Что значит словосочетание «Надежный менеджер паролей» и каким функционалом он должен обладать

Электронные системы беспрерывно входят в нашу жизнь, и тем самым увеличивается количество регистраций в онлайн-сервисах. Десятки и сотни паролей нужно где-то хранить, и тут выходят на сцену менеджеры паролей – программы для хранения и заполнения логинов и паролей. К программам этого типа предъявляются особые требования, ведь, по сути, в базе менеджера паролей хранится вся жизнь человека.

Как должны храниться пароли

Учётные данные можно записывать в бумажный блокнот, но тогда при каждом заполнении придётся искать нужную запись и вводить символы вручную. Если блокнот затеряется, то пиши – пропало. Хранение паролей в электронном документе в текстовом файле небезопасно. Вирусы и хакеры быстро найдут потаённый документ.
Функция сохранения паролей в браузерах имеет недостатки, например, привязанность к конкретному браузеру, невозможность работы в приложениях и проблемы с резервной копией логинов. Менеджер паролей Dashlane лишён всех указанных недостатков, его удобство также отмечают эксперты и обычные пользователи. Пароли хранятся безопасным способом, а при посещении сайтов, поля с логином и паролем заполняются одним кликом мышки. Но главное – данные хранятся в зашифрованном виде.

Стандартом де-факто стал алгоритм AES256, который невозможно разгадать, по крайней мере, на это потребуются десятки лет, с современным уровнем развития технологий. Ключом расшифровки является «Главный пароль» – единственный пароль, который нужно записать. Даже если злоумышленник скопирует базу данных паролей, то просто не сможет ей воспользоваться без главного пароля.
Но как обеспечивается безопасность конфиденциальных данных, когда есть централизованный сервер с базами данных пользователей? Надёжный менеджер паролей обязательно должен работать по принципу «доказательства с нулевым разглашением». Это означает, что даже при всём желании, техническая поддержка ничем не сможет вам помочь, если главный пароль будет забыт!
Есть ещё проблема исчезновения владельца аккаунта, ведь мало кто заботится о передаче своих аккаунтов родным. На случай смерти или пропажи человека без вести, существует алгоритм экстренного восстановления паролей. Суть алгоритма простая, нужно заранее зарегистрировать email адрес родственника или доверенного человека и определить период бездействия, т.е. время, в течении которого вы не будете пользоваться аккаунтом Dashlane.
По прошествии установленного времени, на указанный Email будет выслано письмо с инструкцией по доступу к вашему аккаунту с учётными данными. Этот способ можно использовать для себя, т.е. зарегистрировать свой альтернативный почтовый ящик и установить небольшой период 3-5 дней. Теперь, если вы забудете мастер-пароль, через 3-5 дней доступ вернётся на альтернативный аккаунт.

Преимущества менеджера паролей

Одно из самых вкусных преимуществ подобного софта – это мобильность. На каком бы устройстве вы ни работали, нужно просто установить приложение под текущую ОС: Windows, MacOS, Android, iOS и др. Для популярных браузеров Google Chrome, Opera, Яндекс и др. устанавливается расширение, которое упрощает работу с паролями. После синхронизации с сервером, вы получите доступ ко всем сохранённым данным для авторизации на сайтах.
Использование менеджера паролей не освобождает от необходимости придерживаться главного правила сетевой безопасности – использовать сложные пароли. Как известно, сложный пароль соответствует нескольким критериям:

• Содержит не менее 10 символов
• Есть одна прописная буква
• Есть одна строчная буква
• Есть одна цифра и один специальный символ, например, точка или тире

При взломе паролей, хакеры используют метод брутфорса, т.е. перебор паролей. Алгоритм брутфорса работает таким образом, что чем больше наборов символов используется для перебора, тем дольше происходит подбор правильной комбинации. Если допустить, что в пароле есть хоть одна большая буква, то хакеру приходится включать в перебор все большие буквы, а это замедляет поиск в сотни раз. Поэтому не обязательно включать в пароль много больших букв, цифр или несколько специальных знаков.
В сети существуют сервисы для автоматической генерации сложных паролей по заданным критериям. Новая реальность такова, что больше нельзя использовать слова из языка для паролей, т.к. они легко пробиваются по словарю. Пароль должен быть «абракадаброй», а с менеджером паролей вам нет никакого дела, какие там у вас пароли, – всё сохраняется и заполняется автоматически. В нормальных менеджерах есть встроенные генераторы паролей, т.ч. не будет необходимости посещать дополнительные ресурсы.
Надёжный менеджер паролей существенно повышает защиту от утечки конфиденциальной информации на поддельных (фишинговые сайты маскируются под официальные) сайтах. Фишинговые сайты маскируются под официальные и обманным путём заманивают посетителя. Это может быть сайт банковской, финансовой организации, почтовый сервис или социальная сеть. Пользователь переходит на сайт, обычно, из спам-рассылки или по рекламе в интернете. Затем нужно ввести логин и пароль, чтобы его записал злоумышленник.
Но, когда вы используете менеджер паролей, он активизируется только на том сайте, на котором вы запомнили пароль в базе данных. Так как имя поддельного сайта будет отличаться от оригинального хоть на один символ, то вы просто не сможете заполнить поля авторизации и не попадётесь на крючок подельников! Иногда сайты переезжают, и тогда приходится осознанно вводить пароль на новом домене вручную, это тоже можно сделать, скопировав его из базы программы.
Возможность удобного и надёжного сохранения паролей закрывает ещё одну популярную лазейку злоумышленников. Дело в том, что пользователи с паролями «в голове» используют одни и те же пароли на всех сайтах, каждый, думаю, проходил через это. Хакеры научились хитрому трюку: они взламывают маленькие сайты, типа форумов и городских порталов, и скачивают базу пользователей. Далее они подставляют полученные учётные данные в крупные популярные сервисы: Gmail, Facebook, ВКонтакте, Mail.ru, Яндекс, онлайн-банки и др. Процент совпадения никогда не равен нулю!
Кстати, существует Телеграмм-бот, который проверяет email-адрес по базе из миллиардов адресов (список пополняется). Часто этот бот лежит, вероятнее всего много запросов. Бот агрегирует взломанные базы данных, попавшие в публичное пользование. Нужно ввести свой email, и бот покажет, какие связки «email:пароль» уже есть в базе. Гарантия 99%, что если эта электронная почта активно использовалась для регистраций в интернете в течении последних 2-3х лет, то вы увидите свои старые (или, не дай бог, текущие) пароли.

В отличие от браузера, надёжный менеджер паролей, как Dashlane, открывает доступ к базе данных только после ввода главного пароля. Браузер даёт заполнять логины сразу после входа в систему. Фактически, любой кто получит доступ к смартфону, компьютеру или ноутбуку, автоматически становится пользователем всех ваших онлайн-сервисов. Разработчики браузеров не собираются изменять ситуацию, намеренно смещая ответственность за безопасность паролей на функционал операционной системы.
Менеджер паролей Dashlane будет просить ввести главный пароль после перезагрузки ОС и после заданного периода бездействия, оптимально выставить 1-2 часа. Для ускорения ввода пароля можно установить ПИН-код из 4-х цифр. Сегодня функции софта для паролей не ограничивается только запоминанием учётных данных. В зашифрованном виде можно хранить финансовые данные, личные заметки, пароль от Wi-Fi, и даже квитанции об оплате в интернет магазинах.