Нажмите "Enter", чтобы перейти к содержанию

Менеджер паролей firefox: Быстрый и лёгкий менеджер паролей

Содержание

Добавление Firefox Relay в менеджер паролей Firefox

Поиск в Поддержке

Наладьте Firefox

Очистить Firefox

  • Как это работает?
  • Загрузить свежую копию

Пожалуйста, обновите вашу версию Firefox для использования новейших функций и обновлений безопасности.

Менеджер паролей Firefox позволяет надежно хранить учетные данные для входа в систему. Это полезный инструмент для обеспечения безопасности вашей информации и получения предложений по входу на сайт. Кроме того, если вы используете Firefox Relay для маскировки адреса электронной почты, вы можете создавать новые псевдонимы или повторно использовать уже существующие прямо из менеджера паролей Firefox. В этой статье описаны шаги, которые необходимо выполнить для интеграции Firefox Relay в менеджер паролей Firefox, начиная с версии Firefox 111.

Оглавление

  • 1 Добавление учетной записи Firefox Relay в менеджер паролей
  • 2 Генерация новых псевдонимов Firefox Relay с помощью менеджера паролей
  • 3 Часто задаваемые вопросы
    • 3.1 Что такое Firefox Relay и как это работает?
    • 3.2 Почему Firefox Relay отображается в моем менеджере паролей?
    • 3.3 Должен ли я платить за Relay?
    • 3.4 Сколько псевдонимов я получу? Могу ли я использовать свои псевдонимы повторно?
    • 3.5 Где я могу управлять своими псевдонимами? Как удалить псевдоним?
    • 3.6 Где я могу использовать псевдонимы электронной почты Relay?
    • 3.7 У меня уже есть дополнение Firefox Relay — могу ли я по-прежнему использовать его?
    • 3.8 Как удалить Firefox Relay из менеджера паролей?
    • 3.9 Менеджер паролей отображает только автозаполнение электронной почты, но не опцию Firefox Relay — Что делать?

Для создания новых псевдонимов с помощью менеджера паролей вам необходима существующая учетная запись Firefox Relay.

Просто войдите в свою учетную запись Firefox, и ваша учетная запись Relay будет автоматически добавлена в менеджер паролей.

  1. Откройте Firefox и войдите в систему под своей учетной записью Firefox.
  2. Нажмите на меню в правом верхнем углу браузера.
  3. Нажмите Войти рядом с Синхронизация и сохранение данных.
  4. Введите адрес электронной почты и пароль учетной записи Firefox.

Ваша учетная запись Firefox Relay будет автоматически добавлена в менеджер паролей.

Когда вы заполняете поле электронной почты, менеджер паролей будет предлагать электронные письма из ваших сохраненных учетных данных для входа в систему, а также предоставит вам возможность создать или повторно использовать псевдоним Firefox Relay.

  1. Посетите веб-сайт, на котором требуется войти в систему или создать учетную запись.
  2. Нажмите Защитить адрес электронной почты — Добавить Firefox
    в выпадающем списке, который появится в поле электронной почты.

    Примечание: Пожалуйста, обратите внимание, что хотя менеджер паролей делает все возможное для обнаружения полей электронной почты на веб-сайтах, он не всегда может обнаружить их все. Если у вас возникли проблемы с созданием или повторным использованием псевдонимов из менеджера паролей, вы можете посетить панель управления Firefox Relay, чтобы создать или повторно использовать псевдоним.

  3. Чтобы создать новый псевдоним, нажмите Продолжить во всплывающем окне подтверждения, которое появится далее.
    • С бесплатной подпиской вы можете создать до пяти псевдонимов Firefox Relay для защиты вашей личности в Интернете. Использование различных псевдонимов поможет снизить вероятность отслеживания вашей активности и раскрытия вашей личности. Подписка до премиум-аккаунта позволяет получить неограниченное количество псевдонимов.
  4. Когда вы достигнете лимита псевдонимов, менеджер паролей позволит вам выбрать одну из имеющихся псевдонимов.
  5. Нажмите Управление псевдонимами в нижней части панели, чтобы посетить панель управления Firefox Relay и получить доступ к дополнительным настройкам, таким как удаление масок, блокирование рекламных писем, подписка на Firefox Relay Premium и многое другое.

Что такое Firefox Relay и как это работает?

Firefox Relay предлагает безопасную маскировку электронной почты, чтобы скрыть ваш настоящий адрес электронной почты и защитить вашу личность. Ваш адрес электронной почты может быть использован для отслеживания вас в Интернете, поэтому использование псевдонима электронной почты позволяет вам регистрироваться на сайтах без указания вашего настоящего адреса. Псевдонимы электронной почты также позволяют предотвратить попадание спама в ваш почтовый ящик.

Чтобы использовать Relay, просто используйте псевдоним электронной почты Relay вместо вашего настоящего адреса электронной почты. Все письма, отправленные на ваш псевдоним, будут пересылаться на ваш настоящий адрес электронной почты, если вы не решите их заблокировать. Вы можете блокировать отправителей, удалять псевдонимы, которые получают слишком много спама, и маркировать свои псевдонимы с панели управления Relay.

Почему Firefox Relay отображается в моем менеджере паролей?

Как текущий пользователь Relay, мы добавили Relay в ваш менеджер паролей, чтобы упростить использование псевдонима Relay, когда сайт запрашивает ваш адрес электронной почты.

Должен ли я платить за Relay?

Используя Firefox Relay в менеджере паролей, вы автоматически подписываетесь на бесплатную учетную запись, включающую 5 псевдонимов электронной почты. Это не бесплатная пробная версия; она всегда бесплатна, и с вас никогда не будет взиматься плата, если только вы не решите подписаться на Relay Premium.

Есть две опции Relay Premium:

  1. Премиум маскировка электронной почты включает в себя неограниченное количество псевдонимов электронной почты, уникальный почтовый домен Relay, который можно использовать для создания псевдонимов на ходу, а также расширенные возможности контроля входящих сообщений с возможностью блокировки только рекламных писем. Маскировка электронной почты Relay Premium доступна в США, Германии, Великобритании, Канаде, Сингапуре, Малайзии, Новой Зеландии, Франции, Бельгии, Австрии, Испании, Италии, Швейцарии, Нидерландах и Ирландии.
  2. Премиум маскировка электронной почты плюс маскировка номера телефона
    предоставляет вам все те же функции Premium, а также маскировку номера телефона, которая защищает ваш настоящий номер телефона. Все звонки и текстовые сообщения, отправленные на псевдоним номера телефона, будут переадресованы на ваш настоящий номер телефона. Маскировка номера телефона Relay Premium доступна только в США и Канаде.

Сколько псевдонимов я получу? Могу ли я использовать свои псевдонимы повторно?

Ваша бесплатная учетная запись включает 5 псевдонимов электронной почты. Вы можете использовать их столько раз, сколько захотите. Однако использование уникального псевдонима для каждой учетной записи является наиболее безопасным вариантом. Вы можете перейти на Relay Premium для неограниченного количества псевдонимов электронной почты.

Где я могу управлять своими псевдонимами? Как удалить псевдоним?

Войдите в свою панель управления Relay, чтобы блокировать отправителей, удалять псевдонимы, получающие слишком много спама, и маркировать свои псевдонимы.

Где я могу использовать псевдонимы электронной почты Relay?

Вы можете использовать Relay на любом сайте, которому вы не хотите сообщать свой настоящий адрес электронной почты. Например, когда рестораны запрашивают ваш адрес электронной почты для заказа через Интернет. Или когда розничные продавцы запрашивают ваш адрес электронной почты, чтобы вы могли получить промо-код. Мы не рекомендуем использовать его на сайтах, которым вы доверяете, например, на сайте вашего банка или кредитной карты. Иногда сайт может не принять псевдоним Relay электронной почты, и в этом случае вам придется использовать свой настоящий адрес электронной почты.

У меня уже есть дополнение Firefox Relay — могу ли я по-прежнему использовать его?

Дополнение Firefox Relay позволяет вам легко использовать псевдонимы вашей электронной почты на любом сайте, который запрашивает ваш адрес электронной почты — точно так же, как и менеджер паролей.

Если вы предпочитаете использовать Relay из менеджера паролей, вы можете отключить дополнение. Или, если вы предпочитаете использовать дополнение Relay, вы можете удалить Firefox Relay из вашего менеджера паролей.

Как удалить Firefox Relay из менеджера паролей?

Чтобы перестать видеть Firefox Relay в предложениях менеджера паролей:

  1. Нажмите на меню в правом верхнем углу браузера.
  2. Нажмите Настройки.
  3. Выберите Приватность и Защита на панели слева.
  4. Прокрутите вниз до раздела Логины и пароли.
  5. Снимите галочку с Включить Firefox Relay в вашем менеджере паролей Firefox.

Менеджер паролей отображает только автозаполнение электронной почты, но не опцию Firefox Relay — Что делать?

Мы активно работаем над тем, чтобы улучшить опыт наших пользователей и сделать Firefox Relay доступным на большем количестве веб-сайтов. Тем временем, вы можете создать или повторно использовать псевдоним из меню правой кнопки мыши с помощью дополнения Relay:

  1. Убедитесь, что вы загрузили и установили дополнение Firefox Relay из Дополнений Mozilla.
  2. Следуйте инструкциям по установке и войдите в Firefox Relay под своей учетной записью Firefox.
  3. Посетите веб-сайт, на котором вы хотите зарегистрироваться.
  4. Нажмите правой кнопкой мыши на поле электронной почты, где вы хотите использовать Firefox Relay.
  5. Выберите Создать новый псевдоним или Недавний псевдоним в меню правой кнопки мыши.


Поделитесь этой статьёй: https://mzl.la/3EWFI4Z

Эти прекрасные люди помогли написать эту статью:

Valery Ledovskoy, Agehrg4

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее

Браузерные менеджеры паролей — изначально ошибочная защита / Хабр

В этой статье рассказывается об очень серьёзной и распространённой угрозе бизнес-данным, так что давайте сразу же перейдём к ней:

Стандартные функции управления паролями браузеров Chrome, Firefox и Edge обеспечивают лишь видимость защищённого хранения паролей. На самом деле, они не дают абсолютно никакой защиты сохраняемых пользовательских паролей.

Если ваши сотрудники используют эти браузеры для хранения своих рабочих паролей, то, скорее всего, возникает серьёзный риск, который легко подвергнуть эксплойтам, он требует вашего немедленного внимания. Вероятно, ваши критически важные внутренние системы бизнес-данных, поставщики и клиенты в гораздо большей опасности, чем вы можете себе позволить.

Есть ли угроза для вас?

Предположим, что ваши сотрудники поступают правильно, создавая сложные, случайные и уникальные пароли для всех аккаунтов, связанных с работой. Но их много: один для корпоративной почты, другой для Dropbox, третий для заказов на платформе поставщика, четвёртый для HR-портала, пятый для AWS, и ещё множество других для всех бизнес-сервисов, которые они используют в работе.

Вам нужно задаться простым вопросом:

«Как наши сотрудники хранят свои рабочие логины и пароли?»

Если вы не давали заранее им никаких рекомендаций или инструментов, то скорее сотрудник поступит одним из трёх способов:

  • Будет записывать пароли на бумажке.
  • Сохранит пароли в документ на своём компьютере.
  • Будет хранить пароли во встроенном менеджере паролей браузера.

Надеюсь, у вас есть программа обучения корпоративной безопасности и вы уже давно препятствуете первым двум ситуациям (хотя некоторые люди могут всё равно пользоваться этими способами).

Тогда можно быть практически уверенным, что большинство сотрудников использует для хранения своих длинных и сложных паролей браузеры. Хотя подобная система неидеальна, многие компании считают такие встроенные функции «достаточно безопасными». А поскольку браузеры постоянно предлагают свою помощь в сохранении каждого вводимого пользователем пароля, будет неудивительно, что сотрудники хранят их именно так.

Так в чём проблема?

Логично предположить, что готовая стандартная функция популярного браузера должна быть достаточно безопасной, однако она небезопасна по определению!

Вот что мы под этим подразумеваем:

Даже несмотря на то, что Chrome, Firefox и Edge хранят пароли в зашифрованных базах данных, по умолчанию все три продукта намеренно оставляют связанные ключи шифрования совершенно незащищёнными и хранят их в предсказуемых местах.

Скажем прямо: шифрование бесполезно, если ключи не защищены. Зашифрованная база данных менеджера паролей с незащищённым ключом не предоставляет никакой значимой защиты паролям.

Сложно поверить, что в три популярных браузера намеренно добавили функцию, которая столь вопиюще небезопасна. Это кажется совершенно нелогичным!

Что ещё более удивительно, у всех этих браузеров на самом деле есть механизмы для защиты ключей при помощи установки дополнительного master- или primary-пароля, однако он не включён по умолчанию, и браузер никогда не предлагает его активировать!

Почему же вообще эту функцию спроектировали таким образом? Скорее всего, потому, что это простейший способ предложить сохранять пароли в браузерах без дополнительных требований к пользователю установить master-/primary-пароль для защиты ключа шифрования. А если вы уже сохранили несколько паролей, то вероятность того, что вы начнёте пользоваться другим браузером, снижается.

Хотя использование этого небезопасного способа хранения по умолчанию плохо само по себе, ещё более непростительно то, что браузер никогда не уведомляет пользователя, что тот использует небезопасный способ хранения. Это создаёт впечатление, что всё в порядке — поистине ужасная система безопасности!

Можно привести такую аналогию — вы заперли все двери своего дома на самые надёжные замки, но потом положили ключ под коврик, потому что так поступают все соседи. Вам может казаться, что вы в безопасности, но так ли это на самом деле? Если вор легко может понять, где взять ключ, то это точно не так!

Из-за этого браузерного решения, если кто-то сможет получить доступ к системе сотрудника при помощи фишинга, вредоносной программы или любого другого эксплойта, то он с лёгкостью извлечёт все имена пользователей и пароли, хранящиеся в браузере сотрудника. Чуть позже мы покажем, что использовать этот изъян можно тривиальным образом.

Убедитесь сами

Честно говоря, мы не могли поверить, что этот изъян настолько просто использовать, когда он впервые привлёк наше внимание. Разумеется, мы не были абсолютно уверены в безопасности встроенных в браузеры менеджеров паролей, но всегда считали, что взломщику, по крайней мере, придётся использовать баг в браузере или применять сложные технические навыки.

Но нет — нам потребовался всего час, чтобы изучить и собрать окружение-песочницу для подтверждения наличия этого изъяна. При этом оказались не нужны какие-то особые навыки или технические трюки.

Убедитесь сами:

В этом коротком видео мы продемонстрировали, как легко будет злоумышленнику извлечь пароли из Chrome, Edge или Firefox, запущенного на настольном компьютере с Windows. Мы использовали каждый из браузеров для создания аккаунта на реальном веб-сайте, а затем запустили скрипт командной строки для расшифровки базы данных каждого браузера и вывода на экран её содержимого, то есть только что введённых имён пользователей и паролей.

То есть на самом деле для сотрудников хуже использовать эти браузерные менеджеры паролей, чем ввести пароли в какой-нибудь документ Word или Excel, а ведь от этой практики вы отговаривали в течение долгих лет. Чтобы понять, почему, просто задайтесь вопросом, что более вероятно: злоумышленник будет прочёсывать скомпрометированную операционную систему, чтобы, возможно, наткнуться на чей-то личный документ с сохранёнными паролями, или просто стянет файлы менеджера паролей, которые хранятся незащищёнными и именно там, где и должны быть?

В итоге он получит полный неограниченный доступ ко всем сохранённым паролям!

Что это значит для вашей компании?

Руководству компаний нужно привыкнуть к мысли, что учётные данные сотрудников (имена пользователей и пароли) — это ещё один вид критически важных бизнес-данных, наряду с исходным кодом, клиентскими данными или документы отдела HR. И при работе с ними нужно принимать те же меры предосторожности.

Многие компании совершенного не осознают этот факт и считают сохраняемые учётные данные сотрудников разновидностью персональных данных. Компания может устанавливать некие правила — требования к сложности паролей, график их смены и так далее, но в общем случае компрометация аккаунтов обычно считается проблемой конкретного человека, а не прямой угрозой бизнесу.

Это очень недальновидно и очень скоро может превратиться в проблему. Представьте следующие ситуации:

  • Ваша компания стала мишенью для киберпреступной группировки, занимающейся вымогательством. Успешная фишинговая атака позволила низкоуровневому вирусу распространиться по корпоративной сети. Единственная задача вредоносной программы — извлечение баз данных и ключей браузеров; благодаря этому хранилище каждого сотрудника оказывается скомпрометированным, открывая возможности объёмной утечки данных.
  • Нацеленная фишинговая атака на вашего финансового директора приводит к компрометации менеджера паролей, в котором хранятся сведения для входа в его электронную почту; таким образом возникает ситуация компрометации бизнес-почты (business email compromise, BEC). Клиенты начинают сообщать, что отправили свои ежеквартальные платежи на новый счёт офшорного банка, потому что получили сообщение, очень похожее на настоящее письмо от финансового директора, с просьбой использовать новый код банка. И это только начало ваших проблем.

Вот так возникают кошмары для бизнеса!

Что сделать для управления этим риском?

Если вы отвечаете за безопасность компании, то обязаны защищать все бизнес-данные, в том числе и учётные данные сотрудников. Теперь, когда вам известно об этой опасности, вы обязаны предпринять действия для снижения риска. Нужно обеспечить безопасный и эффективный способ хранения учётных данных сотрудников и сделать так, чтобы они в ближайшее время начали пользоваться им.

Самый простой способ реализовать это — развернуть защищённый специализированный менеджер паролей, например, 1Password, Bitwarden, LastPass или Keeper. Enterprise-версии этих продуктов предоставят вам централизованное управление безопасностью паролей и упростят безопасную передачу учётных данных.

Стоит заметить, что у многих таких специализированных менеджеров паролей есть браузерные плагины или расширения, помогающие пользователям сохранять и вставлять пароли. Они сильно отличаются от встроенных менеджеров паролей и гораздо безопаснее их.

Можно попробовать просто стимулировать сотрудников защищать ключи шифрования установкой упомянутого выше master-/primary-пароля, однако для этого может понадобиться много труда; обычно в долговременной перспективе лучше развернуть специализированный менеджер паролей, пусть даже и с оплатой подписки.

Не знаете, с чего начать? Мы разработали базовый план по восстановлению, который можно адаптировать к потребностям вашей организации.

Предлагаемый план действий


▍ Шаг 1 — примерно оцените свои риски

Созовите совещание отделов ИТ и ИБ, чтобы понять, насколько сложна проблема, с которой вы столкнулись.

Задайте представителям отделов следующие вопросы:

  • Когда в последний раз обновляли и рассылали сотрудникам инструкцию по хранению паролей, и происходило ли это когда-нибудь?
  • Указывает ли компания, какие браузеры считаются приемлемыми? Могут ли сотрудники устанавливать любой нужный им браузер? Есть ли у нас система инвентаризации ПО, показывающая, сколько установлено разных браузеров в нашей компании?
  • Как отделы ИТ и Cloud Ops обмениваются неиндивидуальными паролями, например, аккаунтами от сервисов или логинами root?
  • Есть ли в компании сотрудники, уже использующие специализированные менеджеры паролей по своей инициативе?
  • У каких наиболее критически важных бизнес-систем необходимо защищать логины?
  • Где мы обязательно требуем использовать 2FA / MFA или SSO для входа в критически важные системы?

▍ Шаг 2 — установите временную политику

Если присутствует существенный риск того, что сотрудники используют небезопасные браузерные менеджеры паролей, то выпустите чёткую и конкретную временную политику со следующими требованиями:

  • Все, кто пользуется для хранения паролей браузером Chrome, Firefox или Edge, должны включить функцию шифрования master- или primary-паролем.
  • Все пароли, сохранённые в браузере до включения этой функции, должны считаться подозрительными и подлежат сбросу. Все пароли для критически важных бизнес-систем [здесь нужно указать их список] должны быть сброшены в течение [«X»] дней, а все прочие должны быть сброшены в течение [«Y»] дней.
  • Всем сотрудникам не рекомендуется сохранять новые пароли в своих браузерах, но это допускается при соблюдении приведённых выше условий.
  • Не выполняющие эту политику сотрудники подвергают компанию потенциальной угрозе безопасности и могут быть подвергнуты дисциплинарным взысканиям.

▍ Шаг 3 — донесите до сотрудников изменения политики


  • Объявите о новой политике сотрудникам и предоставьте инструкции о том, как включить функцию шифрования в браузерах.
  • Отдел ИТ должен быть готов помогать сотрудникам с изменениями в конфигурации.
  • Сообщите об изменениях людям, занимающимся введением в штат новых сотрудников, чтобы они обучались политике с начала работы.
  • Повторяйте эту информацию в течение нескольких дней по разным каналам (электронная почта, чаты, совещания менеджеров и так далее), чтобы подчеркнуть важность политики и её соблюдения. Возможно, сотрудникам стоит в явной форме подтвердить своему руководителю или отделу ИТ, что они предприняли все необходимые шаги, указанные в политике.

▍ Шаг 4 — разработайте долговременное решение


  • Соберите высшее руководство, чтобы установить функциональные требования к менеджеру паролей, и выделите небольшую команду для проверки и оценки разных поставщиков. Особое внимание уделяйте функциям безопасности и управления. Обязательным требованием должна быть возможность централизованного принудительного включения 2FA / MFA.
  • Существует несколько продуктов с бесплатными версиями, которые могут быть экономным решением для масштабного развёртывания в крупной, чувствительной к затратам организации. Однако имейте в виду, что чаще всего бесплатные версии предназначены только для индивидуального использования, поэтому вы, скорее всего, не будете иметь контроля за их использованием (например, возможности принудительного включения 2FA / MFA).
  • После выбора продукта приложите большие усилия к разработке материалов обучения сотрудников и инструкций по администрированию для отделов ИТ до общего развёртывания системы для сотрудников. Донесите до всех, что может и чего не может сделать отдел ИТ в помощь сотрудникам, забывшим primary-пароль шифрования.
  • Разработайте план аудита всех хранилищ общих паролей. Как минимум раз в квартал проверяйте, что к общим паролям имеется доступ только у нужных людей.
  • Поработайте с людьми, отвечающими за введение и выведение из штата сотрудников, чтобы новые сотрудники обучались пользованию менеджером паролей и чтобы доступ уволенных сотрудников прекращался должным образом.

Подведём итоги


▍ Немного о «небезопасности по умолчанию»

В статье много раз говорилось о том, что браузерные менеджеры паролей небезопасны «по умолчанию». Но ситуация могла быть и другой — сами их производители (Google, Mozilla, Microsoft) решили сделать так, чтобы максимизировать удобство, полностью скомпрометировав зашифрованное хранилище.

Как говорилось выше, во всех трёх браузерах есть готовые механизмы защиты ключей шифрования. Это можно сделать, задав primary- или master-пароль — по сути, это единственный пароль, который нужно запомнить, помогающий шифровать все другие сохраняемые пароли. Однако это совершенно необязательно должно быть поведением по умолчанию, и такая ситуация ужасна, ведь разработчики точно знали, что большинство пользователей не понимает, как это работает и никогда не будет активировать функцию защиты вручную. Из-за этого риску подвергаются миллиарды пользователей.

Решение этой проблемы очевидно — Google, Mozilla и Microsoft достаточно изменить поведение по умолчанию так, чтобы пароль шифрования был обязательным. Если вы хотите дать пользователям возможность не использовать пароль шифрования, пусть будет так, но они должны вручную деактивировать конфигурацию (со множеством предупреждений о том, насколько это небезопасно).

Специализированные менеджеры паролей (LastPass, Keeper, 1Password, etc. ) всегда по умолчанию требуют пароля шифрования с опциональной (но крайне рекомендуемой) 2FA.

▍ А что насчёт MacOS и Safari?

Браузер Safari тесно связан с функциями безопасности Apple ID в MacOS и не имеет этого изъяна в безопасности, поэтому здесь Apple можно похвалить. Даже если в вашей компании уже используются ноутбуки MacOS, маловероятно, что небезопасные Chrome и Firefox будут популярным требованием у сотрудников.

Показанные в видео скрипты эксплойтов, требуют совместимых с Windows модулей Python и тестировались только на браузерах, установленных в Windows. Нам не удалось найти скрипты, выполняющие такой же эксплойт для браузеров Chrome и Firefox, установленных в MacOS. Однако способ хранения внутренних данных браузеров очень схож в обоих операционных системах, поэтому, вероятно, программы в MacOS тоже подвержены этому изъяну, если предположить, что подобные модули расшифровки на Python есть для MacOS или их можно написать.

▍ Спасибо, но мы уже используем отдельный менеджер паролей

Это здорово, но риск всё равно может быть. По умолчанию встроенные браузерные менеджеры паролей так раздражающе настойчиво просят сохранить пароли, что велика вероятность того, что ваши сотрудники случайно (или намеренно) сделали это.

Организации, выбравшие браузер, который они рекомендуют использовать своим сотрудникам, могут пойти ещё дальше и отключить его встроенный менеджер паролей или при помощи принудительной технической политики, или настроив браузер перед передачей ноутбука сотруднику. В Chrome, Firefox, и Edge есть возможность сделать это относительно просто, если у вас есть централизованная реализация политик конфигурирования.

▍ Можете показать, как вы тестировали этот изъян?

Мы намеренно не раскрываем подробностей, демонстрирующих работу скриптов эксплойтов, и не говорим, откуда их взяли. Эта статья не является туториалом по выполнению эксплойта. Наша цель — привлечь внимание бизнес-сообщества к этой угрозе безопасности данных.

Все скрипты были найдены в свободном онлайн-доступе и незначительно изменены для удобства демонстрации.

Telegram-канал и уютный чат для клиентов

The Best Firefox Password Managers of 2023

The 7 Best Firefox Password Managers

Best Firefox Password Managers Pricing More Features
Dashlane
  • Заполнение форм
  • Обмен паролями
  • Синхронизация устройств
1Password
  • 30-day free trial
  • Device syncing
  • Document storage
Keeper
  • Biometrics
  • Password sharing
  • Device syncing
RoboForm
  • Бесплатная версия
  • Генератор паролей
  • Обмен паролями
LastPass
  • Free version
  • Password sharing
  • Device syncing
Avast Password Manager
  • One Touch Login
  • Password generator
  • Form заполнение
Sticky Password
  • Бесплатная версия
  • Биометрия
  • Генератор паролей. для тебя. Тем не менее, есть некоторые функции, которые должны быть у всех хороших менеджеров паролей. При составлении этого списка мы учитывали следующие четыре критерия:

    Безопасность

    Во-первых, храните ли вы пароли для банковских приложений или профилей в социальных сетях, вам нужно защитить их с помощью новейших стандартов безопасности и шифрования (256-битный AES с PBKDF2-HMAC-SHA512). Вы также можете включить дополнительные параметры, такие как двухфакторная аутентификация и биометрический вход. Мы позаботились о том, чтобы все менеджеры паролей в нашем списке соответствовали последним отраслевым стандартам безопасности.

    Совместимость с устройствами

    Даже если вы используете свой менеджер паролей в основном в браузере Firefox, вы можете установить его на другие устройства, например на смартфон Android или iOS. Мы сосредоточились на менеджерах паролей, совместимых с несколькими устройствами и операционными системами, поэтому вы можете использовать их на своем ноутбуке, смартфоне, планшете и т. д.

    Покрытие

    В современном мире мы накапливаем новые пароли так быстро, что вам понадобится диспетчер паролей, который сможет справиться с ними. Хотя некоторые менеджеры паролей имеют ограничения на количество паролей, которые вы можете хранить, многие из них предлагают неограниченное хранилище. Мы отметили, какой из них обеспечивает наибольшую емкость хранилища и устройств, чтобы помочь вам сделать выбор.

    Дополнительные функции

    Хранение ваших паролей — это лишь одна из функций, которые может выполнять менеджер паролей. Многие из них предлагают дополнительные функции, такие как генератор паролей, хранилище файлов, функции совместного доступа к учетной записи и многое другое. Мы включили в наш список широкий спектр функций, поэтому вы можете либо придерживаться основ, либо выбрать более продвинутую.

    Почему мы не учли цену

    Мы не учитывали цену при составлении нашего списка, потому что считаем, что некоторые из лучших менеджеров паролей стоят того, чтобы заплатить за них, а другие полностью бесплатны. Вы можете выбрать подходящий для вас вариант в зависимости от вашего бюджета и функций, за которые вы готовы платить. Некоторые из менеджеров паролей в нашем списке предлагают многопользовательские подписки для команд и семей, а также скидки для студентов, так что на это тоже стоит обратить внимание.

    Обзоры лучшего менеджера паролей Firefox

    Dashlane

    Dashlane уделяет особое внимание тому, чтобы помочь вам придумать более надежные пароли и рационализировать ваши привычки безопасности в Интернете. Это включает в себя генератор паролей, функции автозаполнения и цифровой кошелек, чтобы вы могли безопасно хранить свои кредитные карты и банковские реквизиты. Он может сохранять новые пароли, когда вы просматриваете Интернет, или вы можете импортировать существующие данные для входа.

    Dashlane работает с устройствами Apple, Android, Windows и Linux и может быть установлен во всех основных браузерах, таких как Chrome и Firefox. Вы можете хранить неограниченное количество паролей и синхронизировать их с любым количеством устройств в рамках платного плана, который начинается с 4,99 долларов США в месяц для Премиум-плана и 9,99 долларов США для Премиум Плюс.

    План «Премиум» включает мониторинг даркнета и VPN для защиты общедоступного Wi-Fi, а также двухфакторную аутентификацию, а план «Премиум плюс» добавляет страхование от кражи личных данных и поддержку восстановления личных данных. Вы можете использовать Dashlane бесплатно сколько угодно, но вы будете ограничены 1 устройством и до 50 сохраненными паролями.

    Dashlane использует те же стандарты безопасности, что и большинство других менеджеров паролей (256-битное шифрование AES), и их команда не может видеть ничего, что вы храните в своем хранилище, из-за его дизайна с нулевым разглашением. Он позволяет вам войти в систему только с утвержденного устройства, чтобы исключить вероятность того, что третьи лица получат доступ к вашим паролям.

    Функции менеджера паролей Dashlane

    1Password

    1Password — это кроссплатформенный менеджер паролей, подходящий для всех, от частных лиц до семей и предприятий. Более 100 000 компаний доверяют 1Password защиту своей самой важной информации. Их сервис предлагает простое развертывание и интеграцию с другими платформами управления идентификацией и доступом (IAM), такими как Okta, Azure Active Directory и Rippling. Он предлагает приложения для всех основных операционных систем, включая iOS, Android, Windows и Linux, а также надстройки для Firefox и других браузеров, чтобы вы могли получить доступ к своим паролям на всех своих устройствах.

    1Password защищает от фишинга и клавиатурных шпионов, используя безопасные поля ввода и вводя свои данные только на тех сайтах, которые вы уже посещали. Он также удаляет пароли, которые вы скопировали в буфер обмена, и работает только в доверенных браузерах, которые были подписаны идентифицированным разработчиком.

    1Password использует 256-битные методы шифрования AES для обеспечения безопасности вашего хранилища и предлагает функцию «Сторожевая башня», чтобы предупредить вас об утечке данных. Другие функции включают многофакторную аутентификацию, биометрические параметры входа в систему и режим путешествия, который защищает ваши конфиденциальные данные для входа во время транспортировки.

    Цены начинаются с 2,99 долларов США в месяц для отдельных пользователей, включая неограниченное хранилище паролей и 1 ГБ для хранения документов. Вы также получите круглосуточную поддержку по электронной почте и 365-дневную историю товаров на случай, если вам понадобится восстановить пароль, который вы удалили.

    Семейные планы начинаются с 4,99 долларов США в месяц для 5 пользователей, а групповые планы начинаются с 3,99 долларов США за пользователя. Вы можете попробовать его бесплатно в течение 30 дней, прежде чем оформлять подписку.

    Функции менеджера паролей 1Password

    Keeper

    Keeper — это кроссплатформенный менеджер паролей с пакетами, доступными для отдельных лиц, семей и предприятий. Вы можете попробовать его бесплатно в течение 30 дней, прежде чем подписаться на ежемесячный план. Все планы включают неограниченное количество устройств, неограниченное хранилище паролей и опции автозаполнения, и они даже предлагают 50% скидку для студентов. Keeper использует модель с нулевым разглашением, у них нет возможности получить доступ ни к мастер-паролям своих пользователей, ни к ключам шифрования своих пользователей для расшифровки своих данных.

    Их надстройки премиум-класса включают BreachWatch®, который предупреждает вас, если какая-либо из ваших записей будет найдена в даркнете, и облачное хранилище безопасности для безопасного хранения файлов. Также существует зашифрованный приватный мессенджер KeeperChat. Вы получите лучшее предложение, если купите их вместе как часть Max Bundle или Plus Bundle.

    Keeper доступен для macOS, а также для некоторых других операционных систем. Вы можете импортировать существующие пароли из файла .csv, создавать новые пароли или предлагать Keeper запомнить все введенные вами новые пароли. Keeper также предоставляет подробные руководства пользователя и круглосуточную поддержку клиентов, если вам нужна помощь в настройке учетной записи. 9Функции менеджера паролей Keeper последние тенденции. Их последняя версия доступна для устройств Windows и Mac, смартфонов и т. д. Вы также можете установить одно из нескольких расширений браузера, включая Firefox и Chrome.

    RoboForm поставляется с генератором паролей, который позволяет вам устанавливать расширенные критерии для ваших паролей, например, определять, сколько цифр, букв и других символов следует включать. Вы также можете делиться логинами с другими пользователями, сохраняя при этом тот же уровень шифрования (256-битный AES), который RoboForm использует для защиты вашего хранилища.

    Цена начинается с 23,88 долларов США в год для отдельных пользователей и поддерживает неограниченное хранение паролей и синхронизацию устройств. Вы также можете выбрать семейный план с 5 учетными записями и бизнес-план с числом пользователей от 1 до 1000. Существует также бесплатная версия, которая включает в себя многие основные функции, но вам необходимо перейти на платный план, чтобы получить резервное копирование и синхронизацию в облаке, круглосуточную поддержку и двухфакторную аутентификацию.

    Другие полезные функции включают автономный доступ, чтобы вы могли получить доступ к своему хранилищу без подключения к Интернету, а также возможность импортировать существующие пароли из файла .csv.

    Функции диспетчера паролей RoboForm

    LastPass

    LastPass — это менеджер паролей «все в одном», который включает в себя множество функций, необходимых для повышения безопасности в Интернете, включая генератор паролей, безопасный хранилище для зашифрованных заметок и других записей, а также мониторинг даркнета на предмет утечки данных.

    LastPass использует 256-битное шифрование AES и предлагает дополнительные инструменты безопасности, включая биометрические входы в систему и варианты аварийного доступа. Вы можете установить расширения в Firefox и несколько других браузеров, а также приложения для мобильных и настольных устройств. Существует также отдельное приложение Authenticator, которое вы можете использовать для входа в сторонние учетные записи с помощью одноразового случайно сгенерированного кода.

    Бесплатная версия LastPass включает неограниченное хранилище паролей и синхронизацию устройств, а премиум-версия включает расширенные возможности обмена и техническую поддержку за 3 доллара в месяц. Вы также можете подписаться на семейный план с 6 пользователями или бизнес-план для команд и корпоративных пользователей.

