Pregled in ocena ključa F-secure

Bistvo uporabe skrbnika gesla je, da si zapomni vsa gesla, kar vam omogoča, da jih spremenite v zapletene, naključne vrednosti namesto na šibke, a nepozabne, kot so ime vašega psa ali vaš rojstni dan. F-Secure KEY ima osnovno nalogo, da si zapomni gesla in se lahko sinhronizira v vseh napravah Windows, macOS, Android in iOS. Trenutna različica je dodala nekaj funkcij, odkar sem jo zadnjič preizkusila, vendar so se razvili tudi drugi upravljavci gesel, ki so dodali napredne funkcije, kot so samodejne posodobitve gesla, varna delitev poverilnic in dedovanje gesla. F-Secure KEY ne ponuja ničesar od tega, zato se ne uveljavlja na konkurenci.

Za 32, 99 USD na leto lahko na vse svoje naprave namestite F-Secure KEY in med njimi prosto sinhronizirate svoje podatke. Če kljub zagotovilom podjetja o varnosti in anonimnosti vaših podatkov raje ne shranjujete gesel v oblaku, je to v redu; vam ni treba sinhronizirati. Če se odpovete shranjevanju in sinhronizaciji v oblaku, je izdelek brezplačen. Tudi Dashlane je brezplačen, če se prepustite sinhronizaciji. Če želite tako udobje sinhroniziranja kot varnost bivanja stran od oblaka, vam Sticky Password Premium ponuja možnost sinhronizacije samo v vašem lokalnem omrežju.

Uvod

Po hitri in preprosti namestitvi vas F-Secure KEY vabi, da ustvarite nov račun z vnosom glavnega gesla ali pa napravo povežete z obstoječim premium računom. Upoštevajte, da ne vnesete uporabniškega ali e-poštnega računa. Vaša prijava je anonimna, overjena je z vašim poznavanjem glavnega gesla in vašo lastnostjo zaupanja vredne naprave. oneID uporablja podoben sistem zaupanja vredne naprave, ne da bi za to potreboval celo glavno geslo. Kadar pa vam OneID omogoča preklic zaupanja za izgubljeno napravo, F-Secure zaradi anonimnosti vašega računa ne more storiti enako. Če izgubite zaupanja vredno napravo, takoj spremenite glavno geslo.

Ko vtipkate svoje glavno geslo, se ocena dvigne od šibke do zmerne in vse do močne. Sistem ocenjevanja se je izboljšal od mojega zadnjega pregleda; takrat je zelo šibko "geslo" imenoval zmerno močno. Trenutna izdaja zahteva uporabo vseh nabora znakov in nadgradnje gesel, ki vsebujejo znane besede ali zaporedja, kot sta qwerty ali 12345.

Tako kot Keeper Manager Password & Digital Vault, Dashlane in večina konkurenčnih izdelkov, tudi v glavnem pogovornem oknu za ustvarjanje gesla F-Secure KEY poudarja, da vam podjetje, če gesla pozabite, preprosto ne more pomagati. Nihče v podjetju F-Secure ne pozna vašega gesla in nihče tam ne more dešifrirati vaših podatkov - tudi če to odredijo organi pregona.

Seveda vas to pusti v potoku, če pozabite glavno geslo, vendar ima F-Secure nenavadno sredstvo. Ko ustvarite glavno geslo, vas bo pozval, da shranite obnovitveno kodo, kot je QR-koda. Kodo natisnete in shranite nekje na varno, morda v ognjevarni sef dokumenta. Če izgubite glavno geslo, lahko ponovno pridobite nadzor tako, da kodo priklopite z mobilno napravo. Pameten!

Tu je opozorilo; nikoli ne puščajte mize z odprto tipko F-Secure. Snoop bi lahko imel terenski dan, da ugane vaše glavno geslo. Kako? Na strani, kjer spremenite glavno geslo, se polje za vnos starega glavnega gesla začne z oznako Neveljavno. Ko (ali snoop) vnesete pravi glavni ključ, se ta takoj spremeni v veljavno. To ni dobro. Kar se mora zgoditi, je, da vnesete staro geslo, dvakrat vnesete novo in kliknete, da spremenite spremembo. Šele v tistem trenutku preveri veljavnost starega mojstra. Ugibanje gesel je veliko hitrejše, ko snoop takoj dobi nagrado za pravilno ugibanje.

Ročni vnos gesla

Če ste navajeni na samodejno zajemanje in ponovno igranje gesla, ki ga ponujajo LogMeOnce Password Management Suite Ultimate, RoboForm in večina konkurenčnih izdelkov, bo F-Secure KEY morda razočaral. Ustvarjanje prijav je popolnoma ročna stvar. Vpišete naslov, uporabniško ime, geslo in URL, skupaj z notami, ki se vam zdijo pomembne. Najlažji način, kako pravilno ugotovite URL, je, da se pomaknete do prijavnega zaslona in ga kopirate iz naslovne vrstice.

Tako kot pri KeePass lahko tudi za vsak vnos izberete barvo in ikono. Toda za razliko od KeePass-a, F-Secure KEY ne dovoli, da bi vaše vnose označevali, združili ali kako drugače organizirali. Prikažejo se na enem velikem abecednem seznamu. Ko zberete nekaj deset, boste iskalno polje precej uporabili.

Eden od načinov, kako se izogniti vsemu tipkanju, je uvoz iz obstoječega upravitelja gesel. F-Secure KEY lahko uvaža iz LastPass, Dashlane, Symantec Norton Identity Safe in pol ducata drugih. Gesla lahko tudi izvozi v datoteko, podobno XML. Upoštevajte pa, da so poverilnice za prijavo v tej datoteki videti kot navadno besedilo; obravnavajte ga kot zelo občutljivega.

Ponovna uporaba gesla

Če se zanašate na Chrome ali Firefox kot svoj glavni brskalnik, lahko omogočite samodejno predvajanje gesla. V pogovornem oknu Nastavitve izbira brskalnika s samodejnim izpolnjevanjem odkrije gumbe za namestitev razširitev za Chrome in Firefox. V nenavadnem dotiku je za dokončanje namestitve potrebno kopiranje dolgega pooblastitvenega ključa iz pogovornega okna z nastavitvami v razširitev. Ko so razširitve aktivne, F-Secure v polje uporabniško ime vpiše ključno ikono; s klikom na vas dobi seznam ustreznih prijav.

Tisti, ki uporabljajo Internet Explorer ali drug brskalnik, morajo v pogovornem oknu z nastavitvami izbrati samodejno izpolnjevanje sistema in ne samodejno izpolnjevanje brskalnika. V preteklosti je bilo za uporabo te funkcije potrebno pritisniti posebno kombinacijo tipk. V trenutni izdaji je v polje uporabniško ime ključna ikona, tako kot pri Chrome in Firefox. Vendar samodejnega izpolnjevanja brskalnika in samodejnega izpolnjevanja sistema ne morete uporabiti hkrati. Če pogosto preklapljate med brskalniki, je to lahko nadležno.

Tako kot Keeper, LastPass, RoboForm in nekateri drugi tudi F-Secure lahko upravlja z gesli aplikacij, vendar le, če ste izbrali samodejno izpolnjevanje sistema. Vnos gesla za aplikacijo ustvarite tako kot kateri koli drug vnos, ko pa pride do polja URL, preprosto povlečete in spustite aplikacijo. F-Secure v polje za uporabniško ime vstavi ključno ikono, tako kot v Internet Explorerju. Vendar pa so navedeni vsi vaši prijavi, ne le tisti, ki ustrezajo aplikaciji. Podpora za gesla aplikacij je prijetna, vendar je žalostno, da je ne morete uporabljati in še vedno samodejno napolnite v Chromu in Firefoxu.

Generator gesel in varnost

Če namestite upravitelja gesel, vendar pustite vsa gesla nastavljena na »geslo« ali »123456«, niste dosegli veliko. Ta gesla morate spremeniti v bolj zapletena. Hej, ni si jih treba zapomniti, zato so lahko dolgi in naključni. Kot večina konkurenčnih izdelkov ponuja tudi F-Secure KEY za vas generiranje zapletenih naključnih gesel.

Generator gesel postane na voljo, ko ustvarjate ali urejate vnos. Omogoča vam izbiro vrst znakov, ki jih želite vključiti v geslo: male črke, velike črke, številke in ločila. Vsi štirje so omogočeni, razen če jih aktivno izključite.

Dolžina gesla je vedno težava. Nisem zadovoljen z osem-znakovnimi gesli, ustvarjenimi z uporabo privzetih nastavitev v Norton Identity Safe. Myki Password Manager & Authenticator je privzeto ustvaril 30-značna gesla in imel doslej najdaljši privzeti vnos. Vendar F-Secure prevzame privzeto dolžino krono in ustvari 32-znakovna gesla iz polja.

Če se odpravite od mize z odklenjenim upraviteljem gesla, bi lahko pisarna v službi zagrabila vaše zasebne podatke. Kot večina upravljavcev gesel se lahko tudi F-Secure KEY samodejno zaklene po obdobju nedejavnosti. Privzeto se zaklene po petih minutah. Ostale možnosti so neparna zbirka: 30 minut, 60 minut, 10 ur ali en teden.

Sinhronizacija in mobilni telefon

Sinhroniziranje v več napravah je odlična funkcija za tiste, ki se ne držijo samo namizja. Da, PC ali Mac namizje je najboljši za ustvarjanje vnosov gesla. Ko so ustvarjene, se lahko poslovite od naporne naloge tipkanja "& anE (> k") na pomanjšani tipkovnici pametnega telefona.

Nekateri skrbniki gesel zahtevajo posebno pooblastilo za sinhronizacijo z novo napravo, na primer vnos potrditvene kode, poslane na vaš pametni telefon ali e-pošto. F-Secure KEY naredi stvari nekoliko drugače. Začnete z nameščanjem izdelka na napravi po vaši izbiri in se ob pozivu odločite za povezavo in ne ustvarjanje novega računa. Čeprav se aplikacija pojavlja v trgovini Apple Store in Play Store, morajo uporabniki Maca prenesti neposredno iz F-Secure.

Nazaj na originalni napravi ustvarite sinhronizacijsko kodo, ki je veljavna 60 sekund. Vnesite novo kodo v novo napravo, vnesite svoje glavno geslo in ste povezani. Od zdaj naprej se spremembe in dopolnitve na eni napravi sinhronizirajo z vsemi njimi. Novo napravo za sinhronizacijo lahko dodate samo, če ste prijavljeni v obstoječi zaupanja vredni napravi.

Na Apple MacBook Air 13-palčnem, ki sem ga uporabil za testiranje, je aplikacija izgledala skoraj enako izdaji Windows. Ponujal je celo samodejno izpolnjevanje brskalnikov za Chrome in Firefox, sistemsko samodejno izpolnjevanje za druge brskalnike. Vendar sem na testiranju ugotovil, da samodejno izpolnjevanje sistema ne deluje, in stik mojega podjetja je potrdil, da izdelek podpira samo Chrome in Firefox na Macu.

Za testiranje mobilnih naprav sem aplikacijo namestil na Apple iPhone SE in Moto G5 Plus. Izgled izdelka na obeh mobilnih platformah je bil podoben utelešenju sistema Windows, z eno veliko izjemo. Poleg seznama prijav po abecednem vrstnem redu je v obroču stran Priljubljenih prijavljenih do osem vaših najljubših prijav, samo za ikone. Novo od mojega zadnjega pregleda vaše priljubljene izbire zdaj sinhronizirajo med napravami. Na mobilnih napravah, ki ga podpirajo, lahko preverite pristnost s prstnim odtisom.

Na napravah Android F-Secure KEY namesti poseben način vnosa s tipkovnico, ki omogoča polnjenje poverilnic za prijavo v brskalnik. Dotaknete se ikone za vnos, ki se odpre v brskalniku. Nato izberete posebno tipkovnico in tapnete gumb, ki ustreza imenu vnosa. Pri preizkušanju Motorole Moto G5 Plus nisem našel načina, da bi aktiviral nadomestno tipkovnico, tudi po posvetovanju z bazo znanja F-Secure. Vendar sem videl, da ta funkcija deluje tudi na drugih napravah Android.

Dashlane, LastPass, Sticky Password in drugi uspejo zapolniti poverilnice v iOS-u z dodajanjem v meni ikone za skupno rabo. Druga pogosta možnost je, da v upravitelju gesel ponudite brskalnik. F-Secure Key ne omogoča nobenega, čeprav uporabniki iOS-a ne morejo polniti poverilnic s pomočjo kopiranja in lepljenja. Moji stiki F-Secure mi pravijo, da nameravajo to izboljšati za iOS 12.

Samo na mobilnih napravah F-Secure ponuja opozorila o kršitvi. Ta opozorila zagotavljajo obveščanje, ko je bilo priljubljeno spletno mesto vdrto ali drugače kršeno. Seveda bi morali spremeniti svoje geslo za vsako kršeno spletno mesto. Na voljo je tudi priročna ikona za skupno rabo opozorila prek družbenih medijev.

Stanje gesla

F-Secure KEY je nov od mojega zadnjega pregleda in ponuja preprosto poročilo o stanju gesla. Navede vsa shranjena gesla in jih označi kot močna, zmerna ali šibka. Če si želite ogledati gesla, ki ustrezajo le eni od teh ocen, lahko kliknete in si ogledate gesla, ki ste jih uporabili večkrat. Preverjanje stanja tudi označuje običajna gesla; če za spletno mesto uporabljate "geslo", boste zingirani.

Pri izboljšanju šibkih ali podvojenih gesel ne dobite pomoči, razen gumba, ki odpre spletno mesto za urejanje v upravitelju gesel. Kar morate storiti je, da se prijavite na spletno mesto in se pomaknete na stran za spremembo gesla. Nato ustvarite novo geslo v urejevalniku in ga prilepite na stran za spremembo gesla. Password Boss Premium in RoboForm med drugim olajšata stvari. Kliknite povezavo, da odprete stran za spremembo gesla spletnega mesta, in skrbnik gesla zajame vašo spremembo.

Dashlane, LogMeOnce in LastPass prevzamejo koncept popravljanja šibkih gesel na naslednjo raven. Na podprtih spletnih mestih lahko ti izdelki v celoti avtomatizirajo postopek spreminjanja gesla, tako da se spremembe spremenijo v spletu in zapišejo v zbirko gesla. Keeper Password Manager & Digital Vault ponuja posodobitve z enim klikom, ko se pomaknete na stran za spremembo gesla, vendar pa po mnenju oblikovalcev njegova politika ničelnega znanja popolnoma avtomatizira postopek.

Shranjevanje kreditnih kartic

Izpolnjevanje uporabniškega imena in gesla na strani za prijavo se ne razlikuje veliko od izpolnjevanja vaših osebnih podatkov na spletnem obrazcu za nakupovalno mesto. Številni upravitelji gesel ponujajo v določeni ali drugačni meri avtomatizirano izpolnjevanje obrazcev. RoboForm Everywhere je glavni upravljavec, ki ponuja več identitet in več vrednosti za vsako podatkovno polje. Dashlane tudi dobro deluje, saj je poleg možnosti, ki jih izpolnite, postavil meni z možnostmi.

S trenutno različico F-Secure KEY potuje v nogo osebnih podatkov. Zlasti ga lahko uporabite za shranjevanje poljubnega števila kreditnih kartic. Vključuje celo ikone za glavne vrste kreditnih kartic. Na žalost je vse, kar počne, shranjevanje in sinhronizacija podatkov. Uporaba teh podatkov za izpolnjevanje spletnega obrazca je stvar kopiranja in lepljenja.

Kaj tukaj ni

Od zadnjega pregleda je F-Secure KEY dodal osnovni sistem za ocenjevanje gesla, ne pa tudi samodejno posodabljanje gesla, predstavljeno v nekaterih drugih izdelkih. Zdaj hrani podatke o kreditnih karticah, vendar jih ne uporablja za izpolnjevanje spletnih obrazcev. In kjer večina upravljavcev gesel avtomatizira postopek zajemanja gesel med prijavo, vam F-Secure še vedno zahteva, da ročno ustvarite zapise o geslih.

Password Boss, AgileBits 1Password in večina najboljših upravljavcev gesel vključujejo določbo za varno skupno rabo poverilnic z zaupanja vrednim partnerjem ali prijateljem. V nekaterih primerih lahko geslo delite z uporabo, ne da bi bilo vidno. Pri drugih je skupna raba dvosmerna, zato se partnerjeve spremembe sinhronizirajo z vašim računom. Varno deljenje ni značilnost F-Secure KEY.

Na sorodno (vendar mračno) opombo nekateri izdelki omogočajo, da v primeru vaše smrti pošljete gesla nasledniku. LastPass, DashLane in LogMeOnce so med redkimi, ki ponujajo to funkcijo. Običajno je pred dedovanjem čakalna doba, da se prepreči, da bi naslednik skočil pištolo. Zoho Vault deluje nekoliko drugače, kar omogoča skrbniku, da prevzame nadzor nad gesli, ki jih odhajajo zaposleni pri delu. Podedovanje gesla tudi ni nekaj, kar dobite pri F-Secure.

Ko sem nazadnje pregledal ta izdelek, sem vse, kar ste dobili za podporo, spletne strani s pogostimi vprašanji in razpravami v skupnosti. Veseli me, da vidim, da F-Secure zdaj ponuja podporo za klepet v živo.

Dobro, ni super

F-Secure KEY opravlja osnovne naloge, ki jih mora upravljavec gesel, čeprav ne samodejno zajame gesla. Podjetje ima velik varnost zaradi varnosti, trenutna različica pa je dodala nekaj novih dotikov od mojega zadnjega pregleda. Težava je v tem, da se razvija tudi konkurenca. Najboljši upravitelji gesel, tudi brezplačni, počnejo stvari, ki jih ta izdelek ne. Keeper Manager in digitalni trezor stanejo nekoliko manj kot F-Secure KEY, Dashlane pa ne stane veliko več. Keeper in Dashlane imata priznanja izbire urednikov za popolno upravljanje gesla.