2020. március 4., szerda

Jelszótároló alkalmazások összehasonlítása Macre és azon túl

Jelszavak, kódszámok életünk megkeserítői és titkaink őrzői. Napi küzdelem megjegyzésük, elfelejtésük. Az IT-sek naponta csesznek le, hogy nem jó az, amit használunk. Az iLife magazin jelszó tároló alkalmazásokat, megoldásokat vetett össze, most ennek az írásnak a honosított verzióját olvasod. A végeredményt is mutató táblázattal kezdjük.


Hogyan teszteltek?

Az alkalmazásokat rendre újra telepített eszközökre (szűz gépekre, telefonokra) telepítettük, majd megnéztük, mire képesek Safari és Chrome böngészőket használva. Itt mindjárt giba volt a rendszerben, mert az iCloud Keychain (Apple) nem hajlandó a Chrome-mal (Google) együtt működni. (Gonosz Almalap: Nice!)
Ingyenes vagy fizetős? A legtöbb jelszó-kezelőnek van ingyenes verziója, amely limitált képességet és tudást ad. A teljes verzió általában fizetős. Mi úgy gondoljuk, hogy a jelszavaink biztonsága, védelme megér pár forintot.
Társalkalmazások. Sokan vagyunk, akinek nem csak telefonja, de tabletje, Macje, több Macje, sok Macje van. Mi azt szeretnénk, hogy ha az egyiken megadok egy jelszót, vagy lecserélek, az az összes eszközön cserélődjön le. Szinkronizáció a kulcsszó.
Egyszerű használat. Az iCloud Keychain a macOS és az iOS eltávolíthatatlan része, sőt, még az Apple Watch-csal is szinkronizálódik. Más gyártók alkalmazását telepíteni kell. Ezek rendszerint több szolgáltatást kínálnak, mint a Keychain (Kevesebbet kínálni lenne bravúr - véli a Gonosz Almalap), ezért a felületük is összetettebb. Hogy melyiket használod, az a te döntésed.
Testreszabhatóság. Döntési szempont lehet, hogy mennyire lehet szokásunkhoz szabni az alkalmazást. Nem feltétlenül arra gondolunk, hogy lehet-e rózsaszínűvé vagy heripoteressé tenni a megjelenését, hanem olyasmire, hogy lehet-e a jelszavakat csoportosítani, fontosság szerint megjelölni.
További szolgáltatások. Annak vizsgálata, hogy megéri-e. VPN kapcsolatot támogat-e? Egyéb védett adatok tárolását?


Tesztelés

Telepítés. A Keychain az operációs rendszerek része, igazi feladat az lenne, hogy lekapcsoljuk, hogy semmit, de semmit se tároljon és a Mac vagy az iPhone, mégis hibátlanul működjön. Az Apple és szinte az összes biztonsági szakember ajánlja a két lépcsős autentikációt. A 1Password, a Dashline, a LastPass és a Roboform egy szuperjelszót használ, a Keeper (nem MacKeeper, azt simán utáljuk és letöröljük) még egy biztonsági kérdés-válasz páros megadását is megkívánja telepítéskor.
A Keeper képes más jelszótárolókban levő jelszavak átvételére is (itt az IT-s felsír, hogy tudja egy alkalmazás a másikban tárolt jelszavakat kiolvasni?)
Szinkronizálás. A Apple Keychain Apple ID-hez kötődik, azokon az eszközökön, amelyek azonos Apple ID-t használnak, a szinkronizáció hibátlan. Ám nem Apple ID-s eszközre nem használható. És a Chrome sem játszik, mint írtuk. A többi jelszótároló viszont elérhető a nem Apple-ös környezetben is.
És még mit tud? A Keychain nem ad semmi plusz szolgáltatást. Az Apple ugyan sugallja, hogy ide akár a hitelkártyánk adatait is elmenthetjük, én nem teszem, hiszek Murphy-nek: ami elromolhat, az el is romlik. A 1Password egyik szolgáltatása, hogy a netről begyűjtött infók alapján jelzi, ha egy jelszavunk túl népszerű, ha egy webhely veszélyes vagy egy dokumentum gázos. A Dashline értékeli, hogy milyen erős jelszót adsz meg és támogatja a jelszavak csoportosítását, ez utóbbit tudja az 1Password és a Keeper is.
A Keeper is rajta van a lopott jelszavak figyelő listáján, egyezés esetén jelez. Ezzel az alkalmazással tárolhatsz képeket is, akár 100GB-ig, persze nem ingyen. A RoboFormban megadhatsz olyan személyt, aki akadályoztatásod esetén hozzáférhet a jelszavaidhoz. (Gonosz Almalap: magyarul: más teljes joggal hozzáfér, amikor csak akar.)
Mennyire használható? Ismétlés a tudás anyja: a Keychain használata a legegyszerűbb, mert az oprendszerek része. A 1Password és Dashline kínálja a legtöbb lehetőséget, így, ha ezeket használjuk, el is bonyolódhat életünk. Ami viszont fontos, mindegyik alkalmazás érti és használja a Touch és Face ID-t, azaz az ujjlenyomat és arcfelismerést.


És

A Macen kevés dolog van, amit próbálva, tesztelve igazán kárt okozhatunk, a Keychain és a jelszavaink azok. Én mindig bezárom az alkalmazást használata után. Mivel a Keychain a Mac belépési jelszavamat használja, ezért olyan ez a jelszavam, ami nem kötődik semmihez, ami rólam tudható. Nem a kutyám neve, nem a valamelyik kártyám PIN kódja... A jó jelszót én két másodpercen belül gépelem be, más meg nem tudja. Nincs felírva. Nincs kis füzet.
De milyen a jó jelszó, ami nem kötődik hozzám? A legjobb ötlet egy költőtől tanultam. Ő a jelszó-emlékeztetőbe ezt írta: "JA 25 346". Lefordítva: kedvenc József Attila kötetében a 25. oldalon a 346. szó. A megfejtéshez tudni kellene, hogy melyik a kedvenc József Attila kötete. Ha még a JA-t is kihagyja az emlékeztetőből, akkor ez egy tuti jó megoldás.

Nincsenek megjegyzések:

Megjegyzés küldése