Protects against the following threat(s):
Password managers allow you to securely store and manage passwords and other credentials with the use of a master password.
Инфо.
Встроенные менеджеры паролей, например в браузерах и операционных системах, иногда не так хороши, как специализированные программы для управления паролями. Преимуществом встроенных менеджеров паролей является хорошая интеграция с программным обеспечением, но зачастую они могут быть очень простыми и не иметь функций конфиденциальности и безопасности, которыми обладают отдельные программы.
Например, менеджер паролей в Microsoft Edge вообще не поддерживает E2EE. Google's password manager has optional E2EE, and Apple's offers E2EE by default.
Облачные сервисы¶
Эти менеджеры паролей синхронизируют ваши пароли с облаком для легкого доступа со всех ваших устройств и их безопасности в случае потери устройства.
Bitwarden¶
Bitwarden is a free and open-source password and passkey manager. Он направлен на решение проблем управления паролями для отдельных лиц, команд и организаций. Bitwarden - одно из лучших и самых безопасных решений для хранения всех ваших логинов и паролей с удобной синхронизацией данных между всеми вашими устройствами.
Bitwarden uses PBKDF2 as its key derivation function (KDF) algorithm by default. It also offers Argon2, which is more secure, as an alternative. You can change your account's KDF algorithm in the web vault.
- Select Settings > Security > Keys > KDF algorithm > Argon2id
Bitwarden's server-side code is open source, so if you don't want to use the Bitwarden cloud, you can easily host your own Bitwarden sync server.
Vaultwarden is an alternative implementation of Bitwarden's sync server written in Rust and compatible with official Bitwarden clients, perfect for self-hosted deployment where running the resource-heavy official service might not be ideal. Если вы хотите самостоятельно развернуть Bitwarden на своем сервере, скорее всего, вам стоит использовать Vaultwarden вместо официального сервера Bitwarden.
Proton Pass¶
Proton Pass is an open-source, end-to-end encrypted password manager developed by Proton, the team behind Proton Mail. It securely stores your login credentials, generates unique email aliases, and supports and stores passkeys.
With the acquisition of SimpleLogin in April 2022, Proton has offered a "hide-my-email" feature that lets you create 10 aliases (free plan) or unlimited aliases (paid plans).
Proton Pass currently doesn't have any "master password" functionality, which means that your vault is protected with the password for your Proton account and any of their supported two factor authentication methods.
The Proton Pass mobile apps and browser extension underwent an audit performed by Cure53 throughout May and June of 2023. The security analysis company concluded:
Proton Pass apps and components leave a rather positive impression in terms of security.
All issues were addressed and fixed shortly after the report.
1Password¶
1Password is a password manager with a strong focus on security and ease-of-use, which allows you to store passwords, passkeys, credit cards, software licenses, and any other sensitive information in a secure digital vault. Your vault is hosted on 1Password's servers for a monthly fee. 1Password is audited on a regular basis and provides exceptional customer support. 1Password имеет закрытый исходный код, но безопасность продукта подробно описана в их технической документации по безопасности.
Traditionally, 1Password has offered the best password manager user experience for people using macOS and iOS; however, it has now achieved feature-parity across all platforms. 1Password's clients boast many features geared towards families and less technical people, such as an intuitive UI for ease of use and navigation, as well as advanced functionality. Notably, nearly every feature of 1Password is available within its native mobile or desktop clients.
Ваше хранилище 1Password защищено одновременно мастер-паролем и случайным 34-символьным ключом безопасности для шифрования данных на серверах. Этот ключ добавляет вашим данным дополнительную защиту: они зашифрованы с высокой энтропией независимо от безопасности вашего мастер-пароля. Многие другие решения для управления паролями полностью полагаются на безопасность мастер-пароля для защиты ваших данных.
Psono¶
Psono - это свободный менеджер паролей с открытым исходным кодом из Германии, ориентированный на управление паролями для команд. Psono поддерживает безопасный обмен паролями, файлами, ссылками и электронной почтой. Вся секретная информация защищена мастер-паролем.
Downloads
Psono предоставляет подробную документацию по своему продукту. Веб-клиент для Psono может быть развернут самостоятельно; в качестве альтернативы вы можете приобрести полную версию Community Edition или Enterprise Edition с дополнительными возможностями.
In April 2024, Psono added support for passkeys for the browser extension only.
Критерии¶
Обратите внимание, что у нас нет связей ни с одним из проектов, которые мы рекомендуем. В дополнение к нашим стандартным критерияммы разработали четкий набор требований, позволяющий нам давать объективные рекомендации. Мы рекомендуем вам ознакомиться с этим списком, прежде чем выбрать программу, и провести самостоятельное исследование, чтобы убедиться, что это правильный выбор для вас.
Минимальные требования к сервисам¶
- Должны использовать сильное, современное/стандартизированное E2EE.
- Должны иметь тщательно документированные методы шифрования и обеспечения безопасности.
- Должен иметь опубликованный аудит от авторитетной, независимой третьей стороны.
- Вся телеметрия, не критичная для работы сервиса, должна быть необязательной.
- Не должны собирать больше ПД, чем необходимо для проведения оплаты.
В лучшем случае¶
Эти критерии представляют собой то, что мы хотели бы видеть от идеального проекта в этой категории. Наши рекомендации могут не соответствовать всем или нескольким из этих критериев, но проекты, которые им соответствуют, расположены выше остальных.
- Телеметрия должна собираться по желанию (отключена по умолчанию) или не собираться вообще.
- Should be open source and reasonably self-hostable.
Локальные сервисы¶
Эти программы позволяют управлять зашифрованной базой паролей локально.
KeePassXC¶
KeePassXC is a community fork of KeePassX, a native cross-platform port of KeePass Password Safe, with the goal of extending and improving it with new features and bugfixes to provide a feature-rich, cross-platform, and modern open-source password manager.
KeePassXC хранит экспортированные данные в виде CSV файлов. При импортировании этого файла в другой менеджер паролей, вы можете потерять часть данных. Мы советуем вам проверять каждую запись вручную.
KeePassDX (Android)¶
KeePassDX is a lightweight password manager for Android; it allows for editing encrypted data in a single file in KeePass format and can fill in forms in a secure way. The pro version of the app allows you to unlock cosmetic content and non-standard protocol features, but more importantly, it helps and encourages development.
Downloads
Strongbox (iOS и macOS)¶
Strongbox is a native password manager for iOS and macOS. Он поддерживает форматы KeePass и Password Safe, поэтому может быть использован совместно с другими менеджерами паролей, например KeePassXC, на устройствах не от Apple. By employing a freemium model, Strongbox offers most features under its free tier, with more convenience-oriented features—such as biometric authentication—locked behind a subscription or perpetual license.
Downloads
Additionally, there is an offline-only version offered: Strongbox Zero. Эта версия урезана, чтобы уменьшить площадь атаки.
gopass (CLI)¶
gopass is a minimal password manager for the command line written in Go. It can be used within scripting applications and works on all major desktop and server operating systems (Linux, macOS, BSD, Windows).
Критерии¶
Обратите внимание, что у нас нет связей ни с одним из проектов, которые мы рекомендуем. В дополнение к нашим стандартным критерияммы разработали четкий набор требований, позволяющий нам давать объективные рекомендации. Мы рекомендуем вам ознакомиться с этим списком, прежде чем выбрать программу, и провести самостоятельное исследование, чтобы убедиться, что это правильный выбор для вас.
- Программа должна быть кроссплатформенной.