Какие можно придумать логины: что это, как создать и где лучше хранить

), знаки препинания и пробелы.

  • Составляя пароль, исключите данные, содержащие информацию о Вас и вашей семье (имена, фамилии, памятные даты, номера телефонов).
  • Откажитесь от пароля, включающего полностью написанные любого языка, крылатые фразы, известные цитаты.
  • Не используйте пароли 12345, qwerty и тому подобные. Да, об этом все знают, но такие пароли по-прежнему популярны.
  • Избегайте паролей, совпадающих с логином. Конечно, такой пароль проще всего набирать и не нужно запоминать, но и взломать его элементарно.

    • Старайтесь периодически обновлять и использовать разные пароли на всех сайтах и форумах.

    Содержание

    Как придумать сложный пароль?

    Есть несколько эффективных способов придумать надежный пароль:

    • Смешение. Набираем кириллическое слово латинским регистром, вставляем после каждой буквы значимые для Вас цифры (номер дома, квартиры) или трансформируем некоторые буквы в цифры (вместо буквы Б ставим цифру 6, вместо Я – 9I и т. п.)
    • Набираем слово или словосочетание с пробелами в неправильных местах. Например, «мо йпа роль».
    • Вводим фразу, попеременно нажимая клавишу Shift. Например, ВоТ-ВеДьЗ@сАдА
    • Выбираем два слова – имя прилагательное (свободный) и глагол (бегать). Добавляем знаменательный год, например 1980 и любой символ. Получаем: Свободный19%БеГать80!
    • Придумываем пароль с орфографическими ошибками и снабжаем его символами и цифрами: КоКой№&_Пороль.
    • Вспоминаем русский фольклор или поэзию и шифруем послание. Например, возьмем пословицу «Терпение и труд все перетрут». Запишем каждую первую букву каждого слова на английском языке в нижнем регистре, а каждую вторую – в верхнем. Между словами поставим знаки препинания. Получаем: tE!i?tR?vS!pT.

    Сложновато? Зато пароль, который Вы придумаете таким способом, будет надежным.

    Если придумать пароль не получается, воспользуйтесь генераторами паролей:

    • https://www.security. org/how-secure-is-my-password/ – укажет время, за которое может быть взломан ваш пароль.
    • https://www.microsoft.com/ru-ru/security/pc-security/password-checker.aspx – покажет эффективность пароля.
    • http://pasw.ru/ – создаст пароль любой длины и сложности.

    Как придумать логин

    Ни одна регистрация на сайте не проходит без использования логина. Логин – набор символов (букв или цифр), означающих ваше имя в сети. Логин вводится вместе с паролем для дальнейшей авторизации. Подходить к подбору логина нужно основательно.

    Если логин будет использоваться для работы, желательно указать настоящее имя и фамилию (Petr-Ivanov, Petr_Ivanov, Petr.Ivanov). Такой логин уже занят? Добавьте отчество. И такой вариант недоступен? Присоедините к имени название профессии, можно в сокращенном виде. Например: Alexei-Pirogov-PR, Vasiliy-Toropov-photo.

    Если логин нужен для личных целей, можно:

    • Придумать логин, используя любимое слово или фразу, имя известного человека, персонажа, название музыкальной группы.
    • Вспомнить о хобби и придумать логин, основываясь на предпочтениях мира искусства и техники.
    • Составить логин из слов любого иностранного языка.
    • Применить зеркальный способ и напечатать имя наоборот.
    • Воспользоваться генератором логинов.

    Полезные статьи по теме:

    • Как зарегистрировать электронную почту быстро и бесплатно?
    • Как отправить электронную почту? Пошаговая инструкция.

    • Правила компьютерной безопасности

    Автор: Сергей Антропов (KadrofID: 5)
    Добавлено: 28.08.2012 в 23:51

    В избранное

    Рекомендуем

    Программы для совместной работы: выбираем лучший сервис!

    Таск-трекеры, они же таск-менеджеры или сервисы для совместной работы – главные цифровые помощники современных менеджеров различного уровня. А …

    Как составить список дел в Excel? Бесплатный шаблон для ведения задач на день

    Вам нужно спланировать рабочий день, чтобы успеть закрыть важные дела? Используйте бесплатный шаблон в Excel из статьи. Он решит эту проблему. С …

    Темы статейРазвернуть

    • Новичкам о фрилансе
    • Способы заработка
    • Полезные сайты и обзоры
    • Инструменты и сервисы
    • Профессии фрилансеров
    • Реклама и маркетинг
    • Как работать с клиентами
    • Психология и мотивация
    • Тайм-менеджмент и карьера
    • Финансы, право, инвестиции
    • Обманы и лохотроны
    • Истории успеха и интервью
    • Цены на услуги фрилансеров
    • Как работать с фрилансерами

    Консультации

    Как размести вакансию?
    Как вы получаете деньги из за рубежа?
    Вопрос модератору
    Почему я не могу разместить свой заказ на бирже, он не нарушает правила

    Как придумать логин

    Оригинальный логин нужен для регистрации на большинстве онлайн-ресурсов. Если он совпадает с именем пользователя, то может стать узнаваемым брендом, способом самовыражения или маскировкой. Однако даже опытные пользователи сталкиваются с проблемой – как придумать логин, который еще не занят другими посетителями популярных интернет-площадок.

    Общие принципы

    Каким должен быть хороший логин:

    • Работодателям, друзьям, родственникам и случайным людям будет проще вас идентифицировать по запоминающемуся и узнаваемому имени.
    • Лучше использовать максимально простые комбинации символов. Иначе есть риск запутаться и забыть свои данные.
    • Обычно люди чувствуют себя комфортнее и свободнее, когда никнейм отражает их индивидуальность. Кроме того, человеку проще вспомнить входные данные, когда он придумывал их с использованием значимых для него цифробуквенных сочетаний.

    Логины от разных сайтов лучше выписывать в бумажный блокнот или электронный файл. Если вас беспокоит вопрос безопасности, измените формат документа на JPG. Чтобы просмотреть информацию, потребуется всего лишь исправить его обратно. Можно также использовать для записи входных данных виртуальные хранилища, принадлежащие производителям антивирусного софта.

    Зачем стараться

    Выбирайте логин в зависимости от цели, с которой вы регистрируетесь на данном портале:

    • Если вы ищете общения с друзьями, лучше использовать уже знакомое им прозвище.
    • Для новых знакомств стоит придумать интригующее и красивое имя.
    • Для сотрудничества с работодателями и клиентами подойдет звучный и солидный логин. Пусть он указывает на ваши лучшие качества и станет со временем вашим брендом.

    На онлайн-сервисах фрилансеров иногда выбирают по логину. Необычный, лаконичный и запоминающийся псевдоним свидетельствует об уме и креативности его обладателя. Это особенно актуально для специалистов по неймингу или копирайтингу.

