Agilebits 1 adgangskodevurdering og vurdering

For de fleste er en passwordadministrator, der er begrænset til Windows, ikke god nok. Det er vigtigt at have adgangskodeadgang på alle dine enheder. AgileBits 1Password har du dækket med apps til Windows, macOS, Android og iOS samt browserudvidelser til Chrome, Edge, Firefox, Opera og Safari. En Chrome-kun tilføjelse udvider produktets rækkevidde til enhver platform, der kan køre Chrome, inklusive Linux. Det er dog ikke så automatiseret som de fleste, og det mangler avancerede funktioner såsom adgangskode-arv og automatiserede adgangskodeopdateringer.

Prisfastsættelse for adgangskodeadministratorer varierer mere end mange andre kategorier af sikkerhedssoftware. Du kan få Zoho Vault for kun $ 12 pr. År, Dashlane koster $ 39.99 pr. År, og det meste af resten falder et sted imellem. Med 1Password betaler du $ 3, 99 pr. Måned, hvilket går ned til $ 2, 99 pr. Måned ($ 35, 88 pr. År), hvis du betaler et år ad gangen. Du kan bruge produktet på alle dine enheder, og synkronisering er øjeblikkelig og automatisk.

1Password tilbyder også en familieplan til $ 5, 99 per måned eller $ 59, 88 pr. År. Dette giver dig fem licenser sammen med muligheden for at dele adgangskoder i din familie. Keeper har en lignende familieplan, der giver dig fem licenser plus 10 GB sikker online opbevaring. For erhvervslivet kan du oprette en teamkonto til $ 3, 99 pr. Bruger pr. År.

Med version 7 får 1Password en større brugergrænsefladeopdatering og en række nye funktioner. F.eks. Får Windows-brugere nu den fulde sikkerhedsrevision, der tidligere kun blev vist på macOS, og på begge platforme kontrollerer nu revisionen efter pwnede adgangskoder og websteder, hvor du kunne bruge tofaktorautentisering, men ikke har aktiveret det. Jeg vil påpege disse nye funktioner i sammenhæng.

Den mest umiddelbart synlige ændring af brugergrænsefladen er i sidefeltmenuen til venstre. Tidligere delt den nederste del i tre faner for kategorier, tags og sikkerhed. Nu er det en lang rulleliste med mulighed for at udvide eller kollapse de samme tre sektioner. Nu placeres tallene ved siden af ​​hver kategori og mærker i en mørkere oval, hvilket gør dem lettere at se. Forskellene er ikke enorme, men det er klart, at meget tanke gik til finjustering af brugergrænsefladen.

Kom godt i gang

Start Chrome, Edge, Firefox, Opera eller Safari, og naviger til 1Password-webstedet. Beklager, 1Password understøtter ikke Internet Explorer. Tilmeld dig en konto, og du får 30 dages premium-funktioner gratis. Det er valgfrit at indtaste dine kreditkortoplysninger. Under opsætningen indtaster du dit navn, og du har muligheden for at tilføje et foto.

Det næste trin er noget usædvanligt. 1Password genererer, hvad det kalder en kontonøgle, en massiv streng på 34 bogstaver og cifre, adskilt af bindestreger i syv blokke i forskellige størrelser. Hver gang du tilføjer en ny enhed eller browserudvidelse, har du brug for denne nøgle.

Derefter opretter du en stærk hovedadgangskode. Som altid skal dette være noget, du kan huske, men ingen andre kunne gætte. For at hjælpe dig med at administrere den monsterkontonøgle opretter guiden det, den kalder et nødkit. Dette er en PDF-fil, der indeholder din e-mail-adresse og kontonøgle, med en plads til at nedskrive din hovedadgangskode. Udskriv det, udfyld hovedadgangskoden, og sæt den i din brandsikre lockbox, eller et andet sted sikkert.

Når din konto er afsluttet, er det tid til at konfigurere dine apps til Windows, Mac, Android og iOS. Du har brug for den kontonøgle til hver installation, men du behøver ikke nødvendigvis at skrive den. Når du har installeret appen på en Android- eller iOS-enhed, kan du bruge den til at klikke på en QR-kode, der udfylder alle dine oplysninger undtagen hovedadgangskoden. Hvis du installerer på en stationær enhed, kan du kopiere den QR-kode til udklipsholderen til import eller, nyt i denne udgave, bare fortæl 1Password for at finde QR-koden på skærmen. Du behøver ikke ofte at indtaste kontonøglen.

Hvis din aktiverede enhed går tabt eller bliver stjålet, har tyven stadig brug for din hovedadgangskode for at få adgang til dine legitimationsoplysninger. Men for total sikkerhed kan du logge ind på webkonsollen, klikke på Min profil og deaktivere enheden. Nu har tyven brug for både din hovedadgangskode og Kontonøgle for at få adgang.

For fuld funktionalitet skal du også tilføje 1Password-udvidelsen til dine browsere. Første gang du åbner en understøttet browser, tilbyder 1Password dens udvidelse. For at tilføje Edge-udvidelsen skal du installere den fra app store og derefter logge ind med dine kontooplysninger.

Den nemmeste måde at skifte fra en adgangskodeadministrator til en anden er at importere det eksisterende produkts adgangskoder. 1Password kan importere adgangskoder, der er gemt i Chrome, og importere fra LastPass, Dashlane og RoboForm, men det er det til direkte import. Hvis du flytter fra en anden passwordadministrator, skal du eksportere dataene til en CSV-fil og formatere dem i henhold til instruktionerne i 1Password.

LastPass kan derimod importere fra over 30 konkurrerende produkter, og KeePass importere fra næsten 40. Bemærk, at for at bruge importfunktionen skal du logge på din 1Password-konto online. Den lokale app kan kun importere 1Password-filer, der eksporteres fra en anden installation.

Du har en anden mulighed for import. 1Password Utilities-samlingen inkluderer scripts, der er oprettet af samfundet, til at konvertere data, der eksporteres fra 35 andre produkter til 1Passwords eget format. Imidlertid er brug af disse scripts bestemt et praktisk forslag.

Optagelse og gentagelse af adgangskode

1Passwords browserudvidelse ser, mens du indtaster dine legitimationsoplysninger på sikre websteder og tilbyder at gemme det, du har indtastet. I dialogboksen til indfangning af adgangskode kan du indtaste et venligt navn til login og også tilføje en eller flere tags. Nyt i denne udgave kan du oprette indlejrede tags ved at adskille niveauer med en tilbagegang, for eksempel "Underholdning \ Spisning." Som standard går alle adgangskoder i dit personlige kodeordhvelv. Hvis du har brug for flere sæt adgangskoder, måske personlige samlinger og arbejdssamlinger, kan du definere yderligere hvælvinger og vælge, hvilke der skal bruges på optagelsestidspunktet. Og du kan vælge at se emner fra kun et hvælv eller se dem alle på én gang.

Gentagelse af adgangskode med 1Password er ikke så automatiseret som med de fleste konkurrerende produkter. Når du besøger et sted, hvor du har gemt loginoplysninger, skal du trykke på det magiske tastetryk Ctrl + \ for at udfylde de gemte legitimationsoplysninger. Hvis du har mere end et sæt legitimationsoplysninger, giver 1Password dig en liste.

Min AgileBits-kontakt påpegede, at det at kræve brugerinteraktion før udfyldning af adgangskoder er en bevidst, sikkerhedsrelateret beslutning. Det eliminerer chancen for, at et websted fastgør dine legitimationsoplysninger ved hjælp af usynlige loginformularer.

RoboForm, LogMeOnce, Password Boss Premium og de fleste af de andre produkter af denne type tilbyder en anden praktisk måde at bruge dine gemte logins på. Ved at klikke på værktøjslinjeknappen vises en liste over dine gemte sider, og klikke på et af dem navigerer først til webstedet og logger derefter ind. 1Password gør dette også ved hjælp af en popup-liste med login i stedet for en menu. Du kan rulle ned på listen eller bare begynde at skrive navnet på det ønskede login. Listen indsnævres for at matche det, du har skrevet. Klik bare for at besøge og logge på det ønskede sted.

Du kan også trykke på den magiske tastkombination Ctrl + Alt + \ for at få vist 1Password Mini. Dette er en endnu mindre version af hovedappen. Du kan bruge dem til at se dine gemte data og endda indtaste applikationsadgangskoder ved hjælp af kopi / indsæt.

Der er altid nogle ikke-standardiserede logins, der forvirrer passwordadministratorer. LastPass Premium, Sticky Password, Keeper og et par andre omgå dette problem med en manuel optagefunktion. 1Password gør det også, selvom det er lidt vanskeligt at finde. Du indtaster først dine legitimationsoplysninger, og trykker derefter på Ctrl + \. I den resulterende popup skal du klikke på ikonet Indstillinger nederst til venstre og vælge Gem nyt login.

Password Generator

Bare det at gemme alle dine eksisterende adgangskoder i 1Password er ikke nok. Du er nødt til at finde de gamle, svage adgangskoder og opdatere dem til noget stærkt og uanset. 1Password forsøger ikke bevidst at automatisere processen med at ændre adgangskoder af forskellige årsager. Ifølge min firmakontakt er den største blandt disse bekymringer for, at en fejl i automatisk opdatering af adgangskode, måske på grund af en ændring af webstedet, kan resultere i at du blokerer for din konto. Keepers udviklere undgår denne automatisering af lignende grunde, skønt Keeper Password Manager & Digital Vault tilbyder et-klik-udfyldning af standardformularer til ændring af adgangskode.

1Password tilbyder en adgangskodegenerator, der hjælper dig med at oprette en stærk adgangskode, når du tilmelder dig et nyt sted eller opdaterer et eksisterende. Adgangskodegeneratoren, hvad enten det er i Windows-appen eller browserudvidelsen, er som standard 24 tegn. Jeg godkender de lange genererede adgangskoder - du behøver trods alt ikke at huske dem. Ikke hvert produkt afspejler imidlertid denne kendsgerning. RoboForm, Trend Micro Password Manager og Ascendo DataVault er kun otte tegn; Jeg er bekymret for, at brugerne ikke ved at ændre dette. I den anden ende af spektret genererer den gratis Myki som standard 30-tegn-adgangskoder.

Som standard genererer 1Password adgangskoder, der indeholder store og små bogstaver, cifre og symboler. Du kan deaktivere brug af cifre og symboler, hvis du rammer et websted, der ikke accepterer dem, men bogstaverne er altid der. Som standard tillader 1Password ikke tvetydige tegn som cifret 0 og store bogstaver O. Da du ikke behøver at huske disse adgangskoder, foreslår jeg, at du tillader disse tegn, da undertrykkelse af dem reducerer puljen af ​​mulige tilfældige adgangskoder. Bare rolig, ændringer, du foretager i standardindstillingerne, påvirker både udvidelsen og appen.

Brug af en tilfældig samling af tegn gør et kodeord stærkt, hvilket betyder, at det er ekstremt svært at knække. En anden måde at gøre en adgangskode stærk på er at gøre den lang. 1Password's generator kan udtømme tilfældige samlinger af ord, adskilt af en bindestreg, mellemrum, periode, komma eller understregning. Som standard tilbyder det sætninger i fire ord som "maxilla hound biseksuel perspire" og "talte anarki opal hysteric." Den vigtigste anvendelse, jeg ser til denne funktion, er, når du skal huske adgangskoden, ligesom det berømte eksempel på "korrekt hestebatteri". For adgangskoder, som 1Password fuldstændigt administrerer, skal du holde dig med tilfældige samlinger af tegn.

Formfyldning identiteter

Som Dashlane, LastPass og de fleste andre kommercielle adgangskodeadministratorer, giver 1Password dig mulighed for at gemme personlige oplysninger til brug i udfyldning af webformularer. Du kan oprette et vilkårligt antal identiteter, der hver indeholder personoplysninger, adresseoplysninger og en række forskellige internetkontaktoplysninger. 1Password gemmer også kreditkortoplysninger separat fra den personlige identitet.

Nogle felter, som navn, adresse og telefon, vises altid. Du kan klikke på det røde cirkulære minusikon foran valgfri felter for at fjerne dem, hvis du er sikker på, at du aldrig bruger dem. Med bortgangen af ​​AOL Instant Messenger er der ingen mening i at gemme et AIM-skærmnavn, for eksempel, og få mennesker bruger stadig ICQ.

RoboForm Everywhere er den langvarige master af udfyldning af formularer og inkluderer usædvanlige indstillinger som muligheden for at have flere forekomster af ethvert datafelt. 1Password gør det ikke, men det giver dig mulighed for at tilføje tilpassede felter.

Når du navigerer til en webformular, tilbyder de fleste produkter at udfylde dine personlige data. Ligesom ved gentagelse af adgangskode er 1Password lidt mere praktisk. Du klikker på Ctrl + \ for en menu med tilgængelige identiteter. Jeg fandt, at det gjorde et okay stykke arbejde med at udfylde mine lagrede data. Jeg indtastede telefonnumre til hjem, arbejde, fax og celle; det udfyldte faxfeltet med hjemnummeret, hvorved resten blev tomt. Det udfyldte også CCV-koden til mit imaginære kreditkort i SSN-feltet. Stadig er hvert felt udfyldt af 1Password et felt, du ikke behøver at udfylde dig selv.

Organisering og redigering

Uanset om det er i Windows-applikationen eller browserudvidelsen, kan du se og redigere alle dine gemte logins og andre gemte data. Mange adgangskodeadministratorer lader dig organisere dine gemte elementer i mapper. LastPass, Sticky Password Premium og et par andre understøtter endda indlejrede mapper. 1Password bruger i stedet et tagsystem, der tillader flere tags til hvert login. Som bemærket understøtter den nuværende udgave indlejrede tags, oprettet ved at adskille niveauerne med en tilbagegang, for eksempel "Underholdning \ Film."

Ud over adgangskoder, identiteter og kreditkort kan du tilføje en lang række andre dataelementer og få adgang til dem fra alle dine enheder. Blandt de mange valg er kørekort, pas og personnummer.

Der er ikke mange konfigurationsmuligheder at bekymre sig om. Blandt disse er sikkerhedsindstillingen for at logge ud efter 10 minutters inaktivitet. Du kan ændre tomgangstiden til forskellige valg fra 30 sekunder til 12 timer. 1Password låses også automatisk, hvis du skifter væk fra din Windows-brugerkonto. Nyt i denne udgave kan du bruge Windows Hello til at låse op 1Password.

Nogle avancerede funktioner

I de foregående udgaver blev 1Password's rapport om adgangskodestyrke vist i Mac-udgaven, men ikke på Windows. Windows har nu fanget op. Under Sikkerhed i sidefeltet kan du se en liste over svage adgangskoder, med adgangskoder, du har brugt mere end én gang, og af adgangskoder, der ikke er blevet ændret i lang tid. Dette er ikke den fulde sikkerhedsrevision, du får med LogMeOnce, LastPass, Dashlane og et par andre, men det er godt at have.

En funktion kaldet Watchtower advarer dig om mulige kompromitterede adgangskoder. Keeper og Dashlane tilbyder lignende rapportering af adgangskoder, der muligvis er udsat for et dataovertrædelse. Selvfølgelig kunne jeg ikke teste denne funktion, men det ser ud til at være en god idé. Watchtower bruger også webstedet haveibeenpwned.com som en anden kontrol for kompromitterede adgangskoder. Mere interessant, det kontrollerer dine gemte sider mod webstedet om to faktorer og markerer poster, hvor du har forsømt at aktivere tilgængelig tofaktorautentisering.

Adgangskodedeling er kun tilgængelig i Familie- og Team-udgaver. Du kan ikke dele en adgangskode med bare nogen medbruger, som du kan med Intuitiv adgangskode, LastPass og mange andre. Derudover inkluderer 1Password ikke en mekanisme til at videregive din konto til dine arvinger efter din død.

Du kan konfigurere mange websteder til at bruge tidsbaserede engangsadgangskode-apps (TOTP) -programmer som Google Authenticator, Twilio Authy og Duo Mobile til smartphone-baseret tofaktorautentisering. Ud over adgangskoden skal du indtaste en tidsfølsom kode, der er returneret af appen. 1Password har den slags godkendelse indbygget. Du registrerer det som en autentificering, ligesom med nogen af ​​de andre. Derefter viser stedets indtastning i adgangskodelisten altid den seneste kode. Det betyder, at du kun har brug for en app for at logge ind, ikke to. Når du logger ind på webstedet, lægger 1Password den aktuelle kode i klippebordet, så alt hvad du behøver at gøre er Ctrl + V efter Ctrl + \.

Som navnet antyder, pakker Myki Password Manager & Authenticator også denne mulighed uden behov for at indsætte fra udklipsholderen. Dashlane kan også erstatte Google Authenticator.

1Password understøttede ikke tidligere den tofaktorautentisering, der er sådan en vigtig funktion ved True Key. Systemet med validering af nye enheder ved hjælp af Kontonøglen er imidlertid en form for tofaktorautentisering. Du kan hente den nøgle fra dit nødsæt eller fra ethvert af dine eksisterende enheder. Nyt i denne udgave kan du beskytte din 1Password-konto med fuldskala tofaktorautentisering.

Du har brug for en separat autentificeringsapp, f.eks. Google Authenticator, Twilio Authy eller Duo Mobile. Som dokumentationen påpeger, kan du ikke bruge 1Passwords autentificeringsevner her. Gør det, siger det, "ville det være som at sætte nøglen til en sikker inde i selve pengeskabet." For at aktivere tofaktorautentifikation logger du ind på din online konto, klikker på dit navn øverst til højre og vælger Min profil. Klik på Flere handlinger på den resulterende side og klik derefter på Tænd for tofaktorautentisering. 1Password anmoder om dit hovedadgangskode på dette tidspunkt. Scan den viste stregkode med din autentificator, indtast den resulterende sekscifrede kode, og du er færdig. Log ind på 1Password kræver både din hovedadgangskode og et tidsbaseret engangskodeord.

Andre platforme

1Password's browserudvidelse, der er installeret på en Mac, giver dig mulighed for at fange og afspille adgangskoder i Chrome og Safari. Mac-udgaven indeholder et par andre funktioner, der ikke i øjeblikket er tilgængelige i Windows. Du kan bruge markdown-formatering til formatering af rig tekst i noter. Markdown definerer enkle konventioner som fyldefasede ord, der er parenteset med stjerner og kursiveret ord, der er parenteset af understregninger. På en Mac kan du flytte emner mellem hvælvinger ved hjælp af træk og slip. Du kan også trække et emne ud i et flydende vindue for at holde det praktisk, mens du arbejder i browseren. Mine kontakter på AgileBits siger, at disse funktioner vil komme til Windows i en point release.

På en iPhone eller iPad får du fuld adgang til alle dine logins og andre gemte data. Start af et websted åbner det i 1Passwords proprietære browser. For at bruge det med Safari skal du kopiere og indsætte, men funktionen Quick Copy kopierer automatisk det næste felt, når du har udfyldt et. TouchID-support er tilgængelig og FaceID til de nyeste enheder, og du kan bruge din iOS-enhed til at aktivere 1Password's TOTP-godkendelsesfunktion.

Fingeraftryksgodkendelse er også tilgængelig i Android-versionen med den tilføjede mulighed for at indstille en PIN-kode for enheder uden en fingeraftrykslæser. Som på iOS åbnes login som standard i den proprietære browser, men du kan aktivere automatisk udfyldning i andre browsere ved hjælp af Android 8 (Oreo) eller nyere.

1Password X

Browserudvidelserne, som jeg hidtil har nævnt, fungerer ved at kommunikere med 1Password-appen. 1Password X er en uafhængig Chrome-udvidelse. Det betyder, at du kan bruge den på enhver platform, der understøtter Chrome, inklusive Linux. Det indkapsler det meste af appens funktionalitet, med et par undtagelser. Og det er meget forbedret siden min sidste anmeldelse.

Optagelse og gentagelse af adgangskode kræver ingen særlige tastetryk. Når du indtaster et brugernavn og en adgangskode, viser 1Password X et popup-tilbud til at gemme dine legitimationsoplysninger. Ligesom Dashlane og Keeper sætter det dette tilbud lige under adgangskodefeltet, hvilket er praktisk. Når du besøger en side, der har en eller flere gemte logins, vises den på lignende måde valgene lige under login-felterne.

Jeg fandt ud af, at det ikke lykkedes at fange to-sides logins som EventBrite og Amazon. Det lykkedes imidlertid at logge på dem ved hjælp af legitimationsoplysninger, der allerede var i systemet.

Hvis 1Password X registrerer, at du opretter en ny konto, tilbyder det et foreslået kodeord fra adgangskodegeneratoren. Det er standard for 30 tegn ved hjælp af bogstaver og cifre, men ingen symboler. Nyt siden min sidste gennemgang, har du nu kontrol over adgangskodeadministratorens konfiguration. Som med Abine Blur Premium inkluderer adgangskodegeneratoren altid store og små bogstaver. Jeg anbefaler, at du også tænder for brug af symboler. Adgangskodegeneratorerne i appen og i de app-afhængige udvidelser deler de samme indstillinger, men 1Password X gør det ikke.

Som med app- og browserudvidelser tilbyder det også mindeværdige adgangssætninger som baste-demijohn-myna-critter. I et usædvanligt trin kan adgangskodegeneratoren også give PIN-koder med kun cifre af enhver længde.

Først tænkte jeg, at 1Password X ikke understøtter tidsfølsomme adgangskoder. Ved at trykke på Ctrl + V indsættes ikke koden, som det gjorde med de almindelige udvidelser. Jeg fandt, at du skal klikke på værktøjslinjeknappen, vælge stedet fra listen og klikke på en kopi-knap ud for koden.

Når jeg testede den forrige udgave, kunne jeg ikke få den til at udfylde formularfelter. Denne gang placerede det et nøglehul-ikon i det valgte felt. Ved at klikke på ikonet fik jeg et tilbud om at gemme formularens data - ikke hvad jeg ville have. Jeg fandt, at den rigtige handling er at klikke på værktøjslinjeikonet, vælge den ønskede identitet og klikke på Udfyld.

Dette er en stor forbedring fra den forrige udgave. Du kan nu konfigurere adgangskodegeneratoren, den udfylder webformularer lige så godt som den lokale app, og søgning på varenavne eller tags er et øjeblik. Og det faktum, at du kan bruge det på absolut enhver platform, der understøtter Chrome, gør det stadig så nyttigt.

Værd at kigge på

Du kan prøve AgileBits 1Password i 30 dage uden omkostninger, så hvis det lyder interessant for dig, skal du give det en hvirvel. Det synkroniserer jævnt dine adgangskoder og personlige data på tværs af alle dine Windows-, macOS-, Android- og iOS-enheder og håndterer alle de forventede opgaver i en adgangskodemanager. Ikke kun det, 1Password X-udvidelsen bringer dine adgangskoder til enhver platform, der understøtter Chrome. Det er sandt, at gentagelse af kodeord og udfyldning af formularer ikke er lige så automatiserede som i konkurrerende produkter, men i prøveperioden lærer du, om denne begrænsning generer dig. Vil du ikke fortsætte? Der er en praktisk mulighed for at slette din konto fuldstændigt.

Hvis du finder ud af, at du vil have mere end hvad 1Password tilbyder, kan du overveje de produkter, vi har identificeret som redaktørvalg i den kommercielle adgangskodemanagerarena. Dashlane og Keeper tilbyder begge en vidunderlig glat brugeroplevelse sammen med en betydelig samling af avancerede funktioner. Keeper håndterer f.eks. Adgangskoder til applikationer, og Dashlane holder kvitteringer på dine online køb. Begge tilbyder sikker deling, og begge giver dig mulighed for at tildele en arving til at arve din konto efter din bortgang. Enten kan være et godt valg til dine adgangskodehåndteringsopgaver.