Безопасность личных данных: 10 лучших менеджеров паролей

Хранение паролей в браузере

Явным преимуществом этого способа является удобство, например:

• Пользователь освобождается от установки каких-либо дополнительных программ или расширений, создания защищенных архивов или запароленных документов.
• Не нужно каким-либо особым образом настраивать сам браузер — все это уже сделано за пользователя. Чтобы занести логин/пароль в хранилище браузера, достаточно нажать на одну единственную кнопку, согласившись на сохранение. Так же просто и задействовать автоматическое заполнение веб-форм.
• Пароли, сохраненные в браузере, доступны на любом устройств — компьютере, смартфоне и т.д. Для этого потребуется лишь зарегистрироваться на сайте разработчиков веб-обозревателя, а затем выполнить вход в один и тот же аккаунт на всех устройствах.

Однако по части безопасности способ хранения паролей в браузере нельзя назвать самым надежным.
Потому что:

Ваше мнение — WiFi вреден?

Да
22.97%

Нет
77.03%

Проголосовало: 30830

• По умолчанию (без предварительных настроек) пароли в браузере хранятся в «чистом» виде, т.е. незашифрованными. Чтобы увидеть и похитить все сохраненные пароли, злоумышленнику даже не нужно запускать веб-обозреватель — достаточно найти (а это несложно) специализированный файл с паролями на жестком диске.
• В качестве «заплатки» этой «дыры» в системе безопасности браузеров используется парольное шифрование того самого спецфайла с паролями. Доступ к нему невозможно будет получить без запуска браузера. При попытке использования сохраненного пароля или просмотра всех паролей потребуется ввести ранее заданный ключ дешифровки. Но вводить его нужно, как правило, всего один раз за сессию, так как база с паролями будет оставаться расшифрованной до закрытия браузера. И это еще одна «дыра» в механизме безопасности обозревателя. Если как-то вышло, что злоумышленник (или просто «приколист») — это коллега по работе, то он просто дождется, пока пользователь введет ключ дешифровки и оставит свой компьютер без присмотра на пару минут.
• Пароли, хранящиеся в одном браузере, недоступны в других, используемых пользователем. Конечно, пароли можно перенести путем экспорта файла из одного обозревателя и последующего импорта в другой. Но, опять-таки, это потребует от пользователя копаться в настройках. И еще не факт, что экспортированный файл из одного браузера будет перенесен в том же виде в другой.
• В браузерах зачастую отсутствуют дополнительные удобные инструменты по работе с паролями. К примеру, нет автоматической функции проверки сложности и надежности парольной фразы. Отсутствует или менее функционален встроенный генератор сложных паролей, например, нельзя выбрать тип используемых в пароле символов. Нельзя хранить вместе с паролями какие-либо иные данные — заметки и т.п.

Opera

Способы сохранения данных в браузере Opera.

Способ №1

1. Так же, как и в способе с Хромом, необходимо отобразить сначала все скрытые файлы и папки, чтобы получить доступ к тем файлам, в которых Опера хранит нужные данные.
2. Затем перейти по указанному на рис. пути:

Путь к хранению паролей в Опере

1. В последней папке в адресе – Opera, необходимо найти и скопировать в надежное место (лучше на съемный носитель) следующие файлы:

• файл со всеми настройками экспресс-панели – speeddial.ini
• файл с содержанием паролей – wand.dat
• файл с избранным и закладками – bookmarks.adr

Файлы с паролями и закладками

Названия файлов в разных версиях Оперы могут отличаться, поэтому если вы их не нашли, значит у вас они именованы иначе:

● Пароли – Login Data

● Закладки – bookmarks

● Настройки экспресс-панели – favorites

После переустановки необходимо отправить все скопированные файлы обратно в ту папку, откуда вы их копировали. Если там такие уже присутствуют – просто замените.

Перемещение файлов с заменой обратно в исходную папку

После дальнейшего входа в браузер все настройки должны вновь восстановиться на те, которые у вас были до переустановки.

Способ №2

Синхронизация с аккаунтом в Опере.

1. Для начала необходимо выбрать раздел «Синхронизация» в Меню.

Если у вас уже есть учетная запись, то войдите в нее, если нет – требуется создать.

Синхронизация в Опере

1. Вводим данные для регистрации или входа и авторизируемся в аккаунте. Тут же, можно сразу изменить и выбрать данные для синхронизации.

Вход в учетную запись для синхронизации

1. Выбирая синхронизируемые данные, советуем отметить все, в случае, если они могут понадобиться в дальнейшем. Далее нажимаем «ОК».

Дополнительные настройки синхронизации

1. И после применения настроек, у вас должна высветиться зеленая галочка возле иконки пользователя в подтверждение включенной синхронизации.

Включение синхронизации

Internet Explorer и Microsoft Edge

Пароли Internet Explorer и Microsoft Edge хранятся в одном хранилище учетных данных Windows, а доступ к нему можно получить сразу несколькими способами.

Самый универсальный (на мой взгляд):

1. Зайти в панель управления (в Windows 10 и 8 это можно сделать через меню Win+X, или кликнув правой кнопкой мыши по пуску).
2. Открыть пункт «Диспетчер учетных данных» (в поле «Просмотр» вверху справа окна панели управления должно быть установлено «Значки», а не «Категории»).
3. В разделе «Учетные данные для Интернета» вы можете посмотреть все сохраненные и используемые в Internet Explorer и Microsoft Edge пароли, нажав по стрелке рядом справа от пункта, а затем — «Показать» рядом с символами пароля. 
4. Вам потребуется ввести пароль текущей учетной записи Windows для того, чтобы пароль отобразился. 

Дополнительные способы попасть в управление сохраненными паролями этих браузеров:

• Internet Explorer — Кнопка настроек — Свойства браузера — вкладка «Содержание» — кнопка «Параметры» в разделе «Содержание» — «Управление паролями». 
• Microsoft Edge — кнопка настроек — Параметры — Посмотреть дополнительные параметры — «Управление сохраненными паролями» в разделе «Конфиденциальность и службы». Однако здесь вы можете лишь удалить или изменить сохраненный пароль, но не просмотреть его. 

Как видите, просмотр сохраненных паролей во всех браузерах — достаточно простое действие. За исключением тех случаев, если по какой-то причине вы не можете ввести текущий пароль Windows (например, у вас установлен автоматический вход в систему, а пароль вы давно забыли). Здесь можно использовать сторонние программы для просмотра, которые не требуют ввода этих данных. См. также обзор и возможности: Браузер Microsoft Edge в Windows 10
.

Матрица функций управления паролями

Версия Standard

• Централизованное хранилище паролей
• Ручное добавление ресурсов
• Импорт ресурсов из CSV-файлов
• Импорт ресурсов из KeePass
• Импорт ресурсов из Active Directory
• Политики паролей
• Общий доступ к паролям и управление паролями
• Аудит и мгновенные уведомления
• Управление пользователями/группами пользователей
• Локальная проверка подлинности
• Проверка подлинности RADIUS
• Интеграция со службами AD/Azure AD/LDAP
• Синхронизация со службами AD/Azure AD — группы пользователей и подразделения
• Экспорт паролей для автономного доступа
• Прослушиватель для сброса паролей
• Возможности резервного копирования и восстановления
• Удаленные сеансы RDP, SSH, Telnet и SQL
• Двухфакторная проверка подлинности — отправка OTP по электронной почте
• Ребрендинг
• Мобильный доступ (Android, iOS, Windows)
• Расширения браузера (Chrome, Firefox, IE)
• Проверка действительности цифровых сертификатов
• Поддержка VNC для целей сотрудничества
• Передача привилегий утверждающего
• Сброс пароля IIS AppPool
• Определение IIS Web.Config
• Группы сертификатов SSL
• Защищенные паролем операции экспорта
• Шифрование файлов резервной копии
• IP-ограничения — веб-доступ
• Управление не идентифицированными адресами электронной почты
• Экстренное реагирование
• Персонализация пользовательского интерфейса (тема ночного режима)
• Идентификаторы электронной почты для уведомления

Версия Premium

• Все возможности версии Standard
• Модуль поддержки автоматического входа
• Рабочий процесс управления доступом к паролям
• Информационная панель администратора (прямые трансляции, отчеты и графики)
• Уведомления о действиях с паролями (по группам ресурсов)
• Удаленный сброс пароля (по требованию, плановый и в зависимости от действий) — список поддерживаемых платформ
• Сброс пароля на основе агентов
• Готовые отчеты
• Двухфакторная проверка подлинности — PhoneFactor, RSA SecurID, Google Authenticator, Duo security, YubiKey, Microsoft Authenticator, Okta Verify
• Режим высокой доступности
• Запись привилегированного сеанса
• Поддержка SAML 2.0
• Подписание сертификата Microsoft CA
• Интеграция с CMDB для синхронизации с сертификатом SSL
• Параметры конфиденциальности
• Плагин для сброса паролей
• Ключи SSH и сертификаты SSL
• Сеансы пользователя
• Пользователи корзины
• IP-ограничения — доступ API и доступ агента
• Отключение функции сброса паролей для привилегированных учетных записей
• Сброс пароля при помощи наборов команд SSH
• Интеграция с платформой CI/CD — Jenkins, Ansible

