Jelszókezelők összehasonlítva: LastPass vs KeePass vs Dashlane vs 1Password

Több tucat jelszókezelő van, de kettő nem jön létre egyformán. Összegyűjtöttük a legnépszerűbb opciókat és lebontottuk azok jellemzőit, hogy kiválaszthassa a megfelelőt.

Mi az a jelszókezelő és miért érdekelne?

Ha Ön technikailag jártas, jó eséllyel már tudja, miért szeretne jelszókezelőt, és átugorhatja a jó dolgokat. De ha a kerítésen tartózkodik (vagy nem is tudja, miért kellene a kerítésen lennie), kezdjük azzal, hogy mondjuk: a jelszókezelő telepítése az egyik legfontosabb dolog, amit megtehet az adatok biztonságosak és biztonságosak. Ez nem csak a biztonsági export és a paranoid számára szól: mindenkinek szól.

KAPCSOLÓDÓ: A jelszavai szörnyűek, és itt az ideje, hogy tegyen valamit

Nagy esély van arra, hogy a jelszavai nem túl erősek, és még nagyobb az esélye, hogy ugyanazt használja sok különböző webhelyhez. Ez rossz, és megkönnyíti a hackerek, az adathalászok és a szélhámosok számára az adatok elérését. Az erős jelszó hosszú, összetett és minden meglátogatott webhelyhez más és más . De abban a korban, amikor valamennyien több tucat (ha nem száz) jelszóval foglalkozunk, lehetetlenné válik az összes egyedi jelszó megjegyzése.

A jó jelszókezelő leveszi a terhelést azáltal, hogy elősegíti mindazon hosszú, összetett és egyedi jelszavak előállítását, kezelését és tárolását, mint amit az agyad valaha is képes lenne. Továbbá, ellentétben azzal, hogy mindent lejegyez egy notebookba, a jó jelszókezelő olyan extra szolgáltatásokat tartalmaz, mint a biztonsági értékelések, a véletlenszerű karakterek generálása és egyéb eszközök.

A jó jelszókezelő sok jellemzője

A legalapvetőbb, hogy minden lemezterületet érő jelszókezelő néhány kattintással biztonságos jelszavakat generál, és mindet egy „fő jelszó” titkosításával elmenti. És ha ez jó, akkor automatikusan beírja őket az összes kedvenc webhelyére, így nem kell.

Ezen túlmenően azonban sok jelszó extra funkciókat ad hozzá, hogy megpróbálja megtenni az extra mérföldet és megkönnyítse az életét. Ezek a szolgáltatások magukban foglalhatják, de nem feltétlenül korlátozódnak ezekre:

Online és offline hozzáférés . A jelszókezelőnek két fő íze van: online menedzserek, amelyek szinkronizálnak a számítógépei és más eszközök között, és offline menedzserek, amelyek a jelszavak adatbázisát tárolják a számítógépen (vagy egyes esetekben USB flash meghajtón). Bár a jelszó online tárolása során rejlik a megnövekedett kockázat, a felhőalapú jelszókezelők általában biztonságosan titkosított fájlként tárolják az adatokat, amelyet csak a számítógépén lehet megnyitni.

Kétfaktoros hitelesítés.  Amint azt az erős jelszavakkal kapcsolatos útmutatónkban említettük, a kétfaktoros hitelesítés kulcsfontosságú az adatok biztonságának megőrzése érdekében - ami duplán megy egy olyan szolgáltatáshoz, amely minden érzékeny jelszavát tárolja! A kétfaktoros hitelesítés két tényezőt használ az azonosításhoz. Ezek egyike a fő jelszava. A másik lehet egy kód, amelyet a telefonjára írtak, vagy egy fizikai USB „kulcs”, amelyet a számítógéphez csatlakoztatva igazolja, hogy te vagy, és nem csak valaki, aki megtanulta a fő jelszavát.

