Au cours de l'année écoulée, 4,2 milliards de mots de passe ont été volés. Ce chiffre extraordinaire devrait inquiéter quiconque s'occupe d'Internet. La Federal Trade Commission des États-Unis a analysé ce qui se passe avec les informations d'identification volées. Une fois que les identifiants volés de Facebook, Google, Netflix et des services bancaires en ligne sont publiés sur un forum de hackers, il ne faut en moyenne que neuf minutes pour se connecter à votre compte pour la première fois. Étant donné que deux utilisateurs sur trois utilisent le même mot de passe pour plusieurs services, une clé volée ouvre de nombreuses portes à la fois.
Le nombre ci-dessus démontre également que les mots de passe peuvent désormais être volés non seulement aux utilisateurs individuels qui tombent dans l'appât d'un message de phishing. Les pirates ciblent les grands services, ce qui promet d'énormes profits. Les grandes entreprises informatiques telles que Yahoo! et Uber.
Générer des mots de passe forts
L'Institut national américain des normes et de la technologie a modifié les règles de création de codes sécurisés. Plusieurs nouveautés :
Longueur: La force dépend de la longueur du mot de passe. Plus c'est long, mieux c'est.
Pas de logique : Un jeu de lettres inutile est plus fiable que vous ne le pensez. Mais le mot de passe ne devrait pas être un gâchis numérique.
Unicité: Utilisez le mot de passe une seule fois.
Examen: Le service en ligne Pwned Passwords vous permet de savoir si vos mots de passe sont utilisés par quelqu'un d'autre ou ont été publiés.
Modifier si nécessaire : Si vous volez des données utilisateur sur les serveurs d'un service dont vous êtes client, modifiez le mot de passe.
Plus récemment, des études ont porté en moyenne sur 20 à 30 comptes protégés par mot de passe par utilisateur. Les dernières données en disent beaucoup plus. Un gestionnaire de mots de passe utilisé à des fins d'entreprise stocke en moyenne 191 mots de passe pour les clients professionnels. Mais même ceux qui n'ont que dix comptes ne respectent pas la règle de base de la protection : le mot de passe ne peut être utilisé qu'une seule fois.
Protection pour tous les mots de passe
Dix gestionnaires de mots de passe que nous avons testés aident à résoudre ce problème en agissant comme un coffre-fort pour les mots de passe sécurisés et en fonctionnant sur Android, iOS et Windows. Ils stockent tous les mots de passe de manière centralisée en un seul endroit. Ces produits utilisent un puissant cryptage AES avec une clé 256 bits pratiquement incassable pour protéger votre coffre-fort. Une telle base de données ne peut être déverrouillée qu'avec le mot de passe maître correct. Ainsi, l'utilisateur n'a pas besoin de se souvenir du mot de passe de chacun de ses comptes, mais uniquement du mot de passe maître qui ouvre le coffre avec tous les autres codes.
Cependant, les produits que nous avons testés fonctionnent sur deux principes différents : huit gestionnaires, dont les trois premiers LastPass, 1Password et Dashlane, sont des services en ligne. La base de données de mots de passe cryptés est stockée dans les centres informatiques du fournisseur de services.
C'est la solution la plus pratique pour l'utilisateur, car les mots de passe sont utilisés non seulement sur un ordinateur fixe, mais également sur des smartphones et des tablettes. Dans ce cas, pour lancer la synchronisation, il vous suffit de saisir votre nom d'utilisateur et votre mot de passe principal. Tous les codes seront à portée de main à tout moment, n'importe où. Cependant, de tels services exigent que vous fassiez confiance au fournisseur et soyez convaincu que le mot de passe principal ne lui est pas vraiment disponible et qu'il n'y a aucun moyen d'accéder à la base de données d'une autre manière.
Le deuxième principe de fonctionnement, choisi par les développeurs d'un programme open source aussi populaire que KeePass, ainsi que par Steganos pour leur gestionnaire de mots de passe, est le stockage local de la base de données de mots de passe.
Nous vous recommandons de commencer par le stockage sur PC, puis de tirer sur les appareils mobiles. L'avantage des deux solutions sur site est que l'utilisateur conserve le contrôle total du coffre-fort. Pour cette raison, nous avons attribué à KeePass le score le plus élevé dans la catégorie Sécurité. Cette méthode est moins pratique, car vous devez vous-même réfléchir à la manière d'obtenir les mots de passe de votre smartphone. Cependant, KeePass est le seul programme qui peut interagir avec une variété d'applications qui lisent ce format de base de données.
Par exemple, pour les tests, nous avons opté pour KeePass2Android (Android) et MiniKeePass (iOS). Tous les autres gestionnaires de mots de passe sont déjà fournis avec des applications appropriées.
