Upang maiwasang malunod sa mga username at password na kailangan mong tandaan, tinutulungan ka naming pumili ng tagapamahala ng password. Ilalarawan namin ang mahahalagang pagpipilian na kailangan mong gawin gamit ang isang tagapamahala ng password, at pagkatapos ay sasabihin namin sa iyo kung paano pinangangasiwaan ng mga sikat na tagapamahala ng password ang mga pagpipiliang iyon.
01 Panimula
Literal na nalulunod tayo sa dami ng mga username at password na dapat nating tandaan. Ang paggamit ng masyadong marami sa parehong mga password ay hindi ligtas, masyadong maraming iba't ibang mga password ay imposibleng matandaan. At bilang karagdagan sa lahat ng malalakas at mahahabang password, kailangan din nating tandaan ang lahat ng uri ng mga tanong sa seguridad (at ang mga sagot), kung sakaling makalimutan natin ang isang password.
Sa madaling salita: masyadong maraming dapat tandaan para sa isang normal na utak ng tao. Kaya't ang paggamit ng isang mahusay na tagapamahala ng password ay lubos na inirerekomenda. Sasaklawin namin ang KeePass, 1Password, Dashlane, at LastPass—apat na sikat at kilalang tagapamahala ng password. Gumagawa lang sila ng ilang bagay na bahagyang naiiba. Sinusubukan naming tulungan kang matukoy kung aling tagapamahala ng password ang pinakaangkop para sa iyo.
Ang KeePass ay pangunahing isang Windows application at marahil ang pinakakilalang tagapamahala ng password. Pangunahing nakatuon ang 1Password sa OS X at iOS at mayroong pinakamahusay na mga application doon. Gayunpaman, mayroon ding suporta para sa Windows at Android. Tina-target ng Dashlane ang lahat ng platform at pangunahing gumagana din ito sa isang desktop application. Ang LastPass lang ang talagang ganap na nabubuhay sa browser.
02 Online o offline
Ang una at pinakamahalagang pagpipilian na kailangan mong gawin ay kung gusto mong i-sync ang iyong mga password at kung gayon, kung paano mo ito gustong gawin. Kung gumagamit ka ng maraming device, malamang na gusto mo ng ilang paraan ng pag-sync. Kadalasan mayroon ka ring opsyon na mag-log in kahit saan. Maaari mong piliing ilagay ang iyong buong database ng password sa cloud at ganap na i-outsource ang synchronization. Ang isa pang pagpipilian ay ang ayusin ito sa iyong sarili, sa pamamagitan ng isang cloud service tulad ng Dropbox, isang network drive o sa pamamagitan lamang ng pagkonekta ng dalawang device.
Kapag ibinigay mo ang lahat, kailangan mong isaalang-alang ang mga pag-atake. Ang LastPass, halimbawa, ay na-hack na nang higit sa isang beses. Ngayon ang mga ganitong uri ng serbisyo ay medyo lumalaban doon. Sa kaso ng LastPass, nakuha lang ng mga hacker ang kanilang mga kamay sa mga naka-encrypt na database ng password na hindi nila magagawa, kung magtakda ka ng isang malakas na password. Sa isip, dapat mo ring gamitin ang dalawang hakbang na pag-verify.
Parehong gumagana ang KeePass at 1Password sa mga database na maaari mong iimbak kahit saan. Maaari mong piliin kung at paano mo gustong i-synchronize ang mga database na ito. Sa KeePass, maaari kang gumamit ng mga third-party na app at mag-sync ng mga password sa pamamagitan ng serbisyo sa cloud tulad ng Dropbox. Maaari ding i-sync ng 1Password ang iyong mga password sa pamamagitan ng isang cloud service, ngunit nagdaragdag ng opsyon na gawin lamang ito sa pamamagitan ng WiFi sa isang lokal na network. Gumagana lang iyon mula sa isang PC hanggang sa mobile device. Ang Dashlane at LastPass ay parehong ganap na gumagana online kung saan ang lahat ng iyong mga password ay naka-imbak na naka-encrypt. Ang parehong mga serbisyo ay hindi nag-iimbak ng iyong master password (na ginagamit mo upang ma-access ang iyong mga password) online, siyempre.
03 Pagsasama ng Browser
Karamihan sa iyong mga password ay ipinasok sa browser, kaya isang mahalagang bahagi ng isang tagapamahala ng password ay kung gaano ito kahusay na isinasama sa iyong paboritong browser. Oo naman, karamihan sa mga tagapamahala ng password ay sumasama sa mga pinakasikat na browser, ngunit mayroon pa ring kaunting pagkakaiba sa kalidad. Bilang karagdagan sa pagpasok ng mga password, nakasalalay din sa isang tagapamahala ng password upang iimbak at tandaan ang iyong mga password at bumuo ng mga password, upang ang proseso ng pag-login at pagpaparehistro ng mga website ay gawing mas madali hangga't maaari.
Ito ay lubhang kapaki-pakinabang kung ang isang tagapamahala ng password ay may opsyon na awtomatikong baguhin ang iyong password sa ilang partikular na mga website, isang bagay na kadalasang mahirap hanapin sa iba't ibang mga site at samakatuwid ay ginagawa lamang ng ilang tao. Panghuli, ang ilang mga tagapamahala ng password ay nagbibigay ng mga abiso kapag na-hack ang isang website. Pagkatapos ay alam mo kung kailan dapat baguhin ang iyong password.
Sa mga tuntunin ng pagsasama ng browser, ang LastPass lang ang ganap na nabubuhay sa browser. Sa KeePass, umaasa ka sa mga extension ng third party. Parehong may mahusay na pagsasama ng browser ang LastPass at Dashlane, na may mga opsyon para mag-save, gumawa, bumuo, at mag-autofill ng mga kredensyal. Sinusuportahan ng LastPass ang karamihan sa mga browser. Ang 1Password ay mayroon ding extension, ngunit hindi ito gumagana kaysa sa iba. Halimbawa, upang awtomatikong mapunan ito, kailangan mong maghanap sa desktop application.
Ang lahat ng mga serbisyo, maliban sa KeePass, ay may opsyong suriin ang iyong mga password at website. Para sa LastPass, magbibigay ka ng isang beses na pahintulot na buksan at suriin ang iyong vault. Pagkatapos ay ipinapahiwatig kung aling mga website ang kailangan mong baguhin ang iyong password, dahil ang mga website na iyon ay na-hack, halimbawa. Bilang karagdagan, inililista nito ang mga website kung saan gumagamit ka ng mahihinang mga password, parehong mga password, at mga password na masyadong luma. Ginagawa iyon ng Dashlane at 1Password nang kaunti at patuloy na ipinapakita sa iyo kung aling mga password ang mahina, duplicate o na-hack. Sa 1Password kailangan mong paganahin ang function na iyon sa iyong sarili, sa pamamagitan ng Ipakita / Bantayan. Sa LastPass at Dashlane posible na baguhin ang mga password para sa isang bilang ng mga website nang direkta mula sa tagapamahala ng password, nang hindi kinakailangang mag-log in sa iyong sarili.
04 Mobile
Ang mga tagapamahala ng password sa iyong mobile ay may kalamangan na madali kang makakapag-log in sa iyong mga paboritong serbisyo doon din. Maraming mga tagapamahala ng password ang sinusuportahan ng parehong iOS at Android, ngunit tulad ng pagsasama ng browser, may iba't ibang antas. Halimbawa, maaaring awtomatikong punan ng ilang app ang mga password sa browser at sa iba pang app. Napupunta iyon para sa parehong Android at iOS, bagama't madalas itong gumagana nang mas mahusay sa Android. Bilang karagdagan, maaaring gusto mong mapamahalaan ang iyong mga password on the go. Ang ilang mga app ay may pinagsamang browser, na ginagawang mas madali ang pag-log in sa mga website, o isang hiwalay na keyboard upang mabilis na magpasok ng mga password.
Ang LastPass ay may mga app para sa iOS, Android at Windows Phone, parehong sa tablet at sa smartphone. Naglalaman ang mga app ng built-in na browser kung saan madali kang makakapag-log in. Posibleng magdagdag ng mga bagong password, profile at form. May mga app na available ang Dashlane para sa iOS at Android. Kasama sa mga mobile app ang lahat ng feature ng program sa desktop, na may isang exception: pagsubaybay sa iyong mga online na pagbili. Ang isang pangunahing disbentaha ay ang Dashlane sa Android ay hindi maaaring magpasok ng mga password sa browser. Dapat mong gamitin ang built-in na Dashlane browser para doon.
Ang LastPass ay may ganitong kakayahan, halimbawa. Ang 1Password ay mayroon ding mga app para sa Android at iOS. Sa Android, isang espesyal na keyboard ang ginagamit upang maglagay ng mga password. Sa 1Password, ikaw ay umaasa sa isang cloud service o sa pamamagitan ng desktop application para sa pag-synchronize. Ang huling opsyon ay nangangailangan sa iyo na i-activate ang isang Wi-Fi server sa iyong desktop upang i-sync ang iyong mga password. Sa KeePass, umaasa ka sa mga third-party na app. Halimbawa, ang isang opsyon ay ang KeePass Touch para sa iOS. Ang app na ito ay may kakayahang magpasok ng mga password nang direkta mula sa Safari, tulad ng ginagawa ng kumpetisyon.
05 Import/Export
Ang pag-import ng mga password ay mahalaga upang madali mong maidagdag ang iyong mga umiiral nang password sa isang bagong tagapamahala ng password. Mahalaga rin ang mga opsyon sa pag-export, para kung gusto mong gumamit ng ibang program, posible rin iyon. Ang Dashlane ay may malawak na mga opsyon para sa pag-import at pag-export. Posible ang pag-import mula sa Firefox, Chrome at Internet Explorer, at mula sa LastPass at RoboForm Everywhere, bukod sa iba pa. Sinusuportahan din ng 1Password ang LastPass at RoboForm, ngunit mayroon ding tool na binuo ng komunidad upang mag-import ng mga password mula sa marami pang application, kabilang ang OS X keychain at KeePass. Ang pag-export sa isang CSV file ay posible gaya ng dati.
Ang KeePass ay may built-in na suporta para sa 1Password at RoboForm, ngunit wala nang iba pa. Gayunpaman, ang KeePass ay nagtayo ng isang madaling gamitin na wizard kung saan maaaring ma-import ang anumang CSV file. Pagkatapos ay maaari mong ipahiwatig kung aling column ang naglalaman ng kung aling data. Iyan ay lubhang kapaki-pakinabang. Sa LastPass, ang pag-import ay posible lamang mula sa iyong umiiral nang browser password manager o mula sa anumang CSV file. Ang pag-export ay posible lamang sa isang CSV file.
May kaugnayan sa pag-export at pag-import ay pagbabahagi ng password. Minsan maaaring mangyari na gusto mong bigyan ang isang tao (limitado) ng access sa iyong account. May opsyon ang LastPass na magbahagi ng password sa ibang mga user ng LastPass. Maaari mong piliing huwag ibunyag ang password. Ganoon din kay Dashlane.
06 Mga Dagdag
Ang KeePass ay may isang toneladang magagamit na mga plugin, isang tunay na buhay na ecosystem. Gamit ang mga pangunahing pag-andar ng KeePass posible na punan kahit saan gamit ang Auto-Type system. Iyan ay i-type ang username para sa iyo, pindutin ang TAB at i-type ang password. Iyan ay gumagana nang maayos. Maaari mo ring hayaang mag-expire ang mga password. Ang KeePass ay ang tanging open source din. Kasama rin sa LastPass ang isang desktop application na may opsyong awtomatikong punan ang mga kredensyal sa ibang mga desktop application.
