Как использовать генератор случайных паролей
Содержание:
- Расширения для браузеров
- Как восстановить мастер-пароль?
- Генераторы логинов онлайн
- 5 причин использовать генератор паролей
- Вы получаете надежную и уникальную комбинацию
- Сгенерированные пароли устойчивы к взлому, так как не имеют отношения к пользователю
- Можно сгенерировать разные виды паролей
- Сгенерированный пароль повышает уровень безопасности вашего аккаунта
- Генераторы паролей значительно экономят время, особенно если нужно создать много паролей
- Perfect Passwords
- Что ещё можно сделать
- Как воруют пароли
- Лучший за простоту применения и неограниченное количество паролей: LastPass
- Какой должен быть пароль
- LastPass
- Что такое пароль?
- LastPass….
- Сайты для генерации паролей
- Nick-Name.ru
- Что будет, если у Вас украдут пароль
- Лучший за дополнительную веб-защиту: Symantec Norton Password Manager
- Таблица со сравнением функционала
- #1 KeePass
- #2 eWallet
- Как устроен наш алгоритм
- Лучший за синхронизацию паролей при помощи облачного хранилища: Enpass Password Manager
Расширения для браузеров
Хоть расширения не являются самостоятельными приложениями, все же стоит рассмотреть их использование хотя бы потому, что они очень удобны при регистрации на различных сайтах, открываемых в любимом браузере. В качестве примера возьмем Mozilla Firefox.
Для этого браузера существует несколько плагинов для генерации парольных фраз. Один из них так и называется — «Генератор безопасных паролей», разработчиком которого является Николай Мартынов (Nikolay Martynov). Для установки расширения проделайте следующее:
Откройте основное меню Mozilla Firefox, затем перейдите в раздел «Дополнения».
- В левой части окна откройте вкладку «Расширения».
- В верхней части страницы в поисковую строку «Найти больше расширений» скопируйте название плагина — «Генератор безопасных паролей», нажмите клавишу Enter.
Кликните по названию расширения в результатах поиска.
На странице плагина кликните по кнопке «Добавить в Firefox».
Затем нажмите кнопку «Добавить» в открывшемся диалоговом окне.
Плагин будет добавлен в браузер.
А теперь рассмотрим процесс использования установленного расширения:
Для запуска плагина кликните по его значку в правом верхнем углу окна Firefox.
- Далее следует задать условия для генерации парольной фразы. Длина — до 90 знаков. Составляющие символы стандартные — буквы в верхнем и/или нижнем регистре (строчные/заглавные), цифры и спецсимволы. Последние задаются пользователем самостоятельно путем их ввода в соответствующую строку.
- При необходимости можно воспользоваться опцией исключения заданных символов, а также задать минимальное количество определенных типов символов, которые должны присутствовать в пароле (например, 3 цифры и 4 спецсимвола).
- Осталось нажать по кнопке «Создать пароль», после чего он отобразится в соответствующем поле.
Подобные плагины можно найти к любому современному браузеру.
Как восстановить мастер-пароль?
Чтобы сохранить сведения в менеджере паролей, на планшетах используются следующие варианты: графический ключ или сканер отпечатков пальце. Если же речь идет о компьютере, то здесь как раз потребуется мастер-паролей. Однако часто бывает так, что пользователи его забывают. Не отчаивайтесь, если это случилось. Ведь есть возможность его восстановить. Правда, для этого при настройках менеджера паролей надо правильно выполнить ряд действий.
Прежде всего во время создания мастер-пароля вы должны создать и запасной пароль. Так же пригодится ваш ключ от аккаунта на Яндексе..
Сбросить мастер-пароль можно лишь на том устройстве, где он хотя бы раз успешно вводился.
Генераторы логинов онлайн
3. В поле «Количество» введите количество генерируемых вариантов.
4. Щёлкните «Создать ник».
5. Выберите понравившийся логин.
Имеет более расширенные настройки генерации и несколько словарей, а также ТОП-300 самых популярных ников.
- В «Первая буква… » укажите, с какой буквы должен начинаться ваш никнейм.
- Выставьте длину ника (введите количество букв).
- Выберите тип генератора (1 или 2). Или включите улучшенный (третий): нажмите «Установить».
- Клацните «Генерировать».
