Чтобы не забыть: список платных и бесплатных менеджеров паролей Статьи редакции

Чем отличаются друг от друга Bitwarden, 1Password, Dashlane и другие сервисы.

Bitwarden — бесплатный и полнофункциональный

Проект с открытым исходным кодом, запущенный в 2016 году. Издания Tom’s Guide, New York Times, Wired и другие называли его лучшим бесплатным сервисом для управления паролями.

Что умеет и чем привлекателен:

  • Кроссплатформенный. Есть приложения для Windows, Mac, Linux, iOS, Android, а также расширения для браузеров, веб-версия, портативная версия для USB-накопителей и доступ через интерфейс командной строки (CLI).
  • Неограниченное хранение и синхронизация между устройствами в облаке.
  • Импорт паролей из LastPass, 1Password, Firefox, Chrome и других сервисов.
  • Можно настроить локальное хранилище и развернуть его на личном сервере.
  • Автозаполнение с учетом нескольких учетных записей для одного сервиса.
  • Поддержка биометрической аутентификации Apple, Google и Microsoft.
  • Двухфакторная аутентификация.
  • Открытые исходники — при необходимости можно «собрать» свою локальную версию сервиса и настроить её по своему усмотрению.
  • Встроенный генератор паролей.
  • Не требует настольной версии приложения для работы расширений браузеров.
  • Функция передачи конфиденциальной информации Bitwarden Send. Например, для обмена логинами, документами или банковскими картами.

Есть Premium-версия Bitwarden за $10 в год и семейная на шесть пользователей за $40 в год. Она предлагает:

  • Поддержку двухфакторной авторизации через USB-ключи.
  • Bitwarden Authenticator для генерации одноразовых паролей (TOTP).
  • 1 ГБ зашифрованного файлового хранилища.
  • Проверку паролей на утечки и надёжность.
  • Экстренный доступ в случае утери мастер-пароля.
  • Приоритетную поддержку.

Из минусов Bitwarden отмечают сложный для новичков интерфейс, отсутствие инструкций по работе, слабое мобильное приложение.

1Password — мощный сервис по подписке

Популярный менеджер паролей среди пользователей macOS. В рейтинге Tom’s Hardware он занял второе место в 2021 году.

Что умеет и чем привлекателен:

  • Кроссплатформенный. Есть приложения для Windows, Mac, Linux, iOS, Android, а также расширения для браузеров, веб-версия и CLI.
  • Хранит не только пароли, но и другую личную информацию: документы, номера кредитных карт и так далее.
  • Поддержка двухфакторной аутентификации, а также Apple Touch ID и Face ID.
  • Может выступать в качестве приложения для аутентификации, как Google Authenticator.
  • Мастер-ключ для дополнительной безопасности.
  • Режим «Путешествия». Позволяет удалить конфиденциальные данные с устройств перед поездкой и восстановить их в одно нажатие после пересечения границы. Так пограничники не смогут получить доступ к полному хранилищу паролей пользователя.
  • Интеграция с другими приложениями: 1Password умеет автоматически заполнять данные форм во многих сервисах.
  • Функция Watchtower определяет слабые, повторно используемые и утёкшие пароли и предлагает их быструю замену.
  • Удобный, «дружелюбный» к новичкам и единый на всех платформах интерфейс, который легко освоить.
  • Мощные приложения, которые превосходят BItwarden и не требуют перехода в веб-версию для функций, выходящих за рамки поиска и генерации паролей.
  • 1 ГБ защищенного хранилища для файлов и конфиденциальных документов.
  • Интеграция с сервисом одноразовых кредитных карт Privacy.
  • Усиленное 256-битное шифрование AES.
  • Функция «Сейфы» — к ним можно давать доступ другим людям.
  • Родительский контроль.
iOS-версия

В чем минусы:

  • Нет бесплатной версии, только подписка.
  • Все пароли хранятся только в облаке 1Password, нет локального хранилища или возможности переносить данные в другие облака вроде Dropbox или iCloud.
  • Разработчики отказались от нативных версий приложений в пользу одного нового кроссплатформенного на базе Electron. Его бета-версию раскритиковали пользователи macOS.

Стоимость — $36 в год на одного, $60 для семей (до 5 пользователей).

LastPass — хорош, но ограничен одним типом устройств в бесплатной версии

Популярный кроссплатформенный менеджер паролей, который дважды получил награду Tom’s Hardware как лучший сервис и входил в большинство подборок.

Но с февраля 2021 года компания перенесла ключевые функции из бесплатной версии в подписку, например, неограниченную синхронизацию на всех устройствах, что резко ограничило его использование.

В бесплатной версии пользователь может хранить, сортировать и генерировать пароли только на одном типе устройств — либо мобильном (смартфон, планшет и «умные» часы), либо на ПК. Активное устройство можно переключить, сохраненные пароли хранятся в облаке, но не синхронизируются между платформами.

LastPass есть на всех ОС, включая расширения для браузеров, и не требует приложения для работы в них. Он также может заполнять формы на сайтах и в приложениях, хранить данные банковских карт, адреса и другие конфиденциальные заметки.

Безопасность LastPass слабее, чем у 1Password — в 2015 году сервис взломали, с тех пор у него периодически находят серьезные уязвимости. А в 2021 году в Android-версии LastPass обнаружили семь встроенных трекеров.

Что входит в подписку:

  • Синхронизация паролей.
  • Зашифрованное хранилище в 1 ГБ.
  • Расширенная двухфакторная аутентификация (F2A) через биометрию и другие опции.
  • Проверка учетных записей на утечки в даркнет и оповещение о взломах.
  • Экстренный доступ для друзей и близких.
  • Общий доступ к паролям более, чем одному лицу.
  • Создание доверенного лица.
  • Персональная техподдержка.
Мониторинг дарквеба

Подписка на LastPass Premium стоит $3,5 в месяц, семейный тариф до шести аккаунтов — $4,7.

Dashlane — похож на 1Password и LastPass, но со своими особенностями и ограничениями

Основные функции Dashlane аналогичны другим мощным менеджерам паролей.

У него есть кроссплатформенные клиенты и расширения для браузеров, синхронизация паролей между устройствами, автозаполнение учетных записей и форм, двухфакторная аутентификация, генератор паролей и импорт данных из других источников.

Но у него много дополнительных функций, которых нет у конкурентов или они реализованы иначе.

  • В случае утечки автоматически меняется пароль более, чем на 700 поддерживаемых сайтах.
  • Встроенный VPN.
  • Проверка учетных записей на утечки в даркнете в реальном времени.
  • Хранение заметок, адресов, банковских карт, документов и других конфиденциальных данных.
  • «Кошелек» позволяет не только хранить карты, но и отслеживать покупки и сохранять чеки.
  • Возможность хранить пароли локально.
Демо веб-приложения

Минус Dashlane — сильные ограничения бесплатной версии, большинство дополнительных функций доступны только по Premium-подписке:

  • Бесплатно Dashlane работает только на одном устройстве и хранит до 50 паролей.
  • В Essencial-подписке за $2,49 в месяц доступно неограниченное количество паролей и общий доступ к ним, защищенные заметки, работа на двух устройствах, автоматическое изменение пароля в случае утечки.
  • В Premium-подписке за $3,99 в месяц добавляется мониторинг в дарквебе, VPN, 1 ГБ хранилища и неограниченное количество устройств.
  • Семейная Premium-подписка за $5,99 в месяц доступна на шесть аккаунтов.

Keeper — аналог подешевле

Полнофункциональный менеджер паролей, который стоит дешевле Dashlane и LastPass ($2,91 в месяц) — но у него нет бесплатной версии.

За $35 в год сервис предлагает:

  • Неограниченное количество устройств и паролей.
  • Облачную синхронизацию.
  • Вход по биометрии.
  • Экстренный доступ в случае утери аккаунта.
  • Веб-приложение.
  • Двухфакторную авторизацию.

