Najlepsi menedżerowie haseł, aby zabezpieczyć Twoje cyfrowe życie

Menedżery haseł to warzywa w Internecie. Wiemy, że „są dobre dla nas, ale większość z nas jest szczęśliwsza, podjadając hasło będące odpowiednikiem fast foodów. Przez siedem lat z rzędu„ 123456 ”i„ hasło ”- dwa najczęściej używane hasła w sieci. Problem polega na tym, że większość z nas nie wie, co składa się na dobre hasło, i i tak nie jest w stanie zapamiętać ich setek.

Ponieważ coraz więcej z nas pracuje teraz z domu, poza biurowym intranetem, liczba potrzebnych haseł mogła znacznie wzrosnąć. Jeśli potrafisz zapamiętać silne hasła do każdej odwiedzanej witryny i każdej używanej aplikacji, zrób to. Zakładając, że „używasz bezpiecznych haseł – które są przede wszystkim skrótem dla długich haseł – jest to najbezpieczniejszy, choć nieco szalony sposób przechowywania haseł. Może działać w przypadku Wielkiego Mistrza Eda Cooke’a, ale większość z nas nie jesteśmy gotowi na tak fantastyczne wyczyny. Musimy przerzucić tę pracę na menedżerów haseł, które oferują bezpieczne skarbce, które mogą zastąpić nasze wadliwe, przepracowane wspomnienia.

Menedżer haseł zapewnia wygodę i, co ważniejsze, pomaga tworzyć lepsze hasła, dzięki czemu Twoja egzystencja online jest mniej podatna na ataki oparte na hasłach. Zapoznaj się również z nasz przewodnik dla dostawców VPN, aby uzyskać więcej pomysłów na to, jak ulepszyć swoje zabezpieczenia, oraz nasz przewodnik po tworzeniu kopii zapasowych danych, aby upewnić się, że niczego nie stracisz, jeśli wydarzy się coś nieoczekiwanego.

Zaktualizowano sierpień 2020 r .: Kilka z naszych rekomendowanych usług wydało duże aktualizacje, więc ponownie przetestowaliśmy i zaktualizowaliśmy ten przewodnik.

Spec ial oferta dla czytelników Gear: Uzyskaj roczną subskrypcję WIRED za 5 USD (25 USD zniżki). Obejmuje to nieograniczony dostęp do WIRED.com i naszego magazynu drukowanego (jeśli chcesz). Subskrypcje pomagają finansować naszą codzienną pracę.

Jeśli kupisz coś za pomocą linków w naszych historiach, możemy otrzymać prowizję. Pomaga to w utrzymaniu naszego dziennikarstwa. Dowiedz się więcej.

Dlaczego nie korzystać z przeglądarki?

Większość przeglądarek internetowych oferuje przynajmniej prymitywny menedżer haseł. (Tutaj przechowywane są Twoje hasła, gdy Google Chrome lub Mozilla Firefox pyta, czy chcesz zapisać hasło). Jest to lepsze niż ponowne użycie tego samego hasło wszędzie, ale menedżery haseł oparte na przeglądarkach są ograniczone.

Powód, dla którego eksperci ds. bezpieczeństwa zalecają używanie dedykowanego menedżera haseł, sprowadza się do skupienia się. Przeglądarki internetowe mają inne priorytety, które nie pozostawiają zbyt wiele czasu na ulepszenie ich menedżera haseł. Na przykład większość z nich nie wygeneruje silnych haseł, pozostawiając Cię z powrotem na „123456”. Dedykowani menedżerowie haseł mają jeden cel i od lat dodają przydatne funkcje. W idealnym przypadku prowadzi to do większego bezpieczeństwa.

Najlepsze ogólnie

1 Hasło

Zrzut ekranu: 1Password

1Password zaczęło istnieć jako rozwiązanie do haseł ukierunkowane na Apple , ale od tego czasu rozszerzyła swoją ofertę o systemy iOS, Android, Windows i ChromeOS. Istnieje nawet narzędzie wiersza poleceń, które będzie działać w dowolnym miejscu, a firma właśnie ogłosiła wydanie podglądu natywnego klienta dla systemu Linux. Dostępne są również wtyczki do Twojej ulubionej przeglądarki internetowej, co ułatwia generowanie i edytowanie nowych haseł w locie.

