Manažery hesel ve srovnání LastPass vs KeePass vs Dashlane vs 1Password
Tam jsou desítky správců hesel, ale žádné dva nejsou vytvořeny stejně. Zkompletovali jsme nejoblíbenější možnosti a rozdělila jejich funkce, abyste mohli vybrat ten správný.
Co je správce hesel a proč bych se o ni měl pečovat?
Pokud jste technicky zdatní, existuje velká šance, že už víte, proč byste chtěli správce hesel, a můžete vynechat dobré věci. Ale pokud jste na plotu (nebo dokonce nevíte, proč byste měli být na plotu na prvním místě), řekněme: instalace správce hesel je jednou z nejdůležitějších věcí, data bezpečná a bezpečná. Nejde jen o vývozy bezpečnostních a paranoidní: je to pro každého.
Je pravděpodobné, že vaše hesla nejsou příliš silná a ještě větší šance, že používáte stejnou pro mnoho různých webů. To je špatné a usnadňuje hackerům, phisherům a podvodníkům získat informace o vašich datech. Silné heslo je dlouhé, složité a odlišné pro každé navštívené místo. Ale ve věku, kdy se všichni zabýváme desítkami (ne-li stovkami) hesel, je nemožné si pamatovat všechny ty jedinečné hesla.
Správný správce hesel vám pomáhá vytvářet, spravovat a ukládat všechna tato dlouhá, složitá a jedinečná hesla lepší než váš mozek vůbec. Navíc, na rozdíl od zápisu všeho v notebooku, správný správce hesel obsahuje další funkce, jako jsou bezpečnostní hodnocení, generování náhodných znaků a další nástroje.
Mnoho funkcí správného správce hesel
V jejich nejzákladnějším případě každý správce hesel v hodnotě svého místa na disku vytvoří bezpečné hesla v několika málo kliknutích a uloží je do databáze zašifrované za "hlavním heslem". A pokud je to dobré, automaticky je zadá pro vás na všechny vaše oblíbené webové stránky, takže nemusíte.
Kromě toho však mnoho hesel přidává další funkce, které se snaží vyjít na míru a ulehčit život. Tyto funkce mohou zahrnovat, avšak nemusí být nutně omezeny na:
Online a offline přístup. Existují dvě základní chování správce hesel: správci online, kteří synchronizují mezi počítači a dalšími zařízeními, a správci offline, kteří ukládají databázi hesel do vašeho počítače (nebo v některých případech do USB flash disku). I když existuje přirozené zvýšené riziko kdykoli ukládáte své heslo online, správci hesel založení na cloudu obvykle ukládají data jako bezpečně šifrovaný soubor, který lze otevřít pouze v počítači.
Ověření dvou faktorů. Jak jsme se zmínili v naší příručce k silným heslům, dvoufaktorová autentizace je zásadní pro udržení vašich dat v bezpečí - což je dvojí pro službu, která ukládá všechna vaše citlivá hesla! Dvoufaktorová autentizace používá k ověření vaší totožnosti dva faktory. Jedním z nich je vaše hlavní heslo. Druhým může být kód napsaný do vašeho telefonu nebo fyzický "klíč" USB, který se připojíte k počítači, abyste ověřili, že jste vy, a ne jen někdo, kdo se naučil vaše hlavní heslo.
Integrace prohlížeče. V ideálním případě je správce hesel propojen s vaším webovým prohlížečem, nejčastějším místem, ve kterém používáte hesla, a automaticky je zadává pro vás. To je kritické. Čím víc bezšvíkové a bez tření máte zkušenost se správcem hesel, tím je pravděpodobnější, že ho budete používat.
Automatické zachycení hesla. Jedná se o velmi užitečnou funkci spojenou s integrací prohlížeče: pokud zadáte heslo na nové stránce, správce hesel vás vyzve k něčemu jako: "Vidíme, že jste zadali heslo na [vložte název webu], chcete pro uložení do databáze? ". Často zjistí, kdy změníte své heslo, a podle toho jej aktualizujete v databázi.
