Kumpara ang Mga Manager ng Password: LastPass vs KeePass vs Dashlane vs 1Password
Mayroong dose-dosenang mga tagapamahala ng password doon, ngunit walang dalawa ang nilikha na magkatulad. Pinagsama namin ang pinakatanyag na mga pagpipilian at sinira ang kanilang mga tampok upang mapili mo ang tamang isa para sa iyo.
Ano ang Isang Tagapamahala ng Password at Bakit Dapat Akong Magkalaga?
Kung ikaw ang uri ng tech-savvy, may isang magandang pagkakataon na malaman mo kung bakit mo gugustuhin ang isang tagapamahala ng password, at maaari kang lumaktaw sa magagandang bagay. Ngunit kung nasa bakod ka (o hindi mo rin alam kung bakit dapat ikaw ay nasa bakod sa una) magsimula tayo sa pagsasabi: ang pag-install ng isang password manager ay isa sa pinakamahalagang bagay na maaari mong gawin upang mapanatili ang iyong ligtas at ligtas ang data. Hindi lamang ito para sa security export at paranoid: para sa lahat.
KAUGNAYAN:Ang iyong mga password ay kakila-kilabot, at oras na upang gumawa ng isang bagay tungkol dito
Mayroong isang magandang pagkakataon na ang iyong mga password ay hindi masyadong malakas, at isang mas mahusay na pagkakataon na gumamit ka ng pareho para sa maraming iba't ibang mga site. Ito ay masama, at ginagawang madali para sa mga hacker, phisher, at scammy-type na makarating sa iyong data. Ang isang malakas na password ay mahaba, kumplikado, at iba para sa bawat site na iyong binibisita. Ngunit sa isang panahon na lahat tayo ay nakikipag-usap sa dose-dosenang (kung hindi daan-daang) mga password, imposibleng tandaan ang lahat ng mga natatanging password na iyon.
Ang isang mahusay na tagapamahala ng password ay aalisin sa iyo sa pamamagitan ng pagtulong upang makabuo, mamahala, at maiimbak ang lahat ng mga mahaba, kumplikadong, at natatanging mga password na mas mahusay kaysa sa iyong utak. Dagdag dito, hindi tulad ng pagsusulat lamang ng lahat sa isang kuwaderno, ang isang mahusay na tagapamahala ng password ay may kasamang mga karagdagang tampok tulad ng mga pagtatasa sa seguridad, pagbuo ng random na character, at iba pang mga tool.
Ang Maraming Mga Tampok ng isang Magandang Password Manager
Sa kanilang pangunahing kaalaman, ang bawat tagapamahala ng password na nagkakahalaga ng puwang ng disk ay makakabuo ng mga ligtas na password sa loob lamang ng ilang mga pag-click, at mai-save ang lahat sa isang database na naka-encrypt sa likod ng isang "master password". At, kung ito ay anumang mabuti, awtomatiko nitong ilalagay ang mga ito para sa iyo sa lahat ng iyong mga paboritong website upang hindi mo na kailangan.
Gayunpaman, lampas doon, maraming mga password ang nagdaragdag ng mga karagdagang tampok upang subukan at lumakad ng labis na milya at gawing mas madali ang iyong buhay. Maaaring isama ang mga tampok na ito, ngunit hindi kinakailangang limitado sa:
Pag-access sa Online at Offline. Mayroong dalawang pangunahing lasa ng manager ng password: mga tagapamahala sa online na nagsi-sync sa pagitan ng iyong mga computer at iba pang mga aparato, at mga offline na tagapamahala na nag-iimbak ng iyong database ng password sa iyong computer (o, sa ilang mga kaso, isang USB flash drive). Habang mayroong isang likas na nadagdagang peligro anumang oras na itatago mo ang iyong password sa online, karaniwang itinatago ng mga tagapamahala ng password na nakabatay sa cloud ang data bilang isang ligtas na naka-encrypt na file na mabubuksan lamang sa iyong computer.
Pagpapatotoo ng Dalawang-Kadahilanan. Tulad ng nabanggit namin sa aming gabay sa mga malalakas na password, mahalaga ang pagpapatunay ng dalawang kadahilanan para mapanatili ang iyong data na ligtas – na doble para sa isang serbisyo na itinatago ang lahat ng iyong mga sensitibong password! Gumagamit ang two-factor authentication ng dalawang kadahilanan upang ma-verify ang iyong pagkilala. Isa sa mga iyon ay ang iyong master password. Ang isa pa ay maaaring isang code na nai-text sa iyong telepono o isang pisikal na "key" na USB na nag-plug ka sa computer upang i-verify na ikaw ay, at hindi lamang isang taong natutunan ang iyong master password.
