IRODASEGÉD   -   térjünk a lényegre!

Jelszókezelő alkalmazások

Close-up of a hand holding a key and USB with copyspace.

A mai világban a "jelszó" az egyik legfontosabb védelmi vonalunk. Egy irodában vagy alapítványnál naponta több tucat online szolgáltatást használunk (e-mail, bank, közösségi média, projektkezelő, számlázó), és mindegyikhez külön jelszó kellene. A legtöbb biztonsági rés ott kezdődik, hogy az emberek gyenge jelszavakat választanak, vagy ugyanazt a jelszót használják több helyen.

A jelszókezelő alkalmazások (password manager) leveszik ezt a terhet a vállunkról. Olyanok, mint egy digitális széf:

  1. Biztonságosan tárolják az összes jelszavunkat egyetlen, titkosított adatbázisban.
  2. Generálnak helyettünk extrém erős, feltörhetetlen jelszavakat (pl. k!7R$vB#&pZ@w9qF).
  3. Automatikusan kitöltik a bejelentkezési adatokat a weboldalakon, így nekünk csak 
    egyetlen "mesterjelszót" kell megjegyeznünk (azt, amivel a széfet nyitjuk).

Ez irodai környezetben kulcsfontosságú, mert megakadályozza az adathalászatot (csak az igazi oldalon tölti ki a jelszót) és drasztikusan növeli a cég kiberbiztonságát.

Az alábbiakban összehasonlítom a kért öt népszerű alkalmazást, kifejezetten az irodai felhasználhatóság szempontjából.

Navigáció

Az ingyenes verziók összehasonlítása

Alkalmazások

Bitwarden

Funkciók és felhasználás: A Bitwarden legnagyobb előnye, hogy nyílt forráskódú (open-source).
Ez azt jelenti, hogy a kódja bárki számára ellenőrizhető, ami magas szintű bizalmat ébreszt. Kiemelkedő funkciója a "Szervezetek" (Organizations), amellyel biztonságosan megoszthatók jelszavak a csapaton belül. Lehetőséget ad saját szerveren történő üzemeltetésre is (self-hosting). 

  • Kinek ajánlott:
    Bárkinek. Egyénektől kezdve a kisvállalkozásokon át a nagyvállalatokig. Az ingyenes verziója messze a legjobb a piacon.
    • Magyar nyelvű támogatás:
      Igen, a felület elérhető magyarul.
      • Mesterséges intelligencia kapcsolat:
        Jelenleg nincs jelentős AI integrációja.
        • Asztali / hálózati felhasználás: 
          Elsősorban felhős (hálózati) megoldás, de haladó felhasználók saját szerveren is futtathatják.
          • Ingyenes / fizetős (licence típusa): 
            Rendkívül nagyvonalú ingyenes verzióval rendelkezik (korlátlan jelszó, korlátlan eszközön). A fizetős verziók (Premium egyéneknek, Teams/Enterprise cégeknek) olyan extrákat adnak, mint a vészhelyzeti hozzáférés, fejlett kétfaktoros hitelesítés (pl. YubiKey), nagyobb méretű biztonságos
            fájltárolás és céges szintű szabályozás (pl. ki mit láthat). 
          • OS kompabilitása: 
            Minden platformra: Windows, macOS, Linux, Android, iOS, valamint az összes népszerű böngészőhöz (Chrome, Firefox, Edge, Safari) bővítményként. 
            • Biztonsága: 
              Végponttól-végpontig (end-to-end) AES-256 bites titkosítást használ. "Zero-knowledge" modell, vagyis a Bitwarden sem fér hozzá a jelszavainkhoz, csak mi a mesterjelszóval.
              • Pontozás eredménye: 9.5/10.
                Indoklás: A nyílt forráskód, a verhetetlen ingyenes verzió és a kiváló céges megosztási funkciók miatt szinte tökéletes választás. A felülete kicsit egyszerűbb, mint a fizetős társaié, de ez  funkcionálisan semmit nem von le az értékéből.
              Előnyök Hátrányok:
              Nyílt forráskód, kiváló ár-érték arány (a legjobb ingyenes csomag), platformfüggetlen, saját szerveren is futtatható. A felhasználói felület kevésbé "csillogó", mint a prémium versenytársaké.
              Hivatalos oldal

              Fórum oldal: https://community.bitwarden.com/

              KeePass

              Funkciók és felhasználás: A KeePass teljesen más megközelítést alkalmaz. Ő is nyílt forráskódú és
              ingyenes, de teljesen offline (asztali). Nem szinkronizál automatikusan a felhőbe. A jelszavainkat egyetlen .kdbx kiterjesztésű, titkosított adatbázis fájlban tárolja. Ha szinkronizálni akarjuk (pl.
              telefon és gép között), azt nekünk kell megoldani (pl. Dropbox, Google Drive, OneDrive segítségével).

              • Kinek ajánlott:
                Technikailag képzettebb felhasználóknak, IT szakembereknek, vagy olyanoknak, akik alapelvből
                nem bíznak a felhő szolgáltatásokban és teljes kontrollt akarnak az adataik felett.
                • Magyar nyelvű támogatás:
                  Igen, nyelvi fájl telepítésével.
                  • Mesterséges intelligencia kapcsolat:
                    Nincs
                    • Asztali / hálózati felhasználás: 
                      Kizárólag asztali. A felhasználó felelőssége a szinkronizálás és a biztonsági mentés. 
                      • Ingyenes / fizetős (licence típusa): 
                        Teljesen ingyenes (adományokat elfogad). 
                        • OS kompabilitása: 
                          A hivatalos verzió Windows-ra készült. Azonban rengeteg nem hivatalos, de megbízható verzió létezik minden másra (pl. KeePassXC macOS/Linux-ra, KeePass2Android mobilra).
                          • Biztonsága: 
                            AES-256 vagy ChaCha20 titkosítás. Mivel az adatbázis nálunk van, a biztonság nagyban függ attól, hogy mi hogyan kezeljük azt a fájlt. 
                            • Pontozás eredménye: 7/10.
                              Indoklás: Technikailag kifogástalan és maximálisan biztonságos, ha jól használják. Egy átlagos irodai dolgozó számára azonban a kézi szinkronizálás és a "fapados" felület kényelmetlen és hibaforrás lehet. Csapatmunkára, jelszómegosztásra csak komolyabb technikai beállítással alkalmas.
                            Előnyök Hátrányok:
                            Teljesen ingyenes, nyílt forráskódú, maximális kontroll az adatok felett (offline). Nem felhasználóbarát, nincs automatikus  szinkronizáció, a beállítása technikai tudást igényel, csapatmunkára alapból alkalmatlan. 
                            Hivatalos oldal

                            Fórum oldal:  https://sourceforge.net/p/keepass/discussion/

                            Proton Pass

                            Funkciók és felhasználás: A Proton (Proton Mail, Proton VPN) cég terméke, amely Svájcban székel és a magas szintű adatvédelemre specializálódott. Specialitása az "alias" generátor ("hide-my-email"), amivel egyedi e-mail címeket hozhatunk létre minden regisztrációhoz, így védve a valódi e-mail címünket a spamektől. Beépített 2FA (kétfaktoros) hitelesítőként is működik.

                            • Kinek ajánlott:
                              Adatvédelem-tudatos felhasználóknak, és azoknak, akik már használják a Proton ökoszisztémát.
                            • Magyar nyelvű támogatás:
                              Igen, 
                              • Mesterséges intelligencia kapcsolat:
                                Nincs, az AI használata ellentétes lenne a cég szigorú adatvédelmi elveivel. 
                                • Asztali / hálózati felhasználás: 
                                  Felhős (hálózati).
                                  • Ingyenes / fizetős (licence típusa): 
                                    Van ingyenes verziója (korlátlan jelszó és eszköz). A fizetős verzió (Pass Plus) korlátlan e-mail aliasokat, beépített 2FA hitelesítőt és több "széf" (vault) létrehozását teszi lehetővé.  
                                    • OS kompabilitása: 
                                      Minden modern platformra (Windows, macOS, Android, iOS, böngészőbővítmények). 
                                    • Biztonsága: 
                                      Végponttól-végpontig AES-256 titkosítás, svájci adatvédelmi törvények hatálya alatt. Zero-knowledge modell.
                                    • Pontozás eredménye: 8.5/10.
                                      Indoklás: Nagyon erős biztonsági fókusszal és hasznos extra funkciókkal (alias) rendelkezik. Kicsit újabb szereplő a piacon, mint a Bitwarden, de gyorsan fejlődik. Irodai környezetben az alias funkció nagyon hasznos lehet.
                                    Előnyök Hátrányok:
                                    Kiemelkedő adatvédelem (svájci háttér), e-mail alias funkció, tiszta felület. A céges funkciók még nem annyira kiforrottak, mint a Bitwarden esetében.
                                    Hivatalos oldal

                                    Fórum oldal: https://www.reddit.com/r/ProtonPass/

                                    Dashlane Free (Ingyenes verzió)

                                    Funkciók és felhasználás: A Dashlane-t általában a legszebb, leginkább felhasználóbarát felületű jelszókezelőnek tartják. Az automatikus kitöltése (autofill) kiválóan működik. Régebben VPN-t is adott a prémium csomaghoz.

                                    • Kinek ajánlott:
                                      Az ingyenes verziót (Dashlane Free) irodai használatra nem ajánljuk.
                                    • Magyar nyelvű támogatás:
                                      Igen, 
                                      • Mesterséges intelligencia kapcsolat:
                                        Használnak gépi tanulást az automatikus kitöltés pontosságának javítására.
                                        • Asztali / hálózati felhasználás: 
                                          Felhős (hálózati).
                                          • Ingyenes / fizetős (licence típusa):  Az ingyenes verzió rendkívül korlátozott: mindössze 25 jelszó tárolását engedélyezi és csak 1 eszközön használható. Ez irodai környezetben használhatatlan. A fizetős verzió drága, cserébe korlátlan eszközöket, jelszavakat és dark web figyelést ad.
                                            • OS kompabilitása: 
                                              Minden platformra.
                                              • Biztonsága: 
                                                AES-256, zero-knowledge.
                                                • Pontozás eredménye: 3/10. (Csak az ingyenes verzióra!)
                                                  Indoklás: A pontszám kizárólag az ingyenes verzió korlátozásaira vonatkozik. Egy irodai dolgozónak (akinek van mobilja és számítógépe) az 1 eszközös és 25 jelszavas limit gyakorlatilag ellehetetleníti a használatot. A fizetős verziója jó, de drága.
                                                Előnyök Hátrányok:
                                                Gyönyörű felület, kiváló automatikus kitöltés. Súlyosan korlátozott (1 eszköz, 25 jelszó), így irodai célra alkalmatlan.,
                                                Hivatalos oldal

                                                Fórum oldal: https://www.reddit.com/r/Dashlane/

                                                NordPass Free (Ingyenes verzió)

                                                Funkciók és felhasználás:  A Nord Security (a népszerű NordVPN fejlesztője) terméke. A fő fókusza az egyszerűség és a sebesség. Modern XChaCha20 titkosítást használ (ami elviekben gyorsabb és ugyanolyan biztonságos, mint az AES-256).

                                                • Kinek ajánlott:
                                                  Az ingyenes verziót irodai használatra nem ajánljuk.
                                                  • Magyar nyelvű támogatás:
                                                    Igen, 
                                                    • Mesterséges intelligencia kapcsolat:
                                                      Nincs 
                                                      • Asztali / hálózati felhasználás: 
                                                        Felhős (hálózati).
                                                        • Ingyenes / fizetős (licence típusa): 
                                                          Az ingyenes verzió korlátlan jelszót tárol, de egyszerre csak 1 eszközön lehetünk bejelentkezve. Ez azt jelenti, hogy ha a gépen használjuk, a telefonunkon ki kell jelentkezni, és fordítva. Ez irodai használatra alkalmatlanná teszi. A fizetős verzió feloldja ezt a korlátozást és ad jelszómegosztást.
                                                          • OS kompabilitása: 
                                                            Minden platformra.
                                                            • Biztonsága: 
                                                              XChaCha20, zero-knowledge.
                                                            • Pontozás eredménye: 4/10.
                                                              Indoklás: A Dashlane-nél jobb az ingyenes verziója (mert korlátlan jelszót ad), de az 1 aktív eszköz korlátozás egy irodában (gép + telefon) napi szintű frusztrációt okozna. A célközönség számára ez a korlát elfogadhatatlan. 
                                                            Előnyök Hátrányok:
                                                            Letisztult felület, modern titkosítás, megbízható márkanév. Nincs párhuzamos munkamenet több eszközön (nem szinkronizál aktívan).
                                                            Hivatalos oldal

                                                            Fórum oldal: https://www.reddit.com/r/NordPass/

                                                            Összegzés és javaslat irodai használatra

                                                            Az elemzés alapján az irodaseged.hu olvasóinak (vállalkozások, alapítványok) a következőket javasoljuk:

                                                            1. Legjobb választás (Cégeknek): Bitwarden A Bitwarden ingyenes verziója is tökéletesen elegendő lehet egyéni irodai dolgozóknak, mert korlátlan eszközt és jelszót ad. Cégek és alapítványok számára pedig a "Teams" csomagja rendkívül kedvező áron biztosít biztonságos jelszómegosztást a munkatársak között. A nyílt forráskódú modell adja a legnagyobb bizalmat.
                                                            2. Alternatíva (Technikailag képzetteknek): KeePass Ha a cég policy tiltja a felhőalapú tárolást, és van belsős IT-s, aki beállítja a szinkronizációt (pl. céges NAS-on vagy belső szerveren keresztül), a KeePass egy ingyenes és 100%-ban kontrollált megoldás lehet. Átlag felhasználóknak nem ajánlott.
                                                            3. Elkerülendő (Ingyenes verzióban): Dashlane Free és NordPass Free Bár kiváló szoftverekről van szó a fizetős kategóriában, az ingyenes verzióik olyan súlyos korlátozásokkal (Dashlane: 1 eszköz/25 jelszó; NordPass: 1 aktív eszköz) rendelkeznek, amelyek egy modern irodai környezetben (ahol elvárás a PC és a mobil párhuzamos használata) gyakorlatilag használhatatlanná teszik őket.