Double protection du mot de passe maître
La sécurité du gestionnaire de mots de passe repose sur un mot de passe principal (voir bloc à droite). Par conséquent, nous ne comprenons pas pourquoi la moitié des participants à nos tests acceptent même des codes aussi élémentaires que "1234abcd".
Seuls 1Password, Dashlane et les produits de fournisseurs d'antivirus bien connus comme F-Secure, Kaspersky et Avira nécessitent des mots de passe principaux plus complexes. Il est tout aussi important de protéger votre coffre-fort par d'autres moyens - à cet égard, les outils des experts antivirus sont carrément des ordures.
Choisir un mot de passe principal
Utilisation de suggestions. Une phrase amusante de la série Netflix ou le dicton de votre grand-mère sera une excellente base pour votre mot de passe. Vous pouvez également vous référer à votre passe-temps. La phrase "J'adore lire le magazine Chip" pourrait être une bonne idée.
L'utilisation de lettres majuscules et minuscules. Bonne orthographe -
plutôt une faille pour le mot de passe. ILovereadChipMagazine est plus beau du point de vue de la sécurité.Intégration de caractères spéciaux. Vous pouvez également ajouter quelques caractères spéciaux : "ILove / readChipMagazine2018 $".
Double authentification. Assurez-vous d'activer l'authentification à deux facteurs pour protéger davantage l'accès au gestionnaire de mots de passe.
Il est intégré à tous les bons répartiteurs, c'est-à-dire qu'en plus du mot de passe principal pour accéder au référentiel, vous devez saisir un deuxième facteur. Dans ce cas, vous pouvez être sûr que même si le mot de passe principal ainsi que la base de données tombent entre de mauvaises mains, l'accès à celui-ci sera toujours fermé.
Indépendamment de cela, la sécurité globale des répartiteurs est à un niveau élevé. Nos leaders de test, LastPass, Dashlane et Keeper Security, conquièrent avec des contrôles de force de mot de passe parfaitement mis en œuvre, calculent les doublons et proposent même une option de sauvegarde. Tous les produits préservent non seulement les informations d'identification, mais créent également des mots de passe sécurisés - chacun a son propre générateur intégré.
Dans la pratique, cependant, leurs technologies sont différentes : LastPass, KeePass et Avira Password Manager sont les meilleurs. Leurs générateurs sont impossibles à ne pas remarquer, et en plus, ils affichent clairement la longueur du mot de passe. La solution mobile de Kaspersky n'est pas si pratique : il n'y a pas de générateur dans les applications mobiles, les mots de passe forts ne peuvent donc être créés que dans la version de bureau.
Identifiants pour les applications et les services Web
Les services Web sont à la pointe en termes de facilité de gestion, et il ne s'agit pas seulement de synchronisation simplifiée. Plus précisément, 1Password, LastPass et Dashlane montrent comment créer des applications correctement et innover constamment avec les dernières technologies. Par exemple, les trois fournisseurs ont très rapidement adapté leurs applications au scanner Face ID de l'iPhone X. De plus, le déverrouillage biométrique est beaucoup plus pratique que la saisie de longs mots de passe maîtres.
Tous les gestionnaires de mots de passe offrent des informations d'identification de remplissage automatique dans le navigateur pour se connecter au site. Cette méthode ne fonctionne pas pour les programmes et applications Windows sur smartphones et tablettes. La façon la plus simple de le faire est de copier et coller les données dans les champs appropriés. Android, contrairement à iOS, rend cela facile. Pour le système d'Apple, les développeurs d'applications doivent intégrer des fonctionnalités spécifiques pour travailler avec les gestionnaires de mots de passe. Au contraire, pour nos dirigeants - LastPass, 1Password et Dashlane - il existe une longue liste d'applications prises en charge qui se passent du presse-papiers.
Toutes les solutions ont une fonction de recherche pour localiser rapidement les données. Cependant, seuls 1Password, KeePass et Steganos permettent l'intégration de plusieurs bases de données, grâce auxquelles l'utilisateur peut, par exemple, séparer les comptes personnels et professionnels. La fonction "Favoris" est également très utile pour afficher les mots de passe fréquemment utilisés - les données ainsi marquées sont toujours en haut de la liste.
Connexion à Windows sans mot de passe
Les gestionnaires de mots de passe conservent toutes les informations d'identification. La situation avec la connexion à Windows est plus compliquée car vous n'avez pas encore accès au coffre-fort. Microsoft a intégré la fonction Windows Hello dans le top dix, grâce à laquelle l'authentification de l'utilisateur peut être réalisée en scannant une empreinte digitale, en reconnaissant un visage ou un iris de l'œil. De tels appareils, comme, ont déjà les moyens techniques, car une webcam ordinaire ne suffit pas.
