Чтобы не забыть: список платных и бесплатных менеджеров паролей Статьи редакции
Чем отличаются друг от друга Bitwarden, 1Password, Dashlane и другие сервисы.
Bitwarden — бесплатный и полнофункциональный
Проект с открытым исходным кодом, запущенный в 2016 году. Издания Tom’s Guide, New York Times, Wired и другие называли его лучшим бесплатным сервисом для управления паролями.
Что умеет и чем привлекателен:
- Кроссплатформенный. Есть приложения для Windows, Mac, Linux, iOS, Android, а также расширения для браузеров, веб-версия, портативная версия для USB-накопителей и доступ через интерфейс командной строки (CLI).
- Неограниченное хранение и синхронизация между устройствами в облаке.
- Импорт паролей из LastPass, 1Password, Firefox, Chrome и других сервисов.
- Можно настроить локальное хранилище и развернуть его на личном сервере.
- Автозаполнение с учетом нескольких учетных записей для одного сервиса.
- Поддержка биометрической аутентификации Apple, Google и Microsoft.
- Двухфакторная аутентификация.
- Открытые исходники — при необходимости можно «собрать» свою локальную версию сервиса и настроить её по своему усмотрению.
- Встроенный генератор паролей.
- Не требует настольной версии приложения для работы расширений браузеров.
- Функция передачи конфиденциальной информации Bitwarden Send. Например, для обмена логинами, документами или банковскими картами.
Есть Premium-версия Bitwarden за $10 в год и семейная на шесть пользователей за $40 в год. Она предлагает:
- Поддержку двухфакторной авторизации через USB-ключи.
- Bitwarden Authenticator для генерации одноразовых паролей (TOTP).
- 1 ГБ зашифрованного файлового хранилища.
- Проверку паролей на утечки и надёжность.
- Экстренный доступ в случае утери мастер-пароля.
- Приоритетную поддержку.
Из минусов Bitwarden отмечают сложный для новичков интерфейс, отсутствие инструкций по работе, слабое мобильное приложение.
1Password — мощный сервис по подписке
Популярный менеджер паролей среди пользователей macOS. В рейтинге Tom’s Hardware он занял второе место в 2021 году.
Что умеет и чем привлекателен:
- Кроссплатформенный. Есть приложения для Windows, Mac, Linux, iOS, Android, а также расширения для браузеров, веб-версия и CLI.
- Хранит не только пароли, но и другую личную информацию: документы, номера кредитных карт и так далее.
- Поддержка двухфакторной аутентификации, а также Apple Touch ID и Face ID.
- Может выступать в качестве приложения для аутентификации, как Google Authenticator.
- Мастер-ключ для дополнительной безопасности.
- Режим «Путешествия». Позволяет удалить конфиденциальные данные с устройств перед поездкой и восстановить их в одно нажатие после пересечения границы. Так пограничники не смогут получить доступ к полному хранилищу паролей пользователя.
- Интеграция с другими приложениями: 1Password умеет автоматически заполнять данные форм во многих сервисах.
- Функция Watchtower определяет слабые, повторно используемые и утёкшие пароли и предлагает их быструю замену.
- Удобный, «дружелюбный» к новичкам и единый на всех платформах интерфейс, который легко освоить.
- Мощные приложения, которые превосходят BItwarden и не требуют перехода в веб-версию для функций, выходящих за рамки поиска и генерации паролей.
- 1 ГБ защищенного хранилища для файлов и конфиденциальных документов.
- Интеграция с сервисом одноразовых кредитных карт Privacy.
- Усиленное 256-битное шифрование AES.
- Функция «Сейфы» — к ним можно давать доступ другим людям.
- Родительский контроль.
В чем минусы:
- Нет бесплатной версии, только подписка.
- Все пароли хранятся только в облаке 1Password, нет локального хранилища или возможности переносить данные в другие облака вроде Dropbox или iCloud.
- Разработчики отказались от нативных версий приложений в пользу одного нового кроссплатформенного на базе Electron. Его бета-версию раскритиковали пользователи macOS.
