Čo je správca hesiel a prečo by som sa mal starať?
Ak ste technicky dôvtipní, existuje veľká šanca, že už viete, prečo by ste chceli správcu hesiel, a môžete preskočiť na dobré veci. Ale ak ste na plot (alebo dokonca neviete, prečo by ste mali byť na ploche na prvom mieste), poďme začať tým, že: inštalácia správcu hesiel je jedna z najdôležitejších vecí, ktoré môžete urobiť, aby dáta sú bezpečné a bezpečné. Nie je to len pre bezpečnosť vývoz a paranoid: je to pre každého.
Je pravdepodobné, že vaše heslá nie sú veľmi silné a ešte lepšia šanca, že používate ten istý kód pre mnoho rôznych stránok. To je zlé a uľahčuje hackerom, phisherom a podvodníkom, aby sa dostali k vašim údajom. Silné heslo je dlhé, zložité a odlišné pre všetky stránky, ktoré navštívite, Ale vo veku, keď sa všetci zaoberáme desiatkami (ak nie stovkami) hesiel, je nemožné pamätať si všetky tie jedinečné heslá.
Správny správca hesiel vám pomáha vytvárať, spravovať a uchovávať všetky tie dlhé, komplexné a unikátne heslá lepšie ako váš mozog vôbec. Navyše, na rozdiel od jednoduchého zápisu všetkého v notebooku, správny správca hesiel obsahuje ďalšie funkcie, ako sú bezpečnostné hodnotenia, generovanie náhodných znakov a ďalšie nástroje.
Mnoho funkcií Správcu správnych hesiel
Vo svojom najdôležitejšom prípade každý správca hesiel, ktorý stojí za to na svojom disku, generuje bezpečné heslá len niekoľkými kliknutiami a uloží ich všetko do databázy šifrovanej za "hlavným heslom". A ak je to dobré, automaticky ich zadá pre vás na všetky vaše obľúbené webové stránky, takže nemusíte.
Okrem toho mnohé heslá pridávajú ďalšie funkcie, ktoré sa snažia vyskúšať a uľahčiť život. Tieto funkcie môžu zahŕňať, ale nie sú nevyhnutne obmedzené na:
Online a offline prístup, Existujú dve základné vlastnosti správcu hesiel: správcovia online, ktorí synchronizujú medzi počítačmi a inými zariadeniami, a správcovia offline, ktorí ukladajú vašu databázu hesiel do vášho počítača (alebo v niektorých prípadoch do jednotky USB flash). Zatiaľ čo pri každom ukladaní hesla online dochádza k zvýšenému riziku, správcovia hesiel v cloude obvykle ukladajú dáta ako bezpečne šifrovaný súbor, ktorý je možné otvoriť iba v počítači.
Overenie dvoch faktorov. Ako sme uviedli v našej príručke o silných heslách, dvojfaktorová autentifikácia je rozhodujúca pre udržanie vašich dát bezpečných - čo ide dvojnásobne pre službu, ktorá ukladá všetky vaše citlivé heslá! Dvojfaktorové overenie používa dva faktory na overenie vašej identifikácie. Jedným z nich je vaše hlavné heslo. Druhým môže byť kód, ktorý je textovaný do vášho telefónu alebo fyzický kľúč "USB", ktorý sa pripojíte k počítaču, aby ste si overili, že ste vy, a nielen ten, kto sa naučil vaše hlavné heslo.
Integrácia prehliadača. V ideálnom prípade je správca hesiel prepojený s webovým prehliadačom, najbežnejšie miesto, ktoré používate, a automaticky ich zadá pre vás. To je rozhodujúce. Viac bezšvíkové a bez trenia váš zážitok správcu hesiel je, tým je pravdepodobnejšie, že ju budete používať.
Automatické zachytenie hesla. Jedná sa o veľmi užitočnú funkciu viazanú na integráciu prehliadača: ak zadáte heslo na novom webe, správca hesiel vás vyzve na niečo ako: "Vidíme, že ste zadali heslo na [vložiť názov stránky], chcete uložiť ho do svojej databázy? ". Často bude zistiť, kedy zmeníte svoje heslo, a takisto ho aktualizujete vo svojej databáze.