To, co wyróżnia 1Password, to liczba oferowanych przez niego dodatków. Oprócz zarządzania hasłami może działać jako aplikacja uwierzytelniająca, taka jak Google Authenticator, a dla dodatkowego bezpieczeństwa tworzy tajny klucz do używanego przez niego klucza szyfrowania, co oznacza, że nikt nie może odszyfrować haseł bez tego klucza. (Wadą jest to, że jeśli zgubisz ten klucz, nikt, nawet 1 hasło, nie będzie w stanie odszyfrować haseł).

Innym powodem, dla którego 1Password zapewnia najlepsze wrażenia, jest ścisła integracja z innymi aplikacjami mobilnymi. Zamiast kopiowania i wklejania haseł z menedżera haseł do innych aplikacji, 1Password jest zintegrowane z wieloma aplikacjami i może się automatycznie uzupełniać. Jest to bardziej zauważalne na iOS, gdzie Komunikacja między aplikacjami jest bardziej ograniczona.

Innym powodem, dla którego lubię 1Password, jest tryb podróżny, który umożliwia usuwanie wszelkich poufnych danych z urządzeń przed podróżą, a następnie przywróć je jednym kliknięciem po przekroczeniu granicy. Uniemożliwia to nikomu, nawet organom ścigania na granicach międzynarodowych, uzyskanie dostępu do całego magazynu haseł.

1Password ma 30-dniowy bezpłatny okres próbny, więc możesz go przetestować przed podjęciem decyzji.

1Password kosztuje 3 USD miesięcznie (36 USD rocznie, 60 USD rocznie dla rodzin)

Po zarejestrowaniu się pobierz aplikację na system Windows, MacOS, Android, iOS, ChromeOS lub Linux. Istnieją również rozszerzenia przeglądarki dla Firefox, Chrome i Edge.

Najlepsza darmowa opcja

Bitwarden

Zdjęcie: Bitwarden

Bitwarden stał się popularnym wyborem wśród zwolenników oprogramowania open source. Po kilku miesiącach używania go widzę, dlaczego. To nic nie kosztuje, nie ma ograniczeń i jest tak samo dopracowane i przyjazne dla użytkownika, jak nasz najlepszy wybór.

Czy wspominałem, że to open-source? Oznacza to, że kod, który obsługuje Bitwarden, to swobodnie dostępne dla każdego w celu sprawdzenia, wyszukania błędów i naprawy. Teoretycznie im więcej oczu na kod, tym bardziej staje się on szczelny. Bitwarden został również poddany audytowi na rok 2020 przez stronę trzecią, aby upewnić się, że jest bezpieczny. Można go zainstalować na własnym serwerze w celu łatwego samodzielnego hostowania, jeśli wolisz uruchomić własną chmurę.

Istnieją aplikacje na Androida, iOS, Windows, MacOS i Linux, a także rozszerzenia dla wszystkich głównych przeglądarek internetowych, a także mniej popularne opcje, takie jak Opera, Brave i Vivaldi (wszystkie obsługują rozszerzenia Chrome). Bitwarden niedawno dodał również obsługę Windows Hello i Touch ID do swoich aplikacji komputerowych dla Windows i macOS, zapewniając dodatkowe bezpieczeństwo tych systemów biometrycznych.

Inną rzeczą, którą lubię, jest półautomatyczne wprowadzanie hasła w BitWarden Jeśli odwiedzasz witrynę, dla której zapisałeś poświadczenia, ikona przeglądarki Bitwarden pokazuje liczbę zapisanych poświadczeń z tej witryny. Kliknij ikonę, a zapyta, którego konta chcesz użyć, a następnie automatycznie wypełnij login formularz. Ułatwia to przełączanie się między nazwami użytkowników i pozwala uniknąć pułapek związanych z autouzupełnianiem, o których wspominamy na końcu tego przewodnika. Jeśli po prostu musisz mieć w pełni zautomatyzowane wypełnianie formularzy, Bitwarden również to obsługuje.

