Nejlepší správci hesel pro zabezpečení vašeho digitálního života

Správci hesel jsou zeleninou internetu. Víme, že „jsou pro nás dobré, ale většina z nás je šťastnější, když si pochutnávají na ekvivalentu hesla jako nezdravé jídlo. Sedm let fungovalo„ 123456 “a„ heslo “- dvě nejčastěji používaná hesla na webu. Problém je v tom, že většina z nás neví, co dělá dobré heslo, a stejně si nedokáže zapamatovat stovky z nich.

Protože nyní více z nás pracuje z domova, mimo kancelářský intranet, počet hesel, která potřebujete, se mohl výrazně zvýšit. Pokud si dokážete zapamatovat silná hesla pro každý web, který navštívíte, a pro každou aplikaci, kterou používáte, udělejte to. Za předpokladu, že používáte zabezpečená hesla – což je v první řadě zkratka pro dlouhá hesla – je to nejbezpečnější, i když trochu šílený způsob ukládání hesel. Může to fungovat pro velmistra paměti Eda Cookea, ale většina z nás je nejsme připraveni na takové fantastické výkony. Musíme tuto práci uvolnit správcům hesel, kteří nabízejí zabezpečené trezory, které mohou zastupovat naše vadné přepracované vzpomínky.

Správce hesel nabízí pohodlí a co je důležitější, pomáhá vám vytvářet lepší hesla, díky nimž je vaše online existence méně zranitelná vůči útokům založeným na heslech. Nezapomeňte se také podívat na náš průvodce poskytovatelům VPN, kde najdete další nápady, jak můžete upgradovat zabezpečení, a náš průvodce zálohováním dat, abyste se ujistili, že v případě nečekaného příjmu nic neztratíte.

Aktualizováno v srpnu 2020: Několik našich doporučených služeb vydalo významné aktualizace, proto jsme tuto příručku znovu otestovali a aktualizovali.

Spec Iální nabídka pro čtečky Gear: Získejte roční předplatné WIRED za 5 $ (sleva 25 $). To zahrnuje neomezený přístup na WIRED.com a do našeho tiskového časopisu (pokud se vám líbí). Předplatné pomáhají financovat práci, kterou děláme každý den.

Pokud koupíte něco pomocí odkazů v našich příbězích, můžeme vydělat provizi. Pomůže to podpořit naši žurnalistiku. Další informace.

Proč nepoužívat prohlížeč?

Většina webových prohlížečů nabízí alespoň základního správce hesel. (Zde se vaše hesla ukládají, když se vás Google Chrome nebo Mozilla Firefox zeptají, zda chcete uložit heslo.) To je lepší než opakované použití stejného hesla heslo všude, ale správci hesel na základě prohlížeče jsou omezeni.

Důvod, proč bezpečnostní experti doporučují použít vyhrazeného správce hesel, se zaměřuje. Webové prohlížeče mají další priority, které nezbývají příliš mnoho času na vylepšení jejich správce hesel. Například většina z nich vám nevygeneruje silná hesla, takže vás vrátí zpět na „123456.“ Vyhrazení správci hesel mají jedinečný cíl a již roky přidávají užitečné funkce. V ideálním případě to vede k lepšímu zabezpečení.

Celkově nejlepší

1Password

Screenshot: 1Password

1Password začal život jako řešení hesla zaměřené na Apple , ale od té doby rozšířila svoji nabídku o iOS, Android, Windows a ChromeOS. Existuje dokonce i nástroj příkazového řádku, který bude fungovat kdekoli, a společnost právě oznámila vydání verze nativního klienta pro Linux. K dispozici jsou také doplňky pro váš oblíbený webový prohlížeč, což usnadňuje generování a úpravy nových hesla za chodu.

Odlišuje 1Password počet doplňků, které nabízí. Kromě správy hesel může fungovat jako ověřovací aplikace, jako je Google Authenticator, a pro větší zabezpečení vytváří tajemství klíč k použitému šifrovacímu klíči, což znamená, že nikdo nebude moci dešifrovat vaše hesla bez tohoto klíče. (Nevýhodou je, že pokud tento klíč ztratíte, nikdo, dokonce ani 1 heslo, nebude moci dešifrovat vaše hesla.)

