密码管理器比较:LastPass,KeePass,Dashlane和1Password
那里有数十个密码管理器,但是没有两个类似的创建器。我们汇总了最受欢迎的选项,并细分了它们的功能,以便您可以为自己选择合适的选项。
什么是密码管理器,我为什么要关心?
如果您是精通技术的人,那么很有可能已经知道为什么要使用密码管理器了,您可以跳过这些好东西。但是,如果您在安全栅上(或者甚至根本不知道为什么应该在安全栅上),让我们从以下内容开始:安装密码管理器是您可以进行的最重要的操作之一数据安全。这不仅适用于安全出口和偏执狂,还适用于所有人。
有关的:您的密码很糟糕,是时候对它进行一些处理了
您的密码很有可能不是很安全,而在许多不同的站点使用同一密码的可能性更大。这是很不好的,并且使黑客,网络钓鱼者和诈骗类型的人更容易获取您的数据。强度高的密码很长,很复杂,而且 您访问的每个站点都不同。但是,在这个时代,我们都在处理数十个(如果不是数百个)密码,那么就不可能记住所有这些唯一的密码。
一个好的密码管理器可以帮助您生成,管理和存储所有长,复杂和唯一的密码,从而比您的大脑更好地减轻了您的负担。此外,与仅将所有内容记录在笔记本中不同,一个好的密码管理器包括额外的功能,如安全评估,随机字符生成和其他工具。
好的密码管理器的许多功能
从根本上讲,每个有价值的磁盘管理器都只需单击几下即可生成安全密码,并将所有密码保存在以“主密码”加密的数据库中。而且,如果有什么好处,它会自动在所有您喜欢的网站上为您输入这些信息,因此您不必这样做。
但是,除此之外,许多密码还添加了其他功能,以使您更加努力,使您的生活更轻松。这些功能可以包括但不一定限于:
在线和离线访问。密码管理器有两种主要类型:在计算机和其他设备之间同步的联机管理器,以及将密码数据库存储在计算机(或在某些情况下为USB闪存驱动器)上的脱机管理器。尽管每次在线存储密码时都会增加固有的风险,但是基于云的密码管理器通常会将数据存储为只能在计算机上打开的安全加密文件。
两因素身份验证。 正如我们在强密码指南中提到的那样,两因素身份验证对于确保数据安全至关重要-对于存储所有敏感密码的服务来说,双重身份验证非常重要!两因素身份验证使用两个因素来验证您的身份。其中之一是您的主密码。另一个可能是发短信到您手机上的代码或插入计算机以验证您身份的物理USB“钥匙”,而不仅仅是知道您的主密码的人。
浏览器集成。 理想情况下,密码管理器与您最常使用密码的Web浏览器进行连接,并自动为您输入密码。这很关键。您的密码管理器体验越无缝,无摩擦,您使用它的可能性就越大。
自动密码捕获。 这是与浏览器集成相关联的非常方便的功能:如果您在新网站上输入密码,密码管理器会提示您“我们看到您已经在[插入网站名称]上输入了密码,将该文件保存到您的数据库中?”。通常,它还会检测您何时更改密码,并相应地在数据库中进行更新。
自动密码更改。 是否曾经在某个站点上找到在哪里更改密码的麻烦?实际上,某些密码管理器包含一些机制,可以立即将您定向到给定服务的密码更改页面(甚至可以直接在应用内简化密码更改)。虽然不是必需的功能,但绝对是受欢迎的功能。
自动安全警报。 每年都有越来越多的网站遭到破坏,向公众发布了大量的用户密码。当您使用的服务发生违规时,这促使许多密码管理公司包括自动通知(通过电子邮件,应用内或两者)。这些对保持必要的密码更改非常有帮助。
便携式/移动支持。 理想情况下,您的密码管理器是便携式的(如果是独立应用程序)和/或具有智能手机和平板电脑应用程序,可以随时随地管理您的密码(如果基于云)。基于智能手机的安全密码访问非常方便。
安全审核。 一些密码管理器具有出色的功能,您可以在自己的密码数据库上执行审核。它将扫描您的数据库,并指出您何时使用弱密码,跨服务使用相同的密码以及其他密码。
进出口。 导入和导出功能是重要的密码管理器组件。您希望能够轻松地(从另一个密码管理器或从Web浏览器中保存的密码)获取现有密码,并且希望有一种机制可以在需要时轻松导出密码数据。
一次性使用/丢弃式密码。 每个密码管理器都有一个安全的主密码,该密码可以授予您对密码管理系统的总体访问权限。有时您可能不希望使用该密码,但是,如果不确定计算机的安全性,请输入密码。假设有些紧急情况迫使您在家庭成员的计算机或工作终端上访问密码管理器。一次性密码系统使您可以将一个或多个密码预先指定为一次性密码。这样,您可以一次登录密码管理器,即使您所登录的系统受到损害,以后也无法再次使用该密码。