Böngészőintegráció.  Ideális esetben egy jelszókezelő kapcsolódik az Ön webböngészőjéhez, amely a jelszavak leggyakoribb helye, és automatikusan beírja azokat az Ön számára. Ez kritikus. Minél zökkenőmentesebb és súrlódásmentes a jelszókezelői tapasztalata, annál valószínűbb, hogy használja.

Automatikus jelszó rögzítés. Ez egy nagyon praktikus szolgáltatás, amely a böngésző integrációjához kapcsolódik: ha új webhelyen írja be a jelszót, a jelszókezelő a következővel kéri: „Látjuk, hogy jelszót adott meg a [insert site name] néven, szeretné-e hogy elmentse az adatbázisába? ”. Gyakran észleli, ha megváltoztatja a jelszavát, és ennek megfelelően frissíti az adatbázisban.

Automatikus jelszóváltások.  Előfordult már, hogy egy adott webhelyen hol találja meg a jelszavát? Néhány jelszókezelő valójában olyan mechanizmusokat tartalmaz, amelyek segítségével azonnal eljuthat az adott szolgáltatás jelszóváltoztatási oldalára (vagy akár az alkalmazáson belül egyszerűsítheti a jelszóváltoztatást). Bár nem szükséges funkció, mindenképpen üdvözlendő.

Automatikus biztonsági riasztások.  Évente egyre több webhelyet sértenek meg, rengeteg felhasználói jelszót szabadítanak fel a nyilvánosság számára. Ez arra késztette sok jelszókezelő vállalatot, hogy vegyenek fel automatikus értesítést (e-mailben, alkalmazáson belül vagy mindkettőn keresztül), ha az Ön által használt szolgáltatás megsérti. Ezek nagyon hasznosak a szükséges jelszómódosítások nyomon követésében.

Hordozható / mobil támogatás. Ideális esetben a jelszókezelő hordozható (ha önálló alkalmazás), és / vagy rendelkezik okostelefonos és táblagépes alkalmazással a jelszavak menet közbeni kezeléséhez (ha felhőalapú). A biztonságos okostelefon-alapú jelszóhozzáférés túl praktikus.

Biztonsági auditok. Néhány jelszókezelőnek van egy fantasztikus funkciója, amelynek segítségével ellenőrzést hajthat végre saját jelszó-adatbázisán. Be fogja vizsgálni az adatbázist, és rámutat, ha gyenge jelszavakat, ugyanazokat a jelszavakat használja az összes szolgáltatásban és más jelszó-no-nos.

Import Export. Az importáló és exportáló funkciók a jelszókezelő fontos összetevői. Azt akarja, hogy könnyen megszerezhesse meglévő jelszavait (akár egy másik jelszókezelőtől, akár a webböngészőben tárolt jelszavaktól), és szükség van egy mechanizmusra a jelszóadatok egyszerű exportálásához, ha szükséges.

Egyszer használatos / kidobható jelszavak. Minden jelszókezelő rendelkezik biztonságos fő jelszóval, amely teljes hozzáférést biztosít a jelszókezelő rendszerhez. Néha előfordulhat, hogy nem kívánja használni ezt a jelszót, ha nem biztos a számítógép biztonságában, amelyre beírja. Tegyük fel, hogy néhány sürgősségi kényszerítés arra kényszeríti, hogy hozzáférjen a jelszókezelőhöz egy családtag számítógépén vagy egy munka terminálon. Az eldobható jelszórendszer lehetővé teszi, hogy egy vagy több jelszót egyszer használatos jelszóvá alakítson ki. Így egyszer bejelentkezhet a jelszókezelőjébe, és akkor is, ha a rendszer, amelyen ezt megtette, sérül, a jelszó a jövőben nem használható újra.

Jelszó megosztása. Néhány jelszókezelő biztonságos módot kínál arra, hogy megoszthassa a jelszavakat egy barátjával, akár az adott jelszókezelő keretein belül, akár azon kívül.

A legnépszerűbb jelszókezelők összehasonlítva

Most, hogy van referenciakerete a fontos funkciókhoz, vessünk egy pillantást a legnépszerűbb jelszókezelőkre. Az alábbiakban részletesen megvitatjuk őket, de először itt van egy táblázat, amely egy pillantást vet az egyes alkalmazások jellemzőire. Bizonyos esetekben a válasz bonyolultabb, mint egy egyszerű igen vagy nem, ezért javasoljuk, hogy olvassa el az alábbiakban található részletesebb leírásunkat, ahol kommentáljuk a diagram árnyalatait. A LastPass például egy piros X-gyel rendelkezik az „Offline” kifejezésre, mivel annak ellenére, hogy rendelkezik biztonsági másolat nélküli offline rendszerrel az eléréshez, amikor az internet nem elérhető, valójában nem ezt a célt szolgálják.

LastPass KeePass DashLane 1Jelszó RoboForm
Online
Offline

Kettő

Tényező

 

Böngésző

Integráció

Jelszó

Elfog

Jelszó

Változtatások

Biztonság

Figyelmeztetések

Hordozható

Alkalmazás

Mobil

Alkalmazás

Biztonság

Ellenőrzések

Importálás
Export

Dobd el

Jelszavak

Jelszó

Megosztás

Van néhány kérdése a fenti táblázat igen, nem és csillagozott bejegyzéseivel kapcsolatban? Most nézzük meg az egyes szolgáltatásokat.

LastPass

A LastPass az egyik legismertebb és legszélesebb körben használt jelszókezelő a bolygón. Míg a LastPass számos funkciója megtalálható más jelszókezelőkben, a szolgáltatás vagy az élen járt bizonyos szolgáltatások úttörőjeként (vagy jelentősen javította őket). A LastPass biztonsági audit például egy csúcsminőségű élmény, amely valóban megkönnyíti a jelszavak minőségének tesztelését, valamint a javításukhoz szükséges módosításokat.

A LastPass elsősorban egy böngészőbővítmény, bár önálló alkalmazásai vannak a Windows és a Mac OS X számára is. A fenti diagramban a LastPass az Offline kategóriában csillaggal van megjelölve, mert bár technikailag online jelszókezelő rendszer, bizonyos esetekben offline is működik. A tényleges jelszóadatbázis biztonságosan átkerül az eszközére, és ott (és nem a felhőben) visszafejtésre kerül, így az internetet aktív internetkapcsolat nélkül érheti el webböngészőjén keresztül, a Mac alkalmazáson keresztül vagy mobileszközén, amíg Egyszer bejelentkeztünk a felhőbe az adatbázis megragadása érdekében.

A LastPass ingyenesen használható asztali és mobil eszközökön, bár nagyon elfogadható prémium modelljük is van, mindössze évi 12 dollárért. A fejlett funkciókért járó havi baki alku, pedig enélkül is meg lehet boldogulni. Itt összehasonlíthatja az ingyenes és prémium szolgáltatásokat. ( Frissítés : A LastPass most évi 36 dollárba kerül.)

A LastPass népszerűsége azon múlik, hogy mennyire könnyű használni, hány funkcióval rendelkezik az ingyenes felhasználók számára, valamint az a tény, hogy támogatja az iOS, Android, Windows telefonokat és még a BlackBerry készülékeket is. A kiváló böngészőintegráció és a nagyszerű mobilalkalmazások között a LastPass valóban csökkenti a végfelhasználó és a jó jelszókezelés közötti súrlódást.

KeePass

Ha hozza fel népszerű cloud-alapú jelszót vezetők a beszélgetés (különösen a tech típus) van kötve, legalább egy (vagy több) ember, aki csengő a „Van  egyáltalán nem tenném én jelszavakat a felhő. ” Azok az emberek használják a KeePass-ot.