Dalším důvodem, proč 1Password nabízí nejlepší zážitek, je těsná integrace s jinými mobilními aplikacemi. Spíše než je třeba kopírovat a vkládat hesla z vašeho správce hesel do jiných aplikací, je 1Password integrován s mnoha aplikacemi a může se automaticky vyplňovat. To je patrnější v systému iOS, kde komunikace mezi aplikacemi je omezenější.

Dalším důvodem, proč se mi 1Password líbí, je cestovní režim, který umožňuje mazat všechna citlivá data ze svých zařízení před cestou a poté ji obnovíte kliknutím, jakmile překročíte hranici. To zabrání komukoli, dokonce i donucovacím orgánům na mezinárodních hranicích, v přístupu k vašemu úplnému trezoru hesel.

1Password má 30denní bezplatnou zkušební verzi, takže si ji můžete před spácháním vyzkoušet.

1 Heslo stojí 3 $ měsíčně (36 $ ročně, 60 $ ročně pro rodiny s dětmi)

Po registraci si stáhněte aplikaci pro Windows, MacOS, Android, iOS, ChromeOS nebo Linux. K dispozici jsou také rozšíření prohlížeče pro Firefox, Chrome a Edge.

Nejlepší bezplatná možnost

Bitwarden

Fotografie: Bitwarden

Bitwarden se stal populární volbou mezi zastánci softwaru s otevřeným zdrojovým kódem. Po několika měsících používání chápu proč. Je to zdarma bez omezení a je to stejně vyleštěné a uživatelsky přívětivé jako náš nejlepší výběr.

Zmínil jsem se o tom, že je to open-source? To znamená, že kód, který podporuje Bitwarden, je volně k dispozici pro kohokoli k prozkoumání, hledání nedostatků a opravě. Teoreticky platí, že čím více kódu se dívá, tím je vzduchotěsnější. Bitwarden byl také pro rok 2020 auditován třetí stranou, aby byla zajištěna jeho bezpečnost. Může být nainstalován na váš vlastní server pro snadné vlastní hostování, pokud dáváte přednost spuštění vlastního cloudu.

K dispozici jsou aplikace pro Android, iOS, Windows, MacOS a Linux, stejně jako rozšíření pro všechny hlavní webové prohlížeče, plus méně běžné možnosti jako Opera, Brave a Vivaldi (které všechny podporují rozšíření Chrome). Bitwarden také nedávno přidal podporu pro Windows Hello a Touch ID do svých desktopových aplikací pro Windows a macOS, což vám dává větší bezpečnost těchto biometrických systémů.

Další věc, která se mi líbí, je vyplnění poloautomatizovaného hesla BitWarden Pokud navštívíte web, pro který jste uložili přihlašovací údaje, ikona prohlížeče Bitwarden zobrazí počet uložených přihlašovacích údajů z daného webu. Klikněte na ikonu a zeptá se, který účet chcete použít, a poté automaticky vyplní přihlašovací údaje. Díky tomu můžete snadno přepínat mezi uživatelskými jmény a vyhnete se nástrahám automatického vyplňování, které zmiňujeme ve spodní části této příručky. Pokud jednoduše musíte mít své plně automatické vyplňování formulářů, podporuje to také Bitwarden.

Bitwarden nabízí účet s placeným upgradem. Nejlevnější ze skupiny, Bitwarden Premium, je 10 $ ročně. Získáte 1 GB šifrovaného úložiště souborů, dvoufaktorovou autentizaci u zařízení jako YubiKey, FIDO U2F, Duo a hygienu hesel a zpráva o stavu trezoru. Platba vás také dostane prioritní zákaznická podpora.

Bitwarden je zdarma (40 $ ročně pro rodiny)

Po registraci si stáhněte aplikaci pro Windows, MacOS, Android, iOS nebo Linux. K dispozici jsou také rozšíření prohlížeče pro Firefox, Chrome, Safari, Edge, Vivaldi a Brave.

Nejlepší plnohodnotný správce

Dashlane

Screenshot: Dashlane

S Dashlane jsem se poprvé setkal před několika lety. V té době to bylo stejné jako u konkurence, bez výjimečných atributů. Ale nedávné aktualizace, zejména Dashlane 6, přidaly několik funkcí, které se jinde nenacházejí. Jedním z nejlepších jsou upozornění na porušení stránek. Dashlane aktivně sleduje temnější rohy webu, hledá uniklé nebo odcizené osobní údaje a poté vás upozorní, pokud byly vaše údaje ohroženy.

