F-biztonságos kulcs áttekintés és besorolás

A jelszókezelő használatának lényege az, hogy az összes jelszavát megjegyzi, és szabadon hagyhatja, hogy összetett, véletlenszerű értékekre változtassa meg azokat a gyenge, de emlékezetes emlékezetes helyett, például a kutya neve vagy születésnapja. Az F-Secure KEY kezeli a jelszavak emlékezetének alapvető feladatát, és szinkronizálható az összes Windows, macOS, Android és iOS eszközön. A jelenlegi verzió hozzáadott néhány funkciót azóta, hogy utoljára teszteltem, de más jelszókezelők is tovább fejlődtek, és olyan speciális funkciókat adtak hozzá, mint az automatikus jelszófrissítés, a biztonságos hitelesítő adatok megosztása és a jelszó öröklése. Az F-Secure KEY ezek egyikét sem kínálja, tehát nem nyeri el a versenyt.

Évben 32, 99 dollárért telepítheti az F-Secure KEY kulcsot minden eszközére, és szabadon szinkronizálhatja adatait köztük. Ha a vállalat az Ön adatainak biztonságával és névtelenségével kapcsolatban garantálja, inkább nem szeretne jelszavakat tárolni a felhőben, az rendben van; nem kell szinkronizálni. És ha elhagyja a felhő tárolását és szinkronizálását, a termék ingyenes. Dashlane szintén ingyenes, ha feladja a szinkronizálást. Ha a szinkronizálás kényelmét és a felhőktől való távolmaradás biztonságát is igényli, a Sticky Password Premium lehetőséget ad arra, hogy csak a helyi hálózaton szinkronizálja.

Elkezdeni

A gyors és egyszerű telepítés után az F-Secure KEY felhívja Önt, hogy hozzon létre egy új fiókot egy fő jelszó megadásával, vagy kapcsolja össze az eszközét egy meglévő prémium fiókkal. Vegye figyelembe, hogy nem ad meg felhasználónevet vagy e-mail fiókot. A bejelentkezés névtelen, ezt hitelesíti a fő jelszó ismerete és a megbízható eszköz birtoklása. Az oneID hasonló megbízható eszközrendszert használ, anélkül hogy még mesterjelszót kellene megadnia. De ahol az oneID lehetővé teszi az elveszett eszköz iránti bizalom visszavonását, az F-Secure nem tudja megtenni ugyanezt a fiókja névtelensége miatt. Ha elveszít egy megbízható eszközt, mindenképpen változtassa meg a fő jelszavát.

A fő jelszó beírásakor a minősítés gyengeről mérsékeltre és egészen erősre emelkedik. A minősítési rendszer javult az utóbbi felülvizsgálatom óta; akkoriban a nagyon gyenge "jelszót" mérsékelten erősnek hívta. A jelenlegi kiadás megköveteli az összes olyan karakterkészlet és leminősített jelszó használatát, amelyek ismert szavakat vagy szekvenciákat tartalmaznak, például a qwerty vagy a 12345.

Mint a Keeper Password Manager és a Digital Vault, a Dashlane, és a legtöbb versengő termék, az F-Secure KEY fő jelszó létrehozásának párbeszédpanele rámutat arra, hogy ha elfelejti a jelszót, a vállalat egyszerűen nem tud segíteni. Az F-Securenél senki sem ismeri a jelszavát, és senki sem tudja visszafejteni az Ön adatait - még ha a bűnüldöző szerv ezt meg is kéri.

Természetesen ez elhagy egy patakot, ha elfelejti a fő jelszót, de az F-Securenak szokatlan jogorvoslata van. Miután létrehozta a fő jelszavát, felszólítja Önt, hogy mentsen helyreállítási kódot, például egy QR-kódot. Kinyomtatja a kódot, és biztonságos helyre tárolja, esetleg tűzbiztos dokumentum-széfben. Ha elveszíti fő jelszavát, akkor visszaszerezheti az irányítást, ha a kódot a mobilkészülékre kattintja. Okos!

Itt egy figyelmeztetés; Soha ne hagyja az asztalát nyitva az F-Secure KEY-vel. A snoopnak terepi napja lehet kitalálni a fő jelszavát. Hogyan? Azon az oldalon, ahol megváltoztatja a fő jelszavát, a régi fő jelszó beviteli mezője érvénytelen mezővel kezdődik. Amikor beírja (vagy a snoop) a helyes főkulcsot, akkor azonnal érvényesre vált. Ez nem jó. Mi történne, ha beírja a régi jelszót, kétszer írja be az új jelszót, és kattintson a változtatás végrehajtásához. Csak ezen a ponton ellenőrzi a régi mester érvényességét. A jelszavak kitalálása sokkal gyorsabb, ha a snoop azonnali díjat kap a helyes kitalálásért.

Kézi jelszóbevitel

Ha hozzászokott a LogMeOnce Password Management Suite Ultimate, a RoboForm és a legtöbb versengő termék által kínált automatikus jelszó-rögzítéshez és -visszajátszáshoz, az F-Secure KEY csalódást okozhat. A bejelentkezési bejegyzések létrehozása teljesen kézi ügy. Írja be a címet, a felhasználónevet, a jelszót és az URL-t, valamint minden fontos jegyzetet. Az URL legegyszerűbb módja az, ha navigál a bejelentkezési képernyőre, és másolja azt a címsorból.

Mint a KeePass esetében, minden egyes bejegyzéshez kiválaszthat egy színt és egy ikont. A KeePass-szal ellentétben az F-Secure KEY nem engedi megcímkézni, csoportosítani vagy egyéb módon rendezni a bejegyzéseket. Egy nagy ábécé listában jelennek meg. Miután összegyűjtött néhány tucat, meglehetősen kevés a keresőmező.

A gépelés elkerülésének egyik módja az importálás egy meglévő jelszókezelőből. Az F-Secure KEY importálhat a LastPassból, a Dashlane-ből, a Symantec Norton Identity Safe-ből és másfél tucatból. Exportálhatja a jelszavait egy XML-szerű fájlba is. Vegye figyelembe azonban, hogy a bejelentkezési adatok egyszerű fájlként jelennek meg ebben a fájlban; kezelje nagyon érzékenynek.

Jelszó visszajátszása

Ha a Chrome-ra vagy a Firefox-ra támaszkodik fő böngészőjeként, engedélyezheti az automatikus jelszó-visszajátszást. A Beállítások párbeszédpanelen a Böngésző automatikus kitöltése lehetőség kiválasztásával a Chrome és a Firefox kiterjesztések telepítéséhez szükséges gombok jelennek meg. Szokatlan érintéssel a telepítés befejezéséhez egy hosszú engedélyezési kulcsot kell átmásolni a beállítási párbeszédablakból a kiterjesztésbe. Amint a kiterjesztések aktívak, az F-Secure kulcsfontosságú ikont helyez a felhasználónév mezőbe; rákattintva megjelenik a megfelelő bejelentkezések listája.

Az Internet Explorer vagy más böngészőt használóknak a Beállítások párbeszédpanelen a Böngésző automatikus kitöltése helyett a Rendszer automatikus kitöltést kell választaniuk. A múltban ennek a szolgáltatásnak a használatához speciális billentyűkombinációt kellett megnyomni. A jelenlegi kiadás kulcsfontosságú ikont helyez a felhasználónév mezőbe, akárcsak a Chrome és a Firefox esetében. Ugyanakkor nem használhatja egyszerre a Böngésző automatikus kitöltését és a Rendszer automatikus kitöltését. Ha gyakran vált a böngészők között, ez zavaró lehet.

Mint a Keeper, a LastPass, a RoboForm és néhány más, az F-Secure képes kezelni az alkalmazás jelszavait, de csak akkor, ha a Rendszer automatikus kitöltését választotta. Ugyanúgy, mint bármely más bejegyzést, létrehoz egy alkalmazásjelszó-bejegyzést, de amikor az URL-mezőre kerül, akkor egyszerűen húzza magát az alkalmazást. Az F-Secure kulcsfontosságú ikont helyez a felhasználónév mezőbe, akárcsak az Internet Explorerben. Azonban felsorolja az összes bejelentkezést, nem csak az alkalmazásnak megfelelőt. Az alkalmazásjelszavak támogatása jó, de szomorú, hogy nem tudja használni, és továbbra is automatikusan kitölti a Chrome-ban és a Firefox-ban.

Jelszógenerátor és biztonság

Ha telepít egy jelszókezelőt, de az összes jelszavát "jelszó" vagy "123456" értékre állítja, akkor nem sokat hajtott végre. Ezeket a jelszavakat bonyolultabbokra kell váltania. Hé, nem kell emlékezni rájuk, így hosszúak és véletlenszerűek lehetnek. A legtöbb versengő termékhez hasonlóan az F-Secure KEY összetett, véletlenszerű jelszavakat is generál az Ön számára.

A jelszógenerátor akkor válik elérhetővé, amikor bejegyzést készít vagy szerkeszt. Kiválaszthatja, hogy mely karaktertípusokat kell beépíteni a jelszóba: kisbetűk, nagybetűk, számjegyek és írásjelek. Mind a négy engedélyezve van, kivéve, ha aktívan kizárja őket.

A jelszó hossza mindig probléma. Nem vagyok elégedett a Norton Identity Safe alapértelmezett beállításaival létrehozott nyolc karakterből álló jelszóval. Alapértelmezés szerint 30 karakterből álló jelszó generálásakor a Myki Password Manager & Authenticator volt a leghosszabb alapértelmezett, eddig. Az F-Secure azonban az alapértelmezett hosszúságú koronát veszi fel, 32 karakteres jelszó létrehozásával.

Ha sétál az íróasztalától, amikor kinyitja a jelszókezelőt, egy irodai snoop megragadhatja a személyes adatait. A legtöbb jelszókezelőhöz hasonlóan az F-Secure KEY automatikusan bezáródik egy bizonyos tétlenség után is. Alapértelmezés szerint öt perc után zárolódik. A többi választás páratlan gyűjtemény: 30 perc, 60 perc, 10 óra vagy egy hét.

Szinkronizálás és mobil

A szinkronizálás több eszközön fantasztikus funkció azok számára, akik nemcsak ragaszkodnak az asztalhoz. Igen, a PC vagy a Mac asztal a legjobb a jelszóbejegyzés létrehozásához. Miután létrehozta őket, elbúcsúzhat a bonyolult okostelefon billentyűzetén az "& anE (> k") gépelés nehéz feladatától.

Egyes jelszókezelőknek külön engedélyre van szükségük az új eszközzel történő szinkronizáláshoz, például beírják az okostelefonra vagy e-mailbe küldött ellenőrző kódot. Az F-Secure KEY kissé másképp dolgozik. Először a terméket telepíti a választott eszközre, és amikor a rendszer kéri, úgy dönt, hogy csatlakozik, nem pedig új fiókot hoz létre. Vegye figyelembe, hogy amíg az alkalmazás megjelenik az Apple Store-ban és a Play Store-ban, a Mac felhasználóknak közvetlenül kell letölteniük az F-Secure-ról.

Az eredeti eszközön 60 másodpercig érvényes szinkronizálási kódot generál. Írja be ezt a kódot az új eszközre, adja meg a fő jelszavát, és a kapcsolat létrejön. Mostantól kezdve az egy eszközön végrehajtott változtatások és kiegészítések mindegyikével szinkronizálódnak. Csak akkor adhat hozzá új eszközt a szinkronizáláshoz, ha már létező megbízható eszközre van bejelentkezve.

A teszteléshez használt Apple MacBook Air 13 hüvelykes 13 colos alkalmazáson az alkalmazás majdnem azonos volt a Windows kiadással. Még a böngésző automatikus kitöltését kínálta a Chrome és a Firefox számára, a rendszer automatikus kitöltését más böngészők számára. A tesztelés során azonban azt tapasztaltam, hogy a rendszer automatikus kitöltése nem működik, és a vállalati kapcsolattartóm megerősítette, hogy a termék csak a Chrome-ot és a Firefox-ot támogatja Mac rendszeren.

Mobil tesztelés céljából telepítettem az alkalmazást egy Apple iPhone SE és egy Moto G5 Plus készülékre. A termék mindkét mobil platformon való megjelenése nagyjából hasonlított a Windows megtestesülésére, egy nagy kivétellel. A bejelentkezések ábécé szerinti listáján kívül a Kedvencek oldal legfeljebb nyolc kedvenc bejelentkezési lapot jelenít meg, csak ikonra, egy gyűrűben. A legutóbbi áttekintés óta új, a kedvenc kiválasztásaim most szinkronizálódnak az eszközök között. Ujjlenyomattal hitelesítheti azokat támogató mobileszközökön.

Android-eszközökön az F-Secure KEY egy speciális billentyűzet-beviteli módszert telepít, amely lehetővé teszi a bejelentkezési adatok kitöltését a böngészőben. Megérinti a bejegyzés ikont, amely megnyitja azt a böngészőben. Ezután kiválasztja a speciális billentyűzetet, és megérinti a bejegyzés nevének megfelelő gombot. A Motorola Moto G5 Plus tesztelésével nem találtam módot az alternatív billentyűzet aktiválására, még az F-Secure tudásbázissal való konzultáció után sem. Láttam azonban, hogy ez a szolgáltatás más Android készülékeken is működik.

A Dashlane, a LastPass, a Sticky Password és mások az iOS alatt hitelesítő adatokat tölthetnek ki a Megosztás ikon menü hozzáadásával. Egy másik általános lehetőség egy böngésző felajánlása a jelszókezelőben. Az F-Secure Key sem, bár az iOS felhasználók másolása és beillesztése révén kitölthetik a hitelesítő adatokat. Az F-Secure kapcsolataim azt mondják, hogy ezt tovább kívánják fejleszteni az iOS 12-re.

Kizárólag mobil eszközökön az F-Secure jogsértési figyelmeztetéseket kínál. Ezek a figyelmeztetések értesítést jelentenek egy népszerű webhely feltörése vagy más módon történő megsértése esetén. Természetesen minden megsértett webhelyen meg kell változtatnia a jelszavát. Van egy praktikus ikon a figyelmeztetés megosztására a közösségi médián keresztül.

Jelszó állapota

A legutóbbi áttekintésem óta új, az F-Secure KEY egyszerű jelszó-jelentést kínál. Az összes mentett jelszót felsorolja, és erős, közepes vagy gyenge jelöli őket. Kattintson arra, hogy megtekintse a jelöléseknek csak egynek megfelelő jelszavakat, vagy hogy többször is használjon jelszavakat. Az állapot-ellenőrzés megjelöli a közös jelszavakat is; ha "jelszót" használ egy webhelyhez, akkor kapni fogja.

Nem kap segítséget a gyenge vagy duplikált jelszavak javításában, kivéve egy gombot, amely megnyitja a webhely adatait a jelszókezelőben történő szerkesztés céljából. Be kell jelentkeznie a webhelyre, és navigálni a jelszó megváltoztatására szolgáló oldalra. Ezután hozzon létre egy új jelszót a szerkesztőben, és illessze be a jelszót a jelszócsere oldalra. A Password Boss Premium és a RoboForm, többek között, megkönnyíti a dolgokat. Kattintson egy linkre, hogy belépjen a webhely jelszóváltó oldalára, és a jelszókezelő rögzíti a változást.

A Dashlane, a LogMeOnce és a LastPass a gyenge jelszavak rögzítésének koncepcióját veszi át a következő szintre. A támogatott webhelyek esetében ezek a termékek teljesen automatizálhatják a jelszó megváltoztatásának folyamatát, online változtatva és rögzítve a jelszógyűjteményben. A Keeper Password Manager és a Digital Vault egy kattintással frissítést kínál, ha belép a jelszavak megváltoztatására szolgáló oldalra, de a tervezők szerint a nulla ismerete nélküli politika megakadályozza a folyamat teljes automatizálását.

Hitelkártya tárolás

A felhasználónév és jelszó kitöltése a bejelentkezési oldalon nem különbözik nagyban attól, hogy személyes adatait kitölti egy bevásárló webhely weblapján. Számos jelszókezelő automata űrlap-kitöltést kínál, bizonyos fokig. A RoboForm Everywhere itt a régóta működő mester, több azonosítót és több értéket kínálva minden adatmezőhöz. Dashlane szintén jól működik, és egy menüpontot helyez a kitöltött mezők mellé.

A jelenlegi verzióval az F-Secure KEY egy lábujjat ejti a személyes adatok tárolásához. Pontosabban felhasználhatja tetszőleges számú hitelkártya mentésére. Még a főbb hitelkártya-típusok ikonjait is tartalmazza. Csalódást okozó módon csak az adatokat tárolja és szinkronizálja. Ezen adatok webes űrlap kitöltésére történő felhasználása a másolás és beillesztés kérdése.

Mi nincs itt

Legutóbbi áttekintésem óta az F-Secure KEY hozzáadott egy alapvető jelszó-értékelési rendszert, de néhány másik termékben nem az automatikus jelszó-frissítést. Most tárolja a hitelkártya-adatokat, de nem használja az internetes űrlapok kitöltéséhez. És ahol a legtöbb jelszókezelő automatizálja a jelszavak rögzítését, amikor bejelentkezik, az F-Secure továbbra is kézi jelszórekordok létrehozását követeli meg.

A Password Boss, az AgileBits 1Password és a legtöbb jelszókezelő tartalmaz egy rendelkezést, amely lehetővé teszi a hitelesítő adatok biztonságos megosztását egy megbízható partnerrel vagy barátval. Bizonyos esetekben megoszthatja a jelszó használatát anélkül, hogy láthatóvá tenné. Másokban a megosztás kétirányú, tehát partnere változásai szinkronizálódnak a saját fiókjába. A biztonságos megosztás nem az F-Secure KEY jellemzője.

Kapcsolódó (de komor) megjegyzés: egyes termékek jelszavak átadását biztosítják örököseinek halála esetén. A LastPass, a DashLane és a LogMeOnce azok közül a kevés közül, amelyek ezt a funkciót kínálják. Általában van egy várakozási idő az öröklés előtt, hogy megakadályozzon egy örököst a fegyvert. A Zoho Vault egy kicsit másképp működik, lehetővé téve az adminisztrátorok számára, hogy átvegyék az irányítást az induló alkalmazott munkahelyi jelszavaival. A jelszó öröklése szintén nem az, amit az F-Secure-tól szerez be.

Amikor legutóbb felülvizsgáltam ezt a terméket, csak egy online GYIK-et és közösségi beszélgetési oldalt kaphatott támogatásra. Örülök, hogy az F-Secure most élő chat-támogatást kínál.

Jó, nem nagyszerű

Az F-Secure KEY elvégzi az alapvető feladatokat, amelyeket a jelszókezelőnek meg kell tennie, bár nem automatizálja a jelszavak rögzítését. A vállalat nagy hírnévnek örvend a biztonság szempontjából, és a jelenlegi verzió néhány új elemet adott hozzá az utolsó áttekintésem óta. A probléma az, hogy a verseny is fejlődött. A legjobb jelszókezelők, még az ingyenes is, olyan dolgokat csinálnak, amilyeneket ez a termék nem tesz. A Keeper Password Manager és a Digital Vault valamivel kevesebbet fizet, mint az F-Secure KEY, a Dashlane pedig nem sokkal több. Keeper és Dashlane átadják az Editors Choice kitüntetéseit a teljes körű jelszókezelésért.