Upravljači lozinkama olakšavaju procese čuvanja i organizovanja vaših lozinki. Ovo je posebno korisno u današnje vreme kada mnogi od nas imaju brojne naloge za digitalne usluge na različitim uređajima.
U ovom tekstu ćemo uporediti dva popularna rešenja: 1Password i LastPass.
| 1Password | LastPass | |
| Sigurnost | Enkripcija od kraja do kraja tokom prenosa podataka. Izgrađen u skladu sa Microsoftovim životnim ciklusom razvoja sigurnosti (SDL). 256-bitna AES enkripcija za podatke u mirovanju. Ručne provere koda, modeliranje pretnji, statička analiza koda, dinamička analiza i jačanje sistema. 128-bitni tajni ključ u kombinaciji sa lozinkom za dodatnu zaštitu. Program za otkrivanje grešaka za istraživače sigurnosti. Nema zabeleženih sigurnosnih propusta. | Iskusni sigurnosni incidenti, uključujući napade „šmurfovanja“ (2021.) i kršenje podataka (2022.). |
| Saradnja | Zajednički trezori za porodice, timove i goste. Sinhronizacija za timsku saradnju. Dozvole su-menadžera za upravljanje trezorom. Fleksibilna organizacija trezora za poslovne tokove. Integracija sa postojećim tehnologijama (Enterprise). | Deljeni direktorijumi sa prilagodljivim dozvolama. Nalozi gostiju za deljenje sa spoljnim stranama. Opcije nadzora i upravljanja za deljene naloge. |
| Autentifikacija | Dvofaktorska autentifikacija (2FA). Automatsko popunjavanje korisničkih imena, lozinki i jednokratnih lozinki. | Višefaktorska autentifikacija (MFA) sa mobilnim push obaveštenjima i biometrijom. Napredne MFA funkcije kao što su kontekstualna autentifikacija, prijavljivanje bez lozinke i još. |
Zašto koristiti upravljače lozinkama?
Ubrzani tehnološki razvoj doveo je do toga da mnoge kompanije dele pristup nalozima među korisnicima, uglavnom radi smanjenja troškova. Programeri softvera i stručnjaci za sigurnost razvili su softver za upravljanje lozinkama kako bi omogućili sigurno deljenje jedinstvenih, složenih lozinki.
Deljenje lozinki putem nesigurnih metoda, kao što je zapisivanje ili čuvanje u tabelama ili mejlovima, povećava rizik od izlaganja hakerima.
Da biste stekli bolju perspektivu, kršenje podataka 2019. godine u američkim kompanijama koštalo je kompanije 8,19 miliona dolara, što je sve moglo biti izbegnuto korišćenjem upravljača lozinkama. Upotrebom upravljača lozinkama više ne morate pamtiti lozinke, jer ih softver sigurno čuva. Pored toga, možete koristiti alate za kreiranje novih, automatsko popunjavanje formulara za prijavu i korišćenje lozinki u druge svrhe.
Pored upravljanja lozinkama, možete da skladištite osetljive podatke kao što su brojevi kreditnih kartica, beleške i brojevi ličnih dokumenata. Takođe ćete poboljšati svoju bezbednost pomoću upravljača lozinkama. Većina upravljača lozinkama za udaljene timove ima nivo sigurnosti uporediv sa onim u bankama.
O upravljačima lozinkama
Upravljači lozinkama su dostupni u plaćenim i besplatnim verzijama, iako besplatne verzije mogu imati određena ograničenja. Dobar upravljač lozinkama poboljšaće vaše iskustvo prijavljivanja i obavestiće vas ako su vaše lozinke ugrožene.
Pre svega, treba da zaštiti vaš online život u digitalnom prostoru. Hajde da detaljnije pogledamo dva najbolja: 1Password i LastPass.
Šta je 1Password?
Pokrenut 2005. godine, 1Password je narastao do broja od preko 500 globalnih stručnjaka. Vođen uverenjem da svi treba da imaju pristup online sigurnosti, razvojni tim kreira pristupačne aplikacije koristeći najnoviju tehnologiju, sa akcentom na privatnost i sigurnost.
U trenutku pisanja ovog teksta, preko 100.000 preduzeća poverava svoju sigurnost 1Password-u. Kombinujući vodeće sigurnosne tehnike u industriji i kvalitetne mere dizajna softvera, 1Password vam omogućava jednostavno upravljanje lozinkama.
Dostupan na svim operativnim sistemima, uključujući Mac, Linux, Windows i komandnu liniju, 1Password je idealan za preduzeća. Bez obzira da li imate individualni ili poslovni plan, 1Password podržava mobilne aplikacije za Android i iOS, koje se sinhronizuju sa desktop verzijom, omogućavajući vam da pristupite svojim lozinkama na mobilnom uređaju.
Snažna funkcionalnost i detaljna moderacija koju nudi 1Password odgovaraju preduzećima, timovima i organizacijama. Možda ćete imati koristi od porodičnog plana ako imate malo preduzeće. Sa poslovnom verzijom dobijate 5 GB prostora za skladištenje, neograničenu istoriju lozinki, evidenciju aktivnosti, pristup zasnovan na ulogama i određeni nivo prioriteta od korisničke podrške.
Šta je LastPass?
LastPass je bezbedan i jednostavan alat za upravljanje identitetom, koji uključuje inovacije u oblasti sigurnosti u oblaku. LastPass porodica broji 800+ globalno zaposlenih stručnjaka, 100.000 poslovnih naloga i preko 33 miliona korisnika.
Dizajn LastPass Business-a pojednostavljuje upravljanje lozinkama zaposlenih i omogućava nadzor administratorima. Dostupan kao proširenje pregledača, LastPass pruža trezor lozinki koji olakšava pristup vašim aplikacijama. LastPass je priznat 2021. kao „rešenje za upravljanje lozinkama godine“ na Cybersecurity Breakthrough Awards.
Za razliku od drugih alata za upravljanje lozinkama, LastPass je zasnovan na oblaku, što znači da ne morate brinuti o instaliranju aplikacija. LastPass je dostupan za Mac, Linux i Windows, sa proširenjima za popularne pregledače kao što su Chrome, Safari, Internet Explorer, Microsoft Edge i Opera. Ova proširenja poboljšavaju korisničko iskustvo, ali su opciona.
LastPass dolazi u nekoliko verzija. Možete pristupiti besplatnim, premium i porodičnim verzijama ako su vam potrebne osnovne funkcije, višefaktorska autentifikacija (MFA), timovi i preduzeća za poslovne potrebe. Takođe se možete odlučiti za nivo identiteta koji kombinuje MFA i Enterprise verzije.
1Password vs. LastPass
Sa bilo kojim od ovih alata možete započeti za nekoliko minuta i pokrenuti jednostavan proces upravljanja lozinkama uz poboljšanu digitalnu privatnost.
Sigurnost
Svaki upravljač lozinkama mora imati zaštitne mere za osiguranje vašeg trezora lozinki. Često, neki sigurnosni mehanizmi uključuju dvofaktorsku autentifikaciju (2FA), arhitekturu bez znanja i enkripciju od kraja do kraja.
1Password
Enkripcija podataka 1Password-a osigurava da niko osim vas ne može čitati vaše podatke, uključujući i programere proizvoda. Vaši podaci su zaštićeni kroz nekoliko mehanizama. Prvo, enkripcija od kraja do kraja osigurava vaše podatke dok putuju do AgileBits-a i nazad, onemogućavajući napadačima da bilo šta saznaju putem presretanja. Zatim, tu je 256-bitna AES enkripcija koja sprečava dešifrovanje vaših podataka kada se predaju 1Password-u. Koristeći sigurne nasumične brojeve, svi ključevi za šifrovanje se generišu kriptografski.
Štaviše, vaši podaci su zaštićeni pomoću 128-bitnog tajnog ključa kada se kombinuje sa vašom lozinkom kao dodatno pojačanje. Softver izvodi ključeve koristeći standarde PBKDF2 kako bi se povećala sigurnost, što otežava ponovljeno pogađanje vaše lozinke; trebalo bi mnogo godina da se probije. Vaša šifra naloga 1Password se čuva odvojeno od vaših podataka, čineći ceo softver bezbednim.
LastPass
Aplikacija LastPass je napravljena u skladu sa Microsoftovim životnim ciklusom razvoja sigurnosti (SDL) kako bi se pozabavila sigurnošću. Osnovne komponente ovog pristupa su ručne provere koda, modeliranje pretnji, statička analiza koda, dinamička analiza i ojačavanje sistema.
Za ručne provere koda, programeri proveravaju bazu koda za ranjivosti koje su možda izbegle automatizovane testove ranjivosti. Modeliranje pretnji uključuje programere koji identifikuju potencijalne napade i puteve pretnji, koristeći ovo znanje da inkorporiraju protivmere prilikom pravljenja softvera.
Uz statičku analizu koda, posebni alati skeniraju softver za ranjivosti i nesigurne obrasce koda. Zatim sledi dinamička analiza, gde programeri nadgledaju softver dok radi. U softverskom ojačavanju, programeri konfiguriraju komponente tako da imaju minimalnu površinu napada. I na kraju, postoji program Bug Bounty koji podstiče spoljne istraživače sigurnosti da aktivno pronalaze i prijavljuju ranjivosti. Ako identifikujete sigurnosni problem, bićete nagrađeni.
Kao što vidite, obe aplikacije imaju navedene sigurnosne protokole. Ali, vredno je napomenuti da je LastPass imao sigurnosne incidente, uključujući napad šmrfovanja 2021. i proboj podataka 2022. Iako korisničke lozinke nisu procurele, napadači su došli do određenih informacija o klijentima. 1Password nije imao nikakve prekršaje u svom zapisu.
Saradnja
Bilo da je vaše preduzeće veliko ili malo, želite fleksibilnost saradnje. U tom slučaju, vaša briga je kako zaposleni ili timovi dele i pristupaju tajnama dok su sinhronizovani. Naravno, umesto toga biste radili sa alatima koji eliminišu ručni stil rada kao što su Excel datoteke koje se brzo nagomilaju, ali ipak moraju biti bezbednije.
1Password
1Password-ova saradnja je taktična, koristeći zajedničke trezore kojima se može upravljati. Ovaj metod vam omogućava da delite akreditive na nivou porodice, tima, pa čak i gostiju. Kada napravite trezor, on ažurira sve vaše uređaje. To znači da možete uređivati trezor na bilo kom od uređaja.
Da biste delili trezor sa članovima porodice, moraćete da nadogradite na 1Password Families. Novi članovi će morati da prihvate pozivnicu da bi joj pristupili. Nakon potvrde, članovi mogu odmah pristupiti i uređivati stavke trezora.
Kada upravljate pristupom, svako kome je dozvoljeno da se prijavi u trezor može da vidi, štampa, kopira i uređuje stavke trezora. Ako dozvolite korisniku da postane ko-menadžer trezora, on može da promeni njegova jedinstvena svojstva kao što su ime, opis, pa čak i brisanje trezora. Dozvola za upravljanje je odvojena od dozvola za gledanje i uređivanje.
Ako radite sa timom ili preduzećem, možete da koristite deljene trezore ili grupe da biste obezbedili akreditive za pristup svim članovima. Korišćenjem zajedničkih trezora, možete da odvojite podatke koje čuva vaša kompanija i lozinke za svoje članove. 1Password pruža fleksibilnost u kreiranju, organizovanju i označavanju trezora koji odgovaraju vašem poslovnom toku.
Kada radite sa spoljnim saradnicima, možete da koristite naloge gostiju za deljenje informacija sa ljudima van vaše kompanije. Ovi ljudi uključuju izvođače, partnere i konsultante. Ako ste u paketu tima, dobijate pet naloga za goste i deset za poslovni nivo. Takođe možete koristiti kolekcije za kreiranje prilagođenih grupa trezora.
LastPass
LastPass se bavi saradnjom omogućavajući sinhronizaciju koja održava sve u vašem timu u toku sa najnovijim promenama, deleći mnoge akreditive za prijavu koliko god želite i nadzor u kojem administratori mogu da vide koji nalozi se dele; možete opozvati lozinke kada je to potrebno.
Koristeći deljene direktorijume LastPass-a, možete bezbedno da delite akreditive. Ako vaš direktorijum ima mnogo ljudi, možete da upravljate privilegijama direktorijuma tako što ćete podešavati dozvole i dodatke za sadržaj svake osobe. Takođe možete ukloniti ili dodati nove osobe u sistem i brzo sinhronizovati promene sa zajedničkim prijavama.
Pored toga, imate potpunu kontrolu nad deljenim pristupom uz opcije nadzora i upravljanja za praćenje deljenih naloga. Prilagođene dozvole vam omogućavaju da delite naloge i da se pridržavate odgovornosti bez deljenja lozinki. Na osnovu pristupa zasnovanog na pravilima, možete postaviti unapred definisana pravila. Pravila su prilagodljiva; na primer, sve deljene lozinke moraju biti jake i jedinstvene da bi se spoljni saradnici zaključali.
Administratori takođe imaju privilegiju da održavaju kontrolu i prate aktivnosti pojedinačnih korisnika. Ovo vam, zauzvrat, omogućava da generišete izveštaje i evidencije revizije vezane za vremenske oznake, promene, detalje korisnika koji pristupaju sajtu i njihovu lokaciju.
Takođe možete automatizovati određivanje i održavanje vaših unapred podešenih korisničkih grupa koristeći postojeće grupe aktivnog direktorijuma (ADG). Kada ažurirate ACG-ove, promene se trenutno primenjuju na korisničkim nalozima, uključujući brisanje. Štaviše, LastPass Business for Enterprise se integriše sa postojećim tehnologijama u vašoj organizaciji.
Autentifikacija
Svim digitalnim proizvodima je potreban način da potvrde da je neko onaj za koga se predstavlja. Sistemi za autentifikaciju osiguravaju kontrolu pristupa potvrđivanjem da se vaši akreditivi poklapaju sa onima u bazi podataka ili serveru za autentifikaciju. Kao rezultat, ovo osigurava sisteme, procese i informacije o vašem preduzeću. Dobar upravljač lozinkama pruža sigurnost, ali odličan će učiniti sve da vas zaštiti od sajber kriminala pomoću naprednih tehnika poput dvofaktorske autentifikacije (2FA).
1Password
Model validacije 1Password-a prati proceduralni pristup koji počinje dvofaktorskom autentifikacijom, čuvanjem vašeg QR koda i upotrebom jednokratne lozinke.
Ali, pre nego što koristite 1Password za autentifikaciju, moraćete da podesite 2FA za veb lokaciju na kojoj je koristite. Kada je integrisan sa sajtom, 1Password takođe automatski popunjava vaše korisničko ime, lozinku i jednokratnu lozinku.
LastPass
LastPass poboljšava sigurnost implementacijom višefaktorske autentifikacije (MFA). MFA ponavlja sigurnost putem mobilnih push obaveštenja i biometrijskih validacija kako bi vas zaštitio od kršenja. A kada administrira MFA za udaljenu radnu snagu, LastPass koristi autentifikaciju na prijateljski način koji poboljšava propise o usklađenosti na pristupnim tačkama kroz trezore lozinki, jednokratno prijavljivanje na aplikacije u oblaku, MFA radne stanice, dobavljače identiteta i LDAP/RADIUS lokalne aplikacije.
Sa LastPass MFA, možete upravljati svim faktorima autentifikacije sa jedne administrativne kontrolne table, vršiti validaciju korisnika koristeći prilagodljive funkcije zasnovane na scenarijima, biometrijsku autentifikaciju (otisak prsta i lica), kontekstualnu autentifikaciju (verifikovati identitet korisnika iza scene koristeći lokaciju telefona i IP adrese), prijavljivanje bez lozinke i jednostavne implementacije.
Recenzije korisnika sa Reddita
Reddit zajednica je puna razgovora o tome koji je od ova dva alata najbolji. Izdvojili smo najzanimljivije za vas da proverite.
➡ Korisnik je oduševljen što je 1Password lak za korišćenje.
➡ Iako ova recenzija počinje pristrasnošću da je 1Password osnovni, razgovor se razvija u komentarima. Bićete oduševljeni uvidima koje možete prikupiti o 1Password i LastPass.
➡ Ova tema pokriva 1Password i LastPass, ali će vas izložiti različitim upravljačima lozinkama i stvarima koje treba znati o svakom.
Završne misli
Sada kada ste videli kako 1Password i LastPass poboljšavaju vašu sigurnost, bilo na ličnom ili poslovnom nivou, izbor se svodi na odabir pravog alata za vaše operacije. Na kraju, želite da donesete logičan izbor u zavisnosti od vaših potreba. I sve se zasniva na vašoj proceni.
Ako želite jednostavnost, 1Password je najbolja opcija. Ako tražite preciznost u autentifikaciji i upravljanju identitetom, LastPass bi bio dobra opcija jer ima mnogo opcija pod svojom višefaktorskom autentifikacijom.
Kada sarađujete sa spoljnim saradnicima, LastPass bi mogao da odgovara vašim potrebama putem naloga gostiju. S druge strane, ako želite da generišete izveštaje dnevnika o vašim aktivnostima saradnje, LastPass je odličan izbor; imaćete koristi od administratorskih prava za nadzor aktivnosti.
Iako posedovanje opštih uvida u sigurnost, saradnju i autentifikaciju pruža solidnu osnovu za vaš proces donošenja odluka, sada razumete oba alata da biste odabrali onaj pravi koji odgovara vašim potrebama.
Zatim pogledajte najbolje upravljače ličnih lozinki za bolju online sigurnost.