Klient pro stolní počítače se snadno orientuje a mobilní aplikace umožňují přístup svá data všude, i když mezi zařízeními nedochází k synchronizaci bez zakoupení verze Premium (5 $ za měsíc). Nastavení je přesto jednoduché a k zašifrování hesel používá tajný klíč, podobně jako proces instalace 1Password.

Také se nám líbí možnost neukládat žádná data hesla na serverech Dashlane. Pokud používáte tuto funkci, odpovídáte za správu a synchronizaci trezoru hesel mezi zařízeními. Je to méně výhodné, ale vaše hesla zůstanou s vámi. To není možné s 1Password nebo LastPass. Plán Premium má další pěkné doplňky, které nenajdete u jiných služeb, jako je bezplatná VPN.

Dashlane Premium stojí 5 $ měsíčně (60 $ ročně) pro jednotlivci, 7,50 $ měsíčně za rodinný tarif (až pět uživatelů). K dispozici je také Premium Plus, který stojí 10 $ / měsíc (120 $ ročně) pro jednotlivce a 15 $ / měsíc pro rodinný tarif. Upgrade vám poskytne některé nástroje pro krádež identity a obnovu. Dashlane nabízí 30denní bezplatnou zkušební verzi pro plán, takže si to můžete před spácháním vyzkoušet.

Dashlane Premium (doporučeno) stojí 7 $ měsíčně (60 $ ročně)

Po registraci si stáhněte aplikaci pro Windows, MacOS , Android, iOS nebo Linux. K dispozici jsou také rozšíření prohlížeče pro Firefox, Chrome a Edge.

Nejlepší DIY možnost (vlastní)

KeePassXC

Screenshot: KeePassXC

Chcete si zachovat větší kontrolu nad svými daty v cloudu? Zkuste použít desktopovou aplikaci jako KeePassXC. Ukládá zašifrované verze všech vašich hesel do šifrovaného digitálního trezoru, který zabezpečíte pomocí hlavního hesla soubor klíče nebo obojí. Rozdíl je v tom, že místo hos Když synchronizujete službu 1Password, synchronizujete tento databázový soubor sami pomocí služby synchronizace souborů, jako je Dropbox nebo doporučená služba Edwarda Snowdena, SpiderOak.Jakmile je váš soubor v cloudu, máte k němu přístup na jakémkoli zařízení, které má klienta KeePassXC.

Proč to děláte sami? Jedním slovem: průhlednost. Stejně jako Bitwarden je KeepassXC open-source, což znamená, že jeho kód může být a byl zkontrolován, zda neobsahuje kritické chyby.

KeePassXC je zdarma k použití

Stáhněte si aplikaci pro stolní počítače pro Windows, MacOS nebo Linux a vytvořte si svůj trezor. K dispozici jsou také rozšíření pro Firefox a Chrome, ale ne Edge. Nemá oficiální aplikace pro váš telefon. Místo toho projekt doporučuje KeePass2Android nebo Strongbox pro iPhone.

The New Kid on the Block

NordPass:

Fotografie: Nordpass

NordPass je relativně nové dítě v bloku správce hesel, ale pochází od společnosti s významným rodokmenem. NordVPN je známý poskytovatel VPN a společnost přináší svému správci hesel mnoho snadného použití a jednoduchosti, díky nimž byla nabídka VPN populární. Proces instalace a nastavení je hračka. Existují aplikace pro každou hlavní platformu (včetně Linuxu), prohlížeč a zařízení.

Bezplatná verze NordPass je omezena na jedno zařízení; není k dispozici žádná synchronizace. K dispozici je sedmidenní bezplatná zkušební verze prémiové verze, která vám umožní otestovat synchronizaci zařízení. Chcete-li to ale udělat dobře, budete muset upgradovat na plán 36 dolarů za rok. (Stejně jako služba VPN, NordPass přijímá platby v kryptoměnách.)

