Видео: Product Video Gatekeeper Pro (Октомври 2024)
Паролите са ужасен начин да удостоверите самоличността си, но засега сме останали с тях. Важно е да използвате силна и уникална парола за всеки уебсайт, който посещавате, и единственият начин да постигнете този подвиг е с помощта на мениджър на пароли. Най-добрите мениджъри на пароли премахват болката от паролите, като ви гладко влизат при необходимост и също така ви помагат да замените вашите слаби и дублирани пароли. AuthEntry Gatekeeper Pro обаче не е сред тази група; Намирам, че е изключително неудобно да се използва.
При $ 19, 99 на година, поне Gatekeeper не е скъп. Редакторският избор Dashlane 4 изброява за два пъти по-висока цена. Въпреки това, LastPass 4.0 Premium, също избор на редактор, струва само 12 долара годишно.
Сложна инсталация
Много съвременни продукти оптимизират процеса на инсталиране. Щракнете върху един бутон, за да приемете лицензионното споразумение и започнете инсталацията, след което просто седнете и го оставете да работи. Не Гейтър. Инсталаторът преминава през осем стъпки. На една стъпка тя изведе съобщението "Изпълнението на процеса не бе успешно. Продължавате ли така?" Избрах да продължа и това завърши инсталацията.
Въпреки това инсталирането на приложението е само половината от битката. Също така трябва да създадете онлайн акаунт. В процеса трябва да създадете главна парола, ПИН и главен ПИН код. Това последно е втора главна парола, тъй като може да използва всякакви знаци, а не само цифри. Странно е, че можете да въведете подсказка за ПИН кода, но не и за главната парола или основния ПИН. Не забравяйте нито едно от тях!
Уебсайтът на Gatekeeper предлага колекция от видеоклипове и документи, които да ви помогнат да започнете. Много от тях обаче всъщност не са налични. Контактът с моята фирма потвърди, че това са „незавършена работа“. По време на този преглед имах много въпроси; Наистина бих искал да имам тази документация. Подозирам, че и потребителите биха го направили.
Двуфакторна автентификация
Ще ви е необходима двуфакторна автентификация, тъй като някои програмни функции и настройки просто не са достъпни без нея. Вземете мобилно устройство, отидете до подходящия магазин за приложения и потърсете Gatekeeper 2FA.
След като приложението е инсталирано, докоснете Регистриране на устройството и влезте с вашите идентификационни данни на Gatekeeper. Това е; ти си готов да тръгнеш. Всеки път, когато щракнете върху голямото изображение в горната част на приложението, той генерира шестцифрен парола и започва да отброява 30-секундната продължителност на живота на тази парола.
Обърнете внимание, че това не е инструмент за автентификация с общо предназначение. Няма да замени Google Удостоверител по начина, по който Twilio Authy и Duo Mobile могат. Той е строго за използване с Gatekeeper.
Приложението 2FA включва и мобилна версия на генератора на пароли на Gatekeeper, която обсъждам по-долу. Ако използвате мобилно издание на Gatekeeper на същото устройство като приложението 2FA, докоснете бутона Генериране на парола и въведете своя ПИН.
Без интеграция в браузъра
Повечето мениджъри на пароли инсталират добавка за популярни браузъри. Това им позволява да изпълняват полезни задачи като заснемане на идентификационни данни, когато влизате ръчно, и автоматично попълване на запазените идентификационни данни за вас. Гейтчър предприема различен подход.
Контактът с моята компания обясни, че дори сега браузърът Edge в Windows 10 не позволява добавки и че Chrome и Firefox могат да следват това. При това положение дизайнерите решиха да накарат Gatekeeper да използва собствения си браузър, базиран на Chromium.
Това не е напълно неразумно. Доста малко мениджъри на пароли изискват собствен браузър, когато е инсталиран на iOS или Android. Но това изобщо не е често срещано в продуктите, базирани на Windows, а съвременните мобилни мениджъри на пароли вече не изискват използване на собствен браузър. Не знам колко щастливи ще бъдат потребителите да се откажат от своя браузър по избор.
По-лошото е, че браузърът Gatekeeper наистина не може да се използва като браузър. Не можете да отидете до избрания от вас сайт, тъй като той няма адресна лента. Единственото, което можете да направите, е да посетите сайтовете, за които сте запазили информация за акаунта. Поне собствените браузъри iOS и Android, които споменах, са пълни заместители на стандартния браузър.
Ръчен труд
Тъй като Gatekeeper контролира собствения си браузър, очаквах, че ще улавя и възпроизвежда идентификационни данни, като повечето конкурентни продукти. Сгреших; добавянето на акаунт в системата е изцяло ръчен процес, подобно на F-Secure Key. Създаването на акаунт в Keeper Password Manager & Digital Vault 8 попада някъде между тях. Отидете до страницата за вход и въведете вашето потребителско име и парола в изскачащото поле на Keeper и след това запазва идентификационните данни и ще ви влезе в системата.
За да добавите защитен сайт към списъка на Gatekeeper, започвате като щракнете върху Добави акаунт. След това попълвате име за акаунта, потребителско име и парола и URL за вход. Обърнете внимание, че това трябва да е действителният URL адрес на страницата за вход. Най-добрият ви залог е да стартирате процеса на влизане в различен браузър и да копирате / поставите URL адреса в Gatekeeper. Изтичането на парола не е задължително; можете да зададете паролите да изтичат през произволен брой дни от един до 365.
Можете да настроите по-чувствителните си сайтове винаги да изискват двуфакторна автентификация. И можете да зададете всеки акаунт да използва специфичен за сайта ПИН, а не ПИН по подразбиране. (Страхотно - още нещо, което трябва да запомните!)
Вашите запазени акаунти се появяват като големи бутони, запълващи ширината на прозореца на Gatekeeper. В началото ми изглеждаше странно, в Windows, но на мобилно устройство интерфейсът е напълно естествен. Това е прост азбучен списък, без опция да маркирате или категоризирате своите записи, така че може да се окаже грозен, ако запазите десетки акаунти. За щастие има функция за търсене. Докато пишете в полето „Филтър“ отгоре, списъкът се стеснява, за да показва само записи, съдържащи това, което сте въвели.
Когато щракнете върху един от тези големи бутони, първо виждате екран, който показва данните за вход, дата на изтичане, URL и всички забележки, които сте направили. Можете също да щракнете върху поле, за да получите паролата или предишната парола за този сайт. Това е неудобно. Първо, въведете своя ПИН код, за да влезете в паролата. След това щракнете върху бутон с надпис Скриване, за да покажете паролата. В този момент можете да го копирате / поставите в предпочитания от вас браузър.
През повечето време щракнете върху елемента в списъка на Gatekeeper и веднага щракнете върху URL адреса, за да посетите сайта. В този момент по подразбиране Gatekeeper изскача прозорец, изискващ вашия ПИН и главна парола. След като ги въведете, той автоматично попълва вашите идентификационни данни и влиза в сайта.
В полето, което събира вашата главна парола, има отметка, озаглавена Verify. Контактът с моята фирма обясни, че ако това е отметнато, Gatekeeper показва паролата, без да я въвежда. Очевидно някои потребители съхраняват напомняне, а не действителната парола, така че самата парола никога не е в системата. При моето тестване не можах да накарам тази функция да работи. Когато щракнах върху връзката, за да покажа паролата, прозорецът просто се затвори. Моят контакт потвърди това като грешка.
Избор на сигурност
Много потребители бързо ще се уморят да въведат ПИН и главна парола всеки път, когато посетят уебсайт. Никога не се страхувайте; можете да отпуснете това ограничение.
В главния прозорец щракнете върху полето Действия горе вдясно, изберете Администриране и щракнете върху големия бутон с надпис Контрол на достъп. На този етап трябва да въведете парола от приложението 2FA на мобилното си устройство. След като въведете парола, трябва отново да щракнете върху Access Control.
Тук можете да конфигурирате точно това, което Gatekeeper изисква от вас, за да влезете. По подразбиране той се нуждае както от вашата главна парола, така и от ПИН или парола. Можете да го настроите да изисква само основната парола или просто парола, предоставен от приложението 2FA. Тръгвайки по другия начин, можете да му кажете да използва винаги двуфакторна автентификация.
Говорейки за сигурност, трябва да отбележа, че ако оставите Gatekeeper бездействащ, той ще ви излезе след кратък интервал, който не можете да промените. Външният му вид не се променя, но ако се опитате да направите нещо, изскача предупреждение и се връща към началния екран. На този етап вашият списък с вход е напълно видим глухо, но щракването върху тях просто отваря уебсайта, без достъп до вашите идентификационни данни.
Не съм толкова сигурен, че ми харесва това. Не бих искал сопот да вижда дори имената на моите сигурни сайтове. За щастие тази функция, наречена Link Preview, може да бъде изключена.
Генератор на пароли
С LastPass, Dashlane, Sticky Password Premium и много други можете да стартирате инструмента за генериране на пароли по всяко време. Гейтър работи по различен начин. В момента, в който създавате акаунт, трябва да изберете работния поток Генерирана парола, а не стандартния работен процес LogOn. Ще продължите да въвеждате името на акаунта, потребителското име и URL адреса и по желание да добавяте бележки или да определяте колко време преди да изтече паролата. Това много остава същото.
Вместо да въведете парола, щракнете върху Генериране на парола. Но първо трябва да изберете формат на паролата. Повечето генератори на пароли използват отметки, за да ви позволят да избирате набори от знаци: главни букви, малки букви, цифри и символи. Вместо това Gatekeeper изписва всяка възможна комбинация от Alpha (независимо от случая), Numeric и Symbols. Трябва също да изберете дължина на паролата - дължината по подразбиране е един знак! Това е най-ниското по подразбиране, което съм виждал. Моля, изберете поне 16 знака.
Има и друга опция за генериране на парола, която не съм виждал никъде другаде, въпреки че KeePass 2.28 предлага нещо малко подобно. Избирате Форматиран и след това посочвате форматиран низ чрез специални контролни знаци. Всеки @, # и% в низа се заменя съответно с алфа, цифров или символен знак и * означава изобщо всеки символ.
Наистина необичайно е начинът, по който се справя с контролния знак caret (^). Поставете последователност от грижи във вашия формат низ и генераторът на пароли ще ги замени с дума с тази дължина. Например, въведох форматния низ% ^^^^^^ # ^^^^^^% и получих # Firmer3Utters '.
Просто не виждам смисъла на тази тайнствена система. Цялата причина да използвате реални думи във вашите пароли е да ги направите запомнящи се (също така ги прави по-лесни за разбиване с помощта на атака на речник). И смисълът на използването на мениджър на пароли е, че това ви освобождава от запаметяване на пароли.
Но изчакайте, има още един тип парола! Ако изберете Seed, изобщо не въвеждате или генерирате парола. Когато посещавате сайта, Gatekeeper ви подканва за стойност на семената, нещо, което сте запомнили, и генерира парола въз основа на това семе, без изобщо да го съхранявате. Не знае действителната парола. Не знаете и действителната парола. Но разбира се, по-добре не забравяйте тази стойност на семената.
Други типове акаунти
В допълнение към типа на акаунта по подразбиране LogOn и типа Генерирана парола, Gatekeeper предлага още три типа: проста парола, сигурна парола и парола.
Сигурната парола е точно същата като Генерираната парола. Разликата е, че получавате място за записване на до три въпроса и отговори за сигурност.
За пароли на рутер и други пароли, които не са в мрежата, типът на акаунта в Simple Password просто съхранява името на акаунта, потребителското име и паролата, заедно с бележките и незадължителното време на изтичане. Типът на акаунта за парола е същият, но добавя възможността да се използва генерирана парола и да се посочи ПИН за конкретен акаунт.
Ами ако първоначално сте избрали грешен тип акаунт? Не се притеснявайте. Има опция за мигриране на вашите данни към различен тип акаунт. Притеснявам се, че мигрирането към тип без URL и обратно ще загуби данните от URL адреса; не става. Все пак поставям под въпрос необходимостта от дефиниране на всички тези различни типове акаунти. Конкуриращите продукти се получават отлично без тях.
Ръцете с гейтъра
Стартирах Gatekeeper и започнах да добавям акаунти, някои големи имена, някои по-рядко използвани. И веднага изпаднах в неприятности.
Входът на две страници, използван от Gmail, утвърден Gatekeeper. Не можа да се справи с въвеждането на потребителското име на една страница и паролата на следващата. При Dropbox щракването върху Вход не променя URL адреса, а по-скоро показва изскачащ прозорец за вход; Гейтър също не можеше да се справи с това. Има решение за Dropbox, URL адрес, който ви предоставя страница за вход, която не се появява. Но това няма да е така за всеки сайт.
Опитах се да вляза в акаунта си на страницата с петиции в whitehouse.gov. Сайтът се отвори в браузъра на Gatekeeper, но малък изскачащ прозорец заяви „Няма SiteInfo: поддръжката е известена и ще реши проблема скоро“. Същото нещо се случи в сайта на AAA, в сайта с рецепти и в сайта на лабораторията за тестване на антивирусни продукти.
Контактът с моята компания потвърди, че Gatekeeper не може да обработва сайт, който никога не е виждал преди, без намеса от поддръжка. Сериозно? От положителна страна, не отне много време проблемните сайтове да бъдат отстранени в моето тестване.
Други сайтове работиха отлично. Имах Gatekeeper да се идентифицира с парола, но бързо ми омръзна да изтривам приложението 2FA всеки път. Смених го само на парола, което беше по-добре. Повечето конкурентни продукти включват опцията да се изисква основната парола за всяко влизане, но не го налагайте по подразбиране.
Мобилно издание
Не прекарах много време с мобилното издание, защото работи почти точно като настолното издание. Заредих го на същия Nexus 9, който използвах за 2FA и малко проучих приложението.
Всеки път, когато спрях да си правя бележка, той ме излезе, принуждавайки ме да въведа моята парола с 16 знака. Мога да напиша тази парола на светкавица на клавиатура, но не и на таблет или смартфон. Ех!
Когато се опитах да използвам приложението 2FA заедно с основното приложение на Gatekeeper на Android, то не се получи. Той съобщи, че устройството не е регистрирано, и ме посъветва да проверя страницата Управление на устройствата. Но устройството беше ясно посочено на тази страница. Прекъснах, преди да мога да се разочаровам твърде много.
Какво не е тук
Споменах редица често срещани функции на мениджъра на пароли, които отсъстват или са различни в Gatekeeper. Кара ви да използвате собствен браузър. Той не улавя вашите идентификационни данни, когато влезете. Не можете да извикате мениджъра на пароли, без да влезете в модула за създаване на акаунт. И така нататък. Редица други често срещани и по-малко разпространени характеристики също липсват в действие.
Много мениджъри на пароли споделят своите способности за попълване на парола в пълномащабно попълване на уеб формуляри. Записвате адреси, информация за контакт, данни за кредитна карта и т.н., а мениджърът на пароли попълва необходимите елементи. RoboForm Everywhere 7 е може би най-гъвкавият от тях. Gatekeeper не се опитва да попълни формуляри.
Dashlane и LastPass ви насърчават да поправите слабите си и дублиращи се пароли. Всеки има докладващ защитен доклад, който маркира най-лошите нарушители и ви помага да ги поправите. За някои сайтове те дори могат да автоматизират процеса на смяна на паролата. LogMeOnce Password Management Suite Ultimate и Password Boss Premium също включват доклад за сигурност. Gatekeeper не включва промяна на паролата или доклад за сигурност, въпреки че последният е планиран.
LastPass, Dashlane, LogMeOnce и няколко други ви позволяват да споделяте сигурни данни с приятели или семейство. LastPass и Dashlane дори предвиждат предаване на пълномощията на вашите наследници в случай на преждевременна смърт. Наистина, това е по-рядко срещана характеристика, но много полезна за някои.
Един последен нитпик. Потребителският интерфейс на Gatekeeper ми стана по нервите по много малки начини. Когато поиска парола, за да даде възможност за редактиране на защитни функции, той не поставя фокуса в полето за въвеждане на парола. Често се оказвах да се взирам в телефона и да пиша кода, само за да открия, че това, което въведох, не е заловен. Екранът за вход не поставя фокуса върху полето за парола. И в няколко диалогови прозореца натискането на Enter не изпраща формата. Просто се чувства малко помия.
Погледни другаде
Най-добрите мениджъри на пароли пазят вашите данни, докато оптимизират опита на сигурно влизане в уебсайтове. Открих, че AuthEntry Gatekeeper Pro е непоклатим, неудобен и труден за използване. Тя включва някои функции, които са уникални, но не е задължително важни. И бързо открих при тестване, че не може да управлява всеки уебсайт. Той налага по-висока степен на сигурност от някои, но можете да получите същия резултат, като активирате опционални функции за защита в конкурентни продукти.
От нашите три мениджъри на пароли за избор на редактори, Dashlane 4 струва повече от Gatekeeper, Sticky Password струва същото, а LastPass Premium 4 струва по-малко. Всяко едно от тях ще бъде по-добър избор.