В подписку за ~$60 в год входит расширенный менеджер и генератор паролей Keeper Unlimited, мониторинг даркнета и 10 ГБ файлового хранилища. Базовая семейная подписка на 5 человек стоит $75 в год, расширенная — ~$104 в год.

KeePass и KeePassXC — бесплатные сервисы, в которых много придется делать «руками»

Мощный и настраиваемый менеджер паролей для Windows с открытым исходным кодом. Есть сторонние приложения и более 100 плагинов, расширяющих функциональность. Сервис поддерживает локальную синхронизацию на устройстве, пользователь может использовать Dropbox, OneDrive и другие облака.

KeePassXC

KeePassXC — мультиплатформенное приложение на базе KeePass, которое развивает сообщество. Оно также хранит пароли локально, защищает их мастер-паролем и в отличие от платных облачных решений позволяет тонко настраивать и контролировать данные.

Одной строкой

RoboForm — один из старейших менеджеров паролей, его особенность в автозаполнении сложных форм по шаблонам в один клик. Умеет хранить заметки, генерировать пароли, работать с биометрией и проводить аудит паролей.

RoboForm

В подписке за 100 рублей в месяц доступна синхронизация между устройствами, резервное копирование в облаке, двухфакторная авторизация, чрезвычайный доступ, техподдержка и общие папки.

NordPass — простой кроссплатформенный менеджер паролей от разработчиков VPN-сервиса NordVPN, подойдёт новичкам.

Демо NordPass

Бесплатная версия ограничена одним устройством, за $1,49 в месяц сервис предлагает общий доступ к данным, синхронизацию, проверку паролей на уязвимость и утечку.

Бонус — «Связка ключей» iCloud

Облачный базовый менеджер паролей и банковских карт от Apple, который автоматически вводит пароли и сохраняет конфиденциальные данные. С августа 2021 года доступен не только на iOS и macOS, но и на Windows, а также в Chrome, Edge и других Chromium-браузерах.

Предлагайте свои варианты в комментариях.

0
127 комментариев
Написать комментарий...
Beerman

Я щас крамолу напишу, но есть еще менеджер паролей и банковских карт Яндекс Браузера.

Ответить
Развернуть ветку
Печенег

Осталось только в Госуслуги добавить аналог Google Drive 

Ответить
Развернуть ветку
Alex Antipov

Встроенный в Хром генератор паролей и хранилище в нем же.

Появился раньше чем у Apple, если что =)

Ответить
Развернуть ветку
Artem Omny

Бывали случаи, когда Гугл блочил аккаунты людей, например за сторонний клиент Youtube. Поэтому лучше держать отдельно imho

Ответить
Развернуть ветку
4 комментария
Mikhail Koryashkin⛩

Это как? Keychain был даже в мак ос классик и появился на год позже основания Google в 1999 году, а хрома ещё даже в планах не было ;) https://en.m.wikipedia.org/wiki/Keychain_(software)

Ответить
Развернуть ветку
RegAddress

Найдите на сайте Nirsoft соответствующую утилиту и смотрите "надежно сохраненные пароли" в Хроме. 
Все эти браузерные недоХранилища (у Яндекса, кстати, с этим лучше, чем у основной массы других. И я не сотрудник Яндекса!)  - непонятно для кого. 

Ответить
Развернуть ветку
Dmitry Obelov

компания гугл младше чем KeyChain от Apple

Ответить
Развернуть ветку
Yeni

SafeInCloud кто-нибудь использует здесь еще?) В 2016 купил за 399 руб. в гугл плей, пользуюсь до сих пор, пароли хранятся в зашифрованном файле в облаке, есть приложения под винду и мак, в общем вполне себе все удобно

Ответить
Развернуть ветку
Vladimir

Да, отличный. 

Ответить
Развернуть ветку
Илифт Градпульевич

Специально листал комментарии, чтобы найти этот. Да. Любимое хранилище не только паролей, но паспортных данных и проч.

Ответить
Развернуть ветку
Andr K

Тоже давным-давно купил его (он ещё и по семейной подписке для других бесплатен) и вполне доволен, но такое впечатление, что автор приложения не сильно стремится его развивать. Чувствую, что скоро начнёт новое приложение доступное по подписке, а это забросит.

