Comparadors de contrasenyes comparats: LastPass vs KeePass vs Dashlane vs 1Password
Hi ha desenes de gestors de contrasenyes, però no se’n creen cap de igual. Hem completat les opcions més populars i hem desglossat les seves funcions perquè pugueu escollir-ne l’adequada.
Què és un administrador de contrasenyes i per què m'hauria d'importar?
Si sou un expert en tecnologia, hi ha moltes probabilitats que ja sabeu per què voleu un gestor de contrasenyes i que pugueu passar per allò bo. Però si sou a la tanca (o no sabeu ni per què hauríeu d’estar a la tanca), comencem dient: instal·lar un gestor de contrasenyes és una de les coses més importants que podeu fer per mantenir dades segures i segures. No és només per a les exportacions de seguretat i el paranoic: és per a tothom.
RELACIONATS:Les vostres contrasenyes són terribles i és hora de fer-hi alguna cosa
Hi ha moltes probabilitats que les vostres contrasenyes no siguin molt fortes i, encara millor, que feu servir la mateixa per a molts llocs diferents. Això és dolent i facilita que els pirates informàtics, els phishers i els estafadors puguin obtenir dades. Una contrasenya segura és llarga, complexa i diferent per a cada lloc que visiteu. Però en una època en què tots tractem dotzenes (si no centenars) de contrasenyes, es fa impossible recordar totes aquestes contrasenyes úniques.
Un bon gestor de contrasenyes us ajuda a generar, gestionar i emmagatzemar totes aquelles contrasenyes llargues, complexes i úniques millor del que mai podria fer el vostre cervell. A més, a diferència d’escriure tot en un bloc de notes, un bon gestor de contrasenyes inclou funcions addicionals com avaluacions de seguretat, generació de caràcters aleatoris i altres eines.
Les moltes funcions d’un bon gestor de contrasenyes
El més bàsic és que cada gestor de contrasenyes que valgui el seu espai al disc generarà contrasenyes segures en pocs clics i les guardarà en una base de dades encriptada darrere d’una “contrasenya mestra”. I, si és bo, els introduirà automàticament a tots els vostres llocs web preferits perquè no hagueu de fer-ho.
Més enllà d’això, però, moltes contrasenyes afegeixen funcions addicionals per intentar fer més esforç i fer-vos la vida més fàcil. Aquestes funcions poden incloure, però no necessàriament es limiten a:
Accés en línia i fora de línia. Hi ha dos sabors principals del gestor de contrasenyes: gestors en línia que se sincronitzen entre els vostres equips i altres dispositius i gestors fora de línia que emmagatzemen la vostra base de dades de contrasenyes a l’ordinador (o, en alguns casos, una unitat flash USB). Tot i que hi ha un risc inherent cada vegada que emmagatzemeu la vostra contrasenya en línia, els gestors de contrasenyes basats en el núvol solen emmagatzemar les dades com un fitxer xifrat de forma segura que només es pot obrir a l’ordinador.
Autenticació de dos factors. Com hem esmentat a la nostra guia de contrasenyes segures, l’autenticació de dos factors és crucial per mantenir segures les vostres dades, cosa que es duplica per a un servei que emmagatzema totes les vostres contrasenyes sensibles. L’autenticació de dos factors utilitza dos factors per verificar la vostra identificació. Un d’ells és la vostra contrasenya mestra. L’altre podria ser un codi enviat per SMS al telèfon o una “clau” USB física que connecteu a l’ordinador per verificar que sou, i no només algú que va aprendre la vostra contrasenya mestra.
Integració del navegador. L’ideal seria que un gestor de contrasenyes s’interfaci amb el vostre navegador web, el lloc més habitual en què utilitzeu les contrasenyes i les introdueixi automàticament. Això és fonamental. Com més fluïda i sense friccions tingui la vostra experiència de gestor de contrasenyes, més probabilitats teniu d'utilitzar-la.
Captura automàtica de contrasenya. Aquesta és una característica molt útil lligada a la integració del navegador: si escriviu una contrasenya en un lloc nou, el gestor de contrasenyes us demanarà alguna cosa com ara "Veiem que heu introduït una contrasenya a [inseriu el nom del lloc]. per desar-lo a la vostra base de dades? ”. Sovint, també detectarà quan canvieu la contrasenya i l’actualitzareu a la vostra base de dades en conseqüència.
