F-sikker nøgleanmeldelse og vurdering

Hele pointen ved at bruge en adgangskodemanager er, at den husker alle dine adgangskoder, hvilket giver dig fri til at ændre dem til komplekse tilfældige værdier i stedet for svage men mindeværdige dem som din hunds navn eller din fødselsdag. F-Secure KEY håndterer den grundlæggende opgave med at huske dine adgangskoder, og det kan synkroniseres på tværs af alle dine Windows-, macOS-, Android- og iOS-enheder. Den aktuelle version har tilføjet et par funktioner, siden jeg sidst testede det, men andre adgangskodeadministratorer har også udviklet sig og tilføjet avancerede funktioner som automatisk adgangskodeopdateringer, sikker legitimationsdeling og adgangskodearv F-Secure KEY tilbyder ingen af ​​disse, så det vinder ikke terræn på konkurrencen.

For $ 32, 99 pr. År kan du installere F-Secure KEY på alle dine enheder og synkronisere dine data frit mellem dem. Hvis du til trods for virksomhedens forsikringer om dine datas sikkerhed og anonymitet foretrækker du ikke at have adgangskoder gemt i skyen, er det fint; du behøver ikke at synkronisere. Og hvis du afstår fra cloud-lagring og synkronisering, er produktet gratis. Dashlane er også gratis, hvis du undgår synkronisering. Hvis du vil have både bekvemmeligheden ved synkronisering og sikkerheden ved at holde sig væk fra skyen, giver Sticky Password Premium dig muligheden for kun at synkronisere på tværs af dit lokale netværk.

Kom godt i gang

Efter en hurtig og enkel installation inviterer F-Secure KEY dig til enten at oprette en ny konto ved at indtaste et hovedadgangskode eller linke din enhed til en eksisterende premium-konto. Bemærk, at du ikke indtaster et brugernavn eller en e-mail-konto. Dit login er anonymt, godkendt af din viden om hovedadgangskoden og din besiddelse af en betroet enhed. oneID bruger et lignende system til betroet enhed, uden selv at kræve en hovedadgangskode. Men hvor oneID giver dig mulighed for at tilbagekalde tillid til en mistet enhed, kan F-Secure ikke gøre det samme på grund af din kontos anonymitet. Hvis du mister en betroet enhed, skal du sørge for at ændre din hovedadgangskode med det samme.

Når du skriver dit hovedadgangskode, stiger klassificeringen fra svag til moderat og hele vejen til stærk. Ratingssystemet er forbedret siden min sidste anmeldelse; på det tidspunkt kaldte den den meget svage "adgangskode" moderat stærk. Den aktuelle udgave kræver brug af alle tegnsæt og nedklassificerer adgangskoder, der indeholder kendte ord eller sekvenser som qwerty eller 12345.

Ligesom Keeper Password Manager & Digital Vault, Dashlane og de fleste konkurrerende produkter, påpeger F-Secure KEY's dialogboks til oprettelse af hovedadgangskode, at hvis du glemmer adgangskoden, kan virksomheden bare ikke hjælpe dig. Ingen hos F-Secure kender dit kodeord, og ingen der kan dekryptere dine data - selvom det er bestilt til af retshåndhævelse.

Det giver naturligvis dig op i en bæk, hvis du glemmer hovedadgangskoden, men F-Secure har et usædvanligt middel. Når du har oprettet din hovedadgangskode, bliver du bedt om at gemme en gendannelseskode, som en QR-kode. Du udskriver koden og arkiverer den et eller andet sted sikkert, måske i et brandtæt, sikkert dokument. Hvis du mister din hovedadgangskode, kan du genvinde kontrollen ved at knap koden med din mobile enhed. Dygtig!

Her er en advarsel; Forlad aldrig dit skrivebord med F-Secure KEY åben. En snoop kunne have en feltdag med at gætte din hovedadgangskode. Hvordan? På den side, hvor du ændrer din hovedadgangskode, starter feltet til indtastning af det gamle hovedadgangskode markeret Invalid. Når du (eller snoopen) skriver den rigtige hovednøgle, skifter den straks til Gyldig. Det er ikke godt. Hvad der skal ske er, at du skriver det gamle kodeord, indtaster det nye to gange og klikker for at foretage ændringen. Kun på det tidspunkt kontrollerer den gyldigheden af ​​den gamle skibsfører. Det er meget hurtigere at gætte adgangskoder, når snoopen får en øjeblikkelig præmie for et korrekt gæt.

