Revisió i qualificació d’edició avançada de contrasenya intuïtiva

Els gestors de contrasenyes, com qualsevol altre tipus de programari, poden evolucionar o estancar-se. L’Intuitive Password Advanced Edition, ara a la versió 8.6, ha evolucionat força des de la meva crítica anterior. Per exemple, ara inclou un Tauler de seguretat, herència de contrasenya i organització basada en carpetes. D’altra banda, actualment només admet Chrome i Firefox, encara no pot capturar contrasenyes a l’inici de sessió, i heu de canviar fitxers CSV per importar-los d’altres productes, per la qual cosa us permetrà obtenir algun treball manual si ho trieu.

Igual que LogMeOnce, la companyia ofereix múltiples edicions amb conjunts de funcions creixents i limitacions cada cop més reduïdes. Inclou una edició gratuïta que només emmagatzema un nombre limitat de contrasenyes. No ho considero com a gestor de contrasenyes gratuïtes per complet, però instal·lar l'edició gratuïta pot ser una bona manera de donar-vos a conèixer el producte.

Les edicions Express, Advanced i Pro van per 2, 5 $ i 15 dòlars al mes, però aquests preus són en dòlars australians. En el moment d’aquest escrit, el cost anual dels tres, en USD, seria de 18, 82 dòlars, 47, 04 dòlars i 141, 12 dòlars, respectivament. En aquesta revisió, cobreixo l’edició Advanced, que segons el lloc web de l’empresa és la més popular.

L’edició avançada també és més econòmica que la majoria de competidors. És difícil imaginar-se que paguen 140 dòlars anuals per un administrador de contrasenyes quan Dashlane i LogMeOnce costen 39, 99 dòlars, mentre que Keeper i Sticky Password Premium costen 10 dòlars menys. Tot i que el seu preu es va duplicar l'any passat, LastPass continua sent només $ 24 per any.

Començant

Registrar-se per a un compte gratuït només cal introduir la vostra adreça de correu electrònic, triar una contrasenya principal principal i definir una pregunta i resposta de seguretat. Preguntes de seguretat predefinides com la primera mascota o el nom de la mare de la teva mare són problemàtiques per a la seguretat, de manera que la contrasenya intuïtiva no les utilitza. Més aviat, espera que vingueu per fer-vos una pregunta i una resposta que Googling us pogués trobar a algú.

Heu d’acceptar els termes del servei i, a continuació, marqueu una casella que indiqui que enteneu que les vostres dades xifrades aniran als servidors de l’empresa i, tot seguit, heu acabat. La intuïtiva contrasenya ofereix un recorregut per les seves funcions en iniciar-la, assenyalant coses com l’experiència actualitzada d’inici de sessió automàtica i el Tauler de seguretat.

Quan vaig revisar la contrasenya intuïtiva, es va basar en marcadors (petits scripts Java inclosos íntegrament a les adreces d'interès) per completar les contrasenyes. Des de llavors s'ha unit al corrent principal, utilitzant extensions del navegador per omplir contrasenyes. Simplement instal·leu l’extensió a cada navegador que utilitzeu. Tanmateix, el suport del navegador és una mica confús. Al primer inici de sessió, una notificació emergent diu que és compatible amb Chrome, Firefox, Edge, Safari i Opera. Però quan feu clic per afegir l’extensió del navegador, només es mostra suport per a Chrome i Firefox, amb Safari i Opera marcats "aviat", i cap signe de Edge. Aquesta és una limitació greu.

Fins i tot amb les extensions del navegador, no hi ha captura automàtica de contrasenyes; introduïu cada contrasenya manualment. Contrasenya Boss Premium, True Key, Sticky Password i gairebé tots els altres productes competidors ofereixen captura automàtica de contrasenya.

Igual que amb Keeper, LastPass, Dashlane i altres, podeu iniciar la sessió a la col·lecció de contrasenyes des de qualsevol navegador, fins i tot sense l'extensió instal·lada. En el seu mode PC per pantalla gran per defecte, la finestra principal és àmplia. Vaig haver d’ampliar la finestra del navegador a més de 1.400 píxels d’amplada per tenir una vista adequada. Si preferiu una visualització més compacta, podeu canviar al mode tauleta o al telèfon intel·ligent.