密码共享。 某些密码管理器提供了一种安全的方法,可让您在该特定密码管理器框架的内部或外部与朋友共享密码。
最受欢迎的密码管理器比较
现在,您已经掌握了重要功能的参考框架,下面让我们看一下一些最受欢迎的密码管理器。我们将在下面详细讨论它们,但首先,这是一张表格,每个应用程序功能一览无余。在某些情况下,答案比简单的是或否要复杂得多,我们鼓励您阅读下面更详细的描述,在其中对图表的细微差别进行评论。例如,LastPass有一个红色的“ Offline”(脱机),因为即使它有一个备用脱机系统可以在无法访问Internet时进行访问,但实际上并不打算以这种方式使用它。
最后通行证 | KeePass | 达什·莱恩 | 1密码 | 机器人表格 | |
在线的 | |||||
离线 | |||||
二 因素 | |||||
浏览器 一体化 | |||||
密码 捕获 | |||||
密码 变化 | |||||
安全 快讯 | |||||
便携的 应用 | |||||
移动的 应用 | |||||
安全 稽核 | |||||
进口 | |||||
出口 | |||||
抛弃 密码 | |||||
密码 分享分享 |
对上表中的是,否和星号有一些疑问?现在,让我们看一下每个单独的服务。
最后通行证
LastPass是地球上最广为人知且使用最广泛的密码管理器之一。虽然LastPass的许多功能可以在其他密码管理器中找到,但该服务还是开拓某些功能(或对其进行了显着改进)的最前沿。例如,LastPass安全审核是一种一流的体验,它确实使您既可以轻松测试密码的质量,又可以进行更改以提高密码的安全性。
LastPass主要是一个浏览器扩展,尽管它也具有适用于Windows和Mac OS X的独立应用程序。在上图中,LastPass在脱机类别中标有星号,因为从技术上讲,它是一种在线密码管理系统,但在某些情况下确实可以脱机工作。实际的密码数据库已安全地传输到您的设备并在那里解密(而不是在云中),因此,只要您不通过Web浏览器,Mac应用程序或在移动设备上进行有效的互联网连接,就可以访问该数据库为了获取数据库,已经登录了一次云。
LastPass可在台式机和移动设备上免费使用,尽管它们也有非常合理的高级模式,每年仅$ 12。即使您没有这项功能,每月也可以花上一大笔钱来购买高级功能。您可以在此处比较免费和高级功能。 (更新:LastPass现在每年需要支付$ 36。)
LastPass的普及程度取决于它的易用性,免费用户具有多少功能以及它是否支持iOS,Android,Windows Phone甚至是BlackBerry设备。在出色的浏览器集成和出色的移动应用程序之间,LastPass确实降低了最终用户与良好的密码管理之间的摩擦。
KeePass
如果您在对话中(尤其是在技术类型之间)使用流行的基于云的密码管理器,那么肯定会有至少一个(或几个)与“决不 我会将密码放在云端。”这些人使用KeePass。
理所当然的,KeePass在那些想要一个可靠的密码管理器但又不想冒将密码数据存储到云中的风险(尽管管理得好又很小)的人中,是一个长期以来的最爱。此外,KeePass是完全开源的,可移植的且可扩展的。 (严重地,扩展页面显示了人们进行扩展的简便性,这些扩展可以完成从改进KeePass界面到将密码数据库同步到Dropbox的所有工作。)
说到这一点,KeePass从技术上讲是一个脱机密码管理器,但是可以使用Dropbox之类的服务在计算机之间同步其数据库。当然,到那时,您会将密码重新存储在云中,这使KeePass的最大优势无效,但是如果需要的话,它就在那里。
KeePass是DIYer的最佳密码管理者,他愿意以基于云的系统(如LastPass)的便利性为代价,全面控制(和自定义)其密码系统。但是,就像早期的Linux爱好者一样,这也意味着您可以按照自己的意愿将所需的系统修补在一起(例如,没有官方的移动应用程序,但是开发人员已经采用了开放源代码并将其用于各种平台。 )。 KeePass系统无需点击,设置和完成。
达什兰