- Созданный логин отобразится в поле «Никнейм». Если он вам не понравится, снова кликните «Генерировать». Появится новый вариант, согласно заданным настройкам.
Специализированный геймерский генератор. Очень здорово помогает с выбором имени для игрового персонажа.
1. В первой колонке щёлкните игровую вселенную (игру), в которой вы регистрируете персонажа.
2. В дополнительной панели укажите его расу (орк, человек, эльф и т.д.).
3. Под надписью «Придумать имя» нажмите кнопку в зависимости от пола героя — «Мужское» или «Женское».
4. Ник появится вверху панели. Клацните по нему, чтобы скопировать в буфер обмена.
Иногда так случается, что свои паспортные данные в регистрационной форме совсем уж указывать не хочется, да, собственно, и не нужно. Но вот вместо настоящих имени и фамилии всё равно потребуется указывать вымышленные. А чтобы не придумывать их самому, можно воспользоваться следующими сервисами:
- Клацните кнопку «ФИО». Укажите дополнительно, как формировать данные: поставьте или уберите флажки возле «Фамилия», «Имя», «Отчество».
- Укажите пол.
- Клацните «Генерировать».
- Выберите понравившийся псевдоним.
Имеет множество дополнительных настроек генерации имён, фамилий и отчеств.
1. Установит пол вымышленной личности.
2. В параметрах имени и отчества задайте необходимые значения (группу — Славянские, Западные и т.д.).
3. В строке «Параметры фамилии» также можете задать определённую надстройку (окончание фамилии, происхождение).
4. Клацните «Генерировать имя».
Генератор английских, ирландских и шотландских фамилий. Незаменим при анонимной регистрации на зарубежных англоязычных сервисах.
1. Укажите пол.
2. Клацните «Генерировать имя».
Успешной и безопасной вам регистрации на сайтах! О том, как создаются вручную учётные данные, можно узнать из этой статьи.
5 причин использовать генератор паролей
Вы получаете надежную и уникальную комбинацию
Генератор паролей поможет создать действительно надежную и уникальную комбинацию для любого типа аккаунта. У большинства сервисов в процессе генерации можно настроить дополнительные функции, например, добавление букв верхнего регистра, специальных символов. чисел. Также можно указать степень сложности пароля — простой, средний и сложный. Если вам нужно быстро придумать пароль в личный кабинет, то генератор паролей поможет справиться с этой задачей в несколько кликов. Удобство еще и в том, что большинство подобных сервисов бесплатны.
Сгенерировать случайный пароль, а далее сохранить его в менеджере паролей — это основные шаги для безопасности ваших данных.
Сгенерированные пароли устойчивы к взлому, так как не имеют отношения к пользователю
Часто пароли пользователей взламываются из-за того, что их легко подобрать. Люди любят ставить пароли — даты рождения, имя питомца, девичья фамилия, любимый цвет. Такие пароли легко взломать. В случае использования генератора паролей — вы получите случайную комбинацию, которая не будет иметь конкретно к вам никакого отношения. Это будет полностью независимы пароль, который сложно взломать, и тем более угадать. Надежным паролем можно считать рандомный набор букв, цифр и специальных символов.
Можно сгенерировать разные виды паролей
Не во всех случаях пользователям необходимы сложные пароли. Иногда возникают ситуации, когда нужно быстро создать простой пароль, который можно запомнить. Поэтому с помощью генератора паролей можно создать как максимально длинный и запутанный пароль, так и простую комбинацию, которую можно запомнить. Для этого вам не нужно искать сайты надежных паролей со списками комбинаций, просто используйте генераторы для получения результата.
Сгенерированный пароль повышает уровень безопасности вашего аккаунта
Говорить о том, что более сложный и длинный пароль трудно взломать, можно долго. Но именно с помощью генератора паролей можно создать максимально сложную и длинную комбинацию для обеспечения безопасности сохранности данных. Сложная комбинация поможет защитить ваш аккаунт от взлома. Кроме того с помощю некоторых генераторов можно создать сложный пароль, но не просто рандомный набор букв и чисел, а комбинацию, которую можно запомнить.
