Anda mungkin pernah melihat pengelola kata sandi di berita baru-baru ini karena pelanggaran yang memengaruhi pelanggan LastPass. Kita perlu percaya bahwa semua login, kredensial perbankan, dan informasi sensitif lainnya telah dikunci dengan rapi, hanya dapat diakses oleh kita saat kita membutuhkannya. Tetapi sebagian besar teknologi bisa salah, dan manfaat kata sandi yang unik dan kuat di seluruh keberadaan online Anda lebih besar daripada risikonya. Pengelola kata sandi tetap menjadi cara terbaik untuk menyimpan semua kredensial yang Anda perlukan dengan aman secara teratur. Kami menguji sembilan pengelola kata sandi terbaik yang tersedia sekarang untuk membantu Anda memilih yang tepat untuk kebutuhan Anda.
Bagaimana cara kerja pengelola kata sandi?
Pikirkan pengelola kata sandi seperti brankas virtual. Mereka menyimpan barang berharga Anda, dalam hal ini biasanya kredensial online, di bagian lemari besi yang hanya dapat diakses oleh Anda dengan kunci keamanan atau kata sandi utama. Sebagian besar layanan ini memiliki fitur isi otomatis yang memudahkan untuk masuk ke situs mana pun tanpa perlu mengingat setiap kata sandi yang Anda miliki, dan mereka menutup informasi kartu kredit Anda untuk pembelian impulsif.
Tetapi mengingat kata sandi adalah salah satu cara teratas untuk menjaga keamanan identitas online Anda, nilai sebenarnya dari pengelola kata sandi adalah tetap aman saat online. “Tidak mungkin tanpa pengelola kata sandi untuk memiliki kata sandi yang unik, panjang, dan sulit ditebak,” kata Florian Schaub, seorang profesor informasi dan teknik elektro dan ilmu komputer di University of Michigan.
Panduan umum menyatakan bahwa kata sandi harus unik, dengan jumlah karakter terpanjang yang diperbolehkan dan huruf besar, huruf kecil, angka, dan karakter khusus. Ini adalah kebalikan dari menggunakan kata sandi yang sama di mana-mana, dengan sedikit variasi tergantung pada persyaratan situs. Pikirkan berapa banyak situs tempat Anda memiliki kredensial — adalah tugas yang mustahil untuk mengingat semuanya tanpa tempat untuk menyimpannya dengan aman (tidak, catatan tempel di meja Anda tidak akan memotongnya). Pengelola kata sandi lebih mudah diakses dan menawarkan manfaat mengisi kata sandi yang panjang untuk Anda.
Tampaknya berlawanan dengan intuisi untuk menyimpan semua informasi sensitif Anda di satu tempat. Satu peretasan dapat berarti Anda kehilangan semuanya karena penyerang dan berjuang selama berbulan-bulan atau bahkan bertahun-tahun untuk membangun kembali keberadaan online Anda, belum lagi Anda mungkin harus membatalkan kartu kredit dan akun lainnya. Tetapi sebagian besar ahli di bidang ini setuju bahwa pengelola kata sandi adalah cara yang umumnya aman dan aman untuk melacak data Anda, dan manfaat kata sandi yang kuat dan kompleks lebih besar daripada risiko yang mungkin terjadi.
Mekanisme menjaga keamanan kata sandi tersebut sedikit berbeda dari satu penyedia ke penyedia lainnya. Umumnya, Anda memiliki “kata sandi utama” yang panjang dan rumit yang melindungi informasi Anda yang lain. Dalam beberapa kasus, Anda mungkin juga mendapatkan “kunci keamanan” untuk dimasukkan saat masuk ke perangkat baru. Ini adalah rangkaian huruf, angka, dan simbol acak yang akan dikirimkan perusahaan kepada Anda saat mendaftar. Hanya Anda yang mengetahui kunci ini, dan karena disimpan secara lokal di perangkat Anda atau dicetak di atas kertas, lebih sulit bagi peretas untuk menemukannya.
Berbagai lapisan keamanan ini mempersulit penyerang untuk masuk ke lemari besi Anda meskipun penyedia pengelola kata sandi Anda mengalami pelanggaran. Tetapi perusahaan juga harus mengikuti beberapa dasar keamanan. Kebijakan “tanpa pengetahuan” berarti bahwa perusahaan tidak menyimpan data Anda di file, jadi jika terjadi serangan, tidak ada yang dapat ditemukan oleh peretas. Pentest reguler dan audit keamanan menjaga perusahaan tetap pada praktik terbaik, dan upaya lain seperti program bug bounty atau hosting di situs web open source mendorong kewaspadaan terus-menerus terhadap kelemahan keamanan. Sebagian besar pengelola kata sandi sekarang juga menawarkan beberapa tingkat enkripsi yang berada di bawah Standar Enkripsi Lanjutan (AES). AES 256-bit adalah yang terkuat, karena ada kemungkinan kombinasi paling banyak, tetapi AES 128-bit atau 192-bit masih bagus.
Untuk siapa pengelola kata sandi?
Mengingat manfaat universalnya, hampir semua orang dapat menggunakan pengelola kata sandi. Mereka tidak lagi hanya untuk orang atau bisnis yang paham teknologi karena begitu banyak informasi sensitif berakhir online di balik kata sandi, dari rekening bank kami hingga riwayat tontonan Netflix kami.
Itulah keuntungan lain dari pengelola kata sandi: berbagi kata sandi dengan aman. Keluarga, teman, atau teman sekamar dapat menggunakannya untuk mengakses akun bersama dengan aman. Mengirim kata sandi ke seseorang tidak aman, dan Anda dapat membantu keluarga Anda menghentikan kebiasaan itu dengan mulai menggunakannya sendiri, kata Lisa Plaggemier, direktur eksekutif di National Cyber Security Alliance. Streaming adalah kasus penggunaan yang jelas, tetapi pertimbangkan juga tagihan bersama, penyimpanan file, dan situs lain yang Anda bagikan aksesnya dengan orang-orang di sekitar Anda.
Apakah pengelola kata sandi sepadan?
Anda mungkin sudah menggunakan pengelola kata sandi, bahkan jika Anda tidak berpikir untuk menyebutnya demikian. Sebagian besar ponsel dan browser web menyertakan log kredensial yang disimpan di perangkat, seperti gantungan kunci “kata sandi” di pengaturan iPhone. Itu berarti Anda mungkin telah melihat manfaat dari tidak harus mengingat kata sandi atau bahkan sudah mengetiknya.
Meskipun itu cara yang bagus, kelemahan dari opsi bawaan ini adalah cenderung spesifik untuk perangkat. Jika Anda mengandalkan pengelola kata sandi Apple, misalnya, itu berfungsi jika Anda benar-benar berada di ekosistem Apple – tetapi Anda menjadi terbatas setelah mendapatkan tablet Android, Lujo Bauer, profesor teknik elektro dan komputer, dan ilmu komputer, di Universitas Carnegie Mellon, kata. Jika Anda menggunakan perangkat yang berbeda untuk pekerjaan dan penggunaan pribadi dan menginginkan cara yang aman untuk berbagi kata sandi dengan orang lain, atau hanya tidak ingin terikat dengan satu merek selamanya, pengelola kata sandi pihak ketiga biasanya sepadan.
Bagaimana kami menguji
Kami menguji pengelola kata sandi dengan mengunduh masing-masing dari sembilan pesaing di iPhone, Android, Safari, Chrome, dan Firefox. Itu membantu kami lebih memahami platform apa yang tersedia untuk setiap manajer, dan melihat bagaimana dukungan berbeda di seluruh sistem operasi dan browser.
Saat kami menyiapkan masing-masing, kami mencatat bagaimana mereka mengulangi fitur dasar pengisian otomatis dan pembuat kata sandi. Hampir semua pengelola kata sandi memiliki fitur ini, tetapi beberapa membatasi seberapa banyak Anda dapat menyimpan sementara yang lain memberikan kontrol lebih untuk membuat kata sandi yang mudah diketik namun rumit. Dari sana, kami melihat fitur tambahan seperti pemantauan pelanggaran data untuk memahami pengelola mana yang menawarkan paling banyak untuk uang Anda.
Terakhir, kami meninjau informasi yang tersedia untuk umum tentang spesifikasi keamanan masing-masing. Ini termasuk LastPass, yang tidak disarankan oleh lebih banyak ahli setelah pelanggaran baru-baru ini. Demi tinjauan ini, kami telah memutuskan untuk tidak merekomendasikan LastPass saat ini karena dampak dari pelanggaran masih terungkap (Perusahaan mengungkapkan insiden kedua awal tahun ini di mana serangan tidak sah mengakses penyimpanan cloud perusahaan, termasuk data sensitif ).
Pengelola kata sandi yang kami uji
Pengelola kata sandi terbaik: 1Password
Banyak pakar keamanan mempercayai 1Password dengan informasi pribadi mereka dan, setelah mengujinya, jelas alasannya. Layanan ini mencakup enkripsi standar industri, “kunci rahasia” yang hanya Anda ketahui di atas kata sandi utama Anda, kebijakan tanpa pengetahuan yang berarti tidak menyimpan data, dan fitur keamanan lainnya seperti audit rutin dan program hadiah bug.
Selain itu, ia memiliki nuansa yang cukup intuitif. Tutorial saat mengunduh membantu Anda mengimpor kata sandi dari pengelola lain ke 1Password sehingga Anda tidak merasa seperti memulai dari awal. Itu juga dengan jelas menilai kekuatan setiap kata sandi dan memiliki opsi “buka dan isi” di lemari besi sehingga Anda dapat masuk ke situs yang diinginkan lebih cepat. Kami juga menyukai opsi untuk memindai kode penyiapan untuk menghubungkan akun Anda dengan mudah ke perangkat seluler Anda tanpa terlalu banyak mengetik yang membosankan.
