Istnieją dziesiątki menedżerów haseł, ale nie ma dwóch takich samych. Zaokrągliliśmy najbardziej popularne opcje i podzieliliśmy ich funkcje, abyś mógł wybrać odpowiedni dla siebie.
Jeśli znasz się na technologii, istnieje duża szansa, że już wiesz, dlaczego chcesz mieć menedżera haseł i możesz przejść do dobrych rzeczy. Ale jeśli jesteś na ogrodzeniu (lub nawet nie wiesz, dlaczego powinieneś być na płocie w pierwszej kolejności), zacznijmy od stwierdzenia: zainstalowanie menedżera haseł jest jedną z najważniejszych rzeczy, które możesz zrobić, aby zachować swoją dane bezpieczne. Nie chodzi tylko o eksport bezpieczeństwa i paranoję: jest dla wszystkich.
Istnieje duża szansa, że twoje hasła nie są zbyt mocne, a jeszcze większa szansa, że użyjesz tego samego dla wielu różnych witryn. Jest to złe i ułatwia hakerom, phisherom i typom oszustwa uzyskanie dostępu do danych. Silne hasło jest długie, złożone i różne dla każdej odwiedzanej witryny. Ale w czasach, gdy wszyscy mamy do czynienia z dziesiątkami (jeśli nie setkami) haseł, niemożliwe staje się zapamiętanie wszystkich tych unikatowych haseł.
Dobry menedżer haseł odciąża cię, pomagając w generowaniu, zarządzaniu i przechowywaniu wszystkich długich, złożonych i unikatowych haseł lepiej niż twój mózg. Co więcej, w przeciwieństwie do zapisywania wszystkiego w notatniku, dobry menedżer haseł zawiera dodatkowe funkcje, takie jak oceny bezpieczeństwa, generowanie losowych znaków i inne narzędzia.
W najprostszym przypadku każdy menedżer haseł wart swojej przestrzeni dyskowej wygeneruje bezpieczne hasła za pomocą zaledwie kilku kliknięć i zapisze je wszystkie w bazie danych zaszyfrowanej za "głównym hasłem". A jeśli jest to dobre, automatycznie wprowadzi je dla Ciebie na wszystkich ulubionych stronach internetowych, więc nie musisz.
Poza tym wiele haseł dodaje dodatkowe funkcje, aby spróbować i zrobić wszystko, aby Twoje życie było łatwiejsze. Funkcje te mogą obejmować, ale nie muszą ograniczać się do:
Dostęp online i offline. Istnieją dwa główne atrybuty menedżera haseł: menedżerowie online, którzy synchronizują między komputerami i innymi urządzeniami oraz menedżerowie offline, którzy przechowują bazę danych haseł na komputerze (lub, w niektórych przypadkach, dysk flash USB). Chociaż istnieje nieodłączne zwiększone ryzyko za każdym razem, gdy przechowujesz hasło online, menedżer haseł w chmurze zazwyczaj zapisuje dane w postaci bezpiecznego pliku zaszyfrowanego, który można otworzyć tylko na komputerze.
Uwierzytelnianie dwuetapowe. Jak wspomnieliśmy w naszym przewodniku dotyczącym silnych haseł, uwierzytelnianie dwuskładnikowe ma kluczowe znaczenie dla bezpieczeństwa danych - co jest podwójne dla usług przechowujących wszystkie wrażliwe hasła! Uwierzytelnianie dwuskładnikowe wykorzystuje dwa czynniki do weryfikacji tożsamości. Jednym z nich jest twoje główne hasło. Drugim może być kod zapisany na telefonie lub fizyczny klucz USB podłączony do komputera, aby potwierdzić, że jesteś sobą, a nie tylko kimś, kto nauczył się twojego głównego hasła.
Integracja przeglądarki. Idealnie menedżer haseł łączy się z przeglądarką internetową, najczęściej używanym hasłem i automatycznie wprowadza je za Ciebie. Jest to bardzo ważne. Im bardziej płynne i bezkompromisowe jest działanie menedżera haseł, tym większe prawdopodobieństwo, że z niego skorzystasz.
Automatyczne przechwytywanie haseł. Jest to bardzo przydatna funkcja powiązana z integracją przeglądarki: jeśli wpiszesz hasło w nowej witrynie, menedżer haseł wyświetli komunikat "Widzimy, że wpisałeś hasło w [wstaw nazwę witryny], czy chcesz zapisać w bazie danych? ". Często wykrywa również zmianę hasła i odpowiednio aktualizuje je w bazie danych.
