только включив отображение скрытых файлов и папок через панель управления Windows.
А также Вам пригодится:
Переустановка браузера с сохранением паролей.
Перенос данных из Яндекс браузера.
Еще несколько ссылок на полезные материалы найдете в разделе «Статьи по теме» после основного текста этого материала.
Обзор возможностей менеджера passwords.google.com
Практически все вышеописанные инструменты для управления паролями доступны через аккаунт Google. Перейти в диспетчер можно по вышеуказанному адресу или через раздел «Автозаполнение» в настройках браузера.
На основной странице менеджера представлен список всех сохраненных сайтов с подтвержденными данными авторизации. Отсюда можно быстро изменить либо удалить ранее добавленные пароли.
Кликнув на значок шестеренки напротив строки «Диспетчер паролей» открываются основные опции для управления. Здесь можно активировать либо отключить автоматический вход, сохранение при первом вводе данных, выполнить экспорт или импорт и настроить получение уведомлений о раскрытии. Ниже представлен список сайтов, для которых пароли не сохраняются.
Вопросы безопасности: плюсы и минусы опции сохранения, способы защиты от взлома
Диспетчер паролей Chrome – удобный и полезный инструмент, но использовать его рекомендуется с осторожностью. Если доступ к ПК получит посторонний пользователь, он сможет беспрепятственно просмотреть список данных для доступа к онлайн-сервисам, платежным системам. Поэтому менеджер, несмотря на ряд достоинств, имеет немало недостатков с точки зрения конфиденциальности.
Преимущества:
- Быстрый вход на ранее посещенные страницы.
- Отсутствие необходимости ручной авторизации.
- Возможность использования сложных и длинных паролей, которые не нужно запоминать.
- Секретную комбинацию для конкретного логина можно изменить в любой момент.
- Документ с паролями можно перенести в другой браузер или синхронизировать для просмотра на разных устройствах.
Главный минус использования диспетчера – доступ к персональной информации для всех, кто пользуется компьютером. Войти в Ваш аккаунт или личную страницу смогут все, кто будет пользоваться браузером и безопасность конфиденциальной информации не гарантируется.
Еще один недостаток – возможность взлома системного файла или блокировки шпионскими либо вирусными программами. Конфиденциальные сведения могут стать доступны мошенникам и привести к ущербу.
Чтобы исключить потенциальную угрозу, рекомендуется применять антивирусные программы с защитой в реальном времени. Установите ключ безопасности на учетную запись Windows. По возможности не просматривайте страницы с сомнительным содержанием, не загружайте на компьютер файлы и ПО из неизвестных источников. Не предоставляйте доступ к своему компьютеру третьим лицам. Если Вы не планируете оставить доступ к просмотренной странице, отключите менеджер либо активируйте режим «инкогнито» для кратковременного сеанса в интернете.
Как поставить пароль на открытие программы Google Chrome
В Windows не предусмотрена возможность ограничения доступа к приложению. Однако с использованием сторонних утилит, например Anvid Seal Folder можно заблокировать доступ к системным файлам и документам браузера.
После загрузки и установки выполните следующие действия:
- Запустите приложение от имени администратора, кликаем значок «+» в панели управления утилитой вверху. В окне ищем директорию C:\Program Files\Google\Chrome\Application. Эта папка будет защищена от противоправных действий.
- Кликаем значок в виде закрытого замка в панели управления утилитой и устанавливаем ключ безопасности для доступа к папке.
После этого воспользоваться персональными данными Chrome можно только при введении этого ключа. Иначе доступ будет заблокирован и использовать программу пользователям не удастся.
Менеджер паролей — Приложение Яндекс. Справка
Менеджер паролей позволяет вам легко просматривать, изменять и удалять свои пароли в приложении Яндекс.
- Просмотр пароля
- Изменение пароля
- Удаление паролей
- Мастер-пароль
- Запасной ключ шифрования
- Синхронизация паролей
- Отключение менеджера паролей
- На Главном экране нажмите (портрет профиля) → Пароли.
При необходимости введите мастер-пароль для доступа к хранилищу.
Нажмите название нужного сайта или воспользуйтесь поиском паролей. Поиск работает и по адресу сайта, и по логину.
Для устройств с iOS в строке с паролем нажмите Показать пароль.
- На Главном экране нажмите (портрет профиля) → Пароли.
При необходимости введите мастер-пароль для доступа к хранилищу.
Нажмите название сайта.
- Нажмите (для устройств с Android) или Изменить (для устройств с iOS).
Отредактируйте ваш логин, пароль или комментарий к нему.
- Нажмите (для устройств с Android) или Готово (для устройств с iOS).
- Пароль от сайта
- На Главном экране нажмите (портрет профиля) → Пароли.
При необходимости введите мастер-пароль для доступа к хранилищу.
Нажмите название сайта.
- Нажмите → Удалить.
Подтвердите удаление данных.
- Все пароли
- На Главном экране нажмите (портрет профиля) → Пароли.
При необходимости введите мастер-пароль для доступа к хранилищу.
- Нажмите → Удалить все пароли.
Подтвердите удаление данных.
- На Главном экране нажмите (портрет профиля) → Пароли.
При необходимости введите мастер-пароль для доступа к хранилищу.
Нажмите Удалить все пароли.
Подтвердите удаление данных.
Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. Приложение будет запрашивать его, когда вы попытаетесь открыть хранилище паролей или подставить сохраненный пароль от сайта в форму авторизации.
Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.
- Создать мастер-пароль
- Удалить мастер-пароль
- Время до блокировки хранилища
- Если вы забыли мастер-пароль
- На Главном экране нажмите (портрет профиля) → Пароли.
- Нажмите → Настройки.
Нажмите Создать мастер-пароль.
Введите мастер-пароль. Рекомендуем использовать сложные, но легко запоминаемые пароли.
Нажмите Продолжить. Для подтверждения введите пароль повторно и нажмите Создать мастер-пароль.
- На Главном экране нажмите (портрет профиля) → Настройки приложения.
- В разделе Мои данные нажмите → Создать мастер-пароль.
Введите мастер-пароль. Рекомендуем использовать сложные, но легко запоминаемые пароли.
Нажмите Создать. Для подтверждения введите пароль повторно.
- На Главном экране нажмите (портрет профиля) → Пароли.
- Нажмите → Настройки.
Нажмите Удалить мастер-пароль.
Введите текущий мастер-пароль и нажмите Подтвердить.
- На Главном экране нажмите (портрет профиля) → Настройки приложения.
- В блоке Мои данные нажмите → Удалить мастер-пароль.
Введите текущий мастер-пароль и нажмите Продолжить.
Вы можете отрегулировать, через какое время браузер будет блокировать хранилище паролей и запрашивать мастер-пароль при попытке доступа к нему:
- На Главном экране нажмите (портрет профиля) → Пароли.
- Нажмите → Настройки.
Нажмите Подтверждение доступа.
В блоке Блокировать доступ установите переключатель в нужное положение: После перезапуска приложения, После блокировки экрана или Никогда.
При необходимости введите мастер-пароль для доступа к хранилищу.
- На Главном экране нажмите (портрет профиля) → Настройки приложения.
- В блоке Мои данные нажмите → Подтверждение доступа при вставке сохраненных паролей.
В блоке Как часто установите переключатель в нужное положение: После перезапуска приложения, После блокировки экрана или Никогда.
При необходимости введите мастер-пароль для доступа к хранилищу.
Если вы создали запасной ключ шифрования:
В окне ввода мастер-пароля нажмите Не помню пароль.
Нажмите Сбросить мастер-пароль.
Введите пароль от вашего Яндекс ID.
Создайте мастер-пароль заново.
Если вы не создали запасной ключ шифрования, восстановить доступ к паролям будет невозможно.
Примечание. Доступно только для устройств с Android.
Мастер-пароль нужен для более надежной защиты паролей, но что делать, если вы его забудете? В Браузере есть удобный и надежный способ сброса мастер-пароля.
Мастер-пароль нужен только для расшифровки закрытого ключа, поэтому, если у вас будет храниться копия закрытого ключа — запасной ключ шифрования, вы сможете его извлечь и зашифровать новым мастер-паролем.
Некоторые менеджеры паролей предлагают пользователю хранить запасной ключ шифрования (иногда в виде QR-кода) в распечатанном виде. Этот способ недостаточно безопасный, ведь распечатку можно украсть или потерять. Поэтому мы храним запасной ключ шифрования на вашем устройстве и дополнительно шифруем его еще одним ключом, который храним на сервере. При этом получить доступ к ключу на сервере можно только после ввода пароля от своего Яндекс ID. И вероятность, что злоумышленник сумеет одновременно украсть запасной ключ с устройства, ключ с сервера и пароль от Яндекс ID, низка.
Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.
Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.
При восстановлении доступа вы должны будете ввести пароль от вашего Яндекс ID. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от Яндекс ID, низка.
Чтобы создать запасной ключ шифрования, сразу после создания мастер-пароля в открывшемся окне нажмите Включить. Если устройство не синхронизировано, включите синхронизацию, введя пароль от вашего Яндекс ID.
Вы можете синхронизировать пароли, которые сохранили в приложении Яндекс и в Яндекс Браузере на своих компьютерах, смартфонах и планшетах. При синхронизации копия хранилища паролей отправляется в зашифрованном виде на серверы Яндекса, а затем передается на другие синхронизированные устройства. Одновременно пароли с других устройств добавляются в хранилище на текущем устройстве.
