Огляд та рейтинг менеджера паролів Steganos

Видавець програмного забезпечення Steganos на базі Мюніха - все про конфіденційність. Навіть назва походить від слова стеганографія, що є наукою не тільки приховувати секрети, але й приховувати той факт, що у вас є секрети. Компанія пропонує шифрування, VPN, безпечне видалення та інші інструменти, пов’язані з конфіденційністю. Природно, лінійка конфіденційності включає менеджер паролів. Менеджер паролів Steganos не має функцій високого класу, які характеризують найкращих менеджерів паролів, і його основна система збору паролів мала певні проблеми в нашому тестуванні. Двофакторна аутентифікація є вітальним доповненням в останній версії, версія 19.

Одноразовий платіж у розмірі 24, 95 дол. США дає вам ліцензії на встановлення програми на до п'яти ПК. Вам не доведеться платити знову, якщо ви не хочете перейти на наступну версію. Ви також можете прив’язати до свого облікового запису будь-яку кількість пристроїв iOS або Android. Це ціноутворення трохи важко порівняти з ціною конкуренції. Dashlane коштує $ 39, 99 на рік і не обмежує кількість ПК, macOS, Android та iOS пристроїв. (Steganos не підтримує macOS.) Лише два долари на місяць дозволяють використовувати LastPass Premium на всіх своїх пристроях. І звичайно, деякі конкуренти, такі як LogMeOnce Password Management Suite Premium, абсолютно безкоштовні.

Починаємо

Установка Steganos Password Manager - це швидко та просто. Якщо у вас є реєстраційний код, ви вводите його під час встановлення. Якщо ні, ви можете розпочати 30-денну безкоштовну пробну версію.

Після того, як ви встановите продукт, він відкриється у велике порожнє вікно з інструкціями, як діяти далі. За допомогою Steganos ви можете створити кілька баз даних паролів, які він називає брелками. Кілька користувачів на одному ПК можуть мати власні брелоки. Але нічого не відбувається, поки ви не виберете Нове у меню Файл, щоб створити свою першу брелок.

Як і у більшості менеджерів паролів, Steganos починає вас зі створення міцного головного пароля. Ви можете ввести його за допомогою віртуальної клавіатури або створити за допомогою незвичайної функції PicPass. Я детально опишу ці функції нижче. Під час введення пароля Steganos заповнює п'ять значків блокування та відображає опис міцності вашого пароля. На одному блокуванні написано: "Цей пароль, можливо, можна здогадатися". Якщо ви зробите це п'ять блокувань, він заявляє: "Цей пароль не може бути визначений спецслужбами". Цікаво, що він також повідомляє про кількість фрагментів слів, знайдених у паролі. Отже, хоча IAmTheWalrusFab4 пароль отримує п'ять блокувань, Steganos попереджає, що знайшов чотири фрагменти слова.

Ви також можете зберігати головний пароль на USB-пристрої. Це не двофакторна автентифікація, оскільки ви можете використовувати або USB-пристрій, або головний пароль для аутентифікації. Істинний ключ, і LogMeOnce дозволяють аутентифікувати, використовуючи безліч інших факторів, без необхідності головного пароля. Насправді вхід без пароля є типовим для LogMeOnce.

Новий у цій версії, Steganos тепер пропонує справжню двофакторну автентифікацію. Ви можете використовувати будь-яку програму аутентифікації, яка підтримує стандартний алгоритм одноразового пароля (TOTP) на основі часу. Google Authenticator - це добре відомий приклад, але інших існує багато. Щоб зв’язати менеджер паролів з вашим мобільним додатком, ви прив'язуєте QR-код, показаний Steganos, і вводите шестизначний код, повернутий програмою. Тепер при вході на робочий стіл вам потрібно як головний пароль, так і останній код програми. За спостереженням, для мобільного входу не потрібен двофакторний код.

Steganos автоматично встановлює необхідне розширення для браузера в Internet Explorer. Параметри меню для встановлення розширень для Chrome і Firefox відображаються під довідковим меню верхнього рівня. Я виявив, що для виконання цих установок я спершу повинен був встановити відповідний браузер як мій замовчуванням, що трохи незручно. Крім того, розширена сторінка Firefox вийшла німецькою мовою. Я схрестив пальці і вибрав "Zu Firefox Hinzufügen", який виявився правильним. Це кращий результат, ніж під час мого останнього огляду, коли розширення Firefox взагалі не встановлюватиметься.

