Încercați evaluarea și evaluarea managerului de parole

A fi blocat de pe un site important pentru că ai uitat parola este o durere, chiar și atunci când site-ul oferă o rutină pentru a seta o nouă parolă. Este tentant să folosești aceeași parolă pretutindeni, dar acest lucru înseamnă să te configurezi pentru o toamnă. Ceea ce aveți nevoie cu adevărat este o parolă unică, puternică pentru fiecare site și singura modalitate de a realiza acest lucru este să utilizați un manager de parole. Cei mai buni manageri de parole automatizează complet procesul de salvare și înlocuire a parolelor. Enpass Password Manager nu gestionează destul de mult redarea automată, dar are virtutea de a sprijini aproape fiecare platformă și este gratuit, de exemplu. Cei mai buni manageri de parole gratuite oferă totuși mai multe, inclusiv funcții de bază cum ar fi completarea formularelor web și funcții avansate precum moștenirea parolelor.

Enpass acceptă Windows, Mac OS, Linux, iOS și Android; Suportul auto Linux este rar. Îl poți folosi gratuit pe toate computerele. Cu toate acestea, dacă doriți să-l utilizați pe mobil, plătiți o singură dată 11, 99 USD pentru fiecare platformă mobilă.

Enpass oferă o mână de funcții Premium pe Windows și macOS, pentru o taxă unică de 11, 99 USD pe platformă. Myki oferă, de asemenea, categorii personalizate și alte funcții de nivel premium, contra unei taxe unice. Ascendo DataVault Password Manager nu este gratuit, dar plătiți prețul de 9, 95 USD doar o dată.

Noțiuni de bază

După instalarea sa rapidă, aplicația Enpass prezintă un ecran de bun venit care se oferă să vă conectați la bolta dvs. de parolă existentă stocată în OneDrive, Dropbox, Google Drive, Box sau iCloud sau dintr-o conexiune WebDAV. O ce? KeePass-ul gratuit acceptă și WebDAV pentru sincronizare, dar este prea arcane pentru majoritatea utilizatorilor.

De asemenea, puteți importa date din versiunea anterioară a Enpass. Ca utilizator nou, continuați să vă creați contul, începând cu adăugarea unei parole de memorare memorabile. Enpass evaluează parola principală și oferă sfaturi specifice pentru îmbunătățirea celei rele, de exemplu, observând că ceea ce ați introdus conține un nume sau o parolă comună.

Imediat ce îl aveți în funcțiune, Enpass vă încurajează să instalați extensiile browserului. Sistemul meu de test are Chrome, Firefox și Opera, așa că am adăugat acele extensii. A face acest lucru a fost puțin penibil. A trebuit să configurez Windows pentru a deschide fișiere XPI în Firefox. Când am încercat să adaug la Chrome, în schimb a apărut Internet Explorer. Știam să copiez adresa URL din bara de adrese a IE în Chrome, dar cred că unii utilizatori ar putea să nu.

Conectarea unei extensii la aplicația Enpass necesită introducerea unui cod generat de extensie, întrucât Myki necesită extragerea unui cod QR din extensie. Acest lucru împiedică pe cineva care utilizează parola să-l folosească pentru a vă conecta la cont folosind extensia.

Instalarea pe Opera a necesitat un pas suplimentar. În primul rând, a trebuit să instalez suportul pentru extensii Chrome în Opera. Cu acest suport, am copiat adresa URL pentru extensia Chrome în Opera. Am primit un avertisment, „această extensie necesită API care nu sunt complet acceptate în Opera”. Încercând să mă conectez, am primit un avertisment de la Enpass spunând: „Semnătura codului nu este recunoscută”. Continuând în ciuda avertismentului, am extins extensia instalată în Opera.

Când vă configurați contul, Enpass creează un seif criptat primar pentru stocarea parolei. Nou în această ediție, puteți crea adăposturi suplimentare, adăugând probabil un seif separat pentru parolele legate de muncă.

Opțiuni de import

Introducerea tuturor parolelor într-un manager de parole reprezintă o investiție semnificativă de timp. Acest lucru produce un fel de inerție, făcând ca ideea de a trece la un nou manager de parole să pară o sarcină herculeană.

Din fericire, Enpass poate importa de la o duzină de concurenți, printre care LastPass, RoboForm Everywhere și Password Sticky. De asemenea, va importa de la Chrome și din alte instanțe ale Enpass.

Când am revizuit ultima dată Enpass, lista sa de importuri includea o duzină de produse care nu erau cunoscute, inclusiv unele care au ajuns la sfârșitul vieții și unul al cărui site Web Norton a fost blocat ca fiind răuvoitor. Nu mai este cazul; toate opțiunile de import sunt produse curente.

Dacă vechiul dvs. administrator de parole nu este pe listă, nu vă temeți niciodată. Puteți exporta din vechea protecție într-un fișier CSV, folosiți sfaturile încorporate în Enpass pentru a-l pune în formatul corespunzător și a importa direct la Enpass. Enpass acceptă importul de autentificări, carduri de credit și note sigure.

Depozitare locală

Ca Myki, Ascendo Data Vault și alte câteva, Enpass vă păstrează parolele în spațiul de stocare local, mai degrabă decât menținerea serverelor pentru a stoca datele criptate în cloud. Oferirea cheltuielilor pentru serverele cloud este un motiv pentru care compania poate oferi acest produs gratuit. Rețineți că, în timp ce edițiile gratuite ale LastPass și LogMeOnce Password Management Suite utilizează stocare în cloud intern, utilizatorii edițiilor plătite finanțează eficient ferma de server.

Dacă utilizați doar Enpass pe un singur sistem, stocarea locală este în regulă. Pictograma din stânga sus arată un nor într-un cerc slashed, ceea ce înseamnă că nu se folosește stocarea în cloud a unei terțe părți. Dar dacă doriți să sincronizați pe mai multe dispozitive, trebuie să parcurgeți încă câțiva pași. Am avut probleme să îmi dau seama cum să configurați sincronizarea; Nu mi-am dat seama că pur și simplu faceți clic pe pictograma cloud și faceți clic pe butonul Configurare sincronizare.

Pentru a configura sincronizarea, dați permisiunea Enpass pentru a configura un folder în contul dvs. OneDrive, Dropbox, Google Drive, Box sau iCloud. Puteți utiliza, de asemenea, un folder de rețea comună. Dacă sunteți un geek total de rețea, vă puteți conecta chiar și la Enpass la propriul dvs. server folosind WebDAV.

Pe desktop, Enpass folosește aspectul popular cu trei coloane. Selectați un tip de element în coloana din stânga, vizualizați elementele de acel tip în coloana din mijloc și săpați în detalii pentru articolul selectat în coloana din dreapta. Enpass folosește icoane site-logo pentru site-uri populare și plug-uri într-o pictogramă generică pentru restul.

Extensii browser

Aplicația desktop Enpass stochează și sincronizează parolele și alte date cu caracter personal, dar asta este tot ce face. Dacă doriți captarea și redarea parolei preconizate (și faceți!) Trebuie să instalați extensii pentru browserele pe care le utilizați. Enpass acceptă Chrome, Edge, Firefox, Opera, Safari și Vivaldi. Multe produse concurente există doar ca extensii de browser, cel puțin atunci când rulează sub Windows și macOS. Cu Enpass, extensiile depind total de aplicația principală. Închide-l și nu funcționează. Pe partea de plus, extensiile se deschid fără a fi nevoie de o parolă principală, deoarece v-ați autentificat deja în aplicația principală.

Oricare dintre extensiile browserului Enpass vă poate capta numele de utilizator și parola pe măsură ce vă conectați la fiecare site securizat. Puteți da intrării un nume descriptiv în acest moment, dar dacă doriți să aplicați etichete, trebuie să utilizați aplicația principală. Da, am spus etichete, nu foldere; această versiune a înlocuit vechea funcție de folder cu etichete. La testare, am constatat că, spre deosebire de majoritatea produselor concurente, dacă am dat clic departe de ofertă pentru a adăuga un articol înainte de a face clic pe Salvare, nu am avut nicio șansă. A trebuit să mă deconectez de pe site și din nou pentru a realiza captarea credențială.

Mulți manageri de parole completează automat datele de acreditare atunci când revizuiți un site. Unele sunt mai precaute, așteaptă să completeze datele de acreditare până când le solicitați făcând clic pe unul dintre câmpuri. Cu Enpass, trebuie să faceți clic pe butonul barei de instrumente sau să apăsați tasta magică combo Ctrl + / pentru a vedea ce autentificări sunt disponibile pentru site-ul curent. După ce selectați o autentificare, automatizarea începe. Este foarte similară cu modul în care funcționează AgileBits 1Password, deși cu 1Password, magia este Ctrl + \.

În testare, am descoperit că, cu unele logins cu două pagini, cum ar fi EventBrite, Enpass a capturat doar parola, nu numele de utilizator. A fost foarte evident în dialogul Adăugare element. Dacă observați un câmp lipsă, puteți face clic pe Afișați mai multe și completați manual datele, sau puteți modifica elementul din aplicația principală. Nu a capturat deloc anumite site-uri, printre care Gmail și TripAdvisor. Pe partea de plus, Enpass poate alege alte câmpuri decât numele de utilizator și parola. Spre deosebire de Sticky Password Premium, LastPass și alte câteva care gestionează acest lucru folosind o funcție specială „colectează toate câmpurile”, Enpass pare să o facă automat.

Cu Norton Symantec Norton Password Manager, LastPass și mulți alți manageri de parole, faceți clic pe butonul Bara de instrumente pentru a obține un meniu cu autentificări disponibile. Când faceți clic pe una, managerul de parolă deschide logările site-ului. Cu Enpass, făcând clic pe butonul Bara de instrumente vă arată doar autentificările recente. Puteți naviga și conecta într-un site arbitrar folosind funcția de căutare.

Generator de parolă

După ce toate parolele sunt stocate în siguranță în managerul de parole, sunteți la jumătate de siguranță. Pentru a termina lucrarea, înlocuiți toate parolele slabe și duplicate cu cele aleatorii inedite. Nu vă faceți griji; nu trebuie să încerci să vii singur cu aceste înlocuitori aleatorii. Aproape fiecare manager de parolă ajută cu o componentă generatoare de parole aleatoare.

Nu toate generatoarele de parole sunt create egale. Pentru cea mai bună securitate, doriți parole lungi care să utilizeze toate cele patru seturi de caractere (litere mici, litere mari, cifre și simboluri). Dar cu unii manageri de parole, setările implicite vă oferă parole slabe. De exemplu, RoboForm, SplashID și Trend Micro Password Manager vă oferă parole implicite de opt caractere în mod implicit. La fel și Ascendo, dar parolele sale implicite sunt toate litere, fără cifre sau simboluri.

Încercați să utilizați în mod implicit 18 caractere și toate tipurile de caractere, ceea ce a fost bun. Dar, de asemenea, a specificat un fel de rețetă care necesită un număr specific de litere majuscule, cifre și simboluri, cu litere mici, completând restul. Această restricție a diminuat efectiv grupul de parole posibile și a provocat probleme atunci când ați modificat lungimea parolei. Din fericire, versiunea actuală a scăzut rețeta.

Noua valoare implicită este de 32 de caractere, dacă alegeți tipul de parolă aleatoriu standard. Cu toate acestea, din casetă Enpass generează expresii de parolă precum exemplul familiar familiar corect al bateriei de cai de pe site-ul XKCD popular, deși Enpass implicit implică șase cuvinte.

Motivul declarat pentru a utiliza frazele este că sunt atât lungi, cât și memorabile. Chiar și atunci când nu trebuie să le memorați, mai mult este întotdeauna mai bine. Cu toate acestea, vă recomand să rămâneți la întâmplare. Este adevărat că este puțin probabil ca un atac de forță brută să vină cu un crainic-sparanghel-feliat-visător-vagon, dar un atac de forță brută bazat pe cuvinte de dicționar ar putea ajunge acolo.

Date personale

Puteți utiliza Enpass pentru a stoca o mare varietate de date personale și pentru a sincroniza aceste detalii importante pe dispozitivele dvs. Opțiunile variază de la adresa generală și datele de contact la cărțile de credit până la licențe de conducere și alte licențe. O colecție de șabloane de date legate de computer include detalii pentru baze de date, servere FTP, sisteme de găzduire web și multe altele.

Categoria Diverse include peste două duzini de tipuri variate de date, fiecare cu un șablon pentru stocarea informațiilor relevante. Acestea includ numere de identificare naționale pentru diverse regiuni ale lumii, informații despre vehicule, dimensiuni de îmbrăcăminte și chiar prescripții pentru ochelari.

Înainte de a investi timp în introducerea datelor personale, rețineți că datele sunt statice. Nu îl puteți utiliza pentru a completa formularele web, așa cum puteți face cu mulți manageri de parole. Este strict backup pentru propria ta memorie.

Există o opțiune pentru a atașa fișiere și imagini la oricare dintre elementele salvate. De exemplu, puteți adăuga o fotografie din permisul de conducere la articolul corespunzător. Keeper Password Manager și Digital Vault subliniază, de asemenea, stocarea datelor în seiful digital.

Partajare sigură

În mod normal, nu recomandăm să partajați parole, nu fără luarea în considerare serioasă. Dar dacă aveți un cont care este împărtășit cu unul sau mai mulți alții, partajarea este o necesitate. Partajarea unei parole Enpass cu un alt utilizator Enpass este simplă, deși trebuie să aveți grijă pentru a vă proteja securitatea.

Din aplicația pentru desktop, selectați Partajare din meniu pentru un articol. Programul avertizează că elementele partajate în afara Enpass nu sunt criptate, cu excepția cazului în care ați definit o cheie pre-partajată în Setări avansate. Înainte de a continua examinarea partajării, m-am uitat la sistemul de chei pre-partajat. Aici, pur și simplu înregistrați o parolă și identificați destinatarul sau grupul pentru a primi parola.

Continuând cu o partajare, am constatat că Enpass mi-a permis să limitez câmpurile partajate, să comut la e-mail, parolă sau site-ul Web. De asemenea, a oferit opțiunea de a utiliza una dintre cheile mele partajate. Pentru a termina operațiunea de partajare, alegeți să trimiteți partajarea prin e-mail sau să copiați în clipboard și să distribuiți un alt mod.

Dacă nu alegeți o cheie pre-distribuită, aveți o șansă mare. Enpass trimite site-ul, numele de utilizator și parola în text simplu, urmate de un bloc criptat pe care îl puteți copia într-o altă instanță a lui Enpass. De asemenea, am descoperit că comutarea partajării parolei o omite literalmente, în loc să lase destinatarul să utilizeze autentificarea fără a vedea parola, așa cum se poate face cu LastPass, LogMeOnce și Myki.

Vă sfătuiesc să nu utilizați funcția de partajare fără a invoca funcția cheie pre-partajată sau a trimite datele partajării printr-un canal criptat.

După cum sa menționat, LastPass, Myki și LogMeOnce oferă, de asemenea, o partajare sigură. Cu aceste trei, puteți împărtăși datele de acreditare în timp ce ascundeți parola din vizualizare și puteți revoca distribuirea. Când partajați un articol în Enpass, nu puteți revoca sau modifica elementul partajat; este din mâinile tale. Totuși, deși partajarea sigură este frecventă în managerii de parole comerciale, nu o veți găsi în multe dintre cele gratuite. Dacă partajați de la Enpass, asigurați-vă că utilizați o cheie preselectată.

Accesați ca autentificator

Deși Enpass nu folosește autentificarea cu doi factori pentru propria protecție, aceasta poate servi drept înlocuitor pentru Google Authenticator cu site-uri web de asistență. Acesta generează intern parolele one-time (TOTP) necesare bazate pe timp și le aplică automat. 1Password oferă, de asemenea, această caracteristică și este intrinsec pentru Myki Password Manager & Authenticator. Oriunde găsiți asistență pentru Google Authenticator, puteți utiliza Enpass în schimb.

Cu Myki, adăugarea de asistență de autentificare este un lucru complicat. Parcurgeți pașii obișnuiți de configurare ai site-ului până când atingeți codul QR de asociere. Prinde-l cu Myki pe un dispozitiv mobil și ai terminat. Din acel moment, Myki completează numele de utilizator, parola și codul de autentificare atunci când vă conectați. Utilizând1Password pe desktop, mutați o fereastră cu un centru transparent până când trece peste codul QR.

Configurarea TOTP cu Enpass este mai mult o aventură. Fiecare articol salvat are un câmp opțional intitulat TOTP, dar nu mi-am dat seama ce să fac cu el. Consultând expertul meu de contact Enpass, am aflat exercițiul. Te conectezi la site-ul protejat TOTP și îți editezi setările cu doi factori. Acest lucru poate necesita oprirea și din nou cu doi factori. Când ajungeți la pagina cu codul QR, căutați opțiunea de a obține o cheie secretă. Copiați acea cheie secretă în câmpul TOTP al articolului și salvați.

Acum, când vedeți elementul din Enpass, vedeți valoarea curentă a TOTP, împreună cu o numărătoare inversă de 30 de secunde până când se schimbă cheia. Spre deosebire de Myki, Enpass nu introduce automat TOTP-ul curent, așa că atunci când vă conectați la site, va trebui să copiați cheia afișată de Enpass.

Audit prin parolă

Când săriți pentru a vă fortifica și consolida parolele existente, vă ajută cu adevărat să știți de unde să începeți. Funcția Audit prin parolă vă poate ajuta. Spre deosebire de Dashlane Security Dashboard sau Security Challenge în LastPass, nu trebuie să lansezi o scanare pentru parole proaste. Parolele slabe și duplicate apar în mod automat sub Auditul parolelor din meniul din partea stângă.

Am fost oarecum surprins să găsesc una dintre intrările mele de identitate enumerate aici. Cu toate acestea, când am săpat în el, mi-am amintit că un câmp disponibil pentru o identitate este o parolă implicită și am introdus în mod inteligent „parola” în acest câmp.

Nu există automatizare pentru procesul de remediere a parolelor greșite, așa cum primiți în LastPass și Norton. Trebuie doar să accesați site-ul și să selectați o nouă parolă, de preferință una din generatorul de parole. Enpass surprinde schimbarea și sunteți gata să remediați o altă.

Inpass pentru mobil

Nu există aproape nicio diferență între edițiile Windows și macOS ale Enpass, lucru admirabil. Lucrurile sunt foarte puțin diferite cu edițiile mobile. Rețineți, însă, că, dacă nu plătiți o singură dată 11, 99 USD pentru fiecare platformă, aplicațiile dvs. mobile gestionează doar primele 20 de parole pe care le-ați adăugat în contul dvs.

Ecranul se ajustează la factorul de formă al dispozitivului. De exemplu, pe Android Moto G meu a folosit o singură coloană care arată lista de articole sau elementul selectat, cu un meniu hamburger pentru alte funcții. La testul meu iPad Air, a fost implicit două coloane, articole din stânga și elementul selectat la dreapta. Pe cât posibil, afișajul se potrivește cu cel al edițiilor desktop.

Pe Android sau iOS puteți activa autentificarea amprentelor. Enpass acceptă conectarea la Apple Watch (o opțiune cu costuri suplimentare în Myki) sau Android Wear. Acesta acceptă funcția de completare automată în iOS 12 și oferă mai multe opțiuni de completare automată în Android, inclusiv noua opțiune oficială de completare automată, un sistem mai vechi bazat pe funcțiile de accesibilitate și unul încă mai vechi care face ca Enpass să acționeze ca o tastatură alternativă pentru a tasta parolele.

Caracteristici premium

Ați defilat pe lista de rufe cu intrări diverse de date personale fără a găsi șablonul dorit? Puteți adăuga propriile șabloane sau puteți adăuga categorii personalizate întregi, dacă plătiți o singură dată 11, 99 USD pentru funcții premium. Ca și în cazul aplicațiilor mobile, aceasta este o taxă per platformă, deci dacă utilizați Windows și macOS, veți plăti pentru ambele.

În plus față de șabloane și categorii personalizate, veți obține o opțiune tematică întunecată pe ambele platforme. Utilizatorii Windows pot conecta Enpass cu Windows Hello; Utilizatorii de Mac se pot autentifica cu Touch ID. Cam asta e. Ca și în cazul funcțiilor Myki's Pro, nu sunt suficiente aici pentru a merita o recenzie separată a ediției premium. Pe desktop, primești toate funcțiile importante gratuit.

Tratează elementele de bază

Utilizând propriul dvs. spațiu de stocare cloud, managerul Enpass Password gratuit poate sincroniza parole pe toate dispozitivele Windows, macOS, Linux, Android și iOS. Gestionează captarea parolei așa cum era de așteptat, deși redarea parolei necesită un pas manual neobișnuit. Îl puteți folosi pentru partajarea sigură (sau nesigură) și poate funcționa ca un înlocuitor pentru Google Authenticator. Cu toate acestea, deși poate stoca o multitudine de detalii personale, nu le va folosi pentru a vă ajuta să completați formularele web. Și dacă doriți să-l utilizați pe dispozitive mobile, nu mai este gratuit.

Ca și Enpass, Myki Password Manager & Authenticator vă stochează parolele local, nu în cloud, dar reușește sincronizarea și alte sarcini mult mai lin. Ediția gratuită a LastPass oferă multe caracteristici care lipsesc de Enpass, printre care autentificarea cu doi factori și posibilitatea de a transmite parolele către un moștenitor. Aceștia sunt câștigătorii alegerii editorilor noștri pentru gestionarea gratuită a parolelor.