Оглавление
Вам нужен пароль для каждого сайта, на который вы заходите. Для многих из нас их сотни! Как вы ими управляете? Используете ли вы один и тот же пароль, храните ли где-то список или регулярно нажимаете на ссылку сброса пароля?
Есть лучший способ. Менеджеры паролей будут следить за ними за вас, и LastPass и KeePass - два популярных, но очень разных варианта. Как они сравниваются? Этот сравнительный обзор поможет вам в этом.
LastPass Это популярный менеджер паролей, который прост в использовании и предлагает удобный бесплатный тарифный план. Платные подписки добавляют дополнительные функции, приоритетную техническую поддержку и дополнительное хранилище. Это преимущественно веб-сервис, а также приложения для Mac, iOS и Android. Читайте наш подробный обзор LastPass, чтобы узнать больше.
KeePass это более гиковская альтернатива с открытым исходным кодом, которая хранит ваши пароли на вашем компьютере, а не в облаке. Программное обеспечение является довольно техническим и может подойти продвинутым пользователям. Официально доступна версия для Windows, и существует довольно много неофициальных портов для других операционных систем. Был разработан ряд плагинов, которые расширяют функциональность приложения.
LastPass против KeePass: сравнение с глазу на глаз
1. поддерживаемые платформы
Вам нужен менеджер паролей, который работает на всех используемых вами платформах. LastPass подходит для этого, он работает со всеми основными операционными системами и веб-браузерами:
- Рабочий стол: Windows, Mac, Linux, Chrome OS,
- Мобильные устройства: iOS, Android, Windows Phone, watchOS,
- Браузеры: Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.
Официальная версия KeePass - это приложение для Windows, но поскольку это приложение с открытым исходным кодом, различные люди смогли портировать его на другие операционные системы. Не все эти порты одинаково качественны, и для каждой операционной системы есть несколько вариантов, включая:
- 5 для Mac,
- 1 для Chromebook,
- 9 для iOS,
- 3 для Android,
- 3 для Windows Phone,
- 3 для Blackberry,
- 1 для Pocket PC,
- и многое другое!
Эти варианты могут сбить с толку! Нет простого способа узнать, какая версия лучше для вас, кроме как попробовать несколько. При оценке приложения на моем iMac я использовал KeePassXC.
Если вы используете KeePass на нескольких устройствах, ваши пароли не будут синхронизироваться между ними автоматически. Они хранятся в одном файле, и вам придется синхронизировать этот файл с помощью Dropbox или аналогичного сервиса.
Победитель: LastPass поддерживает большинство популярных платформ из коробки, в то время как KeePass полагается на порты сторонних производителей.
2. Заполнение паролей
LastPass позволяет добавлять пароли различными способами: добавляя их вручную, наблюдая за тем, как вы входите в систему и узнаете пароли один за другим, или импортируя их из веб-браузера или другого менеджера паролей.
KeePass не узнает ваши пароли по мере их ввода, но он позволяет добавлять их вручную или импортировать из файла CSV ("значения, разделенные запятыми") - формата, в который экспортируют большинство менеджеров паролей.
В некоторых обзорах упоминается, что приложение может напрямую импортировать данные из ряда других менеджеров паролей, но в версии, которую я использую, этого не происходит. KeePass не может узнать ваши пароли, наблюдая за тем, как вы входите на сайты.
Когда у вас есть несколько паролей в хранилище, LastPass автоматически заполнит ваше имя пользователя и пароль, когда вы попадете на страницу входа в систему.
Как только я нашел подходящее расширение для Chrome (в моем случае это KeePassXC-Browser), KeePass предложил такое же удобство. До этого я считал, что инициировать вход в систему непосредственно из приложения сложнее и менее удобно, чем в других менеджерах паролей.
У LastPass есть преимущество: он позволяет настраивать логины для каждого сайта. Например, я не хочу, чтобы вход в мой банк был слишком простым, и предпочитаю, чтобы перед входом в систему нужно было набирать пароль.
Победитель: LastPass. Он позволяет настраивать каждый вход в систему индивидуально, позволяя требовать ввода мастер-пароля перед входом на сайт.
3. Генерация новых паролей
Ваши пароли должны быть надежными, достаточно длинными и не состоять из словарных слов, чтобы их было трудно взломать. Они должны быть уникальными, чтобы, если ваш пароль для одного сайта будет взломан, другие сайты не были уязвимы. Оба приложения облегчают эту задачу.
LastPass может генерировать надежные, уникальные пароли каждый раз, когда вы создаете новый логин. Вы можете настроить длину каждого пароля и тип символов, которые в него входят, а также указать, что пароль легко произносится или легко читается, чтобы его было легче запомнить или набрать при необходимости.
