Omgå gennemgang og bedømmelse af adgangsadministrator

At blive låst ud af et vigtigt websted, fordi du har glemt din adgangskode, er en smerte, selv når webstedet tilbyder en rutine for at indstille en ny adgangskode. Det er fristende at bare bruge den samme adgangskode overalt, men at gøre det er at indstille dig selv til et fald. Hvad du virkelig har brug for er en unik, stærk adgangskode til hvert websted, og den eneste måde at opnå det på er at bruge en adgangskodemanager. De bedste passwordadministratorer automatiserer processen med at gemme og afspille dine adgangskoder fuldt ud. Enpass Password Manager administrerer ikke helt automatisk gentagelse, men det har dyden at støtte næsten hver platform, og det er gratis, til e. De allerbedste gratis adgangskodeadministratorer tilbyder dog mere, herunder grundlæggende funktioner som udfyldning af webformularer og avancerede funktioner som adgangskodarv.

Enpass understøtter Windows, Mac OS, Linux, iOS og Android; native Linux support er sjælden. Du kan bruge det gratis på alle dine desktops. Hvis du imidlertid vil bruge det på mobil, betaler du et engangsgebyr på $ 11.99 for hver mobilplatform.

Enpass tilbyder en håndfuld Premium-funktion på Windows og macOS til et engangsgebyr på $ 11, 99 per platform. Myki tilbyder også brugerdefinerede kategorier og andre premium-niveau-funktioner mod et engangsgebyr. Ascendo DataVault Password Manager er ikke gratis, men du betaler sin pris på $ 9, 95 bare én gang.

Kom godt i gang

Efter den hurtige installation præsenterer Enpass-appen en velkomstskærm, der tilbyder at oprette forbindelse til dit eksisterende kodeordhvelv, der er gemt i OneDrive, Dropbox, Google Drive, Box eller iCloud eller fra en WebDAV-forbindelse. En hvad? Den gratis KeePass understøtter også WebDAV til synkronisering, men det er bare for arket for de fleste brugere.

Du kan også importere data fra den forrige version af Enpass. Som ny bruger fortsætter du med at oprette din konto, startende med at tilføje et mindeværdigt hovedadgangskode. Enpass vurderer dit hovedadgangskode og tilbyder specifikke råd til forbedring af en dårlig kode, for eksempel at bemærke, at det, du har skrevet, indeholder et navn eller en fælles adgangskode.

Så snart du har det i gang, opfordrer Enpass dig til at installere dens browserudvidelser. Mit testsystem har Chrome, Firefox og Opera, så jeg tilføjede disse udvidelser. Det var lidt akavet at gøre det. Jeg var nødt til at konfigurere Windows til at åbne XPI-filer i Firefox. Da jeg prøvede at tilføje til Chrome, bragte det Internet Explorer i stedet. Jeg vidste at kopiere URL'en fra IEs adresselinje til Chrome's, men jeg tror nogle brugere måske ikke.

At knytte en udvidelse til din Enpass-app kræver indtastning af en adgangskode, der er genereret af udvidelsen, ligesom Myki kræver, at en QR-kode fra udvidelsen klikkes. Dette forhindrer, at en person, der surfer på din adgangskode, bruger den til at logge på din konto ved hjælp af udvidelsen.

Installation på Opera krævede et ekstra trin. Først måtte jeg installere understøttelse af Chrome-udvidelser i Opera. Med denne support på plads kopierede jeg URL'en til Chrome-udvidelsen til Opera. Jeg fik en advarsel, "denne udvidelse kræver API'er, der ikke understøttes fuldt ud i Opera." Når jeg forsøgte at oprette forbindelse, fik jeg en advarsel fra Enpass, der sagde "kodesignatur ikke anerkendt." Fortsætter trods advarslen, fik jeg udvidelsen installeret i Opera.

Når du konfigurerer din konto, opretter Enpass en primær krypteret hvælving til adgangskodelager. Nyt i denne udgave kan du oprette yderligere hvælvinger, måske tilføje et separat hvælv til arbejdsrelaterede adgangskoder.

Importindstillinger

At få alle dine adgangskoder til en password manager er en betydelig investering i tid. Det producerer en slags inerti, der får ideen til at skifte til en ny adgangskodechef til at virke som en Herculean opgave.

Heldigvis kan Enpass importere fra et dusin konkurrenter, blandt dem LastPass, RoboForm Everywhere og Sticky Password. Det vil også importere fra Chrome og fra andre tilfælde af Enpass.

