Obsega pregled in oceno upravitelja gesel

Če se zaklenete s pomembnega spletnega mesta, ker ste pozabili geslo, je bolečina, tudi ko spletno mesto ponuja rutino za nastavitev novega gesla. Skupaj je povsod uporabljati isto geslo, toda to si nastavite za padec. Resnično potrebujete edinstveno, močno geslo za vsako spletno mesto in edini način za dosego tega je uporaba upravitelja gesel. Najboljši upravljavci gesel popolnoma avtomatizirajo postopek shranjevanja in ponovnega predvajanja gesel. Enpass Password Manager ne obvlada povsem samodejnega predvajanja, vendar ima vrstico, ki podpira skoraj vsako platformo, in je brezplačna, npr. Najboljši upravljavci brezplačnih gesel ponujajo več, vključno z osnovnimi funkcijami, kot so polnjenje spletnih obrazcev in naprednimi funkcijami, kot je dedovanje gesla.

Enpass podpira Windows, Mac OS, Linux, iOS in Android; podpora za Linux je redka. Brezplačno ga lahko uporabljate na vseh namizjih. Če pa ga želite uporabljati na mobilnem telefonu, plačate enkratno pristojbino v višini 11, 99 USD za vsako mobilno platformo.

Enpass ponuja nekaj premijskih funkcij za Windows in macOS, za enkratno plačilo 11, 99 USD na platformi. Myki za enkratno plačilo ponuja tudi kategorije po meri in druge vrhunske funkcije. Ascendo DataVault Password Manager ni brezplačen, vendar plačate ceno 9, 95 USD samo enkrat.

Uvod

Po hitri namestitvi aplikacija Enpass predstavlja pozdravni zaslon, ki ponuja povezavo z vašim obstoječim trezorjem gesla, shranjenim v OneDrive, Dropbox, Google Drive, Box ali iCloud ali iz povezave WebDAV. Kaj? Brezplačni KeePass podpira tudi WebDAV za sinhronizacijo, vendar je za večino uporabnikov preprosto preveč skriven.

Podatke lahko uvozite tudi iz prejšnje različice Enpass. Kot nov uporabnik nadaljujete z ustvarjanjem računa, začenši z dodajanjem nepozabnega glavnega gesla. Enpass oceni svoje glavno geslo in ponuja posebne nasvete za izboljšanje slabega, na primer, pri čemer upoštevajte, da tisto, kar ste vtipkali, vsebuje ime ali skupno geslo.

Takoj, ko ga zaženete in zaženete, vas Enpass spodbuja, da namestite njegove razširitve brskalnika. Moj testni sistem ima Chrome, Firefox in Opera, zato sem dodala te razširitve. To je bilo nekoliko nerodno. Moral sem konfigurirati Windows za odpiranje datotek XPI v Firefoxu. Ko sem poskušal dodati v Chrome, je namesto tega prikazal Internet Explorer. Vedel sem kopirati URL iz naslovne vrstice IE v Chrome, vendar mislim, da nekateri uporabniki morda ne.

Če želite povezavo razširitve z aplikacijo Enpass vnesti, morate vnesti geslo, ki ga ustvari razširitev, prav tako pa tudi Myki odstrani QR kodo iz končnice. To preprečuje, da bi nekdo, ki brska po vašem geslu, z njim uporabil za prijavo v račun s pripono.

Namestitev v Opera je zahtevala dodaten korak. Najprej sem moral namestiti podporo za razširitve za Chrome v Opera. S to podporo sem kopiral URL za razširitev za Chrome v Opera. Prejel sem opozorilo, "ta razširitev zahteva API-je, ki v Operi niso popolnoma podprti." Ob poskusu povezave sem prejel opozorilo podjetja Enpass, ki pravi, da "podpis koda ni prepoznan." Nadaljeval sem kljub opozorilu, da sem razširitev namestil v Opera.

Ko nastavite svoj račun, Enpass ustvari primarno šifriran trezor za shranjevanje gesla. Novo v tej izdaji lahko ustvarite dodatne trezorje, morda dodate ločen trezor za gesla, povezana z delom.

Možnosti uvoza

Pridobitev vseh gesel v upravitelja gesel je pomembna naložba časa. To ustvarja nekakšno vztrajnost, zato se zdi ideja o prehodu na novega upravitelja gesel videti kot herkulovska naloga.

Na srečo lahko Enpass uvaža od ducatov konkurentov, med njimi LastPass, RoboForm Everywhere in Sticky Password. Prav tako bo uvozil iz Chroma in iz drugih primerkov Enpass.

Ko sem zadnjič pregledal Enpass, je njegov uvozni seznam vključeval ducat ali tako neznanih izdelkov, vključno z nekaterimi, ki so že končali, in takšnim, katerih spletno mesto je Norton blokiral kot zlonamerno. To ni več tako; vse možnosti uvoza so trenutni izdelki.

Če vašega starega skrbnika gesla ni na seznamu, se nikoli ne bajte. Iz starega stražarja lahko izvozite v datoteko CSV, uporabite nasvet, vgrajen v Enpass, da ga postavite v pravilno obliko in uvozite neposredno v Enpass. Enpass podpira uvoz prijav, kreditnih kartic in varnih opomb.

Lokalno skladiščenje

Tako kot Myki, Ascendo Data Vault in zelo malo drugih, tudi Enpass vaša gesla hrani v lokalnem pomnilniku, ne pa da bi strežnike shranili za shranjevanje šifriranih podatkov v oblak. Preskakovanje stroškov strežnikov v oblaku je eden od razlogov, da lahko podjetje ta izdelek ponudi brezplačno. Upoštevajte, da medtem ko brezplačni izdaji LastPass in LogMeOnce Password Management Suite Premium uporabljata lastno shranjevanje v oblaku, uporabniki plačljivih različic učinkovito financirajo kmetijo strežnikov.

Če Enpass uporabljate samo v enem sistemu, je lokalna shramba v redu. Ikona zgoraj levo prikazuje oblak v poševnem krogu, kar pomeni, da shranjevanje v oblaku drugih proizvajalcev ni v uporabi. Če pa želite sinhronizirati več naprav, morate opraviti še nekaj korakov. Imel sem nekaj težav, ko sem ugotovil, kako nastaviti sinhronizacijo; Nisem se zavedal, da preprosto kliknete ikono oblaka in kliknete gumb Set Up Sync.

Če želite nastaviti sinhronizacijo, daste dovoljenje Enpass za nastavitev mape v računu OneDrive, Dropbox, Google Drive, Box ali iCloud. Uporabite lahko tudi skupno mrežno mapo. Če ste popoln mrežni geek, se lahko s storitvijo WebDAV celo povežete s programom Enpass na svoj strežnik.

Na namizju Enpass uporablja priljubljeno postavitev s tremi stolpci. V levem stolpcu izberete vrsto predmeta, elemente te vrste si ogledate v srednjem stolpcu in v desnem stolpcu vnesete podrobnosti za izbrani element. Enpass uporablja ikone z logotipom spletnega mesta za priljubljena spletna mesta in za ostalo vtakne splošne ikone.

Razširitve brskalnika

Aplikacija Enpass namizno shranjuje in sinhronizira vaša gesla in druge osebne podatke, vendar je to vse, kar počne. Če želite pričakovano zajemanje in ponovno predvajanje gesla (in to storite!), Morate namestiti razširitve za brskalnike, ki jih uporabljate. Enpass podpira Chrome, Edge, Firefox, Opera, Safari in Vivaldi. Številni konkurenčni izdelki obstajajo samo kot razširitve brskalnika, vsaj pri delu v operacijskem sistemu Windows in macOS. Pri Enpassu so razširitve popolnoma odvisne od glavne aplikacije. Ugasni in ne delujejo. Poleg tega se končnice odprejo, ne da bi potrebovali glavno geslo, ker ste se že prijavili glavni aplikaciji.

Vsaka od razširitev brskalnika Enpass lahko zajame vaše uporabniško ime in geslo, ko se prijavite na vsako varno mesto. Na tem mestu lahko daste opisno ime, če pa želite uporabiti oznake, morate uporabiti glavno aplikacijo. Ja, rekel sem oznake, ne mape; ta različica je staro funkcijo mape nadomestila z oznakami. Pri testiranju sem ugotovil, da za razliko od večine konkurenčnih izdelkov, če kliknem stran od ponudbe za dodajanje predmeta, preden kliknem Shrani, nisem dobil druge možnosti. Moral sem se odjaviti s spletnega mesta in znova prijaviti, da sem dosegel zajetje poverilnic.

Številni upravitelji gesel samodejno izpolnijo poverilnice, ko obiščete spletno mesto. Nekateri so previdnejši in čakajo, da izpolnite poverilnice, dokler jih ne zahtevate s klikom na eno od polj. Z Enpass morate klikniti gumb orodne vrstice ali pritisniti na čarobno tipko kombinacijo Ctrl + /, da vidite, katere prijave so na voljo za trenutno spletno mesto. Ko izberete prijavo, se vklopi avtomatizacija. Zelo je podoben načinu delovanja AgileBits 1Password, čeprav je z 1Passwordom čarobni ključ Ctrl + \.