По умолчанию синхронизация паролей включается автоматически при включении синхронизации. Синхронизация паролей отключится, если полностью отключить синхронизацию. Чтобы отключить только синхронизацию паролей:
- На Главном экране нажмите (портрет профиля) → Настройки приложения.
Нажмите Синхронизация.
Отключите опцию Пароли.
Примечание. Даже если вы отключите менеджер паролей на текущем устройстве, на других устройствах он продолжит работать.
- На Главном экране нажмите (портрет профиля) → Пароли.
- Нажмите → Настройки.
Отключите опцию Менеджер паролей.
- На Главном экране нажмите (портрет профиля) → Настройки приложения.
- В блоке Мои данные нажмите и отключите опцию Сохранять пароли.
Приложение перестанет сохранять пароли и подставлять их в формы авторизации. Ранее введенные пароли сохранятся на устройстве в зашифрованном виде и станут доступны, если вы снова включите менеджер паролей.
Для этого в настройках включите одноименную опцию.
Перейти к оглавлению
Написать в службу поддержки
6 лучших менеджеров паролей в 2023
от Manuel Vonau
Обновлены
Защита, где вам нужен большинство
Источник: UNSPLASH
Менеджеры паролей являются жизненно важным инструментом. Поскольку все мы зарегистрированы в десятках, а иногда даже в сотнях онлайн-сервисов, для которых требуется учетная запись, запомнить отдельные пароли для всех из них невозможно — и вам определенно не следует повторно использовать существующие пароли, поскольку это может вызвать эффект домино, когда любой утечки данных вашего аккаунта благодаря хакерской атаке.
Крупный взлом LastPass в 2022 году показал, что даже менеджеры паролей не всегда безопасны. Вот почему важно быть в курсе текущего состояния менеджеров паролей и убедиться, что вы выбрали вариант, который подходит вам как с точки зрения функций, так и с точки зрения модели безопасности. Мы здесь, чтобы помочь вам, и в этом списке мы хотим предоставить вам прекрасный выбор лучших менеджеров паролей, которые идеально подходят для вашего любимого телефона Android.
Пока вы это делаете, вы также должны получить надежное приложение для двухфакторной аутентификации. Даже самые лучшие пароли могут быть фишинговыми или взломанными, поэтому в дополнение к индивидуальному паролю для всех ваших учетных записей вы также должны защитить как можно больше с помощью второго фактора, отличного от пароля.
1 Bitwarden
Источник: Bitwarden
Индивидуальный: бесплатно / 10 долларов США в год
Семья из 6 человек: 40 долларов в год
Поддержка двухфакторной аутентификации и разблокировки хранилища (платно)
Дополнительный сервис специальных возможностей Android для дополнения обычного автозаполнения
Платформы: Android, iOS, Windows, macOS, Linux, Интернет, расширение для браузера
Bitwarden — идеальное решение, если в наши дни вам нужен надежный, безопасный и доступный менеджер паролей. Его бесплатный уровень предлагает все основные функции, которые вам нужны. Вы можете хранить неограниченное количество учетных данных и использовать Bitwarden на любом количестве устройств. Также возможно защитить ваш логин с помощью приложения 2FA. Сервис доступен на всех платформах, которые вы можете использовать, включая даже Linux. На Android Bitwarden — один из немногих менеджеров паролей, который по-прежнему предлагает опцию автозаполнения специальных возможностей в дополнение к встроенной опции автозаполнения Android, что часто бывает благом. Некоторые приложения спустя годы все еще не поддерживают должным образом нативное решение.
Однако Bitwarden не так хорош, когда дело доходит до автозаполнения на рабочем столе. Служба поддерживает автозаполнение только через расширения браузера, а настольное приложение Bitwarden, которое вы можете установить, по сути, служит только хранилищем, из которого вы можете копировать и вставлять информацию. Если вы регулярно используете настольные приложения, в которые вам нужно войти, это неудобно. Еще одним недостатком является то, что интерфейс Bitwarden выглядит немного устаревшим по сравнению с другими вариантами здесь, хотя это должно быть наименьшей из ваших проблем, когда речь идет о безопасности.
Когда дело доходит до автозаполнения информации, кроме логинов, Bitwarden охватывает основы. Вы можете хранить данные кредитной карты, идентификационные данные (включая адреса, номера социального страхования, номера телефонов и т. д.) и защищенные заметки.
Если вы хотите использовать Bitwarden в полной мере, вам нужно выложить 10 долларов в год. По этой цене сервис по-прежнему остается одним из самых доступных автономных вариантов в этом списке. Подписка дает вам доступ к 1 ГБ безопасного облачного хранилища, возможность сохранять секреты 2FA вместе с вашими паролями (эффективно превращая Bitwarden в приложение 2FA) и расширенные параметры входа в систему 2FA, такие как Yubikey.
Bitwarden имеет открытый исходный код, что означает, что любой независимый исследователь безопасности может изучить его код и помочь устранить потенциальные проблемы безопасности. Компания также регулярно проверяется третьими лицами. Если вы все еще не доверяете Bitwarden свои данные, вы можете использовать его дополнительное решение для самостоятельного размещения, которое дает вам полный контроль над вашей настройкой.
2 1Password
Источник: 1Password
Индивидуальный: 36 долларов США в год
Семья из 5 человек: 60 долларов в год
Поддержка двухфакторной аутентификации и разблокировки хранилища
Повышенная безопасность благодаря встроенному второму фактору
Платформы: Android, iOS, Windows, macOS, Linux, Интернет, расширение для браузера
1Password мог бы получить корону в этом обзоре, но мы знаем, что многие люди всегда предпочтут бесплатный сервис, такой как Bitwarden, когда он доступен. Тем не менее, 1Password имеет много преимуществ и превосходит Bitwarden в некоторых областях.
Самое главное, 1Password использует мастер-пароль не только для расшифровки хранилища, хранящегося на его серверах. Вам всегда нужен дополнительный секретный ключ, который генерируется локально на вашем устройстве при первой регистрации в сервисе. Это означает, что даже если кто-то получит ваш мастер-пароль, он все равно не сможет расшифровать ваше хранилище без ключа. 1Password рекомендует хранить этот ключ в надежном месте. И пока у вас есть хотя бы одно устройство с активным входом в систему 1Password, вы можете легко настроить новое устройство, отсканировав QR-код, так что вам, скорее всего, никогда не придется вводить полный 34-значный ключ самостоятельно. Если этого дополнительного фактора вам по-прежнему недостаточно, вы также можете добавить Yubikey или стороннее приложение 2FA.
1Password поддерживает все обычные функции, которые вы ожидаете, такие как биометрическая разблокировка, автозаполнение и поиск. Существует также настраиваемый домашний экран, поддержка секретов 2FA (плюс автозаполнение для них), а версия 8 выглядит достаточно современно, а ее версия для Android уже содержит некоторые элементы Material Design 3. 1Password также может заблаговременно предупреждать вас о взломах паролей, обнаруженных в Интернете, и других опасностях в рамках своей функции Watchtower. Вы можете воспроизвести эту же функцию бесплатно на сайте haveibeenpwned.com, но лучше иметь ее встроенной. Мы должны отметить, что когда мы тестировали 1Password на Android, мы столкнулись с несколькими проблемами, такими как случайное исчезновение элементов меню (в частности, кнопка профиля в правом верхнем углу) и неработающий поиск на складных телефонах.
Сервис также позволяет хранить множество других данных автозаполнения и элементов, связанных с безопасностью. Вы можете добавить удостоверения личности, документы, банковские счета, криптокошельки, медицинские записи, паспортные данные, программы вознаграждений, API и другие программные ключи, учетные данные Wi-Fi и многое другое. Другие сервисы также могут хранить все эти типы данных, используя настраиваемые поля, но 1Password упрощает обнаружение и управление этими параметрами.
1Password также превосходен, когда дело доходит до его настольного приложения. Мы можем подтвердить, что его система автозаполнения на основе специальных возможностей отлично работает в macOS, как в собственных приложениях, так и в браузерах. Если вы все же предпочитаете расширение, у 1Password есть по одному для каждого распространенного браузера. Если ваш компьютер поддерживает биометрическую разблокировку, вы также можете использовать ее для доступа к своим паролям и автозаполнения.
1Password не имеет открытого исходного кода, но компания по-прежнему проводит регулярные независимые проверки безопасности. Если это нарушило условия сделки для вас, в этом списке достаточно вариантов с открытым исходным кодом.
3 Энпасс
Индивидуальный: 24 доллара США в год / пожизненная лицензия на 100 долларов США / включено в Google Play Pass
Семья из 6 человек: 36 долларов в год
Поддержка хранилища с двухфакторной аутентификацией и дополнительная разблокировка хранилища ключевых файлов
Автономный менеджер паролей с дополнительным облачным хранилищем или поддержкой синхронизации по Wi-Fi
Платформы: Android, iOS, Windows, macOS, Linux, Интернет, расширение для браузера
В Enpass используется другой подход к управлению паролями, чем во многих других основных вариантах. Вместо того, чтобы хранить ваше хранилище на сервере, предоставленном компанией, Enpass представляет собой автономный менеджер паролей. Чтобы создать резервную копию данных и синхронизировать их на всех своих устройствах, вы можете использовать облачное хранилище по вашему выбору, включая Диск, Dropbox, OneDrive и даже собственный NAS. Кроме того, вы можете вообще отказаться от облака и синхронизироваться между вашими устройствами только через Wi-Fi. Enpass говорит, что это делает его более безопасным, чем провайдеры с центральным расположением всех пользовательских хранилищ. Вместо этого хакеру придется атаковать хранилище Enpass 9 каждого пользователя.0117 и учетная запись облачного хранилища (или локальное хранилище) специально для получения доступа. Enpass также поддерживает разблокировку с помощью файла ключа в качестве второго фактора, если вам нужен еще один уровень безопасности.
Если вы просто хотите попробовать сервис, вы можете попробовать его демо-режим бесплатно и без регистрации, используя до 10 входов в систему на одном устройстве, всего 25 поддерживаемых, если вы зарегистрируетесь. Однако, если вы хотите добавить синхронизацию в микс, вам нужно заплатить. Структура ценообразования Enpass определенно является одной из самых справедливых, и есть множество вариантов на выбор. Вы можете платить 24 доллара в год как физическое лицо или выложить 100 долларов за пожизненную лицензию без периодических сборов. Услуга также включена в Google Play Pass, и группа или семья из шести человек могут получить ее всего за 36 долларов в год.
По функциональным возможностям Enpass не уступает серверным менеджерам паролей. Его расширение для браузера и мобильные приложения поддерживают автозаполнение, включая коды 2FA, поддержку неограниченного количества хранилищ, устройств, элементов и оповещения системы безопасности о взломе веб-сайта. Как и 1Password, Enpass также поддерживает множество дополнительных данных, таких как кредитные карты, банковские счета, заметки, удостоверения личности, лицензии, проездные документы и многое другое. Программное обеспечение просто не кажется таким современным и отточенным, как 1Password, но опять же, дизайн приложения должен быть наименьшей проблемой, когда дело доходит до выбора менеджера паролей, который соответствует вашим потребностям. Кроме того, имейте в виду, что Enpass не является открытым исходным кодом, что может стать препятствием для некоторых.
4 KeePass/KeePassDX
Бесплатный и полностью открытый исходный код
Тонны разных клиентов на выбор
Платформы: Android, iOS, Windows, macOS, Linux, Интернет, расширение для браузера
KeePass — один из самых авторитетных и старейших менеджеров паролей с открытым исходным кодом в этом списке. Вместо того, чтобы предлагать только один центральный клиент для каждой платформы, природа этого проекта с открытым исходным кодом означает, что есть разные клиенты на выбор, которые вам больше всего нравятся для вашего варианта использования. Как и в Enpass, здесь нет центрального хранилища, и вы можете поместить файл хранилища на любой жесткий диск, флэш-накопитель или облачное хранилище, которое вам нравится, хотя KeePass требует больше усилий, проб и ошибок, чем другие решения, перечисленные здесь.
В дополнение к надежному мастер-паролю хранилище также может быть защищено ключевым файлом и/или аппаратным ключом в качестве второстепенных факторов. KeePass также поддерживает все виды элементов, которые могут вам когда-либо понадобиться, включая даже вложения и поддержку 2FA. Стандарт предлагает поддержку обычных входов в систему, учетных данных Wi-Fi, заметок, удостоверений личности, кредитных карт, банковских реквизитов и криптокошельков. В Windows исходное приложение KeePass также поддерживает общесистемное автозаполнение, что означает, что вам не обязательно нужно расширение для браузера.
Открытый исходный код KeePass делает его невероятно универсальным, и существует множество клиентов, доступных для Android, iOS, macOS, Linux и расширений браузера. В зависимости от того, что вы выберете, есть также удобные функции, такие как биометрическая разблокировка, тематические значки для Android 13 и выше и многое другое. Некоторые приложения даже предлагают клавиатуру, которая выполняет автоматическое заполнение за вас, если вы считаете, что обычная служба автозаполнения Android ненадежна. Вы можете найти все варианты на странице загрузки KeePass, но мы считаем, что KeePassDX предлагает хорошую отправную точку, ссылка на которую приведена ниже.
5 Диспетчер паролей Google
Источник:
Гугл
Бесплатно
Тесная интеграция с Chrome и Android
Платформы: Android, iOS, Интернет, браузер
Не стоит класть все яйца в одну корзину, и это как нельзя более верно для вашей онлайн-жизни. Если вы ищете менеджер паролей для своего телефона Android, вы, вероятно, уже встроены в экосистему Google и можете использовать Gmail, Google Drive и другие сервисы, предлагаемые онлайн-бегемотом. Может показаться интуитивно понятным добавление паролей к этому миксу, но мы выступаем против этого. Если вы когда-либо потеряете доступ к своей учетной записи Google, будь то из-за фишинговой атаки или блокировки вашей учетной записи Google, вы потеряете как доступ к своей электронной почте (если вы используете Gmail), так и свои пароли. Поскольку большинство онлайн-сервисов требуют, чтобы вы аутентифицировали себя с помощью электронной почты, чтобы сбросить пароль, это сценарий, в котором вы не хотите оказаться.
Однако не все так плохо. Google по-прежнему хранит офлайн-копии ваших паролей в Chrome для настольных компьютеров, поэтому, если вы когда-нибудь заблокируете свою учетную запись Google, вы все равно сможете получить свои пароли и экспортировать их в другое место — по крайней мере, до тех пор, пока вы не только Chromebook. Служба автозаполнения также является одной из самых надежных и лучше всего интегрированных в Android, даже если Chrome регулярно борется с автоматическим заполнением логинов на страницах AMP.
Одна из главных особенностей Google Password Manager — удобство. Если у вас есть телефон Android и вы используете Chrome на своем компьютере, вам не нужно беспокоиться о дополнительном приложении или расширении браузера, чтобы позаботиться об управлении паролями. Вместо этого все аккуратно и тесно интегрировано в вашу основную систему. Просто помните о вышеупомянутой ловушке, связанной с потерей доступа к вашей учетной записи Google, и о том, что переключение на другой браузер может быть проблематичным.
Доступ к паролям, сохраненным в вашей учетной записи Google, можно получить через Chrome или на странице passwords.google.com.
6 Бонус: Призрак
Источник:
Спектр
Бесплатно и с открытым исходным кодом
Нет центральной локации, которую можно взломать
Без функций комфорта, без дополнительной защиты 2FA
Платформа: Интернет
Spectre, или его предшественник Master Password, сильно отличается от других служб в этом обзоре и подходит не всем. Вместо того, чтобы хранить ваши пароли где-либо вообще, они генерируются на лету с использованием алгоритма, основанного на вашем имени (или любом термине, который вы выберете), вашем главном пароле и URL-адресе сайта, на который вы входите. Например, если ваше имя Android Police и ваш главный пароль 1234test , тогда пароль вашей учетной записи для «google.com» будет NasaHakwHito2= . Вы можете убедиться в этом самостоятельно в веб-приложении Spectre.
Большим преимуществом по сравнению с любым классическим менеджером паролей является то, что пока вы помните свое имя и мастер-пароль, вы никогда не потеряете доступ к своим паролям. Всегда есть вероятность того, что классический менеджер паролей отключится, или ваш поставщик облачных хранилищ может случайно повредить ваш файл хранилища, но со Spectre этого не может произойти, поскольку нет центрального места, где собираются ваши пароли. Природа проекта с открытым исходным кодом также означает, что даже если сам Spectre отключится, его алгоритм все равно будет доступен.
У этой системы есть недостатки. Spectre по своей сути не поддерживает дополнительную безопасность с помощью второго фактора, а также не может хранить какие-либо секреты 2FA для ваших веб-сайтов. Это также означает, что любой, кто узнает ваше имя и мастер-пароль, может получить доступ ко всем вашим услугам, по крайней мере, если он правильно угадает, на что вы подписаны. Кроме того, вы не можете иметь две или более разных учетных записей в одной и той же службе, по крайней мере, если вы не возитесь с легко запоминающимся базовым URL-адресом (например, «google.com» и «google2.com» для двух учетных записей Google).
Как только один из ваших индивидуальных паролей для службы взломан и станет известен, вам также придется изменить свой мастер-пароль и, следовательно, пароли всех других ваших учетных записей, что может быть проблемой, особенно с учетом Spectre по своей природе не сообщает вам, сколько учетных записей у вас есть, с какими учетными данными для входа. Spectre также терпит неудачу, когда веб-сайт запрещает или принуждает использовать определенный набор специальных символов или определенную длину, и ваш алгоритм просто не предоставляет их для рассматриваемого URL-адреса. И последнее, но не менее важное: вы также не можете хранить в Spectre какие-либо другие данные, такие как кредитные карты, банковские счета, номера социального страхования и так далее.
Имея все это в виду, мы не рекомендуем Spectre как отдельное решение, но если вам нужно дополнительное спокойствие, возможно, имеет смысл сгенерировать некоторые из ваших наиболее важных паролей с помощью алгоритма Spectre, а затем сохранить их в обычный менеджер паролей на выбор. Таким образом, у вас будет резервная копия на случай, если что-то случится, что помешает вам получить доступ к предпочитаемому вами менеджеру паролей.
Если вас интересует внутреннее устройство Spectre, обязательно прочтите технический документ службы. И когда вы выбираете Spectre или Master Password, вы должны быть уверены, что придерживаетесь той же конфигурации. Существуют разные версии алгоритмов, разные счетчики сайтов и разные типы паролей (например, длинный, PIN-код, кодовая фраза и т. д.).
Spectre по-прежнему доступен в качестве мастер-пароля на Android.
Что такое менеджер паролей?
В идеальном мире вы никогда не должны повторно использовать пароли, и вы должны убедиться, что все ваши службы защищены индивидуальными и трудно угадываемыми учетными данными. Поскольку невероятно сложно запомнить больше, чем несколько отличных паролей, менеджеры паролей могут взять на себя эту тяжелую работу. Они предлагают центральное место для хранения всех ваших индивидуальных учетных данных для каждого веб-сайта, на котором у вас есть учетная запись, и большинство из них также поддерживают хранение и автоматическое заполнение другой секретной информации, такой как кредитные карты, адресная информация и номера паспортов.
Как создать хороший мастер-пароль?
Менеджеры паролей надежны настолько, насколько безопасен выбранный вами мастер-пароль. Вот почему так важно создать пароль, который вы сможете хорошо запомнить, но который также трудно взломать. Это ваша основная линия защиты от хакеров, пытающихся получить доступ ко всем вашим паролям. Некоторые менеджеры паролей, такие как 1Password, также генерируют второй фактор рядом с вашим паролем, когда вы создаете в них учетную запись, но даже в этом случае вы никогда не должны полагаться только на это и использовать 123password.
Вопреки распространенному мнению, вам не нужно добавлять множество сложных специальных символов и труднопроизносимую тарабарщину, которую вам все равно будет трудно запомнить. Классический комикс с паролем XKCD проясняет эту дилемму.
Вместо этого мы рекомендуем пойти по маршруту, который также предлагает комикс XKCD — фраза-пароль, состоящая как минимум из пяти слов, хотя шесть — хорошая идея для дополнительного спокойствия. Поскольку компьютеры не способны выдавать по-настоящему случайные результаты, вам следует создать парольную фразу, используя старые добрые игральные кости и список кодовых фраз Diceware, и выполнить следующие шаги, чтобы создать парольную фразу из шести слов:
- Либо бросьте один кубик 30 раз, либо бросьте пять кубиков шесть раз.
- Запишите числа, которые вы получите, на листе бумаги, собранном в ряды по пять.
- Сравните каждое из ваших пяти чисел с английским
список кодовых фраз Diceware
и запишите слово, которое вы получили рядом с соответствующими цифрами. Вы также можете использовать альтернативные списки для других языков, если хотите. - Парольная фраза готова и может использоваться в качестве вашего мастер-пароля.
Создание и использование фразы-пароля может показаться слишком простым, чтобы по-настоящему работать, но если учесть, сколько переменных вы вводите с помощью этих 30 бросков кубиков, нынешним техническим специалистам потребуются десятилетия, чтобы взломать ее, и это при условии, что хакер знает что вы используете Diceware и какой именно список. Если вы хотите, вы также можете добавить один или два дополнительных символа, как только вы правильно запомните свою кодовую фразу, но на самом деле кодовые фразы для игры в кости достаточно хороши сами по себе.
Лучше перестраховаться, чем потом жалеть с предпочитаемым менеджером паролей
Независимо от того, какой из полноценных менеджеров паролей вы выберете из этого списка, он сделает вашу жизнь в Интернете более безопасной, чем отсутствие менеджера паролей. Если вы ленивый тип, менеджер паролей Google по-прежнему является достаточно хорошим вариантом, и если вам нужны все функции и некоторые дополнительные возможности, 1Password здесь для вас.
Подписывайтесь на нашу новостную рассылку
Связанные темы
- Приложения
- Руководства и инструкции
- приложений
- безопасность
- менеджеры паролей
Об авторе
Мануэль Вонау — редактор Google Android Police, специализирующийся на Android, Chrome, обзорах смартфонов и других программных продуктах Google — основе контента Android Police. Он присоединился к Android Police в качестве обозревателя новостей в 2019 году.. Он живет в Берлине, Германия.
До прихода в Android Police Мануэль изучал медиа и культуру в Дюссельдорфе, закончив свою университетскую карьеру, защитив магистерскую диссертацию, которая предлагает плавный переход к его работе сегодня, под названием «Эстетика технических каналов YouTube: создание близости и подлинности». Этот опыт дает ему уникальный взгляд на постоянно развивающийся мир технологий и его влияние на общество. Он не стесняется вникать в технические подробности и мельчайшие детали разработчиков.
Первые шаги Мануэля в мир Android сопровождались проблемами. Столкнувшись с проблемами подключения к HTC One S, он быстро переключился на Nexus 4, который считает своим настоящим первым телефоном на Android. С тех пор он в основном верен линейке телефонов Google, хотя в наши дни он также носит iPhone в дополнение к своему телефону Pixel. Это помогает ему получить представление о мобильной индустрии в целом и дает ему несколько точек отсчета в его освещении.
В свободное от работы время Мануэль смотрит хороший фильм или телепередачу, любит путешествовать, и время от времени вы застанете его в одном из многочисленных берлинских музеев, кафе, кинотеатров и ресторанов.
