I gestori di password hanno confrontato LastPass vs KeePass vs Dashlane vs 1Password
Ci sono dozzine di gestori di password là fuori, ma non ne esistono due uguali. Abbiamo raggruppato le opzioni più popolari e suddiviso le loro funzionalità in modo da poter scegliere quello giusto per te.
Cos'è un gestore di password e perché dovrei preoccuparmi?
Se sei un tipo esperto di tecnologia, c'è una buona possibilità che tu sappia già perché vorresti un gestore di password e puoi saltare alle cose buone. Ma se sei sulla recinzione (o non sai nemmeno perché dovresti essere sulla recinzione in primo luogo) iniziamo col dire: l'installazione di un gestore di password è una delle cose più importanti che puoi fare per mantenere il tuo dati sicuri e protetti. Non è solo per le esportazioni di sicurezza e il paranoico: è per tutti.
Ci sono buone possibilità che le tue password non siano molto forti e che tu abbia la possibilità di utilizzare lo stesso per molti siti diversi. Questo è un problema, e rende più facile per hacker, phisher e tipi di scammy accedere ai tuoi dati. Una password complessa è lunga, complessa e diverso per ogni sito che visiti. Ma in un'epoca in cui tutti abbiamo a che fare con decine (se non centinaia) di password, diventa impossibile ricordare tutte quelle password univoche.
Un buon gestore di password ti aiuta a generare, gestire e archiviare tutte quelle password lunghe, complesse e uniche meglio di quanto il tuo cervello possa mai fare. Inoltre, a differenza della semplice scrittura di tutto in un notebook, un buon gestore di password include funzionalità extra come valutazioni della sicurezza, generazione di caratteri casuali e altri strumenti.
Le molte caratteristiche di un buon gestore di password
Alla base, ogni gestore di password che vale lo spazio su disco genererà password sicure in pochi clic e li salverà tutti in un database crittografato dietro una "password principale". E, se va bene, li inserirà automaticamente per te su tutti i tuoi siti Web preferiti, quindi non devi.
Oltre a ciò, molte password aggiungono funzionalità extra per cercare di fare il miglio supplementare e semplificarti la vita. Queste funzionalità possono includere, ma non sono necessariamente limitate a:
Accesso online e offline. Esistono due principali funzioni di gestione password: gestori in linea che sincronizzano tra computer e altri dispositivi e gestori non in linea che archiviano il database delle password sul computer (o, in alcuni casi, un'unità flash USB). Mentre esiste un rischio intrinseco maggiore ogni volta che si memorizza la password online, i gestori di password basati su cloud in genere archiviano i dati come un file crittografato in modo sicuro che può essere aperto solo sul tuo computer.
Autenticazione a due fattori. Come accennato nella nostra guida alle password complesse, l'autenticazione a due fattori è fondamentale per mantenere i tuoi dati al sicuro, il che è il doppio per un servizio che memorizza tutte le tue password sensibili! L'autenticazione a due fattori utilizza due fattori per verificare l'identità dell'utente. Uno di questi è la tua password principale. L'altro potrebbe essere un codice scritto sul tuo telefono o una "chiave" USB fisica che inserisci nel computer per verificare che sei tu e non solo qualcuno che ha imparato la tua password principale.
Integrazione del browser. Idealmente, un gestore di password si interfaccia con il tuo browser web, il luogo più comune in cui usi le password e le inserisce automaticamente per te. Questo è fondamentale. Più l'esperienza di gestione delle password è senza intoppi e senza attriti, più è probabile che tu la utilizzi.
Cattura automatica password. Questa è una funzionalità molto utile legata all'integrazione del browser: se inserisci una password in un nuovo sito, il gestore della password ti chiederà qualcosa come "Vediamo che hai inserito una password su [inserire nome sito], ti piacerebbe per salvarlo nel tuo database? ". Spesso rileva anche quando si modifica la password e la aggiorna di conseguenza nel database.
Modifiche automatiche della password. Hai mai avuto problemi a trovare dove cambiare la tua password su un determinato sito? Alcuni gestori di password includono in realtà meccanismi per indirizzarti immediatamente alla pagina di modifica della password di un determinato servizio (o addirittura semplificare la modifica della password in-app per te). Anche se non è una caratteristica necessaria, è sicuramente un benvenuto.
Avvisi di sicurezza automatici. Sempre più siti vengono violati ogni anno, rilasciando tonnellate di password utente al pubblico. Ciò ha spinto molte aziende di gestione delle password a includere notifiche automatiche (tramite e-mail, in-app o entrambe) quando si verifica una violazione su un servizio che si utilizza. Questi sono molto utili per rimanere in cima alle necessarie modifiche della password.
Supporto portatile / mobile. Idealmente, il tuo gestore di password è portatile (se si tratta di un'app standalone) e / o ha un'app per smartphone e tablet per la gestione delle password in viaggio (se è basata su cloud). L'accesso sicuro alla password basata su smartphone è al di là delle possibilità.
Audit di sicurezza. Alcuni gestori di password hanno una fantastica funzione in cui è possibile eseguire un controllo sul proprio database delle password. Analizzerà il tuo database e ti farà notare quando usi password deboli, le stesse password tra i servizi e altri no-nn password.
Import / Export. Le funzioni di importazione ed esportazione sono componenti importanti del gestore password. Si desidera poter ottenere facilmente le password esistenti (da un altro gestore di password o dalle password salvate nel browser Web) e si desidera un meccanismo per esportare facilmente i dati della password, se necessario..
Password usa e getta. Ogni gestore di password ha una password principale sicura che garantisce l'accesso totale al sistema di gestione delle password. A volte potresti non voler usare quella password, tuttavia, se non sei sicuro della sicurezza del computer sul quale stai entrando. Diciamo che un urgente intervento di emergenza ti obbliga ad accedere al tuo gestore di password sul computer di un familiare o su un terminale di lavoro. Un sistema di password usa e getta ti consente di predesignare una o più password in modo che siano password monouso. In questo modo puoi accedere al tuo gestore di password una sola volta e anche se il sistema su cui lo fai viene compromesso, la password non può essere riutilizzata in futuro.
Condivisione di password. Alcuni gestori di password includono un modo sicuro per condividere le password con un amico, all'interno o all'esterno del framework di quel particolare gestore di password.
Confronto tra i gestori di password più popolari
Ora che hai una struttura di riferimento per le funzioni importanti, diamo un'occhiata ad alcuni dei più noti gestori di password. Ne parleremo in dettaglio qui di seguito, ma prima, ecco un tavolo con un aspetto a colpo d'occhio delle caratteristiche di ogni app. In alcuni casi, la risposta è più complicata di un semplice si o no e ti invitiamo a leggere le nostre descrizioni più dettagliate qui sotto, dove commentiamo le sfumature del grafico. LastPass, ad esempio, ha una X rossa per "Offline" perché, anche se ha un sistema offline di backup per l'accesso quando Internet non è accessibile, non è in realtà destinato a essere utilizzato in questo modo.
LastPass | KeePass | Dashlane | 1Password | RoboForm | |
in linea | LastPass è principalmente un'estensione del browser, sebbene abbia anche app standalone per Windows e Mac OS X. Nella tabella sopra, LastPass è contrassegnato nella categoria Offline con un asterisco perché, sebbene tecnicamente sia un sistema di gestione delle password online, funziona in alcuni casi offline. Il database delle password effettivo viene trasferito in modo sicuro al tuo dispositivo e decodificato lì (e non nel cloud) in modo da poter accedere al database senza una connessione Internet attiva tramite il browser web, tramite l'app Mac o sul tuo dispositivo mobile, purché tu Ho effettuato l'accesso al cloud una volta per prendere il database. LastPass è gratuito da utilizzare su desktop e dispositivi mobili, anche se hanno un modello premium molto ragionevole a soli $ 12 all'anno. Un dollaro al mese per funzionalità avanzate è un vero affare, anche se puoi farcela senza. Puoi confrontare le funzioni gratuite e premium qui. La popolarità di LastPass dipende da quanto è facile da usare, da quante funzionalità ha per gli utenti gratuiti e dal fatto che supporta iOS, Android, Windows Phone e persino i dispositivi BlackBerry. Tra l'eccellente integrazione del browser e le fantastiche applicazioni mobili, LastPass riduce davvero l'attrito tra l'utente finale e una buona gestione delle password. KeePassSe in conversazione si utilizzano noti gestori di password basati su cloud (in particolare tra i tipi di tecnologia), è necessario che ci sia almeno una (o più) persone che intervengono con "C'è non c'è modo Metterei le mie password nel cloud. "Quelle persone usano KeePass. KeePass è, a ragione, un preferito di lunga data tra le persone che vogliono un solido gestore di password ma non vogliono assumersi i rischi (per quanto ben gestiti e piccoli potrebbero essere) di inserire i propri dati di password nel cloud. Inoltre, KeePass è completamente open source, portatile ed estensibile. (Scherzi a parte, la pagina delle estensioni mostra quanto sia facile per le persone creare estensioni che facciano di tutto per migliorare l'interfaccia di KeePass per sincronizzare il database delle password su Dropbox.) A proposito, KeePass è tecnicamente un gestore di password offline, ma il suo database può essere sincronizzato tra computer con un servizio come Dropbox. Naturalmente, a quel punto, stai rimettendo le tue password nel cloud, il che invalida il più grande vantaggio di KeePass, ma è lì se lo vuoi. KeePass è il miglior gestore di password per il fai-da-te che è disposto a scambiare la convenienza di sistemi basati su cloud come LastPass per il controllo totale (e la personalizzazione) del loro sistema di password. Come un principiante appassionato di Linux, però, significa anche che non è più necessario mettere insieme il sistema che si desidera alle proprie condizioni (non ci sono app mobili ufficiali, ad esempio, ma