Enpass vs LastPass vs KeePass: tunay na pagkakaiba at kung alin ang pipiliin

Informatec Digital » Kayamanan » Enpass vs LastPass vs KeePass: tunay na pagkakaiba at kung alin ang pipiliin

Kung naghahanap ka ng isang tagapamahala ng password at nahahati sa pagitan Enpass, LastPass at KeePassMadaling mabigla sa napakaraming iba't ibang opinyon, feature, at modelo sa seguridad. Nangangako ang bawat isa na protektahan ang iyong mga kredensyal at gagawing mas madali ang iyong buhay, ngunit ang katotohanan ay hindi lahat ng mga ito ay pantay na angkop sa iyong mga pangangailangan, iyong daloy ng trabaho, o mga patakaran ng iyong kumpanya.

Sa nakalipas na mga taon, ang teleworking, remote access, at ang pagtaas sa cyberattacks ginawa ang pagpili ng tamang tagapamahala ng password na hindi na isang kaginhawahan lamang, ngunit a kritikal na desisyon sa seguridadSa ibaba ay makikita mo ang isang malalim na paghahambing ng Enpass, LastPass at KeePass, kasama ang konteksto ng iba't ibang uri ng mga tagapamahala ng password na umiiral, upang maaari kang pumili nang matalino at hindi naliligaw sa napakaraming teknikal na detalye.

Bakit kailangan mo ng isang mahusay na tagapamahala ng password ngayon

Ang paggamit ng parehong susi sa lahat ng dako o pagre-recycle ng mga kaunting variation ay, sa puntong ito, halos tulad ng pag-iwan sa iyong pintuan sa harap na bukas: higit sa 80% ng mga paglabag sa data ay nauugnay sa mga password Mahina o na-filter, ayon sa mga kamakailang pag-aaral sa industriya gaya ng Verizon's. Ang pag-iingat ng dose-dosenang o daan-daang mahahabang, natatanging mga password sa iyong ulo ay imposible lamang.

Lutasin ng mga tagapamahala ng password ang problemang iyon sa pamamagitan ng pag-iimbak ng lahat ng iyong password sa isang lugar. naka-encrypt na vault Pinoprotektahan ng isang master password. Kailangan mo lang i-memorize ang pangunahing password na iyon, at bilang kapalit, maaari kang gumamit ng matibay, iba't ibang mga kredensyal sa bawat website, serbisyo, o application na iyong ginagamit.

Higit pa rito, maraming modernong browser ang nagsasama ng kanilang sariling pangunahing tagapamahala, ngunit karamihan sa mga user at negosyo ay mas gusto mga tiyak na solusyon gaya ng Enpass, LastPass o KeePass, na nag-aalok ng mas mahusay na mga kontrol, pag-audit, organisasyon at mga opsyon sa multi-platform sa parehong desktop at mobile.

Ang pagtaas ng mga tagapamahala na ito ay hindi nagkataon lamang: habang lumalaki ang kanilang kasikatan, gayundin ang kanilang mga tampok, mula sa mga advanced na tagalikha ng password hanggang mga pag-audit sa seguridad, mga alerto sa paglabag o suporta para sa mga Passkey at multi-factor na pagpapatunay.

Mga uri ng mga tagapamahala ng password: SaaS, self-host, offline, at hybrid na diskarte

Bago pumunta sa detalye tungkol sa Enpass, LastPass, at KeePass, mahalagang maunawaan na hindi lahat ng mga tagapamahala ng password ay nilikha nang pantay. arkitektura ng data Ganap nitong binabago ang modelo ng panganib, pagsunod sa regulasyon, at ang kontrol na mayroon ka sa iyong impormasyon.

Karamihan sa mga organisasyon at mga advanced na user ay lumilipat sa pagitan apat na pangunahing kategorya: cloud-based na mga solusyon sa SaaS, self-hosted na manager, classic na offline na application, at ikaapat na diskarte na sumusubok na pagsamahin ang pinakamahusay sa lahat ng nasa itaas nang wala ang kanilang mga disbentaha.

1. Cloud-based na SaaS password managers (LastPass at katulad)

Ang mga tagapamahala ng password na nakabatay sa SaaS ay ang pinakalaganap. Sa modelong ito, lahat ng sensitibong impormasyon ng user ay nakaimbak sa gitnang bahagi ng mga server ng providerKasama sa mga kilalang halimbawa ang LastPass, 1Password, at Dashlane.

