Mikä on salasanojen hallinta ja miksi minun pitäisi hoitaa?
Jos olet tech-savvy tyyppi, on olemassa hyvät mahdollisuudet, että tiedät jo, miksi haluat salasanan ylläpitäjän, ja voit hyppää hyviin juttuja. Mutta jos olet aidassa (tai et edes tiedä, miksi sinun pitäisi olla aidassa ensimmäisellä sijalla), alkaa sanoa: salasanapäällikön asentaminen on yksi tärkeimmistä asioista, joita voit tehdä pitämällä tietoturvallinen ja turvallinen. Se ei ole vain turvallisuuden viennin ja paranoidin kannalta: se on kaikille.
On hyvät mahdollisuudet, että salasanasi eivät ole kovin vahvoja ja vielä paremmat mahdollisuudet käyttää samaa useille eri sivustoille. Tämä on huono ja helpottaa hakkereiden, huijausasiantuntijoiden ja huonoja tyyppejä tietojen saamiseksi. Vahva salasana on pitkä, monimutkainen ja erilainen jokaiselle vierailustasi varten. Mutta ikäisenä, kun käsittelemme kymmeniä (jos ei satoja) salasanoja, on mahdotonta muistaa kaikkia näitä ainutlaatuisia salasanoja.
Hyvä salasanan hallinta vie kannan pois auttamalla luomaan, hallitsemaan ja tallentamaan kaikki pitkät, monimutkaiset ja ainutlaatuiset salasanat paremmin kuin aivot koskaan voisivat. Lisäksi, toisin kuin vain kirjoittamalla kaikki alas kannettavaan tietokoneeseen, hyvä salasanan hallinta sisältää lisäominaisuuksia, kuten tietoturvakartoitukset, satunnaisluvut ja muut työkalut.
Good Password Managerin monet ominaisuudet
Alkeellisimmillaan jokainen salatussa salasanassa oleva salasanakehittäjä tuottaa suojattuja salasanoja vain muutamalla napsautuksella ja tallentaa ne kaikki salasanalla salatun tietokannan kautta. Ja jos se on hyvä, se syöttää ne automaattisesti kaikille suosikki sivuillesi, joten sinun ei tarvitse.
Tämän lisäksi monet salasanat lisäävät lisäominaisuuksia yrittäen mennä ylimääräiselle mailalle ja helpottaa elämääsi. Nämä ominaisuudet voivat olla, mutta eivät välttämättä rajoitu:
Online- ja Offline-yhteys. Salasanojen hallinnoijalla on kaksi ensisijaista makua: verkko-ohjaimet, jotka synkronoivat tietokoneen ja muiden laitteiden välillä, sekä offline-hallintaohjelmat, jotka tallentavat salasanatietokantaasi tietokoneellasi (tai joissakin tapauksissa USB-muistitikulla). Vaikka salasanan tallentaminen on online-periaatteella lisääntynyt, pilvipohjaiset salasanojen hallinnoijat tallentavat tiedot salassapitotusti tiedostoiksi, jotka voidaan avata vain tietokoneellasi.
Kaksi tekijän todennus. Kuten mainitsimme oppaassamme voimakkaisiin salasanoihin, kaksiulotteinen todennus on ratkaisevan tärkeää tietojen säilyttämisessä - mikä kaksinkertaistuu palvelusta, joka tallentaa kaikki herkät salasanasi! Kaksitekstinen todennus käyttää kahta tekijää tunnistamaan tunnuksesi. Yksi näistä on pääsalasanasi. Toinen voi olla puhelimeen lähetetty koodi tai fyysinen USB-avain, jonka liität tietokoneeseen, jotta voit varmistaa, että olet sinä eikä vain joku, joka on oppinut pääsalasanasi.
Selaimen integraatio. Ihannetapauksessa salasananhallinta liittää Web-selaimeen, joka on tavallisin paikka, jota käytät salasanoja, ja syöttää ne automaattisesti sinulle. Tämä on kriittistä. Mitä saumatonta ja kitkattomampaa salasanakehokokemuksesi on, sitä todennäköisemmin sinun on käytettävä sitä.
Automaattinen salasanan kaappaus. Tämä on erittäin kätevä ominaisuus, joka on sidottu selaimen integrointiin: jos kirjoitat salasanan uudelle sivustolle, salasanan ylläpitäjä kysyy sinulta jotain "Nähdään, että olet antanut salasanan [lisää sivuston nimi], haluatko tallentaa sen tietokantaan? ". Usein se havaitsee, kun vaihdat salasanasi, ja päivitä se tietokantaan vastaavasti.
