Огляд та рейтинг клавіш F-secure

Весь сенс використання менеджера паролів полягає в тому, що він запам'ятовує всі ваші паролі, залишаючи вас вільними змінити їх на складні випадкові значення замість слабких, але незабутніх, таких як ім'я вашої собаки або ваш день народження. F-Secure KEY вирішує основне завдання запам'ятати ваші паролі, і він може синхронізуватися на всіх ваших пристроях Windows, macOS, Android та iOS. Поточна версія додала кілька функцій з моменту останнього її тестування, але інші менеджери паролів також розвинулися, додавши розширені функції, такі як автоматичне оновлення паролів, безпечне обмін обліковими записами та успадкування пароля. F-Secure KEY не пропонує нічого з цього, тому він не завойовує конкуренцію.

За $ 32, 99 на рік ви можете встановити F-Secure KEY на всі свої пристрої та вільно синхронізувати свої дані між ними. Якщо, незважаючи на запевнення компанії щодо безпеки та анонімності ваших даних, ви вважаєте за краще не зберігати паролі у хмарі, це добре; не потрібно синхронізувати. І якщо ви відмовитесь від зберігання та синхронізації хмар, продукт безкоштовний. Dashlane теж безкоштовний, якщо ви відмовитесь від синхронізації. Якщо ви хочете як зручність синхронізації, так і безпеку перебування подалі від хмари, Sticky Password Premium надає можливість синхронізувати лише в локальній мережі.

Починаємо

Після швидкої та простої установки F-Secure KEY пропонує вам або створити новий обліковий запис, ввівши головний пароль, або зв’язати свій пристрій із наявним преміальним обліковим записом. Зауважте, що ви не вводите ім'я користувача або електронну пошту. Ваш логін є анонімним, засвідчується вашими знаннями головного пароля та володінням надійним пристроєм. oneID використовує аналогічну систему довірених пристроїв, навіть не вимагаючи головного пароля. Але там, де oneID дозволяє відкликати довіру до втраченого пристрою, F-Secure не може зробити те саме через анонімність вашого облікового запису. Якщо ви втратите надійний пристрій, не забудьте негайно змінити свій головний пароль.

Під час введення основного пароля рейтинг піднімається від слабкого до помірного та аж до сильного. Система рейтингів покращилася з мого останнього огляду; в той час він називав дуже слабкий «пароль» помірно сильним. Поточне видання вимагає використання всіх наборів символів та поновлення паролів, які містять відомі слова чи послідовності, такі як qwerty або 12345.

Як і Keeper Password Manager & Digital Vault, Dashlane та більшість конкуруючих продуктів, головний діалог створення паролів F-Secure KEY зазначає, що якщо ви забудете пароль, компанія просто не зможе вам допомогти. Ніхто з F-Secure не знає вашого пароля, і ніхто там не може розшифрувати ваші дані - навіть за наказом правоохоронних органів.

Звичайно, це залишає вас криком, якщо ви забудете головний пароль, але F-Secure має незвичайний засіб. Після створення головного пароля він пропонує записувати код відновлення, як QR-код. Ви друкуєте код і зберігаєте його десь у безпеці, можливо, у сейфі, захищеному від пожеж. Якщо ви втратите свій головний пароль, ви можете відновити контроль, додавши код за допомогою свого мобільного пристрою. Розумний!

Ось попередження; ніколи не залишайте свій стіл відкритим, F-Secure KEY. Snoop може мати день поля, вгадуючи ваш головний пароль. Як? На сторінці, де ви змінюєте головний пароль, поле для введення старого головного пароля починається з позначенням Недійсний. Коли ви (або snoop) набираєте правильний головний ключ, він одразу змінюється на "Дійсний". Це не добре. Що має статися, це те, що ви вводите старий пароль, вводите новий два рази та клацніть, щоб внести зміни. Тільки в цей момент він перевіряє чинність старого майстра. Відгадування паролів набагато швидше, коли snoop отримує негайний приз за правильну здогадку.

Введення пароля вручну

Якщо ви звикли до автоматизованого збору та повторного пароля, запропонованого LogMeOnce Password Management Suite Ultimate, RoboForm та більшості конкуруючих продуктів, F-Secure KEY може розчарувати. Створення вхідних даних - це повністю ручна справа. Ви вводите назву, ім’я користувача, пароль та URL-адресу, а також нотатки, які вважаєте важливими. Найпростіший спосіб отримати правильну URL-адресу - перейти на екран входу та скопіювати його з адресного рядка.

Як і у KeePass, ви можете вибрати колір та піктограму для кожного запису. Але на відміну від KeePass, F-Secure KEY не дозволяє тегувати, групувати чи іншим чином організовувати ваші записи. Вони відображаються в одному великому алфавітному списку. Як тільки ви зіберете кілька десятків, ви опинитеся дуже просто за допомогою вікна пошуку.

Один із способів уникнути всього цього введення тексту - це імпорт із існуючого менеджера паролів. F-Secure KEY може імпортувати з LastPass, Dashlane, Symantec Norton Identity Safe та півдесятка інших. Він також може експортувати ваші паролі у файл, схожий на XML. Зауважте, що вхідні дані для входу відображаються як звичайний текст у цьому файлі; ставитесь до нього як до високочутливого.

Відтворення паролем

Якщо ви покладаєтесь на Chrome або Firefox як основний веб-переглядач, ви можете дозволити автоматичне відтворення пароля. У діалоговому вікні "Налаштування" вибір параметра Автозаповнення браузера розкриває кнопки для встановлення розширень Chrome і Firefox. Зазвичай, для завершення установки потрібно скопіювати тривалий ключ авторизації з діалогового вікна налаштувань у розширення. Як тільки розширення активні, F-Secure кладе ключовий значок у поле імені користувача; клацнувши по ньому, ви отримаєте список відповідних входів.

Ті, хто використовують Internet Explorer або інший браузер, повинні вибрати автоматичне заповнення системи, а не автозаповнення браузера в діалоговому вікні Налаштування. Раніше для використання цієї функції потрібно було натиснути спеціальну комбінацію клавіш. Поточне видання містить ключовий значок у полі імені користувача, як і в Chrome та Firefox. Однак не можна використовувати автозаповнення браузера та автоматичне заповнення системи одразу. Якщо ви часто перемикаєтесь між браузерами, це може бути неабияким.

Як і Keeper, LastPass, RoboForm та деякі інші, F-Secure може керувати паролями додатків, але тільки якщо ви вибрали Автозаповнення системи. Ви створюєте введення пароля програми так само, як і будь-який інший запис, але коли мова заходить про поле URL, ви просто перетягніть програму. F-Secure кладе ключовий значок у поле імені користувача, як і в Internet Explorer. Однак у ньому перераховані всі ваші входи, а не лише ті, що відповідають додатку. Підтримка паролів додатків є приємною, але сумно, що ви не можете її використовувати і досі автоматично заповнюєте в Chrome і Firefox.

Генератор паролів та безпека

Якщо ви встановите диспетчер паролів, але всі ваші паролі встановлено на "пароль" або "123456", ви нічого не виконали. Вам потрібно змінити ці паролі на більш складні. Гей, вам не потрібно їх пам’ятати, тому вони можуть бути довгими і випадковими. Як і більшість конкуруючих продуктів, F-Secure KEY пропонує створити складні, випадкові паролі для вас.

Генератор паролів стає доступним під час створення або редагування запису. Це дозволяє вибрати тип символів, який слід включити до пароля: малі літери, великі літери, цифри та пунктуацію. Усі чотири включені, якщо ви активно не виключаєте їх.

Довжина пароля - це завжди проблема. Я не задоволений восьми символьними паролями, створеними за допомогою налаштувань за замовчуванням у Norton Identity Safe. Створюючи 30 символьних паролів за замовчуванням, Myki Password Manager & Authenticator мали найдовший за замовчуванням до цих пір. Однак F-Secure бере корону за замовчуванням, створюючи паролі з 32 символів.

Якщо ви підете від свого робочого столу з розблокованим менеджером паролів, службовий запис може забрати ваші приватні дані. Як і більшість менеджерів паролів, F-Secure KEY може автоматично блокуватися після періоду бездіяльності. За замовчуванням він блокується через п’ять хвилин. Інші варіанти - це дивна колекція: 30 хвилин, 60 хвилин, 10 годин або один тиждень.

Синхронізація та мобільний

Синхронізація на кількох пристроях - це фантастична особливість для тих, хто не просто тримається на робочому столі. Так, робочий стіл ПК або Mac найкраще створювати записи пароля. Після їх створення ви зможете попрощатися з важким завданням набору "& anE (> k" "на зменшеній клавіатурі смартфона).

Деякі менеджери паролів потребують спеціального дозволу для синхронізації з новим пристроєм, наприклад, введення підтверджувального коду, надісланого на ваш смартфон чи електронний лист. F-Secure KEY робить дещо інакше. Ви починаєте з установки продукту на вибраний вами пристрій і, коли буде запропоновано, вибираєте підключитися, а не створювати новий обліковий запис. Зауважте, що додаток з’являється в магазині Apple Store і Play Store, користувачі Mac повинні завантажувати безпосередньо з F-Secure.

Повернувшись до оригінального пристрою, ви генеруєте код синхронізації, який дійсний протягом 60 секунд. Введіть цей код на новому пристрої, введіть свій головний пароль і ви підключитесь. Відтепер зміни та доповнення, внесені на одному пристрої, синхронізуються з усіма ними. Ви можете додати новий пристрій для синхронізації лише в тому випадку, якщо ви ввійшли на існуючий надійний пристрій.

На 13-дюймовому Apple MacBook Air, який я використовував для тестування, додаток виглядав майже ідентично випуску Windows. Він навіть пропонував автозаповнення браузера для Chrome і Firefox, автоматичне заповнення системи для інших браузерів. Однак під час тестування я виявив, що автоматичне заповнення системи не працює, і контакт моєї компанії підтвердив, що продукт підтримує лише Chrome та Firefox на Mac.

Для мобільного тестування я встановив додаток на Apple iPhone SE та Moto G5 Plus. Поява продукту на обох мобільних платформах схожа на втілення Windows, за одним великим винятком. Окрім алфавітного списку входів, на сторінці вибраного відображається кільце до восьми ваших улюблених входів, лише значками. Новий з мого останнього огляду, ваші улюблені вибір зараз синхронізуються між пристроями. Ви можете підтвердити автентифікацію за допомогою відбитка пальців на мобільних пристроях, які підтримують його.

На пристроях Android F-Secure KEY встановлює спеціальний метод введення клавіатури, що дозволяє йому заповнювати облікові дані для входу в браузер. Ви торкаєтесь значка для запису, який відкриває його у браузері. Потім вибираєте спеціальну клавіатуру і натискаєте кнопку, що відповідає назві запису. Тестуючи Motorola Moto G5 Plus, я не знайшов можливості активувати альтернативну клавіатуру, навіть порадившись із базою знань F-Secure. Однак я бачив цю функцію на інших пристроях Android.

Dashlane, LastPass, Sticky Password та інші встигають заповнити облікові дані під iOS, додавши до меню значка спільного доступу. Ще один поширений варіант - запропонувати браузер всередині диспетчера паролів. F-Secure Key не робить жодного, хоча користувачі iOS можуть заповнювати облікові дані за допомогою копіювання та вставлення. Мої контакти F-Secure кажуть, що планують покращити це для iOS 12.

Тільки на мобільних пристроях F-Secure пропонує сповіщення про порушення. Ці сповіщення подають сповіщення, коли популярний веб-сайт був зламаний або іншим чином порушений. Природно, ви повинні змінити свій пароль для будь-якого порушення сайту. Також є зручна піктограма для передачі попередження через соціальні мережі.

Статус пароля

Новий з мого останнього огляду, F-Secure KEY пропонує простий звіт про стан пароля. Він перераховує всі збережені паролі та позначає їх як сильні, помірні чи слабкі. Ви можете натиснути, щоб побачити паролі, які відповідають лише одній з цих оцінок, або щоб побачити паролі, які ви використовували не один раз. Перевірка стану також позначає загальні паролі; якщо ви використовуєте "пароль" для веб-сайту, ви отримаєте зенінг.

Вам не допоможе покращити слабкі або повторювані паролі, крім кнопки, яка відкриє дані сайту для редагування в менеджері паролів. Що потрібно зробити, це увійти на сайт і перейти на сторінку зміни пароля. Потім генеруйте новий пароль у редакторі та вставте його на сторінку зміни пароля. Password Boss Premium та RoboForm, серед інших, полегшують справи. Ви натискаєте посилання, щоб перейти на сторінку зміни пароля сайту, і менеджер паролів фіксує ваші зміни.

Dashlane, LogMeOnce і LastPass переходять на концепцію виправлення слабких паролів на наступний рівень. На підтримуваних веб-сайтах ці продукти можуть повністю автоматизувати процес зміни пароля, вносячи зміни в Інтернеті та записуючи їх у збірці паролів. Keeper Password Manager & Digital Vault пропонує оновлення одним кліком, коли ви переходите на сторінку зміни пароля, але, на думку дизайнерів, його політика з нульовим знанням не дозволяє повністю автоматизувати процес.

Зберігання кредитних карт

Заповнення вашого імені користувача та пароля на сторінці входу не сильно відрізняється від заповнення ваших особистих даних на веб-формі торгового сайту. Багато менеджерів паролів пропонують автоматичне заповнення форми в тій чи іншій мірі. RoboForm Everywhere - давній майстер тут, який пропонує безліч ідентичностей і декілька значень для кожного поля даних. Dashlane також добре працює, розмістивши меню параметрів прямо поруч із полями, які ви заповнюєте.

З поточною версією F-Secure KEY занурює палець у сховище особистих даних. Зокрема, ви можете використовувати його для збереження будь-якої кількості кредитних карток. Він навіть включає піктограми для основних типів кредитних карт. Розчаровуючи, все, що вона робить, - це зберігання та синхронізація даних. Використання цих даних для заповнення веб-форми є предметом копіювання та вставки.

Чого тут немає

З мого останнього огляду, F-Secure KEY додав базову систему рейтингу паролів, але не автоматичне оновлення пароля, представлене в кількох інших продуктах. Зараз він зберігає дані кредитних карток, але не використовує їх для заповнення веб-форм. І де більшість менеджерів паролів автоматизують процес захоплення паролів під час входу, F-Secure все ще вимагає створювати записи паролів вручну.

Password Boss, AgileBits 1Password та більшість топ-менеджерів паролів містять положення про безпечне спільне використання облікових даних з надійним партнером або другом. У деяких випадках ви можете поділитися паролем, не роблячи його видимим. В інших обмін є двостороннім, тому зміни вашого партнера синхронізуються з вашим власним обліковим записом. Безпечний обмін не є особливістю F-Secure KEY.

У відповідній (але похмурій) примітці деякі продукти передбачають передачу паролів своєму спадкоємцю у випадку вашої смерті. LastPass, DashLane та LogMeOnce - одні з небагатьох, які пропонують цю функцію. Як правило, перед спадщиною є період очікування, щоб не допустити спадкоємця від стрибки зброї. Zoho Vault працює дещо інакше, що дозволяє адміністратору взяти під контроль паролі, що відходять у роботу. Успадкування пароля теж не є тим, що ви отримуєте від F-Secure.

Коли я останній раз переглядав цей продукт, все, що ви отримали за підтримку, - це Інтернет-сторінки поширених запитань та обговорень. Мені приємно бачити, що F-Secure тепер пропонує підтримку чату в прямому ефірі.

Добрий, не великий

F-Secure KEY виконує основні завдання, які повинен виконувати менеджер паролів, хоча це не автоматизує захоплення пароля. Компанія має велику репутацію в галузі безпеки, а поточна версія додала кілька нових штрихів з мого останнього огляду. Проблема в тому, що конкуренція також розвивається. Кращі менеджери паролів, навіть безкоштовні, роблять те, що цей продукт не робить. Keeper Manager Manager & Digital Vault коштує трохи менше, ніж F-Secure KEY, а Dashlane не коштує набагато дорожче. Keeper та Dashlane отримують відзнаки вибору редакторів за повнофункціональне керування паролями.