KeePass vs LastPass: Adakah Sumber Terbuka akan menang pada tahun 2020?

Sejak awal masa – dalam kes kita, permulaan internet – orang telah berdebat mengenai sumber terbuka berbanding perisian komersial. Produk komersil datang dengan kelebihan biasanya lebih mudah diakses, sementara perisian sumber terbuka dapat merasakan anda memerlukan ijazah dalam bidang sains komputer. Kami akan membandingkan dua produk seperti itu dalam pertandingan KeePass vs LastPass ini. 


Kedua-dua alat ini berada di antara pengurus kata laluan terbaik di sekitar, dapat memastikan kata laluan anda selamat di pelbagai peranti. Walau bagaimanapun, mereka memenuhi khalayak yang jauh berbeza, dengan LastPass memfokuskan kegunaan dan KeePass pada fungsi. 

Kami akan membandingkan keduanya dalam satu siri putaran, merangkumi keselamatan, harga, kemudahan penggunaan, sokongan dan banyak lagi. Oleh itu, kami mengesyorkan agar anda membaca ulasan LastPass dan KeePass kami untuk mendapatkan pemahaman yang lebih baik mengenai bagaimana prestasi alat ini berbanding pasaran pengurus kata laluan yang lebih besar.

Menyiapkan Pertarungan: KeePass vs LastPass

Sepanjang tujuh pusingan seterusnya, kita akan membandingkan titik KeePass dan LastPass, dengan terperinci mengenai di mana mereka cemerlang dan di mana mereka ketinggalan. Setiap pusingan bernilai satu mata, dan pada akhir perbandingan, kami akan mengumpulkan mata untuk menyatakan pemenang. Walaupun begitu, kedudukan kami bukanlah semua yang harus anda pertimbangkan. 

KeePass dan LastPass adalah dua pengurus kata laluan di seberang spektrum. LastPass adalah pengalaman yang berfokus dan diperkemas yang memungkinkan keamanan hidup di latar belakang. KeePass, sebaliknya, memberi anda kawalan, mengorbankan kebolehgunaan demi fungsi yang lebih besar. 

Mereka menarik bagi pengguna yang sangat berbeza, jadi menyatakan seseorang sebagai lebih baik pasti sukar. Syukurlah, kedua-duanya menawarkan keselamatan yang sangat baik, yang merupakan aspek terpenting pada penghujung hari. Kerana betapa berbezanya alat ini, kami mengesyorkan agar anda membaca setiap bahagian untuk mengetahui ciri dan fungsi yang paling penting bagi anda.

1

Keselamatan

KeePass dan LastPass kedua-duanya adalah pengurus kata laluan yang sangat baik dalam hal keselamatan, walaupun mereka mempunyai beberapa rintangan yang berbeza untuk diatasi. LastPass adalah alat berasaskan penyemak imbas, yang membolehkan anda menyimpan seberapa banyak kata laluan yang anda mahukan dan menyegerakkannya ke seluruh peranti anda. KeePass, sebaliknya, adalah pengurus kata laluan tempatan sahaja. 

Sama seperti Pengurus Kata Laluan Steganos, KeePass tidak menawarkan penyegerakan berbilang peranti sendiri. Satu-satunya cara anda dapat menyegerakkan kata laluan anda adalah dengan menggunakan pemalam pihak ketiga yang berintegrasi dengan perkhidmatan storan awan, seperti Google Drive (baca ulasan Google Drive kami). Oleh itu, ini juga bermaksud bahawa penyegerakan sukar dikawal. 

KeePass adalah pengurus kata laluan sumber terbuka, tetapi tidak seperti Bitwarden, ia memerlukan pendekatan hands-off (baca ulasan Bitwarden kami dan lihat bagaimana perbandingannya dengan LastPass). Oleh kerana itu, sukar untuk mengatakan jika tambahan atau port tidak rasmi sama selamatnya dengan kod sumber. Sekiranya tidak ditangani dengan betul, beberapa pemalam boleh memasukkan kod jahat ke dalam direktori KeePass anda, menjangkiti komputer anda. 

LastPass mempunyai kawalan yang lebih ketat terhadap penyegerakan, tetapi itu datang dengan kebimbangannya sendiri. Sebagai contoh, LastPass mengalami pelanggaran data pada tahun 2015, dengan penyerang mencuri banyak kata laluan yang disulitkan. Syukurlah, kerana model pengetahuan sifar LastPass, tidak ada data akaun pengguna yang terganggu. 