Версия Enterprise

• Все возможности версии Premium
• Шифрование данных и защита при помощи SafeNet HSM
• MS SQL server в качестве серверной базы данных
• API управления паролями (XML RPC, SSH CLI)
• Определение привилегированных учетных записей
• Синхронизация с Active Directory — ресурсы
• Синхронизация с LDAP — пользователь и группы пользователей
• Автоматизированное определение SSH/SSL
• Управление жизненным циклом пар ключей SSH
• Периодическая ротация ключей SSH
• Управление сертификатами SSL
• Развертывание и отслеживание сертификатов SSL
• Сканирование уязвимостей SSL
• Оповещения об истечении срока действия сертификатов SSL
• Управление жизненным циклом сертификатов с помощью Let’s Encrypt
• Настройка ролей
• Интеграция с системой отправки запросов — ServiceDesk Plus On-Demand, ServiceDesk Plus MSP, ServiceDesk Plus, ServiceNow, JIRA Service Desk
• Индивидуальные прослушиватели для сброса паролей
• Плановый экспорт зашифрованных файлов HTML
• Интеграция с SIEM — ловушки SNMP и формирование сообщений системных журналов
• Шаблоны электронных писем для настройки уведомлений
• Конфигурация целевого сервера
• Управление федеративными удостоверениями
• Проверка подлинности смарт-карт/PKI/сертификатов
• Двухфакторная проверка подлинности — RADIUS
• Настраиваемые отчеты
• Готовые отчеты о соответствии требованиям (PCI DSS, NERC-CIP, ISO/IEC 27001, GDPR)
• Отчеты об опросах SQL
• Теневое копирование и завершение привилегированных сеансов
• Отказоустойчивая кластеризация SQL Server
• RESTful API
• Ротация ключей шифрования
• Поддержка EAR при использовании MS SQL в качестве серверной базы данных
• Очистка выборочных записей сеансов
• Подписание сертификатов с помощью индивидуального корневого ЦС
• Отслеживание истечения срока действия доменов
• Передача файлов в рамках сеансов удаленных настольных рабочих столов
• Безопасные опции облачного хранения

🥇1. Dashlane — лучший универсальный менеджер паролей

Dashlane является моим фаворитом в 2021 году — он обладает высоким уровнем безопасности и простотой использования, а также включает в себя широкий спектр дополнительных функций.

Dashlane защищает пользовательские данные с помощью 256-битного AES-шифрования, протоколов с нулевым разглашением и двухфакторной аутентификации (включая биометрические данные). Эти функции безопасности гарантируют, что никто, кроме вас, никогда не сможет получить доступ к вашему хранилищу паролей или к вашей конфиденциальной информации.

Dashlane плавно переходит на полноценную веб-версию – вы всё ещё можете использовать приложение для рабочего стола, однако оно больше не обновляется. При проведении тестов Dashlane отлично проявил себя во всех областях – браузерные расширения для Firefox и Chrome и мобильные приложения обеспечивают надёжное и простое управление паролями и превосходят все другие менеджеры паролей из моего списка. Dashlane создает отличные пароли, мгновенно синхронизирует данные между устройствами и аккуратно заполняет даже самые продвинутые веб-формы.

Dashlane также предлагает:

• Автоматическую смену пароля.
• VPN (с неограниченным трафиком).
• Мониторинг даркнета.
• Обмен паролями.
• Аудит паролей.
• Аварийный доступ.
• Безопасное хранение файлов (1 ГБ).
• И прочее…

Все функции Dashlane полезны, интуитивно понятны и работают, как и было обещано. В особенности мне понравилась автоматическая смена паролей Dashlane — этот модуль проверит всё ваше хранилище паролей и мгновенно изменит недостаточно сильные пароли к более чем 300 сайтам, сделав их гораздо более защищенными.

Dashlane является единственным менеджером паролей из моего списка с собственной виртуальной частной сетью (VPN), при этом VPN от Dashlane работает быстрее, чем некоторые самостоятельные VPN-сервисы. Во время тестов Dashlane сумел разблокировать стриминговый контент (например Netflix) на уровне других лучших VPN, при этом он обеспечивает очень высокую скорость даже при подключении к далеко расположенным серверам.