Automaattiset salasanan muutokset. Onko sinulla koskaan vaikeuksia löytää salasanaa tietyllä sivustolla? Jotkut salasanojen hallinnoijat tosiasiallisesti sisältävät mekanismeja, jotka ohjaavat sinut välittömästi tietyn palvelun salasananvaihtosivulle (tai jopa yksinkertaistavat salasanan muutosta sovelluksen oikealla puolella). Vaikka se ei ole välttämätön piirre, se on varmasti tervetullut.
Automaattiset tietoturvahälytykset. Yhä useammat sivustot rikkovat vuosittain, vapauttamalla tonnia käyttäjän salasanoja yleisölle. Tämä on pyytänyt monia salasanakehitysyhtiöitä sisällyttämään automaattisen ilmoituksen (sähköpostilla, sovelluksessa tai molemmissa), kun käytössäsi oleva palvelu loukkaa. Nämä ovat erittäin hyödyllisiä pysyäksemme välttämättömien salasanasuojien päälle.
Kannettava / mobiilituote. Ihannetapauksessa salasanakehittäjäsi on kannettava (jos se on itsenäinen sovellus) ja / tai älypuhelin- ja tablet-sovellus hallinnoi salasanoja liikkeellä (jos se on pilvipohjainen). Turvallinen älypuhelimeen perustuva salasanan käyttö on kätevää.
Turvallisuustarkastukset. Jotkut salasanojen hallinnoijat ovat fantastinen ominaisuus, jossa voit suorittaa tarkastuksen oman salasanatietokannan. Se tarkistaa tietokannasi ja huomauttaa, kun käytät heikkoja salasanoja, samoja salasanoja eri palveluissa ja muita salasanoja ei-nos.
Tuonti ja vienti. Toimintojen tuonti ja vienti ovat tärkeitä salasanojen hallintakomponentteja. Haluat helposti saada olemassa olevat salasanasi (joko toisesta salasanojen hallinnoinnista tai tallennetuista salasanoista selaimessasi) ja haluat mekanismin helposti viedäksesi salasanatiedot tarvittaessa.
One-Time-Use / Throwaway-salasanat. Jokaisella salasanalla on turvallinen pääsalasana, joka antaa sinulle pääsyn salasananhallintajärjestelmään. Joskus et välttämättä halua käyttää salasanaa, jos et ole varma sen tietokoneen turvallisuudesta, johon syötät sen. Sanotaan, että jokin painava hätätila pakottaa sinut käyttämään salasanahallintaasi perheenjäsenen tietokoneessa tai työpisteessä. Heittotavan salasanajärjestelmän avulla voit määrittää yhden tai useamman salasanan yhtäaikaiseksi käyttämiseksi salasanaksi. Tällä tavoin voit kirjautua salasanakehjiisi kerran ja vaikka järjestelmä, johon teet näin, on vaarassa, että salasanaa ei voi enää käyttää tulevaisuudessa.
Salasanojen jakaminen. Joissakin salasanojen hallinnoijissa on turvallinen tapa jakaa salasanat ystäväsi kanssa kyseisen salasanakehysalueen sisällä tai sen ulkopuolella.
Suosituimmat salasanakohtelijat verrattu
Nyt kun sinulla on viitekehys tärkeistä ominaisuuksista, katsotaanpa joitain suosituimmista salasanojen hallinnoijista. Keskustelemme niistä yksityiskohtaisesti alla, mutta tässä on taulukko, jossa on kunkin sovelluksen ominaisuuksia. Joissakin tapauksissa vastaus on monimutkaisempi kuin yksinkertainen kyllä tai ei, ja suosittelemme lukemaan yksityiskohtaisempia kuvauksia alla, joissa kommentoimme kaavion vivahteita. Esimerkiksi LastPassilla on punainen X "Offline" -tilaan, koska vaikka sillä on varmuuskopio offline-järjestelmä, kun Internet ei ole käytettävissä, sitä ei tosiasiallisesti ole tarkoitettu käytettäväksi tällä tavoin.
