Gerenciadores de senha comparados: LastPass vs KeePass vs Dashlane vs 1Password
Existem dezenas de gerenciadores de senhas por aí, mas não há dois iguais. Reunimos as opções mais populares e detalhamos seus recursos para que você possa escolher a certa para você.
O que é um gerenciador de senhas e por que devo me importar?
Se você é do tipo que entende de tecnologia, há uma boa chance de você já saber por que deseja um gerenciador de senhas e pode pular para as coisas boas. Mas se você está em cima do muro (ou nem mesmo sabe por que deveria estar em cima do muro), vamos começar dizendo: instalar um gerenciador de senhas é uma das coisas mais importantes que você pode fazer para manter seu dados seguros e protegidos. Não é apenas para exportações de segurança e paranóicos: é para todos.
RELACIONADO:Suas senhas são terríveis e é hora de fazer algo a respeito
Há uma boa chance de suas senhas não serem muito fortes e uma chance ainda maior de você usar a mesma para muitos sites diferentes. Isso é ruim e torna mais fácil para hackers, phishers e tipos de golpes obter seus dados. Uma senha forte é longa, complexa e diferente para cada site que você visita. Mas em uma época em que lidamos com dezenas (senão centenas) de senhas, torna-se impossível lembrar todas essas senhas exclusivas.
Um bom gerenciador de senhas tira o estresse de você, ajudando a gerar, gerenciar e armazenar todas aquelas senhas longas, complexas e exclusivas melhor do que seu cérebro poderia. Além disso, ao contrário de apenas escrever tudo em um bloco de notas, um bom gerenciador de senhas inclui recursos extras como avaliações de segurança, geração de caracteres aleatórios e outras ferramentas.
Os muitos recursos de um bom gerenciador de senhas
Basicamente, todo gerenciador de senhas que valha seu espaço em disco irá gerar senhas seguras com apenas alguns cliques e salvá-las em um banco de dados criptografado por trás de uma “senha mestra”. E, se for bom, ele os inserirá automaticamente para você em todos os seus sites favoritos, para que você não precise fazer isso.
Além disso, porém, muitas senhas adicionam recursos extras para tentar ir mais longe e tornar sua vida mais fácil. Esses recursos podem incluir, mas não estão necessariamente limitados a:
Acesso online e offline. Existem dois tipos principais de gerenciador de senhas: gerenciadores online que sincronizam entre seus computadores e outros dispositivos e gerenciadores offline que armazenam seu banco de dados de senhas em seu computador (ou, em alguns casos, uma unidade flash USB). Embora haja um risco inerente maior sempre que você armazena sua senha online, os gerenciadores de senhas baseados em nuvem geralmente armazenam os dados como um arquivo criptografado com segurança que só pode ser aberto no seu computador.
Autenticação de dois fatores. Como mencionamos em nosso guia para senhas fortes, a autenticação de dois fatores é crucial para manter seus dados seguros - o que vale em dobro para um serviço que armazena todas as suas senhas confidenciais! A autenticação de dois fatores usa dois fatores para verificar sua identidade. Uma delas é sua senha mestra. O outro pode ser um código enviado por mensagem de texto para o seu telefone ou uma “chave” USB física que você conecta ao computador para verificar se você é você, e não apenas alguém que aprendeu sua senha mestra.
Integração do navegador. O ideal é que um gerenciador de senhas faça interface com seu navegador da web, o local mais comum em que você usa senhas, e as insere automaticamente para você. Isso é crítico. Quanto mais contínua e menos complicada for a experiência do gerenciador de senhas, maior será a probabilidade de você usá-la.
Captura automática de senha. Este é um recurso muito útil vinculado à integração do navegador: se você digitar uma senha em um novo site, o gerenciador de senhas irá perguntar algo como “Vimos que você digitou uma senha em [inserir nome do site], gostaria salvá-lo em seu banco de dados? ”. Freqüentemente, ele também detecta quando você altera sua senha e a atualiza em seu banco de dados de acordo.
Alterações automáticas de senha. Você já teve problemas para encontrar onde alterar sua senha em um determinado site? Na verdade, alguns gerenciadores de senhas incluem mecanismos para direcioná-lo imediatamente para a página de alteração de senha de um determinado serviço (ou até mesmo simplificar a alteração de senha diretamente no aplicativo para você). Embora não seja um recurso necessário, é definitivamente bem-vindo.