Генераторы паролей значительно экономят время, особенно если нужно создать много паролей
Экономия времени, которое обычно тратится на придумывание паролей для разных аккаунтов, значительна. В некоторых ситуациях, когда вы регистрируете много аккаунтов, необходимо большое количество разных паролей. Придумывать похожие пароли, например, hyper1, hyper2, hyper3, неразумно и небезопасно. В таких случаях лучше всего использовать возможности генератора паролей, который подберет абсолютно разные пароли для разных аккаунтов. Это отличная экономия времени и ресурсов вашей фантазии.
Perfect Passwords
Стив Гибсон — всемирно известный программист и эксперт по компьютерной безопасности. Его инструмент для онлайн-генерации паролей работает уже более десяти лет.
В Perfect Passwords используется мощный алгоритм генерации, с помощью которого получаются комбинации с высоким значением информационной энтропии. Например:
- 2EED43F3BBD5897D76F12D0212817AD702D21D456899C4E6B4B77F707F275D09
- AY/F*{M3SBRDWH»T}KABo
- glY2hNMuVt9MUoSDdIIrtJ88bxxlTlvOwAKj62T9SCNljG3ULF31YY7Z3Au1eHR
Веб-страница сервиса при каждом обновлении генерирует новый пароль. У него есть три варианта: 64-битный шестнадцатеричный (используются цифры от 0 до 9, плюс латинские буквы от A до F); 63-битный ASCII (почти все возможные символы); 63-битный буквенно-цифровой (латинские буквы от A до Z, плюс цифры от 0 до 9).
Из этих трех вариантов ASCII — самый надежный. Эту случайно подобранную комбинацию знаков подобрать практически невозможно, тем более что ее длина — целых 63 символа.
Что ещё можно сделать
- Заменить секретную строку в коде на свою, чтобы пароль стал ещё уникальнее.
- Запросить секретную строку у пользователя в самом начале работы программы с помощью команды promt().
- Сделать чередование заглавных и строчных букв в пароле.
- Сделать генерацию паролей «на лету», то есть с каждым нажатием клавиши. Тогда не нужна будет кнопка «сгенерировать пароли»
- Сделать опцию «Добавить спецсимволы», которая будет принудительно вставлять в хеш что-то такое: %:*#@%&. Пригодится для сайтов с повышенными требованиями к безопасности.
- Обрезать пароль на девяти символах и добавлять между тройками символов дефисы или другие спецзнаки. Красиво будет.
- Шифровать текст дважды, трижды, сколько угодно раз: то есть когда получили результат, снова прогнали его через шифровщик MD5. Можно даже запросить у пользователя, сколько раз он хочет прогнать свой пароль через шифровальщик.
Пожалуй, сделаем это в другой раз.
Как воруют пароли
Кроме различных способов взлома, хакеры часто прибегают к прямой краже паролей у пользователей социальных сетей и других интернет сервисов, используя такие способы как:
-
Вредоносные программы (вирусы). Это, пожалуй, самый известный и распространённый способ кражи паролей. Он имеет множество разновидностей, но основная суть одна — злоумышленник получает возможность завладеть пользовательскими данными, в том числе паролем. Вредоносная программа, попав на компьютер или мобильное устройство жертвы, отправляет данные для авторизации хакеру. Кроме паролей, с помощью вредоносных программ можно получить полный доступ к устройству пользователя, в том числе контролировать экран, вебкамеру и клавиатуру “зараженного” гаджета. Вирусы обычно попадают на устройство при установке сомнительного софта и мобильных приложений. - Фишинг. Этот способ заключается в создании специальной фишинговой страницы, очень похожей по оформлению на страницу входа в привычную пользователю социальную сеть, например Вконтакте, Одноклассники, Инстаграм или почтовую службу, например Gmail, Яндекс Почту или Мейл ру. По почте, в личных сообщениях или с помощью мессенджера потенциальная жертва получает ссылку на эту страницу и пытаясь авторизоваться вводит свой логин и пароль, который тут же отправляется злоумышленнику.
Лучший за простоту применения и неограниченное количество паролей: LastPass
Бесплатная версия менеджера LastPass по уровню возможностей не уступает многим платным вариантам, при этом сохраняя простоту. Вы сможете обойтись без покупки LastPass Premium, особенно с учётом высокой цены.
Плюсы
- Функциональная бесплатная версия.
- Поддержка многих операционных систем и браузеров.