KeePass также генерирует пароли автоматически и предлагает аналогичные возможности настройки. Но делать это нужно из приложения, а не из браузера.
Победитель: Ничья. Обе службы создадут надежный, уникальный, настраиваемый пароль, когда он вам понадобится.
4. Безопасность
Хранение паролей в облаке может вызвать у вас опасения. Разве это не похоже на то, что вы кладете все яйца в одну корзину? Если ваш аккаунт будет взломан, то он получит доступ ко всем остальным вашим аккаунтам. LastPass предпринимает шаги, чтобы гарантировать, что если кто-то узнает ваше имя пользователя и пароль, он все равно не сможет войти в ваш аккаунт.
Для входа в систему используется основной пароль, который следует выбирать надежным. Для дополнительной безопасности приложение использует двухфакторную аутентификацию (2FA). Когда вы попытаетесь войти в систему с незнакомого устройства, вы получите уникальный код по электронной почте, чтобы подтвердить, что это действительно вы входите в систему.
Подписчики Premium получают дополнительные опции 2FA. Этот уровень безопасности достаточен для большинства пользователей - даже когда LastPass был взломан, хакеры не смогли ничего извлечь из хранилищ паролей пользователей.
KeePass позволяет обойти проблему хранения паролей в Интернете, храня их локально, на вашем собственном компьютере или в сети. Если вы решите использовать службу синхронизации, например Dropbox, чтобы сделать их доступными на других устройствах, выбирайте ту, которая использует методы и политику безопасности, которые вас устраивают.
Как и LastPass, KeePass шифрует ваше хранилище. Вы можете разблокировать его с помощью мастер-пароля, ключевого файла или обоих.
Победитель: Ничья. LastPass принимает строгие меры безопасности для защиты ваших данных в облаке. KeePass надежно шифрует ваши пароли на вашем компьютере. Если вам нужно синхронизировать их на других устройствах, все опасения по поводу безопасности переходят к выбранной вами службе синхронизации.
5. Совместное использование паролей
Вместо того, чтобы делиться паролями на клочке бумаги или в текстовом сообщении, сделайте это безопасно, используя менеджер паролей. Другому человеку придется использовать тот же самый, что и вы, но его пароли будут автоматически обновляться, если вы их измените, и вы сможете поделиться логином без того, чтобы он знал пароль.
Все тарифные планы LastPass позволяют обмениваться паролями, включая бесплатный. Центр обмена показывает, какие пароли вы передали другим, и какие они передали вам.
Если вы платите за LastPass, вы можете делиться целыми папками и управлять доступом к ним. У вас может быть папка Family, в которую вы приглашаете членов семьи, и папки для каждой команды, с которой вы делитесь паролями. Затем, чтобы поделиться паролем, вы просто добавляете его в нужную папку.
KeePass использует совершенно иной подход. Это многопользовательское приложение, поэтому если вы храните свое хранилище на общем сетевом диске или файловом сервере, другие пользователи могут получить доступ к той же базе данных, используя ваш главный пароль или файл ключа.
Здесь нет такой тонкой настройки, как в LastPass, - вы можете выбирать, чем делиться: всем или ничем. Вы можете создать разные базы данных паролей для разных целей и делиться паролем только для определенных, но это гораздо менее удобно, чем подход LastPass.
Победитель: LastPass. Он позволяет делиться паролями и (если вы заплатите) папками с паролями с другими людьми.
6. Заполнение веб-формы
Помимо заполнения паролей, LastPass может автоматически заполнять веб-формы, в том числе платежные. В разделе "Адреса" хранится ваша личная информация, которая будет автоматически заполняться при совершении покупок и создании новых учетных записей - даже при использовании бесплатного плана.
То же самое относится к разделам "Платежные карты" и "Банковские счета".
Когда вам нужно заполнить форму, LastPass предлагает сделать это за вас.
KeePass не может заполнять формы по умолчанию, но сторонние разработчики создали плагины, которые могут это делать. Быстрый поиск на странице плагинов и расширений KeePass позволяет найти как минимум три решения: KeeForm, KeePasser и WebAutoType. Я не пробовал их, но, насколько я могу судить, они не справляются с задачей так же удобно, как LastPass.
Победитель: LastPass. Он может заполнять веб-формы нативно и кажется более удобным, чем плагины для заполнения форм KeePass.
7. частные документы и информация
Поскольку менеджеры паролей обеспечивают безопасное место в облаке для ваших паролей, почему бы не хранить там и другую личную и конфиденциальную информацию? LastPass предлагает раздел Notes, где вы можете хранить свою личную информацию. Думайте об этом как о цифровой записной книжке, защищенной паролем, где вы можете хранить конфиденциальную информацию, такую как номера социального страхования, номера паспортов и их комбинации.к вашему сейфу или сигнализации.
