Как мы тестируем менеджеры паролей

Менеджеры паролей хранят и автоматически заполняют пароли, чтобы пользователям не пришлось запоминать и вручную вводить все данные своих учётных записей при каждом входе в онлайн-аккаунты. Наши эксперты провели несколько испытаний, чтобы определить преимущества и недостатки всех менеджеров паролей.

Вот как мы тестируем менеджеры паролей:

Category Breakdown

5% - Покупка и скачивание
10% - Установка и настройка
20% - Безопасность и шифрование
20% - Основные функции
15% - Дополнительные функции
10% - Multi-User Plans & Password Sharing
10% - Цена
10% - Поддержка пользователей и возврат средств

1. Покупка и скачивание — 5%

Мы покупаем самые полноценные тарифы, предоставляемые всеми менеджерами паролей, и скачиваем их на наши устройства.

Мы оцениваем предлагаемые способы оплаты, сложность проведения оплаты и наличие любых сложностей и проблем при покупке (например скрытые доплаты и ненужные предложения).

После этого мы скачиваем установочный файл менеджера паролей на устройство. Мы оцениваем размер всех скачиваемых файлов и фиксируем, сколько они занимают места.

После завершения процесса покупки и скачивания всех продуктов мы выставляем оценку по 10-балльной шкале. Эта оценка составляет 5% от итоговой оценки.

2. Установка и настройка — 10%

После скачивания мы устанавливаем менеджер паролей на разные операционные системы, в том числе Windows, macOS, Android и iOS.

Большинство менеджеров паролей предоставляют браузерные расширения, поэтому мы устанавливаем менеджер паролей на все доступные браузеры, что позволяет полноценно проверить функционал.

После установки менеджера паролей мы приступаем к настройке программы. В первую очередь мы входим в приложение менеджера паролей или браузерное расширение при помощи ранее созданного аккаунта. Мы всегда внимательно оцениваем процесс создания мастер-пароля, чтобы понять, насколько та или иная программа обеспечивает создание пользователем надёжного мастер-пароля.

По результатам установки и настройки программы мы выставляем оценку по 10-балльной шкале. Эта оценка составляет 10% от итоговой оценки.

3. Безопасность и шифрование — 25%

Надёжный менеджер паролей должен предоставлять продвинутые функции безопасности, что гарантирует безопасное хранение паролей пользователей, в том числе высококлассное шифрование.

При оценке безопасности менеджера паролей мы обращаем внимание на несколько факторов, в том числе:

Варианты шифрования — мы смотрим, какое шифрование использует менеджер паролей (стандартным является 256-битное AES шифрование).
Архитектура нулевого разглашения — Мы гарантируем, что менеджер паролей сделан так, чтобы у разработчиков не было никакого доступа к сохраняемым данным пользователей.
Двухфакторная аутентификация (2FA)/мультифакторная аутентификация (MFA) — мы тестируем и оцениваем все предлагаемые варианты 2FA/MFA.
Варианты восстановления аккаунта — мы оцениваем все варианты восстановления аккаунта, с которыми пользователь сможет получить доступ к своим данным в случае утраты мастер-пароля.

Низкую оценку получают менеджеры паролей, у которых нет мощных стандартов шифрования, архитектуры нулевого разглашения, разных вариантов 2FA/MFA и/или средств восстановления учётной записи.

На основании нашего анализа функций и протоколов безопасности мы выставляем оценку по 10-балльной шкале. Эта оценка составляет 25% от итоговой оценки.

4. Основные функции — 25%

Мы внимательно изучаем все основные функции менеджеров паролей, чтобы убедиться, что они соответствуют ожиданиям.

К проверяемым основным функциям относятся:

Хранилище паролей — принципы хранения и сортировки паролей.
Автозаполнение и автосохранение — качество автоматического заполнения полей данных и сохранения новых вводимых данных аккаунтов.
Создание паролей — насколько легко создавать новые пароли и насколько они надёжны и разнообразны.
Обмен паролями – насколько безопасны и интуитивны функции обмена паролями и есть ли ограничения на количество предоставляемых паролей.

На основании нашего анализа основных функций всех продуктов мы выставляем оценку по 10-балльной шкале. Эта оценка составляет 25% от итоговой оценки.

5. Дополнительные функции — 15%

Многие лучшие менеджеры паролей предоставляют дополнительные функции, которые либо обеспечивают пользователям дополнительную безопасность, либо повышают производительность.

Разные программы предоставляют разные функции, поэтому сначала мы оцениваем количество предоставляемых функций, а затем — насколько эти функции соответствуют обещаниям.

Вот несколько тестируемых нами функций:

Мониторинг даркнета — проверяет базы данных даркнета на наличие личной информации пользователя, попавшей в них в результате утечек.
Отчёты о безопасности — проводит общий аудит надёжности паролей пользователя и уведомляет пользователя о вариантах повышения их надёжности.
Зашифрованное хранилище файлов — хранит большие объёмы пользовательских файлов на зашифрованных облачных серверах компании.
Автоматическая смена паролей — позволяет менять пароли на отдельных сайтах в один клик через приложение менеджера паролей.
Виртуальная частная сеть (VPN) — помогает пользователям сменить IP-адрес и обеспечивает дополнительный уровень безопасности при использовании интернета.

Если функция работает как заявлено, мы сравниваем её с похожими функциями других менеджеров паролей и самостоятельными продуктами, предоставляющими такие же возможности. После этого мы смотрим, нужно ли доплачивать за эту функцию, и оцениваем, насколько она стоит своих денег.

После анализа дополнительных функций всех менеджеров паролей мы выставляем оценку по 10-балльной шкале. Эта оценка составляет 15% от итоговой оценки.

6. Multi-User Plans & Password Sharing — 10%

We test each password manager’s ability to handle multiple users and facilitate password sharing within a team or family. We also assess the options for adding and removing users, the ease of sharing passwords and logins, and the level of control offered to the administrator or owner of the account.

Our team will create an account on the password manager we’re testing, assess the overall experience when using family management dashboards, and check for any limitations or additional costs for adding multiple users. We’ll also check if the product offers discounts on its family plans.

Finally, we evaluate the security of the password sharing process, including how passwords are encrypted, how they’re shared, and whether you can choose the access level granted to each user. We also examine any additional security features provided with multi-user accounts.

Based on each product’s multi-user plans and password sharing capabilities, we give a score out of 10. This makes up 10% of the final score for each password manager.

6. Цена — 10%

Наши эксперты оценивают стоимость всех менеджеров паролей.

Мы смотрим, сколько разных пакетов и подписок предоставляет сервис, делаем разбивку по функциям для каждого пакета и определяем, насколько каждый пакет оправдывает свою цену.

Затем мы сравниваем пакет менеджера паролей с похожими пакетами других менеджеров паролей и оцениваем стоимость продукта по сравнению с конкурентами.

Помимо изначальной цены каждого пакета мы обращаем внимание на наличие скидок и специальных предложений. При их наличии, мы сообщаем пользователям, насколько выгодной является сниженная цена продукта.

В зависимости от цены продукта мы выставляем всем менеджерам паролей оценку по 10-балльной шкале. Эта оценка составляет 10% от итоговой оценки.

7. Поддержка пользователей и возврат средств — 10%

Мы оцениваем варианты поддержки, доступные пользователям, — чем больше вариантов, тем лучше.

Мы выставляем хорошие оценки компаниям, которые предоставляют большой выбор способов поддержки, в том числе по электронной почте, в онлайн-чате, по телефону, на форуме и через социальные сети.

Наши эксперты по нескольку раз связываются с поддержкой всех менеджеров паролей и задают разные вопросы, что помогает оценить скорость и качество ответов.

В заключении мы проверяем, есть ли у компании политика или гарантия возврата средств. Мы оцениваем весь процесс возврата путём запроса возврата средств в течение установленного срока, после чего оцениваем, насколько просто или сложно было получить одобрение возврата, и сколько времени деньги возвращались на счёт.

В зависимости от скорости ответа команды поддержки на наши запросы и полезности ответов для решения наших проблем мы выставляем каждой компании оценку по 10-балльной шкале. Эта оценка составляет 10% от итоговой оценки.

Итоговая оценка менеджеров паролей

Наши эксперты рассчитывают итоговую оценку всех менеджеров паролей на основании оценки по каждой категории.

Все проверяемые категории по-разному влияют на итоговую оценку, поэтому мы разделяем результаты испытаний следующим образом:

Покупка и скачивание: 5%

Дополнительные функции: 15%

Установка и настройка: 10%

Цена: 10%

Безопасность и шифрование: 25%

Поддержка пользователей и возврат средств: 10%

Основные функции: 25%

После этого мы суммируем результаты и получаем итоговую оценку по каждому менеджеру паролей, которая показана в верхней части обзора. Продукты с общей оценкой выше 8/10 обычно считаются отличным выбором для большинства пользователей. Продукты с оценкой около 7/10 обычно достаточно хороши, однако скорее всего есть более подходящие варианты. Оценка около 6/10 и ниже означает, что наши эксперты столкнулись с многочисленными проблемами, и такой продукт в своём нынешнем виде вероятно не станет лучшим решением для большинства пользователей.