- Отчёт о надёжности паролей и инструменты мониторинга даркнета.
- Надёжный обмен и наследование паролей.
- Двухфакторная авторизация.
Минусы
- Некоторые виды персональных данных не используются для автозаполнения.
- Нет поддержки U2F.
- Некоторые компоненты содержат устаревшие опции.
Какой должен быть пароль
Рассмотрим основные критерии стойкости к хакерским атакам:
- Не создавайте коротким. Оптимальная длина 8-16 символов;
- Не состоит из простого слова. Например, computer777;
- Нет информации о пользователе.
Рассмотрим популярные сервисы, предлагающие это сделать.
Norton Identity Safe
Рассмотрим сервис от известного производителя ПО, Symantec. Он расположен по адресу: https://identitysafe.norton.com/ru/password-generator. Справа расположена форма, в которой задайте длину, укажите что в него входят буквы, цифры, знаки пунктуации. Далее нажимаем «Создать».
Работайте с сервисом бесплатно.
PassGen.RU
На сайте http://passgen.ru/ создайте пароль до 64 символов. Далее выберите необходимые цифры, буквы, символы. Нажимаем на «Сгенерировать».
Online-Generators.ru
Чтобы получить нужную длину, перемещайте ползунок вправо. Комбинация из менее 8 символов выделится красным цветом. Это предупреждает пользователя, что он не надежный. Устанавливая флажки в форме определите какие символы будут использованы. Пароли со средней надежностью состоят из 8-13 символов (серый цвет). Хорошие — от 14, выделены зеленым.
GenPass
Расположен по адресу: http://genpass.at.ua/. Отличительная особенность — указание вручную, какие символы будут присутствовать. Как сервисы, рассмотренные выше, имеется возможность выбора длины символов, числа кодовых фраз.
RandStuff
Расположен по адресу: https://randstuff.ru/password/. Это простой быстрый сервис на русском языке. Используются строчные, прописные буквы. Генерирует надежный пароль. Для создания нажмите «Сгенерировать».
Онлайн генератор с энтропией
Достоинство сервиса в том, что случайность символов зависит от того, как вы будете перемещать мышь, нажимать клавиши на клавиатуре. Работает по принципу создания случайной комбинации чисел по алгоритму Pwgen (генерирование последовательности из цифр и букв). Расположен по адресу: http://genpas.peter23.com/. Выберите режим работы:
- Полный рандом. Создание устойчивых сложных комбинаций, но его трудно запомнить;
- Создание по алгоритму Pwgen. Легко запомнить.
У нас энтропия привязана к движению курсора мыши и кликам по кнопкам клавиатуры. При клике на кнопку «Сгерерировать» появится сообщение что необходимо кликать мышкой, нажимать клавиши, изменять размеры окна обозревателя.
Сервис Генератор Паролей
По адресу https://www.passwordist.com/ находится еще ода площадка создающая 12 символьные коды. Нажимаем «Генерировать» для создания. Генерация происходит быстро.
LastPass
LastPass Password Generator Tool — онлайн-генератор от разработчика популярного сервиса LastPass. Имеется десктопная и веб-версия, которыми пользуется более 17 миллионов пользователей.
Вы можете менять параметры генерации и создавать сложные пароли до 50 символов, состоящие из больших, маленьких букв и символов, подобранных случайным образом. Есть интересная опция создания «легких для произношения» и «легких для написания» вариантов.
Если вы зарегистрируетесь на сервисе и установите программу на свой компьютер, то сможете автоматически генерировать такие пароли на любом сайте. При этом вам не нужно будет их запоминать — они будут сохраняться в базе сервиса и автоматически заполняться при авторизации на сайтах.
Но не стоит беспокоиться — все данные хранятся в зашифрованном виде и могут быть расшифрованы только в вашем компьютере или смартфоне. Вся информация хранится в секрете, даже от LastPass. Используется AES-256-битное шифрование с PBKDF2 SHA-256 и соленые хеши. Ваш ключ используемый для дешифровки данных, никогда не отправляется на сервера LastPass.
Генератор логинов от LastPass
Надежный пароль — это хорошо, но использование случайного логина на всех сайтах, может стать еще большим шагом к защите. Многие пользователи используют один и то же логин от учетных записей Gmail до банковских сайтов. Поэтому зная логин на одном сайте, хакеру будет легче вычислить вас на другом.