与LastPass一样,Dashlane具有一个光滑的Web 2.0类型的界面,具有许多类似的功能,例如同步,密码审核,辅助的自动密码更改以及在发生安全漏洞时发出警报。但是,Dashlane绝对是界面界面部门的佼佼者-多年来,LastPass拥有功能齐全但过时的界面。 Dashlane是功能更完善的应用程序,直到2015年底LastPass最终更新了其界面。
两者之间的最大区别是高级访问的成本。资深的Dashlane用户在几年前就受到了热烈欢迎,但新用户的加入会给他们带来一些震撼。要获得与LastPass相同的高级升级,您每年必须支付50美元(而不是36美元)。这些成败的功能之一是在线同步,仅对Dashlane高级会员可用。
好的方面,Dashlane具有LastPass所没有的功能:在线/离线功能的混合体。首先,Dashlane是本地应用程序,当您首次将其设置为完全使用(或忽略)在线功能时,您甚至会获得该选项。
如果您需要LastPass体验,但又喜欢KeePass的整个脱机方面,则Dashlane是一个非常精致的折衷方案,它允许您从本地密码开始,并根据需要轻松升级到完全同步的在线体验。
1密码
1Password最初仅是Mac的高级应用程序。但是,尽管起源,它现在拥有Windows应用程序以及iOS和Android伴侣。价格会令首次购物者失望的一件事是:该应用的台式机版本仅是试用版(尽管在最初的30天后,功能有限,试用版是不确定的),而移动版本是免费的(同样,功能受限)。桌面应用程序的价格为每台49.99美元,或者捆绑销售价格为69.99美元。 iOS应用程序是9.99美元的高级升级,而Android应用程序是7.99美元的高级升级。 (更新:1Password现在主要是一项订阅服务,一个人每年花费36美元,最多五个人的家庭每年花费60美元。)
综上所述,没有1Password的订阅模型。因此,尽管台式机和移动版许可证的价格为60美元左右,但随着时间的推移,它会比LastPass或Dashlane便宜。如果您的房屋中有多个用户,那么结果就是 很多 便宜,因为许可证最多可以与6个住在同一家庭的人共享。) 1Password开发人员甚至在他们的商店中都拥有一个非常方便的向导,该向导将指导您完成一些简单的问题,以帮助您根据需要准确选择应该购买的产品。
像KeePass一样,1Password主要是一个脱机桌面密码管理器,但是您可以像音乐一样通过USB或Wi-Fi手动将密码同步到智能手机,或者使用Dropbox或iCloud等服务通过Internet手动将密码同步到智能手机。
除了通过Dropbox或iCloud轻松同步和(如果需要)云存储外,1Password还具有非常完善的浏览器集成功能。如果您希望脱机密码比大多数其他脱机管理者拥有更好的用户体验,那么1Password是具有诱人竞争力的价格的不二之选。
机器人表格
我们将是第一个承认RoboForm对我们来说是个谜。它不是功能最丰富的应用,也不是最便宜的应用。但是,尽管过去五年或多或少未能跟上密码管理的主要趋势,但它仍然拥有非常庞大且忠实的支持者。部分原因是由于RoboForm是最古老的仍在运行的密码管理器之一:它于1999年首次亮相,此后一直有人使用它。
RoboForm的最大优势在于它的使用非常简单。没有高级功能,没有密码共享,没有打包的上下文菜单等。它具有两种不同的风格:您可以以30美元的价格购买适用于Windows或Mac的单个独立版本(或以40美元的价格购买便携式版本) )或者 您可以购买RoboForm Everywhere,这是一种新的跨平台RoboForm订阅模式,每年起价为24美元。 (更新:独立版本现已免费,并且RoboForm专注于其订阅产品。)
如果功能更先进,则吞下RoboForm的高价会更容易,但是鉴于RoboForm或多或少地具有KeePass的简单不可扩展版本(免费)的功能,但是像LastPass或Dashlane那样收费,这是一个艰难的销售。但是为了完整起见,我们将其包含在此处,因为它仍然是周围最受欢迎的选项之一。
经过仔细的比较购物后,最后一步是选择一个密码管理器。最后,您使用的密码管理器与您使用的密码管理器无关紧要 只用一个。这是确保您始终选择长而安全的唯一密码来确保所有数据安全的最佳方法。