Pagsasama ng Browser. Sa isip, ang isang manager ng password ay nakikipag-ugnay sa iyong web browser, ang pinakakaraniwang lugar na ginagamit mo ang mga password, at awtomatikong ipinasok ang mga ito para sa iyo. Ito ay kritikal. Ang mas seamless at alitan-hindi gaanong karanasan sa iyong manager ng password, mas malamang na gamitin mo ito.
Awtomatikong Pagkuha ng Password. Ito ay isang napaka madaling gamiting tampok na nakatali sa pagsasama ng browser: kung nagta-type ka ng isang password sa isang bagong site, ipo-prompt ka ng tagapamahala ng password ng isang bagay tulad ng "Nakita namin na nagpasok ka ng isang password sa [ipasok ang pangalan ng site], nais mo bang upang mai-save ito sa iyong database? ”. Kadalasan, makikita nito kapag binago mo rin ang iyong password, at ina-update ito sa iyong database nang naaayon.
Awtomatikong Pagbabago ng Password. Nagkaroon ka ba ng problema sa paghanap kung saan babaguhin ang iyong password sa isang tiyak na site? Ang ilang mga tagapamahala ng password ay talagang nagsasama ng mga mekanismo para sa kaagad na pagdidirekta sa iyo sa pahina ng pagbabago ng password ng isang naibigay na serbisyo (o kahit na streamlining ang pagbabago ng password na in-app mismo para sa iyo). Bagaman hindi isang kinakailangang tampok, tiyak na isang maligayang pagdating.
Mga Awtomatikong Alerto sa Seguridad. Parami nang parami ang mga site na lumalabag bawat taon, naglalabas ng tone-toneladang mga password ng gumagamit sa publiko. Sinenyasan nito ang maraming mga kumpanya ng pamamahala ng password na magsama ng awtomatikong pag-abiso (sa pamamagitan ng email, in-app, o pareho) kapag nangyari ang isang paglabag sa isang serbisyong ginagamit mo. Napaka kapaki-pakinabang para sa pananatili sa tuktok ng kinakailangang mga pagbabago sa password.
Portable / Suporta sa Mobile. Sa isip, ang iyong tagapamahala ng password ay portable (kung ito ay isang nakapag-iisang app) at / o mayroong isang smartphone at tablet app para sa pamamahala ng iyong mga password on the go (kung ito ay batay sa ulap). Ang ligtas na pag-access sa password na batay sa smartphone ay lampas sa madaling gamiting.
Mga Security Audit. Ang ilang mga tagapamahala ng password ay may isang kamangha-manghang tampok kung saan maaari kang magsagawa ng isang pag-audit sa iyong sariling database ng password. Sine-scan nito ang iyong database at ituturo kapag gumagamit ka ng mga mahihinang password, parehong password sa mga serbisyo, at iba pang mga password na wala.
Mag-import / Mag-export. Ang pag-import at pag-export ng mga pag-andar ay mahalagang bahagi ng password manager. Nais mong madaling makuha ang iyong mga umiiral nang mga password sa (alinman mula sa ibang tagapamahala ng password o mula sa nai-save na mga password sa iyong web browser) at nais mo ng isang mekanismo para sa madaling pag-export ng data ng password kung kinakailangan.
One-Time-Use / Throwaway Password. Ang bawat tagapamahala ng password ay may isang ligtas na master password na nagbibigay sa iyo ng kabuuang pag-access sa sistema ng pamamahala ng password. Minsan maaaring hindi mo nais na gamitin ang password na iyon, gayunpaman, kung hindi ka sigurado sa seguridad ng computer kung saan mo ito pinapasok. Sabihin nating pinipilit ka ng ilang pagpindot sa emergency na i-access ang iyong manager ng password sa computer ng isang miyembro ng pamilya o isang terminal ng trabaho. Pinapayagan ka ng isang itapon na sistema ng password na paunang itakda ang isa o higit pang mga password upang maging isang beses na gamitin na mga password. Sa ganitong paraan maaari kang mag-log in sa iyong password manager nang isang beses at kahit na nakompromiso ang system kung saan mo ito ginawa na ang password ay hindi maaaring magamit muli sa hinaharap.
Pagbabahagi ng Password. Ang ilang mga tagapamahala ng password ay nagsasama ng isang ligtas na paraan para maibahagi mo ang mga password sa isang kaibigan, alinman sa loob o labas ng balangkas ng partikular na tagapamahala ng password.
Ang Pinakatanyag na Mga Tagapamahala ng Password Naihambing
Ngayon na mayroon kang isang frame ng sanggunian para sa mahahalagang tampok, tingnan natin ang ilan sa mga pinakatanyag na tagapamahala ng password. Tatalakayin namin ang mga ito nang detalyado sa ibaba, ngunit una, narito ang isang talahanayan na may isang sulyap na hitsura ng mga tampok ng bawat app. Sa ilang mga kaso, ang sagot ay mas kumplikado kaysa sa isang simpleng oo o hindi at hinihikayat namin kayo na basahin ang aming mas detalyadong mga paglalarawan sa ibaba kung saan nagkomento kami sa mga nuances ng tsart. Ang LastPass, bilang isang halimbawa, ay may isang pulang X para sa "Offline" sapagkat kahit na mayroon itong isang backup na offline na sistema para sa pag-access kapag hindi ma-access ang Internet hindi talaga ito nilalayon upang magamit sa ganoong paraan.
| LastPass | KeePass | DashLane | 1Password | RoboForm | |
| Online |  |  | | | |
| Offline | | | | | |
Dalawa Salik | | | |  | |
Browser Pagsasama | | | | | |
Password Makunan | | | | | |
Password Mga pagbabago | | | | | |
Seguridad Mga Alerto | | | | | |
Madadala Paglalapat | | | | | |
Mobile Paglalapat | | | | | |
Seguridad Mga pag-audit | | | | | |
| Angkat | | | | | |
| I-export | | | | | |
Itapon mo Mga password | | | | | |
| Password Pagbabahagi | | | | | |
Mayroon bang ilang mga katanungan tungkol sa oo, hindi, at asterisked na mga entry sa talahanayan sa itaas? Tingnan natin ang bawat indibidwal na serbisyo ngayon.
LastPass
Ang LastPass ay isa sa pinakalawak na kilala at malawak na ginagamit na mga tagapamahala ng password sa planeta. Habang ang marami sa mga tampok ng LastPass ay matatagpuan sa iba pang mga tagapamahala ng password, ang serbisyo ay nasa unahan ng pangunguna ng ilang mga tampok (o makabuluhang napabuti ang mga ito). Ang audit sa seguridad ng LastPass, halimbawa, ay isang nangungunang karanasan sa karanasan na talagang ginagawang madali sa parehong pagsubok ang kalidad ng iyong mga password pati na rin gumawa ng mga pagbabago upang mapabuti ang mga ito.
Ang LastPass ay pangunahin na isang extension ng browser, kahit na mayroon itong mga standalone na app para sa Windows at Mac OS X din. Sa tsart sa itaas ang LastPass ay nai-flag sa kategorya ng Offline na may isang asterisk dahil habang ito ay isang teknikal na isang sistema ng pamamahala ng online na password, gumagana ito offline sa ilang mga pagkakataong. Ang tunay na database ng password ay ligtas na nailipat sa iyong aparato at na-decrypt doon (at hindi sa cloud) upang ma-access mo ang database nang walang isang aktibong koneksyon sa internet sa pamamagitan ng iyong web browser, sa pamamagitan ng Mac app, o sa iyong mobile device hangga't ikaw naka-log in sa ulap isang beses upang makuha ang database.
Ang LastPass ay libre gamitin sa desktop at mobile, kahit na mayroon din silang isang napaka-makatwirang premium na modelo sa isang $ 12 lamang sa isang taon. Ang isang buck ng isang buwan para sa mga advanced na tampok ay isang baratilyo, kahit na maaari kang makakuha ng nang wala ito. Maaari mong ihambing ang mga libre at premium na tampok dito. (Update: Ang LastPass ay nagkakahalaga ngayon ng $ 36 bawat taon.)
Ang katanyagan ng LastPass ay nakasalalay sa kung gaano ito kadaling gamitin, kung gaano karaming mga tampok ang mayroon ito para sa mga libreng gumagamit, at ang katotohanan na sinusuportahan nito ang iOS, Android, Windows Phones, at kahit mga BlackBerry device. Sa pagitan ng mahusay na pagsasama ng browser at mahusay na mga mobile app, talagang ibinababa ng LastPass ang alitan sa pagitan ng end user at mahusay na pamamahala ng password.
KeePass
Kung magdadala sa iyo ng tanyag na mga tagapamahala ng password na nakabatay sa cloud sa pag-uusap (lalo na sa mga uri ng tech) tiyak na mayroong kahit isang (o maraming) mga tao na nakikipag-usap sa “Mayroonghindi pala Ilalagay ko sa cloud ang aking mga password. " Gumagamit ang mga taong iyon ng KeePass.
