Reviseu la revisió i la qualificació del gestor de contrasenyes

Restar bloquejat d’un lloc important perquè has oblidat la contrasenya és un dolor, fins i tot quan el lloc ofereix una rutina per configurar una nova contrasenya. És temptador només utilitzar la mateixa contrasenya a tot arreu, però fer-ho és configurar-se per a una caiguda. El que realment necessita és una contrasenya única i forta per a cada lloc i l’única manera de fer-ho és utilitzar un gestor de contrasenyes. Els millors gestors de contrasenyes automatitzen completament el procés d’estalvi i de substitució de les contrasenyes. Enpass Password Manager no gestiona la reproducció automàtica, però té la possibilitat de donar suport gairebé totes les plataformes i és gratuït, per exemple. Els millors gestors de contrasenyes gratuïts ofereixen més, però, incloses funcions bàsiques com omplir formularis web i funcions avançades com l’herència de contrasenya.

Enpass és compatible amb Windows, Mac OS, Linux, iOS i Android; El suport natiu de Linux és poc freqüent. Podeu utilitzar-lo gratuïtament a tots els vostres ordinadors. Tanmateix, si voleu fer-ho servir per a mòbils, pagueu una quota única de 11, 99 dòlars per cada plataforma mòbil.

Enpass ofereix un bon grapat de funcions Premium a Windows i macOS, per un preu únic d’11, 99 dòlars per plataforma. Myki també ofereix categories personalitzades i altres funcions de nivell premium per un preu únic. Ascendo DataVault Manager Manager no és gratuït, però pagueu el seu preu de 9, 95 dòlars només una vegada.

Començant

Després de la seva instal·lació ràpida, l’aplicació Enpass presenta una pantalla de benvinguda que ofereix connectar-se amb la volta de contrasenya existent emmagatzemada a OneDrive, Dropbox, Google Drive, Box o iCloud o des d’una connexió WebDAV. Un què? El KeePass gratuït també admet WebDAV per a la sincronització, però és massa arcan per a la majoria dels usuaris.

També podeu importar dades de la versió anterior d'Enpass. Com a nou usuari, continueu creant el vostre compte, començant per afegir una contrasenya mestra memorable. Enpass valora la vostra contrasenya principal i ofereix consells específics per millorar una mala, per exemple, notant que allò que heu escrit conté un nom o una contrasenya comuna.

Tan bon punt el teniu en funcionament, Enpass us animarà a instal·lar les seves extensions del navegador. El meu sistema de prova té Chrome, Firefox i Opera, així que he afegit aquestes extensions. Fer-ho va ser una mica incòmode. Vaig haver de configurar Windows per obrir fitxers XPI al Firefox. Quan vaig intentar afegir-ho a Chrome, va aparèixer Internet Explorer. Sabia copiar l’URL de la barra d’adreces d’IE a Chrome, però crec que pot ser que alguns usuaris no.

Per enllaçar una extensió a la vostra aplicació Enpass cal introduir una contrasenya generada per l’extensió, de manera que Myki requereix extreure un codi QR de l’extensió. D’aquesta manera, algú que utilitza la contrasenya usarà per iniciar la sessió al vostre compte mitjançant l’extensió.

La instal·lació a l’ Operapera requeria un pas addicional. Primer, vaig haver d’instal·lar el suport d’extensions Chrome a Opera. Amb aquest suport, he copiat l’URL de l’extensió de Chrome a Opera. Vaig rebre un advertiment: "aquesta extensió requereix API que no siguin totalment compatibles amb Opera". Al intentar connectar-me, vaig rebre un advertiment d'Enpass que deia "la signatura del codi no reconeguda". En continuar, malgrat l'avís, vaig instal·lar l'extensió a Opera.

Quan configureu el vostre compte, Enpass crea una volta xifrada principal per emmagatzemar contrasenya. En aquesta edició, podeu crear noves voltes addicionals, tal vegada afegint una volta per a contrasenyes relacionades amb el treball.

Opcions d’importació

Introduir totes les contrasenyes en un gestor de contrasenyes suposa una inversió important de temps. Això produeix una mena d’inèrcia, fent que la idea de canviar a un nou gestor de contrasenyes sembli una tasca herculana.

Afortunadament, Enpass pot importar d'una desena de competidors, entre ells LastPass, RoboForm Everywhere i Sticky Password. També importarà de Chrome i d’altres instàncies d’Enpass.

Quan vaig revisar per última vegada Enpass, la seva llista d’importacions incloïa una desena de productes poc coneguts, inclosos alguns que havien arribat al final de la vida i un lloc web que Norton va bloquejar com a maliciós. Ja no és així; totes les opcions d'importació són productes actuals.

Si el vostre antic gestor de contrasenyes no es troba a la llista, no tingueu por. Podeu exportar de la guàrdia antiga a un fitxer CSV, utilitzar els consells integrats a Enpass per posar-lo en el format adequat i importar directament a Enpass. Enpass admet la importació d'inici de sessió, targetes de crèdit i notes segures.

Emmagatzematge local

Com Myki, Ascendo Data Vault i algunes altres, Enpass guarda les contrasenyes a l’emmagatzematge local en lloc de mantenir servidors per emmagatzemar les dades xifrades al núvol. Evitar la despesa dels servidors en núvol és una de les raons per les quals l’empresa pot oferir aquest producte de forma gratuïta. Tingueu en compte que, mentre que les edicions gratuïtes de LastPass i LogMeOnce Password Management Suite Premium utilitzen emmagatzematge en núvol intern, els usuaris de les edicions de pagament financen efectivament la granja de servidors.

Si només utilitzeu Enpass en un sol sistema, l'emmagatzematge local està bé. La icona de la part superior esquerra mostra un núvol en un cercle ratllat, el que significa que l'emmagatzematge en núvol de tercers no està en ús. Però si voleu sincronitzar-vos en diversos dispositius, heu de passar uns quants passos més. Vaig tenir problemes per esbrinar com configurar la sincronització; No em vaig adonar que simplement feu clic a la icona del núvol i feu clic al botó Configura la sincronització.

Per configurar la sincronització, concediu permís a Enpass per configurar una carpeta al vostre compte OneDrive, Dropbox, Google Drive, Box o iCloud. També podeu utilitzar una carpeta de xarxa compartida. Si ets un geek de xarxa total, fins i tot pots connectar-te a Enpass al teu propi servidor mitjançant WebDAV.

Enpass a l'escriptori, Enpass utilitza el disseny popular de tres columnes. Seleccioneu un tipus d’element a la columna de l’esquerra, visualitzeu els elements d’aquest tipus a la columna del mig i aprofiteu els detalls per a l’element seleccionat a la columna de la dreta. Enpass utilitza icones de logotip de lloc per a llocs populars i connecta una icona genèrica per a la resta.

Extensions del navegador

L’aplicació d’escriptori Enpass emmagatzema i sincronitza les vostres contrasenyes i altres dades personals, però tot això fa. Si voleu la captació i reproducció esperades de la contrasenya (i ho feu!) Heu d’instal·lar extensions per als navegadors que feu servir. Enpass admet Chrome, Edge, Firefox, Opera, Safari i Vivaldi. Molts productes competitius només existeixen com a extensions del navegador, almenys quan s’executen amb Windows i macOS. Amb Enpass, les extensions depenen totalment de l’aplicació principal. Tanca-ho i no funcionen. Al costat dels avantatges, les extensions s’obren sense necessitat de contrasenya principal, ja que ja heu autentificat a l’aplicació principal.

Qualsevol de les extensions del navegador Enpass pot capturar el vostre nom d’usuari i contrasenya quan inicieu la sessió a cada lloc segur. Podeu donar a l'entrada un nom descriptiu en aquest moment, però si voleu aplicar etiquetes heu d'utilitzar l'aplicació principal. Sí, he dit etiquetes, no carpetes; aquesta versió va substituir l'antiga funció de carpeta per les etiquetes. A les proves, he trobat que, a diferència de la majoria de productes que competeixen, si he fet clic fora de l'oferta per afegir un article abans de fer clic a Desa, no tindria cap altra possibilitat. Vaig haver de tancar la sessió del lloc i tornar a entrar per realitzar captures de credencials.

Molts gestors de contrasenyes omplen automàticament les credencials quan reviseu un lloc. Alguns són més prudents i esperen omplir les credencials fins que ho sol·liciteu fent clic en un dels camps. Amb Enpass, heu de fer clic al botó de la barra d’eines o bé prémer la combinació de tecles màgiques Ctrl + / per veure quins accessos estan disponibles per al lloc actual. Un cop seleccionat un inici de sessió, l’automatització s’inicia. És molt semblant a la forma en què AgileBits 1Password funciona, encara que amb 1Password la clau màgica és Ctrl + \.

