Logmeonce adgangskodestyringssuite ultimativ anmeldelse og vurdering

Ingen kan huske en stærk, unik adgangskode til hvert websted. Derfor er vi afhængige af en administratoradgangskode, der husker dem alle for os. Men med de fleste passwordadministratorer er den første ting, du gør, at oprette en super-stærk adgangskode, der beskytter alle dine andre sikre data. Med LogMeOnce Password Management Suite Ultimate er standard login-metoden kodeordløs ved hjælp af smartphone-baseret godkendelse. Dette fremragende produkt har flere funktioner end nogen anden password manager, vi har evalueret, og mange af dem tilbydes mod et ekstra gebyr. Spørgsmålet er, har du brug for dem alle, og vil du betale for dem?

Tjenestens kodeordfri godkendelse er usædvanlig, men ikke helt unik. OneID autentificerer baseret på din besiddelse af en registreret enhed. Den gratis MyKi gemmer dine adgangskoder på en mobilenhed og er afhængig af besiddelse af enheden plus en pinkode til godkendelse. True Key fjerner ikke masteradgangskoden, men hvis du aktiverer nok biometriske godkendelsesindstillinger, kan du bruge dem til at nulstille en glemt master.

Nyt udseende

Jeg gennemgik sidst LogMeOnce i version 5.2. I den aktuelle version 6.3 har dens brugerflade fået en total makeover. Det vigtigste instrumentbræt er for det meste hvidafstand med den store besked "Tænk anderledes." Til højre er en cirkel af ikoner; du kan sætte dit eget foto i midten. Cirklen indeholder disse ikoner: Password Manager, Mugshot, Password Shock, Produktivitetsdiagrammer, tofaktorautentisering, Secure Notes, Secure Wallet og Anti-Theft.

Jeg er ikke sikker på, at jeg ser poenget med kun at bruge en tredjedel af det ledige rum til den cirkel af ikoner. Og jeg er skuffet over at finde ud af, at indsnævring af vinduet ganske enkelt får hele skærmen til at skrumpe proportionalt. Men alt i alt er det renere og elegant end grænsefladen i den forrige version.

Disse otte ikoner, der kredser rundt om dit foto, repræsenterer kun et par af det enorme udvalg af tilgængelige funktioner. Mange flere funktioner er tilgængelige fra Smart Menu, organiseret i produktivitet, sikkerhed, rapporter og generelt. Du kan starte enhver af de næsten to dusin funktioner direkte fra Smart Menu. Ultimate brugere kan fjerne ethvert af de otte kredsløb ikoner, de ikke bruger, og eventuelt erstatte dem med ethvert andet ikon fra Smart Menu. Brugere af den gratis udgave får ikke denne konfigurationsindstilling.

Når jeg taler om den gratis udgave, skal jeg nævne en mulig forvirrende med navnet. Det fulde navn på det gratis produkt er LogMeOnce Password Management Suite Premium. Ja, præmie indebærer normalt ikke gratis, men ikke i dette tilfælde. Produktet, der er omfattet af denne anmeldelse, udbetalingsudgaven, kaldes LogMeOnce Password Management Suite Ultimate.

Dyrere end det ser ud

Ved $ 39 pr. År er LogMeOnce i den høje ende af det normale for betalte adgangskodeadministratorer. Dashlane koster $ 39.99 om året, men de fleste konkurrerende produkter går for mindre. Sticky Password Premium og Keeper koster for eksempel $ 29.99 pr. År, mens RoboForm og True Key er lige under $ 20.

Du får 10 GB sikker filopbevaring til basishastigheden, men som med Keeper Password Manager & Digital Vault, hvis du ønsker mere, skal du betale for det. På 50 GB niveau ($ 39, 96 pr. År) får du Secure Drive, et fuldt håndterbart online lagringsdrev. For 250 GB betaler du $ 199, 92 pr. År.

Password Shock-funktionen (beskrevet nedenfor) leveres med ni aktiveringer. Brug af det uden grænser koster ekstra. Account Freeze giver dig mulighed for midlertidigt at indefryse kontoadgang eller låse den til din hjemme-IP-adresse. Jeg vil beskrive disse ekstraomkostninger tilføjelser i detaljer nedenfor.

Planlagt login giver dig mulighed for at specificere nogenlunde, hvornår du agter at logge ind igen; en hacker, der forsøger at logge ind på et hvilket som helst andet tidspunkt, er ikke en chance. Dette var også en ekstraomkostningsfunktion, men virksomheden flyttede for nylig planlagt login til Ultimate-produktets basispris.

På nuværende tidspunkt tilbyder LogMeOnce to bundter. Den ene inkluderer den ultimative udgave plus forbedret Mugshot, planlagt login og 10 MB sikker filopbevaring for $ 4, 99 pr. Måned, hvilket kommer til $ 59, 88 pr. År. I betragtning af at 10 MB lagerplads og planlagt login nu leveres med den grundlæggende Ultimate-pakke, ser det ikke ud som om det er meget.

For $ 7, 50 pr. Måned eller $ 90 pr. År kan du opbevare lageret til 20MB og tilføje Kontofrysning og ubegrænset adgangskodechok. Disse priser er langt uden for password manager-normen.

Den side, der reklamerer for bundterne, hævder, at du sparer $ 263, 24 ved at købe det større pakke. Dette tal gav mig ingen mening, før min kontakt hos virksomheden forklarede, at beregningen forudsætter en femårsplan. Men hvem køber en femårsplan?

Påkrævet læsning

Som nævnt tidligere er LogMeOnce Password Management Suite Premium dette produkts gratis udgave. Det er absolut fyldt med funktioner, måske overpakkede. I stedet for at forsøge at opsummere, sender jeg dig til at læse min separate anmeldelse af den gratis udgave. Denne gennemgang vil fokusere på de udvidede og yderligere funktioner, der findes i de betalte versioner.

Ja, betalte versioner. Mellem Premium og Ultimate er der en version kaldet Professional. Det har nogle, men ikke alle, Ultimate's funktioner. For andre funktioner er forskellen numerisk. For eksempel kan brugere af den gratis udgave sikkert dele fem adgangskoder, Professionelle brugere kan dele 30, og dem, der bruger Ultimate, har ingen grænse. Med Ultimate og Professional, men ikke Premium, kan du indstille en udløbetid for aktier. Dette diagram går ind på forskellene mellem de tre udgaver i ekstrem, næsten smertefuld detalje.

Forbedrede funktioner

Mange, mange LogMeOnce-funktioner findes i både de gratis og betalte udgaver, men med kun betalte forbedringer. Jeg vil gennemgå disse forskelle først.

Som bemærket kan Ultimate-brugere vælge, hvilke funktioner der vises på hovedskærmbilledet. De får også ni aktiveringer af Password Shock sammenlignet med tre til den gratis udgave. Og hvor frie brugere sikkert kan dele fem adgangskoder, er der ingen grænser for Ultimate-brugere.

Ud over dashboardet og Smart Menu vises en produktivitetsdock i bunden af ​​de fleste LogMeOnce-vinduer. Denne dock giver hurtig adgang til over et dusin populære funktioner, men kun for betalende kunder.

Med PhotoLogin-funktionen kan du logge på ved at knipse et foto og sammenligne billedet med det, du klikkede på. Gratis brugere får bare billedet, mens Ultimate-brugere også får en samling metadata inklusive IP-adresse, geolocation og e-mail-adresse.

Ultimate inkluderer to-faktor godkendelsesindstillinger, der ikke findes i den gratis udgave, inklusive godkendelse ved hjælp af en speciel USB-nøgle. Usædvanligt opkræver LogMeOnce hver gang du bruger SMS eller tale til tofaktorautentisering. I USA koster hver SMS-godkendelse to kreditter. Dem, der bruger den gratis udgave, skal købe kredit til $ 10 pr. 1.000. Ultimate brugere modtager 50 kreditter hver måned uden ekstra omkostninger.

Med den gratis udgave, som med de fleste adgangskodeadministratorer, kan du klikke for at udfylde loginoplysninger på et sikkert sted, noget som programmet refererer til som Single Sign-On. De, der kører Ultimate, kan valgfrit aktivere Single Log-Out, hvilket betyder, at når du logger ud af din LogMeOnce-konto, logger det også ud af disse websteder.

Du kan anvende LogMeOnces adgangskodarvssystem på individuelle adgangskoder eller på hele din konto. Gratis brugere kan kun definere arvinger til fem adgangskoder; Ultimate brugere har ingen grænse. Ligeledes kan gratis brugere definere en enkelt arving til kontoen, mens Ultimate-brugere kan definere så mange, som de vil.

Der er andre, lignende sondringer mellem de gratis og Ultimate udgaver, men du får ideen. Igen er dette alle funktioner, som du kan få uden at betale, men det gør mere, når du betaler.

Password Shock

Ideen bag Password Shock er, at hvis du gør oplevelsen ubehagelig nok, vil en person, der prøver at hacke til din konto, gå væk og prøve et andet mål. Den eneste grund til, at disse bekæmpelsesforsøg er mulige, er, at du kun kan logge ind på en LogMeOnce-konto ved hjælp af browserudvidelsen eller mobilappen. Der er ingen mulighed for at logge ind på adgangskodesamlingen online, som du kan med LastPass, Keeper, Dashlane og andre.

Der er ni niveauer af modforanstaltninger, og som standard går LogMeOnce på hvert hackforsøg til det næste (og mere irriterende) niveau. Brugere kan se alle disse på Password Shock-konfigurationssiden og klikke på en Play-knap for at få vist hvert eksempel.

På det første niveau hedder det simpelthen, at godkendelse mislykkedes, og Password Shock beskytter enheden. På det andet niveau advarer den om, at den vil fange hackerens foto, IP-adresse, geolocation og andre metadata til brug i juridisk handling, og meddeler højlydt, "Hej, prøver du at hacke mig?" Det tredje niveau viser igen en advarsel, denne gang med en høj, lydsignal alarm. På det fjerde niveau sprænger det høj musik, og på det femte niveau ryster det synligt på skærmen. Hvis hackeren fortsætter, vibrerer de efterfølgende niveauer en mobilenhed, blinker skærmen i morskode, lyder en sirene og så videre.

Det var klart, at nogen havde det sjovt med at designe denne funktion, men jeg er ikke sikker på, at den tilføjer sikkerhed. Jeg har ingen tal om, hvor ofte hackere forsøger at bryde ind på en bestemt persons adgangskodeadministratorkonto. Det faktum, at login kun fungerer i mobilappen eller browserudvidelsen i sig selv, kan være nok af en irritation til at sende hackeren søger adgangskodecacher, der har direkte internetadgang.

Bemærk også, at dette er en ekstraomkostningsfunktion, selv for Ultimate-brugere. Du kan aktivere en prøve på en uge, hvor Password Shock aktiveres op til ni gange. Efter en uges eller ni aktiveringer udløber funktionen.

Kontofrysning

Account Freeze, også et ekstraomkostninger til ekstra omkostninger, giver dig flere forskellige måder at låse din konto på. Du kan eksperimentere frit med disse i løbet af en uges prøve. Bemærk, at for at aktivere denne funktion skal du besvare det sikkerhedsspørgsmål, du oprettede ved installationen.

Hvis du vælger at fryse alle enheder undtagen dem, du har tilknyttet kontoen, kan ingen logge ind med en anden enhed. Hvis du fryser alle IP-adresser undtagen dine egne, er det kun enheder i dit lokale netværk, der har adgang til kontoen.

Der er også muligheder for at fryse kontoen indtil en specificeret dato og tid, eller at fryse den, indtil du aktivt fjerner frysen. Hvis du prøver at logge ind på en frosset konto, sender LogMeOnce dig en e-mail eller tekst med et tidsbegrænset link, der giver dig mulighed for at nulstille frysen ved at besvare dit sikkerhedsspørgsmål.

Min kontakt hos LogMeOnce påpeger, at når kontoen er frosset, forsøger programmet ikke engang godkendelse med serveren. Dette betyder, at hackere ikke effektivt kan DDoS-serveren ved at banke den med godkendelsesanmodninger.

Planlagt login

Jeg kiggede og kiggede efter funktionen Planlagt login, men det var ikke noget sted i Smart Menu. Det viser sig, det vises på det tidspunkt, du logger ud, og tilbyder at booke din næste logintid med en plus-eller-minus-tolerance på fem, 15 eller 30 minutter. Som med Account Freeze, skal du besvare dit sikkerhedsspørgsmål for at aktivere denne funktion.

Hvis nogen forsøgte at logge på uden for den specificerede tidsramme, viser LogMeOnce en advarsel. Hvis du selv skal bryde frysen, kan du få den til at sende en e-mail til din konto på post. Fra e-mailen klikker du på et tidsbegrænset link og giver dit sikkerhedssvar for at bryde frysen.

Dette lyder lidt akavet, men husk, at hvis du logger på i det tidsvindue, du angav, ikke vil du se eller gøre noget andet

Selfie-tofaktor

Tilsvarende PhotoLogin, klikker Selfie 2FA dit billede fra den enhed, du logger ind på og sender det til dine mobile enheder. Hvis du får en Selfie 2FA-anmeldelse, som du ikke genkender, skal du bare nægte adgang.

Naturligvis har ikke alle enheder et kamera. I dette tilfælde kan du bruge det visuelle engangskodeord. Hvis den visuelle OTP på den enhed, der logger på, matcher den på din mobile enhed, er alt godt.

Produktets dokumentation angiver, at denne teknologi er smartere end ansigtsgenkendelse, fordi den sætter dig som menneske ansvarlig for at udføre genkendelsen. Jeg kan ikke sige, at jeg køber dette argument. Faktisk ser jeg ikke denne teknologi som mere værdifuld end enklere smartphone-baserede to-faktor-indstillinger - snazzier, ja, men ikke mere værdifuld.

Nødadgang med foto

Som nævnt kan du sikkert dele et af dine gemte adgangskoder med en anden LogMeOnce-bruger, og du kan identificere så mange modtagere, som du gerne vil modtage kontoadgang i tilfælde af din for tidlige bortgang. Nødadgang med foto er per definition til nødsituationer, hvor du endnu ikke har oprettet nogen form for deling.

For at påkalde denne funktion skal den person, der ønsker adgang, gå til LogMeOnce-login-siden, vælge PhotoLogin og klikke på linket Emergency Access. Anmoderen indtaster din e-mail, og LogMeOnce sender dig et foto sammen med geolocation og IP-adresse. Eller rettere sagt, det instruerer anmoderen om at installere browserudvidelsen og prøve igen.

Jeg fandt, at da jeg lancerede udvidelsen, vises linket til nødadgang ikke. Jeg måtte tilbage til loginwebsiden. Jeg ved ikke, om enhver bruger ville finde ud af dette trin.

Jeg kunne ikke få min fysiske alt-i-en Windows-desktop-pc til at sende et foto af grunde, som jeg ikke kunne bestemme. Men det sendte en kortplacering og detaljer som IP-adressen og den fysiske adresse på det anmodende system.

Enhedshåndtering og tyverisikring

Når du åbner Enhedsadministration, får du en liste over alle enheder, der er tilknyttet din LogMeOnce-konto. For hver enhed viser det operativsystemversionen, sidste gang den var aktiv, og den aktuelle placering samt datoen, hvor enheden først sluttede sig til din konto. Her kan du kontrollere, hvilke af dine mobile enheder der modtager underretninger om adgangskodeløs login. Og hvis du mister eller udskifter en enhed, kan du fjerne dens adgang.

Når du klikker på en enhed, ser du dens placering på et indbygget kort. Eller rettere, du skal se placeringen. I min test rapporterede det om to enheder på samme sted, omkring en blok væk fra min faktiske placering. Den rapporterede en anden cirka tre miles væk, i centrum af byen. For endnu en anden rapporterede det, at der ikke var nogen placering tilgængelig. Denne form for geolocation er mere almindelig i mobile forældrekontrol og sikkerhedsværktøjer. Efter min erfaring rapporterer disse næsten altid placeringen mere præcist.

For iOS-enheder er kortet kun en af ​​tre faner. På fanen Detaljer kan du se masser af oplysninger om enheden, fra processorhastigheden til iOS-versionen til den tilgængelige diskplads. Det er ikke klart for mig, hvordan disse detaljer forholder sig til adgangskodestyring. Du kan også sende to kommandotyper. Hvis du forkert indlægger enheden, kan du sende en meddelelse, der vises som en anmeldelse. Du kan også sende en Kill-Pill, en kommando, der sletter alle LogMeOnce-indstillinger. Med Android får du endnu en fane, der viser alle installerede apps. Igen ser jeg ikke forbindelsen mellem applisten og adgangskodestyring. På Android tilføjer fanen Kommandoer muligheden for at få telefonen til at ringe højt, låse den eller låse den med et kodeord.

Tyverisikringskomponent ligner meget enhedsstyring, men uden listen over enheder. Det viser ganske enkelt et kort med placeringen af ​​dine enheder markeret. Du kan klikke på ikonet for en enhed og eksternt logge ud. I sandhed ser jeg intet punkt i separate komponenter til enhedsstyring og tyverisikring. Faktisk vises de faktiske anti-tyveri-kommandoer, såsom at ringe til enheden, sende en meddelelse eller slette alle LogMeOnce-data i Enhedshåndtering.

Om det sikkerhedsspørgsmål

Tilbage, da du først oprettede din LogMeOnce-konto, blev det bedt dig om at vælge et sikkerhedsspørgsmål og besvare. Sikkerhedssvaret er ekstremt vigtigt, lige så vigtigt som en hovedadgangskode. Du skal angive svaret for at tilføje en ny enhed, for at afslutte Kontofrysning og for at tilsidesætte Planlagt login bare for at nævne nogle få anvendelser. En hacker med adgang til din e-mail-konto og sikkerhedssvar kan annullere de fleste af LogMeOnces smarte sikkerhedsfunktioner.

Det er tilfældet, du skal absolut afvise de indbyggede spørgsmål. Alle kan finde ud af din mors pigenavn eller den by, hvor du blev født. Vælg i stedet muligheden for at indtaste dit eget spørgsmål og svar. Gør det til noget, ingen andre ville vide eller forstå, men som du ikke glemmer. Eller tilbyde et svar, der er helt falsk, men igen, noget du ikke glemmer.

Spørgsmålet om kompleksitet

I min anmeldelse af den gratis LogMeOnce Premium bemærkede jeg, at produktets funktionssæt går langt, langt ud over grundlæggende adgangskodestyring. Virksomheden tildeler 21 funktioner, der ikke findes i noget konkurrerende produkt, men det betyder ikke nødvendigvis, at de andre produkter mangler. Og sporing af, hvordan de 46 programfunktioner, der er anført på siden med priser og sammenligninger, er opstillet med tre forskellige programversioner (Premium, Professional og Ultimate) er nok til at få dit hoved til at dreje.

Jeg er også lidt foruroliget over, at Ultimate-udgaven bare ikke er ultimativ. Det inkluderer ikke alle funktioner. Jeg har ikke noget problem med at opkræve for sikker online lagring, da det kræver, at virksomheden opretholder lagringsservere. Men hvorfor skulle der være et ekstra gebyr for Password Shock eller Account Freeze?

Så er der æstetisk kompleksitet. Hvor mange adgangskodeadministratorer holder brugergrænsefladen dæmpet og professionel, er LogMeOne et tre-rings cirkus. En stor-næse tegneseriehund vises med flere typer underretninger. En skræmmende rød-og-sort Android præsenterer Password Shock. Når du bruger Account Freeze, foretager du dine valg mod et baggrundsfoto af en isdronning, der blæser sne. Produktivitetsdiagrammer tilføjer figurer og farver, men jeg ser ikke meget værdi for den gennemsnitlige bruger. Og så er der dock i bunden af ​​næsten enhver skærm med sin samling af ekspanderende, flerfarvede ikoner. Det er selvfølgelig et spørgsmål om smag, men jeg foretrækker stærkt en brugergrænseflade, der er forretningsmæssig, ikke bare optaget.

Hold det simpelt

I tidligere anmeldelser af den gratis LogMeOnce Password Management Suite Premium blev vi blændede af den store mængde funktioner i et gratis produkt; vi vurderede det til et femstjernet redaktørvalg. For nylig er vi kommet til at sætte pris på passwordadministratorer, der gør alt, hvad der er nødvendigt, inklusive avancerede funktioner som sikker deling og adgangskode-arv, med et minimum af ståhej, så Premium faldt til 4, 5 stjerner, hvilket efterlader LastPass som redaktørens valg for gratis adgangskodemanager.

Tidligere vurderede vi LogMeOnce Password Management Suite Ultimate til 4, 5 stjerner, lavere end den gratis udgave, fordi det ikke tilføjede tilstrækkelig værdi til prisen. Den nuværende udgave har bragt mange nye funktioner ind, men fuld adgang til dem alle kommer til en pris, der er højere end nogen konkurrent. Derudover er vi ikke overbevist om, at disse detaljerede funktioner tilføjer værdi, der fortjener den høje pris. Nogle brugere vil glæde sig over cornucopia af funktioner, og for dem er det et godt valg. Men selv om det er et fremragende stykke software, klassificerer vi det ikke længere som et redaktørvalg til generelle formål.

Dashlane og Keeper Password Manager & Digital Vault inkluderer alle de forventede grundlæggende og avancerede adgangskodestyringsfunktioner, som vi anser for vigtige, og de gør det diskret. Keeper ser især og fungerer næsten nøjagtigt det samme på alle platforme. Disse to er Editors 'Choice password managers. Sticky Password Premium er også et redaktørvalg, men vi ser nøje på kompleksiteten, når det næste kommer til revision.