月光博客 » 软件应用 » 密码管理器LastPass和KeePass对比评测

密码管理器LastPass和KeePass对比评测

  据gizmodo报道,密码管理器做为用户账号密码安全和管理的软件,已经成为广大网友越来越需要的一类软件,这方面的佼佼者是LastPass和KeePass,这两款软件哪个更优秀一些呢?让我们来做一番对比评测。

  KeePass是一款免费、小巧、绿色且开源的密码管理工具,多年来一直深受大众的好评,它能为用户提供一个足够安全的加密技术来保存各种各样的账号和密码。可以用来存储你网页中全部密码与相关笔记。用户可以在不同的设备上同步你的KeePass,我们同样建议读者可以将其数据库存储到Dropbox中。不过我们最近十分好奇与KeePass相比,另一款著名的浏览器密码管理器LastPass作为一站式的解决方案,是否在使用上更高级一些。为此在这个月,我们邀请了两位试用者来进行一次针锋相对的测试。

  第一轮对决:设置

  KeePass是一款很直截了当的数据库。在选择你的主密码之后,你只需要通过输入或复制粘贴响应的信息就可以添加新的入口,其中可复制粘贴的信息包括用户名、密码以及相关的笔记。你可以选择对这些信息进行分组,同时可以利用图标对分组加以整理,以便更好地识别。

  你可以用相同的方式将所有类似的信息输入到你的LastPass中;而除此之外,在安装浏览器插件之后,你依然可以提取URL并将其作为你最爱的网站保留相应的登录信息,这个过程中,LastPass的图标会一直出现在浏览器栏中。正是这种便捷的操作使得LastPass能占据用户在线网站与账户中综合数据库的一席之地。

  获胜者:LastPass

  第二轮对决:安全性

KeePass

  用户在KeePass中的数据会被安全的存放在数据库中,只有用户的一个主密码才能打开(或是一份类似优盾一样的文件,存放在用户的优盘中),用户也可以选择通过这两种方式对数据进行加密。整个数据库采用了默认的AES 256位加密技术,或是Twofish 256位加密技术。每个密码都可以随机生成,并具有很高的保密能力。开源的KeePass具备了很高的保密性、整合性,令用户可以放心的使用这项服务。

  而LastPass也同样采用了256位AES,并在你的本地电脑中完成加密和解密的工作,因此它与LastPass服务器的存储方式有着本质的不同。与KeePass类似,LastPass也会提示你密码是否需要提高难度,同时如果你愿意的话,它也会为你生成随机密码,不过这个操作并不能直接捆绑到你的Vault入口中,因此在便捷程度上并不如KeePass,因此后者赢得了这一轮的较量。

  获胜者:KeePass

  第三轮对决:自动填充

LastPass

  KeePass和LastPass两款服务都提供了自动填充的功能,这在你登陆某些网站的时候非常方便。在KeePass中,你第一次右击一个数据库入口从而进入Open URL,再次右击就可以完成自动填充。在默认设置下,用户名和密码可以自动输入。对于多页面登陆或是有其他特殊指明,则需要用户创建一个命令字符串,这个过程显然需要消耗不少的时间和精力。

  而在LastPass中,你只需简单的一次单击就可以直接进入URL并完成登录。另外,根据官方介绍,用户理论上可以通过保存每一页网页上的登录数据从而在下次登录时直接自动登录,不过在实际操作中,我们发现这个操作还是有些繁琐。不过对于自动填充功能,我们还是认为LastPass更好用一些。

  获胜者:LastPass

  第四轮:不同设备的兼容性

  如果只从表面上看,似乎基于浏览器的LastPass在这一项比拼上应该占据优势。因为你可以从任何一台设备上通过联网而登陆服务,而你在任何设备中的任何一次数据更改都会自动同步到云端。不过KeePass的数据也同样可以通过某种媒介储存在云端,比如Dropbox,因此在同步功能上,这两项密码管理器拥有相同的功能。不过KeePass允许用户免费接入无限数量的Android或iOS设备,而LastPass则需要用户每接入一台设备就支付一年12美元(约73元人民币)的年费。

  获胜者:KeePass

  第五轮:寿命

  既然我们要在设备上存储密码,那么存储时间的长度自然就成为很重要的影响因素。储存在本地的KeePass在可靠程度上,似乎比LastPass存储在云端更让人信赖,因为说不准哪天云端服务器会发生当机。而对于数据备份,两款密码存储器都支持将数据导出,从而进行其他方式的备份。当然我们也不能忽视的一点是,比起以商业为目的的LastPass,作为开源项目的KeePass可能要稍显脆弱。但这依然不能否定KeePass在本地数据的可靠程度,因此这一轮的获胜者为KeePass。

  获胜者:KeePass

  最终结果

  LastPass的操作方式十分便捷,你只需绑定你的浏览器,就可以随时随地的保存或者访问你的数据,无论你使用哪台设备。不过要说起安全性,我们认为依然是KeePass获得了最终的胜利,因为其开源的特性,免费的手机配套应用,以及可以将数据存储在Dropbox中,都让它在实际使用中安全可靠。

  英文原文:LastPass vs. KeePass: What's the Best Online Password Management?  ,中文翻译:腾讯科技

