Vídeo: Product Video Gatekeeper Pro (Octubre 2024)
Les contrasenyes són una manera terrible d’autentificar la vostra identitat, però ara estem enganxades amb elles. És important utilitzar una contrasenya forta i única per a tots els llocs web que visiteu, i l’única manera d’aconseguir aquest fet és amb l’ajuda d’un gestor de contrasenyes. Els millors administradors de contrasenyes eliminen les contrasenyes, registrant-se fàcilment segons sigui necessari i també us ajudaran a substituir les vostres contrasenyes febles i duplicades. Tanmateix, AuthEntry Gatekeeper Pro no es troba entre aquest grup; Em va semblar molt difícil d’utilitzar.
A 19, 99 dòlars anuals, almenys Gatekeeper no és car. Els editors 'Choice Dashlane 4 llisten el doble d'aquest preu. Tot i això, LastPass 4.0 Premium, que també és una elecció dels editors, costa només 12 dòlars per any.
Instal·lació complicada
Molts productes moderns han racionalitzat el procés d’instal·lació. Feu clic en un botó per acceptar l’acord de llicència i iniciar la instal·lació i, a continuació, simplement asseureu-vos i deixeu-lo funcionar. No Gatekeeper. L’instal·lador fa vuit passos. En un sol moment, va mostrar el missatge "L'execució del procés ha fallat. Continuaràs de totes maneres?" Vaig optar per continuar i vaig acabar la instal·lació.
Però tenir una aplicació instal·lada és només la meitat de la batalla. També cal crear un compte en línia. En el procés, heu de crear una contrasenya principal, un PIN i un PIN mestre. Aquest últim és bàsicament una segona contrasenya principal, ja que pot utilitzar qualsevol caràcter, no només dígits. Curiosament, podeu introduir un suggeriment per al PIN, però no per a la contrasenya principal o el PIN principal. No oblideu cap d’aquests!
El lloc web de Gatekeeper ofereix una col·lecció de vídeos i documents per ajudar-vos a començar. Tanmateix, moltes d’elles realment no estan disponibles. El meu contacte de l'empresa va confirmar que es tracta d'un "treball en curs". Vaig tenir un munt de preguntes durant aquesta revisió; Realment m’hauria agradat tenir aquesta documentació. Sospito que els usuaris també ho farien.
Autenticació de dos factors
Necessiteu autenticació de dos factors perquè algunes funcions i configuracions del programa simplement no estan disponibles sense ell. Agafeu un dispositiu mòbil, aneu a la botiga d'aplicacions adequada i cerqueu Gatekeeper 2FA.
Un cop instal·lada l’aplicació, toqueu Registre dispositiu i inicieu la sessió amb les vostres credencials de Gatekeeper. Això és; estàs preparat per anar. Cada vegada que feu clic a la imatge gran de la part superior de l’aplicació, genera una clau de sis dígits i comença a comptar amb la durada de vida dels 30 segons d’aquesta clau.
Tingueu en compte que no es tracta d’una eina d’autenticació d’ús general. No substituirà Google Authenticator com pot fer Twilio Authy i Duo Mobile. Estrictament s’utilitza amb Gatekeeper.
L’aplicació 2FA també inclou una versió mòbil del generador de contrasenyes del Gatekeeper, que us detallo a continuació. Si utilitzeu una edició mòbil de Gatekeeper al mateix dispositiu que l’aplicació 2FA, toqueu el botó Generar contrasenya i introduïu el PIN.
Sense integració del navegador
La majoria de gestors de contrasenyes instal·len un complement per a navegadors populars. Això els permet realitzar tasques útils com la captació de credencials quan inicieu la sessió de forma manual i ompliu automàticament les credencials desades. Gatekeeper adopta un enfocament diferent.
El meu contacte de la companyia va explicar que, fins i tot ara, el navegador Edge de Windows 10 no permet cap complement, i que Chrome i Firefox poden seguir. En aquest cas, els dissenyadors van decidir que Gatekeeper utilitzés el seu propi navegador basat en Chromium.
Això no és del tot raonable. Alguns administradors de contrasenyes requereixen d’un navegador propietari quan s’instal·len a iOS o Android. Però no és gens habitual en els productes basats en Windows, i els gestors de contrasenyes mòbils moderns ja no requereixen l’ús d’un navegador propietari. No sé fins a quin punt els usuaris seran feliços de renunciar al seu navegador escollit.
Pitjor, el navegador Gatekeeper realment no es pot utilitzar com a navegador. No podeu navegar al lloc que trieu, ja que no té cap barra d’adreces. L’únic que podeu fer és visitar els llocs dels quals heu desat la informació del compte. Almenys els navegadors propietaris d’iOS i Android que he esmentat són substitutius complets del navegador estàndard.
Treball manual
Com que Gatekeeper controla el seu propi navegador, esperava que captés i tornés a reproduir les credencials, com la majoria dels productes que competeixen. Estava equivocat; afegir un compte al sistema és un procés totalment manual, com passa amb la tecla de seguretat F. La creació de comptes a Keeper Password Manager i Digital Vault 8 es troba entre algun lloc. Navegeu a la pàgina d’inici de sessió i introduïu el vostre nom d’usuari i la vostra contrasenya al quadre emergent de Keeper, i desa les credencials i us registra.
Per afegir un lloc segur a la llista de Gatekeeper, comenceu fent clic a Afegeix un compte. A continuació, introduïu un nom per al compte, el vostre nom d’usuari i la vostra contrasenya i l’URL d’inici de sessió. Tingueu en compte que aquest ha de ser l’URL real de la pàgina d’inici de sessió. La vostra millor aposta és iniciar el procés d’inici de sessió en un navegador diferent i copiar / enganxar l’URL a Gatekeeper. La caducitat de la contrasenya és opcional; podeu definir les contrasenyes que caduquen en un nombre qualsevol de dies d’un a 365.
Podeu definir els vostres llocs més sensibles que sempre requereixen autenticació de dos factors. I podeu configurar qualsevol compte per utilitzar un PIN específic del lloc en lloc del PIN predeterminat. (Genial, una cosa més per recordar!)
Els comptes desats apareixen com a botons grans que omplen l’amplada de la finestra del Gatekeeper. Al principi em va semblar estrany, però en un dispositiu mòbil la interfície és perfectament natural. Aquesta és una llista alfabètica senzilla, sense cap opció d’etiquetar o categoritzar les vostres entrades, de manera que podria resultar ineficaç si deseu desenes de comptes. Afortunadament, hi ha una funció de cerca. Quan escriviu el quadre Filtre a la part superior, la llista es restringeix per mostrar només les entrades que continguin el que heu escrit.
Quan feu clic a un d’aquests botons importants, primer veureu una pantalla que mostra l’inici de sessió, la data de caducitat, l’URL i qualsevol nota que hàgiu fet. També podeu fer clic en un quadre per obtenir la contrasenya o la contrasenya anterior d’aquest lloc. És una mica incòmode. Primer, introduïu el PIN per introduir la contrasenya al quadre. A continuació, feu clic a un botó amb l’etiqueta Hide per mostrar la contrasenya. En aquest moment podríeu copiar-lo / enganxar-lo al navegador que preferiu.
La majoria de les vegades, feu clic a l’element de la llista de Gatekeeper i feu clic immediatament a l’URL per visitar el lloc. En aquest moment, per defecte, Gatekeeper apareix una finestra que exigeix el PIN i la contrasenya principal. Un cop hàgiu introduït aquestes funcions, ompliu de forma automàtica les vostres credencials i s’inicieu sessió al lloc.
La casella que recopila la vostra contrasenya principal té una casella de verificació titulada Verifica. El meu contacte de l'empresa va explicar que si es comprova, Gatekeeper mostrarà la contrasenya sense entrar-hi. Segons sembla, alguns usuaris emmagatzemen un recordatori en lloc de la contrasenya real, de manera que la contrasenya en si mateix no és al sistema. A les proves que no he pogut fer funcionar aquesta funció. Quan vaig fer clic a l’enllaç per mostrar la contrasenya, la finestra simplement es va tancar. El meu contacte ho va confirmar com un error.
Eleccions de seguretat
Molts usuaris es cansaran ràpidament d’introduir el PIN i la contrasenya principal cada vegada que visiten un lloc web. Mai no tinguis por; podeu relaxar aquesta restricció.
A la finestra principal, feu clic al quadre Accions que hi ha a la part superior dreta, seleccioneu Administrador i feu clic al botó gran amb l'etiqueta Control d'accés. En aquest moment, heu d'introduir la contrasenya de l'aplicació 2FA al dispositiu mòbil. Després d’introduir la contrasenya, heu de tornar a fer clic a Control d’accés.
Aquí podeu configurar exactament el que Gatekeeper requereix de vosaltres per iniciar la sessió. De manera predeterminada, necessita la contrasenya principal o bé un PIN o una contrasenya. Podeu configurar-la per requerir només la contrasenya principal o bé la contrasenya proporcionada per l'aplicació 2FA. En cas contrari, podeu dir que utilitzi sempre l'autenticació de dos factors.
Parlant de seguretat, he de tenir en compte que si abandoneu el Gatekeeper inactiu, us donaràs la sessió fora d'un curt període de temps que no podreu canviar. El seu aspecte no canvia, però si intenteu fer qualsevol cosa, apareix un avís i torna a la pantalla d'inici. Arribats a aquest punt, la vostra llista d’inicis de sessió és totalment visible per sordult, però fer-hi clic només obri el lloc web, sense accés a les vostres credencials.
No estic tan segur que m’agradi això. No voldria que un gran cargol pogués veure els noms dels meus llocs segurs. Afortunadament aquesta funció, anomenada Vista prèvia d'enllaç, es pot desactivar.
Generador de contrasenya
Amb LastPass, Dashlane, Sticky Password Premium i molts altres, podeu llançar l’eina generadora de contrasenyes en qualsevol moment. Gatekeeper funciona de manera diferent. En el moment que creeu un compte, heu de triar el flux de treball generat la contrasenya en lloc del flux de treball LogOn per defecte. Encara introduireu el nom del compte, el nom d’usuari i l’URL i, de manera opcional, afegireu notes o definireu el temps abans que caduca la contrasenya. Això segueix igual.
Tanmateix, en lloc d’introduir una contrasenya, feu clic a Genera la contrasenya. Però primer heu de seleccionar un format de contrasenya. La majoria de generadors de contrasenyes utilitzen les caselles de selecció per seleccionar conjunts de caràcters: majúscules, lletres petites, dígits i símbols. Gatekeeper, en lloc d'elabora totes les combinacions possibles d'Alfa (independentment del cas), numèrics i símbols. També heu de triar una longitud de contrasenya: la longitud predeterminada és d'un caràcter. És el valor per defecte més baix que he vist. Seleccioneu almenys 16 caràcters.
Hi ha una altra opció de generació de contrasenyes que no he vist enlloc més, tot i que KeePass 2.28 ofereix una mica similar. Trieu formatat i, a continuació, especifiqueu una cadena de format mitjançant caràcters especials de control. Tot @, # i% de la cadena se substitueixen per un caràcter alfa, numèric o símbol, respectivament, i * significa qualsevol tipus de caràcter.
El que és realment insòlit és la manera com maneja el personatge de control caret (^). Poseu una seqüència de caràcters a la cadena de format i el generador de contrasenya els substituirà per una paraula d’aquest llarg. Per exemple, vaig entrar al format string% ^^^^^^ # ^^^^^^% i vaig obtenir # Firmer3Utters '.
Simplement no veig el punt d’aquest sistema arcà. La raó sencera d’utilitzar paraules reals a les vostres contrasenyes és fer-les memorables (també els facilita trencar amb un atac de diccionari). I el fet d’utilitzar un gestor de contrasenyes és que t’allibera d’haver de memoritzar contrasenyes.
Però espera, hi ha un altre tipus de contrasenya. Si trieu Seed, no introduïu ni genereu cap contrasenya. Quan visiteu el lloc, Gatekeeper us demana un valor de sembra, una cosa que heu memoritzat i que genereu una contrasenya basada en aquesta llavor sense haver-la desat mai. No coneix la contrasenya real. Tampoc coneixeu la contrasenya real. Però, per descomptat, és millor que no oblidis aquest valor de les llavors.
Altres tipus de compte
A més del tipus de compte LogOn predeterminat i el tipus de contrasenya generada, Gatekeeper ofereix altres tres tipus: Contrasenya simple, Contrasenya segura i Contrasenya.
La contrasenya segura és el mateix que la contrasenya generada. La diferència és que obteniu un lloc on gravar fins a tres preguntes i respostes de seguretat.
Per a les contrasenyes del router i altres contrasenyes que no siguin web, el tipus de compte de Contrasenya simple només emmagatzema el nom del compte, el nom d’usuari i la contrasenya, juntament amb qualsevol nota i el temps de caducitat opcional. El tipus de compte de contrasenya és el mateix, però afegeix la possibilitat d’utilitzar una contrasenya generada i d’especificar un PIN específic del compte.
I si escollíeu el tipus de compte equivocat inicialment? No et preocupis. Hi ha una opció per migrar les vostres dades a un tipus de compte diferent. Em preocupava que la migració a un tipus sense URL i enrere tornés a perdre les dades de l’URL; no ho fa Tot i així, dubto sobre la necessitat de definir tots aquests tipus de compte diferents. Els productes que competeixen acaben bé sense ells.
Hands On With Gatekeeper
Vaig llançar Gatekeeper i vaig començar a afegir comptes, alguns grans noms, alguns menys utilitzats. I de seguida em vaig topar amb problemes.
L'inici de sessió de dues pàgines utilitzat per Gmail amb bollixed Gatekeeper. No es pot manejar introduir el nom d’usuari en una pàgina i la contrasenya a la següent. Amb Dropbox, fer clic a Iniciar sessió no canvia l’URL, sinó que mostra una finestra d’inici de sessió emergent; Gatekeeper tampoc ho podia gestionar. Hi ha una solució de solució per a Dropbox, un URL que us proporciona una pàgina d'inici de sessió que no és emergent. Però no serà així per a tots els llocs.
He intentat iniciar la sessió al meu compte a la pàgina de peticions de whitehouse.gov. El lloc es va obrir al navegador de Gatekeeper, però una petita finestra emergent va dir que "No ha estat notificat el lloc: no hi ha assistència i es resoldrà el problema en breu". El mateix va passar al lloc AAA, al lloc de les receptes i al laboratori de proves d’antivirus.
El meu contacte de la companyia va confirmar que Gatekeeper no pot gestionar un lloc que no hagi vist mai abans sense intervenció de l'assistència. De debò? A banda, no han trigat gaire a solucionar-se els llocs amb problemes.
Altres llocs van funcionar bé. Tenia Gatekeeper configurat per autenticar-se amb una contrasenya, però em vaig cansar ràpidament de fer fora l'aplicació 2FA cada vegada. Ho vaig canviar només per contrasenya, que era millor. La majoria de productes que competeixen inclouen l’opció d’exigir la contrasenya principal per a cada inici de sessió, però no s’apliquen de manera predeterminada.
Edició mòbil
No vaig passar molt de temps amb l’edició mòbil, perquè funciona gairebé exactament igual que l’edició d’escriptori. La vaig carregar al mateix Nexus 9 que havia estat utilitzant per a 2FA i vaig explorar una mica l’aplicació.
Cada vegada que parava de fer una nota, em deixava la sessió, obligant-me a reintroduir la meva contrasenya principal de 16 caràcters. Puc escriure aquesta contrasenya en un flaix en un teclat, però no en una tauleta o un telèfon intel·ligent. Argh!
Quan vaig intentar utilitzar l'aplicació 2FA juntament amb l'aplicació principal de Gatekeeper a Android, no va funcionar. Va informar que el dispositiu no estava registrat i em va aconsellar que comprovés la pàgina Gestiona els dispositius. Però el dispositiu apareixia clarament a la pàgina. Vaig deixar-me abans que em pogués frustrar.
Què no és aquí
He esmentat una sèrie de funcions comunes del gestor de contrasenyes que no hi ha diferents o en Gatekeeper. Us fa utilitzar un navegador propietari. No recopila les vostres credencials quan inicieu la sessió. No podeu invocar el gestor de contrasenyes sense entrar al mòdul de creació del compte. Etcètera. També falten algunes accions més comunes i menys comunes.
Molts gestors de contrasenyes comparteixen les seves capacitats d’omplir contrasenyes en omplir formularis web a escala completa. Registres adreces, dades de contacte, dades de la targeta de crèdit, etc., i el gestor de contrasenyes omple els elements necessaris. RoboForm Everywhere 7 és probablement el més flexible d’aquests. Gatekeeper no intenta omplir formularis.
Dashlane i LastPass us animen a arreglar les vostres contrasenyes febles i duplicades. Cadascun té un informe de seguretat actuable que marca els pitjors infractors i us ajuda a solucionar-los. Per a alguns llocs, fins i tot poden automatitzar el procés de canvi de contrasenya. LogMeOnce Password Management Suite Ultimate i Password Boss Premium també inclouen un informe de seguretat accionable. Gatekeeper no inclou cap canvi de contrasenya ni un informe de seguretat, tot i que aquest està previst.
LastPass, Dashlane, LogMeOnce i alguns altres us permeten compartir les credencials de forma segura amb amics o familiars. LastPass i Dashlane fins i tot preveuen la transmissió de les vostres credencials als seus hereus en cas de mort mortal. Certament, aquesta és una característica menys habitual, però molt útil per a alguns.
Un últim nitpick. La interfície d'usuari del Gatekeeper em va posar de nervis de moltes maneres minúscules. Quan es demana una contrasenya per habilitar l'edició de funcions de seguretat, no posa el focus al quadre d'entrada de la contrasenya. Sovint em veia fixant-me en el telèfon i escrivint el codi, només per trobar que el que vaig escriure no va ser capturat. La pantalla d’inici de sessió no posa el focus al quadre de contrasenya. I en diversos quadres de diàleg, prement Enter no envia el formulari. Només se sent una mica descarat.
Mireu cap a una altra banda
Els millors gestors de contrasenyes mantenen les vostres dades segures mentre optimitzen l’experiència d’iniciar sessió en llocs web. Vaig trobar que AuthEntry Gatekeeper Pro era poc complicat, difícil i difícil d'utilitzar. Inclou algunes funcions úniques, però no necessàriament importants. I vaig trobar ràpidament en proves que no podia gestionar tots els llocs web. Aplega un grau de seguretat més elevat que alguns, però podeu obtenir el mateix resultat en habilitar funcions de seguretat opcionals en productes competitius.
Dels tres administradors de contrasenyes de la nostra elecció de tres editors, Dashlane 4 costa més que Gatekeeper, Sticky Password costa igual i LastPass Premium 4 costa menys. Qualsevol d’aquests serà una millor opció.