    Как придумать красивое имя

    Креативные методики, которыми люди пользуются чаще всего:

    • Составьте свой логин из иностранных слов, записанных латиницей. Необязательно брать вдохновение из языков романо-германской группы. Достаточно учитывать произношение. Слова из азиатских или восточно-европейских языков можно записывать латиницей с помощью транслитерации.
    • Вспоминайте имена интересующих вас известных людей и комбинируйте их между собой. К примеру, скандально известный исполнитель Мэрилин Мэнсон взял свой псевдоним в честь актрисы Монро и преступника, осужденного на 9 пожизненных сроков. Он объяснил свой выбор тем, что эти личности якобы оказали сильное влияние на его страну в 1960-х годах.
    • Можно использовать данные уважаемых вами людей, но не стоит заниматься слепым копированием. Маршал Мэтерс, больше известный как Эминем, однажды не смог зарегистрироваться в сети под своим вторым сценарным псевдонимом: «Slim Shady». Его преданные фанаты на тот момент уже завели массу аккаунтов и под этим никнеймом, и с использованием множества производных.
    • Подойдут отдельные элементы, взятые из названий музыкальных групп, игр, песен, любых творческих или бизнес-проектов. Если вам давно нравится какое-то звучное словосочетание, слегка видоизмените его и позаимствуйте.
    • Укажите свои хобби, ради которых вы регистрируетесь на портале. Можно упомянуть свои предпочтения в искусстве или технике. Примеры: «XiaomiFan», «ShopenIsLove». Однако лучше не затрагивать политику и религию, потому что они запросто провоцируют конфликты.
    • Ориентируйтесь на сферу деятельности, в которой вы специализируетесь. Это особенно актуально, если вы будете со своего аккаунта общаться с клиентами или потенциальными работодателями. Например: «ContentMaster», «AutoManager», «PRCompany».
    • Воспользуйтесь генератором никнеймов. Найдите через любой поисковик сайт с сервисом, способным автоматически подобрать для вас звучные буквенные сочетания.
    • Если желанная комбинация уже занята, напечатайте ее в обратной последовательности. «MishaTarasov» превратится в «VosaratAhsim».

    Работникам из творческой сферы проще решить, какой придумать логин. Желательно использовать яркие и интересные имена. Допустимо прибегать к игре слов. К примеру, если фотограф мужского пола подписывается как «PhotoStud», это намекает на его личную привлекательность, а «BestShooter» – на профессиональные качества. Что это значит:

    • «Stud» переводится как «Жеребец». Это может также означать «красавец-мужчина». Никнейм «PhotoStud» напоминает словосочетание «photo studio», что относится к сфере деятельности его владельца.
    • «Best» – означает «лучший», «Shoot» – «стрелять». Однако последнее слово еще может использоваться в значении «снимать на камеру». Сочетание «BestShooter» вызывает ассоциации с любителями видеоигр или спортивной стрельбы. Это может добавить немного задорных ноток к образу молодого фотографа. Вместе получается, что обладатель данного логина – лучший среди людей, снимающих на камеру.

    Чего стоит избегать

    Если работодателю от вас требуются в первую очередь серьезность и исполнительность, постарайтесь избегать излишнего креатива, задора, шуток. Иначе с вами могут не захотеть сотрудничать. Лучше выбрать что-то нейтральное. Возьмите свое имя или фамилию, добавьте к ним профессию и посмотрите, что получится. «SashaProgrammist» звучит намного лучше, чем «PsychoCoder».

    Находясь в поиске работы, нужно выбирать солидный логин, вызывающий доверие. Избегайте:

    • Вульгарности. Людям не захочется иметь дело с человеком, подписанным неприятным именем.
    • Намеков на психическую неуравновешенность или любые недостатки. Обычно люди предпочитают не сотрудничать с теми, кто слишком нагло выставляет напоказ отрицательные качества.
    • Указаний на ваш возраст. Если специалист слишком молод, его не будут воспринимать всерьез. При этом людей старших поколений иногда считают плохо поддающимися обучению. Кроме того, возраст в скором времени изменится, а логин – останется.

    Лучше не добавлять год регистрации к основному имени. Это указывает на неопытность пользователя. Следует также избегать буквенных сочетаний, которые сложно читать и диктовать: «ts», «ei», «zh».

    Выбрав определенный логин для скайпа или других онлайн-сервисов, желательно следить за своей репутацией. Люди будут запоминать вас по этому псевдониму, обсуждать, обмениваться впечатлениями. Если часто использовать свое настоящее имя, то посторонние при желании смогут собрать немало информации о вас по поиску через интернет.

    Как вам статья?

    Все, что нужно знать о паролях для будущего без паролей

    Мы независимо проверяем все, что рекомендуем. Когда вы покупаете по нашим ссылкам, мы можем получать комиссию. Узнать больше›

    Ответ

    Советы, выбор персонала, разрушение мифов и многое другое. Позвольте нам помочь вам.

    Иллюстрация: Дана Дэвис.

    Придумывать новые пароли, а затем поддерживать их в порядке и в безопасности — проблема, даже с менеджером паролей. Но Apple, Google и Microsoft работают вместе над поддержкой нового способа входа в учетные записи без использования паролей. Их решение называется ключом доступа, и хотя этот новый метод входа еще не получил широкого распространения, сейчас он развертывается — и он обещает значительно упростить создание новых учетных записей в Интернете и безопасный вход в них. Вот что вам нужно знать.

    Что такое пароль?

    Система использования пароля в реальном мире находится в стадии разработки, но цель состоит в том, чтобы вы могли входить в любую учетную запись так же, как разблокируете свой телефон, с помощью биометрии или PIN-кода. Может быть, лучше всего думать о ключе доступа как о «пароле 2. 0» — ключ доступа функционально такой же, как комбинация имени пользователя и пароля, к которой вы привыкли, только без, скажем так, фактического пароля. Вместо этого каждая ваша учетная запись связана с ключом на устройстве, таком как iPhone или телефон Android.

    На техническом уровне ваше устройство использует так называемую асимметричную криптографию (или криптографию с открытым ключом) для регистрации открытого «ключа», который затем хранится на веб-сайте, для которого у вас есть учетная запись, вместе с закрытым ключом, который хранится только на твое устройство; ваше устройство создает новый закрытый ключ для каждого сайта, который вы регистрируете. Когда вы входите на веб-сайт, он проверяет ваше устройство, чтобы увидеть, совпадают ли два ключа. Чтобы предоставить веб-сайту доступ к этому ключу, вы должны пройти аутентификацию с помощью любых средств, которые вы используете для разблокировки устройства, таких как отпечаток пальца, ваше лицо или PIN-код. Если вы входите в систему на устройстве, отличном от того, которое вы использовали для создания ключа доступа — скажем, вы входите на ноутбуке с Windows для учетной записи, ключ доступа которой вы создали на своем iPhone — устройство, на котором вы создали ключ доступа, необходимо быть физически рядом с устройством, которое вы используете для входа в систему, что система проверяет путем сканирования QR-кода и использования Bluetooth с низким энергопотреблением.