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    夕颜   说道:
    keepass用户飘过
    win版的同步功能一坨翔,要输入webdav地址,账号,密码才能同步,不能记住地址,还经常同步失败。
    安卓版自带登陆功能太痛苦,要调出软件专属键盘才能快捷输入帐密。
    至于开源特有的丑陋外表,我倒不是很介意。
    支持(17反对(3回复
  1. 2
    大相   说道:
    啥東西放上网就不安全了阿,还是默默写在纸巾上塞到床头安全些
    支持(17反对(5回复
  1. 3
    查尔文   说道:
    想起了某倒闭公司的Norpass…
    支持(13反对(3回复
  1. 4
    刘子洋   说道:
    看起来像软文。。没提到1Password不说,在安全性那段“因为更便捷所以安全性更高”这种逻辑实在不能接受
    支持(20反对(10回复
  1. 5
    今宵月色应如水   说道:
    目前在用LastPass免费版
    支持(13反对(4回复
  1. 6
    棉花糖_Shimeon   说道:
    都没用过,一直只用chrome 的记住密码……
    支持(14反对(7回复
  1. 7
    Archivarius3000   说道:
    最强还是roboform
    支持(11反对(5回复
  1. 8
    宣威立信   说道:
    Lastpass用户体验相当好,还支持文本形式的数据导出,值得赞!
    支持(10反对(4回复
  1. 9
    孺子老羊   说道:
    我一直用keepass加onedrive
    支持(11反对(6回复
  1. 10
    某騷年   说道:
    1pw路過...
    支持(8反对(3回复
  1. 11
    路生花   说道:
    我都是用脑。。。
    支持(11反对(7回复
  1. 12
    John   说道:
    lastpass 收费不是按设备,而是账户,所以不管多少移动设备都是 12 美元一年,很划算
    支持(13反对(10回复
  1. 13
    hookilah   说道:
    总是不放心把密码文件保存在云端。一般Lastpass保存一些不重要的网络登录密码。Keepass保存在本地
    支持(12反对(9回复
  1. 14
    fcy   说道:
    keepass填表功能太弱了 配合ff用了一段时间 又换回lastpass了
    支持(6反对(3回复
  1. 15
    xxx   说道:
    保存在dropbox比lastpass更容易找不回来
    支持(9反对(7回复
  1. 1password都没有,比个蛋。
    支持(8反对(6回复
  1. 17
    程巴顿   说道:
    用紧限免时收下的1password
    支持(10反对(8回复
  1. 18
      说道:
    我不用别人的密码管理器,自己写了一个,有服务器,自用。
    盗号大王 于 2015-8-5 19:20:44 回复
    我已经掌握了你的密码,没有最安全,其实我住在你隔壁,请叫我老王。
    支持(9反对(7回复
  1. 跟1password比起来究竟哪个好一点_(:3 」∠)_
    支持(8反对(7回复
  1. 20
    hafoun   说道:
    黑莓的密码管理器才是最好的。
    支持(7反对(6回复
  1. 21
    Pro小明-肥   说道:
    个人而言lastpass比较方便。
    支持(7反对(6回复
  1. 22
    fuckcpc   说道:
    Keepass 同步需要和 Dropbox 等搭配。内部设置的同步是鸡肋。
    另外,对于设备不安全的用户来说,密码管理器其实也很危险,假如主密码设置过于简单,或者电脑存在key logger 之类密码记录木马,还不如不用密码管理软件。
    DengDeng 于 2015-8-11 16:19:52 回复
    keepass有内置的同步功能?
    支持(9反对(9回复
  1. 23
      说道:
    我都是用excel管理,,,,,
    支持(9反对(9回复
  1. 24
    星沉   说道:
    keepass可以应用于本地应用的登录
    支持(0反对(0回复
  1. 25
    Good啊   说道:
    一直用roboform的人士飘过。。。用了10多年了
    支持(10反对(11回复
  1. 26
    贫僧莫言   说道:
    如何才能保证密码管理器没后门?
    支持(7反对(8回复
  1. 27
    放屁崩出翔   说道:
    请问password manager如何?ThinkPad 自带的那个。
    支持(10反对(11回复
  1. 28
    Imhell   说道:
    为什么没有1Password?
    支持(11反对(12回复
  1. 29
    XiaoCai_WLR   说道:
    lastpass已被黑过,显然安全性要打折咯
    支持(11反对(12回复
  1. 30
    夜Yelee   说道:
    一直用黑莓的密码管理器
    支持(5反对(6回复
  1. 31
    笨猫猫   说道:
    1Password被吃了
    支持(6反对(8回复
  1. 32
    xixi   说道:
    易用才是王道呀,keeppass同步不行,不够方便
    支持(12反对(14回复
  1. 33
    zstxzy   说道:
    我是LastPass和KeePass结合起来用,在PC使用lastpass,然后到处到keepass,在移动端使用keepass
    支持(9反对(11回复
  1. 34
    360卫士   说道:
    目前我用澳大利亚研制的密码管理系统 Intuitive Password (中文名:智能密码),官方有中文版。建了网站表、网银表、即时通及邮箱表,管理起来挺方便; 安全性不担心了,易用性上很轻松,一般性的网站密码我都保存到这个系统上。支持一键登录功能,不需要手动输入密码就可登录到任何网站,希望供大家借鉴。
    支持(2反对(4回复
  1. 35
    快乐海豚   说道:
    本地用msecure,1password其实也很好 只是太贵,而且没有中文版
    支持(7反对(10回复
  1. 36
    Kclee   说道:
    lp多年了 还是很方便的
    支持(8反对(11回复
  1. 37
    Don_音速老汉   说道:
    一直用password safe 公司也推荐使用 不知道咋样
    支持(8反对(12回复
  1. 38
    旁午   说道:
    用lp多年了,不怕被黑。反正存储的密码都是些无伤大雅的网站。
    支持(7反对(11回复
  1. 39
    时间丶在走   说道:
    keepass好用
    支持(12反对(17回复
  1. 40
    Rsoh   说道:
    我的last pass被盗过,谷歌账号,推特,网易邮箱基本都被别人上过。
    支持(11反对(18回复

发表留言