A legjobb jelszókezelők a digitális élet biztonságához

A jelszókezelők az internet zöldségei. Tudjuk, hogy “jó nekünk, de a legtöbben örömmel rágcsálunk a gyorsétel jelszavának megfelelő jelszóval. Hét éven keresztül ezek az” 123456 “és a” jelszó “- a két leggyakrabban használt jelszó az interneten. A probléma az, hogy a legtöbben nem tudjuk, mi az a jó jelszó, és amúgy sem tudunk több százra emlékezni.

Mivel ma már többen otthon, az irodai intraneten kívül dolgozunk, a jelentősen megnövekedhet a szükséges jelszavak száma. Ha minden meglátogatott webhelyhez és minden alkalmazott alkalmazáshoz megjegyez erős jelszavakat, mindenképpen tegye meg. Feltételezve, hogy biztonságos jelszavakat használ – ami elsősorban a hosszú jelszavak rövidítése -, ez a legbiztonságosabb, ha kissé elmebeteg módja a jelszavak tárolásának. Lehet, hogy ez a memória nagymestere, Ed Cooke számára is működik, de a legtöbben még nem áll készen ilyen fantasztikus varázslatokra. Ezt a munkát le kell töltenünk a jelszókezelőknek, amelyek biztonságos tárolókat kínálnak, amelyek hibás, túlterhelt emlékeink számára állnak.

A jelszókezelő kényelmet kínál, és ami még ennél is fontosabb, jobb jelszavak létrehozásában segít, így online létezése kevésbé sérülékeny a jelszóalapú támadásokkal szemben. Ne felejtse el megnézni Útmutatónk a VPN-szolgáltatókhoz további ötletekért a biztonság bővítéséről, valamint útmutató az adatok biztonsági mentéséről annak biztosítása érdekében, hogy ne veszítsen el semmit, ha váratlan történik.

Frissítve 2020 augusztusában: Számos ajánlott szolgáltatásunk jelentős frissítéseket adott ki, ezért újra teszteltük és frissítettük ezt az útmutatót.

Spec első ajánlat a Gear olvasók számára: 1 éves előfizetés a WIRED-re 5 dollárért (25 dollár kedvezmény). Ez magában foglalja a WIRED.com és a nyomtatott magazin korlátlan hozzáférését (ha úgy tetszik). Az előfizetések segítenek a mindennapi munkánk finanszírozásában.

Ha ha vásárol valamit a történeteink linkjeinek felhasználásával, jutalékot kaphatunk. Ez segít újságírásunk támogatásában. További információ.

Miért ne használja a böngészőt?

A legtöbb webböngésző legalább kezdetleges jelszókezelőt kínál. (Itt tárolják a jelszavakat, amikor a Google Chrome vagy a Mozilla Firefox megkérdezi, hogy szeretne-e jelszót menteni.) Ez jobb, mint ugyanazon újrafelhasználás. a jelszó mindenhol, de a böngészőalapú jelszókezelők korlátozottak.

A biztonsági szakértők azt javasolják, hogy dedikált jelszókezelőt használjanak, hogy összpontosítson. A webböngészőknek más prioritásaik vannak, amelyeknek nincs sok idejük a jelszókezelőjük fejlesztésére. Például a legtöbbjük nem generál erős jelszavakat az Ön számára, így rögtön az “123456” -nál marad. A dedikált jelszókezelőknek egyetlen célja van, és évek óta hasznos funkciókat adnak hozzá. Ideális esetben ez jobb biztonsághoz vezet.

Összességében a legjobb

1Jelszó

Képernyőkép: 1Password

1A jelszó Apple-központú jelszómegoldásként kezdte az életét , de azóta kibővítette kínálatát az iOS, az Android, a Windows és a ChromeOS használatával. Még egy parancssori eszköz is működik, amely bárhol működik, és a vállalat most jelentette be a natív kliens Linux verziójának előzetes kiadását. Vannak plug-inek a kedvenc webböngészőjéhez is, ami megkönnyíti az új fájlok létrehozását és szerkesztését jelszavak menet közben.

