Менеджеры паролей и 2FA

НЕ ОБЯЗАТЕЛЬНО ДЛЯ НОВИЧКОВ

Менеджер паролей хранит логины и пароли в зашифрованном хранилище; приложение 2FA генерирует одноразовые коды TOTP. Не смешивайте роли: пароль сайта — в vault, второй фактор — в отдельном authenticator.

Безопасность

- Один сильный мастер-пароль на vault; на сайтах — уникальные пароли из генератора.

- Включите 2FA на самом менеджере и на почте восстановления.

- Для команд — политика offboarding и аудит доступа (Passbolt, 1Password Teams, Vault).

Облачные менеджеры (синхронизация)

Инструмент Модель Платформы
Bitwarden Open-source, freemium, self-host Win, macOS, Linux, мобильные, браузер
1Password Коммерция, семья и команды Кроссплатформа + расширения
Dashlane Коммерция, мониторинг утечек Кроссплатформа
NordPass Zero-knowledge, от Nord Security Кроссплатформа
Keeper / Zoho Vault Корпоративные функции, SSO Бизнес-сценарии

Локальные и open-source

Инструмент Особенность
KeePass / KeePassXC Файл .kdbx, плагины, YubiKey, TOTP
KeeWeb Веб/Electron-клиент для .kdbx
Pass / gopass CLI + GPG, синхронизация через Git
Passbolt Self-host для команд, OpenPGP
LessPass Детерминированные пароли без хранилища

Встроенные и 2FA

Инструмент Назначение
Chrome / Firefox / Safari Keychain Встроенное хранение + синхронизация аккаунта ОС/браузера
Microsoft Authenticator Пароли + 2FA в экосистеме Microsoft
Authy TOTP с бэкапом (облако Twilio)
Aegis / andOTP / Raivo OTP Локальный open-source TOTP на Android/iOS
WinAuth TOTP + Steam Guard на Windows

Критерии выбора

Критерий Вопрос себе
Доверие облаку Нужен self-host (Bitwarden, Passbolt) или SaaS?
Команда Общие папки, роли, аудит?
Платформа Только Windows или и Linux/macOS?
Миграция Импорт из CSV/Chrome/KeePass?

Полный рынок включает десятки брендов (LastPass, Enpass, RoboForm и др.) — ориентируйтесь на модель шифрования, открытый исходный код (если важно) и независимый аудит.

См. также в энциклопедии