Aranykorukat élik a jelszókezelő applikációk, nem véletlenül. Ezerféle szolgáltatást használunk nap mint nap. Döntő többségükön külön fiókot regisztrálunk, és nem csupán netes avatárunkat, de személyes és érzékeny adataink jó részét is megosztjuk ezeken a platformokon - legyen szó akár lakcímről, hivatalos okmányokról vagy bankkártyaadatokról. Ezekhez a fiókokhoz aztán nem javallott ugyanazt a jól bejáratott jelszót használni, ha ugyanis ezt az egyet ellopják valamilyen módon, az összes fiókunkhoz ingyen és bérmentve férnek hozzá a rosszindulatú hackerek. Ez pedig óriási veszélyeket rejt magában, a tűzoltás a rengeteg összekapcsolt szolgáltatás bonyolult hálózata miatt olyankor már szinte lehetetlen, így marad az imádkozás és a reménykedés, hogy az összes jelszó megváltoztatásáig ne keletkezzen helyrehozhatatlan kár. A számtalan egyedi jelszót azonban megjegyezni szinte lehetetlenség, ráadásul a megfelelő erősségű karaktersorozatok folyamatos kiötlése is hamar fárasztóvá válik.
Széfbe helyezett titkok
Ekkor jönnek képbe a dedikált jelszómenedzser szolgáltatások, amelyek gyakorlatilag minden terhet levesznek a felhasználó válláról. Az összes jelszót egy jól védett virtuális széfben helyezik el, amit aztán kérésre bármikor ki lehet nyitni, és kiválasztani belőle az éppen használni kívánt fiókot. Nem csupán tárolnak és rendszereznek, de segítenek szupererős jelszót generálni is, használatukkal így könnyen eljuthatunk arra a szintre, hogy magunk sem tudjuk a jelszavainkat, hiszen mindent a szolgáltatás intéz helyettünk. Ez minden más megoldásnál nagyságrendekkel kényelmesebb, igaz, magához a széfhez még mindig ki kell találnunk egy betonbiztos kódot. Egyetlen jelszót fejben tartani azonban még mindig élhetőbb, mint több tucatot.
A mai jelszókezelő-dömpingben azonban ember legyen a talpán, aki ránézésre, magabiztosan ki tudja választani a neki megfelelő, biztonságos és könnyen kezelhető megoldást. Ezért szétnéztünk a piacon, és leteszteltünk pár szolgáltatást, hogy segítsünk egy kicsit eligazodni, és reményeink szerint választani is.
Eltérő megoldások
Alapvető funkcionalitásukat tekintve az egyes programok nem sokban különböznek egymástól: egy listában tárolják a fiókokat és a hozzájuk tartozó adatokat (név és jelszó, illetve webcím), esetleg a felhasználó egyéb adatait. Különbségek az interfész megvalósításában, a biztonságban, az extra funkciókban és természetesen a szolgáltatások árában keresendők. A biztonság tekintetében a felhőben lévő adatok transzparens védelme mellett a helyi tárolás lehetősége, illetve a nyílt forráskód számít leginkább, a bárki által szabadon ellenőrizhető és auditálható szoftverek már eleve bizalomra adnak okot. A teszteléskor igyekeztünk a rendelkezésre álló paletta minden árnyalatából szemezgetni, hogy mindenki megtalálhassa megfelelő megoldást.
1Password
A kanadai illetőségű AgileBits terméke a legismertebbek között van a piacon, és nem érdemtelenül: kevés ennyire komplett és jól működő szolgáltatással találkozunk a mezőnyben, amire a fejlesztői transzparencia és támogatás minősége csak rátesz még egy lapáttal. A program a felhasználói fiókjaink mellett képes bankkártyaadatok, személyes információk és jegyzeteket biztonságos tárolására. A gyakran használt bejegyzéseket csillagozhatod, és tetszőleges címkékkel is elláthatod őket. A Watchtower nevű szolgáltatás ellenőrzi a jelszavak erősségét, az egyediségüket, illetve hogy a hozzájuk tartozó weboldalakon történt-e behatolás a jelszó létrehozása óta. Utóbbi esetben ez a jelszó akár rossz kezekbe is kerülhetett, érdemes minél előbb lecserélni. A szolgáltatás gyenge pontja a felhasználói felület, amely bár szépen teszi a dolgát, nem túl tetszetős, és a kezelés is lehetne egy fokkal kényelmesebb, illetve logikusabb. Ahelyett, hogy egy otthonos, hipermodern rejtekhelyen lennénk, a 1Passwordben eltárolt adatainkat böngészve inkább érezhetjük magunkat egy rideg hivatal útvesztőjében: a felület szürke, a gombok elhelyezése és a különböző típusú bejegyzések kezelése logikátlan, szinte minden mozdulat előtt el kell gondolkodni egy pillanatra, hogy akkor ezt most hogyan is kellene csinálni. A dolog nem rettenetesen drámai - és a szoftver tudása bőven ellensúlyozza ezt a kényelmetlenséget -, viszont azt gondoljuk, hogy egy magát a piacvezetők közé helyező cég terméke ennél átgondoltabb megoldást érdemelne. A részletes rendszerbemutatás és a kriptográfiai leírások ellenére a zárt forráskód szintén problémát jelenthet az erre érzékeny felhasználók számára.
+ gyors, megbízható, komplett csomag
- csiszolatlan interfész, nincs lokális mentés
Bitwarden (Tesztgyőztes)
A 2016-ban megjelent szoftver egészen fiatalnak számít a mezőnyben, de ez ne tántorítson el senkit: a Bitwarden egy meglepően kiforrott, minden igényt kielégítő megoldás, amely akkor is remekül teljesít, ha tényleg csak egy védett listát szeretnél jelszavaid feljegyzéséhez, de akkor is, ha ultrabiztonságos megoldásra van szükséged legféltettebb céges adataid tárolására. A program nyílt forráskódú, szabadon auditálható, ráadásul ingyenes. A felhőben tárolt adatokat végponti, AES-256 és PBKDF2 SHA-256 titkosítással tárolja, de ezt nem kényszeríti rád: a szinkronizációra saját szervert is beállíthatsz, amennyiben nem bíznál a cég felhőjében. A végponti titkosítás miatt a fejlesztők sem tudják visszafejteni a tárolt jelszavakat, ami a legbiztonságosabb megoldás, de kétélű fegyver: ha elfelejted a széfhez tartozó kulcsodat, az összes adatod végérvényesen elveszik. A Bitwarden igazi multiplatform szolgáltatás: a széfedet a natív applikációk mellett elérheted a böngészőből is, a Windows verzióhoz tölthetsz le hordozható appot, és parancssoros változat is elérhető a fejlesztők honlapján. A szolgáltatásnak van prémium verziója is, az előfizetésért cserébe 1 GB tárhely, fájlcsatolmányok hozzáadása, jelszóellenőrzés és hardveres kulcsok (például YubiKey) támogatása jár, a szoftver emellett képes lesz autentikátorként is működni egyszer használatos jelszavak létrehozásával. Ha kihasználod ezeket a funkciókat, érdemes előfizetned, mert a havonta felszámolt összeg még így is töredéke lesz a konkurencia ajánlatainak.
+ kényelmes, gyors minden platformon, nyílt forráskód
- a mesterkulcs nem visszafejthető
LastPass
A modern jelszókezelő applikációk reklámarca a LogMeIn által fejlesztett LastPass, amely az évek során nagy változásokon ment keresztül mind a termék által kínált lehetőségek, mind pedig az árazás tekintetében: az utóbbi időben egyre nagyobb hangsúlyt kapott az ingyenes verzió, és míg korábban ez csak amolyan előszobaként volt értelmezhető a fő attrakcióhoz, ma már teljes értékű szoftvernek számít, amelyre már csak díszítésként fekszenek fel az előfizetéses prémiumváltozat extrái. Ez nekünk, felhasználóknak persze csodálatos hír, a LastPass az ár-érték arányt illetően stabilan tartja a pozícióját az élmezőnyben. Tulajdonképpen mindent tud, amire az átlagos otthoni felhasználás során szükség lehet, és bár használhatóságával akadnak a 1Passwordre emlékeztető problémák, ahhoz képest letisztultabb és egységesebb képpel van dolgunk. Bár a biztonságot illetően voltak és vannak kérdések - az elmúlt években több alkalommal is behatoltak a cég szervereire -, valójában nincs ok az aggodalomra: a LastPass nem lóg ki a mezőnyből, AES-256 algoritmussal mindent lokálisan, a felhasználó eszközén enkriptál, így a jelszavak még akkor sem kerülnek ki a vadonba, ha a cég teljes adatbázisát megkaparintják az ügyes támadók. A szolgáltatás elsősorban webapplikációként működik, amelyet csupán kiegészítenek a natív segédapplikációk - a hangsúly kifejezetten a böngészőkiegészítőkön van. Így viszont egy kicsit érthetetlen, hogy miért csak a legnagyobb böngészők támogatottak. Ezen a fronton még lehetne javítani, hogy tényleg egy minden ízében vonzó otthoni jelszókezelőt tisztelhessünk a LogMeIn alkalmazásában.
+ remek ár-érték arány, sok funkció
- kérdőjeles biztonság, támogathatna több böngészőt
Lapozz a második oldalra a folytatásért és az értékelésért!