Огляд і рейтинг Whpass passhub

Що стосується використання менеджера паролів, то для більшості людей зручність важлива - навіть більше, ніж безпека. Вони хочуть утиліту, яка заповнює паролі автоматично, як мінімум суєти. Якщо ви один з небагатьох, хто цінує безпеку над зручністю, WWPass PassHub може бути для вас лише інструментом. Побудований з нуля з орієнтацією на безпеку даних та нульові знання, цей інструмент займає трохи більше роботи з вашого боку, ніж більшість, але для потрібного користувача це може бути дуже вдалим вибором.

Сам PassHub - це хмарний веб-додаток, без локальної установки. Це означає, що ви можете використовувати його в Windows, macOS, Linux, Android, iOS або будь-якій платформі, яка підтримує сучасний браузер. Тут потрібен один пристрій Android або iOS, який слугуватиме ключем для автентифікації, що не повинно бути проблемою для більшості людей.

Початок роботи з PassHub

Практично кожен менеджер паролів вимагає запам'ятовувати міцний головний пароль. Не PassHub. Його аутентифікація центрирується на PassKey, іншому продукті з WWPass. Технічно PassKey може бути додатком, смарт-карткою або USB-пристроєм, але PassHub спеціально покладається на мобільний додаток. Це не точно двофакторна автентифікація, оскільки лише ваш телефон служить для аутентифікації. Однак набагато краще, ніж однофакторна автентифікація, яка строго покладається на основний пароль.

Для початку зайдіть у магазин додатків для свого мобільного пристрою та встановіть додаток WWPass PassKey. Торкніться, щоб створити свій PassKey та введіть буквено-цифровий PIN-код. Додаток вимагає цього PIN-коду для певних важливих дій, наприклад створення резервної копії PassKey, але це не головний пароль. Установка закінчується за лічені секунди.

Припустимо, що ви хочете використовувати PassHub на тому ж мобільному пристрої, почніть, натиснувши кнопку, яка відкриває його у вашому браузері. Ви побачите QR-код, але не хвилюйтеся - вам не доведеться придумувати, як зробити пристрій фотографувати себе. Просто торкніться коду, щоб створити та відкрити свій рахунок PassHub. PassHub впорядковує дані в те, що називає сейфами, і попередньо конфігурується з персональним сейфом, безпечним для роботи та прикладом безпечного. Цей останній, природно, містить деякі приклади записів.

Щоб використовувати PassHub на іншому пристрої, спочатку перейдіть до passhub.net у вибраному вами браузері. Після того, як ви оснастіть отриманий QR-код додатком PassKey для аутентифікації, ваш обліковий запис автоматично відкриється в браузері.

Якщо ви знайомі з Myki Password Manager & Authenticator, ви побачите схожість з PassHub. Я, звичайно, зробив. Myki для налаштування потрібен смартфон, як PassHub. Він з'єднується з екземплярами робочого столу, додаючи QR-код. І він має сильну спрямованість безпеки. Однак є деякі суттєві відмінності.

У Myki ваші паролі знаходяться на смартфоні, а не в хмарі. Він працює як розширення для браузера на робочому столі, де PassHub не потребує розширення. І він обробляє поширені завдання менеджера паролів, такі як автоматичне захоплення та повторне введення паролів, заповнення особистих даних у веб-формах та звітування про слабкі та повторювані паролі - все, що PassHub не робить. Myki навіть функціонує як заміна Google Authenticator.

Ручна праця

Початок роботи простий; отримання ваших паролів у PassHub не є. Це не розширення для веб-переглядача, тому він не має можливості збирати облікові дані під час входу в безпечні сайти. Швидше, ви повинні створити кожен логін вручну, ввівши (або скопіювати / вставити) ім’я користувача, пароль та URL-адресу.

Так, ви можете імпортувати дані з іншого менеджера паролів, для початку. Однак PassHub пропонує лише спеціалізовану підтримку для імпорту з KeePass. Якщо ви переходите з будь-якого іншого продукту, вам доведеться експортувати дані у файл .CSV.

Я спробував імпортувати скасований набір даних, що експортуються з Keeper Password Manager & Digital Vault. Однак PassHub поскаржився, що у нього неправильна кількість "поданих" (тобто поля). Щоб отримати мої дані у потрібному форматі, я створив тестовий логін, експортував їх і зіставлю макет моїх даних у отриманий файл. Після завершення цього кроку імпортування вдалося.

Як ви могли здогадатися, PassHub також не автоматизує процес заповнення збережених даних на захищені сайти. Він пропонує зручні кнопки для копіювання імені користувача та пароля у буфер обміну. Як і PassHub, KeePass, F-Secure Key, і інтуїтивний пароль, не фіксуються логіни, але всі три з них повністю або частково автоматизують повторне паролі.

За допомогою PassHub ви також можете зберігати прості безпечні нотатки, які синхронізуються на всіх ваших пристроях. Ви можете зберегти такі речі, як комбінація замку або номер паспорта. Ви також можете зберігати та синхронізувати файли, максимум до 200 Мб.

Як і Authentic8 Silo, інший продукт, який є найпершим захистом, PassHub не зберігає особисті дані для заповнення веб-форм. Контакт моєї компанії зазначив, що зловмисники знайшли способи вкрасти дані для заповнення форми за допомогою прихованих текстових полів і, у будь-якому випадку, для заповнення форми потрібно розширення браузера. Кілька інших конкурентів ухиляються від заповнення форми, серед них 1U, KeePass та Zoho Vault.

Організація паролів

Як зазначалося, нова установка PassHub поставляється з трьома контейнерами під назвою сейфи. Один для особистих даних, один для роботи, а один попередньо завантажений кількома прикладами. Як ви побачите нижче, коли ви безпечно ділитесь даними з іншим користувачем, ви ділитесь цілим сейфом, а не окремими предметами, тому важливо зберігати впорядковані речі.

У кожному сейфі ви можете створити будь-яку кількість папок і підпапок, щоб упорядкувати свої входи. За допомогою LastPass, Password Boss, Sticky Password Premium та кількох інших, папки та підпапки стають підменю, приєднаними до кнопки панелі інструментів розширення браузера. PassHub не вимагає розширення для браузера, а значить, не має такого меню.

Розумно впорядковуватись, коли ви створюєте нові входи в потрібну папку. Якщо вам потрібно буде переставити речі пізніше, це просто трохи нудно. Не можна перетягувати; швидше, ви повинні вирізати предмет і вставити його в нове місце.

Генератор паролів

Як завжди, безпечне зберігання ваших паролів у менеджері паролів - це лише половина завдання. Вам також потрібно замінити слабкі або ті, які ви використовували для більш ніж одного сайту. PassHub не перевіряє міцність ваших паролів, і він, звичайно, не пропонує звіт про надійність, такий як ви отримуєте з LastPass, LogMeOnce Password Management Suite Premium, Dashlane та кількома іншими. Вам просто потрібно пропрасувати список і перевірити кожен.

Коли ви створюєте чи редагуєте запис для входу, PassHub пропонує генератор випадкових паролів, щоб допомогти. За замовчуванням він створює паролі, використовуючи цифри плюс великі та малі літери; не забудьте встановити прапорець, у якому вимагається також використання спеціальних символів.

Важлива довжина пароля. Додавання кількох символів може підштовхнути час, щоб жорстокі сили зламали пароль від днів до століть. На жаль, PassHub генерує 10-символьні паролі за замовчуванням, які я вважаю занадто короткими. Максимально 64 символів не потрібно, але прокрутіть його до 16 або навіть 20 символів. Зрештою, вам не потрібно пам’ятати згенерований пароль. Тим самим не вибирайте створювати пам'ятні паролі. Використовуючи це, ви отримуєте усі буквоіменні паролі на зразок nalabiweratur, але вам краще з випадковою сумішшю всіх наборів символів.

PassHub - не єдиний продукт, який за замовчуванням створює занадто короткі паролі. Пароль Genie також за замовчуванням до 10 символів, а Trend Micro - лише до восьми. На іншому кінці шкали Myki та Enpass Password Manager створюють паролі, що містять 30+ символів за замовчуванням.

Безпечний обмін

Ви не повинні ділитися своїми паролями ні з ким, але часом вам дійсно потрібно ділитися доступом до одного або декількох облікових записів. За допомогою PassHub ви можете ділитися будь-яким сейфом з іншими та контролювати рівень доступу для кожного користувача.

Почніть зі створення сейфу для спільного використання, а потім виріжте та вставте потрібні входи в цей сейф. Клацніть піктограму меню з трьома точками та виберіть Надіслати. Якщо ви вперше ділите сейф, PassHub запропонує вам назвати цю подію. Потім натисніть, щоб створити код спільного використання, який нагадує номер кредитної картки, з чотирма наборами з чотирьох цифр. Безпечно передайте цей код одержувачу та чекайте відповіді. Зауважте, що код закінчується через 48 годин.

Одержувач повинен відкрити PassHub, натиснути посилання Прийняти запрошення та вставити код. Тепер м'яч знову у вашому дворі. Ви побачите піктограму сповіщень у спільному сейфі та в пункті Користувачі в її меню. Клацніть Користувачі, натисніть, щоб затвердити нового користувача та встановити рівень доступу.

На рівні лише читання користувач може переглядати та використовувати спільні елементи, що включає перегляд пароля. Деякі продукти, серед яких Dashlane, LastPass і RoboForm, можуть дозволити одержувачу використовувати логін, не маючи змоги побачити пароль.

Здійснення доступу користувача до Редактора дозволяє редагувати елементи в сейфі. На рівні адміністратора одержувач може додавати та видаляти інших користувачів або змінювати їх доступ. Зауважте, що елементи в спільному сейфі діляться буквально, а не просто копіюються. Зміни стосуються всіх користувачів.

LastPass, LogMeOnce, Password Boss та деякі інші користувачі переходять на інший рівень, забезпечуючи систему, яка дозволяє заповідати ваші паролі спадкоємцю, але зберігати їх у таємниці, поки ви живі. PassHub цього не робить, принаймні, зараз.

Нульові знання

Дизайнери WWPass не хочуть бачити ваші паролі. Вони навіть не хочуть знати, хто ти. Оскільки для створення облікового запису не потрібна адреса електронної пошти, вони насправді мають нульові знання.

Цей підхід не простий. Візьмемо, наприклад, обмін. Спільний сейф повинен бути зашифрований вашим приватним ключем для вашого облікового запису та іншим приватним ключем для кожного іншого облікового запису користувача. Один із способів досягти цього - розшифрувати ваші дані та повторно зашифрувати їх новим ключем, але це не прийнятно, оскільки дані будуть захищені під час процесу.

Контакт моєї компанії детально пояснив, як система використовує загальнодоступні та приватні ключі для встановлення з'єднання без викриття ваших даних. Замість того, щоб переходити до цього рівня деталізації, я запропоную аналогію. Скажімо, ваші дані зберігаються у синій тканинний мішок, і ви хочете перенести їх у зелений мішок, не побачивши його ніхто. Ви кладете блакитний мішок всередину зеленого мішка, витрушуєте дані та витягуєте синій мішок. Просто!

Доступ до ваших паролів, керованих одним мобільним пристроєм, може бути проблемою, якщо цей пристрій загубиться або (що ще гірше) буде вкрадено, тому додаток PassKey включає можливість резервного копіювання криптографічних даних. Саме таке резервне копіювання може бути слабким ланкою безпеки, але це не так, як це робить WWPass. Якщо коротко, він розділяє зашифровані дані на десяток частин і зберігає їх на фізично віддалених серверах, для відновлення потрібно будь-які шість фрагментів. Процес відновлення до нового екземпляра програми PassKey автоматично відключає примірник втраченого або викраденого пристрою.

Є більше, набагато більше. Якщо ви зацікавлені, перегляньте сторінку безпеки продукту або завантажте наявну на цій сторінці довідку.

Хороший вибір для потрібного користувача

Якщо ви ледве терпите свій менеджер паролів, якщо ви просто хочете, щоб він піклувався про входи в систему і не залишався на шляху, WWPass PassHub, ймовірно, не для вас. Але якщо ви готові пожертвувати невеликою зручністю для великої безпеки, можливо, це буде лише справа. Практично кожна компанія, що управляє паролями, обіцяє, що не може розшифрувати ваші дані без цього головного пароля. З PassHub WWPass навіть не знає, хто ви.

Однак для більшості користувачів зручність є королем, а PassHub - це занадто велика робота. LastPass набагато простіший у використанні та пропонує двофакторну автентифікацію, безпечний обмін та успадкування пароля. Myki Password Manager & Authenticator пропонує безпеку зберігання паролів лише для локальних мереж без шкоди для зручності. Ці два - наші безкоштовні менеджери з вибору редакторів.