Стоимость — $36 в год на одного, $60 для семей (до 5 пользователей).
LastPass — хорош, но ограничен одним типом устройств в бесплатной версии
Популярный кроссплатформенный менеджер паролей, который дважды получил награду Tom’s Hardware как лучший сервис и входил в большинство подборок.
Но с февраля 2021 года компания перенесла ключевые функции из бесплатной версии в подписку, например, неограниченную синхронизацию на всех устройствах, что резко ограничило его использование.
В бесплатной версии пользователь может хранить, сортировать и генерировать пароли только на одном типе устройств — либо мобильном (смартфон, планшет и «умные» часы), либо на ПК. Активное устройство можно переключить, сохраненные пароли хранятся в облаке, но не синхронизируются между платформами.
LastPass есть на всех ОС, включая расширения для браузеров, и не требует приложения для работы в них. Он также может заполнять формы на сайтах и в приложениях, хранить данные банковских карт, адреса и другие конфиденциальные заметки.
Безопасность LastPass слабее, чем у 1Password — в 2015 году сервис взломали, с тех пор у него периодически находят серьезные уязвимости. А в 2021 году в Android-версии LastPass обнаружили семь встроенных трекеров.
Что входит в подписку:
- Синхронизация паролей.
- Зашифрованное хранилище в 1 ГБ.
- Расширенная двухфакторная аутентификация (F2A) через биометрию и другие опции.
- Проверка учетных записей на утечки в даркнет и оповещение о взломах.
- Экстренный доступ для друзей и близких.
- Общий доступ к паролям более, чем одному лицу.
- Создание доверенного лица.
- Персональная техподдержка.
Подписка на LastPass Premium стоит $3,5 в месяц, семейный тариф до шести аккаунтов — $4,7.
Dashlane — похож на 1Password и LastPass, но со своими особенностями и ограничениями
Основные функции Dashlane аналогичны другим мощным менеджерам паролей.
У него есть кроссплатформенные клиенты и расширения для браузеров, синхронизация паролей между устройствами, автозаполнение учетных записей и форм, двухфакторная аутентификация, генератор паролей и импорт данных из других источников.
Но у него много дополнительных функций, которых нет у конкурентов или они реализованы иначе.
- В случае утечки автоматически меняется пароль более, чем на 700 поддерживаемых сайтах.
- Встроенный VPN.
- Проверка учетных записей на утечки в даркнете в реальном времени.
- Хранение заметок, адресов, банковских карт, документов и других конфиденциальных данных.
- «Кошелек» позволяет не только хранить карты, но и отслеживать покупки и сохранять чеки.
- Возможность хранить пароли локально.
Минус Dashlane — сильные ограничения бесплатной версии, большинство дополнительных функций доступны только по Premium-подписке:
- Бесплатно Dashlane работает только на одном устройстве и хранит до 50 паролей.
- В Essencial-подписке за $2,49 в месяц доступно неограниченное количество паролей и общий доступ к ним, защищенные заметки, работа на двух устройствах, автоматическое изменение пароля в случае утечки.
- В Premium-подписке за $3,99 в месяц добавляется мониторинг в дарквебе, VPN, 1 ГБ хранилища и неограниченное количество устройств.
- Семейная Premium-подписка за $5,99 в месяц доступна на шесть аккаунтов.
Keeper — аналог подешевле
Полнофункциональный менеджер паролей, который стоит дешевле Dashlane и LastPass ($2,91 в месяц) — но у него нет бесплатной версии.
За $35 в год сервис предлагает:
- Неограниченное количество устройств и паролей.
- Облачную синхронизацию.
- Вход по биометрии.
- Экстренный доступ в случае утери аккаунта.
- Веб-приложение.
- Двухфакторную авторизацию.
В подписку за ~$60 в год входит расширенный менеджер и генератор паролей Keeper Unlimited, мониторинг даркнета и 10 ГБ файлового хранилища. Базовая семейная подписка на 5 человек стоит $75 в год, расширенная — ~$104 в год.
