34

MultiPassword — система надежного хранения паролей

MultiPassword — безопасная система хранения паролей. Для защиты персональных данных используются технологии RSA, HKDF, PBKDF2 и AES-256. Также для повышения безопасности в MultiPassword применяется оконченное шифрование данных и двойная защита паролей. Для этого нужно знать:

  • мастер-пароль  — применяется для входа и получения паролей на сайте;
  • секретный ключ — используется для авторизации на новых устройствах.

Шифрование и расшифровка паролей выполняется на устройстве пользователя, а не на выделенных серверах MultiPassword. Сторонние разработчики и приложения не могут получить доступ к личным данным пользователя.

Работать с системой хранения паролей MultiPassword можно на любом устройстве: компьютере, смартфоне или планшете. Для этого нужно пройти бесплатную регистрацию на официальном сайте.

Зачем нужен MultiPassword?

Основные возможности системы хранения паролей MultiPassword:

  • Кроссплатформенность. Пользоваться системой можно на всех смартфонах, браузерах и компьютерах.
  • Автозаполнение форм. Все данные от сайтов — логины и пароли — хранятся в системе MultiPassword. Когда пользователь заходит на нужный сайт, форма входа заполняется автоматическа: браузерное расширение автоматически подставляет нужные данные в поля ввода информации.
  • Синхронизация между устройствами. Система синхронизируется на всех устройствах, с которых пользователь выполняет авторизацию: пароли, сохраненные на компьютере, будут отображаться на смартфоне.
  • Импорт паролей из браузеров. В MultiPassword можно импортировать пароли из любых браузеров (в формате CSV).
  • Экспорт паролей. Все пароли, сохраненные в системе, можно быстро экспортировать на компьютер. Файл сохраняется в формате CSV. 
  • Генерация сложных паролей. Этот инструмент дает возможность генерировать пароли на основе современных технологий. Благодаря данной функции, пользователи могут создать безопасный пароль для любого сайта. Более того, его не нужно запоминать: все сложные комбинации хранятся в личном кабинете системы.

Как пользоваться системой хранения паролей MultiPassword?

Чтобы начать пользоваться системой MultiPassword, нужно пройти быструю регистрацию на сайте: указать адрес электронной почты и мастер-пароль. После этого вы получите секретный ключ — сохраните его, он нужен для входа в систему.

Теперь можно сохранять пароли от сайтов. Самый удобный способ работы — использование расширения для браузера. Можно  в любой момент открыть расширение в браузере. Появится небольшое окно MultiPassword: здесь отображается список всех паролей, также есть иконка «плюса» — она позволяет добавить новый пароль в систему.

Доступна функция поиска: если у вас сохранено много паролей (например, более 100), можно найти нужный сайт, просто введя его название в строку.

После нажатия на кнопку «Новый пароль», вы перейдете на страницу заполнения данных. Укажите название сайта, логин или E-mail, пароль, сайт. Можно добавить дополнительное поле: текст, зашифрованный текст, одноразовый пароль. В завершение процесса выберите хранилище, где будут сохранены данные.

Помимо расширения для браузера, пользоваться системой хранения паролей MultiPassword прямо на сайте — через личный кабинет. Здесь можно добавить новые пароли, создать новое хранилище. Также в личном кабинете пользователя отображается статистическая информация: число хранилищ и паролей; показан уровень надежности паролей.

При необходимости можно загрузить программу для Windows или MacOS. Интерфейс и возможности десктопной версии MultiPassword не отличаются от браузерной: здесь также можно создать новые хранилища, добавить пароли, скачать и установить расширение для браузера, посмотреть уровень надежности паролей.

Первый месяц использования MultiPassword бесплатный. Дальше требуется подписка. Актуальные цены смотрите на официальном сайте сервиса. На данный момент, в подписку включено:

  • Неограниченное количество устройств.
  • Кроссплатформенность.
  • Возможность изменения данных. 
  • Синхронизация гаджетов.
  • Неограниченные хранилища.

Статья опубликована на правах рекламы.

НравитсяНе нравится
0
Loading ... Loading ...

Комментарии (34)

    09.07.2020 в 14:07
    0
    Android

    Кто-нить че-нить слышал об этом менеджере паролей? Кто какой порекомендует? Сейчас как раз занят этим вопросом.

    09.07.2020 в 14:17
    +1
    Android

    На смарте вот этим пользуюсь?. На компе стоит UWP, кажется называется "все пароли". Проблем ни с одним не с другим не наблюдаю

    09.07.2020 в 14:35
    +1
    Android

    Я уж лет 10 LastPass пользуюсь, подобные поделки сколько раз пробовал - не дотягивают по удобству/функционалу, везде каких-то уже привычных фишек да не хватает.
    P.S. Автору: "автоматическа" -> "автоматически".

    09.07.2020 в 15:38
    0
    Microsoft Lumia 430

    Пользуюсь LastPass — доволен

    15.07.2020 в 21:19
    +1
    Android

    Тоже пользуюсь LastPass. Особенно радует, что можно на андроид телефоне плагин для браузера Dolphin поставить. Нужен премиум правда. Но оно того стоит. ;)

    09.07.2020 в 14:44
    +1
    Android

    А на Виндовс бывает менеджер паролей (для приложений)? Вроде не встречал такого, всегда чисто браузерные.

    09.07.2020 в 15:39
    +1
    Microsoft Lumia 430

    LastPass с Microsoft Store

    09.07.2020 в 15:56
    +1
    Android

    С классическими приложениями тоже работает?

    09.07.2020 в 16:22
    0
    Microsoft Lumia 430

    Автозаполнение?

    10.07.2020 в 15:51
    +2
    Android

    Я кроссплатформенно пользуюсь табличкой Excel с паролем. На заметку..

    10.07.2020 в 16:01
    0
    Android

    Не, мне надо чтобы удобно, без "альт+таб ктрл+с альт+таб ктрл+м повторить два раза для логина и пароля".

    09.07.2020 в 15:00
    +8
    Android

    Менеджер паролей - шакарное место, где можно украсть все ваши пароли в одном месте))))

    09.07.2020 в 15:56
    +2
    Android

    Для этого ещё нужно украсть мастер-пароль и секретный ключ, а также знать какой менеджер использует пользователь. Вообще, по-моему, встроенный в ОС менеджер паролей это самое уязвимое место, так как многие не ставят пароль на вход в систему, а где он находится знают все.

    09.07.2020 в 17:06
    +1
    Android

    Это где в Windows 95?
    Windows уже давно не хранит сами пароли, а только хеш. А вот другой софт грешит подобным.
    По поводу секретных ключей и т.д. На самом деле существует много способов. Иногда сам разработчики допустит оплошность, или со временем найдут уязвимость компонента. Или ещё, чуть.
    Да и паяльник ещё ни кто не отменял)
    Я не говорю, что все совсем плохо.
    Я не параноик, но считаю хранить все яйца в одной корзине - не лучшая затея)

    09.07.2020 в 20:42
    0
    Android

    А я параноик...)))) Не надо мне это... Голова для чего...? Я все помню....!))))))

    09.07.2020 в 21:01
    +1
    Android

    Я тоже все помню.
    Но есть и файлик с паролями от рабочих аккаунтов всяких)
    Но свое все помню)

    10.07.2020 в 2:09
    0
    Microsoft Lumia 650

    Если использовать паяльник, то не имеет уже значение где ты яйца хранишь и в каком количестве

    10.07.2020 в 7:09
    +1
    Android

    Был у меня один знакомый, DJ. Так вот. У него после каждой вечеринки 1-2 компа диска уходили. Ему надоел этот расклад вещей, купил себе крутой кейс для дисков. И что ты думаешь? Угнали весь кейс.

    10.07.2020 в 7:53
    0
    Android

    В Десятке.
    Найдут, так найдут. Придётся пересесть на ещё не взломанный менеджер, и с его же помощью менять все свои пароли:)
    Я думаю, менеджер паролей это не хранилище паролей, а метод ввода их. Конечно мастер-пароль это тот же пароль, но его можно заменить другими методами, например пальчиками, лицом, глазами, пин-кодом наконец. Главное не набирать на клавиатуре, чтобы не подсмотрели, чтобы не отследили микродвижения сенсорных устройств и т.п.

