Ulasan dan Perbandingan Pengurus Kata Laluan Terbaik
Ulasan dan Perbandingan Pengurus Kata Laluan Terbaik
Oleh: Ofir Beigel | Terakhir dikemas kini: 1/14/21
Tidak ada yang membuat anda lebih terdidik mengenai keselamatan daripada kehilangan wang. Saya belajar dengan cara yang sukar. Dalam catatan hari ini, saya akan menunjukkan kepada anda mengapa kata laluan anda lemah, apa yang boleh dikenakan untuk anda dan juga mengkaji beberapa pengurus kata laluan terbaik di sekitar (termasuk pilihan percuma 100%).
Ringkasan Pengurus Kata Laluan Terbaik
Kebanyakan kata laluan buatan manusia sememangnya tidak selamat. Untuk membuat kata laluan unik yang kuat untuk setiap laman web yang anda gunakan, lebih baik menggunakan program yang dikenali sebagai pengurus kata laluan.
Program-program ini biasanya menggunakan satu “Kata Laluan Utama” yang memberikan akses ke pelbagai kata laluan yang mereka simpan. Sebilangan besar pengurus kata laluan adalah perkhidmatan berbayar tetapi terdapat beberapa versi sumber terbuka percuma.
Inilah pengurus kata laluan terbaik di sekitar
Ringkasnya, pengurus kata laluan. Sekiranya anda menginginkan tinjauan yang lebih terperinci mengenai cara memilih kata laluan yang baik secara umum dan pengurus kata laluan terbaik khususnya, teruskan membaca. Inilah yang akan saya bahas:
- Kata Laluan Lemah yang Harganya $ 1500
- Cara Menguji Kekuatan Kata Laluan Anda
- Pengurus Kata Laluan Roboform
- Pengurus Kata Laluan LastPass
- Pengurus Kata Laluan Dashlane
- Pengurus Kata Laluan TREZOR
- Pengurus Kata Laluan Keepass (percuma)
- Kesimpulan – Cara Tetap Selamat 100%
1. Kata Laluan Lemah yang Harganya $ 1500
Di sekitar tahun 2010, saya menjalankan pelbagai jenis kempen pemasaran di Google Ads, Yahoo! dan Bing. Saya mempunyai kad kredit saya dengan setiap akaun ini, dan kerana tidak terlalu peduli dengan keselamatan, saya menggunakan kata laluan yang sama pada semua akaun saya (terdengar biasa?).
Pada masa saya fikir kata laluan saya selamat, ia adalah “x9Jevslt” – nampaknya agak sukar untuk ditebak dengan tepat?
Namun, suatu hari saya menerima e-mel yang mengatakan bahawa akaun saya dimuat semula dengan dana. Oleh kerana saya tidak menjalankan kempen aktif pada masa itu, saya memutuskan untuk menyemak e-mel ini.
Semasa saya masuk ke akaun saya, saya mendapati bahawa $ 1500 dibelanjakan dari kad kredit saya di Google Ads untuk mempromosikan beberapa laman web penipuan yang mendakwa menjual komputer.
Pada masa yang sama, akaun Paypal saya (yang tentu saja mempunyai kata laluan yang sama) juga telah habis.
Sejak saya mengambil serius pengurusan kata laluan dengan menggunakan kaedah berikut:
- Saya menggunakan kata laluan yang berbeza untuk setiap laman web
- Saya menggunakan kata laluan yang panjang dengan simbol dan watak bukan standard
- Saya menukar kata laluan yang paling penting sekali setiap beberapa bulan
Walaupun sukar untuk “menjalani gaya hidup seperti itu”, pengurus kata laluan hari ini dapat dengan mudah mengurus ketiga-tiga taktik untuk anda. Tetapi sebelum memahaminya, mari kita lihat betapa mudahnya memecahkan kata laluan anda.
2. Menguji Kekuatan Kata Laluan Anda
Ramai orang di luar sana berpendapat bahawa kata laluan mereka sangat kuat (saya adalah salah seorang daripada mereka). Inilah alat yang sangat mudah yang akan menunjukkan betapa kuatnya (atau lemah) kata laluan anda sebenarnya.