Az 1Password megkülönbözteti az általa kínált extrák számát. A jelszavak kezelése mellett hitelesítési alkalmazásként is működhet, mint például a Google Authenticator, és a nagyobb biztonság érdekében titkot hoz létre kulcs az általa használt titkosítási kulcshoz, vagyis senki sem tudja visszafejteni a jelszavakat anélkül, hogy ez a kulcs lenne. (Hátránya, hogy ha elveszíti ezt a kulcsot, senki, még az 1Password sem tudja visszafejteni a jelszavakat.)

Egy másik ok, amiért az 1Password a legjobb élményt nyújtja, az a szoros integráció más mobilalkalmazásokkal. Ahelyett, hogy másolni és beilleszteni kellene a jelszavakat a jelszókezelőből más alkalmazásokba, az 1Password sok alkalmazással van integrálva, és automatikusan kitölthető. Ez jobban észrevehető az iOS rendszeren, ahol Az alkalmazások közötti kommunikáció korlátozottabb.

A másik ok, amiért az 1Password tetszik, az utazási módja, amely lehetővé teszi bármilyen érzékeny adat törlését utazás előtt, majd egy határon való átlépés után egy kattintással állítsa helyre. Ez megakadályozza, hogy bárki, még a nemzetközi határokon működő bűnüldöző szervek is, hozzáférjenek a teljes jelszótárhoz.

Az 1Password 30 napos ingyenes próbaverzióval rendelkezik, így a végrehajtás előtt kipróbálhatja.

1A jelszó havi 3 dollárba kerül (36 dollár évente, 60 dollár családok számára)

Regisztráció után töltse le az alkalmazást Windows, MacOS, Android, iOS, ChromeOS vagy Linux rendszerre. Vannak böngészőbővítmények a Firefox, a Chrome és az Edge számára is.

Legjobb ingyenes opció

Bitwarden

Fénykép: Bitwarden

A Bitwarden népszerű választássá vált a nyílt forráskódú szoftverek szószólói között. Néhány hónapos használat után látom, miért. “Korlátozások nélkül ingyenes, és minden olyan csiszolt és felhasználóbarát, mint a legnépszerűbb választásunk.

Megemlítettem nyílt forráskódú? Ez azt jelenti, hogy a Bitwardent működtető kód mindenki számára szabadon hozzáférhető, hogy megvizsgálhassa, kikereshesse a hibákat és kijavíthassa őket. Elméletileg minél több szem figyel a kódra, annál légmentesebbé válik. A Bitwarden-t 2020-ig egy harmadik fél is ellenőrizte annak biztonsága érdekében. Telepíthető a saját szerverére az önálló tárolás érdekében, ha inkább a saját felhőjét szeretné futtatni.

Vannak alkalmazások Androidra, iOS-re, Windows-ra, MacOS-ra és Linux-ra, valamint kiterjesztések az összes főbb webböngészőhöz, valamint olyan kevésbé elterjedt opciók, mint az Opera, a Brave és a Vivaldi (amelyek mindegyike támogatja a Chrome kiterjesztéseket). A Bitwarden a közelmúltban a Windows Hello és a Touch ID támogatását is hozzáadta a Windows és MacOS asztali alkalmazásaihoz, ezáltal nagyobb biztonságot nyújtva ezeknek a biometrikus rendszereknek.

Egy másik dolog, ami tetszik, a BitWarden félig automatizált jelszó kitöltése eszköz. Ha meglátogat egy olyan webhelyet, amelyhez mentett hitelesítő adatokat, a Bitwarden böngésző ikonja megmutatja az adott webhelyről mentett hitelesítő adatok számát. Kattintson az ikonra, és megkérdezi, hogy melyik fiókot szeretné használni, majd automatikusan kitölti a bejelentkezési adatot. űrlap. Ez megkönnyíti a felhasználónevek közötti váltást és elkerüli az automatikus kitöltés buktatóit, amelyeket az útmutató alján említünk. Ha egyszerűen rendelkeznie kell teljesen automatizált űrlapkitöltéssel, a Bitwarden is támogatja ezt.