Ответить
Развернуть ветку
Yuriy Klinkov

Кстати да

Ответить
Развернуть ветку
Tim А.

Да, вот только что пытался посидеть на 1Password и вернулся обратно на SafeInCloud

Ответить
Развернуть ветку
Глюкъ Виртуален

вау... спасибо
никогда не слышал о таком, пошел посмотреть — похоже это то что надо

Ответить
Развернуть ветку
Anderson Silva

Использую https://keepassxc.org/

Ответить
Развернуть ветку
Станислав Одинцов

А как же Safeinclound ? Я им пользуюсь, доволен

Ответить
Развернуть ветку
CJMAXiK

Bitwarden - золото. Насчёт мобильного приложения не соглашусь - свои функции выполняет, весь контент хранилища доступен, автозаполнение на Android работает корректно.

Ответить
Развернуть ветку
Юрий Другач

Плюсую. На iOs тоже нормально. Один раз сегодня глюкануло (первый за 3 месяца) и не распознало где в приложении Мое дело поля логина и пароля

Ответить
Развернуть ветку
1 комментарий
Make Luv

  Лет 5 уже использую платный Enpass, лучше ничего не видел. Хранит пароли в зашифрованном локальном файле, который синхронизируется с твоим облаком. Т.е. пароли хранятся не где-то там, а у тебя.
  Пробовал Bitwarden, но вся его бесплатность кончается, когда хочешь добавить генерацию токенов для двухфакторки.

Ответить
Развернуть ветку
Maxim Syabro

https://www.enpass.io/pricing/
В чем разница с бесплатной версией?

Ответить
Развернуть ветку
1 комментарий
Семен Смирнов

Можно заменить в этом сообщении Enpass на любой платный сервис, и ничего не поменчется

Ответить
Развернуть ветку
Julius Loa

Аналогично. Лет 5 тоже сижу на нём. Храню пароли в своем облаке. Куплена была за 800р lifetime license. Рекомендую

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Виктор Веснов

Возможно я слишком подозрителен,но доверять все пароли фиг знает какой программе не буду.Или зря это я?)

Ответить
Развернуть ветку
Aleksey

А кому доверите - файловой системе?

Ответить
Развернуть ветку
10 комментариев
Андрей Соколов

По-моему зря. Самые важные пароли, конечно, лучше бы помнить наизусть, но лично я зарегистрирован, наверное, на сотне сайтов и если все это запоминать, то может крыша съехать))

Ответить
Развернуть ветку
Хлоргексидин

Ну если исходники открыты, приложение существует 100 лет и пользуется популярностью, то почему бы и нет? Лично я себе меньше доверяю.

Ответить
Развернуть ветку
Ser Qwer

Категорически с Вами согласен! Все программы для хранения ваших паролей скорее всего будут иметь бэкдор. Мы разработали свою программу-менеджер для этого, т.к. хранить что-то важное, использовав сторонний сервис ооочень опасно (особенно с открытым кодом). Память наше всё, в случае, если не можете сами сделать свой менеджер, к сожалению ;(

Ответить
Развернуть ветку
6 комментариев
Ivan Susanin

Подолью масла в вашу подозрительность https://habr.com/ru/company/vdsina/blog/564578/

Ответить
Развернуть ветку
Артем Ковалев

KeePass здорового человека называеться KeeWeb.

https://github.com/keeweb/keeweb

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Невероятный Блондин

У 1Password на данный момент нет конкурентов по следующим параметрам в совокупности:

- Встроенная генерация паролей по заданным параметрам

- встроенный сканер и менеджер TOTP (2FA)

- встроенное автозаполнение 

- встроенное автозаполнение 2FA (килер-фича)
 
- возможность добавлять к записи запароленные ответы на секретные вопросы, пинкоды и любые прочие данные включая файлы типа jpg, pdf… в рамках одной записи.

