Fizetős lett a kedvenc jelszókezelőm, mit tegyek?

A LastPass a világ egyik legnépszerűbb jelszókezelője, és néhány éve úgy alakították ki a csomagjaikat, hogy az ingyenes változat is bőven elég volt a legtöbb felhasználónak. Ennek most vége, az ingyenes verziót március 16-ától újra átszabták, és ezzel sokakat állítottak választás elé: ha a mindennapokban továbbra is védeni akarják a jelszavaikat, akkor vagy elkezdenek fizetni, vagy új szolgáltatást keresnek.

Ebben a cikkben röviden összefoglaljuk, miért fontosak a jelszókezelők – és ha még nem teszi, miért érdemes elkezdeni használni őket –, mi változott pontosan a LastPassnál, és aki alternatívát keres, annak merre érdemes indulnia.

Mi értelme ennek az egésznek?

Az utóbbi években egyre nagyobb számú és egyre több embert érintő adatlopási ügyről, feltört fiókról, kiszivárgó jelszóról érkezik hír. Akadnak ezek között igazán kifinomult hekkerakciók is, de az átlagfelhasználókat leginkább érintő, piti kiberbűntények túlnyomó többsége nem ilyen. A legtöbb ember jellemzően olyan banális okokból esik internetes bűnözők áldozatává, mint hogy óvatlanul rákattint egy adathalász email-linkjeire, vagy hogy nem figyel oda eléggé arra, milyen jelszavakat használ.

Mivel manapság a fél életünket online éljük, sok weboldalra, szolgáltatásra kell regisztrálnunk, és ezek mindegyike jelszót kér. Teljesen érthető emberi reakció, ha igyekszünk minimalizálni az ezzel járó macerát, és minél könnyebben megjegyezhető jelszavakat használunk, illetve mindenhol ugyanazt a jelszót adjuk meg.

De épp ez a két dolog az, amit mindenképp érdemes elkerülni, mert ezekkel szolgáltatjuk ki magunkat a leginkább a netes támadásoknak.

(A harmadik legrosszabb gyakorlat a jelszavaink kiragasztgatása postit-cetliken a monitorra, de azzal más típusú veszély jár, úgyhogy ezt most hagyjuk.)

Ha valaki szeretné nagyobb biztonságban tudni az online fiókjait, megteheti, hogy bonyolult jelszavak sokaságát tartja fejben, vagy hogy minden egyedi jelszót felír egy kis füzetbe, amelyet magára láncolva őriz a szíve fölött. De ezeknél a megoldásoknál sokkal praktikusabb, ha jelszókezelőt használ.

A jelszókezelők lényege, hogy minden jelszavunkat biztonságosan tárolják, és mivel ezeket többé nem kell megjegyeznünk, nyugodtan lehetnek olyan bonyolultak, hogy biztosan senki nem fogja kitalálni egyiket sem. Az ilyen erős jelszavak létrehozását beépített jelszógeneráló is segíti. Innentől már csak egyetlen jelszót kell megjegyezni, de azt nagyon: a mesterjelszót, amellyel magához a jelszókezelőhöz férhet hozzá.

Manapság már minden böngészőnek van saját, beépített jelszókezelője, de ezek csak az adott böngészőben működnek, így például mobilon az appokban sem, és a külön erre szakosodott szolgáltatások használata jellemzően biztonságosabb is.

Mi történt a LastPass-szal?

A LastPass az egyik legismertebb és legnépszerűbb jelszókezelő, de az ingyenes verzióját sokáig csak egyetlen eszközön lehetett használni, azaz nem engedte a szinkronizálást, mondjuk, az asztali böngészőnk és a mobilunk között. Ez 2016-ban változott meg, amikor a cég kibővítette az ingyenes csomagot, és már bármennyi készüléken lehetett egyszerre használni.

Na ez ért véget március 16-án.

Az ingyenes LastPasst innentől kezdve akárhány azonos típusú készüléken lehet használni, magyarul egyszerre több asztali böngészőben vagy egyszerre mobilon és tableten is. Bizonyára van, akinek az igényeit ez is kielégíti, de mivel az emberek 2021-ben jellemzően számítógépet és mobilt is használnak, sokaknak nagy érvágás lehet ez a változtatás.

Ezt jelzi az is, hogy egy hónapja, amikor a LastPass bejelentette a közelgő változást, egymás után jelentek meg az angol nyelvű sajtóban a cikkek arról, hogy hogyan lehet elvinni az adatainkat a cégtől, illetve milyen hasonló szolgáltatások közül lehet válogatni.

Hova menjek?

Kezdjük azzal, hogy ez a változtatás nem jelenti azt, hogy feltétlenül váltani kéne. Aki megszokta a LastPass ingyenes változatát, tökéletesen elégedett a szolgáltatással, és megteheti, hogy fizessen, minden további nélkül áttérhet a fizetős verzióra.

Ez alapjáraton évi 34,80 dollár, azaz nagyjából 10 800 forint, de most a változtatások miatt akciósan 26,10 dollár, ami bő 8 ezer forint. (Gyakran havidíjat tüntetnek fel a szolgáltatások, de ezek éves számlázással érvényesek, ezért egyszerűbb az utóbbit összehasonlítani.) Ezért a korlátlan eszközhasználat mellett mindenféle további extrák is járnak, mint a többféle megosztási opció, titkosított tárhely, személyre szabott támogatás és hasonlók.

Aki viszont továbbra sem akar fizetni az alapvető jelszókezelésért, de úri kedvében számítógépet és mobiltelefont is használna, annak is van több lehetősége. Ehhez a LastPassból néhány kattintással pillanatok alatt exportálható minden adatunk, és ugyanilyen könnyű ezeket más szolgáltatásokba importálni.

Átlagfelhasználóknak a legjobb alternatíva a Bitwarden.

Ennek az alapfunkciói nagyon hasonlók ahhoz, amit a LastPass ingyenes verziója is nyújt: ugyanúgy lehet vele bejelentkezési adatok mellett jegyzeteket, bankkártyaadatokat és hasonlókat tárolni, erős jelszavakat generálni, kéttényezős hitelesítést használni hozzá és hasonlók. Fontos, hogy ugyanolyan erős titkosítást is használ a fiókunk védelméhez. A fő különbség, hogy ez továbbra is korlátozás nélkül használható bármilyen és bármennyi eszközön.

Van néhány kisebb hiánya a LastPasshoz képest, mint hogy nem lehet csatolmányokat hozzáadni a jegyzetekhez; de előnyei is vannak, például hogy nyílt forráskódú, azaz bárki ellenőrizheti, hogyan működik. Aki pedig hajlandó fizetni ilyesmiért, csak sokallja a LastPass árát, annak jó hír, hogy a fizetős verzió évi 10 dollár, azaz bő 3 ezer forint.

Az első tesztjeink alapján a Bitwarden használata ugyanolyan egyszerű, mint a LastPassé, ugyanúgy be lehet például kapcsolni, hogy automatikusan kitöltsön minden bejelentkezési adatot, hogy ne is nagyon kelljen foglalkoznunk vele. Sőt mobilon nálunk még gördülékenyebben is működött együtt más appokkal, mint a LastPass.

Nyílik a pénztárca

Vannak további ingyenes alternatívák is, de azok itt-ott több kompromisszumot kívánnak. Régi és megbízható versenyző például a KeePass, ezt viszont inkább haladó felhasználóknak lehet ajánlani, a nehézkesebb kezelőfelület mellett azért is, mert a különféle platformokon futó változatai alapjáraton nem szinkronizálják egymással az adatokat, ezt manuálisan kell valamilyen külső tárhelyre, például Google Drive-ra vagy Dropboxra beállítani.

Előfordulhat, hogy valaki már hajlandó lenne fizetni is egy ilyen alapvető szolgáltatást, de a LastPass-szal nem volt eléggé megelégedve ahhoz, hogy pénzt adjon érte, és a Bitwarden sem szimpatikus neki.

Erre az esetre is van miből válogatni olyan jelszókezelők közül, amelyeknek nincs vagy csak nagyon korlátozott az ingyenes változatuk, de egyébként népszerű és megbízható szolgáltatások. Ilyen például a 1Password és a Dashlane. Előbbi 35,88, utóbbi 39,99 dollárba kerül egy évre.

Ne csak jelszót használjon!

Bárhogy döntenek is, érdemes a jelszókezelő mellé kéttényezős hitelesítést is beállítani minden szolgáltatáshoz, sőt magához a jelszókezelőhöz is. Ez arra jó, hogy bejelentkezéskor a jelszó mellett egy másik kódot is kér. Így ha valaki minden elővigyázatosságunk ellenére mégis megszerezné a jelszavunkat, még azzal sem fog tudni belépni a fiókunkba.

Ez a második tényező érkezhet emailben vagy sms-ben is, de ideális esetben egy direkt erre szolgáló mobilapp generálja az egyszer használatos, rövid szavatosságú kódokat (internethasználat nélkül). A LastPassnak van egy saját appja erre, a LastPass Authenticator, de szintén népszerű még az Authy, illetve az olyan alapmegoldások is, mint a Google Hitelesítő vagy a Microsoft Authenticator.