Менеджери паролів у порівнянні з LastPass проти KeePass проти Dashlane проти 1Password
Існують десятки менеджерів паролів, але жоден з них не створений. Ми підібрали найбільш популярні варіанти та розбили їхні функції, щоб ви могли вибрати правильний варіант.
Що таке менеджер паролів і чому я повинен дбати?
Якщо ви є технічно підкованим, є хороший шанс, що ви вже знаєте, чому ви хочете менеджера паролів, і ви можете перейти до хорошого матеріалу. Але якщо ви знаходитесь на огорожі (або навіть не знаєте, чому ви повинні бути на огорожі в першу чергу), давайте почнемо з того, що встановлення менеджера паролів є одним з найважливіших речей, які ви можете зробити, щоб зберегти свій безпечні та безпечні дані. Це не тільки для експорту безпеки і параноїда: це для всіх.
Є хороший шанс, що ваші паролі не дуже сильні, і ще більше шансів, що ви використовуєте той самий для багатьох різних сайтів. Це погано й полегшує хакерам, фішерам і scammy-типам отримати ваші дані. Сильний пароль довгий, складний і різні для кожного сайту, який ви відвідуєте. Але в епоху, коли ми всі маємо справу з десятками (якщо не сотні) паролів, стає неможливим запам'ятати всі ці унікальні паролі.
Хороший менеджер паролів приймає на себе напругу, допомагаючи генерувати, керувати та зберігати всі ті довгі, складні та унікальні паролі, які краще, ніж міг би міг. Крім того, на відміну від того, що просто записати все в ноутбуці, хороший менеджер паролів включає додаткові функції, такі як оцінка безпеки, генерація випадкових символів та інші інструменти.
Багато можливостей хорошого менеджера паролів
На самому основному, кожен менеджер паролів, що стоїть на своєму дисковому просторі, згенерує безпечні паролі лише за кілька кліків і збереже їх у базі даних, зашифрованій за «головним паролем». Якщо це добре, воно автоматично вводить їх на всіх ваших улюблених веб-сайтах, тому вам не потрібно.
Крім того, багато паролів додають додаткові функції, щоб спробувати перейти на додаткову милю і полегшити ваше життя. Ці функції можуть включати, але не обов'язково обмежуватися:
Онлайн-і офлайн-доступ. Існує два основних варіанти керування паролями: онлайн-менеджери, які синхронізують між вашими комп'ютерами та іншими пристроями, і автономні менеджери, які зберігають базу даних паролів на вашому комп'ютері (або, в деяких випадках, флеш-пам'ять USB). Незважаючи на наявність підвищеного ризику під час зберігання пароля в Інтернеті, менеджери паролів у хмарі зазвичай зберігають дані як надійно зашифрований файл, який можна відкрити лише на комп'ютері.
Двофакторна аутентифікація. Як ми вже згадували в нашому посібнику щодо надійних паролів, двофакторна аутентифікація є надзвичайно важливою для збереження ваших даних, яка є вдвічі більшою для служби, що зберігає всі ваші конфіденційні паролі! Двофакторна аутентифікація використовує два фактори для перевірки вашої ідентифікації. Одним з них є ваш головний пароль. Інший може бути кодом, надісланим на ваш телефон, або фізичним ключем USB, який ви підключаєте до комп'ютера, щоб переконатися, що ви сам, а не просто людина, яка вивчила ваш головний пароль..
Інтеграція браузера. В ідеалі, менеджер паролів взаємодіє з вашим веб-браузером, найпоширенішим місцем, де використовуються паролі, і автоматично вводить їх для вас. Це дуже важливо. Чим більш безтурботним є ваш менеджер паролів, тим менше шансів на його використання.
