KeePass vs LastPass: Vil Open Source vinde i 2023?
Siden tidens begyndelse – i vores tilfælde begyndelsen på internettet – har folk kranglet om open source versus kommerciel software. Kommercielle produkter kommer med fordelen ved normalt at være mere tilgængelige, mens open source-software kan føles som om du har brug for en grad i datalogi. Vi vil sammenligne to sådanne produkter i denne KeePass vs LastPass matchup.
Disse to værktøjer er blandt de bedste adgangskodeadministratorer der er i stand til at holde dine adgangskoder sikre på flere enheder. De imødekommer imidlertid langt forskellige målgrupper, hvor LastPass fokuserer på brugervenlighed og KeePass på funktionalitet.
Vi vil sammenligne de to på tværs af en række runder, der dækker deres sikkerhed, priser, brugervenlighed, support og mere. Når det er sagt, anbefaler vi, at du læser vores LastPass-gennemgang og KeePass-gennemgang for at få en bedre forståelse af, hvordan disse værktøjer fungerer mod det større adgangskodemanagermarked.
Opsætning af en kamp: KeePass vs LastPass
I løbet af de næste syv runder skal vi sammenligne KeePass og LastPass point for point og få detaljerede oplysninger om, hvor de udmærker sig, og hvor de falder bag. Hver runde er et point værd, og i slutningen af sammenligningen fortæller vi point for at erklære en vinder. Når det er sagt, er vores placering ikke det eneste, du skal overveje.
KeePass og LastPass er to adgangskodeadministratorer på modsatte sider af spektret. LastPass er en fokuseret, strømlinet oplevelse, der lader sikkerhed leve i baggrunden. På den anden side giver KeePass dig kontrol og ofrer brugervenlighed til fordel for større funktionalitet.
De appellerer til meget forskellige brugere, så det er svært at erklære en som endeligt bedre. Heldigvis tilbyder begge fremragende sikkerhed, hvilket er det vigtigste aspekt i slutningen af dagen. På grund af hvor forskellige disse værktøjer er, anbefaler vi, at du læser gennem hvert afsnit for at få en fornemmelse af de funktioner og funktioner, der er mest vigtige for dig.
1
Sikkerhed
KeePass og LastPass er begge fremragende adgangskodeadministratorer, når det kommer til sikkerhed, selvom de har nogle forskellige forhindringer at overvinde. LastPass er et browserbaseret værktøj, der giver dig mulighed for at gemme så mange adgangskoder, du vil, og synkronisere dem på dine enheder. KeePass er på den anden side en lokaladgangsadministrator.
Ligesom Steganos Password Manager tilbyder KeePass ikke synkronisering af flere enheder på egen hånd. Den eneste måde, du kan synkronisere dine adgangskoder på, er ved at bruge et tredjeparts plugin, der integreres med cloud-lagringstjenester, som Google Drive (læs vores Google Drev-anmeldelse). Derfor betyder det også, at synkronisering er svær at regulere.
KeePass er en open source password manager, men i modsætning til Bitwarden tager den en meget hands-off tilgang (læs vores Bitwarden anmeldelse og se, hvordan den kan sammenlignes med LastPass). På grund af det er det svært at sige, om uofficielle tilføjelser eller porte er lige så sikre som kildekoden. Hvis de ikke håndteres korrekt, kan nogle plugins injicere ondsindet kode i dit KeePass-bibliotek og inficere din computer.
LastPass har strammere kontrol over synkronisering, men det kommer med sine egne bekymringer. For eksempel blev LastPass udsat for et dataovertrædelse i 2015, hvor angriberen stjal mange krypterede adgangskoder. Heldigvis, på grund af LastPass ‘nul-viden-model, blev der ikke kompromitteret nogen brugerkontoudata.
Talekryptering
Lad os tale kryptering med opbevaring ude af vejen. Som et forsigtighedsord kommer vi ind i ukrudtet her, så sørg for at læse vores beskrivelse af kryptering, hvis du ikke forstår koncepterne.
Ude af boksen beskytter begge vores konkurrenter dine data ved hjælp af AES-256-kryptering. KeePass går imidlertid et skridt videre med support til ChaCha20 i baseanlægget plus Twofish, Serpent og GOST gennem uofficielle tilføjelser. AES-256 er dog den bedste mulighed for de fleste mennesker, så vi anbefaler at holde sig til den.
For at låse dine data bruger begge værktøjer en nøgledivationsfunktion, hvor LastPass bruger 100.000 runder med PBKDF2. KeePass understøtter AES-KDF og Argon2 i sin seneste udgave, hvoraf sidstnævnte er mere moderne KDF.
