Помнить 30 уникальных длинных паролей невозможно — память человека не для этого. Решение, которое индустрия выработала за 25 лет, — менеджер паролей: одно приложение, в котором зашифрованно лежат все ваши пароли. Разберёмся, как выбрать правильный.
Что такое менеджер паролей
Менеджер паролей — это программа, которая хранит ваши логины и пароли в зашифрованной базе. Открывается база одним мастер-паролем, который вы помните сами. Внутри менеджера каждая запись — это пара «сайт + логин + пароль», иногда с дополнительными полями: заметки, двухфакторные коды, реквизиты карт.
На практике это выглядит так: вы заходите на сайт, менеджер автоматически подставляет логин и пароль из своей базы. Регистрируетесь на новом сервисе — менеджер генерирует случайный пароль, сохраняет его и потом сам подставляет. Вы помните только мастер-пароль, остальное за вас держит программа.
На что смотреть при выборе
Хороший менеджер паролей оценивается по трём осям: безопасность, удобство и цена. Каждая из них критична — слабость хотя бы в одной делает всё решение неудачным.
Безопасность
Это главное. Менеджер хранит ключи от всех ваших аккаунтов — если он скомпрометирован, скомпрометирована вся ваша цифровая жизнь. Поэтому смотрим придирчиво.
Архитектура шифрования
Минимальный стандарт 2026 года — AES-256 для шифрования базы и Argon2 или PBKDF2 для производных ключа от мастер-пароля. Argon2 предпочтительнее: он специально создан против атак на видеокартах. Менеджер, использующий старые алгоритмы вроде MD5 или несолёный SHA-256, не рассматривайте — это уровень 2005 года.
Важная деталь: шифрование должно происходить на устройстве, а не на сервере. Это называется end-to-end или zero-knowledge — даже компания-разработчик не имеет доступа к содержимому вашей базы.
Открытость кода
Open source — сильный сигнал доверия. Если код менеджера публично доступен на GitHub, его аудируют независимые исследователи, и любая закладка или ошибка быстро всплывает. Закрытый код может быть безопасным, но проверить это вы не можете — приходится верить разработчику на слово.
История инцидентов
Поищите название менеджера + слова «breach», «leak», «vulnerability» за последние 5 лет. Инциденты бывают у всех серьёзных продуктов — важна не их полная безопасность, а то, как компания на них реагирует: быстро ли публикует отчёт, что чинит, как уведомляет пользователей.
Удобство
Самый безопасный менеджер бесполезен, если вы перестанете им пользоваться из-за неудобства. Здесь главное — чтобы он был «везде».
Кроссплатформенность
Проверьте, что менеджер работает на всех ваших устройствах: Windows, macOS, Linux, iOS, Android. Если вы пользуетесь только Apple-экосистемой, можно ограничиться платформами Apple. Но большинство людей сегодня живут в гетерогенной среде, и менеджер только под одну ОС обычно неприемлем.
Браузерные расширения
Расширения для Chrome, Firefox, Safari и Edge — обязательны. Без них автоподстановка не работает, а ручное копирование убивает весь смысл менеджера. Проверьте, что расширение действительно поддерживается, а не заброшено два года назад.
Мобильные приложения
На смартфоне важна интеграция с системной автозаполнялкой: на iOS — Password AutoFill, на Android — Autofill Framework. Если менеджер не подцепляется к ним, вам придётся вручную копировать пароли из приложения в браузер — это убийственно неудобно.
Цена
Базовая функциональность хорошего менеджера доступна бесплатно. Платные тарифы добавляют: синхронизацию через облако разработчика, проверку паролей на утечки, семейные тарифы, аварийный доступ. Цена за топовые менеджеры в 2026 году — 30–60 долларов в год за одного пользователя.
Популярные варианты
Не претендую на исчерпывающий обзор — это три заметных решения с разными подходами.
Bitwarden
Open source, end-to-end, кроссплатформенный, бесплатный для базовых нужд, около 10 долларов в год за премиум. Облако разработчика плюс возможность развернуть собственный сервер. Хорошее дефолтное решение для большинства пользователей.
KeePassXC
Полностью офлайн, open source, бесплатный навсегда. Хранит базу как локальный файл — синхронизацию между устройствами вы организуете сами через Dropbox, Syncthing или иначе. Подходит параноикам и тем, кто не доверяет облакам в принципе.
1Password
Закрытый код, премиум-продукт за 36 долларов в год. Лучший UX в индустрии, отличная семейная функциональность, корпоративные тарифы. Подходит тем, кто готов платить за удобство.
Чек-лист переезда
Если решили переехать с одного менеджера на другой, действуйте в таком порядке:
- Экспортируйте базу из старого менеджера (обычно CSV или JSON)
- Импортируйте в новый — большинство менеджеров поддерживают форматы конкурентов
- Проверьте, что все записи на месте: логины, пароли, заметки, поля 2FA
- Удалите файл экспорта надёжно (не в корзину — через shred или аналог)
- Через несколько дней работы убедитесь, что всё ок, и удалите старый менеджер
И последнее: после переезда — обновите мастер-пароль на длинную парольную фразу, сгенерированную через diceware. Это единственный пароль, который вы будете вводить руками, поэтому он должен быть и стойким, и запоминаемым. О принципах формирования стойких паролей — в статье как создать надёжный пароль.