    10.07.2020 в 14:29
    0
    Android

    "мастер-пароль это тот же пароль, но его можно заменить другими методами" - другие методы как показала практика не очень эфективны, если целенаправлена атака на ваши данные. Если нет, то и в текстовом файле можно хранить, затем архивировать с паролем) смысл примерно такой-же.
    Я говорю о там, что сервисы хранения паролей слишком переоценены, в случае необходимости они вас не спасут. А как защита от дураков и недохакеров - отичная идея, так же удобно, что даные сервисы кросплатформеные, это так же добавляет комфорта.
    Хорошо, давайте перенесем теорию на практику. Чем грозит потеря пароля?
    от соц сетей? - от вас будут рассылать спам или просить денег у ваших другой - еще остались люди кто на это поведеться? - пароль очень быстро изменить, как правило вам еще пуш придёт если, обнаружат подозрительный вход (с другого IP). Короче не проблема можно оперативно все поправить.
    От банка? - ну тут тоже, как только мошенник зайдет под вашей учеткой вам придёт СМС - звонок в банк - проблема решена.
    Корпоративный сегмент? ну там другие правила и решения. И там явно не будут использовать подобный софт.
    Если говорить про информационную безопасность в целом, данный софт не может отвечать политикам безопасности. Как минимум потому, что синхронизация между устройствами проходит через 3-ю сторону.
    много буков получилось)

    11.07.2020 в 3:09
    0
    Android

    Многа букаф не пугает, главное, чтобы было читабельно:).
    Ну, понятие информационная безопасность для этого и создана, чтобы обезопасить рядового потребителя от его же самого.
    У меня часто спрашивают, как перевести мошенникам свои кровные, чтобы меньше платить банку, наивные, пекутся о копейках, теряя тысячи рублей. Как говорится "лох не мамонт, не вымрет":)
    Что же в итоге?:) Народ поделился на тех, которые доверяют управление на сторону, тех, которые не доверяют специализированным менеджерам, но пользуются встроенным в браузер и в ОС, тех, которые хранят свои пароли в запароленных файликах (интересно, в каком виде создается временный распакованный файл в папке Темп), ну, и тех, которые все хранят у себя в голове.

    14.07.2020 в 6:29
    0
    Microsoft Lumia 640

    Дополню про соц.сети. Сегодня муниципальные служащие и вроде государственные тоже подают о себе данные о соц.сетях, ссылки на профиль. Эти данные мониторит прокуратура. Взлом профиля и последующий "нехороший" репост приводит к неприятным последствиям, особенно если какому-то правоохранителю нужна "галка" в раскрываемости. ?

    14.07.2020 в 7:15
    +1
    Android

    Ну официальные лица и простой смертный - это разные люди. Я же говорю про простых людей.
    Мы ни кому не интересны.
    Цель взлома моей страницы, может быть только распространение сапама списку моих друзей, но у меня их не много. По этому и не очень то интересно.
    Людям у которых по 1500 друзей и более. Стоит задуматься)
    Меня, кстати, пугают такие люди. Если только ты не известная личность)

    14.07.2020 в 8:22
    0
    Microsoft Lumia 640

    Согласен. Вроде Константин Райкин говорил: "В России нужно быть известным или богатым человеком, чтобы к тебе относились как в Европе относятся к каждому". ? Лично я не верю в 1500 друзей. С моей точки зрения дружба это прежде всего ответственность, поэтому друзей не может быть много, много может быть только знакомых!

    10.07.2020 в 9:43
    +1
    Android

    Насколько знаю (специально особо не вникал), в нормальных менеджерах пароли хранятся в зашифрованном виде, для расшифровки нужен как раз мастер-пароль, т.е. просто так из облака ничего не выдернешь, даже если сп-дить базу. В том числе, даже разработчики не имеют доступа к паролям пользователей.
    Плюс для входа в облако и расшифровки одного мастер-пароля недостаточно - потребуется еще и подтверждение с телефона. Конечно, есть особо одаренные пользователи, которых можно разом развести и на мастер-пароль, и на телефон/код из сообщения, но для этого надо еще с ними целенаправленно на контакт выходить с паяльником, да и хранят они свои пароли обычно не в защищенных менеджерах, а в записочках вокруг монитора или как раз "супернадежных и удобных" файликах на всяких рабочих столиках.
    По уязвимостям погуглил - нашел только инфу о кражах ОТДЕЛЬНЫХ паролей в процессе их использования на конкретных сайтах со специально внедренными вредоносными скриптами, но при ручном вводе такой риск возрастает в несколько раз: во-первых, менеджер просто не предложит вводить пароль на сайте мошенников типа www.sitte.com вместо www.site.com, где человек может запросто не замечать разницу и думать, что заходит на нужный сайт, во-вторых, сами по себе кейлоггеры более распространены - достаточно зайти на любой торрент и скачать ломаную говносборку винды, и пошел раздавать те же пароли направо-налево...

    10.07.2020 в 15:38
    0
    Android

    Чуть выше высказал свою мысль.
    В целом я с вами согласен, но есть несколько моментов, не хочу повторяться)
    Считаю такие сервисы бессмысленными. Но каждый имеет право выбирать для себя.
    Кто-то горный воздух в балончиках покупает). Есть спрос - будет предложные.

    10.07.2020 в 16:10
    0
    Android

    А основной смысл - хотя бы даже в экономии времени: достаточно оценить разницу между одним-двумя нажатиями клавиш (кликами мыши) и ручным вводом двух полноценных слов-наборов символов (а то и больше, если надо вводить мыло, а не логин). Цель входа на сайт - работа с сайтом, а не тыканье в кнопочки ради самого процесса входа. Не говоря о том, что вручную далеко не всегда удается быстро вспомнить нужные данные (особенно когда редко где-то бываешь или просто сам сервис редко разлогинивает). Смысл примерно тот же, что смысл списка контактов в телефоне вместо ручного набора всех номеров, которые "можно прекрасно держать в памяти и архивированных файликах".
    По этой же логике вообще весь софт можно бессмысленным назвать - зачем упрощать себе жизнь, когда можно поставить только тупо консоль и в ней ВСЕ действия выполнять, зато себя убеждать, что не являешься "покупателем воздуха в баллончиках" (слава богу, даже не слышал про подобное). Рассуждения из серии "какой смысл в лопате, когда можно палкой точно такую же яму вырыть без риска пальцы себе отрубить"...

    10.07.2020 в 16:53
    +1
    Android

    Вы не уловили главное, мои пароли от сайтов хранятся в облаке браузера, зачем мне сторонний софт? это если говорить о удобстве. Но вопрос не в сайтах, об этом я тоже выше написал.
    Для корпоративных клиентов, еще раз повторюсь, не пройдет политику безопасности. А обычному пользователю - не вижу смысла)))
    Я не говорил, что это плохо. Я выразил свое мнение)
    Я вам написал, прочитайте выше - я тоже самое уже писал. Я потратил свое время, читая ваши сообщение, будьте добры - читать мои))) всего хорошего!

    10.07.2020 в 16:58
    0
    Android

    Ну после пояснения "храню пароли в облаке, но считаю облака с паролями бессмысленными" все просто запрыгнуло на свои места... Как написаны комментарии, так их и читаю. Всего взаимно.

    14.07.2020 в 16:32
    0

    Есть еще способ для параноиков) достаточно придумать простые и логичные по структуре и запоминанию пароли (записав при этом куда-нибудь их на бумажку) и вычислить hash по нужному вам алгоритму. Это и будут те самые сложные пароли) Необязательно шифровать таким образом всё подряд, достаточно лишь самые важные учетки, которые помогут восстановить по цепочке все остальное. Главное, не забыть хотя бы простые пароли (или не потерять бумажку) и постараться не афишировать истинное назначение исходных паролей при их деанонимизации? Но главное, что эти самые исходные пароли вполне безопасно хранить в любом менеджере)

    14.07.2020 в 16:46
    0
    Android

    На самом деле, алгоритмов придумано множество. Много рекомендаций. Но дело каждого.) а так для паранои можно много чего намутить)

    14.07.2020 в 16:57
    0

    это, я бы сказал, один из самых простых среди «сложных» , но надежных способов)

    09.07.2020 в 18:25
    +1
    Microsoft Lumia 950

    KeePass - бесплатный, с открытым кодом, есть под все оси. "Из коробки" не встраивается в браузеры, что на мой взгляд плюс - нет мостика, соединяющего возможные уязвимости браузеров и хранилище паролей. Но если кому надо, есть плагины для встраивания.

    10.07.2020 в 8:18
    0
    Android

    Сам пользуюсь уже давно LastPass. В телефоне на Андроиде установлен браузер Dolphin с плагином LastPass.
    Единственный минус для кого-то это то, что LastPass отказался от русской локализации- для меня не принципиально.
    Есть ли ещё у MultiPassword конкурентные преимущества?
    У меня в LastPass куча заметок- в свое время отказался от перехода на Kaspersky Password Manager именно потому, что нельзя перенести заметки из LastPass в KPM.

Вы должны быть для написания комментариев.