Para criptografar e descriptografar os dados do usuário, o Password Safe primeiro usa uma senha mestra para gerar uma chave de criptografia. Um algoritmo de hash seguro é usado para gerar a chave, impossibilitando a dedução da senha. Após a criptografia, os dados são salvos em um arquivo que pode ser copiado ou sincronizado entre os dispositivos. Apenas o usuário está ciente da senha mestra, então este método oferece um alto nível de segurança.
Para criptografar e descriptografar os dados do usuário, o KeePass faz uso de uma chave mestra gerada pelo usuário. Cada senha no banco de dados é criptografada com sua própria chave gerada com essa chave. Uma das melhores maneiras de manter informações confidenciais seguras é gerar sua própria chave mestra e usá-la.
Em geral, quando se trata de proteger informações confidenciais, tanto o Password Safe quanto o KeePass oferecem. O KeePass dá ao usuário controle sobre a chave mestra, enquanto o Password Safe usa uma senha mestra predeterminada.
É possível que uma seja uma opção melhor para você do que a outra, dado seu conjunto único de circunstâncias e preferências. Ambos os gerenciadores de senhas têm uma comunidade grande e ativa de desenvolvedores e usuários, o que torna mais provável que quaisquer falhas ou falhas de segurança sejam encontradas e corrigidas prontamente.
Password Safe vs KeePass Pricing
O principal produto do Password Safe é um software gratuito suportado por contribuições do usuário. Em outras palavras, os usuários não terão que pagar nada para baixar e usar a ferramenta em seus desktops ou laptops, mas podem ser solicitados a fazer um pagamento único para ajudar a cobrir os custos de desenvolvimento adicional.
O principal lançamento do KeePass é gratuito e de código aberto. Quando comparado ao Password Safe, a versão gratuita do KeePass tem acesso a uma ampla variedade de plug-ins, extensões e portas de código aberto. O KeePass, como o Password Safe, incentiva os usuários a fazer uma doação se acharem que a versão gratuita é útil.
Os recursos de autenticação disk-on-key do KeePass estão disponíveis gratuitamente, enquanto o Password Safe cobra US$ 9,99. PasswordSafe2Go, a versão disk-on-key do Password Safe, está disponível por uma taxa única e garante que o software será entregue em sua totalidade em um dispositivo chave que pode ser conectado a qualquer computador. O PasswordSafe2Go está disponível gratuitamente, com atualizações ilimitadas por até um ano, uma variedade de portas de código aberto e uma ampla gama de complementos e extensões pagos.
Password Safe vs KeePass: Tabela Comparativa
Password Safe vs KeePass Usabilidade e facilidade de uso
Com o Password Safe, os usuários podem armazenar todas as suas senhas em um ou mais bancos de dados, ou “cofres”, usando um sistema simples de organização e armazenamento. Existem muitos tipos diferentes de cofres projetados para diversos fins. Os usuários têm a opção de importar suas senhas, digitá-las manualmente e organizá-las em qualquer hierarquia dentro do cofre. O recurso AutoType do Password Safe preenche automaticamente as credenciais de login em formulários, enquanto a funcionalidade de copiar e colar do aplicativo facilita a geração rápida de senhas novas e seguras.
Para a maioria das páginas de login, a configuração AutoType padrão será suficiente, mas para sites mais complexos, os usuários precisarão criar uma fórmula personalizada. Além disso, toda vez que um usuário precisa acessar um serviço online diferente, ele deve primeiro acessar o Password Safe para recuperar as credenciais necessárias.
A configuração inicial do KeePass é comparável à do Password Safe. Primeiro, depois de baixar e instalar o software, uma chave composta deve ser gerada. O usuário recebe um cofre em branco no qual ele pode inserir suas informações de login e outros dados manualmente ou preencher usando um gerenciador de senhas, navegador ou arquivo CSV existente.
Os usuários podem gerar novos, de forma rápida e fácil, senhas seguras clicando no botão “gerar senha” e selecionando suas configurações preferidas no menu “opções de geração de senha”. Como o Password Safe, o KeePass possui um recurso de digitação automática que permite aos usuários inserir rapidamente suas informações de login em um site. Os usuários também têm a opção de usar uma tecla de atalho que, quando pressionada, carrega automaticamente as informações de login corretas para um determinado site e inicia a digitação automática.
Password Safe vs KeePass Features
Senha O Safe é multiplataforma e possui uma prática integração com o navegador Auto-Type. Como resultado, ele pode funcionar com qualquer sistema operacional e plataforma móvel, incluindo Windows, Linux, Mac, iOS, Android e Windows Mobile.
Apenas Chrome, Safari, Opera e Firefox são suportados para integração oficial com o KeePass e, mesmo assim, o tipo automático não está disponível. GNU/Linux, Mac OS X, Android e Windows são compatíveis.
O Password Safe usa Yubikey para uma autenticação de dois fatores mais forte do que o KeePass, tornando-o a escolha superior para configurações de negócios. Ambos os gerenciadores de senhas podem ser usados sem uma conexão com a Internet porque não armazenam seus dados de forma criptografada na nuvem.
Password Safe vs KeePass Compartilhamento de senha
A capacidade de compartilhar senhas é uma grande conveniência oferecida por muitos gerenciadores de senhas. E, sem dúvida, o Keeper ocupa o primeiro lugar neste grupo. O compartilhamento de senhas e arquivos é muito fácil com o Keeper. Você pode enviar as informações de login de outra pessoa de forma rápida e fácil por e-mail, airdrop, SMS ou um acesso compartilhado ao link. A configuração padrão para compartilhamento é “Somente visualização”, mas isso pode ser alterado nas preferências.
Ele também possui um recurso de compartilhamento único que pode ser útil, especialmente se você precisar conceder acesso às suas senhas a alguém, mas essa pessoa não tiver uma conta do Keeper. No entanto, o KeePass tem algumas desvantagens quando se trata de colaboração em senhas. Enviar um e-mail ou fazer upload de um arquivo para um servidor são opções viáveis para disseminar um banco de dados considerável. No entanto, não há um sistema de mensagens seguro embutido, o que significa que compartilhar senhas ou bancos de dados individuais é difícil e inseguro.
Password Safe vs KeePass Security & Encryption
Como o Password Safe é open source, qualquer pessoa é livre para revisar seu código e ver se ele ainda fornece um ambiente seguro para armazenar e compartilhar senhas. Para começar, o algoritmo Twofish é usado para criptografar bancos de dados Password Safe com chaves robustas de 256 bits. A camada extra de segurança do Password Safe é a senha mestra gerada pelo usuário. Os usuários são responsáveis por lembrar sua senha mestra, pois ela não é armazenada no banco de dados.
Usuários do Password Safe que também desejam autenticação de dois fatores podem fazê-lo conectando o aplicativo a um autenticador Yubikey conectado via USB. O Keepass também é de código aberto, o que significa que seu código-fonte pode ser visualizado pelo público em geral. Isso torna mais provável que quaisquer bugs sejam corrigidos rapidamente e que seja atualizado regularmente para incluir as medidas de segurança mais atualizadas.
O KeePass, como o LastPass, criptografa seus dados, mas usa um dos três algoritmos robustos para fazer isso. A senha mestra, arquivo de chave e chave de usuário do Windows ou chave de plug-in compõem a chave mestra composta individual do usuário. Cada componente da chave composta é criptografado e compactado para impedir hackers que adivinham a senha. Além de ser instalado no dispositivo ou sistema do usuário, o KeePass pode ser carregado em um dispositivo USB portátil que não armazena nenhum dado.
Segurança por senha: prós e contras
Prós
Proteger as informações do usuário com criptografia robustaUma interface de usuário direta e simples Nenhum armazenamento online significa mais segurança.
Contras
Nada a adicionar ao seu navegador ou baixar no seu telefoneEm comparação com os gerenciadores de senhas concorrentes, seus recursos ficam aquém. Alguns usuários podem achar inconveniente que não haja sincronização na nuvem.
KeePass: prós e contras
Prós
Proteção das informações do usuário com criptografia robustaModificável por meio de complementos e plug-insExistem complementos de navegador com economia de senha disponíveis.Uma chave mestra gerada pelo usuário concede maior controle de criptografia.
Contras
Sincronizar com a nuvem não é possível sem o uso de serviços adicionais.Novos usuários enfrentarão uma curva de aprendizado íngreme.Usuários do Windows Phone não conseguem colocar as mãos em um aplicativo.
Qual deles você deve considerar?
Ao decidir entre KeePass e LastPass, recomendamos o LastPass para a grande maioria de nossos clientes. O LastPass é uma excelente solução para proteger e gerenciar suas informações de login para suas contas online devido à sua facilidade de uso, variedade de recursos integrados e planos de preços acessíveis.
Em comparação com outros gerenciadores de senhas, o KeePass’s nível de segurança é difícil de superar, e o fato de ser sempre gratuito é uma grande vantagem. A principal desvantagem do KeePass é que ele não possui muitos recursos pré-instalados e requer um alto nível de conhecimento técnico para ser personalizado. Para os mais experientes tecnicamente, o KeePass pode ser a melhor opção, mas para todos os outros, o LastPass é o caminho a seguir.
Perguntas frequentes
O Password Safe é realmente seguro?
Isso é preferido por alguns porque, ao contrário do AES, não tem vínculos com o Instituto Nacional de Padrões e Tecnologia (NIST). Para proteger os próprios dados, o Password Safe emprega o algoritmo criptográfico Twofish-256. Um algoritmo semelhante ao PBKDF2 é usado para gerar as chaves; envolve 2048 iterações e autenticação SHA-256.
Por que não usar o KeePass?
O KeePass é vulnerável a “vários tipos de ataques” se o usuário o tiver instalado como um programa normal e os invasores têm acesso de gravação. Os invasores também podem comprometer a versão portátil do KeePass substituindo o executável por malware.