A KeePass joggal, régóta kedvelt ember azok között, akik szilárd jelszókezelőre vágynak, de nem akarják vállalni a kockázatokat (bármennyire is jól kezelhetőek és kicsiek is), ha jelszóadataikat felhőbe helyezik. Ezenkívül a KeePass teljesen nyílt forráskódú, hordozható és bővíthető. (Komolyan, a kiterjesztések oldal megmutatja, hogy az emberek milyen könnyen készíthetnek olyan kiterjesztéseket, amelyek a KeePass felület fejlesztésétől kezdve a jelszóadatbázis szinkronizálásáig a Dropboxig mindent megtesznek.)

Ennek apropóján a KeePass technikailag offline jelszókezelő, de az adatbázisa szinkronizálható a számítógépek között egy olyan szolgáltatással, mint a Dropbox. Természetesen ezen a ponton visszateszi a jelszavakat a felhőbe, ami érvényteleníti a KeePass legnagyobb előnyét, de ott van, ha szeretné.

A KeePass a legjobb jelszókezelő annak a barkácskészítőnek, aki hajlandó kereskedni a felhőalapú rendszerek, például a LastPass kényelmével a jelszórendszerük teljes ellenőrzése (és testreszabása) érdekében. A korai Linux-rajongókhoz hasonlóan ez azt is jelenti, hogy Ön a saját feltételei szerint foltozza össze a kívánt rendszert (például nincsenek hivatalos mobilalkalmazások, de a fejlesztők átvették a nyílt forráskódot és átvették különböző platformokra ). Nincs kattintás, beállítás és kész a KeePass rendszer.

Dashlane

A LastPass-hez hasonlóan a Dashlane is rendelkezik egy éles Web 2.0 típusú interfésszel, amely számos hasonló funkcióval rendelkezik - például szinkronizálás, jelszóellenőrzés, segített automatikus jelszóváltás és figyelmeztetések biztonsági megsértések esetén. Dashlane azonban határozottan vezette a csomagot a jó interfész részlegben - évekig a LastPass működőképes, de nagyon elavult felületű volt. A Dashlane volt a sokkal csiszoltabb alkalmazás, egészen 2015 végéig, amikor a LastPass végül frissítette a felületét.

A kettő közötti nagy különbség a prémium hozzáférés költsége. A veterán Dashlane felhasználók évekkel ezelőtt nagyapák lettek, de az újabb felhasználókat egy kis matricasok érheti. Ahhoz, hogy ugyanazokat a prémium frissítéseket kapja, mint a LastPass, évente 50 dollárt kell fizetnie (36 dollár helyett). Az egyik ilyen make-or-break funkció az online szinkronizálás, amely csak a Dashlane prémium tagjai számára elérhető.

A Dashlane-nek van valami, amit a LastPass nem: az online / offline funkcionalitás hibridizációja. A Dashlane mindenekelőtt egy helyi alkalmazás, és még akkor is megkapja a lehetőséget, amikor először beállította, hogy teljesen használja (vagy figyelmen kívül hagyja) az online funkcionalitást.

Ha szeretné a LastPass élményt, de tetszik a KeePass teljes offline aspektusa, a Dashlane egy nagyon csiszolt kompromisszum, amely lehetővé teszi, hogy helyi jelszavakkal induljon, és ha szeretné, frissítsen egy teljesen szinkronizált és online élményre.

1Jelszó

Az 1Password eredetileg csak Mac-ek számára készült prémium alkalmazás volt. Eredete ellenére azonban most már rendelkezik Windows alkalmazással, valamint iOS és Android társakkal. Egy dolog, ami eldobja az első vásárlókat, az az ár: Az alkalmazás asztali verziói csak próbaverziók (bár az első 30 nap után a próba korlátlan funkciókkal határozatlan), és a mobil verziók ingyenesek (ismét korlátozott funkcionalitással). Az asztali alkalmazások egyenként 49,99 dollárt fognak visszaállítani, vagy összecsomagolhatja őket 69,99 dollárért. Az iOS alkalmazás 9,99 dolláros prémium frissítést, az Android alkalmazás pedig 7,99 dolláros prémium frissítést jelent. ( Frissítés : Az 1Password jelenleg elsősorban előfizetéses szolgáltatás, amelynek költsége évente 36 dollár egy embernek, vagy legfeljebb ötfős családnak 60 dollár.)

Mindez azt mondta, hogy nincs előfizetéses modell az 1Password számára. Tehát bár egy asztali és mobil licenc 60 USD körüli összeget tesz vissza a kapun, idővel olcsóbb lesz, mint egy LastPass vagy Dashlane. Ha több felhasználója van a házában, az sokkal olcsóbb, mivel a licenceket legfeljebb 6, ugyanazon háztartásban élő emberrel lehet megosztani). Az 1Password fejlesztőknek van egy igazán praktikus varázslójuk is az üzletükben, amely néhány egyszerű kérdésen keresztül végigvezeti Önt, és segít kiválasztani, hogy pontosan mely termékeket érdemes megvásárolnia az igényei alapján.

A KeePasshoz hasonlóan az 1Password is elsősorban egy offline asztali jelszókezelő, de manuálisan szinkronizálhatja jelszavait okostelefonjaival USB-n vagy Wi-Fi-n keresztül, akárcsak a zenét, vagy az interneten keresztül egy olyan szolgáltatással, mint a Dropbox vagy az iCloud.

Az 1Password az egyszerű szinkronizálás és (ha akarja) a felhőtárolás mellett a Dropboxon vagy az iCloudon keresztül nagyon csiszolt böngészőintegrációt is tartalmaz. Ha az offline jelszavakat csiszoltabb felhasználói élménnyel szeretné elérni, mint amit a legtöbb más offline menedzser kap, az 1Password szilárd választás, megtévesztően versenyképes árakkal.

RoboForm

Elsőként ismerjük el, hogy a RoboForm egy kicsit rejtély számunkra. Ez nem a legtöbb funkcióval csomagolt alkalmazás, és nem is a legolcsóbb. De annak ellenére, hogy többé-kevésbé nem sikerült lépést tartani az elmúlt öt év jelszókezelésének főbb trendjeivel, mégis nagyon nagy és hűséges rajongótábora van. Ennek egy része annak köszönhető, hogy a RoboForm az egyik legrégebbi, még mindig működő jelszókezelő odakinn: 1999-ben debütált, és néhány ember azóta is használja.

A RoboForm legnagyobb erőssége, hogy rendkívül egyszerű használni. Nincsenek speciális funkciók, nincs jelszómegosztás, nincsenek készre csomagolt helyi menük, stb. Két különféle ízben kapható: egyetlen önálló verziót vásárolhat Windows vagy Mac számára 30 dollárért (vagy hordozható verziót 40 dollárért). ),  vagy megvásárolhatja a RoboForm Everywhere, az új, több platformon futó RoboForm előfizetési modellt, amely évi 24 dollárért indul. ( Frissítés : Az önálló verziók már ingyenesek, és a RoboForm az előfizetési termékére összpontosít.)

Ha fejlettebb lenne, könnyebb lenne lenyelni a RoboForm magas árcéduláját, de tekintettel arra, hogy többé-kevésbé a KeePass egyszerű, kibővíthetetlen verziójaként működik (amely ingyenes), de olyan számlákat szeret, mint a LastPass vagy a Dashlane, ez nehéz eladás. De a teljesség kedvéért felvettük ide, mivel ez még mindig az egyik legnépszerűbb lehetőség.

Gondos összehasonlító vásárlás után az utolsó lépés egy jelszókezelő kiválasztása. Végül nem annyira számít, hogy melyik jelszókezelőt használja, mint annyit, hogy egyáltalán csak egyet használ . Ez a legjobb módja annak, hogy mindig hosszú, erős és egyedi jelszavakat válasszon, hogy minden adata biztonságban legyen.