Какой браузер лучше всего справляется с хранением паролей

Сравнение возможностей Google Chrome, Safari, Mozilla Firefox и других.

В интернете стало слишком много мест, где нужно регистрироваться, вводить бесконечные логины и пароли. После того, как число используемых паролей переваливает за десяток, держать их в голове становится сложно, а записывать их в блокноте или использовать везде один и тот же пароль — небезопасно.

Можно, конечно, хранить пароли в специальных менеджерах паролей, но они не всегда бесплатные. А можно сэкономить деньги и попробовать хранить пароли прямо в браузере.

1. Google Chrome.
2. Mozilla Firefox.
3. «Яндекс.Браузер».
4. Opera.
5. Microsoft Edge.
6. Safari.
7. Vivaldi.

Традиционно браузеры предлагают сохранить пароль при помощи диалога, который появляется после успешной авторизации или регистрации. Если такой диалог сделать слишком заметным, он будет отвлекать пользователя, а если наоборот, то есть риск, что его никто не заметит.

Для сохранения пароля требуется согласие пользователя. В этом окне пользователь может отредактировать только логин.

Оценка: 3. Диалог отвлекает, и нет возможности редактировать пароль.

Тоже требуется согласие пользователя. В отличие от Chrome, можно редактировать и логин, и пароль.

Оценка: 4. Чуть лучше, но всё-таки диалоги отвлекают.

Браузер не отвлекает пользователя. Из поля ввода пароля выпадает меню с переключателем «Сохранить пароль». По умолчанию все пароли сохраняются, но это поведение можно изменить в настройках. Если в форме нет логина, браузер предлагает выбрать логин для сохранения паролей из списка или ввести свой вручную. Это позволяет избежать сохранения одинаковых паролей.

Оценка: 5. За смелое решение без диалогов и возможность выбора логина для сохранения пароля.

О сохранении пароля спрашивает незаметная серая полоска под адресной строкой. Редактировать логин или пароль нельзя.

Оценка: 2. Диалог почти не заметен, ничего нельзя редактировать.

Диалог с двумя кнопками в нижней части страницы.

Оценка: 2.

Диалог поверх страницы. Это окно модальное, то есть оно блокирует взаимодействие с сайтом, пока пользователь не примет решение.

Оценка: 3. Диалог выглядит чуть лучше, чем в Opera и Edge, но он блокирует доступ к странице.

Оценка: 3. Интерфейс сохранения пароля полностью копирует Google Chrome.

Самое необычное интерфейсное решение предлагает «Яндекс.Браузер». Вместо того, чтобы каждый раз задавать вопрос «Сохранить ли ваш пароль?», он предлагает ещё в момент ввода решить, нужно ли его сохранять после отправки.

Диалог сохранения в Firefox тоже довольно неплохо сделан. Он не очень большой, легко скрывается и позволяет редактировать все сохраняемые данные.

Есть два способа использования сохранённых паролей.

1. Автоматическое заполнение.
2. Заполнение по клику.

Преимущество автоматического заполнения — пользователю ничего не надо делать. Браузер сразу же заполняет форму при загрузке страницы. Однако в этом случае страница или скрипт на ней могут узнать пароль. Это может быть небезопасно.

Браузер также может заполнять формы авторизации при помощи выпадающего списка паролей. Это более безопасно, но требует дополнительных действий со стороны пользователя.

Формы с паролем автоматически заполняются последним использованным логином и паролем. Есть возможность выбрать другой логин или пароль, но выпадающие меню выглядят как обычные текстовые подсказки.

В скрытых настройках можно отключить автоматическое заполнение форм. Chrome предлагает и подставляет пароли только от посещаемого сайта, поэтому, например, пароль от vkontakte.ru не будет предложен на vk.com. Это более безопасно, но неудобно.

Оценка: 3.

Браузер заполняет формы авторизации автоматически, когда для этого сайта сохранён только один логин и пароль. В других случаях для заполнения формы нужно выбрать учётную запись из списка. Изображение ключа в меню сразу подсказывают, что это пароль. Это лучше, чем сделано в Chrome. Firefox тоже не «склеивает» пароли от разных адресов одного сайта, даже если они отличаются только префиксом www.

Оценка: 4.

«Яндекс.Браузер» так же, как и Chrome, заполняет форму последними использованными данными. В настройках можно полностью отключить заполнение или выбрать, заполнять всё или только логины. Такое решение кажется наиболее гибким и безопасным.

В полях «Логин» и «Пароль» есть ключик, по клику на него выпадает список логинов от этого сайта.

В отличие от остальных тестируемых браузеров, «Яндекс.Браузер» отлично справляется с подстановкой паролей на «связанных» сайтах. Мы попробовали попарно vk.com и vkontakte.ru, skype.com и live.com, ok.ru и odnoklassniki.ru — и всё работало.

Оценка: 5.

Автозаполнение паролей и выбор из сохранённых полностью скопированы из Chrome.

Оценка: 3.

Есть автозаполнение последним логином и паролем и выпадающее из поля «Логин» меню. К сожалению, это меню появляется только на поле «Логин». Поэтому на форме смены пароля заполнить поле «Старый пароль» данными из базы не получится.

Оценка: 1. За невозможность выбрать пароли из поля «Пароль».

В Safari автозаполнение работает, как в Firefox: когда запись одна, она вставляется автоматически, а когда их несколько — нужно выбирать вручную из списка. Интерфейс понятный и красивый: есть ключик в полях ввода, выпадающие меню сделаны хорошо. Всегда можно выбрать пароль от любого сайта из базы данных и заполнить им поле. Это очень удобно.

Оценка: 5.

Автозаполнение паролей и выбор из сохранённых полностью скопированы из Chrome.

Оценка: 3.

В этом раунде лидируют Safari, «Яндекс.Браузер» и Firefox.

Сложно придумать какое-то оригинальное решение по автоматическому заполнению паролей: во всех браузерах это сделано одинаково. А вот выпадающие меню с паролями наиболее удачно реализовали разработчики Safari и «Яндекс.Браузера».

Пожалуй, лидером тут можно считать «Яндекс.Браузер», в котором не только выпадающие меню сделаны красиво, понятно и логично, но и реализовано объединение разных адресов одного сайта.

Часто нас вынуждают регистрироваться на сайте интернет-магазина просто для того, чтобы совершить одну покупку. И каждый раз нужно придумывать новый пароль. Можно, конечно, использовать везде один и тот же пароль, но это небезопасно.

На помощь приходит генератор паролей.

В хроме довольно давно есть встроенный эксперимент c генератором паролей. Но как и любой эксперимент на chrome://flags, работает он не всегда. Если у вас получится его включить, на формах регистрации появится возможность выбрать сгенерированный пароль.

Оценка: 1. За то, что генератор как бы есть, но работает непредсказуемо.

Генератора паролей нет.

Оценка: 0.

Генератор паролей выпадает из ключика на формах авторизации или смены пароля. Есть кнопка «Обновить», если предложенный пароль по каким-то причинам не нравится пользователю или сайту.

Оценка: 4. На некоторых сайтах пароли из генератора не подходят. Похоже, дело в отсутствии знаков препинания.

Можно включить генератор в скрытых настройках, его поведение скопировано из Chrome.

Оценка: 1.

Генератора паролей нет.

Оценка: 0.

В Safari очень удобный генератор паролей. Браузер отлично различает формы авторизации, регистрации и смены пароля. На них он предлагает воспользоваться сгенерированным паролем.

Оценка: 5. Похоже, что в Apple сделали индивидуальные алгоритмы генерации паролей для некоторых сайтов. Ни один сайт не забраковал пароли из Safari.

Можно включить генератор в скрытых настройках, его поведение скопировано из Chrome.

Оценка: 1.

Здесь явно побеждает Safari, а на втором месте «Яндекс.Браузер».

Экспериментальный генератор в Chrome и других браузерах на его основе лишает их возможности конкурировать по этому пункту.

Хорошо, когда браузер сохраняет твои пароли. Плохо, когда для того, чтобы их там найти, нужно сделать множество кликов. А ещё хуже, когда ничего (кроме как удалить) сделать с ними нельзя. Менеджеры паролей обычно предоставляют очень богатый интерфейс по управлению сохранёнными паролями, но мы сейчас смотрим на браузеры.

В настройках браузера можно посмотреть список сохранённых паролей. Есть поиск паролей по имени пользователя или адресу сайта. Сохранённые пароли можно только просматривать или удалять, редактирование не предусмотрено.

Во время тестирования мы заметили, что некоторые пароли повторяются несколько раз. Нам удалось выяснить, что браузер создаёт дубликаты тогда, когда пользователь выбирает логин и пароль из списка на сайте, адрес которого немного отличается от сохранённого, например префиксом www или протоколом HTTP или HTTPS. Это поведение кажется нелогичным и довольно неудобным.

Оценка: 3. За отсутствие сортировки и редактирования.

Перейти к сохранённым паролям можно через контекстное меню на странице авторизации или из настроек браузера. Работает поиск, сортировка и редактирование. Можно изменить имя пользователя и пароль, но адрес сайта — нельзя. Это довольно странно.

Оценка: 4. Поставил бы 5 за возможность редактирования всех полей.

В «Яндекс.Браузере» для сохранённых паролей сделали отдельную страницу. На неё можно попасть из главного меню или из контекстного меню страницы. Список паролей можно сортировать по любому полю.

По клику на любую запись открывается окно просмотра. Там же можно изменить любое поле, в том числе адрес сайта или добавить примечание.

Сохранённые пароли можно удалять как все сразу, так и по одному. Если вы случайно удалили пароль, его можно тут же восстановить.

Оценка: 4. Интерфейс слегка перегружен, медленно работает на большой базе паролей (более 200).

Интерфейс просмотра сохранённых паролей напоминает старые версии Chrome. Пароли можно просматривать и удалять по одному. Там же доступен список сайтов, на которых пользователь запретил браузеру сохранять пароли.

Оценка: 2.

Список сохранённых паролей спрятан очень далеко в настройках. Поиск и сортировка не предусмотрены, однако есть возможность редактировать имя пользователя и пароль.

Оценка: 1. Крайне сложно найти сохранённые пароли, нет поиска.

Сохранённые пароли находятся в отдельной вкладке в настройках браузера. Они же доступны через «Связку Ключей» (Keychain) в настройках Mac OS. Список можно сортировать по любому из полей, работает поиск. Доступно редактирование всех полей, включая адрес сайта. Также в списке паролей есть кнопка для добавления новой записи вручную. Это большой плюс.

Оценка: 4.

Список паролей можно найти в настройках, просмотреть пароль невозможно, можно только удалить запись.

Оценка: 1. С паролями почти ничего нельзя сделать.

Когда пользователь доверяет хранение паролей браузеру, он ожидает, что они будут надёжно защищены от посторонних. Лучше всего, когда браузер хранит пароли зашифрованными, а ключ шифрования известен только владельцу.

База данных с паролями шифруется средствами операционной системы. Это означает, что любое приложение на компьютере теоретически может получить доступ к паролям и расшифровать их.

Для просмотра пароля браузер требует ввода пароля пользователя операционной системы, но посмотреть автозаполненный пароль прямо на странице можно без авторизации в несколько кликов — при помощи «Инструментов разработчика». Это очень небезопасно.

При смене пароля пользователя от операционной системы при помощи учётной записи администратора или в домене все пароли в Chrome безвозвратно пропадают. Это очень неожиданное и плохое поведение.

Оценка: 1. За «внезапно пропадающие» пароли и отсутствие защиты от злоумышленников.

По умолчанию все пароли зашифрованы при помощи ключа, который хранится на компьютере. Это не защищает пароли от кражи.

Однако пользователь может зашифровать пароли при помощи мастер-пароля. К сожалению, в одном из этапов шифрования паролей используется устаревший алгоритм SHA-1. Теоретически злоумышленники смогут довольно быстро подобрать мастер-пароль, если получат доступ к зашифрованным данным.

Разработчики сделали очень неудобную логику запроса мастер-пароля при заполнении форм: при заходе на страницу, где есть форма авторизации, браузер тут же спрашивает мастер-пароль, даже если пользователь не собирался авторизоваться. И такое происходит на каждой загрузке такой страницы. Очень раздражает.

Оценка: 3. Минус два балла за ошибки в шифровании и раздражающие диалоги ввода мастер-пароля на каждой странице.

Для защиты паролей от злоумышленников и вредоносных приложений пользователь может задать мастер-пароль. С его помощью браузер зашифрует всю базу с паролями.

В отличие от Firefox, пользователь сам может выбрать, как часто браузер будет спрашивать мастер-пароль. Например, можно выбрать «После перезапуска браузера».

Кстати, браузер не запрашивает мастер-пароль при открытии страницы, а делает это только при попытке заполнить форму авторизации. Это намного удобнее, чем сделано в Firefox.

Если сменить пароль пользователя ОС теми же способами, из-за которых ломаются пароли в Chrome, пароли не пропадают. Похоже, защита при помощи мастер-пароля продолжает работать независимо от пароля ОС.

Оценка: 4. Чтобы защитить пароли, пользователь должен сам пойти в настройки и задать мастер-пароль.

Пароли хранятся аналогичным с Chrome способом с теми же недостатками.

Оценка: 1.

Браузер сохраняет пароли в специальном хранилище операционной системы. Это хранилище зашифровано, а при смене пароля пользователя доступ к нему не пропадает, и пароли не исчезают. Вероятно, ключи шифрования хранятся где-то в операционной системе. Злоумышленник или вредоносное приложение могут получить доступ к этим данным.

Оценка: 2.

Браузер сохраняет пароли в системном хранилище Keychain. Это хранилище надёжно защищено: для доступа требуется явное согласие пользователя и ввод пароля от операционной системы или Keychain.

Оценка: 5. Все данные надёжно защищены и зашифрованы по умолчанию.

Пароли хранятся аналогичным с Chrome способом с теми же недостатками.

Оценка: 1.

Если вы используете несколько устройств, удобно, когда браузер синхронизирует данные между ними. Так, пароль, сохранённый на рабочем компьютере, будет сразу же доступен на домашнем.

Chrome умеет синхронизироваться с облаком Google. При этом все синхронизируемые данные могут по желанию пользователя быть зашифрованы дополнительным паролем. По умолчанию всё шифруется при помощи пароля пользователя от Google. К сожалению, это не очень безопасно: если злоумышленник получит доступ к вашей учётной записи, он сможет расшифровать все данные.

Оценка: 3.

В Firefox тоже есть синхронизация, но в отличие от Google, там нет облачного хранилища. Все данные синхронизируются напрямую между несколькими устройствами и нигде не хранятся. Если пароли защищены мастер-паролем, они будут синхронизированы в зашифрованном виде. Это безопасно.

Оценка: 2. За то, что нет облачного хранилища, и нельзя восстановить данные браузера с сервера при переустановке ОС или замене компьютера.

Синхронизация с облаком, работает аналогично Chrome, только данные хранятся на серверах «Яндекса». Нет возможности защитить все синхронизируемые данные общим паролем, однако пароли, зашифрованные при помощи мастер-пароля, синхронизируется в безопасном виде.

Таким образом, когда пользователь подключит новое устройство к синхронизации, ему потребуется ввести мастер-пароль для доступа к паролям. Это в целом технически правильное решение, но правильнее было бы сделать полное шифрование всех данных, например тем же самым мастер-паролем.

Оценка: 3.

Синхронизация работает аналогично Chrome: есть возможность зашифровать все данные либо паролем от учётной записи, либо отдельным паролем.

Оценка: 3.

Синхронизация происходит с облаком Microsoft. По умолчанию синхронизируются только закладки и страницы для отложенного чтения. В дополнительных настройках можно включить синхронизацию всех настроек браузера, паролей и других данных. Используется ли при этом шифрование, мы не смогли выяснить. Похоже, что возможности задать отдельный пароль для шифрования синхронизируемых данных нет.

Оценка: 3.

Настройки, пароли и прочие данные из Safari синхронизируются с облаком iCloud. Данные хранятся в зашифрованном виде с применением сквозного шифрования. Это означает, что никто, включая Apple, не может расшифровать их.

Оценка: 5. За то, что синхронизация работает при помощи «магии Apple» — всё шифруется безопасным образом и просто работает.

Есть синхронизация с собственным облаком Vivaldi. Для защиты данных требуется отдельный пароль, которым всё будет зашифровано. Схема аналогична Chrome и Opera, но для шифрования требуется отдельный пароль. Это безопасно.

Оценка: 4.

• Safari — 27 баллов.
• «Яндекс.Браузер» — 25 баллов.
• Firefox — 17 баллов.
• Chrome — 14 баллов.
• Vivaldi — 13 баллов.
• Opera — 12 баллов.
• Edge — 9 баллов.

Таким образом, в тестировании побеждает Safari. У него наиболее продуманный интерфейс, множество возможностей по управлению паролей, отличная синхронизация и защита от злоумышленников. К сожалению, в отличие от других браузеров, Safari доступен только на Mac OS.

Пользователи Windows, которые вряд ли готовы перейти на Mac, могут попробовать «Яндекс.Браузер». Несмотря на некоторые недостатки, там довольно удобно реализована работа с паролями: есть встроенный генератор, синхронизация, шифрование, и нет отвлекающих диалогов.