Sekiranya anda cuba memasukkan kata laluan lama saya (x9Jevslt), anda dapat melihat bahawa komputer memerlukan 2 jam untuk memecahkannya. Masukkan sebarang kata laluan dengan aksara yang kurang (saya mempunyai 8) dan memerlukan komputer sekitar 7 minit untuk memecahkannya.
Jadi adakah ini bermaksud kata laluan anda akan retak? Tidak semestinya…
Terdapat lelucon lama mengenai dua lelaki yang berjalan di hutan ketika beruang besar berjalan keluar ke kawasan pembukaan tidak lebih dari 50 kaki di hadapan mereka.
Lelaki pertama menjatuhkan beg galasnya dan menggali sepasang kasut berlari, kemudian mula dengan marah berusaha untuk memakaikannya ketika beruang perlahan menghampiri mereka.
Orang kedua memandang yang pertama, bingung, dan berkata, “Apa yang kamu lakukan? Kasut lari tidak akan membantu, anda tidak boleh berlari lebih cepat daripada beruang itu. ” “Saya tidak perlu,” kata lelaki pertama, “Saya hanya perlu berlari lebih cepat daripada anda.”
Saya tahu, jenaka itu menyedihkan … tetapi ia memberi maksud yang baik. Semasa berurusan dengan keselamatan kata laluan selalunya anda tidak perlu mempunyai kata laluan yang paling selamat, anda hanya perlu lebih selamat daripada orang di sebelah anda.
Menggunakan pengurus kata laluan akan memastikan anda tidak mempunyai kata laluan yang berulang, jadi walaupun seseorang diretas semua yang lain selamat. Ini juga membolehkan anda menghasilkan kata laluan yang jauh lebih kompleks daripada kata laluan yang anda ada sekarang.
Lebih-lebih lagi, pengurus kata laluan mempunyai ciri “pengisian automatik” sehingga anda dapat masuk ke kebanyakan laman web dengan hanya klik tetikus. Ini mengelakkan sebarang hasad pengimbas kunci yang mengesan ketukan kekunci anda untuk mengetahui kata laluan anda.
Sekarang saya semoga meyakinkan anda tentang kelebihan pengurus kata laluan, izinkan saya memperkenalkan anda kepada beberapa yang lebih disyorkan di sekitar.
3. Roboform – Pengurus kata laluan peribadi saya (lama)
Harga: $ 23.88 / tahun
Saya memutuskan untuk memulakan dengan mengkaji Roboform kerana ia adalah pengurus kata laluan peribadi saya sejak sekian lama (baru-baru ini saya beralih ke Dashlane). Seperti kebanyakan pengurus kata laluan, ini membolehkan anda menghasilkan kata laluan yang berbeza ke setiap laman web yang anda daftarkan, menyimpan kata laluan ini dalam pangkalan data dan mengisi borang secara automatik dalam talian.
Setiap kali saya ingin log masuk ke laman web, saya dapat menggunakan pelanjutan krom Roboform untuk mengisi tetapan nama pengguna / kata laluan secara automatik dan log masuk dengan cepat.
Roboform adalah penyelesaian berasaskan awan sehingga anda dapat dengan mudah mengakses kata laluan anda dari pelbagai peranti.
Cara kata laluan anda dijaga dengan selamat di Roboform adalah dengan menggunakan satu “kata laluan induk”. Kata laluan induk tidak boleh ditulis di mana sahaja dan harus dihafal oleh hati.
Ini adalah amalan biasa dengan semua pengurus kata laluan seperti yang akan anda lihat tidak lama lagi, dan ini juga merupakan kelemahan utama mereka. Oleh kerana jika seseorang menggodam kata laluan utama anda, semua kata laluan anda pada dasarnya terdedah.
Pendapat masyarakat mengenai Roboform cukup mantap dengan skor “Hebat” di TrustPilot.
Secara keseluruhan, saya telah menggunakan Roboform selama 6 tahun dan sangat berpuas hati. Saya akhirnya berpindah ke Dashlane kerana masalah keserasian dengan Mac saya dan hakikat bahawa Dashlane menyokong perubahan kata laluan automatik.
4. LastPass – Pengurus kata laluan yang paling popular di sekitar
Harga: $ 36 / Tahun
LastPass mungkin pengurus kata laluan yang paling popular di luar sana. Ia mempunyai versi percuma yang sangat kuat yang membolehkan anda menyimpan semua kata laluan anda, borang pengisian automatik dan juga menyegerakkan kata laluan merentasi peranti jenis yang sama (iaitu desktop, tablet, dll).
LastPass mempunyai beberapa ciri yang sangat berguna seperti perkongsian kata laluan, antara lain.
Ini bermaksud bahawa jika anda mahu seseorang log masuk ke akaun yang anda miliki, anda boleh menghantar e-mel kepadanya yang membolehkan mereka log masuk tetapi tidak melihat kata laluan sebenar anda untuk akaun tersebut. Saya rasa ini boleh berguna jika anda banyak bekerja dengan freelancer yang memerlukan akses ke pelayan anda.
LastPass juga memberi anda perlindungan 2FA ke akaun anda menggunakan Google Authenticator, jadi walaupun kata laluan utama anda terganggu, penggodam tetap tidak dapat mengakses akaun anda.
Anda juga boleh memasang aplikasi 2FA ke mana-mana pemacu denyar dan mengaktifkan pengesahan hanya apabila pemacu kilat disambungkan ke komputer (serupa dengan cara dompet TREZOR berfungsi).
Dengan harga $ 3 / bulan, LastPass adalah salah satu pengurus kata laluan yang lebih mahal yang boleh anda temui. Selain itu, pendapat umum nampaknya tidak begitu baik dengan LastPass kerana menerima Penilaian “buruk” di TrustPilot.
5. Dashlane – Pengurus Kata Laluan Semasa Saya
Harga: $ 39.99 / tahun
Walaupun tidak begitu popular seperti LastPass (belum), Dashlane nampaknya semakin menarik. Berikut adalah beberapa ciri menarik yang ditawarkan oleh Dashlane:
Dashlane boleh berfungsi sebagai dompet digital yang menyimpan semua kaedah pembayaran anda yang berbeza. Anda kemudian boleh membayar dengan satu klik.
Dashlane mempunyai ciri penukar kata laluan yang BESAR pada pendapat saya. Saya cenderung menukar kata laluan terpenting saya setiap bulan atau lebih secara manual.
Pakar teknologi di Dashlane telah menganalisis beratus-ratus laman web yang popular untuk merancang skrip yang mengotomatisasi proses pertukaran kata laluan. Itu membolehkan Dashlane melakukan kemas kini kata laluan bebas untuk mana-mana laman web yang disokong.
Dashlane juga mempunyai ciri “hubungan kecemasan”. Oleh itu, jika sesuatu yang tidak diingini berlaku kepada anda, anda dapat menentukan siapa yang akan mendapat akses kepada kata laluan apa.
Semua ciri lain yang saya sebutkan dalam pengurus kata laluan lain juga disertakan di sini, dan ada juga versi percuma yang cukup mantap. Pendapat masyarakat nampaknya sangat disukai Dashlane dengan a Skor TrustPilot sebanyak “Hebat ” daripada lebih 1800 pengulas.
6. TREZOR – Pengurus Kata Laluan Dompet Bitcoin
Harga: $ 99 (pembayaran sekali untuk dompet TREZOR)
SatoshiLabs, pencipta dompet Perkakasan Bitcoin TREZOR, mengeluarkan sendiri Pengurus Kata Laluan, aplikasi ringan yang direka untuk menyimpan dan mengurus kata laluan. The Sambungan Chrome tersedia untuk ujian beta awam untuk semua pemilik dompet perkakasan TREZOR.
TREZOR Password Manager bertujuan untuk membawa kriptografi maju ke tangan pengguna komputer, tanpa mengira tahap kemahiran mereka.
