Password Manager rispetto a: LastPass vs KeePass vs Dashlane vs 1Password

Sommario:

Password Manager rispetto a: LastPass vs KeePass vs Dashlane vs 1Password
Password Manager rispetto a: LastPass vs KeePass vs Dashlane vs 1Password

Video: Password Manager rispetto a: LastPass vs KeePass vs Dashlane vs 1Password

Video: Password Manager rispetto a: LastPass vs KeePass vs Dashlane vs 1Password
Video: 1Password Recensione e Spiegazioni | E’ il Miglior Password Manager per Famiglie? - YouTube 2024, Novembre
Anonim
Ci sono dozzine di gestori di password, ma non ne esistono due uguali. Abbiamo raggruppato le opzioni più popolari e suddiviso le loro funzionalità in modo da poter scegliere quello giusto per te.
Ci sono dozzine di gestori di password, ma non ne esistono due uguali. Abbiamo raggruppato le opzioni più popolari e suddiviso le loro funzionalità in modo da poter scegliere quello giusto per te.

Cos'è un gestore di password e perché dovrei preoccuparmi?

Se sei un tipo esperto di tecnologia, c'è una buona possibilità che tu sappia già perché vorrai un gestore di password e puoi saltare alle cose buone. Ma se sei sul recinto (o non sai nemmeno perché dovresti essere sulla recinzione in primo luogo) iniziamo col dire: l'installazione di un gestore di password è una delle cose più importanti che puoi fare per mantenere il tuo dati sicuri e protetti. Non è solo per le esportazioni di sicurezza e il paranoico: è per tutti.

Ci sono buone probabilità che le tue password non siano molto forti e che tu abbia la possibilità migliore di usare la stessa per molti siti diversi. Questo è un problema, e rende più facile per hacker, phisher e tipi di scammy accedere ai tuoi dati. Una password complessa è lunga, complessa e diverso per ogni sito che visiti. Ma in un'epoca in cui tutti abbiamo a che fare con decine (se non centinaia) di password, diventa impossibile ricordare tutte quelle password univoche.

Un buon gestore di password ti aiuta a generare, gestire e archiviare tutte quelle password lunghe, complesse e uniche meglio di quanto il tuo cervello possa mai fare. Inoltre, a differenza della semplice scrittura di tutto in un notebook, un buon gestore di password include funzionalità extra come valutazioni della sicurezza, generazione di caratteri casuali e altri strumenti.

Le molte caratteristiche di un buon gestore di password

Alla base, ogni gestore di password che vale lo spazio su disco genererà password sicure in pochi clic e li salverà tutti in un database crittografato dietro una "password principale". E, se va bene, li inserirà automaticamente per te su tutti i tuoi siti Web preferiti, quindi non devi.

Oltre a ciò, molte password aggiungono funzionalità extra per cercare di fare il miglio supplementare e semplificarti la vita. Queste funzionalità possono includere, ma non sono necessariamente limitate a:

Accesso online e offline. Esistono due principali funzioni di gestione password: gestori in linea che sincronizzano tra computer e altri dispositivi e gestori non in linea che archiviano il database delle password sul computer (o, in alcuni casi, un'unità flash USB). Sebbene vi sia un rischio intrinseco maggiore ogni volta che si memorizza la password online, i gestori di password basati su cloud in genere memorizzano i dati come file crittografati in modo sicuro che possono essere aperti solo sul computer.

Autenticazione a due fattori. Come accennato nella nostra guida alle password complesse, l'autenticazione a due fattori è fondamentale per mantenere i tuoi dati al sicuro, il che è il doppio per un servizio che memorizza tutte le tue password sensibili! L'autenticazione a due fattori utilizza due fattori per verificare l'identità dell'utente. Uno di questi è la tua password principale. L'altro potrebbe essere un codice scritto sul tuo telefono o una "chiave" USB fisica che inserisci nel computer per verificare che sei tu, e non solo qualcuno che ha imparato la tua password principale.

Integrazione del browser. Idealmente, un gestore di password si interfaccia con il tuo browser web, il posto più comune in cui usi le password e le inserisce automaticamente per te. Questo è fondamentale. Più l'esperienza di gestione delle password è senza intoppi e senza attriti, più è probabile che tu la utilizzi.

Cattura automatica password. Questa è una funzionalità molto utile legata all'integrazione del browser: se inserisci una password in un nuovo sito, il gestore della password ti chiederà qualcosa come "Vediamo che hai inserito una password su [inserire nome sito], ti piacerebbe per salvarlo nel tuo database? ". Spesso, rileva anche quando si modifica la password e la aggiorna nel database di conseguenza.

