Відео: iPhone App Video Gatekeeper Pro (Жовтень 2024)
Паролі - це жахливий спосіб підтвердити вашу особу, але ми поки що з ними. Важливо використовувати міцний і унікальний пароль для кожного веб-сайту, який ви відвідуєте, і єдиний спосіб досягти цього подвигу - це за допомогою менеджера паролів. Найкращі менеджери паролів знімають проблеми з паролями, плавно входячи в систему за потребою, а також допомагають замінити ваші слабкі та дублюючі паролі. Однак AuthEntry Gatekeeper Pro не входить до цієї групи; Я вважаю це надзвичайно незручним у використанні.
За $ 19, 99 на рік, принаймні Гейтсерір не є дорогим. Вибір редакторів Dashlane 4 перелічує вдвічі більше за цю ціну. Однак LastPass 4.0 Premium, також вибір редакторів, коштує всього 12 доларів на рік.
Складна установка
Багато сучасних продуктів впорядкували процес встановлення. Ви натискаєте одну кнопку, щоб прийняти ліцензійну угоду і почати встановлення, а потім просто посидіти і дати йому працювати. Не воротар. Інсталятор проходить вісім кроків. На одному кроці воно відобразило повідомлення "Виконання процесу не вдалося. Продовжити все-таки?" Я вирішив продовжувати, і це завершило встановлення.
Однак встановлення програми - це лише половина битви. Вам також потрібно створити онлайн-акаунт. У процесі роботи потрібно створити головний пароль, PIN-код та головний PIN-код. Цей останній є в основному другим головним паролем, оскільки він може використовувати будь-які символи, а не лише цифри. Як не дивно, ви можете ввести підказку для PIN-коду, але не для головного пароля або головного PIN-коду. Не забувайте нічого з цього!
Веб-сайт Gatekeeper пропонує колекцію відео та документів, які допоможуть вам розпочати роботу. Однак багато з них насправді недоступні. Контакт моєї компанії підтвердив, що це "незавершена робота". У мене було багато питань під час цього огляду; Мені б дуже хотілося мати цю документацію. Я підозрюю, що користувачі теж.
Двофакторна автентифікація
Вам знадобиться двофакторна автентифікація, оскільки деякі функції програми та налаштування просто не доступні без неї. Візьміть мобільний пристрій, перейдіть у відповідний магазин додатків та знайдіть Gatekeeper 2FA.
Після встановлення програми натисніть Реєстрація пристрою та ввійдіть у систему за допомогою облікових даних Gatekeeper. Це воно; ти готовий піти. Щоразу, коли ви клацаєте на велике зображення у верхній частині програми, воно генерує шестизначний пароль і починає рахувати 30-секундну тривалість життя цього коду.
Зауважте, що це не інструмент аутентифікації загального призначення. Він не замінить Google Authenticator так, як можуть Twilio Authy та Duo Mobile. Це суворо для використання з Gatekeeper.
Додаток 2FA також включає мобільну версію генератора паролів Gatekeeper, про яку я розповідаю нижче. Якщо ви використовуєте мобільне видання Gatekeeper на тому ж пристрої, що і додаток 2FA, натисніть кнопку Створити пароль і введіть свій PIN-код.
Немає інтеграції із браузером
Більшість менеджерів паролів встановлюють надбудову для популярних браузерів. Це дозволяє їм виконувати корисні завдання, такі як зйомка облікових даних під час входу вручну та автоматичне заповнення збережених даних для вас. Воротар застосовує інший підхід.
Контакт моєї компанії пояснив, що навіть зараз веб-переглядач Edge в Windows 10 не дозволяє будь-яких додатків, і Chrome і Firefox можуть відповідати цьому. У цьому випадку дизайнери вирішили дозволити Gatekeeper використовувати власний браузер на базі Chromium.
Це не зовсім безглуздо. Досить небагато менеджерів паролів потребують власного браузера, коли він встановлений на iOS або Android. Але це зовсім не часто зустрічається в продуктах на базі Windows, а сучасні мобільні менеджери паролів більше не вимагають використання власного браузера. Я не знаю, наскільки щасливі користувачі будуть відмовлятися від свого веб-переглядача.
Гірше, що браузер Gatekeeper насправді не використовується як браузер. Ви не можете перейти на обраний вами сайт, оскільки на ньому немає адресного рядка. Єдине, що ви можете зробити - це відвідати сайти, на яких ви зберегли інформацію облікового запису. Принаймні власні веб-переглядачі iOS та Android - це повна заміна стандартного браузера.