Mieux que le stockage du navigateur
Tous les participants au test s'intègrent dans les navigateurs Chrome et Firefox, mais seuls quatre participants au test peuvent gérer Microsoft Edge : LastPass, 1Password, Keeper Security et True Key. En parlant de navigateurs, leurs répartiteurs intégrés ne sont qu'un référentiel qui manque de fonctionnalités supplémentaires importantes comme un générateur de mot de passe. Nous vous conseillons de vous tourner vers des outils spéciaux afin de ne pas perdre la paix et le sommeil à cause de l'horrible nouvelle de millions d'identifiants volés.
Pour des raisons de sécurité, il est recommandé de proposer un mot de passe original à chaque nouvelle inscription, car sinon un attaquant, ayant obtenu un accès illégal à un compte, pourra facilement en pirater d'autres. Il est difficile de se souvenir de nombreux identifiants et mots de passe différents, mais les noter dans un cahier n'est pas sûr. La meilleure option pour décharger la mémoire consiste donc à utiliser des programmes spéciaux pour stocker les mots de passe. Il suffit d'en retenir un seul, le mot de passe maître, pour avoir accès à tout le reste.
Prix : Gratuit
Dernier passage- un service cloud bien connu pour stocker les mots de passe, développé par la société du même nom et disponible sur les systèmes d'exploitation informatiques Linux, Windows, OS X, dans Google Play, AppStore, Store, ainsi que sous forme de plugins pour les principaux navigateurs, par exemple Mozilla Firefox et Google Chrome... Ce programme mémorise non seulement les données d'identification, mais les gère également : il aide le propriétaire à générer un nouveau mot de passe, modifie les données s'il remarque une tentative de piratage, analyse la complexité et la force des mots de passe et s'assure que les mots de passe de deux les comptes ne sont pas les mêmes.
Avantages clés Dernier passage:
Dernier passage est considéré comme un programme de stockage de mot de passe gratuit, cependant, pour utiliser la version mobile, vous devez acheter un compte premium.
1Mot de passe
Prix : Gratuit +
Utilisateurs 1 Mot de passe noter comme avantages importants de la facilité d'utilisation du programme, ainsi qu'une interface très conviviale et agréable. Cependant, ce sont les avantages du programme de mémorisation des mots de passe entrés sur un ordinateur, 1 Mot de passe ne sont pas épuisés - il y en a d'autres :
- Multiplateforme... Le programme fonctionne sur Windows, Mac OS, Android, iOS et s'intègre également dans les navigateurs les plus populaires comme Opera et Firefox. Cependant, une intégrabilité aussi large est plus la norme pour les gestionnaires de mots de passe qu'une caractéristique distinctive.
- Synchronisation... À travers Boîte de dépôt et iCloud vous pouvez ouvrir l'accès au magasin de mots de passe aux utilisateurs non autorisés.
- Fiabilité... La base de données est protégée par le chiffrement AES-128, adopté comme standard par le gouvernement américain. La fuite de données est avertie par inline enregistreur de frappe- un appareil qui enregistre les actions de l'utilisateur.
- Génération de mots de passe. S'il est nécessaire de créer un nouveau mot de passe, le programme de génération de mots de passe ne se contente pas de donner un ensemble aléatoire de chiffres et de lettres, mais génère une combinaison correspondant aux paramètres précédemment spécifiés par l'utilisateur. Ces paramètres sont le nombre de caractères, la présence de chiffres et même la prononciation de la combinaison.
- Capacité d'audit de sécurité. Le programme vérifiera la base de données pour les mots de passe en double et faibles.
1 Mot de passe a la note la plus élevée parmi les pairs de l'AppStore (4 étoiles sur 5), et ce logiciel n'est pas sans inconvénients. Par rapport aux analogues, 1 Mot de passe un programme assez coûteux, et les propriétaires devront se séparer d'un montant décent pour installer la version complète. Cependant, même après avoir payé cet argent, l'utilisateur ne pourra pas modifier la base de données à partir d'un appareil mobile.
Dashlane
Prix : Gratuit
Gestionnaire de mots de passe publié en 2012 Dashlane a immédiatement gagné en popularité dans le monde entier en raison de son interface simple de haute qualité, de sa haute sécurité et de sa capacité à remplir automatiquement des formulaires sur des pages Web. En 2016, il y a eu plusieurs mises à jour et le programme a réussi à "se développer" avec des fonctions supplémentaires. Qu'est-ce qui est différent Dashlane?
- Authentification à deux facteurs- un signe de l'attitude attentive des développeurs à la fiabilité de leur progéniture.
- Suivi des achats et intégration avec les portefeuilles électroniques simplifier le processus d'achat via les magasins en ligne.
- Accessibilité pour n'importe quel appareil. Ce programme pour enregistrer les mots de passe saisis sur un ordinateur fonctionne à la fois avec les systèmes d'exploitation de bureau et mobiles, dispose d'un plug-in même pour Internet Explorer. La synchronisation cloud de plusieurs appareils sur différentes plateformes est possible, mais uniquement avec l'achat de la version Pro.
Fonctions de base de l'application Dashlane sont disponibles gratuitement, mais pour accéder aux fonctionnalités avancées, vous devrez acheter une version payante. Malgré la présence de la version Pro, l'application n'a pas encore été traduite en russe - c'est la raison principale pour laquelle Dashlane pas aussi populaire parmi les utilisateurs domestiques que, disons, Dernier passage.
RoboForm
Prix : Gratuit +
RoboForm- le « pionnier » et « vivant » parmi les gestionnaires de mots de passe. Le développement de ce programme a commencé en 1999, cependant, à ce jour, l'application s'améliore et augmente constamment ses fonctionnalités. Ceux qui croient que l'utilisation RoboForm maintenant, en présence de nombreux concurrents dignes - signe d'un conservatisme malsain, ils se trompent, car le programme peut vraiment offrir à l'utilisateur de nombreux avantages uniques:
- Polyvalence... Le fait que le gestionnaire de mots de passe fonctionne avec tous les principaux systèmes d'exploitation actuels n'est pas une surprise. Cependant, combien de programmes connus sont pris en charge sur Symbian, Paume Système d'exploitation, Système d'exploitation et même les fenêtres 2003 ? RoboForm – l'un de ces.
- Mobilité... Il n'est pas nécessaire d'installer RoboFormà un ordinateur ou un gadget , pour l'utiliser - grâce à la fonction RoboForm2 Aller, le programme peut être installé sur une clé USB et exécuté sur des ordinateurs publics.
- Fiabilité. Base RoboForm crypté selon la norme AES-256, traditionnellement utilisée en banque.
- Possibilité de créer plusieurs profils. Différentes personnes peuvent utiliser le même programme - les informations individuelles seront stockées dans chacun des profils protégés par mot de passe. Cela vous permet d'économiser de l'argent et d'acheter la version payante de l'application "bundle".
Le gestionnaire peut être téléchargé gratuitement, mais il ne sera alors pas possible de stocker plus de 10 identifiants/mots de passe. Pour stocker une quantité illimitée de données, ainsi que la synchronisation cloud, vous devrez acheter une version payante RoboForm Partout.
Pour déterminer le meilleur gestionnaire de mots de passe, on se basera traditionnellement sur les avis des utilisateurs de l'App Store Android, Google Play. C'est le critère le plus simple et le plus objectif. Comme disait Gagarine, allons-y !
Important! Nous n'avons pris que des applications gratuites.
1. KeePassDroid - 4.6
Traditionnellement, pour ce type d'applications, vous pouvez créer des groupes ici, mettre vos propres marques, même ajouter des fichiers de mots de passe, etc.
Il est également important qu'il existe une fonction pour générer des mots de passe complexes. Grâce à KeePassDroid, vous n'avez pas besoin de créer un mot de passe fort - il suffit de le générer dans le programme. Si vous le souhaitez, vous pouvez modifier quelques symboles pour le rendre encore plus fiable.
Il existe également une fonction pour remplir les champs login et mot de passe sur certains sites et programmes. Bref, une application de très haute qualité !
2. Gestionnaire de mots de passe LastPass - 4.6
Un autre magasin très fiable qui peut générer des mots de passe.
L'interface de LastPass Password Manager est plus simple et plus accueillante que KeePassDroid. Il possède également des fonctionnalités uniques comme son propre navigateur.
L'utilisation du programme est très simple - tout d'abord, l'utilisateur entre un mot de passe pour l'application, et celui-ci, à son tour, les place où il peut en fonction des données saisies par l'utilisateur. Le stockage peut contenir non seulement des mots de passe, mais des comptes à part entière.
3. Gestionnaire de mots de passe Enpass - 4.6
Le gestionnaire de mots de passe Enpass est un tout petit écosystème. Il existe des programmes pour Mac, Windows et Linux. Tous ont le même compte, ce qui est très pratique.
Il n'y a pas de frais, mais il y a un remplissage automatique des champs de mot de passe dans les navigateurs et autres applications.
Il est important que les empreintes digitales soient prises en charge ici. C'est le moyen le plus fiable de vous protéger contre les accès non autorisés.
Il est également possible de sauvegarder toutes les informations qui se trouvent dans le gestionnaire de mots de passe Enpass. Super programme !
4. PasswordSafe et gestionnaire - 4.6
La principale caractéristique de ce stockage de mot de passe est l'utilisation du codage Advanced Encryption (AES) 256 bits. Cela garantit un haut degré de fiabilité de stockage de toutes vos informations.
Il est également important que PasswordSafe ne fournisse pas du tout d'accès à Internet. Par conséquent, il ne peut être piraté (théoriquement) qu'à partir de votre smartphone ou de votre tablette. Il est impossible d'obtenir un accès non autorisé à distance. Et l'utilisation de l'application est traditionnelle - un mot de passe pour le programme, et elle-même entrera tous les autres identifiants et mots de passe.