Modifiche automatiche della password. Hai mai avuto problemi a trovare dove cambiare la password su un determinato sito? Alcuni gestori di password in realtà includono meccanismi per indirizzarti immediatamente alla pagina di modifica della password di un determinato servizio (o addirittura semplificare la modifica della password in-app per te). Anche se non è una caratteristica necessaria, è sicuramente un benvenuto.

Avvisi di sicurezza automatici. Sempre più siti vengono violati ogni anno, rilasciando tonnellate di password utente al pubblico. Ciò ha spinto molte aziende di gestione delle password a includere notifiche automatiche (tramite e-mail, in-app o entrambe) quando si verifica una violazione su un servizio che si utilizza. Questi sono molto utili per rimanere in cima alle necessarie modifiche della password.

Image
Image

Supporto portatile / mobile. Idealmente, il tuo gestore di password è portatile (se si tratta di un'app standalone) e / o ha un'app per smartphone e tablet per la gestione delle password in viaggio (se è basata su cloud). L'accesso sicuro tramite password basato su smartphone è al di là delle possibilità.

Audit di sicurezza. Alcuni gestori di password hanno una funzione fantastica in cui è possibile eseguire un controllo sul proprio database delle password. Analizzerà il tuo database e ti farà notare quando usi password deboli, le stesse password tra i servizi e altri no-nn password.

Importa / Esporta. Le funzioni di importazione ed esportazione sono componenti importanti del gestore password. Si desidera poter ottenere facilmente le password esistenti (da un altro gestore di password o dalle password salvate nel browser Web) e si desidera un meccanismo per esportare facilmente i dati della password, se necessario.

Password usa e getta. Ogni gestore di password ha una password principale sicura che garantisce l'accesso totale al sistema di gestione delle password. A volte potresti non voler usare quella password, tuttavia, se non sei sicuro della sicurezza del computer sul quale stai entrando. Supponiamo che un urgente intervento di emergenza ti costringa ad accedere al tuo gestore di password sul computer di un familiare o su un terminale di lavoro. Un sistema di password usa e getta ti consente di predesignare una o più password per essere password monouso. In questo modo è possibile accedere al proprio gestore di password una sola volta e anche se il sistema su cui lo si fa viene compromesso, in futuro non è possibile riutilizzare la password.

Condivisione di password. Alcuni gestori di password includono un modo sicuro per condividere le password con un amico, all'interno o all'esterno del framework di quel particolare gestore di password.

Confronto tra i gestori di password più popolari

Ora che hai una struttura di riferimento per le funzioni importanti, diamo un'occhiata ad alcuni dei più noti gestori di password. Ne parleremo in dettaglio qui sotto, ma prima, ecco un tavolo con un colpo d'occhio delle caratteristiche di ciascuna app. In alcuni casi, la risposta è più complicata di un semplice si o no e ti invitiamo a leggere le nostre descrizioni più dettagliate qui sotto dove commentiamo le sfumature del grafico. LastPass, ad esempio, ha una X rossa per "Offline" perché, anche se ha un sistema offline di backup per l'accesso quando Internet non è accessibile, non è in realtà destinato a essere utilizzato in questo modo.

LastPass KeePass Dashlane 1Password RoboForm
in linea
Image
Image
Image
Image
Image
Image
Image
Image
Image
Image
disconnesso
Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Due

Fattore

Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Browser

Integrazione

Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Parola d'ordine

Catturare

Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Parola d'ordine

I cambiamenti

Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Sicurezza

avvisi

Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Portatile

Applicazione

Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Mobile

Applicazione

Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Sicurezza

verifiche

Image
Image
Image
Image
Image
Image
Image
Image
Image
Image
Importare
Image
Image
Image
Image
Image
Image
Image
Image
Image
Image
Esportare
Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Buttar via

Le password

Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Parola d'ordine

compartecipazione

Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Hai qualche domanda sulle voci sì, no e asterisked nella tabella sopra? Diamo un'occhiata a ogni singolo servizio ora.

LastPass

LastPass è uno dei gestori di password più conosciuti e ampiamente utilizzati sul pianeta. Sebbene molte delle funzionalità di LastPass possano essere trovate in altri gestori di password, il servizio è stato in prima linea nel pioniere di alcune funzionalità (o migliorato significativamente). L'audit di sicurezza LastPass, ad esempio, è un'esperienza di prim'ordine che semplifica sia la verifica della qualità delle password sia l'applicazione di modifiche per migliorarle.