    Все это звучит сложно, но конечная цель состоит в том, чтобы вход в систему с помощью пароля был проще, чем с помощью имени пользователя и пароля, и чтобы это работало почти так же, как покупки с использованием кредитной карты, «где опыт более или менее одинаков, куда бы вы ни пошли», — сказал Дерек Хэнсон, вице-президент Yubico по архитектуре решений и альянсам.

    Коды доступа основаны на стандартах, разработанных крупными технологическими компаниями. Apple, Google и Microsoft вместе с другими технологическими гигантами работают с Альянсом FIDO над ключами доступа, которые основаны на так называемом стандарте WebAuthn. Вам не нужно ничего помнить, чтобы использовать пароли. Важно то, что ключи доступа должны работать более или менее одинаково на разных платформах и будут поддерживаться долгие годы. «Стандарты равны безопасности», — сказал Алекс Вейнерт, директор Microsoft по безопасности личных данных. Он добавил, что проверка, которую обеспечивают стандарты, также делает компанию более уверенной в широком распространении паролей.

    Почему пароль более надежен, чем имя пользователя и пароль?

    Ключи доступа решают две самые большие проблемы с паролями: утечку данных и фишинг. Ключи доступа не используются повторно на разных сайтах, как это часто бывает с паролями, поэтому украденные учетные данные наносят меньший ущерб. А поскольку одна сторона ключа связана с самим веб-сервисом, он может защитить от попыток фишинга, потому что ваше устройство должно распознавать фишинговый сайт как подделку. Ключи доступа не идеальны, но ожидается, что они улучшат статус-кво.

    «Атаки на пароли невозможны, когда пароль отсутствует», — сказал Вайнерт из Microsoft. «Я очень надеюсь, что это поможет нам перейти в новую эру с точки зрения безопасности конечных пользователей».

    В долгосрочной перспективе ключи доступа станут проще и безопаснее и для операторов веб-сайтов, поскольку им больше не нужно будет хранить пароли, а это значит, что им не нужно будет беспокоиться о взломе базы паролей (хотя им по-прежнему потребуется для защиты остальных данных, которые они собирают).

    Комбинация имени пользователя и пароля — это, конечно, не единственный тип входа, который вы можете использовать для доступа к веб-сайтам и приложениям: Apple, Google и другие технологические компании позволяют вам использовать свои учетные данные для входа в соответствующие службы. веб-сайты в Интернете. Хэнсон из Yubico отметил, что с точки зрения безопасности «Войти с помощью Apple» или «Войти с помощью Google» обеспечивают примерно такую ​​же безопасность, как пароли, хранящиеся в Apple, Google или Microsoft.

    Как настроить пароли

    Чтобы пароли можно было использовать для входа в систему, они должны предлагаться веб-сайтом, на который вы хотите войти, и поддерживаться операционной системой, браузером или менеджером паролей, которые вы используете. По состоянию на конец 2022 года трекер 1Password насчитывал около двух десятков сайтов, поддерживающих ключи доступа, но все эксперты, с которыми мы говорили, надеялись на дальнейшее внедрение в следующем году. Это также кажется все более вероятным, поскольку Shopify, популярный бэкэнд интернет-магазина для независимых магазинов, в декабре 2022 года анонсировал новый плагин для владельцев магазинов, позволяющий легко реализовать поддержку пароля.

    Вот как работает процесс установки на веб-сайте при использовании поддерживаемого устройства и веб-браузера:

    1. Введите свой адрес электронной почты.
    2. Появится возможность создать ключ доступа. Если устройство, на котором вы находитесь, имеет PIN-код или биометрический логин (как на устройстве iPhone или Android), вы можете установить там пароль. Если устройство, на котором вы находитесь, не имеет PIN-кода или биометрических параметров, вы можете либо использовать пароль, либо «сохранить на другом устройстве». Например, если вы используете ПК с Windows, но хотите сохранить пароль на свой телефон Android, на ПК вы увидите QR-код, который можно отсканировать с помощью телефона.
    3. Ваша учетная запись создана, и в будущем вам понадобится устройство, на котором вы создали пароль, чтобы войти в эту учетную запись.

    Звучит достаточно просто, но по моему опыту я обнаружил, что процесс может быть запутанным. Когда я попытался проверить это, создав учетную запись Kayak, я неоднократно застревал в ожидании письма с подтверждением, которое так и не появилось. В конце концов мне удалось войти в систему, и пароль без проблем работал на iPhone. Но когда я попытался создать пароль на своем Mac, я застрял в цикле, когда сайт неоднократно просил меня ввести мой адрес электронной почты; Вскоре я понял, что мне нужно выбрать вариант сканирования QR-кода с помощью моего телефона, потому что на моем Mac mini нет Face ID или Touch ID, и мне нужно было пройти аутентификацию на устройстве, которое их поддерживает. Ни разу в процессе входа в систему это не было ясно.

    Другие сайты, такие как Best Buy, используют другой подход. В отличие от Kayak, сайт Best Buy требует, чтобы вы сначала создали учетную запись со стандартным именем пользователя и паролем, после чего вы можете добавить пароль для входа в систему. Хотя эта схема не защищает от утечки данных, она может помочь защитить от фишинга. и в отличие от моего опыта работы с Kayak, этот процесс работал стабильно для меня на сайте Best Buy. Несколько экспертов, с которыми мы разговаривали, предположили, что резервное копирование паролей будет часто иметь место по мере того, как ключи доступа набирают популярность.

    Что произойдет, если вы потеряете свой телефон или ноутбук?

    Внутри семейства устройств ключи доступа синхронизируются с любым облачным хранилищем, которое использует ваше устройство, например, iCloud Keychain на Mac и iPhone или Google Password Manager на Android и ChromeOS, поэтому, если вы потеряете свое устройство, они должны храниться там, и вы сможете восстановить свои пароли на новом устройстве. Поскольку ключи доступа полностью зашифрованы, такие компании, как Apple или Google, не могут получить к ним доступ.

    Если вам нужен более высокий уровень безопасности для определенных учетных записей, использование физического ключа безопасности, который не синхронизируется онлайн, может быть лучшим вариантом, чем использование вашего мобильного устройства.

    Что произойдет, если вы захотите переключиться между устройствами?

    Если вы создаете пароль, например, на iPhone, а затем хотите использовать этот пароль на другом устройстве, например на ноутбуке с Windows, на экране второго устройства вы увидите запрос на сканирование QR-кода, который вы можно сделать с вашим iPhone; как только вы подтвердите вход, вы будете в пути. Такой подход называется аутентификацией на нескольких устройствах.

    Однако, если вы постоянно переключаетесь, например, с iPhone на телефон Android, процесс в настоящее время не ясен. На данный момент у вас нет возможности перенести пароли с одной платформы на другую, но это проблема, над которой работают компании. Марк Ришер, директор по управлению продуктами Google, курирующий Android, сказал, что Google работает с FIDO Alliance над разработкой способов передачи учетных данных между платформами: варианты, которые обеспечивают переносимость, но не открывают новый канал для злоумышленников, чтобы захватить «ключи от королевства»» 9.0003

    Что делать, если вы хотите поделиться с кем-то паролем?