Stejně jako naše další oblíbené, používá NordPass nastavení nulových znalostí, ve kterém jsou všechna data šifrována na vašem zařízení, než se nahrají do společnosti. s servery. Mezi další příjemné funkce patří podpora dvoufaktorového ověřování pro přihlášení k vašemu účtu a vestavěný generátor hesel (který má spoustu možností, jak zvládnout špatně navržené weby, které kladou na vaše heslo zvláštní požadavky).

Společnost také nedávno představila funkci ukládání osobních údajů, která udržuje vaši adresu, telefonní číslo a další osobní údaje v bezpečí, ale také snadno přístupné.

NordPass je zdarma, i když doporučujeme upgradovat na prémiový tarif (36 $ / rok)

Po registraci si stáhněte aplikaci pro Windows, MacOS , Android, iOS nebo Linux. K dispozici jsou také rozšíření prohlížeče pro Firefox, Chrome a Edge.

Čestné uznání

Screenshot: LastPass

Správci hesel nejsou univerzální řešení. I když si myslíme, že naše nejlepší tipy pokrývají většinu případů použití a jsou nejlepší volbou pro většinu lidí, vaše potřeby se mohou lišit. Naštěstí existuje spousta velmi dobrých správců hesel. Zde je několik dalších, které jsme testovali a líbili se nám.

  • LastPass (zdarma, 3 $ měsíčně za prémii): LastPass je jedním z nejpopulárnějších a nejznámějších správců hesel. Funguje na téměř každá dostupná platforma a zařízení, i když nedávno upustila od své samostatné aplikace pro macOS s odvoláním na změny ve vývojářských nástrojích společnosti Apple. LastPass má řadu významných a kritických chyb a některá narušení dat. Celkově však LastPass zůstává dobrou volbou pro ty, kteří mají omezený rozpočet. Společnost nedávno představila monitorovací službu, která vám dá vědět, pokud došlo k prolomení vašich pověření.
  • RememBear (36 $ ročně): RememBear dělá vše, co od správce hesel očekáváte, a má medvědi! Správci hesel jsou pravděpodobně nejnudnějším softwarem ve vašem zařízení a jejich představa je pro některé lidi stresující. RememBear tomu čelí zábavou medvědími hříčkami a vyhlazením úzkosti pomocí přátelského, milého maskota medvěda. Pro začátečníky RememBear má vše, co potřebujete, a chytré a přístupné uživatelské rozhraní. Chybí mu některé funkce, které by pokročilí uživatelé mohli chtít, například dvoufaktorové ověřování (RememBear podporuje 2FA pro přihlášení k webům, ale ne pro samotnou aplikaci) a heslo kontrola síly. K dispozici je bezplatná zkušební verze, která vám umožní aplikaci otestovat, ale bezplatný plán se nesynchronizuje. Prémiový účet je 36 $ ročně a zahrnuje synchronizaci s end-to-end šifrováním, zabezpečené zálohy a prioritní zákaznický servis. Je smutné, že nedostanete skutečného medvěda.
  • Enpass (zdarma, 12 $ ročně nebo jednorázově 60 $ za prémii): Stejně jako KeePassXC, Enpass neukládá na svých serverech žádná data. Synchronizace je zpracováván prostřednictvím služeb třetích stran, jako je Dropbox nebo NextCloud. Enpass synchronizaci neprovádí, nabízí však aplikace na všech platformách. To znamená, že jakmile nastavíte synchronizaci, funguje to jako každá jiná služba. A nemusíte si dělat starosti s hacknutím Enpassu, protože vaše data nejsou na jeho serverech. Pokud vám vyhovuje bezpečné nastavení synchronizace, Enpass je skvělým správcem hesel.
  • Správce hesel pro správce (zdarma, 36 $ ročně za prémii): Keeper nabízí řadu nástrojů souvisejících se zabezpečením, včetně správce hesel.Keeper funguje podobně jako 1Password a další, ukládá pouze vaše šifrovaná data a nabízí dvoufaktorové ověřování pro přihlášení k vašemu účtu. Stejně jako Dashlane má i Keeper spoustu doplňků, včetně monitorování temného webu, což znamená, že Keeper zkontroluje veřejně zveřejněná data, aby se ujistil, že vaše nejsou k dispozici.

Základy správce hesel

Dobrý správce hesel vám hesla ukládá, generuje a aktualizuje stisknutím tlačítka. Pokud ano “ Pokud jste ochotni utratit pár dolarů měsíčně, může správce hesel synchronizovat vaše hesla na všech vašich zařízeních. Fungují takto.

Pamatujte si pouze jedno heslo: Chcete-li získat přístup ke všem svým heslům, musíte si pamatovat pouze jedno heslo. Když toto heslo zadáte do správce hesel, odemkne trezor obsahující všechny vaše skutečná hesla. Stačí si jen pamatovat jedno heslo, je skvělé, ale to znamená, že na tomto jednom hesle toho hodně je. Ujistěte se, že je to dobré.

Pokud máte potíže s vymýšlením jednoho hesla, které by jim vládlo všem, podívejte se do našeho průvodce lepším zabezpečením heslem. Můžete také zvážit použití metody Diceware pro generování silného hlavního hesla.

Aplikace a rozšíření: Většina správců hesel jsou spíše úplné systémy než jeden software. Skládají se z aplikací nebo rozšíření prohlížeče pro každé vaše zařízení (Windows, Mac, telefony Android, iPhone a tablety), které mají nástroje, které vám pomohou vytvářet zabezpečená hesla, bezpečně je ukládat a vyhodnocovat zabezpečení vašich stávajících hesel. Všechny tyto informace se poté odešlou na centrální server, kde jsou vaše hesla šifrována, uložena a sdílena mezi zařízeními.

Oprava prolomených hesel: I když vám správci hesel mohou pomoci vytvořit bezpečnější hesla a chránit je před zvědavým pohledem, nemohou chránit vaše heslo, pokud dojde k porušení samotného webu. To neznamená, že nepomáhají v tomto scénáři. Všichni cloudoví správci hesel, o kterých diskutujeme, nabízejí nástroje, které vás upozorní na potenciálně ohrožená hesla. Správci hesel také usnadňují rychlou změnu ohroženého hesla a prohledávání vašich hesel, abyste zajistili, že nebudete znovu používat jakékoli napadené heslo. kódy.

Měli byste deaktivovat automatické vyplňování formulářů: Někteří správci hesel za vás automaticky vyplní a dokonce odešlou webové formuláře. To je velmi výhodné, ale pro další zabezpečení doporučujeme tuto funkci deaktivovat. Díky automatickému vyplňování formulářů v prohlížeči byly správci hesel v minulosti zranitelní vůči útokům. Z tohoto důvodu náš oblíbený správce hesel, 1Password, vyžaduje, abyste se přihlásili k této funkci. Doporučujeme, abyste to neudělali.

Nebojte se hackerů: Software má chyby, dokonce i správce hesel. Otázkou není, co uděláte, pokud zjistíte, že váš správce hesel má chybu, ale co uděláte, když zjistíte, že váš správce hesel má chybu. Odpověď je za prvé, nepanikařte. Za normálních okolností jsou chyby nalezeny, hlášeny a opraveny dříve, než budou „znovu využity ve volné přírodě. I když se někomu podaří získat přístup k serverům vašeho správce hesel, měli byste být v pořádku. Všechny služby, které uvádíme, ukládají pouze šifrovaná data a žádná z nich neukládá váš šifrovací klíč, což znamená, že útočníci získají při šifrování svých dat šifrovaná data.

Další skvělé příběhy WIRED

  • TikTok a vývoj digitální blackface
  • Američtí vědci, kteří zachránili Londýn před nacisty drony
  • Tipy pro hoblování a vaření rodinných jídel při uzamčení
  • anonymní režim nemusí fungovat tak, jak si myslíte
  • tento algoritmus nenahrazuje lékaře— vylepšuje je to
  • 🎙️ Poslouchejte náš WIRED, náš nový podcast o tom, jak se realizuje budoucnost. Chyťte nejnovější epizody a přihlaste se k odběru zpravodaje to, abyste drželi krok se všemi našimi show
  • 🏃🏽‍♀️ Chcete ty nejlepší nástroje ke zdraví? Podívejte se na tipy našeho týmu Gear pro nejlepší fitness trackery, běžecké vybavení (včetně bot a ponožek) a nejlepší sluchátka

Write a Comment

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *