Hjem Anmeldelser Myki password manager & authenticator gennemgang og vurdering

Myki password manager & authenticator gennemgang og vurdering

Indholdsfortegnelse:

Video: Adding Password & 2FA Management to your MSP's Offering Webinar (Oktober 2024)

Video: Adding Password & 2FA Management to your MSP's Offering Webinar (Oktober 2024)
Anonim

Skift til Myki

Hvis du allerede bruger en kommerciel adgangskodeadministrator som Dashlane, Keeper eller RoboForm, kan du beslutte, at du vil skifte til den gratis Myki. Det er nemmest at skifte adgangskodeadministratorer, når du bare kan importere din eksisterende adgangskodesamling, og Myki har nu denne funktion.

Når du vælger at importere, tilbyder Myki tre valg: Adgangskoder, betalingskort og sikre noter. Du kan importere adgangskoder, der er gemt i Chrome, og også importere fra 1Password, Dashlane, Enpass Password Manager, Figaro (et Linux-produkt), KeePass, LastPass, McAfee SafeKey (tidligere True Key) eller SafeInCloud. Hvis du skifter fra et andet produkt, kan du sandsynligvis eksportere dets data til en CSV-fil og importere det til Myki. I et usædvanligt trin kan Myki importere fra XLS- eller XLSX-adgangskodefiler, ikke kun CSV.

Optagelse og gentagelse af adgangskode

Mens din telefon er depotet for Mykis krypterede adgangskodelager, er det meget lettere at få disse adgangskoder indspillet på en Mac- eller Windows-boks. Som med de fleste konkurrerende produkter tilbyder Myki at gemme de legitimationsoplysninger, du bruger, hver gang du logger ind på et sikkert sted. Hvis du ikke vil gemme webstedet, skal du blot klikke på Annuller. Ellers når du klikker på Gennemse, får du muligheden for at grave dig ind for detaljer og give den nye post et venligt navn, eller bede Myki om at ignorere webstedet. Du vil bemærke et tagfelt, men tags er blandt de funktioner, der er reserveret til Pro Bundle.

Hvis det ikke gør noget at klikke på Gem-knappen, skal du se nøje på de data, Myki har fanget. På Eventbrite-siden bemærkede jeg for eksempel ikke, at det ikke lykkedes at fange brugernavnet, så jeg fortsatte med at klikke på Gem uden resultat. Når jeg manuelt udfyldte brugernavnet fungerede det fint. Jeg ville være gladere, hvis Myki påpegede problemet snarere end bare ikke at redde.

Bemærk også, at Myki kun gemmer domænet på det websted, du indtaster. Hvis det f.eks. Er Gmail, gemmer Myki bare google.com, f.eks. Redigering af webstedets felt for at bruge den fulde login-URL kan muligvis spare dig for problemer senere, især på mobile enheder.

Når du vender tilbage til et websted, som Myki kender, sætter det sit ugleikon i felterne brugernavn og adgangskode og tilføjer en menu med tilgængelige login til dette websted. Hvis du har defineret enheden som betroet, udfylder Myki dine legitimationsoplysninger, når du klikker på en af ​​logins. Hvis ikke (og dette er den mere sikre mulighed), sender den en anmeldelse til din smartphone. Bare tryk på underretningen for at lade Myki udfylde legitimationsoplysninger. Keeper Password Manager & Digital Vault tilbyder en lignende tap-to-godkende funktion på din smartphone eller smartwatch.

Som med mange konkurrerende produkter, får du en liste over dine gemte logins ved at klikke på browserens værktøjslinje. Den enkle alfabetiske liste viser kun et halvt dusin elementer ad gangen. Hvis du har masser af login, er søgefeltet en gave. Hvert bogstav, du skriver, indsnævrer listen til poster, der matcher det, du har indtastet indtil videre. Når du klikker på Start, starter Myki login-URL'en, så den er klar til at udfylde dine legitimationsoplysninger.

