Revisió i qualificació de claus de seguretat

L’ús complet d’un gestor de contrasenyes és que recorda totes les contrasenyes, deixant-les lliures per canviar-les a valors complexos i aleatoris en lloc de febles, però memorables, com el nom del vostre gos o el vostre aniversari. F-Secure KEY gestiona la tasca bàsica de recordar les contrasenyes i es pot sincronitzar a tots els dispositius Windows, macOS, Android i iOS. La versió actual ha afegit algunes funcions des que la vaig provar per última vegada, però altres gestors de contrasenyes també han evolucionat, afegint funcions avançades com actualitzacions automàtiques de contrasenyes, compartició de credencials segures i herència de contrasenya. F-Secure KEY no ofereix res, per la qual cosa no està guanyant terreny a la competència.

Per 32, 99 dòlars anuals, podeu instal·lar F-Secure KEY en tots els vostres dispositius i sincronitzar gratuïtament les dades entre ells. Si, malgrat les garanties de la companyia sobre la seguretat i l’anonimat de les vostres dades, preferiu no tenir les contrasenyes emmagatzemades al núvol, està bé; no heu de sincronitzar. I si abandoneu l’emmagatzematge i la sincronització en núvol, el producte és gratuït. Dashlane també és gratuït si us deixeu de sincronitzar. Si voleu la comoditat de la sincronització i la seguretat de romandre lluny del núvol, Sticky Password Premium us ofereix l'opció de sincronitzar només a la vostra xarxa local.

Començant

Després d’una instal·lació ràpida i senzilla, F-Secure KEY us convida a crear un nou compte introduint una contrasenya principal o a enllaçar el dispositiu a un compte premium existent. Tingueu en compte que no introduïu cap nom d'usuari o compte de correu electrònic. El vostre compte de sessió és anònim, autentificat pel vostre coneixement de la contrasenya principal i la possessió d’un dispositiu de confiança. oneID utilitza un sistema de dispositius de confiança similar, sense necessitat d’exigir cap contrasenya principal. Però on OneID et permet revocar la confiança per a un dispositiu perdut, F-Secure no pot fer el mateix a causa de l’anonimat del seu compte. Si perdeu un dispositiu de confiança, assegureu-vos de canviar la contrasenya principal immediatament.

Quan escriviu la vostra contrasenya principal, la qualificació augmenta de feble a moderada i de manera contundent. El sistema de qualificació ha millorat des de la meva última revisió; aleshores anomenava la contrasenya molt feble, moderadament forta. L’edició actual requereix l’ús de tots els conjunts de caràcters i les contrasenyes de baixada que contenen paraules o seqüències conegudes com qwerty o 12345.

Igual que el Gestor de contrasenyes de Keeper i Digital Vault, Dashlane i la majoria de productes que competeixen, el diàleg de creació de contrasenya principal de F-Secure KEY indica que si oblideu la contrasenya, l'empresa no us pot ajudar. A F-Secure ningú no coneix la vostra contrasenya i ningú no pot desxifrar les seves dades, fins i tot si les autoritats han ordenat.

Per descomptat, això us deixa obertament si oblideu la contrasenya principal, però F-Secure té un remei inusual. Un cop creada la contrasenya principal, us demanarà que deseu un codi de recuperació, com un codi QR. Voleu imprimir el codi i arxivar-lo en algun lloc segur, potser en una caixa de documents ignífuga. Si perdeu la contrasenya principal, podeu recuperar el control agafant el codi amb el dispositiu mòbil. Intel·ligent!

Aquí hi ha un avís; No deixeu mai la taula amb la tecla F-Secure oberta. Un descarregat podria tenir un dia de camp endevinant la vostra contrasenya principal. Com? A la pàgina en què canvieu la vostra contrasenya mestra, el camp per introduir la contrasenya mestra antiga s’inicia marcat no vàlid. Quan escriviu la clau mestra correcta, canvieu immediatament a Valid. Això no és bo. El que hauria de passar és que escriviu la contrasenya antiga, introduïu-ne la nova dues vegades i feu clic per fer el canvi. Només en aquest punt es comprova la validesa de l'antic mestre. L'endevinació de les contrasenyes és molt més ràpida quan l'Snoop obté un premi immediat per a una encertada correcta.

Entrada de contrasenya manual

Si esteu acostumats a la captació i reproducció automàtica de contrasenyes que ofereix LogMeOnce Password Management Suite Ultimate, RoboForm i la majoria de productes que competeixen, F-Secure KEY us decebrà. La creació d’entrades d’inici de sessió és un tema completament manual. Introduïu un títol, nom d'usuari, contrasenya i URL, juntament amb les notes que considereu importants. La manera més senzilla d’obtenir l’URL correctament és navegar a la pantalla d’inici de sessió i copiar-la des de la barra d’adreces.

Com passa amb KeePass, podeu triar un color i una icona per a cada entrada. Però, a diferència de KeePass, F-Secure KEY no et permet etiquetar, agrupar ni organitzar les teves entrades. Es presenten en una gran llista alfabètica. Un cop reuniu unes quantes dotzenes, us trobareu utilitzant una mica el quadre de cerca.

Una manera d’evitar tot això que escriviu és importar d’un gestor de contrasenyes existent. F-Secure KEY pot importar des de LastPass, Dashlane, Symantec Norton Identity Safe i una mitja dotzena més. També pot exportar les vostres contrasenyes a un fitxer similar al de XML. Tingueu en compte, però, que les credencials d'inici de sessió apareixen com a text normal en aquest fitxer; tractar-lo com altament sensible.

Reproducció de contrasenya

Si confieu en Chrome o Firefox com a navegador principal, podeu activar la reproducció automàtica de contrasenyes. Al quadre de diàleg de configuració, l’elecció de l’ompliment automàtic del navegador revela botons per instal·lar les extensions Chrome i Firefox. En un to inusual, per completar la instal·lació cal copiar una clau d’autorització llarga des del diàleg de configuració a l’extensió. Un cop les extensions estan actives, F-Secure posa una icona de clau al camp d'usuari; en fer-hi clic, obtindrà una llista dels inicis de sessió coincidents.

Els que utilitzin Internet Explorer o un altre navegador han de seleccionar el reompliment automàtic del sistema en lloc del reompliment automàtic del navegador al diàleg de configuració. En el passat, fer servir aquesta funció necessitava prémer una combinació de tecles especials. L’edició actual posa una icona clau al camp d’usuari, de la mateixa manera que passa amb Chrome i Firefox. Tanmateix, no podeu tenir l'emplenat automàtic del navegador i l'ompliment automàtic del sistema alhora. Si canvieu entre navegadors amb freqüència, això pot ser molest.

Igual que Keeper, LastPass, RoboForm i alguns altres, F-Secure pot gestionar les contrasenyes de l'aplicació, però només si heu triat automàticament el sistema. Creeu una entrada de contrasenya de l’aplicació igual que qualsevol altra entrada, però quan es tracta del camp d’URL, només heu d’arrossegar i deixar anar l’aplicació mateixa. F-Secure col·loca una icona clau al camp de nom d’usuari, tal com passa a Internet Explorer. Tot i això, enumera tots els vostres accessos, no només els que coincideixen amb l'aplicació. El suport per a les contrasenyes de l’aplicació és agradable, però és trist que no pugueu utilitzar-lo i que seguiu omplint-lo automàticament a Chrome i Firefox.

Generador de contrasenya i seguretat

Si instal·leu un gestor de contrasenyes però deixeu totes les contrasenyes definides a "contrasenya" o "123456", no heu aconseguit gaire cosa. Heu de canviar aquestes contrasenyes per altres més complexes. Ei, no cal que els recordeu, de manera que poden ser llargs i aleatoris. Com la majoria dels productes que competeixen, F-Secure KEY us ofereix generar contrasenyes complexes i aleatòries.

El generador de contrasenyes està disponible quan creeu o editeu una entrada. Us permet triar quins tipus de caràcters inclouen a la contrasenya: lletres minúscules, majúscules, dígits i puntuació. Els quatre estan habilitats tret que els exclogui activament.

La longitud de la contrasenya sempre és un problema. No estic satisfet amb les contrasenyes de vuit caràcters generades mitjançant la configuració predeterminada de Norton Identity Safe. En generar contrasenyes de 30 caràcters per defecte, Myki Password Manager i Authenticator tenien el valor predeterminat més llarg fins ara. Tot i això, F-Secure agafa la corona de longitud predeterminada, creant contrasenyes de 32 caràcters fora de la caixa.

Si us allunyeu del vostre escriptori amb el gestor de contrasenyes desbloquejat, un problema d’ofici podria agafar les vostres dades privades. Com la majoria de gestors de contrasenyes, la tecla F-Secure es pot bloquejar automàticament després d’un període d’inactivitat. Per defecte, es bloqueja al cap de cinc minuts. Les altres opcions són una col·lecció estranya: 30 minuts, 60 minuts, 10 hores o una setmana.

Sincronització i mòbil

La sincronització en diversos dispositius és una característica fantàstica per a aquells que no ens adherim a l'escriptori. Sí, l'escriptori del PC o Mac és millor per crear entrades de contrasenya. Un cop creats, podeu acomiadar-vos de l’onerosa tasca d’escriure “& anE (> k”) en un teclat diminutiu del telèfon intel·ligent.

Alguns gestors de contrasenyes requereixen autorització especial per sincronitzar-se amb un dispositiu nou, com ara introduir un codi de verificació enviat al telèfon intel·ligent o al correu electrònic. F-Secure KEY fa les coses una mica diferent. Comenceu a instal·lar el producte al dispositiu que trieu i, quan se us demani, decidiu connectar-vos en lloc de crear un compte nou. Tingueu en compte que mentre l'aplicació apareix a Apple Store i Play Store, els usuaris de Mac han de descarregar directament des de F-Secure.

De nou al dispositiu original, genereu un codi de sincronització, que és vàlid durant 60 segons. Introduïu aquest codi al dispositiu nou, introduïu la contrasenya principal i esteu connectat. A partir d’ara, els canvis i les addicions realitzades en un dispositiu se sincronitzen amb totes elles. Només podeu afegir un dispositiu nou per a la sincronització si teniu la sessió iniciada en un dispositiu de confiança existent.

Al MacBook Air de 13 polzades que utilitzava per provar, l'aplicació semblava gairebé idèntica a l'edició de Windows. Fins i tot va oferir el reompliment automàtic del navegador per a Chrome i Firefox, ompliment automàtic del sistema per a altres navegadors. Tot i això, durant la prova vaig comprovar que l’emplenament automàtic del sistema no funciona i el contacte de la meva empresa va confirmar que el producte només és compatible amb Chrome i Firefox al Mac.

Per a proves mòbils, vaig instal·lar l’aplicació en un Apple iPhone SE i un Moto G5 Plus. L’aparició del producte a les dues plataformes mòbils s’assemblava molt a l’encarnació de Windows, amb una gran excepció. A més de la llista alfabètica d’inicis de sessió, una pàgina Preferits mostra fins a vuit dels vostres accessos preferits, només amb icones, en un anell. Nou des de la meva última revisió, les vostres seleccions preferides ara es sincronitzen entre dispositius. Podeu autenticar-vos amb empremta digital en dispositius mòbils que ho admetin.

En dispositius Android, F-Secure KEY instal·la un mètode d’introducció de teclat especial que li permet omplir les credencials d’inici de sessió al navegador. Toqueu la icona d'una entrada, que s'obre al navegador. A continuació, seleccioneu el teclat especial i toqueu el botó corresponent al nom de l'entrada. En provar un Motorola Moto G5 Plus, no he trobat cap manera d’activar el teclat alternatiu, fins i tot després de consultar la base de coneixement F-Secure. He vist aquesta funció funcionant en altres dispositius Android, però.

Dashlane, LastPass, Sticky Password i altres aconsegueixen omplir les credencials sota iOS afegint-se al menú icona Compartir. Una altra opció habitual és oferir un navegador dins del gestor de contrasenyes. La tecla F-Secure tampoc ho fa, tot i que els usuaris de iOS poden omplir les credencials utilitzant còpia i enganxa. Els meus contactes F-Secure em diuen que pensen millorar-ho per a iOS 12.

Només en dispositius mòbils, F-Secure ofereix alertes sobre incompliment. Aquestes alertes proporcionen notificació quan un lloc web popular ha estat piratat o incomplit d’altra manera. Naturalment, heu de canviar la vostra contrasenya per a qualsevol lloc incomplert. També hi ha una icona útil per compartir l'avís a través de les xarxes socials.

Estat de la contrasenya

Nou des de la meva última crítica, F-Secure KEY ofereix un informe d’estat de contrasenya senzill. Llista totes les contrasenyes desades i les marca com a Fortes, Moderades o Debilitades. Podeu fer clic per veure les contrasenyes que coincideixin amb una d'aquestes puntuacions o per veure les contrasenyes que heu utilitzat més d'una vegada. La comprovació d’estat també marca les contrasenyes comunes; si utilitzeu "contrasenya" per a un lloc, obtindreu la limitació.

No obtindreu ajuda per millorar les contrasenyes febles o duplicades, tret d'un botó que obre les dades del lloc per editar-les al gestor de contrasenyes. El que heu de fer és iniciar la sessió i navegar a la pàgina de canvi de contrasenya. A continuació, genereu una nova contrasenya a l'editor i enganxeu-la a la pàgina de canvi de contrasenya. Password Boss Premium i RoboForm, entre d’altres, faciliten les coses una mica més. Feu clic en un enllaç per anar a la pàgina de canvi de contrasenya del lloc i el gestor de contrasenyes us enxampla.

Dashlane, LogMeOnce i LastPass porten el concepte de corregir contrasenyes febles al següent nivell. En els llocs web compatibles, aquests productes poden automatitzar totalment el procés de canvi de contrasenya, fent el canvi en línia i registrant-lo a la col·lecció de contrasenyes. El Gestor de contrasenyes de Keeper i Digital Vault ofereix actualitzacions d’un clic una vegada que navegueu a la pàgina de canvi de contrasenya, però, segons els dissenyadors, la seva política de coneixement zero impedeix automatitzar totalment el procés.

Emmagatzematge de la targeta de crèdit

Emplenar el vostre nom d’usuari i la vostra contrasenya en una pàgina d’inici de sessió no és molt diferent d’emplenar les vostres dades personals al formulari web d’un lloc comercial. Molts gestors de contrasenyes ofereixen ompliment automàtic de formularis, en un grau o altre. RoboForm Everywhere és el mestre de llarg temps aquí, que ofereix múltiples identitats i valors múltiples per a cada camp de dades. Dashlane també funciona bé, posant un menú d’opcions just al costat dels camps que ompliu.

Amb la versió actual, F-Secure KEY introdueix un peu al magatzem de dades personals. Concretament, podeu utilitzar-ho per estalviar qualsevol nombre de targetes de crèdit. Inclou icones dels principals tipus de targetes de crèdit. Decepcionadament, tot el que fa és emmagatzemar i sincronitzar les dades. Utilitzar aquestes dades per omplir un formulari web és qüestió de copiar i enganxar.

Què no és aquí

Des de la meva última revisió, F-Secure KEY ha afegit un sistema bàsic de qualificació de contrasenyes, però no l’actualització automàtica de contrasenyes que apareix en alguns altres productes. Ara emmagatzema dades de la targeta de crèdit, però no la utilitza per ajudar-vos a omplir formularis web. I on la majoria de gestors de contrasenyes automatitzen el procés de captura de contrasenyes quan inicieu la sessió, F-Secure encara requereix que creeu registres de contrasenyes a mà.

Password Boss, AgileBits 1Password i la majoria dels principals gestors de contrasenyes inclouen una provisió per compartir les credencials de forma segura amb un soci o amic de confiança. En alguns casos, podeu compartir l'ús de la contrasenya sense fer-la visible. En d'altres, compartir és bidireccional, de manera que els canvis de la vostra parella es sincronitzen amb el vostre compte. L'ús compartit segur no és una característica de F-Secure KEY.

En una nota relacionada (però més grossa), alguns productes ofereixen la possibilitat de lliurar contrasenyes a l’hereu en cas de mort. LastPass, DashLane i LogMeOnce són dels pocs que ofereixen aquesta funció. Normalment, hi ha un període d’espera abans de l’herència, per evitar que l’hereu salti la pistola. Zoho Vault funciona una mica diferent, permetent a un administrador controlar les contrasenyes relacionades amb el treballador d'un empleat que surt. L’herència de la contrasenya tampoc és quelcom que obteniu de F-Secure.

Quan vaig revisar per última vegada aquest producte, tot el que teníeu per obtenir assistència era una pàgina de preguntes freqüents i de discussió comunitària en línia. Em complau veure que F-Secure ara ofereix suport en xat en directe.

Bé, no genial

F-Secure KEY realitza les tasques bàsiques que un administrador de contrasenyes hauria de fer, tot i que no automatitza la captura de contrasenyes. La companyia té una gran reputació per la seguretat i la versió actual ha afegit alguns tocs nous des de la meva última revisió. El problema és que la competició també ha evolucionat. Els millors gestors de contrasenyes, fins i tot els gratuïts, fan coses que aquest producte no fa. El Gestor de contrasenyes de Keeper i Digital Vault costen una mica menys que F-Secure KEY, i Dashlane no costa molt més. Keeper i Dashlane reben els honors de l'Editor 'Choice per a la gestió completa de contrasenyes.