Pri testiranju sem ugotovil, da je Enpass pri nekaterih dvostranskih prijavah, kot je EventBrite, zajel le geslo in ne uporabniško ime. To je bilo zelo očitno v pogovornem oknu Dodaj element. Če opazite manjkajoče polje, lahko kliknete Prikaži več in ročno izpolnite podatke ali uredite element v glavni aplikaciji. Sploh ni zajel nekaterih spletnih mest, med njimi Gmail in TripAdvisor. Poleg tega lahko Enpass izbere polja, ki niso samo uporabniško ime in geslo. Za razliko od Sticky Password Premium, LastPass in še nekaj drugih, ki to upravljajo s posebno funkcijo "zberi vsa polja", se zdi, da Enpass to počne samodejno.

Z Norton Symantec Norton Password Manager, LastPass in številnimi drugimi skrbniki za gesla kliknite gumb orodne vrstice, da dobite meni razpoložljivih prijav. Ko kliknete na eno, upravitelj gesla odpre prijave v spletno mesto. Z Enpass s klikom gumba na orodni vrstici se prikažejo nedavne prijave. Še vedno se lahko pomikate po poljubnem mestu in se prijavite s funkcijo iskanja.

Generator gesel

Ko so vsa gesla varno shranjena v upravitelju gesel, ste na pol varni. Za zaključek opravila zamenjate vsa šibka in podvojena gesla z neprimernimi naključnimi. Brez skrbi; vam ni treba poskušati sam izmisliti teh naključnih nadomestkov. Skoraj vsak upravitelj gesel pomaga pri naključni komponenti generatorja gesla.

Niso vsi generatorji gesel ustvarjeni enako. Za najboljšo varnost želite dolga gesla, ki uporabljajo vse štiri nabore znakov (male črke, velike črke, številke in simbole). Pri nekaterih upraviteljih gesel pa vam privzete nastavitve omogočajo šibka gesla. Na primer, RoboForm, SplashID in Trend Micro Password Manager vam privzeto dajo osem-znakovna gesla. To velja tudi za Ascendo, privzeta gesla pa so vse črke, brez številk ali simbolov.

Enpass je uporabil privzeto 18 znakov in vseh vrst znakov, kar je bilo dobro. Uporabljala pa je tudi vrsto določenega recepta, ki zahteva določeno število velikih črk, številk in simbolov, preostale črke pa zapolnjujejo male črke. Ta omejitev je dejansko zmanjšala obseg možnih gesel in povzročila težave, ko ste spremenili dolžino gesla. Na srečo se je trenutna različica recepta odrezala.

Novo privzeto je 32 znakov, če izberete standardno naključno vrsto gesla. Vendar zunaj polja Enpass ustvari gesle, kot je znani primer pravilnega končnega akumulatorja s priljubljenega spletnega mesta XKCD, čeprav je Enpass privzeto nastavljen na šest besed.

Naveden razlog za uporabo geslov je ta, da sta dolga in nepozabna. Tudi ko jih ni treba zapomniti, je dlje vedno bolje. Vendar priporočam, da se držijo naključno. Res je, da naključni napad z grobo silo verjetno ne bo povzročil napovedovalca špargljev-rezalcev-sanjskih-vagon-posnetkov, toda napad z grobo silo, ki temelji na slovarskih besedah, bi lahko prav prišel.

Osebni podatki

Enpass lahko uporabite za shranjevanje ogromno različnih osebnih podatkov in sinhronizacijo teh pomembnih podrobnosti v svojih napravah. Možnosti segajo od splošnega naslova in kontaktnih podatkov do kreditnih kartic do vozniških in drugih vozniških dovoljenj. Zbirka računalniških predloga podatkov vključuje podrobnosti za baze podatkov, FTP strežnike, sisteme spletnega gostovanja in drugo.

Kategorija Razno vključuje več kot dva ducata različnih vrst podatkov, vsak s predlogo za shranjevanje ustreznih informacij. Sem spadajo nacionalne identifikacijske številke za različne regije sveta, podatki o vozilih, velikosti oblačil in celo recepti očal.

Preden vložite čas za vnos svojih osebnih podatkov, upoštevajte, da so podatki statični. Ne morete ga uporabljati za izpolnjevanje spletnih obrazcev, kot lahko pri mnogih upraviteljih gesel. Strogo varnostno kopiranje za lastni spomin.

Obstaja možnost, da datoteke in slike pripnete na katerega koli od shranjenih elementov. Na primer, lahko ustreznemu elementu dodate fotografijo vozniškega dovoljenja. Keeper Password Manager & Digital Vault poudarja tudi shranjevanje podatkov v vašem digitalnem trezorju.

Varno skupno rabo

Skupne rabe gesel običajno ne svetujemo, ne da bi resno razmislili. Če pa imate račun, ki si ga delite z enim ali več drugimi, je deljenje nujno. Skupna raba gesla Enpass z drugim uporabnikom Enpass je preprosta, čeprav morate skrbeti za svojo varnost.

V namizni aplikaciji za element izberete Skupna raba. Program opozarja, da predmeti, ki so v skupni rabi zunaj Enpass, niso šifrirani, razen če v naprednih nastavitvah niste določili ključa, ki je v skupni rabi. Preden sem se lotil preučevanja skupne rabe, sem se pozanimal v sistemu predhodnih skupnih ključev. Tu preprosto registrirate geslo in določite prejemnika ali skupino, ki bo prejela geslo.

V nadaljevanju z deljenjem sem ugotovil, da mi je Enpass dovolil omejiti polja v skupni rabi, izključiti e-pošto, geslo ali spletno mesto. Ponudila je tudi možnost uporabe enega od mojih skupnih ključev. Če želite končati deljenje z deljenjem, ga želite poslati po e-pošti ali kopirati v odložišče in deliti na drug način.

Če ne izberete ključa, ki je v skupni rabi, imate veliko priložnost. Enpass pošlje spletno mesto, uporabniško ime in geslo v navadnem besedilu, ki mu sledi šifrirani blok, ki ga lahko kopirate v drug primerek Enpass. Prav tako sem ugotovil, da izklopitev skupne rabe gesla dobesedno izpusti, namesto da prejemniku dovoli uporabo prijave, ne da bi videl geslo, kot to lahko storite z LastPass, LogMeOnce in Myki.

Toplo svetujem, da ne uporabljate funkcije skupne rabe, ne da bi priklicali funkcijo ključa v skupni rabi ali pošiljali podatkov o skupni rabi prek šifriranega kanala.

Kot smo že zapisali, LastPass, Myki in LogMeOnce ponujajo tudi varno skupno rabo. S temi tremi lahko delite poverilnice, medtem ko si geslo skrijete pred ogledom, prav tako pa lahko prekličete skupno rabo. Ko predmet delite v programu Enpass, ga ne morete preklicati ali spremeniti; je iz tvojih rok. Kljub temu, da je varna skupna raba pogosta pri upravljavcih komercialnih gesel, je ne boste našli v številnih brezplačnih. Če delite z Enpass, samo uporabite vnaprej izbrano tipko.

Pridružite se kot Authenticator

Čeprav Enpass ne uporablja dvofaktorne overitve za lastno zaščito, lahko Google Google Authenticator s pomočjo podpornih spletnih mest služi kot nadomestilo za Google Authenticator. Interno ustvari potrebna časovna gesla (TOTP) in jih samodejno uporabi. 1Password ponuja tudi to funkcijo in je bistven za Myki Password Manager & Authenticator. Kjer koli najdete podporo za Google Authenticator, lahko namesto tega uporabite Enpass.

Pri Mykiju je dodajanje podpore za preverjanje pristnosti hitro. Pojdite skozi običajne korake nastavitve spletnega mesta, dokler ne pridete do seznama QR kode. Pripnite ga z Mykijem na mobilni napravi in ​​končali ste. Od tega trenutka Myki pri prijavi napolni uporabniško ime, geslo in kodo za preverjanje pristnosti. S programom1Password na namizju premaknete okno s prozornim središčem, dokler ne preide QR kode.

Nastavitev TOTP z Enpass je bolj avantura. Vsak shranjeni element ima izbirno polje z naslovom TOTP, vendar nisem mogel ugotoviti, kaj bi z njim. Po posvetovanju s svojim strokovnjakom Enpass contact sem se naučil vaje. Prijavite se na spletno mesto, zaščiteno s TOTP, in uredite svoje dvofaktorske nastavitve. To lahko zahteva izklop in vklop znova z dvema faktorjema. Ko pridete na kodno stran QR, poiščite možnost za pridobitev skrivnega ključa. Kopirajte tajni ključ v polje TOTP predmeta in ga shranite.

Zdaj, ko si ogledate element v programu Enpass, vidite trenutno vrednost TOTP, skupaj s 30-sekundnim odštevanjem, dokler se ključ ne spremeni. Za razliko od Mykija Enpass samodejno ne vstopi v trenutni TOTP, zato boste morali ob prijavi na spletno mesto kopirati ključ, ki ga je prikazal Enpass.

Revizija gesla

Ko se kopate, da okrepite in okrepite svoja obstoječa gesla, resnično veste, kje začeti. Pomoč lahko preverite z geslom. Za razliko od varnostne nadzorne plošče Dashlane ali varnostnega izziva LastPass vam ni treba zagnati skeniranja slabih gesel. Šibka in podvojena gesla se samodejno prikažejo pod revizijo gesla v levem meniju.

Bil sem nekoliko presenečen, ko sem našel enega izmed mojih vpisanih osebnih dokumentov, ki so tukaj navedeni. Ko sem se vkopal vanj, pa sem se spomnil, da je eno razpoložljivo polje za identiteto privzeto geslo in sem pametno vnesel "geslo" v to polje.

Ni avtomatizacije za postopek popravljanja slabih geslov, kot jih dobite v LastPass in Norton. Preprosto greste na spletno mesto in izberete novo geslo, po možnosti eno od generatorja gesel. Obseg zajame spremembo in že ste pripravljeni popraviti drugo.

Enpass za mobilne naprave

Skoraj ni nobene razlike med Windows in macOS izdajami Enpass, kar je občudovanja vredno. Z mobilnimi izdajami se stvari zelo malo razlikujejo. Kljub temu upoštevajte, da vaše mobilne aplikacije, če enkrat za vsako platformo ne plačate enkratne pristojbine 11, 99 USD, upravljajo samo prvih 20 gesel, ki ste jih dodali v svoj račun.

Zaslon se prilagodi faktorju oblike naprave. Na primer, v mojem Android Moto G je uporabil en stolpec s seznamom elementov ali izbranega predmeta, z menijami za hamburgerje za druge funkcije. Na mojem preizkusnem iPad Air-u je privzeto prišlo do dveh stolpcev, elementov na levi in ​​izbranega izdelka na desni. Kolikor je mogoče, se zaslon ujema z različicami namiznih različic.

V sistemu Android ali iOS lahko omogočite preverjanje pristnosti prstnih odtisov. Enpass podpira povezovanje z vašim Apple Watch (dodatna možnost v Mykiju) ali Android Wear. Podpira funkcijo samodejnega izpolnjevanja v iOS 12 in ponuja več različnih možnosti samodejnega izpolnjevanja v Androidu, vključno z novo uradno možnostjo samodejnega izpolnjevanja, starejšim sistemom, ki se opira na funkcije dostopnosti, in še starejšim, ki Enpass deluje kot nadomestna tipkovnica za vnašanje gesel.

Premium lastnosti

Ste se pomikali po seznamu perila Razne vnose osebnih podatkov, ne da bi našli želeno predlogo? Če plačate enkratno pristojbino za premijske funkcije 11, 99 USD, lahko dodate svoje predloge ali celotne kategorije po meri. Kot pri mobilnih aplikacijah je tudi to plačilo na platformi, tako da če uporabljate Windows in macOS, boste plačali oboje.

Poleg predlog in kategorij po meri dobite temno temo na obeh platformah. Uporabniki sistema Windows lahko povežejo Enpass z Windows Hello; Uporabniki računalnikov Mac se lahko prijavijo s funkcijo Touch ID. O tem gre. Tako kot pri Mykinih Pro funkcijah tudi tukaj ni dovolj, da bi si zaslužili ločen pregled premium izdaje. Na namizju brezplačno dobite vse pomembne funkcije.

Obravnava osnove

Z brezplačnim shranjevalnikom v oblaku lahko brezplačni Enpass Password Manager sinhronizira gesla v vseh napravah Windows, macOS, Linux, Android in iOS. Zajem gesla obravnava po pričakovanjih, čeprav je za ponovno predvajanje gesla potreben neobičajen ročni korak. Lahko ga uporabljate za varno (ali varno) skupno rabo in lahko deluje kot nadomestilo za Google Authenticator. Kljub temu, da lahko shrani veliko osebnih podatkov, jih ne bo uporabil za izpolnjevanje spletnih obrazcev. In če ga želite uporabljati na mobilnih napravah, ni več brezplačno.

Tako kot Enpass tudi Myki Password Manager & Authenticator vaša gesla shranjuje lokalno, ne v oblaku, vendar sinhronizacijo in druga opravila upravlja veliko bolj gladko. Brezplačna izdaja LastPass ponuja številne funkcije, ki jih manjka Enpass, med njimi dvofaktorsko preverjanje pristnosti in možnost predaje gesel dediščini. Ta dva sta naša zmagovalca izbire urednikov za brezplačno upravljanje gesla.