Ang KeePass ay, nararapat, isang matagal nang paborito sa mga taong nais ang isang solidong tagapamahala ng password ngunit hindi nais na kunin ang mga panganib (gayunpaman mahusay na mapamahalaan at maliit sila) ng paglalagay ng kanilang data sa password sa cloud. Bukod dito, ang KeePass ay ganap na bukas na mapagkukunan, portable, at extensible. (Seryoso, ipinapakita ng pahina ng mga extension kung gaano kadali para sa mga tao na gumawa ng mga extension na ginagawa ang lahat mula sa pagpapabuti ng interface ng KeePass upang mai-sync ang database ng password sa Dropbox.)
Pinag-uusapan kung saan, ang KeePass ay isang teknikal na isang offline na tagapamahala ng password, ngunit ang database nito ay maaaring mai-sync sa pagitan ng mga computer na may isang serbisyo tulad ng Dropbox. Siyempre, sa puntong iyon, inilalagay mo muli ang iyong mga password sa cloud, na nagpapawalang-bisa sa pinakamalaking kalamangan ng KeePass, ngunit nariyan kung nais mo ito.
Ang KeePass ay ang pinakamahusay na tagapamahala ng password para sa DIYer na handang ipagpalit ang kaginhawaan ng mga cloud-based system tulad ng LastPass para sa kabuuang kontrol sa (at pagpapasadya ng) kanilang sistema ng password. Tulad ng isang maagang mahilig sa Linux, gayunpaman, nangangahulugan din ito na natitira mong i-patch ang sistemang nais mo sa iyong sariling mga tuntunin (halimbawa, walang opisyal na mga mobile app, halimbawa, ngunit kinuha ng mga developer ang open source code at pinagtibay ito para sa iba't ibang mga platform ). Walang pag-click, pag-set up, at tapos na sa KeePass system.
Dashlane
Tulad ng LastPass, ang Dashlane ay may isang makintab na interface na uri ng Web 2.0 na may isang host ng mga katulad na tampok – tulad ng pagsi-sync, pag-awdit ng password, pagtulong sa mga awtomatikong pagbabago ng password, at mga alerto sa kaso ng mga paglabag sa seguridad. Gayunpaman, tiyak na pinangunahan ni Dashlane ang pack sa mahusay na departamento ng interface – sa loob ng maraming taon, ang LastPass ay may isang functional ngunit napetsahang naghahanap ng interface. Ang Dashlane ay ang higit na pinakintab na app, hanggang sa huling bahagi ng 2015 nang sa wakas na na-update ng LastPass ang interface nito.
Ang malaking pagkakaiba sa pagitan ng dalawa ay ang gastos ng premium na pag-access. Ang mga beteranong gumagamit ng Dashlane ay naging lolo noong mga taon na ang nakakaraan, ngunit ang mga mas bagong mga gumagamit ay nasa para sa isang maliit na isang pagkabigla sa sticker. Upang makuha ang parehong mga pag-upgrade sa premium na kasama ng LastPass kakailanganin mong i-out ang $ 50 sa isang taon (sa halip na $ 36). Ang isa sa mga tampok na make-or-break ay ang pag-sync sa online, magagamit lamang sa mga miyembro ng premium na Dashlane.
Sa paitaas na Dashlane ay may isang bagay na hindi sa LastPass: isang hybridization ng online / offline na pag-andar. Ang Dashlane ay, una sa lahat, isang lokal na app, at nakukuha mo pa rin ang pagpipilian noong una mong na-set up ito upang magamit (o huwag pansinin) ang pagpapaandar sa online nang buo.
Kung nais mo ang karanasan sa LastPass ngunit nais mo ang buong offline na aspeto ng KeePass, ang Dashlane ay isang pinakintab na kompromiso na nagbibigay-daan sa iyo upang magsimula sa mga lokal na password at napakadaling mag-upgrade sa isang ganap na naka-sync at online na karanasan kung nais mo.
1Password
Ang 1Password ay orihinal na isang premium app para sa mga Mac lamang. Gayunpaman, sa kabila ng mga pinagmulan nito, mayroon na ngayong isang Windows app pati na rin ang mga kasamang iOS at Android. Ang isang bagay na itinapon ang mga unang mamimili ay ang presyo: Ang mga bersyon ng desktop ng app ay pagsubok lamang (kahit na matapos ang unang 30 araw na pagsubok ay walang katiyakan na may limitadong mga tampok) at ang mga mobile na bersyon ay libre (muli na may limitadong pag-andar). Ang mga desktop app ay magbabalik sa iyo ng $ 49.99 bawat isa o maaari mong i-bundle ang mga ito sa halagang $ 69.99. Ang iOS app ay $ 9.99 premium upgrade at ang Android app ay isang $ 7.99 premium upgrade. (Update: 1 Ang Wordword ay pangunahin na isang serbisyo sa subscription, nagkakahalaga ng $ 36 bawat taon para sa isang tao o $ 60 bawat taon para sa isang pamilya ng hanggang sa limang tao.)