Som bemærket betyder brug af Myki-appen på en mobilenhed, at du allerede har to godkendelsesfaktorer, så Myki ikke gider med godkendelsestrinnet. Når du trykker på for at logge på et sted, stopper det først på en side, der giver dig mulighed for valgfrit at indtaste yderligere domæner til posten, eller bare trykke på det domæne, du vil bruge. Nu åbner Myki stedet i sin interne browser og logger dig oftest ind. Ved testning fandt jeg nogle steder, hvor login ikke fungerede korrekt. Hvis du støder på sådanne problemer, kan du kopiere og indsætte adgangskoden i din foretrukne browser.

Du kan også bruge Myki i din enheds standardbrowser. Myki leder dig gennem opsætning af autofyld på både iOS og Android. Jeg fandt, at indstillingen autofyld fungerede selv for nogle websteder, der ikke kunne udfylde automatisk i den interne browser. Du har muligheder!

Personlige data og sikre noter

Ud over fanen Adgangskoder inkluderer browserudvidelsen faner for adgangskoder, betalingskort, sikre noter og identiteter. Til disse kategorier tilføjer mobile apps 2FA'er (tofaktorautentiseringer, som jeg vil dække nedenfor) og ID-kort. Som med adgangskoder, synkroniseres uanset hvad du indtaster i disse faner til alle dine enheder.

Jeg kan godt lide den måde, Myki automatisk registrerer betalingskorttypen baseret på kortnummeret. Det er et enkelt nok skridt, men mange produkter ignorerer det. Når du indtaster detaljer som navnet og udløbsdatoen, vises de på et kortbillede. Myki cykler gennem en samling farver til de kort, du tilføjer. Dashlane går et skridt videre og lader dig vælge farven og tilføje din banks logo, så det er et øjeblik at skelne sølv Wells Fargo Visa fra det grønne Citibank Mastercard. Med Keeper behøver du ikke engang at indtaste kortdataene; du kan bare klikke det med kameraet. Jeg ville meget gerne se Myki tilføje denne funktion.

Når du gemmer et ID-kort, lader Myki dig bruge kameraet, men det gemmer bare et billede. Du skal stadig indtaste alle detaljerne. Myki kan gemme dit pas, kørekort, forsikringskort og flere andre typer identifikation. ID-kort vises ikke i browserudvidelsen, bare i mobilapps.

Ikke alle adgangskoder eller vigtige referencerum vedrører online-aktivitet. Du kan oprette en sikker note til at gemme sikre kombinationer og andre reelle adgangskodeækvivalenter eller til at registrere og synkronisere oplysninger, der kan være nyttige, som din bils VIN. Mange konkurrerende produkter inkluderer en tilsvarende sikker note-funktion. Et par få det til ekstreme og tilbyder flere kategorier af sikre noter med specifikke datafelter for hver. Jeg gætter den almindelige, uformaterede, uklassificerede sikre note, som Myki tilbyder, er så meget som de fleste mennesker vil have.

To-faktor autentificering

Det fulde navn på dette produkt er Myki Password Manager & Authenticator. Den sidste bit betyder, at det er en fuldt funktionel erstatning for Google Authenticator. Det går imidlertid ud over enkle udskiftninger som Duo Mobile og Twilio Authy, fordi adgangskodeadministratoren automatiserer at udfylde de velkendte sekscifrede tidssensitive koder.

Hvis du vil konfigurere Myki til et sted med tofaktorautentisering, skal du først fange dit brugernavn og din adgangskode, hvis du ikke allerede har gjort det. Åbn det gemte element, tryk på Indstillinger, og tryk på posten mærket Setup 2FA. Der er et QR-kodeikon i 2FA Secret-feltet; tryk på det for at blive klar til parring. Tilbage i browseren skal du navigere til webstedets to-faktor opsætningsside, scanne den viste QR-kode med Myki og gemme dit arbejde. Webstedet anmoder om en sekscifret kode for at afslutte parringen, som du kan finde på webstedets post i Myki. Afslut uanset husholdning, som webstedet anmoder om, og du er færdig.

Her er Myki-forskellen. Den kode, du lige har indtastet, er den sidste sådan kode, du skriver. Du behøver aldrig kigge på din telefon, mens du skriver disse seks cifre (kun for at finde, at du har indtastet i etheren, fordi du har glemt at klikke på kodeindtastningsfeltet). Næste gang du logger ind på webstedet, udfylder Myki dit brugernavn og din adgangskode og indtaster derefter automatisk den korrekte tidsfølsomme sekscifrede kode. Tilbage i appen vises det sted, du netop har konfigureret til beskyttelse, nu på 2FA-siden, og stedets post viser den aktuelle tidsfølsomme kode.

Identiteter til udfyldning af formularer

Nyt siden min sidste anmeldelse, kan du indtaste en eller flere personlige data-identiteter og få Myki til at bruge dem til at udfylde webformularer. De indsamlede data er minimale - fuldt navn adresse, telefonnummer og e-mail. Der er ingen mulighed for flere forekomster af et felt, som du får med Dashlane og RoboForm Everywhere. Andre produkter tilbyder langt større samlinger af felter, f.eks. Hjem, arbejde, mobil og fax telefonnumre. Men det er en start!

Men det er virkelig en start snarere end en fuld-on-funktion. Du kan indtaste identiteter på enhver mobilapp eller browserudvidelse, men du kan endnu ikke udfylde formularer på mobile enheder. Selv i browserudvidelser skal du åbne siden Indstillinger, rulle helt ned til Eksperimentelle funktioner og aktivere Identiteter sammen med muligheden for at få vist eksempler på udfyldning af formularer.

Jeg fandt processen med at skabe en identitet bare lidt problematisk i testen. Valg af land, enten ved at rulle en liste, der bare viser tre ad gangen eller ved at skrive navnet, viste sig at være ubehageligt. Da jeg klikkede væk for at finde et postnummer, forsvandt alt, hvad jeg havde indtastet. Men jeg formåede at skabe to identiteter.

RoboForm startede livet som et formular-filler, og virksomhedens websted har en nyttig felttestform. At pege på et felt, som Myki genkendte, fik mig det velkendte ugleikon med en menu med tilgængelige enheder. Da jeg moused over valgene, blev felter på den synlige formular udfyldt med preview-data. Så langt så godt.

Men da jeg klikkede for at udfylde en af ​​identiteterne, gjorde det ikke så godt. Det fyldte efternavnet, men ikke for- eller mellemnavnet. Den udeladte den første adresselinje og satte den anden adresselinje på sin plads, og den udfyldte ikke telefon- eller e-mail-data. På en populær shoppingwebs kasseside gik den både e-mail og geadresse glip af.

Dette er en forbedring siden min sidste anmeldelse, da Myki overhovedet ikke havde udfyldt formular. Det er dog stadig et igangværende arbejde.

Password Generator

Bare det at gemme dine eksisterende adgangskoder i Myki er ikke nok til at sikre dine konti, især hvis alle disse adgangskoder er dit kæledyr iguanas navn. Du er nødt til at skifte hvert websted til en unik og uvurderlig adgangskode, og den eneste fornuftige måde at få det til er ved hjælp af en tilfældig generatoradgangskode. Uanset om du bruger en app eller en browserudvidelse, har Myki du dækket. Indstillingerne for de to områder har dog nogle mærkelige forskelle.

Når det ikke er dit ansvar at huske adgangskoder, kan du bruge vanvittigt lange tegnstrenge. Desværre opretter nogle adgangskodegeneratorer standard til at oprette adgangskoder så korte, at de er usikre. Hvis du ikke ændrer deres standardindstillinger, udrækker RoboForm, SplashID og Trend Micro Password Manager alle otte-karakter adgangskoder. Med Ascendo er det endnu værre; dette værktøj genererer adgangskoder med otte bogstaver uden tal eller symboler.

KeePass og Norton har 20 tegn, hvilket er fremragende, men Myki går ud over det. Som observation er den i appen standard til 32 karakterer, med mindst fire og højst 99 tegn. Browserudvidelsen er standard til 33 tegn og lader dig skrue længden op til 200, hvilket er mere end mange websteder accepterer. I dette tilfælde er standardlængderne bare fine. Billedet herunder viser mobilappens generator (til venstre) og browserudvidelsen (til højre).

Længde er ikke alt. For den bedste tilfældige adgangskode, vil du bruge små bogstaver, store bogstaver, tal og tegnsætning. Myki bruger ikke alle fire, men dine indstillinger for websteder, der kun accepterer visse tegnsæt, varierer. I appen bruger kodeordgeneratoren altid store og små bogstaver og giver dig mulighed for at slå brug af tal og symboler fra. Hvis du genererer adgangskoder ved hjælp af browserudvidelsen, vil de altid indeholde små bogstaver, men du kan slå de andre tre typer fra. Jeg vil gerne se, at disse to lignende kodeordgeneratorer smelter sammen, så oplevelsen er den samme.

Sikker deling

Generelt fraråder jeg at dele dine adgangskoder med nogen. Nogle gange giver det imidlertid mening, som at dele login til en bankkonto med din ægtefælle. Som 1U Password Manager, LastPass, Enpass og andre tillader Myki sikker deling. LogMeOnce-brugere kan også dele loginoplysninger, men den gratis udgave begrænser denne funktion til fem delinger.

Næsten alle adgangskodeadministratorer, der understøtter deling, sender delingstilbudet via e-mail. Et par få kan du sende en push-anmeldelse i den anden brugers software, men e-mail er stadig identifikatoren. Med Myki deler du ved hjælp af et telefonnummer, hvilket er fuldstændig fornuftigt i betragtning af, at modtagerens konto, ligesom din egen, bor på en smartphone. Du vælger et nummer på din kontaktliste til deling og vælger, om modtageren vil være i stand til at se adgangskoden eller blot bruge det til at logge på. Når du først har gjort det, vises delingen som afventende. Når modtageren accepterer, forsvinder den verserende etiket.

I mobilappen kan du åbne delingscenteret for at se alle delte elementer, både dem, du har indledt, og de andre har sendt til dig. Myki markerer også delte elementer på adgangskodelisten. I browserudvidelsen findes der ikke et delingscenter, og delte emner markeres ikke som sådan, men du kan helt bruge dem til login.

For nylig mistede investorer i et cryptocurrency firma alle deres penge, da administrerende direktør døde, uden at nogen anden kendte hovedadgangskoden til udvekslingen. LastPass og LogMeOnce er blandt de få gratis adgangskodeadministratorer, der giver dig mulighed for at arrangere en anden til at arve dine adgangskoder, når du blander denne dødelige spole ud. Denne funktion er mere almindelig i kommercielle adgangskodeadministratorer, dog stadig ikke udbredt. Mine Myki-kontakter har nævnt dette som en funktion, der er under overvejelse, men det er ikke i den aktuelle version.

Sikkerhedsdashboard

Lad os sige, at du har alle dine eksisterende adgangskoder sikkert gemt i Myki, og at du er klar til at begynde at gøre forbedringer. Hvilke skal du først fikse? Mykis sikkerhedsdashboard kan hjælpe med din opgaveliste. Selvom det ikke er så detaljeret som Dashlanes sikkerhedsdashboard eller Security Challenge i LastPass, viser det alle dine konti med en sikkerhedsklassificering af en adgangskode og markerer også adgangskoder, du har brugt mere end én gang. Filterikoner giver dig mulighed for at se bare svage adgangskoder, duplikater, gamle (hvilket betyder ikke ændret i 90 dage) og dem, som et brud har bragt i fare. Bemærk, at NISTs sikkerhedseksperter ikke længere anbefaler at ændre adgangskoder hver 90 dag. Hvis du vil ignorere listen over gamle adgangskoder, har du deres velsignelse.

Til testformål tilføjede jeg bevidst websteder med svage eller i det mindste så adgangskoder. Jeg var overrasket over, at rapporten på min iPad gav mig en sikkerhedsvurdering på 90 procent og kun markerede to adgangskoder. Jeg fik det samme resultat på min iPhone. Da jeg så instrumentpanelet på Android, vurderede det dog min sikkerhed til 45 procent og markerede 11 adgangskoder som svage, hvilket svarede til mine forventninger. Min Myki-kontakt bekræftede, at et nyt, hårdere adgangskodeanalysemodul er blevet rullet ud til Android og kommer snart til iOS. Der er ingen adgang til dashboardet fra browserudvidelser.

LastPass, LogMeOnce og Symantec Norton Password Manager inkluderer en form for automatiserede adgangskodeopdateringer. Du klikker på en knap, og adgangskodeadministratoren går online for dig, skifter til (og husker) en ny adgangskode. Som designerne hos Keeper Security overvejede Mykis team at tilføje denne funktion, men besluttede ikke at gøre det af sikkerhedsmæssige årsager.

Privacy Center

Myki lægger vægt på privatlivets meget design, idet den opbevarer alle data på din smartphone snarere end at sende dem til skyen. Virksomheden er stolt af sin nul-viden politik og design, og det nye Privacy Center viser disse bekymringer. Til at begynde med tilbyder det en simpel privatlivspolitik, der indeholder detaljer om, hvor Myki gemmer data, og hvordan de autentificerer brugere. En advarselsmeddelelse forklarer netop, hvad virksomheden kan og ikke kan gøre som svar på en informationsanmodning fra retshåndhævelse.

Som næsten enhver mobilapp kræver Myki tilladelse til at få adgang til visse systemkomponenter. Privacy Center giver dig mulighed for at gennemse og ændre disse tilladelser. Kameratilgang er et must; du kan ikke parre enheder uden den. Og du mister en masse funktionalitet, hvis du deaktiverer tilladelsen til underretninger. Men du kan vælge, om det skal give det adgang til Kontakter (til deling), fotos (til opdatering af din profil) og Placering.

Som standard sender Myki-appen anonyme data om programfunktionalitet og problemer tilbage til moderselskabet. Dette er en almindelig tilstand, der bruges til at hjælpe med at forbedre produktet. Men hvis du hellere ikke vil deltage, kan du fravælge den sidste side i Privacy Center.

Håndtering af enheder med Myki

Et enhedsikon i bunden af ​​appen viser en liste over alle parrede enheder og browserudvidelser. Bemærk, at enhedslisten er global for alle enheder, mens browserudvidelser kun vises på den enhed, der parrede dem. For browserudvidelser kan du trykke på for at se, om sikker sikkerhedskopiering er aktiveret, og hvornår den sidste sikkerhedskopiering skete. Du kan også finpudse browserudvidelsens betroede status. En betroet udvidelse kræver bekræftelse på din mobile enhed, hver gang den opretter forbindelse. En ikke-betroet udvidelse kræver den enkle verifikation ved hvert login.

Det vigtigste er, at du kan afbryde en mistet enhed fra Myki. Dette fjerner både Mykis forbindelse til enheden og logger ud af alle websteder, som Myki logget ind for dig. Hvis du finder enheden, er det hurtigt at parre den sammen.

Pro Bundle

Nyt siden min sidste anmeldelse, Myki tilbyder en samling af seks Pro-niveau-funktioner som køb i appen. Fire af dem koster $ 2, 99, de andre to $ 4, 99. Men hvis du vil poppe for nogen af ​​dem, skal du bare købe $ 9.99 Pro Bundle, der får hele shebang.

Du har muligvis bemærket, at dataene for hver adgangskode inkluderer et felt-tags, og du har måske også bemærket, at du ikke kan bruge dem. Indstillingen Brugerdefinerede mærker tænder for denne funktion. Det giver dig mulighed for at anvende tags til adgangskoder, betalingskort, ID-kort og identiteter. Du kan bruge disse tags til at organisere og lokalisere dine varer. Jeg skal påpege, at Avira Password Manager, Enpass, KeePass og næsten enhver gratis password manager inkluderer en måde at organisere dine varer på, hvad enten det er kategorier, grupper eller tags.

Øverst på hver login-detaljside i Mykis mobilapp er der et rektangulært banner, der består af stedets ikon centreret på et banner, der er farvet for at supplere ikonet. Hvis du hellere vil se et bedre billede fra webstedet eller et billede af din kat, giver funktionen Custom Account Images pro dig mulighed for at hente billeder direkte fra Internettet eller fra dit fotobibliotek.

Når du gennemgår detaljerne for et websted, er der en mulighed i bunden til at vælge en profil. Men alt hvad du kan vælge er Personligt. Derudover kan du i browserudvidelsen vælge at se alle adgangskoder eller bare dem i den personlige profil (hvilket stadig betyder alle adgangskoder). Indstillingen Brugerdefinerede profiler bringer liv til denne funktion, så du kan definere andre profiler til, siger, adskille personlige og arbejdsadgangskoder. Et par andre produkter tilbyder en lignende evne. LastPass kalder dens lignende funktion Identiteter. I Zoho Vault er adskillelsen af ​​personlige adgangskoder og arbejdsadgangskoder indbygget lige i.

LastPass og RoboForm er blandt de værktøjer, der giver dig mulighed for at definere dine egne brugerdefinerede datafelter. Dette kræver en vis mængde ekspertise, da du skal kende den interne etiket for det involverede felt. Aktivering af indstillingen Brugerdefinerede felter bringer denne mulighed til Myki. Eksemplet, det viser, er at besvare et sikkerhedsspørgsmål. Du kan også bruge det til at forbedre dine gemte betalingskort med et felt til pinkoden. Da brugerdefinerede felter ikke bruges til udfyldning af formularer, behøver du ikke udvide nogen interne feltnavne.

Hvis du er et Apple Watch-aficionado, kan det være en god idé at springe til Mykis Apple Watch-app. Mens du kan vise adgangskoder, betalingskort, tofaktorsider, ID-kort og Secure Notes på uret, er det sandsynligvis ikke den bedste måde at se dem på. Men hvis du har indstillet dine browserudvidelser til ikke at være tillid til, så hver login kræver et tryk for tilladelse, ja, bare det er meget lettere at tappe på dit ur end at trække telefonen ud af lommen for at tappe. Keeper tilbyder den samme slags Apple Watch-godkendelse uden ekstra omkostninger.

Jeg nævnte tidligere, at Secure Notes i Myki er enkle blokke med uformateret tekst. Andre produkter tilbyder notater, der er formateret til at repræsentere meget specifikke informationskategorier med alle de relevante datafelter. Hvis du får trangen til sikkert at gemme sådanne strukturerede data i din Myki-samling, får indstillingen Custom Custom til at det sker.

Du kan have alle ovenstående funktioner til en engangsbetaling i appen på $ 9, 99. Jeg må dog påpege, at nogle af disse funktioner er standard i andre gratis adgangskodeadministratorer. Andre er måske ikke rigtig nødvendige, som de strukturerede noter oprettet ved hjælp af brugerdefinerede kategorier eller de brugerdefinerede kontobilleder. Hvis jeg skulle gennemgå Myki Password Manager & Authenticator Pro separat, skulle jeg zing det for ikke at tilføje nok værdi over det, du får gratis.

Meget forbedret

Da jeg først gennemgik den splinternye Myki Password Manager & Authenticator, blev jeg mægtig imponeret over dens skyfrie sikre opbevaring og indbyggede godkendelse, men jeg fandt et par nits at vælge. Det tillader ikke brug på mere end en mobilenhed og manglede nogen signifikante formularudfyldningsevner. Support til forskellige platforme var plettet. For eksempel fungerede sikkerhedsdashboardet kun på iOS. Den seneste udgave løser disse bekymringer og tilføjer betydelige forbedringer.

Hvis du er vild med at opbevare dine adgangskoder i en andens sky, er dette den gratis løsning for dig, og det er et redaktørvalg. Det deler denne ære med LastPass, som leveres med et væld af funktioner, herunder arve af adgangskode, automatiserede adgangskodeopdateringer og mange to-faktor godkendelsesindstillinger.

Myki password manager & authenticator gennemgang og vurdering