Gayunpaman, ang desktop program ay hindi gumagana halos pati na rin ang extension ng browser (kung saan ang LastPass ay talagang ginawa para sa) o KeePass. Naaalala lahat ng LastPass, KeePass, 1Password, at Dashlane ang kasaysayan ng iyong password. Iyan ay maaaring maging lubhang kapaki-pakinabang kung minsan. Nag-aalok ang LastPass at Dashlane ng karagdagang opsyon ng awtomatikong pagpapalit ng iyong mga password. Ang Dashlane ay isa lamang na maaaring mag-imbak ng mga resibo para sa iyong mga online na pagbili, bagama't maaari kang gumawa ng katulad sa KeePass na maaari mong idagdag ang lahat ng uri ng mga file sa isang talaan. Ang mga bayad na serbisyo ay mayroon ding opsyon na magpatunog ng alarma kung ang isang website ay na-hack. Ang 1Password at Dashlane ay mas maagap dito kaysa sa LastPass, ginagawa lang ito ng huli kung bibigyan mo ng tahasang pahintulot na gawin ito.
07 Mga Presyo
Ang huling pagpipilian ay kung magkano ang handa mong bayaran para sa isang mahusay na tagapamahala ng password? Libre ang KeePass. At marami sa iba pang mga tagapamahala ng password na tinalakay ay may magagamit na libreng opsyon. Sa ngayon, ang pinaka-kaakit-akit ay ang LastPass, kung saan mayroon ka lamang ng paghihigpit na magagamit mo ito sa tatlong mga aparato nang sabay-sabay, na dapat ding pareho ang uri. Kaya tatlong PC o tatlong smartphone/tablet. Hindi pinapayagan ang paglipat.
Higit pa rito, maaari mo lamang paganahin ang two-step na pag-verify gamit ang premium na variant. Nagkakahalaga ito ng $1 sa isang buwan o $12 sa isang taon, na ginagawang ang LastPass ang pinakamurang sa lahat ng bayad na serbisyo. Ang libreng bersyon ng Dashlane ay medyo mas limitado: imposible ang pag-synchronize, ngunit maaari kang mag-imbak ng walang limitasyong mga password (huwag lamang kumonsulta sa kanila online). Ang Premium na bersyon ay nagkakahalaga ng $40 bawat taon. Ang 1Password ay ang pinakamahal na serbisyo sa lahat, na nagkakahalaga ng isang beses na $64.99. Walang available na libreng bersyon ng serbisyong ito, ngunit maaari mo itong subukan sa loob ng 1 buwan. Nakakalungkot na bagama't nakakakuha ka ng mga mobile app na may Premium na bersyon, mayroon pa ring mga in-app na pagbili para sa mga karagdagang pro function. Kailangan mo pa ring bilhin ito nang hiwalay. Bilang kahalili, ang 1Password ay may family plan para sa $5 sa isang buwan (na-convert na $60 sa isang taon), na maaaring gamitin sa hanggang 5 user.
Konklusyon
Pinagsama-sama namin ang pinakamahalagang pagpipilian na kailangan mong gawin kapag pumipili ng tamang tagapamahala ng password, pati na rin kung paano pinangangasiwaan ng ilang sikat na tagapamahala ng password ang mga ito. Ang unang pagpipilian na kailangan mong gawin ay hindi kung gusto mong i-save ang iyong mga password online o offline, ngunit kung sa tingin mo ay mahalaga ang pag-synchronize. Kung gayon, kailangan mong pumili kung gusto mong i-outsource ito o ayusin ito sa iyong sarili. Kung gusto mong ayusin ito sa iyong sarili, kailangan mong piliin ang KeePass o 1Password. Kung mas gusto mo ang mas madaling paggamit, piliin ang Dashlane o LastPass. Pagkatapos nito, inirerekomenda namin na subukan mo ang pagsasama ng browser ng iyong tagapamahala ng password at mga mobile app, na dalawang mahalagang bahagi ng iyong tagapamahala ng password.
Ang iba pang mga tampok na dapat isaalang-alang ay ang pag-import/pag-export ng password, pagbabahagi, perks, at siyempre, presyo. Sa mga tuntunin ng presyo, ang KeePass ay ang libreng solusyon at ang LastPass ay ang pinakamurang. Sa tingin namin ay napakamahal ng 1Password at nasa pagitan ang Dashlane.
