Quản lý mật khẩu là gì và tại sao tôi nên quan tâm?
Nếu bạn là người có hiểu biết về công nghệ, có khả năng bạn đã biết tại sao bạn muốn một người quản lý mật khẩu và bạn có thể chuyển sang nội dung hay. Nhưng nếu bạn đang ở trên hàng rào (hoặc thậm chí không biết tại sao bạn nên ở trên hàng rào ngay từ đầu), hãy bắt đầu bằng cách nói: cài đặt trình quản lý mật khẩu là một trong những điều quan trọng nhất bạn có thể làm để giữ dữ liệu an toàn và bảo mật. Nó không chỉ dành cho xuất khẩu an ninh và hoang tưởng: nó dành cho tất cả mọi người.
Có một cơ hội tốt cho mật khẩu của bạn không phải là rất mạnh, và cơ hội tốt hơn bạn sử dụng cùng một mật khẩu cho nhiều trang web khác nhau. Điều này là xấu, và làm cho nó dễ dàng hơn cho tin tặc, lừa đảo, và các loại scammy để có được dữ liệu của bạn. Mật khẩu mạnh, dài, phức tạp và khác nhau cho mọi trang web bạn truy cập. Nhưng trong một thời đại khi tất cả chúng ta đang đối phó với hàng chục mật khẩu, thì sẽ không thể nhớ tất cả những mật khẩu duy nhất đó.
Người quản lý mật khẩu tốt sẽ giảm căng thẳng cho bạn bằng cách giúp tạo, quản lý và lưu trữ tất cả những mật khẩu dài, phức tạp và độc đáo tốt hơn bộ não của bạn. Hơn nữa, không giống như chỉ viết mọi thứ trong sổ ghi chép, người quản lý mật khẩu tốt bao gồm các tính năng bổ sung như đánh giá bảo mật, tạo nhân vật ngẫu nhiên và các công cụ khác.
Nhiều tính năng của Trình quản lý mật khẩu tốt
Ở mức cơ bản nhất, mọi người quản lý mật khẩu của họ sẽ tạo mật khẩu an toàn chỉ trong vài cú nhấp chuột và lưu tất cả chúng vào cơ sở dữ liệu được mã hóa sau “mật khẩu chính”. Và, nếu nó tốt, nó sẽ tự động nhập chúng cho bạn trên tất cả các trang web yêu thích của bạn, do đó bạn không phải làm như vậy.
Ngoài ra, mặc dù, nhiều mật khẩu thêm các tính năng bổ sung để thử và đi thêm dặm và làm cho cuộc sống của bạn dễ dàng hơn. Các tính năng này có thể bao gồm, nhưng không nhất thiết giới hạn đối với:
Truy cập trực tuyến và ngoại tuyến. Có hai hương vị chính của trình quản lý mật khẩu: người quản lý trực tuyến đồng bộ hóa giữa máy tính của bạn và các thiết bị khác và người quản lý ngoại tuyến lưu trữ cơ sở dữ liệu mật khẩu trên máy tính của bạn (hoặc trong một số trường hợp là ổ flash USB). Mặc dù có rủi ro tăng vốn có bất kỳ lúc nào bạn lưu trữ mật khẩu của mình trực tuyến, trình quản lý mật khẩu dựa trên đám mây thường lưu trữ dữ liệu dưới dạng tệp được mã hóa an toàn chỉ có thể được mở trên máy tính của bạn.
Xác thực hai yếu tố. Như chúng tôi đã đề cập trong hướng dẫn về mật khẩu mạnh, xác thực hai yếu tố là rất quan trọng để giữ an toàn cho dữ liệu của bạn - điều này tăng gấp đôi cho dịch vụ lưu trữ tất cả mật khẩu nhạy cảm của bạn! Xác thực hai yếu tố sử dụng hai yếu tố để xác minh nhận dạng của bạn. Một trong số đó là mật khẩu chủ của bạn. Người kia có thể là một mã được nhắn tin tới điện thoại của bạn hoặc "khóa" thực của USB mà bạn cắm vào máy tính để xác minh rằng bạn là bạn và không chỉ người đã học được mật khẩu chính của bạn.
Tích hợp trình duyệt. Lý tưởng nhất, một trình quản lý mật khẩu giao diện với trình duyệt web của bạn, nơi phổ biến nhất bạn sử dụng mật khẩu và tự động nhập chúng cho bạn. Điều này là rất quan trọng. Trải nghiệm quản lý mật khẩu ít liên tục và ma sát của bạn càng ít thì bạn càng có nhiều khả năng sử dụng nó.
Tự động chụp mật khẩu. Đây là một tính năng rất tiện dụng gắn với tích hợp trình duyệt: nếu bạn nhập mật khẩu trên một trang mới, trình quản lý mật khẩu sẽ nhắc bạn bằng một cái gì đó như “Chúng tôi thấy bạn đã nhập mật khẩu vào [chèn tên trang], bạn có muốn để lưu nó trong cơ sở dữ liệu của bạn? ". Thông thường, nó cũng sẽ phát hiện khi bạn thay đổi mật khẩu và cập nhật mật khẩu đó trong cơ sở dữ liệu của bạn cho phù hợp.
Thay đổi mật khẩu tự động. Bạn gặp khó khăn khi tìm nơi thay đổi mật khẩu của mình trên một trang web nhất định? Một số nhà quản lý mật khẩu thực sự bao gồm các cơ chế để hướng dẫn bạn ngay lập tức đến trang thay đổi mật khẩu của một dịch vụ nhất định (hoặc thậm chí tinh giản thay đổi mật khẩu ngay trong ứng dụng cho bạn). Mặc dù không phải là một tính năng cần thiết, nó chắc chắn là một tính năng được chào đón.
Cảnh báo bảo mật tự động. Ngày càng nhiều trang web bị vi phạm mỗi năm, phát hành tấn mật khẩu người dùng cho công chúng. Điều này đã nhắc nhiều công ty quản lý mật khẩu bao gồm thông báo tự động (qua email, trong ứng dụng hoặc cả hai) khi xảy ra vi phạm trên dịch vụ bạn sử dụng. Đây là rất hữu ích cho ở trên đầu trang của những thay đổi mật khẩu cần thiết.
Hỗ trợ di động / di động. Lý tưởng nhất, trình quản lý mật khẩu của bạn là di động (nếu đó là một ứng dụng độc lập) và / hoặc có ứng dụng điện thoại thông minh và máy tính bảng để quản lý mật khẩu của bạn khi đang di chuyển (nếu dựa trên đám mây). Truy cập mật khẩu dựa trên điện thoại thông minh an toàn là tiện lợi.
Kiểm tra bảo mật. Một số người quản lý mật khẩu có một tính năng tuyệt vời trong đó bạn có thể thực hiện kiểm toán trên cơ sở dữ liệu mật khẩu của riêng bạn. Nó sẽ quét cơ sở dữ liệu của bạn và chỉ ra khi bạn đang sử dụng mật khẩu yếu, mật khẩu giống nhau trên các dịch vụ và không có mật khẩu khác.
Nhập khẩu xuất khẩu. Chức năng nhập và xuất là thành phần quản lý mật khẩu quan trọng. Bạn muốn có thể dễ dàng lấy mật khẩu hiện tại của mình (hoặc từ trình quản lý mật khẩu khác hoặc từ mật khẩu đã lưu trong trình duyệt web của bạn) và bạn muốn có cơ chế dễ dàng xuất dữ liệu mật khẩu nếu cần.
Mật khẩu một lần sử dụng / Throwaway. Mỗi trình quản lý mật khẩu đều có mật khẩu chính bảo mật cấp cho bạn toàn quyền truy cập vào hệ thống quản lý mật khẩu. Đôi khi bạn có thể không muốn sử dụng mật khẩu đó, tuy nhiên, nếu bạn không chắc chắn về tính bảo mật của máy tính bạn đang sử dụng. Giả sử một số trường hợp khẩn cấp cấp bách buộc bạn phải truy cập trình quản lý mật khẩu của mình trên máy tính của một thành viên gia đình hoặc một cơ quan làm việc. Một hệ thống mật khẩu throwaway cho phép bạn thiết kế trước một hoặc nhiều mật khẩu là mật khẩu sử dụng một lần. Bằng cách này, bạn có thể đăng nhập vào trình quản lý mật khẩu của mình một lần và thậm chí nếu hệ thống mà bạn thực hiện như vậy bị xâm phạm thì không thể sử dụng lại mật khẩu trong tương lai.
Chia sẻ mật khẩu. Một số người quản lý mật khẩu bao gồm một cách an toàn để bạn chia sẻ mật khẩu với bạn bè, bên trong hoặc bên ngoài khuôn khổ của trình quản lý mật khẩu cụ thể đó.
Người quản lý mật khẩu phổ biến nhất So sánh
Giờ đây bạn đã có khung tham chiếu cho các tính năng quan trọng, hãy xem một số trình quản lý mật khẩu phổ biến nhất. Chúng tôi sẽ thảo luận chi tiết bên dưới, nhưng trước tiên, đây là bảng có tính năng lướt qua từng tính năng của từng ứng dụng. Trong một số trường hợp, câu trả lời phức tạp hơn là có hoặc không có đơn giản và chúng tôi khuyến khích bạn đọc mô tả chi tiết hơn bên dưới, nơi chúng tôi nhận xét về các sắc thái của biểu đồ. LastPass, ví dụ, có một X màu đỏ cho "Offline" bởi vì mặc dù nó có một hệ thống sao lưu ngoại tuyến để truy cập khi Internet không truy cập được nhưng nó không thực sự có ý định sử dụng theo cách đó.
| LastPass | KeePass | DashLane | 1Password | RoboForm | |
| Trực tuyến |
|
|
|
|
|
| Ngoại tuyến |
|
|
|
|
|
|
Hai Hệ số |
|
|
|
|
|
|
Trình duyệt Hội nhập |
|
|
|
|
|
|
Mật khẩu Chụp |
|
|
|
|
|
|
Mật khẩu Thay đổi |
|
|
|
|
|
|
Bảo vệ Cảnh báo |
|
|
|
|
|
|
Di động Ứng dụng |
|
|
|
|
|
|
Điện thoại di động Ứng dụng |
|
|
|
|
|
|
Bảo vệ Kiểm tra |
|
|
|
|
|
| Nhập |
|
|
|
|
|
| Xuất khẩu |
|
|
|
|
|
|
Vứt đi Mật khẩu |
|
|
|
|
|
|
Mật khẩu Chia sẻ |
|
|
|
|
|
Có một vài câu hỏi về các mục nhập có, không và được đánh dấu trong bảng ở trên? Hãy xem xét từng dịch vụ riêng lẻ ngay bây giờ.
LastPass
LastPass là một trong những người quản lý mật khẩu được sử dụng rộng rãi và được sử dụng rộng rãi nhất trên hành tinh. Mặc dù nhiều tính năng của LastPass có thể được tìm thấy trong các trình quản lý mật khẩu khác, dịch vụ này hoặc là đi đầu trong việc tiên phong một số tính năng nhất định (hoặc cải thiện đáng kể chúng). Ví dụ, kiểm tra bảo mật LastPass là một trải nghiệm đỉnh cao thực sự giúp bạn dễ dàng kiểm tra chất lượng mật khẩu cũng như thực hiện các thay đổi để cải thiện chúng.
LastPass là miễn phí để sử dụng trên máy tính để bàn và điện thoại di động, mặc dù họ cũng có một mô hình cao cấp rất hợp lý tại một chỉ $ 12 một năm. Một buck một tháng cho các tính năng nâng cao là một món hời, mặc dù bạn có thể nhận được mà không có nó. Bạn có thể so sánh các tính năng miễn phí và cao cấp tại đây.
Sự phổ biến của LastPass xoay quanh việc sử dụng dễ dàng như thế nào, bao nhiêu tính năng dành cho người dùng miễn phí và thực tế là nó hỗ trợ iOS, Android, Windows Phones và thậm chí cả thiết bị BlackBerry. Giữa sự tích hợp trình duyệt tuyệt vời và các ứng dụng di động tuyệt vời, LastPass thực sự làm giảm sự ma sát giữa người dùng cuối và quản lý mật khẩu tốt.
KeePass
Nếu bạn mang đến cho người quản lý mật khẩu dựa trên đám mây phổ biến trong cuộc trò chuyện (đặc biệt là trong số các loại công nghệ), thì có ít nhất một (hoặc một số) người nào đó kêu gọi bằng “CóKhông đời nào Tôi sẽ đặt mật khẩu của mình trên đám mây.”Những người đó sử dụng KeePass.
Nói về điều đó, KeePass về mặt kỹ thuật là một trình quản lý mật khẩu ngoại tuyến, nhưng cơ sở dữ liệu của nó có thể được đồng bộ hóa giữa các máy tính với một dịch vụ như Dropbox. Tất nhiên, tại thời điểm đó, bạn đang đặt mật khẩu của mình trở lại trong đám mây, điều này làm mất hiệu lực lợi thế lớn nhất của KeePass, nhưng nó có nếu bạn muốn.
KeePass là người quản lý mật khẩu tốt nhất cho DIYer, người sẵn sàng trao đổi sự tiện lợi của các hệ thống dựa trên đám mây như LastPass cho toàn quyền kiểm soát (và tùy chỉnh) hệ thống mật khẩu của họ. Tuy nhiên, cũng giống như một người đam mê Linux, điều này cũng có nghĩa là bạn đã vá lại hệ thống mà bạn muốn theo cách riêng của bạn (ví dụ, không có ứng dụng di động chính thức nào), nhưng các nhà phát triển đã lấy mã nguồn mở và áp dụng nó cho các nền tảng khác nhau. ). Không có nhấp chuột, thiết lập và thực hiện với hệ thống KeePass.
Dashlane
Giống như LastPass, Dashlane có giao diện Web 2.0 kiểu trơn với một loạt các tính năng tương tự - như đồng bộ hóa, kiểm tra mật khẩu, thay đổi mật khẩu tự động được hỗ trợ và cảnh báo trong trường hợp vi phạm an ninh. Dashlane, tuy nhiên, chắc chắn dẫn đầu các gói trong bộ phận giao diện tốt - trong nhiều năm, LastPass đã có một giao diện chức năng nhưng rất ngày tìm kiếm.Dashlane là ứng dụng được đánh bóng hơn nhiều, cho đến cuối năm 2015 khi LastPass cuối cùng đã cập nhật giao diện của nó.
Trên Dashlane ngược có một thứ LastPass không: sự lai tạo của chức năng trực tuyến / ngoại tuyến. Dashlane là, đầu tiên và quan trọng nhất, một ứng dụng địa phương, và bạn thậm chí có được tùy chọn khi bạn lần đầu tiên thiết lập nó để sử dụng (hoặc bỏ qua) các chức năng trực tuyến hoàn toàn.
Nếu bạn muốn trải nghiệm LastPass nhưng bạn thích toàn bộ khía cạnh ngoại tuyến của KeePass, Dashlane là một thỏa hiệp rất được đánh bóng cho phép bạn bắt đầu với mật khẩu cục bộ và rất dễ dàng nâng cấp lên trải nghiệm trực tuyến được đồng bộ hóa hoàn toàn nếu bạn muốn.
1Password
1Password ban đầu chỉ là ứng dụng cao cấp dành cho máy Mac. Tuy nhiên, mặc dù nguồn gốc của nó, nó bây giờ có một ứng dụng Windows cũng như đồng hành iOS và Android. Một điều khiến cho người mua sắm lần đầu tiên giảm giá là: Phiên bản máy tính để bàn của ứng dụng chỉ dùng thử (mặc dù sau 30 ngày dùng thử đầu tiên không giới hạn với các tính năng hạn chế) và phiên bản di động miễn phí (một lần nữa với chức năng giới hạn). Các ứng dụng dành cho máy tính để bàn sẽ đặt bạn trở lại $ 49,99 mỗi ứng dụng hoặc bạn có thể gói chúng với giá $ 69,99. Ứng dụng iOS là nâng cấp cao cấp $ 9,99 và ứng dụng Android là bản nâng cấp cao cấp 7,99 đô la.
Tất cả những gì đã nói, không có mô hình đăng ký cho 1Password. Vì vậy, trong khi một máy tính để bàn và giấy phép di động sẽ đặt bạn trở lại khoảng $ 60 ra khỏi cửa khẩu, nó sẽ rẻ hơn một LastPass hoặc Dashlane theo thời gian. Nếu bạn có nhiều người dùng trong ngôi nhà của mình, nó trở thành một nhiều rẻ hơn, vì giấy phép có thể được chia sẻ với tối đa 6 người sống trong cùng một hộ). Các nhà phát triển 1Password thậm chí có một thuật sĩ thực sự tiện dụng trong cửa hàng của họ sẽ hướng dẫn bạn qua một vài câu hỏi đơn giản để giúp bạn chọn chính xác những sản phẩm bạn nên mua dựa trên nhu cầu của bạn.
Giống như KeePass, 1Password chủ yếu là trình quản lý mật khẩu cho máy tính để bàn ngoại tuyến, nhưng bạn có thể đồng bộ hóa mật khẩu của mình với điện thoại thông minh qua USB hoặc Wi-Fi theo cách thủ công, hoặc qua internet bằng dịch vụ như Dropbox hoặc iCloud.
Ngoài việc đồng bộ hóa dễ dàng và (nếu bạn muốn) lưu trữ đám mây thông qua Dropbox hoặc iCloud, 1Password cũng có tích hợp trình duyệt rất được đánh bóng. Nếu bạn muốn mật khẩu ngoại tuyến có trải nghiệm người dùng được đánh bóng hơn so với hầu hết các trình quản lý ngoại tuyến khác, 1Password là lựa chọn chắc chắn với giá cả cạnh tranh quyết định.
RoboForm
Chúng tôi sẽ là người đầu tiên thừa nhận rằng RoboForm là một điều bí ẩn đối với chúng tôi. Đây không phải là ứng dụng được đóng gói nhiều tính năng nhất và nó không phải là rẻ nhất. Nhưng mặc dù nhiều hay ít không theo kịp các xu hướng chính trong quản lý mật khẩu trong năm năm qua, nó vẫn có một lượng người hâm mộ rất lớn và trung thành. Một phần của điều này là do RoboForm là một trong những nhà quản lý mật khẩu vẫn còn hoạt động lâu đời nhất ở đó: nó đã ra mắt vào năm 1999 và một số người đã sử dụng nó từ đó.
Sức mạnh lớn nhất của RoboForm là nó cực kỳ đơn giản để sử dụng. Không có tính năng nâng cao, không chia sẻ mật khẩu, không có trình đơn ngữ cảnh đóng gói, vv Nó có hai phiên bản riêng biệt: bạn có thể mua một phiên bản độc lập cho Windows hoặc Mac với giá $ 30 (hoặc phiên bản di động với giá $ 40 )hoặc là bạn có thể mua RoboForm mọi nơi, mô hình đăng ký RoboForm đa nền tảng mới với giá khởi điểm 9,95 đô la một năm (và tăng lên 19,95 đô la sau đó).
Nếu nó cao cấp hơn, bạn sẽ dễ dàng nuốt thẻ giá cao của RoboForm nhưng cho rằng nó ít nhiều hoạt động như một phiên bản đơn giản của KeePass (miễn phí) nhưng hóa đơn bạn thích LastPass hoặc Dashlane, đó là một sản phẩm khó bán. Nhưng chúng tôi đã bao gồm nó ở đây vì mục đích hoàn chỉnh, vì nó vẫn là một trong những lựa chọn phổ biến hơn.
Sau khi mua sắm so sánh cẩn thận, bước cuối cùng là chọn người quản lý mật khẩu. Cuối cùng, việc quản lý mật khẩu bạn sử dụng nhiều như thế nào cũng không quan trọng chỉ cần sử dụng một. Đó là cách tốt nhất để đảm bảo rằng bạn luôn chọn mật khẩu dài, mạnh và độc đáo để giữ cho tất cả dữ liệu của bạn an toàn.
