Legjobb Password Manager áttekintés és összehasonlítás

Legjobb Password Manager áttekintés és összehasonlítás

Szerző: Ofir Beigel Utolsó frissítés: 21.01.14

Semmi sem oktat jobban a biztonságra, mint a pénzvesztés. Megtanultam ezt a nehéz utat. A mai bejegyzésben megmutatom, miért gyengék a jelszavad, mibe kerülhet neked, valamint áttekintem a legjobb jelszókezelőket (beleértve a 100% ingyenes opciót).

A legjobb jelszókezelő összefoglaló

A legtöbb ember által készített jelszó eleve nem biztonságos. Annak érdekében, hogy minden egyes webhelyhez robusztus egyedi jelszót hozzon létre, a legjobb a jelszókezelőként ismert programot használni.

Ezek a programok általában egy „fő jelszót” használnak, amely hozzáférést biztosít az általuk tárolt különféle jelszavakhoz. A legtöbb jelszókezelő fizetős szolgáltatás, de van néhány ingyenes nyílt forráskódú verzió.

Itt vannak a legjobb jelszókezelők

Ez dióhéjban a jelszókezelők. Ha részletesebb áttekintést szeretne kapni a jó jelszó kiválasztásáról általában, és különösen a legjobb jelszókezelőkről, olvassa tovább. A következőkkel foglalkozom:

  1. A gyenge jelszó, ami 1500 dollárba került
  2. Hogyan tesztelje jelszavának erősségét
  3. Roboform jelszókezelő
  4. LastPass Password Manager
  5. Dashlane Password Manager
  6. TREZOR Password Manager
  7. Keepass Password Manager (ingyenes)
  8. Következtetés – Hogyan lehet 100% -osan biztonságban maradni

1. A gyenge jelszó, amely 1500 dollárba került

Valahol 2010 körül mindenféle marketingkampányokat indítottam a Google Ads-en, a Yahoo! és Bing. Mindegyik fióknál volt nálam hitelkártya, és nem törődtem túlságosan a biztonsággal, ugyanazt a jelszót használtam minden fiókomnál (ismerősnek tűnik?).

Abban az időben, amikor azt hittem, hogy a jelszavam biztonságos, az „x9Jevslt” volt – elég nehéz kitalálni?

Egy nap azonban kaptam egy e-mailt, miszerint a számlámra újratöltöttek forrásokat. Mivel akkor még nem futott aktív kampányom, úgy döntöttem, hogy megnézem, miről szól ez az e-mail.

Amikor beléptem a fiókomba, megtudtam, hogy a hitelkártyámról 1500 dollárt költöttek a Google Ads szolgáltatásba egy olyan átveréses webhely népszerűsítése érdekében, amely azt állítja, hogy számítógépeket ad el.

Ugyanakkor a Paypal számlámat (amelynek természetesen ugyanaz volt a jelszava) is teljesen kiürítették.

Amióta elég komolyan veszem a jelszókezelést a következő módszerek alkalmazásával:

  • Minden webhelyhez más jelszót használok
  • Hosszú jelszavakat használok szimbólumokkal és nem szabványos karakterekkel
  • Néhány hónapon belül egyszer megváltoztatom a legfontosabb jelszavakat

Annak ellenére, hogy nehéznek tűnhet „ilyen életmódot folytatni”, a mai jelszókezelők könnyedén gondoskodhatnak mind a 3 taktikáról. De mielőtt ebbe belemennénk, nézzük meg, milyen egyszerű feltörni a jelszavát.


2. Jelszó erősségének tesztelése

Sokan úgy gondolják, hogy a jelszavuk nagyon erős (én is köztük voltam). Itt egy nagyon egyszerű eszköz ez megmutatja, mennyire erős (vagy gyenge) a jelszava.

Ha megpróbálja megadni a régi jelszavamat (x9Jevslt), akkor láthatja, hogy egy számítógépnek körülbelül 2 órába telik a feltörése. Tegyen be bármilyen jelszót kevesebb karakterrel (az enyémnek 8 volt), és a számítógép feltörése körülbelül 7 percet vesz igénybe.

Tehát ez azt jelenti, hogy a jelszava meg fog törni? Nem feltétlenül…

Van egy régi vicc két férfiról, akik az erdőn jártak, amikor egy nagy medve sétált ki a tisztáson, legfeljebb 50 lábnyira.

Az első ember ledobta a hátizsákját, és előkotort egy futócipőt, majd elkezdett dühösen megkísérelni fűzni őket, amikor a medve lassan közeledett feléjük..

A második férfi zavartan nézett az elsőre, és azt mondta: – Mit csinálsz? A futócipők nem segítenek, nem lehet megelőzni ezt a medvét. ” – Nincs szükségem – mondta az első ember -, csak le kell téged táncolnom.

Tudom, a poén szar … de jó pontot jelent. Amikor a jelszóbiztonsággal foglalkozik, akkor legtöbbször nem kell a legbiztonságosabb jelszót megadnia, csak biztonságosabbnak kell lennie, mint a melletted lévő srác.