Image
Image

LastPass è principalmente un'estensione del browser, sebbene abbia anche app standalone per Windows e Mac OS X. Nella tabella sopra, LastPass è contrassegnato nella categoria Offline con un asterisco perché, sebbene tecnicamente sia un sistema di gestione delle password online, funziona in alcuni casi offline. Il database delle password effettivo viene trasferito in modo sicuro al dispositivo e decodificato lì (e non nel cloud) in modo da poter accedere al database senza una connessione Internet attiva tramite il browser web, tramite l'app Mac o sul dispositivo mobile, purché tu Ho effettuato l'accesso al cloud una volta per prendere il database.

LastPass è gratuito da utilizzare su desktop e dispositivi mobili, sebbene abbiano anche un modello premium molto ragionevole a soli $ 12 all'anno. Un dollaro al mese per funzionalità avanzate è un vero affare, anche se puoi cavartela senza. Puoi confrontare le funzioni gratuite e premium qui.

La popolarità di LastPass dipende da quanto è facile da usare, da quante funzionalità ha per gli utenti gratuiti e dal fatto che supporta iOS, Android, Windows Phone e persino i dispositivi BlackBerry. Tra l'eccellente integrazione del browser e le fantastiche applicazioni mobili, LastPass riduce davvero l'attrito tra l'utente finale e una buona gestione delle password.

KeePass

Se in conversazione si utilizzano noti gestori di password basati su cloud (in particolare tra i tipi di tecnologia), è necessario che ci sia almeno una (o più) persone che intervengono con "C'ènon c'è modo Metterei le mie password nel cloud. "Quelle persone usano KeePass.

KeePass è, a ragione, un preferito di lunga data tra le persone che vogliono un solido gestore di password ma non vogliono assumersi i rischi (per quanto ben gestiti e piccoli potrebbero essere) di inserire i propri dati di password nel cloud. Inoltre, KeePass è completamente open source, portatile ed estensibile. (Scherzi a parte, la pagina delle estensioni mostra quanto sia facile per le persone creare estensioni che facciano di tutto per migliorare l'interfaccia di KeePass per sincronizzare il database delle password su Dropbox.)
KeePass è, a ragione, un preferito di lunga data tra le persone che vogliono un solido gestore di password ma non vogliono assumersi i rischi (per quanto ben gestiti e piccoli potrebbero essere) di inserire i propri dati di password nel cloud. Inoltre, KeePass è completamente open source, portatile ed estensibile. (Scherzi a parte, la pagina delle estensioni mostra quanto sia facile per le persone creare estensioni che facciano di tutto per migliorare l'interfaccia di KeePass per sincronizzare il database delle password su Dropbox.)

A proposito, KeePass è tecnicamente un gestore di password offline, ma il suo database può essere sincronizzato tra computer con un servizio come Dropbox. Ovviamente, a quel punto, stai rimettendo le tue password nel cloud, il che invalida il più grande vantaggio di KeePass, ma è lì se lo vuoi.

KeePass è il miglior gestore di password per il fai-da-te che è disposto a scambiare la convenienza di sistemi basati su cloud come LastPass per il controllo totale (e la personalizzazione) del loro sistema di password. Come un principiante appassionato di Linux, però, significa anche che non è più necessario mettere insieme il sistema che si desidera alle proprie condizioni (non ci sono app mobili ufficiali, ad esempio, ma gli sviluppatori hanno preso il codice open source e l'hanno adottato per varie piattaforme ). Non c'è clic, configurazione e fatto con il sistema KeePass.

Dashlane

Come LastPass, Dashlane ha un'interfaccia di tipo Web 2.0 con una serie di funzionalità simili, come sincronizzazione, controllo della password, modifiche automatiche della password e avvisi in caso di violazioni della sicurezza. Dashlane, tuttavia, ha sicuramente guidato il branco nel buon dipartimento di interfaccia: per molti anni, LastPass aveva un'interfaccia funzionale ma molto datata.Dashlane è stata l'app più raffinata, fino alla fine del 2015, quando LastPass ha finalmente aggiornato la sua interfaccia.

La grande differenza tra i due è il costo dell'accesso premium. Gli utenti veterani di Dashlane sono diventati grandfather in anni fa, ma gli utenti più recenti sono in per un po 'di shock adesivo. Per ottenere gli stessi aggiornamenti premium forniti con LastPass dovrai sborsare $ 40 all'anno (invece di $ 12). Una di queste funzionalità di make-or-break è la sincronizzazione online, disponibile solo per i membri premium di Dashlane.
La grande differenza tra i due è il costo dell'accesso premium. Gli utenti veterani di Dashlane sono diventati grandfather in anni fa, ma gli utenti più recenti sono in per un po 'di shock adesivo. Per ottenere gli stessi aggiornamenti premium forniti con LastPass dovrai sborsare $ 40 all'anno (invece di $ 12). Una di queste funzionalità di make-or-break è la sincronizzazione online, disponibile solo per i membri premium di Dashlane.

Al rialzo Dashlane ha qualcosa che LastPass non ha: un'ibridazione delle funzionalità online / offline. Dashlane è, prima di tutto, un'app locale e, quando lo si installa, si ha anche l'opportunità di utilizzare (o ignorare) la funzionalità online.

Se desideri l'esperienza LastPass ma ti piace l'intero aspetto offline di KeePass, Dashlane è un compromesso molto raffinato che ti consente di iniziare con le password locali e di eseguire facilmente l'upgrade a un'esperienza completamente sincronizzata e online, se lo desideri.

1Password

1Password era in origine un'app premium solo per Mac. Tuttavia, nonostante le sue origini, ora ha un'app per Windows così come i compagni iOS e Android. Una cosa che getta gli acquirenti di prima volta è il prezzo: le versioni desktop dell'app sono solo di prova (anche se dopo i primi 30 giorni la prova è indefinita con funzionalità limitate) e le versioni mobili sono gratuite (sempre con funzionalità limitate). Le app desktop ti riporteranno a $ 49,99 l'una o le puoi raggruppare a $ 69,99. L'app iOS è un upgrade premium di $ 9,99 e l'app Android è un upgrade premium di $ 7,99.

Image
Image

Detto questo, non esiste un modello di abbonamento per 1Password. Quindi, mentre una licenza desktop e mobile ti farà tornare indietro di $ 60, sarà più economico di un LastPass o Dashlane nel tempo. Se hai più utenti nella tua casa, diventa un lotto più economico, dal momento che le licenze possono essere condivise con un massimo di 6 persone che vivono nella stessa famiglia). Gli sviluppatori di 1Password hanno anche un wizard davvero a portata di mano nel loro negozio che ti guiderà attraverso alcune semplici domande per aiutarti a scegliere esattamente quali prodotti acquistare in base alle tue esigenze.

Come KeePass, 1Password è principalmente un gestore di password desktop offline, ma puoi sincronizzare manualmente le tue password con gli smartphone via USB o Wi-Fi come se fosse musica o su Internet con un servizio come Dropbox o iCloud.

Oltre alla facile sincronizzazione e all'archiviazione su cloud (se lo si desidera) tramite Dropbox o iCloud, 1Password offre anche un'integrazione del browser molto raffinata. Se si desidera che le password offline con un'esperienza utente più lucida di quella che otterrete dalla maggior parte degli altri gestori offline, 1Password è una scelta solida con prezzi apparentemente competitivi.

RoboForm

Saremo i primi ad ammettere che RoboForm è un po 'un enigma per noi. Non è l'app più ricca di funzionalità e non è la più economica. Ma nonostante il fatto che, nel corso degli ultimi cinque anni, non abbia tenuto il passo con le principali tendenze nella gestione delle password, ha comunque una base di fan molto ampia e leale. Parte di questo è dovuto al fatto che RoboForm è uno dei più vecchi gestori di password ancora funzionanti in circolazione: ha debuttato nel 1999 e alcune persone lo utilizzano da allora.

Image
Image

Il più grande punto di forza di RoboForm è che è estremamente semplice da usare. Non ci sono funzionalità avanzate, nessuna condivisione di password, menu contestuali completi, ecc. È disponibile in due versioni distinte: puoi acquistare una singola versione standalone per Windows o Mac per $ 30 (o una versione portatile per $ 40 )o puoi acquistare RoboForm Everywhere, il nuovo modello di abbonamento RoboForm multipiattaforma che parte da $ 9,95 all'anno (e successivamente aumenta a $ 19,95).

Se fosse più avanzato, sarebbe più facile inghiottire l'alto prezzo di RoboForm, ma dato che funziona più o meno come una semplice versione inaspettata di KeePass (che è gratuita) ma ti fa pagare LastPass o Dashlane, è una vendita dura. Ma l'abbiamo incluso qui per motivi di completezza, dal momento che è ancora una delle opzioni più popolari in circolazione.

Dopo un attento shopping comparativo, il passo finale è scegliere un gestore di password. Alla fine, non importa tanto quale gestore di password usi quanto ti importa basta usarne uno. È il modo migliore per assicurarti di selezionare sempre password lunghe, resistenti e uniche per proteggere tutti i tuoi dati.

Consigliato: