Menedżer haseł – choose your fighter!
Dostałaś newsletter i – skoro tu jesteś, to pewnie też go przeczytałaś.
Gratuluję Ci i dziękuję, że nie przeszłaś obojętnie obok mojej pracy i… swojego cyfrowego bezpieczeństwa.
Jest grudzień, „gorący” miesiąc, mnóstwo obowiązków i zadań przed nami. Dlatego pozwól sobie na 5 minut spokoju z kubkiem kawy albo aromatycznej zimowej herbaty w ręce i zobacz, co przygotowałam dla Ciebie, żeby ułatwić Ci wybór menedżera haseł.
Zestawienie kilku menedżerów haseł
| Nazwa menadżera | Typ | Obsługiwane platformy/systemy | Gdzie przechowuje hasła | Szyfrowanie | Darmowy? | Plusy dla „zwykłego” użytkownika | Na co uważać? |
| Google Password Manager | wbudowany | Windows/Android | Konto Google | Tak | Tak | + nie trzeba instalować | – powiązane z Google, – słabsza/brak możliwości zarządzania – nie wiadomo, czy Google ma dostęp do zawartości managera |
| Hasła (iPhone) | wbudowany | iOS | iCloud* | Tak, end-to-end | Tak | + nie trzeba instalować, + świetna integracja z iOS, + działa automatycznie, + bezpieczniejszy niż przechowywanie w przeglądarce, *+ Apple podkreśla, że nie ma dostępu do zawartości menadżera | – zamknięte w „ekosystemie” Apple, – nie korzystasz z iPhone/iPada/MacBooka, to nie masz dostępu do tego menadżera. |
| Bitwarden (wersja darmowa) | do pobrania i instalacji | Windows, macOS, Linux, Android, iOS, rozszerzenia do przeglądarek, wersja webowa | aplikacja/platforma | Tak, end-to-end, zero-knowledge (firma nie zna haseł) | Tak | + licencja open source, + przejrzysta polityka, + dużo darmowych funkcji, + nielimitowana liczba zapisanych haseł | – bardziej „toporny” interfejs w porównaniu do menedżerów od konkurencji |
| 1Password | abonament (osoba prywatna / rodzina / firma) | Windows, macOS, Linux, Android, iOS, przeglądarki | aplikacja/platforma | end-to-end, zero-knowledge, dodatkowy Secret Key oprócz hasła głównego | Nie | + dopracowany i przyjazny interfejs, + sejfy na różne typy danych (np. firmowe/domowe), + łatwe udostępnianie haseł w obrębie grupy (np. rodziny/zespołu) | – wersja płatna |
| LastPass | do pobrania i instalacji | Windows, macOS, Linux, Android, iOS, przeglądarki | aplikacja LastPass | end-to-end po stronie użytkownika | Nie | + synchronizacja haseł na wielu urządzeniach, + monitoring dark webu pod kątem skompromitowanych haseł, + łatwe udostępnianie haseł w obrębie grupy (np. rodziny/zespołu) | – LastPass miał w przeszłości głośny incydent bezpieczeństwa. To nie przekreśla całego narzędzia, ALE pokazuje, że nie ma narzędzi w 100% odpornych na ataki. |
| Dashlane | abonament | aplikacja + rozszerzenia przeglądarkowe | aplikacja/platforma | end-to-end, zero-knowledge | Nie** | + bardzo przyjazny interfejs, + wbudowany VPN w wyższych planach abonamentowych, + monitoring wycieków danych | – cena wyższa niż Bitwarden/LastPass (ale warto sprawdzać aktualne ceny i promocje) – VPN może nie być tak zaawansowany, jak w dedykowanych, płatnych usługach VPN |
| Bitwarden | plan subskrypcyjny | Windows, macOS, Linux, Android, iOS, rozszerzenia do przeglądarek, wersja webowa | aplikacja/platforma | Tak, end-to-end, zero-knowledge | Nie (wersje darmowa opisana powyżej) | + przejrzysta polityka, + nielimitowana liczba zapisanych haseł, + generator TOTP (kody 2FA) – można mieć 2FA i hasła w jednym miejscu, + więcej opcji udostępniania haseł w ramach grupy (urządzeń/osób), + backup kluczy bezpieczeństwa, + raporty bezpieczeństwa | – interfejs nie każdemu może odpowiadać |
| Norton Password Manager | w ramach licencji Norton 360 Deluxe | Windows, macOS, Linux, Android, iOS, rozszerzenia do przeglądarek, wersja webowa | aplikacja/platforma | zero knowledge (brak jasnego potwierdzenia o szyfrowaniu end-to-end) | Nie | + zapisuje hasła w zaszyfrowanym sejfie, + generuje mocne hasła, + automatycznie uzupełnia loginy, + synchronizuje dane między urządzeniami, + wygodna opcja dla początkujących użytkowników + oferuje mechanizm 2FA (logowanie na komputerze, uwierzytelnienie poprzez aplikację Norton Password Manager) | – cena (ale warto sprawdzać aktualne ceny i promocje), – element kompleksowej ochrony (jeśli potrzebujesz tylko menadżera haseł, może to nie być opcja dla Ciebie) |
** Dashlane oferuje też wersje darmową, ale z pewnymi limitami.
Czy to już wszystkie menedżery haseł?
Nie. Ale myślę, że opisałam takie, spośród których możesz wybrać coś dla siebie.
Pamiętaj tylko, proszę, że tabela ma charakter poglądowy, całkowicie subiektywny. To, co dla mnie może być mniej intuicyjnym interfejsem, dla Ciebie może być super przejrzystym i właśnie intuicyjnym układem. Plusy i minusy, które podałam – też są subiektywne. Coś, co dla mnie jest plusem, dla Ciebie może wykluczać dany menedżer i odwrotnie – moje „minusy” mogą być plusami dla Ciebie. Informacje, które tu podałam, są aktualne w momencie ich publikacji. Ceny, szyfrowanie czy zasady subskrypcji danego menedżera mogą się dynamicznie zmieniać – jak już wybierzesz kilka opcji dla siebie, zrób prywatny risercz – bardzo możliwe, że trafisz na super promocję. ☺️
Trzymam za Ciebie kciuki! 💛
A jeśli chcesz, możesz podzielić się ze mną swoim wyborem – chętnie przeczytam! A może masz już swój, sprawdzony menedżer haseł, o którym nie wspomniałam w tabeli? Daj mi koniecznie znać! ❤️
I odwiedź Panią RODO na Instagramie!
Ten wpis ma jedynie charakter informacyjny. Nie jest w żaden sposób sponsorowany. Opiera się na subiektywnych doświadczeniach autorki oraz na informacjach, które mogła znaleźć na stronach producentów danego oprogramowania, stronach sklepów internetowych oraz artykułach opublikowanych w Internecie. Stan wiedzy jest aktualny na dzień publikacji wpisu, a ewentualne zmiany po stronie producentów, mogą wpłynąć na działanie lub zakres funkcji produktów.