Penyulitan Bercakap

Dengan penyimpanan yang tidak banyak, mari kita bincangkan penyulitan. Sebagai langkah berhati-hati, kita akan memasuki rumpai di sini, jadi pastikan untuk membaca penerangan penyulitan kami jika anda tidak memahami konsep. 

Di luar kotak, kedua pesaing kami melindungi data anda menggunakan enkripsi AES-256. Walau bagaimanapun, KeePass melangkah lebih jauh, dengan sokongan untuk ChaCha20 dalam pemasangan pangkalan, ditambah Twofish, Serpent dan GOST melalui add-on tidak rasmi. AES-256 adalah pilihan terbaik bagi kebanyakan orang, oleh itu, kami mengesyorkan agar tetap menggunakannya. 

Untuk membuka kunci data anda, kedua alat menggunakan fungsi derivasi kunci, dengan LastPass menggunakan 100,000 pusingan PBKDF2. KeePass menyokong AES-KDF dan Argon2 dalam Edisi terbarunya, yang terakhir adalah KDF yang lebih moden. 

Walaupun KeePass menggunakan algoritma penyulitan yang lebih moden, keselamatan LastPass lebih dari cukup untuk membuat anda dilindungi. Bagi kami, kebimbangan mengenai penggunaan pemalam pihak ketiga terlalu besar untuk diabaikan. Oleh kerana itu, kami akan memberikan kemenangan kepada LastPass, walaupun KeePass masih merupakan pilihan yang baik selagi anda memeriksa sepenuhnya plugin yang anda gunakan. 

Pusingan: Titik Keselamatan untuk LastPass

Logo KeePass
Logo LastPass

2

Harga

Walaupun kami biasanya mempunyai “rancangan percuma” dalam perbandingan pengurus kata laluan kami, kami menggabungkannya ke dalam pusingan harga untuk pertandingan ini. Ini kerana KeePass sebenarnya tidak mempunyai harga. Ia adalah percuma; satu-satunya cara untuk menyokong pasukan pembangunan adalah melalui butang derma di laman web. 

Namun, itu tidak bermakna KeePass adalah pemenang automatik. LastPass sebenarnya berjaya mengalahkan KeePass dalam panduan pengurus kata laluan percuma terbaik kami. Ini kerana LastPass menawarkan penyegerakan berbilang peranti pada rancangan percuma, serta aplikasi mudah alih. KeePass juga mempunyai ciri-ciri ini, tetapi hanya melalui add-on pihak ketiga dan port tidak rasmi. 

LastPass menawarkan lebih banyak untuk mereka yang memilih untuk membayar, juga memberi anda kemampuan untuk berkongsi kata laluan dan mengisi kata laluan secara automatik di desktop anda. Tambahan pula, pelanggan Premium LastPass mendapat sokongan keutamaan. Dengan KeePass, pilihan sokongan anda terhad kepada forum komuniti. 

Sekiranya KeePass menentang pengurus kata laluan yang lain, itu adalah keputusan yang mudah kerana, ia adalah percuma. Namun, dengan mempertimbangkan berapa banyak tawaran LastPass pada rancangan percuma, kami mendorong kemenangan ke pusingan ini. 

Pusingan: Titik Harga untuk LastPass

Logo KeePass
Logo LastPass

3

Kemudahan penggunaan

Malangnya, pusingan ini cantik dan kering. KeePass adalah alat sumber terbuka yang percuma, dan LastPass adalah produk komersial. Menjadi “sumber terbuka” tidak semestinya bermaksud bahawa sekeping perisian lebih sukar digunakan, tetapi biasanya demikian, terutama jika dibandingkan dengan produk komersial. Dalam pertempuran KeePass vs LastPass ini, stereotaip berlaku. 

KeePass adalah pengurus kata laluan tempatan sahaja, yang bermaksud anda perlu memuat turun aplikasi dan sebarang tambahan yang anda inginkan untuk mengakses kata laluan anda. Walaupun ini bukan penghujung dunia, prosesnya tidak terasa melainkan jika anda seorang teknisi. Dikemas dengan banyak pilihan, KeePass mempunyai antara muka berbelit-belit yang tidak sesuai dengan teknofob. 

keepass-new-entry

Itu bukan bermaksud KeePass semestinya sukar untuk digunakan, cuma ia tidak boleh diakses. Tanpa pegangan tangan, anda terpaksa mencari jalan melalui pelbagai pilihannya untuk mengetahui apa yang mereka lakukan. 

Pengurus kata laluan bermaksud menjadikan pengalaman menyemak imbas lebih mudah dan selamat, jadi walaupun kami dapat menghargai pelbagai tetapan KeePass, kami terpaksa menunjukkan reka bentuknya yang regresif. 

keepass-create-database

LastPass adalah sebaliknya. Ia didasarkan secara eksklusif di penyemak imbas anda, yang membolehkan anda mengakses kata laluan anda tidak kira mesin mana yang anda gunakan atau sistem operasi apa yang dijalankannya. Antara muka penyemak imbas juga senang digunakan, dengan pelbagai pilihan penyaringan dan organisasi, serta sokongan import untuk sekumpulan pengurus kata laluan yang lain. 

lastpass-review-peti besi

Selanjutnya, LastPass mempunyai sokongan untuk pelbagai jenis kemasukan yang berbeza. Bersama dengan kata laluan anda, anda dapat menyimpan maklumat akaun bank, nombor lesen memandu anda, maklumat insurans kesihatan dan banyak lagi. LastPass bahkan menyokong jenis kemasukan tersuai, yang membolehkan anda membuat templat anda sendiri. 

lastpass-review-kategori

Tidak ada pertandingan di sini. KeePass mempunyai antara muka bertanggal dan padat yang, bagi kebanyakan orang, tidak semestinya sukar. LastPass mungkin kekurangan beberapa tombol dan butang pesaingnya, tetapi menebusnya dengan antara muka penyemak imbas yang diperkemas dan mudah digunakan. 

Pusingan: Titik Kemudahan Penggunaan untuk LastPass

Logo KeePass
Logo LastPass

4

ciri-ciri

KeePass mungkin agak sukar untuk digunakan, tetapi itu kerana ia dipenuhi dengan fungsi. Anda diberi kawalan terperinci mengenai cara anda membuat, menyulitkan dan menyimpan pangkalan data anda, hingga kaedah pengesahan yang ingin anda gunakan dan bentuk penyulitan. Anda bahkan boleh menetapkan bilangan lelaran untuk fungsi derivasi kunci. 

tetapan pangkalan data-keepass

Walau bagaimanapun, ciri kegemaran kami ialah KeePass Portable. Seperti yang akan kita bahas di bahagian seterusnya, KeePass hanya menyokong Windows secara rasmi, walaupun terdapat port untuk hampir setiap platform dari komuniti. Selain aplikasi Windows, KeePass juga mempunyai versi mudah alih untuk Windows. 

Sekiranya anda tidak menyedari, versi perisian “mudah alih” tidak memerlukan pemasangan tempatan. Sebaliknya, anda boleh memuatkannya pada pemacu USB atau yang serupa dan melancarkan perisian dari mesin mana pun. Dengan KeePass, itu bermaksud memaparkan pangkalan data anda pada pemacu kilat dan membawa kata laluan anda ke mana sahaja anda pergi. 

Anda boleh berpendapat bahawa penyegerakan berbilang peranti adalah penyelesaian yang lebih elegan untuk itu, dan di bahagian depan, KeePass tidak rata. Di luar kotak, ia tidak menyokong sebarang bentuk penyegerakan berbilang peranti. 

Walaupun begitu, anda boleh mengintegrasikannya dengan perkhidmatan penyimpanan awan anda jika anda menggunakan pemalam. Contohnya, KeeAnywhere membolehkan anda menyegerakkan menggunakan Amazon Web Services (AWS), Dropbox, Google Drive, OneDrive dan banyak lagi. 

Membandingkan Ciri-ciri LastPass

Sebaliknya, LastPass menawarkan senarai ciri yang lebih tradisional dilihat dengan pengurus kata laluan yang lain. Itu merangkumi cabaran keselamatan di mana anda dapat melihat kata laluan anda yang lemah, digunakan semula dan lama, serta pengisian automatik yang lancar di penyemak imbas anda. Ciri-ciri LastPass jelas lebih tertumpu pada pengalaman pengguna dan kurang pada fungsi. 

lastpass-review-security-cabaran

Sebagai tambahan kepada cabaran keselamatan, LastPass juga menyertakan pengubah kata laluan automatik yang serupa dengan Dashlane. Namun, berdasarkan ujian kami, ia tidak akan berjaya. 

Di atas kertas, LastPass menyokong eBay, Facebook, Twitter dan banyak lagi, tetapi kami tidak dapat mengemas kini kata laluan kami di mana-mana laman web ini. Terdapat masalah keselamatan dengan penukar kata laluan automatik juga. 

Di luar itu, LastPass menawarkan Authenticator, alat pengesahan dua faktor yang menjadikan panduan aplikasi 2FA terbaik kami. Walaupun LastPass Authenticator hebat, ini bukan ciri pengurus kata laluan. Anda boleh menggunakan Authenticator bebas dari LastPass. 

Pusingan ini sukar, kerana kedua-dua pesaing kami mempunyai banyak ciri, tetapi mereka adalah ciri yang disasarkan kepada khalayak yang jauh berbeza. Kami telah memberi masa kegunaan LastPass untuk bersinar, jadi kami akan menggunakan fungsi untuk pusingan ini. 

Pusingan: Titik Ciri untuk KeePass

Logo KeePass
Logo LastPass

5

Aplikasi Mudah Alih

Seperti disebutkan, KeePass adalah pengurus kata laluan tempatan sahaja, yang bermaksud tidak ada antara muka penyemak imbas. Itu juga bermaksud tidak ada aplikasi mudah alih rasmi. Secara lalai, ia menyokong Windows Vista hingga 10, walaupun tidak ada platform lain. Syukurlah, terdapat banyak port tidak rasmi untuk Android, iPhone, macOS, Windows Phone, BlackBerry dan banyak lagi. 

LastPass tidak mempunyai luas sokongan platform, tetapi menebusnya dengan pengalaman iOS dan Android yang diperkemas. Sebenarnya, LastPass mendapat tempat dalam pengurus kata laluan terbaik kami untuk panduan iOS. Ia juga merupakan port rasmi, yang bermaksud bahawa jika anda menghadapi masalah, anda boleh menghubungi LastPass untuk memperbaikinya. 

Itulah sebab terbesar untuk menggunakan LastPass dalam perjalanan. KeePass mempunyai lebih banyak sokongan platform, tetapi anda perlu mencuba beberapa port sebelum mencari port yang sesuai untuk anda. Banyak pelabuhan ini juga mempunyai yuran langganan. Sebagai contoh, KeePassium, port untuk iOS, berharga sekitar $ 15 setiap tahun jika anda mahukan pangkalan data dan tetapan tanpa had. 

Sifat a la carte perisian sumber terbuka kuat dengan KeePass, dan walaupun terdapat banyak produk dan perkhidmatan yang tersedia dari kod sumber, anda harus mencarinya sendiri. Dengan LastPass, kata laluan anda secara automatik pada peranti mudah alih anda; yang perlu anda lakukan ialah memuat turun aplikasi. 

Pusingan: Titik Aplikasi Mudah Alih untuk LastPass

Logo KeePass
Logo LastPass

6

Rancangan Perniagaan

Secara rasmi, KeePass tidak menawarkan rancangan perniagaan, walaupun banyak pengguna dapat mengakses pangkalan data yang sama, yang mungkin berguna dalam suasana perniagaan. LastPass, sebaliknya, menawarkan pelbagai rancangan untuk kumpulan pengguna, merangkumi segalanya dari pasukan kurang dari 50 pengguna hingga perusahaan besar. 

Mari kita mulakan dengan KeePass. Anda boleh memberi kebenaran kepada beberapa pengguna untuk mengakses pangkalan data yang sama yang disimpan di beberapa jenis peranti yang dilampirkan ke rangkaian. Walau bagaimanapun, KeePass tidak menangani pengguna secara individu. Setiap orang yang mengakses pangkalan data mesti menggunakan kata laluan utama atau fail kunci yang sama untuk membuka kunci peti besi. 

Selain itu, tidak ada kawalan pengguna, sama ada secara individu atau kumpulan. Walaupun begitu, perkara itu tidak sesuai. Kerana KeePass adalah sumber terbuka, anda boleh mengubahnya agar berfungsi lebih seperti LastPass. Itu, tentu saja, menganggap anda mempunyai pengetahuan teknikal dan masa untuk melakukannya. 

LastPass menawarkan pelbagai rancangan yang didedikasikan untuk beberapa pengguna, walaupun mereka dibayar, tidak seperti KeePass. Di bahagian bawah adalah rancangan Tim, yang merangkumi antara lima hingga 50 pengguna dan dilengkapi dengan alat pengurusan kata laluan berbilang pengguna asas. Itu termasuk pengurusan pengguna dan kawalan akses berpusat. 

lastpass-review-business-pricing

Pelbagai pilihan adalah rancangan Enterprise, yang merangkumi perniagaan dengan lebih dari lima pengguna. Walau bagaimanapun, kami mengesyorkan rancangan Identity. Ia sama dengan Enterprise tetapi dilengkapi dengan pengesahan multi-faktor kontekstual LastPass (baca ulasan OneLogin kami untuk mengetahui lebih lanjut mengenai perkara itu). Tambahan pula, ia disatukan dengan Active Directory, seperti yang dilakukan oleh Zoho Vault (baca ulasan Zoho Vault kami). 