Automatické zmeny hesla. Máte problémy so zistením, kde môžete zmeniť svoje heslo na určitom mieste? Niektorí správcovia hesiel vlastne obsahujú mechanizmy na okamžité nasmerovanie na stránku na zmenu hesla danej služby (alebo dokonca zjednodušenie zmeny hesla priamo v aplikácii pre vás). Hoci to nie je potrebná funkcia, určite to bude vítaná.
Automatické bezpečnostné upozornenia. Stále viac a viac stránok sa každoročne porušuje a uvoľňuje tony užívateľských hesiel pre verejnosť. To spôsobilo, že mnohé spoločnosti na správu hesiel obsahujú automatické upozornenie (e-mailom, v aplikácii alebo v obidvoch prípadoch), keď dôjde k porušeniu v službe, ktorú používate. To je veľmi užitočné pre pobyt na vrchole potrebné zmeny hesla.
Prenosná / mobilná podpora. V ideálnom prípade je váš správca hesiel prenosný (ak ide o samostatnú aplikáciu) a / alebo má aplikáciu pre smartfóny a tablety na správu hesiel na cestách (ak je to založené na oblakoch). Zabezpečený prístup založený na heslách založený na inteligentných telefónoch nie je vhodný.
Bezpečnostné audity. Niektorí správcovia hesiel majú fantastickú funkciu, v ktorej môžete vykonať audit v databáze vlastného hesla. Bude prehľadávať vašu databázu a poukázať na to, keď používate slabé heslá, rovnaké heslá vo všetkých službách a iné heslá.
Import / Export. Funkcie importovania a exportu sú dôležité komponenty správcu hesiel. Chcete, aby ste mohli ľahko získať svoje existujúce heslá (buď z iného správcu hesiel, alebo zo uložených hesiel vo vašom webovom prehliadači) a chcete mechanizmus na ľahké exportovanie údajov o heslách, ak je to potrebné.
Jednorazové heslá používania / vyhadzovania. Každý správca hesiel má zabezpečené hlavné heslo, ktoré vám poskytuje úplný prístup k systému správy hesiel. Niekedy toto heslo pravdepodobne nebudete chcieť používať, ak si nie ste istý bezpečnosťou počítača, do ktorého ho zadávate. Povedzme, že niektoré naliehavé núdzové situácie vás nútia k prístupu k správcovi hesiel v počítači alebo pracovnom termináli člena rodiny. Systém hesiel, ktorý umožňuje prístup k informáciám, umožňuje predbežne určiť jedno alebo viac hesiel ako heslá s jednorazovým použitím. Týmto spôsobom sa môžete prihlásiť do svojho správcu hesiel raz a dokonca aj v prípade, že systém, na ktorom ste tak urobili, je ohrozené, že toto heslo nebude možné znova použiť v budúcnosti.
Zdieľanie hesla. Niektorí správcovia hesiel obsahujú bezpečný spôsob zdieľania hesiel s priateľmi, a to buď vnútri, alebo mimo rámca konkrétneho správcu hesiel.
Najobľúbenejší spravovatelia hesiel porovnaní
Teraz, keď máte referenčný rámec pre dôležité funkcie, pozrite sa na niektoré z najpopulárnejších správcov hesiel. Podrobnejšie ich budeme diskutovať nižšie, ale najprv je tu tabuľka s okamžitým pohľadom na funkcie každej aplikácie. V niektorých prípadoch je odpoveď zložitejšia ako jednoduché áno alebo nie a odporúčame vám, aby ste si prečítali podrobnejšie popisy nižšie, kde komentujeme nuansy grafu. Napríklad LastPass má červený X pre "Offline", pretože aj keď má záložný offline systém pre prístup, keď internet nie je prístupný, nie je v skutočnosti určený na používanie týmto spôsobom.
LastPass | KeePass | DashLane | 1Password | RoboForm | |
online | |||||
offline | |||||
Dva faktor |
|||||
browser integrácia |
|||||
heslo zajatí |
|||||
heslo zmeny |
|||||
zabezpečenia výstrahy |
|||||
prenosný prihláška |
|||||
Mobilné prihláška |
|||||
zabezpečenia audity |
|||||
import | |||||
Export | |||||
Zahodiť heslá |
|||||
heslo zdieľanie |
Máte pár otázok týkajúcich sa položiek áno, nie a hviezdičkami v tabuľke vyššie? Pozrime sa na každú jednotlivú službu.