Что касается цен, то на бесплатной версии Dashlane Free вы получите двухфакторную аутентификацию, персонализированные уведомления системы безопасности и ограниченную функцию обмена паролями (до 5 учётных записей). На бесплатном тарифе вы сможете хранить лишь 50 паролей на одном устройстве, поэтому для большинства пользователей он станет не лучшим выбором (бесплатные менеджеры паролей обычно очень ограничены). Dashlane Essentials добавляет функцию автоматической смены паролей, ещё одно устройство (максимум два устройства), безлимитное хранилище паролей и безлимитный обмен паролями. Dashlane Premium добавляет мониторинг даркнета, VPN, зашифрованное хранилище файлов на 1 Гб и безлимитное хранилище паролей для неограниченного количества устройств. Dashlane Family повторяет все функции Premium и добавляет 6 лицензий и семейную панель управления.

При этом вы можете получить скидку в 25% при вводе кода SAFETYD25 при регистрации.

Резюме:

В 2021 году Dashlane всё также является лучшим из протестированных мной менеджером паролей. Он безопасен и удобен и предоставляет множество великолепных функций, в том числе автоматическую смену паролей, мониторинг даркнета и двухфакторную аутентификацию. Помимо этого, Dashlane является единственным менеджером паролей со встроенным (достаточно хорошим) VPN. Вместе с бесплатным тарифом Dashlane Free вы получите 30-дневную бесплатную пробную версию тарифа Dashlane Premium, при этом на все покупки Dashlane распространяется 30-дневная гарантия возврата средств.

Особенности Lastpass(одна из лучших)

Lastpass – предоставляет расширения для браузеров Google Chrome, Safari, Opera, Internet Explorer, Mozilla Firefox. Эта программа работает только с онлайн-ресурсами, поэтому подойдет для запоминания логинов и паролей с любых сайтов. Lastpass позволяет:

• хранить пароли;
• генерировать надежные пароли;
• автоматически заполнять формы авторизации;
• устанавливать двухуровневую аутентификацию;
• обмениваться паролями;
• хранить заметки, офлайновые пароли.

Пользовательские пароли хранятся в специальном облачном сервисе и шифруются. Среди преимуществ сервиса необходимо выделить бесплатное обслуживание, возможность установки на различные операционные системы и платформы. Бесплатный тариф выдается на 1 пользователя.

Lastpass для большой семьи имеет очень хорошее решение, с обменом паролями, файлами, доступами и прочими полезностями, но этот пакет стоит 4$/мес.

У Lastpass для бизнеса есть несколько платных решений , которое позволяет использовать данный сервис частным компаниям с численностью сотрудников до 50 человек. Это удобно, ведь работники смогут получать доступ к одним и тем же профилям без дополнительной бумажной волокиты.

Lastpass ранее имел проблемы с безопасностью, но компания оперативно выявляет проблемы и выпускает обновления. Мы сами пользуемся этим менеджером паролей уже несколько лет, нам очень нравиться.

Как хакеры взламывают пароли

Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:

Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы. Вообще киношники любят вставлять такие сцены (вспомните любой другой фильм с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает. Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.

Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация.  Ну что, наверняка же используете хотя бы один такой? 🙂

Кстати, а вы знаете, какие пароли встречаются чаще всего? В сети я нашел такую табличку с примерами самых популярных паролей:

Как видите, в основном это простые комбинации цифр и букв. Частота здесь не указана, но допустим если хотя бы 1% пользователей использует примитивный пароль 123456 — сколько аккаунтов сможет взломать хакер на большом сервисе? А если прогнать все известные популярные пароли? Вот именно…

Между прочим, существуют специальные словари паролей, которые можно скачать из Интернета. К счастью, популярные сайты уже давно требуют от пользователей хотя бы минимально усложнять вводные данные — использовать заглавные и строчные буквы, как минимум пару цифр и проверяют, чтобы пароль не был в тех же словарях.

Тем не менее, этого может быть недостаточно, если хакер обладает большими ресурсами и специальными программами. Так называемый метод грубой силы позволяет отгадывать пароли простым перебором всех возможных комбинаций, современные возможности компьютеров вполне это позволяют.

