KeePass vs LastPass: Чи виграє Open Source у 2020 році?

З початку часу – у нашому випадку початку Інтернету – люди сперечаються про відкритий вихідний комерційний та комерційний програмне забезпечення. Комерційні продукти мають перевагу, як правило, більш доступні, тоді як програмне забезпечення з відкритим кодом може відчувати, що вам потрібна ступінь інформатики. Ми будемо порівнювати два такі продукти в цьому поєднанні KeePass і LastPass. 


Ці два інструменти є одними з найкращих менеджерів паролів, які захищають ваші паролі на кількох пристроях. Однак вони задовольняють далеко різну аудиторію, при цьому LastPass зосереджується на зручності використання, а KeePass – на функціональності. 

Ми будемо порівнювати ці два в серії раундів, охоплюючи їх безпеку, ціни, простоту використання, підтримку та інше. З огляду на це, радимо ознайомитися з нашим оглядом LastPass та оглядом KeePass, щоб краще зрозуміти, як працюють ці інструменти проти більшого ринку менеджерів паролів.

Налаштування бою: KeePass проти LastPass

Протягом наступних семи раундів ми будемо порівнювати точки KeePass та LastPass за точкою, детально описуючи, де вони переважають та де відстають. Кожен раунд вартий балу, і в кінці порівняння ми підрахуємо бали, щоб оголосити переможця. Зважаючи на це, наш рейтинг – це не все, що слід враховувати. 

KeePass і LastPass – два менеджери паролів на протилежних сторонах спектру. LastPass – це цілеспрямований, спрощений досвід, який дозволяє безпеці жити у фоновому режимі. KeePass, з іншого боку, дає вам контроль, жертвуючи зручністю використання на користь більшої функціональності. 

Вони подобаються дуже різним користувачам, тому заявити одного як остаточного краще важко. На щастя, обидва пропонують чудову безпеку, що є найважливішим аспектом наприкінці дня. Через те, наскільки ці інструменти відрізняються, радимо ознайомитися з кожним розділом, щоб відчути найважливіші функції та функції.

1

Безпека

KeePass і LastPass – це відмінні менеджери паролів, коли мова йде про безпеку, хоча вони мають подолати різні перешкоди. LastPass – це інструмент на основі браузера, який дозволяє зберігати стільки паролів, скільки потрібно, і синхронізувати їх на своїх пристроях. KeePass, з іншого боку, є лише локальним менеджером паролів. 

Так само, як і менеджер паролів Steganos, KeePass не пропонує синхронізацію кількох пристроїв самостійно. Єдиний спосіб синхронізувати ваші паролі – це використання плагін сторонніх розробників, який інтегрується з хмарними службами зберігання даних, як-от Google Drive (читайте наш огляд Google Drive). Отже, це також означає, що синхронізацію важко регулювати. 

KeePass – це менеджер паролів з відкритим кодом, але на відміну від Bitwarden, він вимагає дуже практичного підходу (прочитайте наш огляд Bitwarden і подивіться, як він порівнюється з LastPass). Через це важко сказати, чи неофіційні додатки чи порти настільки ж безпечні, як і вихідний код. Якщо не працювати з ними належним чином, деякі додатки можуть вводити шкідливий код у вашу каталог KeePass, заражаючи ваш комп’ютер. 

LastPass має більш жорсткий контроль над синхронізацією, але це стосується власних проблем. Наприклад, LastPass зазнав порушення даних у 2015 році, зловмисник викрав тонни зашифрованих паролів. На щастя, через модель нульових знань LastPass жодні дані облікових записів користувачів не були порушені. 

Розмовна шифрування

Якщо зберігання не вдається, поговоримо про шифрування. Як обережне слово, ми потрапляємо сюди до бур’янів, тому обов’язково прочитайте наш опис шифрування, якщо ви не розумієте понять. 

Із обох наших конкурентів захищають ваші дані за допомогою шифрування AES-256. Однак KeePass піде на крок далі, підтримуючи ChaCha20 в базовій установці, плюс Twofish, Zpent та GOST через неофіційні додатки. Однак AES-256 є найкращим варіантом для більшості людей, тому радимо дотримуватися його. 

Для того, щоб розблокувати ваші дані, обидва інструменти використовують ключову функцію виведення, а LastPass використовує 100 000 раундів PBKDF2. KeePass підтримує AES-KDF та Argon2 в останньому своєму виданні, остання з яких є більш сучасним KDF. 