Мощный и настраиваемый менеджер паролей для Windows с открытым исходным кодом. Есть сторонние приложения и более 100 плагинов, расширяющих функциональность. Сервис поддерживает локальную синхронизацию на устройстве, пользователь может использовать Dropbox, OneDrive и другие облака.
KeePassXC — мультиплатформенное приложение на базе KeePass, которое развивает сообщество. Оно также хранит пароли локально, защищает их мастер-паролем и в отличие от платных облачных решений позволяет тонко настраивать и контролировать данные.
Одной строкой
RoboForm — один из старейших менеджеров паролей, его особенность в автозаполнении сложных форм по шаблонам в один клик. Умеет хранить заметки, генерировать пароли, работать с биометрией и проводить аудит паролей.
В подписке за 100 рублей в месяц доступна синхронизация между устройствами, резервное копирование в облаке, двухфакторная авторизация, чрезвычайный доступ, техподдержка и общие папки.
NordPass — простой кроссплатформенный менеджер паролей от разработчиков VPN-сервиса NordVPN, подойдёт новичкам.
Бесплатная версия ограничена одним устройством, за $1,49 в месяц сервис предлагает общий доступ к данным, синхронизацию, проверку паролей на уязвимость и утечку.
Бонус — «Связка ключей» iCloud
Облачный базовый менеджер паролей и банковских карт от Apple, который автоматически вводит пароли и сохраняет конфиденциальные данные. С августа 2021 года доступен не только на iOS и macOS, но и на Windows, а также в Chrome, Edge и других Chromium-браузерах.
Предлагайте свои варианты в комментариях.
Я щас крамолу напишу, но есть еще менеджер паролей и банковских карт Яндекс Браузера.
Осталось только в Госуслуги добавить аналог Google Drive
Встроенный в Хром генератор паролей и хранилище в нем же.
Появился раньше чем у Apple, если что =)
Бывали случаи, когда Гугл блочил аккаунты людей, например за сторонний клиент Youtube. Поэтому лучше держать отдельно imho
Это как? Keychain был даже в мак ос классик и появился на год позже основания Google в 1999 году, а хрома ещё даже в планах не было ;) https://en.m.wikipedia.org/wiki/Keychain_(software)
Найдите на сайте Nirsoft соответствующую утилиту и смотрите "надежно сохраненные пароли" в Хроме.
Все эти браузерные недоХранилища (у Яндекса, кстати, с этим лучше, чем у основной массы других. И я не сотрудник Яндекса!) - непонятно для кого.
компания гугл младше чем KeyChain от Apple
SafeInCloud кто-нибудь использует здесь еще?) В 2016 купил за 399 руб. в гугл плей, пользуюсь до сих пор, пароли хранятся в зашифрованном файле в облаке, есть приложения под винду и мак, в общем вполне себе все удобно
Да, отличный.
Специально листал комментарии, чтобы найти этот. Да. Любимое хранилище не только паролей, но паспортных данных и проч.
Тоже давным-давно купил его (он ещё и по семейной подписке для других бесплатен) и вполне доволен, но такое впечатление, что автор приложения не сильно стремится его развивать. Чувствую, что скоро начнёт новое приложение доступное по подписке, а это забросит.
Кстати да
Да, вот только что пытался посидеть на 1Password и вернулся обратно на SafeInCloud
вау... спасибо
никогда не слышал о таком, пошел посмотреть — похоже это то что надо
Использую https://keepassxc.org/
А как же Safeinclound ? Я им пользуюсь, доволен
Bitwarden - золото. Насчёт мобильного приложения не соглашусь - свои функции выполняет, весь контент хранилища доступен, автозаполнение на Android работает корректно.
Плюсую. На iOs тоже нормально. Один раз сегодня глюкануло (первый за 3 месяца) и не распознало где в приложении Мое дело поля логина и пароля
Лет 5 уже использую платный Enpass, лучше ничего не видел. Хранит пароли в зашифрованном локальном файле, который синхронизируется с твоим облаком. Т.е. пароли хранятся не где-то там, а у тебя.
Пробовал Bitwarden, но вся его бесплатность кончается, когда хочешь добавить генерацию токенов для двухфакторки.
https://www.enpass.io/pricing/
В чем разница с бесплатной версией?
Можно заменить в этом сообщении Enpass на любой платный сервис, и ничего не поменчется
Аналогично. Лет 5 тоже сижу на нём. Храню пароли в своем облаке. Куплена была за 800р lifetime license. Рекомендую
Комментарий недоступен
Возможно я слишком подозрителен,но доверять все пароли фиг знает какой программе не буду.Или зря это я?)
А кому доверите - файловой системе?
По-моему зря. Самые важные пароли, конечно, лучше бы помнить наизусть, но лично я зарегистрирован, наверное, на сотне сайтов и если все это запоминать, то может крыша съехать))
Ну если исходники открыты, приложение существует 100 лет и пользуется популярностью, то почему бы и нет? Лично я себе меньше доверяю.
Категорически с Вами согласен! Все программы для хранения ваших паролей скорее всего будут иметь бэкдор. Мы разработали свою программу-менеджер для этого, т.к. хранить что-то важное, использовав сторонний сервис ооочень опасно (особенно с открытым кодом). Память наше всё, в случае, если не можете сами сделать свой менеджер, к сожалению ;(
Подолью масла в вашу подозрительность https://habr.com/ru/company/vdsina/blog/564578/
KeePass здорового человека называеться KeeWeb.
https://github.com/keeweb/keeweb
Комментарий недоступен
У 1Password на данный момент нет конкурентов по следующим параметрам в совокупности:
- Встроенная генерация паролей по заданным параметрам
- встроенный сканер и менеджер TOTP (2FA)
- встроенное автозаполнение
- встроенное автозаполнение 2FA (килер-фича)
- возможность добавлять к записи запароленные ответы на секретные вопросы, пинкоды и любые прочие данные включая файлы типа jpg, pdf… в рамках одной записи.
- история предыдущих паролей
- проверка на утечки Watchtower
.
Если бы в Keychain добавили хотя бы генерацию и автозаполнение 2FA, я бы сразу и переехал, но пока для меня эти ключевые фишки решают
И все это у доброго дяди на серверах, который, КОНЕЧНО, не имеет никаких бэкдоров и мастер-ключей к данным своих клиентов (мамой клянётся) и КОНЕЧНО не сотрудничает с товарищами майорами.
И ещё все это за деньги.
Все это есть в Enpass
Все это есть в MYKI
Enpass
Лет 7 сидел на LastPass (звучит как на героине), но после приступа паранойи все перевел в Keepass + собстенное шифрованное облако.
Примерно тоже самое, но после утечек уехал на ломанный 1пасс с хранилищем на дропбоксе.
Для работы использую кипасс с локальным хранилищем в админской шаре.
У женщины битварден, потому что Мак и адекватных альтернатив нема ;/
Удивлён что в коментах никто не откомментировал про MS Authenticator... никто не пользует чтоли ??
Я им пользуюсь для входа в учетку MS и запасной вариант для учетки Google.
Там же только пароли
Не очень понятно, почему в минусы записываются ограничения в бесплатных версиях.
Потому что люди хотят максимальную версию, но бесплатно
Bitwarden не сложнее Lastpass
На втором скрине Bitwarden - 1Password
Комментарий недоступен
Bitwarden one ♥️
Kaspersky password manager
Тут пугает как история с алгоритмом создания паролей, так и сближенность с ФСБ
По правилам диверсификации лучше бы использовать сразу несколько хранилищ отсортировав их по группам.
Одни туда, другие сюда и ещё горстка на эту тему - вот туда. А самый главный - в голове.
Но ставлю на то, что лень обычно берёт вверх. Таким по-настоящему занимается лишь очень малый процент людей. Вероятно те, у кого основная деятельность завязана на безопасность. Так сказать, профессиональная деформация, которая возможно, в хорошем смысле.
Хранить в голове - плохая идея. Особенно на случай внезапной смерти
Комментарий недоступен
Покупать приходится новый телефон и только Айфон, без вариантов)))
Нубский вопрос: скачав такое приложение мы ему устанавливаем пароль. Правильно ли я понимаю, что если сломают пароль именно к этому приложению и получат доступ ко всем паролям?
Не совсем. Не знаю как насчет других, но на Bitwarden можно поставить двухфакторную авторизацию и при логине с нового устройства нужно будет ввести код Google Authenticator.
Комментарий недоступен
А как/чем решить выдачу доступов фрилансерам и временным сотрудникам?
В LastPass можно расшарить доступ без раскрытия пароля. Если конечно на самом сайте нет галочки «показать пароль» :)
Roboform умеет шарить.
Remembear также популярен.
Возможно, мой коммент будет непопулярен, но после сообщений о переходе 1Password с нативного приложения, решил я слезть с подписочной иглы и найти идеальное для меня приложение. Для себя выделил следующие требования:
- открытый код
- приложение для iOS и MacOS
- локальное хранилище (синхронизация через Dropbox)
- разблокировка с помощью faceId
- заметки с вложениями (PDF,JPG)
- подстановка данных банковских карт
- подставка паролей в приложения, а не только на сайтах
- возможность управления несколькими хранилищами с одного аккаунта
И ничего не нашёл :)
Dashline дороже, Roboform нет замёток с вложениями, Enpass - тормознутый десктоп плюс не весь функционал. Все закрытые.
Keepass и клоны недостаточный функционал и очень кривой интерфейс
дропбокс не умеет запароливать папки и там папка .opvault торчит голым задом.
Это супер дырявое решение.
И если вы мне скажете, что там сам .opvault запаролен, то я вам скажу, что я могу открыть любой .opvault, и даже синхронизироваться с вами, а вы об этом не узнаете.
Всё что мне нужно, это доступ к вашему компу, а точнее только сама папка 📁 .opvaut
Если не верите, пришлите мне любой тестовый opvault запароленный мастер-паролем, с любой записью внутри, и я скажу вам что вы написали в той записи.
Юзайте синхронизацию iCloud
почти все из этого умеет новый keychain в ios15 и монтерее. Разве что заметки придется руками заводить в "заметки" и паролить там
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Использую гугл и EssentialPIM на андроид очень удобен, на ios не очень. Так же на Windows есть.
А где Sticky Password или Norton Password Manager?
Есть ещё вот этот https://www.dropbox.com/ru/features/security/passwords
Не хватает такого удобного менеджера паролей, чтобы он делал бекап зашифрованных данных где-то в децентрализованном блокчейне.
Пользуюсь SafeInCloud. От российского разработчика. Зашифрованный файл хранится в твоём облаке. Лет 5 назад заплатил 1000 рублей и пользуюсь. На подписках бы разорился)
А SafeInCloud что? А то в Kaspersky Password Manager я уже успел усомниться...
Комментарий удален модератором
У кого есть опыт использования SecureX? Что скажете?
keepassxc и база данных в Гугл драйв.
Какой приятный бонус, спасибо!
Safe in cloud
Спасибо за обзор👍
А русская разработка пассворк не рассматривался ?
Где MYKI?
А как же Firefox Lokcwise?
А где Dropbox Password?
Такое бывает нечастно, но тут наглядный пример, когда бесплатный проект с открытым исходным кодом обгоняет по качеству и функционалу остальных за версту
Пользуюсь Bitwarden около года, пробовал переходить на другие — выглядят слишком нагруженно, часто встречаются ошибки. Ван лав <3
А мне multipassword (https://multipassword.com/ru/download) понравился. Там и двухфакторка и QR - все есть. Неограниченное число хранилищ... На всю семью в одном акке хранилищ понаделал - теперь мама пароли не теряет.