Selvom KeePass bruger mere moderne krypteringsalgoritmer, er LastPass ‘sikkerhed mere end nok til at holde dig beskyttet. For os er bekymringerne omkring brugen af tredjeparts plugins for store til at ignorere. På grund af det vil vi give sejren til LastPass, skønt KeePass stadig er en fin mulighed, så længe du grundigt lægger vet til de plugins, du bruger.
Runde: Sikkerhedspunkt for LastPass
2
Prisfastsættelse
Selvom vi normalt har en “gratis plan” -runde i vores sammenligning af password manager, kombinerer vi den i prisrunden for denne kamp. Det skyldes, at KeePass faktisk ikke har nogen prissætning. Det er helt gratis; den eneste måde at støtte udviklingsholdet er gennem en donationsknap på webstedet.
Det betyder dog ikke, at KeePass er den automatiske vinder. LastPass slog faktisk ud KeePass i vores bedste gratis password manager guide. Det skyldes, at LastPass tilbyder synkronisering på flere enheder i sin gratis plan samt mobile apps. KeePass har også disse funktioner, men kun gennem tredjepartsudvidelser og uofficielle porte.
LastPass tilbyder også mere til dem, der vælger at betale, hvilket giver dig muligheden for at dele adgangskoder og automatisk udfylde adgangskoder på dit skrivebord. Endvidere får LastPass Premium-abonnenter prioriteret support. Med KeePass er dine supportmuligheder begrænset til fællesskabsfora.
Hvis KeePass ville gå imod enhver anden adgangskodemanager, ville det være en nem beslutning, fordi det er gratis. I betragtning af hvor meget LastPass tilbyder på sin gratis plan, skubber vi imidlertid sejren ind i dens hjørne for denne runde.
Runde: Prissætningspunkt for LastPass
3
Brugervenlighed
Desværre er denne runde temmelig klippet og tør. KeePass er et gratis open source-værktøj, og LastPass er et kommercielt produkt. At være “open source” betyder ikke i sagens natur, at et stykke software er vanskeligere at bruge, men det er normalt tilfældet, især sammenlignet med kommercielle produkter. I denne KeePass vs LastPass-kamp regerer stereotypen sandt.
KeePass er en lokalt administratoradgangskodeadministrator, hvilket betyder, at du bliver nødt til at downloade appen og eventuelle tilføjelser, du ønsker, for at få adgang til dine adgangskoder. Selvom det ikke er verdens ende, føles processen det ikke værd, medmindre du er en tekniker. Tæt spækket med indstillinger har KeePass en indviklet grænseflade, der ikke spiller pænt med technophobes.
Det er ikke at sige, at KeePass nødvendigvis er vanskelig at bruge, bare at den ikke er meget tilgængelig. Med intet i vejen for at holde hånd, er du tvunget til at grave dig vej gennem dens forskellige muligheder for at finde ud af, hvad de gør.
Adgangskodeadministratorer handler om at gøre browsingoplevelsen lettere og mere sikker, så selvom vi kan sætte pris på KeePass ‘forskellige indstillinger, er vi tvunget til at påpege dets regressive design.
LastPass er meget det modsatte. Det er udelukkende baseret i din browser, så du får adgang til dine adgangskoder, uanset hvilken maskine du er på eller hvilket operativsystem det kører. Browsergrænsefladen er en glæde at bruge også med flere filtrerings- og organisationsindstillinger samt importstøtte til en række andre adgangskodeadministratorer.
Endvidere har LastPass support til flere forskellige indgangstyper. Sammen med dine adgangskoder kan du gemme bankkontooplysninger, dit kørekortnummer, oplysninger om sundhedsforsikring og mere. LastPass understøtter endda tilpassede indgangstyper, så du kan oprette dine egne skabeloner.
Der er virkelig ingen konkurrence her. KeePass har en dateret og tæt grænseflade, der for de fleste ikke er værd at besværet. LastPass mangler muligvis nogle af knapene og knapperne på dennes konkurrent, men det gør det med en strømlinet og let at bruge browser-interface.
Runde: Brugervenlighedspunkt for LastPass
4
Funktioner
KeePass er måske lidt svær at bruge, men det er fordi den er fyldt til randen med funktionalitet. Du har fået en detaljeret kontrol over, hvordan du opretter, krypterer og gemmer dine databaser, ned til hvilken godkendelsesmetode du vil bruge og krypteringsformen. Du kan endda indstille antallet af iterationer for nøgledivationsfunktionen.