Riz. Numéro 4. PasswordSafe et gestionnaire
5. Gestionnaire de mots de passe Dashlane - 4.6
On peut dire de cette application qu'elle est très rapide. Si, lors de l'utilisation d'autres gestionnaires, la connexion aux comptes peut être légèrement ralentie en raison du travail du programme, alors tout se passe ici beaucoup plus rapidement.
Il existe un service séparé pour les paiements électroniques, ce qui est très important, car le transfert d'argent sur Internet est devenu une partie intégrante de notre vie quotidienne.
Il existe également une fonction de génération de mots de passe. Cependant, il y a un inconvénient important pour beaucoup - Dashlane Password Manager n'est pas traduit en russe. Il n'y a que des versions anglaise, espagnole et française. Cependant, l'interface est assez simple et tout le monde peut facilement la comprendre.
6. Bitwarden - Gestionnaire de mots de passe - 4.7
Une très belle application multifonctionnelle qui vous permet de stocker facilement tous les mots de passe au même endroit. Il possède une extension distincte qui s'intègre à Chrome et à d'autres programmes.
Pour crypter les données utilisateur, les algorithmes AES-256 et PBKDF2 SHA-256 sont utilisés ici. Aujourd'hui, ils sont considérés comme plus que fiables. Cela étant dit, Bitwarden est open source. Cependant, personne ne peut le pirater pour accéder aux informations des utilisateurs.
Bitwarden est considérée comme l'une des applications les plus fiables de cette catégorie.
Riz. Numéro 6. Bitwarden - Gestionnaire de mots de passe
7. Gestionnaire de mots de passe - SmartWho Keeper - 4.7
Un autre programme vraiment beau et multifonctionnel qui permet de stocker tous les mots de passe au même endroit et de les configurer pour qu'ils soient automatiquement saisis dans les champs appropriés.
Un mot de passe commun pour le programme est également utilisé, que vous devez toujours retenir et ne pas perdre.
SmartWho Keeper utilise le cryptage AES 256. Il est à noter qu'il existe des catégories distinctes et, par conséquent, des fonctionnalités pour stocker certains types de données, par exemple, passeport, fichiers, informations bancaires, numéro d'assurance, etc. Il existe des modèles distincts pour tout cela.
Riz. Non. 7. Gestionnaire de mots de passe - SmartWho Keeper
8. Keepass2Android - 4.7
Un programme très populaire, peut-être le plus populaire de ce TOP. Mais son évaluation ne permet pas de mettre Keepass2Android en première position du classement.
L'application a même son propre format de fichier, kdbx. L'utilisateur peut écrire toutes ses données dans de tels fichiers, puis les stocker dans un endroit séparé ou sur un support (clé USB, disque, dans le cloud, etc.).
Avec kdbx, vous pouvez importer et exporter des données d'un appareil à un autre. Keepass2Android a accès au stockage en nuage.
Il existe également Keepass2Android Offline, qui fonctionne sans connexion Internet. Si cette option vous convient davantage, et qu'elle est, bien sûr, plus fiable, utilisez-la.
9. Password Saver - Garder les mots de passe simples et sécurisés - 4.7
Ceci est une application plus "jouet". Bien sûr, il remplit toutes les fonctions déclarées et est extrêmement pratique à utiliser, mais son interface semble un peu caricaturale, enfantine. Il semble que le développement ait été effectué par des développeurs novices qui n'ont pas impliqué les concepteurs dans le travail. Mais c'est un avis subjectif. Dans tous les cas, tous les mots de passe sont stockés dans un endroit très sécurisé.
Pour le cryptage, l'algorithme AES est également utilisé, le travail avec les empreintes digitales est pris en charge, il existe un générateur de mot de passe et une fonction de création de sauvegardes. Ce dernier peut être stocké dans un stockage cloud.
Riz. N ° 9. Password Saver - Garder les mots de passe simples et sécurisés
Le seul programme de la liste qui a une note de 5. Et ce cinq est très solide !
Oui, l'application est apparue assez récemment et certains noteront à juste titre qu'il faut la tester à distance, c'est-à-dire attendre un peu. Mais PasswordKeeper a de telles fonctions et caractéristiques qui font penser que dans un an, la note ne sera pas beaucoup plus basse.
Par exemple, vous pouvez générer un mot de passe de 100 caractères. Il est tout simplement impossible de choisir une telle combinaison - les chances de deviner ou de choisir une telle combinaison sont trop faibles.
Il prend également en charge une empreinte digitale et utilise le cryptage AES 256. Après la fermeture du programme, la RAM est effacée de sorte que même si un attaquant prend votre appareil entre ses mains, il ne peut pas obtenir les données de PasswordKeeper.
Compte tenu des spécificités actuelles d'Internet, même les utilisateurs les plus modestes sont obligés d'utiliser l'un ou l'autre programme pour stocker les mots de passe.
Même avec un nombre très limité de sites visités, presque pour chaque personne utilisant activement les capacités du World Wide Web, il existe plusieurs dizaines de comptes sur diverses ressources.
Il est presque impossible de se souvenir d'un si grand nombre de mots de passe.
Pour de nombreuses personnes, une telle perte peut causer de graves dommages sous forme de fuite de correspondance personnelle ou de perte d'accès à un porte-monnaie électronique.
Par conséquent, un programme fiable qui stocke tous les mots de passe au même endroit et les protège en même temps à l'aide d'un algorithme de cryptage est un outil essentiel sur un ordinateur.
Cependant, il existe des dizaines de produits dans ce domaine qui ont des réputations et des caractéristiques techniques différentes, et il est très difficile de choisir le bon parmi eux.
Cette tâche est particulièrement compliquée pour les utilisateurs inexpérimentés qui ont une mauvaise idée de ce que sont les méthodes de cryptage, une connexion de confiance, une recherche dans un dictionnaire, etc.
Cette revue se concentre sur eux, mais ceux qui s'estiment avertis des technologies Internet pourront également y trouver de nombreuses informations utiles.
# 1. KeePass - OpenSource à visage humain
Son principal avantage est une licence gratuite, qui vous permet d'utiliser gratuitement toutes les fonctions du logiciel.
Malgré son interface spartiate, ce logiciel dispose d'un large éventail de capacités, qui sont assez commodément organisées, ce qui n'est pas typique des logiciels OpenSource.
Démarrer avec KeePass est simple, il suffit de quelques étapes simples :
- Après avoir installé le kit de distribution, pour plus de commodité, vous pouvez organiser le travail avec un logiciel en russe.
Pour ce faire, vous devez télécharger le fichier de localisation dans la section appropriée du site officiel et le placer dans le répertoire avec les fichiers du programme. Sélectionnez ensuite la fonction Afficher-Modifier la langue et sélectionnez l'élément requis.
Conseils! Actuellement, deux branches du programme sont prises en charge, les versions 1.XX et 2.XX, et la seconde est rétrocompatible avec la première. Nous vous recommandons de choisir exactement la version 2, car elle dispose d'un système de cryptage amélioré et de capacités d'exportation de données étendues.
- Ensuite, vous devez créer une nouvelle base de données de mots de passe. Pour ce faire, utilisez la commande Fichier-Nouveau de la barre d'outils. Ici, nous entrons le mot de passe principal inventé et nous nous en souvenons, car il sera requis à chaque démarrage de KeePass.
Dans cette fenêtre également, vous pouvez sélectionner des mesures de protection supplémentaires telles que le fichier clé ou le compte Windows.
- L'interface de travail de KeePass est assez intuitive. Vous pouvez créer un nouvel enregistrement en utilisant l'icône de clé avec une flèche verte sur la barre d'outils ou en utilisant Modifier-Créer un enregistrement. Le nouveau menu d'entrée ressemble à ceci :
Conseils! KeePass prend en charge une fonction de saisie automatique qui peut être activée à l'aide du raccourci clavier Ctrl + Alt + A. Lorsque vous cliquez sur cette combinaison, les champs de connexion seront remplis automatiquement. Vous pouvez régler correctement cette fonction dans le menu de chaque entrée en allant dans l'onglet Numérotation automatique.
- En choisissant la fonction Service-Settings, vous pouvez personnaliser le logiciel pour vous-même. Toutes les options sont décrites de manière assez détaillée et claire, donc si vous ne tenez pas compte des problèmes techniques complexes associés à la procédure de cryptage, tout le monde peut le comprendre.
De nombreux experts en sécurité réseau pensent que le meilleur programme est l'open source, et l'auteur de cette revue partage pleinement cette opinion.
Mais par souci d'objectivité, d'autres options pour ces logiciels spécifiques doivent être envisagées, car certaines options peuvent également être une bonne solution.
N ° 2. LastPass - design moderne et convivialité
Les développeurs de LastPass ont abordé la question du portage sur différents systèmes de manière assez originale : le produit principal est distribué sous la forme d'un module complémentaire de navigateur, téléchargeable sur l'App Store ou sur le site officiel.
Il existe une version gratuite, mais elle présente des limitations importantes, en particulier, elle ne prend pas en charge la synchronisation sur plusieurs appareils.
Pour commencer, vous devez créer un compte LastPass, qui servira de base à la protection de votre base de données de mots de passe.
Le principal avantage de ce produit est son attrait visuel et une interface plutôt bien pensée, qui captive de nombreux utilisateurs.
Après avoir installé le module complémentaire et enregistré un compte, vous devez entrer votre nom d'utilisateur et votre mot de passe dans le champ approprié.
Vous pouvez gérer vos mots de passe à la fois via l'interface Web et via le menu complémentaire. Cet article considérera la deuxième option comme la plus populaire.
Il est très pratique de travailler avec des mots de passe via ce gestionnaire : lors de la saisie de données dans les champs d'autorisation appropriés, l'utilisateur sera invité à effectuer une entrée dans la base de données.
De plus, des boutons spéciaux seront attachés aux champs de connexion et de mot de passe, donnant accès à certaines fonctions.
Conseils! Malgré le fait que la version russe soit présente, la qualité de la traduction laisse beaucoup à désirer. Certains éléments du menu sont traduits de manière inexacte et certains sont signés uniquement en anglais. Par conséquent, si vous souhaitez comprendre pleinement les fonctionnalités du programme, une connaissance au moins superficielle de la langue anglaise sera très utile.
Les autres fonctionnalités du plugin LastPass incluent la possibilité de créer des notes sécurisées, des modèles pour les nouveaux messages et de générer des mots de passe avec des paramètres spécifiés.
Ces fonctions peuvent sembler très utiles à quelqu'un, mais, selon l'auteur de l'article, elles n'ont été ajoutées que pour créer l'effet d'une grande variété d'outils.
Les paramètres du programme, comme dans le cas précédent, sont assez clairs. Mais la plupart d'entre eux dans LastPass sont liés à la convivialité et aux améliorations de l'interface.
Ces fonctionnalités sont la principale raison de la popularité de cette application.
Il convient de noter qu'en 2015, les serveurs LastPass ont été piratés, à la suite de quoi des centaines de milliers de comptes sont tombés entre les mains d'attaquants.
Cependant, cet incident n'a infligé que des pertes de réputation aux développeurs, puisque le contrat d'utilisation stipule que la société n'est pas responsable des données qui leur sont fournies.
Par conséquent, si vous décidez de privilégier ce gestionnaire de mots de passe, assurez-vous d'analyser d'autres produits similaires, qui peuvent s'avérer au moins aussi bons.
N ° 3. Dashlane est une solution commerciale multifonctionnelle
Une caractéristique de ce gestionnaire de mots de passe est qu'il se concentre sur l'organisation de paiements sécurisés sur Internet.
La version de base peut être téléchargée gratuitement sur le site officiel, mais comme LastPass, elle présente des limitations importantes.
Un abonnement commercial coûtera 40 $ par an, ce qui peut être trop élevé pour de nombreux utilisateurs.
De plus, une fonctionnalité multiplateforme a été implémentée avec succès, ce qui vous permet d'importer ce stockage pour Android, Windows, iOS et Mac.
L'approche de travail avec Dashlane peut être qualifiée d'unique : le logiciel est une solution complexe composée d'un client de bureau et d'un module complémentaire pour l'un des navigateurs populaires.
Mais souvent, ces deux composants copient les fonctionnalités l'un de l'autre, et seule la version sur l'ordinateur possède des fonctionnalités avancées.
La zone de travail du programme principal est organisée de manière assez standard : la barre d'outils supérieure, le panneau latéral avec les fonctions les plus nécessaires et l'espace de travail qui occupe la majeure partie de la fenêtre.
Conseils! Il n'y a pas de localisation russe, donc si vous êtes en désaccord avec les langues les plus populaires comme l'anglais, l'allemand ou l'espagnol, alors Dashlane n'est pas pour vous.
La meilleure façon de commencer est d'exporter les mots de passe des gestionnaires précédemment utilisés.
Le programme a des capacités étendues qui vous permettent de déplacer sans perte des enregistrements de nombreux clients différents, y compris KeePass et LastPass, pour lesquels vous devez utiliser la fonction File-Import Passwords.
Pour créer de nouvelles entrées, vous devez utiliser les fonctions de mot de passe dans la barre latérale, après quoi elles seront affichées dans le tableau de bord de sécurité.
Les paramètres (accès via Outils-Préférences) vous permettent d'organiser la procédure de synchronisation, de modifier le mot de passe principal et de modifier légèrement les fonctionnalités d'utilisation et de sécurité - rien d'extraordinaire.
Le module complémentaire du navigateur sert uniquement de télécommande et donne accès aux fonctions de base, telles que la génération de mots de passe, la visualisation et l'utilisation d'enregistrements, ainsi que les paramètres les plus nécessaires.
En général, ce produit est très similaire à LastPass : derrière une belle couverture, il y a beaucoup de clinquant et un manque de fonctionnalités nécessaires.
De plus, tout cela est complété par un abonnement payant, qui doit être renouvelé annuellement.
Il existe d'autres solutions dans ce domaine, telles que StickyPassword, Roboform, Password, mais elles sont nettement inférieures aux produits décrits dans cet article.
Dans le même temps, KeePass reste la seule solution OpenSource multiplateforme dont tout le monde peut vérifier la fiabilité.
