KeePass vs LastPass: Vyhraje Open Source v roce 2020?

Od začátku času – v našem případě od začátku internetu – se lidé hádají o open source versus komerční software. Komerční produkty přicházejí s výhodou, že jsou obvykle přístupnější, zatímco software s otevřeným zdrojovým kódem může mít pocit, že potřebujete titul v oboru informatiky. V tomto zápase KeePass a LastPass porovnáme dva takové produkty. 


Tyto dva nástroje sedí mezi nejlepšími správci hesel v okolí a jsou schopni udržovat vaše hesla v bezpečí na více zařízeních. Zaměřují se však na jiné publikum, LastPass se zaměřuje na použitelnost a KeePass na funkčnost. 

Budeme porovnávat tato dvě série kol, která se týkají jejich bezpečnosti, stanovení cen, snadnosti použití, podpory a dalších. Doporučujeme, abyste si přečetli naši recenzi LastPass a KeePass, abyste lépe porozuměli tomu, jak tyto nástroje fungují v porovnání s větším trhem správce hesel..

Nastavení boje: KeePass vs. LastPass

Během následujících sedmi kol porovnáme body KeePass a LastPass bod za bod a dostaneme se k detailům o tom, kde vynikají a kde zaostávají. Každé kolo stojí za jeden bod a na konci srovnání se body shodují, abychom mohli vyhlásit vítěze. To znamená, že naše hodnocení není vše, co byste měli zvážit. 

KeePass a LastPass jsou dva správci hesel na opačných stranách spektra. LastPass je soustředěný a efektivní zážitek, který umožňuje zabezpečení žít na pozadí. Na druhou stranu vám KeePass dává kontrolu a obětuje použitelnost ve prospěch větší funkčnosti. 

Apelují na velmi rozdílné uživatele, takže prohlašování jednoho za definitivně lepší je těžké. Naštěstí oba nabízejí vynikající zabezpečení, což je nejdůležitější aspekt na konci dne. Vzhledem k tomu, jak se tyto nástroje liší, doporučujeme přečíst si každou část, abyste získali představu o funkcích a funkcích, které jsou pro vás nejdůležitější.

1

Bezpečnostní

KeePass a LastPass jsou vynikajícími správci hesel, pokud jde o zabezpečení, i když mají překonat různé překážky. LastPass je nástroj založený na prohlížeči, který vám umožňuje ukládat tolik hesel, kolik chcete, a synchronizovat je mezi zařízeními. KeePass je naproti tomu správce hesel pouze pro místní uživatele. 

Stejně jako správce hesel Steganos, KeePass nenabízí synchronizaci více zařízení samostatně. Jediným způsobem, jak můžete synchronizovat svá hesla, je použití pluginu třetích stran, které se integruje se službami cloudového úložiště, jako je Disk Google (přečtěte si naši recenzi na Disku Google). V důsledku toho to také znamená, že synchronizaci je obtížné regulovat. 

KeePass je open-source správce hesel, ale na rozdíl od Bitwarden vyžaduje velmi hands-off přístup (přečtěte si naši recenzi Bitwarden a podívejte se, jak to ve srovnání s LastPass). Z tohoto důvodu je těžké říci, zda jsou neoficiální doplňky nebo porty stejně bezpečné jako zdrojový kód. Pokud není správně zacházeno, mohou některé pluginy vložit škodlivý kód do vašeho adresáře KeePass a infikovat váš počítač. 

LastPass má přísnější kontrolu nad synchronizací, ale to přichází s vlastními obavami. Např. LastPass utrpěl v roce 2015 narušení dat a útočník ukradl spoustu šifrovaných hesel. Naštěstí díky modelu nulových znalostí LastPass nebyla ohrožena žádná data uživatelských účtů. 

Mluvící šifrování

S úložištěm mimo dosah, pojďme mluvit šifrování. Jako varovné slovo se zde dostaneme do plevelů, takže pokud nerozumíte konceptům, přečtěte si náš popis šifrování.. 

Po vybalení oba naši konkurenti chrání vaše data pomocí šifrování AES-256. Nicméně, KeePass jde o krok dále, s podporou ChaCha20 v základní instalaci plus Twofish, Serpent a GOST prostřednictvím neoficiálních doplňků. AES-256 je pro většinu lidí tou nejlepší volbou, proto vám doporučujeme držet se ho. 

Aby bylo možné odemknout vaše data, používají oba nástroje funkci odvození klíčů, přičemž LastPass používá 100 000 kol PBKDF2. KeePass podporuje AES-KDF a Argon2 ve svém nejnovějším vydání, z nichž druhé je modernější KDF. 

Přestože KeePass používá modernější šifrovací algoritmy, zabezpečení LastPass je více než dost, aby vás chránilo. Pro nás jsou obavy spojené s používáním pluginů třetích stran příliš velké na to, abychom je mohli ignorovat. Z tohoto důvodu uděláme vítězství LastPassu, i když KeePass je stále skvělá volba, pokud důkladně prověříte pluginy, které používáte. 

Kolo: Bezpečnostní bod pro LastPass

Logo KeePass
Logo LastPass

2

Ceny

Přestože v porovnání s našimi správci hesel obvykle máme kolo „bezplatného plánu“, kombinujeme jej do kola cen pro tento zápas. To proto, že KeePass ve skutečnosti nemá žádné ceny. Je to zcela zdarma; Jediným způsobem, jak podpořit vývojový tým, je tlačítko darování na webu. 

To však neznamená, že KeePass je automatický vítěz. LastPass ve skutečnosti porazil KeePass v našem nejlepším průvodci heslem zdarma. Je to proto, že LastPass nabízí synchronizaci více zařízení podle svého bezplatného plánu i mobilní aplikace. KeePass má také tyto funkce, ale pouze prostřednictvím doplňků třetích stran a neoficiálních portů. 

LastPass nabízí více také těm, kteří se rozhodnou platit, což vám dává možnost sdílet hesla a automaticky plnit hesla na ploše. Předplatitelé LastPass Premium navíc získají prioritní podporu. S KeePass jsou vaše možnosti podpory omezeny na komunitní fóra. 

Pokud by KeePass šel proti jinému správci hesel, bylo by to snadné rozhodnutí, protože je to zdarma. Vzhledem k tomu, co LastPass nabízí na svém bezplatném plánu, vsuneme však vítězství do tohoto kola. 

Kolo: Cenový bod pro LastPass

Logo KeePass
Logo LastPass

3

Snadnost použití

Bohužel je toto kolo pěkně řezané a suché. KeePass je bezplatný nástroj s otevřeným zdrojovým kódem a LastPass je komerční produkt. Být „otevřeným zdrojovým kódem“ neznamená ze své podstaty, že kus softwaru je obtížnější používat, ale obvykle tomu tak je, zejména ve srovnání s komerčními produkty. V této bitvě o KeePass vs. LastPass vládne stereotyp. 

KeePass je správce hesel pouze pro místní uživatele, což znamená, že si budete muset stáhnout aplikaci a všechny doplňky, které chcete, abyste mohli přistupovat ke svým heslům. Ačkoli to není konec světa, proces se necítí za to, pokud nejste technický. KeePass je hustě nabitý možnostmi a má spletité rozhraní, které s technofoby nehraje hezky. 

keepass-new-entry

To neznamená, že KeePass je nezbytně obtížné používat, jen že není příliš přístupný. S ničím, co vám brání v držení rukou, jste nuceni kopat si cestu různými možnostmi, abyste zjistili, co dělají. 

Manažeři hesel jsou především o tom, jak usnadnit a zabezpečit práci s prohlížením, a přestože dokážeme ocenit různá nastavení KeePassu, jsme nuceni poukázat na jeho regresivní design. 

keepass-create-database

LastPass je mnohem opak. Vychází výhradně z vašeho prohlížeče a umožňuje vám přístup k heslům bez ohledu na to, na jakém počítači nebo jaký operační systém běží. Rozhraní prohlížeče je také potěšením použít, s několika možnostmi filtrování a organizace, a také s podporou importu pro spoustu dalších správců hesel.. 

lastpass-review-trezoru

LastPass navíc podporuje více různých typů záznamů. Spolu s hesly budete moci ukládat informace o bankovním účtu, číslo řidičského průkazu, informace o zdravotním pojištění a další. LastPass dokonce podporuje vlastní typy položek, což vám umožní vytvořit si vlastní šablony. 

lastpass-review-categories

Není zde žádná soutěž. KeePass má datované a husté rozhraní, které pro většinu lidí nestojí za zmatek. LastPass může chybět některé knoflíky a knoflíky svého konkurenta, ale vyrovnává se s efektivním a snadno použitelným rozhraním prohlížeče. 

Kolo: Snadné použití bodu pro LastPass

Logo KeePass
Logo LastPass

4

Funkce

Použití KeePassu může být trochu obtížné, ale je to proto, že je plněno funkcemi na okraj. Dostanete podrobnou kontrolu nad tím, jak vytváříte, šifrujete a ukládáte své databáze, podle toho, jakou metodu ověřování chcete použít, a formu šifrování. Můžete dokonce nastavit počet iterací pro funkci odvození klíče. 

keepass-database-settings

Naší oblíbenou funkcí je však KeePass Portable. Jak se dostaneme v další části, KeePass pouze oficiálně podporuje Windows, i když existují porty pro téměř každou platformu z komunity. Kromě aplikace pro Windows má KeePass také přenosnou verzi pro Windows. 

Pokud nevíte, „přenosné“ verze softwaru nevyžadují místní instalaci. Místo toho je můžete načíst na jednotku USB nebo něco podobného a spustit software z jakéhokoli počítače. S KeePassem to znamená, že můžete své databáze vložit na flash disk a mít svá hesla kdekoli. 

Dalo by se namítnout, že synchronizace mezi více zařízeními je tím elegantnějším řešením, a z tohoto důvodu KeePass klesá. Po vybalení nepodporuje žádnou formu synchronizace mezi více zařízeními. 

Pokud používáte pluginy, můžete je integrovat do služeb cloudového úložiště. Například KeeAnywhere umožňuje synchronizaci pomocí Amazon Web Services (AWS), Dropbox, Google Drive, OneDrive a dalších. 

Porovnání funkcí LastPass

Naproti tomu LastPass nabízí tradičnější seznam funkcí, které lze vidět u jiných správců hesel. To zahrnuje bezpečnostní výzvu, kde si můžete prohlédnout vaše slabá, znovu použitá a stará hesla, stejně jako bezproblémové automatické vyplňování ve vašem prohlížeči. Je zřejmé, že funkce LastPass jsou zaměřeny více na uživatelský zážitek a méně na funkčnost. 

lastpass-review-security-challenge

Kromě bezpečnostní výzvy obsahuje LastPass také automatický měnič hesel podobný Dashlane’s. Na základě našeho testování to však opravdu nefunguje. 

Na papíře LastPass podporuje eBay, Facebook, Twitter a další, ale na žádném z těchto webů jsme nemohli aktualizovat naše hesla. Také u automatických měničů hesel existují bezpečnostní obavy. 

Mimo to LastPass nabízí Authenticator, dvoufaktorový autentizační nástroj, který vytvořil naši nejlepší průvodce 2FA aplikacemi. Přestože je LastPass Authenticator skvělý, nejedná se o funkci správce hesel. Můžete použít Authenticator nezávisle na LastPass. 

Toto kolo je obtížné, protože oba naši konkurenti mají mnoho funkcí, ale jsou to funkce zaměřené na jiné publikum. Už jsme dostali použitelnost LastPassu, aby se zářil, takže se chystáme jít s funkcemi pro toto kolo. 

Kolo: Představuje bod pro KeePass

Logo KeePass
Logo LastPass

5

Mobilní aplikace

Jak již bylo zmíněno, KeePass je správce hesel pouze pro místní uživatele, což znamená, že neexistuje žádné rozhraní prohlížeče. To také znamená, že neexistují žádné oficiální mobilní aplikace. Ve výchozím nastavení podporuje systém Windows Vista až 10, ale žádné jiné platformy. Naštěstí existují neoficiální porty pro Android, iPhone, MacOS, Windows Phone, BlackBerry a další. 

LastPass nemá širokou škálu podpory platforem, ale vyrovnává se s efektivnějšími iOS a Androidovými zkušenostmi. LastPass ve skutečnosti získal místo v našem nejlepším správci hesel pro průvodce iOS. Je to také oficiální port, což znamená, že pokud narazíte na nějaké problémy, můžete kontaktovat LastPass ohledně jejich vyřešení. 

To je největší důvod, proč používat LastPass na cestách. KeePass má větší podporu pro platformu, ale než najdete ten, který je pro vás nejvhodnější, musíte vyzkoušet několik portů. Mnoho z těchto portů má také předplatné. Například port KeeP draselný pro iOS stojí přibližně 15 USD ročně, pokud chcete neomezené databáze a nastavení. 

Charakter softwaru s otevřeným zdrojovým kódem à la carte je u KeePass silný, a přestože ze zdrojového kódu je k dispozici spousta produktů a služeb, musíte je vyhledat sami. S programem LastPass jsou vaše hesla automaticky na vašem mobilním zařízení; vše, co musíte udělat, je stáhnout aplikaci. 

Kolo: Mobilní aplikace ukazují na LastPass

Logo KeePass
Logo LastPass

6

Podnikatelské plány

Oficiálně KeePass nenabízí podnikatelský plán, i když ke stejné databázi může mít přístup více uživatelů, což by mohlo být užitečné v obchodním prostředí. LastPass, na druhé straně, nabízí více plánů pro skupiny uživatelů, které pokrývají vše od týmů méně než 50 uživatelů po velké podniky. 

Začněme s KeePassem. Můžete povolit více uživatelům přístup ke stejné databázi uložené na jakémkoli zařízení připojeném k síti. KeePass však nezpracovává uživatele samostatně. Každá osoba, která přistupuje k databázi, musí k odemknutí obsahu úschovny použít stejné hlavní heslo nebo soubor klíče. 

Kromě toho neexistuje žádná uživatelská kontrola, ani jednotlivě, ani ve skupině. To je ale mimo krabici. Protože KeePass je otevřený zdroj, můžete jej upravit tak, aby fungoval spíš jako LastPass. To samozřejmě předpokládá, že máte technické know-how a čas na to. 

LastPass nabízí na rozdíl od KeePass řadu plánů věnovaných více uživatelům, i když jsou placeni. Na nejnižší úrovni je plán týmů, který zahrnuje pět až 50 uživatelů a přichází se základními nástroji pro správu hesel pro více uživatelů. Mezi ně patří centralizovaná správa uživatelů a řízení přístupu. 

lastpass-review-business-price

V nabídce je podnikový plán, který pokrývá všechny podniky s více než pěti uživateli. Doporučujeme však plán identity. Je to stejné jako Enterprise, ale přichází s kontextovou vícefaktorovou autentifikací LastPass (další informace najdete v naší recenzi OneLogin). Kromě toho se integruje do služby Active Directory, jako to dělá Zoho Vault (přečtěte si naši recenzi Zoho Vault). 

Vzhledem k tomu, že KeePass je otevřený zdroj, můžete jej spustit pro vaši firmu s funkcemi na stejné nebo vyšší úrovni než LastPass. V tuto chvíli však stavíte nové nástroje na pevných základech. Pokud chcete vynechat ten rozruch, LastPass nabízí plně funkční plány od začátku a také přichází s vysoce bezpečnou vícefaktorovou autentizací (MFA). 

Kolo: Obchodní plány ukazují na LastPass

Logo KeePass
Logo LastPass

7

Podpěra, podpora

Stejně jako v sekci „snadné použití“ je toto kolo pěkně řezané a suché. Přestože má KeePass překvapivý počet zdrojů podpory, protože se jedná o open source, stále jsou umístěny na datovaném webu. Navíc, protože je zdarma, neexistuje přímá podpora. Pokud potřebujete najít odpověď, necháte se kopat v centru nápovědy nebo se ptát na fórech. 

centrum helpass

Jak jsme zdůraznili v naší recenzi, je pro nás těžké zavinit KeePass, vzhledem k tomu, že je to zdarma. Vzhledem k tomu jsou podpůrné prostředky velmi působivé a správce hesel se podrobně věnuje své aktuální a starší verzi. Fóra jsou také velmi aktivní, s více příspěvky denně a rychlými odpověďmi na dotazy. 

keepass-fóra

Nelze však popřít, že LastPass nabízí více podpůrných zdrojů, i když nejsou na úrovni Dashlane nebo 1Password (přečtěte si naši Dashlane recenzi a 1Password review). Ve znalostní databázi je tolik témat, i když LastPass je mnohem snadnější navigovat než KeePass. 

lastpass-review-knowledgebase

LastPass má navíc možnosti kontaktu. Jistě, kontaktní formulář je pohřben pod několika články znalostní báze, ale možnost je stále k dispozici, pokud ji potřebujete. LastPass má také fóra a jsou dokonce aktivnější než KeePass. Některá vlákna získávají tisíce zhlédnutí a desítky odpovědí. 

lastpass-review-fóra

LastPass ani KeePass nenabízí vynikající podporu. LastPass vás nutí projít vědomou databázi a KeePass postrádá přímou podporu. Když však uvedeme bitvu o KeePass vs LastPass, je jasné, že LastPass je vítězem. Má snazší pochopení svépomocné podpory a více možností kontaktu. 

Kolo: Podpůrný bod pro LastPass

Logo KeePass
Logo LastPass

8

Závěrečné myšlenky

Ze sedmi kol má LastPass šest výher a KeePass má pouze jedno. Přestože LastPass je jasným vítězem na základě bodů, není to celý příběh. Neustále jsme museli posuzovat normální případ použití u někoho, kdo hledá správce hesel. V této souvislosti je použitelnost klíčovým faktorem a LastPass na této frontě porazí KeePass.

Vítěz: LastPass

To však neznamená, že LastPass je pro všechny lepší nástroj. Ti, kteří se považují za techniky, si pravděpodobně užijí à la carte povahu KeePassu, nemluvě o skutečnosti, že je to open source. Kromě toho má KeePass nastavení zabezpečení, které LastPass nenabízí, což usnadňuje prodej těm, kteří se obávají o svou kybernetickou stopu. 

Co si ale myslíte? Máte rádi LastPass, nebo jsou možnosti KeePass přitažlivější? Dejte nám vědět v komentářích níže a jako vždy děkujeme za přečtení.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map