Dengan $3 per bulan, langganan individu dilengkapi dengan kata sandi tak terbatas, item, dan satu gigabyte penyimpanan dokumen untuk lemari besi Anda. Ini juga memungkinkan Anda berbagi kata sandi, informasi kartu kredit, dan kredensial tersimpan lainnya. Jika Anda meningkatkan ke paket keluarga seharga $5 setiap bulan, Anda akan dapat mengundang hingga lima orang (ditambah lebih banyak $1 setiap bulan) untuk menjadi bagian dari lemari besi.
Jumlah tingkatan: 4
Harga: $3/bulan untuk Individu, $5/bulan untuk Keluarga, $20/bulan untuk Paket Pemula Tim, $8/bulan per pengguna untuk Bisnis
Pengelola kata sandi gratis terbaik: Bitwarden
Paket gratis Bitwarden menyertakan kata sandi tidak terbatas pada jumlah perangkat yang tidak terbatas, yang lebih banyak dari yang kami lihat dari beberapa pesaingnya. Ada kekurangannya seperti Anda hanya dapat berbagi item lemari besi dengan satu pengguna lain, tetapi menurut kami itu pertukaran yang adil.
Bitwarden didasarkan pada kode sumber terbuka, artinya siapa pun di GitHub dapat mengauditnya, yang merupakan ukuran keamanan yang baik. Pada tingkat pribadi, ini termasuk audit keamanan informasi Anda, seperti laporan pelanggaran data, yang dapat memberi tahu Anda kapan kata sandi Anda bocor dan kapan waktunya untuk mengubahnya. Plus, itu tersedia secara luas di seluruh platform yang kami uji dengan tingkat penyesuaian, opsi untuk mengakses lemari besi Anda dan banyak lagi.
Bitwarden mungkin merupakan pengelola kata sandi gratis terbaik, tetapi ia memiliki versi berbayar dan menurut kami itu sepadan. Dengan $10 per tahun untuk individu atau $40 untuk keluarga, Anda membuka kunci penyimpanan file terenkripsi, akses darurat, berbagi tanpa batas, dan banyak lagi. Tetapi versi gratisnya hadir dengan dasar-dasar yang dapat membuat siapa pun mengatur manajemen kata sandi dengan mudah.
Jumlah tingkatan: 3
Harga: Gratis, $3/bulan per pengguna untuk Organisasi Tim, $5/bulan per pengguna untuk Organisasi Perusahaan
Ketersediaan lintas platform terbaik: NordPass
Di seluruh pengelola kata sandi yang kami uji, ketersediaan lintas platform relatif sama. Sebagian besar tersedia secara luas di browser web dan sistem operasi yang berbeda, termasuk pilihan teratas kami lainnya di daftar ini. Tetapi kami ingin memberikan anggukan kepada NordPass di sini karena betapa mudahnya layanan ini untuk mengakses lemari besi Anda dari platform apa pun.
NordPass memiliki opsi gratis dengan kata sandi tak terbatas dan sinkronisasi antar perangkat. Langganan premium $2 per bulan membuat Anda tetap masuk saat berpindah perangkat, dilengkapi dengan pemberitahuan keamanan dan memungkinkan untuk berbagi item. Langganan keluarga hadir dengan enam akun premium dan hanya berharga $4 per bulan. Ini menjadikannya pilihan anggaran yang cukup bagus juga. Selain kode penyandingan untuk menghubungkan akun, NordPass adalah pengelola kata sandi yang cukup standar. Memindai kode membawa saya dari laptop ke perangkat seluler untuk bekerja dengan komputer dengan sangat mudah. Jika Anda terus-menerus berpindah perangkat dan beberapa detik ekstra itu menghemat kewarasan Anda, ada baiknya mempertimbangkannya.
Terbaik untuk akses bersama: Dashlane
Dashlane memiliki empat opsi berlangganan: Pengguna gratis mendapatkan akses ke satu perangkat dengan kata sandi tak terbatas; pengguna tingkat lanjut membayar $3 per bulan untuk mendapatkan peningkatan ke perangkat tanpa batas dan pemantauan web gelap; seharga $5 per bulan, pengguna premium juga mendapatkan akses VPN dan paket keluarga $7,49 per bulan mencakup akses hingga 10 orang.
Itu memenuhi semua kriteria yang kami cari, tetapi dengan penekanan yang jelas pada berbagi kredensial. Dashlane menyoroti “berbagi aman” mulai dari level gratisnya, yang merupakan fitur yang dipertahankan beberapa pesaing di belakang paywall. Akses hingga 10 anggota dalam paket keluarga adalah salah satu paket yang lebih besar yang pernah kami lihat. Saat kami mengujinya, berbagi kata sandi tampak di depan pikiran dengan tab yang didedikasikan untuk itu di ekstensi browser Dashlane. Namun, bisa dibilang peringatan terbesar di sini adalah kurangnya dukungan Linux.
Jumlah tingkatan: 4
Harga: Gratis, $3/bulan untuk Lanjutan, $5/bulan untuk Premium, $7/bulan untuk Teman dan Keluarga
