Огляд та рейтинг менеджера паролів Myki та автентифікатора

Перехід на Myki

Якщо ви вже використовуєте комерційний менеджер паролів, такий як Dashlane, Keeper або RoboForm, ви можете вирішити, що хочете перейти на безкоштовний Myki. Перемикання менеджерів паролів найпростіше, коли ви можете просто імпортувати наявну колекцію паролів, і Myki тепер має таку можливість.

Коли ви вирішите імпортувати, Myki пропонує три варіанти: паролі, платіжні картки та безпечні примітки. Ви можете імпортувати паролі, що зберігаються в Chrome, а також імпортувати з 1Password, Dashlane, Enpass Password Manager, Figaro (продукт Linux), KeePass, LastPass, McAfee SafeKey (раніше True Key) або SafeInCloud. Якщо ви переходите з іншого продукту, ви, ймовірно, можете експортувати його дані у файл CSV та імпортувати їх у Myki. На незвичайному кроці Myki може імпортувати з файлів паролів XLS або XLSX, а не лише CSV.

Захоплення та відтворення пароля

Хоча ваш телефон є сховищем для зберігання зашифрованих паролів Myki, зберігання цих паролів набагато простіше на вікні Mac або Windows. Як і у більшості конкуруючих продуктів, Myki пропонує зберегти облікові дані, які ви використовуєте щоразу, коли ви входите на захищений сайт. Якщо ви не хочете зберегти сайт, просто натисніть Скасувати. В іншому випадку, натиснувши кнопку Огляд, ви отримаєте можливість заглибитись у деталі та дати новій записи дружнє ім’я, або скажіть Myki ігнорувати сайт. Ви помітите поле тегів, але теги є одними з функцій, зарезервованих для Pro Bundle.

Якщо натискання кнопки "Зберегти" нічого не робить, уважно подивіться на дані, зроблені Myki. Наприклад, на сайті Eventbrite я не помітив, що не вдалося захопити ім’я користувача, тому я продовжував натискати кнопку Зберегти без результату. Після того, як я вручну заповнив ім’я користувача, воно спрацювало чудово. Я був би щасливішим, якби Мікі вказав на проблему, а не просто не врятував.

Також зауважте, що Myki зберігає лише домен сайту, на який ви входите. Наприклад, якщо це Gmail, Myki зберігає, наприклад, google.com. Редагування поля Веб-сайту для використання повної URL-адреси входу може позбавити вас проблем пізніше, особливо на мобільних пристроях.

Коли ви повернетесь на сайт, про який знає Myki, він розміщує свою піктограму сови у полях імені користувача та пароля, додаючи меню доступних входів для цього сайту. Якщо ви визначили пристрій як надійний, Myki заповнює ваші облікові дані при натисканні однієї з реєстрацій. Якщо ні (і це більш безпечний варіант), він надсилає повідомлення на ваш смартфон. Просто натисніть сповіщення, щоб Myki заповнила облікові дані. Keeper Password Manager & Digital Vault пропонує аналогічну функцію підключення на вашому смартфоні чи смарт-годиннику.

Як і у багатьох конкуруючих продуктах, натискання піктограми панелі інструментів веб-переглядача відображає список збережених даних. У простому алфавітному списку відображається одночасно лише півтора десятка елементів. Якщо у вас є тонна входу, поле пошуку - знахідка. Кожен лист, який ви вводите, звужує список до записів, які відповідають тому, що ви ввели раніше. Коли ви натискаєте кнопку "Запустити", Myki запускає URL для входу, тому він готовий заповнити ваші облікові дані.

Як зазначалося, використання програми Myki на мобільному пристрої означає, що у вас вже є два коефіцієнти аутентифікації, тому Myki не переймається кроком аутентифікації. Коли ви натискаєте, щоб увійти на сайт, він зупиняється спочатку на сторінці, яка дозволяє додатково вводити додаткові домени для входу або просто натискати домен, який ви хочете використовувати. Тепер Myki відкриває сайт у своєму внутрішньому браузері і, як правило, реєструється у вас. В процесі тестування я виявив деякі сайти, де вхід не працював належним чином. Якщо у вас виникли такі проблеми, ви можете скопіювати та вставити пароль у вибраний веб-переглядач.

Ви також можете використовувати Myki в браузері за замовчуванням свого пристрою. Myki проводить вас шляхом налаштування автозаповнення на iOS та Android. Я виявив, що опція автозаповнення працює навіть для деяких сайтів, які не вдалося автоматично заповнити у внутрішньому браузері. У вас є варіанти!

Особисті дані та безпечні примітки

Окрім вкладки "Паролі", розширення веб-переглядача містить вкладки "Паролі", "Платіжні картки", "Безпечні нотатки" та "Ідентичності". До цих категорій мобільні додатки додають 2FA (двофакторну автентифікацію, яку я висвітлю нижче) та ID-карти. Як і у випадку з паролями, те, що ви вводите в ці вкладки, синхронізується з усіма своїми пристроями.

Мені подобається, як Myki автоматично визначає тип платіжної картки на основі номера картки. Це досить простий крок, але багато продуктів ігнорують його. Під час введення реквізитів, таких як ім'я та термін придатності, вони відображаються на зображенні картки. Myki переглядає колекцію кольорів для доданих вами карток. Dashlane піде на крок далі, дозволяючи вам вибрати колір і додати логотип вашого банку, тому нескладно відрізнити сріблястий Wells Fargo Visa від зеленого MasterCard Citibank. З Keeper вам навіть не потрібно вводити дані картки; ви можете просто зафіксувати це камерою. Я хотів би побачити, як Мікі додав цю функцію.

Зберігаючи посвідчення особи, Myki дозволяє вам використовувати камеру, але вона просто зберігає зображення. Ще потрібно ввести всі деталі. Myki може зберегти ваш паспорт, посвідчення водія, страхову карту та кілька інших типів посвідчення особи. Ідентифікаційні картки не відображаються в розширенні веб-переглядача, лише в мобільних додатках.

Не кожен пароль або важлива дата стосується активності в Інтернеті. Ви можете створити захищену примітку, щоб зберігати безпечні комбінації та інші еквіваленти паролів у реальному світі, або записувати та синхронізувати інформацію, яка може бути зручною, як VIN вашого автомобіля. Багато конкуруючих продуктів містять еквівалентну функцію безпечної ноти. Деякі з них доводять їх до крайностей, пропонуючи кілька категорій безпечних приміток із конкретними полями даних для кожного. Я здогадуюсь простий, неформатований, категоризований сейф, який пропонує Myki - стільки, скільки хоче більшість людей.

Двофакторний аутентифікатор

Повна назва цього продукту - Myki Password Manager & Authenticator. Останній біт означає, що це повністю функціональна заміна для Google Authenticator. Однак це виходить за рамки простих замін, таких як Duo Mobile і Twilio Authy, оскільки менеджер паролів автоматизує заповнення знайомих шестизначних кодів, що відрізняються часом.

Щоб налаштувати Myki для сайту з двофакторною автентифікацією, спочатку введіть своє ім’я користувача та пароль, якщо ви ще цього не зробили. Відкрийте збережений елемент, торкніться пункту Налаштування та торкніться пункту з написом Setup 2FA. У полі 2FA Secret є значок QR-коду; торкніться його, щоб підготуватися до створення пари. Поверніться до браузера, перейдіть на сторінку з двофакторним налаштуваннями сайту, скануйте відображений QR-код за допомогою Myki та збережіть свою роботу. Сайт вимагає шестизначного коду для завершення створення пари, який ви можете знайти при вході на сайт у Myki. Закінчіть будь-яке господарське обслуговування на сайті, і ви закінчите.

Ось різниця Мікі. Цей щойно введений вами код є останнім таким кодом, який ви введете. Ніколи вам не доведеться зазирнути у ваш телефон, вводячи ці шість цифр (лише щоб знайти вас, набравши в ефір, оскільки ви забули натиснути на поле для введення коду). Наступного разу, коли ви увійдете на сайт, Myki заповнює своє ім’я користувача та пароль, а потім автоматично вводить правильний шестизначний код, що відрізняється часом. Повернувшись до програми, веб-сайт, який ви тільки що налаштували для захисту, тепер відображається на сторінці 2FA, а запис на ньому відображає поточний код, який залежить від часу.

Особистість заповнення форми

Новий з мого останнього огляду, ви можете ввести одну або кілька ідентифікацій персональних даних і змусити Myki використовувати їх для заповнення веб-форм. Зібрані дані мінімальні - повна адреса імені, номер телефону та електронна адреса. Немає варіантів для декількох екземплярів поля, як, наприклад, з Dashlane та RoboForm Everywhere. Інші продукти пропонують набагато більші колекції полів, наприклад, домашні, робочі, мобільні та факсимільні телефони. Але це початок!

Це насправді є початком, а не повноцінною функцією. Ви можете ввести особисті дані в будь-якому мобільному додатку чи розширенні веб-переглядача, але поки не можете заповнити форми на мобільних пристроях. Навіть у розширеннях веб-переглядача потрібно відкрити сторінку «Налаштування», прокрутити весь шлях до «Експериментальні функції» та включити «Ідентифікатори», а також можливість попереднього перегляду заповнених форм.

Я вважав процес створення ідентичності трохи тематичним при тестуванні. Вибір країни, або прокручування списку, який показує лише три за один раз, або введення імені, виявився незручним. Коли я натиснув, щоб шукати поштовий індекс, усе, що я ввійшов, зникло. Але мені вдалося створити дві ідентичності.

RoboForm розпочав життя як заповнювач форми, а веб-сайт компанії має корисну форму для тестового польового використання. Вказуючи на поле, яке Микі впізнав, мені знайома піктограма сови з меню доступних сутностей. Коли я роздумував над варіантами, поля на видимій формі заповнюються даними попереднього перегляду. Все йде нормально.

Однак, коли я натиснув, щоб заповнити одну з особи, це не вдалося. Він заповнював прізвище, але не ім'я чи прізвище. Він пропустив перший рядок адреси, поставивши другий рядок на своє місце, і він не заповнив дані телефону чи електронної пошти. На сторінці замовлення популярного сайту для покупок він пропустив електронну пошту та адресу вулиці.

Це поліпшення з мого останнього огляду, коли у Myki взагалі не було заповнення форми. Однак все одно очевидно, що йде робота.

Генератор паролів

Просто зберігання наявних паролів у Myki недостатньо для захисту ваших облікових записів, особливо якщо всі ці паролі є іменем вашого улюбленця iguana. Потрібно переключити кожен сайт на унікальний і незмінний пароль, і єдиний розумний спосіб зробити це - за допомогою генератора випадкових паролів. Незалежно від того, використовуєте ви додаток або розширення для браузера, Myki охопив вас. Однак налаштування для двох областей мають деякі цікаві відмінності.

Якщо запам'ятати паролі - це не ваша відповідальність, ви можете використовувати божевільні рядки символів. На жаль, деякі генератори паролів за замовчуванням створюють паролі настільки короткі, щоб бути небезпечними. Якщо ви не змінюєте їхніх стандартних налаштувань, RoboForm, SplashID і Trend Micro Password Manager, усі виділяють восьми символьні паролі. З Ассендо це ще гірше; цей інструмент генерує восьмибуквенні паролі, без цифр і символів.

KeePass та Norton за замовчуванням до 20 символів, що чудово, але Myki виходить за рамки цього. За спостереженням, у додатку за замовчуванням розміщено 32 символи, принаймні чотири та максимум 99 символів. Розширення браузера за замовчуванням до 33 символів і дозволяє прокрутити довжину до 200, що більше, ніж приймає багато веб-сайтів. У цьому випадку довжина за замовчуванням є просто хорошою. На зображенні нижче зображено генератор мобільного додатка (зліва) та розширення браузера (праворуч).

Довжина - це не все. Для кращого випадкового пароля потрібно використовувати малі літери, великі літери, цифри та пунктуацію. Myki за замовчуванням використовує всі чотири, але ваші варіанти веб-сайтів, які приймають лише певні набори символів, відрізняються. У додатку генератор паролів завжди використовує великі та малі літери та дозволяє вимкнути використання цифр та символів. Якщо ви генеруєте паролі за допомогою розширення браузера, вони завжди будуть містити маленькі літери, але інші три типи можна вимкнути. Я хотів би бачити, як ці два аналогічні генератори паролів зливаються, тому досвід той самий.

Безпечний обмін

Взагалі, я раджу не ділитися вашими паролями ні з ким. Однак іноді це має сенс, як, наприклад, поділитися логіном для банківського рахунку зі своїм чоловіком. Як і 1U Password Manager, LastPass, Enpass та інші, Myki дозволяє захищати спільний доступ. Користувачі LogMeOnce також можуть ділитися обліковими записами для входу, але безкоштовна версія обмежує цю функцію п’ятьма спільними доступними.

Майже всі менеджери паролів, які підтримують обмін, надсилають пропозицію спільного доступу електронною поштою. Кілька з них дозволяють вам надсилати push-повідомлення у програмному забезпеченні іншого користувача, але електронний лист все ще є ідентифікатором. З Myki ви ділитесь за допомогою телефонного номера, що має повний сенс, враховуючи, що обліковий запис одержувача, як і ваш власний, знаходиться на смартфоні. Ви вибираєте номер зі свого списку контактів для спільного доступу та вибираєте, чи зможе одержувач бачити пароль або просто використовувати його для входу. Після цього поділка відображається як очікує на розгляд. Як тільки одержувач приймає, мітка, що очікує, зникає.

У мобільному додатку ви можете відкрити Центр спільного доступу, щоб переглянути всі спільні елементи, як ті, що ви ініціювали, так і ті, що надіслали вам. Myki також позначає спільні елементи у списку паролів. У розширенні веб-переглядача немає Центру спільного доступу, а спільні елементи не позначені як такі, але ви можете повністю використовувати їх для входу.

Нещодавно інвестори в фірму з криптовалютами втратили всі свої гроші, коли генеральний директор помер, без того, щоб хто-небудь інший знав головний пароль для обміну. LastPass і LogMeOnce - одні з небагатьох безкоштовних менеджерів паролів, які дозволяють вам домовитись, щоб хтось інший успадкував ваші паролі, коли ви перетасовуєте цю смертну котушку. Ця особливість частіше зустрічається у менеджерів комерційних паролів, хоча все ще не є широко поширеною. Мої контакти Myki згадували про це як про функцію, що розглядається, але це не в поточній версії.

Інформаційна панель безпеки

Скажімо, у вас всі безпечні паролі надійно зберігаються в Myki, і ви готові почати вдосконалюватись. Які з них слід виправити спочатку? Інформаційна панель безпеки Myki може допомогти у вашому списку справ. Хоча не настільки складний, як Dashlane Security Dashboard або Security Challenge в LastPass, він перераховує всі ваші облікові записи з рейтингом безпеки пароля, а також позначає паролі, які ви використовували не один раз. Піктограми фільтрів дозволяють бачити лише слабкі паролі, дублікати, старі (тобто не змінювались протягом 90 днів) та ті, які порушують порушення. Зауважте, що фахівці з безпеки NIST більше не рекомендують змінювати паролі кожні 90 днів. Якщо ви хочете проігнорувати список старих паролів, у вас є благословення.

З метою тестування я навмисно додав сайти зі слабкими або так собі паролями. Мене здивувало, що звіт на моєму iPad дав мені 90-відсотковий рейтинг безпеки та позначив лише два паролі. Я отримав такий же результат на своєму iPhone. Однак, коли я переглянув панель приладів на Android, він оцінив мій рівень безпеки в 45 відсотків і позначив 11 паролів слабкими, що відповідало моїм очікуванням. Мій контакт Myki підтвердив, що новий, більш жорсткий модуль аналізу паролів був розроблений на Android, і незабаром з’явиться на iOS. Немає доступу до інформаційної панелі з розширень веб-переглядача.

LastPass, LogMeOnce і Symantec Norton Password Manager містять певну форму автоматизованих оновлень паролів. Ви натискаєте кнопку, і менеджер паролів виходить в Інтернеті для вас, переключаючись на (і запам'ятовуючи) новий пароль. Як і дизайнери Keeper Security, команда Myki розглядала можливість додавати цю функцію, але вирішила цього не робити з міркувань безпеки.

Центр конфіденційності

Myki підкреслює конфіденційність у самому дизайні, зберігаючи всі дані на вашому смартфоні, а не надсилаючи їх у хмару. Компанія пишається своєю політикою та дизайном з нульовими знаннями, а новий Центр конфіденційності демонструє ці проблеми. Для початку він пропонує просту політику конфіденційності, яка детально описує місця, де Myki зберігає дані та як аутентифікувати користувачів. Повідомлення правоохоронних органів пояснює, що компанія може, а що не може зробити у відповідь на інформаційний запит правоохоронних органів.

Як і майже кожен мобільний додаток, Myki потрібен дозвіл на доступ до певних компонентів системи. Центр конфіденційності дозволяє переглядати та змінювати ці дозволи. Доступ до камери є обов'язковим; без нього не можна поєднати пристрої. І ви втратите багато функціональних можливостей, якщо відключите дозвіл сповіщень. Але ви можете вибрати, чи надавати йому доступ до контактів (для спільного доступу), до фотографій (для оновлення свого профілю) та до місця розташування.

За замовчуванням додаток Myki надсилає анонімні дані про функціональність програми та проблеми назад материнській компанії. Це звичайний режим, який використовується для вдосконалення продукту. Але якщо ви бажаєте не брати участь, ви можете відмовитись на останній сторінці Центру конфіденційності.

Керування пристроями за допомогою Myki

Піктограма пристрою внизу додатка відображає список усіх парних пристроїв та розширень веб-переглядача. Зауважте, що список пристроїв є глобальним для всіх пристроїв, тоді як розширення браузера відображаються лише на пристрої, який їх з'єднав. Для розширень веб-переглядача ви можете натиснути, щоб побачити, чи ввімкнено захищену резервну копію та коли відбулося останнє резервне копіювання. Ви також можете налаштувати статус надійного розширення браузера. Довірене розширення вимагає підтвердження на вашому мобільному пристрої кожного разу, коли він підключається. Ненадійне розширення вимагає простої перевірки для кожного входу.

Найголовніше, що ви можете відключити загублений пристрій від Myki. Це дозволяє видалити підключення Myki до пристрою та вийти з будь-яких сайтів, на яких Myki увійшов. Якщо ви знайдете пристрій, його спарювання ще раз буде нескладним.

Pro Bundle

Новий з мого останнього огляду, Myki пропонує колекцію з шести функцій рівня Pro в якості покупок через додаток. Чотири з них коштували 2, 99 долара, інші два - 4, 99 долара. Але якщо ви збираєтеся поп-шоу для будь-якого з них, просто купіть 9, 99 дол. Pro Pro, який отримає весь шебанг.

Можливо, ви помітили, що дані для кожного пароля містять поле «Теги», а також, можливо, ви помітили, що не можете їх використовувати. Параметр "Спеціальні теги" вмикає цю функцію. Він дозволяє застосовувати теги до паролів, платіжних карток, ідентифікаційних карток та ідентифікацій. Ви можете використовувати ці теги для впорядкування та пошуку своїх предметів. Слід зазначити, що Avira Password Manager, Enpass, KeePass і майже кожен безкоштовний менеджер паролів включає певний спосіб впорядкування ваших елементів, будь то категорії, групи чи теги.

У верхній частині кожної сторінки з детальною інформацією про вхід у мобільний додаток Myki є прямокутний банер, що складається з піктограми сайту, орієнтованої на кольоровий банер, який доповнює піктограму. Якщо ви хочете побачити краще зображення з сайту чи зображення вашої кішки, функція Custom Account Images pro дозволяє вам збирати зображення безпосередньо з Інтернету чи з вашої бібліотеки фотографій.

Переглядаючи інформацію про сайт, внизу є можливість вибрати профіль. Але все, що ви можете вибрати, це особисте. Крім того, у розширенні браузера ви можете переглянути всі паролі або лише ті, що знаходяться в Особистому профілі (що все ще означає всі паролі). Параметр "Спеціальні профілі" оновлює цю функцію, дозволяючи визначити інші профілі, скажімо, розділити особисті та робочі паролі. Ще кілька продуктів пропонують подібну здатність. LastPass називає свою подібну функцію Identities. У Zoho Vault розділено особистий та робочий паролі.

LastPass та RoboForm - це інструменти, які дозволяють визначити власні власні поля даних. Для цього потрібен певний досвід, оскільки ви повинні знати внутрішню етикетку для відповідної галузі. Увімкнення параметра "Спеціальні поля" приносить цю можливість Myki. Наведений приклад включає відповідь на питання безпеки. Ви також можете використовувати їх для вдосконалення збережених платіжних карток із полем для PIN-коду. Оскільки спеціальні поля не використовуються для заповнення форм, вам не доведеться видавати внутрішні імена полів.

Якщо ви є прихильником Apple Watch, можливо, ви захочете отримати весну для програми Apple Watch Myki. Хоча ви можете відображати паролі, платіжні картки, двофакторні сайти, ідентифікаційні картки та безпечні нотатки на годиннику, це, мабуть, не найкращий спосіб їх перегляду. Але якщо ви встановили розширення свого веб-переглядача ненадійними, так що для кожного входу потрібен дозвіл на отримання дозволу, ну просто просто торкніться годинника - це простіше, ніж перетягувати телефон з кишені, щоб натиснути. Keeper пропонує той же сорт аутентифікації Apple Watch без додаткової плати.

Раніше я згадував, що Безпечні замітки в Myki - це прості блоки неформатованого тексту. Інші продукти пропонують нотатки, відформатовані для відображення дуже конкретних категорій інформації з усіма відповідними полями даних. Якщо у вас з'являється потреба надійно зберігати такі структуровані дані у вашій колекції Myki, опція "Спеціальні категорії" робить це можливим.

Ви можете мати всі перераховані вище функції для одноразової оплати через додаток 9, 99 дол. Однак я мушу зазначити, що деякі з цих функцій є стандартними для інших безкоштовних менеджерів паролів. Інші можуть насправді не потрібні, як-от структуровані нотатки, створені за допомогою спеціальних категорій, або зображення власних облікових записів. Якби я рецензував Myki Password Manager & Authenticator Pro окремо, я повинен був би це визначити, щоб він не додав достатньої вартості над тим, що ви отримуєте безкоштовно.

Значно покращився

Коли я вперше переглянув абсолютно новий Myki Password Manager & Authenticator, я був сильно вражений його безпечним сховищем без хмари та вбудованою автентифікацією, але я знайшов кілька гнид для вибору. Він не дозволяв використовувати більше ніж один мобільний пристрій і не мав жодних значних можливостей заповнення форми. Підтримка різних платформ була плямистою. Наприклад, Інформаційна панель безпеки працювала лише на iOS. Останнє видання вирішує ці проблеми і додає значних удосконалень.

Якщо ви хочете зберегти свої паролі в чужій хмарі, це безкоштовне рішення для вас, і це вибір редакторів. Ця честь ділиться з LastPass, який постачається з безліччю функцій, включаючи успадкування паролів, автоматизовані оновлення пароля та багато варіантів двофакторної автентифікації.