Automatické změny hesel. Někdy máte potíže s nalezením místa, kde můžete změnit heslo na určitém místě? Někteří správci hesel skutečně obsahují mechanismy, které vás okamžitě směrují na stránku pro změnu hesla dané služby (nebo dokonce zefektivnění změny hesla přímo v aplikaci). I když to není nutná funkce, je to určitě vítaná.
Automatická bezpečnostní upozornění. Stále více a více lokalit se každoročně porušuje, čímž se veřejnosti uvolňují tuny uživatelských hesel. To způsobilo, že mnoho firem pro správu hesel bude zahrnovat automatické oznámení (e-mailem, v aplikaci nebo v obou aplikacích), pokud dojde k porušení služby, kterou používáte. Ty jsou velmi užitečné pro to, abyste zůstali nad potřebnými změnami hesla.
Přenosná / mobilní podpora. V ideálním případě je váš správce hesel přenosný (je-li to samostatná aplikace) a / nebo obsahuje aplikaci pro smartphone a tabletu pro správu hesel na cestách (je-li založeno na cloudovém rozhraní). Zabezpečený přístup k heslům založeným na smartphonech je mimo použití.
Bezpečnostní audity. Někteří správci hesel mají fantastickou funkci, ve které můžete provést audit na vlastní databázi hesel. Vyhledá vaši databázi a upozorní na to, když používáte slabá hesla, stejná hesla mezi službami a další heslo.
Import Export. Funkce importu a exportu jsou důležité součásti správce hesel. Chcete, aby bylo možné snadno získat stávající hesla (buď z jiného správce hesel, nebo ze uložených hesel ve webovém prohlížeči) a chcete mechanizmus pro snadné exportování hesel, pokud je to nutné.
Jednorázová hesla pro použití / projíždění. Každý správce hesel má zabezpečené hlavní heslo, které vám poskytuje úplný přístup k systému správy hesel. Někdy toto heslo pravděpodobně nebudete chtít použít, pokud si nejste jisti bezpečností počítače, který jej zadáváte. Řekněme, že některé naléhavé nouzové situace vás nutí k přístupu k správci hesel v počítači člena rodiny nebo pracovním terminálu. Systém hesel typu "throwaway" umožňuje předdefinovat jedno nebo více hesel jako hesla pro jednorázové použití. Tímto způsobem se můžete jednou přihlásit do správce hesel, a to i v případě, že systém, na němž se tak stane, je ohroženo, že toto heslo nebude možné v budoucnu znovu použít.
Sdílení hesla. Někteří správci hesel obsahují bezpečný způsob sdílení hesel s přítelem, ať už uvnitř, nebo mimo rámec daného správce hesel.
Nejpopulárnější správci hesel ve srovnání
Nyní, když máte referenční rámec pro důležité funkce, pojďme se podívat na některé z nejpopulárnějších správců hesel. Podrobněji o nich budeme diskutovat níže, ale nejprve je zde tabulka s okamžitým vzhledem jednotlivých funkcí aplikace. V některých případech je odpověď mnohem komplikovanější než jednoduché ano nebo ne a doporučujeme, abyste si přečetli podrobnější popis níže, kde komentujeme nuance grafu. LastPass jako příklad má červenou X pro "Offline", protože i když má záložní offline systém pro přístup, když není přístupný na internetu, není skutečně určen k použití tímto způsobem.
LastPass | KeePass | DashLane | 1Password | RoboForm | |
Online | LastPass je především rozšíření prohlížeče, přestože má samostatné aplikace pro systémy Windows a Mac OS X. Ve výše uvedeném grafu LastPass je označen v kategorii Offline hvězdičkou, protože zatímco je technicky online systém pro správu hesel, pracuje v určitých případech offline. Vlastní databáze hesel je bezpečně přenesena do vašeho zařízení a dešifrována tam (a ne v cloudu), abyste mohli přistupovat k databázi bez aktivního internetového připojení prostřednictvím webového prohlížeče, aplikace Mac nebo mobilního zařízení, pokud jste "jste jednou přihlášeni do mraku, abyste mohli chytit databázi. LastPass je zdarma k použití na stolních počítačích a mobilních zařízeních, ačkoli mají také velmi rozumný prémiový model za pouhých 12 dolarů ročně. Měsíc dolaru za pokročilé funkce je smlouva, přestože se můžete dostat bez ní. Zde můžete porovnat volné a prémiové funkce. Popularita aplikace LastPass závisí na tom, jak je snadné ji používat, kolik funkcí má pro uživatele zdarma a že podporuje iOS, Android, Windows Phone a dokonce i zařízení BlackBerry. Mezi vynikající integrací prohlížečů a skvělými mobilními aplikacemi, LastPass skutečně snižuje tření mezi koncovým uživatelem a správnou správu hesel. KeePassPokud přivedete oblíbené správce hesel založený na cloudových aplikacích (zejména mezi typy technologií), musí být nejméně jeden (nebo několik) v žádném případě Dala jsem heslo do oblaku. "Ti lidé používají KeePass. KeePass je oprávněně dlouhodobě oblíbený mezi lidmi, kteří chtějí mít solidní správce hesel, ale nechtějí, aby převzali rizika (ať už jsou dobře spravovaná a malá, která by mohla být), aby uvedli své heslo do cloudu. KeePass je navíc plně otevřený, přenosný a rozšiřitelný. (Vážně, stránka s rozšířeními ukazuje, jak snadné je, aby lidé vytvářeli rozšíření, která dělají vše od vylepšení rozhraní KeePass k synchronizaci databáze hesel s Dropboxem.) Když už mluvíme o tom, KeePass je technicky offline správce hesel, ale jeho databáze může být synchronizována mezi počítači se službou, jako je Dropbox. Samozřejmě, že v tomto okamžiku zadáváte hesla zpět do oblaku, což znehodnocuje největší výhodu KeePassu, ale je to tam, pokud ho chcete. KeePass je nejlepší správce hesel pro DIYer, který je ochoten obchodovat s výhodou systémů založených na cloudových technologiích, jako je LastPass, pro úplné ovládání (a přizpůsobení) systému hesel. Stejně jako časný nadšenec Linuxu však také znamená, že jste nechali dohromady požadovaný systém podle vašich vlastních podmínek (například neexistují oficiální mobilní aplikace, ale vývojáři vzali otevřený zdrojový kód a přijali jej pro různé platformy ). Neexistuje žádné kliknutí, nastavení a dokončení systému KeePass. DashlaneStejně jako LastPass má Dashlane klíčovou funkci rozhraní typu Web 2.0 s mnoha podobnými funkcemi - synchronizací, auditováním hesel, automatickými změnami hesel a upozorněním v případě narušení bezpečnosti. Dashlane však rozhodně vedl balíček v oddělení dobrého rozhraní - po celé roky měl LastPass funkční, ale velmi datované rozhraní. Dashlane byla mnohem vyleštěnější aplikace, až do konce roku 2015, kdy LastPass konečně aktualizoval své rozhraní. Velkým rozdílem mezi těmito dvěma je cena prémiového přístupu. Uživatelé veteránů Dashlane se dostali před lety, ale noví uživatelé jsou pro trochu nárazového šoku. Chcete-li získat stejné prémie upgrady, které přicházejí s LastPass budete muset vydělat 40 dolarů ročně (namísto 12 dolarů). Jedna z těchto funkcí make-or-break je online synchronizace, dostupná pouze pro prémiové členy společnosti Dashlane. Na druhé straně má Dashlane něco, co LastPass neznamená: hybridizaci online / offline funkcí. Dashlane je v první řadě lokální aplikace a dokonce máte tuto možnost, když ji poprvé nastavíte k úplné (nebo ignorovat) online funkcionalitě. Pokud chcete zážitek z programu LastPass, ale líbí se vám celý aspekt offline KeePass, Dashlane je velmi vyleštěný kompromis, který vám umožní začít s lokálními hesly a velmi snadno vylepšujete plně synchronizovaný a online zážitek, pokud si přejete. 1Password1Password byl původně prémiová aplikace pouze pro Mac. Navzdory původům má však nyní i aplikaci Windows, stejně jako i iOS a Android. Jedna věc, která poprvé odmítá zákazníky, je cena: Pro stolní verze aplikace se jedná pouze o zkušební verzi (i když po prvních 30 dnech zkušební verze je neurčitá s omezenými funkcemi) a verze pro mobilní telefony jsou zdarma (opět s omezenými funkcemi). Aplikace pro počítače vám nastaví zpět 49,99 dolarů, nebo je můžete sbalit za 69,99 Kč. Aplikace pro iOS je prémiová inovace 9,99 dolarů a aplikace Android je prémiová upgrade 7,99 dolaru. Vše, co bylo řečeno, neexistuje žádný předplatný model pro 1Password. Takže zatímco licence na stolní počítače a mobilní telefon vás nastaví zpět za 60 dolarů z brány, bude to v průběhu času levnější než LastPass nebo Dashlane. Pokud máte ve svém domě více uživatelů, vyjde to být hodně levnější, protože licence mohou být sdíleny až s 6 osobami žijícími ve stejné domácnosti). Vývojáři aplikace 1Password mají dokonce ve svém obchodě opravdu šikovný průvodce, který vás provede několika jednoduchými otázkami, které vám pomohou vybírat přesně, které produkty byste měli koupit na základě vašich potřeb. Stejně jako KeePass, 1Password je primárně offline správce hesel pro stolní počítače, ale můžete ručně synchronizovat hesla na smartphony přes USB nebo Wi-Fi, jako byste hudbu, nebo přes internet se službou jako Dropbox nebo iCloud. Kromě snadné synchronizace a (pokud chcete) úložiště cloud pomocí Dropbox nebo iCloud, obsahuje 1Password také velmi leštěnou integraci prohlížeče. Chcete-li offline hesla s vyleštěnějším uživatelským zážitkem, než získáte od většiny ostatních offline manažerů, 1Password je solidní volbou s podvodně konkurenčním určením cen. RoboFormBudeme první, kdo přiznáme, že RoboForm je pro nás trochu záhadou. Není to nejvíce vybavená aplikace a není to nejlevnější. Navzdory tomu, že více než padesát let nedokázal udržet krok s hlavními trendy v oblasti správy hesel za posledních pět let, stále má velmi velkou a věrnou fázi. Část této skutečnosti je způsobena skutečností, že RoboForm je jedním z nejstarších administrátorů hesel, kteří stále pracují: debutoval v roce 1999 a někteří lidé ji používají od té doby. RoboForm má největší sílu, že je velmi jednoduché. Neexistují žádné pokročilé funkce, sdílení hesel, žádné kontextové menu zabalené do gilát atd. Dodává se ve dvou odlišných příchutích: můžete si koupit samostatnou verzi pro Windows nebo Mac za 30 dolarů (nebo přenosnou verzi za 40 dolarů ). nebo můžete si koupit RoboForm Everywhere, nový cross-platformový předplatitelský model RoboFormu, který začíná na 9,95 dolarů ročně (a poté se zvyšuje na 19,95 dolarů). Pokud by bylo pokročilejší, bylo by snadnější spolknout vysokou cenu značky RoboFormu, ale vzhledem k tomu, že funguje víceméně jako jednoduchá nevyřešitelná verze KeePassu (která je zdarma), ale účty, jako je LastPass nebo Dashlane, je to těžké prodávat. Ale my jsme je zde zahrnovali kvůli úplnosti, protože je to stále jedna z nejoblíbenějších možností. Po pečlivém porovnávacím nákupu je konečným krokem vybrání správce hesel. Nakonec nezáleží na tom, jaký správce hesel použijete stejně, jak na tom záleží Použijte jeden vůbec. Je to nejlepší způsob, jak zajistit, aby jste vždy vybírali dlouhá, silná a jedinečná hesla, která zajistí bezpečnou ochranu všech vašich dat. |