Хоча KeePass використовує більш сучасні алгоритми шифрування, безпеки LastPass більш ніж достатньо, щоб захистити вас. Для нас стурбованість використанням сторонніх плагінів занадто велика, щоб їх ігнорувати. Через це ми збираємось принести виграш LastPass, хоча KeePass все ще є чудовим варіантом, якщо ви ретельно перевіряєте використовувані плагіни.. 

Раунд: Точка безпеки для LastPass

KeePass Логотип
LastPass логотип

2

Ціноутворення

Хоча у нас в порівнянні менеджера паролів зазвичай є раунд “вільного плану”, ми поєднуємо його з ціною для цього матчу. Це тому, що KeePass насправді не має жодної ціни. Це абсолютно безкоштовно; єдиний спосіб підтримати команду розробників – це кнопка пожертвування на веб-сайті. 

Однак це не означає, що KeePass є автоматичним переможцем. LastPass насправді вибив KeePass в нашому найкращому керівництві безкоштовного менеджера паролів. Це тому, що LastPass пропонує бездротову синхронізацію на своєму безкоштовному плані, а також мобільні додатки. KeePass також має ці функції, але лише через сторонні додатки та неофіційні порти. 

LastPass пропонує ще й тим, хто вирішить платити, надаючи можливість ділитися паролями та автоматично заповнювати паролі на робочому столі. Крім того, абоненти LastPass Premium отримують пріоритетну підтримку. Завдяки KeePass ваші варіанти підтримки обмежені форумами спільноти. 

Якщо KeePass збирався проти будь-якого іншого менеджера паролів, це було б простим рішенням, тому що, ну, це безкоштовно. Враховуючи те, скільки LastPass пропонує у своєму вільному плані, ми все ж пересуваємо виграш у свій кут для цього раунду. 

Раунд: Точка ціни для LastPass

KeePass Логотип
LastPass логотип

3

Простота використання

На жаль, ця кругла досить різана і суха. KeePass – це безкоштовний інструмент з відкритим кодом, а LastPass – комерційний продукт. Бути “відкритим кодом” не означає, що частину програмного забезпечення важче використовувати, але це зазвичай так, особливо порівняно з комерційними продуктами. У цій битві KeePass проти LastPass стереотип панує правдою. 

KeePass – це лише локальний менеджер паролів, тобто вам потрібно завантажити додаток та будь-які додатки, які ви хочете, щоб отримати доступ до своїх паролів. Хоча це ще не кінець світу, цей процес не відчуває себе вартим, якщо ви не технік. Щільно укомплектований параметрами, KeePass має згорнутий інтерфейс, який не грає добре з технофобами. 

Keepass-new-entry

Це не означає, що KeePass обов’язково важкий у використанні, він просто не доступний. Не маючи нічого в руці, ви змушені перекопувати різні варіанти, щоб дізнатися, що вони роблять. 

Менеджери паролів – це полегшити та захистити роботу веб-перегляду, тому, хоча ми можемо оцінити різні налаштування KeePass, ми змушені вказати на його регресивний дизайн. 

Keepass-create-database

LastPass набагато навпаки. Він базується виключно у вашому браузері, що дозволяє вам отримувати доступ до своїх паролів незалежно від того, на якій машині ви перебуваєте чи на якій операційній системі ви працюєте. Інтерфейс веб-переглядача також раді використовувати багато варіантів фільтрації та організації, а також імпортувати підтримку ряду інших менеджерів паролів. 

lastpass-review-vault

Крім того, LastPass має підтримку декількох типів запису. Поряд зі своїми паролями ви зможете зберігати інформацію про банківський рахунок, номер посвідчення водія, інформацію про медичне страхування тощо. LastPass навіть підтримує власні типи записів, що дозволяє створювати власні шаблони. 

lastpass-review-категории

Тут насправді немає жодного конкурсу. У KeePass є застарілий і щільний інтерфейс, який для більшості людей не вартий клопоту. LastPass може бракувати деяких ручок та кнопок свого конкурента, але це доповнює обтічний та простий у користуванні веб-переглядач інтерфейс. 

Раунд: точка простоти використання для LastPass

KeePass Логотип
LastPass логотип

4

Особливості

KeePass може бути дещо складним у використанні, але це тому, що він наповнений краєм функціоналу. Вам надається детальний контроль над тим, як ви створюєте, шифруєте та зберігаєте свої бази даних, залежно від методу аутентифікації, який ви хочете використовувати та форми шифрування. Ви навіть можете встановити кількість ітерацій для функції виведення ключа. 

параметри збереження-бази даних

Нашою улюбленою особливістю, однак, є KeePass Portable. Як ми дізнаємось у наступному розділі, KeePass лише офіційно підтримує Windows, хоча є порти майже для кожної платформи у спільноті. Крім програми для Windows, KeePass також має портативну версію для Windows. 

Якщо ви не знаєте, “портативні” версії програмного забезпечення не потребують локальної установки. Натомість ви можете завантажити їх на USB-накопичувач чи щось подібне та запустити програмне забезпечення з будь-якої машини. Що стосується KeePass, це означає, що виклик ваших баз даних на флеш-пам’яті та перенесення паролів куди б ви не ходили. 

Ви можете стверджувати, що синхронізація з кількома пристроями – це більш елегантне рішення для цього, і на цьому фронті KeePass випадає рівномірно. Поза вікном він не підтримує жодної форми синхронізації з кількома пристроями. 

При цьому ви можете інтегрувати його до своїх хмарних служб зберігання даних, якщо використовуєте плагіни. Наприклад, KeeAnywhere дозволяє синхронізувати за допомогою веб-служб Amazon (AWS), Dropbox, Google Drive, OneDrive та інших. 

Порівняння функцій LastPass

Навпаки, LastPass пропонує більш традиційний перелік функцій, який бачать інші менеджери паролів. Це включає в себе завдання безпеки, де ви можете переглядати слабкі, повторно використані та старі паролі, а також безперебійне автозаповнення у своїх браузерах. Очевидно, що функції LastPass більше зосереджені на користувальницькій роботі та менше на функціональності. 

lastpass-review-security-challenge

На додаток до проблеми безпеки, LastPass також включає в себе автоматичну зміну пароля, подібну до Dashlane. Однак на основі нашого тестування це насправді не працює. 

На папері LastPass підтримує eBay, Facebook, Twitter та інше, але ми не могли оновити свої паролі на жодному з цих сайтів. Є питання щодо безпеки і з автоматичними змінами паролів. 

Крім цього, LastPass пропонує Authenticator – двофакторний інструмент аутентифікації, який став нашим найкращим посібником із додатків 2FA. Хоча LastPass Authenticator чудовий, він не є функцією керування паролями, сам по собі. Ви можете використовувати Authenticator незалежно від LastPass. 

Цей раунд важкий, оскільки у обох наших конкурентів багато можливостей, але це особливості, орієнтовані на набагато різні аудиторії. Ми вже дали час користування LastPass час світити, тому ми будемо працювати з функціональністю для цього раунду. 

Круглий: Особливості точки для KeePass

KeePass Логотип
LastPass логотип

5

Мобільні програми

Як уже згадувалося, KeePass – це лише локальний менеджер паролів, тобто немає інтерфейсу браузера. Це також означає, що немає офіційних мобільних додатків. За замовчуванням він підтримує Windows Vista через 10, хоча жодної іншої платформи. На щастя, є низка неофіційних портів для Android, iPhone, macOS, Windows Phone, BlackBerry та інших. 

LastPass не має широти підтримки платформи, але це компенсує обтічний досвід iOS та Android. Насправді LastPass заробив місце в нашому найкращому менеджері паролів для iOS-довідника. Це також офіційний порт, це означає, що якщо у вас виникнуть проблеми, ви можете зв’язатися з LastPass щодо їх виправлення. 

Це найбільша причина використовувати LastPass на ходу. KeePass має більшу підтримку платформи, але вам доведеться випробувати кілька портів, перш ніж знайти той, який підходить саме вам. Багато з цих портів теж мають абонентську плату. Наприклад, KeePassium, порт для iOS, коштує близько 15 доларів на рік, якщо потрібно необмежену кількість баз даних та налаштувань. 

Принцип à la carte програмного забезпечення з відкритим кодом сильний у KeePass, і хоча в вихідному коді є багато продуктів і послуг, вам доведеться шукати їх самостійно. Завдяки LastPass ваші паролі автоматично розміщуються на вашому мобільному пристрої; все, що вам потрібно зробити, це завантажити додаток. 

Раунд: Точка мобільних додатків для LastPass

KeePass Логотип
LastPass логотип

6

Бізнес-плани

Офіційно KeePass не пропонує бізнес-план, хоча декілька користувачів можуть отримати доступ до однієї бази даних, що може бути корисно в бізнес-налаштуваннях. LastPass, з іншого боку, пропонує декілька планів для груп користувачів, що охоплюють все, від колективів менше ніж 50 користувачів до великих підприємств. 

Почнемо з KeePass. Ви можете дозволити декільком користувачам отримати доступ до однієї бази даних, що зберігається на якомусь пристрої, підключеному до мережі. Однак KeePass не обробляє користувачів окремо. Кожна людина, яка отримує доступ до бази даних, повинна використовувати той самий головний пароль або файл ключа, щоб розблокувати вміст сховища. 

Крім того, немає контролю за користувачем, окремо або групово. Але це все не в коробці. Оскільки KeePass є відкритим кодом, ви можете змінити його так, як він функціонує як LastPass. Це, звичайно, передбачає, що у вас є технічні ноу-хау та час для цього. 

LastPass пропонує цілий ряд планів, призначених для декількох користувачів, хоча вони платні, на відміну від KeePass. Найнижчим є план Teams, який охоплює від п’яти до 50 користувачів та постачається з основними багатокористувацькими засобами управління паролями. Серед них централізоване управління користувачами та контроль доступу. 

lastpass-review-бізнес-ціноутворення

Вгору діапазон – це план підприємства, який охоплює будь-який бізнес з більш ніж п’ятьма користувачами. Однак ми рекомендуємо план посвідчення особи. Це те саме, що і Enterprise, але поставляється з контекстною багатофакторною автентифікацією LastPass (читайте наш огляд OneLogin, щоб дізнатися більше про це). Крім того, він інтегрується з Active Directory, як Zoho Vault робить (читайте наш огляд Zoho Vault). 

З огляду на те, що KeePass є відкритим кодом, ви можете запустити його для свого бізнесу, з функціями, рівними або більшими, ніж LastPass. Однак у цей момент ви будуєте нові інструменти на основі міцної основи. Якщо ви хочете пропустити суєту, LastPass пропонує повнофункціональні плани з початку роботи, а також вона має високобезпечну багатофакторну аутентифікацію (MFA). 

Раунд: Точки для бізнес-планів для LastPass

KeePass Логотип
LastPass логотип

7

Підтримка

Як і у розділі «простота використання», цей круглий виріз досить сухий. Хоча у KeePass є дивовижна кількість ресурсів підтримки для відкритого коду, вони все ще розміщені на датованому веб-сайті. Крім того, оскільки це безкоштовно, прямої підтримки немає. Якщо вам потрібно знайти відповідь, ви перекопаєтесь у довідковому центрі або запитайте на форумах. 

helpass-help-center

Як ми зазначали у своєму огляді, нам важко винувати KeePass, вважаючи, що це безкоштовно. Враховуючи це, ресурси підтримки дуже вражають, тому менеджер паролів детально розглядає його поточну та застарілу версію. Форуми теж дуже активні, з кількома повідомленнями в день та швидкими відповідями на запити. 

форуми holdass

Однак не можна заперечувати, що LastPass пропонує більше ресурсів підтримки, навіть якщо вони не на рівні Dashlane або 1Password (читайте наш огляд Dashlane та огляд 1Password). У базі знань так само багато тем, хоча за допомогою LastPass набагато простіше орієнтуватися, ніж у KeePass ‘. 

lastpass-огляд-база знань

Крім того, LastPass має контактні варіанти. Звичайно, контактна форма похована під кількома статтями бази знань, але варіант все ж є, якщо вона потрібна. У LastPass також є форуми, і вони навіть активніші, ніж KeePass ‘, деякі теми отримують тисячі переглядів і десятки відповідей.. 

останні форуми-огляди-форуми

Ні LastPass, ні KeePass не пропонують чудової підтримки, оскільки LastPass змушує вас пройти базу знань, а KeePass не має жодної прямої підтримки. Однак, якщо ставити його в контекст битви KeePass проти LastPass, зрозуміло, що LastPass є переможцем. Він має простішу для розуміння підтримку самодопомоги та кілька варіантів контактів. 

Раунд: Точка підтримки для LastPass

KeePass Логотип
LastPass логотип

8

Фінальні думки

З семи раундів LastPass має шість перемог, а KeePass – лише один. Хоча LastPass – явний переможець на основі очок, це ще не повна історія. Нам постійно доводилося судити про звичайний випадок використання того, хто шукає менеджера паролів. У цьому контексті зручність використання є ключовим фактором, і LastPass зручно перемагає KeePass на цьому фронті.

Переможець: LastPass

Однак це не означає, що LastPass – кращий інструмент для всіх. Ті, хто вважає себе техниками, швидше за все, будуть насолоджуватися ала картним характером KeePass, не кажучи вже про те, що це відкритий код. Крім того, у KeePass є налаштування безпеки, які LastPass не пропонує, що дозволяє легко продавати тим, хто стурбований їх кібер-слідом. 

Як ти думаєш, хоча? Вам більше подобається LastPass, або варіанти KeePass привабливіші? Повідомте нас у коментарях нижче та, як завжди, дякую за прочитане.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map