Hasło? Bezpieczeństwo!

LastPass

LastPass to jeden z najpopularniejszych programów z tej kategorii – użytkownicy doceniają bogaty zestaw funkcji, prosty system licencji oraz dostępność na wielu platformach (swoje robi też agresywna kampania promocyjna). LastPass jest zdecydowanie chmurowym rozwiązaniem – serwer jego twórców jest podstawą i osią działania aplikacji oraz systemu synchronizacji danych.

Popularność tej aplikacji i jej chmurowość sprawiają, że jest ona idealnym celem dla hakerów – niedawno głośno było o ataku na LastPass, w którym włamywacze, co prawda, nie przejęli żadnych kont czy haseł, ale zdołali pozyskać adresy e-mail klientów (co może zostać wykorzystane do dalszych ataków).

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła

Program dostępny jest w wariancie darmowym i płatnym (ok. 1 USD miesięcznie). Użytkownicy tego pierwszego mają do dyspozycji większość funkcji, których oczekiwalibyśmy po takiej aplikacji – mogą korzystać z LastPass na wielu urządzeniach i platformach, a nawet używać uwierzytelniania wielostopniowego (Google Authenticator na Androidzie i iOS lub Microsoft Authenticator na Windows Phone). W płatnym wariancie otrzymujemy wsparcie techniczne, a także możliwość pracy na platformach mobilnych.

Hasło? Bezpieczeństwo!

LastPass to działający na podstawie chmury menedżer haseł, wyposażony w kompletny zestaw funkcji typowych dla takiej aplikacji.

Program oferuje możliwość udostępniania loginów i haseł innym użytkownikom LastPass (w tym opcję udostępnienia im danych do jednorazowego zalogowania się do danej usługi bez zdradzania głównego hasła).

Obsługa na desktopie jest złożona – zainstalowanie w Windows podstawowej wersji aplikacji dla tej platformy skutkuje pojawieniem się w systemie wtyczki do przeglądarki, narzędzia do importu haseł (z innych aplikacji lub plików) oraz… skrótu do aplikacji webowej LastPass Web. Użytkownicy wariantu Premium otrzymują dodatkowo możliwość używania LastPass do logowania się do aplikacji, np. Skype’a czy firmowego klienta VPN.

Dodajmy, że program obsługuje kilka metod uwierzytelniania dwustopniowego – oprócz dostępnych w wersji darmowej Microsoft Authenticator oraz Google Authenticator użytkownicy Premium mogą również używać urządzeń USB Yubikey czy Sesame.

Jeśli ktoś potrzebuje prostej, skutecznej aplikacji webowej do zarządzania hasłami, darmowy LastPass z pewnością się sprawdzi. Dla nieco bardziej wymagających użytkowników wariant płatny, wyceniony na 1 USD, również będzie świetnym rozwiązaniem.

PasswordBox

PasswordBox (będący częścią pakietu Intel Security Family) to produkt nieco zbliżony do Dashlane – np. jeśli chodzi o zasady postępowania z hasłem głównym. Ponieważ jest ono przechowywane ani transmitowane po stronie dostawcy, to w przypadku jego utraty (zapomnienia) odzyskanie nie jest możliwe. PasswordBox stosuje zresztą dodatkowe zabezpieczenia mające zapewnić poufność danych klienta – producent aplikacji szczyci się rozbudowaną certyfikacją swoich centrów danych oraz szyfrowaniem (opcjonalnym) korespondencji z klientami.

Program na razie nie ma jeszcze kilku narzędzi, które znajdziemy u konkurencji (np. dwustopniowe uwierzytelnianie), ale mają się one pojawić wkrótce (wraz z opcją uwierzytelniania za pomocą linii papilarnych).

PasswordBox nie oferuje obecnie klientów dla Windows czy Mac – zamiast tego producent dostarcza wtyczki dla najpopularniejszych przeglądarek (Chrome, Firefox, and Internet Explorer). Są za to mobilne aplikacje dla iOS oraz Android – warto odnotować, że użytkownik nie ma możliwości przeglądania czy edytowania bazy haseł bezpośrednio na stronie, niezbędna jest do tego albo odpowiednia wtyczka, albo właśnie aplikacja mobilna.

Hasło? Bezpieczeństwo!

PasswordBox przechowuje hasła na serwerze, ale nigdy nie są one tam odszyfrowane. Można przeglądać lub modyfikować wyłącznie z poziomu przeglądarki z odpowiednią wtyczką lub klienta mobilnego.

Atutem jest model licencyjny – bezpłatnie program obsługuje do 25 haseł, z pełną synchronizacją oraz możliwością udostępniania danych. Na wyróżnienie zasługuje zwłaszcza druga, bardzo rozbudowana funkcja – ciekawostką jest np. możliwość wskazania osoby, która uzyska dostęp do haseł użytkownika w przypadku jego śmierci. Wersja premium kosztuje 12 USD rocznie i obsługuje nielimitowaną liczbę haseł.

