Преглед и оценка на мениджъра на пароли на Steganos

Базираният в Münich издател на софтуер Steganos е свързан с поверителността. Дори името идва от думата стеганография, която е науката не само да криеш тайни, но и да криеш факта, че имаш тайни. Компанията предлага криптиране, VPN, сигурно изтриване и други инструменти, свързани с поверителността. Естествено, линията за поверителност включва мениджър на пароли. Steganos Password Manager няма функции от най-високия клас, които типизират най-добрите мениджъри на пароли и основната му система за улавяне на пароли имаше известни проблеми при нашето тестване. Двуфакторното удостоверяване е добре дошло в най-новата версия, версия 19.

Еднократното ви плащане от 24, 95 долара ви дава лицензи за инсталиране на приложението на до пет компютъра. Не е нужно да плащате отново, освен ако не искате да актуализирате до следващата версия. Можете също така да свържете произволен брой устройства с iOS или Android към вашия акаунт. Това ценообразуване е малко трудно да се сравни с това на конкуренцията. Dashlane струва $ 39, 99 на година и не поставя ограничения за броя на PC, macOS, Android и iOS устройства. (Steganos не поддържа macOS.) Само два долара на месец ви позволяват да използвате LastPass Premium на всичките си устройства. И разбира се, някои конкуренти, като LogMeOnce Password Management Suite Premium, са напълно безплатни.

Приготвяме се да започнем

Инсталирането на Steganos Password Manager е бързо и просто. Ако имате регистрационен код, го въвеждате по време на процеса на инсталиране. Ако не, можете да започнете 30-дневна безплатна пробна версия.

След като инсталирате продукта, той се отваря в голям празен прозорец с инструкции как да продължите. С Steganos можете да създадете множество бази данни с пароли, които той нарича keychains. Няколко потребители на един компютър могат да имат свои ключодържатели. Но нищо не се случва, докато не изберете New от менюто File, за да създадете първата си ключодържател.

Както при повечето мениджъри на пароли, Steganos ви стартира със създаването на силна главна парола. Можете да го напишете с помощта на виртуална клавиатура или да я създадете с помощта на необичайната функция PicPass. Ще опиша подробно тези функции по-долу. Докато въвеждате паролата си, Steganos попълва пет икони за заключване и показва описание на силата на вашата парола. При едно заключване пише: „Тази парола вероятно може да се отгатне“. Ако направите пет ключалки, той заявява: „Тази парола не може да бъде идентифицирана от разузнавателните агенции.“ Интересното е, че той също отчита броя на фрагментите на думи, намерени в паролата. И така, докато паролата IAmTheWalrusFab4 получава пет ключалки, Steganos предупреждава, че е намерил четири словни фрагмента.

Можете също да изберете да запазите основната парола на USB устройство. Това не е двуфакторно удостоверяване, тъй като можете да използвате или USB устройството, или главната парола за удостоверяване. True Key и LogMeOnce позволяват удостоверяване, използвайки множество други фактори, без да е необходима главна парола. В действителност входът без пароли е по подразбиране за LogMeOnce.

Ново в тази версия, Steganos вече предлага истинска двуфакторна автентификация. Можете да използвате всяко приложение за удостоверяване, което поддържа стандартния алгоритъм за еднократна парола (TOTP), базиран на време. Google Authenticator е добре известен пример, но има и много други. За да свържете мениджъра на пароли към мобилното си приложение, щракнете QR кода, показан от Steganos, и въведете шестцифрения код, върнат от приложението. Сега, когато влезете на вашия работен плот, се нуждаете както от главната парола, така и от най-новия код от приложението. По наблюдение, мобилното влизане не изисква двуфакторния код.

Steganos инсталира необходимото разширение за браузър в Internet Explorer автоматично. Опциите на менюто за инсталиране на разширения за Chrome и Firefox се появяват под помощното меню от най-високо ниво. Открих, че за да изпълня тези инсталации, първо трябваше да настроя въпросния браузър като моя по подразбиране, което е малко неудобно. В допълнение, разширението на Firefox се появи на немски език. Скръстих пръсти и избрах „Zu Firefox Hinzufügen“, който се оказа правилен. Това е по-добър резултат, отколкото при последния ми преглед, когато разширението на Firefox изобщо няма да се инсталира.

Dashlane, Sticky Password и повечето мениджъри на пароли, които ви позволяват да синхронизирате паролите си на множество устройства, обработват синхронизирането през фирмения уебсайт. Както при Kaspersky Password Manager, синхронизирането на паролите на Steganos между устройства изисква да съхранявате ключодържателя си в съществуваща услуга за съхранение в облак. Въпреки това, когато Kaspersky изисква да инсталирате настолното приложение за избраната услуга, Steganos ви позволява просто да влезете и да разрешите. Той поддържа Dropbox, Google Drive и OneDrive, както и евроцентричния Magenta Cloud. Настройката на връзката е достатъчно проста и разбира се Steganos криптира вашите данни, преди да ги изпрати в облака. И все пак това може да е подходящ момент да засилите паролата в облачното си хранилище.

Има още една опция за синхронизиране между устройства, но това не е нещо, с което повечето потребители биха искали да се забъркват. Ако изберете Експорт на файлове, Steganos записва вашите данни в преносим и споделяем вид. Импортирането на тези данни на друг компютър е достатъчно просто, но получаването им на устройство с Android или iOS е болка. И разбира се, трябва да повторите процеса на ръчно синхронизиране след всякакви промени.

Проблеми със заснемането на парола

Подобно на почти всички мениджъри на пароли, Steganos забелязва, когато влезете в защитен сайт и предлага да запазите вашите идентификационни данни. Някои продукти се плъзгат в известие в горната част на прозореца на браузъра, някои създават изскачащ прозорец в браузъра, а други използват напълно отделно изскачащо меню. Steganos беше сред последната група с изскачащ прозорец, който постоянно се забиваше зад браузъра. В последното издание той просто запазва данните, без да чака потвърждение. Ако искате да дадете на елемента удобно име, ще трябва да отворите основния мениджър на пароли. Това е и мястото за задаване на записа на категория.

Имах добри проблеми при тестването. Не можах да накарам Steganos да улавя вход на две страници, като това, което използва Google. Когато създадох няколко влизания в Gmail ръчно, установих, че Steganos изскача, предлагайки да попълня едно или друго всеки път, когато извърших търсене в Google. Неприятно!

Той също така не е заснел някои пароли, които използват изскачащ прозорец, като Opentable, Amtrak, Delta и Southwest. Продуктът включва опция за ръчно заснемане, извиква се чрез натискане на бутона на лентата с инструменти на браузъра и избиране на Запиши формата в ключодържателя. Това обаче не работи при някои от изскачащите прозорци. Системата за улавяне на парола изглежда е крачка назад от предишното издание.

LastPass, Sticky Password Premium и RoboForm също предлагат да заснемат данни за вход при поискване. Тези продукти обаче не се нуждаеха от помощ с прости страници като Opentable, Amtrak и Southwest. И когато се наложи да се позова на ръчно заснемане с тези други услуги, тя работи.

Всеки път, когато искате да преминете към нов мениджър на пароли, възможността да импортирате пароли от продукта, който изоставяте, е голям плюс. LastPass може да импортира от повече от 30 конкуренти, а KeePass от близо 40. Steganos внася само от двама, KeePass и 1Password; за мен това ми се струва странно.

Dashlane, LastPass, Password Boss Premium и True Key не само импортират пароли, съхранявани несигурно във вашите браузъри. Те също изтриват тези пароли от браузъра и изключват улавянето на парола въз основа на браузъра. Ново в това издание, Steganos може да импортира пароли от Chrome, но не и от други браузъри.

Когато посетите отново защитен сайт, поведението по подразбиране е Steganos да попълва автоматично запазените идентификационни данни. Можете да изключите това поведение и ръчно да извикате разширението на браузъра, когато искате то да попълни данните. Както е типично, ако имате запазени няколко набора идентификационни данни, той изскача списък с избори.

Много мениджъри на пароли превръщат данните ви в меню със запазени уебсайтове. Просто щракнете върху бутона на лентата с инструменти и изберете сайт, за да се придвижите там и да влезете. С Steganos отваряте главния прозорец на приложението и стартирате от там.

Както при AgileBits 1Password, приложението Steganos трябва да се стартира всеки път, когато искате да използвате разширенията на браузъра си. Това е малко по-различно от много конкурентни продукти. Непрекъснато го изключвах, когато всичко, което наистина исках да направя, беше да го извадя от пътя. Правилният начин за справяне с тази ситуация е да се сведе приложението до миниатюрната му джаджа. От джаджата можете да възстановите главния прозорец или да плъзнете / пуснете потребителското име и паролата за избраното вход.

Генератор на пароли

Когато редактирате един от запазените си записи за парола, можете да извикате вградения генератор на пароли, за да предоставите нова ярка парола. Все пак зависи от вас да отидете на сайта и да поставите новата си парола на мястото си. Steganos също не предлага автоматично генератора на пароли, когато създавате нов онлайн акаунт.

Генераторът на пароли по подразбиране създава 16-знакови пароли, което е добре. Но по подразбиране използва само големи букви, малки букви и цифри. Съветвам да добавите символи към сместа. Имайте предвид, че Steganos не запазва промените в дължината на паролата и набора от знаци като нови по подразбиране, така че ще трябва да помните всеки път да добавяте символи.

Паролата с 16 знака е трудна за разбиване с помощта на техники за груба сила, но тъй като не е нужно да я помните, по-дълго е по-добре. KeePass и 1Password по подразбиране до 20 знака, а безплатният Myki Password Manager & Authenticator създава по подразбиране 30-знакови пароли.

Случайните числа, използвани от компютърните програми, не са наистина случайни. По-скоро те започват с това, което се нарича "начално" число и използват псевдослучайни алгоритъм при всяка заявка за произволно число. Steganos предприема необичайната стъпка за засяване на своя генератор на произволни числа, като записва вашите движения на moue, които са наистина случайни. AceBIT Password Depot използва подобна система, за да осигури наистина случаен резултат.

Организиране на пароли

В основния мениджър на пароли запазените ви записи се показват като списък отляво, с подробности за избрания елемент в панел вдясно. От този прозорец можете да дадете на всеки запис приятелско име, да добавите бележки или прикачен файл или да го поставите в папка с категории. Въпреки това, действителният механизъм за именуване и организиране на записи е неудобен.

Има бутон Редактиране за детайлите на текущия елемент, който ви позволява да правите неща като промяна на потребителското име или парола, добавяне на бележка или прикачване на файл. Но не можете да промените показаното име тук. За да направите това, трябва да щракнете с десния бутон върху елемента от списъка вляво и да изберете Преименуване на този запис.

Създаването на папки с категории е друга задача, която не е очевидна веднага. За да създадете папка, избирате от менюто, което се появява, когато щракнете с десния бутон върху самата ключодържател в горната част на дървото на папките. Можете да създадете подпапки, като щракнете с десния бутон върху съществуващите папки. RoboForm, Sticky Password и LastPass Premium са сред малкото конкурентни продукти, които позволяват многостепенни папки. Но не можете да влачите елементи в папки. Не, трябва да щракнете с десния бутон върху елемента, да изберете подменюто за категория и след това да изберете желаната категория. Всичко това може да бъде толкова много по-лесно.

Преносимо издание

С LastPass, Dashlane, LogMeOnce Password Management Suite Ultimate и други мениджъри на пароли, ориентирани към уеб, можете да влезете в базата данни с пароли от всеки компютър. Steganos изисква инсталиране на приложението си на компютър и не прави достъпна вашата облачна база данни без него.

Ако обаче предполагате, че трябва да използвате приложението на непознат компютър, можете да създадете преносимо издание на всяко USB устройство. Просто изберете ключодържателя, изберете устройството и сте готови. Всички бъдещи промени, които правите в основното приложение, не се появяват в преносимото издание, така че трябва да пресъздавате често портативното издание. В допълнение, всички данни в преносимото издание са само за четене.

PicPass и виртуална клавиатура

Някои хора нямат проблеми да запомнят силна парола въз основа на любима песен или цитат. Други са по-визуални и за тези хора Steganos предлага PicPass. Когато решите да определите или предефинирате основната си парола с PicPass, започвате с решетка от 36 снимки или 36 символа. Продължавате да щракнете върху толкова снимки, колкото смятате, че можете да запомните, и след това повтаряте същия модел на кликвания върху картината.

Въпреки това, има улов и е голям. 36-те картини съответстват на 10-те цифри и 26 главни букви, а фантазиалният ви модел на кликвания става светска парола като 1UB3OX. Стеганос не крие този факт; той дори предлага да се покаже генерираната парола. Според калкулатора на пространство за търсене на парола на Стив Гибсън, офлайн пробивачът на пароли може да изтрие тази парола за части от секундата. Да, можете да направите процеса на PicPass по-труден, като Steganos кодира местата на картината, но това просто затруднява правилната последователност. Това не прави самата парола по-устойчива на напукване на груба сила.

Що се отнася до виртуалната клавиатура, нейната цел е да защити вашата главна парола от улавяне от keylogger, дори и от хардуер базиран keylogger. Разбира се, повечето keylogger също заснемат скрийншоти, така че е възможно шпионска програма (или сърф за рамо) да визуално да улови паролата ви. За защита на параноидно ниво можете да накарате Steganos да разтърсва ключовите позиции при всяко използване и да потиска визуалните индикации, че е натиснат клавиш. Но уау, нивото на утежняване, въвеждащо паролата ви по този начин, е небесно високо.

Ограничено попълване на уеб формуляр

Steganos ви позволява да съхранявате много ограничен набор от лични данни, малко повече от име, адрес, имейл, телефон и дата на раждане. Той също крие тази функция. Основният прозорец има страници за пароли, банкови сметки, кредитни карти и частни любими, нищо за личните данни. Но по-надолу по избор на менюто Редактиране ще намерите Редактиране на лични данни.

Няма възможност да съхранявате няколко профила, като например, които получавате с LastPass, Dashlane и други. И със сигурност няма способност да създавате множество екземпляри от полета с данни, както можете в RoboForm Everywhere. Можете да въведете данни за произволен брой банкови сметки и кредитни карти и да ги синхронизирате между устройствата си, но приложението не ги използва за попълване на уеб формуляри.

При тестване установих, че функцията за попълване на формуляри в Интернет работи прилично в Chrome и Firefox, въпреки че на една страница тя попълва полетата First, Full и Last name с фамилното име и пропуска адреса на улицата. Както и в предишното издание, тя изобщо не работи в Internet Explorer.

Опции за мобилни устройства

Ако искате да използвате Steganos за влизане в защитени сайтове на мобилните си устройства, трябва да конфигурирате акаунта си, за да използвате една от неговите опции за съхранение в облак. Инсталирайте безплатната поверителност на Steganos Mobile от магазина на Google Play или Apple App Store, свържете я със своето облачно хранилище и въведете основната си парола. Готов си да тръгнеш.

Инсталирах приложението за Android на Motorola Moto G5 Plus, само за да усетя това. Дървесният дисплей на PC изданието отсъства, така че трябва или да копаете до записа, който искате, или да използвате удобното поле за търсене. Докосването на запис отваря съответния уебсайт във вътрешния браузър на приложението и ви влиза в системата. Няма интеграция с други браузъри, инсталирани на устройството.

Моят опит с Apple iPhone SE беше почти идентичен. И двете устройства ми позволиха да отключа ключодържателя с помощта на моя отпечатък, особено благосъстояние в SE с неговата миниатюрна клавиатура.

Подобно на преносимото издание, мобилното издание е само за четене. Ако искате да добавите или редактирате записи на парола, данни за кредитна карта или нещо друго, трябва да го направите на вашия компютър. Но ако всичко, което искате, е бърз мобилен достъп до вашите защитени уебсайтове, това върши работа.

Какво не е тук

Dashlane, LastPass, Keeper и LogMeOnce ви позволяват безопасно да споделяте данни за вход с други потребители. RoboForm, Password Boss Premium и няколко други се занимават с проблема с предаването на вашите пълномощия в случай на смъртта ви. Steganos се придържа с основните функции за управление на паролата, като не прави опит за споделяне на парола или наследяване.

Поставянето на всички ваши пароли в мениджър на пароли е добро начало, но ако всички те са „парола“, все още имате проблем. Dashlane, Keeper Password Manager & Digital Vault и няколко други предлагат пълна оценка на вашите пароли, изброявайки ги всички по сила, маркирайки всички, които сте използвали повече от веднъж, и улеснява процеса на смяна на паролата. Dashlane, LogMeOnce и LastPass дори могат да автоматизират процеса на актуализиране на проблемни пароли.

Можеш и по-добре

Хубаво е да видите мениджър на пароли, който начислява еднократна такса, а не годишен абонамент, но има и недостатъци. Този годишен абонамент плаща на други компании за неща като сървърно пространство, за да съхраняват криптираните ви данни. С Steganos Password Manager вие доставяте това хранилище под формата на акаунт при един от големите доставчици на съхранение в облак. Сега Steganos предлага двуфакторно удостоверяване, но му липсват други усъвършенствани функции като споделяне на парола, подходящ отчет за силата на паролата и наследяване на паролата. И при моето тестване заснемането на парола в нов стил изглеждаше стъпка назад.

Ако ниската еднократна цена наистина резонира с вас, вероятно е по-добре да получите вместо това един от нашите най-добри безплатни мениджъри на пароли. За желаещите да платят малко, ние определихме няколко мениджъри на пароли, достойни за заглавието на редактора на избор. Както Dashlane, така и Keeper предлагат по-плавно изживяване от Steganos и те са с множество модерни функции. Sticky Password се справя добре с входните влизания и включва изключително сигурна опция за синхронизиране само за Wi-Fi. Ако просто отидете по брой функции, LogMeOnce Password Management Suite Ultimate побеждава цялата конкуренция, въпреки че големият й, натоварен потребителски интерфейс може да отложи някои потребители. Всяко от тях е по-добър избор.