Автоматичне захоплення пароля. Це дуже зручна функція, пов'язана з інтеграцією браузера: якщо ви вводите пароль на новому сайті, менеджер паролів підкаже вам щось подібне: "Ми бачимо, що ви ввели пароль на [вставити назву сайту], чи хотіли б ви зберегти його у базі даних? ”. Часто він виявляє, коли ви також змінюєте свій пароль і відповідно оновлюєте його у базі даних.
Автоматичні зміни паролів. Ви коли-небудь стикалися з пошуком того, де змінити пароль на певному сайті? Деякі менеджери паролів дійсно включають механізми для негайного перенаправлення на сторінку зміни пароля даної послуги (або навіть спрощення зміни пароля безпосередньо в програмі). Хоча це не є необхідною функцією, це безумовно вітається.
Автоматичні попередження безпеки. З кожним роком все більше і більше сайтів прориваються, випускаючи тонни паролів користувачів для громадськості. Це спонукало багато компаній, що керують паролями, включати автоматичне сповіщення (електронною поштою, в програмі або обома), коли відбувається порушення на службі, яку ви використовуєте. Це дуже корисно для того, щоб залишатися на вершині необхідних змін пароля.
Портативна / мобільна підтримка. В ідеалі, ваш менеджер паролів є портативним (якщо він є окремим додатком) та / або має додаток для смартфонів і планшетів для керування паролями на ходу (якщо це хмара). Безпечний доступ до паролів на основі смартфонів не є зручним.
Аудит безпеки. Деякі менеджери паролів мають фантастичну особливість, за допомогою якої ви можете виконати аудит на базі власної паролі. Він сканує вашу базу даних і вкаже, коли ви використовуєте слабкі паролі, ті ж паролі для всіх служб, а також інші паролі no-nos.
Імпорт-експорт. Імпортування та експортування функцій є важливими компонентами менеджера паролів. Ви бажаєте легко отримувати існуючі паролі (з іншого менеджера паролів або зі збережених паролів у веб-переглядачі), і ви хочете мати механізм для легкого експорту пароля, якщо це необхідно.
Паролі одноразового використання / викидання. Кожен менеджер паролів має безпечний майстер-пароль, який надає вам повний доступ до системи керування паролями. Іноді ви можете не захотіти використовувати цей пароль, якщо ви не впевнені в безпеці комп'ютера, на який ви його вводите. Припустимо, що надзвичайна надзвичайна ситуація змушує вас звертатися до менеджера паролів на комп'ютері або робочому терміналі члена сім'ї. Система кишенькового пароля дозволяє попередньо призначити один або більше паролів для одноразових паролів. Таким чином ви можете увійти до менеджера паролів один раз і навіть якщо система, на якій ви робите це, скомпрометована, що пароль не можна використовувати знову в майбутньому.
Спільний доступ до паролів. Деякі менеджери паролів містять безпечний спосіб обміну паролями з одним, як усередині, так і поза рамками цього конкретного менеджера паролів.
Найпопулярніші менеджери паролів порівняно
Тепер, коли у вас є посилання для важливих функцій, давайте поглянемо на деякі з найпопулярніших менеджерів паролів. Нижче ми докладно розглянемо їх, але, по-перше, ось таблиця з поглядом на функції кожного додатка. У деяких випадках відповідь складніша, ніж просто так чи ні, і ми рекомендуємо вам ознайомитися з нашими більш докладними описами нижче, де ми коментуємо нюанси діаграми. LastPass, наприклад, має червоний X для "Офлайн", тому що навіть якщо він має резервну автономну систему для доступу, коли Інтернет не доступний, він насправді не призначений для використання таким чином.
LastPass | KeePass | DashLane | 1Пароль | RoboForm | |
Онлайн | LastPass - це, перш за все, розширення браузера, хоча в ньому є окремі програми для Windows і Mac OS X. У наведеній вище діаграмі LastPass позначено у категорії Offline з зірочкою, оскільки в той час, коли це технічно є онлайновою системою керування паролем, вона в деяких випадках працює в автономному режимі. Фактична база даних паролів надійно передається на ваш пристрій і розшифровується там (а не в хмарі), тому ви можете отримати доступ до бази даних без активного підключення до Інтернету через веб-переглядач, через програму Mac або на мобільному пристрої, доки ви Ви ввійшли в хмару один раз для того, щоб захопити базу даних. LastPass є вільним для використання на настільних і мобільних пристроях, хоча вони також мають дуже розумну преміальну модель всього за 12 доларів на рік. Долар на місяць за просунуті функції - це угода, навіть якщо ви не можете пройти без нього. Тут можна порівняти безкоштовні та преміум функції. Популярність LastPass залежить від того, наскільки легко вона використовується, скільки функцій має вільний користувач, і тим, що він підтримує iOS, Android, телефони Windows і навіть пристрої BlackBerry. Між відмінною інтеграцією браузера і великими мобільними додатками, LastPass дійсно знижує тертя між кінцевим користувачем і хорошим керуванням паролями. KeePassЯкщо в розмові (особливо серед технологічних типів) ви відкриваєте популярні менеджери паролів у хмарі, обов'язково має бути принаймні один (або декілька) людей, які вступають у співрозмовник із “Існує у жодному разі Я поставив свої паролі в хмарі. ”Ці люди використовують KeePass. KeePass є, по праву, давньою популярністю серед людей, які хочуть мати надійний менеджер паролів, але не хочуть брати на себе ризики (як би добре керовані і малі вони могли б) вводити свої паролі в хмару. Крім того, KeePass повністю відкритий, портативний і розширюваний. (Серйозно, сторінка розширень показує, як легко зробити розширення, які роблять все, починаючи від вдосконалення інтерфейсу KeePass для синхронізації бази даних паролів з Dropbox.) Говорячи про це, KeePass технічно є автономним менеджером паролів, але його база даних може бути синхронізована між комп'ютерами з послугою, як Dropbox. Звичайно, на цьому етапі ви знову вкладаєте свої паролі в хмару, що призводить до втрати найбільшої переваги KeePass.. KeePass є кращим менеджером паролів для DIYer, який готовий торгувати зручністю хмарних систем, таких як LastPass для повного контролю над (і налаштуванням) своєї системи паролів. Як і ранній ентузіаст Linux, це також означає, що ви залишили виправлення системи, яку ви хочете, на ваших власних умовах (наприклад, немає офіційних мобільних додатків, але розробники взяли відкритий вихідний код і прийняли його для різних платформ). ). Там немає клацання, налаштування, і зроблено з системою KeePass. ДашланеПодібно до LastPass, у Dashlane є простий інтерфейс типу Web 2.0, який містить багато подібних функцій, таких як синхронізація, аудит паролів, допомога в автоматичних змінах паролів та попередження про порушення безпеки. Dashlane, однак, безумовно, привів пачку в хороший інтерфейс відділу - протягом багатьох років, LastPass був функціональний, але дуже давно шукає інтерфейс. Dashlane був набагато більш полірований додаток, до кінця 2015 року, коли LastPass остаточно оновив свій інтерфейс. Великою різницею між ними є вартість преміального доступу. Ветеран Dashlane користувачі отримали grandfathered в роки тому, але нові користувачі знаходяться на трохи стикерів шок. Щоб отримати ті самі преміальні оновлення, які приходять з LastPass, вам доведеться викласти $ 40 на рік (замість $ 12). Однією з таких функцій make-or-break є синхронізація в Інтернеті, доступна лише членам преміум-класу Dashlane. На вершині Dashlane є щось, що LastPass не робить: гібридизація онлайн / офлайн функціональності. Dashlane - це, перш за все, локальна програма, і ви навіть отримуєте опцію, коли ви вперше налаштували її для використання (або ігнорування) функціональності онлайн. Якщо ви хочете отримати досвід LastPass, але вам сподобається весь офлайновий аспект KeePass, Dashlane - це дуже полірований компроміс, який дозволяє почати з локальних паролів і дуже легко перейти на повністю синхронізований і онлайн-досвід, якщо ви бажаєте. 