Использование случайного логина похоже на использование двух паролей для учетной записи. Хакер просто не сможет узнать, что на одном сайте пользователь с ником IoURoTIo — это тот же самый человек, что и AmBoSiON — на другом.
LastPass позволяет генерировать не только пароли, но и логини. Для этого перейдите на специальную страницу Username Generator.
Что такое пароль?
Символьный пароль – это последовательность символов, используемая в паре с именем пользователя (логином) для авторизации в личном кабинете какого-либо ресурса. Если пара логин и пароль удовлетворяет правилам проверки подлинности пользователя, то пользователь может осуществить вход и получить доступ к личным данным.
Думаю, что не стоит упоминать о том, что способов авторизации в наше время великое множество: отпечаток пальца, сетчатка глаза, графический ключ, Face ID и многие другие. В данном статье мы затронем лишь символьные пароли, так как они в большинстве случаев используются в Интернете.
LastPass….
Ссылка на сайт сервиса: https://lastpass.com/generatepassword.php?lang=ru
Онлайн сервис, который позволяет сгенерировать пароль любой длины с выбором использования регистра букв и наличия символов. Пароль генерируется непосредственно на вашем компьютере с помощью Javascript. Все созданные пароли с помощью данного сервиса никуда не передаются и отображаются только у вас на компьютере.
Данный сервис доступен не только в онлайн виде, его также можно скачать и установить на компьютер, для того, чтобы использовать локально без необходимости подключения интернета.
Параметры создания пароля:
- Длина пароля в символах
- Создания пароля в виде слова, для упрощенного произнесения в голос.
- Количество цифровых символов в пароле
- Выбор типа символов для использования (Буквы разного регистра, цифры и спец. символы)
Сайты для генерации паролей
Для создания надежных паролей вовсе необязательно использовать программы или расширения для браузеров. Это можно сделать на одном из многочисленных сайтов
Здесь важно учитывать один момент — генерируемые в онлайн-сервисах пароли могут быть перехвачены самими создателями сайтов. Впрочем, эта информация для них практически бесполезна, т.к
они не могут знать, где именно пользователь будет применять свой пароль.
Meragor
Адрес сервиса: https://meragor.com/password-generator
Один из лучших генераторов паролей с большим количеством продвинутых настроек и оригинальных решений, выделяющих его по сравнению с другими генераторами:
- Есть предустановки настроек, позволяющие одним щелчком мыши включить нужные настройки (как слово, супер-пароль, ручная настойка).
- Визуальное отображение (в виде красных звездочек) надежности паролей, то есть их устойчивости ко взлому способом перебора.
- Справа от блока с результатами находится форма проверки паролей надежности паролей, в которой можно проверить любой другой пароль (например свой пароль) на устойчивость ко взлому.
- Копирование паролей происходит автоматически при нажатии на значек копирования рядом с каждым паролем.
- Вишенкой выступает возможность использования при создании паролей энтропии – посторонних аппаратных шумов, благодаря которым достигается большая случайность генерации.
Генератор паролей от создателей антивируса Avast
По этой ссылке находится онлайн-генератор паролей Avast. Управление функцией предельно простое:
- При помощи ползунка устанавливаем длину пароля до 50 знаков.
- Отмечаем типы символов для генерации парольных фраз: строчные/заглавные буквы, цифры и знаки.
- Пароль будет генерироваться автоматически при использовании той или иной опции.
- Копируем пароль самостоятельно или при помощи кнопки «Копировать».
- Готово.
Сервис Online Password Generator.ru
Сервис Online Password Generator не имеет вообще никаких других функций, кроме генерации парольных фраз. Необходимый инструмент расположен на первой же страницы сайта. Генератор здесь стандартный:
- Выбираем в настройках типы используемых символов (набор стандартный).
- Устанавливаем длину пароля (до 99 знаков).
- Кликаем по кнопке «Создать пароль».
- Сразу под формой генератора отобразятся различные варианты парольных фраз.
- Готово.
Сервис Secure Password Generator
Данный сервис помогает пользователям не только в создании сложных паролей, но и в генерации вымышленных имен. Сайт расположен по адресу passwordsgenerator.net. Сервис англоязычный, но обладает большим набором опций генерации парольных фраз, нежели два предыдущих онлайн-генератора.