Bitwarden oferuje płatne konto aktualizacyjne. Najtańszy z tej grupy, Bitwarden Premium, kosztuje 10 USD rocznie. Daje to 1 GB miejsca na zaszyfrowane pliki, uwierzytelnianie dwuskładnikowe za pomocą urządzeń takich jak YubiKey, FIDO U2F, Duo oraz higiena hasła i Raport o stanie skarbca. Płacenie też daje priorytetowa obsługa klienta.

Bitwarden jest darmowy (40 USD rocznie dla rodzin)

Po rejestracji pobierz aplikację na Windows, MacOS, Android, iOS lub Linux. Istnieją również rozszerzenia przeglądarki dla Firefox, Chrome, Safari, Edge, Vivaldi i Brave.

Najlepszy w pełni wyposażony menedżer

Dashlane

Zrzut ekranu: Dashlane

Po raz pierwszy spotkałem Dashlane kilka lat temu. Wtedy był taki sam jak jego konkurenci, bez wyróżniających się atrybutów. Ale ostatnie aktualizacje, zwłaszcza Dashlane 6, dodały kilka funkcji, których nie ma nigdzie indziej. Jednym z najlepszych są Alerty o naruszeniu witryny. Dashlane aktywnie monitoruje ciemniejsze zakątki sieci, wyszukując wyciekające lub skradzione dane osobowe, a następnie ostrzega, jeśli Twoje informacje zostały naruszone.

Klient stacjonarny jest łatwy w nawigacji, a aplikacje mobilne ułatwiają dostęp Twoje dane są wszędzie na wyciągnięcie ręki, chociaż nie ma synchronizacji między urządzeniami bez zakupu wersji Premium (5 USD miesięcznie). Mimo to konfiguracja jest prosta i używa tajnego klucza do szyfrowania haseł, podobnie jak w przypadku konfiguracji 1Password.

Podoba nam się również opcja, aby nie przechowywać żadnych danych haseł na serwerach Dashlane. Jeśli korzystasz z tej funkcji, odpowiadasz za zarządzanie i synchronizowanie magazynu haseł między urządzeniami. Jest to mniej wygodne, ale twoje hasła pozostają z tobą. Nie jest to możliwe z 1Password lub LastPass. Plan Premium ma inne fajne dodatki, których nie znajdziesz w innych usługach, takie jak bezpłatna sieć VPN.

Dashlane Premium kosztuje 5 USD miesięcznie (60 USD rocznie) za osoby fizyczne, 7,50 USD miesięcznie za subskrypcję rodzinną (do pięciu użytkowników). Dostępny jest również Premium Plus, który kosztuje 10 USD miesięcznie (120 USD rocznie) dla osób fizycznych i 15 USD miesięcznie dla abonamentu rodzinnego. Uaktualnienie zapewnia narzędzia do kradzieży tożsamości i odzyskiwania. Dashlane oferuje 30-dniowy bezpłatny okres próbny dla każdego z nich plan, abyś mógł go przetestować przed zatwierdzeniem.

Dashlane Premium (zalecane) kosztuje 7 USD miesięcznie (60 USD rocznie)

Po zarejestrowaniu się pobierz aplikację na Windows, MacOS , Android, iOS lub Linux. Istnieją również rozszerzenia dla przeglądarek Firefox, Chrome i Edge.

Najlepsza opcja dla majsterkowiczów (samodzielnie hostowana)

KeePassXC

Zrzut ekranu: KeePassXC

Chcesz zachować większą kontrolę nad swoimi danymi w chmurze? Spróbuj użyć aplikacji komputerowej, takiej jak KeePassXC. Przechowuje ona zaszyfrowane wersje wszystkich haseł w zaszyfrowanym skarbcu cyfrowym zabezpieczonym hasłem głównym, plik klucza lub oba. Różnica polega na tym, że zamiast hos Usługa ted, taka jak 1Password, synchronizując ją za Ciebie, sam zsynchronizujesz ten plik bazy danych za pomocą usługi synchronizacji plików, takiej jak Dropbox lub zalecana usługa Edwarda Snowdena, SpiderOak.Gdy plik znajduje się w chmurze, możesz uzyskać do niego dostęp na dowolnym urządzeniu z klientem KeePassXC.

Dlaczego robisz to sam? Jednym słowem: przejrzystość. Podobnie jak Bitwarden, KeepassXC jest open-source, co oznacza, że jego kod może być i był sprawdzany pod kątem krytycznych błędów.

KeePassXC jest darmowy.

Pobierz aplikację komputerową na Windows, MacOS lub Linux i utwórz skarbiec. Istnieją również rozszerzenia dla przeglądarki Firefox i Chrome, ale nie Edge. Nie ma oficjalnych aplikacji na Twój telefon. Zamiast tego projekt zaleca KeePass2Android lub Strongbox na iPhone’a.

The New Kid on the Block

NordPass:

Zdjęcie: Nordpass

NordPass jest stosunkowo nowy dzieciak na bloku menedżera haseł, ale pochodzi z firmy o znaczącym rodowodzie. NordVPN jest znanym dostawcą VPN, a firma wnosi do swojego menedżera haseł wiele z łatwości obsługi i prostoty, które sprawiły, że jej oferta VPN stała się popularna. Proces instalacji i konfiguracji to pestka. Istnieją aplikacje dla każdej większej platformy (w tym Linux), przeglądarki i urządzenia.

Bezpłatna wersja NordPass jest ograniczona do jednego urządzenia; synchronizacja nie jest dostępna. Dostępna jest siedmiodniowa bezpłatna wersja próbna wersji premium, która pozwala przetestować synchronizację urządzeń. Jednak aby uzyskać to na dobre, musisz przejść na abonament za 36 USD rocznie. (Podobnie jak usługa VPN, NordPass akceptuje płatności w kryptowalutach.)

Podobnie jak nasze inne ulubione, NordPass wykorzystuje konfigurację o zerowej wiedzy, w której wszystkie dane są szyfrowane na Twoim urządzeniu, zanim zostaną przesłane do firmy. s serwery. Inne fajne funkcje obejmują obsługę uwierzytelniania dwuskładnikowego w celu zalogowania się na konto i wbudowany generator haseł (który ma wiele opcji do obsługi tych źle zaprojektowanych witryn, które nakładają dziwne wymagania na twoje hasło).

Firma niedawno wprowadziła również funkcję przechowywania danych osobowych, która zapewnia bezpieczeństwo adresu, numeru telefonu i innych danych osobowych, ale także łatwego dostępu.

NordPass jest darmowy, chociaż sugerujemy przejście na plan premium (36 USD / rok)

Po rejestracji pobierz aplikację na Windows, MacOS , Android, iOS lub Linux. Istnieją także rozszerzenia przeglądarki dla Firefox, Chrome i Edge.

Wyróżnienia

Zrzut ekranu: LastPass

Menedżery haseł nie są uniwersalnym rozwiązaniem. Chociaż uważamy, że nasze najlepsze typy obejmują większość przypadków użycia i są najlepszym wyborem dla większości ludzi, Twoje potrzeby mogą być inne. Na szczęście istnieje wiele bardzo dobrych menedżerów haseł. Oto kilka innych, które przetestowaliśmy i polubiliśmy.

