Оберіть огляд та оцінку менеджера паролів

Вийти з важливого сайту через те, що ви забули свій пароль - це біль, навіть коли на сайті пропонується звичайна установка нового пароля. Заманливо просто використовувати один і той же пароль скрізь, але робити це - налаштувати себе на падіння. Те, що вам дійсно потрібно, - це унікальний, надійний пароль для кожного сайту, і єдиний спосіб досягти цього - це використання менеджера паролів. Кращі менеджери паролів повністю автоматизують процес збереження та відтворення ваших паролів. Enpass Password Manager не зовсім керує автоматичним перезапуском, але він має перевагу підтримувати майже кожну платформу, і це безкоштовно, наприклад, e. Однак найкращі безкоштовні менеджери паролів пропонують більше, включаючи основні функції, такі як заповнення веб-форм та розширені функції, такі як успадкування пароля.

Enpass підтримує Windows, Mac OS, Linux, iOS та Android; підтримка рідної Linux є рідкістю. Ви можете користуватися ним безкоштовно на всіх своїх робочих столах. Однак якщо ви хочете використовувати його на мобільному, ви сплачуєте одноразову плату в розмірі 11, 99 долара за кожну мобільну платформу.

Enpass пропонує кілька функцій Premium у Windows та macOS за разову плату в розмірі $ 11, 99 за платформу. Myki також пропонує індивідуальні категорії та інші функції преміум-класу за разову плату. Менеджер паролів Ascendo DataVault не безкоштовний, але ви платите його ціну в розмірі 9, 95 доларів лише один раз.

Починаємо

Після швидкої інсталяції додаток Enpass представляє привітальний екран, який пропонує підключитися до наявного сховища паролів, що зберігається в OneDrive, Dropbox, Google Drive, Box або iCloud або через з'єднання WebDAV. Що? Безкоштовний KeePass також підтримує WebDAV для синхронізації, але це занадто приховано для більшості користувачів.

Ви також можете імпортувати дані з попередньої версії Enpass. Як новий користувач, ви приступаєте до створення свого облікового запису, починаючи з додавання пам’ятного головного пароля. Enpass оцінює ваш головний пароль і пропонує конкретні поради щодо покращення поганого, наприклад, зазначивши, що те, що ви ввели, містить ім’я або загальний пароль.

Як тільки ви його запустите, запустіть, Enpass рекомендує встановити його розширення для браузера. У моїй тестовій системі є Chrome, Firefox та Opera, тому я додав ці розширення. Це було трохи незручно. Мені довелося налаштувати Windows для відкриття файлів XPI у Firefox. Коли я намагався додати до Chrome, він натомість вивів Internet Explorer. Я знав скопіювати URL-адресу з адресного рядка IE в Chrome, але думаю, що деякі користувачі можуть цього не зробити.

Пов’язання розширення з додатком Enpass вимагає введення пароля, згенерованого розширенням, наскільки Myki вимагає відключення QR-коду з розширення. Це не дозволяє особі, яка плеє серфінг за вашим паролем, використовувати його для входу у ваш обліковий запис за допомогою розширення.

Установка в Opera вимагала додаткового кроку. По-перше, мені довелося встановити підтримку розширень Chrome в Opera. Маючи таку підтримку, я скопіював URL для розширення Chrome в Opera. Я отримав попередження, "для цього розширення потрібні API, які не повністю підтримуються в Opera". Намагаючись підключитися, я отримав попередження від Enpass: "Підпис коду не розпізнано". Продовжуючи попри попередження, я отримав розширення, встановлене в Opera.

Під час налаштування облікового запису Enpass створює первинний зашифрований сейф для зберігання паролів. Нове в цьому виданні, ви можете створювати додаткові сховища, можливо додаючи окремий сейф для робочих паролів.

Параметри імпорту

Отримання всіх ваших паролів у менеджері паролів - це значне вкладення часу. Це спричиняє своєрідну інерцію, тому ідея переходу на новий менеджер паролів здається геркулесовим завданням.

На щастя, Enpass може імпортувати з десятка конкурентів, серед яких LastPass, RoboForm Everywhere та Sticky Password. Він також імпортуватиме з Chrome та з інших примірників Enpass.

