Gestores de Senhas Comparados LastPass vs KeePass vs Dashlane vs 1Password
Existem dezenas de gerenciadores de senhas por aí, mas não há dois criados da mesma forma. Arredondamos as opções mais populares e dividimos seus recursos para que você possa escolher o caminho certo para você.
O que é um gerenciador de senhas e por que devo me importar?
Se você é do tipo tech-savvy, há uma boa chance de você já saber por que você quer um gerenciador de senhas e pode pular para as coisas boas. Mas se você está em cima do muro (ou nem mesmo sabe por que você deveria estar em cima do muro), vamos começar dizendo: instalar um gerenciador de senhas é uma das coisas mais importantes que você pode fazer para manter seu dados seguros e protegidos. Não é só pelas exportações de segurança e pelo paranóico: é para todos.
Há uma boa chance de suas senhas não serem muito fortes e uma chance ainda maior de você usar a mesma para muitos sites diferentes. Isso é ruim e torna mais fácil para hackers, phishers e scammy-types obterem seus dados. Uma senha forte é longa, complexa e diferente para cada site que você visita. Mas em uma época em que estamos lidando com dezenas (senão centenas) de senhas, torna-se impossível lembrar todas essas senhas únicas.
Um bom gerenciador de senhas tira a pressão de você, ajudando a gerar, gerenciar e armazenar todas essas senhas longas, complexas e exclusivas melhor do que o seu cérebro jamais poderia. Além disso, ao contrário de escrever tudo em um notebook, um bom gerenciador de senhas inclui recursos extras, como avaliações de segurança, geração de caracteres aleatórios e outras ferramentas..
Os muitos recursos de um bom gerenciador de senhas
Na sua forma mais básica, cada gerenciador de senhas que vale seu espaço em disco gerará senhas seguras com apenas alguns cliques e salvará todas elas em um banco de dados criptografado por trás de uma "senha mestra". E, se for bom, vai entrar automaticamente para você em todos os seus sites favoritos para que você não precise.
Além disso, muitas senhas adicionam recursos extras para tentar ir além e facilitar sua vida. Esses recursos podem incluir, mas não estão necessariamente limitados a:
Acesso on-line e off-line. Existem dois tipos principais de gerenciador de senhas: gerenciadores online que sincronizam entre seus computadores e outros dispositivos e gerenciadores offline que armazenam seu banco de dados de senhas em seu computador (ou, em alguns casos, uma unidade flash USB). Embora exista um aumento no risco inerente sempre que você armazena sua senha on-line, os gerenciadores de senha baseados em nuvem normalmente armazenam os dados como um arquivo criptografado com segurança que só pode ser aberto em seu computador..
Autenticação de dois fatores. Como mencionamos em nosso guia de senhas seguras, a autenticação de dois fatores é crucial para manter seus dados em segurança - o que vale em dobro para um serviço que armazena todas as suas senhas confidenciais! A autenticação de dois fatores usa dois fatores para verificar sua identidade. Uma delas é a sua senha mestra. O outro pode ser um código enviado para o seu telefone ou uma “chave” física USB que você conecta ao computador para verificar se é você e não apenas alguém que aprendeu sua senha mestra..
Integração com Navegador. Idealmente, um gerenciador de senhas faz interface com seu navegador da Web, o local mais comum em que você usa senhas e as insere automaticamente para você. Isso é crítico. Quanto mais simples e sem fricção sua experiência com o gerenciador de senhas, maior a probabilidade de usá-lo.
Captura Automática de Senha. Este é um recurso muito útil ligado à integração com o navegador: se você digitar uma senha em um novo site, o gerenciador de senhas perguntará algo como "Vemos que você digitou uma senha em [inserir nome do site], gostaria para salvá-lo em seu banco de dados? ”. Muitas vezes, ele também detecta quando você altera sua senha e a atualiza em seu banco de dados.
Mudanças Automáticas de Senha. Você já teve problemas para encontrar onde alterar sua senha em um determinado site? Alguns gerenciadores de senha, na verdade, incluem mecanismos para direcioná-lo imediatamente para a página de alteração de senha de um determinado serviço (ou até mesmo simplificar a alteração de senha diretamente no aplicativo para você). Embora não seja um recurso necessário, é definitivamente um bem-vindo.
Alertas de segurança automáticos. Mais e mais sites estão sendo violados a cada ano, liberando toneladas de senhas de usuários para o público. Isso fez com que muitas empresas de gerenciamento de senhas incluíssem notificações automáticas (por e-mail, no aplicativo ou ambos) quando uma violação ocorre em um serviço que você usa. Estes são muito úteis para ficar por dentro das alterações de senha necessárias.
Suporte Portátil / Móvel. O ideal é que seu gerenciador de senhas seja portátil (se for um aplicativo independente) e / ou tenha um aplicativo para smartphone e tablet para gerenciar suas senhas em qualquer lugar (se for baseado em nuvem). O acesso seguro por senha com base no smartphone está além da possibilidade.
Auditorias de Segurança. Alguns gerenciadores de senhas possuem um recurso fantástico no qual você pode executar uma auditoria em seu próprio banco de dados de senhas. Ele varrerá seu banco de dados e indicará quando você estiver usando senhas fracas, as mesmas senhas nos serviços e outras senhas sem senha..
Importação / Exportação. Importar e exportar funções são componentes importantes do gerenciador de senhas. Você quer ser capaz de obter facilmente suas senhas existentes (seja de outro gerenciador de senhas ou das senhas salvas em seu navegador da Web) e deseja um mecanismo para exportar facilmente os dados da senha, se necessário.
Palavras-passe de utilização única / descartáveis. Todo gerenciador de senhas possui uma senha mestra segura que lhe concede acesso total ao sistema de gerenciamento de senhas. Às vezes, você pode não querer usar essa senha, no entanto, se não tiver certeza da segurança do computador em que está digitando. Digamos que algumas emergências urgentes o obriguem a acessar seu gerenciador de senhas no computador de um membro da família ou em um terminal de trabalho. Um sistema de senha descartável permite que você designe uma ou mais senhas para serem senhas de uso único. Desta forma, você pode entrar em seu gerenciador de senhas uma vez e até mesmo se o sistema no qual você fizer isso for comprometido que a senha não pode ser usada novamente no futuro.
Compartilhamento de Senha. Alguns gerenciadores de senhas incluem uma maneira segura de você compartilhar senhas com um amigo, seja dentro ou fora da estrutura desse gerenciador de senhas específico.
Os gerenciadores de senhas mais populares comparados
Agora que você tem um quadro de referência para os recursos importantes, vamos dar uma olhada em alguns dos gerenciadores de senha mais populares. Vamos discuti-los em detalhes abaixo, mas primeiro, aqui está uma tabela com uma visão geral dos recursos de cada aplicativo. Em alguns casos, a resposta é mais complicada do que um simples sim ou não e nós o encorajamos a ler nossas descrições mais detalhadas abaixo, onde comentamos as nuances do gráfico. O LastPass, como um exemplo, tem um X vermelho para "Offline" porque mesmo que tenha um sistema offline de backup para acesso quando a Internet não está acessível, não é realmente destinado a ser usado dessa forma.
Última passagem | KeePass | DashLane | 1Password | RoboForm | |
Conectados | LastPass é principalmente uma extensão do navegador, embora tenha aplicativos independentes para Windows e Mac OS X também. No gráfico acima, LastPass é sinalizado na categoria Offline com um asterisco, pois embora seja tecnicamente um sistema de gerenciamento de senhas on-line, ele funciona off-line em certas instâncias. O banco de dados de senhas real é transferido com segurança para o seu dispositivo e descriptografado (e não na nuvem) para que você possa acessar o banco de dados sem uma conexão ativa com a Internet por meio do navegador, do aplicativo Mac ou do dispositivo móvel contanto que você Entrei na nuvem uma vez para pegar o banco de dados. O LastPass é gratuito para uso em computadores e dispositivos móveis, embora eles também tenham um modelo premium bastante razoável, com apenas US $ 12 por ano. Um dólar por mês para recursos avançados é uma pechincha, mesmo que você consiga passar sem isso. Você pode comparar os recursos gratuitos e premium aqui. A popularidade do LastPass depende de como é fácil de usar, de quantos recursos ele tem para usuários gratuitos e do fato de que ele suporta iOS, Android, Windows Phones e até mesmo dispositivos BlackBerry. Entre a excelente integração de navegadores e os excelentes aplicativos móveis, o LastPass realmente reduz o atrito entre o usuário final e o bom gerenciamento de senhas. KeePassSe você trouxer gerenciadores de senhas populares baseados em nuvem em conversas (especialmente entre os tipos de tecnologia), certamente haverá pelo menos uma (ou várias) pessoas que concordam com “Há de jeito nenhum Eu colocaria minhas senhas na nuvem. ”Essas pessoas usam o KeePass. KeePass é, com razão, um favorito de longa data entre pessoas que querem um gerenciador de senhas sólido, mas não querem assumir os riscos (por mais bem gerenciados e pequenos que sejam) de colocar seus dados de senha na nuvem. Além disso, o KeePass é totalmente open source, portátil e extensível. (Sério, a página de extensões mostra como é fácil para as pessoas fazerem extensões que fazem de tudo, desde melhorar a interface do KeePass para sincronizar o banco de dados de senhas com o Dropbox.) Falando nisso, o KeePass é tecnicamente um gerenciador de senhas offline, mas seu banco de dados pode ser sincronizado entre computadores com um serviço como o Dropbox. É claro que, nesse ponto, você está colocando suas senhas de volta na nuvem, o que invalida a maior vantagem do KeePass, mas está lá se você quiser. O KeePass é o melhor gerenciador de senhas para o DIYer que está disposto a trocar a conveniência de sistemas baseados em nuvem, como o LastPass, para controle total (e customização) de seu sistema de senha. Como um dos primeiros entusiastas do Linux, isso também significa que você está juntando o sistema que deseja em seus próprios termos (não há aplicativos móveis oficiais, por exemplo, mas os desenvolvedores pegaram o código aberto e o adotaram para várias plataformas ). Não há clique, configuração e feito com o sistema KeePass. DashlaneComo o LastPass, o Dashlane tem uma interface sofisticada do tipo Web 2.0 com uma série de recursos semelhantes, como sincronização, auditoria de senha, alterações automáticas de senhas assistidas e alertas em caso de violações de segurança. A Dashlane, no entanto, definitivamente liderou o grupo no bom departamento de interface - por anos, o LastPass tinha uma interface funcional, mas muito datada. Dashlane foi o aplicativo muito mais polido, até o final de 2015, quando o LastPass finalmente atualizou sua interface. A grande diferença entre os dois é o custo do acesso premium. Os usuários veteranos do Dashlane foram adquiridos há anos, mas os usuários mais novos estão com um pouco de choque. Para obter os mesmos upgrades premium que acompanham o LastPass, você terá que desembolsar US $ 40 por ano (em vez de US $ 12). Um desses recursos inovadores é a sincronização on-line, disponível apenas para usuários premium do Dashlane. No lado positivo, o Dashlane tem algo que o LastPass não possui: uma hibridização da funcionalidade online / offline. O Dashlane é, em primeiro lugar, um aplicativo local, e você ainda tem a opção quando o configura para usar (ou ignorar) a funcionalidade online. Se você quer a experiência do LastPass, mas gosta de todo o aspecto off-line do KeePass, o Dashlane é um compromisso muito polido que permite que você comece com senhas locais e atualize facilmente para uma experiência on-line e totalmente sincronizada se desejar. 1Password1Password era originalmente um aplicativo premium para Macs apenas. No entanto, apesar de suas origens, agora ele tem um aplicativo do Windows, além de iOS e Android. Uma coisa que desperta os consumidores pela primeira vez é o preço: as versões para computador do aplicativo são apenas para teste (embora após os primeiros 30 dias a avaliação é indefinida com recursos limitados) e as versões para celular são gratuitas (novamente com funcionalidade limitada). Os aplicativos da área de trabalho custarão US $ 49,99 cada ou você poderá agrupá-los por US $ 69,99. O aplicativo para iOS custa US $ 9,99 e o aplicativo para Android é de US $ 7,99.. Tudo o que disse, não há modelo de assinatura para 1Password. Assim, enquanto uma licença de desktop e móvel irá custar cerca de US $ 60, será mais barato do que um LastPass ou Dashlane ao longo do tempo. Se você tem vários usuários em sua casa, ele se torna um muito mais barato, pois as licenças podem ser compartilhadas com até 6 pessoas morando no mesmo domicílio). Os desenvolvedores do 1Password ainda têm um assistente realmente útil em sua loja que o guiará através de algumas perguntas simples para ajudá-lo a escolher exatamente quais produtos você deve comprar com base nas suas necessidades.. Como o KeePass, o 1Password é basicamente um gerenciador de senhas de desktop offline, mas você pode sincronizar manualmente suas senhas para seus smartphones via USB ou Wi-Fi como se fosse música ou pela Internet com um serviço como o Dropbox ou iCloud.. Além de fácil sincronização e (se você quiser) armazenamento em nuvem via Dropbox ou iCloud, o 1Password também apresenta uma integração muito aprimorada ao navegador. Se você quiser as senhas off-line com uma experiência de usuário mais polida do que a maioria dos outros gerentes off-line, a 1Password é uma opção sólida com preços enganosamente competitivos. RoboFormNós seremos os primeiros a admitir que o RoboForm é um pouco enigmático para nós. Não é o aplicativo mais cheio de recursos, e não é o mais barato. Mas, apesar de mais ou menos falhar em acompanhar as principais tendências em gerenciamento de senhas nos últimos cinco anos, ainda tem uma base de fãs muito grande e leal. Parte disso se deve ao fato de que o RoboForm é um dos mais antigos gerenciadores de senhas ainda operacionais: foi lançado em 1999 e algumas pessoas o usam desde então.. A maior força do RoboForm é que é extremamente simples de usar. Não há recursos avançados, compartilhamento de senhas, menus contextuais repletos de brânquias, etc. Ele vem em dois tipos distintos: você pode comprar uma única versão independente para Windows ou Mac por US $ 30 (ou uma versão portátil por US $ 40). ) ou você pode comprar o RoboForm Everywhere, o novo modelo de assinatura RoboForm entre plataformas que começa em US $ 9,95 por ano (e aumenta para US $ 19,95 depois disso). Se fosse mais avançado, seria mais fácil engolir o alto preço do RoboForm, mas como ele funciona mais ou menos como uma simples versão não extensível do KeePass (que é gratuito), mas contas como LastPass ou Dashlane, é difícil de vender. Mas nós o incluímos aqui por uma questão de completude, já que ainda é uma das opções mais populares ao redor. Depois de algumas compras cuidadosas de comparação, o passo final é escolher um gerenciador de senhas. No final, não importa tanto que gerenciador de senhas você use tanto quanto é importante apenas use um em tudo. É a melhor maneira de garantir que você esteja sempre selecionando senhas longas, fortes e exclusivas para manter todos os seus dados seguros. |