KeePass vs LastPass:开源将在2023年获胜吗?

自从开始(在我们的例子中是互联网的开始)开始,人们就在争论开源软件与商业软件。商业产品通常具有更易于访问的优势,而开源软件可能会让您感觉需要计算机科学学位。我们将在此KeePass与LastPass比赛中比较这两种产品. 

这两个工具是最好的密码管理器之一,能够在多个设备上确保密码安全。但是,他们迎合了不同的受众,LastPass专注于可用性,而KeePass专注于功能. 

我们将在一系列回合中比较两者,涵盖它们的安全性,价格,易用性,支持等。也就是说,我们建议您阅读我们的LastPass评论和KeePass评论,以更好地了解这些工具在更大的密码管理器市场中的性能.

展开战斗:KeePass与LastPass

在接下来的七个回合中,我们将逐点比较KeePass和LastPass,详细介绍它们的优势和劣势。每个回合都值得一分,在比较结束时,我们将合计分以宣布获胜者。也就是说,我们的排名并不是您应该考虑的全部. 

KeePass和LastPass是位于频谱相反两端的两个密码管理器。 LastPass是一种专注的,精简的体验,可让安全性始终存在于后台。另一方面,KeePass可为您提供控制权,牺牲可用性以支持更多功能. 

他们吸引了截然不同的用户,因此将一个用户声明为绝对更好是很困难的。值得庆幸的是,两者都提供了出色的安全性,这是最终的最重要方面。由于这些工具的不同之处,我们建议您通读每一节,以了解对您最重要的功能。.

1个

安全

在安全性方面,KeePass和LastPass都是出色的密码管理器,尽管它们有一些不同的障碍需要克服。 LastPass是基于浏览器的工具,可让您存储所需数量的密码,并在设备之间进行同步。另一方面,KeePass是仅本地密码管理器. 

与Steganos密码管理器一样,KeePass本身并不提供多设备同步。同步密码的唯一方法是使用与Google云端硬盘等云存储服务集成的第三方插件(请阅读我们的Google云端硬盘评论)。因此,这也意味着同步很难调节. 

KeePass是一个开放源代码的密码管理器,但是与Bitwarden不同,它采用了一种非常实用的方法(请阅读我们的Bitwarden评论,并了解它与LastPass的比较)。因此,很难说非官方的附件或端口是否与源代码一样安全。如果处理不当,某些插件会将恶意代码注入您的KeePass目录,从而感染计算机. 

LastPass对同步有更严格的控制,但这有其自身的问题。例如,LastPass在2015年遭受数据泄露,攻击者窃取了大量加密密码。值得庆幸的是,由于LastPass的零知识模型,因此没有用户帐户数据被泄露. 

对话加密

在不影响存储的情况下,我们来谈谈加密。提醒您,我们将在这里杂草丛生,因此,如果您不懂加密概念,请务必阅读我们的加密说明. 

开箱即用,我们的两个竞争对手都使用AES-256加密保护您的数据。但是,KeePass更进一步,它在基本安装中支持ChaCha20,并通过非官方附加组件支持Twofish,Serpent和GOST。 AES-256是大多数人的最佳选择,因此我们建议坚持使用. 

为了解锁数据,这两个工具都使用了密钥派生功能,而LastPass使用了100,000轮PBKDF2。 KeePass在其最新版本中支持AES-KDF和Argon2,后者是更现代的KDF. 

尽管KeePass使用了更现代的加密算法,但LastPass的安全性足以保护您的安全。对于我们来说,围绕使用第三方插件的担忧太大了,不能忽视。因此,只要您彻底审查所使用的插件,尽管KeePass仍然是不错的选择,我们将为LastPass赢得胜利. 

回合:LastPass的安全点

KeePass徽标
LastPass徽标

2

价钱

尽管我们通常在密码管理器比较中有一个“免费计划”回合,但我们将其合并到此匹配的定价回合中。那是因为KeePass实际上没有任何价格。它是完全免费的;支持开发团队的唯一方法是通过网站上的捐赠按钮. 

但是,这并不意味着KeePass是自动赢家。在我们最好的免费密码管理器指南中,LastPass实际上击败了KeePass。这是因为LastPass在其免费计划以及移动应用程序中提供了多设备同步。 KeePass还具有这些功能,但只能通过第三方加载项和非官方端口进行. 

LastPass还为选择付款的人提供了更多服务,使您能够共享密码并自动在桌面上填写密码。此外,LastPass Premium订户获得优先支持。使用KeePass,您的支持选项仅限于社区论坛. 

如果KeePass与其他任何密码管理器都不兼容,那将是一个简单的决定,因为它是免费的。考虑到LastPass在免费计划中提供了多少,我们将赢球推到了这一轮的角落. 