Dashlane, Sticky Password та більшість менеджерів паролів, які дозволяють синхронізувати ваші паролі на кількох пристроях, обробляють синхронізацію через веб-сайт компанії. Як і у випадку з менеджером паролів Kaspersky, синхронізація паролів Steganos між пристроями вимагає зберігання брелка в існуючій службі зберігання хмар. Однак там, де Касперський вимагає встановити настільний додаток для вибраної послуги, Steganos дозволяє просто увійти та надати дозвіл. Він підтримує Dropbox, Google Drive та OneDrive, а також європейську орієнтовану Magenta Cloud. Налаштування підключення досить просто, і звичайно, Steganos шифрує ваші дані, перш ніж надсилати їх у хмару. Однак, це може бути вдалий час для посилення пароля у вашому хмарному сховищі.

Є ще один варіант синхронізації між пристроями, але це не те, з чим більшість користувачів хотіли б возитися. Якщо ви вибрали Експорт файлів, Steganos зберігає ваші дані у портативному, доступному для доступу вигляді. Імпорт цих даних на інший ПК досить простий, але потрапляння їх на пристрій Android або iOS - це біль. І звичайно вам доведеться повторити процес синхронізації вручну після будь-яких змін.

Проблеми із захопленням пароля

Як і майже всі менеджери паролів, Steganos помічає, коли ви входите на захищений сайт і пропонує зберегти свої облікові дані. Деякі продукти ковзають у сповіщенні у верхній частині вікна браузера, деякі створюють спливаюче вікно у веб-переглядачі, а інші використовують абсолютно окреме спливаюче вікно. Раніше Steganos був серед останньої групи із спливаючим вікном, яке постійно застрягло за браузером. В останньому виданні він просто зберігає дані, не чекаючи підтвердження. Якщо ви хочете дати елементу дружнє ім’я, вам доведеться відкрити головний менеджер паролів. Це також місце для призначення запису категорії.

У мене було багато проблем при тестуванні. Я не міг змусити Steganos фіксувати вхід на дві сторінки, як, наприклад, Google. Коли я створив пару входів в Gmail вручну, я виявив, що Steganos вискакує пропозицію заповнювати те чи інше кожного разу, коли я здійснював пошук у Google. Дратівливий!

Він також не захопив деякі паролі, які використовують спливаюче вікно, наприклад, Opentable, Amtrak, Delta і Southwest. Продукт включає в себе параметр ручного захоплення, викликається натисканням кнопки панелі інструментів веб-переглядача та вибором Зберегти форму в брелок. Однак це не спрацювало у деяких спливаючих вікон. Система збору паролів, схоже, є кроком назад від попереднього видання.

LastPass, Sticky Password Premium та RoboForm також пропонують знімати дані для входу за запитом. Однак цим продуктам не потрібна допомога з такими простими сторінками, як Opentable, Amtrak та Southwest. І коли мені потрібно було викликати ручне захоплення за допомогою цих інших служб, це спрацювало.

Кожен раз, коли ви хочете перейти на новий менеджер паролів, можливість імпортувати паролі з продукту, який ви залишаєте після себе, є великим плюсом. LastPass може імпортувати більше ніж 30 конкурентів, а KeePass - майже 40. Steganos імпортує лише з двох, KeePass та 1Password; мені це здається дивним вибором.

Dashlane, LastPass, Password Boss Premium та True Key не просто імпортують паролі, які надійно зберігаються у ваших браузерах. Вони також видаляють ці паролі з браузера та вимикають захоплення паролем на основі браузера. Нове в цьому випуску, Steganos може імпортувати паролі з Chrome, але не з інших браузерів.

Під час повторного відвідування захищеного сайту поведінка за замовчуванням полягає в тому, що Steganos автоматично заповнює збережені облікові дані. Ви можете вимкнути цю поведінку та вручну зателефонувати за розширенням веб-переглядача, коли потрібно, щоб він заповнив дані. Як правило, якщо у вас збережено декілька наборів облікових даних, у них з'являється список варіантів.

Багато менеджерів паролів перетворюють ваші дані в меню збережених веб-сайтів. Просто натисніть кнопку панелі інструментів і виберіть сайт, щоб обидві переходити там і входити в систему. За допомогою Steganos ви відкриваєте головне вікно програми та запускаєте звідти.

Як і у випадку з AgileBits 1Password, програма Steganos повинна працювати будь-коли, коли ви бажаєте використовувати її розширення для браузера. Це трохи відрізняється від багатьох конкуруючих продуктів. Я випадково її вимикав, коли все, що я дуже хотів зробити, - це вийти з дороги. Правильний спосіб вирішити цю ситуацію - мінімізувати додаток до його крихітного віджету на робочому столі. За допомогою віджета ви можете відновити головне вікно або перетягнути / видалити ім’я користувача та пароль для вибраного логіна.

Генератор паролів

Редагуючи одну із збережених записів пароля, ви можете викликати вбудований генератор паролів, щоб надати новий надійний пароль. Однак вам належить зайти на сайт і поставити новий пароль на місце. Steganos також не пропонує автоматично генератор паролів під час налаштування нового облікового запису в Інтернеті.

Генератор паролів за замовчуванням створює 16-символьні паролі, що добре. Але він використовує лише великі літери, малі літери та цифри за замовчуванням. Раджу додавати символи до суміші. Зауважте, що Steganos не зберігає зміни в довжині пароля та наборах символів як нові за замовчуванням, тому вам доведеться пам’ятати, щоразу додавати символи.

16-символьний пароль важко зламати за допомогою методів грубої сили, але оскільки вам не потрібно його пам’ятати, краще краще. KeePass та 1Password за замовчуванням до 20 символів, а вільний Myki Password Manager & Authenticator створює паролі 30 символів за замовчуванням.

Випадкові числа, використовувані комп'ютерними програмами, насправді не випадкові. Швидше, вони починають з того, що називається "початковим" числом, і використовують алгоритм псевдовипадкових у кожному запиті для випадкового числа. Steganos робить незвичайний крок висівання свого генератора випадкових чисел, записуючи ваші рухи миші, які є справді випадковими. AceBIT Password Depot використовує аналогічну систему, щоб забезпечити справді випадковий результат.

Організація паролів

У головному менеджері паролів збережені записи відображаються як список зліва, а деталі для вибраного елемента на панелі праворуч. У цьому вікні ви можете дати кожному запису дружнє ім’я, додати нотатки або вкладення або помістити його в папку категорій. Однак власне механізм називання та організації записів незручний.

Існує кнопка "Редагувати" для детальної інформації про поточний елемент, яка дозволяє вам робити такі речі, як змінити ім’я користувача або пароль, додати примітку або долучити файл. Але ви не можете змінити відображене ім'я тут. Для цього потрібно клацнути правою кнопкою миші елемент у списку зліва та вибрати Перейменувати цей запис.

Створення папок категорії - ще одне завдання, яке не відразу очевидно. Щоб створити папку, ви вибираєте меню, яке з’являється при натисканні правою кнопкою миші на саму брелок, у верхній частині дерева папок. Ви можете створити підпапки, клацнувши правою кнопкою миші наявні папки. RoboForm, Sticky Password та LastPass Premium є одними з небагатьох конкуруючих продуктів, які дозволяють папки з різними рівнями. Але ви не можете перетягувати елементи в папки. Ні, потрібно клацнути елемент правою кнопкою миші, вибрати підменю категорії, а потім вибрати потрібну категорію. Це все могло бути набагато простіше.

Портативне видання

За допомогою LastPass, Dashlane, LogMeOnce Password Management Suite Ultimate та інших керованих веб-менеджерами паролів ви можете увійти до бази даних паролів з будь-якого комп’ютера. Steganos вимагає встановлення своєї програми на ПК, і не робить вашу базу даних, пов’язаних із хмарою, без неї.

Однак якщо ви плануєте використовувати додаток на незнайомому комп'ютері, ви можете створити портативне видання на будь-якому USB-пристрої. Просто виберіть брелок, виберіть пристрій і все закінчено. Будь-які майбутні зміни, внесені в основний додаток, не з’являються в портативному виданні, тому вам слід часто відтворювати портативне видання. Крім того, всі дані портативного видання є лише для читання.

PicPass і віртуальна клавіатура

Деякі люди не мають труднощів запам'ятати міцний пароль на основі улюбленої пісні чи цитати. Інші - більш візуальні, і для цих людей Steganos пропонує PicPass. Коли ви вирішите визначити або переглянути новий головний пароль за допомогою PicPass, ви починаєте з сітки з 36 фотографій або 36 символів. Ви продовжуєте клацати стільки зображень, скільки, на вашу думку, можете запам’ятати, а потім повторюєте ту саму схему клацань зображення.

Однак є улов, і він великий. 36 зображень відповідають 10-ти цифрним і 26 великим літерам, а ваш фантазійний малюнок клацань стає загальним паролем на зразок 1UB3OX. Стеганос не приховує цього факту; він навіть пропонує відобразити згенерований пароль. Згідно з калькулятором простору пошуку Стіва Гібсона, автономний зловмисник паролів міг би жорстоко застосувати цей пароль за частку секунди. Так, ви можете зробити процес PicPass більш жорстким, якщо Steganos розшифрувати місця розташування зображення, але це просто ускладнить вам правильну послідовність. Це не робить сам пароль більш стійким до злому.

Що стосується віртуальної клавіатури, то її метою є захист вашого головного пароля від захоплення кейлоггером, навіть апаратного кейлоггера. Звичайно, більшість кейлогерів також знімають скріншоти, тому можливо, що програма-шпигун (або плеєр-серфер) може візуально захопити ваш пароль. Для забезпечення безпеки на рівні параноїдів, ви можете змусити Steganos закреслити ключові позиції при кожному використанні та придушити візуальні вказівки на натискання клавіші. Але вау, рівень загострення, що вводить ваш пароль таким чином, є високим.

Обмежене заповнення веб-форм

Steganos дозволяє зберігати дуже обмежений набір особистих даних, трохи більше ніж ім’я, адреса, електронна пошта, телефон та дата народження. Ця функція теж добре приховує. У головному вікні є сторінки для паролів, банківських рахунків, кредитних карток та приватних вибраних, нічого про особисті дані. Але вниз у виборі меню Правка ви знайдете Редагувати особисті дані.

Немає можливості зберігати кілька профілів, таких як LastPass, Dashlane та інші. І, звичайно, немає можливості створювати кілька екземплярів полів даних так, як ви можете в RoboForm Everywhere. Ви можете вводити дані для будь-якої кількості банківських рахунків та кредитних карток та синхронізувати їх між своїми пристроями, але додаток не використовує їх для заповнення веб-форм.

Під час тестування я виявив, що функція заповнення веб-форм справно працює у Chrome та Firefox, хоча на одній сторінці вона заповнює поля Перше, Повне та Ім’я з прізвищем та пропускає адресу вулиці. Як і в попередньому виданні, воно зовсім не працювало в Internet Explorer.

Параметри мобільних пристроїв

Якщо ви хочете використовувати Steganos для входу в захищені сайти на своїх мобільних пристроях, ви повинні налаштувати свій обліковий запис, щоб використовувати один із його параметрів хмарного зберігання. Встановіть безкоштовну конфіденційність Steganos Mobile у магазині Google Play або Apple App Store, підключіть її до хмарного сховища та введіть головний пароль. Ви готові йти.

Я встановив додаток Android на Motorola Moto G5 Plus, просто щоб відчути це. Відображення дерева видання в ПК відсутнє, тому вам потрібно або викопати потрібний запис, або скористатися зручним полем пошуку. Якщо натиснути запис, відкрийте відповідний веб-сайт у внутрішньому веб-переглядачі програми та ввійдете в систему. Немає інтеграції з іншими браузерами, встановленими на пристрої.

Мій досвід Apple iPhone SE був майже однаковий. Обидва пристрої дозволили мені розблокувати брелок, використовуючи мій відбиток пальців, особливу користь у SE з його крихітною клавіатурою.

Як і портативне видання, мобільне видання доступне лише для читання. Якщо ви хочете додати або відредагувати записи пароля, дані кредитної картки чи будь-що інше, потрібно зробити це на своєму ПК. Але якщо все, що ви хочете, - швидкий мобільний доступ до захищених веб-сайтів, це робить свою роботу.

Чого тут немає

Dashlane, LastPass, Keeper та LogMeOnce дозволяють безпечно ділитися даними для входу з іншими користувачами. RoboForm, Password Boss Premium та декілька інших займаються проблемою передачі ваших облікових даних у випадку настання кончини. Steganos дотримується основних функцій керування паролем, не роблячи спроб спільного використання або спадкування паролів.

Зберігання всіх ваших паролів у менеджері паролів - це хороший початок, але якщо всі вони є "паролем", у вас все ще виникають проблеми. Dashlane, Keeper Password Manager & Digital Vault та кілька інших пропонують повну оцінку ваших паролів, перелічивши їх усі за силою, позначте всі, які ви використовували не один раз, і спростивши процес зміни пароля. Dashlane, LogMeOnce і LastPass можуть навіть автоматизувати процес оновлення проблемних паролів.

Ви можете зробити краще

Приємно бачити менеджер паролів, який стягує разову плату, а не щорічну підписку, але є і недоліки. Щорічна підписка платить іншим компаніям за такі речі, як серверний простір для зберігання ваших зашифрованих даних. За допомогою менеджера паролів Steganos ви надаєте це сховище самостійно у вигляді облікового запису в одного з великих хмарних постачальників даних. Зараз Steganos пропонує двофакторну автентифікацію, але йому не вистачає інших вдосконалених функцій, таких як обмін паролями, діючий звіт про надійність пароля та успадкування пароля. І в моєму тестуванні захоплення паролем нового стилю здавалося кроком назад.

Якщо низька одноразова ціна дійсно перегукується з вами, вам, мабуть, краще отримати замість цього одного з наших найкращих безкоштовних менеджерів паролів. Для тих, хто готовий заплатити трохи, ми визначили декількох менеджерів паролів, гідних назви вибору редакторів. І Dashlane, і Keeper пропонують легший досвід, ніж Steganos, і вони пропонують безліч додаткових функцій. Sticky Password добре обробляє вхід в систему, і включає надзвичайно безпечний параметр синхронізації лише через Wi-Fi. Якщо ви просто перейдете за кількістю функцій, LogMeOnce Password Management Suite Ultimate перемагає всю конкуренцію, хоча її великий, насичений користувальницький інтерфейс може відключити деяких споживачів. Будь-який із них - кращий вибір.