- история предыдущих паролей 

- проверка на утечки Watchtower 

.
Если бы в Keychain добавили хотя бы генерацию и автозаполнение 2FA, я бы сразу и переехал, но пока для меня эти ключевые фишки решают

Ответить
Развернуть ветку
Иван Драго

И все это у доброго дяди на серверах, который, КОНЕЧНО, не имеет никаких бэкдоров и мастер-ключей к данным своих клиентов (мамой клянётся) и КОНЕЧНО не сотрудничает с товарищами майорами.

И ещё все это за деньги. 

Ответить
Развернуть ветку
4 комментария
Grand Silence

Все это есть в Enpass

Ответить
Развернуть ветку
Пользователь Удален

Все это есть в MYKI 

Ответить
Развернуть ветку
Максим Доника

Enpass 

Ответить
Развернуть ветку
Dima

Лет 7 сидел на LastPass (звучит как на героине), но после приступа паранойи все перевел в Keepass + собстенное шифрованное облако.

Ответить
Развернуть ветку
Антон Котов

Примерно тоже самое, но после утечек уехал на ломанный 1пасс с хранилищем на дропбоксе. 
Для работы использую кипасс с локальным хранилищем в админской шаре.

У женщины битварден, потому что Мак и адекватных альтернатив нема ;/

Ответить
Развернуть ветку
Ivand Ivan

Удивлён что в коментах никто не откомментировал про MS Authenticator... никто не пользует чтоли ??

Ответить
Развернуть ветку
Boozy Woozy

Я им пользуюсь для входа в учетку MS и запасной вариант для учетки Google.

Ответить
Развернуть ветку
Andr K

Там же только пароли

Ответить
Развернуть ветку
alpden

Не очень понятно, почему в минусы записываются ограничения в бесплатных версиях.

Ответить
Развернуть ветку
Darya

Потому что люди хотят максимальную версию, но бесплатно

Ответить
Развернуть ветку
2 комментария
Artem Omny

Bitwarden не сложнее Lastpass

Ответить
Развернуть ветку
Maxim Syabro

На втором скрине Bitwarden - 1Password

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Алексеев

Bitwarden one ♥️

Ответить
Развернуть ветку
John Fima

Kaspersky password manager

Ответить
Развернуть ветку
Наоми Кэмпбелл

Тут пугает как история с алгоритмом создания паролей, так и сближенность с ФСБ

Ответить
Развернуть ветку
1 комментарий
Константин Суворов

По правилам диверсификации лучше бы использовать сразу несколько хранилищ отсортировав их по группам.

Одни туда, другие сюда и ещё горстка на эту тему - вот туда. А самый главный - в голове.

Но ставлю на то, что лень обычно берёт вверх. Таким по-настоящему занимается лишь очень малый процент людей. Вероятно те, у кого основная деятельность завязана на безопасность. Так сказать, профессиональная деформация, которая возможно, в хорошем смысле.

Ответить
Развернуть ветку
Mikhail

Хранить в голове - плохая идея. Особенно на случай внезапной смерти

Ответить
Развернуть ветку
3 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Сергей Бондаренко

Покупать приходится новый телефон и только Айфон, без вариантов)))

Ответить
Развернуть ветку
Andrey Kos

Нубский вопрос: скачав такое приложение мы ему устанавливаем пароль. Правильно ли я понимаю, что если сломают пароль именно к этому приложению и получат доступ ко всем паролям?

Ответить
Развернуть ветку
MedievalRain

Не совсем. Не знаю как насчет других, но на Bitwarden можно поставить двухфакторную авторизацию и при логине с нового устройства нужно будет ввести код Google Authenticator.

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Anton K

А как/чем решить выдачу доступов фрилансерам и временным сотрудникам?

Ответить
Развернуть ветку
Роман Василенко

В LastPass можно расшарить доступ без раскрытия пароля. Если конечно на самом сайте нет галочки «показать пароль» :)

Ответить
Развернуть ветку
Alexey Remizov

Roboform умеет шарить.

Ответить
Развернуть ветку
Сергей Мазур

Remembear также популярен.

