Revizuirea și evaluarea cheilor sigure F

Întregul punct al utilizării unui manager de parole este că își amintește toate parolele, lăsându-ți liber să le schimbi la valori complexe, aleatorii, în loc de cele slabe, dar memorabile, precum numele câinelui tău sau ziua de naștere. F-Secure KEY gestionează sarcina de bază de a vă aminti parolele și se poate sincroniza pe toate dispozitivele dvs. Windows, MacOS, Android și iOS. Versiunea actuală a adăugat câteva caracteristici de când am testat-o ​​ultima dată, dar și alți manageri de parole au evoluat, adăugând funcții avansate precum actualizări automate de parole, partajare sigură a credențelor și moștenire a parolei. F-Secure KEY nu oferă nimic din ele, deci nu câștigă teren competiției.

Pentru 32, 99 USD pe an, puteți instala F-Secure KEY pe toate dispozitivele dvs. și puteți sincroniza gratuit datele dintre ele. Dacă, în ciuda asigurărilor companiei cu privire la securitatea și anonimatul datelor dvs., preferați să nu aveți parole stocate în cloud, este bine; nu trebuie să sincronizați. Și dacă renunțați la stocarea și sincronizarea în cloud, produsul este gratuit. Dashlane, de asemenea, este gratuit dacă renunțați la sincronizare. Dacă doriți atât confortul sincronizării, cât și securitatea de a rămâne departe de nor, Sticky Password Premium vă oferă opțiunea de sincronizare numai în rețeaua locală.

Noțiuni de bază

După o instalare rapidă și simplă, F-Secure KEY vă invită să creați un cont nou introducând o parolă principală sau să conectați dispozitivul dvs. la un cont premium existent. Rețineți că nu introduceți un nume de utilizator sau un cont de e-mail. Logarea dvs. este anonimă, autentificată de cunoștințele dvs. despre parola principală și deținerea unui dispozitiv de încredere. oneID folosește un sistem similar cu dispozitiv de încredere, fără a necesita chiar o parolă principală. Dar în cazul în care OneID vă permite să revocați încrederea pentru un dispozitiv pierdut, F-Secure nu poate face același lucru, datorită anonimatului contului. Dacă pierdeți un dispozitiv de încredere, asigurați-vă că vă schimbați parola principală imediat.

Pe măsură ce introduceți parola de master, evaluarea crește de la slab la moderat și până la puternic. Sistemul de rating s-a îmbunătățit de la ultima mea recenzie; în acel moment, ea numea „parola” foarte slabă moderat puternic. Ediția curentă necesită utilizarea tuturor seturilor de caractere și a parolelor de downgrade care conțin cuvinte sau secvențe cunoscute precum qwerty sau 12345.

Ca și Keeper Password Manager și Digital Vault, Dashlane și cele mai multe produse concurente, dialogul principal de creare a parolei F-Secure KEY indică faptul că, dacă uitați parola, compania nu vă poate ajuta. Nimeni de la F-Secure nu cunoaște parola dvs. și nimeni nu poate decripta datele dvs., chiar dacă le-a fost solicitat de forțele de ordine.

Desigur, asta vă lasă un pârâu dacă uitați de parola principală, dar F-Secure are un remediu neobișnuit. După ce ați creat parola principală, vă solicită să salvați un Cod de recuperare, precum un cod QR. Tipăriți codul și îl arhivați undeva în siguranță, poate într-un document ignifug sigur. Dacă vă pierdeți parola principală, puteți recâștiga controlul prin smulgerea codului cu dispozitivul mobil. Inteligent!

Iată un avertisment; nu lăsați niciodată biroul tău cu cheia F-Secure deschisă. Un snoop ar putea avea o zi de câmp ghicind parola principală. Cum? Pe pagina în care schimbați parola principală, câmpul pentru introducerea parolei vechi de masă începe dezactivat Invalid. Când tastați tasta principală corectă (sau snoopul), aceasta se schimbă imediat la Valid. Asta nu e bine. Ceea ce trebuie să se întâmple este să introduceți parola veche, să o introduceți pe cea nouă de două ori și să faceți clic pentru a face modificarea. Numai în acel moment verifică valabilitatea vechiului maestru. Ghicirea parolelor este mult mai rapidă când snoop-ul primește un premiu imediat pentru o presupunere corectă.

Introducere manuală cu parolă

Dacă te-ai obișnuit cu captarea și redarea automată a parolelor oferite de LogMeOnce Password Management Suite Ultimate, RoboForm și cele mai multe produse concurente, F-Secure KEY poate dezamăgi. Crearea intrărilor de autentificare este o problemă complet manuală. Introduceți un titlu, un nume de utilizator, o parolă și o adresă URL, împreună cu toate notele pe care le considerați importante. Cel mai simplu mod de a obține adresa URL corectă este să navigați pe ecranul de conectare și să îl copiați din bara de adrese.

Ca și în cazul KeePass, puteți alege o culoare și o pictogramă pentru fiecare intrare. Dar spre deosebire de KeePass, F-Secure KEY nu vă permite să vă etichetați, să grupați sau să vă organizați intrările. Ele apar într-o listă mare alfabetică. După ce adunați câteva zeci, veți găsi destul de mult utilizând caseta de căutare.

O modalitate de a evita tot ce tastați este de a importa de la un manager de parole existent. F-Secure KEY poate importa din LastPass, Dashlane, Symantec Norton Identity Safe și încă o jumătate de duzină. De asemenea, poate exporta parolele într-un fișier asemănător XML. Rețineți, însă, că datele de autentificare apar ca text simplu în acest fișier; tratează-l ca fiind extrem de sensibil.

Replay cu parolă

Dacă vă bazați pe Chrome sau Firefox ca browser principal, puteți activa redarea automată a parolelor. În dialogul Setări, alegerea completării automate a browserului dezvăluie butoane pentru instalarea extensiilor Chrome și Firefox. Într-o atingere neobișnuită, finalizarea instalării necesită copierea unei chei de autorizare îndelungate din dialogul de setări în extensie. Odată ce extensiile sunt active, F-Secure pune o pictogramă cheie în câmpul de utilizator; dând clic pe acesta veți obține o listă de logare potrivite.

Cei care folosesc Internet Explorer sau un alt browser trebuie să selecteze completarea automată a sistemului, mai degrabă decât completarea automată a browserului în fereastra de dialog Setări. În trecut, utilizarea acestei funcții a necesitat apăsarea unei combinații speciale de taste. Ediția curentă pune o pictogramă cheie în câmpul de utilizator, la fel ca în cazul Chrome și Firefox. Cu toate acestea, nu puteți utiliza completarea automată a browserului și completarea automată a sistemului. Dacă treceți frecvent între browsere, acest lucru ar putea fi neliniștitor.

Ca și Keeper, LastPass, RoboForm și câțiva alții, F-Secure poate gestiona parolele aplicației, dar numai dacă ați ales completarea automată a sistemului. Creați o intrare de parolă pentru aplicație la fel ca orice altă intrare, dar când vine vorba de câmpul URL pur și simplu trageți și plasați aplicația în sine. F-Secure pune o pictogramă cheie în câmpul de utilizator, la fel ca în Internet Explorer. Cu toate acestea, acesta enumeră toate autentificările, nu doar cele care se potrivesc aplicației. Asistența pentru parolele aplicației este drăguță, dar este trist că nu o puteți folosi și încărcați automat în Chrome și Firefox.

Generator de parolă și securitate

Dacă instalați un manager de parole, dar lăsați toate parolele setate pe „parolă” sau „123456”, nu ați realizat multe. Trebuie să schimbați parolele cu cele mai complexe. Hei, nu trebuie să-ți amintești de ele, deci pot fi lungi și aleatorii. La fel ca majoritatea produselor concurente, F-Secure KEY se oferă pentru a genera parole complexe, aleatorii.

Generatorul de parole devine disponibil atunci când creați sau editați o intrare. Vă permite să alegeți care tipuri de caractere să includeți în parola: litere mici, litere mari, cifre și punctuație. Toate cele patru sunt activate dacă nu le excludeți activ.

Durata parolei este întotdeauna o problemă. Nu sunt mulțumit de parolele de opt caractere generate folosind setările implicite din Norton Identity Safe. Generarea parolelor de 30 de caractere în mod implicit, Myki Password Manager & Authenticator au avut cea mai lungă valoare implicită, până în prezent. Cu toate acestea, F-Secure preia coroana cu lungime implicită, creând parole din 32 de caractere din casetă.

Dacă vă îndepărtați de birou cu managerul de parole deblocat, un snoop de birou v-ar putea prelua datele private. Ca majoritatea administratorilor de parole, Tasta F-Secure se poate bloca automat după o perioadă de inactivitate. În mod implicit, se blochează după cinci minute. Celelalte alegeri sunt o colecție ciudată: 30 minute, 60 minute, 10 ore sau o săptămână.

Sincronizare și mobil

Sincronizarea pe mai multe dispozitive este o caracteristică fantastică pentru cei dintre noi care nu rămân doar pe desktop. Da, desktopul pentru PC sau Mac este cel mai bun pentru a crea intrări cu parolă. După ce sunt create, puteți să vă luați la revedere de la sarcina oneroasă de a tasta „& anE (> k”) pe o tastatură a smartphone-ului diminutiv.

Unii manageri de parole necesită o autorizare specială pentru sincronizarea cu un dispozitiv nou, cum ar fi introducerea unui cod de verificare trimis smartphone-ului sau e-mailului. F-Secure KEY face lucrurile un pic diferit. Începeți să instalați produsul pe dispozitivul ales, iar atunci când vi se solicită, alegeți să vă conectați, mai degrabă decât să creați un cont nou. Rețineți că, în timp ce aplicația apare în Apple Store și Play Store, utilizatorii Mac trebuie să descarce direct din F-Secure.

Înapoi la dispozitivul inițial, generați un cod de sincronizare, valabil 60 de secunde. Introduceți codul respectiv pe noul dispozitiv, introduceți parola principală și sunteți conectat. De acum încolo, modificările și completările făcute pe un singur dispozitiv se sincronizează cu toate. Puteți adăuga un dispozitiv nou pentru sincronizare numai dacă sunteți conectat la un dispozitiv de încredere existent.

Pe Apple MacBook Air de 13 inci pe care am folosit-o pentru testare, aplicația arăta aproape identică cu ediția Windows. A oferit chiar și completarea automată a browserului pentru Chrome și Firefox, completarea automată a sistemului pentru alte browsere. Cu toate acestea, la testare am constatat că completarea automată a sistemului nu funcționează, iar contactul companiei mele a confirmat că produsul acceptă doar Chrome și Firefox pe Mac.

Pentru testarea mobilă, am instalat aplicația pe un Apple iPhone SE și un Moto G5 Plus. Aspectul produsului pe ambele platforme mobile semăna foarte mult cu încarnarea lui Windows, cu o excepție mare. În plus față de lista alfabetică de autentificări, o pagină Preferințe afișează până la opt dintre autentificările dvs. favorite, numai pentru pictograme, într-un inel. Nouă de la ultima mea recenzie, selecțiile preferate acum se sincronizează între dispozitive. Vă puteți autentifica cu o amprentă pe dispozitivele mobile care o acceptă.

Pe dispozitivele Android, F-Secure KEY instalează o metodă specială de introducere a tastaturii care îi permite să completeze datele de autentificare în browser. Atingeți pictograma pentru o intrare, care o deschide în browser. Apoi selectați tastatura specială și atingeți butonul corespunzător numelui înscrierii. La testarea pe un Motorola Moto G5 Plus, nu am găsit nicio modalitate de a activa tastatura alternativă, chiar și după ce am consultat baza de cunoștințe F-Secure. Am văzut însă această funcție funcționând pe alte dispozitive Android.

Dashlane, LastPass, Parola Sticky și alții reușesc să completeze datele de acreditare sub iOS adăugând în meniul pictogramă Share. O altă opțiune comună este de a oferi un browser în cadrul managerului de parole. F-Secure Key nu face niciuna, deși utilizatorii iOS pot completa datele de acreditare folosind copy and paste. Persoanele mele de contact F-Secure îmi spun că intenționează să îmbunătățească acest lucru pentru iOS 12.

Doar pe dispozitivele mobile, F-Secure oferă alerte Breach. Aceste alerte furnizează notificări atunci când un site web popular a fost hacked sau încălcat altfel. Desigur, ar trebui să vă schimbați parola pentru orice site încălcat. Există, de asemenea, o pictogramă la îndemână pentru a partaja avertismentul prin intermediul rețelelor de socializare.

Parola Status

Nou de la ultima mea recenzie, F-Secure KEY oferă un raport simplu despre starea parolei. Listează toate parolele salvate și le indică ca fiind puternice, moderate sau slabe. Puteți face clic pentru a vedea parolele care se potrivesc doar cu una dintre aceste evaluări sau pentru a vedea parolele pe care le-ați folosit de mai multe ori. Verificarea de stare indică, de asemenea, parolele comune; dacă utilizați „parola” pentru un site, veți primi zinged.

Nu primiți ajutor pentru îmbunătățirea parolelor slabe sau duplicate, în afară de un buton care deschide datele site-ului pentru editare în managerul de parole. Ceea ce trebuie să faceți este să vă conectați la site și să navigați la pagina de modificare a parolei. Apoi generați o nouă parolă în editor și inserați parola în pagina de modificare a parolei. Parola Boss Premium și RoboForm, printre altele, fac lucrurile puțin mai ușoare. Faceți clic pe un link pentru a accesa pagina de modificare a parolei site-ului, iar administratorul de parole surprinde modificarea dvs.

Dashlane, LogMeOnce și LastPass duc conceptul de fixare a parolelor slabe la nivelul următor. Pentru site-urile web acceptate, aceste produse pot automatiza total procesul de modificare a parolei, efectuând modificarea online și înregistrând-o în colecția de parole. Keeper Password Manager și Digital Vault oferă actualizări cu un singur clic odată ce navigați pe pagina de modificare a parolei, dar, potrivit proiectanților, politica sa de cunoaștere zero exclude automatizarea completă a procesului.

Depozitarea cardurilor de credit

Completarea numelui de utilizator și a parolei de pe o pagină de conectare nu este diferită de completarea datelor personale pe formularul web al unui site de cumpărături. Mulți manageri de parole oferă completare automată a formularului, într-un grad sau altul. RoboForm Everywhere este maestrul de lungă vreme aici, oferind multiple identități și valori multiple pentru fiecare câmp de date. Dashlane se descurcă bine, punând un meniu cu opțiuni chiar lângă câmpurile pe care le completați.

Cu versiunea curentă, F-Secure KEY aruncă un picior în stocarea datelor cu caracter personal. Mai exact, îl puteți folosi pentru a economisi orice număr de cărți de credit. Include chiar și pictograme pentru principalele tipuri de carduri de credit. Dezamăgitor, tot ce face este să stochez și să sincronizezi datele. Utilizarea acestor date pentru a completa un formular web este o problemă de copiere și lipire.

Ce nu este aici

De la ultima mea recenzie, F-Secure KEY a adăugat un sistem de bază pentru evaluarea parolelor, dar nu actualizarea automată a parolelor prezentată în câteva alte produse. Acum stochează datele cardului de credit, dar nu le folosește pentru a vă ajuta să completați formularele web. Și în cazul în care majoritatea administratorilor de parole automatizează procesul de captare a parolelor pe măsură ce vă conectați, F-Secure vă solicită totuși să creați înregistrări de parole de mână.

Password Boss, AgileBits 1Password și majoritatea administratorilor de parole de top includ o prevedere pentru a partaja în siguranță datele de acreditare cu un partener sau prieten de încredere. În unele cazuri, puteți partaja utilizarea parolei fără a o face vizibilă. În altele, partajarea este în două sensuri, astfel încât schimbările partenerului dvs. se sincronizează înapoi în contul dvs. Partajarea securizată nu este o caracteristică a F-Secure KEY.

Pe o notă înrudită (dar mai moale), unele produse prevăd înmânarea parolelor către moștenitorul dvs. în caz de deces. LastPass, DashLane și LogMeOnce sunt printre puținele care oferă această caracteristică. De obicei, există o perioadă de așteptare înainte de moștenire, pentru a împiedica un moștenitor să sară arma. Zoho Vault funcționează puțin diferit, permițând unui administrator să preia controlul asupra parolelor legate de muncă ale unui angajat care pleacă. Moștenirea cu parolă, de asemenea, nu este ceva ce obțineți de la F-Secure.

Când am revizuit ultima dată acest produs, tot ce ai primit pentru asistență a fost o întrebare frecventă online și pagini de discuții ale comunității. Sunt încântat să văd că F-Secure oferă acum suport de chat în direct.

Bun, nu grozav

F-Secure KEY îndeplinește sarcinile de bază pe care un manager de parole ar trebui să le facă, deși nu automatizează captarea parolelor. Compania are o mare reputație pentru securitate, iar versiunea actuală a adăugat câteva atingeri noi de la ultima mea recenzie. Problema este că și concurența a evoluat. Cei mai buni manageri de parole, chiar și cei gratuit, fac lucruri pe care acest produs nu le are. Keeper Password Manager și Digital Vault costă puțin mai puțin decât F-Secure KEY, iar Dashlane nu costă mult mai mult. Keeper și Dashlane obțin onorurile alegerii editorilor pentru gestionarea completă a parolelor.