Чем больше используется разных символов (заглавные и строчные буквы, цифры, точки/тире/запятые и т.д.) и чем длиннее пароль — тем больше времени понадобится компьютеру, чтобы проверить все возможные варианты. Сколько же? Допустим, в пароле используются только строчные английские буквы и цифры, тогда ситуация такая:

Как видите, пароль меньше 7 символов вполне можно взломать за один день, а 7-символьный ломается за недельку, если хакеру повезет — ещё быстрее. В общем, примерно так выглядит сложность паролей для метода грубой силы, выводы я думаю очевидны.

Впрочем, даже если вы создадите хороший, сложный пароль, есть и обходные способы для его взлома. Например, на почту приходит письмо с фразой вроде «для вывода денег пришлите свой пароль для проверки», разумеется этого делать ни в коем случае не следует! Администрация любого сайта или сервиса никогда не будет спрашивать ваш пароль, он и так у них есть в базе данных.

Еще один способ получить пароль — каким-то образом «подсмотреть» его. В детстве, когда я ходил в компьютерный клуб, это было реальной проблемой — вокруг куча людей и ввести пароль от своего игрового аккаунта так, чтобы никто не подсмотрел его, было непросто. Случаи краж игровой валюты и вещичек случались 🙂

Злоумышленники также могут подсадить на ваш компьютер программу-троян, которая записывает, что вы вводите с клавиатуры. Для защиты от подобной атаки, разумеется, нужно использовать антивирус.

Ну вот, теперь вы знаете самые простые способы взлома ваших данных. Как же от них защититься и создать сложный и надежный пароль?

Базовая функциональность

В большинстве случаев используется расширение менеджера паролей в браузере. Лучшие менеджеры паролей обладают расширениями для браузеров и могут работать на любой операционной системе, где есть этот браузер. Другие менеджеры паролей требуют установить отдельную программу.

Когда вы входите в учётную запись на сайте, менеджер паролей вставляет логин и пароль, которые содержатся в хранилище. Некоторые сервисы не делают этого автоматически, но у них могут быть другие достоинства, вроде очень сильной защиты или возможности вставлять данные в защищённые приложения.

Лучшие менеджеры паролей записывают логин и пароль во время создания учётной записи. Когда вы меняете пароль, они предлагают обновить его в хранилище. Запись паролей работает только в том случае, если менеджер распознаёт, что вы входите на защищённый сайт.

По этой причине нестандартные страницы входа могут вызвать проблемы. Некоторые продукты решают эту проблему, позволяя вручную заполнять все данные на странице. Другие активно анализируют популярные защищённые сайты, где страницы входа нестандартные, создавая скрипты для обработки этих страниц.

Когда вы повторно заходите на сайт с сохранёнными логином и паролем, большинство менеджеров автоматически или при помощи пары щелчков заполняют поля. Если у вас больше одного набора данных для этого сайта, вы можете выбрать нужный.

Многие пользователи заходят на защищённые сайты с мобильных устройств и компьютеров, поэтому им нужен менеджер, где данные синхронизируются между устройствами. Большинство менеджеров паролей используют зашифрованное облачное хранилище для синхронизации между устройствами. Некоторые хранят данные локально, синхронизируя базы данных на разных устройствах без облака. Преимущества менеджера паролей на смартфоне в том, что вы можете использовать автозаполнение полей логина и пароля для любых мобильных приложений.

Ещё одним достоинством бесплатных менеджеров паролей является возможность выбирать между ними. Если вы хотите проверить несколько вариантов, желательно выбирать такие менеджеры, где можно импортировать данные из одного в другой. Иначе придётся каждый раз вводить данные для сайтов вручную.

🥈2. Keeper — самый безопасный менеджер паролей

Keeper — это интуитивно понятный менеджер паролей, обеспечивающий очень высокий уровень защиты: 256-битное шифрование AES, политика нулевого разглашения и множество опций многофакторной аутентификации (MFA), в том числе как базовые (поддержка 2FA-приложений вроде Google Authenticator), так и продвинутые (использование биометрического входа на смартфонах и смартчасах). 

Keeper — это не только исключительно безопасный сервис, но и крайне удобный. Во время моих тестов все его функции и инструменты работали без нареканий. Keeper сразу же предлагает сохранить все новые пароли и без ошибок заполняет веб-формы. Кроме того, с его помощью очень удобно делиться логинами с другими пользователями, а также устанавливать отдельные права доступа — базовый уровень доступа к паролям предусматривает только возможность чтения, однако всего в один клик я смог предоставить другим пользователям больший контроль над общими паролями.