Durant la prova, vaig comprovar que amb alguns registres de dues pàgines com EventBrite, Enpass només va capturar la contrasenya, no el nom d’usuari. Era molt evident al diàleg Afegir tema. Si observeu un camp que falta, podeu fer clic a Mostra més i emplenar les dades manualment, o editar l’element de l’aplicació principal. No va capturar cap lloc, entre ells, Gmail i TripAdvisor. Al costat dels avantatges, Enpass pot recollir camps diferents del nom d’usuari i la contrasenya. A diferència de Sticky Password Premium, LastPass i alguns altres que ho gestionen mitjançant una funció especial "recopila tots els camps", Enpass sembla que ho faci automàticament.

Amb el Gestor de contrasenyes de Norton Symantec, LastPass i molts altres gestors de contrasenyes, feu clic al botó de la barra d’eines per obtenir un menú d’inicis de sessió disponibles. Quan feu clic a un, el gestor de contrasenyes obre els registres del lloc. Amb Enpass, feu clic al botó de la barra d’eines només us mostra els inicis de sessió recents. Encara podeu navegar i iniciar la sessió en un lloc arbitrari mitjançant la funció de cerca.

Generador de contrasenya

Un cop tingueu totes les contrasenyes emmagatzemades de forma segura al gestor de contrasenyes, esteu a mitges segures. Per finalitzar la tasca, substituïu totes les contrasenyes febles i duplicades per altres aleatòries injustificables. No patiu; No heu d'intentar presentar aquests reemplaçaments aleatoris vosaltres mateixos. Gairebé tots els gestors de contrasenyes ajuden amb un component generador de contrasenyes aleatori.

No tots els generadors de contrasenyes es creen iguals. Per a la millor seguretat, voleu contrasenyes llargues que utilitzin els quatre conjunts de caràcters (lletres minúscules, majúscules, dígits i símbols). Però amb alguns gestors de contrasenyes, la configuració predeterminada us proporciona contrasenyes febles. Per exemple, RoboForm, SplashID i Trend Micro Password Manager, us ofereixen contrasenyes de vuit caràcters de manera predeterminada. També ho fa Ascendo, però les contrasenyes per defecte són totes les lletres, sense dígits ni símbols.

Enpass solia utilitzar 18 caràcters i tots els tipus de caràcters per defecte, cosa que va anar bé. També s'utilitzava per especificar una mena de recepta que requeria un número específic de lletres majúscules, dígits i símbols, amb les lletres minúscules que omplen la resta. Aquesta restricció va disminuir el conjunt de possibles contrasenyes i va causar problemes en canviar la longitud de la contrasenya. Afortunadament, la versió actual ha buidat la recepta.

El nou valor predeterminat és de 32 caràcters, si trieu el tipus de contrasenya aleatòria estàndard. Tanmateix, a la caixa Enpass es generen frases de pas com el familiar exemple de la pila correcta de les piles del cavall del popular lloc XKCD, tot i que Enpass fa predeterminat les sis paraules.

El motiu indicat per utilitzar frases de pas és que són alhora llargues i memorables. Fins i tot quan no cal memoritzar-les, el temps és sempre millor. Tot i això, recomano enganxar-se a l’atzar. És cert que és poc probable que es produeixi un atac a la força bruta a l’atzar amb l’anunciant-espàrrecs-tallador-somiador-somni-vagó, però un atac de força bruta basat en paraules del diccionari pot ser que s’arribi.

Dades personals

Podeu utilitzar Enpass per emmagatzemar una gran varietat de dades personals i sincronitzar aquests detalls importants als vostres dispositius. Les opcions van des d’adreça general i dades de contacte fins a targetes de crèdit fins a llicències de conduir i altres. Una col·lecció de plantilles de dades relacionades amb l’ordinador inclou detalls per a bases de dades, servidors FTP, sistemes d’allotjament web i molt més.

La categoria Varis inclou més de dues dotzenes de tipus diversos de dades, cadascuna amb una plantilla per emmagatzemar la informació rellevant. S'inclouen números d'identificació nacionals per a diverses regions del món, informació de vehicles, talles de roba i fins i tot receptes d'ulleres.

Abans d’invertir temps en introduir les vostres dades personals, tingueu en compte que les dades són estàtiques. No podeu utilitzar-lo per omplir formularis web, com ho podeu fer amb molts gestors de contrasenyes. És estrictament una còpia de seguretat de la vostra pròpia memòria.

Hi ha una opció per adjuntar fitxers i imatges a qualsevol dels elements desats. Per exemple, podeu afegir una foto del permís de conduir a l’element corresponent. El Gestor de contrasenyes de Keeper i Digital Vault també subratlla l’emmagatzematge de dades a la volta digital.

Compartir compartit segur

Normalment no aconsellem compartir contrasenyes, sense tenir en compte seriosament. Però si teniu un compte que es comparteix amb un o més altres, compartir és imprescindible. Compartir una contrasenya Enpass amb un altre usuari Enpass és senzill, tot i que heu de tenir cura de protegir la vostra seguretat.

A l'aplicació d'escriptori, seleccioneu Compartir al menú per a un element. El programa adverteix que els elements compartits fora d'Enpass no es xifren, tret que hagueu definit una clau prèvia compartida a Configuració avançada. Abans de procedir a examinar el compartiment, vaig mirar el sistema de claus prèviament compartit. Aquí només cal registrar una contrasenya i identificar el destinatari o grup per rebre la contrasenya.

En continuar amb una participació, vaig trobar que Enpass em permetia limitar els camps compartits, canviar de correu electrònic, contrasenya o lloc web. També va oferir l’opció d’utilitzar una de les meves claus compartides. Per finalitzar l'operació de compartició, trieu enviar el recurs per correu electrònic o copiar-lo al porta-retalls i compartir-lo d'una altra manera.

Si no escolliu una clau compartida prèviament, esteu fent grans. Enpass envia el lloc web, nom d’usuari i contrasenya en text normal, seguit d’un bloc xifrat que podeu copiar en una altra instància d’Enpass. A més, he trobat que el fet de canviar la compartició de la contrasenya l'omet literalment, en lloc de deixar que el destinatari utilitzi el login sense veure la contrasenya, com es pot fer amb LastPass, LogMeOnce i Myki.

Us aconsello fermament que no utilitzeu la funció de compartir sense invocar la característica clau compartida prèviament ni enviar les dades de compartició mitjançant un canal xifrat.

Com es va assenyalar, LastPass, Myki i LogMeOnce també ofereixen compartició segura. Amb aquests tres, podeu compartir credencials mentre amagueu la contrasenya de la vista i també podeu revocar la compartició. Quan compartiu un element a Enpass, no podeu revocar ni modificar l’element compartit; està fora de les teves mans. Tot i així, tot i que l’ús compartit de forma segura és comú en gestors de contrasenyes comercials, no el trobareu en molts de gratuïts. Si compartiu l'opció Enpass, només assegureu-vos d'utilitzar una clau seleccionada prèviament.

Encercleu com a autenticador

Si bé Enpass no utilitza l'autenticació de dos factors per a la seva pròpia protecció, pot servir de substitució per a Google Authenticator amb llocs web compatibles. Genera internament les contrasenyes d'un sol ús basades en el temps (TOTP) necessàries internament i les aplica automàticament. 1Password també ofereix aquesta funció i és intrínsec a Myki Password Manager & Authenticator. En qualsevol lloc on trobeu suport per a Google Authenticator, podeu fer servir Enpass.

Amb Myki, afegir assistència d'autenticador és senzill. Aneu passant pels passos habituals de configuració del lloc fins arribar al codi QR de sincronització. Captura amb Myki en un dispositiu mòbil i ja has acabat. A partir d’aquell moment, Myki omplirà el nom d’usuari, la contrasenya i el codi d’autenticació quan inicieu la sessió. Usant1Password a l’escriptori, moveu una finestra amb un centre transparent fins que passi el codi QR.

Configurar TOTP amb Enpass és més una aventura. Cada element guardat té un camp opcional titulat TOTP, però no he pogut esbrinar què fer amb ell. Consultant amb el meu expert expert Enpass, vaig conèixer el simulacre. Inicieu la sessió al lloc protegit amb TOTP i editeu la configuració de dos factors. Això pot requerir l’apagat i l’encesa de dos factors. Quan arribeu a la pàgina del codi QR, busqueu l’opció d’obtenir una clau secreta. Copieu aquesta clau secreta al camp TOTP de l’element i deseu-lo.

Ara quan vegeu l’element a Enpass, veureu el valor actual del TOTP, juntament amb un compte enrere de 30 segons fins que canviï la clau. A diferència de Myki, Enpass no entra automàticament al TOTP actual, de manera que quan inicieu la sessió al lloc, haureu de copiar la clau que apareix per Enpass.

