Spis treści
Potrzebujesz hasła do każdej strony internetowej, na którą się logujesz. Dla wielu z nas to setki! Jak nimi zarządzasz? Czy używasz ponownie tego samego hasła, trzymasz gdzieś listę, czy regularnie klikasz w link resetujący hasło?
Jest lepszy sposób. Menedżery haseł będą je śledzić za Ciebie, a LastPass i KeePass to dwa popularne, ale bardzo różne wybory. Jak wypadają w porównaniu? W tym przeglądzie porównawczym znajdziesz informacje na ten temat.
LastPass Jest to popularny menedżer haseł, który jest łatwy w użyciu i oferuje realny darmowy plan. Płatne subskrypcje dodają funkcje, priorytetową pomoc techniczną i dodatkowe miejsce do przechowywania danych. Jest to przede wszystkim usługa internetowa, a aplikacje są oferowane dla komputerów Mac, iOS i Android. Przeczytaj naszą szczegółową recenzję LastPass, aby dowiedzieć się więcej.
KeePass Jest to bardziej zaawansowana alternatywa open-source, która przechowuje hasła na komputerze, a nie w chmurze. Oprogramowanie jest dość techniczne i może odpowiadać zaawansowanym użytkownikom. Wersja dla systemu Windows jest dostępna oficjalnie, a istnieje wiele nieoficjalnych portów na inne systemy operacyjne. Opracowano szereg wtyczek, które zwiększają funkcjonalność aplikacji.
LastPass vs. KeePass: Porównanie "łeb w łeb".
1) Obsługiwane platformy
Potrzebujesz menedżera haseł, który będzie działał na każdej platformie, z której korzystasz. LastPass spełnia te wymagania i działa na wszystkich głównych systemach operacyjnych i przeglądarkach internetowych:
- Desktop: Windows, Mac, Linux, Chrome OS,
- Mobilne: iOS, Android, Windows Phone, watchOS,
- Przeglądarki: Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.
KeePass jest inny. Oficjalna wersja jest aplikacją dla systemu Windows, a ponieważ jest open-source, różne osoby były w stanie przenieść go na inne systemy operacyjne. Nie wszystkie z tych portów są tej samej jakości i istnieje wiele opcji dla każdego systemu operacyjnego, w tym:
- 5 dla Maca,
- 1 dla Chromebooka,
- 9 dla systemu iOS,
- 3 dla Androida,
- 3 dla Windows Phone,
- 3 dla Blackberry,
- 1 dla Pocket PC,
- i nie tylko!
Te opcje mogą być mylące! Nie ma prostego sposobu, aby dowiedzieć się, która wersja jest najlepsza dla Ciebie, poza wypróbowaniem kilku. Podczas oceny aplikacji na moim komputerze iMac, użyłem KeePassXC.
Jeśli używasz KeePass na wielu urządzeniach, Twoje hasła nie będą synchronizowane między nimi automatycznie. Są one przechowywane w jednym pliku i musisz go zsynchronizować za pomocą Dropboxa lub podobnej usługi.
Zwycięzca: LastPass obsługuje większość popularnych platform po wyjęciu z pudełka, podczas gdy KeePass polega na portach stron trzecich.
2) Wypełnianie haseł
LastPass pozwala dodawać hasła na kilka sposobów: dodając je ręcznie, obserwując, jak się logujesz i ucząc się po kolei swoich haseł, albo importując je z przeglądarki internetowej lub innego menedżera haseł.
KeePass nie uczy się haseł w trakcie ich wpisywania, ale pozwala na ich ręczne dodawanie lub importowanie z pliku CSV ("wartości rozdzielone przecinkami"), formatu, który większość menedżerów haseł może eksportować.
Niektórzy recenzenci wspomnieli, że aplikacja może bezpośrednio importować z wielu innych menedżerów haseł, ale wersja, której używam, tego nie robi. KeePass nie może nauczyć się twoich haseł, obserwując, jak logujesz się na stronach internetowych.
Gdy będziesz miał już kilka haseł w skarbcu, LastPass automatycznie wypełni Twoją nazwę użytkownika i hasło, gdy trafisz na stronę logowania.
