Выбираем менеджер паролей

Обычно менеджеры паролей хранят пароли пользователей в зашифрованной базе данных, которую авторизованные пользователи могут разблокировать с помощью мастер-пароля или ключа.

Многие менеджеры паролей предлагают дополнительные функции, такие как генерация случайных паролей, совместное использование паролей, двухфакторная аутентификация (2FA) и многофакторная аутентификация (MFA).

Программное обеспечение для управления паролями может быть очень полезным для управления сложностью индивидуальных и групповых паролей, но важно выбрать надежную программу, отвечающую потребностям вашей организации.

Существует множество вариантов, среди которых наиболее популярны два менеджера паролей: Keeper и LastPass.

Keeper

Keeper Password Manager — это «облачный» менеджер паролей, который позволяет пользователям хранить и управлять своими паролями в одном месте.

Keeper использует шифрование военного класса для обеспечения постоянной защиты пользовательских данных. В нем реализованы двухфакторная аутентификация, биометрические данные и совместное использование личных данных.

LastPass

LastPass — менеджер паролей, предназначенный для управления паролями и логинами в Интернете.

С помощью LastPass пользователи могут создавать надежные уникальные пароли для своих учетных записей и хранить их в защищенной зашифрованной базе данных. При необходимости входа в учетную запись LastPass автоматически вводит правильное имя пользователя и пароль. Эта функция позволяет пользователям помнить только один мастер-пароль для доступа ко всем остальным учетным записям в Интернете.

В LastPass реализованы функции двухфакторной аутентификации и генерации паролей.

Сравнение: Keeper и LastPass

• MFA-аутентификация — есть у обоих

• MFA-аутентификация с федеративным входом — есть только у Keeper

• Оповещения о безопасности — есть у обоих

• 256-битное шифрование AES — есть у обоих

• Аварийный доступ — есть у обоих

• Неограниченный доступ к устройствам — есть у обоих

• Неограниченное хранение паролей — есть у обоих

• Неограниченное безопасное резервное копирование в облаке — есть у обоих

• Неограниченный безопасный обмен паролями — есть у обоих

• Безопасная генерация случайных паролей — есть у обоих

• Управление секретами — есть у обоих

• Поддержка нескольких платформ — есть у обоих

• Широкий спектр дополнений для бизнеса — предусмотрены только в Keeper

Нулевое доверие и возможности аутентификации пользователей

Keeper и LastPass используют модель безопасности с нулевым доверием. Что касается двухфакторной аутентификации, то LastPass и Keeper предлагают несколько методов, включая биометрию, одноразовые коды и push-уведомления.

Однако поддержка многофакторной аутентификации в LastPass часто ограничена или недоступна при использовании федеративного входа, в то время как Keeper поддерживает последовательный доступ к MFA через SSO Connect.

Шифрование и другие функции управления учетными данными

И Keeper, и LastPass используют 256-разрядное шифрование AES, но LastPass поддерживает только шифрование на уровне хранилища, а Keeper — многоуровневое шифрование.

Однако LastPass поддерживает только шифрование на уровне хранилища, а Keeper — многоуровневое шифрование.

Keeper предлагает функцию BreachWatch, которая предупреждает пользователей о совпадении украденных имени пользователя и пароля.

Это полезная функция, если пользователи опасаются, что их учетные записи могут быть взломаны.

BreachWatch — это дополнение, которое отслеживает Интернет и даркнет на предмет взлома учетных записей, соответствующих записям, хранящимся в вашем хранилище Keeper.

Поддерживаемые платформы

Keeper и LastPass поддерживают широкий спектр платформ.

Keeper совместим с Mac, Windows, Chrome, Firefox, Safari, IE, Edge и Opera.

Пользователи также могут принять участие в программе бета-тестирования, чтобы получить доступ к новым функциям до их появления в общем доступе.

LastPass доступен для платформ Windows, Mac, Linux, Android и iOS.