Alertas de segurança automáticos. Mais e mais sites estão sendo violados a cada ano, liberando toneladas de senhas de usuários para o público. Isso fez com que muitas empresas de gerenciamento de senhas incluíssem notificação automática (por e-mail, no aplicativo ou ambos) quando ocorrer uma violação em um serviço que você usa. Eles são muito úteis para ficar por dentro das alterações de senha necessárias.
Suporte portátil / móvel. O ideal é que seu gerenciador de senhas seja portátil (se for um aplicativo independente) e / ou tenha um aplicativo para smartphone e tablet para gerenciar suas senhas em trânsito (se for baseado na nuvem). O acesso seguro por senha com base em smartphone é muito útil.
Auditorias de segurança. Alguns gerenciadores de senhas têm um recurso fantástico em que você pode realizar uma auditoria em seu próprio banco de dados de senhas. Ele examinará seu banco de dados e indicará quando você está usando senhas fracas, as mesmas senhas em serviços e outras senhas proibidas.
Importar / Exportar. Funções de importação e exportação são componentes importantes do gerenciador de senhas. Você deseja obter facilmente suas senhas existentes (de outro gerenciador de senhas ou das senhas salvas em seu navegador da web) e deseja um mecanismo para exportar facilmente os dados de senha, se necessário.
Senhas de uso único / descartáveis. Cada gerenciador de senhas possui uma senha mestra segura que garante acesso total ao sistema de gerenciamento de senhas. Às vezes, você pode não querer usar essa senha, no entanto, se não tiver certeza da segurança do computador em que a está digitando. Digamos que alguma emergência urgente o obrigue a acessar o gerenciador de senhas no computador de um membro da família ou em um terminal de trabalho. Um sistema de senha descartável permite que você pré-designe uma ou mais senhas para serem senhas de uso único. Desta forma, você pode fazer login em seu gerenciador de senhas uma vez e mesmo se o sistema no qual você faz isso estiver comprometido, a senha não poderá ser usada novamente no futuro.
Compartilhamento de senha. Alguns gerenciadores de senhas incluem uma maneira segura de compartilhar senhas com um amigo, dentro ou fora da estrutura desse gerenciador de senhas específico.
Comparados com os gerenciadores de senhas mais populares
Agora que você tem um quadro de referência para os recursos importantes, vamos dar uma olhada em alguns dos gerenciadores de senhas mais populares. Vamos discuti-los em detalhes abaixo, mas primeiro, aqui está uma tabela com uma visão geral dos recursos de cada aplicativo. Em alguns casos, a resposta é mais complicada do que um simples sim ou não e encorajamos você a ler nossas descrições mais detalhadas abaixo, onde comentamos as nuances do gráfico. O LastPass, por exemplo, tem um X vermelho para “Offline” porque embora tenha um sistema offline de backup para acesso quando a Internet não estiver acessível, na verdade não se destina a ser usado dessa forma.
| Última passagem | KeePass | DashLane | 1 senha | RoboForm | |
| Conectados |  |  | | | |
| desligada | | | | | |
Dois Fator | | | |  | |
Navegador Integração | | | | | |
Senha Capturar | | | | | |
Senha Alterar | | | | | |
Segurança Alertas | | | | | |
Portátil Aplicativo | | | | | |
Móvel Aplicativo | | | | | |
Segurança Auditorias | | | | | |
| Importar | | | | | |
| Exportar | | | | | |
Jogar fora Senhas | | | | | |
| Senha Compartilhamento | | | | | |
Tem algumas perguntas sobre as entradas sim, não e com asterisco na tabela acima? Vamos dar uma olhada em cada serviço individual agora.
Última passagem
LastPass é um dos gerenciadores de senhas mais conhecidos e usados do planeta. Embora muitos dos recursos do LastPass possam ser encontrados em outros gerenciadores de senhas, o serviço foi pioneiro em certos recursos (ou os aprimorou significativamente). A auditoria de segurança LastPass, por exemplo, é uma experiência de primeira linha que realmente torna mais fácil testar a qualidade de suas senhas e fazer alterações para melhorá-las.
LastPass é principalmente uma extensão de navegador, embora tenha aplicativos independentes para Windows e Mac OS X também. No gráfico acima, o LastPass é sinalizado na categoria Off-line com um asterisco porque, embora seja tecnicamente um sistema de gerenciamento de senha on-line, ele funciona off-line em certos casos. O banco de dados de senha real é transferido com segurança para o seu dispositivo e descriptografado lá (e não na nuvem) para que você possa acessar o banco de dados sem uma conexão ativa com a Internet através de seu navegador da web, através do aplicativo Mac ou em seu dispositivo móvel, desde que logou na nuvem uma vez para obter o banco de dados.
O LastPass é gratuito para uso em desktops e dispositivos móveis, embora eles também tenham um modelo premium bastante razoável por apenas US $ 12 por ano. Um dólar por mês para recursos avançados é uma pechincha, embora você possa sobreviver sem ele. Você pode comparar os recursos gratuitos e premium aqui. (Atualizar: LastPass agora custa $ 36 por ano.)
A popularidade do LastPass depende da facilidade de uso, de quantos recursos oferece para usuários gratuitos e do fato de ser compatível com iOS, Android, Windows Phones e até mesmo dispositivos BlackBerry. Entre a excelente integração do navegador e os ótimos aplicativos móveis, o LastPass realmente reduz o atrito entre o usuário final e o bom gerenciamento de senha.
KeePass
Se você menciona gerenciadores de senhas populares baseados em nuvem em uma conversa (especialmente entre os tipos de tecnologia), deve haver pelo menos uma (ou várias) pessoas que gritam “Háde jeito nenhum Eu colocaria minhas senhas na nuvem. ” Essas pessoas usam KeePass.
KeePass é, com razão, um favorito de longa data entre as pessoas que querem um gerenciador de senhas sólido, mas não querem correr os riscos (por mais bem gerenciados e pequenos que sejam) de colocar seus dados de senha na nuvem. Além disso, KeePass é totalmente open source, portátil e extensível. (Sério, a página de extensões mostra como é fácil para as pessoas fazerem extensões que fazem de tudo, desde melhorar a interface do KeePass até sincronizar o banco de dados de senhas com o Dropbox.)
Falando nisso, KeePass é tecnicamente um gerenciador de senhas offline, mas seu banco de dados pode ser sincronizado entre computadores com um serviço como o Dropbox. Claro, nesse ponto, você está colocando suas senhas de volta na nuvem, o que invalida a maior vantagem do KeePass, mas está lá, se você quiser.
KeePass é o melhor gerenciador de senha para o DIYer que está disposto a negociar a conveniência de sistemas baseados em nuvem como LastPass para controle total sobre (e personalização de) seu sistema de senha. No entanto, como um entusiasta do Linux, isso também significa que você deixou de corrigir o sistema que deseja em seus próprios termos (não há aplicativos móveis oficiais, por exemplo, mas os desenvolvedores pegaram o código aberto e o adotaram para várias plataformas ) Não há clique, configuração e feito com o sistema KeePass.
Dashlane
Como o LastPass, o Dashlane tem uma interface do tipo Web 2.0 elegante com um host de recursos semelhantes - como sincronização, auditoria de senha, mudanças automáticas de senha assistidas e alertas em caso de violações de segurança. O Dashlane, no entanto, definitivamente liderou o grupo no departamento de boa interface - por anos, o LastPass teve uma interface funcional, mas com aparência bem datada. Dashlane era o aplicativo muito mais polido, até o final de 2015, quando o LastPass finalmente atualizou sua interface.
A grande diferença entre os dois é o custo do acesso premium. Os usuários veteranos do Dashlane foram herdados anos atrás, mas os usuários mais novos terão um choque de adesivos. Para obter os mesmos upgrades premium que vêm com o LastPass, você terá que desembolsar $ 50 por ano (em vez de $ 36). Um desses recursos decisivos é a sincronização online, disponível apenas para membros premium do Dashlane.
Por outro lado, o Dashlane tem algo que o LastPass não tem: uma hibridização de funcionalidade online / offline. O Dashlane é, antes de mais nada, um aplicativo local, e você ainda terá a opção quando configurá-lo pela primeira vez para usar (ou ignorar) a funcionalidade online por completo.
Se você deseja a experiência LastPass, mas gosta de todo o aspecto offline do KeePass, o Dashlane é um compromisso muito polido que permite que você comece com senhas locais e atualize facilmente para uma experiência totalmente sincronizada e online, se desejar.
1 senha
1Password era originalmente um aplicativo premium apenas para Macs. No entanto, apesar de suas origens, agora ele tem um aplicativo do Windows, bem como companheiros iOS e Android. Uma coisa que confunde os compradores pela primeira vez é o preço: as versões para desktop do aplicativo são apenas de avaliação (embora após os primeiros 30 dias a avaliação seja indefinida com recursos limitados) e as versões móveis são gratuitas (novamente com funcionalidade limitada). Os aplicativos de desktop custarão US $ 49,99 cada ou você pode empacotá-los por US $ 69,99. O aplicativo iOS custa $ 9,99 upgrade premium e o aplicativo Android é $ 7,99 upgrade premium. (Atualizar: 1Password agora é principalmente um serviço de assinatura, custando $ 36 por ano para uma pessoa ou $ 60 por ano para uma família de até cinco pessoas.)
Dito isso, não existe um modelo de assinatura para 1Password. Portanto, embora uma licença de desktop e móvel gere cerca de US $ 60 imediatamente, será mais barata do que um LastPass ou Dashlane com o tempo. Se você tem vários usuários em sua casa, acaba sendo um muitos mais barato, pois as licenças podem ser compartilhadas com até 6 pessoas que moram na mesma casa). Os desenvolvedores do 1Password ainda têm um assistente realmente útil em sua loja que irá guiá-lo através de algumas perguntas simples para ajudá-lo a escolher exatamente quais produtos você deve comprar com base em suas necessidades.
Como o KeePass, 1Password é principalmente um gerenciador de senhas offline para desktop, mas você pode sincronizar manualmente suas senhas com seus smartphones por USB ou Wi-Fi como faria com música, ou pela Internet com um serviço como Dropbox ou iCloud.
Além de sincronização fácil e (se você quiser) armazenamento em nuvem via Dropbox ou iCloud, 1Password também apresenta integração de navegador muito polida. Se você deseja as senhas offline com uma experiência de usuário mais refinada do que a que obterá da maioria dos outros gerentes offline, 1Password é uma escolha sólida com preços enganosamente competitivos.
RoboForm
Seremos os primeiros a admitir que RoboForm é um pouco um enigma para nós. Não é o aplicativo com mais recursos e não é o mais barato. Mas apesar de mais ou menos falhar em acompanhar as principais tendências em gerenciamento de senhas nos últimos cinco anos, ainda tem uma base de fãs muito grande e leal. Parte disso se deve ao fato de que o RoboForm é um dos mais antigos gerenciadores de senhas ainda em operação: ele foi lançado em 1999 e algumas pessoas o têm usado desde então.
O maior ponto forte do RoboForm é que ele é extremamente simples de usar. Não há recursos avançados, compartilhamento de senha, menus de contexto compactos, etc. Ele vem em dois sabores distintos: você pode comprar uma única versão autônoma para Windows ou Mac por $ 30 (ou uma versão portátil por $ 40 )ou você pode comprar o RoboForm Everywhere, o novo modelo de assinatura do RoboForm multiplataforma que começa em US $ 24 por ano. (Atualizar: As versões autônomas agora são gratuitas e o RoboForm está se concentrando em seu produto de assinatura.)
Se fosse mais avançado, seria mais fácil engolir o alto preço do RoboForm, mas dado que funciona mais ou menos como uma versão simples e inextensível do KeePass (que é gratuito), mas cobra como LastPass ou Dashlane, é difícil de vender. Mas nós o incluímos aqui por uma questão de completude, uma vez que ainda é uma das opções mais populares por aí.
Depois de fazer uma comparação cuidadosa, a etapa final é escolher um gerenciador de senhas. No final das contas, não importa tanto qual gerenciador de senhas você usa quanto importa se você apenas use um em tudo. É a melhor maneira de garantir que você esteja sempre selecionando senhas longas, fortes e exclusivas para manter todos os seus dados protegidos.