Lahat ng sinabi, walang modelo ng subscription para sa 1Password. Kaya't habang ang isang lisensya sa desktop at mobile ay ibabalik ka sa paligid ng $ 60 sa labas ng gate, ito ay magiging mas mura kaysa sa isang LastPass o Dashlane sa paglipas ng panahon. Kung mayroon kang maraming mga gumagamit sa iyong bahay, lalabas ito upang maging isang marami mas mura, dahil ang mga lisensya ay maaaring ibahagi sa hanggang sa 6 na taong naninirahan sa parehong sambahayan). Ang mga developer ng 1Password kahit na mayroong talagang madaling gamiting wizard sa kanilang tindahan na gagabay sa iyo sa ilang simpleng mga katanungan upang matulungan kang pumili nang eksakto kung aling mga produkto ang dapat mong bilhin batay sa iyong mga pangangailangan.
Tulad ng KeePass, ang 1Password ay pangunahin na isang offline desktop manager ng password, ngunit maaari mong manu-manong i-sync ang iyong mga password sa iyong mga smartphone sa pamamagitan ng USB o Wi-Fi tulad ng pag-musika mo, o sa internet gamit ang isang serbisyo tulad ng Dropbox o iCloud.
Bilang karagdagan sa madaling pag-sync at (kung nais mo ito) cloud storage sa pamamagitan ng Dropbox o iCloud, nagtatampok din ang 1Password ng napaka pinakintab na pagsasama ng browser. Kung nais mo ang mga offline na password na may isang pinakintab na karanasan ng gumagamit kaysa sa makukuha mo mula sa karamihan sa iba pang mga offline na tagapamahala, ang 1Password ay isang matibay na pagpipilian na may mapanlinlang na mapagpipilian na pagpepresyo.
RoboForm
Kami ang unang aaminin na ang RoboForm ay medyo isang palaisipan sa amin. Hindi ito ang pinaka tampok na naka-pack na app, at hindi ito ang pinakamura. Ngunit sa kabila ng higit na hindi gaanong hindi pagtupad sa mga pangunahing takbo sa pamamahala ng password sa huling limang taon, mayroon pa rin itong napakalaking at tapat na fan base. Bahagi nito ay dahil sa ang katunayan na ang RoboForm ay isa sa pinakamatandang mga nagpapatakbo pa rin ng password manager doon: nag-debut ito noong 1999 at ang ilang mga tao ay ginagamit ito mula pa.
Ang pinakadakilang lakas ng RoboForm ay na ito ay lubos na simpleng gamitin. Walang mga advanced na tampok, walang pagbabahagi ng password, walang naka-pack na menu ng konteksto, atbp. Dumarating ito sa dalawang magkakaibang lasa: maaari kang bumili ng isang solong nakapag-iisang bersyon para sa Windows o Mac sa halagang $ 30 (o isang portable na bersyon para sa $ 40 )o maaari kang bumili ng RoboForm Kahit saan, ang bagong cross-platform na modelo ng subscription ng RoboForm na nagsisimula sa $ 24 sa isang taon. (Update: Ang mga nakapag-iisang bersyon ay libre na ngayon, at ang RoboForm ay nakatuon sa produkto ng subscription nito.)
Kung ito ay mas advanced, mas madaling lunukin ang mataas na presyo ng RoboForm ngunit ibinigay na higit pa o mas mababa ang mga function bilang isang simpleng hindi masusunod na bersyon ng KeePass (na libre) ngunit ang mga singil na gusto mo ng LastPass o Dashlane, ito ay isang mabigat na pagbebenta. Ngunit isinama namin ito dito alang-alang sa pagiging kumpleto, dahil isa pa rin ito sa mga mas tanyag na pagpipilian sa paligid.
Matapos ang ilang maingat na paghahambing sa paghahambing, ang pangwakas na hakbang ay pumili ng isang tagapamahala ng password. Sa huli, hindi mahalaga kung aling password manager ang gagamitin mo hangga't mahalaga ito sa iyo gumamit na lang ng isa. Ito ang pinakamahusay na paraan upang matiyak na palagi kang pumipili ng mahaba, malakas, at natatanging mga password upang mapanatiling ligtas ang lahat ng iyong data.
