Keeper-adgangskodeadministrator & digital vault-gennemgang og -vurdering

Hovedårsagen til at bruge en adgangskodemanager er at oprette varierede, stærke adgangskoder til hvert websted og app, du bruger - dem, som du ikke selv skal huske. Det er imidlertid også vigtigt, at du uden problemer har adgang til dine adgangskoder fra alle dine enheder. Keeper Password Manager & Digital Vault leverer en fremragende oplevelse på tværs af et væld af platforme og browsere. Det tilbyder også topfunktioner såsom robust tofaktors autentificeringssupport, gode delingsfunktioner og fuld adgangskodehistorik. Keeper er en Editors 'Choice password manager sammen med Dashlane.

Priser og platforme

Som med Dashlane og andre, kan du bruge Keeper uden omkostninger, hvis du er villig til at begrænse din brug til en enkelt enhed. Denne enhedshætte er en stor begrænsning, men du kan gemme alle de adgangskoder, du ønsker, på den ene enhed. Den nemmeste måde at komme i gang med Keeper er at tilmelde dig en gratis konto og derefter opgradere til den betalte version, når du er sikker på, at du vil have den. LastPass og Bitwarden tilbyder meget mere fleksible gratis versioner uden grænser for hvor mange enheder eller adgangskoder du kan bruge.

Du betaler $ 29.99 pr. År for et personligt Keeper-abonnement, hvilket er en god værdi. Et Sticky Password-abonnement koster det samme, men LastPass Premium er lidt dyrere til $ 36 pr. År. Dashlane Premium er en meget dyrere $ 59, 99 om året.

Keeper tilbyder mange abonnementsmuligheder og andre tjenester. For eksempel koster den sikre KeeperChat-messengingtjeneste $ 19.99 pr. År. Keepers maksimale bundtplan koster $ 59, 99 pr. År og inkluderer Keepers adgangskodeadministrator, KeeperChat, BreachWatch-sikkerhedsfunktionen til at kontrollere dine adgangskoder mod lækager (vi diskuterer dette senere) og 10 GB sikker fillagring. Keepers familieplan er en rigtig pris; for 59, 99 dollar om året, får du fem licenser og 10 GB sikker filopbevaring. Prisen for familieversionen af ​​KeeperChat er $ 59, 99 pr. År, mens familiepakken koster $ 119, 98 pr. År. Hvis du er studerende, kan du få Keeper med 30 procent rabat.

Keeper-apps ser og føles konsistente på tværs af platforme med et moderne design. Som standard bruger apps en begrænset grå, hvid og gul farvepalet, men du kan vælge fra et antal livlige farvetemaer i indstillingerne. Keeper tilbyder apps til Windows, macOS, Android, iOS, Kindle, Windows Phone og Linux samt browserudvidelser til Chrome, Edge, Firefox, Internet Explorer, Opera og Safari. Keeper vedligeholder også en Microsoft Store-version, der muligvis allerede er installeret på din pc, afhængigt af din enhedsproducent.

Nul viden

Næsten enhver adgangskodehåndtering tilbyder en advarsel ved installationen - hvis du glemmer din hovedadgangskode, er der ingen måde at få adgang til de adgangskoder, du har gemt i adgangskodemanageren. Virksomheden kan ikke gendanne dem for dig. Det er en god ting. Det faktum, at kun du har din hovedadgangskode, betyder, at en stævning ikke kan tvinge virksomheden til at vende dine adgangskoder, og at en lyssky medarbejder ikke kan væse ind i dine lagrede data.

Nul viden er central i filosofien om Keeper Security. Som sådan inkluderede Keeper ikke en adgangskodarvsfunktion, før udviklerne kom med en nul-viden teknik. Keeper forsøger stadig ikke at opdatere adgangskoder automatisk, skønt det hjælper med opdateringen til bedre adgangskoder. En kontakt hos virksomheden påpegede, at konkurrerende produkter ikke fuldt ud er nulkendskab under automatiserede opdateringer af adgangskoder. Dine adgangskoder findes i hukommelsen på virksomhedens servere, i det mindste kort.

Kom godt i gang med Keeper

Keeper indeholder et grundigt ombordmodul, der leder dig gennem hele installationsprocessen. Til at begynde med tilbyder det at importere alle adgangskoder, der er gemt i dine browsere; din browsers indbyggede adgangskodeadministratorer er ikke så sikre (husk Opera-bruddet?) eller fleksible som en dedikeret adgangskodemanager. Det er op til dig at slette disse adgangskoder og slå browserens adgangskodeoptagelse fra. Keeper kan også importere fra næsten 20 konkurrenter, blandt dem LastPass, Dashlane, RoboForm og True Key.

Keeper hjælper dig med at oprette din første post og installere browserudvidelsen med en valgfri rundvisning af udvidelsens funktioner. Det viser, hvordan du tilføjer et betalingskort og personlige oplysninger til udfyldning af webformularer og opfordrer dig til at aktivere tofaktorautentisering. Vi er imponeret over denne grundige introduktion.

Som en del af installationsprocessen definerer du et sikkerhedsspørgsmål og et svar. Vi anbefaler altid at oprette dit eget spørgsmål snarere end at acceptere de dåse og gøre svaret til noget, ingen andre kunne vide eller finde ud af. Keeper inkluderer ikke engang muligheden for at bruge et forudindstillet spørgsmål. Du har brug for dette svar for at nulstille et glemt hovedadgangskode.

Nulstil et glemt kodeord? Hvordan kan Keeper gøre det og stadig være en nul-viden løsning? Vores Keeper-kontakt forklarede, at Keeper krypterer dine lokale data både med dit hovedadgangskode og med dit sikkerhedssvar og kan dekryptere dem ved hjælp af enten. At logge ind med sikkerhedssvaret kræver dog en e-mail-kode såvel som hvilken som helst tofaktorindstilling, du har valgt. Du kan læse en fuld forklaring på Keeper Securitys websted. Den vigtigste afhentning er, at du skal være ekstra omhyggelig med at vælge dit sikkerhedsspørgsmål og svar.

Optagelse og gentagelse af adgangskode

Som de fleste adgangskodeadministratorer, fanger Keeper adgangskoder, når du logger ind for at sikre websteder. For at starte, kunne du bare logge ind, som du normalt ville og derefter acceptere Keepers prompt for at gemme disse legitimationsoplysninger. Alternativt kan du klikke på Keeper-låsikonerne, der vises i hvert brugernavn- og adgangskodefelt for at oprette en ny login-post i Keeper direkte. På dette tidspunkt kan du give posten et venligt navn og tilføje en note. Hvis du vælger denne metode, udfylder Keeper dem på siden, efter at du har gemt posten.

Når du vender tilbage til en side, som du har gemt login-data til, tilbyder Keeper automatisk at udfylde dine legitimationsoplysninger via en pop-up-prompt. Du kan også klikke på Keeper lock-ikonet for at se alle dine relevante logins og udfylde dem i felterne. Hvis du vil redigere dine eksisterende adgangskoder eller helt oprette et nyt, kan du gøre det fra låsens menu.

Keeper inkluderer ikke fuldautomatiske adgangskodeopdateringer, som du får med LastPass, Dashlane eller LogMeOnce Password Management Suite Ultimate. Men når den finder en side, der skifter adgangskode, typen med et felt for den gamle adgangskode og to for den nye, tilbyder den et enkelt klik-valgmulighed for at opdatere og gemme en ny, stærk adgangskode. Som bemærket hævder Keepers udviklere, at når konkurrerende produkter udfører en fuldautomatisk adgangskodeopdatering, findes dine adgangskoder et stykke tid på firmaets servere, som ikke består nul-videnstesten.

Ved at klikke på browserudvidelsens værktøjslinjeknap vises en simpel menu med fem emner: Displaylåse (i indtastningsfelterne), Vault, Settings, User Guide og Logout of Keeper. Ved at klikke på Indstillinger kan du skifte et halvt dusin vigtige funktioner, som f.eks. Om Keeper skal bede dig om at oprette et nyt login, og om det automatisk skal indsende udfyldte legitimationsoplysninger. Du kan også kontrollere, om Keeper viser et låseikon i felter, som den genkender. Vi kan godt lide mulighederne for at vise låsen kun når musemarkøren er over et felt og indstillingerne til at ændre lokaliteten for pop-up-prompten.

Valg af Vault åbner Keeper-grænsefladen i din browser, som inkluderer adgang til det fulde interval af indstillinger. Denne grænseflade kan næsten ikke skelnes fra standard Keeper Windows-appen, hvilket er en god ting. Bemærk, at Microsoft Store-udgaven nødvendigvis ser anderledes ud, da den overholder Microsofts regler for layout og udseende for butiksposter.

Digital Vault

Du kan vedhæfte en fil eller et foto til enhver adgangskodepost i Keeper eller oprette en post bare for at holde vedhæftningen. Et grundlæggende personligt abonnement giver dig mulighed for at gemme fem sådanne vedhæftede filer. Hvis du ønsker mere, betaler du yderligere $ 9, 99 pr. År for 10 GB sikker online opbevaring og op til $ 749, 99 pr. År for 1 TB. Som bemærket inkluderer både den maksimale pakkeplan for enkeltpersoner og familieplanen 10 GB lagerplads.

Keeper bevarer især hver version af hver post. Du kan rulle tilbage gennem alle adgangskoder, du nogensinde har brugt til et givet sted og endda gendanne en gammel version. Du kan også læse alle versioner af filer, du har gemt, samt alle poster, du har slettet.

Password Generator

Keepers adgangskodegenerator kommer automatisk med en ny adgangskode, hver gang du opretter en ny post. Hvis du logger ind med en eksisterende adgangskode, overskriver du simpelthen den genererede. Som standard opretter det adgangskoder til 12 tegn ved hjælp af alle karaktertyper (bogstaver, tal og symboler). Interessant nok skaber kodeordopdatereren med ét klik op til 16-karakter-adgangskoder. En kontakt hos Keeper nævnte, at standard snart ville ændre sig til 20 tegn på tværs af tavlen.

Dashlane er også standard for 12 karakterer og RoboForm til kun otte. Password Boss Premium opretter 20 tegn-adgangskoder som standard. I betragtning af at du ikke behøver at huske disse adgangskoder, kan de lige så godt være lang. Vi anbefaler 16 karakterer eller mere. MyKi, en gratis adgangskodemanager, er standardindstillingen til 32 tegn.

Forbedre dine adgangskoder

Brug af en password manager forbedrer ikke din sikkerhed, hvis alle dine adgangskoder er "password", "123456" eller en mindre variation af dem. Selv hvis du bruger den samme supersterke adgangskode på flere websteder, kan et brud på et af disse websteder afsløre dem alle. Keepers afdeling for sikkerhedsrevision hjælper dig med at identificere både svage og genbrugte adgangskoder ved at tildele en adgangskodestyrke til hver enkelt og en samlet procentdel-baseret score for alle kategorier, genbrugt og svag kategori. Dashlane påpeger ligeledes potentielle adgangskodændringer, der ville hæve din score. Keeper matcher ikke poster, der har den samme adgangskode, som LastPass gør, men det er ikke rigtig et problem, da ændring af et af et par duplikater får begge til at forsvinde fra listen.

Keeper, LastPass, Dashlane kan også vise, hvilke adgangskoder der ikke er blevet opdateret på længe. Bemærk, at National Institute of Standards and Technology (NIST) ikke længere anbefaler periodiske ændringer af adgangskode. Tværtimod anbefaler NIST nu kun at ændre adgangskoder efter et brud. Keeper's BreachWatch-funktion markerer adgangskoder, der kan være kompromitteret i forbindelse med en dataforbrud. Dette er ikke en simpel kontrol af databaser som Har jeg været pwned ?, dog. En Keeper-repræsentant bekræftede, at matching udføres på en måde, der opretholder virksomhedens Zero-Knowledge-engagement.

To-faktor godkendelse

Din hovedadgangskode beskytter alle dine andre adgangskoder, så den skal være stærk. Ligegyldigt hvor stærk det er, er du stadig i problemer, hvis en malefaktor får fat i det. Det er her tofaktorautentisering kommer ind. Når du logger på kræver både dit hovedadgangskode og et fingeraftryk eller fysisk token, kan en cyber-skurke i hele verden ikke længere få adgang.

Som nævnt leder Keeper dig gennem opsætning af to-faktor-godkendelse under onboarding-processen. Specielt beder den om et mobiltelefonnummer til at sende sekscifrede godkendelseskoder. Det genererer også en samling af engangskoder, i tilfælde af at du mister din telefon eller ikke har nogen mobiltelefonservice. I indstillingerne kan du indstille en Auto-Logout-timer såvel som Enable Self-Destruct, der sletter alle lokalt gemte Keeper-filer efter fem mislykkede loginforsøg.

Ligesom Dashlane kan Keeper registrere en FIDO U2F (Universal Two-Factor) nøgle såsom en Yubikey til godkendelse. LastPass understøtter også Yubikey-godkendelse, men du har brug for en premium-konto for at bruge den. Du kan registrere flere U2F-nøgler med Dashlane, i tilfælde af at du mister en.

Autentificering ved hjælp af en tidsbaseret app til engangsadgangskode (TOTP), såsom Google Authenticator og Microsoft Authenticator, er også en mulighed. Denne metode er mere sikker end SMS. Du kan også bruge et RSA SecureID-token eller Keepers egen KeeperDNA-app (på din smartphone eller ur). Med KeeperDNA svarer du simpelthen på underretningen på din enhed. Det faktum, at du har enheden, er den anden godkendelsesfaktor, så der er ikke behov for en sekscifret kode. På en enhed (mobil eller desktop), der har en fingeraftrykslæser, kan du tilføje biometrisk godkendelse til blandingen.

LogMeOnce tilskynder til at bruge smartphone-baseret verifikation i stedet for en hovedadgangskode. True Key kan også logge dig på uden hovedadgangskoden, selvom det kræver flere andre godkendelsesfaktorer.

En ny funktion i Keeper er en integreret tofaktors autentificeringskodeindstilling for hver adgangskodeindgang. For at konfigurere denne integration skal du navigere til en adgangskodepost og klikke på knappen Tilføj to faktorkoder under indstillingerne til brugerdefinerede felter og Fil eller fotos. Du kan derefter uploade en QR-kode eller manuelt konfigurere forbindelsen til en konto, der tillader godkendelse via TOTP-apps. Denne kapacitet erstatter behovet for en separat TOTP-app til godkendelse, f.eks. Google Authenticator, og arbejdede uden problemer i testen.

Form udfyldning og betalinger

Keeper kan gemme og bruge personlige data og betalingsdata til at udfylde webformularer. Hvor Sticky Password, AgileBits 1Password og mange andre giver dig mulighed for at oprette flere identiteter, tillader Keeper kun en. Du kan dog tilføje flere telefonnumre og adresser, hvilket faktisk er det samme som at have flere identiteter. Du kan også tilføje så mange betalingskort, som du vil. Hvis du bruger en smartphone, kan du tilføje et kort ved at scanne den.

Udfyldning af formularer med Keeper er ikke lige så automatisk som med de fleste andre passwordadministratorer. Først klikker du på låseikonet i ethvert felt for at få vist den velkendte popup. Derefter klikker du på fanen for adresser. Du kan vælge en adresse og klikke for at udfylde alle matchende felter eller udvide visningen og udfylde felterne en efter en. En anden fane giver dig mulighed for at udfylde betalingsoplysninger.

RoboForm 8 Overalt startede livet som et form-filler-værktøj, og det er stadig det mest fleksible. Du kan gemme et ton af datatyper med flere poster for hvert felt efter behov. Keepers formular-udfyldningsfunktion håndterer dog alle de felter, du har brug for, når du foretager et online køb, og det er den vigtigste ting.

KeeperFill til app-adgangskoder

KeeperFill fungerer nu til app-adgangskoder på alle platforme. På iOS (version 12 og nyere) skal du give Keeper tilladelse til automatisk udfyldning af adgangskoder og derefter trykke på knappen Kodeord på tastaturet, når det dukker op for at finde matchende poster. For Android (version 8 og nyere) skal du aktivere Keeper som Autofill Service, vælge KeeperFill i sektionen Administrer tastatur og give det tilladelse til at vises over andre apps. Vi installerede Keeper-appen på en Google Pixel 3, der kører Android 9 for at teste dens autofyldfunktioner. Ved testning fik appen tilbudt at udfylde det rigtige brugernavn og adgangskode.

På macOS og Windows bruger du en genvejstast (du kan konfigurere dette til hvad du vil) til at hente KeeperFill og finde den ønskede post. En anden genvejstast udfylder brugernavnet, og en tredje udfylder adgangskoden. Eller du kan bare klikke på hver post for at udfylde dem. Igen, i test på Windows, fungerede dette fint.

LastPass og Sticky Password Premium bruger en noget akavet flertrinsproces til at fange app-adgangskoder. RoboForm knytter en værktøjslinje til appvinduer, der ser ud til at bede om en adgangskode. Keeper forsøger ikke at fange. Du opretter enten indgangen manuelt eller bruger en af ​​dine eksisterende webstedslogins.

Sikker deling

Du ved ikke at dele dine adgangskoder med bare nogen, men der er tilfælde, hvor du skal dele med en betroet partner. Med Keeper kan du dele enhver adgangskodepost med en anden Keeper-bruger og opretholde så meget kontrol, som du vil.

For at dele en post skal du starte med at indtaste modtagerens e-mail. Hvis denne e-mail-adresse ikke svarer til en Keeper-konto, lader produktet dig vide, at modtageren bliver nødt til at tilmelde dig en gratis konto, og at den vil sende dig en e-mail, når det sker. Modtageren får anmeldelse inden for Keeper selv.

Som standard kan modtageren se og bruge login, men kan ikke ændre det. Du kan indstille den til at tillade redigering, tillade deling med andre og endda gøre modtageren til ejer af posten. Det enklere delingssystem i LastPass giver dig bare mulighed for at vælge, om modtageren kan se adgangskoden. Med Dashlane kan du vælge mellem begrænset adgang (som Keepers standard) og fuldt medejerskab.

Hvis du vil dele flere adgangskoder med andre brugere, er det bedre med at oprette en delt mappe. Også her kan du begrænse, hvor meget kontrol du giver til de andre brugere. For at starte, får du at sige, om hver bruger kan tilføje eller fjerne brugere, og tilføje eller fjerne poster. Du styrer også, om andre brugere kan redigere eller dele hver post. Et lille delingsikon adskiller delte mapper fra andre.

Nødadgang

Hvad sker der med dine online-konti, efter at du har blandet denne dødelige spole ud? Ligesom Dashlane, LogMeOnce og flere andre, indeholder Keeper nu et system til at give en betroet ven eller relativ nødbeskyttet adgang til dine konti. For at få adgang til disse indstillinger skal du gå til Konto> Emergency Access.

Du kan indtaste e-mail-adressen for op til fem betroede personer, der har en Keeper-konto. For hver af dem indstiller du en timeout fra ingen forsinkelse til tre måneder. Hvis en af ​​dem anmoder om adgang, mens du stadig er i live, får du en anmeldelse og en mulighed for at tilbagekalde deres adgang. Den lignende funktion i RoboForm og LastPass giver en timeout på op til 30 dage. Med det forretningsfokuserede Zoho Vault er adgangen øjeblikkelig, og en administrator kan tage kontrol over alle arbejdsspecifikke adgangskoder.

Komplet og omfattende

En adgangskodemanager skal gøre sit job med så lidt friktion som muligt. Ellers vil brugerne droppe det og vende tilbage til at bruge det samme adgangskode overalt, eller ved at skrive adgangskoder på sticky notes. Keeper Password Manager & Digital Vault tilbyder konsistente, fremragende apps til alle de platforme og browsere, du kan ønske dig, og inkluderer de avancerede funktioner, der findes i de allerbedste adgangskodeadministratorer, blandt dem adgangskodarv, sikker deling, tofaktorautentisering og en handlingsbar adgangskode styrke rapport. Af sikkerhedsmæssige årsager udfører den ikke fuldt automatiserede adgangskodeopdateringer, men du kan opdatere og gemme en adgangskode med et par klik. Keeper er en Editors 'Choice password manager, ligesom Dashlane, der udmærker sig for dens anvendelighed og funktioner.