Správci hesel zjednodušují procesy ukládání a správy hesel. To je užitečné zejména v době, kdy můžete mít mnoho účtů digitálních produktů pokrývajících více zařízení.
Tento článek však porovnává dva z nejpopulárnějších, 1Password a LastPass.
Feature1PasswordLastPassSecurityEnd-to-end šifrování během přenosu dat.Vytvořeno podle životního cyklu Microsoft Security Development Lifecycle (SDL). -bitový tajný klíč v kombinaci s heslem pro zvýšenou ochranu.Program odměny za chyby pro bezpečnostní výzkumníky.Žádné narušení bezpečnosti v záznamu.Zažité bezpečnostní incidenty, včetně smurfingových útoků (2021) a narušení dat (2022).SpolupráceSdílené trezory pro rodiny, týmy, a hosté.Synchronizace pro týmovou spolupráci.Oprávnění spolusprávců pro správu trezoru.Sdílené složky s přizpůsobitelnými oprávněními.Účty hostů pro sdílení s externími stranami.Možnosti dohledu a správy sdílených účtů.Flexibilní organizace trezorů pro obchodní pracovní postupy.Integrace se stávajícími technologiemi (Enterprise).OvěřeníDvoufaktorové ověřování (2FA).Vícefaktorové ověřování (MFA) s mobilními push notifikacemi a biometrií.Automatické vyplňování uživatelských jmen, hesel a jednorázových hesel.Pokročilé funkce MFA, jako je kontextové ověřování, přihlašování bez hesla, a více.
Table of Contents
Proč používat správce hesel?
Díky agilnímu vývoji technologií mnoho rostoucích podniků sdílí přihlášení mezi uživateli (obvykle za účelem snížení nákladů). Softwaroví vývojáři a bezpečnostní profesionálové vytvořili software pro správu hesel pro bezpečné sdílení jedinečných a složitých hesel.
Sdílení hesel prostřednictvím nezabezpečených metod, například když jsou zapsána nebo uložena v tabulkách nebo e-mailech, zvyšuje riziko vystavení hackerům.
Abychom to uvedli do perspektivy, únik dat v roce 2019 v USA stál společnosti 8,19 milionu dolarů, čemuž všemu se dalo předejít používáním správců hesel. Používání správce hesel znamená, že si již nemusíte pamatovat hesla, protože je software ukládá. Kromě toho můžete nástroje použít k vytvoření nových, pomohou vám s vyplňováním přihlašovacích formulářů a v jiných případech je můžete použít pro starší účely.
Kromě správy hesel můžete ukládat důležitá data, jako jsou čísla kreditních karet, poznámky a čísla ID karet. Své zabezpečení také zvýšíte pomocí správce hesel. Většina správců hesel pro vzdálené týmy má zabezpečení přirovnané k bankám s jediným napájením.
O správcích hesel
Správci hesel jsou k dispozici bez ohledu na to, zda máte zájem o placenou nebo bezplatnou verzi, i když ta může mít určitá omezení. Skvělý zlepší vaše přihlašovací zkušenosti a dokonce vás upozorní, když byla vaše hesla prozrazena.
Především by měl chránit váš online život v digitálním prostoru. Podívejme se na dva z nejlepších, 1Password a LastPass, každý podrobně.
Co je 1Password?
1Password, který byl spuštěn v roce 2005, se rozrostl na více než 500 globálních profesionálů. Vývojový tým, založený na přesvědčení, že k online bezpečnosti by měl mít přístup každý, vytváří přístupné aplikace pomocí nejnovějších technologií, které zahrnují ochranu soukromí a zabezpečení.
V době psaní tohoto článku svěřilo svou bezpečnost 1Password více než 100 000 podniků. Díky kombinaci špičkových bezpečnostních technik a vysoce kvalitních opatření pro návrh softwaru vám 1Password umožňuje uživatelsky přívětivé zacházení s hesly.
1Password, který je dostupný ve všech operačních systémech, včetně Mac, Linux, Windows a příkazového řádku, je ideální pro podniky. Ať už máte individuální nebo obchodní plán, 1Password podporuje mobilní aplikace pro Android a iOS, které se synchronizují s desktopovou verzí, což vám umožní přístup k heslům na mobilu.