Vidéos:
Password Manager KeePass Password Safe (aperçu du programme)
Consultez et utilisez le gestionnaire de mots de passe portable gratuit et facile à utiliser KeePass Password Safe.
Où stocker les mots de passe. Examen LastPass
Où sont stockés les mots de passe ? Cette question n'est plus pertinente pour moi, puisque je stocke mes mots de passe dans le stockage LatPass.
Lorsqu'une personne utilise Internet, au fil du temps, il existe des comptes sur les réseaux sociaux, des inscriptions sur des forums, des magasins en ligne, des banques en ligne. Avec eux, le nombre de comptes sur différentes ressources augmente également, afin de se souvenir de tous les mots de passe, et ils ont mis au point un gestionnaire de mots de passe. La version la plus simple de ce programme est le programme "notepad", certains le mettent dans une archive avec un mot de passe, donc le fichier texte avec les mots de passe est relativement sûr, mais l'archive est assez facile à cracker, et le fichier texte ne sera pas difficile à lire, mais s'il y était stocké des mots de passe bancaires en ligne ? Pour protéger de manière fiable les mots de passe des regards indiscrets, des gestionnaires de mots de passe spécialisés ont été développés.
Ils fonctionnent tous selon un algorithme similaire, il existe une base de données dans laquelle les mots de passe sont stockés, le plus souvent sous forme hachée, et un shell est connecté à la base de données sous la forme d'une interface pratique, un tel algorithme peut être organisé localement, c'est-à-dire que sur un ordinateur ou sur un réseau, la base de données est située sur le serveur et l'utilisateur se connecte via un formulaire Web ou le programme "client" installé sur l'ordinateur.
Gestionnaire de mots de passe pour ordinateur
Considérez le gestionnaire de mots de passe KeePass. Ce gestionnaire est dit « open source », c'est-à-dire open source, et est gratuit. Le code source étant ouvert, n'importe qui peut participer à sa modification et à ses tests, y compris sa résistance au craquage. Pour cette raison, "KeePass" a acquis une grande popularité parmi les utilisateurs.
Le programme est installé sur un ordinateur exécutant Windows XP-10, un système d'exploitation de type Linux (Debian / Ubuntu et autres), Mac OS X, Android (il existe des versions portables pour Windows).
Après l'installation, téléchargez la localisation de la langue russe, copiez-la dans le dossier du programme et lancez KeePass. Dans le programme, sélectionnez "afficher-changer la langue",
Nous choisissons la langue russe,
Puis "fichier-nouveau..." dans la fenêtre qui apparaît, écrivez le nom du magasin de mots de passe et le chemin dans lequel il sera créé. Ensuite, un assistant pour créer un stockage de mot de passe apparaîtra, dans lequel nous sélectionnons le type de cryptage et des paramètres supplémentaires, entrez le mot de passe pour accéder au stockage et cliquez sur Terminé.
Après les actions ci-dessus, dans les groupes situés sur le côté gauche de la fenêtre du programme, sélectionnez le groupe et dans la fenêtre principale, cliquez sur le bouton "ajouter un enregistrement".
Dans la fenêtre qui apparaît, entrez le login - le mot de passe qui doit être enregistré, le site et le commentaire sont renseignés au besoin. En outre, les avantages de ce programme incluent un grand nombre de plugins, d'extensions.
Télécharger KeePass- http://keepass.info/download.html
Localisations—Http : //keepass.info/translations.html
Ce gestionnaire ne fonctionne que sur le Web, il existe une extension pour les principaux navigateurs - Opera, Firefox, Safari, Chrome, IE. Il existe également des clients pour les plates-formes mobiles - iPhone, iPad, Android, Symbian OS, BlackBerry. Il est possible d'installer le client sur Windows, de télécharger la base de données via celui-ci et de travailler hors ligne, mais la synchronisation avec la base de données cloud doit toujours avoir lieu, cette caractéristique principale est d'organiser l'accès aux mots de passe personnels depuis n'importe quel endroit où il y a Internet.
La ressource a à la fois un abonnement payant et la possibilité d'une utilisation gratuite avec quelques restrictions non critiques, l'interface est très conviviale, l'inscription sur le site du développeur est nécessaire pour fonctionner, puis l'assistant vous guidera à travers les principales étapes de création d'un mot de passe base de données.
Télécharger LastPass- https://www.lastpass.com/
Gestionnaire de mots de passe d'entreprise. Une base de données est créée sur un PC séparé (serveur) et le logiciel serveur est installé pour la connexion client à distance. Les clients utilisant un logiciel client ou un navigateur peuvent se connecter à des comptes pré-créés et travailler avec eux, en fait, il s'agit d'un gestionnaire de mots de passe, d'un chat, d'une messagerie d'entreprise. Pour les entreprises, où la sécurité est plus importante que jamais, c'est une bonne solution à la tâche.
Télécharger Passwork- https://ru.passwork.me/