    В iOS вы можете поделиться ключом доступа через AirDrop. Если, скажем, Netflix внезапно переключится на пароли, вы все равно сможете поделиться своей учетной записью с членами семьи, если они также являются владельцами iPhone. Google не ответил на наш запрос какой-либо информацией о том, как он может решить эту проблему для пользователей Android.

    Заменят ли пароли менеджеры паролей?

    Ключи доступа не обязательно заменяют менеджеры паролей. Пройдет много времени, прежде чем каждый веб-сайт будет поддерживать ключи доступа, поэтому вам все равно понадобятся традиционные пароли на долгие годы. Но и 1Password, и Dashlane объявили о поддержке паролей, и другие менеджеры паролей, скорее всего, последуют их примеру. Планы 1Password кажутся обширными, так как компания не только позволяет вам хранить пароли в своем менеджере паролей, который позволяет вам легко получать к ним доступ на разных устройствах и делиться ими с семьей, но также работает над инструментами, с помощью которых вы сможете экспортировать свои пароли в другие устройства. менеджеры паролей, если вы покидаете сервис 1Password. При правильной реализации менеджеры паролей могут обеспечить лучшую переносимость паролей между экосистемами, чем опции на уровне операционной системы.

    Означает ли это, что правоохранительным органам будет легче получить доступ к вашим паролям?

    Ключи доступа обеспечивают отличную защиту от онлайн-атак на службы, которыми вы пользуетесь, но ситуация усложняется, если вы больше беспокоитесь о том, что правоохранительные органы получат физический доступ к вашему устройству.

    Пароль или PIN-код вашего устройства хранится (или должен храниться) в вашем мозгу. В США Пятая поправка, которая дает людям право не свидетельствовать против самих себя, часто используется, когда правоохранительные органы пытаются заставить подозреваемого разблокировать устройство. Использование вашего лица или отпечатка пальца для разблокировки устройства не всегда может подпадать под защиту Пятой поправки, и адвокат Electronic Frontier Foundation Эндрю Крокер сказал, что до сих пор «суды предоставили больше защиты Пятой поправки для использования кода доступа для разблокировки устройства. ” Ключи доступа могут быть защищены аналогичным образом, добавил Крокер.

    Крокер также указал, что, хотя ордер предоставляет доступ к содержимому телефона, это не должно означать, что правоохранительные органы имеют право искать содержимое учетной записи веб-сайта только потому, что ключ доступа к этому сайту хранится на телефоне. Например, ордер на обыск вашего телефона не дает полиции разрешения на обыск вашей учетной записи Facebook только потому, что на вашем телефоне установлено приложение Facebook. Но из-за того, как работают ключи доступа, эта ситуация все еще может быть проблематичной. Поскольку вы используете одинаковую форму авторизации как для своего телефона, так и для каждой службы, если сотрудники правоохранительных органов получат доступ к вашему устройству, это также может предоставить им доступ к связанным службам, даже если у них нет законного разрешения на такой доступ.

    EFF рекомендует использовать PIN-код вместо биометрической разблокировки для вашего устройства, если вы беспокоитесь о потенциальном доступе правоохранительных органов. Поскольку ключи доступа также поддерживают PIN-код, они должны иметь одинаковую защиту. Другим решением может быть хранение ваших паролей на физическом ключе безопасности, поскольку вы всегда можете оставить этот ключ дома.

    Когда вы сможете начать использовать пароли для входа в свои учетные записи?

    Ключи доступа недоступны на многих сайтах, и платформы все еще развертывают поддержку. Вот как и где вы можете использовать пароли прямо сейчас:

    • Коды доступа, созданные на Android (в бета-версии): Можно использовать на этом устройстве Android и других устройствах Android, синхронизированных с той же учетной записью Google, а также на компьютерах Mac, ПК с Windows (в Edge или Chrome) и iPhone с использованием кросс-девайсная аутентификация (сканирование QR-кода).
    • Коды доступа, созданные в Google Chrome: Можно использовать в Windows 11, Mac, Android и iOS (Chromebook и Windows 10 в настоящее время не поддерживаются). Они синхронизируются через операционную систему, а именно через Google Password Manager на Android и Keychain на iOS и Mac. В настоящее время Windows не поддерживает синхронизацию.
    • Коды доступа, созданные на iPhone или iPad: Можно использовать на этом устройстве iOS и других устройствах Apple, на которых выполнен вход с тем же Apple ID, а также на устройствах Windows (в Edge или Chrome), ChromeOS или Ubuntu с использованием кросс- аутентификация устройства (сканирование QR-кода).
    • Ключи доступа, созданные в Windows: Можно использовать только на том же устройстве Windows, на котором они были созданы.
    • Коды доступа, созданные в macOS: Можно использовать на других устройствах Mac или iOS, на которых выполнен вход с тем же Apple ID.
    • Пароли, сохраненные в ключах безопасности: Можно использовать в iOS, macOS, Windows и Ubuntu.

    1Password содержит список сайтов, наряду с сайтами Best Buy и Kayak, на которых добавлена ​​поддержка пароля. Если вы хотите проверить, как работают пароли, не возясь с реальным входом в систему, зайдите на этот демонстрационный сайт, созданный охранной компанией Hanko.

    Коды доступа не скоро станут повсеместными, но эксперты предсказывают, что за ними будущее. Процесс входа в систему со временем будет стандартизирован, и ожидается, что ключи доступа будут внедряться более плавно в течение следующего года или около того. Когда они работают правильно, это похоже на волшебство: процесс входа в систему плавный и быстрый, а создание учетной записи менее обременительно, чем с именами пользователей и паролями. Нет никаких реальных недостатков в том, чтобы попробовать войти в систему с паролем, когда вы столкнетесь с ним, и если вы готовы смириться с небольшим устранением неполадок, вы будете на грани того, что кажется неизбежным изменением.

    Эту статью отредактировали Кейтлин МакГарри и Сигне Брюстер.

    Дополнительная литература

    • Лучший встраиваемый в стену интеллектуальный выключатель света и диммер

      by Rachel Cericola

      Интеллектуальный диммер работает как обычный выключатель, но позволяет легко включать освещение по расписанию, автоматизировать его с помощью других устройств , и управлять ими удаленно.

    • Лучшее снаряжение для вечеринки в задней части салона

      от Christina Colizza

      Эти ежедневные походы помогут вам сосредоточиться на счете и разбить еще один гол, а не на том, что вы забыли взять с собой. стадион.

    • Лучшие менеджеры паролей

      Эндрю Каннингем и Торин Клосовски

      Каждый должен использовать менеджер паролей, и после изучения десятков и тестирования шести мы рекомендуем 1Password, потому что он безопасен и прост в использовании.

    • Гаджеты, которые мы берем с собой в каждую поездку

      Хейли Перри

      Вам не обязательно быть цифровым кочевником, чтобы путешествовать как таковой. Вот несколько гаджетов и аксессуаров, которые сделают путешествие максимально безболезненным.

    Wirecutter — служба рекомендаций по продуктам от The New York Times. Наши журналисты сочетают независимое исследование с (иногда) чрезмерным тестированием, чтобы вы могли быстро и уверенно принимать решения о покупке. Будь то поиск отличных продуктов или полезных советов, мы поможем вам сделать это правильно (с первого раза).

    • О Wirecutter
    • Наша команда
    • Демография персонала
    • Работа в Wirecutter
    • Свяжитесь с нами
    • Как подать заявку
    • Предложения
    • Списки
    • Блог
    • Информационные бюллетени
    • Составьте план: переезд

    Закрыть 9 0003

    4 лучших менеджера паролей 2023 года

    Пароли — ужасная система. Многие люди используют одни и те же старые ненадежные пароли для каждой учетной записи , но все же умудряются их забыть. На самом деле, единственные хорошие пароли — это те, которые настолько длинны и сложны, что вы с трудом можете их точно набрать, не говоря уже о том, чтобы их запомнить. И именно поэтому вам нужен менеджер паролей.

    Как технический журналист я занимаюсь безопасностью паролей почти десять лет. Я даже написал диссертацию на степень бакалавра наук. в психологии по основным причинам, по которым люди не могут распознавать безопасные пароли. Я выступал за менеджеры паролей при каждой возможности и даже убедил некоторых членов моей семьи начать их использовать. Можно с уверенностью сказать, что эта категория меня слишком волнует.

    Итак, я провел несколько дополнительных дней, тестируя все жизнеспособные менеджеры паролей на рынке, и вот четыре лучших.

    4 лучших менеджера паролей.

    • 0

    • Dashlane для полного инструмента интернет-безопасности

    • iCloud Брелок для пользователей Apple

    Почему так важна защита паролем?

    Утечки данных происходят гораздо чаще, чем вы думаете . И каждый раз, когда происходит утечка данных в компании, раскрываются пароли. По словам Дашлейн, почти 20 процентов паролей в Северной Америке скомпрометированы .

    Немедленный эффект заключается в том, что хакеры получают ваш пароль для определенного веб-сайта, но что еще хуже, все эти пароли попадают в списки, которые другие хакеры могут найти или купить. Если вы повторно использовали пароль на нескольких сайтах, эти хакеры теперь имеют доступ и к этим другим учетным записям.

    Защита ваших паролей означает защиту вас (и вашей компании) от несанкционированного доступа и вредоносных атак, а также сохранение конфиденциальности всей вашей информации.

    Зачем вам нужен менеджер паролей

    Если вы не можете поверить, что ваш тщательно продуманный, длинный и сложный пароль — потому что вы используете длинный и сложный пароль, верно? — является секретным, единственный способ оставаться в безопасности онлайн на большинстве веб-сайтов – это использование длинного, сложного пароля и уникального пароля для каждой вашей онлайн-учетной записи. И если вы чем-то похожи на меня, это много паролей. Тот же отчет Dashlane показал, что средний интернет-пользователь имеет 240 онлайн-аккаунтов, для которых требуется пароль, и что более 50 процентов паролей по всему миру используются повторно.

    Здесь на помощь приходят менеджеры паролей. Менеджеры паролей решают за вас многие проблемы с паролями. Все, что вам нужно сделать, это запомнить один мастер-пароль, а он позаботится обо всем остальном:

    • Он автоматически создает надежные и уникальные пароли, которые более безопасны, чем «умные» алгоритмы, которые придумывает человеческий мозг.

    • Он автоматически вводит ваши пароли, когда вы входите в свою учетную запись в Интернете.

    • Он отправляет вам уведомления об утечке данных, предлагая вам сменить пароли, если они были скомпрометированы.

    • Обнаруживает слабые пароли и предлагает способы их усиления.

    • Он предупреждает вас, если вы повторно использовали пароли для разных учетных записей.

    • Это дает вам доступ к другим функциям безопасности, таким как двухфакторная аутентификация, не беспокоясь о загрузке дополнительных приложений или о том, что ваш мобильный телефон находится поблизости.

    С точки зрения онлайн-безопасности менеджеры паролей могут изменить жизнь.

    Как работают менеджеры паролей?

    Все менеджеры паролей работают примерно одинаково:

    • Они создают зашифрованный файл (или хранилище), в котором хранятся все ваши пароли.

    • Каждый раз, когда вы регистрируете новую учетную запись, для нее создается надежный уникальный пароль.

    • Они автоматически (или почти автоматически) заполняют ваши пароли всякий раз, когда на веб-сайте есть окно входа в систему, для которого у вас сохранен пароль.

    • Чтобы получить доступ ко всему этому, вам нужно использовать один мастер-пароль (или пароль).

    Однако есть два разных варианта менеджера паролей.

    • Менеджер паролей с облачным хранилищем означает, что все ваши данные хранятся в облаке. Преимущество здесь, конечно, в том, что он может работать на всех ваших устройствах, поэтому вы можете использовать ту же систему на своем компьютере, что и на своем телефоне или планшете (и вы даже можете получить доступ к своим паролям на чужом устройстве). Все приложения в этом списке используют облачное хранилище.

    • Менеджер паролей с локальным файлом означает, что хранилище хранится… где угодно. Это может быть все еще в облаке (например, в приложении облачного хранилища), но это зависит от вас, поэтому у вас больше контроля. Это также означает, что хакерам потребуется дополнительный шаг, чтобы получить ваши пароли.

    Рекомендации по работе с паролями

    Лучший менеджер паролей сделает за вас большую часть тяжелой работы, когда речь заходит о рекомендациях по работе с паролями, но все же стоит помнить о некоторых вещах, когда вы do создавайте собственные пароли:

    1. Используйте сложные пароли . Для любого сайта, где вы все еще используете свое второе имя (или слово , пароль ), зайдите в свой менеджер паролей и попросите его придумать новый для вас.

    2. Используйте длинные пароли. Делайте пароли настолько длинными, насколько позволяет сайт. В идеале это не менее 16 символов, но на некоторых веб-сайтах есть нечетные правила пароля, которым вам придется следовать. Если вы можете использовать 64 символа, сделайте это.

    3. Используйте разные пароли для каждой учетной записи. Уникальное — это то, что вам нужно. Помните, что если происходит утечка пароля, это происходит для каждой учетной записи, в которой вы его используете, а не только для той учетной записи, которая была взломана.

    4. Используйте любые символы (не только буквы). Добавьте цифры и символы в свои пароли. Если по какой-то причине сайт не позволяет вам это сделать, все же лучше использовать случайную строку букв (созданную вашим менеджером паролей), чем придумывать свою.

    5. Не используйте настоящие слова. Это может быть неизбежно для вашего мастер-пароля (в конце концов, вы должны уметь его помнить), но по возможности избегайте использования настоящих слов в своих паролях. Случайный (компьютерный случайный, а не человеческий) — это путь.

    6. Не используйте личную информацию. Ваше второе имя, кличка вашей собаки, дата вашего рождения — оставьте их в своих паролях.

