Video: iPhone App Video Gatekeeper Pro (Oktober 2024)
Adgangskoder er en frygtelig måde at autentificere din identitet på, men vi sidder fast med dem i øjeblikket. Det er vigtigt at bruge en stærk og unik adgangskode til ethvert websted, du besøger, og den eneste måde at opnå denne bedrift er ved hjælp af en password manager. De bedste adgangskodeadministratorer tager smerterne ud af adgangskoder og logger dig jævnt ind efter behov og hjælper dig også med at erstatte dine svage og duplikate adgangskoder. AuthEntry Gatekeeper Pro er dog ikke blandt denne gruppe; Jeg fandt det meget akavet at bruge.
For 19, 99 dollar om året er mindst Gatekeeper ikke dyre. Editors 'Choice Dashlane 4 lister til dobbelt så stor pris. LastPass 4.0 Premium, også et redaktørvalg, koster imidlertid kun $ 12 pr. År.
Kompliceret installation
Mange moderne produkter har strømlinet installationsprocessen. Du klikker på en knap for at acceptere licensaftalen og starte installationen, så bare læn dig tilbage og lad den fungere. Ikke Gatekeeper. Installationsprogrammet gennemgår otte trin. På et trin viste den meddelelsen, "Procesudførelse mislykkedes. Fortsæt alligevel?" Jeg valgte at fortsætte, og det afsluttede installationen.
At have appen installeret er dog kun halvdelen af slaget. Du skal også oprette en online konto. I processen skal du oprette en hovedadgangskode, en PIN-kode og en hoved-PIN-kode. Denne sidste er dybest set en anden hovedadgangskode, da den kan bruge alle tegn, ikke kun cifre. Mærkeligt nok kan du indtaste et tip til PIN-koden, men ikke til hovedadgangskoden eller master-PIN-koden. Glem ikke nogen af disse!
Gatekeeper-webstedet tilbyder en samling af videoer og dokumenter, der hjælper dig med at komme i gang. Imidlertid er mange af dem faktisk ikke tilgængelige. Min firmakontakt bekræftede, at dette er "et igangværende arbejde." Jeg havde masser af spørgsmål under denne gennemgang; Jeg ville virkelig gerne have den dokumentation. Jeg formoder, at brugerne også ville gøre det.
To-faktor godkendelse
Du har brug for tofaktorautentisering, fordi nogle programfunktioner og indstillinger bare ikke er tilgængelige uden den. Grib en mobilenhed, gå til den relevante app-butik, og søg efter Gatekeeper 2FA.
Når appen er installeret, skal du trykke på Registrer enhed og logge ind med dine Gatekeeper-legitimationsoplysninger. Det er det; du er klar til at gå. Hver gang du klikker på det store billede øverst på appen, genererer det en sekscifret adgangskode og begynder at tælle den adgangskoden 30 sekunders levetid.
Bemærk, at dette ikke er et generelt godkendelsesværktøj. Det erstatter ikke Google Authenticator, som Twilio Authy og Duo Mobile kan. Det er strengt brugt til Gatekeeper.
2FA-applikationen inkluderer også en mobil version af Gatekeepers adgangskodegenerator, som jeg diskuterer nedenfor. Hvis du bruger en mobiludgave af Gatekeeper på den samme enhed som 2FA-appen, skal du trykke på knappen Generer adgangskode og indtaste din pinkode.
Ingen browserintegration
De fleste adgangskodeadministratorer installerer en tilføjelse til populære browsere. Dette gør det muligt for dem at udføre nyttige opgaver som at fange legitimationsoplysninger, når du logger ind manuelt og automatisk udfylder gemte legitimationsoplysninger til dig. Gatekeeper indtager en anden tilgang.
Min firmakontakt forklarede, at Edge-browseren i Windows 10, selv nu, ikke tillader nogen tilføjelser, og at Chrome og Firefox muligvis følger efter. Det var tilfældet, designerne besluttede at få Gatekeeper til at bruge sin egen Chromium-baserede browser.
Det er ikke helt urimeligt. Der kræves ganske få adgangskodeadministratorer en proprietær browser, når de installeres på iOS eller Android. Men det er slet ikke almindeligt i Windows-baserede produkter, og moderne mobile passwordadministratorer kræver ikke længere brug af en proprietær browser. Jeg ved ikke, hvor glade brugere bliver for at opgive deres valgte browser.
Værre er, at Gatekeeper-browseren virkelig ikke kan bruges som browser. Du kan ikke navigere til det valgte sted, fordi det ikke har nogen adresselinje. Det eneste, du kan gøre, er at besøge de websteder, som du har gemt kontooplysninger for. I det mindste iOS- og Android-proprietære browsere, som jeg nævnte, er fulde udskiftninger til standardbrowseren.