A Bitwarden fizetett frissítési fiókot kínál. A legolcsóbb, a Bitwarden Premium évente 10 dollár. Ez 1 GB titkosított fájl tárolást, kétfaktoros hitelesítést biztosít olyan eszközökkel, mint a YubiKey, a FIDO U2F, a Duo, valamint a jelszóval kapcsolatos boltozat egészségügyi jelentés. A fizetés is megkapja kiemelt ügyfélszolgálat.

A Bitwarden ingyenes (családoknak évente 40 USD)

Regisztráció után töltse le az alkalmazást Windows, MacOS, Android, iOS vagy Linux rendszerre. Vannak Firefox, Chrome, Safari, Edge, Vivaldi és Brave böngészőbővítmények is.

Legjobb, teljes funkcionalitású kezelő

Dashlane

Képernyőkép: Dashlane

Több évvel ezelőtt találkoztam először Dashlane-nel. Akkor ugyanolyan volt, mint a versenytársak, kiemelkedő tulajdonságok nélkül. De a legújabb frissítések, különösen a Dashlane 6, számos olyan funkcióval bővült, amelyek máshol nem találhatók meg. Az egyik legjobb a Site Breach Alerts. A Dashlane aktívan figyeli az internet sötétebb zugait, kiszivárgott vagy ellopott személyes adatokat keres, majd figyelmeztet, ha az adatai veszélybe kerültek.

Az asztali kliens könnyen navigálható, és a mobilalkalmazások megkönnyítik a hozzáférést az adatok mindenhol elakadtak, bár az eszközök között nincs szinkronizálás a Premium verzió megvásárlása nélkül (havi 5 USD). Ennek ellenére egyszerű beállítani, és titkos kulcs segítségével titkosítja a jelszavakat, hasonlóan az 1Password beállítási folyamatához.

Szeretjük azt a lehetőséget is, hogy ne tároljunk semmilyen jelszóadatot a Dashlane szerverein. Ha ezt a funkciót használja, akkor Ön felel a jelszótároló kezeléséért és szinkronizálásáért az eszközök között. Ez kevésbé kényelmes, de a jelszavad veled maradnak. Ez nem lehetséges az 1Password vagy a LastPass használatával. A Prémium csomagban vannak olyan további extrák, amelyeket nem talál meg más szolgáltatásokkal, például egy ingyenes VPN-lel.

A Dashlane Premium havi 5 dollárba (évente 60 dollárba) kerül. magánszemélyek, havi 7,50 dollár a családi tervért (legfeljebb öt felhasználó). Van még egy Premium Plus, amely havi 10 dollárba (évi 120 dollár) kerül az egyénekbe, és 15 dollárba havonta a családi tervbe. A frissítés néhány személyazonosság-lopási és helyreállítási eszközt kínál. A Dashlane 30 napos ingyenes próbaverziót kínál bármelyikhez terv, így kipróbálhatja az elkövetés előtt.

A Dashlane Premium (ajánlott) havi 7 dollárba kerül (évi 60 dollárba)

Regisztráció után töltse le az alkalmazást Windows, MacOS rendszerre , Android, iOS vagy Linux. A Firefox, a Chrome és az Edge böngészőbővítményei is vannak.

Legjobb barkácsolási lehetőség (önállóan üzemeltetett)

KeePassXC

Képernyőkép: KeePassXC

Szeretne nagyobb ellenőrzést tartani az adatok felett a felhőben? Próbáljon meg egy olyan asztali alkalmazást használni, mint a KeePassXC. Az összes jelszavának titkosított verzióit egy titkosított digitális tárolóba tárolja, amelyet fő jelszóval véd, kulcsfájl, vagy mindkettő. A különbség az, hogy hos helyett ted szolgáltatás, például az 1Password, amely szinkronizálja az Ön számára, maga szinkronizálja az adatbázisfájlt egy olyan fájlszinkronizáló szolgáltatás segítségével, mint a Dropbox vagy az Edward Snowden ajánlott szolgáltatása, a SpiderOak.Miután a fájl a felhőben van, bármely eszközön elérheti, amely rendelkezik KeePassXC klienssel.