Ответить
Развернуть ветку
Тимофей Ухарев

Возможно, мой коммент будет непопулярен, но после сообщений о переходе 1Password с нативного приложения, решил я слезть с подписочной иглы и найти идеальное для меня приложение. Для себя выделил следующие требования:
- открытый код
- приложение для iOS и MacOS
- локальное хранилище (синхронизация через Dropbox)
- разблокировка с помощью faceId
- заметки с вложениями (PDF,JPG)
- подстановка данных банковских карт
- подставка паролей в приложения, а не только на сайтах
- возможность управления несколькими хранилищами с одного аккаунта

И ничего не нашёл :)
Dashline дороже, Roboform нет замёток с вложениями, Enpass - тормознутый десктоп плюс не весь функционал. Все закрытые.

Keepass и клоны недостаточный функционал и очень кривой интерфейс

Ответить
Развернуть ветку
Невероятный Блондин

дропбокс не умеет запароливать папки и там папка .opvault торчит голым задом.
Это супер дырявое решение.

И если вы мне скажете, что там сам .opvault запаролен, то я вам скажу, что я могу открыть любой .opvault, и даже синхронизироваться с вами, а вы об этом не узнаете.

Всё что мне нужно, это доступ к вашему компу, а точнее только сама папка 📁  .opvaut

Если не верите, пришлите мне любой тестовый opvault запароленный мастер-паролем, с любой записью внутри, и я скажу вам что вы написали в той записи.
  

Юзайте синхронизацию iCloud 

Ответить
Развернуть ветку
12 комментариев
Andrey

почти все из этого умеет новый keychain в ios15 и монтерее. Разве что заметки придется руками заводить в "заметки" и паролить там

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
xsend24 Ru

Использую гугл и EssentialPIM на андроид очень удобен, на ios не очень. Так же на Windows есть. 

Ответить
Развернуть ветку
Peter K.

А где Sticky Password или Norton Password Manager?

Ответить
Развернуть ветку
Николай Беликов
Ответить
Развернуть ветку
int3lligent

Не хватает такого удобного менеджера паролей, чтобы он делал бекап зашифрованных данных где-то в децентрализованном блокчейне.

Ответить
Развернуть ветку
Сергей Аникин

Пользуюсь SafeInCloud. От российского разработчика. Зашифрованный файл хранится в твоём облаке. Лет 5 назад заплатил 1000 рублей и пользуюсь. На подписках бы разорился)

Ответить
Развернуть ветку
Сергей Быковский

А SafeInCloud что? А то в Kaspersky Password Manager я уже успел усомниться...

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Mike Alat

У кого есть опыт использования SecureX? Что скажете?

Ответить
Развернуть ветку
Konstantin

keepassxc и база данных в Гугл драйв.

Ответить
Развернуть ветку
Andrey Bordyukov

Какой приятный бонус,  спасибо!

Ответить
Развернуть ветку
Павел Кабаков

Safe in cloud

Ответить
Развернуть ветку
Роман Коломбо

Спасибо за обзор👍

Ответить
Развернуть ветку
Adminus

А русская разработка пассворк не рассматривался ?

Ответить
Развернуть ветку
Пользователь Удален

Где MYKI?

Ответить
Развернуть ветку
Владислав Юзбеков

А как же Firefox Lokcwise?

Ответить
Развернуть ветку
Руслан Халиков

А где Dropbox Password?

Ответить
Развернуть ветку
Emil Yanborisov

Такое бывает нечастно, но тут наглядный пример, когда бесплатный проект с открытым исходным кодом обгоняет по качеству и функционалу остальных за версту

Пользуюсь Bitwarden около года, пробовал переходить на другие — выглядят слишком нагруженно, часто встречаются ошибки. Ван лав <3

Ответить
Развернуть ветку
Иван Некифоренко

А мне multipassword (https://multipassword.com/ru/download) понравился. Там и двухфакторка и QR - все есть. Неограниченное число хранилищ... На всю семью в одном акке хранилищ понаделал - теперь мама пароли не теряет.

Ответить
Развернуть ветку
124 комментария
Раскрывать всегда