Справжній ключ за допомогою огляду та оцінки безпеки Intel

Ви кажете, що встановили менеджер паролів і замінили всі ваші кульгаві та повторювані паролі на міцні, про які ніхто не міг здогадатися? Вітаємо! Тепер вам потрібно подумати про те, що захищає цю скарбницю збережених даних. Одинокого головного пароля може бути недостатньо. Для реальної безпеки потрібні додаткові фактори аутентифікації. True Key приділяє більше уваги багатофакторній аутентифікації, ніж будь-який конкурент, і він працює в Windows, macOS, Android та iOS. Зауважте, що зараз це продукт McAfee; брендинг "від Intel Security" планується видалити.

Ви можете встановити True Key і використовувати його безкоштовно - якщо вам не потрібно зберігати більше 15 паролів. Як тільки ви досягнете цього ліміту, ви повинні платити $ 19, 99 на рік, що непогано. Sticky Password Premium коштує 29, 99 дол. США на рік; Dashlane та LogMeOnce коштують 39, 99 доларів на рік. Навіть LastPass останнім часом подорожчав до 24 доларів на рік.

Легкий старт

Будь-хто може зайти на веб-сайт True Key, завантажити продукт та почати його використовувати негайно. В рамках процесу налаштування ви створюєте головний пароль щонайменше з восьми символів. Зазвичай я рекомендую щось довше, але як ви побачите, головний пароль - це лише один із способів, що True Key захищає ваші секретні дані. Вас рекомендують, але не змушують використовувати всі чотири типи символів (великі літери, малі літери, цифри та символи) або створити довгу парольну фразу з пробілами.

У Windows або macOS True Key встановлюється як розширення для браузера для Chrome, Firefox та Microsoft Edge. На цих платформах настільних ПК більше немає окремого додатка True Key. Я дещо здивований, що немає підтримки Internet Explorer у Windows чи Safari на Mac.

True Key встановлюється як додаток на iOS із власним внутрішнім браузером. Як і LastPass, Dashlane, Trend Micro Password Manager та інші, він може заповнювати паролі для Safari, Chrome та підтримуючих програм, використовуючи розширення, доступ до якого здійснюється через піктограму вікна спільного доступу.

На Android True Key також встановлюється як додаток із внутрішнім браузером. Він безпосередньо підтримує Chrome, Opera та кілька інших браузерів Android. Щойно ви відкриєте Служби доступності та ввімкніть миттєвий вхід True Key, він також може увійти до більшості програм Android.

True Key працює над тим, щоб полегшити вам керування паролем. Він починається з відображення списку понад двох десятків популярних веб-сайтів та заохочує вас додати його як логін. Коли ви клацаєте елемент, він відкриває цю сторінку в браузері, пояснюючи, що все, що вам потрібно зробити, це увійти як зазвичай. Він також проведе вас через процес натискання збереженого елемента, щоб автоматично переглядати сайт та входити в систему.

Після того, як ви трохи використали продукт, пропонується додати ще один фактор автентифікації. На Nexus 9, який я використовував для тестування, було запропоновано додати автентифікацію обличчя. Пізніше, коли я ввімкнув аутентифікацію обличчя на iPhone, він використовував наявні дані обличчя з пристрою Android. Приємно! Розширення розпізнавання обличчя на Mac вимагало завантаження допоміжної програми, але після цього воно спрацювало чудово.

Основне управління паролем

True Key виконує всі основні завдання управління паролем, які ви очікуєте. Він фіксує ваші облікові дані під час входу на захищені сайти, відтворює їх, якщо ви переглядаєте такі сайти, і дозволяє вам відвідувати та входити на сайт одним клацанням миші. Якщо ви створюєте новий обліковий запис, він помічає і пропонує створити (і зберегти) захищений пароль. За замовчуванням він створює 16-символьні паролі, використовуючи всі типи символів. Це краще, ніж багато конкуруючих продуктів. Наприклад, менеджер паролів Kaspersky і Trend Micro - 8 символів, наприклад. З іншого боку, Password Boss та KeePass за замовчуванням встановили 20-символьні паролі.

Ця утиліта не просто припускає, що кожен вхід був успішним. Якщо його алгоритм підраховує, що вхід працював, він зберігає облікові дані та сповіщає вас разом із можливістю ніколи не зберігати цей сайт або пропустити його збереження цього разу. Але якщо це не впевнено, він замість цього запитує, чи потрібно зберігати облікові дані. Це тонкий дотик і приємний.

Більшість безпечних веб-сайтів дотримуються тих же стандартів для сторінки входу, що полегшує роботу менеджера паролів. Деякі, однак, дико нестандартно. LastPass 4.0 Premium та Sticky Password обробляють дивні входи, дозволяючи вводити всі дані та потім фіксувати кожне поле сторінки. LogMeOnce працює з каталогу понад 4000 відомих веб-сайтів.

True Key по-своєму обробляє вхідні файли. Якщо він не може належним чином захопити облікові дані для входу, він надсилає звіт своїм майстрам для аналізу. Вони мають на меті оновити True Key, щоб обробляти цей сайт (як для вас, так і для всіх інших користувачів) протягом 24 годин. Однак я не бачив, щоб це сталося під час мого тестування. У четвер вранці я знайшов два популярні сайти, які True Key не вдалося зафіксувати. Вранці в понеділок він все ще не міг їх захопити.

Ви також можете імпортувати паролі, які безпечно зберігаються у ваших браузерах. Якщо ви вирішите це зробити, True Key очищає їх від браузера і вимикає засоби збору пароля браузера. Також є можливість імпортувати з LastPass, Dashlane або (як не дивно) панель інструментів ThinkVantage, встановлену на деяких комп'ютерах Lenovo.

Налаштувань турбуватися не так багато, але кожен користувач повинен оновити. Як і Zoho Vault, RoboForm 8 Скрізь, і більшість інших менеджерів паролів, True Key видаляє вас після періоду бездіяльності. Але на відміну від більшості інших, за замовчуванням для цього періоду є повний тиждень! Я настійно рекомендую встановити його не більше 30 хвилин. Це налаштування на кожен пристрій, не глобальне для вашого облікового запису, що має сенс - ви можете мати інший час очікування на своєму смартфоні, ніж на настільному комп’ютері.

Ви можете зберегти будь-яку кількість захищених кольоровими нотатками вільної форми. Також є функція Wallet, яка дозволяє зберігати адресу, кредитну карту, посвідчення водія, членство, паспорт та дані про номер соціального страхування з відповідними полями даних для кожного типу. Що стосується кредитних карт, True Key дозволяє імпортувати деталі, зроблевши фотографію. Ви можете створювати стільки записів персональних даних, скільки вам потрібно, і кольорово кодувати їх. Однак ви не можете використовувати їх для заповнення веб-форм так, як ви можете з LastPass, Password Boss Premium та більшістю менеджерів паролів.

Справжній Ключ дотримується основ. У ньому немає звіту про надійність пароля або можливості автоматичного зміни паролів, які ви знайдете в LastPass, Dashlane та LogMeOnce Password Management Suite Ultimate. На час мого попереднього огляду компанія сказала мені, що ця функція була запланована на наступне видання, але це все ще не відбулося. Ви не можете категоризувати, групувати або тегувати збережені входи. Немає жодного безпечного спільного використання паролів чи спадкування паролів. Але те, що він робить, True Key робить добре.

Багатофакторна автентифікація

Справжня сила True Key полягає в його здатності використовувати кілька факторів для аутентифікації. Від самого початку для нього потрібен як головний пароль, так і надійний пристрій. Будь-яка спроба входу з пристрою, якому ще не довіряють, потребує додаткової автентифікації. Наприклад, коли я встановив його на Apple iPhone 7, він надіслав підтвердження електронного листа, що мені довелося натиснути. Коли я продовжував установлювати на пристрої Android, він попросив мене перевірити, провевши сповіщення на надійному iPhone.

У налаштуваннях можна додати інші фактори. Ваш надійний обліковий запис електронної пошти автоматично доступний для підтвердження. При бажанні ви можете посилити розпізнавання обличчя, тому це вимагає від вас повернути голову в бік. Це так, що ніхто не може увійти, використовуючи фотографію вашого обличчя. І ви можете вимагати автентифікації за допомогою другого пристрою, як правило, мобільного пристрою. Другий пристрій отримує запит на аутентифікацію, і ви просто відповідаєте, провевши пальцем, як і функція Keeper DNA в Keeper Password Manager & Digital Vault.

На базовому рівні безпеки за замовчуванням ви вибираєте підмножину цих можливостей. Ви не можете скасувати вибір довірених пристроїв; це дано. До цього ви додаєте головний пароль, автентифікацію на основі обличчя або перевірку відбитків пальців. Які з них доступні, залежить від вашого пристрою. Якщо ви підвищили рівень безпеки до Advanced, інсталяції на робочому столі додадуть можливість аутентифікації за допомогою другого пристрою. На цьому рівні, крім надійного пристрою, потрібно вибрати рівно два фактори. Наприклад, на iPhone він пропонував три варіанти: Face & Master Password, Master Password & Touch ID і Face & Touch ID. Видання Mac все ще демонструвало трохи заплутану поведінку. Якщо ви вибрали три додаткові фактори замість двох, вона відключає кнопку Активувати, не чітко вказуючи чому.

Рівень безпеки та вибір аутентифікації залежать від пристрою, який ви використовуєте. Якщо ви хочете завжди використовувати розширену автентифікацію, не забудьте змінити це налаштування на кожному новому пристрої.

Якщо ви вийшли без другого пристрою або якщо він занадто темний для розпізнавання обличчя, ніколи не лякайтеся. Ви можете використовувати інший фактор, наприклад підтвердження електронною поштою. Як зазначалося, на пристроях iOS ви можете використовувати Touch ID як фактор. Перевірка відбитків пальців доступна для певних пристроїв Android, але лише ті, чиї зчитувачі відбитків пальців відповідають критеріям Intel щодо точності.

True Key може використовувати встановлений на ПК зчитувач відбитків пальців для автентифікації. Він також підтримує технологію камер Intel RealSense і може захищати свої дані за допомогою SGX Intel (Software Guard Extensions) Intel на процесорах, що підтримують її. Будучи частиною Intel, явно окупився за True Key.

Використовуючи розширення Edge, ви отримуєте інший варіант аутентифікації, Windows Hello. Це та сама функція, яка дозволяє входити у свій обліковий запис Windows, використовуючи розпізнавання обличчя, автентифікацію відбитків пальців або PIN-код на надійному пристрої. Яка з них доступна, залежить від можливостей вашого ПК. У мене є кілька комп’ютерів Windows 10, але лише на одному є камера, і камера не відповідає стандартам Windows Hello.

True Key не намагається використати кожен фактор автентифікації у світі. Dashlane, LastPass та Keeper підтримують Google Authenticator. Keeper, LogMeOnce і Zoho Vault можуть надіслати одноразовий пароль через SMS. LastPass, LogMeOnce і Sticky Password можуть змінювати USB-накопичувач, щоб він служив фактором аутентифікації. Але дійсно, вибір True Key для багатофакторної аутентифікації добре працює разом.

Вбийте пароль!

LogMeOnce дозволяє вам створити свій обліковий запис, не визначаючи головного пароля, використовуючи натомість безліч інших факторів. За допомогою OneID ви не можете створити головний пароль, навіть якщо хочете; вона строго покладається на автентифікацію за допомогою надійного пристрою.

True Key спочатку вимагає головного пароля, але ви можете легко ввести пароль. На рівні базового рівня безпеки ви можете вибрати автентифікацію, використовуючи обличчя, а не головний пароль. Якщо ви розумно вибрали «Додатково», ви можете пройти автентифікацію з кількома факторами.

Менеджери паролів, які покладаються на основний пароль, зазвичай пропонують попередження, що якщо ви забудете цей пароль, вони не зможуть вам допомогти. (Це також означає, що їх не можна змусити розблокувати ваш рахунок для NSA, що є плюсом.) McAfee не може розблокувати ваш обліковий запис або сказати вам головний пароль, який ви забули, але якщо ви визначили достатньо інших факторів, True Key дає змогу аутентифікувати їх і тим самим скинути майстер.

Я спробував функцію скидання на пристрої Android. Це вимагало розширеної автентичності обличчя, тобто я повинен був рухати головою з боку на бік. І він надіслав запит на аутентифікацію на мій iPhone. Завдяки цій подвійній аутентифікації я дозволив скинути головний пароль.

Якщо хтось інший намагається скинути головний пароль, ви отримуєте сповіщення електронною поштою з можливістю блокувати відновлення пароля на день. Три невдалі спроби спрацьовують, що блокуються автоматично.

Ви, швидше за все, не втратите настільний комп’ютер, але міняти мобільний пристрій надзвичайно просто. Якщо хтось інший захоплює ваш пристрій, багатофакторна система аутентифікації повинна перешкоджати їм доступу до нього. Щоб зробити злодія ще жорсткішим, ви можете віддалено видалити пристрій зі списку надійних.

Багатофакторний Maven

Кожен успішний сучасний менеджер паролів синхронізує паролі на всіх ваших пристроях. True Key піде на крок далі, залучаючи ці пристрої та ваші біометричні дані в процес аутентифікації. Він простий у налаштуванні, простий у використанні та привабливий. Якби він також мав розширені функції, які радують його конкурентів, було б ще краще.

LogMeOnce Password Management Suite Ultimate також пропонує безліч різних факторів аутентифікації, але лише два за один раз. Це навіть більше, ніж багаторічний улюблений LastPass Premium. Завдяки Dashlane ви отримуєте всі ваші потреби управління паролем у гладкому пакеті, який так само привабливий, як і у True Key. І Sticky Password Premium поєднує в собі розширені функції управління паролем із надзвичайно захищеною опцією синхронізації лише для місцевих користувачів. Ці чотири - наш менеджер комерційних паролів з вибору редакторів. Але якщо ваша головна проблема - багатофакторна автентифікація, True Key переможе їх.

Якщо цей огляд викликав зацікавленість у багатофакторній аутентифікації, ви можете повідомити про це в нашій функції, Двофакторна автентифікація: хто має та як її налаштувати.