Miért csinálja maga? Egyszóval: átláthatóság. A Bitwardenhez hasonlóan a KeepassXC is nyílt forráskódú, ami azt jelenti, hogy kódja megvizsgálható és megvizsgálták a kritikus hibákat.

A KeePassXC szabadon használható

Töltse le az asztali alkalmazást Windows, MacOS rendszerekhez , vagy Linux, és hozza létre a tárolót. Vannak kiterjesztések a Firefox és a Chrome számára is, de az Edge nem. Nincs hivatalos alkalmazásai a telefonjához. Ehelyett a projekt a KeePass2Android vagy az Strongbox for iPhone alkalmazást ajánlja.

Az új gyerek a blokkon

NordPass:

Fotó: Nordpass

A NordPass egy viszonylag új gyerek a jelszókezelő blokkban, de jelentős törzskönyvvel rendelkező cégtől származik. A NordVPN egy jól ismert VPN-szolgáltató, és a vállalat a jelszókezelőhöz juttatja a használat egyszerűségét és egyszerűségét, amely népszerűvé tette VPN-kínálatát. A telepítési és telepítési folyamat szellő. Minden nagyobb platformra (beleértve a Linuxot is), böngészőre és eszközre vannak alkalmazások.

A NordPass ingyenes verziója egyetlen eszközre korlátozódik; nincs elérhető szinkronizálás. A prémium verzió hétnapos ingyenes próbaverziója van, amely lehetővé teszi az eszközök szinkronizálásának tesztelését. De ennek végleges megszerzéséhez frissítenie kell az évi 36 dolláros tervre. (A VPP szolgáltatásához hasonlóan a NordPass is elfogadja a fizetéseket kriptovalutákban.)

A többi kedvencünkhöz hasonlóan a NordPass is nulla tudású beállítást használ, amelyben az összes adatot titkosítják az eszközén, mielőtt feltöltenék a vállalatra. s szerverek. További jó funkciók a kétfaktoros hitelesítés támogatása a fiókba történő bejelentkezéshez és a beépített jelszógenerátor (amely rengeteg lehetőséggel rendelkezik azoknak a rosszul megtervezett webhelyeknek a kezelésére, amelyek furcsa követelményeket támasztanak a jelszavával).

A vállalat nemrégiben bevezette a személyes adatok tárolására szolgáló funkciót is, amelynek célja, hogy telefonszámát és egyéb személyes adatait biztonságban és biztonságban tartsa, de könnyen hozzáférhetőek is.

A NordPass ingyenes, bár javasoljuk, hogy frissítsen egy prémium csomagra ($ 36 / év).

A regisztráció után töltse le az alkalmazást Windows, MacOS rendszerre , Android, iOS vagy Linux. Vannak böngészőbővítmények a Firefoxhoz, a Chrome-hoz és az Edge-hez is.

Tiszteletbeli említések

Képernyőkép: LastPass

A jelszókezelők nem egy mindenki számára megfelelő megoldás. Bár úgy gondoljuk, hogy a legjobb választásaink a legtöbb felhasználási esetet lefedik, és a legtöbb ember számára a legjobb választás, az Ön igényei eltérőek lehetnek. Szerencsére rengeteg nagyon jó jelszókezelő van. Itt van még néhány, amit teszteltünk és kedveltünk.

  • LastPass (ingyenes, havi 3 USD a prémiumért): A LastPass az egyik legnépszerűbb és legismertebb jelszókezelő. minden elérhető platform és eszköz, bár nemrégiben elhagyta a macOS önálló alkalmazását, az Apple fejlesztői eszközeinek változásaira hivatkozva. A LastPass számos nagy horderejű, kritikus hibát és néhány adatmegsértést tartalmazott. Összességében azonban a LastPass továbbra is jó választás a szűkös költségvetéssel rendelkezők számára. A vállalat nemrégiben bevezetett egy felügyeleti szolgáltatást, amely tájékoztatja Önt arról, hogy valamelyik hitelesítő adata sérült-e.
  • RememBear (évi 36 USD): A RememBear mindent megtesz, amit elvárhat egy jelszókezelőtől, és megtette medvék! A jelszókezelők valószínűleg a készülékek legunalmasabb szoftverei, ráadásul csak ötletük stresszes néhány ember számára. A RememBear ezt ellensúlyozza azzal, hogy medve szójátékokkal szórakoztat és barátságos, szerethető medve kabalájával elsimítja a szorongást. Kezdőknek a RememBear rendelkezik mindennel, amire szüksége van, és ügyes, hozzáférhető felhasználói felülettel rendelkezik. Hiányzik néhány olyan funkció, amelyet a haladó felhasználók igényelhetnek, például a kétfaktoros hitelesítés (a RememBear támogatja a 2FA-t a webhelyekre történő bejelentkezéshez, de nem magához az alkalmazáshoz), valamint egy jelszó erőellenőrző. Van egy ingyenes próbaverzió, amely lehetővé teszi az alkalmazás tesztelését, de az ingyenes terv nem szinkronizálódik. A prémium számla évi 36 dollár, amely magában foglalja a végpontok közötti titkosítással való szinkronizálást, a biztonságos biztonsági mentéseket és az elsőbbségi ügyfélszolgálatot. Sajnos nem kap tényleges medvét.
  • Enpass (ingyenes, 12 USD / év, vagy egyszeri 60 USD, prémiumért): A KeePassXC-hez hasonlóan az Enpass sem tárol adatokat a szerverein. harmadik fél által nyújtott szolgáltatások, például a Dropbox vagy a NextCloud szolgáltatja. Az Enpass nem hajtja végre a szinkronizálást, de minden platformon kínál alkalmazásokat. Ez azt jelenti, hogy miután beállította a szinkronizálást, ugyanúgy működik, mint bármely más szolgáltatás. És nem kell aggódnia az Enpass feltörése miatt, mert az adatai nincsenek a szerverein. Ha Ön kényelmesen beállítja a biztonságos szinkronizálást, az Enpass nagyszerű jelszókezelővel rendelkezik.
  • Keeper Password Manager (ingyenes, évente 36 USD a prémiumért): A Keeper számos, a biztonsággal kapcsolatos eszközt kínál, többek között jelszókezelő.A Keeper hasonlóan működik, mint az 1Password és mások, csak a titkosított adatait tárolja, és kétfaktoros hitelesítést kínál a fiókjába való bejelentkezéshez. A Dashlane-hez hasonlóan a Keepernek is sok extrája van, beleértve a sötét webes megfigyelést, vagyis a Keeper a nyilvánosan közzétett adatokat ellenőrzi, hogy megbizonyosodjon arról, hogy a tiéd nem elérhető-e.

Jelszókezelő alapjai

A jó jelszókezelő egy gombnyomással tárolja, generálja és frissíti az Ön számára a jelszavakat. ” Hajlandó havi néhány dollárt költeni, a jelszókezelő szinkronizálhatja jelszavait az összes eszközén. Így működnek.

Csak egy jelszót kell megjegyezni: Az összes jelszó eléréséhez csak egy jelszóra kell emlékeznie. Amikor ezt beírja a jelszókezelőbe, feloldja az összes tárolót a tényleges jelszavakat. Nagyszerű csak egy jelszó megjegyzése, de ez azt jelenti, hogy sokat használhatunk egy jelszóval. Győződjön meg róla, hogy ez egy jó.

Ha nem sikerül kitalálnia ezt az egyetlen jelszót, hogy szabályozza mindet, olvassa el a jelszavak biztonságának növelésével kapcsolatos útmutatónkat. Fontos lehet a Diceware módszer használata az erős fő jelszó előállításához.