Пример использования сервиса:
- Задаем длину пароля в строке «Password Length».
- Выбираем тип символов путем установки соответствующих галочек. Помимо стандартных вариантов, генератор также позволяет исключить из парольной фразы похожие символы (опция «Exclude Similar Characters»), скобки и подобные им знаки (Exclude Ambiguous Characters).
- Если задействовать опцию «Generate On Your Device», то пароль будет сгенерирован непосредственно на компьютере/мобильном устройстве пользователя. Т.е. для этого не потребуется соединения с интернетом (достаточно лишь войти на сайт). Правдивость этой функции легко проверить, просто отключившись от сети и попробовав сгенерировать пароль в офлайн-режиме.
- Кликнуть по кнопке «Generate Password».
- В поле «Your New Password» отобразится парольная фраза.
- Чуть ниже в поле «Remember your password» будет представлена своеобразная расшифровка пароля для его лучшего запоминания (впрочем, для русскоязычных пользователей эта функция бесполезна).
Nick-Name.ru
Ссылка на онлайн сервис: https://nick-name.ru/generate/
Сервис создания и регистрации уникальных никнеймов. Этот сервис имеет меньший функционал нежели BEZEV
, но это не делает его хуже, так как его простота и делает его удобным в работе с генерацией логинов.
Как же работает данный сервис? Вам просто необходимо выбрать первую букву логина, количество букв для генерации и тип генератора. После определения этих параметров нажимаете на кнопку «Генерировать» и в строке «Никнейм» получаете свой логин, при повторном нажатии этой кнопки будет сгенерирован новый никнейм.
Генератор ников создает никнеймы на английском языке, длинной от 3 до 15 букв.
Помимо генерации данный сервис позволит зарегистрировать ваш уникальный никнейм и получить сертификат, который будет заверять что именно вы являетесь владельцем данного никнейма.
Что будет, если у Вас украдут пароль
Важно понимать, какие последствия возникнут в случае потери доступа к личным данным вследствие кражи пароля.
Одно дело, если это простой почтовый ящик, который Вы нечасто используете. В нем несколько сотен писем спама и минимум полезной информации
Использовать такие данные хакерам будет сложно.
Другое дело, если данный почтовый ящик каждый день используется для Вашего бизнеса. Вы переписываетесь с десятками клиентов, согласовываете сроки сдачи своего проекта и вдруг лишаетесь доступа в свой ящик.
Последствия от потери такого доступа зависят от качества и количества информации в Вашем почтовом ящики, да и от фантазии хакера. Задумайтесь о личных кабинетах интернет-банкинга – все ли там у Вас в порядке с паролями?
Терять пароли неприятно и накладно, поэтому будем использовать только безопасные сложные пароли.
Лучший за дополнительную веб-защиту: Symantec Norton Password Manager
Этот менеджер предлагает отчёт о надёжности паролей с возможностью изменять их и автоматическое обновление. Набор функций разный на разных операционных системах, нет безопасного обмена или цифрового наследования.
Плюсы
- Синхронизация паролей между устройствами на Windows, iOS, Android.
- Оценка безопасности веб-сайтов.
- Отчёт о надёжности паролей с возможностью их смены.
- Автоматическая смена паролей.
- Бесплатный.
Минусы
- Функция заполнения формы не обрабатывает все адресные данные.
- Разные функции на разных системах и браузерах.
- Нет поддержки macOS.
- Нет двухфакторной авторизации, безопасного обмена паролями и цифрового наследования.
Таблица со сравнением функционала
LastPass | Myki Password Manager & Authenticator | LogMeOnce Password Management Suite Premium | Bitwarden | WWPass PassHub | NordPass | Symantec Norton Password Manager | Avira Password Manager | Enpass Password Manager | KeePass 2.34 | |
---|---|---|---|---|---|---|---|---|---|---|
Импорт из браузеров | Да | Да | Да | Да | Нет | Да | Да | Нет | Да | Да |
Двухфакторная авторизация | Да | Да | Да | Да | Да | Да | Нет | Да | Нет | Да |
Заполнение веб-форм | Да | Да | Да | Да | Нет | Да | Да | Нет | Да | Нет |
Заполнение форм разными записями | Да | Да | Да | Да | Нет | Нет | Да | Нет | Да | Нет |
Отчёт о сложности паролей с возможностью смены | Да | Да | Да | Нет | Нет | Да | Да | Нет | Да | Нет |
Пароли для приложений | Да | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Да |
Цифровое наследование | Да | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Безопасный обмен паролями | Да | Да | Да | Нет | Да | Да | Нет | Нет | Да | Нет |
Сравнение возможностей программ
#1 KeePass
www.keepass.info
Функции
- Создание записи.
