Jak testujemy menedżery haseł

Menedżery haseł przechowują i automatycznie wypełniają hasła, dzięki czemu użytkownicy nie muszą pamiętać ani ręcznie wpisywać wszystkich swoich danych logowania za każdym razem, gdy logują się na konto w Internecie. Nasi recenzenci przeprowadzają serię testów, aby poznać wady i zalety menedżera haseł.

Tak wykonujemy testy menedżerów haseł:

1. Zakup i pobieranie — 5%

Kupujemy najbardziej wszechstronny plan znajdujący się w ofercie każdego menedżera haseł i pobieramy program na nasz system.

Oceniamy wybór opcji płatności, trudność ogólnego procesu płatności oraz to, czy zakup produktu jest w jakikolwiek sposób wymagający lub zniechęcający (np. posiada ukryte koszty lub firma stosuje upselling).

Następnie pobieramy plik instalacyjny menedżera haseł odpowiedni dla danego systemu. Sprawdzamy rozmiar każdego pobieranego pliku i ilość miejsca potrzebnego na dysku.

W oparciu o nasze doświadczenia podczas zakupu i pobierania każdego produktu przyznajemy ocenę w skali od 1 do 10 punktów. Wynik ten stanowi 5% końcowej oceny.

2. Instalacja i konfiguracja — 10%

Po pobraniu instalujemy managera haseł na urządzeniach z różnymi systemami operacyjnymi, w tym z systemem Windows, macOS, Android i iOS.

Większość tego typu programów posiada także rozszerzenie do przeglądarki. Instalujemy więc je na jak największej liczbie różnych przeglądarek internetowych, aby w pełni ocenić funkcjonalność programu.

Po zainstalowaniu menedżera haseł przystępujemy do jego konfiguracji. Po pierwsze, logujemy się do aplikacji menedżera haseł lub rozszerzenia w przeglądarce, używając naszych wcześniej utworzonych danych logowania. Zawsze dokładnie przyglądamy się procesowi tworzenia hasła głównego i sprawdzamy, czy program zagwarantuje użytkownikowi utworzenie silnego hasła.

Na podstawie naszych doświadczeń z instalacją i konfiguracją produktu przyznajemy mu ocenę na 10 punktów. Ta punktacja stanowi 10% końcowej oceny.

3. Bezpieczeństwo i szyfrowanie — 25%

Dobry menedżer haseł powinien zapewniać zaawansowane opcje bezpieczeństwa, które umożliwiają bezpieczne przechowywanie haseł użytkownika, w tym najwyższej klasy szyfrowanie.

Istnieje szereg aspektów, na które zwracamy uwagę podczas oceny bezpieczeństwa menadżera haseł, w tym:

Opcje szyfrowania — sprawdzamy, jaki poziom szyfrowania stosuje manager haseł (standardem jest szyfrowanie 256-bitowe AES).
Architektura wiedzy zerowej — upewniamy się, że każdy menedżer haseł zaprojektowany jest tak, aby jego twórcy nie mieli absolutnie żadnego dostępu do danych przechowywanych przez użytkownika.
Uwierzytelnianie dwuskładnikowe (2FA)/ Uwierzytelnianie wieloskładnikowe (MFA) — testujemy i oceniamy wszystkie oferowane opcje 2FA/MFA.
Opcje odzyskiwania konta — przyglądamy się opcjom odzyskiwania konta, które umożliwiają użytkownikom uzyskanie dostępu do swoich danych w przypadku utraty hasła głównego.

Niskie oceny otrzymują menedżery haseł, które nie przestrzegają wysokich standardów szyfrowania, nie są stworzone z wykorzystaniem architektury wiedzy zerowej, nie zawierają opcji 2FA/MFA i/lub nie posiadają żadnych metod na odzyskiwanie konta.

Na podstawie naszej analizy funkcji i protokołów bezpieczeństwa każdego produktu przyznajemy mu ocenę w skali do 10 punktów. Stanowi ona 25% oceny końcowej.

4. Podstawowe funkcje — 25%

Każda funkcja podstawowa menedżera haseł jest dokładnie analizowana, aby upewnić się, że działa zgodnie z oczekiwaniami użytkowników.

Podstawowe funkcje, które testujemy, to:

Przechowywanie haseł — jak dany program do haseł przechowuje je i organizuje.
Automatyczne uzupełnianie i zapisywanie — jak radzi sobie menadżer haseł przy automatycznym wypełnianiu pól logowania i zapisywaniu nowo wprowadzonych loginów.
Generowanie haseł — czy łatwo generuje się nowe hasła oraz jak silne i uniwersalne one są.
Udostępnianie haseł — czy funkcja udostępniania haseł jest bezpieczna i intuicyjna oraz czy istnieje limit liczby haseł, które można udostępnić.

Na podstawie naszej analizy podstawowych funkcjonalności każdego produktu przyznajemy ocenę w skali do 10. Punktacja ta stanowi 25% końcowej oceny.

5. Dodatkowe funkcje— 15%

Wiele najlepiej ocenianych programów typu menedżery haseł oferują także dodatkowe funkcje, zapewniające użytkownikom lepsze bezpieczeństwo lub zwiększające wydajność.

Z uwagi na to, że funkcje oferowane przez poszczególne firmy mogą się różnić, najpierw oceniamy liczbę takich opcji, a następnie sprawdzamy, czy każda z nich działa tak, jak została opisana.

Niektóre testowane funkcje to między innymi:

Monitorowanie dark webu — skanowanie bazy danych dark webu, aby sprawdzić, czy dane osobowe użytkownika wyciekły do ciemnej sieci.
Raporty bezpieczeństwa — sprawdzają ogólną siłę bazy haseł użytkownika i informują, jak można ją wzmocnić.
Przechowywanie szyfrowanych plików — przechowuje dużą liczbę plików użytkowników na szyfrowanych serwerach w chmurze firmy.
Automatyczna zmiana haseł — umożliwia zmianę haseł w określonych witrynach za pomocą jednego kliknięcia w aplikacji menedżera haseł.
Wirtualna sieć prywatna (VPN) — pomaga użytkownikowi zmienić adres IP i zapewnić dodatkową warstwę bezpieczeństwa podczas przeglądania stron internetowych.

Jeśli każda dodatkowa funkcja działa zgodnie z jej przeznaczeniem, porównujemy ją z innymi menedżerami haseł oraz samodzielnymi produktami, które oferują tę samą funkcjonalność. Następnie analizujemy, czy dodatkowa funkcja wiąże się z dodatkowymi kosztami i określamy, czy jest ona warta swojej ceny.

W oparciu o nasze doświadczenia z każdym produktem przyznajemy ocenę w skali do 10 punktów. Stanowi ona 15% oceny końcowej.

6. Multi-User Plans & Password Sharing — 10%

We test each password manager’s ability to handle multiple users and facilitate password sharing within a team or family. We also assess the options for adding and removing users, the ease of sharing passwords and logins, and the level of control offered to the administrator or owner of the account.

Our team will create an account on the password manager we’re testing, assess the overall experience when using family management dashboards, and check for any limitations or additional costs for adding multiple users. We’ll also check if the product offers discounts on its family plans.

Finally, we evaluate the security of the password sharing process, including how passwords are encrypted, how they’re shared, and whether you can choose the access level granted to each user. We also examine any additional security features provided with multi-user accounts.

Based on each product’s multi-user plans and password sharing capabilities, we give a score out of 10. This makes up 10% of the final score for each password manager.

6. Cena — 10%

Nasi recenzenci oceniają ceny menedżerów haseł.

Przyglądamy się, jaki wybór pakietów lub subskrypcji oferuje każda firma, analizujemy dołączone funkcje i określamy, czy pakiety są warte swojej ceny.

Każdy pakiet menadżera haseł jest porównywany z podobnymi pakietami oferowanymi przez inne firmy, aby sprawdzić, czy dany program do przechowywania haseł jest tani, czy drogi w porównaniu z konkurencją.

Oprócz brania pod uwagę tylko oryginalnej ceny każdego pakietu, patrzymy także na dostępne rabaty i promocje, którymi reklamują się firmy. Jeśli są dostępne, dodajemy informację dla użytkownika, czy obniżona cena jest wystarczająco atrakcyjna, by kupić program.

Na podstawie ceny menedżera haseł dajemy każdemu z nich ocenę w skali do 10. Wynik ten stanowi 10% końcowej oceny produktu.

7. Obsługa klienta i zwrot kosztów — 10%

Sprawdzamy opcje wsparcia dostępne dla użytkowników — im ich więcej, tym lepiej.

Dajemy dobre oceny firmom, które oferują szeroki zakres możliwości kontaktu z biurem obsługi klienta, np. e-mail, czat na żywo, rozmowa telefoniczna, fora i media społecznościowe.

Nasi eksperci wielokrotnie kontaktują się z zespołem pomocy technicznej każdego menedżera haseł z różnymi pytaniami i problemami, aby ocenić szybkość i ogólną jakość odpowiedzi.

Na koniec sprawdzamy, czy każda firma oferuje politykę refundacji lub gwarancję zwrotu pieniędzy. Oceniamy cały proces zwrotu środków, składając w odpowiednim czasie wniosek i sprawdzając, czy łatwo jest uzyskać zwrot pieniędzy oraz jak długo trwa oczekiwanie, aż pieniądze pojawią się na naszym koncie.

W oparciu o to, jak szybko każdy zespół wsparcia technicznego odpowiada na nasze pytania i jak pomocna jest odpowiedź na rozwiązanie naszego problemu, przyznajemy każdej firmie ocenę w skali do 10 punktów. Wynik ten stanowi 10% oceny końcowej.

Ostateczne oceny menedżerów haseł

Nasi recenzenci obliczają ostateczną ocenę dla każdego menedżera haseł na podstawie wyników osiągniętych w każdej kategorii testu.

Każda kategoria ma różny wpływ na wynik końcowy. Każdy wynik dzielimy więc następująco:

Zakup i pobieranie: 5%

Dodatkowe funkcje: 15%

Instalacja i konfiguracja: 10%

Cena: 10%

Bezpieczeństwo i szyfrowanie: 25%

Obsługa klienta i zwrot kosztów: 10%

Dodatkowe funkcje: 25%

Następnie sumujemy te liczby, aby uzyskać ostateczną ocenę każdego programu do haseł, która wyświetlana jest na górze każdej recenzji. Produkty z ogólną oceną powyżej 8/10 są ogólnie uważane za świetny wybór dla większości użytkowników. Programy z oceną około 7/10 są generalnie całkiem dobre, choć prawdopodobnie istnieją lepsze opcje. Oceny 6/10 i niższe wskazują, że nasi recenzenci napotkali wiele problemów w trakcie testów i produkt w swojej obecnej formie prawdopodobnie nie jest wystarczający dla większości użytkowników.