К этим заметкам можно прикреплять файлы (а также адреса, платежные карты и банковские счета, но не пароли). Бесплатным пользователям выделяется 50 МБ для прикрепления файлов, а пользователям Premium - 1 ГБ. Чтобы загружать прикрепленные файлы с помощью веб-браузера, необходимо установить универсальный установщик LastPass Universal Installer с поддержкой бинарных файлов для вашей операционной системы.
Наконец, в LastPass можно добавить широкий спектр других типов персональных данных, таких как водительские права, паспорта, номера социального страхования, логины баз данных и серверов, а также лицензии на программное обеспечение.
Хотя в KeePass нет отдельного раздела для справочных материалов, вы можете добавлять заметки к любому паролю. Я полагаю, что вы можете добавить запись просто для записи заметок, но это не сравнится с богатым набором функций LastPass.
Победитель: LastPass. Он позволяет хранить защищенные заметки, широкий спектр типов данных и файлы.
8. Аудит безопасности
Время от времени веб-сервис, которым вы пользуетесь, взламывают, и ваш пароль оказывается под угрозой. Это отличное время для смены пароля! Но как узнать, когда это произойдет? Трудно уследить за большим количеством логинов, но многие менеджеры паролей сообщают вам об этом, и функция Security Challenge от LastPass является хорошим примером.
- Он проверит все ваши пароли на наличие проблем с безопасностью, в том числе:
- скомпрометированные пароли,
- слабые пароли,
- повторное использование паролей, и
- старые пароли.
LastPass даже предлагает автоматически менять пароли на некоторых сайтах за вас, что невероятно удобно и доступно даже тем, кто пользуется бесплатным тарифным планом.
У KeePass нет ничего сравнимого. Лучшее, что я смог найти, это плагин Password Quality Estimation, который добавляет колонку для ранжирования надежности паролей, помогая вам выявлять слабые пароли.
Победитель: LastPass. Он предупреждает вас о проблемах безопасности, связанных с паролями, в том числе о том, что сайт, которым вы пользуетесь, был взломан, а также предлагает автоматически менять пароли, хотя поддерживаются не все сайты.
9. ценообразование и стоимость
Большинство менеджеров паролей имеют подписку, которая стоит 35-40 долларов США в месяц. Эти два приложения идут вразрез со стандартом, позволяя вам управлять своими паролями бесплатно.
KeePass полностью бесплатен, без каких-либо условий. LastPass предлагает очень удобный бесплатный план - он позволяет синхронизировать неограниченное количество паролей на неограниченном количестве устройств, а также имеет большинство необходимых функций. Он также предлагает дополнительные планы, которые требуют оплаты подписки:
- Премиум: $36/год,
- Семьи (включены 6 членов семьи): $48/год,
- Команда: $48/пользователь/год,
- Бизнес: до $96/пользователь/год.
Победитель: Ничья. KeePass полностью бесплатен, а LastPass предлагает отличный бесплатный план.
Окончательный вердикт
Сегодня каждому нужен менеджер паролей. Мы имеем дело со слишком большим количеством паролей, чтобы держать их все в голове, а набирать их вручную не очень весело, особенно если они длинные и сложные. И LastPass, и KeePass - отличные приложения с верными последователями.
Если вы не гик, я настоятельно рекомендую вам выбрать LastPass вместо KeePass. Я знаком с программным обеспечением с открытым исходным кодом - я использовал Linux в качестве единственной операционной системы в течение почти десяти лет (и любил ее) - поэтому я понимаю, что есть определенное удовлетворение, которое приходит от решения технических головоломок, чтобы заставить приложение вести себя так, как вы хотите. Но большинство людей не чувствуют этого.
LastPass Он позволяет использовать ваши пароли на всех ваших устройствах, не прибегая к сторонним решениям, делиться паролями с другими пользователями, управлять конфиденциальными документами и информацией, предлагает полнофункциональный аудит паролей и автоматическую смену паролей.
KeePass В нем есть место для технических пользователей, которые готовы приложить усилия, чтобы заставить его работать так, как им нужно. Некоторые пользователи оценят, что ваши данные надежно хранятся на вашем собственном компьютере, а не в облаке, другим понравится его настраиваемость и расширяемость, а многие оценят его открытый исходный код.
LastPass или KeePass - что вам больше подходит? Думаю, что для большинства из вас это решение довольно простое. Но если вы затрудняетесь с выбором, я рекомендую вам тщательно оценить каждое приложение, чтобы понять, какое из них лучше всего отвечает вашим потребностям.