Коли я востаннє переглядав Enpass, його список імпорту містив десяток або незнайомих продуктів, включаючи деякі, які закінчилися до кінця життя, та той, веб-сайт якого Нортон заблокував як зловмисний. Це вже не так; всі варіанти імпорту - це поточна продукція.

Якщо вашого старого менеджера паролів немає в списку, ніколи не бійтеся. Ви можете експортувати зі старого захищеного файлу в файл CSV, скористайтеся порадою, вбудованою в Enpass, щоб перевести його у потрібний формат, та імпортувати безпосередньо до Enpass. Enpass підтримує імпорт реєстраційних даних, кредитних карток та захищених нотаток.

Місцеве зберігання

Як і Myki, Ascendo Data Vault, і дуже мало інших, Enpass зберігає ваші паролі в локальному сховищі, а не підтримує сервери для зберігання зашифрованих даних у хмарі. Пропуск витрат на хмарні сервери - одна з причин, що компанія може запропонувати цей товар безкоштовно. Зауважте, що хоча безкоштовні випуски LastPass та LogMeOnce Password Management Suite Premium використовують внутрішнє хмарне сховище, користувачі платних видань ефективно фінансують ферму серверів.

Якщо ви використовуєте Enpass лише в одній системі, локальне зберігання буде нормальним. Піктограма вгорі зліва показує хмару в розрізаному колі, тобто сторонне хмарне сховище не використовується. Але якщо ви хочете синхронізувати на кількох пристроях, вам потрібно пройти ще кілька кроків. У мене виникли проблеми з з'ясуванням способів налаштування синхронізації; Я не усвідомлював, що ви просто натискаєте значок хмари та натискаєте кнопку Налаштувати синхронізацію.

Щоб налаштувати синхронізацію, ви даєте Enpass дозвіл на створення папки у своєму обліковому записі OneDrive, Dropbox, Google Drive, Box або iCloud. Ви також можете використовувати загальну мережеву папку. Якщо ви загальний мережевий виклик, ви навіть можете підключитися до Enpass до власного сервера за допомогою WebDAV.

На робочому столі Enpass використовує популярний триколонний макет. Ви вибираєте тип елемента в лівому стовпчику, переглядаєте елементи цього типу в середньому стовпчику та викопуєте деталі для вибраного елемента в правому стовпчику. Enpass використовує піктограми логотипу сайтів для популярних сайтів та підключає загальну піктограму для решти.

Розширення браузера

Програма Enpass на робочому столі зберігає та синхронізує ваші паролі та інші особисті дані, але це все, що вона робить. Якщо ви хочете очікувати захоплення та повторне введення пароля (і ви це робите!), Ви повинні встановити розширення для браузерів, якими ви користуєтесь. Enpass підтримує Chrome, Edge, Firefox, Opera, Safari та Vivaldi. Багато конкуруючих продуктів існують виключно як розширення для браузера, принаймні під час роботи під Windows та macOS. З Enpass розширення повністю залежать від основного додатка. Вимкніть це, і вони не працюють. З іншого боку, розширення відкриваються, не потребуючи головного пароля, оскільки ви вже пройшли автентифікацію в головному додатку.

Будь-яке з розширень браузера Enpass може захоплювати ваше ім’я користувача та пароль під час входу на кожен захищений сайт. Ви можете дати вказувати описову назву в цей момент, але якщо ви хочете застосувати теги, ви повинні використовувати основну програму. Так, я сказав теги, а не папки; ця версія замінила стару функцію папки тегами. Під час тестування я виявив, що, на відміну від більшості конкуруючих продуктів, якщо я натиснув пропозицію, щоб додати товар, перш ніж натиснути Зберегти, я не отримав іншого шансу. Мені довелося вийти з сайту та знову, щоб здійснити захоплення облікових даних.

Багато менеджерів паролів автоматично заповнюють облікові дані під час повторного відвідування сайту. Деякі з них обережніші, очікуючи заповнити облікові дані, поки ви не запитаєте її, натиснувши одне з полів. За допомогою Enpass потрібно або натиснути кнопку панелі інструментів, або натиснути магічну клавішу комбінації Ctrl + /, щоб побачити, які входи доступні для поточного сайту. Щойно ви виберете логін, починається автоматизація. Це дуже схоже на те, як працює AgileBits 1Password, хоча з 1Password магічним ключем є Ctrl + \.

Під час тестування я виявив, що з деякими двосторінковими входами, такими як EventBrite, Enpass захопив лише пароль, а не ім'я користувача. Це було дуже очевидно в діалоговому вікні Додати елемент. Якщо ви помітили пропущене поле, ви можете натиснути Показати більше та заповнити дані вручну або відредагувати елемент у головному додатку. Він взагалі не захопив деякі сайти, серед них Gmail та TripAdvisor. З іншого боку, Enpass може підібрати поля, відмінні від імені користувача та пароля. На відміну від Sticky Password Premium, LastPass та кількох інших, які керують цим за допомогою спеціальної функції "збирати всі поля", Enpass, здається, робить це автоматично.

За допомогою Norton Symantec Norton Password Manager, LastPass та багатьох інших менеджерів паролів ви натискаєте кнопку панелі інструментів, щоб отримати меню доступних входів. Після натискання на нього менеджер паролів відкриває вхід до сайту. За допомогою Enpass натискання кнопки на панелі інструментів відображає останні входи. Ви все одно можете переходити на будь-який веб-сайт та входити в нього за допомогою функції пошуку.

Генератор паролів

Коли всі ваші паролі надійно зберігаються в диспетчері паролів, ви перебуваєте на півдорозі. Щоб закінчити роботу, ви замінюєте всі слабкі та повторювані паролі незмінними випадковими. Не хвилюйтесь; вам не потрібно намагатися самостійно придумати ці випадкові заміни. Практично кожен менеджер паролів допомагає з компонентом генератора випадкових паролів.

Не всі генератори паролів створені рівними. Для кращої безпеки потрібні довгі паролі, які використовують усі чотири набори символів (малі літери, великі літери, цифри та символи). Але у деяких менеджерів паролів налаштування за замовчуванням дають вам слабкі паролі. Наприклад, RoboForm, SplashID і Trend Micro Password Manager надають вам 8-символьні паролі за замовчуванням. Як і Ascendo, але паролями за замовчуванням є всі літери, без цифр чи символів.

Обхід використовувався для використання за замовчуванням 18 символів та всіх типів символів, що було добре. Але він також використовував для визначення типу рецепту, що вимагає конкретної кількості великих літер, цифр та символів, а решта заповнюють малі літери. Це обмеження фактично зменшило набір можливих паролів і спричинило проблеми при зміні довжини пароля. На щастя, нинішня версія рецепта дістала.

Новий за замовчуванням - 32 символи, якщо ви вибираєте стандартний тип випадкового пароля. Однак, поза полем Enpass генерує фрази фрази, як звичний приклад «Правильна акумуляторна батарея» з популярного веб-сайту XKCD, хоча «Enpass» за замовчуванням становить шість слів.

Заявлена ​​причина використання парольних фраз полягає в тому, що вони є одночасно довгими і незабутніми. Навіть коли не потрібно їх запам'ятовувати, довше завжди краще. Однак я рекомендую дотримуватися випадково. Це правда, що випадкова груба атака навряд чи може придумати диктор-спаржа-зрізувач-мрійливий-фургон-гіг, але жорстока атака на основі словникових слів просто може потрапити туди.

Особисті дані

Ви можете використовувати Enpass для зберігання величезної кількості особистих даних та синхронізувати ці важливі деталі на своїх пристроях. Параметри варіюються від загальної адреси та контактних даних до кредитних карток до водійських та інших посвідчень. Колекція шаблонів даних, пов'язаних з комп'ютером, включає деталі для баз даних, FTP-серверів, веб-хостингових систем тощо.

Категорія Різне включає понад два десятки різноманітних типів даних, кожен з яких має шаблон для зберігання відповідної інформації. Сюди входять національні ідентифікаційні номери для різних регіонів світу, інформація про транспортний засіб, розміри одягу та навіть рецепти окулярів.

Перш ніж вкладати час для введення своїх персональних даних, майте на увазі, що дані є статичними. Ви не можете використовувати його для заповнення веб-форм, як це можливо у багатьох менеджерів паролів. Це суворе резервне копіювання для вашої власної пам’яті.

Існує можливість приєднати файли та зображення до будь-якого із збережених елементів. Наприклад, ви можете додати фотографію водійських прав до відповідного предмета. Keeper Password Manager & Digital Vault також наголошує на збереженні даних у вашому цифровому сховищі.

Безпечний обмін

Ми зазвичай не радимо ділитися паролями, не маючи серйозного розгляду. Але якщо у вас є обліковий запис, яким ви ділитесь з одним або декількома іншими, обмін є обов'язковим. Обмін паролем Enpass з іншим користувачем Enpass простий, хоча ви повинні подбати про захист своєї безпеки.

У додатку для настільних комп’ютерів ви виберете пункт «Поділитися» в меню для елемента. Програма попереджає, що елементи, що переглядаються за межами Enpass, не шифруються, якщо ви не визначили загальнодоступний ключ у розширених налаштуваннях. Перш ніж перейти до вивчення спільного доступу, я ознайомився із системою загальних ключів за попереднім доступом. Тут ви просто зареєструєте пароль та ідентифікуєте одержувача або групу для отримання пароля.

Продовжуючи спільну публікацію, я виявив, що Enpass дозволить мені обмежувати спільні поля, вимикаючи електронну пошту, пароль або веб-сайт. Він також пропонував можливість використовувати один із моїх спільних ключів. Щоб закінчити операцію над спільним користуванням, ви вирішили надіслати її електронною поштою або скопіювати у буфер обміну та поділитися іншим способом.

Якщо вам не вдалося вибрати загальнодоступний ключ, ви ризикуєте. Enpass надсилає веб-сайт, ім’я користувача та пароль у простому тексті з подальшим зашифрованим блоком, який ви можете скопіювати в інший екземпляр Enpass. Крім того, я виявив, що відключення спільного використання пароля буквально не дає йому можливості, а не дозволяти одержувачу використовувати логін, не бачачи пароль, як це можна зробити з LastPass, LogMeOnce та Myki.

Настійно раджу не використовувати функцію спільного доступу, не посилаючись на функцію попереднього доступу до спільного доступу або надсилаючи дані спільного доступу зашифрованим каналом.

Як зазначалося, LastPass, Myki та LogMeOnce також пропонують безпечний обмін. Завдяки цим трьом ви можете ділитися обліковими даними, ховаючи сам пароль від перегляду, а також можете відкликати спільний доступ. Коли ви ділитесь об'єктом у програмі Enpass, ви не можете його відкликати чи змінювати; це з ваших рук. Однак, хоча безпечний обмін поширений у менеджерах комерційних паролів, ви не знайдете його у багатьох безкоштовних. Якщо ви ділитесь з Enpass, просто переконайтеся, що ви використовуєте попередньо вибраний ключ.

Enpass як аутентифікатор

Хоча Enpass не використовує двофакторну автентифікацію для свого захисту, вона може слугувати заміною Authenticator Google з підтримуваними веб-сайтами. Він створює внутрішні необхідні одноразові паролі (TOTP) та застосовує їх автоматично. 1Password також пропонує цю функцію, і вона є властивою Myki Password Manager & Authenticator. Де б ви не знайшли підтримку Google Authenticator, замість цього можна використовувати Enpass.

У Myki додавання підтримки автентифікатора є оснащенням. Ви пройдете звичайні кроки налаштування сайту, поки не досягнете парного QR-коду. Зніміть його з Myki на мобільному пристрої, і ви закінчите. З цього моменту Myki заповнює ім'я користувача, пароль та код автентифікації під час входу. Використовуючи1Password на робочому столі, ви переміщуєте вікно з прозорим центром, поки воно не набере QR-код.

Налаштування TOTP за допомогою Enpass - це більше пригода. Кожен збережений елемент має необов'язкове поле під назвою TOTP, але я не міг зрозуміти, що з ним робити. Консультуючись із моїм експертом Enpass contact, я дізнався про практику. Ви входите на захищений від TOTP сайт і редагуєте свої двофакторні налаштування. Для цього може знадобитися вимкнення і ввімкнення двофактора. Дійшовши до сторінки QR-коду, шукайте варіант отримання секретного ключа. Скопіюйте цей секретний ключ у поле TOTP та збережіть.

Тепер, переглядаючи елемент у Enpass, ви бачите поточне значення TOTP, а також 30-секундний відлік часу, поки ключ не зміниться. На відміну від Myki, Enpass автоматично не вводить поточний TOTP, тому при вході на сайт вам потрібно буде скопіювати ключ, відображений Enpass.

Аудит пароля

Коли ви копаєтесь для зміцнення та зміцнення існуючих паролів, це дійсно допомагає знати, з чого почати. Функція аудиту пароля може допомогти. На відміну від інформаційної панелі безпеки Dashlane або Проблеми безпеки в LastPass, вам не доведеться запускати сканування поганих паролів. Слабкі та повторювані паролі автоматично відображаються в розділі Аудит паролів у меню зліва.

Я був дещо здивований, виявивши одну із своїх моїх ідентифікаційних даних, перелічених тут. Однак, коли я заглибився в нього, я згадав, що одне доступне поле для ідентичності - це пароль за замовчуванням, і я спритно ввів "пароль" у цьому полі.

Немає автоматизації для процесу виправлення поганих паролів, як, наприклад, в LastPass та Norton. Ви просто переходите на сайт і вибираєте новий пароль, бажано, один з генератора паролів. Обхід фіксує зміни, і ви готові виправити іншу.

Enpass для мобільних пристроїв

Майже немає різниці між виданнями Windows і macOS Enpass, що приємно. З мобільними виданнями все дуже відрізняється. Однак зауважте, що якщо ви не сплатите одноразову плату в розмірі 11, 99 доларів за кожну платформу, ваші мобільні додатки керують лише першими 20 паролями, які ви додали до свого облікового запису.

Дисплей адаптується до форм-фактору пристрою. Наприклад, на моєму Android Moto G він використовував один стовпчик із зазначенням списку елементів або вибраного елемента, з меню гамбургерів для інших функцій. На моєму тестовому iPad Air він встановив за замовчуванням дві колонки, елементи зліва та вибраний елемент праворуч. Наскільки це можливо, дисплей відповідає такому, як у настільних видань.

На Android або iOS можна ввімкнути автентифікацію відбитків пальців. Enpass підтримує підключення до Apple Watch (додаткова опція в Myki) або Android Wear. Він підтримує функцію автозаповнення в iOS 12 і пропонує кілька різних варіантів автозаповнення в Android, включаючи нову офіційну опцію автозаповнення, більш стару систему, що спирається на функції доступності, та ще більш стару, яка змушує Enpass діяти як альтернативна клавіатура для введення паролів.

Особливості преміум-класу

Ви прокручували список білизни Різні записи персональних даних, не знайшовши потрібний шаблон? Ви можете додати свої власні шаблони або додати цілі спеціальні категорії, якщо ви сплатите одноразову плату в розмірі 11, 99 долара за преміум-функції. Як і у мобільних додатках, це плата за платформу, тому якщо ви використовуєте Windows та macOS, ви заплатите за обидва.

Окрім спеціальних шаблонів та категорій, ви отримуєте темну опцію теми на обох платформах. Користувачі Windows можуть підключити Enpass до Windows Hello; Користувачі Mac можуть увійти за допомогою Touch ID. Ось про це. Як і для функцій Myki Pro, тут тут недостатньо, щоб заслужити окремий огляд преміум-видання. На робочому столі ви отримуєте всі важливі функції безкоштовно.

Обробляє основи

Використовуючи свій власний хмарний сховище, безкоштовний менеджер паролів Enpass може синхронізувати паролі на всіх ваших пристроях Windows, macOS, Linux, Android та iOS. Він обробляє захоплення пароля, як очікувалося, хоча для повторного введення пароля потрібен нечастий крок вручну. Ви можете використовувати його для безпечного (або незахищеного) обміну, і він може функціонувати як заміна аутентифікатора Google. Однак, хоча він може зберігати безліч особистих даних, вони не використовуватимуть їх для заповнення веб-форм. І якщо ви хочете використовувати його на мобільних пристроях, це вже не безкоштовно.

Як і Enpass, Myki Password Manager & Authenticator зберігає ваші паролі локально, а не в хмарі, але він управляє синхронізацією та іншими завданнями набагато більш плавно. Безкоштовна версія LastPass пропонує безліч функцій, яких не вистачає Enpass, серед них двофакторна автентифікація та можливість передавати ваші паролі спадкоємцю. Ці двоє є переможцями нашого редактора за безкоштовне керування паролем.