Кінцевий огляд та рейтинг системи управління паролем Logmeonce

Ніхто не може згадати міцний, унікальний пароль для кожного веб-сайту. Ось чому ми покладаємось на менеджера паролів, щоб пам’ятати їх усі для нас. Але для більшості менеджерів паролів перше, що ви робите, - це створити один надзвичайно сильний пароль, який захищає всі ваші інші захищені дані. За допомогою LogMeOnce Password Management Suite Ultimate метод входу за замовчуванням без паролів, використовуючи аутентифікацію на основі смартфона. Цей чудовий продукт має більше функцій, ніж будь-який інший менеджер паролів, який ми оцінили, багато з них пропонуються за додаткову плату. Питання в тому, чи потрібні вони вам всі, і ви хочете за них заплатити?

Автентифікація служби без паролів є рідкістю, але не зовсім унікальною. OneID засвідчує автентифікацію на основі вашого володіння зареєстрованим пристроєм. Безкоштовний MyKi зберігає ваші паролі на мобільному пристрої та покладається на володіння цим пристроєм плюс PIN-код для аутентифікації. True Key не усуває головний пароль, але якщо ви ввімкнули достатньо параметрів біометричної автентифікації, ви можете використовувати їх для скидання забутого майстра.

Новий вигляд

Я востаннє переглянув LogMeOnce у версії 5.2. У поточній версії 6.3 його користувальницький інтерфейс отримав повне перетворення. Основна панель приладів - це в основному пробіл, з великим повідомленням "Подумай по-іншому". Праворуч - коло ікон; ви можете розмістити власну фотографію посередині. У колі є такі піктограми: Менеджер паролів, Mugshot, Shock Password, Графіки продуктивності, Двофакторна автентифікація, Безпечні нотатки, Безпечний гаманець та Протикрадіж.

Я не впевнений, що бачу сенс у використанні лише третини наявного простору для цього кола піктограм. І я розчарований, виявивши, що звуження вікна просто змушує пропорційно скорочуватися весь дисплей. Але в цілому він чистіший і елегантніший, ніж інтерфейс у попередній версії.

Ці вісім значків, що обертаються навколо вашої фотографії, представляють лише деякі з величезного вибору доступних функцій. Багато інших функцій доступні в "Smart Menu", організованому в продуктивність, безпеку, звіти та загальне. Ви можете запустити будь-яку з майже двох десятків функцій безпосередньо зі смарт-меню. Кінцеві користувачі можуть видалити будь-який із восьми значків орбіти, якими вони не користуються, і, за бажанням, замінити їх будь-яким іншим піктограмою зі смарт-меню. Користувачі безкоштовного видання не отримують цього параметра налаштування.

Говорячи про безкоштовне видання, я мушу зазначити можливу плутанину з назвою. Повна назва безкоштовного продукту - LogMeOnce Password Management Suite Premium. Так, премія зазвичай має на увазі не безкоштовно, але не в цьому випадку. Продукт, який розглядається в цьому огляді, платне видання, називається LogMeOnce Password Management Suite Ultimate.

Цінніше, ніж це виглядає

За $ 39 на рік, LogMeOnce перебуває на найвищому рівні звичайного для менеджерів з платними паролями. Dashlane коштує $ 39, 99 на рік, але більшість конкуруючих продуктів коштують за меншу. Наприклад, Sticky Password Premium і Keeper коштують 29, 99 дол. США на рік, тоді як RoboForm та True Key трохи менше 20 доларів.

Ви отримуєте 10 ГБ захищеного зберігання файлів за базовою ставкою, але, як і у Keeper Password Manager & Digital Vault, якщо ви хочете більше, то за це потрібно заплатити. На рівні 50 Гб (39, 96 доларів на рік) ви отримуєте безпечний диск, повністю керований онлайн-накопичувач. За 250 Гб ви будете платити 199, 92 долара на рік.

Функція парольного шоку (описана нижче) постачається з дев'ять активацій. Використання його без обмежень коштує додатково. Замороження облікового запису дозволяє тимчасово заморозити доступ до облікового запису або заблокувати його на домашню IP-адресу. Я детально опишу ці додаткові додатки нижче.

Запланований вхід дозволяє приблизно вказати час, коли ви збираєтесь знову увійти; хакер, який намагається увійти в будь-який інший час, не має шансів. Це також було особливою вартістю, але компанія нещодавно перенесла запланований вхід у базовий продукт Ultimate.

В даний час LogMeOnce пропонує два пакети. Один включає випуск Ultimate плюс покращений Mugshot, запланований вхід та 10 Мб захищеного зберігання файлів за $ 4, 99 на місяць, що доходить до $ 59, 88 на рік. Зважаючи на те, що 10 МБ пам’яті пам’яті та запланованого входу тепер постачаються з базовим пакетом Ultimate, це не здається великою справою.

За 7, 50 доларів на місяць або 90 доларів на рік ви можете збільшити обсяг пам’яті до 20 Мб та додати заморожування облікового запису та необмежену кількість паролів. Ці ціни є далеко поза нормою менеджера паролів.

Сторінка, що рекламує пакети, стверджує, що ви заощадите $ 263, 24, купивши більший пакет. Ця цифра не мала для мене сенсу, поки мій контакт у компанії не пояснив, що розрахунок передбачає п'ятирічний план. Але хто купує п'ятирічний план?

Обов’язкове читання

Як згадувалося раніше, безкоштовне видання цього продукту - це LogMeOnce Password Management Suite Premium. Він абсолютно переповнений функціями, можливо, переповненими. Замість того, щоб спробувати узагальнити, я надсилаю вас прочитати мій окремий огляд безкоштовного видання. У цьому огляді буде присвячено розширені та додаткові функції, які можна знайти у платних версіях.

Так, платні версії. Між Premium і Ultimate є версія під назвою Професійна. Він має деякі, але не всі, особливості Ultimate. Для інших особливостей різниця чисельна. Наприклад, користувачі безкоштовного видання можуть надійно ділитися п’ятьма паролями, професійні користувачі можуть ділитися 30, а користувачі Ultimate не мають обмежень. За допомогою Ultimate і Professional, але не Premium, ви можете встановити термін дії акцій. Ця діаграма переходить до відмінностей між трьома виданнями в крайніх, майже болючих деталях.

Розширені функції

Багато, багато функцій LogMeOnce існують як у безкоштовних, так і в платних виданнях, але з удосконаленнями, які платяться лише для платних. Я переживу ці відмінності спочатку.

Як зазначалося, користувачі Ultimate можуть вибирати, які функції відображатимуться на головному екрані інформаційної панелі. Вони також отримують дев'ять активацій пароля Shock, порівняно з трьома для безкоштовного видання. І де безкоштовні користувачі можуть надійно ділитися п’ятьма паролями, для користувачів Ultimate немає обмежень.

Окрім приладової панелі та Smart Menu, внизу більшості вікон LogMeOnce з'являється док-станція продуктивності. Цей док дає швидкий доступ до понад десятка популярних функцій, але лише для оплати клієнтів.

Функція PhotoLogin дозволяє входити в систему, знімаючи фотографію та порівнюючи зображення з тим, що ви зробили. Безкоштовні користувачі просто отримують фотографію, тоді як Ultimate користувачі також отримують колекцію метаданих, включаючи IP-адресу, геолокацію та електронну адресу.

Ultimate включає двофакторні параметри аутентифікації, які відсутні у вільній версії, включаючи аутентифікацію за допомогою спеціального ключа USB. Зазвичай LogMeOnce стягує плату щоразу, коли ви використовуєте SMS або голос для двофакторної аутентифікації. У США кожна аутентифікація SMS коштує два кредити. Ті, хто користується безкоштовним виданням, повинні купувати кредити в розмірі 10 доларів на 1000. Кінцеві користувачі щомісяця отримують 50 кредитів без додаткової плати.

З безкоштовним виданням, як і у більшості менеджерів паролів, ви можете натиснути, щоб заповнити облікові дані для входу на захищеному сайті, що програма називає "Один вхід". Ті, хто працює на Ultimate, можуть додатково ввімкнути режим одиночного виходу, тобто, коли ви виходите з облікового запису LogMeOnce, він також виходить з цих веб-сайтів.

Ви можете застосувати систему спадкування паролів LogMeOnce до окремих паролів або до всього облікового запису. Безкоштовні користувачі можуть визначати спадкоємців лише для п’яти паролів; Кінцеві користувачі не мають меж. Так само безкоштовні користувачі можуть визначити одного спадкоємця для облікового запису, тоді як Ultimate користувачі можуть визначити стільки, скільки їм потрібно.

Існують інші, подібні відмінності між безкоштовними та Ultimate виданнями, але ви розумієте. Знову ж таки, це всі функції, які ви можете отримати, не платячи, але це більше, коли ви платите.

Пароль шок

Ідея пароля Shock полягає в тому, що якщо ви зробите цей досвід досить неприємним, людина, яка намагається зламати ваш рахунок, піде і спробує іншу ціль. Єдина причина можливих спроб протистояння полягає в тому, що ви можете увійти в обліковий запис LogMeOnce лише за допомогою розширення браузера або мобільного додатка. Немає можливості входити в систему збору паролів в Інтернеті, як це можна зробити з LastPass, Keeper, Dashlane та іншими.

Існує дев'ять рівнів контрзаходів, і за замовчуванням для кожної спроби злому LogMeOnce переходить на наступний (і ще більше дратує) рівень. Користувачі можуть побачити все це на сторінці конфігурації пароля і натиснути кнопку Відтворити, щоб переглянути їх.

На першому рівні він просто констатує, що аутентифікація не вдалася, а пароль Shock захищає пристрій. На другому рівні він попереджає, що він захопить фотографії хакера, IP-адресу, геолокацію та інші метадані для використання в юридичних діях, і голосно оголошує: "Ей, ви намагаєтесь зламати мене?" Третій рівень знову відображає попередження, на цей раз з гучним сповіщенням. На четвертому рівні він вибухає гучною музикою, а на п'ятому рівні помітно трясе екран. Якщо хакер зберігається, наступні рівні вібрують мобільним пристроєм, прошивають екран у коді Морзе, звучать сирена тощо.

Очевидно, що комусь було дуже цікаво розробити цю функцію, але я не впевнений, що це додає безпеки. У мене немає даних про те, як часто хакери намагаються проникнути в акаунт менеджера паролів конкретної особи. Той факт, що вхід у систему працює лише в мобільному додатку чи розширенні веб-переглядача, може бути достатнім роздратуванням, щоб відправити хакера, який шукає кеші паролів, які мають прямий доступ до Інтернету.

Зауважте, що це додаткова вартість навіть для користувачів Ultimate. Ви можете ввімкнути однотижневу пробну версію, під час якої Shock Password активується до дев'яти разів. Через тиждень або дев'ять активацій функція закінчується.

Замороження рахунку

Замороження облікового запису, також додаткова надбудова, дає вам кілька різних способів заблокувати ваш рахунок. Ви можете вільно експериментувати з цим під час однотижневого випробування. Зауважте, що для ввімкнення цієї функції ви повинні відповісти на питання безпеки, створене під час встановлення.

Якщо ви вирішите заморозити всі пристрої, окрім тих, які ви пов’язали з обліковим записом, ніхто не може ввійти в систему з іншим пристроєм. Якщо ви заморозите всі IP-адреси, окрім власної, то до цього облікового запису можуть отримати доступ лише пристрої у вашій локальній мережі.

Також є варіанти заморозити обліковий запис до визначеної дати та часу або заморозити його, поки ви активно не видалите заморожування. Якщо ви спробуєте увійти до замороженого облікового запису, LogMeOnce надсилає вам електронний лист або текст із обмеженим часом посиланням, що дозволяє скинути заморожування, відповідаючи на питання безпеки.

Мій контакт в LogMeOnce вказує, що коли обліковий запис заморожено, програма навіть не намагається пройти автентифікацію з сервером. Це означає, що хакери не можуть ефективно DDoS-сервер, забиваючи його запитами аутентифікації.

Запланований вхід

Я подивився і шукав функцію "Плановий вхід", але її не було ніде в "Smart меню". Виявляється, він відображається під час виходу з програми, пропонуючи забронювати наступний час для входу, з відхиленням плюс-мінус - п’ять, 15 або 30 хвилин. Як і у випадку із заморожуванням облікового запису, ви повинні відповісти на питання безпеки, щоб застосувати цю функцію.

Якщо хтось спробував увійти за межі зазначених часових рамків, LogMeOnce видає попередження. Якщо вам потрібно зламати заморожування самостійно, ви можете надіслати його електронною поштою на ваш рахунок. Зсередини електронної пошти ви натискаєте обмежене часом посилання та надаєте відповідь щодо безпеки, щоб перервати заморожування.

Це звучить трохи незручно, але пам’ятайте, що якщо ви увійдете в систему протягом визначеного вами часового вікна, ви нічого не побачите і не зробите нічого іншого

Двофакторний селфі

Подібно до PhotoLogin, Selfie 2FA знімає ваше зображення з пристрою, на якому ви входите в систему, і надсилає його на свої мобільні пристрої. Якщо ви отримаєте повідомлення про Selfie 2FA, яке ви не впізнаєте, просто забороніть доступ.

Звичайно, не на кожному пристрої є камера. У цьому випадку ви можете скористатися візуальним одноразовим паролем. Якщо візуальний OTP на пристрої, який здійснює вхід, збігається з рівнем мобільного пристрою, все добре.

У документації продукту зазначено, що ця технологія розумніша, ніж розпізнавання обличчя, оскільки вона ставить вас, людину, відповідальним за розпізнавання. Я не можу сказати, що я купую цей аргумент. Насправді я не вважаю цю технологію більш цінною, ніж простіші двофакторні варіанти на основі смартфона - snazzier, так, але не цінніше.

Аварійний доступ із фотографією

Як зазначалося, ви можете надійно поділитися будь-якими збереженими паролями з іншим користувачем LogMeOnce, і ви можете ідентифікувати стільки користувачів, скільки вам подобається отримувати доступ до облікових записів у разі несвоєчасного припинення. Доступ до надзвичайних ситуацій із фотографією - це, за визначенням, для надзвичайних ситуацій, коли ви ще не налаштували жодного типу спільного доступу.

Щоб викликати цю функцію, особа, яка хоче отримати доступ, повинна перейти на сторінку входу в LogMeOnce, вибрати PhotoLogin та натиснути посилання для екстреного доступу. Заявник вводить вашу електронну пошту, а LogMeOnce надсилає вам фотографію разом з геолокацією та IP-адресою. А точніше, він доручає запитувачу встановити розширення браузера та спробувати ще раз.

Я виявив, що коли я запустив розширення, зв’язок аварійного доступу не з’явився. Мені довелося повернутися на веб-сторінку входу. Я не знаю, чи вирішив би кожен користувач цей крок.

Я не міг змусити фізичний всебійний настільний ПК Windows надіслати фотографію з причин, які я не міг визначити. Але він надіслав розташування на карті та детальну інформацію, як-от IP-адресу та фізичну адресу системи запиту.

Управління пристроями та протиугін

Відкривши Device Management, ви отримаєте список усіх пристроїв, пов’язаних із вашим обліковим записом LogMeOnce. Для кожного пристрою перелічено версію операційної системи, останній раз, коли вона була активною, та поточне місцезнаходження, а також дату, коли пристрій вперше приєднався до вашого облікового запису. Тут ви можете керувати, який з ваших мобільних пристроїв отримує сповіщення про вхід без пароля. І якщо ви втратите або заміните пристрій, ви можете видалити його доступ.

Натискаючи на пристрій, ви бачите його розташування на вбудованій карті. А точніше, ви повинні побачити місце розташування. Під час мого тестування він повідомив про два пристрої в одному місці, приблизно в кварталі від мого фактичного місцезнаходження. Він повідомив про ще близько трьох миль, у центрі міста. Для іншого, він повідомив про відсутність місцезнаходження. Цей вид геолокації частіше зустрічається у мобільних службах батьківського контролю та безпеки. На мій досвід, вони майже завжди повідомляють місце розташування точніше.

Для пристроїв iOS карта - це лише одна з трьох вкладок. На вкладці "Подробиці" ви можете переглянути тону інформації про пристрій, від швидкості процесора до версії iOS до доступного місця на диску. Мені незрозуміло, як ці деталі стосуються управління паролем. Ви також можете надіслати два типи команд. Якщо ви заблудили пристрій, ви можете надіслати повідомлення, яке відображатиметься як сповіщення. Ви також можете надіслати команду Kill-Pill, яка стирає всі налаштування LogMeOnce. За допомогою Android ви отримуєте ще одну вкладку, в якій перераховані всі встановлені програми. Знову ж таки, я не бачу зв’язку між списком додатків та керуванням паролем. На Android вкладка Команди додає можливість змусити телефон голосно дзвонити, заблокувати або заблокувати паролем.

Компонент Anti-Theft дуже схожий на Device Management, але без переліку пристроїв. Він просто відображає карту із зазначенням розташування ваших пристроїв. Ви можете натиснути на піктограму пристрою та віддалено вийти з системи. По правді кажучи, я не бачу сенсу в окремих компонентах для управління пристроями та протиугінні. Насправді фактичні команди проти крадіжок, такі як дзвінок на пристрій, відправлення повідомлення або витирання всіх даних LogMeOnce, відображаються в Device Management.

Про це питання безпеки

Коли ви вперше створили свій акаунт LogMeOnce, він запропонував вам вибрати питання безпеки та відповісти. Відповідь безпеки є надзвичайно важливою, так само важливою, як і головний пароль. Ви повинні надати відповідь, щоб додати новий пристрій, припинити заморожування облікового запису та перекрити запланований вхід, просто вказавши кілька застосувань. Хакер з доступом до вашого облікового запису електронної пошти та відповідним захистом може звести нанівець більшість можливостей безпеки LogMeOnce.

У цьому випадку ви повинні абсолютно відкинути вбудовані питання. Будь-хто може дізнатися дівоче прізвище вашої матері чи місто, де ви народилися. Замість цього виберіть варіант ввести власне запитання та відповідь. Зробіть це те, що ніхто інший би не знав і не розумів, але цього ви не забудете. Або запропонуйте відповідь, яка є абсолютно помилковою, але знову ж таки, що ви не забудете.

Питання про складність

У своєму огляді безкоштовного LogMeOnce Premium я зазначив, що набір функцій продукту виходить далеко за рамки базового керування паролями. Компанія демонструє 21 особливості, які не зустрічаються в жодному конкуруючому продукті, але це не обов'язково означає, що інших продуктів не вистачає. І відстеження того, як 46 програмних функцій, перелічених на сторінці ціноутворення та порівняння, складаються з трьох різних версій програми (Premium, Professional та Ultimate) достатньо, щоб зробити вашу голову круткою.

Мене також трохи турбує той факт, що Ultimate Edition просто не є остаточним. Він не включає всі функції. У мене немає проблем із зарядкою за безпечне зберігання в Інтернеті, оскільки це вимагає від компанії обслуговування сервера зберігання даних. Але чому слід стягувати додаткову плату за шок пароля чи заморожування облікового запису?

Потім є естетична складність. Там, де багато менеджерів паролів підтримують приглушений та професійний інтерфейс користувача, LogMeOne - цирк із трьома кільцями. З’являється мультфільм із великим носом з кількома типами сповіщень. Страшний червоно-чорний андроїд головує над паролем Shock. Використовуючи заморожування рахунку, ви робите вибір на тлі фотографії крижаної королеви, яка випадає снігом. Графіки продуктивності додають форми та кольори, але я не бачу великого значення для середнього користувача. А потім є док-станція внизу майже на кожному екрані з його колекцією розширюваних різнокольорових значків. Це, звичайно, справа смаку, але я дуже віддаю перевагу користувальницький інтерфейс, який є діловим, а не просто зайнятим.

Не ускладнювати

У попередніх оглядах безкоштовного LogMeOnce Password Management Suite Premium ми були ошелешені величезною кількістю функцій безкоштовного продукту; ми оцінили це вибір п'ять зірок редактора. Зовсім недавно ми оцінили менеджерів паролів, які роблять все необхідне, включаючи розширені функції, такі як безпечний обмін та успадкування паролів, з мінімальною суєтою, тому Premium знизився до 4, 5 зірок, залишивши LastPass як вибір редактора для безкоштовного менеджера паролів.

Раніше ми оцінювали LogMeOnce Password Management Suite Ultimate на 4, 5 зірки, що нижче, ніж безкоштовне видання, оскільки воно не додало достатньої вартості для ціни. Нинішнє видання принесло багато нових функцій, але повний доступ до всіх із них виходить ціною, вищою за будь-якого конкурента. Крім того, ми не переконані, що ці складні функції додають цінності, що заслуговує на високу ціну. Деякі користувачі будуть насолоджуватися рогівкою функцій, і для них це прекрасний вибір. Але, хоча це чудовий фрагмент програмного забезпечення, ми більше не зараховуємо його як вибір редакторів загального призначення.

Dashlane та Keeper Password Manager & Digital Vault містять усі очікувані основні та розширені функції управління паролями, які ми вважаємо важливими, і вони роблять це ненав’язливо. Зокрема, Keeper виглядає і працює майже однаково на всіх платформах. Ці двоє - менеджери з вибору редакторів за вибором. Sticky Password Premium - це також вибір редакторів, але ми будемо уважно розглядати складність, коли він наступний прийде для розгляду.