- Дублирование записи.
- Сортировка записей — по столбцам, по тегам.
- Группы записей — дерево и сортировка.
- Поиск по записям — быстрый или расширенный.
- Копирование данных записи — двойной клик по полю для копирования, удаление из буфера обмена скопированной информации через определенный промежуток времени.
- AutoType для автоматического ввода данных в браузерах и других программах.
- Хранение дат.
- Генератор паролей, в том числе, с заданными параметрами.
- Кнопка блокировки — при повторном входе программа снова запрашивает мастер-пароль.
- Настройки базы и программы.
- Смена мастер-пароля.
- Триггеры.
- Файлы экспорта: TXT, HTML, XML, CSV.
- Файлы импорта: 35 форматов.
- Перенос базы данных.
Общее впечатление: все круто, но внешний вид — явно для любителей олдскула.
#2 eWallet
www.iliumsoft.com/ewallet
Версии
Существует в версиях для iPhone, iPad, Mac, Windows — не ниже 7. Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome, а версия для OS X — только с Safari. Программа платная, но есть тестовая версия на 30 дней.
Функции
- Дерево категорий.
- Добавление карточки с кастомизацией.
- Кастомизация полей в карточках.
- Более 30 шаблонов — кредитные карты, пароли, банковские данные.
- Статистика по дереву — счетчики по типам информации.
- Список последних карточек.
- Генератор паролей.
- «Живые поля», например, звонок по клику на поле номера.
- Auto Pass — автоматическая подстановка логина и пароля в поле браузера.
- Smart Copy — быстрое копирование карточных номеров.
Общее впечатление: много функций, но хромает юзабилити, плюс дизайн в стиле символического кошелька с пластиковыми картами вызывает странные ощущения.
Как устроен наш алгоритм
Мы будем брать адрес сайта и шифровать его с помощью алгоритма хеширования MD5. Результат шифрования и будет нашим паролем.
О хешировании мы уже писали, общий смысл такой: особый алгоритм шифрует текст таким образом, что по итоговому зашифрованному тексту невозможно восстановить исходный. Непонятна ни длина исходного текста, ни его содержимое.
Слабое место алгоритма только в том, что если зашифровать им один и тот же текст, получится один и тот же результат. То есть алгоритм работает предсказуемо: если зашифровать адрес mail.yandex.ru с помощью алгоритма MD5, всегда получится B81D1C770FD8F323B57CC73ED7B2546E. Это небезопасно.
Чтобы пароли были более уникальными, мы добавим к адресу сайта секретное слово, которое попросим у пользователя. И еще одно секретное слово впишем прямо в код программы. Вот эти два секретных слова и будут обеспечивать нашу безопасность пароля.
Всё, что осталось сделать — склеить адрес сайта и два секретных слова, зашифровать алгоритмом MD5, и вуаля — у нас будет уникальный трудночитаемый пароль, который никто никогда не подберет перебором.
Лучший за синхронизацию паролей при помощи облачного хранилища: Enpass Password Manager
Все пароли хранятся локально или используются сторонние облачные хранилища для синхронизации. Есть вся базовая функциональность, но отсутствует интуитивная двухфакторная авторизация, наследование аккаунта и другие продвинутые возможности.
Плюсы
- Бесплатный для пользователей компьютеров.
- Синхронизация между разными операционными системами.
- Безопасный обмен.
- Автоматическая запись паролей.
- Работает как авторизатор.
- Генерирует сложные пароли.
Минусы
- Синхронизация требует сторонних облачных хранилищ.
- Нет традиционных вариантов двухфакторной авторизации.
- Нет разрешения на обмен, опции обмена небезопасные.
- Ограничения бесплатной версии на мобильных устройствах.