Не спешите нажимать кнопку ОК, когда Chrome или Firefox снова попросят вас запомнить данные для входа в учетную запись.
- Хранение паролей в браузере небезопасно
Встроенные хранилища учетных данных в браузере-это настоящая дыра в безопасности. Если вы оставите свой компьютер без присмотра, чрезмерно любопытные люди могут легко извлечь пароль из веб-браузера, покопавшись в настройках. Или используйте специальное расширение — оно просто превращает звездочки, скрывающие автоматически подставляемые комбинации, в читаемые символы.
Этого можно избежать, установив мастер-пароль в браузере (по умолчанию он не используется). Но специальные менеджеры учетных записей защитят ваши данные гораздо лучше: они могут заставить вас вводить мастер-пароль перед каждым открытием базы данных с учетными записями.
Некоторые приложения позволяют добавить еще один уровень защиты — например, программа попросит вас указать специальный файл ключей при попытке доступа к паролям. Или вы можете настроить двухфакторную аутентификацию — это простой, но чрезвычайно эффективный способ сохранения данных.
- Нет синхронизации между различными браузерами
Прямо сейчас любой уважающий себя браузер синхронизирует закладки, историю и пароли между всеми вашими устройствами. Но если вы используете Firefox на рабочем компьютере, Chrome на смартфоне и Safari на ноутбуке Apple, они, конечно, не будут обмениваться паролями друг с другом. Вам придется переключиться на один браузер.
Поэтому лучше раз и навсегда ввести свои учетные данные в стороннем менеджере. Все более или менее популярные хранители паролей являются как кросс‑платформенными, так и кросс‑браузерными. Нет ничего проще, чем добавить нужное расширение во все ваши веб-браузеры и использовать в них единую базу паролей.
- Вы можете хранить пароли только в браузере
Браузерные менеджеры паролей имеют очень ограниченные возможности хранения данных. Вы можете ввести в запись только саму комбинацию, имя пользователя и адрес сайта.
Сторонние менеджеры паролей могут сделать гораздо больше. Они могут хранить заметки, парольные фразы, лицензионные ключи, данные сети Wi‑Fi или, например, ключи SSH. Вы можете прикреплять к своим записям вложения: важные документы, фотографии, копии паспортных данных, водительских прав и другую важную информацию. Все это будет надежно защищено.
Кроме того, менеджеры паролей лучше подходят для сортировки и организации данных: вы можете распределять их по папкам, присваивать им произвольные имена и предоставлять комментарии.
- Функция обмена паролями отсутствует
Многие менеджеры — тот же LastPass-предоставляют возможность быстро и удобно обмениваться паролями. Это полезно, если вы хотите предоставить своим друзьям или родственникам временный доступ к некоторым из ваших учетных записей — например, чтобы ваш супруг мог оплачивать счета через ваш банковский счет или друзья могли смотреть фильм через ваш аккаунт в потоковом сервисе.
Вы также можете настроить экстренный доступ для людей, которым вы доверяете менеджеру. Если, скажем, вы окажетесь в больнице, и вашим родственникам понадобится доступ к вашим паролям, они могут сделать это, даже если вы без сознания.
В браузерах таких функций нет. Если вы хотите поделиться своими паролями с кем-то, отправьте их по электронной почте вручную. Это не очень удобно.
- В браузере нет проверки безопасности пароля
Если вы попытаетесь создать учетную запись со слабым паролем, встроенные инструменты никоим образом не предупредят вас. Браузер безропотно сохранит любую введенную вами комбинацию, даже 123. Генераторы случайных паролей доступны только в Chrome и Safari, но они предоставляют только самые основные функции — длину и список используемых символов невозможно настроить.
Специальные приложения также находятся здесь на вершине. У них есть генераторы надежных паролей с кучей настроек и параметров, и готовая комбинация сразу же оценивается на надежность.
Кроме того, вы можете использовать пару щелчков мыши, чтобы проверить все ключи, которые у вас уже есть, и решить, на каких сайтах их лучше заменить. И, например, LastPass, 1Password, Dashlane и KeePass (если у вас есть такой плагин) могут предупредить вас, если ваш пароль был взломан. Они также находят дубликаты ключей, которые вы использовали на нескольких сайтах одновременно, и те, которые просочились в общедоступные базы данных хакеров.
Наконец, каждой записи в менеджере можно назначить дату истечения срока действия. И когда он пройдет, вам будет предложено изменить свой пароль. В браузерах старые комбинации могут прокисать годами.
- Ваши данные хранятся третьей стороной
Когда вы сохраняете пароль в Chrome или Firefox, он отправляется, хотя и зашифрованный, на серверы Google и Mozilla. Такое положение дел не очень подходит для людей, которые предпочитают хранить конфиденциальную информацию дома и не полагаются на надежность сторонних сервисов.
Естественно, облачные менеджеры паролей сталкиваются с той же проблемой. Но здесь у вас, по крайней мере, есть несколько альтернатив, которые не заставляют вас хранить данные на серверах других людей.
Используйте KeePass или Enpass. Эти менеджеры паролей хранят ваши учетные данные в своих собственных надежно зашифрованных базах данных, которые вы можете хранить в любом месте — на жестком диске, внешнем хранилище или в собственном облачном хранилище. А такое приложение, как BitWarden, обычно дает продвинутым пользователям возможность создать свой собственный мини-сервер для паролей. И ваши полномочия будут принадлежать только вам.