So sánh trình quản lý mật khẩu: LastPass vs KeePass vs Dashlane vs 1Password

Có hàng tá trình quản lý mật khẩu trên mạng, nhưng không có hai trình quản lý mật khẩu nào được tạo giống nhau. Chúng tôi đã tổng hợp các tùy chọn phổ biến nhất và chia nhỏ các tính năng của chúng để bạn có thể chọn tùy chọn phù hợp với mình.

Trình quản lý mật khẩu là gì và tại sao tôi nên quan tâm?

Nếu bạn là người am hiểu về công nghệ, rất có thể bạn đã biết lý do tại sao bạn muốn có một trình quản lý mật khẩu và bạn có thể chuyển sang phần hay. Nhưng nếu bạn đang ở trong hàng rào (hoặc thậm chí không biết tại sao bạn nên ở trong hàng rào ngay từ đầu), hãy để chúng tôi bắt đầu bằng cách nói: cài đặt trình quản lý mật khẩu là một trong những điều quan trọng nhất bạn có thể làm để giữ dữ liệu an toàn và bảo mật. Nó không chỉ dành cho xuất khẩu bảo mật và điều hoang tưởng: nó dành cho tất cả mọi người.

LIÊN QUAN:Mật khẩu của bạn thật kinh khủng và đã đến lúc phải làm gì đó về nó

Rất có thể mật khẩu của bạn không quá mạnh và thậm chí còn có cơ hội tốt hơn nếu bạn sử dụng cùng một mật khẩu cho nhiều trang web khác nhau. Điều này thật tệ và khiến tin tặc, kẻ lừa đảo và những kẻ lừa đảo dễ dàng lấy được dữ liệu của bạn hơn. Một mật khẩu mạnh là dài, phức tạp và khác nhau cho mỗi trang web bạn truy cập. Nhưng trong thời đại mà tất cả chúng ta đang xử lý hàng chục (nếu không phải hàng trăm) mật khẩu, thì việc nhớ tất cả những mật khẩu duy nhất đó trở nên không thể.

Một người quản lý mật khẩu giỏi sẽ giúp bạn bớt căng thẳng bằng cách giúp tạo, quản lý và lưu trữ tất cả những mật khẩu dài, phức tạp và duy nhất đó tốt hơn bộ não của bạn từng có. Hơn nữa, không giống như chỉ ghi mọi thứ vào sổ tay, một trình quản lý mật khẩu tốt bao gồm các tính năng bổ sung như đánh giá bảo mật, tạo ký tự ngẫu nhiên và các công cụ khác.

Nhiều tính năng của một trình quản lý mật khẩu tốt

Ở mức cơ bản nhất, mọi trình quản lý mật khẩu có giá trị dung lượng đĩa của nó sẽ tạo mật khẩu an toàn chỉ trong vài cú nhấp chuột và lưu tất cả chúng vào cơ sở dữ liệu được mã hóa theo “mật khẩu chính”. Và, nếu nó tốt, nó sẽ tự động nhập chúng cho bạn trên tất cả các trang web yêu thích của bạn, do đó bạn không cần phải làm như vậy.

Ngoài ra, nhiều mật khẩu bổ sung thêm các tính năng bổ sung để thử và tiến xa hơn và giúp cuộc sống của bạn dễ dàng hơn. Những tính năng này có thể bao gồm, nhưng không nhất thiết phải giới hạn ở:

Truy cập trực tuyến và ngoại tuyến. Có hai hương vị chính của trình quản lý mật khẩu: trình quản lý trực tuyến đồng bộ giữa máy tính của bạn và các thiết bị khác và trình quản lý ngoại tuyến lưu trữ cơ sở dữ liệu mật khẩu trên máy tính của bạn (hoặc trong một số trường hợp là ổ USB flash). Mặc dù có nguy cơ gia tăng cố hữu bất cứ khi nào bạn lưu trữ mật khẩu của mình trực tuyến, các trình quản lý mật khẩu dựa trên đám mây thường lưu trữ dữ liệu dưới dạng tệp được mã hóa an toàn chỉ có thể mở trên máy tính của bạn.

Xác thực hai yếu tố. Như chúng tôi đã đề cập trong hướng dẫn về mật khẩu mạnh, xác thực hai yếu tố rất quan trọng để giữ an toàn cho dữ liệu của bạn - điều này tăng gấp đôi đối với một dịch vụ lưu trữ tất cả các mật khẩu nhạy cảm của bạn! Xác thực hai yếu tố sử dụng hai yếu tố để xác minh danh tính của bạn. Một trong số đó là mật khẩu chính của bạn. Mã còn lại có thể là mã được nhắn tin tới điện thoại của bạn hoặc “chìa khóa” USB vật lý mà bạn cắm vào máy tính để xác minh rằng bạn là bạn chứ không chỉ là người đã biết được mật khẩu chính của bạn.

Tích hợp trình duyệt. Lý tưởng nhất là trình quản lý mật khẩu giao diện với trình duyệt web của bạn, nơi phổ biến nhất mà bạn sử dụng mật khẩu và tự động nhập chúng cho bạn. Đây là điều quan trọng. Trải nghiệm trình quản lý mật khẩu của bạn càng liền mạch và ít rắc rối, bạn càng có nhiều khả năng sử dụng nó.

Chụp mật khẩu tự động. Đây là một tính năng rất tiện dụng gắn liền với tích hợp trình duyệt: nếu bạn nhập mật khẩu vào một trang web mới, trình quản lý mật khẩu sẽ nhắc bạn với những câu như “Chúng tôi thấy bạn đã nhập mật khẩu trên [insert site name], bạn có muốn để lưu nó vào cơ sở dữ liệu của bạn? ”. Thông thường, nó cũng sẽ phát hiện khi bạn thay đổi mật khẩu và cập nhật mật khẩu đó trong cơ sở dữ liệu của bạn.

Thay đổi mật khẩu tự động. Bạn đã bao giờ gặp khó khăn khi tìm nơi để thay đổi mật khẩu của mình trên một trang web nhất định? Một số trình quản lý mật khẩu thực sự bao gồm các cơ chế để ngay lập tức chuyển hướng bạn đến trang thay đổi mật khẩu của một dịch vụ nhất định (hoặc thậm chí hợp lý hóa việc thay đổi mật khẩu ngay trong ứng dụng cho bạn). Mặc dù không phải là một tính năng cần thiết nhưng nó chắc chắn là một tính năng đáng hoan nghênh.

Cảnh báo bảo mật tự động. Ngày càng có nhiều trang web bị xâm phạm hàng năm, đưa ra công chúng hàng tấn mật khẩu của người dùng. Điều này đã khiến nhiều công ty quản lý mật khẩu đưa vào thông báo tự động (bằng email, trong ứng dụng hoặc cả hai) khi xảy ra vi phạm trên dịch vụ bạn sử dụng. Những điều này rất hữu ích cho việc cập nhật các thay đổi mật khẩu cần thiết.

Hỗ trợ di động / di động. Lý tưởng nhất là trình quản lý mật khẩu của bạn có thể di động (nếu đó là một ứng dụng độc lập) và / hoặc có một ứng dụng dành cho điện thoại thông minh và máy tính bảng để quản lý mật khẩu của bạn khi đang di chuyển (nếu nó dựa trên đám mây). Truy cập mật khẩu an toàn dựa trên điện thoại thông minh không chỉ tiện dụng.

Kiểm tra Bảo mật. Một số trình quản lý mật khẩu có một tính năng tuyệt vời trong đó bạn có thể thực hiện kiểm tra trên cơ sở dữ liệu mật khẩu của riêng mình. Nó sẽ quét cơ sở dữ liệu của bạn và chỉ ra khi nào bạn đang sử dụng mật khẩu yếu, cùng một mật khẩu trên các dịch vụ và các mật khẩu không có mật khẩu khác.

Nhập khẩu xuất khẩu. Các chức năng nhập và xuất là thành phần quan trọng của trình quản lý mật khẩu. Bạn muốn có thể dễ dàng lấy các mật khẩu hiện có của mình (từ một trình quản lý mật khẩu khác hoặc từ các mật khẩu đã lưu trong trình duyệt web của bạn) và bạn muốn có một cơ chế để dễ dàng xuất dữ liệu mật khẩu nếu cần.

Mật khẩu sử dụng một lần / ném đi. Mỗi trình quản lý mật khẩu đều có một mật khẩu chính bảo mật cấp cho bạn toàn quyền truy cập vào hệ thống quản lý mật khẩu. Tuy nhiên, đôi khi bạn có thể không muốn sử dụng mật khẩu đó nếu bạn không chắc chắn về tính bảo mật của máy tính mà bạn đang sử dụng. Giả sử một số trường hợp khẩn cấp cấp bách buộc bạn phải truy cập trình quản lý mật khẩu của mình trên máy tính của thành viên gia đình hoặc thiết bị đầu cuối của cơ quan. Hệ thống mật khẩu vứt bỏ cho phép bạn đặt trước một hoặc nhiều mật khẩu để làm mật khẩu sử dụng một lần. Bằng cách này, bạn có thể đăng nhập vào trình quản lý mật khẩu của mình một lần và ngay cả khi hệ thống mà bạn làm như vậy bị xâm phạm, mật khẩu đó không thể được sử dụng lại trong tương lai.

Chia sẻ mật khẩu. Một số trình quản lý mật khẩu bao gồm một cách an toàn để bạn chia sẻ mật khẩu với bạn bè, bên trong hoặc bên ngoài khuôn khổ của trình quản lý mật khẩu cụ thể đó.

So sánh các trình quản lý mật khẩu phổ biến nhất

Bây giờ bạn đã có hệ quy chiếu cho các tính năng quan trọng, hãy cùng xem một số trình quản lý mật khẩu phổ biến nhất. Chúng ta sẽ thảo luận chi tiết về chúng bên dưới, nhưng trước tiên, đây là bảng có cái nhìn sơ lược về các tính năng của từng ứng dụng. Trong một số trường hợp, câu trả lời phức tạp hơn là có hoặc không đơn giản và chúng tôi khuyến khích bạn đọc mô tả chi tiết hơn của chúng tôi bên dưới, nơi chúng tôi nhận xét về các sắc thái của biểu đồ. Ví dụ, LastPass có dấu X màu đỏ cho “Ngoại tuyến” vì mặc dù nó có hệ thống ngoại tuyến dự phòng để truy cập khi không thể truy cập Internet, nó không thực sự được sử dụng theo cách đó.

LastPassKeePassDashLane1 Mật mãRoboForm
Trực tuyến
Ngoại tuyến

Hai

Hệ số

 

Trình duyệt

Hội nhập

Mật khẩu

Chiếm lấy

Mật khẩu

Những thay đổi

Bảo vệ

Cảnh báo

Xách tay

Ứng dụng

Di động

Ứng dụng

Bảo vệ

Kiểm toán

Nhập khẩu
Xuất khẩu

Vứt đi

Mật khẩu

Mật khẩu

Chia sẻ

Bạn có một vài câu hỏi về các mục có, không và có dấu hoa thị trong bảng trên? Bây giờ chúng ta hãy xem xét từng dịch vụ riêng lẻ.

LastPass

LastPass là một trong những trình quản lý mật khẩu được biết đến và sử dụng rộng rãi nhất trên hành tinh. Mặc dù nhiều tính năng của LastPass có thể được tìm thấy trong các trình quản lý mật khẩu khác, nhưng dịch vụ này vẫn đi đầu trong việc tiên phong cho một số tính năng nhất định (hoặc cải thiện đáng kể chúng). Ví dụ: kiểm tra bảo mật LastPass là một trải nghiệm hàng đầu thực sự giúp bạn dễ dàng kiểm tra chất lượng mật khẩu cũng như thực hiện các thay đổi để cải thiện chúng.