SplashID Safe

SplashID to menedżer haseł rozwijany od lat i niezmiernie popularny, szczególnie na urządzeniach mobilnych. Obecnie można z niego korzystać z poziomu aplikacji webowej oraz klientów dla Windows, Mac, iOS, Android, BlackBerry 10 oraz Windows Phone.

Program pozwala na przechowywanie danych zarówno lokalnie, jak w chmurze i ma pewną funkcję, którą bardzo chcielibyśmy widzieć u wszystkich konkurentów – możliwość skonfigurowania go tak, by niektóre loginy i hasła były przechowywane wyłącznie lokalnie i nigdy nie trafiały na serwer SplashID (co przydaje się w przypadku szczególnie cennych dla nas haseł/loginów).

SplashID oferuje dwie metody udostępniania danych logowania innym osobom: możemy je przekazać zarówno osobie korzystającej z tej aplikacji (wtedy odpowiednie dane trafią bezpośrednio na jej konto) albo komuś, kto nie ma konta w systemie (wtedy otrzyma powiadomienie e-mailem). Uwierzytelniania dwustopniowe – jako druga warstwa zabezpieczająca – jest dostępne tylko podczas rejestrowania w usłudze dodatkowego urządzenia: trzeba wówczas oprócz loginu i hasła podać sześciocyfrowy kod nadesłany e-mailem). Ciekawostką jest opcja logowania się do aplikacji poprzez podanie wzoru na ekranie (podobnie jak logowanie systemowe w Androidzie), jednak funkcja ta działa dość niespójnie.

W udostępnionej niedawno wersji nr 8 uproszczono nieco model licencyjny – darmowe konto jest dostępne za darmo, ale można z niego korzystać tylko na jednym urządzeniu, bez funkcji backupu czy udostępniania danych. Konto w wariancie Pro kosztuje 1,99 USD miesięcznie lub 19,99 USD rocznie i zapewnia dostęp do kompletu funkcji (oprócz wymienionych powyżej również synchronizacja via Wi-Fi, automatyczny backup, wsparcie techniczne) dla nielimitowanej liczny urządzeń. Za dodatkowe 5 USD miesięcznie można skorzystać z tzw. Safe Teams, czyli możliwości zarządzania hasłami dla grupy użytkowników (pracowników, członków rodziny).

Dodatkowe opcje

Wymienione powyżej aplikacje oczywiście nie wyczerpują listy godnych polecenia programów do przechowywania i zarządzania hasłami. Warto wspomnieć jeszcze np. o Identity Safe, czyli narzędziu dostępnym w ramach pakietu Norton Identity Safe Symanteca. Jest darmowy, wygodny w użyciu i obsługuje większość podstawowych, niezbędnych dla typowych użytkowników opcji.

Świetnie działa również RoboForm – menedżer haseł i aplikacja do wypełniania formularzy na stronach w jednym. Mamy tu synchronizację pomiędzy platformami, choć brakuje aplikacji webowej, dwustopniowego uwierzytelniania czy udostępniania loginów/haseł. Ceny wahają się od 19,95 USD za rok, do 39,95 USD za stałą licencję.

Rozsądną alternatywą dla opisanego wyżej KeePass jest np. Password Safe, obecnie dostępny dla Windows w wersji instalacyjnej oraz przenośnej – nie oferuje tylu funkcji co konkurent, jednak dla niektórych może być wystarczającym rozwiązaniem, zwłaszcza gdy potrzebny jest typowy, lokalny menedżer haseł.

Jest też My1Login dostępny zarówno w darmowej wersji (z reklamami), jak i Pro, kosztującej 2 USD miesięcznie. Mamy tu wszystkie typowe funkcje, jednak dla niektórych problemem może być fakt, że program jest w 100% webowy (na urządzeniach mobilnych używamy go z poziomu przeznaczonej do tego celu strony mobilnej). Zdaniem fanów tej aplikacji, jej wielką zaletą jest prostota, jednak dla niektórych na dłuższą metę może to być problemem.

Kolejnym przykładem rozbudowanego menedżera jest Keeper Backup, obsługujący wszystkie popularne platformy oraz właściwie kompletny zestaw funkcji niezbędnych w takiej aplikacji. Darmowa wersja obsługuje jedno urządzenie, ograniczoną liczbę haseł i brak możliwości ich udostępniania. Z wszystkich możliwości programu skorzystamy, wykupując wariant Unlimited, który kosztuje niebagatelne 29,99 USD.

Warto wspomnieć też o Trend Micro DirectPass dostępnym zarówno w darmowej (do pięciu haseł), jak i płatnej (14,95 USD za rok) wersji. Z klientów desktopowych skorzystamy na PC oraz MAC, mobilnych – do iOS-a i Androida. Aplikacja działa sprawnie i ma większość niezbędnych funkcji – choć brakuje jej nieco „błysku”, którym wyróżniają się omówieni wcześniej konkurenci.


TOP 200