Parlant de tauletes i telèfons intel·ligents, Intuitive Password ofereix aplicacions per a Android, iOS i Windows Phone. Simplement, engegueu l’aplicació i introduïu les vostres credencials per tenir accés. Hi ha totes les mateixes funcions, simplement plegades una mica més per adaptar-se a la pantalla més petita. Hi ha algunes excepcions. El Tauler de seguretat és massa gran per visualitzar-lo en mode smartphone, de manera que no apareix, per exemple. I no podeu automatitzar l’inici de sessió: per utilitzar les contrasenyes desades, toqueu una icona que es copia al porta-retalls.

Finestra principal

La columna esquerra de la pantalla mostra les categories, la columna central mostra els elements de la categoria seleccionada i la columna dreta ofereix detalls per a l'element seleccionat. També podeu lliscar en qualsevol de les dues columnes addicionals per a Preferències i funcions de seguretat, més informació sobre les posteriors.

A la categoria Iniciar sessió podeu emmagatzemar els vostres accessos generals al lloc web i una varietat d'altres tipus, inclosos els registres de base de dades i de servidor. La categoria de comptes inclou coses com correu electrònic i comptes de missatgeria i detalls del router sense fils. Les carteres, les llicències i les identificacions són sobre el que espereu, amb targetes de crèdit a la primera, llicències de programari (i caça) a la segona i diversos tipus d’identificació (incloses les targetes de biblioteca) a la tercera.

Distingida de les identificacions, la categoria Identitats us permet guardar les dades personals. A diferència de LastPass, Dashlane, Sticky Password i la majoria d’altres administradors de contrasenyes, Intuitive Password no t’ajuda a omplir formularis web mitjançant aquesta informació. Es tracta només de dades estàtiques.

Si totes aquestes categories i subcategories semblen aclaparadores, no us preocupeu; podeu personalitzar la pantalla per amagar qualsevol cosa que no utilitzeu. Al costat de capçalera, si heu d'emmagatzemar un tipus de dades que no s'inclou de manera predeterminada, podeu crear una categoria personalitzada.

Per introduir un element nou, primer seleccioneu la categoria i la subcategoria desitjades a l'esquerra i, a continuació, empleneu la informació essencial a la dreta. Els camps exactes de dades variaran segons el tipus d’element, però sempre teniu l’opció d’incloure una nota de text ric amb l’entrada i afegir fins a tres etiquetes. Quan feu clic a un element que es mostra al panell mig, els detalls apareixen al panell de la dreta, que inclou fitxes per visualitzar les dades, editar-les i crear una entrada nova.

Com s'ha assenyalat, Intuitive Password no té la captura automàtica de contrasenyes que es troba a la gran majoria dels gestors de contrasenyes. Més aviat, escriviu el nom d’usuari i la contrasenya de forma manual, tal com ho faríeu amb els altres camps i copieu / enganxeu la part de domini de l’URL de la pantalla d’inici de sessió. Si enregistreu detalls mentre us registreu per a un compte nou, podeu crear una contrasenya forta mitjançant el generador de contrasenya integrat.

A les proves, vaig trobar una estranya. Quan vaig intentar guardar una entrada per a un lloc comercial, vaig rebre un estrany missatge que rebutjava l’entrada, afirmant que certs personatges estan "restringits per la plataforma" per motius de seguretat. No obstant això, el meu nom d'usuari i la meva contrasenya no tenien caràcters estranys. Resulta que l’URL d’inici de sessió que he copiat era el culpable. La contrasenya intuïtiva no podia gestionar la cadena% 2F, que és la codificació de percentatge estàndard per a una barra de transmissió avançada. Això és estrany.

