Преглед и оценка на мениджъра на пароли и удостоверяването на Myki

Преминаване към Myki

Ако вече използвате мениджър на търговски пароли като Dashlane, Keeper или RoboForm, може да решите да искате да преминете към безплатния Myki. Превключването на мениджърите на пароли е най-лесно, когато можете просто да импортирате съществуващата си колекция от пароли и Myki вече има тази възможност.

Когато решите да импортирате, Myki предлага три варианта: пароли, платежни карти и сигурни бележки. Можете да импортирате пароли, съхранени в Chrome, както и да импортирате от 1Password, Dashlane, Enpass Password Manager, Figaro (продукт на Linux), KeePass, LastPass, McAfee SafeKey (преди това True Key) или SafeInCloud. Ако превключвате от друг продукт, вероятно можете да експортирате неговите данни в CSV файл и да го импортирате в Myki. В необичайна стъпка Myki може да импортира от XLS или XLSX файлове с пароли, а не само от CSV.

Заснемане и преиграване на парола

Докато телефонът ви е хранилище за криптиран магазин за пароли на Myki, записването на тези пароли е много по-лесно в Mac или Windows кутия. Както при повечето конкурентни продукти, Myki предлага да запазите идентификационните данни, които използвате всеки път, когато влизате в защитен сайт. Ако не искате да запазите сайта, просто щракнете върху Отказ. В противен случай, когато щракнете върху Преглед, получавате възможността да се копаете за подробности и давате на новия запис приятелско име или да кажете на Myki да игнорира сайта. Ще забележите поле с етикет, но маркерите са сред функциите, запазени за Pro Bundle.

Ако щракването върху бутона Save не прави нищо, погледнете внимателно данните, заснети Myki. Например на сайта на Eventbrite не забелязах, че той не успя да заснеме потребителското име, така че продължих да щракнете върху Запазване без резултат. След като ръчно попълних потребителското име, той работи добре. Бих бил по-щастлив, ако Myki посочи проблема, а не просто не успя да спаси.

Имайте предвид също, че Myki запазва само домейна на сайта, който влизате. Ако това е Gmail, например, Myki запазва например google.com. Редактирането на полето за уебсайт за използване на пълния URL адрес за вход може да ви спести проблеми по-късно, особено на мобилни устройства.

Когато се върнете на сайт, който Myki познава, той поставя иконата на бухала си в полетата за потребителско име и парола, добавяйки меню с налични данни за вход за този сайт. Ако сте определили устройството като надеждно, Myki попълва вашите идентификационни данни, когато щракнете върху една от данните за вход. Ако не (и това е по-сигурният вариант), той изпраща известие до вашия смартфон. Просто докоснете известието, за да оставите Myki да попълва идентификационни данни. Keeper Password Manager & Digital Vault предлага подобна функция за одобрение на вашия смартфон или smartwatch.

Както при много конкурентни продукти, щракването върху иконата на лентата с инструменти на браузъра показва списък на вашите запазени данни. Простият азбучен списък показва само половин дузина елементи наведнъж. Ако имате много входни данни, полето за търсене е богатство. Всяка буква, която въвеждате, стеснява списъка до записи, които съответстват на това, което сте въвели досега. Когато щракнете върху Стартиране, Myki стартира входния URL адрес, така че е готов да попълни вашите идентификационни данни.

Както бе отбелязано, използването на приложението Myki на мобилно устройство означава, че вече имате два фактора за удостоверяване, така че Myki не се притеснява от стъпката за удостоверяване. Когато докоснете да влезете в даден сайт, той спира първо на страница, която ви позволява по избор да въведете допълнителни домейни за записа или просто докоснете домейна, който искате да използвате. Сега Myki отваря сайта във вътрешния си браузър и през повечето време ви влиза в системата. При тестване открих някои сайтове, където влизането не работи правилно. Ако срещнете такива проблеми, можете да копирате и поставите паролата в предпочитания от вас браузър.

Можете също да използвате Myki в браузъра по подразбиране на вашето устройство. Myki ви превежда чрез настройка на автоматично попълване както на iOS, така и на Android. Открих, че опцията за автоматично попълване работи дори за някои сайтове, които не успяха да попълнят автоматично във вътрешния браузър. Имате опции!

Лични данни и сигурни бележки

В допълнение към раздела Пароли разширението на браузъра включва раздели за пароли, платежни карти, сигурни бележки и идентификации. Към тези категории мобилните приложения добавят 2FAs (двуфакторни автентификации, които ще разгледам по-долу) и ID карти. Както при паролите, каквото и да въведете в тези раздели, се синхронизира с всичките ви устройства.

Харесва ми начинът, по който Myki автоматично открива типа на разплащателната карта въз основа на номера на картата. Това е достатъчно проста стъпка, но много продукти я игнорират. Докато въвеждате подробности като име и дата на годност, те се появяват на изображението на картата. Myki преминава през колекция от цветове за картите, които добавяте. Dashlane отива крачка отвъд, като ви позволява да изберете цвета и да добавите логото на вашата банка, така че е лесно да различите сребърната Wells Fargo Visa от зелената MasterCard Citibank. С Keeper дори не е нужно да въвеждате данните на картата; можете просто да го щракнете с камерата. Бих искал да видя Myki да добави тази функция.

Когато запазвате лична карта, Myki ви позволява да използвате камерата, но тя просто съхранява изображение. Все още трябва да въведете всички подробности. Myki може да запази вашия паспорт, шофьорска книжка, застрахователна карта и няколко други типа идентификация. ID карти не се появяват в разширението на браузъра, а само в мобилните приложения.

Не всяка парола или важна дата се отнася до онлайн активност. Можете да създадете сигурна бележка, за да съхранявате безопасни комбинации и други еквиваленти на паролата в реалния свят или да записвате и синхронизирате информация, която може да е удобна, като VIN на вашия автомобил. Много конкурентни продукти включват еквивалентна функция за безопасна нота. Някои от тях стигат до крайности, предлагайки множество категории безопасни бележки с конкретни полета за данни за всяка. Предполагам, че обикновената, неформатирана, категоризирана безопасна бележка, която Myki предлага е толкова, колкото повечето хора искат.

Двуфакторно удостоверяване

Пълното име на този продукт е Myki Password Manager & Authenticator. Последният бит означава, че е напълно функционален заместител на Google Authenticator. Това обаче надхвърля прости замени като Duo Mobile и Twilio Authy, защото мениджърът на пароли автоматизира попълването на познатите шестцифрени кодове, чувствителни към времето.

За да конфигурирате Myki за сайт с двуфакторна автентификация, първо заснемете вашето потребителско име и парола, ако още не сте го направили. Отворете запазения елемент, докоснете Настройки и докоснете записа с етикет Настройка 2FA. В полето 2FA Secret има икона на QR-код; докоснете го, за да се подготвите за сдвояване. Върнете се в браузъра, отворете страницата за настройка на два фактора на сайта, сканирайте показания QR код с Myki и запазете работата си. Сайтът изисква шестцифрен код за завършване на сдвояването, който можете да намерите при записа на сайта в Myki. Завършете каквото и да е домакинството по искането на сайта и сте готови.

Ето разликата в Myki. Този код, който току-що въведете, е последният такъв код, който ще въведете. Никога няма да ви се наложи да надникнете в телефона си, докато пишете тези шест цифри (само за да откриете, че сте въвели в етера, защото сте забравили да щракнете върху полето за въвеждане на код). Следващия път, когато влезете в сайта, Myki попълва вашето потребителско име и парола, след което автоматично въвежда правилния шестцифрен код, чувствителен към времето. Върнете се в приложението, сайтът, който току-що сте конфигурирали за защита, вече се показва на страницата 2FA и записът на сайта показва текущия код, който е чувствителен към времето.

Идентификации за попълване на формуляр

Ново след последния ми преглед, можете да въведете една или повече лични данни и да накарате Myki да ги използва за попълване на уеб формуляри. Събраните данни са минимални - пълно име, телефонен номер и имейл. Няма опция за няколко екземпляра на поле, както получавате с Dashlane и RoboForm Everywhere. Други продукти предлагат значително по-големи колекции от полета, например домашни, служебни, мобилни и факс телефони. Но това е начало!

Това наистина е начало, а не пълна функция. Можете да въведете самоличности във всяко мобилно приложение или разширение на браузъра, но все още не можете да попълвате формуляри на мобилни устройства. Дори в разширенията на браузъра, трябва да отворите страницата Настройки, да превъртите докрай до Експериментални функции и да активирате Идентификации, заедно с опцията за преглед на записи за попълване на формуляри.

Намерих процеса на създаване на идентичност само малко проблематичен при тестване. Изборът на държава, или чрез превъртане на списък, който показва само три наведнъж, или чрез въвеждане на името, се оказа неудобно. Когато щракнах, за да потърся пощенски код, всичко, което бях въвел, изчезна. Но успях да създам две идентичности.

