Phenquestions
Решение простое: создайте уникальный надежный пароль для каждой учетной записи и сохраните все свои пароли в зашифрованной базе данных, защищенной комбинацией как минимум двух надежных механизмов аутентификации. Как? С помощью менеджера паролей Linux.
Преимущества использования диспетчера паролей
Диспетчер паролей - это программное приложение, целью которого является безопасное хранение всей информации для входа в зашифрованную базу данных, защищенную главным паролем и, необязательно, вторичным механизмом аутентификации, таким как отпечаток пальца, код аутентификации на основе времени или аппаратный токен.
Поскольку у вас есть только один мастер-пароль, который нужно запомнить, на самом деле не имеет значения, насколько хороша или плоха ваша память, потому что любой может запомнить один надежный пароль, даже если он превышает 10 символов и выглядит как алфавитный суп.
Каждый раз, когда вы создаете учетную запись пользователя и вам предлагается выбрать пароль, вы можете придумать случайную комбинацию букв, цифр и специальных символов и сказать своему менеджеру паролей, чтобы он запомнил ее для вас. Больше никаких ненадежных мнемоник и слабых паролей.
Многие менеджеры паролей выходят далеко за рамки пароля, позволяя безопасно хранить важные заметки, контакты и другую информацию. Если вы выберете менеджер паролей, совместимый с несколькими операционными системами, вы сможете доступ к своим паролям с любого устройства.
Менеджеры паролей также могут напомнить вам, когда пришло время сменить пароль и сгенерируйте для вас новый пароль, избавив вас от потенциальных последствий утечки данных, частота и серьезность которых постоянно растет.
1. Bitwarden
Плюсы: Открытый исходный код, мультиплатформенность, двухфакторная аутентификация, проверенная, недорогая.
Минусы: Расширение Buggy Edge.
С 2016 года Bitwarden предлагает пользователям Linux отточенную альтернативу проприетарным менеджерам паролей с открытым исходным кодом. Вы можете использовать Bitwarden практически на любом устройстве и в любой операционной системе. Поддерживаются даже Tor Browser, Brave и Vivaldi. На момент написания в расширении для Microsoft Edge было несколько ошибок, но мы подозреваем, что большинство наших читателей на самом деле не заботится о веб-браузере только для Windows.
Вместо этого давайте сосредоточимся на том факте, что Bitward предоставляет мощный полнофункциональный инструмент CLI для доступа и управления вашим хранилищем Bitwarden прямо из вашего любимого эмулятора терминала. Вы даже можете писать и выполнять свои сценарии, чтобы вывести управление паролями на новый уровень.
Базовая персональная версия Bitwarden бесплатна навсегда, но позволяет вам делиться своими паролями только с двумя пользователями и организовать хранилище паролей всего с двумя коллекциями. Чтобы получить неограниченное количество коллекций и поделиться с пятью другими пользователями, вы можете перейти на семейный план за 1 доллар в месяц.
2. KeePassXC
Плюсы: Кроссплатформенность, совместимость с базами данных KeePass, локальное хранилище баз данных.
Минусы: Отсутствует встроенная облачная синхронизация.
Если вы в прошлом пользователь Windows, скорее всего, вы знакомы с KeePass, бесплатным менеджером паролей с открытым исходным кодом, который работает только в операционной системе Microsoft. Чтобы перенести KeePass на другие платформы, Флориан и Феликс Гейер создали мультиплатформенный форк, используя .NET / Mono, называя его KeePassX. Что ж, KeePassXC - это форк сообщества KeePassX, обеспечивающий почти идентичный внешний вид плюс множество новых функций и исправлений.
Самая большая разница между KeePassXC и Bitwarden заключается в том, что KeePassXC хранит все ваши пароли локально, зашифрованные с помощью стандартного алгоритма шифрования AES с использованием 256-битного ключа. Вы можете сделать свои пароли доступными из любого места, сохранив зашифрованную базу данных в облаке.
Как и оригинальный KeePass, KeePassXC поддерживает функцию Auto-Type. Эта функция позволяет пользователям определять последовательность нажатия клавиш для автоматического выполнения KeePassXC, например USERNAME TAB PASSWORD ENTER. KeePassXC поддерживает совместимость с KeePass 2.Икс (.kdbx) формат базы данных паролей, а также может импортировать старую версию KeePass 1 (.kdb) базы данных.
3. проходить
Плюсы: Простой, выполняет свою работу, использует ключи GPG для шифрования.
Минусы: Открытые имена файлов.
Управление паролями не должно быть сложным, особенно если вы придерживаетесь философии Unix, объединяющей существующие программные инструменты для достижения великих целей.
pass сочетает в себе шифрование GPG с Git, распределенной системой контроля версий для отслеживания изменений, чтобы создать простой менеджер паролей, который хранит каждый пароль в зашифрованном GPG файле, который можно легко передавать с компьютера на компьютер или организовывать иерархически.
pass запускается в терминале, и вам нужно выучить всего пару простых команд, чтобы выполнить практически все, что вы могли бы от него захотеть. Но если вам нужна помощь, есть интерфейс на основе dmenu, который называется passmenu, а также приложение для Android.
4. LastPass
Плюсы: Множество вариантов двухфакторной аутентификации, работает везде, отличная бесплатная версия.
Минусы: Грязный пользовательский интерфейс.
LastPass - один из самых популярных проприетарных облачных менеджеров паролей. Он существует с 2008 года, что достаточно долго, чтобы заслужить доверие многих пользователей, которые изначально не хотели хранить свои пароли в облаке.
Помимо превосходной многоплатформенной поддержки и совместимости с широким спектром веб-браузеров, единственное, что действительно способствовало популярности LastPass, - это то, насколько щедрой является его бесплатная версия. Вы получаете все основные функции, включая автозаполнение паролей, аутентификатор LastPass и расширение для веб-браузера LastPass.
Премиум-версия LastPass включает общий доступ к паролям, 1 ГБ зашифрованного хранилища файлов, приоритетную техническую поддержку, дополнительные параметры двухфакторной аутентификации и возможность вводить пароли на мобильных устройствах - все за 3 доллара в месяц.
5. 1Пароль
Плюсы: Простота использования, многофункциональность, надежное шифрование.
Минусы: Дорого.
1Password - изящный и простой в использовании менеджер паролей с автоматической синхронизацией паролей и встроенной защитой от утечки данных. Когда 1Password обнаруживает, что сайт был взломан, он автоматически уведомляет всех пользователей о проблеме, предлагая им сменить пароли.
К сожалению, эта функция - как и все другие функции, если на то пошло - имеет цену: 2 доллара США.99 в месяц при ежегодной оплате за самый дешевый план. Чтобы разблокировать семейный доступ и восстановление семейного аккаунта, вам необходимо перейти на семейный план за 4 доллара.99 в месяц при ежегодной оплате.
1Password соответствует самым строгим отраслевым стандартам и может похвастаться такими расширенными функциями безопасности, как защита от перебора с помощью PBKDF2, локальное хранилище секретных ключей и другие.
Заключение
Каждый менеджер паролей, представленный в этой статье, предлагает уникальный подход к управлению паролями, и вам решать, какой из них лучше всего подходит для вас. Независимо от того, какое управление паролями вы выберете, многие из ваших прошлых проблем с управлением паролями мгновенно исчезнут, и вы сможете не сомневаться, зная, что все ваши учетные записи защищены надежными уникальными паролями.