Keeper также предлагает:

• Безопасный обмен сообщениями (KeeperChat).
• Зашифрованное облачное хранилище (10 ГБ).
• Аудит безопасности паролей.
• Мониторинг даркнета.

Приложение для безопасного обмена сообщениями — одна из моих любимых функций в Keeper. KeeperChat — это зашифрованный мессенджер, поддерживающий множество опций безопасной отправки и получения сообщений — так, вы сможете возвращать сообщения, устанавливать для них таймер автоматического удаления, а также сохранять фото и видео в приватную галерею.

Keeper также открывает доступ к облачному хранилищу большего объема, чем другие аналогичные сервисы. Там, где дает 1 Гб облачного хранилища, Keeper дает 10 Гб и возможность увеличить доступный объем до 100 Гб (ни один другой менеджер паролей не предлагает столько).

Безусловно, функции аудита паролей и мониторинга Дарквеба, доступные в Keeper, нельзя назвать уникальными, однако работают они безукоризненно: с их помощью вы сможете не переживать за безопасность своего хранилища паролей и сразу же узнать, если вдруг какой-то из ваших паролей окажется в Дарквебе.

У Keeper очень ограниченная бесплатная версия, поскольку она ​​не включает в себя большинство функций Keeper и может использоваться только на 1 устройстве. С Keeper Unlimited вы получите неограниченное количество паролей для неограниченного количества устройств, обмен паролями и многофакторную аутентификацию. Тариф Keeper Family добавляет еще 5 лицензий и сразу 10 Гб места в облачном хранилище. Кроме того, пользователи этих тарифов могут воспользоваться функцией мониторинга Дарквеба и увеличить доступный объем облачного хранилища до 100 Гб.

Резюме:

Keeper — это менеджер паролей, обеспечивающий отличную защиту ваши паролям и позволяющий управлять ими удобным и безопасным образом. Он включает в себя множество функций киберзащиты — надежное шифрование, проверка надежности паролей, мониторинг даркнета, приложение для шифрования сообщений и более безопасное хранилище (10–100 ГБ) по сравнению с любыми другими конкурентами. Тарифы Keeper достаточно разнообразны, есть варианты для частных лиц и семей, поэтому вы без проблем сможете найти вариант, подходящий вам по задачам и бюджету. Все премиум-функции Keeper вы сможете протестировать лично, воспользовавшись 30-дневным пробным периодом.

Bitwarden — лучший бесплатный сервис

Bitwarden популярен среди поклонников ПО с открытым исходным кодом. И можно понять, почему — инструмент бесплатен, у него нет каких-либо ограничений, и он так же совершенен и удобен в использовании, как и вышеупомянутый 1Password.

И у него открытый исходный код. Это означает, что код Bitwarden доступен для любого, кто может проверить программу, найти недостатки и исправить их. Теоретически чем больше людей просматривают код, тем безупречнее он становится. В 2020 году Bitwarden также прошел аудит, который подтвердил его безопасность. Bitwarden можно установить на вашем сервере, чтобы создать собственный хостинг, если вы предпочитаете работать с облаком.

Есть приложения для Android, iOS, Windows, MacOS и Linux, а также расширения для всех основных браузеров, в том числе менее популярных Opera, Brave и Vivaldi (все они поддерживают расширения Chrome). С недавних пор приложения Bitwarden для Windows и macOS поддерживают Windows Hello и Touch ID, что обеспечивает дополнительную безопасность этих систем.

Еще у сервиса есть полуавтоматический инструмент заполнения паролей. Если вы посещаете сайт, для которого сохранили учетные данные, значок Bitwarden в браузере показывает количество сохраненных логинов и паролей с него. Нажмите на значок, и он спросит, какую учетную запись вы хотите использовать, а затем автоматически заполнит форму входа. Это позволяет легко переключаться между профилями и избежать проблем с автозаполнением. Если вам нужно полностью автоматизировать заполнение форм, Bitwarden также подойдет.

У Bitwarden есть и платная подписка. Самый дешевый пакет Bitwarden Premium стоит $10 в год. В него входят 1 ГБ для зашифрованного хранения файлов, двухфакторная аутентификация с помощью YubiKey, FIDO U2F, Duo, а также отчет о безопасности паролей и работоспособности хранилища. Оплата также дает вам приоритетную поддержку клиентов.

После регистрации загрузите приложение для Windows, MacOS, Android, iOS или Linux. Есть также расширения для Firefox, Chrome, Safari, Edge, Vivaldi и Brave.