RoboForm започна живота си като формуляр за попълване на формуляри, а уебсайтът на компанията има полезна тестова форма. Посочването на поле, което Мики разпозна, ми позна познатата икона на сова с меню от налични единици. Докато размишлявах за избора, полетата във видимия формуляр се попълват с данни за визуализация. Дотук добре.

Въпреки това, когато щракнах, за да попълня една от идентичностите, не се получи толкова добре. Той попълваше фамилното име, но не и името или фамилията. Той пропусна първия адресен ред, постави втория адрес на неговото място и не попълни данни от телефон или имейл. На страницата за пазаруване на популярен сайт за пазаруване той пропусна както имейл, така и адрес на улицата.

Това е подобрение след последния ми преглед, когато Myki изобщо нямаше попълване на формуляр. Все още е очевидно незавършена работа.

Генератор на пароли

Само съхраняването на съществуващите пароли в Myki не е достатъчно, за да защитите вашите акаунти, особено ако всички тези пароли са името на вашия домашен любимец iguana. Необходимо е да превключите всеки сайт към уникална и неразбираема парола, а единственият разумен начин да направите това е чрез използване на произволен генератор на пароли. Независимо дали използвате приложение или разширение за браузър, Myki ви покри. Настройките за двете области обаче имат някои любопитни разлики.

Когато запомнянето на паролите не е ваша отговорност, можете да използвате безумно дълги низове от знаци. За съжаление, някои генератори на пароли по подразбиране създават пароли толкова къси, че да бъдат опасни. Ако не промените настройките им по подразбиране, RoboForm, SplashID и Trend Micro Password Manager изтриват осем знака пароли. С Ascendo е още по-лошо; този инструмент генерира осембуквени пароли, без числа или символи.

KeePass и Norton по подразбиране са 20 знака, което е отлично, но Myki надхвърля това. По наблюдение, в приложението по подразбиране е 32 знака, с минимум четири и максимум 99 знака. Разширението на браузъра по подразбиране е до 33 знака и ви позволява да наклоните дължината до 200, което е повече от приемането на много уебсайтове. В този случай дължината по подразбиране е просто добра. Изображението по-долу показва генератора на мобилното приложение (вляво) и разширението на браузъра (вдясно).

Дължината не е всичко. За най-добра случайна парола искате да използвате малки букви, главни букви, цифри и препинателни знаци. Myki по подразбиране използва всичките четири, но вашите опции за сайтове, които приемат само определени набори символи, варират. В приложението генераторът на пароли винаги използва главни и малки букви и ви позволява да изключите използването на числа и символи. Ако генерирате пароли с помощта на разширението на браузъра, те винаги ще съдържат малки букви, но можете да изключите другите три типа. Бих искал да видя тези два подобни генератора на пароли да се слеят, така че опитът е същият.

Безопасно споделяне

По принцип съветвам да не споделяте паролите си с никого. Понякога обаче има смисъл, като например да споделяте данните за вход за банкова сметка със съпруга / съпругата си. Подобно на 1U Password Manager, LastPass, Enpass и други, Myki позволява сигурно споделяне. Потребителите на LogMeOnce също могат да споделят идентификационни данни за вход, но безплатното издание ограничава тази функция до пет споделяния.

Почти всички мениджъри на пароли, които поддържат споделяне, изпращат офертата за споделяне по имейл. Някои ви позволяват да изпратите push известие в софтуера на другия потребител, но имейл е все още идентификаторът. С Myki споделяте, използвайки телефонен номер, което има пълен смисъл, като се има предвид, че акаунтът на получателя, като вашия собствен, се намира на смартфон. Избирате номер от списъка си с контакти за споделяне и избирате дали получателят ще може да види паролата или просто да я използва за влизане. След като го направите, споделянето се показва като чакащо. След като получателят приема, чакащият етикет изчезва.

В мобилното приложение можете да отворите Центъра за споделяне, за да видите всички споделени елементи, както тези, които сте инициирали, и тези, които другите са ви изпратили. Myki също маркира споделени елементи в списъка с пароли. В разширението на браузъра няма Център за споделяне и споделените елементи не се маркират като такива, но можете напълно да ги използвате за вход.

Наскоро инвеститорите във фирма за криптовалути загубиха всичките си пари, когато изпълнителният директор умря, без никой друг да знае основната парола за борсата. LastPass и LogMeOnce са сред малкото безплатни мениджъри на пароли, които ви позволяват да уредите някой друг да наследи вашите пароли, когато разбърквате тази смъртна бобина. Тази функция е по-често срещана при мениджърите на търговски пароли, въпреки че все още не е широко разпространена. Моите контакти Myki споменаха това като функция, която се разглежда, но не е в текущата версия.

Табло за сигурност

Да речем, че всички ваши съществуващи пароли безопасно се съхраняват в Myki и сте готови да започнете да правите подобрения. Кои първо трябва да коригирате? Информационното табло за сигурност на Myki може да ви помогне с вашия списък със задачи. Макар да не е толкова сложен като Dashlane Security Dashboard или Security Challenge в LastPass, той изброява всички ваши акаунти с оценка на паролата и също така маркира пароли, които сте използвали повече от веднъж. Иконите на филтрите ви позволяват да виждате само слаби пароли, дубликати, стари (които не са променени за 90 дни) и такива, които нарушението е изложило на риск. Имайте предвид, че експертите по сигурността на NIST вече не препоръчват смяна на пароли на всеки 90 дни. Ако искате да пренебрегнете списъка със стари пароли, имате тяхната благословия.

За целите на тестването нарочно добавих сайтове със слаби или толкова пароли. Бях изненадан, че докладът на моя iPad ми даде 90-процентова степен на сигурност и маркирах само две пароли. Получих същия резултат и на моя iPhone. Когато прегледах арматурното табло на Android обаче, той оцени сигурността ми на 45 процента и маркирах 11 пароли като слаби, което отговаря на очакванията ми. Моят контакт с Myki потвърди, че нов, по-строг модул за анализ на пароли е внедрен в Android и скоро ще се появи на iOS. Няма достъп до таблото за управление от разширенията на браузъра.

LastPass, LogMeOnce и Symantec Norton Password Manager включват някаква форма на автоматизирани актуализации на паролите. Щракнете върху бутон и мениджърът на пароли ще се свърже онлайн за вас, преминавайки към (и запомняйки) нова парола. Подобно на дизайнерите от Keeper Security, екипът на Myki обмисли да добави тази функция, но реши да не го направи по съображения за сигурност.

Център за поверителност

Myki набляга на поверителността в самия си дизайн, като запазва всички данни на вашия смартфон, вместо да ги изпраща в облака. Компанията се гордее с политиките и дизайна на нулевите знания, а новият Център за поверителност показва тези проблеми. За начало той предлага проста политика за поверителност, която подробно описва неща, като Myki съхранява данни и как удостоверява потребителите. Известие за правоприлагане обяснява какво може и не може да направи компанията в отговор на искане на информация от органите на реда.

Както почти всяко мобилно приложение, Myki изисква разрешение за достъп до определени компоненти на системата. Центърът за поверителност ви позволява да преглеждате и променяте тези разрешения. Достъпът до камерата е задължителен; не можете да сдвоявате устройства без него. И губите много функционалност, ако деактивирате разрешението за известия. Но можете да изберете дали да му дадете достъп до Контакти (за споделяне), снимки (за актуализиране на вашия профил) и местоположение.

По подразбиране приложението Myki изпраща анонимни данни за функционалността и проблемите на програмата обратно на компанията майка. Това е обикновен режим, използван за подпомагане на подобряването на продукта. Но ако предпочитате да не участвате, можете да се откажете на последната страница на Центъра за поверителност.

Управление на устройства с Myki

Икона на устройство в долната част на приложението показва списък на всички сдвоени устройства и разширения на браузъра. Обърнете внимание, че списъкът с устройства е глобален за всички устройства, докато разширенията на браузъра се показват само на устройството, което ги е сдвоило. За разширения на браузъра можете да докоснете, за да видите дали е активиран защитен архив и кога се е случило последното архивиране. Можете също да настроите състоянието на доверие на разширението на браузъра. Надеждното разширение изисква проверка на вашето мобилно устройство всеки път, когато се свърже. Ненадеждното разширение изисква тази проста проверка при всяко влизане.

Най-важното е, че можете да изключите изгубеното устройство от Myki. Това премахва връзката на Myki с устройството и излезе от всички сайтове, в които Myki е влязъл за вас. Ако намерите устройството, сдвояването му отново е бързо.

Pro пакет

Ново след последния ми преглед, Myki предлага колекция от шест функции на ниво Pro като покупки в приложението. Четири от тях струват $ 2, 99, другите две - 4, 99 долара. Но ако ще поп за някоя от тях, просто купете Pro 9, 99 долара пакет, който получава целия шебанг.

Може би сте забелязали, че данните за всяка парола включват поле за етикети, а може също да сте забелязали, че не можете да ги използвате. Опцията Персонализирани етикети включва тази функция. Тя ви позволява да прилагате маркери към пароли, разплащателни карти, лични карти и идентичности. Можете да използвате тези тагове, за да организирате и да намерите вашите предмети. Трябва да отбележа, че Avira Password Manager, Enpass, KeePass и почти всеки безплатен мениджър на пароли включва някакъв начин да организирате вашите елементи, независимо дали става въпрос за категории, групи или тагове.

В горната част на всяка страница с подробности за вход в мобилното приложение на Myki има правоъгълен банер, състоящ се от иконата на сайта, съсредоточена върху банер, оцветен за допълване на иконата. Ако предпочитате да видите по-добро изображение от сайта или снимка на вашата котка, функцията Custom Account Images pro ви позволява да вземете изображения директно от мрежата или от вашата библиотека със снимки.

Когато преглеждате подробностите за даден сайт, в долната част има опция за избор на профил. Но всичко, което можете да изберете, е Личното. Освен това в разширението на браузъра можете да изберете да видите всички пароли или само тези в Личния профил (което все още означава всички пароли). Опцията Персонализирани профили вдъхва живот на тази функция, като ви позволява да определите други профили, да речем, да разделите лични и работни пароли. Няколко други продукта предлагат подобна способност. LastPass нарича подобна функция Identities. В Zoho Vault разделянето на лични и работни пароли е изградено точно.

LastPass и RoboForm са сред инструментите, които ви позволяват да дефинирате собствените си персонализирани полета за данни. Това изисква известен опит, тъй като трябва да знаете вътрешния етикет за съответната област. Активирането на опцията Персонализирани полета носи тази възможност на Myki. Примерът, който показва, включва отговор на въпрос за сигурност. Можете също да го използвате, за да подобрите запазените си платежни карти с поле за ПИН. Тъй като персонализираните полета не се използват за попълване на формуляри, не е необходимо да издавате вътрешни имена на полета.

Ако сте любител на Apple Watch, може да искате да пролетте за приложението на Myki за Apple Watch. Въпреки че можете да показвате пароли, разплащателни карти, двуфакторни сайтове, лични карти и сигурни бележки на часовника, това вероятно не е най-добрият начин да ги видите. Но ако сте задали разширенията на браузъра си ненадеждни, така че всяко влизане изисква разрешение за докосване, добре, че просто докосването на часовника ви е много по-лесно, отколкото да плъзнете телефона от джоба си, за да докоснете. Keeper предлага същия вид удостоверяване на Apple Watch без допълнително заплащане.

По-рано споменах, че Сигурните бележки в Myki са прости блокове от неформатиран текст. Други продукти предлагат бележки, форматирани да представляват много специфични категории информация с всички подходящи полета за данни. Ако получите желание за безопасно съхраняване на такива структурирани данни в колекцията си Myki, опцията Персонализирани категории прави това да се случи.

Можете да имате всички горепосочени функции за еднократно плащане в приложението $ 9, 99. Трябва обаче да отбележа, че някои от тези функции са стандартни при други безплатни мениджъри на пароли. Други може да не са наистина необходими, като структурираните бележки, създадени с помощта на персонализирани категории, или изображенията на потребителски акаунт. Ако отделно преглеждах Myki Password Manager & Authenticator Pro, ще трябва да го цинирам, за да не добавя достатъчно стойност спрямо това, което получавате безплатно.

Значително подобрен

Когато за първи път прегледах чисто новия Myki Password Manager & Authenticator, бях силно впечатлен от неговото безопасно облачно съхранение и вградено удостоверяване, но намерих няколко нита за избор. Той не позволяваше използване на повече от едно мобилно устройство и нямаше значителни способности за попълване на формуляри. Подкрепата за различни платформи беше забележима. Например, таблото за сигурност работи само на iOS. Най-новото издание решава тези притеснения и добавя значителни подобрения.

Ако искате да запазите паролите си в нечий друг облак, това е безплатното решение за вас и това е избор на редактора. Той споделя тази чест с LastPass, който се предлага с множество функции, включително наследяване на парола, автоматизирани актуализации на паролите и много опции за двуфакторно удостоверяване.