Manuelt arbejde
Da Gatekeeper kontrollerer sin egen browser, forventede jeg, at den ville fange og afspille legitimationsoplysninger, ligesom de fleste konkurrerende produkter. Jeg tog fejl; at tilføje en konto til systemet er en helt manuel proces, ligesom med F-Secure Key. Kontooprettelse i Keeper Password Manager & Digital Vault 8 falder et sted imellem. Du navigerer til login-siden og indtaster dit brugernavn og din adgangskode i Keepers popup-felt, og det gemmer derefter legitimationsoplysninger og logger dig ind.
For at føje et sikkert sted til Gatekeepers liste skal du starte med at klikke på Tilføj konto. Derefter udfylder du et navn til kontoen, dit brugernavn og din adgangskode og login-URL. Bemærk, at dette skal være den faktiske URL på login-siden. Dit bedste valg er at starte loginprocessen i en anden browser og kopiere / indsætte URL'en i Gatekeeper. Udløb af adgangskode er valgfrit; Du kan indstille adgangskoder til at udløbe i et vilkårligt antal dage fra et til 365.
Du kan indstille dine mere følsomme websteder til altid at kræve tofaktorautentisering. Og du kan indstille enhver konto til at bruge en webstedsspecifik PIN-kode i stedet for standard-PIN-koden. (Fantastisk - endnu en ting at huske!)
Dine gemte konti vises som store knapper, der udfylder bredden af vinduet Gatekeeper. Det så først underligt ud for mig på Windows, men på en mobilenhed er grænsefladen helt naturlig. Dette er en simpel alfabetisk liste uden mulighed for at tagge eller kategorisere dine poster, så det kan blive uhåndterligt, hvis du gemte snesevis af konti. Heldigvis er der en søgefunktion. Når du skriver feltet Filter øverst, indsnævres listen kun for at vise poster, der indeholder det, du har skrevet.
Når du klikker på en af de store knapper, ser du først en skærm, der viser login, udløbsdato, URL og eventuelle noter, du har lavet. Du kan også klikke på en boks for at få adgangskoden eller den forrige adgangskode til dette websted. Det er en smule akavet. Først indtaster du din pinkode for at få adgangskoden i boksen. Derefter klikker du på en knap, der er mærket Skjul for at vise adgangskoden. På dette tidspunkt kunne du kopiere / indsætte det i din foretrukne browser.
Det meste af tiden klikker du på elementet i Gatekeeper's liste og klikker straks på URL'en for at besøge stedet. På dette tidspunkt dukker Gatekeeper som standard op et vindue, der kræver din pinkode og hovedadgangskode. Når du har indtastet dem, udfylder den automatisk dine legitimationsoplysninger og logger på webstedet.
Det felt, der samler din hovedadgangskode, har et afkrydsningsfelt med titlen Bekræft. Min firmakontakt forklarede, at hvis dette er markeret, viser Gatekeeper adgangskoden uden at indtaste den. Nogle brugere gemmer tilsyneladende en påmindelse i stedet for den faktiske adgangskode, så selve adgangskoden findes aldrig i systemet. I min test kunne jeg ikke få denne funktion til at fungere. Da jeg klikkede på linket for at vise adgangskoden, lukkede vinduet ganske enkelt. Min kontakt bekræftede dette som en fejl.
Sikkerhedsvalg
Mange brugere vil hurtigt trætte af at indtaste PIN-koden og hovedadgangskoden hver gang de besøger et websted. Frygt aldrig; du kan slappe af den begrænsning.
I hovedvinduet skal du klikke på feltet Handlinger øverst til højre, vælge Administrator og klikke på den store knap mærket Adgangskontrol. På dette tidspunkt skal du indtaste adgangskoden fra 2FA-appen på din mobile enhed. Når du har indtastet adgangskoden, skal du klikke på Adgangskontrol igen.
Her kan du konfigurere, hvad Gatekeeper kræver, at du skal logge på. Som standard har den brug for både dit hovedadgangskode og enten en pinkode eller adgangskode. Du kan indstille den til kun at kræve hovedadgangskoden eller bare den adgangskode, der er leveret af 2FA-appen. Hvis du går den anden vej, kan du fortælle det at altid bruge tofaktorautentisering.
Når jeg taler om sikkerhed, skal jeg bemærke, at hvis du forlader Gatekeeper inaktiv, logger du dig ud efter et kort interval, som du ikke kan ændre. Dets udseende ændres ikke, men hvis du prøver at gøre noget, vises det en advarsel og vender tilbage til startskærmen. På dette tidspunkt er din liste over logins fuldstændigt synlig ved deafult, men ved at klikke på dem åbnes bare webstedet uden adgang til dine legitimationsoplysninger.
Jeg er ikke så sikker på, at jeg kan lide det. Jeg ville ikke have lyst til at se endda navnene på mine sikre websteder. Heldigvis kan denne funktion, kaldet Link Preview, slukkes.
Password Generator
Med LastPass, Dashlane, Sticky Password Premium og mange andre kan du når som helst starte kodeordgeneratorværktøjet. Gatekeeper fungerer anderledes. På det tidspunkt, du opretter en konto, skal du vælge den genererede adgangskode-arbejdsgang i stedet for den standard LogOn-arbejdsgang. Du indtaster stadig kontonavnet, brugernavnet og URL-adressen og eventuelt tilføje noter eller definere, hvor længe før adgangskoden udløber. Så meget forbliver den samme.
I stedet for at indtaste en adgangskode, skal du dog klikke på Generer password. Men først skal du vælge et kodeordformat. De fleste adgangskodegeneratorer bruger afkrydsningsfelter til at lade dig vælge tegnsæt: store bogstaver, små bogstaver, cifre og symboler. Gatekeeper stave i stedet for hver mulig kombination af Alpha (uanset sag), numerisk og symboler. Du skal også vælge en adgangskodelængde - standardlængden er et tegn! Det er den laveste standard, jeg har set. Vælg mindst 16 tegn.
Der er en anden mulighed for generering af adgangskode, som jeg ikke har set andre steder, selvom KeePass 2.28 tilbyder noget, der ligner noget. Du vælger Formateret og specificerer derefter en formatstreng ved hjælp af specielle kontroltegn. Hver @, # og% i strengen erstattes af henholdsvis en alfa-, numerisk- eller symboltegn og * står for ethvert tegn overhovedet.
Hvad der virkelig er usædvanligt er den måde, den håndterer caret (^) -kontrolkarakteren. Læg en række carets i din formatstreng, og kodeordgeneratoren erstatter dem med et ord med den længde. For eksempel indtastede jeg formatstrengen% ^^^^^^ # ^^^^^% og fik # Firmer3Utters '.
Jeg ser bare ikke pointen med dette arkane system. Hele grunden til at bruge rigtige ord i dine adgangskoder er at gøre dem mindeværdige (det gør dem også lettere at bryde ved hjælp af et ordbogangreb). Og poenget med at bruge en adgangskodemanager er, at det frigører dig fra at skulle huske adgangskoder.
Men vent, der er endnu en adgangskodetype! Hvis du vælger Seed, indtaster eller genererer du ikke en adgangskode overhovedet. Når du besøger stedet, beder Gatekeeper dig om en frøværdi, noget du har husket og genererer en adgangskode baseret på dette frø uden nogensinde at gemme det. Den kender ikke den faktiske adgangskode. Du kender heller ikke den faktiske adgangskode. Men selvfølgelig skal du hellere ikke glemme den frøværdi.
Andre kontotyper
Ud over standardlogOn-kontotypen og typen Genereret adgangskode tilbyder Gatekeeper tre andre typer: Simpel adgangskode, Sikker adgangskode og adgangskode.
Sikker adgangskode er lige det samme som Genereret adgangskode. Forskellen er, at du får et sted at optage op til tre sikkerhedsspørgsmål og svar.
For router-adgangskoder og andre ikke-web-adgangskoder gemmer kontotypen Simple Password kun kontonavnet, brugernavnet og adgangskoden sammen med eventuelle noter og den valgfri udløbstid. Adgangskodekontotypen er den samme, men tilføjer muligheden for at bruge en genereret adgangskode og angive en kontospecifik PIN-kode.
Hvad hvis du oprindeligt valgte den forkerte kontotype? Bare rolig. Der er en mulighed for at migrere dine data til en anden kontotype. Jeg var bekymret for, at migrering til en URL-mindre type og tilbage ville miste URL-dataene; det gør det ikke. Stadig tvivler jeg på behovet for at definere alle disse forskellige kontotyper. Konkurrerende produkter klarer sig fint uden dem.
Hænderne videre med Gatekeeper
Jeg lancerede Gatekeeper og begyndte at tilføje konti, nogle store navne, nogle mindre anvendte mindre. Og jeg løb straks i problemer.
Den to-sider login, der er brugt af Gmail bollixed Gatekeeper. Det kunne ikke håndtere indtastning af brugernavnet på den ene side og adgangskoden på den næste. Med Dropbox ændrer klik på Log ind ikke URL'en, men viser snarere et popup-login-vindue; Gatekeeper kunne heller ikke klare det. Der er en løsning på Dropbox, en URL, der får dig en ikke-popup-login-side. Men det vil ikke være tilfældet for hvert websted.
Jeg prøvede at logge ind på min konto på siden med andragender på whitehouse.gov. Webstedet åbnede i Gatekeepers browser, men en lille popup sagde "No SiteInfo: support er blevet underrettet og vil løse problemet inden for kort tid." Den samme ting skete på AAA-webstedet, et opskriftssite og et antivirus-testlaboratoriums websted.
Min firmakontakt bekræftede, at Gatekeeper ikke kan håndtere et websted, det aldrig er set før, uden intervention fra support. Helt seriøst? På plussiden tog det ikke lang tid, før problemstederne blev rettet i min test.
Andre sider fungerede fint. Jeg havde Gatekeeper indstillet til at godkende med en adgangskode, men jeg blev hurtigt træt af at piske 2FA-appen ud hver gang. Jeg ændrede det til kun adgangskode, hvilket var bedre. De fleste konkurrerende produkter inkluderer muligheden for at kræve hovedadgangskoden til hvert login, men håndhæver det ikke som standard.
Mobile Edition
Jeg brugte ikke meget tid med den mobile udgave, fordi den fungerer næsten nøjagtigt det samme som desktopudgaven. Jeg indlæste den på den samme Nexus 9, som jeg havde brugt til 2FA, og udforskede appen lidt.
Hver gang jeg stoppede for at skrive en note, loggede den mig ud og tvang mig til at indtaste mit 16-tegners hovedadgangskode igen. Jeg kan indtaste denne adgangskode i en flash på et tastatur, men ikke på en tablet eller smartphone. Argh!
Da jeg prøvede at bruge 2FA-appen sammen med den vigtigste Gatekeeper-app på Android, virkede det ikke. Den rapporterede, at enheden ikke var registreret, og rådede mig til at tjekke siden Administrer enheder. Men enheden blev tydeligt angivet på denne side. Jeg holdt op, før jeg kunne blive for frustreret.
Hvad er der ikke her?
Jeg har nævnt en række almindelige adgangskodehåndteringsfunktioner, der er fraværende eller forskellige i Gatekeeper. Det får dig til at bruge en proprietær browser. Det fanger ikke dine legitimationsoplysninger, når du logger ind. Du kan ikke påkalde adgangskodeadministratoren uden at gå ind i modulet til oprettelse af konto. Og så videre. En række andre almindelige og mindre almindelige funktioner mangler også i handling.
Mange passwordadministratorer parlayer deres adgangskodefyldningsevner til fuldskala webformularfyldning. Du registrerer adresser, kontaktoplysninger, kreditkortoplysninger osv., Og passwordadministratoren udfylder de nødvendige ting. RoboForm Everywhere 7 er sandsynligvis den mest fleksible af disse. Gatekeeper forsøger ikke at udfylde formularer.
Dashlane og LastPass opfordrer dig til at rette dine svage og duplikate adgangskoder. Hver har en handlingssikkerhedsrapport, der markerer de værste lovovertrædere og hjælper dig med at rette dem. På nogle steder kan de endda automatisere kodeordskiftprocessen. LogMeOnce Password Management Suite Ultimate og Password Boss Premium inkluderer også en handlingssikkerhedsrapport. Gatekeeper inkluderer ikke ændring af adgangskode eller en sikkerhedsrapport, skønt sidstnævnte er planlagt.
LastPass, Dashlane, LogMeOnce og et par andre giver dig mulighed for sikkert at dele legitimationsoplysninger med venner eller familie. LastPass og Dashlane sørger endda for at videregive dine legitimationsoplysninger til dine arvinger i tilfælde af din for tidlige bortgang. Det er ganske vist en mindre almindelig funktion, men meget nyttig for nogle.
En sidste nitpick. Gatekeepers brugergrænseflade kom på mine nerver på mange små måder. Når den beder om en adgangskode for at aktivere redigering af sikkerhedsfunktioner, sætter den ikke fokuset i adgangskodens indtastningsfelt. Jeg fandt ofte, at jeg stirrede på telefonen og indtastede koden, kun for at finde ud af, at det, jeg indtastede, ikke blev fanget. Loginskærmen sætter ikke fokus på adgangskodeboksen. Og i flere dialogbokse sender tryk på Enter ikke formularen. Det føles bare lidt slurvet.
Se andetsteds
De bedste adgangskodeadministratorer holder dine data sikre, mens du strømliner oplevelsen af sikker logge ind på websteder. Jeg fandt, at AuthEntry Gatekeeper Pro var uhåndterlig, akavet og svært at bruge. Det inkluderer nogle funktioner, der er unikke, men ikke nødvendigvis vigtige. Og jeg fandt hurtigt ved testning, at det ikke kunne administrere hvert websted. Det håndhæver en højere grad af sikkerhed end nogle, men du kan få det samme resultat ved at aktivere valgfri sikkerhedsfunktioner i konkurrerende produkter.
Af vores tre Editors 'Choice-adgangskodeadministratorer koster Dashlane 4 mere end Gatekeeper, Sticky Password koster det samme, og LastPass Premium 4 koster mindre. Enhver af disse vil være et bedre valg.