Automatyczne zmiany hasła. Czy kiedykolwiek miałeś problem ze znalezieniem miejsca zmiany hasła w określonej witrynie? Niektóre menedżery haseł zawierają mechanizmy umożliwiające natychmiastowe skierowanie użytkownika na stronę zmiany hasła danej usługi (lub nawet usprawnienie zmiany hasła w aplikacji). Chociaż nie jest to niezbędna funkcja, jest to zdecydowanie pożądane.
Automatyczne alerty zabezpieczeń. Każdego roku coraz więcej witryn jest naruszanych, udostępniając użytkownikom masę haseł użytkowników. Skłoniło to wiele firm zarządzających hasłami do automatycznego powiadamiania (za pośrednictwem poczty e-mail, w aplikacji lub obu), gdy wystąpi naruszenie usługi, z której korzystasz. Są one bardzo przydatne, ponieważ są niezbędne do zmiany haseł.
Wsparcie dla urządzeń przenośnych / mobilnych. Idealnie, twój menedżer haseł jest przenośny (jeśli jest to samodzielna aplikacja) i / lub ma aplikację na smartfony i tablety do zarządzania hasłami w ruchu (jeśli jest w chmurze). Bezpieczny dostęp do hasła za pomocą smartfonu jest poza zasięgiem.
Audyty bezpieczeństwa. Niektóre menedżery haseł mają fantastyczną funkcję, w której można przeprowadzić audyt we własnej bazie danych haseł. Skanuje ona twoją bazę danych i wskazuje, kiedy używasz słabych haseł, tych samych haseł między usługami i innych haseł bez żadnych nosków.
Import Eksport. Funkcje importowania i eksportowania są ważnymi komponentami menedżera haseł. Chcesz móc łatwo uzyskać dostęp do istniejących haseł (albo z innego menedżera haseł, albo z zapisanych haseł w przeglądarce) i chcesz mieć mechanizm do łatwego eksportu danych haseł, jeśli zajdzie taka potrzeba.
Hasła jednorazowe / Throwaway. Każdy menedżer haseł ma bezpieczne hasło główne, które zapewnia pełny dostęp do systemu zarządzania hasłami. Czasami możesz nie chcieć używać tego hasła, jeśli nie masz pewności co do bezpieczeństwa komputera, na którym go wprowadzasz.Powiedzmy, że nagły awaria zmusza cię do uzyskania dostępu do swojego menedżera haseł na komputerze członka rodziny lub terminalu pracy. System haseł jednorazowych pozwala przewidzieć jedno lub więcej haseł, które będą jednorazowymi hasłami. W ten sposób możesz zalogować się do swojego menedżera haseł jeden raz, a nawet jeśli zostanie naruszony system, w którym to zrobisz, to hasło nie będzie można ponownie użyć w przyszłości.
Udostępnianie hasła. Niektóre menedżery haseł zawierają bezpieczny sposób udostępniania haseł znajomym, zarówno w ramach danego menedżera haseł, jak i poza nim.
Teraz, gdy masz odniesienia do ważnych funkcji, przyjrzyjmy się najpopularniejszym menedżerom haseł. Omówimy je szczegółowo poniżej, ale po pierwsze, oto tabela z krótkim spojrzeniem na funkcje każdej aplikacji. W niektórych przypadkach odpowiedź jest bardziej skomplikowana niż zwykłe "tak" lub "nie" i zachęcamy do zapoznania się z naszymi bardziej szczegółowymi opisami poniżej, w których komentujemy niuanse wykresu. LastPass, jako przykład, ma czerwone X dla "Offline", ponieważ mimo że ma zapasowy system offline do dostępu, gdy Internet nie jest dostępny, to faktycznie nie jest zamierzone, aby być w ten sposób używane.
| LastPass | KeePass | DashLane | 1 Hasło | RoboForm | |
| online |  |  | | | |
| Offline | | | | | |
| Dwa Czynnik | | | |  | |
| Przeglądarka Integracja | | | | | |
| Hasło Zdobyć | | | | | |
| Hasło Zmiany | | | | | |
| Bezpieczeństwo Alerty | | | | | |
| Przenośny Podanie | | | | | |
| mobilny Podanie | | | | | |
| Bezpieczeństwo Audyty | | | | | |
| Import | | | | | |
| Eksport | | | | | |
| Wyrzucić Hasła | | | | | |
| Hasło
Dzielenie się | | | | | |
Masz kilka pytań dotyczących wpisów "tak", "nie" i "gwiazdka" w powyższej tabeli? Spójrzmy teraz na poszczególne usługi.
LastPass jest jednym z najbardziej znanych i powszechnie używanych menedżerów haseł na świecie. Podczas gdy wiele funkcji LastPass można znaleźć w innych menedżerach haseł, usługa ta znajdowała się w czołówce pionierów niektórych funkcji (lub znacznie je poprawiła). Na przykład audyt bezpieczeństwa LastPass to najwyższej klasy doświadczenie, które naprawdę ułatwia zarówno testowanie jakości haseł, jak i wprowadzanie zmian w celu ich poprawienia.
LastPass to przede wszystkim rozszerzenie przeglądarki, ale ma też samodzielne aplikacje dla systemów Windows i Mac OS X. W powyższej tabeli LastPass jest oznaczony w kategorii Offline gwiazdką, ponieważ jest to technicznie internetowy system zarządzania hasłami, w niektórych przypadkach działa on w trybie offline. Aktualna baza haseł jest bezpiecznie przesyłana do twojego urządzenia i odszyfrowana (a nie w chmurze), abyś mógł uzyskać dostęp do bazy danych bez aktywnego połączenia internetowego za pośrednictwem przeglądarki internetowej, aplikacji Mac lub urządzenia mobilnego, o ile "Raz zalogowałem się do chmury, aby pobrać bazę danych.
LastPass można używać na komputerach stacjonarnych i komórkach, ale mają też bardzo rozsądny model premium za jedyne 12 USD rocznie. Zarabianie miesięczne na zaawansowane funkcje to okazja, mimo że można się obejść bez niej. Tutaj możesz porównać funkcje bezpłatne i premium.
Popularność LastPass zależy od tego, jak łatwo jest z niego korzystać, ile funkcji ma dla darmowych użytkowników oraz że obsługuje on iOS, Android, telefony Windows, a nawet BlackBerry. Między doskonałą integracją przeglądarki i wspaniałymi aplikacjami mobilnymi, LastPass naprawdę obniża tarcia między użytkownikiem końcowym a dobrym zarządzaniem hasłami.
Jeśli przywołasz popularne menedżery haseł w chmurze w rozmowach (szczególnie wśród typów technologii), musi być przynajmniej jedna (lub kilka) osób, które wysyłają sygnały "Jestnie ma mowy Umieściłbym moje hasła w chmurze. "Ci ludzie używają KeePass.
KeePass jest od dawna ulubionym miejscem wśród osób, które chcą mieć solidnego menedżera haseł, ale nie chcą podejmować ryzyka (jakkolwiek dobrze zarządzane i małe mogą być) umieszczania swoich danych haseł w chmurze. Co więcej, KeePass jest w pełni otwarty, przenośny i rozszerzalny. (Poważnie, strona rozszerzeń pokazuje, jak łatwo jest tworzyć rozszerzenia, które robią wszystko, od ulepszenia interfejsu KeePass do synchronizacji bazy danych haseł do Dropbox.)
Mówiąc o tym, KeePass jest technicznie menedżerem haseł offline, ale jego baza danych może być zsynchronizowana pomiędzy komputerami z usługą taką jak Dropbox. Oczywiście w tym momencie umieszczasz hasła w chmurze, co unieważnia największą przewagę KeePass, ale jest tam, jeśli chcesz.
KeePass jest najlepszym menedżerem haseł dla majsterkowicza, który jest gotów wymienić wygodę systemów opartych na chmurze, takich jak LastPass, w celu całkowitej kontroli (i dostosowania) systemu haseł. Podobnie jak wcześni entuzjaści Linuksa, oznacza to również, że połączyłeś system, który chcesz na swoich warunkach (na przykład nie ma oficjalnych aplikacji mobilnych, ale programiści wzięli kod open source i zaadaptowali go na różne platformy ). W systemie KeePass nie ma klikania, konfiguracji i obsługi.
Podobnie jak LastPass, Dashlane ma zgrabny interfejs typu Web 2.0 z wieloma podobnymi funkcjami, takimi jak synchronizacja, kontrola haseł, wspomagane automatyczne zmiany haseł i alerty w przypadku naruszenia bezpieczeństwa. Dashlane jednak zdecydowanie poprowadził grupę w dziale dobrego interfejsu - od lat LastPass miał funkcjonalny, ale bardzo przestarzały interfejs. Dashlane była znacznie bardziej dopracowaną aplikacją, do końca 2015 roku, kiedy LastPass w końcu zaktualizował swój interfejs.
Duża różnica między nimi to koszt dostępu do premii. Użytkownicy Veteran Dashlane dostali grandfathered przed laty, ale nowi użytkownicy czekają na szok. Aby uzyskać te same ulepszenia premium, które pochodzą z LastPass, musisz wydać 40 $ rocznie (zamiast 12 $).Jedną z tych funkcji make-or-break jest synchronizacja online, dostępna tylko dla członków premium Dashlane.
Z drugiej strony Dashlane ma coś, czego nie ma LastPass: hybrydyzacja funkcjonalności online / offline. Dashlane jest przede wszystkim lokalną aplikacją, a nawet dostajesz opcję, gdy po raz pierwszy skonfigurujesz ją do używania (lub ignorowania) funkcjonalności online.
Jeśli chcesz korzystać z LastPass, ale podoba ci się cały aspekt offline KeePass, Dashlane to bardzo dopracowany kompromis, który pozwala ci zacząć od lokalnych haseł i bardzo łatwo uaktualnić do w pełni zsynchronizowanego i internetowego doświadczenia, jeśli sobie tego życzysz.
1Password był pierwotnie aplikacją premium tylko dla komputerów Mac. Jednak, mimo swojego pochodzenia, ma teraz aplikację dla systemu Windows, a także aplikacje towarzyszące iOS i Android. Jedną rzeczą, która rzuca kupujących po raz pierwszy, jest cena: wersje desktopowe aplikacji są jedynie wersją próbną (chociaż po pierwszych 30 dniach wersja próbna jest nieokreślona z ograniczonymi funkcjami), a wersje mobilne są bezpłatne (ponownie z ograniczoną funkcjonalnością). Aplikacje na komputery przywracają 49,99 USD za sztukę lub można je powiązać za 69,99 USD. Aplikacja na iOS ma wyższą cenę 9,99 USD, a aplikacja na Androida ma 7,99 USD wyższego standardu.
Wszystko to powiedziawszy, nie ma modelu subskrypcji dla 1Password. Tak więc, podczas gdy licencja na komputery stacjonarne i komórkowe zapewni Ci około 60 $ z bramki, z czasem będzie tańsza niż LastPass lub Dashlane. Jeśli masz wielu użytkowników w swoim domu, okazuje się, że jest los tańsze, ponieważ licencje mogą być dzielone z maksymalnie 6 osobami mieszkającymi w tym samym gospodarstwie domowym). Programiści 1Password mają nawet naprawdę poręcznego kreatora w swoim sklepie, który poprowadzi Cię przez kilka prostych pytań, które pomogą Ci wybrać dokładnie, które produkty powinieneś kupić w oparciu o twoje potrzeby.
Podobnie jak KeePass, 1Password jest przede wszystkim menedżerem haseł offline, ale możesz ręcznie zsynchronizować swoje hasła ze smartfonami przez USB lub Wi-Fi, tak jak muzykę, lub przez Internet z usługą taką jak Dropbox lub iCloud.
Oprócz łatwej synchronizacji i (jeśli chcesz) przechowywania w chmurze za pośrednictwem Dropbox lub iCloud, 1Password zawiera również bardzo dopracowaną integrację przeglądarki. Jeśli chcesz używać haseł offline z bardziej dopracowanym interfejsem użytkownika niż większość innych menedżerów offline, 1Password to solidny wybór ze zwodniczo konkurencyjną ceną.
Będziemy pierwszymi, którzy przyznają, że RoboForm jest dla nas zagadką. Nie jest to najbardziej popularna aplikacja i nie jest najtańsza. Jednak pomimo mniej lub bardziej nie nadążających za głównymi trendami w zarządzaniu hasłami w ciągu ostatnich pięciu lat, wciąż ma bardzo dużą i lojalną bazę fanów. Częściowo wynika to z faktu, że RoboForm jest jednym z najstarszych wciąż działających menadżerów haseł: zadebiutował w 1999 roku i niektórzy ludzie używają go od tego czasu.
Największą siłą RoboForm jest to, że jest niezwykle prosty w użyciu. Nie ma zaawansowanych funkcji, udostępniania haseł, menu kontekstowych wypełnionych zbóż itp. Występuje w dwóch różnych smakach: możesz kupić pojedynczą wersję samodzielną dla systemu Windows lub Mac za 30 USD (lub wersję przenośną za 40 USD )lub możesz kupić RoboForm Everywhere, nowy wieloplatformowy model subskrypcji RoboForm, który zaczyna się od 9,95 $ rocznie (a następnie wzrasta do 19,95 $).
Gdyby był bardziej zaawansowany, łatwiej byłoby połknąć wysoką cenę RoboForm, ale biorąc pod uwagę, że działa ona mniej więcej jako prosta, nie do zniesienia wersja KeePass (która jest darmowa), ale rachunki, które lubisz LastPass lub Dashlane, to trudna sprzedaż. Ale uwzględniliśmy to tutaj ze względu na kompletność, ponieważ wciąż jest to jedna z bardziej popularnych opcji w pobliżu.
Po dokładnych zakupach porównawczych, ostatnim krokiem jest wybranie menedżera haseł. W końcu nie ma znaczenia, który menedżer haseł użyjesz tak bardzo, jak to tylko możliwe po prostu użyj jednego. To najlepszy sposób, aby zawsze wybierać długie, silne i niepowtarzalne hasła, aby zapewnić bezpieczeństwo danych.