Da jeg sidst gennemgik Enpass, indeholdt dens importliste et dusin eller så ukendte produkter, inklusive nogle, der var nået slutningen af ​​livet, og et, hvis websted Norton blokerede som ondsindet. Det er ikke længere tilfældet; alle importindstillingerne er aktuelle produkter.

Hvis din gamle passwordadministrator ikke er på listen, skal du aldrig frygte. Du kan eksportere fra den gamle beskyttelse til en CSV-fil, bruge rådgivningen indbygget i Enpass for at placere den i det rigtige format og importere direkte til Enpass. Enpass understøtter import af logins, kreditkort og sikre noter.

Lokal opbevaring

Ligesom Myki, Ascendo Data Vault og meget få andre, holder Enpass dine adgangskoder i lokal opbevaring i stedet for at vedligeholde servere til at gemme dine krypterede data i skyen. At springe over omkostningerne ved sky-servere er en af ​​grundene til, at virksomheden kan tilbyde dette produkt gratis. Bemærk, at mens de gratis udgaver af LastPass og LogMeOnce Password Management Suite Premium bruger intern cloud-lagring, finansierer brugere af de betalte udgaver effektivt serverfarmen.

Hvis du kun bruger Enpass på et enkelt system, er din lokale opbevaring fin. Ikonet øverst til venstre viser en sky i en skåret cirkel, hvilket betyder, at tredjeparts skylagring ikke er i brug. Men hvis du vil synkronisere på flere enheder, skal du gennemgå et par flere trin. Jeg havde nogle problemer med at finde ud af, hvordan man konfigurerer synkronisering; Jeg var ikke klar over, at du blot klikker på skyikonet og klikker på knappen Opsæt synkronisering.

For at konfigurere synkronisering giver du Enpass tilladelse til at konfigurere en mappe på din OneDrive-, Dropbox-, Google Drive-, Box- eller iCloud-konto. Du kan også bruge en delt netværksmappe. Hvis du er en samlet netværk nørd, kan du endda oprette forbindelse til Enpass til din egen server ved hjælp af WebDAV.

På skrivebordet bruger Enpass det populære layout med tre kolonner. Du vælger en varetype i den venstre kolonne, ser poster af den type i den midterste kolonne og grave i detaljer for det valgte emne i højre kolonne. Enpass bruger site-logo-ikoner til populære websteder og stik i et generisk ikon til resten.

Browserudvidelser

Enpass desktop-applikationen gemmer og synkroniserer dine adgangskoder og andre personlige data, men det er alt, hvad det gør. Hvis du vil have den forventede indtastning og gentagelse af adgangskode (og det gør du!), Skal du installere udvidelser til de browsere, du bruger. Enpass understøtter Chrome, Edge, Firefox, Opera, Safari og Vivaldi. Mange konkurrerende produkter findes kun som browserudvidelser, i det mindste når de kører under Windows og macOS. Med Enpass afhænger udvidelserne fuldstændigt af hovedappen. Luk det, og de fungerer ikke. På plussiden åbnes udvidelserne uden at have brug for en hovedadgangskode, fordi du allerede har godkendt til hovedappen.

Enhver af Enpass-browserudvidelserne kan fange dit brugernavn og din adgangskode, når du logger ind på hvert sikkert sted. Du kan give posten et beskrivende navn på dette tidspunkt, men hvis du vil anvende tags, skal du bruge hovedprogrammet. Ja, jeg sagde tags, ikke mapper; denne version erstattede den gamle mappefunktion med tags. Ved testning fandt jeg, at i modsætning til de fleste konkurrerende produkter, hvis jeg klikkede væk fra tilbudet for at tilføje en vare, før jeg klikker på Gem, ikke fik jeg en ny chance. Jeg var nødt til at logge ud af webstedet og igen for at opnå legitimationsopfang.

Mange adgangskodeadministratorer udfylder automatisk legitimationsoplysninger, når du besøger et websted igen. Nogle er mere forsigtige og venter på at udfylde legitimationsoplysninger, indtil du anmoder om det, ved at klikke i et af felterne. Med Enpass skal du enten klikke på værktøjslinjeknappen eller trykke på den magiske nøglekombination Ctrl + / for at se, hvilke logins der er tilgængelige for det aktuelle websted. Når du har valgt et login, starter automatisering. Det ligner meget, hvordan AgileBits 1Password fungerer, men med 1Password er den magiske nøgle Ctrl + \.

Ved testning fandt jeg ud af, at med nogle to-sides logins såsom EventBrite, fandt Enpass kun adgangskoden, ikke brugernavnet. Det var meget tydeligt i dialogboksen Tilføj element. Hvis du bemærker et manglende felt, kan du klikke på Vis mere og udfylde data manuelt eller redigere emnet i hovedappen. Det fandt overhovedet ikke nogle websteder, blandt dem Gmail og TripAdvisor. På plussiden kan Enpass hente andre felter end bare brugernavn og adgangskode. I modsætning til Sticky Password Premium, LastPass og et par andre, der administrerer dette ved hjælp af en speciel "saml alle felter" -funktion, synes Enpass at gøre det automatisk.

Med Norton Symantec Norton Password Manager, LastPass og mange andre passwordadministratorer, klikker du på værktøjslinjeknappen for at få en menu med tilgængelige logins. Når du klikker på en, åbner adgangskodeadministratoren webstedets logger. Med Enpass, når du klikker på værktøjslinjeknappen, viser du bare de seneste login. Du kan stadig navigere og logge ind på et vilkårligt sted ved hjælp af søgefunktionen.

Password Generator

Når du har gemt alle dine adgangskoder sikkert i passwordadministratoren, er du halvvejs sikker. For at afslutte jobbet udskifter du alle de svage og duplikerede adgangskoder med uguderlige tilfældige. Bare rolig; du behøver ikke forsøge at komme med disse tilfældige udskiftninger selv. Næsten hver adgangskodehåndtering hjælper med en tilfældig generatoradgangskodekomponent.

Ikke alle adgangskodegeneratorer oprettes lige. For den bedste sikkerhed ønsker du lange adgangskoder, der bruger alle fire tegnsæt (små bogstaver, store bogstaver, cifre og symboler). Men med nogle adgangskodeadministratorer giver standardindstillinger dig svage adgangskoder. F.eks. Giver RoboForm, SplashID og Trend Micro Password Manager alle otte tegn adgangskoder som standard. Det samme gør Ascendo, men dets standard adgangskoder er alle bogstaver, ingen cifre eller symboler.

Enpass bruges som standard til at bruge 18 tegn og alle karaktertyper, hvilket var godt. Men det bruges også til at specificere en slags opskrift, der kræver specifikt antal store bogstaver, cifre og symboler, med små bogstaver, der udfylder resten. Denne begrænsning formindskede faktisk puljen af ​​mulige adgangskoder og skabte problemer, da du ændrede adgangskodelængden. Heldigvis har den nuværende version grøbt opskriften.

Den nye standard er 32 tegn, hvis du vælger standard tilfældig adgangskodetype. Imidlertid genererer Enpass adgangskoder som det velkendte Correct Horse Battery Staple-eksempel fra det populære XKCD-sted, selvom Enpass ikke er standard på seks ord.

Den anførte grund til at bruge adgangssætninger er, at de både er lange og mindeværdige. Selv når du ikke behøver at huske dem, er længere altid bedre. Jeg anbefaler dog at holde sig tilfældigt. Det er sandt, at et tilfældigt brute-force-angreb sandsynligvis ikke vil komme med en annoncer-asparges-skive-drømmende-vogn-optræden, men et brute-force-angreb, der er baseret på ordbog, kan bare komme dertil.

Personlig data

Du kan bruge Enpass til at gemme et stort udvalg af personlige data og synkronisere disse vigtige detaljer på dine enheder. Valgmulighederne spænder fra generelle adresse- og kontaktdata til kreditkort til kørekort og andre licenser. En samling af computerrelaterede dataskabeloner indeholder detaljer til databaser, FTP-servere, webhostesystemer og mere.

Kategorien Diverse inkluderer over to dusin forskellige typer data, hver med en skabelon til lagring af relevant information. Disse inkluderer nationale ID-numre for forskellige regioner i verden, køretøjsinfo, tøjstørrelser og endda recept på briller.

Inden du investerer tid i at indtaste dine personlige data, skal du huske, at dataene er statiske. Du kan ikke bruge det til at udfylde webformularer, som du kan med mange passwordadministratorer. Det er strengt backup til din egen hukommelse.

Der er en mulighed for at vedhæfte filer og billeder til et hvilket som helst af de gemte elementer. For eksempel kan du tilføje et foto af dit kørekort til den tilsvarende vare. Keeper Password Manager & Digital Vault lægger også vægt på at gemme data i dit digitale hvælving.

Sikker deling

Vi rådgiver normalt ikke deling af adgangskoder, ikke uden alvorlig overvejelse. Men hvis du har en konto, der deles med en eller flere andre, er deling et must. Deling af en Enpass-adgangskode med en anden Enpass-bruger er enkel, selvom du skal passe på for at beskytte din sikkerhed.

Fra skrivebordsappen vælger du Del i menuen for et element. Programmet advarer om, at elementer, der deles uden for Enpass, ikke er krypteret, medmindre du har defineret en foruddelet nøgle i Avancerede indstillinger. Før jeg fortsatte med at undersøge deling, kiggede jeg ind på det foruddelte nøglesystem. Her registrerer du blot en adgangskode og identificerer modtageren eller gruppen for at modtage adgangskoden.

Fortsættes med en deling, fandt jeg, at Enpass lade mig begrænse delte felter, slå af e-mail, adgangskode eller websted. Det tilbød også muligheden for at bruge en af ​​mine delte nøgler. For at afslutte delingen skal du vælge at sende delingen via e-mail eller kopiere til udklipsholderen og dele på en anden måde.

Hvis du ikke vælger en foruddelet nøgle, tager du en stor chance. Enpass sender webstedet, brugernavnet og adgangskoden i almindelig tekst efterfulgt af en krypteret blok, som du kan kopiere til en anden forekomst af Enpass. Jeg fandt også, at det at slå fra deling af adgangskoden bogstaveligt udelader det, snarere end at lade modtageren bruge login uden at se adgangskoden, som du kan gøre med LastPass, LogMeOnce og Myki.

Jeg anbefaler kraftigt, at du ikke bruger delingsfunktionen uden at påberåbe dig den foruddelte nøglefunktion eller sende delingsdata via en krypteret kanal.

Som nævnt tilbyder LastPass, Myki og LogMeOnce også sikker deling. Med disse tre kan du dele legitimationsoplysninger, mens du gemmer selve adgangskoden for visningen, og du kan også tilbagekalde deling. Når du deler en vare i Enpass, kan du ikke tilbagekalde eller ændre den delte vare; det er ude af dine hænder. Selvom sikker deling er almindelig i kommercielle adgangskodeadministratorer, finder du det stadig ikke i mange gratis. Hvis du deler fra Enpass, skal du bare sørge for at bruge en forud valgt tast.

Omgå som autentificator

Selvom Enpass ikke bruger tofaktorautentificering til sin egen beskyttelse, kan den fungere som en erstatning for Google Authenticator med understøttende websteder. Det genererer de nødvendige tidsbaserede engangskoder (TOTP'er) internt og anvender dem automatisk. 1Password tilbyder også denne funktion, og den er iboende for Myki Password Manager & Authenticator. Uanset hvor du finder support til Google Authenticator, kan du bruge Enpass i stedet.

Med Myki er det hurtigt at tilføje autentificeringssupport. Du går gennem stedets sædvanlige opsætningstrin, indtil du når parringens QR-kode. Fastgør den med Myki på en mobilenhed, og du er færdig. Fra det tidspunkt udfylder Myki brugernavn, adgangskode og godkendelseskode, når du logger ind. Ved hjælp af 1Password på skrivebordet flytter du et vindue med et gennemsigtigt center, indtil det er over QR-koden.

At opsætte TOTP med Enpass er mere et eventyr. Hver gemt vare har et valgfrit felt med titlen TOTP, men jeg kunne ikke finde ud af, hvad jeg skal gøre med det. Når jeg rådførte mig med min ekspert Enpass-kontakt, lærte jeg boret. Du logger ind på det TOTP-beskyttede websted og redigerer dine to-faktor indstillinger. Dette kan kræve, at to-faktor slukkes og tændes igen. Når du kommer til siden med QR-koder, skal du kigge efter muligheden for at få en hemmelig nøgle. Kopier den hemmelige nøgle til elementets TOTP-felt og gem.

Når du nu ser elementet i Enpass, ser du den aktuelle værdi af TOTP sammen med en 30 sekunders nedtælling, indtil nøglen ændres. I modsætning til Myki, indtaster Enpass ikke automatisk det aktuelle TOTP, så når du logger ind på webstedet, skal du kopiere nøglen, der vises af Enpass.

Adgangskodeavision

Når du graver dig ind for at befæste og styrke dine eksisterende adgangskoder, hjælper det virkelig med at vide, hvor du skal starte. Password Audit-funktionen kan hjælpe. I modsætning til Dashlanes Security Dashboard eller Security Challenge i LastPass, behøver du ikke at starte en scanning efter dårlige adgangskoder. Svage og duplikerede adgangskoder vises automatisk under Adgangskodekontrol i menuen til venstre.

Jeg var lidt overrasket over at finde en af ​​mine identitetsposter, der er nævnt her. Da jeg gravede ned i det, huskede jeg dog, at et tilgængeligt felt til en identitet er et standardadgangskode, og jeg havde klogt indtastet "adgangskode" i dette felt.

Der er ingen automatisering til processen med at rette dårlige adgangskoder, som du får i LastPass og Norton. Du skal bare gå til webstedet og vælge en ny adgangskode, helst en fra kodeordgeneratoren. Enpass fanger ændringen, og du er klar til at rette en anden.

Enpass til mobil

Der er næsten ingen forskel mellem Windows- og macOS-udgaverne af Enpass, hvilket er beundringsværdigt. Tingene er meget lidt forskellige med de mobile udgaver. Vær dog opmærksom på, at medmindre du betaler engangsafgiften på $ 11.99 for hver platform, administrerer dine mobilapps kun de første 20 adgangskoder, du har tilføjet til din konto.

Displayet tilpasser sig enhedens formfaktor. For eksempel brugte det på min Android Moto G en enkelt kolonne, der viser listen over varer eller det valgte emne, med en hamburgermenu til andre funktioner. På min test iPad Air var det standard til to kolonner, elementer til venstre og det valgte punkt til højre. Så meget som muligt svarer displayet til desktopudgaverne.

På Android eller iOS kan du aktivere fingeraftryksgodkendelse. Enpass understøtter forbindelse til dit Apple Watch (en ekstraomkostningsindstilling i Myki) eller Android Wear. Det understøtter Autofill-funktionen i iOS 12 og tilbyder flere forskellige Autofill-indstillinger i Android, herunder den nye officielle Autofill-mulighed, et ældre system, der er afhængig af tilgængelighedsfunktioner, og et stadig ældre, der får Enpass til at fungere som et alternativt tastatur til at indtaste adgangskoder.

Premium-funktioner

Rulede du igennem tøjvasklisten med forskellige personlige dataposter uden at finde den skabelon, du ville have? Du kan tilføje dine egne skabeloner eller tilføje hele brugerdefinerede kategorier, hvis du betaler engangsgebyret på $ 11.99 for premium-funktioner. Som med mobilapps er dette et gebyr pr. Platform, så hvis du bruger både Windows og macOS betaler du for begge.

Ud over tilpassede skabeloner og kategorier får du en mørk temaindstilling på begge platforme. Windows-brugere kan oprette forbindelse til Windows Hello; Mac-brugere kan logge på med Touch ID. Det handler om det. Som med Mykis Pro-funktioner er der ikke nok her til at fortjene en separat gennemgang af premium-udgaven. På skrivebordet får du alle de vigtige funktioner gratis.

Håndterer det grundlæggende

Ved hjælp af din egen cloud-lager fra tredjepart kan den gratis Enpass Password Manager synkronisere adgangskoder på tværs af alle dine Windows-, macOS-, Linux-, Android- og iOS-enheder. Det håndterer adgangskodeoptagelse som forventet, skønt afspilning af kodeord kræver et usædvanligt manuelt trin. Du kan bruge det til sikker (eller usikker) deling, og det kan fungere som en erstatning for Google Authenticator. Selvom det kan gemme en overflod af personlige oplysninger, bruger den ikke dem til at hjælpe dig med at udfylde webformularer. Og hvis du vil bruge det på mobile enheder, er det ikke længere gratis.

Ligesom Enpass, gemmer Myki Password Manager & Authenticator dine adgangskoder lokalt, ikke i skyen, men det administrerer synkronisering og andre opgaver meget mere glat. Den gratis udgave af LastPass tilbyder mange funktioner, som Enpass mangler, blandt andet tofaktorautentisering og muligheden for at udlevere dine adgangskoder til en arv. Disse to er vores Editors 'Choice-vindere til gratis adgangskodestyring.