A jelszókezelő használatával biztos lehet abban, hogy nincs ismétlődő jelszava, így akkor is, ha az egyiket feltörik, a többiek biztonságban vannak. Ez lehetővé teszi a jelenleginél sokkal összetettebb jelszavak előállítását is.

Ezenkívül a jelszókezelők rendelkeznek „automatikus kitöltési” funkcióval, így a legtöbb webhelyre csak egy kattintással tud bejelentkezni. Ez megakadályozza a rosszindulatúakat billentyűzárak hogy kémkedik a billentyűleütéseken, hogy tudja a jelszavát.

Most, hogy remélhetőleg meggyőztelek a jelszókezelő előnyeiről, hadd mutassak be néhány ajánlottabbat a közelben.

3. Roboform – Saját (régi) személyes jelszókezelőm

Ár: 23,88 USD / év

Úgy döntöttem, hogy a Roboform áttekintésével kezdem, mivel ez nagyon hosszú ideig a személyes jelszókezelőm volt (nemrég váltottam a Dashlane-re). Mint a legtöbb jelszókezelő, lehetővé teszi, hogy különböző jelszavakat generáljon minden feliratkozott webhelyre, ezeket a jelszavakat tárolja az adatbázisaiban és az űrlapok online kitöltését.

Minden alkalommal, amikor be akarok jelentkezni egy webhelyre, használhatom a Roboform chrome kiterjesztést a felhasználónév / jelszó beállításainak automatikus feltöltésére és gyors bejelentkezésre..

A Roboform egy felhőalapú megoldás, így könnyedén hozzáférhet jelszavaihoz több eszközről.

A jelszavak biztonságát a Roboformon egy „fő jelszó” használatával teheti meg. A fő jelszót nem szabad sehova felírni, és fejből kell megjegyezni.

Ez némileg általános gyakorlat minden jelszókezelőnél, amint hamarosan láthatja, és ez a legnagyobb hátrányuk is. Mivel ha valaki feltöri a fő jelszavát, akkor az összes jelszava alapvetően ki van téve.

A közönség véleménye a Roboformról meglehetősen szilárd, pontszáma: „Remek” a TrustPilot-on.

Összességében 6 éve használom a Roboformot, és nagyon elégedett voltam. Végül a Dashlane-re költöztem a Mac-szel való kompatibilitási probléma miatt, és az a tény, hogy a Dashlane támogatja az automatikus jelszó-változtatásokat.


4. LastPass – A legnépszerűbb jelszókezelő

Ár: $ 36 / év

A LastPass valószínűleg a legnépszerűbb jelszókezelő. Rendkívül robusztus ingyenes verzióval rendelkezik, amely lehetővé teszi az összes jelszó, automatikus kitöltési űrlap mentését, valamint a jelszó szinkronizálását az azonos típusú eszközökön (például asztali számítógépeken, táblagépeken stb.).

A LastPass néhány rendkívül hasznos funkcióval rendelkezik, mint például a jelszó megosztása.

Ez azt jelenti, hogy ha azt szeretné, hogy valaki bejelentkezzen egy saját fiókjába, akkor egyszerűen küldhet neki egy e-mailt, amely lehetővé teszi számukra a bejelentkezést, de nem tekintheti meg a fiók tényleges jelszavát. Úgy gondolom, hogy ez jól jöhet, ha sokat dolgozik olyan szabadúszókkal, akiknek hozzáférésre van szükségük a szervereihez.

A LastPass emellett a 2FA védelmét is biztosítja a fiókjában a Google Authenticator használatával, így a hacker még akkor sem férhet hozzá a fiókjához, ha a fő jelszavát feltörték..

2FA alkalmazást is telepíthet bármely flash meghajtóra, és csak akkor engedélyezheti a hitelesítést, ha a flash meghajtó csatlakoztatva van a számítógéphez (hasonlóan a TREZOR pénztárca működéséhez).

3 dollár / hó áron a LastPass az egyik drágább jelszókezelő, amelyet megtalálhat. Ezenkívül úgy tűnik, hogy a közvélemény nem túl kedvező a LastPass számára, mivel a „Gyenge” minősítés a TrustPilot-on.

5. Dashlane – Jelenlegi jelszókezelőm

Ár: 39,99 USD / év

Annak ellenére, hogy nem annyira népszerű, mint a LastPass (egyelőre), úgy tűnik, hogy Dashlane gyorsan tapad. Íme néhány érdekes lehetőség, amelyeket a Dashlane kínál:

A Dashlane digitális pénztárcaként működhet, amely megmenti az összes fizetési módot. Ezután egy kattintással fizethet.

A Dashlane rendelkezik egy jelszóváltó funkcióval, ami véleményem szerint HATALMAS. Körülbelül havonta szoktam megváltoztatni a legfontosabb jelszavakat.

A Dashlane technikai szakértői több száz népszerű webhelyet elemeztek annak érdekében, hogy olyan szkripteket alkossanak, amelyek automatizálják a jelszóváltási folyamatot. Ez lehetővé teszi a Dashlane számára, hogy minden támogatott webhelyen kézi jelszót frissítsen.

Dashlane jelszóváltó

A Dashlane rendelkezik „vészhelyzeti kapcsolatfelvételi” funkcióval is. Tehát ha valami szerencsétlen dolog történik veled, akkor meghatározhatod, hogy ki milyen jelszavakhoz fér hozzá.

Az összes többi funkció, amelyet más jelszókezelőkben említettem, szintén ide tartozik, és van egy ingyenes verzió is, amely elég robusztus. Úgy tűnik, hogy a közvélemény nagyon kedvező Dashlane számára a TrustPilot pontszáma Nagy” több mint 1800 bírálótól.


6. TREZOR – Bitcoin Wallet Password Manager

Ár: 99 USD (egyszeri fizetés a TREZOR pénztárcáért)

A SatoshiLabs, a TREZOR Bitcoin Hardware pénztárca készítői kiadták sajátjukat Jelszókezelő, könnyű alkalmazás, amelyet jelszavak tárolására és kezelésére terveztek. A Chrome kiterjesztés elérhető nyilvános béta teszteléshez az összes TREZOR hardvertárca tulajdonos számára.

A TREZOR Password Manager célja, hogy a fejlett kriptográfiát a számítógép felhasználói kezébe adja, tekintet nélkül a készség szintjére.

A felhasználó egyetlen kattintással titkosítja az összes jelszó bejegyzést a személyes TREZOR eszközével. A Jelszókezelő ezt követően automatikusan feltölti a titkosított adatokat a felhasználó privát felhőtárhelyére, és szükség esetén mindig elérhetővé teszi azokat.

A TREZOR jelszókezelőjének használata a legfrissebb dolog, hogy kiküszöböli a feltörhető fő jelszó használatát.

A LastPass flash meghajtóval történő használatához hasonlóan maga a TREZOR eszköz is fizikai 2FA-ként szolgálhat (kétfaktoros hitelesítés), csak akkor oldja fel a jelszavakat, ha az eszköz fizikailag csatlakozik a számítógéphez.

Íme egy rövid videó az eszköz működéséről:

Jelszavait a Dropbox vagy a Google Drive fiókba menti, és a TREZOR-ból származó egyedi titkosítási kulccsal titkosítja. Tehát ha valaki feltörné a Dropbox-fiókját, lehetetlen lenne elolvasni a tárolt jelszót.

Jelenleg a TREZOR jelszókezelője a legbiztonságosabb jelszókezelő, de a mindennapi használat során is a legkényelmetlenebb, mivel megköveteli, hogy fizikailag csatlakoztassa a TREZOR-t, és jóváhagyja a rajta végrehajtott bizonyos műveleteket..

A TREZOR jelszókezelőjéből hiányzik néhány kulcsfontosságú szolgáltatás, például a jelszómegosztás, a jelszavak automatikus megváltoztatása és még sok más. A jelszókezelő alkalmazás a készülék megvásárlásához szükséges egyszeri fizetéstől eltekintve ingyenes.

7. Keepass – Nyílt forráskódú megoldás a jelszavakhoz

Ár: Ingyenes

Mint mindig, létezik ingyenes nyílt forráskódú megoldás.

A Keepass egy elég népszerű megoldás, amely lehetővé teszi a jelszavak titkosított fájlban történő tárolását a számítógépen. Minden alapvető jelszókezelő funkcióval rendelkezik, amelyek magukban foglalják az automatikus kitöltést és a jelszó létrehozását. Ha a fájlt felhőalapú tárhelyén tartja, akkor bárhonnan elérheti jelszavait.

A Keepass fő hátránya, hogy meglehetősen értelmetlen, de ha hajlandó megtenni az extra mérföldet néhány dollár megtakarítása érdekében, az teljesen rendben van. A többi nyílt forráskódú termékhez hasonlóan a KeePass-t is élénk közösségei gyakran frissítik és karbantartják.

Itt található a termék videoelőnézete (némi bosszantó zenével, ezért kapcsolja ki a hangszórókat):


8. Következtetés – Hogyan lehet 100% -osan biztonságban maradni

Nem vagyok biztonsági szakértő. Én csak egy srác vagyok, akinek sok érzékeny információ van tárolva az interneten, és igyekszik a lehető legnagyobb mértékben biztosítani. Semmi sem lesz 100% -osan biztonságos, és ha valaki szándékosan célozza meg a jelszavakat, valószínűleg megtalálja a módját, hogy megszerezze őket.

Szemléletem illusztrálására elolvashatja a történetét Alakváltás csapkodása, amely az egyik legérdekesebb cikk, amit valaha is olvastam egy digitális pénzváltótól történt lopásról. Ebben az esetben valaki szándékosan egy adott webhelyet és személyt célzott meg.

Az esetek többségében azonban senki sem céloz közvetlenül téged. A hackerek csak megpróbálják elkapni az „alacsonyan lógó gyümölcsöt”, a legkönnyebben megszerezhető jelszavakat. Tehát a jelszókezelő és a kéttényezős hitelesítés lehetőségének megnehezítése számukra valószínűleg megéri a befektetést.

Ha bármilyen jelszókezelőt használ, szívesen meghallgatnám saját tapasztalatait az alábbi megjegyzés részben. Maradj biztonságban!

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me