Menedżerowie ds. Haseł porównali LastPass vs KeePass vs Dashlane vs 1Password
Istnieją dziesiątki menedżerów haseł, ale nie ma dwóch takich samych. Zaokrągliliśmy najbardziej popularne opcje i podzieliliśmy ich funkcje, abyś mógł wybrać odpowiedni dla siebie.
Co to jest Password Manager i dlaczego powinno mnie to obchodzić?
Jeśli znasz się na technologii, istnieje duża szansa, że już wiesz, dlaczego chcesz mieć menedżera haseł i możesz przejść do dobrych rzeczy. Ale jeśli jesteś na ogrodzeniu (lub nawet nie wiesz, dlaczego powinieneś być na płocie w pierwszej kolejności), zacznijmy od stwierdzenia: zainstalowanie menedżera haseł jest jedną z najważniejszych rzeczy, które możesz zrobić, aby zachować swoją dane bezpieczne. Nie chodzi tylko o eksport bezpieczeństwa i paranoję: jest dla wszystkich.
Istnieje duża szansa, że twoje hasła nie są zbyt mocne, a jeszcze większa szansa, że użyjesz tego samego dla wielu różnych witryn. Jest to złe i ułatwia hakerom, phisherom i typom oszustwa uzyskanie dostępu do danych. Silne hasło jest długie, złożone i różne dla każdej odwiedzanej witryny. Ale w czasach, gdy wszyscy mamy do czynienia z dziesiątkami (jeśli nie setkami) haseł, niemożliwe jest zapamiętanie tych wszystkich unikalnych haseł.
Dobry menedżer haseł odciąża cię, pomagając w generowaniu, zarządzaniu i przechowywaniu wszystkich długich, złożonych i unikatowych haseł lepiej niż twój mózg. Co więcej, w przeciwieństwie do zapisywania wszystkiego w notatniku, dobry menedżer haseł zawiera dodatkowe funkcje, takie jak oceny bezpieczeństwa, generowanie losowych znaków i inne narzędzia.
Wiele funkcji dobrego menedżera haseł
Najprościej mówiąc, każdy menedżer haseł wart swojej przestrzeni dyskowej wygeneruje bezpieczne hasła za pomocą zaledwie kilku kliknięć i zapisze je wszystkie w bazie danych zaszyfrowanej za "głównym hasłem". A jeśli to będzie dobre, automatycznie wprowadzi je dla Ciebie na wszystkich ulubionych stronach internetowych, więc nie musisz.
Poza tym wiele haseł dodaje dodatkowe funkcje, aby spróbować i zrobić wszystko, aby Twoje życie było łatwiejsze. Funkcje te mogą obejmować, ale nie muszą ograniczać się do:
Dostęp online i offline. Istnieją dwa główne atrybuty menedżera haseł: menedżerowie online, którzy synchronizują między komputerami i innymi urządzeniami oraz menedżerowie offline, którzy przechowują bazę danych haseł na komputerze (lub, w niektórych przypadkach, dysk flash USB). Chociaż istnieje nieodłączne zwiększone ryzyko za każdym razem, gdy przechowujesz hasło online, menedżer haseł w chmurze zazwyczaj zapisuje dane jako bezpieczny, zaszyfrowany plik, który można otworzyć tylko na komputerze.
Uwierzytelnianie dwuetapowe. Jak wspomnieliśmy w naszym przewodniku dotyczącym silnych haseł, uwierzytelnianie dwuskładnikowe ma kluczowe znaczenie dla bezpieczeństwa danych - co jest podwójne dla usług przechowujących wszystkie wrażliwe hasła! Uwierzytelnianie dwuskładnikowe wykorzystuje dwa czynniki do weryfikacji tożsamości. Jednym z nich jest twoje główne hasło. Drugim może być kod wysyłany na twój telefon lub fizyczny klucz USB podłączony do komputera, aby potwierdzić, że jesteś sobą, a nie tylko kimś, kto nauczył się twojego głównego hasła.
Integracja przeglądarki. W idealnym przypadku menedżer haseł łączy się z przeglądarką internetową, najczęściej używanym hasłem i automatycznie wprowadza je za Ciebie. Jest to bardzo ważne. Im bardziej płynne i bezkompromisowe jest działanie menedżera haseł, tym większe prawdopodobieństwo, że z niego skorzystasz.
Automatyczne przechwytywanie haseł. Jest to bardzo przydatna funkcja powiązana z integracją przeglądarki: jeśli wpiszesz hasło w nowej witrynie, menedżer haseł wyświetli komunikat "Widzimy, że wpisałeś hasło w [wstaw nazwę witryny], czy chcesz zapisać w bazie danych? ". Często wykrywa również zmianę hasła i odpowiednio aktualizuje je w bazie danych.
Automatyczne zmiany hasła. Czy kiedykolwiek miałeś problem ze znalezieniem miejsca zmiany hasła w określonej witrynie? Niektóre menedżery haseł zawierają mechanizmy umożliwiające natychmiastowe skierowanie użytkownika na stronę zmiany hasła danej usługi (lub nawet usprawnienie zmiany hasła w aplikacji). Chociaż nie jest to niezbędna funkcja, jest to zdecydowanie pożądane.
Automatyczne alerty zabezpieczeń. Każdego roku coraz więcej stron jest naruszanych, publikując masę haseł użytkowników. Skłoniło to wiele firm zarządzających hasłami do automatycznego powiadamiania (za pośrednictwem poczty e-mail, w aplikacji lub obu), gdy wystąpi naruszenie usługi, z której korzystasz. Są one bardzo pomocne, ponieważ są niezbędne do zmiany haseł.
Wsparcie dla urządzeń przenośnych / mobilnych. Idealnie, twój menedżer haseł jest przenośny (jeśli jest to samodzielna aplikacja) i / lub ma aplikację na smartfony i tablety do zarządzania hasłami w ruchu (jeśli jest w chmurze). Bezpieczny dostęp do hasła na smartfonie jest poza zasięgiem.
Audyty bezpieczeństwa. Niektóre menedżery haseł mają fantastyczną funkcję, w której można wykonać audyt we własnej bazie danych haseł. Przeszuka ona twoją bazę danych i wskaże ci, kiedy używasz słabych haseł, tych samych haseł w usługach i innych haseł nie-nos.
Import Eksport. Funkcje importowania i eksportowania są ważnymi komponentami menedżera haseł. Chcesz móc łatwo uzyskać dostęp do istniejących haseł (albo z innego menedżera haseł, albo z zapisanych haseł w przeglądarce) i potrzebujesz mechanizmu do łatwego eksportu danych haseł, jeśli zajdzie taka potrzeba.
Hasła jednorazowe / Throwaway. Każdy menedżer haseł ma bezpieczne hasło główne, które zapewnia pełny dostęp do systemu zarządzania hasłami. Czasami możesz nie chcieć użyć tego hasła, jeśli nie masz pewności co do bezpieczeństwa komputera, na którym się on znajduje. Powiedzmy, że naglący kryzys zmusza Cię do uzyskania dostępu do swojego menedżera haseł na komputerze członka rodziny lub terminalu pracy. System haseł jednorazowych umożliwia predefiniowanie jednego lub więcej haseł jako haseł jednorazowych. W ten sposób możesz zalogować się do swojego menedżera haseł jeden raz, a nawet jeśli zostanie naruszony system, w którym to zrobisz, to hasło nie będzie można ponownie użyć w przyszłości.
Udostępnianie hasła. Niektóre menedżery haseł zawierają bezpieczny sposób udostępniania haseł znajomym, zarówno w ramach danego menedżera haseł, jak i poza nim..
Najpopularniejsi menedżerowie hasła porównani
Teraz, gdy masz odniesienia do ważnych funkcji, rzućmy okiem na niektóre z najpopularniejszych menedżerów haseł. Omówimy je szczegółowo poniżej, ale po pierwsze, oto tabela z krótkim spojrzeniem na funkcje każdej aplikacji. W niektórych przypadkach odpowiedź jest bardziej skomplikowana niż zwykłe "tak" lub "nie" i zachęcamy do zapoznania się z naszymi bardziej szczegółowymi opisami poniżej, w których komentujemy niuanse wykresu. LastPass, jako przykład, ma czerwone X dla "Offline", ponieważ mimo że ma zapasowy system offline do dostępu, gdy Internet nie jest dostępny, to tak naprawdę nie jest zamierzone, aby być w ten sposób używane.
LastPass | KeePass | DashLane | 1 Hasło | RoboForm | |
online | LastPass to przede wszystkim rozszerzenie przeglądarki, ale ma też samodzielne aplikacje dla systemów Windows i Mac OS X. Na powyższej mapie LastPass jest oznaczony w kategorii Offline gwiazdką, ponieważ jest to technicznie internetowy system zarządzania hasłami, ale w niektórych przypadkach działa on w trybie offline. Aktualna baza haseł jest bezpiecznie przesyłana do twojego urządzenia i odszyfrowana (a nie w chmurze), dzięki czemu możesz uzyskać dostęp do bazy danych bez aktywnego połączenia internetowego za pośrednictwem przeglądarki internetowej, aplikacji Mac lub urządzenia mobilnego, o ile "zalogowałem się do chmury raz, aby pobrać bazę danych. LastPass można używać na komputerach stacjonarnych i komórkach, ale mają też bardzo rozsądny model premium za jedyne 12 USD rocznie. Zarabianie miesięczne na zaawansowane funkcje to okazja, mimo że można się obejść bez niej. Tutaj możesz porównać funkcje bezpłatne i premium. Popularność LastPass zależy od tego, jak łatwo jest z niego korzystać, ile funkcji ma dla darmowych użytkowników oraz z faktu, że obsługuje on iOS, Android, telefony Windows, a nawet urządzenia BlackBerry. Między doskonałą integracją przeglądarki i świetnymi aplikacjami mobilnymi, LastPass naprawdę obniża tarcia między użytkownikiem końcowym a dobrym zarządzaniem hasłami. KeePassJeśli przywołasz popularne menedżery haseł w chmurze w rozmowach (szczególnie wśród typów technologii), musi być przynajmniej jedna (lub kilka) osób, które wysyłają sygnały "Jest nie ma mowy Umieściłbym moje hasła w chmurze. "Ci ludzie używają KeePass. KeePass jest od dawna ulubionym miejscem wśród osób, które chcą mieć solidnego menedżera haseł, ale nie chcą podejmować ryzyka (jakkolwiek dobrze zarządzane i niewielkie mogą być) umieszczania swoich danych haseł w chmurze. Co więcej, KeePass jest w pełni otwarty, przenośny i rozszerzalny. (Poważnie, strona rozszerzeń pokazuje, jak łatwo jest tworzyć rozszerzenia, które robią wszystko, od ulepszenia interfejsu KeePass do synchronizacji bazy danych haseł do Dropbox.) Mówiąc o tym, KeePass jest technicznie menedżerem haseł offline, ale jego baza danych może być zsynchronizowana pomiędzy komputerami z usługą taką jak Dropbox. Oczywiście, w tym momencie umieszczasz swoje hasła w chmurze, co unieważnia największą zaletę KeePass, ale jest tam, jeśli chcesz.. KeePass jest najlepszym menedżerem haseł dla majsterkowicza, który chce objąć wygodę systemów opartych na chmurze, takich jak LastPass, aby uzyskać pełną kontrolę nad (i dostosowywanie) swojego systemu haseł. Podobnie jak początkujący entuzjaści Linuksa, oznacza to również, że połączyłeś system, który chcesz na swoich warunkach (na przykład nie ma oficjalnych aplikacji mobilnych, ale programiści wzięli kod open source i zaadaptowali go na różne platformy ). W systemie KeePass nie ma klikania, konfiguracji i obsługi. DashlanePodobnie jak LastPass, Dashlane ma sprytny interfejs typu Web 2.0 z wieloma podobnymi funkcjami, takimi jak synchronizacja, kontrola haseł, wspomagane automatyczne zmiany haseł i alerty w przypadku naruszenia bezpieczeństwa. Dashlane jednak zdecydowanie poprowadził grupę w dziale dobrego interfejsu - od lat LastPass miał funkcjonalny, ale bardzo przestarzały interfejs. Dashlane był znacznie bardziej dopracowaną aplikacją, do końca 2015 roku, kiedy LastPass w końcu zaktualizował swój interfejs. Duża różnica między nimi to koszt dostępu do premii. Użytkownicy Veteran Dashlane dostali grandfathered przed laty, ale nowi użytkownicy czekają na szok. Aby uzyskać te same ulepszenia premium, które pochodzą z LastPass, musisz wydać 40 $ rocznie (zamiast 12 $). Jedną z tych funkcji tworzenia lub rozbrajania jest synchronizacja online, dostępna tylko dla członków premium Dashlane. Z drugiej strony Dashlane ma coś, czego nie ma LastPass: hybrydyzacja funkcjonalności online / offline. Dashlane jest przede wszystkim aplikacją lokalną, a nawet dostajesz tę opcję, gdy po raz pierwszy skonfigurujesz ją do użycia (lub zignorowania) funkcjonalności online w ogóle.. Jeśli chcesz korzystać z LastPass, ale lubisz cały aspekt offline KeePass, Dashlane to bardzo dopracowany kompromis, który pozwala ci zacząć od lokalnych haseł i bardzo łatwo uaktualnić do w pełni zsynchronizowanego i internetowego doświadczenia, jeśli chcesz. 1 Hasło1Password był pierwotnie aplikacją premium tylko dla komputerów Mac. Jednak, mimo swojego pochodzenia, ma teraz aplikację dla systemu Windows, a także towarzyszące iOS i Android. Jedną rzeczą, która rzuca kupujących po raz pierwszy, jest cena: wersje desktopowe aplikacji są tylko wersjami próbnymi (chociaż po pierwszych 30 dniach wersja próbna jest nieokreślona z ograniczonymi funkcjami), a wersje mobilne są bezpłatne (ponownie z ograniczoną funkcjonalnością). Aplikacje na komputery przywracają 49,99 USD za sztukę lub możesz je powiązać za 69,99 USD. Aplikacja na iOS ma wyższą cenę premium 9,99 USD, a aplikacja na Androida jest ulepszoną wersją 7,99 USD. Wszystko to powiedziawszy, nie ma modelu subskrypcji dla 1Password. Tak więc, podczas gdy licencja na komputer stacjonarny i mobilny zapewni ci zwrot około 60 $ z bramki, z czasem będzie tańsza niż LastPass lub Dashlane. Jeśli masz wielu użytkowników w swoim domu, okazuje się, że jest to los tańsze, ponieważ licencje można udostępniać nawet 6 osobom mieszkającym w tym samym gospodarstwie domowym). Programiści 1Password mają nawet naprawdę poręcznego kreatora w swoim sklepie, który poprowadzi Cię przez kilka prostych pytań, które pomogą ci wybrać dokładnie, które produkty powinieneś kupić w oparciu o twoje potrzeby. Podobnie jak KeePass, 1Password jest przede wszystkim menedżerem haseł offline, ale możesz ręcznie zsynchronizować swoje hasła ze smartfonami przez USB lub Wi-Fi, tak jak muzykę, lub przez Internet z usługą taką jak Dropbox lub iCloud. Oprócz łatwej synchronizacji i (jeśli chcesz) przechowywania w chmurze za pośrednictwem Dropbox lub iCloud, 1Password zawiera również bardzo dopracowaną integrację przeglądarki. Jeśli chcesz używać haseł offline z bardziej dopracowanym interfejsem użytkownika niż większość innych menedżerów offline, 1Password to solidny wybór ze zwodniczo konkurencyjną ceną.. RoboFormBędziemy pierwszymi, którzy przyznają, że RoboForm jest dla nas zagadką. Nie jest to najbardziej popularna aplikacja i nie jest najtańsza. Jednak pomimo mniej lub bardziej nie nadążających za głównymi trendami w zarządzaniu hasłami w ciągu ostatnich pięciu lat, wciąż ma bardzo dużą i lojalną bazę fanów. Częściowo wynika to z faktu, że RoboForm jest jednym z najstarszych wciąż działających menadżerów haseł: zadebiutował w 1999 roku i niektórzy ludzie używają go od tego czasu. Największą siłą RoboForm jest to, że jest niezwykle prosty w użyciu. Nie ma zaawansowanych funkcji, nie ma udostępniania haseł, nie ma menu kontekstowego spakowanego do skórki itp. Występuje w dwóch różnych smakach: można kupić pojedynczą wersję samodzielną dla systemu Windows lub Mac za 30 USD (lub wersję przenośną za 40 USD ) lub możesz kupić RoboForm Everywhere, nowy wieloplatformowy model subskrypcji RoboForm, który zaczyna się od 9,95 USD rocznie (a następnie wzrasta do 19,95 USD). Gdyby była bardziej zaawansowana, łatwiej byłoby połknąć wysoką cenę RoboForm, ale biorąc pod uwagę, że jest ona mniej lub bardziej funkcjonalna jako prosta, nie do zniesienia wersja KeePass (która jest darmowa), ale rachunki, które lubisz LastPass lub Dashlane, to trudna sprzedaż. Ale uwzględniliśmy to tutaj ze względu na kompletność, ponieważ wciąż jest to jedna z bardziej popularnych opcji. Po dokładnych zakupach porównawczych, ostatnim krokiem jest wybranie menedżera haseł. W końcu nie ma znaczenia, który menedżer haseł użyjesz tak bardzo, jak to ważne po prostu użyj jednego. To najlepszy sposób, aby zawsze wybierać długie, silne i niepowtarzalne hasła, aby zapewnić bezpieczeństwo swoich danych. |