Огляд і рейтинг безпечної безпеки

Здавна люди використовували єдиний комп'ютер для з'єднання з цим новомодним Інтернетом, і менеджери паролів зберігали свої секретні паролі веб-сайту на цьому одному комп’ютері. Насправді ні! Однак сучасні менеджери паролів повинні мати справу з тим, що люди використовують декілька пристроїв, працюють різні операційні системи та потребують універсального доступу до своїх паролів. SaferPass повністю синхронізований із сучасним світом. Він пропонує програми для Android та iOS та функціонує як розширення для будь-якої платформи із підтримуваним браузером, включаючи Windows, macOS та Linux.

SaferPass - це порівняно новий продукт, хоча він пройшов вже кілька років. У ньому все ще бракує декількох стандартних функцій керування паролями, серед них можливість заповнення веб-форм особистими даними, безпечний обмін паролем та положення щодо успадкування пароля. Зрозуміло, що компанія визнає цінність цих особливостей, тому що вони розповідають про свою дорожню карту на пізніше цього року.

Не коштує багато

Ви можете встановити та використовувати SaferPass безкоштовно, але безкоштовна версія фактично є пробною версією з обмеженими можливостями. У безкоштовній редакції ви можете зберігати лише сім паролів; як тільки ви платите, обмежень немає. У вільній версії також відсутні такі функції, як двофакторна автентифікація, звіт про безпеку та технічна підтримка.

Оплата за SaferPass не порушить банк. З $ 1, 99 на місяць або $ 19, 99 на рік, це один з менш дорогих менеджерів комерційних паролів. Вартість 60 доларів на рік та майже 60 доларів на рік відповідно, інтуїтивний пароль та Dashlane закінчуються. Keeper та Sticky Password Premium середні, коштують $ 29, 99 на рік; і RoboForm коштує приблизно стільки ж, скільки і SaferPass.

Якщо низька ціна цього продукту все ще здається занадто високою, ви можете піти, не платячи взагалі нічого. Myki Password Manager & Authenticator та LastPass, наші продукти вибору редакторів для безкоштовного менеджера паролів, перевершують багатьох своїх конкурентів за плату.

Початок роботи з SaferPass

Хоча ви можете використовувати SaferPass на своїх мобільних пристроях, вам слід виконати початкові налаштування на настільному комп’ютері. SaferPass встановлюється як розширення для браузера для Chrome, Edge, Firefox або Safari (але не для moribund Internet Explorer). Незалежно від вашої операційної системи, ви починаєте з відкриття підтримуваного браузера та встановлення безкоштовного розширення SaferPass. Для цього огляду я використав обліковий запис Premium; Ви хочете отримати Premium, щоб отримати повний функціонал.

Один клік відповідає умовам програми; після цього на екрані відображається екран, який допоможе вам додати свій перший рахунок. Ви можете натиснути кнопку, щоб створити логін для Facebook, Twitter, Google, LinkedIn, Reddit, eBay, Amazon, Paypal або AliExpress. Я не впізнав останнього; виявляється, це китайський торговий сайт, який належить Alibaba. Введіть ім’я користувача та пароль, і ви готові до роботи. Ви також можете натиснути, щоб перевірити цей пароль на експозицію; SaferPass використовує програму "Have I Been Pwned"? сайт для цієї перевірки.

Цікаво, що пропозиція зареєструвати свій рахунок приходить після цього вступу. Як і у більшості менеджерів паролів, ви реєструєте свою електронну пошту та вводите міцний, незабутні головний пароль. SaferPass пропонує вашому головному паролю бути не менше восьми символів, використовуючи принаймні одну велику літеру, одну малу літеру та одну цифру, і він оцінює надійність пароля під час введення. Зауважте, що ви не повинні занадто сильно покладатися на цей рейтинг. SaferPass відхиляє простодушні паролі типу "Password1", але вважає пароль "Abcdefgh1" дуже сильним. Скористайтеся нашими мнемонічними методами (за посиланням вище), щоб придумати щось довше, набагато довше, що ви завжди пам’ятаєте.

Якщо ви переходите з іншого менеджера паролів, SaferPass пропонує невелику допомогу, але не дуже. Він може імпортувати з 1Password, Dashlane, LastPass і Sticky Password, а також з кількох менш поширених конкурентів.

Ви також можете імпортувати паролі, що зберігаються у Firefox чи Chrome, після експорту їх у файл CSV. LastPass, Dashlane та Trend Micro Password Manager є одними з небагатьох, які переносять імпорт браузера на наступний рівень, імпортують паролі безпосередньо, видаляють їх із браузера та відключають функцію захоплення пароля браузера.

Захоплення та відтворення пароля

Переглядаючи сторінку Першого облікового запису, яку відображає SaferPass, може скластись враження, що вона зосереджена на ручному введенні пароля. Не хвилюйтесь; це не так. Як і майже всі конкурентоспроможні продукти, SaferPass помічає, коли ви входите на захищений сайт, автоматично захоплюючи ваші облікові дані.

Замість того, щоб запитувати, чи зберігати своє ім’я користувача та пароль, SaferPass оголошує, що вже зробив це. Потім ви можете скасувати збереження лише цього разу або відключити захоплення облікових даних на цьому веб-сайті.

Dashlane, LogMeOnce, Sticky Password та багато інших дозволяють дати новим логінам дружнє ім’я, наприклад, "Особиста електронна пошта" під час захоплення. SaferPass не підтримує визначені користувачем імена, тому це не варіант.

Так само SaferPass не дозволяє вам класифікувати, групувати або входити теги так, як це роблять Password Boss, AgileBits 1Password, RoboForm та багато інших. Він фіксує URL, ім’я користувача та пароль, період.

Під час повторного відвідування сайту, на якому збережені облікові дані, SaferPass заповнює поля імені користувача та пароля. Якщо ви зберегли більше одного набору даних і бажаний набір не заповнювався автоматично, просто натисніть на меню доступних входів. Це меню також включає варіанти відкладення або відключення SaferPass для сайту, якщо він не працює, або залучення генератора паролів для створення нового логіна.

Генератор паролів

Кожен раз, коли ви створюєте новий логін або редагуєте наявний запис, SaferPass пропонує свій генератор паролів, щоб переконатися, що новий пароль занадто жорсткий, щоб зламати його в будь-який розумний час. Ви також можете будь-коли запустити генератор із розширення браузера або мобільного додатку.

Як і всі найкращі генератори випадкових паролів, цей інструмент за замовчуванням використовує всі чотири типи символів: великі літери, малі літери, цифри та розділові знаки. З вікна він створює 16-символьні паролі, що значно краще, ніж 8-символьний за замовчуванням, використовуваний RoboForm та Trend Micro.

Оскільки вам, користувачеві, не потрібно запам'ятовувати паролі веб-сайту, немає жодних недоліків зробити їх ще довшими, ніж 16-символьний стандарт. Password Boss Premium та 1Password за замовчуванням до 20 символів, тоді як Enpass, Myki та F-Secure за замовчуванням до 30 і більше.

Кредитні картки та персональні дані

Наразі SaferPass не зберігає особисті дані для заповнення веб-форм, хоча ця функція має з’явитися пізніше цього року, як мені кажуть. Він зберігає кредитні картки для вас і робить це розумно. Як і RememBear Premium та LogMeOnce, досить розумно визначити тип картки на основі номера картки, яку ви вводите.

За допомогою Symantec Norton Password Manager введення даних кредитної картки стає ще простішим, якщо ви використовуєте смартфон. Просто додайте картку до камери, щоб додати її дані. Це особливість, яку я хотів би бачити в SaferPass та інших менеджерах паролів.

За моїм контактом SaferPass, розширення для браузера має заповнювати дані кредитної картки у веб-формах. В цілях безпеки це робиться лише після натискання значка SaferPass у полі кредитної картки та вибору потрібної картки. Під час тестування я не зміг знайти сайт, де SaferPass відображав значок у полі кредитної картки. Однак копіювання та вставлення даних виявилося досить простим.

Двофакторна автентифікація

Одним із великих пунктів продажу для використання менеджера паролів є те, що вам потрібно запам'ятати лише один пароль, головний пароль. Однак цей єдиний головний пароль також може бути єдиним пунктом відмови, якщо хтось ще отримав його. Увімкнення двофакторної аутентифікації гарантує вам, що ви і лише ви можете отримати доступ до скарбниці збережених паролів.

SaferPass підтримує декілька форм аутентифікації на пристрої. Напевно, найпростіше - зв’язати менеджер паролів з Google Authenticator. Щоб встановити його, ви повторно вводите свій головний пароль, відкриваєте додаток Google Authenticator, оснащуєте QR-код на екрані та вводите шестизначний код, наданий автентифікатором. Відтепер для входу в SaferPass потрібен як ваш головний пароль, так і поточний код автентифікації.

Google Authenticator - не єдиний вибір; безкоштовні роботи, зокрема LastPass Authenticator, Twilio Authy та Duo Mobile, працюють так само добре. SaferPass також пропонує пряму підтримку Authy та Duo Mobile, хоча я не бачив суттєвої відмінності від керованості Google Authenticator.

SaferPass підтримує автентифікацію за допомогою програми SoundLogin - інструменту, з яким я не зустрічався раніше. Як і в інших, ви пов’язуєте свій мобільний пристрій з обліковим записом SaferPass, але замість того, щоб дивитись на смартфон і вводити шестизначний код, ви просто сидите, поки смартфон видає звуковий сигнал підтвердження, який підбирає мікрофон комп'ютера. Чи може тон також відкрити SaferPass для хакера, що знаходиться поблизу? Я просто не знаю, тому поки що я щасливий продовжувати вводити ці шість цифр.

Деякі менеджери паролів глибше заглиблюються у двофакторні можливості. Як і SaferPass, безкоштовний LastPass підтримує Google Authenticator та подібні до нього роботи, а також підтримує додаткові автентифікатори на основі пристроїв і навіть може генерувати сітку для автентифікації для друку для двофакторного входу без пристроїв. LastPass Premium розширюється на ці можливості, додаючи (серед іншого) підтримку YubiKey.

Простий звіт про безпеку

Безпечне збереження всіх ваших паролів у менеджері паролів - це лише половина битви. Для справжньої безпеки слід замінити будь-які слабкі паролі на міцні та переконатися, що ви не використовуєте один і той же пароль для кількох сайтів. SaferPass дає вам невелику допомогу в цьому завданні, але інші роблять трохи більше.

LastPass Premium, Dashlane, Keeper та деякі інші пропонують звіт про надійність, який оцінює всі ваші паролі, від найслабших до найсильніших. Ці інструменти також ідентифікують групи вхідних даних, які мають один і той же пароль. Ви можете покращити свою безпеку, замінивши всі дублікати, а потім опрацьовуючи список, починаючи з найслабших.

LogMeOnce Password Management Suite Ultimate, Dashlane та LastPass - одні з небагатьох, які автоматизують процес оновлення слабких паролів. Ви вибираєте ті, які хочете виправити, і відправляєте менеджер паролів, щоб виконати роботу. Він вносить необхідні зміни на веб-сайтах і зберігає нові паролі, майже не докладаючи зусиль з вашого боку. Keeper не працює для повної автоматизації з міркувань безпеки, але він розпізнає та керує сторінками про зміну пароля.

Звіт про безпеку в SaferPass не настільки амбітний. Замість того, щоб показати міцність усіх ваших паролів, у ньому перераховано лише ті, які є серйозно слабкими. У ньому перераховані всі входи з дублікатами паролів, але цей список не пов'язує ті, у кого той самий пароль, і він зовсім не автоматизує процес оновлення пароля.

У звіті є одна незвичайна та корисна бонусна функція. Коли ви натискаєте кнопку "Перевірка пароля", він сканує базу даних Have I Been Pwned, щоб побачити, чи з’явився ваш пароль на дампах із відомих порушень даних. Природно, він радить негайно змінити будь-які компрометовані паролі.

Захистіть мене, будь ласка!

SaferPass дозволяє легко отримати доступ до колекції паролів з усіх своїх пристроїв. Як і у всіх таких менеджерів паролів для кількох пристроїв, це також означає, що легко втратити інформацію про те, де ви ввійшли в систему SaferPass або на безпечні сайти. Незвичайна функція Secure Me пропонує душевний спокій.

Коли ви натискаєте Захистити мене, він спочатку відображає всі пристрої та екземпляри браузера, які увійшли до вашого облікового запису SaferPass, а також час останньої активності для кожного примірника. Натиснувши на елемент, ви отримаєте більше деталей, включаючи IP-адресу пристрою та, коли вони доступні, карту із зазначенням його місцезнаходження. У тому випадку, коли ви бачите незнайомий пристрій чи пристрій у чужий місцевості, ви можете відключити його одним клацанням.

Більш поширеним випадком використання є вимкнення екземпляра програми, яку ви не використовуєте. Наприклад, якщо ви залишили SaferPass працювати на робочому комп’ютері, ви можете вимкнути його з телефону по дорозі додому. Ви також можете натиснути Захистити всі сеанси, щоб здійснити чисту перевірку та вийти з регістрації всіх примірників SaferPass.

Два прапорці дозволяють перейти до наступного рівня виходу. Один видаляє всі файли cookie та виходить із будь-яких веб-сайтів, на яких SaferPass увійшов. Інший видаляє історію браузера і закриває всі вкладки. Якщо ви підозрюєте, що ваш обліковий запис порушено, це може бути дуже корисним.

Є обмеження. SaferPass не може маніпулювати історією, вкладками чи файлами cookie в Safari, тому він не настільки потужний на ваших пристроях macOS та iOS. SaferPass поки не може автоматично входити на сайти на Android, тому також не може виходити з таких сайтів. Під час тестування виклик Secure Me успішно вийшов із програми SaferPass на всіх пристроях, і це найголовніше.

Відмінності платформи

Як зазначалося, функція Secure Me не може маніпулювати Safari так, як це можливо в інших браузерах. На пристроях Android автозаповнення ще не ввімкнено, а коли він надійде, він працюватиме лише на пристроях, на яких працює Android Pie. Є кілька інших відмінностей, пов’язаних із платформою.

У веб-переглядачах Chrome, Firefox та Android Звіт про безпеку змінює зелені панелі на жовті та позначає такі фактори безпеки, як слабкі паролі та відсутність двофакторної автентифікації. У iOS та Safari система кольорового кодування використовує зелені, жовті та червоні піктограми, а звіт містить відсоток рейтингу безпеки для вашого головного пароля та загальних паролів.

Встановлюючи SaferPass на мобільний пристрій, ви можете створити чотиризначний PIN-код, тому якщо ви переключитесь на інший додаток і назад, вам не доведеться вводити весь головний пароль. Якщо вона доступна, ви також можете ввімкнути аутентифікацію відбитків пальців.

Як зазначалося, автозаповнення ще не доступне для пристроїв Android. На iOS SaferPass покладається на технологію вікна обміну для автоматичного заповнення пароля. Так роблять LastPass, Dashlane та багато інших.

Однак в цілому користувальницький інтерфейс SaferPass вражає всі браузери та операційні системи. Усі розширення веб-переглядача та додаток для Android виглядають майже однаково, із шістьма значками вгорі та меню, яке висувається зліва. На iPad, який я використовую для тестування, це меню ліворуч залишалося видимим весь час, не потребуючи цих шести значків верхнього ряду, але все-таки було досить схожим. Keeper Password Manager & Digital Vault - єдиний продукт, який спадає на думку ще більш ретельної міжплатформової консистенції.

Прибуття визначних пам'яток

Я вже згадував, що автозаповнення для Android очікується, але ще не існує, і заповнення веб-форм із збереженою особистою інформацією також працює. Мої контакти на SaferPass визначили ще кілька важливих особливостей, які мають бути викладені у найближчі чверть чи дві.

З інтуїтивним паролем ваші паролі існують суто в Інтернеті. Dashlane, LastPass, LogMeOnce та інші дозволяють вам увійти в систему, щоб переглянути свою колекцію паролів в Інтернеті, не встановлюючи додаток чи розширення браузера. SaferPass поки не дозволяє подібний спосіб прямого входу, але ця функція працює.

В даний час SaferPass обробляє лише стандартні форми для входу в систему ім'я користувача / пароля. Правда, нестандартні входи все рідше зустрічаються, але вони все ще існують. Зберігач, липкий пароль та RoboForm скрізь обробляють вхідні файли, відбираючи всі дані, які ви ввели на сторінку, за вашою командою. Дизайнери SaferPass планують додати цю функцію.

Ми не радимо безладно ділитися вашими чутливими паролями. Якщо вам належить поділитися, ви повинні зробити це обережно і надійно. Безпечний обмін паролем - це функція, вбудована в Dashlane, LogMeOnce, Keeper та деякі інші. Наразі ви не можете ділитися своїми входами на SaferPass, але це ще одна функція, яка очікується у найближчі чверть чи дві.

Трохи далі по дорозі SaferPass планує додати автоматизовані оновлення паролів та безпечне успадкування пароля. Коли ці численні заплановані функції стануть реальністю, я дам цьому продукту ще один погляд.

Менеджер паролів

Хоча SaferPass існує вже декілька років, це новинка для PCMag. Наразі це непогана робота з розширення управління паролем на всі ваші пристрої та обробляє всі основні завдання, якими повинен керувати пароль. Кілька загальних особливостей, включаючи автоматичне заповнення для Android та заповнення веб-форм особистими даними, є в роботі, але ще не доступні. Крім того, плани компанії включають багато високих класів, серед яких безпечний обмін, успадкування паролів та автоматизоване оновлення пароля. Якщо цей новий продукт відповідає усім цим очікуванням, він цілком може стати переможцем.

Поки що, розглянемо менеджер паролів, який вже досяг вершини. Keeper Password Manager & Digital Vault робить ще кращу роботу, ніж SaferPass залишатися послідовними на всіх платформах, і він пропонує повний спектр корисних розширених функцій. Dashlane теж ретельно крос-платформний, і, незважаючи на свою потужність, користуватися ним дуже просто. Ці два - вибір нашої редакції для управління комерційними паролями.