LastPass
LastPass je jedným z najznámejších a najrozšírenejších správcov hesiel na svete. Zatiaľ čo mnohé z funkcií LastPassu sa nachádzajú aj v iných správcovi hesiel, služba bola buď v popredí priekopníka určitých funkcií (alebo ich výrazne zlepšila). Napríklad audit LastPass je špičkový zážitok, ktorý skutočne uľahčuje testovanie kvality vašich hesiel, ako aj vykonanie zmien na ich zlepšenie.
LastPass je zadarmo na použitie na stolných počítačoch a mobilných telefónoch, aj keď majú veľmi rozumný prémiový model za pouhých 12 dolárov ročne. Splátka za mesiac za pokročilé funkcie je výhodná, aj keď sa môžete bez neho dostať. Tu môžete porovnať bezplatné a prémiové funkcie.
Popularita spoločnosti LastPass závisí od toho, ako ľahko sa používa, koľko funkcií má pre používateľov zadarmo a skutočnosť, že podporuje iOS, Android, Windows Phone a dokonca aj zariadenia BlackBerry. Medzi vynikajúcou integráciou prehliadača a skvelými mobilnými aplikáciami, LastPass skutočne znižuje trenie medzi koncovým používateľom a správnym spravovaním hesiel.
KeePass
Ak prinášate obľúbené manažérov správ z oblakov v rozhovoroch (najmä medzi technickými typmi), musí byť aspoň jeden (alebo niekoľko)v žiadnom prípade Ja som dal svoje heslá do oblaku. Tí ľudia používajú KeePass.
Pokiaľ ide o to, KeePass je technicky offline správca hesiel, ale jeho databáza môže byť synchronizovaná medzi počítačmi so službou ako Dropbox. Samozrejme, vtedy zadávate heslá späť do oblaku, čo znehodnocuje najväčšiu výhodu spoločnosti KeePass, ale je to tam, ak to chcete.
KeePass je najlepší správca hesiel pre DIYer, ktorý je ochotný obchodovať s výhodou systémov založených na cloudovom systéme, ako je LastPass, na úplnú kontrolu (a prispôsobenie) svojho hesla systému. Rovnako ako skorý nadšenec v oblasti Linuxu to však znamená, že zostaneme nechať dohromady požadovaný systém podľa vašich vlastných podmienok (napríklad neexistujú žiadne oficiálne mobilné aplikácie, ale vývojári si vzali otvorený zdrojový kód a prijali ho pre rôzne platformy ). V systéme KeePass nie je žiadne kliknutie, nastavenie a dokončenie.
Dashlane
Rovnako ako LastPass, Dashlane má hladké rozhranie typu Web 2.0 s množstvom podobných funkcií - synchronizácia, audit hesiel, automatické zmeny hesiel a upozornenia v prípade narušenia bezpečnosti. Dashlane však určite viedol balenie v oddelení pre dobré rozhranie - už roky, LastPass mal funkčné, ale veľmi staré rozhranie.Dashlane bola oveľa lepšia aplikácia, až do konca roku 2015, kedy LastPass nakoniec aktualizoval svoje rozhranie.
Na vzostupe Dashlane má niečo LastPass nie je: hybridizácia funkcií online / offline. Dashlane je v prvom rade miestna aplikácia a dokonca si ju môžete pri prvom nastavení nastaviť na úplné používanie (alebo ignorovanie) online funkcií.
Ak chcete zážitok z programu LastPass, ale máte radi celý aspekt offline programu KeePass, Dashlane je veľmi vylešteným kompromisom, ktorý vám umožní začať s lokálnymi heslami a veľmi ľahko aktualizovať na plne synchronizovaný a online zážitok, ak si to prajete.