Aquesta novetat és l’opció per crear carpetes per organitzar els elements emmagatzemats. Fins i tot podeu crear carpetes imbricades. Tanmateix, moure els accessos i altres elements a les carpetes és difícil consigna. No podeu arrossegar i deixar anar, perquè les carpetes no són visibles a la vista de la categoria i els articles que no es troben a les carpetes no són visibles a la vista de les carpetes. En el seu lloc, heu de seleccionar cada element, feu clic per editar, desplaceu-vos cap avall, seleccioneu una carpeta i feu clic per actualitzar les dades. Em sembla incòmode que després de fer clic al botó d'actualització de la part inferior de la pantalla, haureu de fer clic a una confirmació d'actualització que apareix a la part superior de la pantalla. Si teniu previst utilitzar les carpetes, us convindreu de manera ràpida per crear tot el que necessiteu i assignar cada element a una carpeta al moment que la creeu.

Podeu seleccionar una carpeta i crear una o més subcarpetes. Per exemple, poso Menjadors i pel·lícules com a subcarpetes d'entreteniment. No estic segur del profund que pot anar, però no he arribat a un límit. En comptes de mostrar-se com a arbre, Intuitive Password marca el nivell de nivell, L0, L1, etc. No em puc imaginar que necessiti més que uns quants nivells.

Nou des de la meva última revisió, Intuitive Password crea el que anomena punt de restauració cada vegada que modifiqueu una entrada. Keeper Password Manager i Digital Vault també registra tots els canvis. També podeu afegir un indicador d'un dels sis colors a qualsevol element. Amb totes les categories, carpetes, etiquetes i banderes, segur que trobaràs el propi mètode d’organització favorit.

Generador de contrasenyes i eines gratuïtes

La contrasenya intuïtiva té dos generadors de contrasenya diferents. Si feu clic a la icona del generador de contrasenya al programa, el generador apareix a sota. De manera predeterminada, crea contrasenyes de 12 caràcters mitjançant tots els tipus de caràcters. És millor que RoboForm, que per defecte és de vuit caràcters utilitzant tots els tipus o el valor predeterminat de Ascendo de vuit caràcters alfabètics. A l’altre extrem de l’espectre hi ha el gestor de contrasenya i autenticador de contrasenya de Myki gratuït, que crea contrasenyes de 30 caràcters per defecte. Aconsello fer servir el generador de contrasenya intuïtiva de fins a almenys 16 caràcters.

Al fer clic a la icona de la clau de la part superior de la finestra principal s'ofereixen tres eines gratuïtes, una de les quals és un altre gestor de contrasenyes. Aquesta és una aplicació en línia, disponible per a qualsevol persona al lloc web de la Contrasenya intuïtiva. També fa predeterminades les contrasenyes de 12 caràcters. Estranyament, omet els símbols de manera predeterminada; assegureu-vos de marcar aquesta casella. Quan el gestor de contrasenyes integrat a l'aplicació tingui entre 32 caràcters, podeu definir el de online fins a 99 caràcters. No estic segur per què necessiteu això, però el generador de contrasenyes en línia crea diverses contrasenyes, cinc per defecte, amb un màxim de 99 alhora.

Una altra aplicació gratuïta us permet enviar missatges secrets d’una vista. Escriviu els vostres missatges en un editor complet WYSIWYG, opcionalment afegiu una contrasenya i feu clic a Crea una nota. La pàgina mostra un codi d'accés que el destinatari introdueix al lloc de la Contrasenya intuïtiva per llegir la nota. De manera sorprenent, no podeu copiar / enganxar el codi d’accés i, ja que és bo per a un sol ús, no podeu provar per estar segur que ho heu transcrit correctament.

El sistema de compartició regular i regular que es descriu a continuació requereix que el destinatari tingui un compte de contrasenya intuïtiva. També podeu crear el que s’anomena compartiment públic. D'aquesta manera es produeixen dos fitxes, una identificació de dades i un codi de permís. Transmet aquests destinataris, preferiblement per diferents mitjans (potser un per text, un per correu electrònic) al destinatari. Com passa amb els codis de missatges secrets, no podeu copiar / enganxar aquests elements, però almenys podeu provar-los per assegurar-vos que els heu transcrit correctament. El destinatari navega a la pàgina Visualització de contrasenyes compartides i introdueix aquests valors per rebre l'element compartit. Per revocar una participació pública, podeu desactivar la publicació pública per a l'entrada o actualitzar el Codi de permisos.

Importació, exportació i compartir

La contrasenya intuïtiva pot importar dades d'altres gestors de contrasenyes, però només si ajusteu les dades al format de fitxer CSV correcte. Per facilitar la importació, el producte pot generar un fitxer de plantilla CSV. El procés d’importació només aporta el títol, nom d’usuari, contrasenya i URL, no cap categoria, etiquetes o altres camps.

Podeu exportar les dades desades a CSV, TXT, HTML, JSON o XML. També hi ha una opció per crear una còpia de seguretat xifrada de les vostres dades, o restaurar una còpia de seguretat existent.

Igual que Keeper, LastPass, LogMeOnce Password Management Suite Ultimate, i algunes altres, la Intuitive Password us permet compartir de forma segura les credencials amb altres usuaris del programa. Si trieu permetre l’edició, els canvis realitzats pel destinatari afectaran l’original. També podeu desfer si cal. La funció Secure Messenger us permet intercanviar notes segures amb altres usuaris de la mateixa manera.

Podeu definir grups d'usuaris i compartir elements amb un grup sencer, fent que els ítems de manera només sigui de només lectura per a alguns o per a tots els membres del grup. La característica similar a LastPass es va traslladar recentment a un producte separat anomenat LastPass Family. Keeper gira el concepte i us permet posar contrasenyes a les carpetes que compartiu amb d'altres.

Mode fora de línia

És difícil utilitzar un gestor de contrasenyes totalment basat en web quan no teniu connexió a Internet. No cal que inicieu la sessió en llocs web, però podeu desitjar visualitzar les vostres dades personals desades. És allà on entra el mode fora de línia. Quan seleccioneu Mode fora de línia, demaneu que la contrasenya intuïtiva creï una còpia estàtica de les vostres dades d’inici de sessió que no depenen dels servidors de l’empresa. Podeu desar-lo a Dropbox, OneDrive, Google Drive o Box, o bé desar una còpia local. Per descomptat, no podeu utilitzar la còpia d'emmagatzematge en núvol quan realment no estigueu en línia, però serveix de còpia de seguretat.

Durant la creació de la còpia fora de línia, se us demanarà que creeu una contrasenya principal que ha de ser diferent de la contrasenya principal principal. Vaig sentir que era massa complexa; He utilitzat la mateixa contrasenya per a tots dos. En lloc de la visualització regular de tres panells, el mode fora de línia és una llista senzilla, amb detalls per a l'element seleccionat que apareix en línia. Aquesta pantalla es milloraria molt mitjançant un quadre de cerca.

Accés d’emergència i Herència de contrasenya

La contrasenya intuïtiva no ofereix ara una, sinó dues maneres de gestionar-los, donant-los accés a altres usuaris al vostre compte. L’accés d’emergència, disponible fins i tot en l’edició gratuïta, va estar present l’última vegada que vaig revisar aquest producte. Crea un llarg codi d’accés, aconsellant que l’imprimeix i el doni al "membre o amic de la família més confiat". La impressió és un formulari d’aspecte oficial que inclou el codi juntament amb instruccions sobre com utilitzar-lo.

Si no esteu incapacitats, el destinatari pot utilitzar el codi per obtenir accés de només lectura al vostre compte, sense necessitat de configurar un compte de contrasenya completament intuïtiu. La pantalla és com la finestra principal habitual, però un estendard vermell declara que només és de lectura i les pestanyes Preferències i característiques de seguretat no apareixen a l'esquerra. L’accés d’emergència té una durada de dues hores, durant les quals el destinatari pot accedir i veure tota la informació. Després d’això, el codi d’accés caduca.

L’herència de la contrasenya és una altra cosa. L’objectiu d’aquesta funció és lliurar el vostre compte als hereus després de la vostra defunció. Com passa amb la funció similar a Dashlane, LastPass, LogMeOnce i RoboForm Everywhere, identifiqueu un beneficiari i establiu un temps d’espera, que pot anar des d’un dia fins a uns sorprenents dos anys. Si un beneficiari massa desitjat intenta accedir al vostre compte mentre respira, podeu revocar l’herència.