    7. Добавить в процесс многофакторную аутентификацию. Независимо от того, получаете ли вы текстовый код или используете приложение для аутентификации, двухфакторная аутентификация может помочь вам удвоить свою безопасность.

    И, конечно же, используйте менеджер паролей , который позаботится обо всем этом за вас.

    Что делает менеджер паролей лучшим?

    Доступны десятки менеджеров паролей. Для этой статьи я рассмотрел почти 40 из них, и, если говорить прямо, многие из них плохие. Либо их безопасность отсутствует (или их нельзя проверить), они доступны только на ограниченном числе платформ, либо их просто ужасно использовать.

    Но из-за того, что приложений так много, нам не нужно довольствоваться плохими или даже посредственными. Я смог установить очень высокую планку и включить только те приложения, которые ее подняли. Чтобы попасть в этот список, приложения должны были:

    • Быть доступными на разных платформах. Ваши пароли должны быть доступны вам везде, а не только на одном устройстве. Лучший менеджер паролей должен работать как минимум с одной настольной и одной мобильной платформой.

    • Создавайте безопасные пароли и коды двухфакторной аутентификации и заполняйте их автоматически. Другими словами, приложения должны были быть полными менеджерами паролей, которые управляли всем, а не прославленными электронными таблицами. После того, как вы введете свой мастер-пароль (или воспользуетесь биометрической разблокировкой), вы автоматически войдете в свои учетные записи максимум одним щелчком мыши или сочетанием клавиш. Кроме того, приложения должны были сделать создание и сохранение новых учетных записей максимально простым и автоматическим.

    • Поддержка дополнительных функций безопасности, таких как аудит безопасности, уведомления об утечке данных и пароли. Лучший менеджер паролей не только позволяет вам использовать безопасные пароли, но и постоянно защищает вас. Это означает приложения, которые сообщают вам, используете ли вы слабый или взломанный пароль, помогают обновлять и изменять неверные пароли и иным образом упрощают защиту вашей жизни в Интернете. Поддержка ключей доступа была крайне желательной, но она не потребуется для включения до следующего года.

    • Будьте прозрачны в отношении того, как пароли шифруются и защищаются (и, в идеале, проверяются третьей стороной). Безопасность с помощью неясности не работает. Вместо этого лучшие менеджеры паролей очень четко понимают, какие технологии они используют для обеспечения безопасности данных. Некоторые из них имеют открытый исходный код, некоторые проверяются сторонними компаниями по обеспечению безопасности, а некоторые просто невероятно четко понимают, как они работают. Но я уверен, что все эти отмычки обеспечивают невероятную безопасность — и будут продолжать это делать.

    • Приятный в использовании, надежный и просто хороший. Вход в учетные записи — это то, что вы делаете каждый день, поэтому вам придется взаимодействовать с вашим менеджером паролей много. Если это раздражает в использовании, плохо спроектировано или просто плохо, оно быстро надоест. У меня очень низкий порог, когда дело доходит до плохого опыта работы с приложениями, поэтому самая высокая похвала, которую я могу дать этим выборам, заключается в том, что я с радостью буду использовать любое из них на ежедневной основе — есть очень мало приложений, о которых я могу сказать это.

    Конечно, все мои варианты также предлагают множество других функций, от автоматического заполнения кредитной карты и защищенных заметок до обмена паролями с семьей и личным хранилищем документов. Это все полнофункциональные приложения. Приведенные выше критерии были минимальными требованиями для составления этого списка, а не исчерпывающим списком функций.

    У каждого безопасного менеджера паролей в этом списке есть как личные планы для обычных пользователей, так и деловые или корпоративные планы для компаний. Я сосредоточился на личных планах, но я уверен, что бизнес-планы обеспечат такой же уровень простоты использования и безопасности, если вы ищете лучший менеджер паролей для своего бизнеса. (Например, многие крупные компании используют 1Password для своих команд).

    Как мы тестировали менеджеры паролей

    Как мы оцениваем и тестируем приложения

    Все наши обзоры лучших приложений написаны людьми, которые большую часть своей карьеры использовали, тестировали и писали о программном обеспечении. Мы тратим десятки часов на изучение и тестирование приложений, используя каждое приложение по назначению и оценивая его по критериям, которые мы установили для категории. Нам никогда не платят за размещение в наших статьях из какого-либо приложения или за ссылки на какой-либо сайт — мы ценим доверие, которое читатели оказывают нам, предлагая достоверные оценки категорий и приложений, которые мы просматриваем. Для получения более подробной информации о нашем процессе прочитайте полное изложение того, как мы выбираем приложения для размещения в блоге Zapier.

    Я использую и тестирую приложения для управления паролями уже 10 лет. Для этой статьи я начал с составления списка всех приложений, которые можно было бы считать полнофункциональными менеджерами паролей, а затем проверил, соответствуют ли они моим минимальным критериям, перечисленным выше. Многие приложения вышли из строя на этом этапе по разным причинам.

    Из 10 или около того приложений, которые вошли в первоначальный список, в течение нескольких дней я пробовал каждое как минимум на двух устройствах и использовал их для генерации паролей, входа в свои учетные записи и, как правило, просто для управления своими паролями. Я обновляю этот список уже два года, поэтому потратил довольно много времени на все различные варианты. Из почти 40 приложений, с которыми я начал, только четыре я счел достойными включения в этот список. Вот они.

    Краткий обзор лучших менеджеров паролей

    904 35

    Отличительные особенности

    Имя приложения

    Лучшее для

    Цены

    1Password

    Большинство людей

    Простота использования на разных устройствах

    36 долларов в год для Личного кабинета; 60 долларов США в год для семей

    Bitwarden

    Бесплатный менеджер паролей

    Щедрая бесплатная подписка без особых оговорок 6 бесплатно для важных функций; 10 долларов США в год за Премиум-аккаунт

    Dashlane

    Полноценный инструмент интернет-безопасности

    Дополнительные функции безопасности, такие как VPN

    Бесплатно для одного устройства; от $3,49/месяц для Advanced

    Связка ключей iCloud

    Пользователи Apple

    Полная интеграция с устройствами Apple

    Бесплатно с Apple удостоверение личности; Планы Cloud+ от 0,99 долл. США в месяц

    Лучший менеджер паролей для большинства пользователей assword pros:

    1Password минусы:

    • Нет бесплатной опции

    1Password — одно из самых известных имен в области управления паролями, и я бы сказал, что это лучший вариант для большинства людей, которые ищут менеджер паролей. Он прост в использовании, невероятно безопасен и широко доступен, а все ваши пароли синхронизируются на всех ваших устройствах.

    Хотя 1Password начинался как эксклюзив для Mac 16 лет назад, теперь доступен для Windows, macOS, Android, iOS, Linux и почти для всех браузеров. Тем не менее, эта полировка приложения для Mac все еще проявляется, по крайней мере, большую часть времени. За последний год 1Password выпустил 1Password 8 , полностью переработанная и переработанная версия своего приложения. Я использую его каждый день, и хотя было несколько ошибок пользовательского интерфейса, я уверен, что все они будут устранены (если нет, вы услышите об этом в следующем году).