Ang kanilang pangunahing apela ay kaginhawahan: naa-access sila mula sa kahit saan na may koneksyon sa internet, at nag-aalok ng mga panel ng administrasyon, pagbawi ng account, ligtas na pagbabahagi ng password at mga advanced na corporate function tulad ng Single Sign-On (SSO) o mga pagsasama sa mga identity provider.

Ang downside ng modelong ito ay ang pinagsamang mga vault ng lahat ng user ay nagiging isang isang napaka mapang-akit na target para sa mga umaatakeIlang pampublikong insidente, gaya ng paglabag sa LastPass noong 2022, ay nagpakita na kahit na may matatag na pag-encrypt, ang pagkakalantad ng mga vault na kopya ay maaaring magdulot ng problema at sakit ng ulo para sa mga kumpanya dahil sa mga isyu sa tiwala at pagsunod.

Higit pa rito, maraming organisasyon ang nakakaranas ng mga limitasyon sa privacy, soberanya ng data at mga regulasyondahil ang kritikal na impormasyon ng empleyado ay nauuwi sa pagiging naka-host sa labas ng kanilang kontrol na kapaligiran, sa mga panlabas na imprastraktura at madalas sa iba pang mga hurisdiksyon.

2. Self-host na mga tagapamahala ng password

Upang pigilan ang lahat ng password na mapunta sa isang third-party na cloud, ang ilang mga kumpanya ay nag-opt para sa mga solusyon na maaari i-install at pamahalaan sa iyong sariling imprastraktura, gaya ng mga self-host na edisyon ng Bitwarden o Passbolt.

Sa diskarteng ito, nagpapasya ang organisasyon kung saan iniimbak ang data: sa mga lokal na server, sa isang pribadong cloud, o sa mga provider tulad ng AWS, Azure, o Google Cloud sa ilalim nito. sariling administratibong kontrolNakakatulong ito na sumunod sa mga panloob na patakaran, mga regulasyon sa privacy, at mga kinakailangan sa soberanya.

Ang problema ay ang kontrol na ito ay may halaga. Nangangailangan ito ng pamumuhunan sa pag-deploy ng server, pagpapanatili, at seguridad, paglalapat ng mga update, pamamahala ng pagiging tugma, at pagtiyak ng pagkakaroon at pagganapSa pagsasagawa, ito ay mabubuhay lamang para sa mga kumpanyang may mahusay na laki ng IT at mga security team.

Bagama't pinapabuti nito ang kontrol, itinutuon pa rin ng modelo ang lahat ng mga vault sa isang punto, kaya kung nakompromiso ang server, maaaring subukan ng umaatake. i-access ang naka-encrypt na data ng lahat ng mga gumagamitTulad ng sa isang SaaS, sa sarili mong imprastraktura lamang.

3. Offline na mga application sa pamamahala ng password (KeePass Classic)

Ang ikatlong pangkat ay binubuo ng mga tagapamahala na nag-iimbak ng lahat sa isang lokal sa devicewalang cloud synchronization o central infrastructure. Ang KeePass sa pinakatradisyunal na anyo nito ay umaangkop dito.

Ang pangunahing bentahe ay malinaw: ang data ay hindi kailanman na-upload sa mga third-party na server, na binabawasan ang pag-atake sa ibabaw at inaalis ang panganib ng isang napakalaking paglabag na nakakaapekto sa milyun-milyong user. Kinokontrol ng bawat user ang kanilang sariling data. naka-encrypt na file sa iyong computer.

Gayunpaman, ang diskarte na ito ay may maraming mga kawalan sa modernong kapaligiran. Ang organisasyon ay hindi maaaring subaybayan o ipatupad ang mga patakaran, wala mga tampok ng katutubong pagbabahagi Walang madaling pag-synchronize sa pagitan ng mga device, at kung ang isang device ay nawala o nabigo nang walang backup, maaaring mawalan ng access ang user sa lahat ng kanilang mga kredensyal.

Sa mga kumpanyang may maraming empleyado, ginagawang halos imposible ng modelong ito na makamit ang a kontrol sa operasyon at sentral na pamahalaan ang mahusay na mga kasanayan sa seguridad, na sumasalungat sa mga kasalukuyang pangangailangan para sa pag-audit, pag-uulat, at pagtugon sa insidente.