LastPass | KeePass | DashLane | 1Password | RoboForm | |
Online | |||||
Poissa | |||||
Kaksi Tekijä |
|||||
selain integraatio |
|||||
Salasana Kaapata |
|||||
Salasana muutokset |
|||||
turvallisuus hälytykset |
|||||
Kannettava hakemus |
|||||
mobile hakemus |
|||||
turvallisuus tarkastuksia |
|||||
Tuonti | |||||
Viedä | |||||
Heittää pois salasanat |
|||||
Salasana jakaminen |
Onko muutama kysymys kyllä, ei ja tähdellä merkittyjä merkintöjä edellä olevasta taulukosta? Tarkastellaan jokaista yksittäistä palvelua nyt.
LastPass
LastPass on yksi maailman tunnetuimmista ja laajalti käytetyistä salasanojen ylläpitäjistä. Vaikka monet LastPass-ominaisuuksista löytyvät muilta salasanojen ylläpitäjiltä, palvelu oli joko tiettyjen ominaisuuksien edelläkävijä (tai huomattavasti parannettu). Esimerkiksi LastPass-turvatarkastus on huippuluokan kokemus, joka todella helpottaa sekä testata salasanojen laatua että tehdä muutoksia parantamaan niitä.
LastPass on vapaasti käytettävissä työpöydälle ja mobiililaitteille, vaikka niillä on myös erittäin kohtuullinen premium-malli, joka on vain 12 dollaria vuodessa. Kuukautinen kuukaudessa edistyksellisistä ominaisuuksista on edullinen, vaikka saatkin ilman sitä. Voit vertailla ilmaisia ja premium-ominaisuuksia täällä.
LastPassin suosio riippuu siitä, kuinka helppoa on käyttää, kuinka monta ominaisuutta se tarjoaa ilmaisille käyttäjille, ja se, että se tukee iOS-, Android-, Windows Phones- ja jopa BlackBerry-laitteita. Erinomaisen selaintegraation ja erinomaisten mobiilisovellusten välillä LastPass todella pienentää kitkaa loppukäyttäjän ja hyvän salasananhallinnan välillä.
KeePass
Jos tuodessasi suosittuja pilvipohjaisia salasanojen hallinnoijia keskusteluun (etenkin teknisten tyyppien joukossa), on oltava vähintään yksi (tai useita) ihmisiä, jotka soittavat sisään "ei onnistu Sanoin salasanani pilvessä. "Nämä ihmiset käyttävät KeePassia.
Puhuminen siitä, KeePass on teknisesti offline salasanojen hallinta, mutta sen tietokanta voidaan synkronoida tietokoneiden välillä palvelua, kuten Dropbox. Tietenkin tässä vaiheessa asetat salasanasi takaisin pilveen, mikä mitätöi KeePassin suurimman edun, mutta se on siinä, jos haluat sen.
KeePass on paras salasanojen hallintaohjelma DIYerille, joka on valmis käyttämään pilviperustaisia järjestelmiä kuten LastPassia täydellisen hallinnan (ja mukauttamisen) salasanajärjestelmäänsä. Kuten varhainen Linux-harrastaja, se tarkoittaa myös sitä, että olet jättänyt halutessasi haluamasi järjestelmän omia termejäsi (esimerkiksi ei ole virallisia mobiilisovelluksia, mutta kehittäjät ovat ottaneet avoimen lähdekoodin ja hyväksyneet sen eri alustoille ). KeePass-järjestelmää ei ole napsautettu, asennettu eikä tehty.
Dashlane
Kuten LastPass, Dashlane on liukas Web 2.0 -tyyppinen käyttöliittymä monilla samanlaisilla ominaisuuksilla, kuten synkronoinnilla, salasanojen tarkistamisella, avustetuilla automaattisilla salasanan muutoksilla ja hälytyksillä tietoturvaongelmien varalta. Dashlane kuitenkin ehdottomasti johti pakkauksen hyvässä käyttöliittymäsegmentissä - viime vuosina LastPassilla oli toimiva mutta hyvin päivätty käyttöliittymä.Dashlane oli paljon kiillotettu sovellus, kunnes loppupuolella 2015, kun LastPass lopulta päivitti käyttöliittymänsä.
Ylös Dashlane on jotain LastPass ei: hybridisaatio online / offline-toiminnallisuutta. Dashlane on ennen kaikkea paikallinen sovellus, ja voit jopa saada sen, kun asetit sen käyttöön (tai sivuutat) online-toiminnon kokonaan.
Jos haluat LastPass-kokemuksen, mutta pidät koko KeePassin offline-näkökulmasta, Dashlane on erittäin kiillotettu kompromissi, jonka avulla voit aloittaa paikallisten salasanojen avulla ja helposti päivittää täysin synkronoidun ja verkkokokemuksen, jos haluat.