  • LastPass (bezpłatny, 3 $ miesięcznie za premium): LastPass to jeden z najpopularniejszych i najbardziej znanych menedżerów haseł. Działa na prawie każdą dostępną platformę i urządzenie, chociaż niedawno porzucił samodzielną aplikację macOS, powołując się na zmiany w narzędziach programistycznych Apple. LastPass miał wiele głośnych, krytycznych błędów i niektórych naruszeń danych. Ogólnie rzecz biorąc, LastPass pozostaje dobrym wyborem dla osób z napiętym budżetem. Firma niedawno wprowadziła usługę monitorowania, która pozwoli Ci wiedzieć, czy którekolwiek z Twoich danych uwierzytelniających zostały naruszone.
  • RememBear (36 USD rocznie): RememBear robi wszystko, czego można oczekiwać od menedżera haseł, i ma niedźwiedzie! Menedżery haseł są prawdopodobnie najbardziej nudnym oprogramowaniem na Twoim urządzeniu, a sam pomysł ich użycia jest dla niektórych osób stresujący. RememBear przeciwdziała temu, bawiąc się niedźwiedziami kalamburowymi i łagodząc niepokój za pomocą przyjaznej, sympatycznej maskotki niedźwiedzia. Dla początkujących RememBear ma wszystko, czego potrzebujesz i sprytny, przystępny interfejs użytkownika. Brakuje mu niektórych funkcji, których mogą potrzebować zaawansowani użytkownicy, takich jak uwierzytelnianie dwuskładnikowe (RememBear obsługuje 2FA do logowania się do witryn, ale nie do samej aplikacji) oraz hasła sprawdzanie siły. Dostępna jest bezpłatna wersja próbna, która umożliwia przetestowanie aplikacji, ale bezpłatny abonament nie jest synchronizowany. Konto premium kosztuje 36 USD rocznie i obejmuje synchronizację z pełnym szyfrowaniem, bezpiecznymi kopiami zapasowymi i priorytetową obsługą klienta. Niestety, nie dostajesz prawdziwego niedźwiedzia.
  • Enpass (bezpłatnie, 12 USD rocznie lub jednorazowo 60 USD za premium): Podobnie jak KeePassXC, Enpass nie przechowuje żadnych danych na swoich serwerach. Synchronizacja jest obsługiwany przez usługi innych firm, takie jak Dropbox lub NextCloud. Enpass nie synchronizuje, ale oferuje aplikacje na każdą platformę. Oznacza to, że po skonfigurowaniu synchronizacji działa tak jak każda inna usługa. I nie musisz się martwić, że Enpass zostanie zhakowany, ponieważ Twoje dane nie znajdują się na jego serwerach. Jeśli nie masz problemu z samodzielnym konfigurowaniem bezpiecznej synchronizacji, Enpass jest świetnym menedżerem haseł.
  • Keeper Password Manager (bezpłatny, 36 USD rocznie za premium): Keeper oferuje różnorodne narzędzia związane z bezpieczeństwem, w tym menedżer haseł.Keeper działa podobnie jak 1Password i inne, przechowując tylko Twoje zaszyfrowane dane i oferuje dwuskładnikowe uwierzytelnianie do logowania się na konto. Podobnie jak Dashlane, Keeper ma wiele dodatków, w tym monitorowanie w ciemnej sieci, co oznacza, że Keeper będzie sprawdzać publicznie publikowane dane, aby upewnić się, że Twoje nie są dostępne.

Podstawy menedżera haseł

Dobry menedżer haseł przechowuje, generuje i aktualizuje hasła za jednym naciśnięciem przycisku. Jeśli „ chcesz wydać kilka dolarów miesięcznie, menedżer haseł może zsynchronizować Twoje hasła na wszystkich Twoich urządzeniach. Oto jak działają.

Tylko jedno hasło do zapamiętania: Aby uzyskać dostęp do wszystkich haseł, musisz pamiętać tylko jedno hasło. Kiedy wpiszesz je w menedżerze haseł, odblokuje ono skarbiec zawierający wszystkie Twoje rzeczywiste hasła. Konieczność zapamiętania tylko jednego hasła jest świetna, ale oznacza to, że wiele rzeczy zależy od tego jednego hasła. Upewnij się, że jest dobre.

Jeśli masz problem z wymyśleniem tego jednego hasła, aby rządzić nimi wszystkimi, zapoznaj się z naszym przewodnikiem po lepszym zabezpieczeniu hasła. Możesz również rozważyć użycie metody Diceware do generowania silnego hasła głównego.

Aplikacje i rozszerzenia: Większość menedżerów haseł to pełne systemy, a nie pojedyncze oprogramowanie. Składają się z aplikacji lub rozszerzeń przeglądarki dla każdego z Twoich urządzeń (Windows, Mac, telefony z systemem Android, iPhone i tablety), które zawierają narzędzia ułatwiające tworzenie bezpiecznych haseł, ich bezpieczne przechowywanie i ocenę bezpieczeństwa istniejących haseł. Wszystkie te informacje są następnie przesyłane do centralnego serwera, na którym Twoje hasła są szyfrowane, przechowywane i udostępniane między urządzeniami.

Naprawianie naruszonych haseł: chociaż menedżerowie haseł mogą pomóc w tworzeniu bezpieczniejszych haseł i chronić je przed wzrokiem ciekawskich, nie mogą chronić Twojego hasła, jeśli sama witryna zostanie naruszona. To nie znaczy, że nie pomagają w tym scenariuszu. Wszyscy omawiani przez nas menedżerowie haseł w chmurze oferują narzędzia ostrzegające o potencjalnie zagrożonych hasłach. Menedżery haseł ułatwiają również szybką zmianę hasła i przeszukiwanie haseł, aby upewnić się, że nie zostały ponownie użyte

Powinieneś wyłączyć automatyczne wypełnianie formularzy: niektórzy menedżerowie haseł będą automatycznie wypełniać, a nawet przesyłać formularze internetowe za Ciebie. Jest to bardzo wygodne, ale dla dodatkowego bezpieczeństwa zalecamy wyłączenie tej funkcji. W przeszłości automatyczne wypełnianie formularzy w przeglądarce narażało menedżerów haseł na ataki. Z tego powodu nasz ulubiony menedżer haseł, 1Password, wymaga włączenia tej funkcji. Sugerujemy, abyś tego nie robił.

Nie panikuj z powodu hacków: oprogramowanie ma błędy, nawet menedżer haseł. Nie chodzi o to, co zrobić, jeśli okaże się, że menedżer haseł ma usterkę, ale co zrobić, gdy okaże się, że menedżer haseł ma usterkę. Odpowiedź brzmi: po pierwsze, nie panikuj. Zwykle błędy są wykrywane, zgłaszane i naprawiane, zanim zostaną ponownie wykorzystane w środowisku naturalnym. Nawet jeśli komuś uda się uzyskać dostęp do serwerów Twojego menedżera haseł, nadal powinno być dobrze. Wszystkie wymienione przez nas usługi przechowują tylko zaszyfrowane dane i żadna z nich nie przechowuje Twojego klucza szyfrowania, co oznacza, że wszystko, co atakujący uzyskuje w wyniku włamania na swoje serwery, to zaszyfrowane dane.

Więcej wspaniałych historii WIRED

  • TikTok i ewolucja cyfrowej czarnej twarzy
  • Amerykańscy naukowcy, którzy uratowali Londyn przed nazistami drony
  • Wskazówki dotyczące planowania i gotowania rodzinnych posiłków w trybie blokady
  • Tryb incognito może nie działać tak, jak myślisz
  • Ten algorytm nie zastępuje lekarzy– to czyni ich lepszymi
  • 🎙️ Posłuchaj Get WIRED, naszego nowego podcastu o tym, jak urzeczywistnia się przyszłość. Złap najnowsze odcinki i zapisz się do 📩 biuletynu, aby być na bieżąco ze wszystkimi naszymi programami
  • 🏃🏽‍♀️ Chcesz mieć najlepsze narzędzia do zdrowia? Zapoznaj się z ofertami naszego zespołu Gear, aby znaleźć najlepsze urządzenia do monitorowania kondycji, sprzęt do biegania (w tym buty i skarpety) oraz najlepsze słuchawki.

Write a Comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *