Nyissa meg a jelszókezelő felülvizsgálatát és értékelését

Fájdalom az, ha bezárunk egy fontos webhelyről, mert elfelejtette a jelszavát, még akkor is, ha a webhely rutinszerűen kínál új jelszót. Csábító, hogy ugyanazt a jelszót csak mindenhol használja, de ezzel beállíthatja magát egy esésre. Szüksége van egy egyedi, erős jelszóra minden webhelyhez, és ennek megvalósításához egyetlen módja a jelszókezelő használata. A legjobb jelszókezelők teljesen automatizálják a jelszavak mentésének és visszajátszásának folyamatát. Az Enpass Password Manager nem igazán kezeli az automatikus visszajátszást, de az az ereje, hogy szinte minden platformot támogat, és ingyenes, e. A legjobb ingyenes jelszókezelők azonban többet kínálnak, beleértve az alapvető funkciókat, például a webes űrlapok kitöltését, és a fejlett funkciókat, például a jelszó öröklését.

Az Enpass támogatja a Windows, Mac OS, Linux, iOS és Android rendszert; A natív Linux támogatás ritka. Minden asztalon ingyenesen használható. Ha azonban mobilon szeretné használni, minden egyes mobilplatformért egyszeri 11, 99 USD-t fizet.

Az Enpass maroknyi prémium funkciót kínál a Windows és a macOS rendszereken, egyszeri díjért, platformonként 11, 99 USD-ért. A Myki egyedi kategóriákat és egyéb prémium szintű funkciókat is kínál egyszeri díj ellenében. Az Ascendo DataVault Password Manager nem ingyenes, de 9, 95 dollár árát csak egyszer fizeti meg.

Elkezdeni

A gyors telepítés után az Enpass alkalmazás bemutat egy üdvözlőképernyőt, amely felveszi a kapcsolatot a OneDrive, Dropbox, Google Drive, Box vagy iCloud, vagy WebDAV kapcsolaton tárolt meglévő jelszómegőrzőivel. Egy Mi? Az ingyenes KeePass szintén támogatja a WebDAV szinkronizálását, de ez a legtöbb felhasználó számára túlságosan vékony.

Adatokat is importálhat az Enpass korábbi verziójából. Új felhasználóként elkezdi létrehozni a fiókját, kezdve egy emlékezetes fő jelszó hozzáadásával. Az Enpass értékeli a fő jelszavát, és konkrét tanácsokat kínál a rossz jelszó javításához, például megjegyzi, hogy a beírt név tartalmaz nevet vagy egy általános jelszót.

Amint elkészítette és futtatta, az Enpass arra ösztönzi a böngészőbővítmények telepítését. A tesztrendszeren Chrome, Firefox és Opera van, tehát hozzáadtam ezeket a kiterjesztéseket. Kicsit kínos volt ezt megtenni. Be kellett állítanom a Windows-t, hogy XPI fájlokat nyisson meg a Firefoxban. Amikor megpróbáltam hozzáadni a Chrome-hoz, az inkább az Internet Explorer programot hozta fel. Tudtam, hogy lemásoltam az URL-t az IE címsorából a Chrome-ba, de úgy gondolom, hogy néhány felhasználó nem.

A kiterjesztés és az Enpass alkalmazás összekapcsolása megköveteli a kiterjesztés által létrehozott jelszó bevitelét, ugyanúgy, mint a Myki előírja, hogy egy QR-kódot kell kibontani a kiterjesztésből. Ez megakadályozza, hogy valaki, aki vádolja a jelszavát, felhasználja azt, hogy bejelentkezzen a fiókjába a kiterjesztés segítségével.

Az Opera telepítéséhez további lépés szükséges. Először telepítenem kellett a Chrome kiterjesztések támogatását az Opera-ban. Ezzel a támogatással a másoltam a Chrome-bővítmény URL-jét az Opera-ba. Figyelmeztetést kaptam: "Ez a kiterjesztés olyan API-kat igényel, amelyeket az Opera nem támogat teljes mértékben". Amikor megpróbáltam csatlakozni, figyelmeztetést kaptam az Enpass-tól, miszerint "a kód aláírását felismerés nélkül" kaptam. A figyelmeztetés ellenére folytattam a bővítmény telepítését az Opera-ba.

A fiók beállításakor az Enpass létrehoz egy elsődleges titkosított tárolót a jelszó tárolásához. A kiadás újdonságaként további tárolókat hozhat létre, esetleg külön tárolót adhat hozzá a munkához kapcsolódó jelszavakhoz.

Importálási lehetőségek

Az összes jelszó beolvasása a jelszókezelőbe jelentős időbefektetés. Ez egyfajta tehetetlenséget eredményez, és az új jelszókezelőhöz való átváltás gondolata Herkules feladatnak tűnik.

Szerencsére az Enpass egy tucat versenytárstól képes importálni, köztük a LastPass-t, a RoboForm mindenütt és a Sticky Password-t. Ezenkívül a Chrome-ból és az Enpass más példányaiból is importál.

Amikor legutóbb áttekintettem az Enpass alkalmazását, az importlistája tucatnyi ismeretlen terméket tartalmazott, köztük olyanokat, amelyek már élettartama végére estek, és azokat, amelyek webhelyét a Norton rosszindulatúnak blokkolta. Ez már nem így van; az összes importálási lehetőség jelenlegi termék.

Ha a régi jelszókezelő nincs a listán, soha ne félj. Exportálhat a régi őrből CSV-fájlba, felhasználhatja az Enpass-be beépített tanácsokat a megfelelő formátumba való beillesztéshez, és közvetlenül importálhatja az Enpass-be. Az Enpass támogatja a bejelentkezések, hitelkártyák és biztonságos jegyzetek importálását.

Helyi raktár

Mint a Myki, az Ascendo Data Vault és még nagyon kevés másnak, az Enpass a jelszavait a helyi tárolóban tárolja, ahelyett, hogy kiszolgálókat tartana a titkosított adatok felhőben történő tárolására. A felhőkiszolgálók költségének átugrása az egyik oka annak, hogy a cég ingyenesen kínálja ezt a terméket. Vegye figyelembe, hogy míg a LastPass és a LogMeOnce Password Management Suite Premium ingyenes kiadásai házon belüli felhőalapú tárolást használnak, a fizetett kiadások felhasználói hatékonyan finanszírozzák a kiszolgálófarmot.

Ha csak az Enpass szolgáltatást használja egyetlen rendszeren, akkor a helyi tárhely rendben van. A bal felső sarokban található ikon felhőt mutat kicsinyített körben, azaz a harmadik féltől származó felhőalapú tároló nincs használatban. De ha több eszközön szeretne szinkronizálni, akkor még néhány lépést kell végrehajtania. Nekem nehézségeim voltak, hogy kitaláljam, hogyan állítsam be a szinkronizálást; Nem tudtam, hogy egyszerűen rákattint a felhő ikonra, majd a Szinkronizálás beállítása gombra.

A szinkronizálás beállításához engedélyezte az Enpass számára a mappa beállításához a OneDrive, Dropbox, Google Drive, Box vagy iCloud fiókjában. Használhat egy megosztott hálózati mappát is. Ha teljes hálózati geikus vagy, akkor a WebDAV segítségével akár az Enpass-hez is csatlakozhat a saját szerveréhez.

Az asztalon az Enpass a népszerű három oszlopos elrendezést használja. Kiválaszt egy elemtípust a bal oldali oszlopban, megnézheti az ilyen típusú elemeket a középső oszlopban, és a jobb oldali oszlopban áttekintheti a kiválasztott elem részleteit. Az Enpass site-logo ikonokat használ a népszerű webhelyek számára, és a többi ikonhoz egy általános ikont csatlakoztat.

Böngésző-bővítmények

Az Enpass asztali alkalmazás tárolja és szinkronizálja a jelszavait és egyéb személyes adatait, de ennyi minden. Ha a várt jelszó-elfogást és -visszajátszást kívánja (és megteszi!), Telepítenie kell a kiterjesztéseket a használt böngészőkhöz. Az Enpass támogatja a Chrome, az Edge, a Firefox, az Opera, a Safari és a Vivaldi szolgáltatásokat. Számos versengő termék kizárólag böngésző-kiterjesztésként létezik, legalább Windows és MacOS alatt. Az Enpass használatával a kiterjesztések teljesen függenek a fő alkalmazástól. Állítsa le, és nem működnek. Plusz oldalon a kiterjesztések fő jelszó nélkül is megnyílnak, mert már hitelesítettél a fő alkalmazáshoz.

Az Enpass böngésző bármelyik kiterjesztése rögzítheti felhasználónevét és jelszavát, amikor bejelentkezik minden egyes biztonságos webhelyre. Ezen a ponton leíró nevet adhat a bejegyzésnek, de ha címkéket kíván használni, akkor a fő alkalmazást kell használnia. Igen, mondtam, hogy a címkék, nem a mappák; ez a verzió a régi mappa funkciót címkékkel váltotta fel. A tesztelés során azt tapasztaltam, hogy a legtöbb versengő termékkel ellentétben, ha a Mentés gombra kattintva eltávolítottam egy elemet, és nem kapott új esélyt. Kijelentkeznem kellett a webhelyről, és újra bejelentkeznem, hogy hitelesítő adatokat rögzítsem.

Sok jelszókezelő automatikusan kitölti a hitelesítő adatokat, amikor egy webhelyet újra meglátogat. Néhányan óvatosabbak, és addig várják a hitelesítő adatok kitöltését, amíg az egyik mezőre kattintással meg nem kérik. Az Enpass használatával vagy kattintson az eszköztár gombra, vagy nyomja meg a Ctrl + / varázslóbillentyűt, hogy megnézze, milyen bejelentkezési lehetőségek állnak rendelkezésre az aktuális webhelyen. Miután kiválasztotta a bejelentkezést, az automatizálás bekapcsol. Nagyon hasonló az AgileBits 1Password működéséhez, bár az 1Password esetén a mágikus kulcs a Ctrl + \.

A tesztelés során azt tapasztaltam, hogy néhány kétoldalas bejelentkezéshez, például az EventBrite, az Enpass csak a jelszót rögzítette, nem a felhasználónevet. Nagyon nyilvánvaló volt az Elem hozzáadása párbeszédpanelen. Ha hiányzó mezőt észlel, akkor kattintson a Több megjelenítése elemre, és manuálisan kitölti az adatokat, vagy szerkesztheti az elemet a fő alkalmazásban. Egyáltalán nem foglalt el néhány webhelyet, köztük a Gmail és a TripAdvisor. A plusz oldalon az Enpass nemcsak a felhasználónevet és jelszót, hanem más mezőket is felvehet. A Sticky Password Premium, a LastPass és néhány más felhasználónál, amelyek ezt egy speciális „Összes mező összegyűjtése” funkcióval kezelik, úgy tűnik, hogy az Enpass automatikusan megteszi.

A Norton Symantec Norton Password Manager, LastPass és sok más jelszókezelő segítségével az eszköztár gombra kattintva megjelenik az elérhető bejelentkezési menü. Ha rákattint egyre, a jelszókezelő megnyitja a bejelentkezést a webhelyen. Az Enpass használatával az eszköztár gombra kattintva csak a legutóbbi bejelentkezések jelennek meg. Még mindig navigálhat és beléphet egy tetszőleges webhelyre a keresési funkció használatával.

Jelszógenerátor

Miután az összes jelszavát biztonságosan tárolta a jelszókezelőben, félúton biztonságban vagy. A munka befejezéséhez cserélje ki az összes gyenge és másodpéldányos jelszót egy nem ellenőrizhető véletlenre. Ne aggódj; Önnek nem szabad megpróbálnia ezeket a véletlenszerű csereprogramokat létrehozni. Szinte minden jelszókezelő segít egy véletlenszerű jelszógenerátor-összetevőnél.

Nem minden jelszógenerátort hoz létre egyenlően. A legjobb biztonság érdekében hosszú jelszavakat szeretne, amelyek mind a négy karakterkészletet (kisbetűk, nagybetűk, számjegyek és szimbólumok) használják. Néhány jelszókezelőnél azonban az alapértelmezett beállítások gyenge jelszavakkal járnak. Például a RoboForm, a SplashID és a Trend Micro Password Manager alapértelmezés szerint mind nyolc karakter hosszú jelszavakat ad. Ugyanúgy, mint az Ascendo, de az alapértelmezett jelszavak mind betűk, sem számjegyek, sem szimbólumok.

Az Enpass 18 karaktert és alapértelmezés szerint minden karaktertípust használt, ami jó volt. De meghatározta egyfajta recept is, amelyhez nagy számú betű, számjegy és szimbólum szükséges, míg a maradékot kisbetűkkel kell kitölteni. Ez a korlátozás valójában csökkentette a lehetséges jelszavak készletét, és problémákat okozott, amikor megváltoztatta a jelszó hosszát. Szerencsére a jelenlegi verzió beírta a receptet.

Az új alapértelmezett érték 32 karakter, ha a szokásos véletlenszerű jelszó típust választja. Azonban a dobozból az Enpass jelszavakat generál, mint például a közismert helyes lóakkumulátor-kapcsoló példája a népszerű XKCD webhelyről, bár az Enpass alapértelmezés szerint hat szó.

A jelszavak használatának indoklása az, hogy hosszúak és emlékezetesek. Még akkor is, ha nem kell memorizálnia őket, mindig jobb. Azt javaslom azonban, hogy ragaszkodjon véletlenszerűen. Igaz, hogy egy véletlenszerű brutális erőszakos támadás nem valószínű, hogy bejelentő-spárga-szeletelő-álmodozó-kocsi-gépeléssel jár, ám a szótárszavakon alapuló brute-force támadás csak odajuthat.

Személyes adatok

Az Enpass segítségével sokféle személyes adatot tárolhat, és szinkronizálhatja ezeket a fontos részleteket az összes eszközén. Az opciók az általános cím- és elérhetőségi adatoktól a hitelkártyáktól a vezetői és egyéb engedélyekig terjednek. A számítógépes adatsablonok gyűjteménye adatbázisok, FTP-kiszolgálók, web hosting rendszerek és egyebek részleteit tartalmazza.

A Vegyes kategória több mint két tucat különféle típusú adatot tartalmaz, mindegyik egy sablonnal a releváns információk tárolására. Ezek magukban foglalják a világ különböző régióinak nemzeti azonosító számát, járműinformációkat, ruházati méreteket és még a szemüvegek előírásait is.

Mielőtt időt fektetne személyes adatainak megadására, ne feledje, hogy az adatok statikusak. Nem használhatja webes űrlapok kitöltésére, ahogyan sok jelszókezelővel megteheti. Szigorúan biztonsági másolatot készít a saját memóriájáról.

Lehetőség van fájlok és képek csatolására a mentett elemek bármelyikéhez. Például hozzáadhat egy fotót a jogosítványból a megfelelő elemhez. A Keeper Password Manager és a Digital Vault hangsúlyozza az adatok tárolását a digitális tárolóban.

Biztonságos megosztás

Általában nem javasoljuk a jelszavak megosztását, nem is komoly megfontolás nélkül. De ha van fiókja, amelyet egy vagy több másokkal megosztottak, akkor a megosztás kötelező. Az Enpass jelszó megosztása egy másik Enpass felhasználóval egyszerű, bár ügyelnie kell a biztonság védelmére.

Az asztali alkalmazásban az elem menüjéből válassza a Megosztás lehetőséget. A program figyelmezteti, hogy az Enpass-en kívül megosztott elemek nem vannak titkosítva, kivéve, ha egy előre megosztott kulcsot definiált a Speciális beállításokban. Mielőtt megkezdtem a megosztás vizsgálatát, átnéztem az előre megosztott kulcsrendszert. Itt egyszerűen regisztrál egy jelszót, és azonosítja a címzettet vagy a csoportot a jelszó fogadásához.

A megosztással folytatva azt tapasztaltam, hogy az Enpass engedi korlátozni a megosztott mezőket, lekapcsolva az e-maileket, a jelszavakat vagy a webhelyeket. Azt is felajánlotta, hogy használhatom az egyik megosztott kulcsomat. A megosztási művelet befejezéséhez úgy dönt, hogy megosztja e-mailben, vagy másolja a vágólapra, és más módon is megosztja.

Ha nem választ egy előre megosztott kulcsot, akkor nagy esélyt vesz igénybe. Az Enpass egyszerűen szöveges formában küldi el a weboldalt, a felhasználónevet és a jelszót, majd egy titkosított blokkot követ, amelyet másolni lehet az Enpass másik példányába. Azt is megállapítottam, hogy a jelszó megosztásának átváltása szó szerint kihagyja azt, ahelyett, hogy a címzettnek a jelszó megismerése nélkül használná a bejelentkezést, ahogyan ezt a LastPass, a LogMeOnce és a Myki esetében is megteheti.

Nyomatékosan javaslom, hogy ne használja a megosztási funkciót az előzetesen megosztott kulcs funkció meghívása nélkül, vagy a megosztási adatok titkosított csatornán történő elküldése nélkül.

Mint már említettük, a LastPass, a Myki és a LogMeOnce biztonságos megosztást is kínálnak. Ezzel a három eszközzel megoszthatja a hitelesítő adatokat, miközben magát a jelszót elrejti a nézetből, és visszavonhatja a megosztást. Ha egy elemet megoszt az Enpass alkalmazásban, nem vonhatja vissza vagy módosíthatja a megosztott elemet; ki a kezedből van. Ennek ellenére, bár a biztonságos megosztás gyakori a kereskedelmi jelszókezelőkben, sok ingyenes alkalmazásban nem fogja megtalálni. Ha megosztja az Enpass programból, csak győződjön meg arról, hogy egy előre kiválasztott gombot használ.

Tartalmazza hitelesítőként

Noha az Enpass nem használ kétfaktoros hitelesítést a saját védelme érdekében, ez helyettesítheti a Google Authenticator programot a támogató webhelyekkel. Belsőleg elkészíti a szükséges időalapú egyszeri jelszavakat (TOTP), és automatikusan alkalmazza azokat. Az 1Password ezt a funkciót is kínálja, és lényeges a Myki Password Manager & Authenticator számára. Bárhol, ahol támogatást talál a Google Authenticator számára, helyette az Enpass alkalmazást használhatja.

A Myki használatával a hitelesítő támogatás hozzáadása pillanat alatt elérhető. Halad a webhely szokásos telepítési lépésein, amíg el nem éri a párosító QR-kódot. Csatlakoztassa a Myki-vel egy mobil eszközön, és kész! Ettől a ponttól kezdve a Myki kitölti a felhasználónevet, a jelszót és a hitelesítési kódot, amikor bejelentkezik. Az1Password használatával az asztalon áthelyezi az átlátszó központú ablakot, amíg a QR-kód fölé nem kerül.

A TOTP beállítása az Enpass-szal több kaland. Minden elmentett elemnek van egy opcionális mezõje, amelynek címe TOTP, de nem tudtam kitalálni, mit tegyek vele. Az Enpass szakértővel konzultálva megtanultam a fúrót. Bejelentkezés a TOTP által védett webhelyre, és szerkesztheti a két tényező beállításait. Ehhez szükség lehet a két tényező ki- és bekapcsolására. Amikor belép a QR-kód oldalára, keresse meg a titkos kulcs beszerzésének lehetőségét. Másolja a titkos kulcsot az elem TOTP mezőjébe, és mentse.

Amikor az elemet Enpass-ban nézi, látja a TOTP aktuális értékét, valamint egy 30 másodperces visszaszámlálást, amíg a kulcs meg nem változik. A Myki-vel ellentétben az Enpass nem automatikusan adja meg az aktuális TOTP-t, tehát amikor bejelentkezik a webhelyre, be kell másolnia az Enpass által megjelenített kulcsot.

Jelszó ellenőrzés

Amikor belemerül a meglévő jelszavak megerősítéséhez és megerősítéséhez, ez tényleg segít megismerni, hol kezdje. A Jelszó ellenőrzés funkció segíthet. A Dashlane biztonsági irányítópultjától vagy a LastPass biztonsági kihívásától eltérően nem kell elindítania a rossz jelszavak vizsgálatát. A gyenge és duplikált jelszavak automatikusan megjelennek a Jelszó ellenőrzés alatt a bal oldali menüben.

Valahogy meglepett, hogy megtaláltam az itt felsorolt ​​Identity bejegyzéseim egyikét. Amikor azonban belemélyedtem, eszembe jutott, hogy az Identity egyik elérhető mezője egy alapértelmezett jelszó, és okosan beírtam a "jelszó" mezőt.

Nincs olyan automatizálás a rossz jelszavak rögzítéséhez, mint amilyeneket a LastPass és a Norton kap. Csak belép a webhelyre, és kiválaszt egy új jelszót, lehetőleg egyet a jelszógenerátorból. Az Enpass rögzíti a változást, és készen áll egy javításra.

Enpass for Mobile

Szinte nincs különbség az Enpass Windows és MacOS kiadásai között, ami csodálatos. A dolgok alig különböznek a mobil kiadásoktól. Ne feledje azonban, hogy ha nem fizeti meg az egyes platformonkénti 11, 99 dolláros díjat, akkor a mobilalkalmazások csak az első 20 jelszót kezelik, amelyeket a fiókjához adtak hozzá.

A kijelző az eszköz formátumához igazodik. Például az Android Moto G készüléken egyetlen oszlopot használt, amely bemutatja az elemek listáját vagy a kiválasztott elemet, egy hamburgermenüvel más funkciókhoz. A tesztelt iPad Air készüléken alapértelmezés szerint két oszlop, a bal oldali elem és a kiválasztott elem a jobb. A kijelző, amennyire csak lehetséges, megegyezik az asztali verziók megjelenítésével.

Androidon vagy iOS rendszeren engedélyezheti az ujjlenyomat-hitelesítést. Az Enpass támogatja az Apple Watch-hez (egy extra költség a Myki-ben) vagy az Android Wearhez való csatlakozást. Támogatja az iOS 12 automatikus kitöltés funkcióját, és számos különféle automatikus kitöltési lehetőséget kínál az Androidon, köztük az új hivatalos automatikus kitöltési opciót, egy akadálymentesség funkcióira támaszkodó régebbi rendszert és egy még régebbi rendszert, amely miatt az Enpass alternatív billentyűzetként jár el, mint a jelszavak beírása.

Prémium szolgáltatások

Görgetett végig a Vegyes személyes adatok bejegyzésének mosási listáját anélkül, hogy megtalálta volna a kívánt sablont? Felveheti saját sablonjait, vagy egész egyedi kategóriákat is, ha a prémium szolgáltatásokért egyszeri díjat fizet 11, 99 USD-ért. Mint a mobil alkalmazások esetében is, ez platformonkénti díj, tehát ha mind a Windows, mind a MacOS rendszert használja, mindkettőért fizetni kell.

Az egyedi sablonok és kategóriák mellett mindkét platformon sötét témát kap. A Windows-felhasználók csatlakozhatnak az Enpass-hez a Windows Hello-hoz; A Mac felhasználók a Touch ID segítségével jelentkezhetnek be. Erről szól. Mint a Myki Pro funkcióival, itt sem elegendő a prémium kiadás külön áttekintése. Az asztalon minden fontos funkciót ingyen kaphat.

Kezeli az alapokat

A saját harmadik fél felhőalapú tárolójának használatával az ingyenes Enpass Password Manager szinkronizálhatja a jelszavakat az összes Windows, MacOS, Linux, Android és iOS eszközön. A jelszó-rögzítést a várt módon kezeli, bár a jelszóismétléshez ritka kézi lépés szükséges. Használhatja biztonságos (vagy nem biztonságos) megosztáshoz, és helyettesítheti a Google Hitelesítőt. Ugyanakkor, bár sok személyes adatot tárolhat, ezekkel nem fog segíteni az internetes űrlapok kitöltésében. És ha mobil eszközökön szeretné használni, akkor már nem ingyenes.

Mint az Enpass, a Myki Password Manager & Authenticator a jelszavakat helyben tárolja, nem a felhőben, de sokkal simábban kezeli a szinkronizálást és az egyéb feladatokat. A LastPass ingyenes kiadása számos olyan szolgáltatást kínál, amelyektől az Enpass hiányzik, köztük a két tényezővel történő hitelesítést és a jelszavak örökösnek történő átadásának lehetőségét. Ez a kettő a szerkesztők által választott nyertesek az ingyenes jelszókezelésért.