1Password
1Password bol pôvodne prémiová aplikácia pre počítače Mac. Napriek svojim pôvodom však teraz disponuje aplikáciou Windows, ako aj spoločníkmi iOS a Android. Jedna vec, ktorá odmieta nakupujúcich prvýkrát, je cena: verzie aplikácie na ploche sú len pokusné (aj keď po prvých 30 dňoch je skúška neurčitá s obmedzenými funkciami) a verzie pre mobilné zariadenia sú zadarmo (opäť s obmedzenými funkciami). Aplikácie pre počítače vám nastavia späť 49,99 dolárov, alebo ich môžete spájať za 69,99 EUR. Aplikácia pre systém iOS je prémiová inovácia vo výške 9,99 EUR a aplikácia pre Android je prémiovou aktualizáciou 7,99 EUR.
Všetko povedané, neexistuje žiadny predplatný model pre 1Password. Takže zatiaľ čo licencia pre stolné počítače a mobilné zariadenia vám nastaví približne 60 dolárov z brány, bude to lacnejšie ako LastPass alebo Dashlane v priebehu času. Ak máte vo svojom dome viacero používateľov, je to tak veľa lacnejšie, pretože licencie môžu byť zdieľané až s 6 osobami žijúcimi v jednej domácnosti). Vývojári 1Password majú dokonca naozaj šikovný sprievodca vo svojom obchode, ktorý vás prevedie niekoľkými jednoduchými otázkami, ktoré vám pomôžu vybrať si presne výrobky, ktoré by ste mali kúpiť podľa vašich potrieb.
Rovnako ako KeePass, 1Password je predovšetkým offline správca hesiel na ploche, ale môžete manuálne synchronizovať svoje heslá s vašimi smartphonmi cez rozhranie USB alebo Wi-Fi, ako ste hudba alebo cez internet pomocou služby ako Dropbox alebo iCloud.
Okrem jednoduchej synchronizácie a (ak chcete) ukladať do cloudu prostredníctvom Dropbox alebo iCloud, obsahuje 1Password aj veľmi vyleštenú integráciu prehliadača. Ak chcete, aby sa heslá v režime offline používali skôr vyleštené používateľské prostredie ako väčšina ostatných offline manažérov, 1Password je solídna voľba s klamlivými konkurenčnými cenami.
RoboForm
Budeme prvý, kto pripúšťa, že RoboForm je pre nás trochu záhadou. Nie je to najobľúbenejšia aplikácia, ktorá nie je najlacnejšia. Ale napriek tomu, že viac alebo menej nedokázal udržať krok s hlavnými trendmi v oblasti správy hesiel za posledných päť rokov, stále má veľmi veľkú a lojálnu fanúšikovskú základňu. Časť toho je dôsledkom skutočnosti, že RoboForm je jedným z najstarších ešte stále fungujúcich správcov hesiel: Debutoval v roku 1999 a odvtedy ho používajú niektorí ľudia.
RoboForm je najväčšou silou, že je veľmi jednoduché používať. Neexistujú žiadne pokročilé funkcie, žiadne zdieľanie hesla, žiadne kontextové menu zabalené do gilát atď. Dodáva sa v dvoch odlišných príchutiach: môžete si kúpiť samostatnú verziu pre Windows alebo Mac za 30 USD (alebo prenosnú verziu za 40 USD )alebo môžete si kúpiť RoboForm Everywhere, nový cross-platformový predplatený model RoboForm, ktorý začína na 9,95 dolárov ročne (a potom sa zvyšuje na 19,95 dolárov).
Keby to bolo oveľa pokročilejšie, že by bolo jednoduchšie prehltnúť RoboForm je vysoká cenovka, ale vzhľadom k tomu, že viac či menej funguje ako jednoduchý unextensible verzie KeePass (ktorý je zadarmo), ale účty za vás, ako LastPass alebo Dashlane, je to ťažké predať. Ale zaradili sme ho sem kvôli úplnosti, pretože je stále jednou z najpopulárnejších možností.
Po dôkladnom porovnávacom nakupovaní je posledným krokom vybrať správcu hesiel. Nakoniec nezáleží na tom, koľko správca hesiel používate, rovnako ako na tom, čo ste vy jednoducho použite jeden, Je to najlepší spôsob, ako zabezpečiť, aby ste vždy vybrali dlhé, silné a jedinečné heslá, aby ste udržali všetky svoje dáta v bezpečí.