Dengan satu klik, pengguna menyulitkan setiap entri kata laluan dengan peranti TREZOR peribadinya. Pengurus Kata Laluan kemudian secara automatik memuat naik data yang dienkripsi ke penyimpanan awan peribadi pengguna, menjadikannya selalu tersedia bila diperlukan.
Perkara yang paling menyegarkan mengenai penggunaan pengurus kata laluan TREZOR ialah menghilangkan penggunaan kata laluan utama yang dapat diretas.
Sama seperti penggunaan LastPass dengan pemacu kilat, peranti TREZOR itu sendiri boleh berfungsi sebagai 2FA fizikal (dua faktor Pengesahan), membuka kata laluan anda hanya apabila peranti anda disambungkan secara fizikal ke komputer anda.
Berikut adalah video pendek mengenai bagaimana peranti berfungsi:
Kata laluan anda disimpan di akaun Dropbox atau Google Drive anda dan dienkripsi dengan kunci penyulitan unik yang berasal dari TREZOR. Oleh itu, walaupun seseorang menggodam akaun Dropbox anda, mustahil untuk membaca kata laluan yang disimpan.
Pada masa ini pengurus kata laluan TREZOR mungkin pengurus kata laluan yang paling selamat, tetapi juga paling tidak selesa untuk penggunaan seharian kerana ia memerlukan anda menyambungkan TREZOR anda secara fizikal dan meluluskan tindakan tertentu di atasnya.
Pengurus kata laluan TREZOR juga tidak mempunyai beberapa ciri utama seperti perkongsian kata laluan, menukar kata laluan secara automatik dan banyak lagi. Sebaliknya, selain pembayaran satu kali untuk membeli peranti, aplikasi pengurus kata laluan adalah percuma.
7. Keepass – Penyelesaian Sumber Terbuka untuk Kata Laluan
Harga: Percuma
Seperti biasa, ada penyelesaian sumber terbuka percuma.
Keepass adalah penyelesaian yang cukup popular yang membolehkan anda menyimpan kata laluan anda pada fail yang disulitkan di komputer anda. Ia mempunyai semua ciri asas pengurus kata laluan yang merangkumi pengisian automatik dan pembuatan kata laluan. Menyimpan fail di penyimpanan awan anda akan membolehkan anda mengakses kata laluan anda dari mana sahaja anda berada.
Kelemahan utama untuk Keepass adalah bahawa ia sangat tidak disengajakan, tetapi jika anda bersedia berusaha lebih jauh untuk menjimatkan beberapa dolar, semuanya baik-baik saja. Seperti produk sumber terbuka yang lain, KeePass sering dikemas kini dan dikekalkan oleh komuniti yang bersemangat.
Berikut adalah pratonton video produk (dengan muzik yang mengganggu sehingga mematikan pembesar suara):
8. Kesimpulan – Cara Tetap Selamat 100%
Saya bukan pakar keselamatan. Saya hanya seorang lelaki yang mempunyai banyak maklumat sensitif yang tersimpan dalam talian yang berusaha mengamankannya sebanyak mungkin. Tidak ada yang akan selamat 100% dan jika seseorang sengaja mensasarkan kata laluan anda, mereka mungkin akan mencari jalan untuk mendapatkannya.
Untuk menggambarkan maksud saya, anda boleh membaca kisahnya Peretasan Shapeshift, yang merupakan salah satu artikel paling menarik yang pernah saya baca mengenai kecurian dari pertukaran mata wang digital. Dalam kes ini, seseorang sengaja mensasarkan laman web dan orang tertentu.
Namun, dalam kebanyakan kes, tidak ada yang menargetkan anda secara langsung. Peretas hanya berusaha menangkap “buah gantung rendah”, kata laluan yang paling mudah diperoleh. Oleh itu, menjadikannya lebih sukar bagi mereka dengan menggunakan pengurus kata laluan dan pengesahan dua faktor di mana mungkin mungkin bernilai pelaburan.
Sekiranya anda menggunakan pengurus kata laluan, saya ingin mendengar pengalaman anda sendiri dengan mereka di bahagian komen di bawah. Kekal selamat!