1Пароль1Password спочатку був преміальним додатком лише для комп'ютерів Mac. Однак, незважаючи на своє походження, зараз він має додаток для Windows, а також компаньйони для iOS і Android. Одна річ, яка викидає покупців вперше, - це ціна: Десктопні версії програми проходять випробування (хоча після перших 30 днів випробування є невизначеним з обмеженими можливостями), а мобільні версії безкоштовні (знову ж таки з обмеженою функціональністю). Настільні додатки встановлять вам $ 49,99 кожен, або ви можете поєднати їх за $ 69,99. Додаток для iOS - це 9,99 доларів премій, а додаток для Android - це преміальне оновлення на $ 7,99. Все, що сказано, не існує моделі підписки для 1Password. Таким чином, поки ліцензія на настільні та мобільні пристрої повернеться назад приблизно на 60 доларів, воно буде дешевше, ніж LastPass або Dashlane з часом. Якщо у вас є кілька користувачів у вашому домі, це виявляється багато дешевше, оскільки ліцензії можуть ділитися до 6 осіб, які проживають в одній і тій же домогосподарстві). У розробниках 1Password навіть є дуже зручний майстер у своєму магазині, який допоможе вам пройти кілька простих запитань, які допоможуть вам точно визначити, які саме продукти ви повинні придбати на основі ваших потреб. Як і KeePass, 1Password - це, насамперед, автономний менеджер паролів робочого столу, але ви можете вручну синхронізувати свої паролі зі своїми смартфонами через USB або Wi-Fi, як би музику, або через Інтернет за допомогою служби, як Dropbox або iCloud.. На додаток до простої синхронізації і (якщо ви хочете, це) хмарних сховищ через Dropbox або iCloud, 1Password також має дуже поліровану інтеграцію браузера. Якщо ви хочете, щоб паролі в автономному режимі мали більш полірований досвід користувача, ніж ви отримаєте від більшості інших автономних менеджерів, 1Password є надійним вибором із оманливо конкурентним ціноутворенням. RoboFormМи будемо першими, хто визнає, що RoboForm є трохи загадкою для нас. Це не найпопулярніша програма, і вона не є найдешевшою. Проте, незважаючи на те, що останні п'ять років не встигали йти в ногу з основними тенденціями управління паролями, вона все ще має дуже велику і лояльну базу. Частина цього пояснюється тим, що RoboForm є одним з найстаріших менеджерів паролів, що діють там: він дебютував у 1999 році, і деякі люди користувалися нею ще з тих пір.. Найбільша сила RoboForm полягає в тому, що він надзвичайно простий у використанні. Немає додаткових функцій, відсутність спільного доступу до паролів, відсутні контекстні меню для пакунків, тощо. Вона має два різні стилі: ви можете придбати одну окрему версію для Windows або Mac за 30 доларів (або портативну версію за 40 доларів США) ) або Ви можете придбати RoboForm Everywhere, нову платформу для підписки RoboForm, яка починається від 9,95 доларів на рік (а потім збільшується до $ 19,95). Якщо це було б більш просунуто, було б простіше проковтнути високу ціну RoboForm, але, зважаючи на те, що вона більш-менш функціонує як проста нестримна версія KeePass (яка є безкоштовною), але рахунки вам подобаються LastPass або Dashlane, це важка пропозиція. Але ми включили його тут для повноти, так як це все ще один з найбільш популярних варіантів навколо. Після ретельного порівняння покупок, останнім кроком є вибір менеджера паролів. Зрештою, не має значення, наскільки багато менеджера паролів ви використовуєте стільки, скільки вам важливо просто скористайтеся одним. Це найкращий спосіб гарантувати, що ви завжди вибираєте довгі, сильні та унікальні паролі, щоб зберегти всі ваші дані в безпеці. |