Canvis automàtics de contrasenya. Alguna vegada heu tingut problemes per trobar on canviar la contrasenya en un lloc determinat? Alguns gestors de contrasenyes inclouen mecanismes per dirigir-vos immediatament a la pàgina de canvi de contrasenya d’un servei determinat (o fins i tot racionalitzar el canvi de contrasenya a la vostra aplicació). Tot i que no és una característica necessària, sens dubte és benvinguda.
Alertes de seguretat automàtiques. Cada vegada hi ha més llocs que es violen, alliberant tones de contrasenyes d'usuari al públic. Això ha provocat que moltes empreses de gestió de contrasenyes incloguessin notificacions automàtiques (per correu electrònic, des de l'aplicació o ambdues coses) quan es produeixi una infracció en un servei que utilitzeu. Són molt útils per mantenir-se al dia dels canvis de contrasenya necessaris.
Suport portàtil / mòbil. L’ideal seria que el gestor de contrasenyes sigui portàtil (si es tracta d’una aplicació autònoma) i / o que tingui una aplicació per a telèfons intel·ligents i tauletes per gestionar les contrasenyes sobre la marxa (si es basa en el núvol). L’accés segur amb contrasenya basat en un telèfon intel·ligent és molt útil.
Auditories de seguretat. Alguns gestors de contrasenyes tenen una característica fantàstica en què podeu realitzar una auditoria a la vostra pròpia base de dades de contrasenyes. Escanejarà la vostra base de dades i us indicarà quan feu servir contrasenyes febles, les mateixes contrasenyes entre serveis i altres números de contrasenya.
Importació-exportació. La importació i exportació de funcions són components importants del gestor de contrasenyes. Voleu poder accedir fàcilment a les vostres contrasenyes existents (des d’un altre gestor de contrasenyes o des de les contrasenyes desades al navegador web) i voleu un mecanisme per exportar fàcilment les dades de la contrasenya, si cal.
Ús únic / Contrasenyes per llençar. Tots els gestors de contrasenyes tenen una contrasenya mestra segura que us concedeix accés total al sistema de gestió de contrasenyes. De vegades, és possible que no vulgueu utilitzar aquesta contrasenya, però, si no esteu segur de la seguretat de l’ordinador en què l’introduïu. Suposem que una urgència urgent us obliga a accedir al gestor de contrasenyes a l’ordinador d’un membre de la família o a un terminal de treball. Un sistema de contrasenya que es pot llençar us permet predefinir una o més contrasenyes perquè siguin contrasenyes d’un sol ús. D'aquesta manera, podeu iniciar la sessió al gestor de contrasenyes una vegada i fins i tot si el sistema en què ho feu està compromès, aquesta contrasenya no es podrà tornar a utilitzar en el futur.
Ús compartit de contrasenyes. Alguns gestors de contrasenyes inclouen una manera segura de compartir contrasenyes amb un amic, dins o fora del marc d’aquest gestor de contrasenyes concret.
Els gestors de contrasenyes més populars comparats
Ara que teniu un marc de referència per a les funcions importants, fem una ullada a alguns dels gestors de contrasenyes més populars. A continuació, en parlarem detalladament, però en primer lloc, aquí teniu una taula amb un cop d'ull a les funcions de cada aplicació. En alguns casos, la resposta és més complicada que un simple sí o no i us animem a llegir les nostres descripcions més detallades a continuació, on comentem els matisos del gràfic. LastPass, com a exemple, té una X vermella per a "Fora de línia" perquè, tot i que té un sistema de còpia de seguretat fora de línia per accedir quan Internet no és accessible, en realitat no es pretén utilitzar d'aquesta manera.
| LastPass | KeePass | DashLane | 1Contrasenya | RoboForm | |
| En línia |  |  | | | |
| Desconnectat | | | | | |
Dos Factor | | | |  | |
Navegador Integració | | | | | |
Contrasenya Captura | | | | | |
Contrasenya Canvis | | | | | |
Seguretat Alertes | | | | | |
Portàtil Aplicació | | | | | |
Mòbil Aplicació | | | | | |
Seguretat Auditories | | | | | |
| Importació | | | | | |
| Exporta | | | | | |
Llençar Contrasenyes | | | | | |
| Contrasenya Compartir | | | | | |
Teniu algunes preguntes sobre el sí, el no i les entrades asteriscades de la taula anterior? Vegem ara cada servei individual.
LastPass
LastPass és un dels gestors de contrasenyes més coneguts i utilitzats del planeta. Tot i que moltes de les funcions de LastPass es poden trobar en altres gestors de contrasenyes, el servei es trobava a l’avantguarda de ser pioneres en algunes funcions (o les va millorar significativament). L’auditoria de seguretat LastPass, per exemple, és una experiència de primer nivell que facilita tant provar la qualitat de les vostres contrasenyes com fer canvis per millorar-les.
LastPass és principalment una extensió de navegador, tot i que també té aplicacions independents per a Windows i Mac OS X. Al gràfic anterior, LastPass està marcat a la categoria fora de línia amb un asterisc perquè, tot i que tècnicament és un sistema de gestió de contrasenyes en línia, en determinats casos funciona sense connexió. La base de dades de contrasenyes real es transfereix de manera segura al vostre dispositiu i es desxifra allà (i no al núvol) de manera que pugueu accedir a la base de dades sense connexió a Internet activa mitjançant el navegador web, a través de l’aplicació Mac o al dispositiu mòbil sempre que Heu iniciat sessió al núvol una vegada per agafar la base de dades.
LastPass es pot utilitzar gratuïtament per a ordinadors i mòbils, tot i que també tenen un model premium molt raonable a només 12 dòlars l’any. Un dòlar al mes per a les funcions avançades és una ganga, tot i que es pot aconseguir sense ella. Podeu comparar les funcions gratuïta i premium aquí. (Actualització: LastPass ara costa 36 dòlars a l'any.)
La popularitat de LastPass depèn de la facilitat d’ús, del nombre de funcions que té per als usuaris gratuïts i del fet que admet iOS, Android, telèfons Windows i fins i tot dispositius BlackBerry. Entre l’excel·lent integració del navegador i les excel·lents aplicacions per a mòbils, LastPass realment redueix la fricció entre l’usuari final i la bona gestió de contrasenyes.
KeePass
Si apareixen gestors de contrasenyes basats en el núvol populars en la conversa (especialment entre els tipus de tecnologia), hi haurà obligatòriament almenys una (o vàries) persones que tiren amb "Hi hade cap manera Posaria les meves contrasenyes al núvol ". Aquesta gent utilitza KeePass.
KeePass és, amb raó, un dels preferits de llarga data entre les persones que volen un administrador de contrasenyes sòlid però que no volen assumir els riscos (per molt gestionats i petits que siguin) de posar les seves dades de contrasenya al núvol. A més, KeePass és completament de codi obert, portàtil i extensible. (De debò, a la pàgina d'extensions es mostra el fàcil que és per a la gent crear extensions que facin tot, des de millorar la interfície de KeePass fins a sincronitzar la base de dades de contrasenyes amb Dropbox).
Parlant d'això, KeePass és tècnicament un gestor de contrasenyes fora de línia, però la seva base de dades es pot sincronitzar entre equips amb un servei com Dropbox. Per descomptat, en aquest moment, torneu a posar les vostres contrasenyes al núvol, cosa que invalida l’avantatge més gran de KeePass, però hi és si ho voleu.
KeePass és el millor gestor de contrasenyes per al DIYer que està disposat a canviar la comoditat de sistemes basats en el núvol com LastPass per controlar totalment (i personalitzar) el seu sistema de contrasenyes. Com un dels primers entusiastes de Linux, però, també vol dir que us deixeu arreglar el sistema que voleu segons els vostres propis termes (no hi ha aplicacions mòbils oficials, per exemple, però els desenvolupadors han pres el codi de codi obert i l’han adoptat per a diverses plataformes ). No hi ha cap clic, configuració i acabat amb el sistema KeePass.
Dashlane
Igual que LastPass, Dashlane té una interfície de tipus Web 2.0 amb una gran quantitat de funcions similars: sincronització, auditoria de contrasenyes, canvis automàtics de contrasenya assistits i alertes en cas d’incompliment de la seguretat. Dashlane, però, va liderar definitivament el grup al bon departament d’interfícies: durant anys, LastPass tenia una interfície d’aspecte funcional, però molt antiquada. Dashlane va ser l’aplicació molt més elegant, fins a finals del 2015, quan LastPass va actualitzar finalment la seva interfície.
La gran diferència entre tots dos és el cost de l'accés premium. Fa anys, els usuaris veterans de Dashlane es van deixar avenir, però els usuaris més nous tenen un xoc d’adhesius. Per obtenir les mateixes actualitzacions premium que vénen amb LastPass, haureu d’aconseguir 50 $ a l’any (en lloc de 36 $). Una d’aquestes funcions per fer o trencar és la sincronització en línia, disponible només per als membres premium de Dashlane.
A l’avantatge, Dashlane té alguna cosa que LastPass no té: una hibridació de la funcionalitat en línia / fora de línia. Dashlane és, en primer lloc, una aplicació local i fins i tot teniu l'opció quan la configureu per primera vegada per utilitzar (o ignorar) la funcionalitat en línia.
Si voleu l’experiència LastPass però us agrada tot l’aspecte fora de línia de KeePass, Dashlane és un compromís molt elegant que us permet començar amb contrasenyes locals i actualitzar-lo fàcilment a una experiència en línia i totalment sincronitzada si ho desitgeu.
1Contrasenya
1Password originalment era una aplicació premium només per a Mac. Tot i això, malgrat els seus orígens, ara compta amb una aplicació per a Windows, a més d’iOS i Android. Una cosa que desencadena els compradors per primera vegada és el preu: les versions d'escriptori de l'aplicació només són de prova (tot i que després dels primers 30 dies, la prova és indefinida amb funcions limitades) i les versions per a mòbils són gratuïtes (de nou amb funcionalitats limitades). Les aplicacions d’escriptori us retornaran 49,99 USD cadascuna o podeu incloure-les per 69,99 USD. L'aplicació per a iOS té una actualització premium de 9,99 $ i l'aplicació d'Android és una actualització premium de 7,99 $. (Actualització: 1Password ara és principalment un servei de subscripció, que costa 36 dòlars a l'any per a una persona o 60 dòlars a l'any per a una família de fins a cinc persones.)
Tot i això, no hi ha cap model de subscripció per a 1Password. Així, tot i que una llicència per a ordinadors i mòbils us recuperarà uns 60 dòlars fora de la porta, amb el pas del temps serà més barat que un LastPass o Dashlane. Si teniu diversos usuaris a casa vostra, resultarà ser un molt més barat, ja que les llicències es poden compartir amb fins a 6 persones que viuen a la mateixa llar). Els desenvolupadors de 1Password tenen fins i tot un mag molt útil a la seva botiga que us guiarà a través d’unes quantes preguntes senzilles que us ajudaran a seleccionar exactament quins productes heu de comprar segons les vostres necessitats.
Igual que KeePass, 1Password és principalment un gestor de contrasenyes d’escriptori fora de línia, però podeu sincronitzar manualment les vostres contrasenyes amb els vostres telèfons intel·ligents per USB o Wi-Fi com si féssiu música, o per Internet amb un servei com Dropbox o iCloud.
A més de la fàcil sincronització i (si voleu) emmagatzematge al núvol mitjançant Dropbox o iCloud, 1Password també inclou una integració del navegador molt eficaç. Si voleu les contrasenyes fora de línia amb una experiència d'usuari més completa que la que obtindreu de la majoria dels altres gestors fora de línia, 1Password és una opció sòlida amb preus enganyosament competitius.
RoboForm
Serem els primers a admetre que RoboForm és una mica un enigma per a nosaltres. No és l'aplicació amb més funcions, ni tampoc la més barata. Però, malgrat que més o menys no ha seguit les principals tendències en la gestió de contrasenyes en els darrers cinc anys, continua tenint una base de fans molt gran i fidel. Part d'això es deu al fet que RoboForm és un dels gestors de contrasenyes més antics que encara funcionen: va debutar el 1999 i hi ha gent que l'ha utilitzat des de llavors.
La màxima força de RoboForm és que és extremadament senzill d’utilitzar. No hi ha funcions avançades, no es comparteix la contrasenya, no hi ha menús contextuals complets, etc. Hi ha dos sabors diferents: podeu comprar una sola versió independent per a Windows o Mac per 30 dòlars (o una versió portàtil per 40 dòlars) )o bé podeu comprar RoboForm Everywhere, el nou model de subscripció multiplataforma RoboForm que comença a 24 dòlars l’any. (Actualització: Les versions independents ara són gratuïtes i RoboForm se centra en el producte de subscripció.)
Si fos més avançat, seria més fàcil empassar-se l’elevat preu de RoboForm, però tenint en compte que funciona més o menys com una simple versió extensible de KeePass (que és gratuïta), però factures que t’agraden com LastPass o Dashlane, és una venda difícil. Però l’hem inclòs aquí per completar-lo, ja que segueix sent una de les opcions més populars.
Després de fer algunes comparacions acurades, el darrer pas és seleccionar un gestor de contrasenyes. Al final, no importa tant el gestor de contrasenyes que utilitzeu tant com us importi n'hi ha prou amb fer-ne un. És la millor manera d’assegurar-vos que sempre seleccioneu contrasenyes llargues, fortes i úniques per mantenir totes les vostres dades segures.