Alkalmazások és kiterjesztések: A legtöbb jelszókezelő teljes rendszer, nem pedig egyetlen szoftver. Alkalmazásokból vagy böngészőbővítményekből állnak minden eszközéhez (Windows, Mac, Android telefonok, iPhone és táblagépek), amelyek olyan eszközökkel rendelkeznek, amelyek segítenek biztonságos jelszavak létrehozásában, biztonságos tárolásában és a meglévő jelszavak biztonságának értékelésében. Ezután az összes információt elküldik egy központi szerverre, ahol a jelszavakat titkosítják, tárolják és megosztják az eszközök között.

Sérült jelszavak kijavítása: Bár a jelszókezelők segíthetnek biztonságosabb jelszavak létrehozásában, és megóvhatják őket a kíváncsi tekintetek elől, nem védhetik meg a jelszavát, ha magát a webhelyet megsértik. Ez nem azt jelenti, hogy nem segítenek ebben a forgatókönyvben mégis. Az összes felhőalapú jelszókezelő, amelyet megvitatunk, olyan eszközöket kínál, amelyek figyelmeztetik Önt a potenciálisan veszélyeztetett jelszavakra. A jelszókezelők megkönnyítik a sérült jelszó gyors megváltoztatását és a jelszavakon történő keresést, hogy megbizonyosodjanak arról, hogy nem használták-e fel újra a sérülteket. kódok.

Kikapcsolhatja az automatikus űrlapkitöltést: Néhány jelszókezelő automatikusan kitölti és elküldi Önnek a webes űrlapokat. Ez rendkívül kényelmes, de a további biztonság érdekében javasoljuk, hogy tiltsa le ezt a funkciót. Az űrlapok automatikus kitöltése a böngészőben a jelszókezelőket sebezhetővé tette a támadásokkal szemben. Ezért kedvenc jelszókezelőnk, az 1Password megköveteli, hogy engedélyezze ezt a funkciót. Azt javasoljuk, hogy ne tegye.

Ne essen pánikba a feltörések miatt: A szoftver hibákat tartalmaz, még a jelszókezelőt is. A kérdés nem az, hogy mit tegyen, ha kiderül, hogy a jelszókezelőjének van hibája, hanem mit csinálsz, amikor kiderül, hogy a jelszókezelődnél van hiba. A válasz Először is ne essen pánikba. Általában a hibákat megtalálják, jelentik és kijavítják, mielőtt újból kihasználnák őket a vadonban. Még akkor is, ha valakinek sikerül hozzáférnie a jelszókezelő szervereihez, akkor is rendben kell lennie. Az összes felsorolt szolgáltatásunk csak titkosított adatokat tárol, és egyikük sem tárolja a titkosítási kulcsot, vagyis a támadók minden, amit kiszolgálóik megsértéséből kapnak, titkosított adatok.

További nagy vezetékes történetek

  • TikTok és a digitális feketefejlesztés
  • Az amerikai tudósok, akik megmentették Londonot a náciktól drónok
  • Tippek a családi ételek tervezéséhez és elkészítéséhez bezárva
  • Előfordulhat, hogy az inkognitómód nem úgy működik, ahogy gondolja,
  • Ez az algoritmus nem helyettesíti az orvosokat— ez jobbá teszi őket
  • 🎙️ Hallgassa meg a Get WIRED című új podcastunkat arról, hogyan valósul meg a jövő. Fogja le a legújabb epizódokat, és iratkozzon fel a 📩 hírlevélre, hogy lépést tarthasson az összes műsorunkkal
  • 🏃🏽‍♀️ Szeretné a legjobb eszközöket az egészséghez? Nézze meg Gear csapatunk válogatásait a legjobb fitneszkövetőkért, futófelszerelésekért (cipőket és zoknit is beleértve) és a legjobb fejhallgatóért

Write a Comment

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük