Korzystanie z menedżera haseł jest jednym z najlepszych kroków, jakie możesz podjąć, aby chronić swoje bezpieczeństwo w Internecie. Dobry menedżer haseł ułatwia generowanie unikalnych, silnych haseł, a następnie bezpiecznie je zapisuje, aby były dostępne wszędzie tam, gdzie ich potrzebujesz, na telefonie, laptopie, tablecie lub komputerze stacjonarnym. Zasadniczo zabierają 90 procent pracy związanej z bezpieczeństwem w Internecie.
Mamy nadzieję, że w tym momencie wszyscy wiedzą, dlaczego ważne jest, aby używać unikalnego hasła do wszystkich kont online. Ale w skrócie mówi się, że używanie jednego hasła wszędzie oznacza, że jeśli tylko jedna witryna, z której korzystasz, zostanie zhakowana, osoba atakująca może mieć hasło, które odblokuje całe Twoje życie online. Naruszenia nadal mają znaczenie, jeśli używasz menedżera haseł, ale w tym momencie jest to przypadek resetowania tylko jednego hasła, a nie dziesiątek.
Chociaż różni menedżerowie haseł mają różne zalety, większość z nich oferuje ten sam podstawowy zestaw funkcji. Generują hasła, które bezpiecznie przechowują, i wyświetlają monit o zapisanie haseł, gdy używasz ich w witrynach internetowych. Będą także synchronizować hasła na różnych urządzeniach i automatycznie wprowadzać je do witryn i aplikacji, gdy będzie to wymagane.
Dostępnych jest wiele dobrych menedżerów haseł, które pobierają miesięczną opłatę, ale w tym przewodniku skupimy się na bezpłatnych usługach. Wszystkie mają płatne poziomy subskrypcji, ale dla większości poziom bezpłatny oferuje podstawowe podstawowe funkcje menedżera haseł.
Naszym najlepszym wyborem dla większości ludzi jest Bitwarden.
Najlepsze dla większości ludzi: Bitwarden
Bitwarden ma w zasadzie wszystko, czego możesz chcieć od menedżera haseł. Jest dostępny na iOS i Androida; ma natywne aplikacje na komputery z systemem Windows, macOS i Linux; a także integruje się z każdą główną przeglądarką, w tym Chrome, Safari, Firefox i Edge.
Bezpieczeństwo Bitwarden zostało również skontrolowane przez zewnętrzna firma ochroniarskai chociaż używa chmury do synchronizowania haseł między urządzeniami, mówi to przechowuje je w postaci zaszyfrowanej które tylko Ty możesz odblokować. Masz również możliwość ochrony swojego konta Bitwarden za pomocą uwierzytelniania dwuskładnikowego, aby zapewnić dodatkową warstwę bezpieczeństwa.
Importowanie naszych haseł było łatwe, a Bitwarden ma przewodniki dla wielu popularnych menedżerów haseł na swoich stronach pomocy. Obsługuje zabezpieczenia biometryczne w systemach iOS i Android, a całe jego oprogramowanie jest ładnie zaprojektowane i łatwe w użyciu.
Bitwarden ma płatne poziomy, ale uważamy, że większość ludzi poradzi sobie bez większości oferowanych przez nie funkcji. Płacenie zapewnia dostęp do zaszyfrowanych plików załączników, więcej opcji bezpieczeństwa drugiego stopnia i raportów na temat ogólnego bezpieczeństwa używanych haseł. Ale nawet na bezpłatnym poziomie możesz sprawdzić, czy nie doszło do wycieku poszczególnych haseł w wyniku naruszenia hasła. Płacenie zapewnia również dostęp do wbudowanego jednorazowego generatora kodu do uwierzytelniania dwuskładnikowego, ale korzystanie z oddzielnej aplikacji jest łatwe i prawdopodobnie bezpieczniejsze.
Drugie miejsce
W ramach naszych badań wypróbowaliśmy również wiele innych menedżerów haseł. Spośród nich Zoho Vault to kolejna bezpłatna opcja z wieloma funkcjami, ale jej interfejs nie jest tak dobry jak Bitwarden.
Zoho Vault
:format(webp):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/22307342/Screen_Shot_2021_02_16_at_11.44.25_AM.png)
Zdjęcie: Zoho
Aplikacje Zoho Vault na iOS i Androida są wystarczająco ładne, ale rozszerzenie przeglądarki jest trochę niezgrabne i ukrywa przydatne funkcje, takie jak generator haseł za jednym zbyt wieloma podmenu. Nie jest również jasne, czy oprogramowanie przeszło audyt bezpieczeństwa strony trzeciej; firma nie odpowiedziała na nasze zapytanie w terminie do publikacji.
Również-rans
Było dwóch innych darmowych menedżerów haseł, które naszym zdaniem nie spełniały standardów Bitwarden i Zoho Vault. Norton Password Manager ma tę zaletę, że pochodzi od znanej firmy zajmującej się cyberbezpieczeństwem. Ale odkryliśmy, że sposób, w jaki próbuje uprościć proces konfiguracji, w rzeczywistości sprawia, że rzeczy są bardziej zagmatwane, a strony pomocy Norton nie radziły sobie dobrze, pomagając nam ustalić, gdzie popełnialiśmy błąd. Norton nie odpowiedział na nasz e-mail z pytaniem, czy oprogramowanie przeszło audyt bezpieczeństwa strony trzeciej.
Daliśmy też LogMeOnce spróbować, ale nie zapewniła nas obecność reklam w aplikacji na smartfony. Poprosił również o znacznie więcej uprawnień niż inni menedżerowie haseł, których próbowaliśmy. Firma twierdzi, że jest to konieczne, aby to umożliwić Funkcja Mugshot, który próbuje przekazać Ci informacje o nieautoryzowanych próbach uzyskania dostępu do Twojego konta, co jest funkcją opcjonalną. Firma twierdzi, że regularnie zatrudnia zewnętrznych badaczy bezpieczeństwa do testowania jej produktów.
Do niedawna, LastPass zostałby uwzględniony jako darmowy menedżer haseł, ale to robi zmienia się na jego darmowy poziom 16 marca oznacza to, że będzie znacznie mniej przydatny jako darmowy menedżer haseł. Po tej dacie bezpłatni użytkownicy będą mogli przeglądać hasła i zarządzać nimi tylko na jednej kategorii urządzeń: mobilnej lub komputerowej. Abonenci „mobilni” będą mieli dostęp do telefonów, tabletów i smartwatchów, a abonenci „komputerów” będą mogli korzystać z usługi na komputerach PC, Mac i rozszerzeniach przeglądarek. Biorąc pod uwagę, jak większość ludzi codziennie przełącza się między tymi dwiema klasami urządzeń, uważamy, że poważnie ograniczy to przydatność bezpłatnej warstwy LastPass dla większości ludzi.
Nasze skupienie się na prostocie oznacza również, że wykluczyliśmy KeePass, menedżer haseł, który opiera się na aplikacjach innych firm na platformach innych niż Windows. Ponadto, jeśli chcesz zsynchronizować swoje hasła między urządzeniami, musisz skorzystać z usługi pamięci masowej innej firmy, takiej jak Dropbox lub Dysk Google.
Oprócz darmowych opcji istnieje ogromna liczba płatnych menedżerów haseł. Niektóre z nich mają darmowe poziomy, ale są tak restrykcyjne, że praktycznie nie można ich używać jako codziennego menedżera haseł. 1Password jest prawdopodobnie najbardziej znaną płatną opcją, ale inne obejmują NordPass, RememBear, Passworden, Dashlane, RoboForm, i Enpass, z których wszystkie ograniczają ich bezpłatne wersje w sposób, który naszym zdaniem sprawia, że nie nadają się do długotrwałego użytku.
Wreszcie, większość nowoczesnych przeglądarek internetowych oferuje wbudowane funkcje zarządzania hasłami, ale uważamy, że warto poświęcić trochę czasu na przechowywanie haseł w samodzielnej usłudze. Zapewnia większą elastyczność w zakresie zmiany platform i przeglądarek w przyszłości, a menedżerowie haseł mają również generalnie interfejsy, które są lepiej dostosowane do zadań przechowywania haseł. Aby ułatwić sobie pracę, możesz wyłączyć wbudowanego menedżera haseł w przeglądarce po wybraniu samodzielnej wersji do użycia, aby nie ryzykować przechowywania haseł w dwóch miejscach jednocześnie .