gli sviluppatori hanno preso il codice open source e l'hanno adottato per varie piattaforme ). Non c'è clic, configurazione e fatto con il sistema KeePass. DashlaneCome LastPass, Dashlane ha un'interfaccia di tipo Web 2.0 con una serie di funzionalità simili, come sincronizzazione, controllo della password, modifiche automatiche della password e avvisi in caso di violazioni della sicurezza. Dashlane, tuttavia, ha sicuramente guidato il branco nel buon dipartimento di interfaccia: per molti anni, LastPass aveva un'interfaccia funzionale ma molto datata. Dashlane era l'app più raffinata, fino alla fine del 2015, quando LastPass ha finalmente aggiornato la sua interfaccia. La grande differenza tra i due è il costo dell'accesso premium. Gli utenti veterani di Dashlane sono diventati grandfather in anni fa, ma gli utenti più recenti sono in per un po 'di shock adesivo. Per ottenere gli stessi aggiornamenti premium forniti con LastPass dovrai sborsare $ 40 all'anno (anziché $ 12). Una di queste funzionalità di make-or-break è la sincronizzazione online, disponibile solo per i membri premium di Dashlane. Al rialzo Dashlane ha qualcosa che LastPass non ha: un'ibridazione delle funzionalità online / offline. Dashlane è, prima di tutto, un'app locale e, quando lo si imposta per la prima volta, si ha addirittura l'opportunità di utilizzare (o ignorare) la funzionalità online. Se desideri l'esperienza LastPass ma ti piace l'intero aspetto offline di KeePass, Dashlane è un compromesso molto raffinato che ti consente di iniziare con le password locali e di eseguire facilmente l'upgrade a un'esperienza completamente sincronizzata e online se desideri. 1Password1Password era originariamente un'app premium solo per Mac. Tuttavia, nonostante le sue origini, ora ha un'app per Windows così come i compagni iOS e Android. Una cosa che getta gli acquirenti prima volta è il prezzo: le versioni desktop dell'app sono solo di prova (anche se dopo i primi 30 giorni la prova è indefinita con funzionalità limitate) e le versioni mobili sono gratuite (sempre con funzionalità limitate). Le app desktop ti restituiscono $ 49,99 l'una o puoi raggrupparle per $ 69,99. L'app iOS è un upgrade premium di $ 9,99 e l'app Android è un upgrade premium di $ 7,99. Detto questo, non esiste un modello di abbonamento per 1Password. Quindi, mentre una licenza desktop e mobile ti farà tornare indietro di $ 60, sarà più economico di un LastPass o Dashlane nel tempo. Se hai più utenti nella tua casa, diventa un lotto meno costoso, dal momento che le licenze possono essere condivise con un massimo di 6 persone che vivono nella stessa famiglia). Gli sviluppatori di 1Password hanno persino un wizard molto pratico nel loro negozio che ti guiderà attraverso alcune semplici domande per aiutarti a scegliere esattamente quali prodotti acquistare in base alle tue esigenze. Come KeePass, 1Password è principalmente un gestore di password desktop offline, ma puoi sincronizzare manualmente le tue password con gli smartphone via USB o Wi-Fi come se fosse musica o tramite Internet con un servizio come Dropbox o iCloud. Oltre alla facile sincronizzazione e all'archiviazione su cloud (se lo si desidera) tramite Dropbox o iCloud, 1Password offre anche un'integrazione del browser molto accurata. Se vuoi le password offline con un'esperienza utente più lucida di quella che otterrai dalla maggior parte degli altri gestori offline, 1Password è una scelta solida con prezzi apparentemente competitivi. RoboFormSaremo i primi ad ammettere che RoboForm è un po 'un enigma per noi. Non è l'app più ricca di funzionalità e non è la più economica. Tuttavia, nonostante il fatto di non essere più in grado di tenere il passo con le principali tendenze nella gestione delle password negli ultimi cinque anni, ha comunque una base di fan molto ampia e leale. Parte di questo è dovuto al fatto che RoboForm è uno dei più vecchi gestori di password ancora funzionanti in circolazione: ha debuttato nel 1999 e alcune persone lo usano da allora. Il più grande punto di forza di RoboForm è che è estremamente semplice da usare. Non ci sono funzioni avanzate, nessuna condivisione di password, menu contestuali completi, ecc. È disponibile in due versioni distinte: puoi acquistare una singola versione standalone per Windows o Mac per $ 30 (o una versione portatile per $ 40 ) o puoi acquistare RoboForm Everywhere, il nuovo modello di abbonamento RoboForm multipiattaforma che parte da $ 9,95 all'anno (e successivamente aumenta a $ 19,95). Se fosse più avanzato, sarebbe più facile inghiottire l'elevato prezzo di RoboForm, ma dato che funziona più o meno come una semplice versione inaspettata di KeePass (che è gratuita) ma ti fa pagare LastPass o Dashlane, è una vendita dura. Ma l'abbiamo incluso qui per motivi di completezza, dal momento che è ancora una delle opzioni più popolari in circolazione. Dopo un attento shopping comparativo, il passo finale è scegliere un gestore di password. Alla fine, non importa tanto quale gestore di password usi quanto ti importa basta usarne uno. È il modo migliore per assicurarti di selezionare sempre password lunghe, resistenti e uniche per proteggere tutti i tuoi dati. |