Saferpass gennemgang og vurdering

For længe siden brugte folk en enkelt computer til at oprette forbindelse til det nye fangede internet, og adgangskodeadministratorer lagrede deres hemmelige webstedsadgangskoder på den samme computer. Nej virkelig! Moderne adgangskodeadministratorer skal dog håndtere det faktum, at folk bruger flere enheder, kører forskellige operativsystemer og har brug for universel adgang til deres adgangskoder. SaferPass er fuldstændig synkroniseret med den moderne verden. Det tilbyder Android- og iOS-apps og fungerer som en browserudvidelse på enhver platform med en understøttet browser, herunder Windows, macOS og Linux.

SaferPass er et relativt nyt produkt, selvom det har været omkring et par år. Det mangler stadig en hel del standardfunktioner til styring af adgangskode, blandt dem muligheden for at udfylde webformularer med personlige data, sikker adgangskodedeling og bestemmelser om adgangskodearv Det er klart, at virksomheden anerkender værdien af ​​disse funktioner, fordi de er på dens køreplan til senere på året, siger jeg.

Koster ikke meget

Du kan installere og bruge SaferPass gratis, men den gratis udgave er effektivt en funktionsbegrænset prøve. I den gratis udgave kan du kun gemme syv adgangskoder; når du betaler, er der ingen grænse. Den gratis udgave mangler også sådanne funktioner som tofaktorautentisering, sikkerhedsrapport og teknisk support.

At betale for SaferPass bryder ikke banken. Til $ 1, 99 pr. Måned eller $ 19, 99 om året er det blandt de mindre dyre kommercielle adgangskodeadministratorer. Koster henholdsvis $ 60 og årligt næsten $ 60 om året, er Intuitiv Password og Dashlane i den høje ende. Keeper og Sticky Password Premium er mellem, koster $ 29, 99 om året; og RoboForm koster omtrent det samme som SaferPass.

Hvis dette produkts lave pris stadig virker for høj, kan du slippe af med at betale overhovedet ikke. Myki Password Manager & Authenticator og LastPass, vores Editors 'Choice-produkter til gratis adgangskodemanager, er bedre end mange af deres konkurrerende konkurrenter.

Kom godt i gang med SaferPass

Mens du kan bruge SaferPass på dine mobile enheder, skal du udføre den indledende konfiguration på en stationær computer. SaferPass installeres som en browserudvidelse til Chrome, Edge, Firefox eller Safari (men ikke for den dårlige Internet Explorer). Uanset dit operativsystem starter du med at åbne en understøttet browser og installere den gratis SaferPass-udvidelse. Til denne gennemgang brugte jeg en Premium-konto; skal du gå til Premium for at få fuld funktionalitet.

Et klik accepterer programmets betingelser; derefter præsenterer den en skærm, der hjælper dig med at tilføje din første konto. Du kan klikke på en knap for at oprette et login til Facebook, Twitter, Google, LinkedIn, Reddit, eBay, Amazon, Paypal eller AliExpress. Jeg kendte ikke den sidste; viser sig, at det er et kinesisk shoppingsite, der ejes af Alibaba. Udfyld brugernavn og adgangskode, så er du klar til at gå. Du kan også klikke for at kontrollere, at adgangskoden er eksponeret; SaferPass bruger Har jeg været pwned? site til denne kontrol.

Interessant nok kommer tilbuddet om at registrere din konto efter denne introduktion. Som med de fleste passwordadministratorer registrerer du din e-mail og indtaster et stærkt, mindeværdigt hovedadgangskode. SaferPass foreslår, at din hovedadgangskode er mindst otte tegn lang, ved at bruge mindst et stort bogstav, et lille bogstav og et ciffer, og det vurderer adgangskodens styrke, når du skriver. Bemærk dog, at du ikke skal stole for stærkt på denne vurdering. SaferPass afviser enkle sindede adgangskoder som "Password1", men anser, at adgangskoden "Abcdefgh1" er meget stærk. Brug vores mnemoniske teknikker (fra linket ovenfor) til at udtænke noget længere, meget længere, som du altid vil huske.

Hvis du skifter fra en anden password manager, tilbyder SaferPass lidt hjælp, men ikke meget. Det kan importere fra 1Password, Dashlane, LastPass og Sticky Password samt en håndfuld mindre almindelige konkurrenter.

Du kan også importere adgangskoder, der er gemt i Firefox eller Chrome, når du har eksporteret dem til en CSV-fil. LastPass, Dashlane og Trend Micro Password Manager er blandt de få, der tager browserimport til næste niveau, importerer adgangskoder direkte, sletter dem fra browseren og deaktiverer browserens adgangskodeoptagelsesfunktion.

Optagelse og gentagelse af adgangskode

Bare hvis du ser på den første kontoside, som SaferPass viser, får du muligvis indtryk af, at den fokuserer på manuel adgangskodeindtastning. Rolig; det er ikke sådan. Som næsten alle konkurrerende produkter bemærker SaferPass, når du logger ind på et sikkert sted og automatisk indfanger dine legitimationsoplysninger.

I stedet for at spørge, om du vil gemme dit brugernavn og din adgangskode, meddeler SaferPass, at det allerede har gjort det. Du kan derefter annullere gemmen netop denne gang eller deaktivere indsamling af legitimationsoplysninger på dette websted.

Dashlane, LogMeOnce, Sticky Password og mange andre giver dig mulighed for at give det nye login et venligt navn som "Personlig e-mail" på optagelsestidspunktet. SaferPass understøtter ikke brugerdefinerede navne, så det er ikke en mulighed.

På samme måde lader SaferPass ikke dig kategorisere, gruppere eller tag logins på den måde, som Password Boss, AgileBits 1Password, RoboForm og mange andre gør. Det fanger URL'en, brugernavnet og adgangskoden, perioden.

Når du besøger et websted, der har gemt legitimationsoplysninger, udfylder SaferPass brugernavn og adgangskodefelter. Hvis du har gemt mere end et sæt legitimationsoplysninger, og det ønskede sæt ikke blev udfyldt automatisk, skal du bare klikke på for at få en menu med tilgængelige login. Denne menu inkluderer også muligheder for at slukke eller deaktivere SaferPass for webstedet, hvis det ikke fungerer, eller til at engagere adgangskodegeneratoren til at oprette et nyt login.

Password Generator

Hver gang du opretter et nyt login eller redigerer en eksisterende post, tilbyder SaferPass sin adgangskodegenerator for at sikre, at den nye adgangskode er for hård til at knække på en rimelig tid. Du kan også når som helst starte generatoren fra browserudvidelsen eller mobilappen.

Som alle de bedste generatorer til tilfældig adgangskode er dette værktøj standard ved at bruge alle fire karaktertyper: store bogstaver, små bogstaver, cifre og tegnsætning. Uden for boksen skaber det adgangskoder med 16 karakterer, der er markant bedre end standardindstillingen på otte tegn, der bruges af RoboForm og Trend Micro.

Da du, brugeren, ikke behøver at huske webstedsadgangskoder, er der ingen ulemper ved at gøre dem endnu længere end den standard på 16 tegn. Password Boss Premium og 1Password er standard til 20 tegn, mens Enpass, Myki og F-Secure er standard til 30 eller mere.

Kreditkort og personlige data

På nuværende tidspunkt gemmer SaferPass ikke personlige data til udfyldning af webformularer, selvom denne funktion skulle vises senere på året, siger jeg. Det gemmer kreditkort for dig og gør det intelligent. Ligesom RememBear Premium og LogMeOnce, er det smart nok til at finde ud af korttypen baseret på det kortnummer, du indtaster.

Med Symantec Norton Password Manager er det endnu lettere at indtaste kreditkortdata, hvis du bruger en smartphone. Bare klik kortet med kameraet for at tilføje dets data. Det er en funktion, jeg gerne vil se i SaferPass, og i andre passwordadministratorer.

I henhold til min SaferPass-kontaktperson skal browserudvidelsen udfylde kreditkortdata i webformularer. Af sikkerhedsmæssige formål gør det kun, når du har klikket på SaferPass-ikonet i kreditkortfeltet og valgt det ønskede kort. Ved testning kunne jeg ikke finde et sted, hvor SaferPass viste et ikon i kreditkortfeltet. Det viste sig imidlertid at være enkelt nok at kopiere og indsætte dataene.

To-faktor godkendelse

Et stort salgsargument til brug af en adgangskodemanager er, at du kun skal huske et kodeord, hovedadgangskoden. Den enkelte hovedadgangskode kan dog også være et enkelt mislykkelsespunkt, hvis en anden fik fat i det. Aktivering af tofaktorautentifikation sikrer, at du og kun du har adgang til din skattekiste af gemte adgangskoder.

SaferPass understøtter flere former for enhedsbaseret godkendelse. Det enkleste er sandsynligvis at linke passwordadministratoren med Google Authenticator. For at konfigurere det, indtaster du din hovedadgangskode igen, åbner Google Authenticator-appen, klikker på QR-koden på skærmen og indtaster den sekscifrede kode, der leveres af godkenderen. Fra nu af kræver login til SaferPass både din hovedadgangskode og den aktuelle godkendelseskode.

Google Authenticator er ikke det eneste valg; gratis arbejde alike, inklusive LastPass Authenticator, Twilio Authy og Duo Mobile, fungerer lige så godt. SaferPass tilbyder også direkte support til Authy og Duo Mobile, selvom jeg ikke så nogen væsentlig forskel fra dens håndtering af Google Authenticator.

SaferPass understøtter autentificering ved hjælp af SoundLogin-appen, et værktøj, jeg ikke havde stødt på før. Som med de andre, forbinder du din mobile enhed til SaferPass-kontoen, men i stedet for at stirre på smartphonen og indtaste en sekscifret kode, læser du dig bare tilbage, mens smartphonen udsender en lydbaseret verifikationstone, der er hentet af computerens mikrofon. Kunne tonen også åbne SaferPass for en nærliggende hacker? Jeg ved bare ikke, så for nu er jeg glad for at fortsætte med at skrive disse seks cifre.

Nogle adgangskodeadministratorer dykker dybere ned i to-faktor muligheder. Ligesom SaferPass understøtter den gratis LastPass Google Authenticator og work-alikes, men understøtter også ekstra enhedsbaserede autentificatorer og kan endda generere et udskrivbart autentificeringsnet til enhedsfrit to-faktor login. LastPass Premium udvider med disse valg og tilføjer (blandt andet) YubiKey support.

Enkel sikkerhedsrapport

At få alle dine adgangskoder sikkert gemt i password manager er kun halve slaget. For sand sikkerhed skal du udskifte eventuelle svage adgangskoder med stærke og sørge for, at du ikke bruger den samme adgangskode til flere websteder. SaferPass giver dig lidt hjælp til denne opgave, men andre gør en hel del mere.

LastPass Premium, Dashlane, Keeper og et par andre tilbyder en styrkerapport, der vurderer alle dine adgangskoder, fra svageste til stærkeste. Disse værktøjer identificerer også grupper af logins, der deler den samme adgangskode. Du kan forbedre din sikkerhedstilstand ved at udskifte alle duplikater og derefter arbejde dig igennem listen, der starter med de svageste.

LogMeOnce Password Management Suite Ultimate, Dashlane og LastPass er blandt de få, der automatiserer processen med at opdatere svage adgangskoder. Du vælger dem, du vil rette, og sender passwordadministratoren ud for at udføre jobbet. Det foretager den nødvendige ændring på webstederne og gemmer de nye adgangskoder, næsten uden indsats fra din side. Keeper går ikke af fuld automatisering af sikkerhedsmæssige årsager, men den genkender og administrerer sider, der skifter kodeord.

Sikkerhedsrapporten i SaferPass er ikke næsten lige så ambitiøs. I stedet for at vise styrken på alle dine adgangskoder, er det kun de, der er alvorligt svage. Det viser alle logins, der har duplikatadgangskoder, men listen forbinder ikke dem, der har den samme adgangskode, og den automatiserer ikke adgangskodeopdateringsprocessen overhovedet.

Rapporten tilbyder en usædvanlig og nyttig bonusfunktion. Når du klikker på knappen Lektet adgangskodekontrol, scanner den databasen Have I Been Pwned for at se, om din adgangskode har vist sig i dumpe fra kendte dataovertrædelser. Naturligvis rådes det til, at du straks ændrer eventuelle kompromitterede adgangskoder.

Sikre mig, tak!

SaferPass gør det nemt at få adgang til din adgangskodesamling fra alle dine enheder. Som med alle sådanne adgangskodeadministratorer med flere enheder betyder det også, at det er let at miste oversigt over, hvor du er logget ind på SaferPass, eller på dine sikre websteder. Den usædvanlige Secure Me-funktion giver ro i sindet.

Når du klikker på Secure Me, vises det først alle enheder og browserforekomster, der er logget på din SaferPass-konto sammen med tidspunktet for sidste aktivitet for hver instans. Hvis du klikker på et element, får du flere detaljer, inklusive enhedens IP-adresse og, når det er tilgængeligt, et kort, der viser dens placering. I det usandsynlige tilfælde, at du ser en ukendt enhed, eller en enhed på et mærkeligt sted, kan du afbryde forbindelsen med et klik.

Den mere almindelige brugssag er at lukke en forekomst af det program, du ikke bruger, bruge. Hvis du for eksempel lod SaferPass køre på din arbejdscomputer, kan du lukke det fra din telefon på vej hjem. Du kan også klikke på Sikker alle sessioner for at gøre et rent feje og logge ud af alle forekomster af SaferPass.

To afkrydsningsfelter giver dig mulighed for at tage logoutprocessen til næste niveau. Man sletter alle cookies og logger ud fra alle websteder, som SaferPass er logget ind på. Den anden sletter browserhistorikken og lukker alle faner. Hvis du har mistanke om, at din konto er blevet kompromitteret, kan disse være meget nyttige.

Der er begrænsninger. SaferPass kan ikke manipulere historie, faner eller cookies i Safari, så det er ikke lige så magtfuldt på dine macOS- og iOS-enheder. SaferPass kan endnu ikke automatisk logge ind på sider på Android, så det kan heller ikke logge ud af sådanne websteder. Ved testning påkaldte Secure Me med succes logget ud af SaferPass selv på alle enheder, og det er den vigtigste ting.

Platformforskelle

Som bemærket kan Secure Me-funktionen ikke manipulere Safari, som den kan andre browsere. For Android-enheder er autofyld endnu ikke aktiveret, og når det ankommer, fungerer det kun på enheder, der kører Android Pie. Der er et par andre platformrelaterede forskelle.

I Chrome, Firefox og Android ændrer sikkerhedsrapporten grønne paneler til gule for at markere sikkerhedsfaktorer som svage adgangskoder og mangel på tofaktorautentisering. På iOS og Safari bruger farvekodningssystemet grønne, gule og røde ikoner, og rapporten indeholder en sikkerhedsvurderingsprocent for din hovedadgangskode og til generelle adgangskoder.

Når du installerer SaferPass på en mobilenhed, kan du oprette en firecifret PIN-kode, så hvis du skifter til en anden app og tilbage, behøver du ikke at indtaste hele hovedadgangskoden. Hvis det er tilgængeligt, kan du også aktivere fingeraftryksgodkendelse.

Som bemærket er autofyld endnu ikke tilgængelig til Android-enheder. På iOS er SaferPass afhængig af delingsboks-teknologien for at automatisere udfyldning af adgangskoder. Sådan gør LastPass, Dashlane og mange andre det.

Generelt set er SaferPass-brugergrænsefladen imponerende ensartet på tværs af alle browsere og operativsystemer. Alle browserudvidelser og Android-app ser næsten den samme ud med seks ikoner på toppen og en menu, der glider ud fra venstre. På den iPad, jeg bruger til test, forblev den venstre side menu synlig hele tiden, uden behov for de seks ikoner på øverste række, men det var stadig ret ens. Keeper Password Manager & Digital Vault er det eneste produkt, der kommer til at tænke på at have endnu en mere grundig cross-platform konsistens.

Kommende attraktioner

Jeg har nævnt, at autofyld til Android forventes, men endnu ikke er til stede, og at udfyldning af webformularer med gemte personlige oplysninger også findes i værkerne. Mine kontakter på SaferPass identificerede en hel del andre vigtige funktioner, der skal forventes i det næste kvartal eller to.

Med Intuitiv adgangskode findes dine adgangskoder strengt online. Dashlane, LastPass, LogMeOnce og andre giver dig mulighed for at logge ind for at se din adgangskodesamling online, uden at installere en app eller browserudvidelse. SaferPass tillader endnu ikke denne form for direkte login, men funktionen er i værkerne.

På nuværende tidspunkt håndterer SaferPass kun standardformularer til login-brugernavn / adgangskode. Ganske vist er ikke-standard logins mindre og mindre almindelige, men de findes stadig. Keeper, Sticky Password og RoboForm Everywhere håndterer uligholds-logins ved at fange alle de data, du har indtastet på en side, på din kommando. Designerne på SaferPass planlægger at tilføje denne funktion.

Vi anbefaler ikke promiskuøst at dele dine følsomme adgangskoder. Hvis du skal dele, skal du gøre det omhyggeligt og sikkert. Sikker adgangskodedeling er en funktion indbygget i Dashlane, LogMeOnce, Keeper og et par andre. Du kan ikke dele dine SaferPass-logins på nuværende tidspunkt, men det er en anden funktion, der forventes i det næste kvartal eller to.

Lidt længere nede ad vejen planlægger SaferPass at tilføje automatiserede adgangskodeopdateringer og sikre adgangskode-arv. Når disse mange planlagte funktioner bliver virkelighed, giver jeg dette produkt et andet look.

En Up-and-Come Password Manager

Selvom SaferPass har eksisteret i et par år, er det nyt for PCMag. Det gør i øjeblikket et dejligt stykke arbejde med at udvide adgangskodestyring til alle dine enheder og håndterer alle de grundlæggende opgaver, en adgangskodemanager skal. Et par fællesfunktioner, inklusive autofyldning til Android og udfyldning af webformularer med personlige data, findes i værkerne, men endnu ikke tilgængelige. Derudover inkluderer selskabets planer mange avancerede funktioner, blandt andet sikker deling, adgangskode-arv og automatiserede adgangskodeopdateringer. Hvis dette kommende produkt imødekommer alle disse forventninger, kan det godt være en vinder.

Overvej nu en adgangskodemanager, der allerede har nået toppen. Keeper Password Manager & Digital Vault gør et endnu bedre job end SaferPass ved at forblive konsistent på tværs af platforme, og det tilbyder et komplet udvalg af nyttige avancerede funktioner. Dashlane er også grundigt tværplatform, og på trods af sin kraft er det meget let at bruge. Disse to er vores valg af redaktørernes valg til styring af kommerciel adgangskode.