Po znalezieniu odpowiedniego rozszerzenia do Chrome (w moim przypadku jest to KeePassXC-Browser), KeePass oferował tę samą wygodę. Wcześniej inicjowanie logowania bezpośrednio z aplikacji wydawało mi się bardziej skomplikowane i mniej wygodne niż w przypadku innych menedżerów haseł.
LastPass ma pewną zaletę: pozwala dostosować loginy site-by-site. Na przykład, nie chcę, aby logowanie do mojego banku było zbyt łatwe i wolę, aby trzeba było wpisać hasło przed zalogowaniem.
Zwycięzca: LastPass. pozwala dostosować każde logowanie indywidualnie, umożliwiając wymaganie wpisania hasła głównego przed zalogowaniem się na stronie.
3. generowanie nowych haseł
Twoje hasła powinny być silne - dość długie i nie powinny zawierać słów ze słownika, aby były trudne do złamania. Powinny być też unikalne, aby w przypadku złamania hasła do jednej strony, inne strony nie były narażone na atak. Obie aplikacje ułatwiają to zadanie.
LastPass może generować silne, unikalne hasła przy każdym tworzeniu nowego loginu. Możesz dostosować długość każdego hasła i rodzaj znaków, które są w nim zawarte, a także określić, że hasło jest łatwe do powiedzenia lub łatwe do odczytania, aby ułatwić zapamiętanie lub wpisanie hasła w razie potrzeby.
KeePass również wygeneruje hasła automatycznie i oferuje podobne opcje dostosowywania, ale musisz to zrobić z aplikacji, a nie z przeglądarki.
Zwycięzca: Tie. Obie usługi wygenerują silne, unikalne, konfigurowalne hasło, kiedy tylko będziesz tego potrzebował.
4) Bezpieczeństwo
Przechowywanie haseł w chmurze może Cię niepokoić. Czy to nie jest tak, że wkładasz wszystkie swoje jajka do jednego koszyka? Jeśli Twoje konto zostanie zhakowane, dostaniesz dostęp do wszystkich innych kont. LastPass podejmuje kroki, aby zapewnić, że jeśli ktoś odkryje Twoją nazwę użytkownika i hasło, nadal nie będzie w stanie zalogować się na Twoje konto.
Logujesz się za pomocą hasła głównego, które powinno być silne. Dla dodatkowego bezpieczeństwa, aplikacja wykorzystuje uwierzytelnianie dwuskładnikowe (2FA). Gdy spróbujesz zalogować się na nieznanym urządzeniu, otrzymasz unikalny kod e-mailem, dzięki czemu będziesz mógł potwierdzić, że to naprawdę Ty się logujesz.
Subskrybenci Premium otrzymują dodatkowe opcje 2FA. Ten poziom bezpieczeństwa jest wystarczający dla większości użytkowników - nawet gdy LastPass został naruszony, hakerzy nie byli w stanie odzyskać niczego ze skarbców haseł użytkowników.
KeePass omija problem przechowywania haseł online, przechowując je lokalnie, na własnym komputerze lub w sieci. Jeśli zdecydujesz się skorzystać z usługi synchronizacji, takiej jak Dropbox, aby udostępnić je na innych urządzeniach, wybierz taką, która stosuje praktyki i zasady bezpieczeństwa, z którymi dobrze się czujesz.
Podobnie jak LastPass, KeePass szyfruje Twój skarbiec, który możesz odblokować za pomocą hasła głównego, pliku klucza lub obu.
Zwycięzca: LastPass stosuje silne środki ostrożności, aby chronić Twoje dane w chmurze. KeePass utrzymuje Twoje hasła bezpiecznie zaszyfrowane na Twoim komputerze. Jeśli musisz je zsynchronizować z innymi urządzeniami, wszelkie obawy dotyczące bezpieczeństwa przenoszą się teraz na wybraną usługę synchronizacji.
5) Udostępnianie hasła
Zamiast udostępniać hasła na skrawku papieru lub w wiadomości tekstowej, rób to bezpiecznie, korzystając z menedżera haseł. Druga osoba będzie musiała korzystać z tego samego, co Ty, ale jej hasła będą automatycznie aktualizowane, gdy je zmienisz, a Ty będziesz mógł udostępnić login bez faktycznej znajomości hasła.
Wszystkie plany LastPass pozwalają na udostępnianie haseł, także ten darmowy. Centrum udostępniania pokazuje na pierwszy rzut oka, jakie hasła udostępniłeś innym, a jakie oni Tobie.
Jeśli płacisz za LastPass, możesz udostępniać całe foldery i zarządzać tym, kto ma do nich dostęp. Możesz mieć folder rodzinny, do którego zapraszasz członków rodziny i foldery dla każdego zespołu, z którym dzielisz hasła. Następnie, aby udostępnić hasło, dodajesz je do odpowiedniego folderu.
KeePass to aplikacja dla wielu użytkowników, więc jeśli przechowujesz swój skarbiec na współdzielonym dysku sieciowym lub serwerze plików, inni mogą uzyskać dostęp do tej samej bazy danych przy użyciu Twojego hasła głównego lub pliku klucza.
Nie jest to tak drobiazgowe jak w przypadku LastPass - możesz wybrać udostępnianie wszystkiego lub niczego. Możesz stworzyć różne bazy haseł do różnych celów i udostępniać swoje hasło tylko do niektórych z nich, ale jest to znacznie mniej wygodne niż podejście LastPass.
Zwycięzca: LastPass. pozwala na udostępnianie innym osobom haseł i (jeśli zapłacisz) folderów z hasłami.
6) Wypełnianie formularzy internetowych
Oprócz wypełniania haseł, LastPass może automatycznie wypełniać formularze internetowe, w tym płatności. Sekcja Adresy przechowuje dane osobowe, które będą wypełniane automatycznie podczas dokonywania zakupów i tworzenia nowych kont - nawet przy korzystaniu z darmowego planu.
To samo dotyczy sekcji Karty płatnicze i Rachunki bankowe.
Kiedy musisz wypełnić formularz, LastPass oferuje, że zrobi to za Ciebie.
KeePass nie potrafi domyślnie wypełniać formularzy, ale osoby trzecie stworzyły wtyczki, które to umożliwiają. Szybkie wyszukiwanie na stronie KeePass Plugins and Extensions znajduje co najmniej trzy rozwiązania: KeeForm, KeePasser i WebAutoType. Nie próbowałem ich, ale z tego co wiem, nie wydają się wykonywać zadania tak wygodnie jak LastPass.
Zwycięzca: LastPass. potrafi natywnie wypełniać formularze internetowe i wydaje się wygodniejszy niż wtyczki do wypełniania formularzy KeePass.
7) Dokumenty i informacje prywatne
Skoro menedżerowie haseł zapewniają bezpieczne miejsce w chmurze dla Twoich haseł, dlaczego nie przechowywać tam również innych osobistych i poufnych informacji? LastPass oferuje sekcję Notatki, w której możesz przechowywać swoje prywatne informacje. Pomyśl o tym jak o cyfrowym notatniku, który jest chroniony hasłem, gdzie możesz przechowywać poufne informacje, takie jak numery ubezpieczenia społecznego, numery paszportów i kombinacjedo sejfu lub alarmu.
Do tych notatek można dołączać pliki (a także adresy, karty płatnicze i konta bankowe, ale nie hasła). Użytkownicy bezpłatni mają do dyspozycji 50 MB na załączniki do plików, a użytkownicy Premium - 1 GB. Aby przesłać załączniki za pomocą przeglądarki internetowej, należy zainstalować uniwersalny instalator LastPass "binary enabled" dla swojego systemu operacyjnego.
Wreszcie, istnieje szeroki zakres innych typów danych osobowych, które można dodać do LastPass, takich jak prawa jazdy, paszporty, numery ubezpieczenia społecznego, loginy do baz danych i serwerów oraz licencje na oprogramowanie.
Podczas gdy KeePass nie ma osobnej sekcji dla materiałów referencyjnych, możesz dodać notatki do każdego hasła. Przypuszczam, że możesz dodać wpis tylko po to, aby nagrywać notatki, ale to nie ma porównania z bogatym zestawem funkcji LastPass.
Zwycięzca: LastPass. pozwala na przechowywanie bezpiecznych notatek, wielu typów danych oraz plików.
8) Audyt bezpieczeństwa
Od czasu do czasu, serwis internetowy, z którego korzystasz, może zostać zhakowany, a Twoje hasło skompromitowane. To świetny moment na zmianę hasła! Ale skąd wiesz, kiedy to się stanie? Trudno jest śledzić tak wiele loginów, ale wiele menedżerów haseł informuje Cię o tym, a funkcja Security Challenge w LastPass jest dobrym przykładem.
- Przejdzie przez wszystkie twoje hasła szukając obaw o bezpieczeństwo, w tym:
- naruszone hasła,
- słabe hasła,
- ponownie używane hasła, oraz
- stare hasła.
LastPass będzie nawet oferować automatyczną zmianę haseł niektórych witryn dla Ciebie, co jest niezwykle przydatne, a nawet dostępne dla tych, którzy korzystają z darmowego planu.
KeePass nie ma nic porównywalnego. Najlepsze, co mogłem znaleźć, to wtyczka Password Quality Estimation, która dodaje kolumnę do rankingu siły hasła, pomagając w identyfikacji słabych haseł.
Zwycięzca: LastPass. ostrzega Cię o problemach z bezpieczeństwem związanych z hasłem, w tym o tym, że witryna, z której korzystasz, została naruszona, a także oferuje automatyczną zmianę haseł, choć nie wszystkie witryny są obsługiwane.
9. cena & wartość
Większość menedżerów haseł ma abonamenty, które kosztują 35-40 dolarów miesięcznie. Te dwie aplikacje idą pod prąd, umożliwiając zarządzanie hasłami za darmo.
KeePass jest całkowicie darmowy, bez żadnych zobowiązań. LastPass oferuje bardzo użyteczny darmowy plan - jeden, który pozwala na synchronizację nieograniczonej liczby haseł z nieograniczoną liczbą urządzeń, a także większość funkcji, których będziesz potrzebować. Oferuje również dodatkowe plany, które wymagają opłacenia abonamentu:
- Premium: 36$/rok,
- Rodziny (w tym 6 członków rodziny): $48/rok,
- Zespół: 48$/użytkownik/rok,
- Biznes: do 96$/użytkownika/rok.
Zwycięzca: KeePass jest całkowicie darmowy, a LastPass oferuje doskonały darmowy plan.
Werdykt końcowy
Dziś każdy potrzebuje menedżera haseł. Mamy do czynienia ze zbyt wieloma hasłami, by trzymać je wszystkie w głowie, a ręczne wpisywanie ich nie jest przyjemne, zwłaszcza gdy są długie i złożone. Zarówno LastPass, jak i KeePass to doskonałe aplikacje z wiernymi wyznawcami.
Jeśli nie jesteś maniakiem, zdecydowanie polecam wybrać LastPass zamiast KeePass. Jestem zaznajomiony z oprogramowaniem open source - używałem Linuksa jako jedynego systemu operacyjnego przez prawie dekadę (i uwielbiałem go) - więc rozumiem, że istnieje pewna satysfakcja, która pochodzi z rozwiązywania technicznych zagadek, aby uzyskać aplikację, która zachowuje się tak, jak chcesz. Ale większość ludzi nie czuje się w ten sposób.
LastPass Dzięki niemu Twoje hasła będą dostępne na wszystkich Twoich urządzeniach bez konieczności uciekania się do rozwiązań innych firm. Pozwoli Ci również udostępnić Twoje hasła innym, zarządzać poufnymi dokumentami i informacjami, oferuje w pełni funkcjonalny audyt haseł i oferuje automatyczną zmianę haseł.
KeePass Ma miejsce dla technicznych użytkowników, którzy są gotowi włożyć wysiłek w to, aby działał tak, jak chcą. Niektórzy użytkownicy docenią to, że twoje dane są bezpiecznie przechowywane na twoim własnym komputerze, a nie w chmurze, inni pokochają to, jak bardzo jest on konfigurowalny i rozszerzalny, a wielu doceni to, że jest open source.
LastPass czy KeePass, który z nich jest dla Ciebie odpowiedni? Myślę, że dla większości z Was decyzja jest dość łatwa i sucha. Ale jeśli masz problem z podjęciem decyzji, polecam uważnie ocenić każdą aplikację, aby zobaczyć, która najlepiej spełnia Twoje potrzeby.