Истински ключ от преглед и оценка на сигурността на Intel

Казвате, че сте инсталирали мениджър на пароли и сте заменили всичките си куци и дублиращи се пароли със силни, за които никой не може да се досети? Честито! Сега трябва да помислите какво защитава тази съкровищница от съхранявани данни. Една самотна главна парола може да не е достатъчна. За реална сигурност се нуждаете от допълнителни фактори за удостоверяване. True Key поставя по-голям акцент върху многофакторната автентификация от всеки конкурент и работи в Windows, macOS, Android и iOS. Обърнете внимание, че това вече е продукт на McAfee; марката "от Intel Security" е планирана за премахване.

Можете да инсталирате True Key и да го използвате безплатно - ако не е необходимо да съхранявате повече от 15 пароли. След като достигнете този лимит, трябва да плащате $ 19, 99 на година, което не е лошо. Sticky Password Premium струва $ 29, 99 годишно; Dashlane и LogMeOnce отиват за 39, 99 долара годишно. Дори LastPass наскоро стигна до $ 24 на година.

Лесен старт

Всеки може да отиде на уебсайта на True Key, да изтегли продукта и да започне да го използва веднага. Като част от процеса на настройка създавате главна парола от поне осем знака. Обикновено бих препоръчал нещо по-дълго, но както ще видите, основната парола е само един начин, по който True Key защитава вашите тайни данни. Вие се насърчавате, но не сте принудени да използвате или четирите типа знаци (главни букви, малки букви, цифри и символи) или да създадете продължителна парола, с разрешени интервали.

В Windows или macOS True Key се инсталира като разширение на браузъра за Chrome, Firefox и Microsoft Edge. Вече няма отделно приложение True Key на тези настолни платформи. Донякъде съм изненадан, че няма поддръжка за Internet Explorer на Windows или Safari на Mac.

True Key се инсталира като приложение на iOS със собствен вътрешен браузър. Подобно на LastPass, Dashlane, Trend Micro Password Manager и други, той може да запълва пароли за Safari, Chrome и поддържащи приложения, като използва разширение, до което се осъществява достъпът до иконата на полето за споделяне.

На Android True Key се инсталира и като приложение с вътрешен браузър. Той директно поддържа Chrome, Opera и няколко други браузъри Android. След като отворите услугите за достъпност и активирате моменталното влизане на True Key, той също може да влезе в повечето приложения за Android.

True Key работи усилено, за да ви улесни в управлението на паролата. Започва с показване на списък от над две дузини популярни уебсайтове и ви насърчава да добавите такъв като вход. Когато щракнете върху елемент, той отваря тази страница в браузъра и обяснява, че всичко, което трябва да направите, е да влезете, както обикновено. Той също ви превежда през процеса на щракване върху запазен елемент, за да посетите автоматично сайта и да влезете.

След като сте използвали продукта малко, предлага да добавите друг фактор за удостоверяване. В Nexus 9, който използвах за тестване, предлага добавяне на автентичност на лице. По-късно, когато включих удостоверяване на лице на iPhone, той използва съществуващите данни за лицето от устройството с Android. Nice! Разширяването на разпознаването на лице към Mac изисква изтегляне на помощна програма, но след това тя работи добре.

Основно управление на паролите

True Key изпълнява всички основни задачи за управление на паролата, които бихте очаквали. Той улавя вашите идентификационни данни, когато влизате в защитени сайтове, възпроизвежда ги, ако прегледате такива сайтове, и ви позволява да посещавате и влизате в даден сайт с едно щракване. Ако създавате нов акаунт, той забелязва и предлага да генерира (и запази) защитена парола. По подразбиране той създава 16-знакови пароли, използвайки всички типове символи. Това е по-добре от много конкурентни продукти. Например, Kaspersky Password Manager и Trend Micro по подразбиране са 8 знака. В най-трудния край, парола Boss и KeePass по подразбиране са 20-знакови пароли.

Тази програма не просто предполага, че всяко влизане е било успешно. Ако алгоритъмът му изчисли, че входът е работил, той запазва идентификационните данни и ви уведомява, заедно с опция никога да не запазвате този сайт или да го пропуснете да запазите този път. Но ако не е сигурно, вместо това ви пита дали да запазите идентификационни данни. Това е фино докосване и приятно.

Повечето сигурни уебсайтове следват същите стандарти за страницата за вход, което улеснява работата на мениджъра на пароли. Някои обаче отиват диво нестандартно. LastPass 4.0 Premium и лепкава парола обработват странни входни данни, като ви позволяват да въведете всички данни и след това да заснемете всяко поле на страницата. LogMeOnce работи от каталог от над 4000 известни уебсайта.

True Key обработва нечетни входове по свой начин. Ако не може правилно да заснеме идентификационни данни за вход, той изпраща доклад на своите господари за анализ. Те имат за цел да актуализират True Key, за да обработват този сайт (както за вас, така и за всички други потребители) в рамките на 24 часа. Аз обаче не видях това да се случи при моето тестване. В четвъртък сутринта открих два популярни сайта, които True Key не успяха да заснемат. Понеделник сутринта, все още не можеше да ги улови.

Можете също да импортирате пароли, съхранявани несигурно във вашите браузъри. Ако решите да го направите, True Key ги изчиства от браузъра и изключва устройството за улавяне на паролата на браузъра. Има и опция за импортиране от LastPass, Dashlane или (странно) ThinkVantage Toolbox, предварително инсталирана на някои компютри Lenovo.

Няма много настройки, за които да се притеснявате, но има всеки, който всеки потребител трябва да актуализира. Подобно на Zoho Vault, RoboForm 8 Навсякъде и повечето други мениджъри на пароли, True Key ще ви излезе след период на неактивност. Но за разлика от повечето други, по подразбиране за този период е цяла седмица! Горещо препоръчвам да го настроите на не повече от 30 минути. Това е настройка за всяко устройство, а не глобална за вашия акаунт, което има смисъл - може да искате различно време за изчакване на вашия смартфон, отколкото на вашия настолен компютър.

Можете да запишете произволен брой защитени бележки в свободна форма. Има и функция Wallet, която ви позволява да запазвате адрес, кредитна карта, шофьорска книжка, членство, паспорт и данни за номера на социалното осигуряване, с подходящи полета за данни за всеки тип. За кредитни карти True Key ви позволява да импортирате детайли, като щракнете върху снимка. Можете да създадете толкова много записи на лични данни, колкото искате, и да ги кодирате в цвят. Не можете обаче да ги използвате за попълване на уеб формуляри по начина, по който можете да използвате LastPass, Password Boss Premium и повечето мениджъри на пароли за плащане.

True Key се придържа към основите. Той няма отчет за силата на действителната парола или способност за автоматична промяна на парола, която намирате в LastPass, Dashlane и LogMeOnce Password Management Suite Ultimate. По време на предишния ми преглед компанията ми каза, че тази функция е планирана за следващото издание, но все още не се е случило. Не можете да категоризирате, групирате или маркирате запазените си данни. Няма и сигурно споделяне на пароли или наследяване на парола. Но какво прави, True Key прави добре.

Многофакторна автентификация

Истинската сила на True Key се състои в способността му да използва множество фактори за удостоверяване. Още от самото начало тя изисква както главната парола, така и надеждно устройство. Всеки опит за влизане от устройство, което все още не е доверено, изисква допълнителна автентификация. Например, когато го инсталирах на Apple iPhone 7, той изпрати имейл за потвърждение, който трябваше да щракна. Когато продължих да инсталирам на устройство с Android, той ме помоли да проверя, като плъзна известие на сега надеждния iPhone.

Можете да добавите други фактори в настройките. Вашият надежден имейл акаунт е автоматично достъпен за проверка. Ако желаете, можете да подобрите разпознаването на лицето, така че това изисква да завъртите главата си отстрани. Това е така, че никой не може да влезе, като използва снимка на лицето ви. И можете да изискате удостоверяване чрез второ устройство, обикновено мобилно устройство. Второто устройство получава заявка за автентификация и вие просто отговаряте, като плъзнете, подобно на функцията на Keeper DNA в Keeper Password Manager & Digital Vault.

В стандартното ниво на сигурност по подразбиране избирате от подмножество от тези възможности. Не можете да премахнете избора на надеждно устройство; това е даденост. Към това добавяте или главна парола, удостоверяване чрез лице или потвърждение на пръстови отпечатъци. Кое от тях е достъпно зависи от вашето устройство. Ако повишите нивото на защита на Advanced, настолните инсталации добавят опцията за удостоверяване чрез второ устройство. На това ниво трябва да изберете точно два фактора освен надеждното устройство. На iPhone, например, той предлага три варианта: Face & Master Password, Master Password & Touch ID и Face & Touch ID. Mac изданието все още проявяваше леко объркващо поведение. Ако изберете три допълнителни фактора вместо два, той деактивира бутона Активиране, без изрично да казва защо.

Нивото на защита и изборът за удостоверяване са специфични за устройството, което използвате. Ако искате винаги да използвате Разширено удостоверяване, не забравяйте да промените тази настройка на всяко ново устройство.

Ако сте излезли без второто си устройство или ако е твърде тъмно за разпознаване на лице, никога не се страхувайте. Можете да изберете да използвате различен фактор, като например потвърждаване по имейл. Както беше отбелязано, на iOS устройства можете да използвате Touch ID като фактор. Проверката на пръстовите отпечатъци е налична за определени устройства с Android, но само за онези, чиито четци за пръстови отпечатъци отговарят на критериите на Intel за точност.

True Key може да използва инсталиран на компютър четец за пръстови отпечатъци за удостоверяване. Той също така поддържа технологията на камерата RealSense на Intel и може да защити данните си, като използва SGX на Intel (софтуерната охрана разширения) на Intel на процесори, които я поддържат. Като част от Intel явно се е изплатил за True Key.

Когато използвате разширението Edge, получавате друга опция за удостоверяване, Windows Hello. Това е същата функция, която ви позволява да влезете в акаунта си в Windows, като използвате разпознаване на лица, удостоверяване на пръстов отпечатък или ПИН код на надеждно устройство. Кое от тях е достъпно зависи от възможностите на вашия компютър. Имам няколко компютъра с Windows 10, но само един има камера и камерата не отговаря на стандартите на Windows Hello.

True Key не се опитва да използва всеки фактор за удостоверяване в света. Dashlane, LastPass и Keeper поддържат Google Удостоверител. Keeper, LogMeOnce и Zoho Vault могат да изпращат еднократна парола чрез SMS. LastPass, LogMeOnce и Sticky Password могат да променят USB устройство, така че да служи като фактор за удостоверяване. Но наистина, изборът на True Key за многофакторно удостоверяване работи добре.

Убий паролата!

LogMeOnce ви позволява да създадете своя акаунт, без изобщо да определяте главна парола, като вместо това използвате различни други фактори. С oneID не можете да създадете главна парола, дори ако искате; тя разчита строго на автентификацията с помощта на надеждно устройство.

True Key първоначално изисква главна парола, но можете да отидете без парола доста лесно. На основно ниво на сигурност можете да изберете да удостоверите, използвайки лицето си, а не главна парола. Ако разумно изберете Advanced, можете да се удостоверите с множество фактори.

Мениджърите на пароли, които разчитат на главна парола, обикновено предлагат предупреждение, че ако забравите тази парола, няма да ви помогнат. (Това също означава, че те не могат да бъдат принудени да отключат вашия акаунт за NSA, което е плюс.) McAfee не може да отключи акаунта ви или да ви каже основната парола, която сте забравили, но ако сте дефинирали достатъчно други фактори, True Key ви позволява да удостоверите с тях и по този начин да нулирате главния.

Опитах функцията за нулиране на устройството с Android. Изискваше усъвършенствана автентификация на лицето, което означава, че трябваше да движа главата си отстрани. И изпрати заявка за удостоверяване до моя iPhone. С тази двойна автентификация ми позволи да нулирам основната парола.

Ако някой друг се опита да нулира основната парола, получавате предупреждение по имейл с възможност за заключване на възстановяването на парола за един ден. Три неуспешни опита се задействат, които се заключват автоматично.

Няма вероятност да загубите настолен компютър, но е лесно да подмените мобилно устройство. Ако някой друг се хване за вашето устройство, многофакторната система за удостоверяване трябва да им попречи да имат достъп до него. За да го направите още по-строг за крадец, можете дистанционно да премахнете устройството от списъка с надежди.

Мултифактор Maven

Всеки успешен модерен мениджър на пароли синхронизира пароли на всичките ви устройства. True Key отива крачка напред, като включва тези устройства и вашите биометрични данни в процеса на удостоверяване. Той е лесен за настройване, лесен за използване и атрактивен. Ако само той имаше и разширените функции, които радват конкурентите му, щеше да бъде още по-добре.

LogMeOnce Password Management Suite Ultimate също предлага много различни фактори за удостоверяване, но само два наведнъж. Това е дори по-голямо пакетиране от функции от дългогодишния любим LastPass Premium. С Dashlane получавате всички нужди за управление на паролата си в гладък пакет, който е толкова привлекателен, колкото и на True Key. И Sticky Password Premium комбинира разширени функции за управление на пароли с изключително сигурна опция за локално само синхронизиране. Тези четири са нашия избор на редактор на търговски пароли. Но ако вашата основна грижа е многофакторната автентификация, True Key ги надиграва.

Ако този преглед е предизвикал интереса ви към многофакторното удостоверяване, можете да го направите в нашата функция, Двуфакторно удостоверяване: Кой го има и как да го настроите.