Пользователь
0,0
рейтинг
29 июля 2011 в 23:00

Разработка → Популярные менеджеры паролей в сравнении

imageБезопасное хранение паролей — тема очень актуальная в любое время, тем более после недавних громких взломов крупных сайтов. После того как один из моих паролей утек в Сеть после взлома биржи MtGox, я озаботился переходом на серьезные методы защиты.

Самыe важные пункты, которыми пренебрегают многие пользователи, хранящие пароли в голове или на бумажке — использование на каждом сервисе отдельных паролей, и отказ от простых, легко запоминаемых паролей. Чтобы сделать это возможным, существует немалое количество софта разного качества, изучением которого я и занялся. Сейчас я хотел бы поделиться результатами своих изысканий.

Итак, программы, попавшие под мой выбор, следующие: KeePass, eWallet, LastPass, 1Password, RoboForm. Кому интересно — добро пожаловать под кат.

Заранее предупреждаю: этот обзор нe претендует нa полноценность или 100% достоверность. Я лишь хочу дать читателю достаточно полное впечатление о представленных программах, чтобы можно было сделать решение воспользоваться одной из них.

Итак, приступим.

KeePass Password Safe


imageПервый претендент — open-source менеджер паролей KeePass. Он бесплатен и свободно распространяется под лицензией GPL v2. Существует в двух основных версиях: «старая» 1.x, работающая только под Windows, и «новая» 2.x, написанная над .NET и работающая в том числе под Monо в OS X и Linux. Обe версии существуют в Portable-варианте. Такжe существуют сторонние программы, работающие с базами KeePass — под Linux и Mac OS X, например, KeePassX.

База паролей шифруется AES-256 и хранится в файле, который можно синхронизировать любыми удобными способами, будь то Dropbox, флэшка, или что-то еще. Возможно использование многоходового преобразования ключа, за счет чего время, необходимое для расшифровки базы, увеличивается; это увеличивает устойчивость к brute-force аттакам. Некоторые клиенты на других платформах умеют работать с базами в Dropbox напрямую (например, KyPass на iOS). Базы версии 2.x не являются обратно совместимыми с 1.x, что создает проблемы с множеством стороннего софта, работающего с базами старой версии (хотя можно экспортировать базу старого формата из новой версии).

KeePass обладает встроенной функцией AutoType, позволяющей автоматически вводить пароли в браузерах и других программах. KeePass также обладает множеством плагинов, которые в том числе обеспечивают более тесную интеграцию со всеми основными браузерами (IE, Firefox, Chrome), и предоставляют множество дополнительных функций.

Как упомянуто выше, за счет открытости KeePass написано множество ПО под различные платформы. На мобильных устройствах есть клиенты KeePass на следующих платформах: iOS, Android, WM Classic, Windows Phone 7, Blackberry, и J2ME. Более подробные списки плагинов и стороннего ПО доступны на сайте KeePass.

eWallet


image eWallet — платный менеджер паролей и персональной информации от компании Ilium Softwarе. eWallet существует в версиях для Windows и Mac OS X ($9,99), а также обладает клиентами для iOS, Android (только просмотровщик), BlackBerry и Windows Mobile Classic.

Файл базы данных, как и в KeePass, зашифрован с использованием AES-256. Данные хранятся локально, облачного хранения средствами eWallet не предусмотрено.

Синхронизация базы между настольными компьютерами возможна только ручным переносом. Синхронизация Windows-версии с мобильными клиентами на WM Classic и Blackberry происходит с помощью встроенной синхронизации платформ (ActiveSync и BlackBerry Desktop, соответственно). Синхронизация Mac-версии с версией на iOS возможна через iTunes и по Wi-Fi.

Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome. Версия для OS X предлагает только интеграцию с Safari.

1Password


image1Password — популярное на Mac OS X решение для хранения паролей, лицензий на ПО и другой персональной информации от компании AgileBits. Недавно была такжe выпущена версия под Windows, к тому жe предлагается нативный клиент под iOS. Программа достаточно дорогая — версии под Windows и Mac OS X стоят $39,99, или $59,99 зa обе вместе; версия для iOS доступна в AppStore за $14,99. Read-only приложение для Android распространяется бесплатно.