Auditoria de contrasenya

Quan aprofiteu per reforçar i reforçar les vostres contrasenyes, realment us ajuda per saber per on començar. La funció d'Auditoria de contrasenya us pot ajudar. A diferència del Tauler de seguretat de Dashlane o el Repte de seguretat de LastPass, no heu de llançar una exploració de contrasenyes incorrectes. Les contrasenyes dèbils i duplicades apareixen automàticament a l’auditoria de contrasenya al menú de l’esquerra.

Em va sorprendre una mica de trobar una de les meves entrades d’identitat que figuren aquí. Tanmateix, quan em vaig endinsar, vaig recordar que un camp disponible per a una identitat és una contrasenya predeterminada i que he introduït "contrasenya" intel·ligentment en aquest camp.

No hi ha cap automatització per al procés de resolució de contrasenyes incorrectes tal com s’obté a LastPass i Norton. Només heu d’anar al lloc i seleccionar una nova contrasenya, preferiblement una del generador de contrasenyes. Enpass captura el canvi i ja esteu preparat per solucionar-ne un altre.

Enpass per a mòbils

Gairebé no hi ha diferència entre les edicions d'Enpass de Windows i macOS, cosa que és admirable. Les coses són molt poc diferents amb les edicions per a mòbils. Tingueu en compte que, a menys que pagueu una quota única d’11, 99 dòlars per cada plataforma, les vostres aplicacions mòbils només gestionen les primeres 20 contrasenyes que heu afegit al vostre compte.

La pantalla s'ajusta al factor de forma del dispositiu. Per exemple, a la meva Moto Moto G utilitzava una sola columna que mostra la llista d’elements o l’element seleccionat, amb un menú d’hamburguesa per a altres funcions. A la prova de l'iPad Air, es van fer de manera predeterminada dues columnes, els elements a l'esquerra i l'element seleccionat a la dreta. En la mesura del possible, la pantalla coincideix amb la de les edicions d'escriptori.

A Android o iOS podeu habilitar l’autenticació d’empremtes dactilars. Enpass admet la connexió a Apple Apple (una opció de cost extra a Myki) o Android Wear. Admet la funció d’emplenament automàtic a iOS 12 i ofereix diverses opcions d’emplenament automàtic a Android, inclosa la nova opció oficial d’emplenament automàtic, un sistema més antic basat en les funcions d’Accessibilitat i un encara més antic que fa que Enpass actuï com un teclat alternatiu per escriure contrasenyes.

Funcions Premium

Heu desplaçat la llista de safareigs d’entrades de dades personals diverses sense trobar la plantilla que volíeu? Podeu afegir plantilles pròpies o afegir categories personalitzades senceres, si pagueu la tarifa única per 11, 99 dòlars per funcions premium. Al igual que amb les aplicacions per a mòbils, aquesta és una tarifa per plataforma, de manera que si utilitzeu Windows i macOS, pagareu per totes dues.

A més de les plantilles i categories personalitzades, teniu una opció de tema fosc a les dues plataformes. Els usuaris de Windows poden connectar-se a Enpass amb Windows Hello; Els usuaris de Mac poden iniciar sessió amb Touch ID. Això sí. Com passa amb les funcions de Myki's Pro, no n'hi ha prou per merèixer una revisió independent de l'edició premium. A l'escriptori, totes les funcions importants són gratuïtes.

Maneja els conceptes bàsics

Utilitzant el vostre propi emmagatzematge en núvol de tercers, el gestor de contrasenya gratuït Enpass pot sincronitzar contrasenyes a tots els dispositius Windows, macOS, Linux, Android i iOS. Gestiona la captura de contrasenyes tal com s’esperava, tot i que la reproducció de contrasenya requereix un pas manual poc comú. Podeu utilitzar-lo per compartir (o insegur) l'ús compartit, i pot funcionar com a reemplaçament de Google Authenticator. Tanmateix, si bé pot emmagatzemar una gran quantitat de dades personals, no les utilitzarà per ajudar-vos a omplir formularis web. I si voleu fer-lo servir en dispositius mòbils, ja no és gratuït.

Igual que Enpass, Myki Password Manager & Authenticator emmagatzema les contrasenyes localment, no al núvol, però gestiona la sincronització i altres tasques amb més facilitat. L’edició gratuïta de LastPass ofereix moltes funcions que manquen a Enpass, entre elles l’autenticació de dos factors i la possibilitat de lliurar les contrasenyes a un hereu. Aquests dos són els guanyadors de la nostra edició per a la gestió de contrasenyes gratuïta.