1Password
1Password oli alun perin premium-sovellus vain Macille. Lähdöstä huolimatta sillä on nyt myös Windows-sovellus sekä iOS- ja Android-kumppanit. Yksi asia, joka heittää ensimmäistä kertaa ostajat pois, on hinta: sovelluksen työpöydän versiot ovat vain kokeilemassa (vaikkakin 30 päivän jälkeen kokeilu on rajoittamaton ja rajoitetut ominaisuudet) ja mobiiliversukset ovat ilmaisia (taas rajalliset toiminnot). Työpöydän sovellukset asettavat sinulle 49,99 dollaria tai voit niputtaa ne 69,99 dollariin. IOS-sovellus on $ 9.99 premium-päivitys ja Android-sovellus on 7,99 dollarin ylivoimainen päivitys.
Kaikki sanovat, että 1Password ei ole tilausmalli. Joten kun työpöytä- ja mobiilisovellus asettaa sinut takaisin noin 60 dollaria portista, se on halvempi kuin LastPass tai Dashlane ajan myötä. Jos sinulla on useita käyttäjiä talossasi, se tulee olemaan a erä halvemmalla, koska lisenssejä voidaan jakaa jopa kuudella henkilöllä, jotka asuvat samassa taloudessa). 1Password-kehittäjillä on jopa kätevä apu varastossa, joka ohjaa sinut muutamalla yksinkertaisella kysymyksellä, jotta voit selvittää, mitkä tuotteet kannattaa ostaa tarpeidesi mukaan.
Kuten KeePass, 1Password on ensisijaisesti offline-työpöydän salasanan ylläpitäjä, mutta voit synkronoida salasanasi älypuhelimiin USB- tai Wi-Fi-yhteyden kautta, kuten musiikista tai Internetistä Dropboxin tai iCloudin kautta.
Sen lisäksi, että helppo synkronointi ja (jos haluat sitä) pilvimuistia Dropboxin tai iCloudin kautta, 1Password tarjoaa myös erittäin kiillotetun selaintegraation. Jos haluat, että offline-salasanat ovat kiillotetulla käyttäjäkokemuksella kuin useimmat muut offline-johtajat, 1Password on vankka valinta petollisen kilpailukykyisen hinnoittelun avulla.
RoboForm
Ensin tunnustetaan, että RoboForm on hieman arvoituksemme. Se ei ole eniten ominaisuustyyppinen sovellus, eikä se ole halvin. Mutta huolimatta enemmän tai vähemmän siitä, että se ei noudattanut salasanojen hallinnan tärkeimpiä suuntauksia viimeisten viiden vuoden aikana, sillä on edelleen erittäin suuri ja uskollinen faniasema. Osa tästä johtuu siitä, että RoboForm on yksi vanhimmista vielä käytössä olevista salasanojen ylläpitäjistä: se käynnistyi vuonna 1999 ja jotkut ihmiset ovat käyttäneet sitä jo vuodesta.
RoboFormin suurin vahvuus on, että se on erittäin helppokäyttöinen. Ei ole edistyksellisiä ominaisuuksia, salasanan jakamista, ei pakkaamattomia kontekstivalikoita jne. Siinä on kaksi erillistä makua: voit ostaa yhden standalone-version Windows- tai Mac-tietokoneelle 30 dollaria (tai kannettavassa versiossa 40 dollaria )tai voit ostaa RoboForm Everywhere -palvelun, uuden RoboForm-tilausmallin, joka alkaa 9,95 dollaria vuodessa (ja kasvaa sitten 19,95 dollariin sen jälkeen).
Jos se olisi edistyksellisempi, olisi helpompaa niellä RoboFormin korkeaa hintalappua, mutta koska se toimii enemmän tai vähemmän yksinkertaisena KeePass-versiota (joka on ilmaista), mutta LastPassin tai Dashlanen kaltaisilta laskutoimituksilta, se on kova myynti. Mutta olemme sisällyttäneet sen täällä täydellisyyden vuoksi, koska se on edelleen yksi suosituimmista vaihtoehdoista.
Jälkeen huolellinen vertailun ostoksia, viimeinen vaihe on selvittää salasana hallinta. Lopulta sillä ei ole väliä kuinka paljon salasanakehittäjä käyttää niin paljon kuin se on tärkeätä käytä vain yhtä. Se on paras tapa varmistaa, että valitset aina pitkän, vahvan ja ainutlaatuisen salasanan, jotta kaikki tietosi säilytetään turvallisina.