Как защитить пароли для рабочих приложений

System Requirements

• Windows
• Android
• iPhone & iPad

Windows

• Windows-based desktops and laptops

  • 1500 MB free space on the hard drive
  • Microsoft Internet Explorer 10 or higher
  • Microsoft .NET Framework 4 or higher
  • Microsoft Windows 101 Home / Pro / Enterprise2
  • Microsoft Windows 8 & 8.1 / Pro / Enterprise / 8.1 update2
  • Microsoft Windows 7 Starter / Home Basic & Premium / Professional / Ultimate – SP1 or higher2
  • Processor: 1 GHz or higher
  • Memory (RAM): 1 GB (32-bit) or 2 GB (64-bit)

  Windows-based tablets (system with an Intel processor)

  • Microsoft Windows 101 Home / Pro / Enterprise2
  • Microsoft Windows 8 & 8.1 / Pro (64-bit2)
  • Minimum screen resolution: 1024 x 768

  1 If you’re using Windows 10, you might need to download & install all available patches for your Kaspersky security software. Product is not intended to operate on Windows 10 Mobile/S editions.

  2 Some product features may not work on 64-bit operating systems. Please visit https://support.kaspersky.com/15458 to get more details.

  Please note we do not support the beta versions/previews of new operating systems. Only final, officially released operating systems are supported by the product.

  Please note that Kaspersky Security Cloud functionality may be limited on certain devices and operating systems. Please visit help.kaspersky.com for more details.

Häufig gestellte Fragen

Wie sichert Kaspersky meine Passwörter und persönlichen Daten?

Der Kaspersky Password Manager verschlüsselt Daten mithilfe eines symmetrischen Schlüsselalgorithmus basierend auf dem Advanced Encryption Standard (AES). Der AES-Algorithmus wird weltweit verwendet, um streng vertrauliche Daten zu schützen. Sie erhalten einen Schlüssel, der für den Zugriff auf den Passwortspeicher verwendet wird und anhand der passwortbasierten Schlüsselableitungsfunktion 2 (PBKDF2) von Ihrem Master-Passwort abgeleitet wird.

Werden meine Daten von Kaspersky erfasst?

Nein. Wir nutzen das Zero Knowledge-Sicherheitsprinzip. Das bedeutet, dass weder Kaspersky als Anwendungsentwickler noch jemand anderes etwas über Ihre Daten erfährt. Ihre Daten gehören Ihnen und sind nur Ihnen zugänglich. Dieser Aspekt Ihres Passwortschutzes wird sich nie ändern. Wir respektieren und wahren Ihre Privatsphäre.

Wie kann ich meine Geräte mit dem Kaspersky Password Manager synchronisieren?

Wenn Sie auf einem Gerät Daten zur Passwortverwaltung hinzufügen, schickt die App diese Daten automatisch an die Cloud. Von dort aus werden sie direkt an Ihre anderen Geräte weitergeleitet, auf denen der Kaspersky Password Manager installiert ist und die mit Ihrem My Kaspersky-Konto verbunden sind. Bitte denken Sie daran, Ihre Informationen stets auf dem neuesten Stand zu halten, damit wir Ihre Daten wiederherstellen können, wenn Sie ein Gerät verlieren oder ein neues Gerät erwerben. Für eine nahtlose Passwortspeicherung ist zudem die automatische Synchronisierung in Ihrer Passwortverwaltungssoftware standardmäßig aktiviert.

Was passiert, wenn ich mein Master-Passwort verliere?

Zu Ihrer eigenen Sicherheit speichert Kaspersky Ihr Master-Passwort weder auf Ihren Geräten noch in der Cloud. Wir empfehlen Ihnen, sich das Master-Passwort gut einzuprägen oder in schriftlicher Form an einem sicheren Ort aufzubewahren, da es bei Verlust nicht wiederhergestellt werden kann. Es ist nicht möglich, auf Ihren Passwortspeicher oder Ihre Passwortdaten ohne das Master-Passwort zuzugreifen – wenn Sie es verlieren, verlieren Sie auch den Zugriff auf Ihre Daten.

Wie funktioniert die automatische Suchfunktion bei Bildern? Durchsucht Kaspersky die Geräte eines Benutzers nach vertraulichen Dokumenten?

Die neueste Version des Kaspersky Password Manager geht über den herkömmlichen Passwortschutz hinaus: Sie können mit unserer Technologie auf Ihren Geräten auch nach gespeicherten Bildern und Dokumenten suchen. Dank maschinellem Lernen und einem algorithmischen Ansatz können wir Text auf Bildern erkennen, indem ein spezielles Linienmuster analysiert wird. Die Technologie wird lokal auf Ihren Geräten angewandt und kann den Inhalt Ihrer Dokumente nicht lesen. Wird bei dieser Suche ein Bild erkannt, das ein Foto oder Scan eines Dokuments sein könnte, werden Sie aufgefordert, es in Ihrem verschlüsselten Speicher abzulegen und die unverschlüsselte Kopie zu löschen.

Bilder von Dokumenten, die im Kaspersky Password Manager gespeichert sind, werden nicht auf das Kaspersky Security Network hochgeladen und sind nur lokal auf Ihren Geräten oder in Ihrem My Kaspersky-Konto verfügbar.

Password Manager-Lösungen wollen meine Daten an einem einzigen Ort speichern. Stellt das ein Sicherheitsrisiko dar?

Der Kaspersky Password Manager ist eine sichere Passwortspeicher- und Passwortschutzlösung, mit der Sie starke und einzigartige Passwörter für alle Ihre Online-Konten erstellen können. Dabei müssen Sie sich lediglich ein Master-Passwort für den Zugriff merken. Die sichersten Password Manager-Lösungen, darunter der Kaspersky Password Manager, bieten zuverlässige Verschlüsselungsfunktionen, sodass das Risiko für Datenschutzverletzungen minimiert wird.

Kaspersky Secure Connection: на страже ваших данных

Защищать нужно не только данные банковских карт, но и вообще все, что вы отправляете в Интернет. Особенно когда по удаленке вы и работаете, и общаетесь, и посещаете мероприятия — то есть в ваших разговорах могут фигурировать и коммерческие секреты, и что-то очень личное, о чем не нужно знать никому, кроме собеседника.

К домашней сети обычно есть доступ только у вас и ваших близких, а о защите рабочей сети заботится работодатель. Но с постепенным снятием ограничений мы начинаем чаще пользоваться Wi-Fi в соседнем кафе или парке, где, увы, подсматривать за вашими данными могут недобросовестные посетители.

С Kaspersky Secure Connection вы сможете работать хоть на открытой веранде ресторана, хоть в парке, и при этом не беспокоиться о перехвате информации. Наше решение защитит ваши данные, к какой бы сети вы ни подключались. А чтобы при нестабильном соединении не получилось так, что Интернет уже появился, а защита еще не включилась, в платной версии есть функция Kill Switch, которая полностью блокирует передачу данных по небезопасному каналу.

База паролей

База данных пароля защищена с использованием сильных алгоритмов шифрования. Это значит, что пароли и другая приватная информация не хранятся в общедоступном виде — к ним имеет доступ только пользователь базы данных.

У пользователя на компьютере имеется собственная база данных и мастер-пароль для доступа к ней. Таким образом, пользователи могут не волноваться, что другие пользователи могут получить доступ к их базе паролей через собственную учётную запись Менеджера паролей Касперского.

Для защиты базы можно выбрать один из следующих алгоритмов шифрования:

Как правильно хранить пароли

Отдельный блокнот немногим лучше стикера — никогда не знаешь, когда он попадет в кадр в открытом виде. Поэтому мы советуем пользоваться менеджером паролей. Он позволяет помнить только один пароль (который можно сделать достаточно сложным). Главное больше не использовать этот ключ где-либо еще.

Мы обновили Kaspersky Small Office Security, решение, созданное специально для нужд малого бизнеса. В него входит менеджер паролей Kaspersky Password Manager — по лицензии на каждый защищаемый компьютер. Он не только позволяет надежно хранить учетные данные и другую конфиденциальную информацию, но и генерирует сложные пароли для сервисов и решений. Узнать больше о продукте и приобрести его можно на странице Kaspersky Small Office Security .

Application Passwords and Secure Notes

Most password managers stick to handling passwords for your numerous secure websites. Kaspersky, like Sticky Password, LastPass, KeePass, and a few others, can manage your application passwords. However, Kaspersky doesn’t auto-enter your saved passwords the way KeePass and LastPass do. Rather, you must copy and paste the essential information.

Kaspersky can save non-electronic secrets like padlock combinations and identification numbers in the form of secure notes. You just enter your unformatted information and Kaspersky keeps it safe. You can access these secure notes from any device. LastPass takes this concept further, with predefined templates for various types of secure notes, among them health insurance data, software licenses, and Wi-Fi passwords. 1Password allows markdown formatting in its notes on its macOS and mobile app.