回合:LastPass的定价点

KeePass徽标
LastPass徽标

3

使用方便

不幸的是,这一回合非常干。 KeePass是免费的开源工具,而LastPass是商业产品。成为“开放源代码”并不意味着软件就更难使用,但通常是这样,尤其是与商业产品相比。在这场KeePass与LastPass的战斗中,刻板印象依然存在. 

KeePass是仅限本地使用的密码管理器,这意味着您需要下载该应用程序和所需的任何附件才能访问密码。尽管这不是世界末日,但除非您是技术人员,否则整个过程并不值得。 KeePass挤满了各种选项,其界面复杂,无法与技术恐惧症配合使用. 

Keepass-New-Entry

这并不是说KeePass一定很难使用,只是它不是很容易访问。由于手忙脚乱,您不得不探索各种选项,以发现自己的工作方式. 

密码管理器旨在使浏览体验更轻松,更安全,因此,尽管我们欣赏KeePass的各种设置,但我们不得不指出其回归设计. 

keepass创建数据库

LastPass相反。它专用于您的浏览器,无论您使用的是哪种计算机或运行的操作系统,都可以访问密码。浏览器界面也很有趣,它具有多个过滤和组织选项,并支持一系列其他密码管理器. 

lastpass-review-Vault

此外,LastPass还支持多种不同的条目类型。除了密码,您还可以存储银行帐户信息,驾驶执照号码,健康保险信息等。 LastPass甚至支持自定义条目类型,允许您创建自己的模板. 

lastpass审查类别

这里真的没有比赛。 KeePass具有过时且密集的界面,对于大多数人来说,这不值得麻烦。 LastPass可能缺少竞争对手的一些旋钮和按钮,但它通过简化且易于使用的浏览器界面弥补了这一不足. 

回合:LastPass的易用点

KeePass徽标
LastPass徽标

4

特征

KeePass可能有点难以使用,但这是因为它充满了功能。您可以严格控制创建,加密和存储数据库的方式,以及要使用的身份验证方法和加密形式。您甚至可以设置密钥派生函数的迭代次数. 

keepass-数据库设置

但是,我们最喜欢的功能是KeePass Portable。正如我们将在下一节中介绍的那样,KeePass仅正式支持Windows,尽管社区中几乎每个平台都有端口。除了Windows应用程序外,KeePass还具有适用于Windows的便携式版本. 

如果您不知道,则“便携式”版本的软件不需要本地安装。相反,您可以将它们加载到USB驱动器或类似设备上,然后从任何计算机上启动软件。使用KeePass,这意味着您可以将数据库弹出到闪存驱动器上,并随身携带密码. 

您可能会争辩说,多设备同步是解决该问题的更为优雅的解决方案,在这一方面,KeePass表现平平。开箱即用,它不支持任何形式的多设备同步. 

也就是说,如果使用插件,则可以将其与云存储服务集成。例如,KeeAnywhere允许您使用Amazon Web Services(AWS),Dropbox,Google Drive,OneDrive等进行同步. 

比较LastPass的功能

相比之下,LastPass提供了其他密码管理器可以看到的更传统的功能列表。其中包括一项安全挑战,您可以在其中查看弱密码,重复使用的密码和旧密码,以及在浏览器之间无缝自动填充。很明显,LastPass的功能更多地集中在用户体验上,而不是功能上. 

lastpass审查安全挑战

除了安全挑战外,LastPass还包括类似于Dashlane的自动密码更改器。但是,根据我们的测试,它并没有真正起作用. 

从表面上看,LastPass支持eBay,Facebook,Twitter等,但我们无法在任何这些网站上更新密码。自动密码更改器也存在安全问题. 

除此之外,LastPass还提供了Authenticator,这是一个两因素身份验证工具,是我们最好的2FA应用指南。尽管LastPass Authenticator很棒,但它本身并不是密码管理器功能。您可以独立于LastPass使用Authenticator. 

本轮比赛很艰难,因为我们两个竞争对手都有很多功能,但是它们的功能针对的是截然不同的受众。我们已经为LastPass的可用性赋予了亮点,因此我们将在本轮中使用功能. 

回合:KeePass的特征点

KeePass徽标
LastPass徽标

5

行动应用程式

如上所述,KeePass是仅限本地使用的密码管理器,这意味着没有浏览器界面。这也意味着没有任何官方的移动应用。默认情况下,它支持Windows Vista到10的Windows Vista,但没有其他平台。幸运的是,有许多用于Android,iPhone,macOS,Windows Phone,BlackBerry等的非正式端口. 

LastPass没有广泛的平台支持,但是可以通过简化的iOS和Android体验来弥补这一点。实际上,LastPass已在我们的iOS最佳密码管理器指南中赢得一席之地。它也是一个官方端口,这意味着如果您遇到任何问题,可以联系LastPass进行修复. 

这是随时随地使用LastPass的最大原因。 KeePass具有更多平台支持,但是您需要先尝试多个端口,然后再找到适合您的端口。这些端口中的许多端口也需要付费。例如,如果想要无限的数据库和设置,KeePassium(iOS的端口)每年的费用约为15美元. 

KeePass增强了开源软件的点菜性质,尽管源代码提供了许多产品和服务,但您必须自己寻找它们。使用LastPass,您的密码将自动保存在您的移动设备上。您需要做的就是下载应用程序. 

回合:LastPass的移动应用程序要点

KeePass徽标
LastPass徽标

6

商业计划书

尽管有多个用户可以访问同一数据库,但KeePass正式不提供商业计划,这在商业环境中可能很有用。另一方面,LastPass为用户组提供了多种计划,涵盖了从少于50个用户的团队到大型企业的所有项目. 

让我们从KeePass开始。您可以授权多个用户访问存储在某种网络连接设备上的同一数据库。但是,KeePass不会单独处理用户。每个访问数据库的人都必须使用相同的主密码或密钥文件来解锁保管库内容. 

而且,没有用户控制,无论是单独还是按组。不过,这是开箱即用的。由于KeePass是开源的,因此您可以对其进行修改,使其功能更像LastPass。当然,这是假设您拥有技术知识和时间. 

与KeePass不同,LastPass提供了一系列针对多个用户的计划,尽管这些计划是付费的。在低端是团队计划,该计划涵盖5至50个用户,并带有基本的多用户密码管理工具。其中包括集中的用户管理和访问控制. 

lastpass-review-business-pricing

范围最广的是企业计划,该计划涵盖拥有五个以上用户的任何企业。但是,我们建议使用身份计划。与Enterprise相同,但附带LastPass的上下文多因素身份验证(请阅读我们的OneLogin评论以了解有关此内容的更多信息)。此外,它与Active Directory集成,就像Zoho Vault一样(请阅读我们的Zoho Vault评论). 

鉴于KeePass是开源的,您可以使其业务运行,其功能与LastPass相同或更高。但是,到那时,您将在坚实的基础上构建新工具。如果您不想大惊小怪,LastPass从一开始就提供功能齐全的计划,并且还附带高度安全的多因素身份验证(MFA). 

回合:LastPass的业务计划要点

KeePass徽标
LastPass徽标

7

支持

像“易用性”部分一样,本轮裁切并干燥。尽管KeePass拥有数量惊人的开源支持资源,但它们仍位于过时的网站上。此外,由于它是免费的,因此没有直接的支持。如果您需要找到答案,则可以在帮助中心中进行挖掘,也可以在论坛中提问. 

keepass帮助中心

正如我们在评论中所指出的那样,考虑到它是免费的,我们很难指责KeePass。鉴于此,支持资源非常可观,密码管理器详细介绍了其当前版本和旧版本。论坛也非常活跃,每天有多个帖子,可以快速回复查询. 

Keepass论坛

但是,不可否认,LastPass提供了更多的支持资源,即使它们不在Dashlane或1Password级别上(请阅读我们的Dashlane评论和1Password评论)。知识库中的主题数量很多,尽管LastPass’比KeePass’容易浏览. 

lastpass-review-knowledgebase

此外,LastPass具有联系选项。当然,联系表单已包含在多个知识库文章中,但是如果您需要,该选项仍然存在。 LastPass也有论坛,它们比KeePass更为活跃,其中一些主题获得了数千次浏览和数十个回复. 

lastpass-review-forums

LastPass和KeePass都不提供出色的支持,LastPass会迫使您浏览知识库,而KeePass则缺少任何直接支持。但是,在KeePass与LastPass的战斗中,很明显LastPass是赢家。它具有易于理解的自助支持和多种联系方式. 

回合:LastPass的支持点

KeePass徽标
LastPass徽标

8

最后的想法

在七回合中,LastPass赢得了六场胜利,而KeePass仅有一胜。尽管LastPass是基于得分的明显赢家,但这还不是全部。我们不断地为寻找密码管理器的人判断正常的用例。在这种情况下,可用性是关键因素,LastPass在这一方面轻而易举地击败了KeePass.

获奖者:LastPass

但是,这并不是说LastPass对每个人都是更好的工具。那些自认为是技术专家的人可能会喜欢KeePass的点菜性质,更不用说它是开源的了。此外,KeePass具有LastPass无法提供的安全性设置,对于那些担心自己的网络足迹的人来说,它很容易出售. 

不过您怎么看?您是否更喜欢LastPass,还是KeePass的选项更具吸引力?让我们在下面的评论中知道,和往常一样,感谢您的阅读.