EFF: Как выбрать надёжный менеджер паролей?

Чем менеджеры паролей, встроенные прямо в браузер, отличаются от сторонних решений? И что стоит выбрать тем, кто только присматривается к подобным инструментам? Несколько рекомендаций от Фонда электронных рубежей.

Как выбрать надёжный менеджер паролей?

Фишинг и утечки данных давно стали привычным явлением. И лучшая защита от них – надёжный менеджер паролей, который будет генерировать и сохранять для вас действительно сложные и уникальные сайты для каждого сайта, на котором вам придётся зарегистрироваться. Увы, идеального парольного менеджера не существует. Кто-то задирает цены, а кто-то по несколько месяцев не закрывает найденные уязвимости. Как быть? Может быть, вообще не париться и использовать менеджер паролей, вшитый в ОС или браузер? Давайте разбираться!

Менеджеры паролей запоминают ваши логины и пароли, а потом автоматически подставляют их на сайты, где вы уже зарегистрированы. Как это защищает вас от фишинга и утечки данных? Никак. Но благодаря менеджеру паролей вам не нужно запоминать десятки, а иногда и сотни паролей, а значит, вы можете использовать уникальный пароль для каждой учётной записи. Даже если какой-то из ваших паролей утечёт в сеть, пострадает лишь один из ваших аккаунтов, а не все сразу. А вот если у вас на всех сайтах один и тот же пароль, любая утечка для вас может стать фатальной.

Встроенные в ОС и браузеры менеджеры паролей прошли долгий путь, и с каждым годом они становятся всё удобнее и надёжнее. Но, используя встроенный менеджер паролей, вы лишаете себя удобства кроссплатформенности. Например, в экосистеме Apple вы можете использовать iCloud Keychain: он работает и на уровне системы, и в браузере Safari, а если вы используете Android, Пароли Google отлично интегрированы с браузером Chrome (и будут доступны вам даже в Windows). И вроде бы это вполне удобно, но тоже не лишено недостатков: например, в Паролях Google по умолчанию выключено сквозное шифрование, и активировать его нужно вручную, о чём многие пользователи просто не знают. Кстати, у Firefox и Microsoft тоже есть собственные менеджеры паролей. И всё это можно использовать бесплатно. Если прямо сейчас вы вообще не пользуетесь парольным менеджером, присмотритесь хотя бы к этим. Скорее всего, они у вас уже есть.

Сторонних менеджеров паролей тоже немало. Некоторые из них полностью бесплатные, у некоторых есть бесплатные тарифные планы, а у некоторых – полностью открытый исходный код. И главное их преимущество в том, что они позволяют вам синхронизировать пароли между всеми вашими устройствами, операционными системами и браузерами.

Итак, на что стоит обращать внимание при выборе своего первого менеджера паролей?

1. Синхронизированные между устройствами пароли должны быть зашифрованы, и мастер-пароль должны знать только вы.
2. Менеджер паролей должен поддерживать автозаполнение. Это неочевидно, но автозаполнение существенно снижает риск фишинга.
3. Серьёзные менеджеры паролей регулярно проходят сторонние аудиты безопасности. Если их не было, это должно вызвать подозрение.
4. Менеджер паролей должен поддерживать генерацию случайных паролей.

Менеджеры паролей – это не так сложно и далеко не так дорого. Да, чтобы найти менеджер паролей, который подходит конкретно вам, придётся потратить немало времени и посетить немало сайтов. Но поверьте, оно того стоит.

Ну а если вам нужна помощь в защите данных, обратите внимание на наш гайд SSD.

Джейкоб Хоффман-Эндрюс,
Фонд электронных рубежей
25 февраля 2026