LastPass chủ yếu là một tiện ích mở rộng của trình duyệt, mặc dù nó cũng có các ứng dụng độc lập cho Windows và Mac OS X. Trong biểu đồ trên, LastPass được gắn cờ trong danh mục Ngoại tuyến với dấu hoa thị vì về mặt kỹ thuật, nó là một hệ thống quản lý mật khẩu trực tuyến, nhưng nó hoạt động ngoại tuyến trong một số trường hợp nhất định. Cơ sở dữ liệu mật khẩu thực tế được chuyển một cách an toàn đến thiết bị của bạn và được giải mã ở đó (chứ không phải trên đám mây) để bạn có thể truy cập cơ sở dữ liệu mà không cần kết nối internet đang hoạt động thông qua trình duyệt web, qua ứng dụng Mac hoặc trên thiết bị di động của bạn miễn là bạn 'đã đăng nhập vào đám mây một lần để lấy cơ sở dữ liệu.

LastPass được sử dụng miễn phí trên máy tính để bàn và thiết bị di động, mặc dù họ cũng có một mô hình cao cấp rất hợp lý với giá chỉ 12 đô la một năm. Một đồng một tháng cho các tính năng nâng cao là một món hời, mặc dù bạn có thể kiếm được nếu không có nó. Bạn có thể so sánh các tính năng miễn phí và cao cấp tại đây. (Cập nhật: LastPass hiện có giá 36 đô la mỗi năm.)

Sự phổ biến của LastPass phụ thuộc vào mức độ dễ sử dụng, bao nhiêu tính năng mà nó có cho người dùng miễn phí và thực tế là nó hỗ trợ iOS, Android, Windows Phone và thậm chí cả các thiết bị BlackBerry. Giữa khả năng tích hợp trình duyệt tuyệt vời và các ứng dụng di động tuyệt vời, LastPass thực sự làm giảm xung đột giữa người dùng cuối và quản lý mật khẩu tốt.

KeePass

Nếu bạn đưa ra các trình quản lý mật khẩu dựa trên đám mây phổ biến trong cuộc trò chuyện (đặc biệt là giữa các loại công nghệ) thì chắc chắn sẽ có ít nhất một (hoặc một số) người kêu gọi “CóKhông đời nào Tôi đã đặt mật khẩu của mình trên đám mây. ” Những người đó sử dụng KeePass.

KeePass, đúng như vậy, là một lựa chọn yêu thích từ lâu của những người muốn có một trình quản lý mật khẩu chắc chắn nhưng không muốn chấp nhận rủi ro (dù được quản lý tốt và nhỏ đến mức nào) khi đưa dữ liệu mật khẩu của họ lên đám mây. Hơn nữa, KeePass hoàn toàn là mã nguồn mở, di động và có thể mở rộng. (Nghiêm túc mà nói, trang tiện ích mở rộng cho thấy mọi người dễ dàng tạo ra các tiện ích mở rộng làm mọi thứ như cải thiện giao diện KeePass đến đồng bộ hóa cơ sở dữ liệu mật khẩu với Dropbox.)

Nói về điều này, KeePass về mặt kỹ thuật là một trình quản lý mật khẩu ngoại tuyến, nhưng cơ sở dữ liệu của nó có thể được đồng bộ hóa giữa các máy tính với một dịch vụ như Dropbox. Tất nhiên, tại thời điểm đó, bạn đang đưa mật khẩu của mình trở lại đám mây, điều này làm mất hiệu lực lợi thế lớn nhất của KeePass, nhưng nó vẫn ở đó nếu bạn muốn.

KeePass là trình quản lý mật khẩu tốt nhất cho DIYer, những người sẵn sàng đánh đổi sự tiện lợi của các hệ thống dựa trên đám mây như LastPass để có toàn quyền kiểm soát (và tùy chỉnh) hệ thống mật khẩu của họ. Tuy nhiên, giống như một người đam mê Linux ban đầu, điều đó cũng có nghĩa là bạn đang phải vá lại hệ thống mà bạn muốn theo các điều kiện của riêng mình (ví dụ: không có ứng dụng di động chính thức, nhưng các nhà phát triển đã sử dụng mã nguồn mở và áp dụng nó cho các nền tảng khác nhau ). Không cần nhấp chuột, thiết lập và thực hiện với hệ thống KeePass.

Dashlane

Giống như LastPass, Dashlane có giao diện kiểu Web 2.0 bóng bẩy với một loạt các tính năng tương tự như đồng bộ hóa, kiểm tra mật khẩu, thay đổi mật khẩu tự động được hỗ trợ và cảnh báo trong trường hợp vi phạm bảo mật. Tuy nhiên, Dashlane chắc chắn dẫn đầu nhóm về giao diện tốt - trong nhiều năm, LastPass có một giao diện chức năng nhưng trông rất lỗi thời. Dashlane là ứng dụng được đánh giá cao hơn nhiều, cho đến cuối năm 2015 khi LastPass cuối cùng đã cập nhật giao diện của nó.

Sự khác biệt lớn giữa cả hai là chi phí của quyền truy cập cao cấp. Những người dùng Dashlane kỳ cựu đã trở nên nổi tiếng trong những năm trước đây, nhưng những người dùng mới hơn lại bị sốc một chút về nhãn dán. Để nhận được các nâng cấp cao cấp tương tự đi kèm với LastPass, bạn sẽ phải bỏ ra 50 đô la một năm (thay vì 36 đô la). Một trong những tính năng đột phá đó là đồng bộ hóa trực tuyến, chỉ dành cho các thành viên cao cấp của Dashlane.

Về mặt tích cực, Dashlane có thứ mà LastPass không có: sự kết hợp giữa chức năng trực tuyến / ngoại tuyến. Dashlane trước hết là một ứng dụng cục bộ và bạn thậm chí có tùy chọn khi lần đầu tiên thiết lập nó để sử dụng (hoặc bỏ qua) chức năng trực tuyến hoàn toàn.

Nếu bạn muốn trải nghiệm LastPass nhưng bạn thích toàn bộ khía cạnh ngoại tuyến của KeePass, Dashlane là một thỏa hiệp rất sáng tạo cho phép bạn bắt đầu với mật khẩu cục bộ và rất dễ dàng nâng cấp lên trải nghiệm trực tuyến và được đồng bộ hóa hoàn toàn nếu bạn muốn.

1 Mật mã

1Password ban đầu là một ứng dụng cao cấp chỉ dành cho máy Mac. Tuy nhiên, bất chấp nguồn gốc của nó, nó hiện đã có một ứng dụng Windows cũng như iOS và Android. Một điều khiến những người mua sắm lần đầu phải hứng thú là giá cả: Các phiên bản dành cho máy tính để bàn của ứng dụng chỉ là bản dùng thử (mặc dù sau 30 ngày đầu tiên, bản dùng thử là vô thời hạn với các tính năng hạn chế) và các phiên bản dành cho thiết bị di động là miễn phí (một lần nữa với chức năng hạn chế). Các ứng dụng dành cho máy tính để bàn sẽ đặt lại cho bạn $ 49,99 mỗi ứng dụng hoặc bạn có thể gói chúng với giá $ 69,99. Ứng dụng iOS là bản nâng cấp cao cấp $ 9,99 và ứng dụng Android là bản nâng cấp cao cấp $ 7,99. (Cập nhật: 1Password hiện nay chủ yếu là một dịch vụ đăng ký, có giá 36 đô la mỗi năm cho một người hoặc 60 đô la mỗi năm cho một gia đình có tối đa năm người.)

Tất cả những gì đã nói, không có mô hình đăng ký nào cho 1Password. Vì vậy, mặc dù giấy phép dành cho máy tính để bàn và thiết bị di động sẽ khiến bạn mất khoảng 60 đô la khi sử dụng, nhưng nó sẽ rẻ hơn LastPass hoặc Dashlane theo thời gian. Nếu bạn có nhiều người dùng trong ngôi nhà của mình, nó sẽ trở thành một nhiều rẻ hơn, vì giấy phép có thể được chia sẻ cho tối đa 6 người sống trong cùng một hộ gia đình). Các nhà phát triển 1Password thậm chí còn có một trình hướng dẫn thực sự tiện dụng trong cửa hàng của họ sẽ hướng dẫn bạn một số câu hỏi đơn giản để giúp bạn chọn chính xác sản phẩm nào bạn nên mua dựa trên nhu cầu của mình.

Giống như KeePass, 1Password chủ yếu là một trình quản lý mật khẩu máy tính để bàn ngoại tuyến, nhưng bạn có thể đồng bộ hóa mật khẩu của mình với điện thoại thông minh qua USB hoặc Wi-Fi theo cách thủ công như khi bạn nghe nhạc hoặc qua internet với dịch vụ như Dropbox hoặc iCloud.

Ngoài việc dễ dàng đồng bộ hóa và (nếu bạn muốn) lưu trữ đám mây thông qua Dropbox hoặc iCloud, 1Password còn có tính năng tích hợp trình duyệt rất bóng bẩy. Nếu bạn muốn mật khẩu ngoại tuyến có trải nghiệm người dùng bóng bẩy hơn so với hầu hết các trình quản lý ngoại tuyến khác, 1Password là một lựa chọn chắc chắn với mức giá cạnh tranh khôn lường.

RoboForm

Chúng tôi sẽ là người đầu tiên thừa nhận rằng RoboForm có một chút bí ẩn đối với chúng tôi. Đây không phải là ứng dụng có nhiều tính năng nhất và cũng không phải là ứng dụng rẻ nhất. Nhưng mặc dù ít nhiều không theo kịp các xu hướng chính về quản lý mật khẩu trong 5 năm qua, nó vẫn có một lượng người hâm mộ rất lớn và trung thành. Một phần của điều này là do RoboForm là một trong những trình quản lý mật khẩu lâu đời nhất vẫn còn hoạt động: nó ra mắt vào năm 1999 và một số người đã sử dụng nó kể từ đó.

Điểm mạnh nhất của RoboForm là nó cực kỳ đơn giản để sử dụng. Không có tính năng nâng cao, không có chia sẻ mật khẩu, không có menu ngữ cảnh đóng gói sẵn, v.v. Nó có hai hương vị riêng biệt: bạn có thể mua một phiên bản độc lập duy nhất cho Windows hoặc Mac với giá 30 đô la (hoặc phiên bản di động với giá 40 đô la )hoặc là bạn có thể mua RoboForm ở mọi nơi, mô hình đăng ký RoboForm đa nền tảng mới có giá bắt đầu từ 24 đô la một năm. (Cập nhật: Các phiên bản độc lập hiện miễn phí và RoboForm đang tập trung vào sản phẩm đăng ký của mình.)

Nếu nó cao cấp hơn, sẽ dễ dàng nuốt chửng thẻ giá cao của RoboForm hơn nhưng với điều kiện nó ít nhiều hoạt động như một phiên bản đơn giản không thể mở rộng của KeePass (miễn phí) nhưng bạn phải trả tiền cho LastPass hoặc Dashlane, đó là một món hàng khó bán. Nhưng chúng tôi đã đưa nó vào đây vì mục đích hoàn chỉnh, vì nó vẫn là một trong những lựa chọn phổ biến hơn xung quanh.

Sau khi mua sắm so sánh cẩn thận, bước cuối cùng là chọn một trình quản lý mật khẩu. Cuối cùng, bạn sử dụng trình quản lý mật khẩu nào không quan trọng bằng việc bạn chỉ sử dụng một cái thôi. Đó là cách tốt nhất để đảm bảo rằng bạn luôn chọn mật khẩu dài, mạnh và duy nhất để giữ an toàn cho tất cả dữ liệu của bạn.