Как мы тестируем менеджеры паролей

Менеджеры паролей хранят и автоматически заполняют пароли, чтобы пользователям не пришлось запоминать и вручную вводить все данные своих учётных записей при каждом входе в онлайн-аккаунты. Наши эксперты провели несколько испытаний, чтобы определить преимущества и недостатки всех менеджеров паролей.

Вот как мы тестируем менеджеры паролей:

Разбивка по категориям

5% - Покупка и скачивание
10% - Установка и настройка
20% - Безопасность и шифрование
20% - Основные функции
15% - Дополнительные функции
10% - Тарифы с поддержкой нескольких пользователей и обмена паролями
10% - Цена
10% - Поддержка пользователей и возврат средств

1. Покупка и скачивание — 5%

Мы покупаем самые полноценные тарифы, предоставляемые всеми менеджерами паролей, и скачиваем их на наши устройства.

Мы оцениваем предлагаемые способы оплаты, сложность проведения оплаты и наличие любых сложностей и проблем при покупке (например скрытые доплаты и ненужные предложения).

После этого мы скачиваем установочный файл менеджера паролей на устройство. Мы оцениваем размер всех скачиваемых файлов и фиксируем, сколько они занимают места.

После завершения процесса покупки и скачивания всех продуктов мы выставляем оценку по 10-балльной шкале. Эта оценка составляет 5% от итоговой оценки.

2. Установка и настройка — 10%

После скачивания мы устанавливаем менеджер паролей на разные операционные системы, в том числе Windows, macOS, Android и iOS.

Большинство менеджеров паролей предоставляют браузерные расширения, поэтому мы устанавливаем менеджер паролей на все доступные браузеры, что позволяет полноценно проверить функционал.

После установки менеджера паролей мы приступаем к настройке программы. В первую очередь мы входим в приложение менеджера паролей или браузерное расширение при помощи ранее созданного аккаунта. Мы всегда внимательно оцениваем процесс создания мастер-пароля, чтобы понять, насколько та или иная программа обеспечивает создание пользователем надёжного мастер-пароля.

По результатам установки и настройки программы мы выставляем оценку по 10-балльной шкале. Эта оценка составляет 10% от итоговой оценки.

3. Безопасность и шифрование — 20%

Надёжный менеджер паролей должен предоставлять продвинутые функции безопасности, что гарантирует безопасное хранение паролей пользователей, в том числе высококлассное шифрование.

При оценке безопасности менеджера паролей мы обращаем внимание на несколько факторов, в том числе:

Варианты шифрования — мы смотрим, какое шифрование использует менеджер паролей (стандартным является 256-битное AES шифрование).
Архитектура нулевого разглашения — Мы гарантируем, что менеджер паролей сделан так, чтобы у разработчиков не было никакого доступа к сохраняемым данным пользователей.
Двухфакторная аутентификация (2FA)/мультифакторная аутентификация (MFA) — мы тестируем и оцениваем все предлагаемые варианты 2FA/MFA.
Варианты восстановления аккаунта — мы оцениваем все варианты восстановления аккаунта, с которыми пользователь сможет получить доступ к своим данным в случае утраты мастер-пароля.

Низкую оценку получают менеджеры паролей, у которых нет мощных стандартов шифрования, архитектуры нулевого разглашения, разных вариантов 2FA/MFA и/или средств восстановления учётной записи.

На основании нашего анализа функций и протоколов безопасности мы выставляем оценку по 10-балльной шкале. Эта оценка составляет 20% от итоговой оценки.

4. Основные функции — 20%

Мы внимательно изучаем все основные функции менеджеров паролей, чтобы убедиться, что они соответствуют ожиданиям.

К проверяемым основным функциям относятся:

Хранилище паролей — принципы хранения и сортировки паролей.
Автозаполнение и автосохранение — качество автоматического заполнения полей данных и сохранения новых вводимых данных аккаунтов.
Создание паролей — насколько легко создавать новые пароли и насколько они надёжны и разнообразны.
Обмен паролями – насколько безопасны и интуитивны функции обмена паролями и есть ли ограничения на количество предоставляемых паролей.

На основании нашего анализа основных функций всех продуктов мы выставляем оценку по 10-балльной шкале. Эта оценка составляет 20% от итоговой оценки.

5. Дополнительные функции — 15%

Многие лучшие менеджеры паролей предоставляют дополнительные функции, которые либо обеспечивают пользователям дополнительную безопасность, либо повышают производительность.

Разные программы предоставляют разные функции, поэтому сначала мы оцениваем количество предоставляемых функций, а затем — насколько эти функции соответствуют обещаниям.

Вот несколько тестируемых нами функций:

Мониторинг даркнета — проверяет базы данных даркнета на наличие личной информации пользователя, попавшей в них в результате утечек.
Отчёты о безопасности — проводит общий аудит надёжности паролей пользователя и уведомляет пользователя о вариантах повышения их надёжности.
Зашифрованное хранилище файлов — хранит большие объёмы пользовательских файлов на зашифрованных облачных серверах компании.
Автоматическая смена паролей — позволяет менять пароли на отдельных сайтах в один клик через приложение менеджера паролей.
Виртуальная частная сеть (VPN) — помогает пользователям сменить IP-адрес и обеспечивает дополнительный уровень безопасности при использовании интернета.

Если функция работает как заявлено, мы сравниваем её с похожими функциями других менеджеров паролей и самостоятельными продуктами, предоставляющими такие же возможности. После этого мы смотрим, нужно ли доплачивать за эту функцию, и оцениваем, насколько она стоит своих денег.

После анализа дополнительных функций всех менеджеров паролей мы выставляем оценку по 10-балльной шкале. Эта оценка составляет 15% от итоговой оценки.

6. Поддержка нескольких пользователей и обмена паролями — 10%

Мы проверяем, может ли менеджер паролей поддерживать сразу нескольких пользователей и обеспечивать совместное использование паролей в команде или семье. Также мы оцениваем, насколько просто там добавлять и удалять пользователей, обмениваться паролями и логинами. Отдельно мы обращаем внимание на уровень контроля администратора или владельца учетной записи.

Наша команда создает учетную запись в тестируемом менеджере паролей, оценивает общие впечатления от интерфейса управления семейным доступом и проверяет, имеются ли в приложении ограничения или дополнительные расходы, связанные с добавлением новых пользователей. Мы также проверяем, предлагает ли продукт скидки на семейные тарифы.

Наконец, мы оцениваем безопасность процесса обмена паролями, в том числе то, какое используется шифрование, как передаются пароли, можно ли выбрать уровень доступа каждого отдельного пользователя и так далее. Мы также изучаем все дополнительные инструменты защиты, доступные для многопользовательских учетных записей.

Оценив многопользовательские тарифы и возможности совместного использования паролей, мы оцениваем все сервисы по 10-бальной шкале, что составляет 10% от итогового рейтинга менеджера паролей.

7. Цена — 10%

Наши эксперты оценивают стоимость всех менеджеров паролей.

Мы смотрим, сколько разных пакетов и подписок предоставляет сервис, делаем разбивку по функциям для каждого пакета и определяем, насколько каждый пакет оправдывает свою цену.

Затем мы сравниваем пакет менеджера паролей с похожими пакетами других менеджеров паролей и оцениваем стоимость продукта по сравнению с конкурентами.

Помимо изначальной цены каждого пакета мы обращаем внимание на наличие скидок и специальных предложений. При их наличии, мы сообщаем пользователям, насколько выгодной является сниженная цена продукта.

В зависимости от цены продукта мы выставляем всем менеджерам паролей оценку по 10-балльной шкале. Эта оценка составляет 10% от итоговой оценки.

8. Поддержка пользователей и возврат средств — 10%

Мы оцениваем варианты поддержки, доступные пользователям, — чем больше вариантов, тем лучше.

Мы выставляем хорошие оценки компаниям, которые предоставляют большой выбор способов поддержки, в том числе по электронной почте, в онлайн-чате, по телефону, на форуме и через социальные сети.

Наши эксперты по нескольку раз связываются с поддержкой всех менеджеров паролей и задают разные вопросы, что помогает оценить скорость и качество ответов.

В заключении мы проверяем, есть ли у компании политика или гарантия возврата средств. Мы оцениваем весь процесс возврата путём запроса возврата средств в течение установленного срока, после чего оцениваем, насколько просто или сложно было получить одобрение возврата, и сколько времени деньги возвращались на счёт.

В зависимости от скорости ответа команды поддержки на наши запросы и полезности ответов для решения наших проблем мы выставляем каждой компании оценку по 10-балльной шкале. Эта оценка составляет 10% от итоговой оценки.

Итоговая оценка менеджеров паролей

Наши эксперты рассчитывают итоговую оценку всех менеджеров паролей на основании оценки по каждой категории.

Все проверяемые категории по-разному влияют на итоговую оценку, поэтому мы разделяем результаты испытаний следующим образом:

Покупка и скачивание: 5%

Дополнительные функции: 15%

Установка и настройка: 10%

Multi-User Plans & Password Sharing: 10%

Безопасность и шифрование: 20%

Цена: 10%

Основные функции: 20%

Поддержка пользователей и возврат средств: 10%

После этого мы суммируем результаты и получаем итоговую оценку по каждому менеджеру паролей, которая показана в верхней части обзора. Продукты с общей оценкой выше 8/10 обычно считаются отличным выбором для большинства пользователей. Продукты с оценкой около 7/10 обычно достаточно хороши, однако скорее всего есть более подходящие варианты. Оценка около 6/10 и ниже означает, что наши эксперты столкнулись с многочисленными проблемами, и такой продукт в своём нынешнем виде вероятно не станет лучшим решением для большинства пользователей.