Memandangkan KeePass adalah sumber terbuka, anda boleh menjalankannya untuk perniagaan anda, dengan ciri setara atau lebih besar daripada LastPass. Namun, pada ketika itu anda membina alat baru di atas asas yang kukuh. Sekiranya anda ingin mengatasi masalah, LastPass menawarkan rancangan lengkap dari awal, dan ia juga dilengkapi dengan pengesahan berbilang faktor (MFA) yang sangat selamat. 

Pusingan: Titik Rancangan Perniagaan untuk LastPass

Logo KeePass
Logo LastPass

7

Sokongan

Seperti bahagian “kemudahan penggunaan”, pusingan ini cantik dan kering. Walaupun KeePass mempunyai sejumlah sumber sokongan yang mengejutkan kerana menjadi sumber terbuka, mereka masih berada di laman web bertarikh. Selain itu, kerana percuma, tidak ada sokongan langsung. Sekiranya anda perlu mencari jawapan, anda perlu mencari-cari di pusat bantuan atau bertanya di forum. 

keepass-help-center

Seperti yang kami nyatakan dalam ulasan kami, sukar bagi kami untuk menyalahkan KeePass, memandangkan ia adalah percuma. Oleh itu, sumber sokongan sangat mengagumkan, dengan pengurus kata laluan memperincikan versi terkini dan versi lama. Forum ini juga sangat aktif, dengan banyak catatan setiap hari dan jawapan pantas untuk pertanyaan. 

forum keepass-

Namun, tidak dapat dinafikan bahawa LastPass menawarkan lebih banyak sumber sokongan, walaupun mereka tidak berada di tahap Dashlane atau 1Password (baca ulasan Dashlane kami dan ulasan 1Password). Terdapat banyak topik dalam asas pengetahuan, walaupun LastPass ’jauh lebih mudah dinavigasi daripada KeePass’. 

lastpass-review-knowledgebase

Selanjutnya, LastPass mempunyai pilihan hubungan. Sudah tentu, borang hubungan terdapat di bawah beberapa artikel asas pengetahuan, tetapi pilihannya masih ada jika anda memerlukannya. LastPass juga mempunyai forum, dan mereka lebih aktif daripada KeePass ’, dengan beberapa utas menerima ribuan tontonan dan puluhan balasan. 

lastpass-review-forum

Baik LastPass maupun KeePass tidak memberikan sokongan yang sangat baik, dengan LastPass memaksa anda untuk melalui basis pengetahuan dan KeePass tidak mempunyai sokongan langsung. Namun, ketika dimasukkan dalam konteks pertempuran KeePass vs LastPass, jelas bahawa LastPass adalah pemenangnya. Ia mempunyai sokongan pertolongan diri yang lebih mudah difahami dan pelbagai pilihan hubungan. 

Pusingan: Titik Sokongan untuk LastPass

Logo KeePass
Logo LastPass

8

Pemikiran Akhir

Dari tujuh pusingan, LastPass mempunyai enam kemenangan dan KeePass hanya mempunyai satu. Walaupun LastPass adalah pemenang yang jelas berdasarkan poin, itu bukan cerita penuh. Kami terus menerus menilai kes penggunaan biasa bagi seseorang yang mencari pengurus kata laluan. Dalam konteks itu, kebolehgunaan adalah faktor utama, dan LastPass mengalahkan KeePass dengan mudah di bahagian depan.

Pemenang: LastPass

Walau bagaimanapun, ini tidak bermaksud bahawa LastPass adalah alat yang lebih baik untuk semua orang. Mereka yang menganggap diri mereka berteknologi mungkin akan menikmati sifat à la carte KeePass, apatah lagi bahawa ia adalah sumber terbuka. Selain itu, KeePass mempunyai tetapan keselamatan yang tidak ditawarkan LastPass, menjadikannya mudah dijual bagi mereka yang prihatin dengan jejak siber mereka. 

Apa pendapat anda? Adakah anda lebih menyukai LastPass, atau adakah pilihan KeePass lebih menarik? Beritahu kami dalam komen di bawah dan, seperti biasa, terima kasih kerana membaca.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me