Vores foretrukne funktion er dog KeePass Portable. Som vi kommer ind i det næste afsnit, understøtter KeePass kun officielt Windows, skønt der er porte til næsten enhver platform fra samfundet. Ud over Windows-appen har KeePass også en bærbar version til Windows.
Hvis du ikke er opmærksom, kræver “bærbare” versioner af software ikke en lokal installation. I stedet kan du indlæse dem på et USB-drev eller noget lignende og starte softwaren fra enhver maskine. Med KeePass betyder det, at du popper dine databaser på et flashdrev og bærer dine adgangskoder, uanset hvor du går.
Du kan hævde, at synkronisering med flere enheder er den mere elegante løsning til det, og på den front falder KeePass fladt. Ud af boksen understøtter det ikke nogen form for synkronisering af flere enheder.
Når det er sagt, kan du integrere det med dine cloud-lagringstjenester, hvis du bruger plugins. For eksempel giver KeeAnywhere dig mulighed for at synkronisere ved hjælp af Amazon Web Services (AWS), Dropbox, Google Drive, OneDrive og mere.
Sammenligning af LastPass ‘funktioner
I modsætning hertil tilbyder LastPass en mere traditionel liste over funktioner, der ses sammen med andre passwordadministratorer. Det inkluderer en sikkerhedsudfordring, hvor du kan se dine svage, genbrugte og gamle adgangskoder samt problemfri autofyldning på tværs af dine browsere. Det er klart LastPass-funktionerne er mere fokuseret på brugeroplevelsen og mindre på funktionaliteten.
Ud over sikkerhedsudfordringen inkluderer LastPass også en automatisk kodeordskifter, der ligner Dashlanes. Baseret på vores test fungerer det dog ikke rigtigt.
På papiret understøtter LastPass eBay, Facebook, Twitter og mere, men vi kunne ikke opdatere vores adgangskoder på nogen af disse sider. Der er også sikkerhedsproblemer med automatiske kodeordskiftere.
Derudover tilbyder LastPass Authenticator, et tofaktors autentificeringsværktøj, der lavede vores bedste 2FA-appsvejledning. Selvom LastPass Authenticator er stor, er det ikke en password manager-funktion i sig selv. Du kan bruge Authenticator uafhængigt af LastPass.
Denne runde er hård, da begge vores konkurrenter har en masse funktioner, men de er funktioner, der er målrettet mod langt forskellige målgrupper. Vi har allerede givet LastPass ‘brugbarhed en tid til at skinne, så vi vil gå med funktionalitet til denne runde.
Round: Funktioner Point for KeePass
5
Mobile apps
Som nævnt er KeePass en lokalt administratoradgangskodeadministrator, hvilket betyder, at der ikke er nogen browser-grænseflade. Det betyder også, at der ikke er nogen officielle mobilapps. Som standard understøtter det Windows Vista gennem 10, skønt ingen andre platforme. Heldigvis er der en række uofficielle porte til Android, iPhone, macOS, Windows Phone, BlackBerry og mere.
LastPass har ikke bredden af platformstøtte, men det gør det med strømlinede iOS- og Android-oplevelser. Faktisk tjente LastPass en plads i vores bedste password manager til iOS-guide. Det er også en officiel havn, hvilket betyder, at hvis du støder på problemer, kan du kontakte LastPass for at løse dem.
Det er den største grund til at bruge LastPass på farten. KeePass har mere platformstøtte, men du bliver nødt til at prøve flere porte, før du finder den, der passer til dig. Mange af disse porte har også et abonnementsgebyr. For eksempel koster KeePassium, en port til iOS, omkring $ 15 pr. År, hvis du vil have ubegrænsede databaser og indstillinger.
A la carte-typen af open source-software er stærk med KeePass, og selvom der er masser af produkter og tjenester tilgængelige fra kildekoden, skal du søge dem på egen hånd. Med LastPass findes dine adgangskoder automatisk på din mobile enhed; alt hvad du skal gøre er at downloade appen.
Round: Mobile Apps Point for LastPass
6
Forretningsplaner
Officielt tilbyder KeePass ikke en forretningsplan, skønt flere brugere kan få adgang til den samme database, hvilket kan være nyttigt i en forretningsindstilling. LastPass tilbyder på den anden side flere planer for grupper af brugere, der dækker alt fra teams på under 50 brugere til store virksomheder.
Lad os starte med KeePass. Du kan autorisere flere brugere til at få adgang til den samme database, der er gemt på en slags netværkstilsluttet enhed. KeePass håndterer dog ikke brugere individuelt. Hver person, der får adgang til databasen, skal bruge den samme hovedadgangskode eller nøglefil for at låse hvælvelsesindholdet.
Der er desuden ingen brugerkontrol hverken individuelt eller efter gruppe. Men det er ude af boksen. Da KeePass er open source, kan du ændre den til at fungere mere som LastPass. Det forudsætter naturligvis, at du har den tekniske viden og tiden til at gøre det.
LastPass tilbyder en række planer dedikeret til flere brugere, skønt de er betalt i modsætning til KeePass. I den lave ende er Teams-planen, der dækker mellem fem og 50 brugere og leveres med basale værktøjer til administrering af adgangskoder til flere brugere. Disse inkluderer centraliseret brugeradministration og adgangskontrol.
Enterprise-planen dækker rækkevidde, der dækker enhver virksomhed med mere end fem brugere. Vi anbefaler dog identitetsplanen. Det er det samme som Enterprise, men kommer med LastPass ‘kontekstuel multifaktor-godkendelse (læs vores OneLogin-gennemgang for at lære mere om det). Desuden integreres det med Active Directory, som Zoho Vault gør (læs vores Zoho Vault-gennemgang).
I betragtning af at KeePass er open source, kan du få det til at køre for din virksomhed med funktioner på par eller større end LastPass. På det tidspunkt bygger du imidlertid nye værktøjer oven på et solidt fundament. Hvis du vil springe fra ståhejen, tilbyder LastPass fuldt udstyrede planer fra get-go, og det leveres også med meget sikker multifaktor-godkendelse (MFA).
Round: Business Plans Point for LastPass
7
Support
Ligesom afsnittet “brugervenlighed” er denne runde temmelig skåret og tør. Selvom KeePass har et overraskende antal supportressourcer til at være open source, er de stadig hjemme på et dateret websted. Desuden er der ingen direkte support, fordi det er gratis. Hvis du har brug for at finde et svar, lader du enten grave gennem hjælpecentret eller spørge på fora.
Som vi påpegede i vores gennemgang, er det svært for os at foretage fejl ved KeePass, i betragtning af at det er gratis. I betragtning af dette er understøttelsesressourcerne meget imponerende, med adgangskodeadministratoren i detaljer om dets nuværende og ældre versioner. Fora er også meget aktive med flere indlæg pr. Dag og hurtige svar på forespørgsler.
Der er dog ingen, der benægter, at LastPass tilbyder flere supportressourcer, selvom de ikke er på niveau med Dashlane eller 1Password (læs vores Dashlane-gennemgang og 1Password-gennemgang). Der er lige så mange emner i vidensbasen, skønt LastPass ‘er langt lettere at navigere end KeePass’.
Endvidere har LastPass kontaktmuligheder. Sikker på, kontaktformularen er begravet under flere vidensbaserede artikler, men indstillingen er stadig der, hvis du har brug for det. LastPass har også fora, og de er endnu mere aktive end KeePass, med nogle tråde, der modtager tusinder af visninger og snesevis af svar.
Hverken LastPass eller KeePass tilbyder fremragende support, idet LastPass tvinger dig til at gå gennem vidensbasen og KeePass mangler direkte support. Når det sættes i forbindelse med en kamp om KeePass vs LastPass, er det imidlertid klart, at LastPass er vinderen. Det har lettere at forstå selvhjælps support og flere kontaktmuligheder.
Runde: Support Point for LastPass
8
Afsluttende tanker
Ud af syv runder har LastPass seks sejre, og KeePass har kun en. Selvom LastPass er den klare vinder baseret på point, er det ikke den fulde historie. Vi var konstant nødt til at bedømme sagen om normal brug for en person, der leder efter en password manager. I den sammenhæng er brugervenlighed en nøglefaktor, og LastPass slår KeePass let ud på denne front.
Vinder: LastPass
Det betyder dog ikke, at LastPass er det bedre værktøj for alle. De, der betragter sig som teknikere, vil sandsynligvis nyde à la carte-karakteren af KeePass, for ikke at nævne det faktum, at det er open source. Desuden har KeePass sikkerhedsindstillinger, som LastPass ikke tilbyder, hvilket gør det let at sælge for dem, der er bekymrede for deres cyber-fodaftryk.
Hvad synes du dog? Kan du lide LastPass mere, eller er KeePass ‘indstillinger mere tiltalende? Fortæl os det i kommentarerne herunder og som altid tak for læsningen.