Как использовать встроенный менеджер паролей вашего телефона Android комиссия со ссылок на этой странице.
Фото: Tada Images (Shutterstock)
Устройства Android оснащены функциями, облегчающими навигацию в цифровой жизни, и одним из самых полезных является менеджер паролей.
Менеджеры паролей не только хранят вашу регистрационную информацию для беспрепятственного входа в систему, но и упрощают создание надежных уникальных паролей для каждого используемого приложения или веб-сайта. Это важно, поскольку у хакеров есть множество стратегий для обхода слабых паролей, а повторное использование паролей ставит под угрозу несколько учетных записей, если кто-то украдет ваши данные для входа.
Хотя обычно мы рекомендуем использовать сторонние службы управления паролями с высоким рейтингом, преимущество использования службы управления паролями на Android заключается в том, что она бесплатна и встроена в ваше устройство — вам не нужно покупать или загружать дополнительное приложение для использования. это. Он также удобно связывает вашу зашифрованную информацию о пароле с вашей учетной записью Google, поэтому ваши сохраненные логины доступны везде, где вы вошли в свою учетную запись Google. Google также будет отслеживать ваши пароли и предупреждать вас в случае утечки.
Как включить Google Password Manager на Android
Скриншот: Brendan Hesse
- На устройстве Android перейдите в Настройки > Конфиденциальность > Служба автозаполнения от Google или воспользуйтесь строкой поиска в меню настроек, чтобы найти «Автозаполнение».
- Включить «Использовать автозаполнение с Google».
- Убедитесь, что вы вошли в правильную учетную запись Google.
- Коснитесь «Пароли» в списке меню «Автозаполнение», чтобы открыть меню «Менеджер паролей».
- Коснитесь значка настройки в виде шестеренки в правом верхнем углу, затем включите «Предложить сохранить пароли» , если вы хотите, чтобы ваше устройство сохраняло информацию для входа в приложения, которые вы используете, и веб-сайты, которые вы посещаете в Chrome. Обратите внимание, что менеджер паролей Google не сохраняет пароли, используемые в других приложениях для просмотра, таких как Firefox или Edge, однако эти приложения также предлагают свои собственные функции управления паролями.
Если эти настройки включены, ваш телефон теперь будет предлагать новые пароли всякий раз, когда вы создаете новые учетные записи в приложениях или на веб-сайтах, и хранить их в безопасном месте. Однако есть несколько других необязательных настроек, которые вы можете включить.
Скриншот: Brendan Hesse
- Если вы хотите упростить вход в систему, включите «Автоматический вход» , и ваш телефон будет автоматически вводить сохраненные имена пользователей и пароли всякий раз, когда вам будет предложено.
- Для дополнительной безопасности включите «Оповещения о паролях» , чтобы получать уведомления, если какой-либо из ваших паролей будет найден в Интернете. Это похоже на использование Have I Been Pwned для проверки утечек паролей, но Google постоянно и автоматически проверяет и предупреждает вас, если логин скомпрометирован.
Как управлять сохраненными паролями с помощью Google Password Manager
Теперь, когда на вашем устройстве включен Google Password Manager, вы можете искать, просматривать и редактировать сохраненные пароли в меню Google Password Manager. Вся сохраненная информация для входа отображается в списке внизу экрана.
Скриншот: Brendan Hesse
Коснитесь одного из веб-сайтов или приложений из списка, чтобы просмотреть информацию об учетной записи и текущий сохраненный пароль (для доступа к этому меню вам потребуется ввести PIN-код, пароль или отпечаток пальца на экране блокировки). Войдя в систему, вы можете отредактировать или удалить сохраненную информацию о пароле.
Проверка безопасности
Если вы получили предупреждение о безопасности пароля или хотите проверить надежность каждого сохраненного пароля, перейдите в раздел «Настройки» > «Конфиденциальность» > «Служба автозаполнения от Google» > «Пароли» и выберите «Проверить пароли». , чтобы открыть средство проверки пароля. Нажмите «Проверить пароли» на следующем экране, затем следуйте инструкциям.
Экспорт данных пароля
Вы можете экспортировать данные пароля из Google Password Manager до Настройки > Конфиденциальность > Служба автозаполнения от Google > Пароли > Настройки > Экспорт паролей . При этом создается файл данных вашего пароля, который затем можно импортировать в другую службу, например 1Password, или использовать в качестве резервной копии для безопасного хранения в автономном режиме.
Автоматическое заполнение личной информации, платежной информации и т. д.
Несмотря на то, что телефоны Android не привязаны строго к Google Password Manager, они могут хранить и автоматически заполнять множество другой полезной личной информации, такой как ваше имя, день рождения и пол; адреса вашего дома, места работы или часто посещаемых мест; и способы оплаты, такие как номера кредитных карт или Google Pay.