Spis treści
Apple chce mi pomóc w zapamiętywaniu haseł. To dobrze, bo mam ich sporo - obecnie ponad 200. To zbyt wiele do zapamiętania, a nie powinienem trzymać listy w szufladzie biurka lub po prostu używać tego samego do każdej witryny. Każdy potrzebuje menedżera haseł, a Apple instaluje iCloud Keychain na każdym komputerze i urządzeniu mobilnym, które sprzedaje.
Używam go do zarządzania moimi hasłami od kilku lat. Wcześniej używałem LastPass i uwielbiałem go. Chciałem sam odkryć, czy rozwiązanie Apple'a sprosta zadaniu i jestem zaskoczony tym, jak dobrze spełniło moje potrzeby. Zapamiętuje wszystkie moje hasła, udostępnia je na wszystkich moich urządzeniach i wypełnia je automatycznie.
To nie znaczy, że jest idealny. Jest bezpieczny, ale ograniczony w niektórych obszarach. Wszystkie moje urządzenia mają logo Apple na nich, ale jeśli masz komputer z systemem Windows lub urządzenie z Androidem w swoim życiu, to nie będzie działać tam, a dla menedżera haseł, aby być skutecznym, musi działać na każdym urządzeniu, którego używasz. Musiałem również podjąć decyzję o przejściu do Safari jako mojej podstawowej (dobrze, tylko) przeglądarki internetowej.To dość istotne ograniczenie i nie jest to coś, na co każdy będzie miał ochotę.
Poza tym, że usługa jest zamknięta w ekosystemie Apple, brakuje w niej funkcji, które stały się oczekiwane w menedżerze haseł. Przyzwyczaiłem się do korzystania z nich w LastPass i były momenty, w których naprawdę mi ich brakowało. Przedstawię je w dalszej części artykułu.
Czym jest iCloud Keychain?
iCloud Keychain to menedżer haseł Apple. Jest wygodnie wbudowany w każdy komputer Mac, iPhone'a i iPada. Jest łatwy w użyciu i ułatwia tworzenie bezpiecznych, złożonych haseł. Wypełnia je automatycznie podczas korzystania z przeglądarki Safari i przechowuje dla Ciebie inne rodzaje poufnych informacji osobistych. Są one synchronizowane z innymi urządzeniami Apple, na których włączono Keychain.
Według Apple, iCloud Keychain przechowuje:
- konta internetowe,
- hasła,
- nazwy użytkowników,
- hasła do wifi,
- numery kart kredytowych,
- daty wygaśnięcia karty kredytowej,
- ale nie kod bezpieczeństwa karty kredytowej,
- i więcej.
Czy iCloud Keychain jest bezpieczny?
Czy przechowywanie haseł w chmurze to dobry pomysł? Co by było, gdyby Twoje konto zostało zhakowane? Czy nie uzyskano by dostępu do wszystkich Twoich haseł?
To pytanie zadawane wszystkim menedżerom haseł, i podobnie jak oni, Apple używa end-to-end 256-bitowego szyfrowania AES, aby chronić Twoje dane. Nie znają kodu dostępu, którego używasz, więc nie możesz uzyskać dostępu do swoich danych, a to oznacza, że jeśli ktoś był w stanie włamać się do iCloud, nie mógł również uzyskać dostępu do Twoich danych.
Usługa iCloud chroni Twoje dane za pomocą szyfrowania typu end-to-end, które zapewnia najwyższy poziom bezpieczeństwa danych. Twoje dane są chronione za pomocą klucza, który jest tworzony z informacji unikalnych dla Twojego urządzenia i połączony z kodem dostępu do urządzenia, który znasz tylko Ty. Nikt inny nie może uzyskać dostępu do tych danych ani ich odczytać, zarówno podczas przesyłania, jak i przechowywania. (Wsparcie Apple)
Choć dzięki temu Twoje dane są bezpieczne, oznacza to również, że Apple nie może Ci pomóc, jeśli zapomnisz swojego hasła. Wybierz więc takie, które zapadnie Ci w pamięć. Tak jest w przypadku większości menedżerów haseł, a tylko McAfee True Key i Abine Blur są w stanie odzyskać dla Ciebie hasło główne, jeśli je zapomnisz.
Możesz dodatkowo chronić swoje konto za pomocą uwierzytelniania dwuskładnikowego (2FA). Oznacza to, że nawet jeśli ktoś odkryje Twoje hasło, nadal nie będzie mógł uzyskać dostępu do Twojego konta. Włącz je za pomocą karty Bezpieczeństwo w preferencjach systemowych iCloud.
Na tej stronie możesz skonfigurować pytania bezpieczeństwa i ratunkowy adres e-mail, a także włączyć funkcję 2FA. Po jej włączeniu na innych urządzeniach Apple pojawi się komunikat z prośbą o zgodę, zanim iCloud Keychain będzie można włączyć na innym urządzeniu. Nikt nie może uzyskać do niego dostępu bez Twojej zgody, nawet jeśli ma Twoje hasło.
Dwuczynnikowe uwierzytelnianie w innych menedżerach haseł jest nieco bardziej elastyczne, zwłaszcza w McAfee True Key. W przypadku Apple jesteś ograniczony do używania innych urządzeń Apple jako drugiego czynnika, podczas gdy inne aplikacje oferują dodatkowe opcje i elastyczność.
Co może zrobić iCloud Keychain?
iCloud Keychain bezpiecznie przechowa Twoje hasła To świetne rozwiązanie, jeśli żyjesz w ekosystemie Apple, ale niewystarczające, jeśli używasz także systemu Windows lub Android.
Nie ma łatwego sposobu na wyeksportowanie haseł, jeśli zdecydujesz się użyć czegoś innego - chociaż jeśli jesteś techniczny, istnieją skrypty innych firm. Brakuje również importu, więc będziesz musiał zapisywać hasła pojedynczo. Powiedzmy, że głównym problemem iCloud Keychain jest blokada dostawcy.
iCloud Keychain będzie automatycznie logował się do stron internetowych Oznacza to, że jeśli używasz Chrome'a lub Firefoxa, Twoje hasła nie będą dostępne. To bardzo ograniczające, a jeśli używasz innych przeglądarek, lepiej będzie, jeśli skorzystasz z innego menedżera haseł.
iCloud Keychain wygeneruje silne, unikalne hasła. Zachęca to do stosowania bezpiecznych praktyk dotyczących haseł, a Ty nie będziesz musiał pamiętać tych złożonych haseł, ponieważ Keychain zrobi to za Ciebie. W przeciwieństwie do innych menedżerów haseł, nie jesteś w stanie określić długości i innych kryteriów hasła.
iCloud Keychain automatycznie wypełni formularze internetowe Jest to przydatne, ale nie tak elastyczne i bezpieczne jak inne menedżery haseł, które pozwalają na przechowywanie wszystkich informacji potrzebnych do wypełnienia formularzy internetowych dla kilku tożsamości w samej aplikacji.
iCloud Keychain automatycznie wypełni dane karty kredytowej. Jeśli masz więcej niż jedną kartę, będziesz mógł wybrać tę, z której chcesz skorzystać. Dla Twojego bezpieczeństwa kod bezpieczeństwa nie jest przechowywany w Keychain, więc jeśli strona internetowa go wymaga, będziesz musiał sam sprawdzić kartę.
iCloud Keychain przechowa bezpieczne notatki Może to być bezpieczne miejsce do przechowywania kodu alarmowego, kombinacji sejfu i szczegółów prawa jazdy. Bezpieczne notatki" znajdziesz po otwarciu Keychain Access, który znajdziesz w folderze Utilities w Aplikacjach. Osobiście nie korzystałem z tej funkcji, ponieważ uważam, że jest zbyt ograniczona i niewygodna w dostępie. Inne aplikacje również pozwalają na bezpieczne przechowywanie plików i innych rodzajów struktury.informacje.
iCloud Keychain będzie ostrzegać o ponownie używanych hasłach. Kiedy przechodzę do Safari/Preferencje/Hasła, widzę, że mam kilka haseł, które są używane na więcej niż jednej stronie.
Niestety, musisz przejść do tej strony ustawień, aby zobaczyć ostrzeżenia, więc nie jest to szczególnie skuteczne powiadomienie. Inne aplikacje będą również ostrzegać, jeśli hasło jest słabe lub nie zostało zmienione przez jakiś czas.
Czego nie potrafi iCloud Keychain?
iCloud Keychain nie może działać z innymi systemami operacyjnymi i przeglądarkami. Jeśli nie możesz żyć w tych granicach, wybierz inną aplikację. Wszystkie alternatywy działają z systemami Mac, Windows, iOS i Android oraz szeroką gamą przeglądarek internetowych.
iCloud Keychain nie pozwoli Ci na udostępnianie haseł innym osobom. Jeśli zmienisz hasło, ich aplikacja zostanie automatycznie zaktualizowana, a Ty będziesz mógł w każdej chwili odebrać im dostęp. To świetne rozwiązanie dla rodziny, zespołu lub firmy.
iCloud Keychain nie będzie ostrzegać o zagrożonych hasłach. Jeśli strona internetowa, z której korzystasz, została zhakowana i Twoje hasło zostało naruszone, powinieneś o tym wiedzieć, aby móc jak najszybciej zmienić hasło.
iCloud Keychain nie będzie automatycznie zmieniać za Ciebie haseł. Najgorszą rzeczą w konieczności zmiany hasła jest wysiłek z tym związany. Musisz przejść na stronę i zalogować się, poszukać gdzie jest przycisk "zmień hasło" i stworzyć nowe.
LastPass i Dashlane oferują automatyczne wykonanie całej tej pracy za Ciebie. Działa to tylko w przypadku współpracujących stron, ale są ich setki, a nowe są regularnie dodawane.
Najlepsze alternatywy dla iCloud Keychain
1. LastPass
LastPass Synchronizuje wszystkie hasła na wszystkich urządzeniach i oferuje wszystkie inne funkcje potrzebne większości użytkowników: udostępnianie, bezpieczne notatki i kontrolę haseł.
Płatny plan zapewnia więcej opcji udostępniania, zwiększone bezpieczeństwo, logowanie aplikacji, 1 GB zaszyfrowanej pamięci masowej i priorytetową pomoc techniczną. Nie jest tak tani jak kiedyś, ale nadal jest konkurencyjny. Przeczytaj naszą pełną recenzję LastPass.
Personal $36.00/rok, Family $48.00/rok, Team $48.00/user/rok, Business $72.00/user/rok.
LastPass działa na:
- Desktop: Windows, Mac, Linux, Chrome OS,
- Mobilne: iOS, Android, Windows Phone, watchOS,
- Przeglądarki: Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.
2. Dashlane
Dashlane Prawdopodobnie oferuje więcej funkcji niż jakikolwiek inny menedżer haseł - a nawet dorzuca podstawową sieć VPN - a dostęp do nich jest równie łatwy z poziomu interfejsu WWW, jak i rodzimych aplikacji.
W ostatnich aktualizacjach wyprzedził LastPass i 1Password pod względem funkcji, ale także ceny. Przeczytaj naszą pełną recenzję Dashlane.
Personal $39.96, Business $48/user/rok.
Dashlane działa na:
- Pulpit: Windows, Mac, Linux, ChromeOS,
- Mobilne: iOS, Android, watchOS,
- Przeglądarki: Chrome, Firefox, Internet Explorer, Safari, Edge.
3. 1Hasło
1Hasło Zawiera większość funkcji oferowanych przez LastPass i Dashlane, a także jedną unikalną: tryb podróżny pozwala usunąć poufne informacje z aplikacji, gdy wjeżdżasz do nowego kraju, a następnie dodać je z powrotem po przyjeździe. Przeczytaj naszą pełną recenzję 1Password.
Personal $35.88/rok, Family $59.88/rok, Team $47.88/user/rok, Business $95.88/user/rok.
1Password działa na:
- Desktop: Windows, Mac, Linux, Chrome OS,
- Mobile: iOS, Android,
- Przeglądarki: Chrome, Firefox, Internet Explorer, Safari, Edge.
4. McAfee True Key
McAfee True Key Nie ma wielu funkcji - w rzeczywistości nie robi tak wiele, jak darmowy plan LastPass. Nie można go używać do udostępniania haseł, zmiany haseł jednym kliknięciem, wypełniania formularzy internetowych, przechowywania dokumentów ani audytowania haseł.
Ale jest niedrogi, oferuje prosty interfejs webowy i mobilny i dobrze wykonuje podstawy. I w przeciwieństwie do większości innych menedżerów haseł, nie jest to koniec świata, jeśli zapomnisz hasła głównego. Przeczytaj naszą pełną recenzję True Key.
Osobisty 19,99/rok.
True Key działa na:
- Desktop: Windows, Mac,
- Mobile: iOS, Android,
- Przeglądarki: Chrome, Firefox, Edge.
5) Sticky Password
Dla porównania, Lepkie hasło jest tylko trochę droższy od True Key i oferuje dodatkowe funkcje. Nie jest idealny: wygląda trochę przestarzale, a interfejs sieciowy robi bardzo niewiele.
Jego najbardziej unikalną cechą jest bezpieczeństwo: możesz opcjonalnie synchronizować swoje hasła w sieci lokalnej i uniknąć przesyłania ich do chmury. Przeczytaj naszą pełną recenzję Sticky Password.
Personal 29,99/rok lub $199,99 dożywotnio, Team 29,99/użytkownik/rok.
Sticky Password działa na:
- Desktop: Windows, Mac,
- Mobilne: Android, iOS, BlackBerry OS10, Amazon Kindle Fire, Nokia X,
- Przeglądarki: Chrome, Firefox, Safari (na Macu), Internet Explorer, Opera (32-bit).
6) Menedżer haseł
Keeper Password Manager to podstawowy menedżer haseł z doskonałym zabezpieczeniem, który umożliwia dodawanie potrzebnych funkcji, w tym bezpiecznego czatu, bezpiecznego przechowywania plików i BreachWatch. Sam w sobie jest całkiem przystępny, ale te dodatkowe opcje szybko się sumują.
Pełny pakiet obejmuje menedżera haseł, bezpieczne przechowywanie plików, ochronę przed ciemną stroną internetową i bezpieczny czat. Przeczytaj naszą pełną recenzję programu Keeper.
Funkcje podstawowe: Personal $29.99/rok, Family $59.99/rok, Business $30.00/rok, Enterprise 45.00/user/rok. Pełny pakiet: Personal 59.97/rok, Family 119.98/rok.
Keeper działa na:
- Desktop: Windows, Mac, Linux, Chrome OS,
- Mobilne: iOS, Android, Windows Phone, Kindle, Blackberry,
- Przeglądarki: Chrome, Firefox, Internet Explorer, Safari, Edge.
7) RoboForm
RoboForm Po dwóch dekadach aplikacje są już nieco przestarzałe, a interfejs internetowy jest przeznaczony tylko do odczytu. Wykonanie jakiejkolwiek czynności wymaga kilku kliknięć więcej niż w przypadku innych aplikacji, ale jest przystępny cenowo i zawiera wszystkie potrzebne funkcje.
Długotrwali użytkownicy wydają się całkiem zadowoleni z usługi, ale nowi użytkownicy mogą być lepiej obsługiwani przez inną aplikację. Przeczytaj naszą pełną recenzję RoboForm.
Personal 23,88/rok, Family 47,76/rok, Business 40,20/użytkownik/rok.
RoboForm działa na:
- Desktop: Windows, Mac, Linux, Chrome OS,
- Mobile: iOS, Android,
- Przeglądarki: Chrome, Firefox, Internet Explorer, Safari, Edge, Opera.
8) Abine Blur
Abine Blur Jest to usługa ochrony prywatności z wbudowanym menedżerem haseł. Zapewnia blokowanie ad-trackerów i maskowanie informacji osobistych (adresów e-mail, numerów telefonów i kart kredytowych), a także dość podstawowe funkcje haseł.
Ze względu na charakter swoich funkcji prywatności, oferuje najlepszą wartość dla osób mieszkających w Stanach Zjednoczonych. Przeczytaj naszą pełną recenzję Abine Blur.
Osobisty 39,00/rok.
Blur działa na:
- Desktop: Windows, Mac,
- Mobile: iOS, Android,
- Przeglądarki: Chrome, Firefox, Internet Explorer, Opera, Safari.
Jakiego menedżera haseł powinienem używać?
iCloud Keychain to menedżer haseł firmy Apple. Jest bezpieczny, dołączany do każdego komputera Mac, iPhone'a i iPada i zawiera podstawowe funkcje zarządzania hasłami.
Ma jednak dwa problemy: działa tylko w przeglądarce na urządzeniach Apple i brakuje mu dodatkowych oferowanych przez inne menedżery haseł. Dla większości użytkowników lepszym rozwiązaniem byłby inny menedżer haseł. Który z nich powinieneś wybrać?
LastPass Darmowy plan ma wiele zalet: można go używać na większości systemów operacyjnych i przeglądarek internetowych, a także zawiera funkcje, za które normalnie trzeba płacić, takie jak udostępnianie haseł i audyty bezpieczeństwa. Dashlane ma przewagę, a jeśli jesteś skłonny zapłacić około 40 dolarów / rok oferuje najlepsze doświadczenie zarządzania hasłem dostępne.
Przeczytaj nasze pełne zestawienie najlepszych menedżerów haseł dla komputerów Mac, aby dowiedzieć się, dlaczego polecamy te aplikacje, a także poznać szczegóły dotyczące tego, co inni mogą dla Ciebie zrobić.