Угрозы безопасности паролей

Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.

Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.

Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли

Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей

Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:

Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.

Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.

При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.

Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные

Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.

Security Check

Getting all your passwords into the password manager is an important step, but if they’re all «Fido,» you haven’t accomplished a lot. To take full advantage of a password manager, you must upgrade all those weak and duplicate passwords. Kaspersky helps with that process.

For a security check of your stored passwords, click the Password Check menu item in the desktop app. This section lists any problematic passwords. For each password (or set of duplicates) Kaspersky reports whether the password is nonunique, weak, or both. The app also checks your password against the Have I Been Pwned database.

If the password is weak, you should change it. Kaspersky provides a Change Password button that takes you directly to the affected site. When Kaspersky detects a typical password-change page, with one field for the old password and two for the new, it helps you create a strong new one via the password generator. Just click the key icon in the new password filed to generate a new one. Then, you can update the saved entry with just one click.

Kaspersky defaults to creating 12-character passwords, which is on the short side. We usually recommend 16 characters or more. Since you don’t have to remember the password, you should make it reasonably long and complex. You can request a password of any length up to 99 characters, but doing so doesn’t change the default. On the plus side, Kaspersky defaults to generating passwords using all four types of characters: uppercase letters, lowercase letters, digits, and symbols. Myki Password Manager & Authenticator defaults to generating 30-character passwords, which is impressive.

As for putting the new password into play, Kaspersky leaves that task to you. The most help it gives is an option to copy the new password to the clipboard, so you can paste it into the website’s password-change page. For security, it clears that data from the clipboard after a short time.

LastPass, Keeper, and Dashlane, among others, offer actionable password strength reports, too. They list all your passwords, ordered by strength, with links to go make necessary changes, LastPass and Dashlane take this concept one step further, with automatic password updating for supported websites; LogMeOnce Password Management Suite Ultimate also automates updating passwords. Keeper eschews automated password changes because those don’t jibe with the company’s strict zero-knowledge policy.

System Requirements

• Windows
• Mac
• iPhone & iPad
• Android

Windows

• For all devices

  Internet connection required

  For correct operation, please install the latest version of Kaspersky Password Manager on all your devices. Mixing the old version and the latest version – on different devices – may cause operating issues.

  Supported browsers

  • Internet Explorer
  • Mozilla FireFox (version 65 or higher) / Mozilla FireFox for OS X
  • Google Chrome (version 70 or higher) / Google Chrome for OS X
  • Yandex Browser
  • Microsoft Edge based on Chromium (version 79 or higher)
  • Safari for OS X

  Windows-based desktops and laptops

  • 150MB free space on the hard drive
  • Processor: 1GHz or higher
  • Memory (RAM): 1GB (32-bit) or 2GB (64-bit)
  • Minimum screen resolution: 1024х768　
  • Microsoft Windows 10 Home / Pro / Enterprise
  • Microsoft Windows 8 & 8.1 / Pro / Enterprise / 8.1 update
  • Microsoft Windows 7 / Starter / Home Basic & Premium / Professional / Ultimate / Enterprise SP1 or higher

Выберите нужную версию решения

• l http-equiv=»Content-Type» content=»text/html;charset=UTF-8″>ass=»TableActions-module—comparisonNav—326q2″>
• KasperskySafe KidsПремиум версия

* Полная функциональность доступна для компьютеров Windows и Mac, а также телефонов и планшетов Android. В связи с ограничениями операционной системы устройств iOS, заблокировать детский iPhone и iPad не представляется возможным, веб-контроль доступен только при просмотре сайтов в браузере Kaspersky Safe Kids, а для контроля приложений можно применять только возрастные ограничения.

** Безопасный поиск в YouTube совместим с браузерами на устройствах Windows, iOS и Android. Также он работает непосредственно в приложении YouTube на смартфонах и планшетах Android.

Security News: предупрежден — значит вооружен

С тем, что пароли иногда утекают в Сеть из-за сбоев в работе сайта или приложения, вы почти ничего не можете сделать. Почти — потому что поменять скомпрометированный пароль не только можно, но и нужно, причем чем быстрее, тем лучше. Однако для этого нужно вовремя узнать, что пароль утек…

Как правило, когда об утечке становится известно, об этом сразу пишут в новостях, вот только постоянно следить за тысячей и одним изданием, чтобы в нужный момент узнать об опасности, задача практически невыполнимая. Сами сервисы тоже обычно предупреждают пользователей об угрозе взлома, но часто ли вы читаете рассылки от всевозможных сайтов и соцсетей, в которых подобные инциденты — далеко не единственная тема?

Уведомления Security News в Kaspersky Security Cloud оперативно сообщат вам об утечках. Причем не обо всех подряд, а только о тех, которые могли затронуть именно ваши аккаунты. В результате вам не придется перелопачивать море разнородной информации, чтобы не пропустить действительно важную.

А еще Kaspersky Security Cloud автоматически проверяет электронные адреса, которые вы используете для входа в аккаунты. Если какой-то из них был скомпрометирован, защита вам об этом сразу сообщит.

Часто задаваемые вопросы

Как Kaspersky Password Manager обеспечивает безопасность моих паролей и личных данных?

Kaspersky Password Manager шифрует данные с помощью симметричного алгоритма на базе стандарта Advanced Encryption Standard (AES), который применяется во всем мире для защиты конфиденциальных данных. Для доступа к вашему личному безопасному хранилищу используется ключ на основе вашего мастер-пароля, получаемый с помощью механизма Password-Based Key Derivation Function 2 (PBKDF2).

У «Лаборатории Касперского» будет доступ к моим данным?

Нет. Мы используем метод защиты ваших данных «вслепую», при котором ни «Лаборатория Касперского», ни кто-либо еще не имеют к ним доступа. Ваши данные принадлежат и доступны только вам – это базовый принцип работы нашей защиты паролей, который никогда не изменится. «Лаборатория Касперского» уважает вашу конфиденциальность.

Как синхронизировать Kaspersky Password Manager на всех моих устройствах?

Когда вы добавляете новые пароли в хранилище паролей на своем устройстве, приложение автоматически отправляет эти данные в облако, откуда они сразу же передаются на остальные ваши устройства с установленным Kaspersky Password Manager, подключенные к вашей учетной записи My Kaspersky. Своевременное обновление информации на всех устройствах помогает нам восстановить ваши данные в случае замены или потери устройства. В приложении функция автоматической синхронизации включена по умолчанию.

Что делать, если я потерял свой мастер-пароль?

В целях безопасности «Лаборатория Касперского» не хранит мастер-пароль на ваших устройствах или в облаке. Мы рекомендуем запомнить свой мастер-пароль или записать его и хранить в безопасном месте, так как в случае потери он не подлежит восстановлению. Без мастер-пароля вы не сможете получить доступ к своему хранилищу паролей и данным.

Как работает функция автоматического поиска в фотогалерее? «Лаборатория Касперского» может искать секретные документы на моем устройстве?

Последняя версия Kaspersky Password Manager предлагает не только защиту паролей, но и возможность поиска изображений документов на вашем устройстве. Алгоритмы машинного обучения проверяют хранящиеся на устройстве изображения на наличие текста. Эта технология работает локально и не позволяет распознавать содержимое документов. Если Kaspersky Password Manager находит на устройстве фотографию или скан документа, приложение предлагает поместить их в зашифрованное хранилище и удалить незашифрованную копию.

Изображения документов, хранящиеся в Kaspersky Password Manager, не передаются в облако Kaspersky Security Network и доступны только локально (на конкретном устройстве) или в вашей учетной записи My Kaspersky.

Ваше решение хранит все мои данные в одном месте. Разве это не рискованно с точки зрения безопасности?

Kaspersky Password Manager – решение для безопасного хранения и защиты паролей, которое позволяет создавать надежные уникальные пароли для всех ваших учетных записей. При этом вам необходимо помнить только один мастер-пароль. Все передовые решения для управления паролями, включая Kaspersky Password Manager, используют для защиты паролей современные алгоритмы шифрования, что сводит к минимуму риск нарушения целостности ваших данных.

От регулярной смены паролей мало пользы

К паролям есть два требования, которые могут показаться не очень-то совместимыми. С одной стороны, чтобы надежно защитить учетную запись, нужно придумать пароль, который будет трудно подобрать. С другой стороны, этот пароль должно быть легко запомнить, иначе им невозможно будет пользоваться. Регулярная смена паролей действительно отчасти помогает с первым требованием, но второе делает трудновыполнимым.

Нам трудно постоянно заучивать длинные и сложные комбинации символов — мы же люди, а не роботы. Человек пытается «обмануть систему», так уж он устроен. Когда нас заставляют сменить пароль, мы не придумываем новый — мы просто немного меняем старый.

Для примера возьмем пароль batman2018. Если нужно будет его сменить, многие, скорее всего, просто сделают так: batman2019. Система воспримет этот пароль как новый, но по сути он остался тем же самым. И если старый пароль каким-то образом попадет в руки злоумышленникам, им несложно будет угадать новый.

На самом деле постоянно менять пароли не так уж эффективно

Гораздо лучше использовать надежные и, что особенно важно, уникальные комбинации символов. Об этом мы сейчас и поговорим

Почему пароль обязательно должен быть уникальным

Казалось бы, имеет смысл придумать один максимально надежный пароль и использовать его для всех аккаунтов. Тогда все они будут хорошо защищены, а уж один набор символов, пусть и сложный, запомнить можно — беспроигрышная ситуация!

Так было бы в идеальном мире, но наш мир, увы, не идеален. Утечки данных случаются регулярно, и пароли попадают в руки злоумышленников — как пользователь вы ничего не можете с этим поделать. Если вы везде используете один и тот же пароль, всего одна утечка — и все ваши аккаунты будут под угрозой. Иными словами, вы не убиваете одним выстрелом двух зайцев, а, скорее, кладете все яйца в одну корзину.

Надежный пароль — это какой?

Каким должен быть пароль, чтобы его можно было назвать «надежным»? Развернутый ответ будет длинным и сложным (математические расчеты и все такое), но принципиально важны две простых вещи. Во-первых, в нем нужно использовать как можно более разнообразные символы (так ваш пароль будет менее предсказуемым, а значит, более надежным). Во-вторых, пароль должен быть длинным — и чем длиннее, тем лучше.

К счастью, эти свойства компенсируют друг друга: если вам трудно запомнить все эти #, %, & и прочие закорючки, вы можете просто сделать комбинацию на несколько символов длиннее.

И еще: надежный пароль вовсе не должен быть случайным набором символов. Рандомные комбинации, несомненно, хороши с точки зрения безопасности, но запоминать их — настоящая пытка. Лучше придумайте легко запоминаемый пароль, но подлиннее, минимум 12 символов — а лучше больше.

Надежные и уникальные пароли, которые легко запомнить

На самом деле запоминать сложные и уникальные пароли проще, чем кажется на первый взгляд. Нужно просто знать правильный подход. Сложный на вид (и для запоминания) и сложный для взлома — это совсем не одно и то же.

К примеру, легко запоминаемый пароль 12345-vyshel-zaychik-naprimer и страшная комбинация символов ?Y]G9gWJ48zYkFBc@{nKw!’q обладают близкой надежностью — а на вид и не скажешь, верно? Фокус в том, что «зайчик» компенсирует все свои недостатки большей длиной.

Дэвид Якоби (David Jacoby), аналитик нашего Глобального центра исследования и анализа угроз (GReAT), простым и понятным языком объясняет, как правильно обращаться с паролями. В своей статье он рассказывает, как придумать свою собственную «систему запоминания паролей», с которой вы больше их не забудете.

И напоследок еще пара советов, которые помогут вам усилить защиту аккаунтов. Во-первых, включите двухфакторную аутентификацию для всех своих учетных записей. Во-вторых, попробуйте использовать менеджер паролей в качестве «Плана Б».

System Requirements

• Windows
• Mac
• iPhone & iPad
• Android

Windows

• For all devices

  Internet connection required

  For correct operation, please install the latest version of Kaspersky Password Manager on all your devices. Mixing the old version and the latest version – on different devices – may cause operating issues.

  Supported browsers

  • Internet Explorer
  • Mozilla FireFox (version 65 or higher) / Mozilla FireFox for OS X
  • Google Chrome (version 70 or higher) / Google Chrome for OS X
  • Yandex Browser
  • Microsoft Edge based on Chromium (version 79 or higher)
  • Safari for OS X

  Windows-based desktops and laptops

  • 150MB free space on the hard drive
  • Processor: 1GHz or higher
  • Memory (RAM): 1GB (32-bit) or 2GB (64-bit)
  • Minimum screen resolution: 1024х768　
  • Microsoft Windows 10 Home / Pro / Enterprise
  • Microsoft Windows 8 & 8.1 / Pro / Enterprise / 8.1 update
  • Microsoft Windows 7 / Starter / Home Basic & Premium / Professional / Ultimate / Enterprise SP1 or higher