Robustní funkce a podrobné moderování, které nabízí 1Password, vyhovují podnikům, týmům a podnikům. Rodinný tarif můžete využít, pokud máte malou firmu. S firemní verzí máte nárok na 5GB úložiště, neomezenou historii hesel, protokolování aktivit, přístup na základě rolí a určitou úroveň priority ze strany zákaznické podpory.
Co je LastPass?
LastPass je bezpečnostní a snadno použitelný nástroj pro správu identit, který zahrnuje inovace v oblasti cloudového zabezpečení. Rodina LastPass zahrnuje více než 800 celosvětově zaměstnaných profesionálů, 100 000 obchodních účtů a více než 33 milionů uživatelů.
Design LastPass Business zjednodušuje správu hesel zaměstnanců a ovladatelný dohled pro administrátory. LastPass, dostupný jako rozšíření prohlížeče, poskytuje úschovnu hesel, která usnadňuje přístup k vašim aplikacím. LastPass byl uznáno v roce 2021 jako „řešení pro správu hesel roku“ v programu CyberSecurity Breakthrough Awards Program.
Na rozdíl od jiných nástrojů pro hesla je LastPass založen na cloudu, což znamená, že se nemusíte starat o instalaci aplikací. LastPass je k dispozici pro Mac, Linux a Windows s rozšířením pro oblíbené prohlížeče jako Chrome, Safari, Internet Explorer, Microsoft Edge a Opera. Tato rozšíření vylepšují uživatelský dojem, ale jsou volitelná.
LastPass přichází v několika verzích. Máte přístup k verzím Free, Premium a Family, pokud máte potřeby malého rozsahu, vícefaktorové ověřování (MFA), Teams a Enterprise pro obchodní potřeby. Můžete se také rozhodnout pro vrstvu identity, která kombinuje verze MFA a Enterprise.
1Password vs. LastPass
S oběma nástroji můžete začít za méně než několik minut a zahájit efektivnější tok správy hesel s vylepšeným digitálním soukromím.
Bezpečnostní
Každý správce hesel by měl mít ochranná opatření k zabezpečení vašeho trezoru hesel. Některé bezpečnostní mechanismy často zahrnují dvoufaktorové ověřování (2FA), architekturu s nulovými znalostmi a end-to-end šifrování.
1Heslo
Šifrování dat 1Password zajišťuje, že vaše data nemůže číst nikdo kromě vás, včetně vývojářů produktů. Vaše data jsou zabezpečena několika mechanismy. Za prvé, šifrování typu end-to-end zabezpečuje vaše data při jejich přenosu do AgileBit a zpět, což útočníkům zakazuje, aby se cokoli dozvěděli prostřednictvím zachycení. Dále je tu 256bitové šifrování AES, které znemožňuje dešifrování vašich dat při odeslání do 1Password. Pomocí bezpečných náhodných čísel jsou všechny šifrovací klíče generovány kryptograficky.
Navíc jsou vaše data chráněna pomocí 128bitového tajného klíče v kombinaci s vaším heslem jako posílení. Software odvozuje klíče pomocí standardů PBKDF2, aby přetékal na zabezpečení, takže je obtížné opakovaně uhodnout vaše heslo; rozlousknout by to trvalo věky. Váš přístupový kód účtu 1Password je uložen odděleně od vašich dat, díky čemuž je celkový software bezpečný.
LastPass
Aplikace LastPass byla vytvořena v souladu se životním cyklem vývoje zabezpečení společnosti Microsoft (SDL), aby řešila zabezpečení. Hlavními součástmi tohoto přístupu jsou manuální kontroly kódu, modelování hrozeb, statická analýza kódu, dynamická analýza a zpevnění systému.
U ručních kontrol kódu vývojáři kontrolují kódovou základnu, zda neobsahují zranitelnosti, které mohly vyklouznout z automatických testů zranitelnosti. Modelování hrozeb zahrnuje vývojáře, kteří identifikují potenciální útoky a trajektorie hrozeb a využívají tyto znalosti k začlenění protiopatření při vytváření softwaru.
Pomocí analýzy statického kódu prohledávají speciální nástroje software zranitelnosti a nezabezpečené vzory kódu. Následuje dynamická analýza, kde vývojáři sledují software za běhu. Při zpevnění softwaru vývojáři konfigurují komponenty tak, aby měly minimální plochu útoku. A konečně je tu program Bug Bounty, který povzbuzuje externí bezpečnostní výzkumníky, aby aktivně vyhledávali a hlásili zranitelnosti. Pokud odhalíte bezpečnostní problém, budete odměněni.
Jak vidíte, obě aplikace mají načrtnuté bezpečnostní protokoly. Ale stojí za zmínku, že LastPass měl bezpečnostní incidenty, včetně smurfingového útoku v roce 2021 a úniku dat v roce 2022. Zatímco uživatelská hesla unikla, útočníci získali některé informace o zákaznících. 1Heslo nemá ve svém záznamu žádné porušení.
Spolupráce
Ať už je váš podnik velký nebo malý, chcete flexibilitu spolupráce. V tomto případě vám jde o to, jak zaměstnanci nebo týmy sdílejí a přistupují k tajemstvím, a přitom zůstávají synchronizováni. Samozřejmě byste místo toho pracovali s nástroji, které eliminují ruční styl práce, jako jsou soubory Excel, které se rychle zaplňují, ale přesto musí být bezpečnější.
1Heslo
1Sbratření hesla je taktické a využívá spravovatelné sdílené vaulty. Tato metoda vám umožňuje sdílet přihlašovací údaje na úrovni rodiny, týmu a dokonce i hosta. Jakmile vytvoříte trezor, aktualizuje všechna vaše zařízení. Znamená to, že úschovnu můžete upravovat na kterémkoli ze zařízení.
Chcete-li sdílet trezor s členy rodiny, budete muset upgradovat na 1Password Families. Noví členové budou muset přijmout pozvánku, než k ní budou mít přístup. Po potvrzení mohou členové okamžitě přistupovat k položkám trezoru a upravovat je.
Při správě přístupu může každý, kdo má oprávnění k přihlášení do úložiště, zobrazovat, tisknout, kopírovat a upravovat položky úložiště. Pokud uživateli povolíte, aby se stal spolusprávcem vaultu, může změnit jeho jedinečné vlastnosti, jako je název, popis a dokonce i odstranění vaultu. Manažerské oprávnění je samostatné od oprávnění k prohlížení a úpravám.
Pokud pracujete s týmem nebo firmou, můžete použít sdílené trezory nebo skupiny k doručení přístupových pověření všem členům. Pomocí sdílených trezorů můžete oddělit data uložená vaší společností a přístupové kódy pro vaše členy. 1Password poskytuje flexibilitu při vytváření, organizování a označování trezorů pohodlně pro vaše obchodní pracovní postupy.
Při práci s lidmi zvenčí můžete pomocí účtů hostů sdílet informace s lidmi mimo vaši společnost. Mezi tyto osoby patří dodavatelé, partneři a konzultanti. Pokud jste v balíčku týmu, získáte pět účtů pro hosty a deset pro variantu Business. Kolekce můžete také použít k vytvoření vlastních skupin úschovny.
LastPass
LastPass řeší spolupráci tím, že umožňuje synchronizaci, díky které jsou všichni ve vašem týmu informováni o nejnovějších změnách, sdílení mnoha přihlašovacích údajů, jak chcete, a dohled, kde administrátoři mohou vidět, které účty jsou sdíleny; v případě potřeby můžete hesla zrušit.
Pomocí sdílených složek LastPass můžete bezpečně sdílet přihlašovací údaje. Pokud má vaše složka mnoho lidí, můžete spravovat oprávnění složky vyladěním oprávnění jednotlivých osob a příslušenství k obsahu. Můžete také odebrat nebo přidat nové osoby do systému a rychle synchronizovat změny sdílených přihlášení.
Navíc máte úplnou kontrolu nad sdíleným přístupem s možnostmi dohledu a správy pro sledování sdílených účtů. Přizpůsobená oprávnění vám umožňují sdílet účty a dodržovat odpovědnost bez sdílení hesel. Na základě přístupu založeného na zásadách můžete nastavit předdefinovaná pravidla. Pravidla jsou přizpůsobitelná; například všechna sdílená hesla musí být silná a jedinečná, aby zabránila přístupu cizích osob.