    1Password основан на идее «хранилищ». Каждое хранилище содержит ваши пароли, данные кредитной карты и другую автоматически заполняемую информацию , такую ​​как адреса, а также до 1 ГБ защищенных заметок и документов. Вы можете настроить отдельные хранилища для своей личной и профессиональной жизни (например, у меня есть одно только для всех логинов, которые я создаю, когда пишу подобные статьи в Zapier), и, если вы пользуетесь тарифным планом «Семейный» или «Команда», безопасно делитесь их с другими людьми.

    Больше всего 1Password выделяется простотой использования. Менеджеры паролей уже давно создаются ботаниками для ботаников. К сожалению, с учетом того, как развивается онлайн-безопасность, каждый должен иметь возможность использовать безопасные пароли, а не только самые технически подкованные. 1Password освоит основы и проведет вас через каждый шаг по настройке безопасных паролей.

    Взять Сторожевую Башню. Это раздел 1Password, который оценивает вашу текущую безопасность пароля. Он сообщает вам, если какой-либо из ваших паролей скомпрометирован в результате взлома, ненадежен или является дубликатом. Он также сообщает вам, есть ли какие-либо сайты с двухфакторной аутентификацией, которые вы еще не включили. Вся эта информация представлена ​​четко, без каких-либо чрезмерно драматичных предупреждений, так что вы можете что-то с этим сделать. 1Пароль невероятно прозрачна в отношении своей безопасности и объявила, что будет поддерживать ключи доступа в начале 2023 года.

    Самым большим недостатком 1Password является отсутствие бесплатной опции (если вы не журналист или политик ): он стоит 36 долларов за год для одной учетной записи или 60 долларов США в год для пяти семейных учетных записей. Я бы сказал, что онлайн-безопасность того стоит, но понятно, что не все с этим согласны.

    1Цены на пароль : 36 долларов США в год для Личного кабинета; 60 долларов США в год для семей с пятью учетными записями. Ежемесячный план доступен после регистрации.

    Если вы ищете альтернативу 1Password, NordPass и Keeper также являются хорошим выбором, хотя ни один из них пока не поддерживает пароли, и я обнаружил, что они не предлагают такого же удобного пользовательского интерфейса, как 1Password.

    Лучший бесплатный менеджер паролей

    Bitwarden

    Плюсы Bitwarden:

    Bitwarden минусы:

    Bitwarden — лучший бесплатный менеджер паролей. Это единственное приложение, которое я тестировал, которое предлагало почти все, что я хотел, в менеджере паролей в рамках бесплатного плана без особых оговорок. Он немного менее совершенен, чем 1Password, но не менее эффективен для обеспечения безопасности ваших онлайн-аккаунтов. Предположительно, поддержка паролей тоже на подходе.

    Bitwarden имеет открытый исходный код (поэтому его учетные данные безопасности легко проверить ) и доступен для Windows, macOS, iOS, Android и Linux. Его поддержка браузеров еще лучше: есть расширения для Google Chrome, Safari, Firefox, Microsoft Edge, Opera, Vivaldi, Brave и даже Tor Browser.

    Одна из особенностей Bitwarden заключается в том, что по умолчанию он не предлагает и не вводит данные для входа автоматически при загрузке страницы — вам нужно использовать сочетание клавиш. Если вы хотите изменить это, в расширении браузера нажмите Настройки > Параметры , а затем установите флажок Включить автозаполнение при загрузке страницы и установите Настройка автозаполнения по умолчанию для элементов входа с по Автозаполнение при загрузке страницы .

    Точно так же он не так хорош, как 1Password для автоматического обнаружения и сохранения новых логинов по мере их создания. Вместо этого лучше всего щелкнуть расширение браузера, а затем нажать Добавить логин . Затем введите данные для входа, щелкните значок «Создать пароль», затем нажмите «Сохранить », прежде чем заполнять всю информацию в форме создания учетной записи. (Так вы случайно не забудете сохранить пароль.)

    Премиум-аккаунт Bitwarden за 10 долларов в год не только предлагает отличный бесплатный план, но и заслуживает внимания. Он добавляет такие функции, как отчеты о работоспособности хранилища (которые позволяют узнать о слабых или утечках паролей), 1 ГБ зашифрованного хранилища файлов и более продвинутые параметры двухфакторной аутентификации, такие как поддержка аппаратных ключей.

    Цена Bitwarden: Бесплатно для всех важных функций; Премиум-аккаунт за 10 долларов в год за отчеты о работоспособности паролей, зашифрованное хранилище файлов и несколько других полезных функций.

    Лучший менеджер паролей с полным набором функций интернет-безопасности

    Dashlane так же хорош и прост в использовании, как 1Password и Bitwarden, но у него есть несколько дополнительных функций безопасности, доступных в некоторых планах, которые не нужны большинству людей, хотя они, безусловно, приятны.

    Dashlane доступен для iOS и Андроид . Настольные приложения были недавно прекращены, поэтому доступ в Windows, macOS и Linux осуществляется через полнофункциональное веб-приложение и расширения браузера Google Chrome, Safari, Microsoft Edge и Firefox.

    Мне особенно понравился показатель работоспособности пароля Dashlane. Хотя он не делает ничего отличного от Сторожевой Башни 1Password, то, как он представляет общее качество ваших паролей в процентах, невероятно ясно. Есть дополнительная мотивация улучшить оценку, которую вы можете сделать, обновив свои пароли до лучших и более безопасных вариантов. Dashlane также автоматически отслеживает в Dark Web ваши различные адреса электронной почты, чтобы сообщить вам, была ли какая-либо ваша личная информация скомпрометирована во взломанной базе данных. (Мой был из девяти отдельных взломов.)

    Dashlane — мощный менеджер паролей, но премиальный план стоимостью 6,49 долл. США в месяц (или 60 долл. США в год) также включает VPN-сервис , так что вы можете просматривать более конфиденциально или получать доступ к контенту, привязанному к региону, во время путешествия. Если вы в противном случае заплатите за VPN, это может сэкономить вам немало денег по сравнению с оплатой как за 1Password, так и за выбранный вами VPN. Например, я плачу 5 евро в месяц (~ 5,40 долларов США) за Mullvad VPN , но как журналист я получаю 1Password бесплатно. Если бы я платил за оба, это стоило бы мне около 100 долларов в год. (С учетом сказанного, Mullvad — это дорогая VPN с гораздо большей защитой конфиденциальности, чем VPN-партнер Dashlane, Hotspot Shield, так что это не прямое сравнение.)

    Dashlane также предлагает бесплатную учетную запись, но она ограничена одним устройством. Это хорошо, если вы хотите изучить Dashlane, но на самом деле это не удобный вариант управления паролями для большинства людей.

    Цена Dashlane: Бесплатно для одного устройства; от $3,49/месяц для Advanced.

    Лучший менеджер паролей для продуктов Apple

    Связка ключей iCloud

    Плюсы связки ключей iCloud:

    • Встроен во все продукты Apple и безупречно работает на всех устройствах

    • Работает в фоновом режиме, но также имеет приятные дополнительные функции

    Связка ключей iCloud минусы:

    Связка ключей iCloud встроена в компьютеры Mac, iPhone и iPad — на самом деле это просто часть операционной системы и способ синхронизировать ваши пароли и данные кредитной карты между всеми вашими устройствами Apple удобным для Apple способом. Но он также доступен в Windows через приложение iCloud для Windows , которое позволяет использовать расширение браузера iCloud Passwords для Google Chrome и Microsoft Edge . Как ни странно, одна популярная комбинация, которую он не поддерживает, — это использование Google Chrome с Mac.

    Для простоты я буду исходить из того, что любой, кто рассматривает возможность использования iCloud Keychain, является довольно типичным пользователем Apple с Apple ID, iPhone, Mac и, возможно, iPad. Я также предполагаю, что они используют Safari — в основном , потому что в любом случае это лучший браузер . В этом случае вы едва заметите, что используете связку ключей iCloud. (Дело не в том, что кто-то еще не может использовать iCloud Keychain, но пользователь, не являющийся пользователем Apple, будет иметь немного более сложную настройку и может столкнуться с проблемами.)

    Когда вы войдете в систему на любом веб-сайте (или в приложении, которое его поддерживает), вам будет предложено использовать FaceID или TouchID, а затем вы просто войдете в систему. Когда вы создаете новую учетную запись, безопасный пароль будет автоматически генерируется и сохраняется. Если вы платите за iCloud+ (именно так Apple теперь называет свои подписки на хранилище iCloud), у вас даже будет возможность сделать так, чтобы Apple скрыла ваш адрес электронной почты для дополнительной конфиденциальности. Точно так же Связка ключей iCloud поддерживает пароли .

    Поскольку все происходит так гладко, легко не заметить, что в «Связке ключей iCloud» есть множество дополнительных функций. Вы можете безопасно обмениваться паролями с другими пользователями Apple , он может автоматически обнаруживать слабые или скомпрометированные пароли, и вы даже можете настроить автозаполнение кодов двухфакторной аутентификации . Странно, у него нет приложения. Все просто спрятано в Системные настройки > Пароли (на Mac) или Настройки > Пароли (на iPhone и iPad).

    Для пользователей Apple, которые рады сидеть сложа руки и позволить iCloud Keychain справиться со всем, на самом деле трудно превзойти. Он невероятно безопасен , прост в использовании и обладает всеми функциями, которые нужны большинству людей. Только если вы хотите играть более активную роль в управлении своими паролями, хотите лучше делиться ими с другими людьми или иным образом хотите иметь приложение, которое позволяет вам хорошо видеть все в одном месте, вам нужно что-то вроде 1Password или Bitwarden.

    Брелок iCloud Цена: Бесплатно с Apple ID; Стоимость iCloud+ начинается от 0,99 долл. США в месяц. с 50 ГБ дискового пространства и функцией «Скрыть мою электронную почту».

    Должен ли я использовать менеджер паролей Google?

    У Google есть диспетчер паролей , встроенный в Android и Chrome, и это абсолютно нормально. Он поддерживает пароли, может проверять скомпрометированные пароли и прекрасно работает, если вы просто придерживаетесь Android и Chrome. Он просто не такой мощный, простой в использовании или широко совместимый, как специализированные менеджеры паролей в этом списке. Кроме того, и iCloud Keychain, и Bitwarden лучше, если вас беспокоит цена.

    Что насчет менеджера паролей LastPass?

    LastPass когда-то был другим громким именем в управлении паролями. К сожалению, за последние несколько лет возник ряд серьезных проблем.

    В период с августа по декабрь 2022 года в LastPass произошло два серьезных нарушения данных, в результате которых были украдены хранилища клиентов (в том числе и мое). Теоретически хранилища по-прежнему зашифрованы, но теперь у хакеров есть неограниченное время для взлома их в автономном режиме . Нет пароля ни в одном из украденных хранилищ следует считать безопасным , если только у вас не включена двухфакторная аутентификация — и даже в этом случае я изменил все затронутые пароли.

    Помимо неспособности защитить пароли своих пользователей, я обнаружил, что за последние несколько лет LastPass предлагает все более и более плохой пользовательский опыт. Вплоть до 2021 года у LastPass был лучший бесплатный план среди всех менеджеров паролей, до такой степени, что очень немногим людям нужно было подписываться на его премиальные предложения. Но это изменилось, и с этим не особенно хорошо обращались. С уведомлением за месяц LastPass ограничил все бесплатные учетные записи одним типом устройства. Вы можете получить доступ к своим паролям либо на своих компьютерах, либо на мобильных устройствах, но не на обоих одновременно. Пароли существующих пользователей, по сути, были заложниками, если только они не подписались на платный план.

    Взятые вместе, потеря пользовательских данных и плохое обслуживание клиентов делают LastPass невозможным для включения в этот список. Если вы все еще пользуетесь им и любите его, я не могу заставить вас перенести сервисы, но, пожалуйста, смените все свои пароли.

    Пароли: конец паролей?

    Несмотря на то, что менеджеры паролей делают все возможное для обеспечения безопасности паролей, все еще есть некоторые серьезные проблемы, которые невозможно исправить. Даже самые безопасные пароли могут быть украдены при взломе базы данных и атаках социальной инженерии , как фишинг , может даже обойти двухфакторную аутентификацию .

    С этой целью Альянс FIDO (в который входят Google, Apple, Amazon, Microsoft, American Express, Mastercard, Visa и многие другие) разработал новую систему под названием ключей доступа , основанную на криптографии с открытым ключом.

    По сути, когда вы регистрируете новую учетную запись с ключом доступа, ваш браузер, устройство или менеджер паролей создаст пару криптографических ключей: открытый ключ, который используется совместно со службой, на которую вы подписываетесь, и закрытый ключ, который он надежно хранит на вашем собственном устройстве. Из-за математической зависимости между вашим открытым ключом и вашим закрытым ключом ваш открытый ключ может быть действительно открытым, и ваша учетная запись все равно останется в безопасности. Но открытый ключ также можно использовать для подтверждения того, что ваше устройство имеет правильный закрытый ключ для доступа. Это односторонний код!

    Когда вы входите в систему с помощью пароля, ваше устройство подтверждает вашу личность — либо с помощью PIN-кода, либо с помощью биометрической блокировки, такой как FaceID или TouchID, — а затем подтверждает с помощью службы, что у вас есть правильный закрытый ключ, используя одноразовый токен. Это означает, что ваш пароль не может быть перехвачен каким-либо образом, и вам не нужно запоминать уникальный пароль для каждой службы.

    Это отличная система, и ее поддержка постепенно расширяется. Apple и Google поддерживают ключи доступа в Safari и Chrome соответственно, и все больше менеджеров паролей добавляют эту функцию. Самое главное, что больше онлайн-аккаунтов, таких как Google, WordPress, PayPal и даже Best Buy, позволяют вам заменить свой пароль паролем.

    Читайте также: