Lorsqu'une personne utilise Internet, au fil du temps, les comptes apparaissent dans dans les réseaux sociaux, inscription sur les forums, boutiques en ligne, banques en ligne. Parallèlement à eux, le nombre de comptes sur différentes ressources augmente également, afin de se souvenir de tous les mots de passe et a proposé un gestionnaire de mots de passe. La version la plus simple de ce programme est le programme notepad, certains le mettent dans une archive avec un mot de passe, ainsi fichier texte avec des mots de passe est relativement sûr, mais l'archive est assez facile à déchiffrer et le fichier texte n'est pas difficile à lire, mais que se passerait-il s'il stockait les mots de passe d'une banque en ligne ? Pour stocker en toute sécurité les mots de passe de regards indiscrets développé des gestionnaires de mots de passe spécialisés.

Tous fonctionnent selon un algorithme similaire, il existe une base de données dans laquelle les mots de passe sont stockés, le plus souvent sous forme hachée, et un shell est connecté à la base de données sous la forme d'une interface pratique, un tel algorithme peut être organisé localement , c'est-à-dire que sur un ordinateur ou sur un réseau, la base de données est située sur le serveur et que l'utilisateur se connecte via un formulaire Web ou un programme client installé sur l'ordinateur.

Gestionnaire de mots de passe pour ordinateur

Considérez le gestionnaire de mots de passe "KeePass". Ce gestionnaire est ce qu'on appelle "open source", c'est-à-dire open source, et gratuit. Le code source étant ouvert, n'importe qui peut participer à sa modification et à ses tests, y compris pour la résistance au piratage. Grâce à cela, "KeePass" a acquis une grande popularité parmi les utilisateurs.

Le programme est installé sur un ordinateur exécutant Windows XP-10, un système d'exploitation de type Linux (Debian/Ubuntu et autres), Mac OS X, Android (il existe des versions portables pour Windows).

Après l'installation, téléchargez la localisation de la langue russe, copiez-la dans le dossier avec le programme et exécutez "KeePass". Dans le programme, sélectionnez "vue-changer de langue",

Nous choisissons la langue russe,

Puis "fichier-nouveau ..." dans la fenêtre qui apparaît, écrivez le nom du magasin de mots de passe et le chemin dans lequel il sera créé. Ensuite, l'assistant de création d'un coffre-fort de mots de passe apparaîtra, nous y sélectionnons le type de cryptage et les paramètres supplémentaires, entrons le mot de passe pour accéder au coffre-fort et cliquez sur terminé.

Après les actions ci-dessus dans les groupes situés dans la partie gauche de la fenêtre du programme, sélectionnez le groupe et dans la fenêtre principale, cliquez sur le bouton "ajouter un enregistrement".

Dans la fenêtre qui apparaît, entrez le login - le mot de passe qui doit être enregistré, le site et le commentaire sont renseignés si nécessaire. Les autres avantages de ce programme comprennent un grand nombre de plugins, extensions.

Télécharger KeePass— http://keepass.info/download.html
Localisations—http://keepass.info/translations.html

Ce gestionnaire fonctionne uniquement sur le Web, il existe une extension pour les principaux navigateurs - Opera, Firefox, Safari, Chrome, IE. Il existe également des clients pour les plates-formes mobiles - iPhone, iPad, Android, Symbian OS, BlackBerry. Il est possible d'installer un client sous Windows, de télécharger la base de données via celui-ci et de travailler hors ligne, mais la synchronisation avec la base de données cloud doit toujours se produire, cette fonctionnalité principale est d'organiser l'accès aux mots de passe personnels depuis n'importe où où il y a Internet.

La ressource a à la fois un abonnement payant et la possibilité de utilisation gratuite avec quelques restrictions non critiques, l'interface est très conviviale, vous devez vous inscrire sur le site Web du développeur pour travailler, puis l'assistant vous guidera à travers les principales étapes de création d'une base de données de mots de passe.

Télécharger Last Pass— https://www.lastpass.com/

Gestionnaire de mots de passe d'entreprise. Une base de données est créée sur un PC séparé (serveur) et un logiciel serveur est installé pour connexion à distance clients. Les clients utilisant un logiciel client ou un navigateur peuvent se connecter à des comptes pré-créés et travailler avec eux, en fait c'est un gestionnaire de mots de passe, chat, courrier d'entreprise. Pour les entreprises où la sécurité est plus importante que jamais, c'est bonne décision tâche assignée.

Télécharger Passwork— https://ru.passwork.me/

Pour des raisons de sécurité, il est recommandé de créer un mot de passe original chaque fois que vous nouvelle inscription, car sinon un attaquant, ayant obtenu un accès illégal à un compte, pourra facilement en pirater d'autres. Se souvenir de nombreux identifiants et mots de passe différents est difficile, l'écrire dans un bloc-notes n'est pas sûr, donc le plus la meilleure option décharger la mémoire semble utiliser programmes spéciaux pour stocker les mots de passe. Il suffit d'en retenir un seul, le mot de passe principal, pour accéder à tous les autres.

Prix ​​: Gratuit

Dernier passage- célèbre service cloud pour le stockage des mots de passe, développé par la société du même nom et disponible sur ordinateur systèmes d'exploitation Linux, Windows, OS X, magasins d'applications jeu de Google, AppStore, Store, ainsi que sous forme de plug-ins pour les principaux navigateurs, par exemple, MozillaFirefox Et Google Chrome. Ce programme non seulement mémorise les données d'identification, mais les gère également : il aide le propriétaire à générer nouveau mot de passe, modifie les données s'il constate une tentative de piratage, analyse la complexité et la force des mots de passe, s'assure que les mots de passe de deux comptes différents ne sont pas les mêmes.

Avantages clés Dernier passage:

Dernier passage compte programme gratuit pour stocker les mots de passe, cependant, pour utiliser version mobile vous devez acheter un compte premium.

1Mot de passe

Prix ​​: Gratuit+

Utilisateurs 1 Mot de passe ils notent la simplicité de son utilisation, ainsi qu'une interface très conviviale et agréable comme avantages importants du programme. Cependant, ces avantages d'un programme de mémorisation des mots de passe saisis sur un ordinateur 1 Mot de passe ne sont pas épuisés - il y en a d'autres :

• Multiplateforme. Le programme fonctionne sur Windows, Mac OS, Android, iOS et est également intégré aux navigateurs les plus populaires comme Opera et Firefox. Cependant, cette large intégrabilité est plus la norme pour les gestionnaires de mots de passe qu'une caractéristique.
• Synchronisation. À travers boîte de dépôt Et iCloud vous pouvez ouvrir l'accès au coffre-fort de mots de passe à des utilisateurs non autorisés.
• Fiabilité. La base de données est protégée par le chiffrement AES-128 adopté comme norme par le gouvernement américain. La fuite de données est empêchée par un enregistreur de frappe- un appareil qui enregistre les actions de l'utilisateur.
• Génération de mot de passe. Si vous devez créer un nouveau mot de passe, le programme de génération de mot de passe ne se contente pas de générer un ensemble aléatoire de chiffres et de lettres, mais forme une combinaison correspondant aux paramètres précédemment spécifiés par l'utilisateur. Ces paramètres sont le nombre de caractères, la présence de chiffres et même la prononciation de la combinaison.
• Capacité à auditer la sécurité. Le programme vérifiera la base de données pour les mots de passe en double et faibles.

1 Mot de passe a la note la plus élevée parmi les analogues de l'AppStore (4 étoiles sur 5), cependant, ce logiciel n'est pas sans défauts. Par rapport aux analogues, 1 Mot de passe un programme plutôt coûteux, et pour les propriétaires à installer version complète doivent se séparer d'un montant décent. Cependant, même après avoir payé cet argent, l'utilisateur ne pourra pas modifier la base de données à partir d'un appareil mobile.

Dashlane

Prix ​​: Gratuit

Gestionnaire de mots de passe publié en 2012 Dashlane a immédiatement gagné en popularité dans le monde entier grâce à une interface simple de haute qualité, une sécurité élevée et la possibilité de remplir automatiquement des formulaires sur des pages Web. En 2016, plusieurs mises à jour ont eu lieu et le programme a réussi à «acquérir» des fonctions supplémentaires. Qu'est-ce qui est différent Dashlane?

• Authentification à deux facteurs- un signe de l'attitude attentive des développeurs à la fiabilité de leur progéniture.
• Suivi des achats et intégration avec les portefeuilles électroniques simplifier le processus d'achat dans les magasins en ligne.
• Disponibilité pour tout appareil. Ce programme pour enregistrer les mots de passe saisis sur un ordinateur fonctionne à la fois avec le système d'exploitation de bureau et mobile, dispose d'un plugin même pour Internet Explorer. La synchronisation cloud de plusieurs appareils sur différentes plates-formes est possible, mais uniquement avec l'achat de la version Pro.

Fonctions de base des applications Dashlane sont disponibles gratuitement, mais pour accéder aux fonctionnalités avancées, vous devrez acheter une version payante. Malgré la disponibilité d'une version Pro, l'application n'a pas encore été traduite en russe - c'est la principale raison pour laquelle Dashlane pas aussi populaire parmi les utilisateurs domestiques que, disons, Dernier passage.

RoboForm

Prix ​​: Gratuit+

RoboForm- "pionnier" et "long-foie" parmi les gestionnaires de mots de passe. Le développement de ce programme a commencé en 1999, cependant, à ce jour, l'application continue d'améliorer et d'augmenter les fonctionnalités. Ceux qui croient que l'utilisation RoboForm maintenant, en présence de nombreux concurrents dignes - signe d'un conservatisme malsain, ils se trompent, car le programme peut vraiment offrir à l'utilisateur de nombreux avantages uniques:

• Polyvalence. Le fait que le gestionnaire de mots de passe fonctionne avec tous les systèmes d'exploitation majeurs et actuels ne surprendra personne. Cependant, combien de programmes connus sont pris en charge sur Symbien, Palmier SE, SE et même les fenêtres 2003 ? RoboForm – l'un de ces.
• Mobilité. Pas nécessaire d'installer RoboForm sur un ordinateur ou un gadget , pour l'utiliser - grâce à la fonction RoboForm2 aller, le programme peut être installé sur une clé USB et exécuté sur des ordinateurs publics.
• Fiabilité. Base RoboForm crypté selon la norme AES-256, traditionnellement utilisée dans le secteur bancaire.
• Possibilité de créer plusieurs profils. Un programme peut être utilisé par différentes personnes - chacun des profils protégés par mot de passe stockera des informations individuelles. Cela vous permet de faire des économies et d'acheter la version payante de l'application "mise en commun".

Le gestionnaire peut être téléchargé gratuitement, mais il ne sera alors pas possible de stocker plus de 10 identifiants / mots de passe. Pour stocker une quantité illimitée de données, ainsi que la synchronisation cloud, vous devrez acheter une version payante RoboForm Partout.

Compte tenu des spécificités actuelles d'Internet, même les utilisateurs les moins prétentieux sont contraints d'utiliser certains programmes pour stocker les mots de passe.

Même avec un nombre très limité de sites visités, pour presque chaque personne utilisant activement les capacités du World Wide Web, il existe plusieurs dizaines de comptes sur diverses ressources.

Il est presque impossible de se souvenir d'un si grand nombre de mots de passe.

Pour de nombreuses personnes, une telle perte peut causer de graves dommages sous forme de fuite de correspondance personnelle ou de perte d'accès à un porte-monnaie électronique.

Par conséquent, un programme fiable qui stocke tous les mots de passe au même endroit et les protège en même temps à l'aide d'un algorithme de cryptage est un outil essentiel sur un ordinateur.

Cependant, il existe des dizaines de produits dans ce domaine qui ont des réputations différentes et caractéristiques techniques, et il est très difficile de choisir le bon parmi eux.

Cette tâche est particulièrement difficile pour utilisateurs inexpérimentés, qui ont une mauvaise idée de ce que sont les méthodes de cryptage, la connexion de confiance, la recherche dans le dictionnaire, etc.

Il leur est destiné cet avis, mais il pourra également trouver de nombreux informations utiles et ceux qui se considèrent avertis en matière de technologie Internet.

N° 1. KeePass - OpenSource à visage humain

Son principal avantage est une licence gratuite, qui vous permet d'utiliser gratuitement toutes les fonctions du logiciel.

Malgré son interface spartiate, ce logiciel possède un large éventail de fonctionnalités qui sont organisées de manière assez pratique, ce qui n'est pas typique des logiciels OpenSource.

Démarrer avec KeePass est facile, il suffit de suivre quelques étapes simples :

• Après avoir installé le kit de distribution, pour plus de commodité, vous pouvez organiser le travail avec un logiciel en russe.
  Pour ce faire, vous devez télécharger le fichier de localisation dans la section appropriée du site officiel et le placer dans le répertoire avec les fichiers du programme. Sélectionnez ensuite la fonction Affichage-Changer de langue et sélectionnez l'élément souhaité.

Conseil! Sur ce moment deux branches du programme, les versions 1.XX et 2.XX, sont prises en charge, et la seconde est rétrocompatible avec la première. Nous vous recommandons de choisir la version 2, car elle dispose d'un système de cryptage amélioré et de capacités avancées d'exportation de données.

• Ensuite, vous devez créer une nouvelle base de données de mots de passe. Pour ce faire, utilisez la commande Fichier-Nouveau de la barre d'outils. Ici, nous entrons dans le mot de passe principal inventé et nous nous en souvenons, car il vous sera demandé à chaque fois que vous démarrerez KeePass.
  Dans cette fenêtre également, vous pouvez sélectionner des mesures de protection supplémentaires telles que le fichier clé ou le compte Windows.

• L'interface de travail de KeePass est assez intuitive. Vous pouvez créer une nouvelle entrée en utilisant l'icône de clé avec une flèche verte sur la barre d'outils ou en utilisant Édition-Créer une entrée. Menu nouvel enregistrement Ressemble à ça:

Conseil! KeePass prend en charge une fonction de numérotation automatique qui peut être activée à l'aide du raccourci clavier Ctrl + Alt + A . Lorsque vous appuyez sur cette combinaison, les champs de connexion au compte seront remplis automatiquement. Vous pouvez configurer correctement cette fonction dans le menu de chaque entrée en allant dans l'onglet Autodial.

• En sélectionnant la fonction Service-Settings, vous pouvez personnaliser le logiciel pour vous-même. Toutes les options sont décrites assez soigneusement et clairement, donc si vous ne tenez pas compte des problèmes techniques complexes associés à la procédure de cryptage, tout le monde peut le comprendre.

De nombreux experts en sécurité Internet penser que le meilleur programme est un programme open source, et l'auteur de cette revue partage entièrement cette opinion.

Mais dans un souci d'objectivité, d'autres options pour ces logiciels spécifiques doivent être envisagées, car certaines options peuvent également devenir pas une mauvaise décision.

N° 2. LastPass - design moderne et convivialité

Les développeurs de LastPass ont abordé la question du portage vers divers systèmes: le produit principal est distribué sous la forme d'un module complémentaire de navigateur, qui peut être téléchargé depuis la boutique d'applications ou depuis le site officiel.

Manger version gratuite, mais il a des limites importantes, en particulier, il ne prend pas en charge la synchronisation sur plusieurs appareils.

Pour commencer, vous devez créer un compte LastPass, qui servira de base à la protection de votre base de données de mots de passe.

Le principal avantage de ce produit est son attrait visuel et une interface bien pensée qui captive de nombreux utilisateurs.

Après avoir installé le module complémentaire et créé un compte, vous devez entrer votre identifiant et votre mot de passe dans le champ approprié.

Vous pouvez gérer vos mots de passe à la fois via l'interface Web et via le menu complémentaire. Cet article considérera la deuxième option, comme la plus populaire.

Travailler avec des mots de passe via ce gestionnaire est très pratique : lors de la saisie de données dans les champs d'autorisation correspondants, l'utilisateur sera invité à effectuer une entrée dans la base de données.

De plus, des boutons spéciaux seront attachés aux champs de connexion et de mot de passe, donnant accès à certaines fonctions.

Conseil! Malgré le fait que la version en russe soit, pour ainsi dire, présente, la qualité de la traduction laisse beaucoup à désirer. Certains éléments de menu sont traduits de manière inexacte et certains ne sont signés qu'en anglais. Par conséquent, si vous souhaitez comprendre pleinement les fonctionnalités du programme, au moins une connaissance superficielle de la langue anglaise sera très utile.

Les autres fonctionnalités du plug-in LastPass incluent la possibilité de créer des notes sécurisées, des modèles pour les nouvelles entrées et de générer des mots de passe avec des paramètres donnés.

Ces fonctions peuvent sembler très utiles à quelqu'un, mais, selon l'auteur de l'article, elles ne sont ajoutées que pour créer l'effet d'une grande variété d'outils.

Les paramètres du programme, comme dans le cas précédent, sont assez clairs. Mais la plupart d'entre eux dans LastPass sont liés à la convivialité et aux améliorations de l'interface.

Ce sont ces fonctionnalités qui sont la principale raison de la popularité de cette application.

Sans oublier que les serveurs LastPass ont été piratés en 2015, laissant des centaines de milliers de comptes entre de mauvaises mains.

Cependant, cet incident n'a causé que des pertes de réputation aux développeurs, car en Accord de l'utilisateur il est précisé que la société n'assume aucune responsabilité quant aux données fournies par ces derniers.

Par conséquent, si vous décidez de donner la préférence à ce gestionnaire de mots de passe, assurez-vous d'analyser les autres produits similaires, ce qui peut être au moins pas pire.

N ° 3. Dashlane est une solution commerciale multifonctionnelle

Une caractéristique de ce gestionnaire de mots de passe est qu'il se concentre sur l'organisation de paiements Internet sécurisés.

Version de base peut être téléchargé gratuitement sur le site officiel, mais comme LastPass, il a des limitations importantes.

Un abonnement commercial coûtera 40 $ par an, ce qui peut être un prix trop élevé pour de nombreux utilisateurs.

La multiplateforme est également implémentée avec succès, vous permettant d'importer référentiel donné pour Android, Windows, iOS et Mac.

L'approche de travail avec Dashlane peut être qualifiée d'unique : le logiciel est une solution complète composée d'un client de bureau et d'un module complémentaire pour l'un des navigateurs populaires.

Mais souvent, ces deux composants copient les fonctionnalités l'un de l'autre, et seule la version sur l'ordinateur possède des fonctionnalités avancées.

L'espace de travail du programme principal est organisé de manière assez standard : panneau du haut outils, panneau latéral avec le plus fonctions nécessaires et un espace de travail qui occupe la majeure partie de la fenêtre.

Conseil! Il n'y a pas de localisation russe, donc si vous n'êtes pas à l'aise avec les langues les plus populaires comme l'anglais, l'allemand ou l'espagnol, alors Dashlane n'est pas pour vous.

Le meilleur endroit pour commencer est d'exporter les mots de passe des gestionnaires précédemment utilisés.

Le programme possède des fonctionnalités étendues qui vous permettent de déplacer sans perte des enregistrements de nombreux clients différents, y compris KeePass et LastPass, pour lesquels vous devez utiliser la fonction File-Import Passwords.

Pour créer de nouvelles entrées, vous devez utiliser les fonctions de mot de passe dans la barre latérale, après quoi elles seront affichées dans le tableau de bord de sécurité.

Les paramètres (accessibles via Outils-Préférences) vous permettent d'organiser la procédure de synchronisation, de modifier le mot de passe principal et de peaufiner un peu les fonctions d'utilisation et de sécurité - rien d'extraordinaire.

Le module complémentaire du navigateur sert uniquement comme une sorte de télécommande. télécommande et donne accès à les fonctions de base, tels que la génération de mots de passe, l'affichage et l'utilisation des entrées, ainsi que les paramètres les plus nécessaires.

En général, ce produit est très similaire à LastPass : beaucoup de clinquant et un manque de fonctions nécessaires sont cachés derrière une belle couverture.

Et tout cela est complété abonnement payant qui doit être renouvelé chaque année.

Il existe d'autres solutions dans ce domaine, telles que StickyPassword, Roboform, Password, mais elles sont sensiblement inférieures aux produits décrits dans cet article.

Dans le même temps, KeePass reste la seule solution OpenSource multiplateforme dont la fiabilité peut être vérifiée par tous.

Séquences vidéo:

Gestionnaire de mots de passe KeePass Password Safe (aperçu du programme)

Présentation et utilisation du gestionnaire de mots de passe gratuit et pratique KeePass Password Safe dans une version portable.

Où stocker les mots de passe. Aperçu

Où stocker les mots de passe ? Cette question n'est plus pertinente pour moi, puisque je stocke mes mots de passe dans le coffre-fort LatPass.

L'une des caractéristiques communes des systèmes d'exploitation et des applications utilisateur modernes est la possibilité d'enregistrer des informations d'identification pour accéder à certaines ressources. Ainsi, lors d'un nouvel accès à une telle ressource, l'utilisateur doit ressaisir le nom compte et mot de passe. Naturellement, fonction donnée pas très bon d'un point de vue sécurité, mais d'un point de vue utilisateur c'est très pratique. Par conséquent, l'opinion la plus courante est qu'il vaut mieux ne pas enregistrer les mots de passe pour les ressources critiques pour la sécurité, les systèmes financiers et les systèmes contenant des données personnelles, etc.

Si vous souhaitez toujours stocker les informations d'identification pour accéder aux ressources réseau dans réseau local, sachez que dans Windows 7 il existe un gestionnaire spécial Gestionnaire d'informations d'identification. Ce gestionnaire permet de stocker les données d'autorisation d'accès aux serveurs, dossiers réseau et disques, sites, etc. Toujours dans ce gestionnaire de mots de passe, les mots de passe des utilisateurs sont enregistrés lorsqu'ils sont enregistrés par la commande

Afin de vous familiariser avec la liste des utilisateurs pour lesquels le système stocke déjà les noms et mots de passe dans Windows 7, vous devez ouvrir : Panneau de configuration > Tous les éléments du panneau de configuration > Gestionnaire d'informations d'identification.

Vous verrez une liste des ressources réseau pour lesquelles les données d'accès sont stockées dans votre système.

Vous pouvez développer chacun des enregistrements stockés et vous familiariser avec des informations détaillées.

Vous pouvez également modifier votre nom d'utilisateur/mot de passe à partir d'ici.

Ou supprimez les informations enregistrées.

Le gestionnaire de mots de passe vous permet également de sauvegarde et restaurer les informations d'identification enregistrées (boutons Sauvegarder le coffre-fort Et Restaurer le coffre-fort).

Dans le cas où l'accès au gestionnaire de mots de passe est fermé (cela peut être fait par l'administrateur via la stratégie de groupe), Credential Manager peut être ouvert à partir de la ligne de commande (fonctionne à la fois sous Windows XP et Windows 7).

Pour cela dans ligne de commande taper:

Rundll32.exe keymgr.dll, KRShowKeyMgr

Dans la fenêtre Noms d'utilisateur et mots de passe enregistrés qui s'affiche, vous pouvez effectuer les mêmes procédures de gestion des mots de passe enregistrés.

Au cours de l'année écoulée, 4,2 milliards de mots de passe ont été volés. Ce chiffre scandaleux devrait inquiéter quiconque s'occupe d'Internet. La Federal Trade Commission des États-Unis a analysé ce qu'il advient des informations d'identification volées. Après que des connexions volées à Facebook, Google, Netflix et les services bancaires en ligne sont publiées sur un forum de pirates, il ne faut en moyenne que neuf minutes avant la première tentative d'accès à votre compte. Comme deux utilisateurs sur trois utilisent le même mot de passe pour plusieurs services, une clé volée ouvre plusieurs portes à la fois.

Le nombre ci-dessus démontre également que désormais, les mots de passe peuvent être volés non seulement aux utilisateurs individuels qui tombent dans l'appât d'un message de phishing. Les hackers ont jeté leur dévolu sur les gros services, ce qui leur promet des profits gigantesques. De grandes entreprises informatiques telles que Yahoo! et Uber.

Génération de mot de passe fort

Le National Institute of Standards and Technology des États-Unis a apporté des ajustements aux règles de création de codes sécurisés. Plusieurs nouveautés :
Longueur: La force dépend de la longueur du mot de passe. Plus c'est long, mieux c'est.
Pas de logique Un fouillis de lettres sans signification est plus fiable que vous ne le pensez. Mais le mot de passe ne doit pas être un hachage numérique.
Unicité: N'utilisez le mot de passe qu'une seule fois.
Examen: Avec le service en ligne Pwned Passwords, vous pouvez savoir si vos mots de passe sont utilisés par quelqu'un d'autre ou ont été rendus publics.
Changez si nécessaire : Si des données utilisateur sont volées sur les serveurs de tout service dont vous êtes client, changez votre mot de passe.

Plus récemment, des études ont établi une moyenne de 20 à 30 comptes protégés par mot de passe par utilisateur. Des données récentes suggèrent un nombre beaucoup plus élevé. Un gestionnaire de mots de passe utilisé à des fins professionnelles stocke en moyenne 191 mots de passe pour les clients professionnels. Mais même ceux qui n'ont que dix comptes respectent peu ou pas la règle de base de la sécurité : un mot de passe ne peut pas être utilisé plus d'une fois.

Protection pour tous les mots de passe

C'est précisément le problème que les dix gestionnaires de mots de passe que nous avons testés aident à résoudre, agissant comme un coffre-fort pour les mots de passe sécurisés et fonctionnant sur Android, iOS et Windows. Ils stockent tous les mots de passe de manière centralisée en un seul endroit. Ces produits de protection sécurisés utilisent un cryptage AES puissant avec une longueur de clé pratiquement incassable de 256 bits. Une telle base de données ne peut être déverrouillée qu'avec le mot de passe principal correct. Ainsi, l'utilisateur n'a pas besoin de retenir le mot de passe de chacun de ses comptes, mais uniquement le mot de passe maître qui ouvre le coffre-fort avec tous les autres codes.

Dans le même temps, les produits que nous avons testés fonctionnent sur deux différents principes: Huit gestionnaires, dont les trois premiers LastPass, 1Password et Dashlane, sont des services en ligne. La base de données de mots de passe cryptés est stockée dans les centres informatiques du fournisseur de services.

Pour l'utilisateur, c'est la solution la plus pratique, car les mots de passe sont utilisés non seulement sur un ordinateur de bureau, mais également sur les smartphones et les tablettes. Dans ce cas, pour lancer la synchronisation, il vous suffit de saisir votre identifiant et votre mot de passe maître. Tous les codes seront à portée de main à tout moment, n'importe où. Cependant, de tels services nécessitent que vous fassiez confiance au fournisseur et que vous vous assuriez qu'il n'a vraiment pas accès au mot de passe principal et qu'il n'y a aucun moyen d'accéder à la base de données d'une autre manière.

Le deuxième principe de fonctionnement, choisi par les développeurs d'un tel populaire programme ouvert, comme KeePass, et par Steganos pour leur gestionnaire de mots de passe, stocke la base de données de mots de passe localement.

Nous vous recommandons de commencer par le stockage sur votre PC, puis de le tirer vers le haut appareils mobiles. Les deux solutions locales ont l'avantage de permettre à l'utilisateur de garder le contrôle total du coffre-fort. Pour cette raison, nous avons attribué à KeePass le score le plus élevé dans la catégorie Sécurité. Cette méthode est moins pratique, car vous devrez vous-même réfléchir à la manière d'obtenir les mots de passe de votre smartphone. Cependant, KeePass est le seul programme capable d'interagir avec applications diverses en lisant format donné bases de données.

Par exemple, lors des tests, nous avons choisi KeePass2Android (Android) et MiniKeePass (iOS). Tous les autres gestionnaires de mots de passe sont déjà livrés avec des applications appropriées.

Double protection par mot de passe principal

La sécurité du gestionnaire de mots de passe repose sur le mot de passe maître (voir encadré à droite). Par conséquent, nous ne comprenons pas pourquoi la moitié des participants à nos tests acceptent même des codes élémentaires tels que "1234abcd".

Seuls 1Password, Dashlane et les fournisseurs d'antivirus bien connus tels que F-Secure, Kaspersky et Avira nécessitent des mots de passe principaux plus complexes. Il est tout aussi important de protéger votre coffre-fort par d'autres moyens - à cet égard, les outils des experts antivirus sont franchement hackés.

Choisir un mot de passe principal

Utilisation de suggestions. Une ligne amusante d'une série Netflix ou le proverbe de votre grand-mère constitue une excellente base pour votre mot de passe. Vous pouvez également vous référer à votre passe-temps. La phrase "J'adore lire le magazine Chip" pourrait être une bonne idée.

Utilisation des lettres majuscules et minuscules. Bonne orthographe -
plutôt un inconvénient pour un mot de passe. ILovereadChipMagazine est plus beau du point de vue de la sécurité.

Intégration caractères spéciaux. Vous pouvez également ajouter quelques caractères spéciaux : "ILove/readChipMagazine2018$".

Double authentification. Assurez-vous d'activer l'authentification à deux facteurs pour sécuriser davantage l'accès au gestionnaire de mots de passe.

Il est intégré à tous les bons répartiteurs, c'est-à-dire qu'en plus du mot de passe principal pour accéder au stockage, vous devez saisir le deuxième facteur. Dans ce cas, vous pouvez être sûr que même si le mot de passe principal ainsi que la base de données tombent entre de mauvaises mains, l'accès à celui-ci sera toujours fermé.

Indépendamment de cela, sécurité générale répartiteurs est situé sur haut niveau. Les leaders de notre test, LastPass, Dashlane et Keeper Security, gagnent avec des vérifications de la force des mots de passe bien implémentées, calculent les doublons et offrent même une option de sauvegarde. Tous les produits enregistrent non seulement les informations d'identification, mais créent également des mots de passe sécurisés - chacun d'eux a son propre générateur intégré.

Cependant, dans la pratique, leurs technologies diffèrent : LastPass, KeePass et Avira Password Manager font le meilleur travail. Leurs générateurs sont incontournables et, de plus, ils affichent visuellement la longueur du mot de passe. Pas si pratique solutions mobiles de Kaspersky : dans Applications mobiles il n'y a pas de générateur, donc des mots de passe forts ne peuvent être créés que dans version de bureau.

Informations d'identification pour les applications et les services Web

En termes de facilité de gestion, les services Web sont en tête, tandis que nous parlons pas seulement sur la synchronisation simplifiée. En particulier, 1Password, LastPass et Dashlane montrent comment créer des applications de la bonne manière et les mettre en œuvre de manière cohérente. Technologies les plus récentes. Par exemple, les trois fournisseurs ont très rapidement adapté leurs applications au scanner Face ID sur l'iPhone X. De plus, le déverrouillage biométrique est beaucoup plus pratique que la saisie de longs mots de passe maîtres.

Tous les gestionnaires de mots de passe proposent le remplissage automatique des informations d'identification dans le navigateur pour se connecter au site. Pour les programmes et applications Windows sur smartphones et tablettes, cette méthode ne fonctionne pas. Ici, il sera plus facile de copier et coller les données dans les champs appropriés. Android, contrairement à iOS, rend cela facile. Pour le système d'Apple, les développeurs d'applications doivent intégrer fonctions spéciales travailler avec des gestionnaires de mots de passe. Quoi qu'il en soit, pour nos leaders - LastPass, 1Password et Dashlane - il existe une longue liste d'applications prises en charge qui se passent du presse-papiers.

Toutes les solutions ont une fonction de recherche pour découvrir rapidement les données. Cependant, seuls 1Password, KeePass et Steganos permettent l'intégration de plusieurs bases de données, grâce auxquelles l'utilisateur peut, par exemple, séparer les comptes personnels et professionnels. La fonction "Favoris" est également très utile pour afficher les mots de passe fréquemment utilisés - les données ainsi marquées sont toujours en haut de la liste.

Connectez-vous à Windows sans mot de passe

Les gestionnaires de mots de passe stockent toutes les informations d'identification. La situation de connexion à Windows est plus compliquée car vous n'avez pas encore accès au coffre-fort. Microsoft s'est intégré dans le top dix Fonction Windows Bonjour, à travers lequel l'authentification de l'utilisateur peut être effectuée en scannant une empreinte digitale, la reconnaissance faciale ou la reconnaissance de l'iris. Des appareils comme ceux qui en ont déjà moyens techniques car une webcam ordinaire ne suffit pas.

Mieux que le stockage du navigateur

Tous les participants à notre test sont intégrés dans Navigateurs Chrome et Firefox, mais avec Bord Microsoft seuls quatre participants au test peuvent y faire face : LastPass, 1Password, Keeper Security et True Key. En parlant de navigateurs, leurs répartiteurs intégrés ne sont qu'un référentiel qui manque d'importants fonctions supplémentaires- par exemple, un générateur de mot de passe. Nous vous conseillons de vous tourner vers des outils spéciaux afin de ne pas perdre la paix et le sommeil à cause des nouvelles horribles concernant des millions d'informations d'identification volées.