Administrátoři mají také oprávnění udržovat kontrolu a sledovat aktivitu jednotlivých uživatelů. To vám zase umožňuje generovat protokoly zpráv a auditů svázané s časovými razítky, změnami, podrobnostmi o uživateli přistupujících k webu a jeho umístění.
Můžete také automatizovat označení a údržbu svých přednastavených skupin uživatelů pomocí existujících skupin Active Directory (ADG). Když aktualizujete ACG, změny se okamžitě implementují na účty uživatelů, včetně smazání. Navíc se LastPass‘ Business for Enterprise integruje se stávajícími technologiemi ve vaší organizaci.
Autentizace
Všechny digitální produkty potřebují způsob, jak ověřit, že někdo je tím, za koho se vydávají. Autentizační systémy poskytují řízení přístupu potvrzením, že vaše pověření odpovídají údajům v databázi nebo ověřovacím serveru. Výsledkem je zabezpečení systémů, procesů a podnikových informací. Dobrý správce hesel poskytuje zabezpečení, ale ten skvělý vás ochrání před kyberzločinem pomocí pokročilých technik, jako je dvoufaktorové ověřování (2FA).
1Heslo
Ověřovací model 1Password se řídí procedurálním přístupem, který začíná dvoufaktorovou autentizací, uložením vašeho QR kódu a použitím jednorázového hesla.
Než však použijete 1Password pro svou autentizaci, budete muset nastavit 2FA pro web, na kterém jej používáte. Když je integrován s webem, 1Password také automaticky vyplní vaše uživatelské jméno, heslo a jednorázový přístupový kód.
LastPass
LastPass zvyšuje zabezpečení implementací vícefaktorové autentizace (MFA). MFA iteruje na zabezpečení prostřednictvím mobilních oznámení push a biometrických validací, aby vás ochránil před narušením. A při správě MFA pro vzdálenou pracovní sílu využívá LastPass autentizaci přátelským způsobem, který zlepšuje dodržování předpisů pro přístupové body prostřednictvím trezorů hesel, jednotného přihlášení v cloudových aplikacích, MFA pracovních stanic, poskytovatelů identity a místních aplikací LDAP/RADIUS.
S LastPass MFA můžete spravovat všechny ověřovací faktory z jediného administračního panelu, provádět ověřování uživatelů pomocí adaptivních funkcí založených na scénářích, biometrické ověřování (otisk prstu a obličej), kontextové ověřování (ověřování identity uživatele v zákulisí pomocí polohy telefonu a IP adres) , přihlašování bez hesla a jednoduché nasazení.
Recenze uživatelů z Redditu
Komunita Reddit je plná chatů o tom, který z těchto dvou nástrojů je nejlepší. Zachytili jsme ty nejžhavější, abyste se mohli podívat.
➡️ Uživatel je náladový 1S heslem je snadné pracovat.
➡️ Zatímco tato recenze začíná předsudkem, že 1Password je základní, konverzace se vyvíjí v komentářích. Budete nadšeni z poznatky, které můžete získat o 1Password a LastPass.
➡️ Toto vlákno pokrývá 1Password a LastPass, ale vystaví vám různé správci hesel a o každém něco vědět.
Závěrečné myšlenky
Nyní, když jste viděli, jak 1Password a LastPass zvyšují vaši bezpečnost, ať už na osobní nebo obchodní úrovni, boj se scvrkává na výběr správného nástroje pro vaše operace. Nakonec chcete pro své případy použití udělat logickou volbu. A vše je založeno na vašem hodnocení.
Pokud chcete jednoduchost, 1Password je nejlepší volba. Pokud hledáte přesnost v autentizaci a správě identity, LastPass by byla dobrá volba, protože má mnoho možností v rámci své vícefaktorové autentizace.
Při spolupráci s outsidery může LastPass vyhovovat vašim potřebám prostřednictvím účtů hostů. Na druhou stranu, pokud chcete generovat protokolové zprávy o vaší aktivitě spolupráce, LastPass je skvělá volba; budete těžit z práv správce pro dohled nad činností.
I když určité celkové poznatky o zabezpečení, spolupráci a ověřování poskytují pevný základ pro váš rozhodovací proces, nyní pochopte oba nástroje, abyste si vybrali ten správný, který vyhovuje vašim potřebám.
Dále se podívejte na nejlepší správce osobních hesel pro lepší online bezpečnost.