Manuel indtastning af adgangskode

Hvis du er vant til den automatiske opsamling og gentagelse af adgangskode, der tilbydes af LogMeOnce Password Management Suite Ultimate, RoboForm og de fleste konkurrerende produkter, kan F-Secure KEY muligvis skuffe. Oprettelse af login-poster er en helt manuel affære. Du indtaster en titel, brugernavn, adgangskode og URL sammen med eventuelle noter, som du finder vigtige. Den nemmeste måde at få URL'en rigtigt er at navigere til login-skærmen og kopiere den fra adresselinjen.

Som med KeePass kan du vælge en farve og et ikon for hver indgang. Men i modsætning til KeePass, lader F-Secure KEY ikke dig tagge, gruppere eller på anden måde organisere dine poster. De vises på en stor alfabetisk liste. Når du har samlet et par dusin, finder du dig selv ved hjælp af søgefeltet ganske lidt.

En måde at undgå alt at skrive er at importere fra en eksisterende adgangskodemanager. F-Secure KEY kan importere fra LastPass, Dashlane, Symantec Norton Identity Safe og et halvt dusin andre. Det kan også eksportere dine adgangskoder til en XML-lignende fil. Bemærk dog, at loginoplysningerne vises som ren tekst i denne fil; behandle det som meget følsomt.

Gentagelse af adgangskode

Hvis du er afhængig af Chrome eller Firefox som din primære browser, kan du aktivere automatisk afspilning af adgangskode. I dialogboksen Indstillinger viser valg af automatisk udfyldning af browsere knapper til installation af Chrome- og Firefox-udvidelser. Ved en usædvanlig berøring kræver det, at installationen afsluttes, at kopiere en lang autorisationstast fra indstillingsdialogen til udvidelsen. Når udvidelserne er aktive, sætter F-Secure et nøgleikon i brugernavnsfeltet; ved at klikke på det får du en liste over matchende logins.

De, der bruger Internet Explorer eller en anden browser, skal vælge Systemautofyld i stedet for Browser autofyld i dialogboksen Indstillinger. Tidligere krævede brug af denne funktion at trykke på en speciel tastkombination. Den aktuelle udgave sætter et nøgleikon i brugernavnsfeltet, ligesom med Chrome og Firefox. Du kan dog ikke have brug af browsers autofyld og system autofyld på én gang. Hvis du ofte skifter mellem browsere, kan dette være besværligt.

Som Keeper, LastPass, RoboForm og et par andre, kan F-Secure administrere applikationsadgangskoder, men kun hvis du har valgt System autofill. Du opretter en applikationsadgangskodeadgang ligesom enhver anden post, men når det kommer til URL-feltet skal du blot trække og slippe selve applikationen. F-Secure sætter et nøgleikon i brugernavnfeltet, ligesom det gør i Internet Explorer. Dog viser det alle dine login, ikke kun dem, der matcher applikationen. Support til applikationsadgangskoder er rart, men det er trist, at du ikke kan bruge det og stadig udfylde automatisk i Chrome og Firefox.

Adgangskodegenerator og sikkerhed

Hvis du installerer en adgangskodemanager, men lader alle dine adgangskoder være indstillet til "adgangskode" eller "123456", har du ikke opnået meget. Du skal ændre disse adgangskoder til mere komplekse. Hej, du behøver ikke at huske dem, så de kan være lange og tilfældige. Som de fleste konkurrerende produkter tilbyder F-Secure KEY at generere komplekse, tilfældige adgangskoder til dig.

Adgangskodegeneratoren bliver tilgængelig, når du opretter eller redigerer en post. Det giver dig mulighed for at vælge, hvilke karaktertyper der skal inkluderes i adgangskoden: små bogstaver, store bogstaver, cifre og tegnsætning. Alle fire er aktiveret, medmindre du aktivt ekskluderer dem.

Adgangskodelængde er altid et problem. Jeg er ikke tilfreds med de otte-tegn-adgangskoder, der er genereret ved hjælp af standardindstillingerne i Norton Identity Safe. Myki Password Manager & Authenticator havde som standard genereret 30-karakter-adgangskoder indtil nu. F-Secure tager dog standardlængtekronen og skaber adgangskoder med 32 tegn ud af boksen.

Hvis du går væk fra dit skrivebord med din adgangskodeadministrator låst op, kan en kontorsnoop gribe dine private data. Som de fleste passwordadministratorer kan F-Secure KEY automatisk låses op efter en periode med inaktivitet. Som standard låses det efter fem minutter. De andre valg er en mærkelig samling: 30 minutter, 60 minutter, 10 timer eller en uge.

Synkronisering og mobil

Synkronisering på tværs af flere enheder er en fantastisk funktion for dem af os, der ikke bare holder sig til skrivebordet. Ja, pc- eller Mac-skrivebordet er bedst til at oprette adgangskodeposter. Når de først er oprettet, kan du sige farvel til den besværlige opgave at skrive "& anE (> k") på et mindre smarttastaturtastatur.

Nogle adgangskodeadministratorer kræver særlig tilladelse til at synkronisere med en ny enhed, såsom at indtaste en bekræftelseskode, der er sendt til din smartphone eller e-mail. F-Secure KEY gør tingene lidt anderledes. Du starter med at installere produktet på den valgte enhed, og når du bliver bedt om det, vælger du at oprette forbindelse, snarere end oprette en ny konto. Bemærk, at mens appen vises i Apple Store og Play Store, skal Mac-brugere downloade direkte fra F-Secure.

Tilbage på den originale enhed genererer du en synkroniseringskode, der er gyldig i 60 sekunder. Indtast den kode på den nye enhed, indtast din hovedadgangskode, og du er tilsluttet. Fra nu af synkroniseres ændringer og tilføjelser, der er foretaget på en enhed, til dem alle. Du kan kun tilføje en ny enhed til synkronisering, hvis du er logget ind på en eksisterende betroet enhed.

På Apple MacBook Air 13-tommer, jeg brugte til testning, så appen næsten identisk med Windows-udgaven. Det tilbød endda Browser autofyld til Chrome og Firefox, System autofyld for andre browsere. Ved testning fandt jeg dog, at automatisk udfyldning af systemet ikke fungerer, og min firmakontakt bekræftede, at produktet kun understøtter Chrome og Firefox på Mac.

Til mobiltest installerede jeg appen på en Apple iPhone SE og en Moto G5 Plus. Produktets udseende på begge mobile platforme lignede dets Windows-inkarnation med en stor undtagelse. Ud over den alfabetiske liste over logins viser en favorittside op til otte af dine foretrukne login, kun ikonet, i en ring. Nyt siden min sidste gennemgang, synkroniseres nu dine foretrukne valg mellem enheder. Du kan autentificere med et fingeraftryk på mobile enheder, der understøtter det.

På Android-enheder installerer F-Secure KEY en speciel tastaturindtastningsmetode, der giver den mulighed for at udfylde loginoplysninger i browseren. Du trykker på ikonet for en post, der åbner det i browseren. Derefter vælger du det specielle tastatur og trykker på knappen, der svarer til postens navn. Når jeg testede på en Motorola Moto G5 Plus, fandt jeg ingen måde at aktivere det alternative tastatur på, selv efter at have hørt F-Secure-videnbasen. Jeg har dog set denne funktion, der fungerer på andre Android-enheder, dog.

Dashlane, LastPass, Sticky Password og andre formår at udfylde legitimationsoplysninger under iOS ved at føje til menuen Del ikon. En anden almindelig mulighed er at tilbyde en browser i passwordadministratoren. F-Secure Key gør det heller ikke, selvom iOS-brugere kan udfylde legitimationsoplysninger ved at kopiere og indsætte. Mine F-Secure-kontakter fortæller mig, at de planlægger at forbedre dette til iOS 12.

Kun på mobile enheder tilbyder F-Secure overtrædelsesalarmer. Disse alarmer giver besked, når et populært websted er blevet hacket eller på anden måde krænket. Naturligvis skal du ændre din adgangskode til ethvert brudt websted. Der er også et praktisk ikon til at dele advarslen via sociale medier.

Adgangskodestatus

Nyt siden min sidste anmeldelse F-Secure KEY tilbyder en simpel adgangskodestatusrapport. Den viser alle gemte adgangskoder og markerer dem som stærk, moderat eller svag. Du kan klikke for at se adgangskoder, der kun matcher en af ​​disse vurderinger, eller for at se adgangskoder, som du har brugt mere end én gang. Statuscheck markerer også almindelige adgangskoder; Hvis du bruger "adgangskode" til et websted, bliver du zinged.

Du får ikke hjælp til at forbedre svage eller duplikate adgangskoder, bortset fra en knap, der åbner webstedets data til redigering i passwordadministratoren. Hvad du skal gøre er at logge ind på webstedet og navigere til siden med ændring af adgangskode. Generer derefter en ny adgangskode i editoren, og indsæt den adgangskode på siden med kodeordskift. Password Boss Premium og RoboForm gør tingene lidt lettere. Du klikker på et link for at gå til webstedets side om ændring af adgangskode, og adgangskodeadministratoren fanger din ændring.

Dashlane, LogMeOnce og LastPass tager konceptet med at fikse svage adgangskoder til det næste niveau. På understøttede websteder kan disse produkter fuldstændigt automatisere processen til ændring af adgangskode, foretage ændringen online og registrere den i adgangskordsamlingen. Keeper Password Manager & Digital Vault tilbyder opdateringer med et enkelt klik, når du navigerer til siden med ændring af kodeord, men ifølge designerne udelukker dens nul-viden-politik fuldstændig automatisering af processen.

Opbevaring af kreditkort

Udfyldelse af dit brugernavn og din adgangskode på en login-side er ikke meget forskellig fra at udfylde dine personlige data på et shoppingwebsite's webformular. Mange adgangskodeadministratorer tilbyder automatisk udfyldning af formularer i en eller anden grad. RoboForm Overalt er den langvarige master her, der tilbyder flere identiteter og flere værdier for hvert datafelt. Dashlane klarer sig også godt ved at sætte en menu med indstillinger lige ud for de felter, du udfylder.

Med den aktuelle version dypper F-Secure KEY en tå i lagring af personoplysninger. Specifikt kan du bruge det til at gemme et hvilket som helst antal kreditkort. Det inkluderer endda ikoner for de største kreditkorttyper. Skuffende, alt det gør er at gemme og synkronisere dataene. Brug af disse data til at udfylde en webformular er et spørgsmål om kopiering og indsættelse.

Hvad er der ikke her?

Siden min sidste gennemgang har F-Secure KEY tilføjet et grundlæggende adgangskodevurderingssystem, men ikke den automatiske adgangskodeopdatering, der findes i et par andre produkter. Det gemmer nu kreditkortdata, men bruger dem ikke til at hjælpe dig med at udfylde webformularer. Og hvor de fleste passwordadministratorer automatiserer processen med at fange adgangskoder, når du logger ind, kræver F-Secure stadig, at du opretter adgangskodeposter for hånd.

Password Boss, AgileBits 1Password, og de fleste af de øverste administratoradgangskoder inkluderer en bestemmelse til sikkert at dele legitimationsoplysninger med en betroet partner eller ven. I nogle tilfælde kan du dele brug af adgangskoden uden at gøre det synligt. I andre er deling tovejs, så din partners ændringer synkroniseres tilbage til din egen konto. Sikker deling er ikke en funktion af F-Secure KEY.

På en relateret (men grimmere) note sørger nogle produkter for at udlevere adgangskoder til din arving i tilfælde af din død. LastPass, DashLane og LogMeOnce er blandt de få, der tilbyder denne funktion. Der er typisk en ventetid inden arv for at forhindre en arving fra at springe pistolen. Zoho Vault fungerer lidt anderledes, så en administrator kan tage kontrol over en afgangs ansattes arbejdsrelaterede adgangskoder. Adgang til adgangskode er heller ikke noget, du får fra F-Secure.

Da jeg sidst gennemgik dette produkt, var alt hvad du fik til support en online FAQ og diskussionssider i samfundet. Jeg er glad for at se, at F-Secure nu tilbyder live chat support.

God, ikke god

F-Secure KEY udfører de grundlæggende opgaver, en adgangskodemanager skal, selvom den ikke automatiserer adgangskodefangst. Virksomheden har et stort ry for sikkerhed, og den nuværende version har tilføjet et par nye detaljer siden min sidste anmeldelse. Problemet er, at konkurrencen også har udviklet sig. De bedste adgangskodeadministratorer, selv de gratis, gør ting, som dette produkt ikke gør. Keeper Password Manager & Digital Vault koster lidt mindre end F-Secure KEY, og Dashlane koster ikke meget mere. Keeper og Dashlane udnytter Editors 'Choice-hæders for fuldt udstyret adgangskodestyring.