Преглед и оценка на клавишите F-secure

Целият смисъл на използването на мениджър на пароли е, че той запомня всичките си пароли, оставяйки ви свободен да ги променяте на сложни, случайни стойности вместо слаби, но запомнящи се като името на вашето куче или рождения ви ден. F-Secure KEY се справя с основната задача да запомни вашите пароли и може да се синхронизира на всички ваши устройства с Windows, macOS, Android и iOS. Текущата версия добави няколко функции, откакто я тествах последно, но и други мениджъри на пароли също се развиха, добавяйки разширени функции като автоматични актуализации на пароли, сигурно споделяне на идентификационни данни и наследяване на парола. F-Secure KEY не предлага нищо от тях, така че не се печели на конкуренцията.

За $ 32, 99 на година можете да инсталирате F-Secure KEY на всичките си устройства и свободно да синхронизирате данните си между тях. Ако въпреки уверенията на компанията за сигурността и анонимността на вашите данни, предпочитате да не съхранявате пароли в облака, това е добре; не е нужно да синхронизирате. И ако се откажете от облачното съхранение и синхронизиране, продуктът е безплатен. Dashlane също е безплатен, ако се откажете от синхронизирането. Ако искате както удобството да синхронизирате, така и сигурността да стоите далеч от облака, Sticky Password Premium ви дава възможност да синхронизирате само в локалната си мрежа.

Приготвяме се да започнем

След бърза и проста инсталация, F-Secure KEY ви кани или да създадете нов акаунт, като въведете главна парола, или да свържете устройството си със съществуващ премиум акаунт. Обърнете внимание, че не въвеждате потребителско име или имейл акаунт. Входът ви е анонимен, удостоверява се от знанията ви за основната парола и притежанието на надеждно устройство. oneID използва подобна система с доверени устройства, без дори да изисква главна парола. Но когато oneID ви позволява да оттеглите доверие за изгубено устройство, F-Secure не може да направи същото, поради анонимността на вашия акаунт. Ако загубите надеждно устройство, не забравяйте веднага да промените основната си парола.

Докато въвеждате основната си парола, оценката се повишава от слаба до умерена и чак до силна. Системата за оценяване се подобри след последния ми преглед; по това време той наричаше много слабата „парола“ умерено силна. Текущото издание изисква използване на всички набори символи и понижаване на паролите, които съдържат известни думи или последователности като qwerty или 12345.

Подобно на Keeper Password Manager & Digital Vault, Dashlane и повечето конкурентни продукти, главният диалогов прозорец за създаване на парола на F-Secure KEY посочва, че ако забравите паролата, компанията просто няма да ви помогне. Никой от F-Secure не знае вашата парола и никой там не може да дешифрира данните ви - дори и да е разпоредено от органите на реда.

Разбира се, това ви оставя в крик, ако забравите основната парола, но F-Secure има необичайно лекарство. След като създадете основната си парола, тя ще ви подкани да запазите код за възстановяване, като QR-код. Отпечатвате кода и го съхранявате някъде безопасно, може би в сейф за огнеустойчиви документи. Ако загубите основната си парола, можете да си върнете контрола, като щракнете кода с мобилното си устройство. Clever!

Ето предупреждение; никога не оставяйте бюрото си с отворен F-Secure KEY. Snoop може да има полев ден, като познае вашата главна парола. Как? На страницата, на която променяте главната си парола, полето за въвеждане на старата главна парола започва да се маркира невалидно. Когато въведете правилния главен ключ (или snoop), той веднага се променя на Валиден. Това не е добре. Това, което трябва да се случи е, че въведете старата парола, въведете новата два пъти и щракнете, за да направите промяната. Само в този момент тя проверява валидността на стария майстор. Познаването на пароли е много по-бързо, когато snoop получи незабавна награда за правилно предположение.

Ръчно въвеждане на парола

Ако сте свикнали с автоматизираното заснемане и преиграване на пароли, предлагани от LogMeOnce Password Management Suite Ultimate, RoboForm и повечето конкурентни продукти, F-Secure KEY може да разочарова. Създаването на записи за вход е напълно ръчно. Въвеждате заглавие, потребителско име, парола и URL адрес, заедно с бележките, които считате за важни. Най-лесният начин да получите правилния URL адрес е да отидете до екрана за вход и да го копирате от адресната лента.

Както при KeePass, можете да изберете цвят и икона за всеки запис. Но за разлика от KeePass, F-Secure KEY не ви позволява да маркирате, групирате или организирате по друг начин вашите записи. Те се показват в един голям азбучен списък. След като съберете няколко десетки, ще се окажете, че използвате полето за търсене доста малко.

Един от начините да избегнете всичко, което пишете, е да импортирате от съществуващ мениджър на пароли. F-Secure KEY може да импортира от LastPass, Dashlane, Symantec Norton Identity Safe и още половин дузина. Той може също да експортира вашите пароли в XML-подобен файл. Имайте предвид обаче, че идентификационните данни за вход се показват като обикновен текст в този файл; третирайте го като силно чувствителен.

Възпроизвеждане на парола

Ако разчитате на Chrome или Firefox като основен браузър, можете да активирате автоматичното преиграване на паролата. В диалоговия прозорец Настройки, като изберете автоматичното попълване на браузъра, разкрива бутони за инсталиране на разширения за Chrome и Firefox. При необичайно докосване завършването на инсталацията изисква копиране на продължителен ключ за разрешение от диалоговия прозорец за настройки в разширението. След като разширенията са активни, F-Secure поставя ключова икона в полето за потребителско име; като щракнете върху него, получавате списък на съвпадащи входни данни

Тези, които използват Internet Explorer или друг браузър, трябва да изберат Автоматично попълване, а не автоматично попълване на браузъра в диалоговия прозорец Настройки. В миналото използването на тази функция изискваше натискане на специална комбинация от клавиши. Текущото издание поставя ключова икона в полето за потребителско име, точно както при Chrome и Firefox. Въпреки това, не можете да използвате браузъра за автоматично попълване и системното автоматично попълване наведнъж. Ако често превключвате между браузъри, това може да бъде неудобно.

Подобно на Keeper, LastPass, RoboForm и няколко други, F-Secure може да управлява паролите на приложението, но само ако сте избрали Автоматично попълване. Вие създавате въвеждане на парола за приложение, както всеки друг запис, но когато става въпрос за URL адреса, просто плъзнете и пуснете самото приложение. F-Secure поставя ключова икона в полето за потребителско име, точно както се прави в Internet Explorer. В него обаче са изброени всички ваши данни за вход, не само тези, които съответстват на приложението. Поддръжката на пароли за приложения е хубава, но е тъжно, че не можете да я използвате и все още автоматично попълвате в Chrome и Firefox.

Генератор на парола и сигурност

Ако инсталирате мениджър на пароли, но оставите всичките си пароли, зададени на „парола“ или „123456“, не сте постигнали много. Трябва да промените тези пароли на по-сложни. Ей, не е нужно да ги помните, за да могат да бъдат дълги и случайни. Подобно на повечето конкурентни продукти, F-Secure KEY предлага да генерира сложни, случайни пароли за вас.

Генераторът на пароли става достъпен, когато създавате или редактирате запис. Тя ви позволява да изберете кои типове символи да включите в паролата: малки букви, големи букви, цифри и препинателни знаци. И четирите са активирани, освен ако активно не ги изключите.

Дължината на паролата винаги е проблем. Не съм доволен от осем знака пароли, генерирани с помощта на настройките по подразбиране в Norton Identity Safe. Генерирайки 30 знака пароли по подразбиране, Myki Password Manager & Authenticator имаше най-дългия стандарт досега. F-Secure обаче приема короната по подразбиране, създавайки 32-знакови пароли извън кутията.

Ако се отдалечите от бюрото си с отключен мениджър на пароли, офис Snoop може да вземе личните ви данни. Подобно на повечето мениджъри на пароли, F-Secure KEY може автоматично да се заключи след период на неактивност. По подразбиране се заключва след пет минути. Останалите възможности за избор са нечетна колекция: 30 минути, 60 минути, 10 часа или една седмица.

Синхронизиране и мобилни устройства

Синхронизирането на няколко устройства е фантастична функция за онези от нас, които не се придържат само към работния плот. Да, PC или Mac десктопа е най-подходящ за създаване на записи за парола. След като те са създадени, можете да се сбогувате с обременителната задача да напишете "& anE (> k") на умалителна клавиатура на смартфона.

Някои мениджъри на пароли изискват специално разрешение за синхронизиране с ново устройство, като например въвеждане на код за потвърждение, изпратен на вашия смартфон или имейл. F-Secure KEY прави нещата малко по-различно. Започвате, като инсталирате продукта на избраното от вас устройство и, когато бъдете подканени, изберете да се свържете, а не да създадете нов акаунт. Имайте предвид, че докато приложението се появява в Apple Store и Play Store, потребителите на Mac трябва да изтеглят директно от F-Secure.

Връщайки се на оригиналното устройство, вие генерирате код за синхронизация, който е валиден за 60 секунди. Въведете този код на новото устройство, въведете основната си парола и сте свързани. Отсега нататък промените и допълненията, направени на едно устройство, се синхронизират с всички тях. Можете да добавите ново устройство за синхронизиране само ако сте влезли в съществуващо надеждно устройство.

В Apple MacBook Air 13-инчов, който използвах за тестване, приложението изглеждаше почти идентично с изданието на Windows. Той дори предлага автоматично попълване на браузъра за Chrome и Firefox, автоматично попълване на системата за други браузъри. Въпреки това, при тестването установих, че автоматичното попълване не работи и контактът с моята компания потвърди, че продуктът поддържа само Chrome и Firefox на Mac.

За тестване на мобилни устройства инсталирах приложението на Apple iPhone SE и Moto G5 Plus. Появата на продукта на двете мобилни платформи приличаше много на неговото въплъщение на Windows, с едно голямо изключение. В допълнение към азбучния списък за вход, страница с любими показва до осем от любимите ви влизания, само с икони, в пръстен. Ново след последния ми преглед, любимите ви селекции сега се синхронизират между устройства. Можете да удостоверите с пръстов отпечатък на мобилни устройства, които го поддържат.

На устройства с Android F-Secure KEY инсталира специален метод за въвеждане на клавиатура, който му позволява да попълва идентификационни данни за вход в браузъра. Докоснете иконата за запис, който я отваря в браузъра. След това избирате специалната клавиатура и натискате бутона, съответстващ на името на записа. При тестване на Motorola Moto G5 Plus не намерих начин да активирам алтернативната клавиатура, дори след консултация с F-Secure база от знания. Виждал съм обаче тази функция да работи и на други устройства с Android.

Dashlane, LastPass, Sticky Password и други успяват да попълнят идентификационни данни под iOS, като добавят към менюто на иконата за споделяне. Друга често срещана опция е да предложите браузър вътре в мениджъра на пароли. F-Secure Key не прави нито едното, въпреки че потребителите на iOS могат да попълват идентификационни данни, използвайки копиране и поставяне. Моите контакти с F-Secure ми казват, че планират да подобрят това за iOS 12.

Само на мобилни устройства F-Secure предлага сигнали за нарушаване. Тези сигнали предоставят известие, когато популярен уебсайт е бил хакнат или нарушен по друг начин. Естествено трябва да промените паролата си за всеки нарушен сайт. Има и удобна икона за споделяне на предупреждението чрез социалните медии.

Състояние на паролата

Ново след последния ми преглед, F-Secure KEY предлага прост отчет за състоянието на паролата. Той изброява всички запазени пароли и ги маркира като Силни, Умерени или Слаби. Можете да кликнете, за да видите паролите, отговарящи само на една от тези оценки, или да видите паролите, които сте използвали повече от веднъж. Проверката на състоянието също маркира общи пароли; ако използвате „парола“ за даден сайт, ще получите зинг.

Не получавате помощ за подобряване на слаби или дублирани пароли, различни от бутон, който отваря данните на сайта за редактиране в мениджъра на пароли. Това, което трябва да направите, е да влезете в сайта и да отидете на страницата за промяна на паролата. След това генерирайте нова парола в редактора и го поставете в страницата за промяна на паролата. Password Boss Premium и RoboForm, наред с други, правят нещата малко по-лесни. Щракнете върху връзка, за да отидете на страницата за промяна на паролата на сайта и мениджърът на пароли заснеме вашата промяна.

Dashlane, LogMeOnce и LastPass приемат концепцията за фиксиране на слаби пароли на следващото ниво. За поддържаните уебсайтове тези продукти могат напълно да автоматизират процеса на смяна на паролата, като направят промяната онлайн и записват в колекцията на паролите. Keeper Password Manager & Digital Vault предлага актуализации с едно щракване, след като отидете на страницата за промяна на паролата, но според дизайнерите нейната политика с нулеви знания изключва напълно автоматизирането на процеса.

Съхранение на кредитни карти

Попълването на вашето потребителско име и парола на страница за вход не се различава много от попълването на личните ви данни в уеб формата на уебсайта за пазаруване. Много мениджъри на пароли предлагат в една или друга степен автоматизирано попълване на формуляри. RoboForm Everywhere е основният майстор тук, предлагащ множество идентичности и множество стойности за всяко поле с данни. Dashlane също се справя добре, поставяйки меню с опции точно до полетата, които попълвате.

С настоящата версия F-Secure KEY потапя пръст в съхранение на лични данни. По-конкретно можете да го използвате, за да запазите произволен брой кредитни карти. Той дори включва икони за основните видове кредитни карти. Разочароващо, всичко, което прави, е да съхранява и синхронизира данните. Използването на тези данни за попълване на уеб формуляр е въпрос на копиране и поставяне.

Какво не е тук

От последния ми преглед F-Secure KEY добави основна система за класиране на пароли, но не и автоматизираната актуализация на паролата, представена в няколко други продукта. Сега тя съхранява данни за кредитни карти, но не ги използва, за да ви помогне да попълните уеб формуляри. И където повечето мениджъри на пароли автоматизират процеса на заснемане на пароли при влизане, F-Secure все още изисква да създавате записи на пароли на ръка.

Password Boss, AgileBits 1Password и повечето от топ мениджърите на пароли включват разпоредба за сигурно споделяне на идентификационни данни с надежден партньор или приятел. В някои случаи можете да споделите използването на паролата, без да я правите видима. При други споделянето е двупосочно, така че промените на партньора ви се синхронизират обратно към вашия собствен акаунт. Сигурното споделяне не е функция на F-Secure KEY.

Като свързана (но по-мрачна) забележка, някои продукти предвиждат предаване на пароли на вашия наследник в случай на смъртта ви. LastPass, DashLane и LogMeOnce са сред малкото, които предлагат тази функция. Обикновено има период на изчакване преди наследяването, за да се предотврати престолонаследникът да скочи с пистолета. Zoho Vault работи малко по-различно, което позволява на администратора да поеме контрола върху паролите, свързани с работата на заминаващия служител. Наследяването на парола също не е нещо, което получавате от F-Secure.

Когато за последен път прегледах този продукт, всичко, което получихте за поддръжка, бяха онлайн страници с често задавани въпроси и дискусии в общността. Радвам се да видя, че F-Secure сега предлага поддръжка за чат на живо.

Добър, не голям

F-Secure KEY изпълнява основните задачи, които мениджърът на пароли би трябвало, въпреки че не автоматизира улавянето на парола. Компанията има голяма репутация за сигурност, а текущата версия добави няколко нови щрихи след последния ми преглед. Проблемът е, че и конкуренцията се развива. Най-добрите мениджъри на пароли, дори безплатните, правят неща, които този продукт не прави. Keeper Password Manager & Digital Vault струва малко по-малко от F-Secure KEY, а Dashlane не струва много повече. Keeper и Dashlane получават отличия за избор на редактори за пълнофункционално управление на паролите.