Vaulted vs LastPass
LastPass, paylaşım özelliğine sahip bir parola yöneticisidir. Vaulted, tek seferlik gizli paylaşımı için tasarlanmış amaca özel bir araçtır. Farklı araçlar, farklı işler — işte güvenli gizli paylaşımı söz konusu olduğunda karşılaştırma.
| Özellik | Vaulted | LastPass |
|---|---|---|
| İstemci taraflı şifreleme | ||
| Sıfır-bilgi mimarisi | ||
| Şifreleme algoritması | AES-256-GCM | AES-256-CBC (sunucu taraflı) |
| Anahtar asla sunucuya gönderilmez | ||
| Kendiliğinden imha olan bağlantılar | ||
| Yapılandırılabilir görüntüleme limiti | Sınırsız veya 1–10 görüntüleme | |
| Parola koruması | ||
| Özel son kullanma süresi | 30 güne kadar | |
| Hesap gerekmez | ||
| Herkesle paylaşım (alıcı hesabı gerekmez) | ||
| Kasa / parola yöneticisi | ||
| Ücretsiz kullanım | Freemium (paylaşım Premium gerektirir) | |
| Büyük veri ihlalleri | Yok (çalınacak kasa yok) | 2022–2023 ihlali (şifreli kasalar çalındı) |
Temel Farklar
LastPass tam bir parola yöneticisidir — tüm cihazlarında kimlik bilgilerini saklar, düzenler ve otomatik olarak doldurur. Paylaşım özelliği, kasanın içinden parolaları diğer LastPass kullanıcılarına göndermeye yarar. Vaulted tek bir şey yapar: tarayıcında bir gizliyi şifreler ve herkesin hesap gerekmeden açabileceği kendiliğinden imha olan bir bağlantı üretir.
Güvenlik modelleri temel olarak farklıdır. Vaulted, AES-256-GCM ile istemci tarafında şifreler — sunucu düz metni asla görmez ve şifreleme anahtarı yalnızca URL parçasında bulunur. LastPass, kasa verilerini sunucu tarafında şifreler; bu da hizmetin verilerine erişimini mümkün kılarak onu bir hedef haline getirir. 2022–2023 LastPass ihlali, şifreli kasa verilerini açığa çıkararak milyonlarca kullanıcıyı tehlikeye attı. Vaulted'ın kalıcı kasası yoktur — gizliler kendiliğinden imha olur ve çalınacak bir şey bırakmaz.
LastPass, paylaşım özelliklerini kullanabilmek için hesap ve Premium abonelik (3 $/ay) gerektirir. Vaulted kayıt olmadan tamamen ücretsizdir. Bir yükleniciye veritabanı kimlik bilgisi göndermen ya da parola yöneticini kullanmayan bir ekip arkadaşıyla API anahtarı paylaşman gerekiyorsa Vaulted daha hızlı ve basit yoldur.
Vaulted'ı seç, eğer
- LastPass hesabı olmayan biriyle gizli paylaşman gerekiyorsa
- belirli sayıda görüntülemeden sonra süresinin dolacağı kendiliğinden imha olan bağlantılar istiyorsan
- kalıcı kasa olmaksızın sıfır-bilgi istemci taraflı şifrelemeyi tercih ediyorsan
- hesap veya abonelik gerektirmeyen ücretsiz ve anında bir çözüme ihtiyacın varsa
LastPass'ı seç, eğer
- kimlik bilgilerini uzun vadede saklamak ve düzenlemek için tam bir parola yöneticisine ihtiyacın varsa
- tüm cihazlarında otomatik doldurma ve tarayıcı entegrasyonu istiyorsan
- LastPass kullanıcılarından oluşan bir ekip içinde kimlik bilgilerini düzenli olarak paylaşıyorsan
- karanlık ağ izleme ve parola sağlığı raporlarına ihtiyacın varsa