Ручна праця
Оскільки Gatekeeper контролює власний веб-переглядач, я очікував, що він буде захоплювати та відтворювати облікові дані, як і більшість конкуруючих продуктів. Я помилявся; додавання облікового запису до системи - це повністю ручний процес, як і F-Secure Key. Створення облікових записів у Keeper Password Manager & Digital Vault 8 знаходиться десь між ними. Ви переходите на сторінку входу і вводите своє ім’я користувача та пароль у спливаюче вікно Keeper, а потім зберігаєте облікові дані та входите в систему.
Щоб додати захищений сайт до списку шлюзу, ви почнете, натиснувши Додати обліковий запис. Потім ви вводите ім’я для облікового запису, ваше ім’я користувача та пароль, а також вхідну URL-адресу. Зауважте, що це повинна бути фактична URL-адреса сторінки для входу. Краще всього запустити процес входу в інший веб-переглядач та скопіювати / вставити URL-адресу в Gatekeeper. Термін дії пароля необов’язковий; ви можете встановити термін дії паролів у будь-яку кількість днів від одного до 365.
Ви можете налаштувати свої більш чутливі сайти так, щоб завжди потрібна двофакторна автентифікація. І ви можете встановити будь-який обліковий запис, щоб використовувати PIN-код для певного сайту, а не PIN-код за замовчуванням. (Чудово - ще одне, що потрібно пам’ятати!)
Збережені облікові записи відображаються у вигляді великих кнопок, що заповнюють ширину вікна Gatekeeper. Спочатку мені це виглядало дивно, в Windows, але на мобільному пристрої інтерфейс ідеально природний. Це простий алфавітний список, без можливості тегувати чи категоризувати ваші записи, тому він може стати непростим, якщо ви збережете десятки облікових записів. На щастя, є функція пошуку. Коли ви вводите поле Фільтр вгорі, список звужується, щоб відображати лише записи, які містять те, що ви ввели.
Коли ви натискаєте одну з цих великих кнопок, ви спочатку побачите екран, на якому відображаються логін, дата закінчення терміну дії, URL та будь-які зроблені вами примітки. Ви також можете натиснути поле, щоб отримати пароль або попередній пароль для цього сайту. Це незграбно. Спочатку ви вводите свій PIN-код, щоб отримати пароль у вікні. Потім ви натискаєте кнопку з позначкою Сховати, щоб показати пароль. У цей момент ви можете скопіювати / вставити його у вибраний веб-переглядач.
Більшу частину часу ви клацаєте елемент у списку Гейткера та одразу клацніть URL-адресу, щоб зайти на сайт. У цей момент за замовчуванням Gatekeeper вискакує вікно з вимогою вашого PIN-коду та головного пароля. Після введення цих даних він автоматично заповнює ваші облікові дані та входить на сайт.
У вікні, що збирає ваш головний пароль, є прапорець під назвою Підтвердити. Контакт моєї компанії пояснив, що якщо це встановлено, Gatekeeper виводить пароль, не вводячи його. Деякі користувачі, мабуть, зберігають нагадування, а не власне пароль, тому сам пароль ніколи не є в системі. Під час тестування я не міг змусити цю функцію працювати. Коли я натиснув посилання, щоб показати пароль, вікно просто закрилося. Мій контакт підтвердив це як помилку.
Вибір безпеки
Багато користувачів швидко втомлюються вводити PIN-код та головний пароль щоразу, коли вони відвідують веб-сайт. Ніколи не бійтеся; ви можете послабити це обмеження.
У головному вікні натисніть поле Дії вгорі праворуч, виберіть Адміністратор та натисніть велику кнопку з написом "Контроль доступу". У цей момент ви повинні ввести пароль із програми 2FA на своєму мобільному пристрої. Після введення пароля потрібно знову натиснути Контроль доступу.
Тут ви можете налаштувати лише те, що вимагає від вас Gatekeeper для входу. За замовчуванням йому потрібен як ваш головний пароль, так і PIN-код або пароль. Ви можете встановити, щоб він вимагав лише головний пароль або просто пароль, наданий програмою 2FA. Ідучи іншим способом, ви можете сказати йому завжди використовувати двофакторну аутентифікацію.
Говорячи про безпеку, я мушу зазначити, що якщо ви залишите Gatekeeper в режимі очікування, він вийде з системи через короткий проміжок часу, який ви не можете змінити. Його зовнішній вигляд не змінюється, але якщо ви намагаєтесь зробити щось, воно спливає попередження і повертається на головний екран. На даний момент ваш список вхідних даних буде повністю видимий глухо, але натискання на них просто відкриває веб-сайт, не маючи доступу до ваших даних.
Я не дуже впевнений, що мені це подобається. Я не хотів би, щоб snoop бачив навіть назви моїх захищених сайтів. На щастя, цю функцію, яку називають Link Preview, можна вимкнути.
Генератор паролів
За допомогою LastPass, Dashlane, Sticky Password Premium та багатьох інших ви можете запустити інструмент генератора паролів у будь-який час. Воротар працює інакше. Під час створення облікового запису необхідно вибрати робочий процес Generated Password, а не робочий процес LogOn за замовчуванням. Ви все одно введете ім’я облікового запису, ім’я користувача та URL-адресу та необов’язково додасте нотатки або визначите, як довго ще термін дії пароля Те багато що залишається тим самим.
Замість того, щоб ввести пароль, ви натискаєте Створити пароль. Але спочатку потрібно вибрати формат пароля. Більшість генераторів паролів використовують прапорці для вибору наборів символів: великих літер, малих літер, цифр та символів. Натомість шлюз викладає кожну можливу комбінацію Альфа (незалежно від випадку), Числових та Символів. Також потрібно вибрати довжину пароля - довжина за замовчуванням - один символ! Це найнижчий дефолт, який я бачив. Виберіть не менше 16 символів.
Є ще одна можливість створення паролів, яку я ще ніде не бачив, хоча KeePass 2.28 пропонує щось трохи схоже. Ви вибираєте "Форматований", а потім вказуєте рядок формату за допомогою спеціальних символів управління. Кожен рядок @, # і% замінюється відповідно символом альфа, числового чи символьного символів, а * означає взагалі будь-який символ.
По-справжньому незвично - це спосіб керування символом керування (^). Покладіть послідовність піклувань у свій рядок формату, і генератор паролів замінить їх словом такої довжини. Наприклад, я ввів рядок формату% ^^^^^^ # ^^^^^^% і отримав # Firmer3Utters '.
Я просто не бачу сенсу цієї таємничої системи. Вся причина використання реальних слів у ваших паролях полягає в тому, щоб зробити їх запам'ятовуваними (це також полегшує їх розрив за допомогою словникової атаки). І сенс використання менеджера паролів полягає в тому, що це звільняє вас від запам'ятовування паролів.
Але зачекайте, є ще один тип пароля! Якщо ви вибрали насіння, ви взагалі не вводите і не генеруєте пароль. Коли ви відвідуєте сайт, Gatekeeper запропонує вам отримати насіння, щось, що ви запам'ятали, і генерує пароль на основі цього насіння, не зберігаючи його ніколи. Він не знає фактичного пароля. Ви також не знаєте фактичного пароля. Але звичайно, вам краще не забувати цю цінність насіння.
Інші типи рахунків
Окрім типового облікового запису LogOn та типу Generated Password, Gatekeeper пропонує ще три типи: простий пароль, безпечний пароль та пароль.
Безпечний пароль - це те саме, що згенерований пароль. Різниця полягає в тому, що ви отримуєте місце для запису до трьох питань безпеки та відповідей.
Для паролів маршрутизатора та інших паролів, що не належать Інтернету, тип облікового запису Simple Password просто зберігає ім’я облікового запису, ім’я користувача та пароль, а також будь-які примітки та необов'язковий термін дії. Тип облікового запису пароля той самий, але додає можливість використовувати згенерований пароль та вказати PIN-код для конкретного облікового запису.
Що робити, якщо ви спочатку вибрали неправильний тип облікового запису? Не хвилюйся. Існує можливість перемістити ваші дані до іншого типу облікового запису. Я побоювався, що при переході на тип без URL та назад втратять дані URL-адреси; це не так. Проте я сумніваюся у необхідності визначення всіх цих різних типів облікових записів. Конкуруючі продукти виходять просто чудово без них.
Руки з воротарем
Я запустив «Гейтчер» і почав додавати облікові записи, деякі великі імена, деякі менш поширені. І я негайно натрапив на біду.
Двосторінковий логін, який використовує сміливий Gatekeeper Gmail. Не вдалося ввести ім'я користувача на одній сторінці та пароль на наступній. У Dropbox натискання кнопки Увійти не змінює URL-адресу, а відображає спливаюче вікно входу; Гейткер теж не впорався з цим. Існує рішення для Dropbox, URL-адреса, яка надає вам сторінку входу, що не з’являється. Але це стосується не кожного сайту.
Я спробував увійти до свого облікового запису на сторінці клопотань на адресу whitehouse.gov. Сайт відкрився у веб-переглядачі Gatekeeper, але невелике спливаюче вікно заявило: "Ні SiteInfo: підтримка не отримана, і незабаром проблема буде вирішена". Те саме відбувалося на сайті AAA, на сайті рецептів та на сайті лабораторії антивірусних тестувань.
Контакт моєї компанії підтвердив, що Gatekeeper не може обробляти сайт, якого раніше не бачили, без втручання підтримки. Серйозно? З іншого боку, моє тестування не зайняло багато часу, щоб вирішити проблемні сайти.
Інші сайти працювали чудово. У мене був встановлений Gatekeeper для автентифікації за допомогою пароля, але мені швидко набридло вибивати додаток 2FA кожен раз. Я змінив його лише на пароль, що було краще. Більшість конкуруючих продуктів включає можливість вимагати головного пароля для кожного входу, але не застосовувати його за замовчуванням.
Мобільна версія
Я не витрачав багато часу з мобільним виданням, оскільки воно працює майже так само, як і настільне видання. Я завантажив його на той самий Nexus 9, який я використовував для 2FA, і трохи вивчив додаток.
Кожен раз, коли я зупинявся робити нотатки, він виходив із системи, змушуючи мене знову вводити свій 16-символьний головний пароль. Я можу ввести цей пароль спалахом на клавіатурі, але не на планшеті чи смартфоні. Арг!
Коли я спробував використати додаток 2FA разом із основним додатком Gatekeeper на Android, це не вийшло. Він повідомив, що пристрій не зареєстрований, і порадив мені перевірити сторінку Керування пристроями. Але пристрій чітко вказано на цій сторінці. Я кинув, перш ніж я міг занадто засмутитися.
Чого тут немає
Я згадав про низку поширених функцій менеджера паролів, які відсутні у Gatekeeper або різні. Це змушує використовувати власний браузер. Він не фіксує ваші облікові дані під час входу. Ви не можете викликати менеджер паролів, не заходячи в модуль створення облікового запису. І так далі. Ряд інших загальних та менш поширених особливостей також відсутній у дії.
Багато менеджерів паролів перекладають свої можливості заповнення паролів у повномасштабну заповнення веб-форм. Ви записуєте адреси, контактну інформацію, реквізити кредитної картки тощо, і менеджер паролів заповнює необхідні елементи. RoboForm Everywhere 7 - це, мабуть, найбільш гнучка з них. Гетчер не намагається заповнити форми.
Dashlane та LastPass рекомендують виправити слабкі та дублюючі паролі. У кожному є діючий звіт про безпеку, який позначає найгірших правопорушників та допомагає виправити їх. Для деяких сайтів вони навіть можуть автоматизувати процес зміни пароля. LogMeOnce Password Management Suite Ultimate та Password Boss Premium також містять діючий звіт про безпеку. Gatekeeper не включає зміну пароля або звіт про безпеку, хоча останній планується.
LastPass, Dashlane, LogMeOnce та кілька інших дозволяють надійно ділитися обліковими даними з друзями чи родиною. LastPass і Dashlane навіть передбачають передачу ваших повноважень своїм спадкоємцям у випадку вашого несвоєчасного припинення. Справді, це менш поширена особливість, але дуже корисна для деяких.
Остання остання нитка. Користувальницький інтерфейс Gatekeeper у мене на нервах багатьма крихітними способами. Коли він запитує пароль для ввімкнення редагування функцій захисту, він не ставить фокус у поле введення пароля. Я часто опинявся, дивлячись на телефон і набираючи код, лише виявив, що те, що я набрав, не було захоплено. Екран входу не робить фокус на вікні пароля. І в декількох діалогових вікнах натискання клавіші Enter не надсилає форму. Це просто почувається трохи неохайно.
Подивіться в інше місце
Кращі менеджери паролів захищають ваші дані, одночасно впорядковуючи досвід безпечного входу на веб-сайти. Я виявив, що AuthEntry Gatekeeper Pro є невибагливим, незграбним та складним у використанні. Він включає деякі особливості, які є унікальними, але не обов'язково важливими. І я швидко перевірив, що він не може керувати кожним веб-сайтом. Це забезпечує більш високий рівень безпеки, ніж деякі, але ви можете отримати той же результат, включивши додаткові функції безпеки в конкуруючих продуктах.
З трьох наших менеджерів з вибору редакторів з вибору редакторів Dashlane 4 коштує дорожче Gatekeeper, Sticky Password коштує стільки ж, а LastPass Premium 4 коштує менше. Будь-який із них стане кращим вибором.