4. "Pinakamahusay sa lahat ng mundo" na diskarte: ang Enpass case

Sa mga nakalipas na taon, lumitaw ang pang-apat na kategorya na nagtatangkang mag-alok ng mga pakinabang ng SaaS at self-hosted, offline na mga solusyon habang pinapaliit ang kanilang mga kakulangan. Sa modelong ito, hindi iniimbak ng provider ang mga vault ngunit pinapayagan ang mga user na... ay naka-synchronize sa pamamagitan ng mga serbisyong pinagkakatiwalaan ng user o ng kumpanya, gaya ng Microsoft 365 o iba pang cloud provider na pinagtibay na sa loob.

Ang Enpass ay isa sa mga pinakamalinaw na halimbawa ng diskarteng ito, na sila mismo ang naglalarawan bilang desentralisadong tagapamahala ng passwordPinipili ng user o organisasyon kung saan aktwal na nakaimbak ang naka-encrypt na file: Microsoft 365, Google Workspace, Google Drive, OneDrive, Dropbox, o kahit lokal lang, nang walang anumang cloud storage.

Binibigyang-daan ka ng modelong ito na ma-enjoy ang maraming tipikal na bentahe ng SaaS (mga app sa lahat ng platform, madaling pag-deploy, sentralisadong patakaran, advanced na feature ng pamamahala) nang walang Hindi kailanman iniimbak ng mga server ng provider ang mga vaultBinabawasan nito ang panganib ng malalaking paglabag at pinapadali nito ang pagsunod sa mga regulasyon sa privacy at soberanya ng data.

LastPass vs KeePass vs Enpass: iba't ibang mga diskarte

Kapag naunawaan mo na ang konteksto, nagiging mas malinaw kung bakit ang paghahambing ng EnPass, LastPass, at KeePass ay hindi lamang tungkol sa pagtingin kung sino ang may higit pang mga icon sa listahan ng tampok. Ang bawat isa ay sumusunod sa isang... modelo ng seguridad, pag-synchronize at kontrol ng data ibang-iba, na may mahalagang implikasyon para sa parehong mga indibidwal na user at negosyo.

Ang LastPass ay nasa grupo ng mga cloud-based na SaaS manager, ang KeePass ay kabilang sa pamilya ng offline at self-managed na mga solusyonAng Enpass, sa kabilang banda, ay gumagamit ng ikaapat na hybrid na diskarte kung saan ang data ay naka-imbak sa mga kapaligiran na pinili ng user, pinapanatili ang pag-encrypt at kontrol nang hindi nangangailangan ng sarili nitong mga server.

Maturity ng mga mobile applicationAng karanasan ng user, mga kakayahan sa autocomplete, mga extension ng browser, at mga feature ng propesyonal na pamamahala ay iba pang mga lugar kung saan makikita ang mga pangunahing pagkakaiba sa pagitan ng mga solusyong ito.

LastPass: SaaS power, pulidong karanasan, at puro panganib

Ang LastPass ay naging isa sa mga nangungunang pangalan sa industriya sa loob ng maraming taon, lalo na sa mga kumpanyang inuuna kadalian ng paggamit, sentralisadong pangangasiwa at mabilis na pag-deploy. Ang kanilang panukala ay umiikot sa isang naka-encrypt na vault na naka-host sa kanilang mga server, na naa-access mula sa halos anumang device at browser.

Para sa karaniwang gumagamit, ang pinaka-kapansin-pansin na tampok ay ang pagiging simple nito: i-install mo ang app, lumikha ng isang malakas na master password, at mula noon ay pinangangalagaan ng LastPass ang lahat. kumuha ng mga bagong login, bumuo ng mga kumplikadong password at mga form ng autofill sa isang pag-click. Ito ay isa sa mga pinaka-well-rounded at user-friendly na mga manager para sa mga nais ng walang problemang karanasan.

Bilang karagdagan sa mga pangunahing pag-andar, nag-aalok ang LastPass ng mga tool na lubos na pinahahalagahan ng mga negosyo at koponan: napapasadyang mga patakaran, mga advanced na opsyon sa MFA (YubiKey-type keys, biometrics, smart card, atbp.), mga integrasyon sa mga solusyon gaya ng Microsoft Entra ID o Okta, at isang catalog ng mga application na may SSO para gawing simple ang pag-access.

Ang isa pang lakas ay ang kakayahang pamahalaan ang pagbabahagi ng kredensyal. Pinapayagan ka nitong lumikha ng mga folder gamit ang butil-butil na mga kontrol sa pag-access, magbahagi ng mga password sa mga katrabaho o miyembro ng pamilya nang hindi inilalantad ang mga ito sa simpleng text at kontrolin kung sino ang makakakita o makakapagbago ng bawat item.

Sa mga tuntunin ng proactive na seguridad, kasama ang LastPass matatag na key generationpag-audit ng password, Mga alerto sa pagtuklas ng Dark Web at mga opsyon para sa isang beses na password, na nagdaragdag ng karagdagang mga layer ng depensa laban sa hindi awtorisadong pag-access.

Transparent na pag-synchronize Ang mga mobile feature at autofill compatibility sa mga app ay nagbibigay-daan sa mga user na maging available ang kanilang mga key anumang oras, nang hindi nangangailangan ng mga trick o kumplikadong configuration.

Ang pinakamalaking pagpuna sa LastPass ay hindi gaanong nauugnay sa kakayahang magamit kaysa sa modelo ng data nito. Ang katotohanan na ito ay isang cloud-based na platform ng pagbabayad, na may isang kasaysayan ng mga high-profile na insidente sa seguridadDahil dito, maraming user at kumpanya ang nag-iingat sa pag-iimbak ng kanilang mga vault doon, kahit na naka-encrypt sila nang lokal bago i-upload.

KeePass: kapangyarihan, open source, at isang napaka-manwal na diskarte

Ang KeePass, sa bahagi nito, ay nakakuha ng reputasyon bilang isang solusyon libre at bukas na mapagkukunan, lubos na pinahahalagahan ng mga advanced na user na gusto ng maximum na kontrol, lokal na storage at ang kakayahang i-audit ang code.

Bilang default, gumagana ang KeePass tulad ng isang klasikong tagapamahala ng password: lumilikha ito ng naka-encrypt na file ng database na nakaimbak sa iyong device. Maaari mong kopyahin ito kahit saan mo gusto, gumawa ng iyong sarili manu-manong pag-backupMaaari mo ring manu-manong i-sync ito sa mga serbisyo tulad ng Google Drive o Dropbox, ngunit ang application mismo ay hindi pinipilit ang paggamit ng cloud.

Nag-aalok ang diskarteng ito ng mataas na antas ng kasarinlan at teknikal na kakayahang umangkopGayunpaman, mayroon itong malinaw na mga kawalan. Ang interface ay spartan, medyo luma na kumpara sa mga modernong alternatibo, at ang karanasan ng gumagamit nito ay maaaring hindi maintindihan, lalo na para sa mga hindi masyadong marunong sa teknolohiya.

Ang mga feature na isinama sa LastPass o EnPass, tulad ng advanced na autofill, mga opisyal na extension ng browser, o isang pinag-isang mobile app, sa KeePass ay karaniwang nakadepende sa mga panlabas na add-on o derivative na proyektoIto ay nagsasangkot ng pamumuhunan ng oras sa paghahanap, pag-install, pag-configure, at pagpapanatili ng mga third-party na plugin.

Kahit na ang advanced na multi-factor na pagpapatotoo ay madalas na nangangailangan ng paghila pagsasama sa Hello sa Windows o iba pang mga karagdagang extension: para sa mga OTP na nakabatay sa oras, pagsasama sa Windows Hello o mga hardware key, kailangan mong umasa sa mga panlabas na module na hindi palaging pinapanatili ng pangunahing koponan ng proyekto.

Ang isa pang kapansin-pansing limitasyon ay ang kawalan ng a opisyal na mobile appMayroong mga tinidor at hindi opisyal na kliyente para sa Android at iOS, ngunit muli, pinipilit ka nitong umasa sa iba't ibang mga developer, na may iba't ibang karanasan at walang malinaw na linya ng sentralisadong suporta, isang bagay na sa antas ng korporasyon ay kadalasang isang salik na nagpapasya.

Sa malalaking organisasyon, ang kakulangan ng sentral na sistema para sa pangangasiwa, pag-uulat, at sentralisadong suporta Ginagawa nitong ang KeePass ay isang kumplikadong tool upang pamahalaan sa sukat, bagama't maaari pa rin itong maging praktikal para sa mataas na teknikal na indibidwal na mga gumagamit o lubos na kinokontrol na mga kapaligiran.

Enpass: isang desentralisadong diskarte at kontrol sa kung saan naka-imbak ang mga vault

Nagsisimula ang Enpass sa ibang ideya: upang mag-alok ng karanasang kasing kumpleto at maginhawa gaya ng mga pangunahing tagapamahala ng SaaS, ngunit hindi ka pinipilit na depende sa cloud ng providerPalaging naka-encrypt ang vault, at nagpapasya ang user kung i-synchronize ito o hindi, at kung saang serbisyo ito iniimbak.

Isa sa mga pangunahing tampok nito ay maaari itong ganap na gumana nang lokal. Ibig sabihin, iyong Ang database ng password ay nananatili sa iyong deviceNang walang pag-upload sa anumang panlabas na server, ito ay lubos na pinahahalagahan ng mga taong inuuna ang matinding privacy. Gayunpaman, kung gusto mong mag-sync sa iyong mobile device o iba pang mga computer, maaari mo itong i-link sa mga serbisyo tulad ng Google Drive, OneDrive, Dropbox, o mga solusyon sa negosyo gaya ng Microsoft 365 at Google Workspace.

Binibigyang-daan ka nitong kopyahin ang uri ng karanasan ng maraming user sa LastPass (pag-edit ng password sa iyong PC at makita ito kaagad sa iyong mobile) ngunit hindi dumadaan ang data. Enpass serverSa pagsasagawa, ang iyong mga vault ay nakaimbak sa isang kapaligiran na ginagamit at pinamamahalaan mo na, na mas angkop sa mga patakaran sa seguridad at pagsunod ng maraming kumpanya.

Ang Enpass ay namumukod-tangi din para sa moderno at user-friendly na interface. Ang application ay nagbibigay-daan sa iyo upang ayusin ang isang malawak na iba't ibang impormasyon, hindi lamang mga username at password: mga bank card, mga lisensya, mga secure na tala, mga dokumento ng pagkakakilanlan, mga tiket sa paglalakbay at iba pang sensitibong data, na may mga partikular na template para sa bawat uri.

Sa mga tuntunin ng dalisay na pag-andar, higit pa sa natutugunan nito ang mga inaasahan ng isang modernong tagapamahala: tagabuo ng password, pag-audit ng seguridad na nakakakita ng mahina, paulit-ulit, o posibleng nakompromiso na mga password, autofill sa mga browser at mga app, suporta para sa 2FA at biometrics, at pagiging tugma sa Mga Passkey.

Ang panloob na organisasyon ay napaka-flexible. Maaari kang lumikha ng maraming mga vault upang paghiwalayin, halimbawa, personal na buhay at trabaho, o iba't ibang mga proyekto. meron ka rin mga tag at kategorya upang mabilis na i-filter ang daan-daang mga entry, na napakapraktikal kapag humahawak ng malaking dami ng mga kredensyal.

Para sa mga nagmumula sa LastPass o 1Password, ang paglipat sa EnPass ay karaniwang makinis. Ang kurba ng pag-aaral ay maikli, at ito ay parang isang tool na may sapat na gulang, ngunit may a mas mataas na antas ng kontrol sa imbakan ng impormasyon. Maraming mga gumagamit ang tiyak na i-highlight ang kapayapaan ng isip na nagmumula sa pag-alam na ang kanilang vault ay hindi naninirahan sa isang panlabas na server.

Sa larangan ng negosyo, ginagamit ng Enpass Business ang desentralisadong diskarte na ito: maaaring gamitin ng mga organisasyon ang Microsoft 365 o Google Workspace bilang isang kapaligiran sa pag-synchronize, na pinapanatili ang data sa loob ng kanilang corporate ecosystem. Bilang kapalit, nakakakuha sila mga dashboard ng pag-audit, mga patakaran sa seguridad, pagsubaybay sa kalusugan ng password, pagsubaybay sa paglabag at ang kakayahang pilitin ang mga pagbabago o bawiin ang pag-access nang hindi kinakailangang mag-set up ng sarili mong mga server.