    Все ваши данные зашифрованы локально, что означает, что никто в LastPass не может получить доступ к вашему хранилищу. Вы также можете сохранить свой платежный адрес и банковские реквизиты для удобства покупок в Интернете и создать случайные имена пользователей для еще большей безопасности. Он работает даже на носимых устройствах, поэтому вы можете иметь доступ к своему хранилищу, находясь в дороге.

    Возможности LastPass Password Manager

    Avast Password Manager

    Avast Passwords поддерживает устройства Apple и Android, ПК и другие устройства, а также может использоваться с Firefox и другими расширениями браузера. Avast базируется в Чешской Республике и предлагает больше, чем просто менеджер паролей: вы найдете антивирусное программное обеспечение, VPN и другие инструменты кибербезопасности, которые обеспечат вашу безопасность во время работы в Интернете.

    В настоящее время Avast не предлагает подписку на автономный менеджер паролей, поэтому вам придется приобрести один из их пакетов, чтобы получить к нему доступ на своем устройстве. Он содержит большинство инструментов, которые вам понадобятся в менеджере паролей, такие как генератор паролей, автоматическое заполнение форм и синхронизация данных на нескольких устройствах.

    Другие функции включают вход в систему одним касанием, чтобы вы могли использовать свое мобильное устройство для разблокировки Avast Passwords на своем ПК, и Password Guardian, который предупреждает вас, если какой-либо из ваших паролей ненадежен, повторно использован или иным образом скомпрометирован.

    Avast предлагает бесплатный антивирусный пакет, но вам необходимо приобрести Avast Ultimate, чтобы получить все расширенные функции. Платные планы доступны по цене 5,49 долларов в месяц или 65,88 долларов в год для одного устройства или 6,49 долларов в месяц (77,88 долларов в год) для 10 устройств.

    Разблокировав менеджер паролей, вы можете добавить его в Firefox или получить к нему доступ с помощью Avast Secure Browser, который уже установлен. Особенности Avast Password Manager и настольные приложения. Он также дает вам несколько вариантов синхронизации: облако, локальный WiFi и USB-накопитель, поэтому вы можете решить, будут ли ваши пароли когда-либо покидать ваши локальные устройства.

    Sticky Password использует новейшие методы шифрования (256-битный AES) и предлагает цифровой кошелек и безопасное хранилище заметок в дополнение к вашему хранилищу паролей. Другие инструменты включают генератор паролей и функции автозаполнения и автоматического входа в систему. Использование базовой версии бесплатно на любом количестве устройств, хотя вы не получите облачную синхронизацию, резервное копирование или совместное использование паролей. Вы по-прежнему получите биометрические логины и варианты двухфакторной аутентификации.

    Премиум-версия включает в себя все основные функции, а также приоритетную поддержку и пожертвование в фонд защиты ламантинов. Это стоит 29 долларов0,99 в год и поставляется с 30-дневной гарантией возврата денег. Студенты и преподаватели могут получить скидку и платить всего 12,95 долларов США за пользователя в год.

    Sticky Password Функции менеджера паролей

    Основные сведения о лучших менеджерах паролей Firefox

    Часто задаваемые вопросы о лучших менеджерах паролей Firefox

    • Как работают менеджеры паролей Firefox?

      Менеджеры паролей упрощают процесс входа в систему, сохраняя все ваши пароли под одним мастер-паролем. Вам нужно будет только запомнить свой мастер-пароль, чтобы войти в свое хранилище и получить доступ ко всем вашим другим паролям.

      Большинство менеджеров паролей также предлагают варианты автозаполнения, поэтому важно найти тот, который будет правильно работать с вашим браузером. С расширением для браузера Firefox ваш менеджер паролей автоматически заполнит ваши данные для входа, поэтому вам не нужно выходить из браузера, чтобы копировать и вставлять их из другого приложения.

    • Будет ли My Password Manager работать и в других браузерах?

      В большинстве случаев да. Многие менеджеры паролей предназначены для работы с широким спектром браузеров и операционных систем, хотя некоторые из них зависят от платформы. Вы должны убедиться, что выбранный вами менеджер паролей предлагает собственные приложения и расширения браузера для всех ваших устройств. Если вы обнаружите, что используете несовместимое устройство, вы всегда можете войти через веб-портал и оттуда получить доступ к своему хранилищу.

    • Безопасны ли менеджеры паролей?

      Менеджеры паролей более надежны, чем запись ваших паролей на бумаге или их хранение в электронной почте или текстовом сообщении. Но вам необходимо принять некоторые меры предосторожности для защиты своей учетной записи, например, выйти из хранилища при доступе к нему на общем компьютере. В некоторых менеджерах паролей вы можете настроить многофакторную аутентификацию и биометрические входы, чтобы никто другой не смог получить доступ к вашей учетной записи.

    • Что еще я могу сделать с менеджером паролей?

      Некоторые менеджеры паролей предлагают дополнительные функции, такие как генератор паролей или средство проверки паролей для проверки надежности существующих паролей. Вам также может быть предложено обновить слабые или повторно используемые пароли и даже автоматически изменить пароли. Другие инструменты включают функции совместного использования и наследования паролей, мониторинг утечки данных и безопасное хранилище файлов, хотя они не включены в каждый менеджер паролей.

    • Что делать, если я забыл мастер-пароль?

      Одним из недостатков менеджера паролей является то, что если вы забудете свой мастер-пароль, ваше хранилище будет заблокировано. Некоторые менеджеры паролей предлагают инструменты для восстановления учетной записи, которые позволяют сбросить главный пароль с помощью одноразового резервного кода или путем входа в систему с помощью биометрии на доверенном устройстве. У других вообще нет вариантов восстановления, поэтому вам придется начинать с нуля и создавать новое хранилище.

    Обзор менеджера паролей Firefox | Надежные отзывы

    Вердикт

    Firefox встроил настоящий бесплатный менеджер паролей в свои учетные записи Sync. Он выполняет свою работу, но активация сложна, а функции ограничены, поэтому большинству людей будет лучше, если у вас будет специальный продукт.

    Плюсы

    • Удобно интегрирован в браузер
    • Позволяет локальное шифрование с основным паролем

    Минусы

    • Локальные пароли остаются доступными, если вы вручную не установите основной пароль на каждом устройстве

    Основные функции

    • SecurityAES-256, пароль для получения ключа шифрования через 1000 раундов PBKDF2

    Введение

    Firefox уже довольно давно относится к инструментам безопасности на стороне пользователя более серьезно, чем главный конкурент Google Chrome.

    Менеджер паролей Firefox, ранее известный как Firefox Lockwise, интегрирован в каждую учетную запись Firefox Sync и после активации синхронизирует и защищает ваши пароли во всех браузерах Firefox, в которые вы вошли в свою учетную запись.

    С определяемым пользователем первичным паролем с нулевым разглашением и постоянно выпускаемыми версиями Firefox Password Manager является гораздо более надежным предложением, чем Google Password Manager, но ему по-прежнему серьезно не хватает функций.

    Цена

    Подобно учетной записи Firefox Sync, которая требуется, Firefox Password Manager совершенно бесплатен.

    Особенности

    • Встраивается в веб-браузер Firefox
    • Требует разных основных паролей для каждого устройства
    • Мобильные пользователи могут использовать биометрические данные для разблокировки браузера

    Диспетчер паролей Firefox не полностью настроен по умолчанию при первом создании учетной записи Firefox Sync, даже если вы включили синхронизацию паролей. Это не значит, что безопасности нет. Ваши пароли шифруются перед синхронизацией, подвергаются обычному шифрованию TLS уровня HTTPS при передаче и по-прежнему шифруются при хранении в Интернете и на жестком диске с использованием уникального ключа, основанного на пароле вашей учетной записи Firefox.

    Однако любой, кто имеет физический доступ к вашему браузеру, может просто просмотреть ваши пароли на странице паролей Firefox. Это действительно плохая настройка по умолчанию. Очевидно, это было сделано в интересах пользователей Sync, которые не хотят иметь дело с вводом дополнительного пароля каждый раз, когда они открывают свой браузер, но с точки зрения чистой безопасности я хотел бы, чтобы Firefox обязывал использовать основной пароль для любой учетной записи, которая хранит пароли в браузере.

    Тем не менее, возможность установки основного пароля — это то, что Firefox делает намного лучше, чем конкурирующий Chrome, который только начал внедрять аналогичную функцию для избранных пользователей. В основных настройках Firefox вы можете поставить галочку, чтобы включить основной пароль, и это будет требоваться каждый раз, когда вы просматриваете свои пароли в любой синхронизированной версии Firefox, и каждый раз, когда вы перезапускаете браузер, чтобы избежать злоупотребления автозаполнением кем-то с доступом в ваш браузер.

    К сожалению, в отличие от любого другого менеджера паролей, который я тестировал, Firefox требует разные основные пароли для каждого устройства, что лишает многих удобств и означает, что вам придется вручную защищать каждый компьютер, на котором установлен Firefox и на котором синхронизированы ваши пароли.

    Мобильные пользователи могут использовать биометрические данные для разблокировки своего браузера, а для сохраненных учетных данных также доступна служба мониторинга взлома. Вы можете включить двухфакторную аутентификацию, требующую TOTP (одноразовый пароль на основе времени) или одноразового кода восстановления, а также ваш пароль для подключения.

    Вы можете сбросить свой основной пароль, если забудете его, но, как и следовало ожидать от системы с нулевым разглашением, это удалит все сохраненные пароли. Однако вы можете настроить ключ восстановления, а также есть даже вариант захвата дополнительного адреса электронной почты, если вы потеряете доступ к своему основному адресу электронной почты.

    В Firefox Password Manager отсутствуют какие-либо полезные функции, от истории паролей до безопасного обмена. Это лучше, чем ничего, и это лучше, чем текущее предложение Chrome для большинства пользователей. Для человека, который не хочет жонглировать несколькими приложениями, но все же понимает необходимость управления паролями, Firefox является приемлемым вариантом; но модель LastPass, основанная на расширениях, лучше.

    Последние предложения

    Стоит ли покупать?

    Если вам нужно удобство

    Активация Firefox Password Manager имеет смысл, если вы все делаете в браузере и хотите, чтобы это было безопасно, и если использование нескольких приложений вам не подходит.

    Если вам нужна сложная и настраиваемая защита

    Здесь очень мало функций. Вместо этого используйте другой специальный менеджер паролей; LastPass или Bitwarden — отличный выбор.

    Заключительные мысли

    Этот встроенный в браузер менеджер паролей на самом деле полезен, если вам нужно запускать минимальное количество приложений — чтобы избежать сложности, сэкономить системные ресурсы или потому, что вы находитесь в заблокированной среде. Однако это единственный сценарий, в котором вы должны использовать его вместо специального менеджера паролей.

    Trusted Score

    Как мы тестируем

    Мы сами тестируем каждый менеджер паролей на различных компьютерных и мобильных операционных системах. Мы проводим сравнительный анализ характеристик с отраслевыми стандартами и конкурирующими продуктами.

    Мы использовали по крайней мере неделю.

    Протестированы все доступные функции.

    Вам может понравиться…

    Часто задаваемые вопросы

    Где находится менеджер паролей в Firefox?

    Щелкните меню настроек гамбургера в браузере, а затем щелкните «Пароли».

    Есть ли в Firefox встроенный менеджер паролей?

    Да, есть, хотя у него не так много функций, как у специального менеджера паролей.

    К.Г. Орфанидес — писатель и разработчик, чьи области знаний включают интернет-безопасность, виртуальные частные сети, Linux для настольных компьютеров, разработку небольших игр, сохранение программного обеспечения и технологии компьютерного звука…

    Зачем доверять нашей журналистике?

    Основанная в 2003 году, Trusted Reviews существует для того, чтобы давать нашим читателям исчерпывающие, непредвзятые и независимые советы о том, что покупать.

    Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.

    Редакционная независимость

    Редакционная независимость означает возможность вынести непредвзятое мнение о продукте или компании, избегая конфликта интересов.

    Published in Разное

    Ваш комментарий будет первым

      Добавить комментарий

      Ваш адрес email не будет опубликован. Обязательные поля помечены *

      © 2019 iApple-59.ru