Все версии 1Password обладают встроенной функцией синхронизации базы с помощью сервиса Dropbox. Эта функциональность не обязательна, база по умолчанию хранится локально. База данных зашифрована AES-128. Встроенные средства интеграции с браузерами и операционной системой предотвращают утечку паролей через keylogger-ы.

1Password for Mac интегрируется с Safari, Firefox, Chrome и Camino «из коробки». Версия для Windows интегрируется с Firefox, Chrome и IЕ. Также обе версии 1Password предлагают удобный интерфейс для использования хранимой информации в любых других приложениях (в том числе и похожую на KeePass функцию AutoType).

Кромe интеграции с разными платформами, 1Password предоставляет еще один оригинальный способ доступа к своей базе. Хранилище паролей (agile keychain) представляет из себя набор файлов, один из которых — HTML-файл с полноценным интерфейсом для работы с базой, который может быть открыт любым браузером на практически любом устройстве.

Рейтинг клиента 1Password под iOS — 4 звезды из 5, самый высокий из всех рассмотренных мобильных программ. Также многие обзоры хвалят 1Password на OS X за удобство интерфейса и интеграции в браузеры.

RoboForm


image RoboForm — одна из самых старых программ на этом рынке, единственная, всe еще обладающая рабочей версией для Palm OS и Windows Mobile 2003. Бесплатная версия RoboForm Free доступна для Windows и Mac OS X, однако достаточно сильно ограничена. Платная версия RoboForm Desktop ($29,95) снимает многие ограничения. Но самым интересным является пакет RoboForm Everywhere ($19,95 в год), который предлагает полноценное использование настольных версий для Windows и Mac OS X, плагины для полноценной интеграции с Firefox и Chrome, а также автоматическую облачную синхронизацию баз между всеми версиями.

База RoboForm зашифрована по стандарту AES-256, и во всех версиях программы хранится на локальном компьютере. При использовании RoboForm Everywhere база также расположена на серверах RoboForm.

В дополнение к основным версиям, RoboForm предлагает приложения для множества мобильных платформ. В их число входят iOS, Android, BlackBerry, Windows Mobile (6.x, 5, 2003, и даже Pocket PC 2000 и 2002), Palm OS и Symbian. Версии для iOS и Android поддерживают облачную синхронизацию и требуют подписки на RoboForm Everywherе. Всe остальные мобильные версии синхронизируются с настольными версиями с помощью дополнительного ПО.

Также RoboForm является лишь одной программой из двух в обзоре с отдельным плагином (а точнее, даже двумя) для браузера Opera на Windows, Mac OS X и Linux.

LastPass


image LastPass — достаточно известный облачный сервис хранения паролей. Базовая версия LastPass бесплатна; премиум-пакет стоит 1$ в месяц.

LastPass обладает, пожалуй, самым широким набором функций в данном обзоре. Сервис доступен на Windows, OS X и Linux на всех основных браузерах (IE, Firefox, Chrome, Opera, Safari). На Windows также доступна версия LastPass for Apps, позволяющая пользоваться автоматическим хранением паролей от любых приложений. Управление базой паролей также возможно через web-интерфейс на сайте LastPass. Для Windows имеется Portable клиент с возможностью загрузки базы для резервного хранения и использования оффлайн.

Поскольку LastPass — облачный сервис, база постоянно хранится на серверах LastPass. Синхронизации как таковой не требуется. Вместе с удобством, хранение базы на серверах также представляет собой риск: не так давно LastPass был взломан (по слухам), и владельцы сервиса предложили многим клиентам сменить их мастер-пароли. База LastPass, как и в большинстве других программ в обзоре, зашифрована AES-256.

LastPass предлагает обширный выбор клиентов для мобильных устройств: iOS, Android (с дополнительными приложениями для браузеров Dolphin HD и Firefox Mobile), WM Classic, Windows Phone 7, BlackBerry и HP/Palm WebOS. Все мобильныe версии LastPass (кроме iPad) требуют подписки на LastPass Premium.

Сводная таблица

image KeePass image eWallet image 1Password image RoboForm image LastPass
Основная информация
Лицензия GPL v2 Проприетарная
Стоимость бесплатно от $9,99 от $39,99 бесплатно бесплатно
Синхронизация ручная (файл) ручная Dropbox облако ($) облако
Шифрование AES-256 AES-256 AES-128 AES-256 AES-256
Portable версия есть нет нет есть есть
Интеграция с браузерами
image Mozilla Firefox Windows Mac OS X Linux Windows Windows Mac OS X Windows Mac OS X Linux Windows Mac OS X Linux
image Google Chrome Windows Mac OS X Linux Windows Windows Mac OS X Windows Mac OS X Linux Windows Mac OS X Linux
image Internet Explorer Windows Windows Windows Windows Windows
image Opera Windows Mac OS X Linux - - Windows Mac OS X Linux Windows Mac OS X Linux
image Apple Safari - Mac OS X Mac OS X Windows Mac OS X Windows Mac OS X
image Camino - - Mac OS X - -
Поддержка мобильных устройств
image iOS yes yes yes yes yes
image Android yes yes yes yes yes
image BlackBerry yes yes no yes yes
image Windows Mobile yes yes no yes yes
image Windows Phone 7 yes no no yes yes
image WebOS no no no no yes
image Symbian no no no yes yes
image J2ME yes no no no no


Заметили неточность в обзоре или хотите предложить добавить программу? Пишите PM.
Александр @leviathan
карма
134,9
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (122)

  • +47
    Использую KeePass, ибо такое интимное дело как хранение личных паролей стоит доверять лишь открытым программам.
    • +24
      Тот факт, что программа идет с открытыми исходными кодами означает только что там нет зловредных «закладок» от самих разработчиков (и только если хоть один человек сам просмотрел эти исходники, а не понадеялся на «гуру»). На дыры в коде его открытость никак не влияет в сравнении с проприетарным ПО.
      И уж совсем никак не влияет на дыры в других программах (Адоб, Винда, Офис и т.п.) через которые к вам и прийдет 0-day кейлоггер и считает ввод с клавиатуры.

      KeePess отличная программа, но не нужно быть фанатиком в стиле Столмана.
      • +4
        тот факт, что пароли сами не «сольются» на сервера разработчиков, уже огромный плюс опенсорсных менеджеров паролей.
        по поводу 0-day кейлоггера: не все пользуются windows.
        • НЛО прилетело и опубликовало эту надпись здесь
          • +1
            А что мешает скомпилить самому?
            • 0
              да как бэ на мобильных платформах это затруднительно из-за необходимости ставить приложения из маркета. хаки не рассматриваем.
              • +2
                На том же андроиде, не обязательно ставить из маркета – можно самому скомпилировать (предварительно скачав sdk, который даже установки не требует) и установить на аппарат.
                • 0
                  ну а с другими маркетами?
                  • 0
                    Так причём тут маркеты? Либо им доверяем, либо нет. Если нет, то если нужна прога — качаем исходники, собираем, профит.
                    • 0
                      это дискуссия по поводу «А что мешает скомпилить самому?». Конкретно маркеты и мешают. Или вы уже забыли начало? :)
            • +3
              ну и чтобы быть в полной уверенности, что закладок нет, надо самостоятельно проверить весь код. это затруднительно, хотя бы из-за его количества. каждый апдейт необходимо проверять тоже. + вопрос доверия к компилятору, а вдруг он вставляет скрытые закладки?!
              В-общем, в любом случае придется кому-то доверять. нет никаких доказательств того, что опен-сурс код безопасней закрытого, так же как и наоборот.
              • +1
                Быть параноиком так уж до конца :)
                Может у когото в ДНК закладки заложены и человек сам по какойто кодовой фразе все пароли расскажет
              • 0
                А в-общем, довольно не реально написать идеальную программу, в которой можно было бы быть уверененным на все 100%, не важно open source или нет. В мире всё взаимосвязанно, в том числе и в компьютерном (железо, OS, soft, сеть, ...) — закладка или ошибка может быть везде.

                С моей точки зрения, уж если доверять комуто свои пароли так уж точно не облачному сервису, разве что ты сам перед отправкой всё шифруешь.

                Как уже писали выше keepass отличная программа. И мне она нравится не из-за того что она open source и можно проверить код, а из-за того что существует огромное количество плагинов к ней и если мне чего либо в ней не хватает, то поборов свою лень, я смогу добавить в неё то что мне нужно будет.
          • +1
            Вы же не сравниваете количество кода здесь, причем на .net, и количество сишного кода в freebsd?
        • 0
          В последней версии KeePass есть функция ввода пароля через «Secure Desktop», т.е. большинство кейлогеров теперь не страшно))
  • 0
    Галерея Safari Extensions показывает, что есть еще менеджер паролей Mitto и RoboForm расширение для Safari на Windows
  • 0
    Здесь еще не хватает StickyPassword или в обертке от Касперского Kaspersky Password Manager. Пользуюсь платной версией StickyPassword и на мой взгляд она превосходит перечисленные в этом обзоре продукты, кроме LastPass, по тому, что не пользовался и не могу сравнить.
    • +2
      Единственным недостатком можно считать отсутствие поддержки линукса и мака.
      • +10
        «Он был бы замечательным бегуном, но был один недостаток. У него не было ног»
  • НЛО прилетело и опубликовало эту надпись здесь
    • +7
      Я вообще ничего не заметил про безопасность.
      • 0
        Про безопасность достаточно:
        1. алгоритм шифрования указан для всех решений
        2. упоминается о возможности включения преобразования ключа, для защиты от брутфорса
        3. рассказывается о месте хранения базы, локально(в каталоге с по или в любом выбранном месте, например в dropbox), в облаке.
        4. указывается про открытые и закрытые исходники (можно сделать вывод о гипотетической опасности увода паролей разработчиками у по с закрытым кодом)
        Этой информации более чем достаточно, что бы сделать вывода о пезопасности
    • 0
      Добавил способы шифрования баз, место их хранения и заметку про недавний взлом LastPass.
      • +1
        Добавьте, пожалуйста, еще информацию о том, умеют ли эти программы генерировать стойкие пароли. Например, keepass умеет.
        • +1
          все умеют. ЛастПасс и 1Пассворд точно умеют.
  • +1
    Такжe существуют сторонние программы, работающие с базами KeePass — под Linux и Mac OS X, например, KeePassX.
    Важное замечание: KeePassX совместим только с базами KeePass 1.x, но не с базами KeePass 2.x
    И, как мне кажется, KeePassX тут следовало рассмотреть как отдельную программу, базирующуюся на кодовой ветке KeePass 1.x.
    • +2
      А так же KeePassX еще поддерживает Twofish(256)
      • 0
        KeePass тоже Twofish(256) поддерживает
    • +4
      А KeePass 2 для Linux выглядит как кошмар.
      • 0
        Для хранения паролей — нормально.
  • 0
    А почему способ синхронизации базы через Dropbox указан только для программы 1Password? Что мешает использовать репликацию через тот же Dropbox (и иные аналогичные сервисы) для файлов-баз других программ (например, для KeePass и KeePassX)?
    • 0
      В 1Password Dropbox интегрирован в программу, достаточно указать данныe доступа и ПО все делает самостоятельно. Про то, что синхронизация в KeePass возможна (в том числе и через DropBox) написано в тексте.
    • +1
      Так и делаю, синхронизирую kdb-файл через Dropbox и использую KeePassX на Ubuntu и KeePassDroid на Android.
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          А у меня еще ключевой файлик на флешке :-)
  • –1
    У оперы свой менеджер паролей есть.
    Не полноценный, правда, но есть.
    • –1
      unwand.exe
      • +3
        Мастер-пароль?
      • 0
        А если мастер-пароль?
        • 0
          виноват(
  • +2
    Вместе с удобством, хранение базы на серверах также представляет собой риск: не так давно LastPass был взломан, и владельцы сервиса в обязательном порядке заставили всех клиентов сменить их мастер-пароли.

    А можно пруфлинк? Насколько мне известно была зафиксирована лишь аномальная активность на одном из серверов, про взлом речи не было. После этого пароли _рекомендовали_ сменить и даааалеко не всем клиентам. Меня, например, менять мастер-пароль никто не заставлял и даже не рекомендовал.
    • 0
      Пруфлинка не нашел, изменил текст. Извиняюсь, если ввел в заблуждение.
    • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
        • НЛО прилетело и опубликовало эту надпись здесь
  • +3
    Думаю прикупить usb fingerprint сканер, и начать использовать с ним keepass. Получится подружить keepass + fingerprint сканер, у кого-то был опыт?
    • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        Это я понимаю, при физическом доступе недругов всегда найдется способ обойти защиту, будь то подделка правильного ввода (или даже не подделка, я ведь рядом), терморектальный криптоанализ и тд. или вы имели ввиду подделку правильного ввода удаленно (трояном)?

        Но моя цель немного другая. Просто не хочу вводить пароль постоянно. Также не хочу хранить файл ключ, хотя этот вариант более удобен, но украсть файл с флешки проще чем мой палец. Нужна защита от троянов, допустим сперли базу и чтобы сделать с ней ничего не могли без моего пальца :) Пока хз подойдет ли для этого keepass, буду разбираться.
        • НЛО прилетело и опубликовало эту надпись здесь
          • +1
            Думаю в наших краях будет проще вломиться в квартиру со всеми вытекающими, чем караулить мою кружку на работе и проводить с ней различные манипуляции. Наверно любите фантастику, и шпионские боевики? :)

            Пока по старинке буду использовать пароль, но fingerprint не отбрасываю.
      • 0
        А где была? Я на нашёл, нашёл только пачку статей про надёжность сканеров, завис на 20 минут. Подскажете?
  • 0
    Недавно заметил странную особенность у lastpass. Решил там сменить свой логин, т.е. email. Сменил, и думаю, а что будет если я попытаюсь залогиниться из хрома с помощью их расширения. Попробовал, расширение выдало мне, что такой email не найден, но при этом заполнило все формы! Получается, что это расширение хранит все пароли у вас на компьютере.
    • +1
      Конечно хранит. Чтобы не было зависимости от интернета. На каждом компьютере, где используется lastpass хранится локальная копия паролей.
      • 0
        Пусть хранит, ладно, но зачем заполнять формы при неправильном вводе логина и пароля. Вот в чем вопрос
      • +2
        А зачем мне мои пароли, когда нет интернета?

        Вот падение самого LastPass — это дааа…
  • 0
    LastPass поддерживает Symbian.
    • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    А как интегрировать keepass в Оперу? Не нашел на в экстеншенах оперы ни на сайте keepass расширени.
    • 0
      Расширения нет, но KeePass вроде умеет вводить пароли через AutoType.
    • 0
      он не интегрируется, просто умеет сам заполнять поля по хоткею.
    • 0
      Я юзаю js, который добавляет название домена в title страницы. Коряво, но хоть как-то работает =\
  • 0
    >LastPass был взломан, и владельцы сервиса в обязательном порядке заставили всех клиентов сменить их мастер-пароли

    Не заставляли они, а рекомендовали поменять, если пароль недостаточно надежный. Я, например, не менял
  • +3
    в таблице не хватает колонки «блокнотик с ручкой»
    • +3
      Недавно в интернете?
      Эх, молодые мои годы… Все мы проходим через этот этап. Сначала блокнотик с ручкой, потом *.txt файлик на компьютере и только уж потом, умудрённые опытом, мы заводим программы для хранения паролей.

      А на самом деле это неплохая идея: сразу перескочить на последний этап, минуя предыдущие. Попробуйте, вам понравится :)
      • 0
        И наивысшая стадия надежности — хранение большей части паролей в голове.
        Если, конечно, память позволяет.
        • 0
          Голова как носитель, к сожалению, неустойчива к внешним негативным воздействиям, бывает же амнезия в результате несчастного случая.
    • +2
      С шифрованием у блокнотика беда!
      • +1
        у врачей- с шифрованием все в порядке… они сами иногда свой почерк разобрать не могут =-)))
        • +1
          Ненадёжная получается база, тогда нужно минимум два блокнотика для сверки записей!
  • +6
    Важная особенность 1Password не отражена. Хранилище (называется agile keychain) представляет из себя папку с html-файлом, который можно открыть в любом браузере (в т.ч. Opera Mobile) и получить полноценный 1Password-интерфейс. Ничто не мешает эту папку синхронизировать через Dropbox и открывать на том же мобильнике.
    • 0
      Спасибо, добавил информацию.
    • +1
      И еще одна удобная особенность: интеллектуальное заполнение данных кредиток.

      Кроме того в 1P можно хранить лицензионные данные для ПО. Ну и хранение «абстрактных» файлов, например приватных ключей.
  • 0
    Добавлю b-folders.

    Win, OS X, Android, Linux. Синхронизируется локально. 256-bit AES.
  • +1
    SPB Wallet
    256-bit AES, интеграция с IE и Firefox, файл с паролями можно синхронизировать через Dropbox
    Клиенты для Win, Mac, WinMobile, Symbian S60, Android, iOS
    • 0
      Поддерживаю. Подсел на SPBWallet еще во времена пользования pocketPC с Windows Mobile 2003. С тех пор наросла большая база паролей и куда-то мигрировать уже и не думаю.
      Добавлю — синхронизация через Gmail. Как следствие, копия базы всегда есть и в вашем ящике на гмыле, в качестве бекапа.
    • 0
      Все в ней хорошо (сам пользуюсь), кроме одного — тормозов разработчиков. Нет ни плагина под актуальные версии FF, ни нормального приложения для iPad.
  • 0
    Попробуйте SuperGenPass. Ничего нигде не хранит, а генерирует пароль на основе мастер-пароля и домена.
    • 0
      А если домена нет? Не обязательно ведь пароли должны быть только к сайтам.
      • 0
        Ну введи вместо домена название программы — никаких проблем :-)
        • 0
          Ага, а потом через годик я и не вспомню как я писал название программы: с заглавными буквами или нет, с пробелами или нет, в какой раскладке.
          А ведь пароли еще нужны для доступа к серверам, к зашифрованным контейнерам и тд.
          Вообщем, не удобный способ.
    • 0
      Я думал себе такое написать, а потом вспомнил, что от одного сайта может быть несколько паролей и еще куча случаев-исключений. Поэтому не стал браться.
  • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      А потом флешку кто-то украдет/потеряется/поломается.
  • 0
    Использую Password Safe, к которой приложил руку Брюс Шнайер.
  • 0
    Ещё для KeePass есть куча плагинов:
    keepass.info/plugins.html
  • +1
    KeePass при помощи плагинов можно автоматически синхронизировать между компьютерами
  • 0
    Может для RoboForm и LastPass сделать две колонки (бесплатная/платная версии)? А то получается что LastPass весь такой белый и пушистый, а по факту — большая часть возможностей доступна только по платной подписке.
  • 0
    Несколько лет назад я устраивал свой мини-тест менеджеров паролей. На первом месте для меня была не уйма поддерживаемых алгоритмов шифрования (хотя само по себе это плюс), а удобство. Для этого класса программ интуитивность и ненавязчивость интерфейса крайне важны, там даже один лишний клик будет раздражать. А некоторые софтописатели, к сожалению, пытаются сделать чуть-ли не парольную 1С-Бухгалтерию, как-будто я пароли только и буду, что по папочкам раскладывать и систематизировать по 10 параметрам.

    В итоге остановился на Personal Passworder.
    Просто, удобно, понятно, ненавязчиво. Но при этом весь жизненно важный функционал в наличии.
    • 0
      Он, похоже, только под Windows? В современных реалиях нужно как минимум поддерживать работу на мобильных платформах.
      • 0
        Мм… Видимо, да, только под Win.
        Мобильными платформами не интересовался в виду ненужности лично мне.

        Да и вообще, у меня есть ощущение (возможно, ошибочное — не навязываю), что десктопный и мобильный миры вообще слабо пересекаются в смысле софта. И там, и сям свои собственные оптимальные решения.

  • 0
    Предпочитаю запоминать все пароли, тренирую память.
    Да и в нужный момент, они всегда под рукой. Вне зависимости от того, откуда я выйду в интернет (компьютер/ноутбук/телефон/планшет) и вне зависимости от того, какая платформа там будет.
    • 0
      на все-все сайты? пароли из букв, цифр и спецзнаков? нереально =))
      • 0
        Молодость зеленость ;) у человека наверно еще нет паролей которые вбивал 1-3 года назад, и не пользовался три года, а потом попробуй вспомни…
        • +2
          У меня есть пароли, которые я придумал еще в 2004 году и я их помню.
          Все они для меня что-то значат.

          А у Вас либо короткая память, либо Вы просто привыкли пользоваться программами, которые все запоминают за Вас.
          • 0
            У меня куча паролей которые я придумал в 199Х и даже не смотря на то что не пользуюсь ими, помню. Телефон моих школьных знакомых, с которыми я не разговаривал 10 лет, я все еще могу вспомнить. Это не меняет того факта, что если я придумал пароль, вбил его два раза в жизни, и на два года ушел от этой железки, то есть 90% вероятность, что этот пароль я не вспомню.

            Есть конечно способ использовать один пароль на все, но вы же сами знаете ответ?:)
  • 0
    Пользуюсь Kaspersky Password Manager, но огорчает что разработчики не обновляют вовремя плагины автозаполнения к браузерам и приходится им постоянно долбить в саппорт. Так же у него есть портабл версия которая одним кликом синхронизируется на любой компьютер.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Возможно, у вас феноменальная память. Но я даже нe представляю себе, как я смог бы хранить все мои пароли в голове — на данный момент в моей базе KeePass 114 записей, из них подавляющее большинство длиннее 20 символов, со всеми возможными классами символов.
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Завидую :)
          • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          ну ладно заливать уже))
          • НЛО прилетело и опубликовало эту надпись здесь
    • +2
      Тут самое важное не оказаться в ситуации, когда в старости вы будете по прежнему помнить ваши 540 паролей из десятка случайных цифробукв, зато забывать снимать штаны в туалете. Человеческая память это конечный ресурс.
      • НЛО прилетело и опубликовало эту надпись здесь
        • НЛО прилетело и опубликовало эту надпись здесь
  • +2
    И все равно, ничего лучше Password Commander'а, даже спустя 3-года после остановки его разработки, так и не вышло. Печаль.
    • 0
      Полностью поддерживаю. Как жаль что дальнейшая разработка его не видётся.
    • 0
      А вы пробовали KeePass? Я в свое время думал на него переехать именно потому что Password Commander не поддерживается, да и корни у них вроде общие, но так и не переехал. Вы пробовали, он хуже Password Commander-а?
      • +1
        У KeePass и Password Commander'а общих корней быть не может, Password Commander разрабатывался с нуля Анваром Хусяиновым и Сергеем Пономаренко на Delphi, далее разработку проекта продолжила компания Атис (atis.ru), в которой я имел честь работать в смежном отделе, сейчас де факто проектом владеет Илья Ванявкин, и насколько мне известно имеет планы на его развитие, так что возможно для нас еще не все потеряно. Проблематика развития Password Commander'а в том что развивать платформу на нативном WinAPI и Delphi крайне не дешевое удовольствие. А KeePass насколько я понял Open Source проект и полностью написан на управляемом коде (C#).

        По поводу сравнения KeePass с PasswordCommander'ом, с точки зрения юзера писал еще Экслер. Но тут нужен более глубокий анализ, которого я не проводил. Сходу могу сказать что Password Commander «чист» с точки зрения нашего законодательства, в нем не используются алгоритмы шифрования с ключем более стойким чем 48-ми битный. Необходимый уровень безопасности обеспечивается за счет плагинов шифрования от сторонних разработчиков, которые скачиваются отдельно от Password Commander'а. По идеи, что бы применять тот же KeePass в госорганах нужно либо получить соотвествующую лицензию на право применения алгоритмов шифрования оперирующих ключём длиннее 48-бит, либо сделать как Password Commander. Только вот не уверен что адаптация под Российские (любую другие) законодательные тонкости входит в планы разработчиков. Да и не факт что это так уж актуально.

        P.S. В деталях мог напутать. Давно это было.
  • +3
    1Password — лучший для мака вариант. Интелектуальная система для заполнения как кредит-карточек, так и паролей на сайты. Любой менеджер паролей можно оценивать по удобству использования хранимой в нем информации. Если для заполнения данных кредитки на сайте мне нужно сделать больше одного действия, то что-то с менеджером паролей не то.
    • 0
      тоже доволен им
  • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Я уже несколько лет использую отечественную разработку Password Commander, но такое ощущение, что автор забросил проект.
  • 0
    Сначала использовал LastPass, но сейчас использую KeePass под Linux, Windows и Android.
  • 0
  • 0
    Коллеги, этим www.moiparoli.ru никто не пользовался? Можно ли ему доверять?
    • 0
      Не рекомендую, лучше локально и вообще нельзя доверять облачным сервисам, мировые интриги доказали, что даже себе не всегда можно верить.:) И в дополнение рекомендую TrueCrypt использовать, чтобы неповадно было покушаться и резервную копию данных хранить на внешнем носителе с тем же TrueCrypt, на случай вмешательства «всяких»:)
  • 0
    А keepass получится нескольким пользователям юзать? Нужно для техподдержки где-то хранить обобщенно пароли
  • 0
    Было бы здорово обновить эту статью по состоянию на текущий момент (начало 2016 года)…

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.