Ang lahat ng ito ay nagbibigay sa kanila ng a gastos sa imprastraktura Mas kontrolado: ang visibility at mga tool sa pamamahala ng isang SaaS, ngunit walang gastos sa imprastraktura ng isang self-host o ang panganib ng isang napakalaking paglabag sa cloud ng provider.

Paghahambing ng mga kaso ng paggamit: indibidwal na user kumpara sa enterprise

Para sa isang partikular na user, ang priyoridad ay karaniwang kumbinasyon ng ginhawa, kaligtasan at presyoSa sitwasyong iyon, nagniningning ang LastPass para sa pagiging simple nito, ang KeePass para sa zero cost at lokal na pilosopiya nito, at Enpass para sa pag-aalok ng magandang balanse sa pagitan ng kontrol, multi-platform compatibility, at usability.

Kung gumagamit ka na ng Enpass at nagsi-sync sa Google Drive, tulad ng ginagawa ng marami, sa pagsasagawa, mayroon kang halos katulad na karanasan sa LastPass, ngunit may pagkakaiba na ang vault ay nasa sarili mong Google account, hindi sa cloud ng provider ng manager. Ang paglipat sa KeePass ay maaaring magbigay sa iyo ng higit pang kontrol, ngunit sa halaga ng a marami pang hands-on na karanasanlalo na sa mga mobile phone at sa pang-araw-araw na buhay.

Sa mga kapaligiran ng korporasyon, nagbabago ang mga priyoridad: dito, ang pamamahala, pagsunod sa regulasyon, at kakayahang magpatupad ay mauuna. sentralisadong mga patakaran at pamamahala sa peligroNag-aalok ang LastPass ng isang kumpletong solusyon sa lugar na iyon, ngunit may paulit-ulit na pagdududa tungkol sa konsentrasyon ng data at kasaysayan ng insidente.

Maliban sa napakaspesipiko at kinokontrol na mga deployment, madalas na kulang ang KeePass para sa malalaking organisasyon dahil hindi ito nagbibigay ng mga native na tool sa pangangasiwa o isang mature na modelo ng pag-synchronize at pagbabahagi na nagbibigay-daan ligtas na pagtutulungan ng magkakasama nang walang masyadong maraming pag-aayos.

Eksaktong tina-target ng Enpass ang intermediate gap na iyon: nagbibigay ito sa mga kumpanya ng hanay ng mga functionality sa antas ng enterprise (mga dashboard, ulat, patakaran, kontrol sa pag-aampon, pagsubaybay sa paglabag) nang hindi kinakailangang mag-host ang provider ng sensitibong impormasyon, na gumagamit ng mga imprastraktura na ginagamit na ng kumpanya gaya ng Microsoft 365 o Google Workspace.

Sa mga tuntunin ng gastos, parehong LastPass at Enpass ay nasa hanay ng mga solusyon sa negosyo na may mga nasusukat na planoHabang ang KeePass ay nananatiling isang alternatibong walang lisensya, perpekto kapag ang badyet ay napakalimitado, ito ay dumating sa halaga ng mas teknikal na pagsisikap at mas kaunting kaginhawahan.

Sa huli, ang pagpili sa pagitan ng Enpass, LastPass, at KeePass ay umiikot sa kung gaano kabigat ang ibinibigay mo sa kakayahang magamit, sentralisasyon, soberanya ng data, at teknikal na kumplikadoAng pag-unawa sa mga bahaging ito ay nagbibigay-daan sa iyong gumawa ng matalinong pagpili tungkol sa manager na pinakaangkop sa iyong istilo ng trabaho, kung ikaw ay isang indibidwal na user na may limitadong mga mapagkukunan o pinamamahalaan mo ang seguridad ng isang buong organisasyon.

Kinukumpirma ng buong ecosystem ng mga opsyon na ito ay hindi na tungkol lamang sa pag-save ng mga password, ngunit tungkol sa paghahanap ng makatwirang balanse sa pagitan ng araw-araw na pagiging praktikalPagsunod, kontrol sa impormasyon at tunay na seguridad, at sa lugar na iyon Enpass, LastPass at KeePass ay kumakatawan sa tatlong magkaibang paraan ng pagharap sa eksaktong parehong problema.

Kaugnay na artikulo:

Ang pagkakaiba sa pagitan ng isang password at isang passkey: lahat ng kailangan mong malaman