Ægte nøgle ved intelsikkerhedsgennemgang og vurdering

Du siger, at du har installeret en adgangskodemanager og erstattet alle dine lamme og duplikerede adgangskoder med stærke, som ingen kunne gætte? Tillykke! Nu skal du tænke over, hvad der beskytter den skattekiste af lagrede logins. En ensom hovedadgangskode er muligvis ikke nok. For reel sikkerhed har du brug for yderligere godkendelsesfaktorer. True Key lægger større vægt på multifaktor-godkendelse end nogen konkurrent, og det fungerer på tværs af Windows, macOS, Android og iOS. Bemærk, at dette nu er et McAfee-produkt; branding "af Intel Security" er beregnet til at blive fjernet.

Du kan installere True Key og bruge den uden omkostninger - hvis du ikke behøver at gemme mere end 15 adgangskoder. Når du har ramt denne grænse, skal du betale $ 19.99 pr. År, hvilket ikke er dårligt. Sticky Password Premium koster $ 29.99 pr. År; Dashlane og LogMeOnce koster $ 39.99 pr. År. Selv LastPass er for nylig steget op til $ 24 pr. År.

Nem start

Alle kan gå til True Key-webstedet, downloade produktet og begynde at bruge det med det samme. Som en del af installationsprocessen opretter du en hovedadgangskode på mindst otte tegn. Normalt vil jeg anbefale noget længere, men som du ser, er hovedadgangskoden kun en måde, som True Key beskytter dine hemmelige data. Du opfordres, men ikke tvunget til, at enten bruge alle fire karaktertyper (store bogstaver, små bogstaver, cifre og symboler) eller oprette en lang adgangskode med tilladte mellemrum.

I Windows eller macOS installeres True Key som en browserudvidelse til Chrome, Firefox og Microsoft Edge. Der er ikke længere en separat True Key-app på disse desktop-platforme. Jeg er lidt overrasket over, at der ikke er nogen support til Internet Explorer på Windows eller Safari på Mac.

True Key installeres som en app på iOS med sin egen interne browser. Ligesom LastPass, Dashlane, Trend Micro Password Manager og andre, kan det udfylde adgangskoder til Safari, Chrome og understøttende applikationer ved hjælp af en udvidelse, der fås adgang til via ikonet for deleboks.

På Android installeres True Key også som en app med en intern browser. Det understøtter direkte Chrome, Opera og flere andre Android-browsere. Når du har åbnet Accessibility Services og aktiveret True Keys øjeblikkelige login, kan det også logge på de fleste Android-apps.

True Key arbejder hårdt for at lette dig med adgangskodehåndtering. Det starter med at vise en liste med over to dusin populære websteder og opfordre dig til at tilføje en som et login. Når du klikker på et element, åbnes det den side i browseren og forklarer, at alt hvad du behøver at gøre, er at logge ind som sædvanligt. Det leder dig også gennem processen med at klikke på et gemt element for automatisk at besøge webstedet igen og logge på.

Når du først har brugt produktet lidt, foreslår det, at du tilføjer en anden godkendelsesfaktor. På Nexus 9, som jeg brugte til test, foreslog den at tilføje ansigtsgodkendelse. Senere, da jeg aktiverede ansigtsgodkendelse på en iPhone, brugte den de eksisterende ansigtsdata fra Android-enheden. Pæn! Udvidelse af ansigtsgenkendelse til Mac krævede download af et hjælperprogram, men efter det fungerede det fint.

Grundlæggende adgangskodestyring

True Key udfører alle de grundlæggende adgangskodehåndteringsopgaver, du ville forvente. Det fanger dine legitimationsoplysninger, når du logger på for at sikre websteder, afspiller dem, hvis du besøger sådanne websteder, og lader dig besøge og logge på et sted med et enkelt klik. Hvis du opretter en ny konto, mærker den og tilbyder at generere (og gemme) en sikker adgangskode. Som standard opretter det adgangskoder med 16 karakterer ved hjælp af alle karaktertyper. Det er bedre end mange konkurrerende produkter. Kaspersky Password Manager og Trend Micro er for eksempel 8 tegn. I den hårdere ende er Password Boss og KeePass standard til 20-karakter adgangskoder.

Dette værktøj antager ikke bare, at hvert login var en succes. Hvis dens algoritme beregner, at login fungerede, gemmer det legitimationsoplysninger og giver dig besked, sammen med en mulighed for aldrig at gemme dette websted, eller at springe over at gemme det denne gang. Men hvis det ikke er sikkert, spørger det i stedet, om du skal gemme legitimationsoplysninger. Det er en subtil touch og en dejlig.

De fleste sikre websteder følger de samme standarder for login-siden, hvilket gør jobbet med en password manager lettere. Nogle går dog vildt off-standard. LastPass 4.0 Premium og Sticky Password håndterer underlige logins ved at lade dig indtaste alle data og derefter fange hvert felt på siden. LogMeOnce fungerer fra et katalog med over 4.000 kendte websteder.

True Key håndterer oddball-login på sin egen måde. Hvis den ikke korrekt kan fange loginoplysninger, sender den en rapport til sine mestre til analyse. De sigter mod at opdatere True Key til at håndtere dette websted (både for dig og for alle andre brugere) inden for 24 timer. Jeg så dog ikke, at dette skete i min test. En torsdag morgen fandt jeg to populære websteder, som True Key ikke kunne fange. Mandag morgen kunne det stadig ikke fange dem.

Du kan også importere adgangskoder, der er gemt usikkert i dine browsere. Hvis du vælger at gøre det, rydder True Key dem fra browseren og slukker browserens adgangskode til opsamling af adgangskoder. Der er også en mulighed for at importere fra LastPass, Dashlane eller (underligt) ThinkVantage Toolbox forinstalleret på nogle Lenovo-computere.

Der er ikke mange indstillinger at bekymre sig om, men der er en, som enhver bruger skal opdatere. Ligesom Zoho Vault, RoboForm 8 Everywhere og de fleste andre passwordadministratorer, logger True Key dig ud efter en periode med inaktivitet. Men i modsætning til de fleste andre er standard for denne periode en hel uge! Jeg anbefaler kraftigt at indstille det til højst 30 minutter. Dette er en indstilling pr. Enhed, ikke global for din konto, hvilket giver mening - du ønsker måske en anden timeout på din smartphone end på din stationære computer.

Du kan gemme et vilkårligt antal farvekodede sikre noter i fri form. Der er også en tegnebogsfunktion, der giver dig mulighed for at gemme adresse-, kreditkort-, førerkort, medlemskab, pas og personnummer-data med passende datafelter for hver type. For kreditkort giver True Key dig mulighed for at importere detaljer ved at knipse et foto. Du kan oprette så mange personoplysninger, du vil, og farvekode dem. Du kan dog ikke bruge dem til at udfylde webformularer, som du kan med LastPass, Password Boss Premium og de fleste administrerende adgangskodeadministratorer.

True Key holder sig til det grundlæggende. Det har ikke den handling, der kan bruges til adgangskodestyrke eller den automatiske evne til at ændre adgangskoden, som du finder i LastPass, Dashlane og LogMeOnce Password Management Suite Ultimate. På tidspunktet for min forrige gennemgang fortalte virksomheden mig, at denne funktion var planlagt til den næste udgave, men det er stadig ikke sket. Du kan ikke kategorisere, gruppere eller tagge dine gemte logins. Der er heller ingen sikker deling af adgangskoder eller adgangskode-arv. Men hvad det gør, True Key klarer sig godt.

Multifaktor-godkendelse

True Keys virkelige styrke ligger i dens evne til at bruge flere faktorer til godkendelse. Helt fra starten kræver det både hovedadgangskoden og en betroet enhed. Ethvert forsøg på at logge ind fra en enhed, der endnu ikke er tillid til, kræver yderligere godkendelse. Når jeg for eksempel installerede den på en Apple iPhone 7, sendte den en bekræftelses-e-mail, som jeg måtte klikke på. Da jeg fortsatte med at installere på en Android-enhed, bad den mig om at bekræfte ved at skubbe en anmeldelse på den nu betroede iPhone.

Du kan tilføje andre faktorer i indstillinger. Din betroede e-mail-konto er automatisk tilgængelig til bekræftelse. Hvis du ønsker det, kan du forbedre ansigtsgenkendelsen, så det kræver, at du drejer dit hoved fra side til side. Det er så ingen kan logge ind ved hjælp af et foto af dit ansigt. Og du kan kræve godkendelse ved hjælp af en anden enhed, typisk en mobilenhed. Den anden enhed modtager en anmodning om godkendelse, og du svarer simpelthen ved at stryge, ligesom Keeper DNA-funktionen i Keeper Password Manager & Digital Vault.

På det grundlæggende standardsikkerhedsniveau vælger du fra en undergruppe af disse muligheder. Du kan ikke fravælge Trusted Device; det er en given. Til dette tilføjer du enten hovedadgangskode, ansigtsbaseret godkendelse eller fingeraftryksverifikation. Hvilke af disse der er tilgængelige, afhænger af din enhed. Hvis du hæver sikkerhedsniveauet til Avanceret, tilføjer desktopinstallationer muligheden for at autentificere ved hjælp af en anden enhed. På dette niveau skal du vælge nøjagtigt to faktorer ud over den betroede enhed. På iPhone tilbød den for eksempel tre valg: Face & Master Password, Master Password & Touch ID og Face & Touch ID. Mac-udgaven udviste stadig en smule forvirrende opførsel. Hvis du vælger tre yderligere faktorer i stedet for to, deaktiveres det Aktivér-knappen uden eksplicit at sige hvorfor.

Valg af sikkerhedsniveau og godkendelse er specifikke for den enhed, du bruger. Hvis du altid vil bruge Avanceret godkendelse, skal du huske at ændre denne indstilling på hver nye enhed.

Hvis du er gået uden din anden enhed, eller hvis det er for mørkt til ansigtsgenkendelse, skal du aldrig frygte. Du kan vælge at bruge en anden faktor, f.eks. E-mail-verifikation. Som nævnt kan du på iOS-enheder bruge Touch ID som en faktor. Fingeraftryksverifikation er tilgængelig for visse Android-enheder, men kun dem, hvis fingeraftrykslæsere opfylder Intels kriterier for nøjagtighed.

True Key kan bruge en pc-installeret fingeraftrykslæser til godkendelse. Det understøtter også Intels RealSense-kamerateknologi og kan beskytte sine data vha. Intels SGX (Software Guard Extensions) på CPU'er, der understøtter det. Efter at have været en del af Intel har det klart betalt sig for True Key.

Når du bruger Edge-udvidelsen, får du en anden mulighed for godkendelse, Windows Hello. Dette er den samme funktion, der giver dig mulighed for at logge på din Windows-konto ved hjælp af ansigtsgenkendelse, fingeraftryksgodkendelse eller en pinkode på en betroet enhed. Hvilke af disse er tilgængelige afhænger af pc'ens muligheder. Jeg har flere Windows 10-computere, men kun den ene har et kamera, og kameraet er ikke op til Windows Hello-standarderne.

True Key forsøger ikke at trække alle godkendelsesfaktorer i verden ind. Dashlane, LastPass og Keeper understøtter Google Authenticator. Keeper, LogMeOnce og Zoho Vault kan sende en engangskodeord via SMS. LastPass, LogMeOnce og Sticky Password kan ændre et USB-drev, så det fungerer som en godkendelsesfaktor. Men virkelig fungerer True Key's valg af multifaktor-godkendelse godt sammen.

Dræb adgangskoden!

LogMeOnce giver dig mulighed for at oprette din konto uden nogensinde at definere en hovedadgangskode ved hjælp af en række andre faktorer i stedet. Med oneID kan du ikke oprette en hovedadgangskode, selvom du vil; det er udelukkende afhængig af godkendelse ved hjælp af en betroet enhed.

True Key kræver oprindeligt en hovedadgangskode, men du kan gå uden adgangskode ganske let. På det basale sikkerhedsniveau kan du vælge at autentificere ved hjælp af dit ansigt, ikke en hovedadgangskode. Hvis du klogt vælger Avanceret, kan du autentificere med flere faktorer.

Adgangskodeadministratorer, der er afhængige af en hovedadgangskode, tilbyder normalt en advarsel om, at hvis du glemmer denne adgangskode, kan de ikke hjælpe dig. (Det betyder også, at de ikke kan tvinges til at låse din konto op for NSA, hvilket er et plus.) McAfee kan ikke låse din konto op eller fortælle dig den hovedadgangskode, du har glemt, men hvis du har defineret nok andre faktorer, True Key giver dig mulighed for at autentificere med disse og derved nulstille masteren.

Jeg prøvede nulstillingsfunktionen på Android-enheden. Det krævede avanceret ansigtsgodkendelse, hvilket betyder, at jeg skulle flytte hovedet fra side til side. Og det sendte en anmodning om godkendelse til min iPhone. Med denne dobbeltgodkendelse lader det mig nulstille hovedadgangskoden.

Hvis en anden forsøger at nulstille masteradgangskoden, får du en e-mail-advarsel med en mulighed for at låse gendannelse af adgangskode i en dag. Tre mislykkede forsøg udløser, der låses automatisk.

Det er sandsynligt, at du ikke mister en stationær computer, men det er forfærdeligt let at forlægge en mobilenhed. Hvis en anden får fat i din enhed, skal multifaktor-godkendelsessystem forhindre dem i at få adgang til den. For at gøre det endnu hårdere for en tyv kan du fjerne enheden fjernt fra den betroede liste.

Multi-Factor Maven

Hver succesfuld moderne adgangskodemanager synkroniserer adgangskoder på tværs af alle dine enheder. True Key går et skridt videre og involverer disse enheder og dine biometriske data i godkendelsesprocessen. Det er let at konfigurere, let at bruge og attraktivt. Hvis det kun havde de avancerede funktioner, der pryder sine konkurrenter, ville det være endnu bedre.

LogMeOnce Password Management Suite Ultimate tilbyder også mange forskellige godkendelsesfaktorer, men kun to ad gangen. Det er endnu mere funktionspakket end længe favorit LastPass Premium. Med Dashlane får du alle dine adgangskodeadministrationsbehov i en glat pakke, der er lige så attraktiv som True Key's. Og Sticky Password Premium kombinerer avancerede adgangskodeadministrationsfunktioner med en ekstra sikker lokal-synkroniseringsindstilling. Disse fire er vores Editors 'Choice kommercielle adgangskode manager. Men hvis dit største problem er autentificering med flere faktorer, har True Key dem alle beat.

Hvis denne anmeldelse har vakt din interesse i multifaktor-godkendelse, kan du om det i vores funktion, tofaktorautentisering: Hvem har det og hvordan man konfigurerer det.