Hi ha diversos passos al procés. El seu hereu ha de rebre i respondre a un correu electrònic de verificació. Com en el cas d’accés d’emergència, el programa us demana que imprimiu un formulari d’autorització que inclogui la clau secreta i instruccions per activar l’herència.

LogMeOnce i Dashlane us permeten donar només una part de la vostra col·lecció de contrasenyes als hereus. Zoho Vault distingeix les contrasenyes d’empresa i permet que un administrador es faci càrrec de les empreses, per exemple quan un empleat se’n va. Amb Contrasenya intuïtiva, hi ha una manera d'exemprar algunes contrasenyes de l'herència, però és difícil. Per a cada contrasenya, teniu l’opció d’exigir la contrasenya principal per a cada ús. Si activeu aquesta opció per a les vostres contrasenyes més personals i ometeu la contrasenya principal quan configureu l’herència, l’hereu no les obtindrà. Per descomptat, això també significa que haureu d’introduir molt la vostra contrasenya principal.

De manera predeterminada, quan un hereu agafa la vostra col·lecció de contrasenyes, Intuitive Password revoca totes les accions i elimina l'accés fora de línia. Aconsello deixar aquestes opcions activades: són intel·ligents.

Tauler de seguretat

La contrasenya intuïtiva marca les contrasenyes d’inici de sessió com a segures, vulnerables o no segures. Fent clic a la icona per a una entrada es mostra la contrasenya en qüestió, juntament amb una qualificació de seguretat d’una a cinc estrelles. Vaig trobar que el sistema de qualificació estava una mica apagat. Per exemple, va donar cinc estrelles a la contrasenya bbbbbbbbbbbbbbb (15 pts). Ambdós Dashlane i Keeper van marcar aquesta contrasenya com a molt febles.

Nou des de la meva última revisió, el Tauler de seguretat informa sobre la força de totes les vostres contrasenyes i marca les antigues, febles o reutilitzades. Augmenteu la puntuació general de seguretat actualitzant contrasenyes febles i reutilitzades, però altres bones pràctiques també contribueixen a la vostra puntuació. Obteniu punts per habilitar l’autenticació de dos factors i la protecció anti-phishing i per tenir una contrasenya principal que sigui forta i no massa antiga. L’activació de restriccions automàtiques i les restriccions de país ajuda a la vostra puntuació, de la mateixa manera que genera codis d’un sol ús. Finalment, si la vostra puntuació és superior al 80 per cent obté un impuls més.

No es canvia la contrasenya automàtica tal com s’obté amb LastPass, Dashlane i LogMeOnce. Ni tan sols podeu dirigir-vos directament a un lloc amb problemes fent clic sobre ell. I un parell d'elements de l'informe em van confondre en les proves. Al costat de cada element apareixia una icona amb una imatge d'un disc. Al fer-hi clic, es va atenuar breument la pantalla, però no vaig veure cap altre efecte. I no he pogut entendre la columna titulada Comprovat amb un botó Sí / No per a cada element. Vaig buscar ajuda en la col·lecció de vídeos tutorials, però no han estat al corrent de noves funcions.

El meu contacte amb l'empresa es va fer amb una explicació. Podeu canviar la contrasenya que apareix al quadre de comandament i fer clic a la icona de desa per desar la nova contrasenya. Per tant, obríeu el lloc en una altra pestanya, canvieueu la contrasenya i torneu al quadre de comandament per registrar el vostre canvi. Pel que fa a la columna Comprobada, establint-la a Sí, verifica que heu comprovat la contrasenya i que sigui la més segura possible. Podeu fer servir aquesta opció per evitar que els codis PIN de quatre dígits arrosseguessin la puntuació.

Funcions avançades

La contrasenya intuïtiva admet dues formes d'autenticació de dos factors, per obtenir més seguretat que una contrasenya mestra. Pot ser que requereixi un codi d’autenticació enviat per missatge al vostre telèfon mòbil registrat, o que el pugueu utilitzar per utilitzar Google Authenticator (o bé un funcionament de Google Authenticator com Duo Mobile). Si aneu a la ruta per SMS, genera deu codis de còpia de seguretat per utilitzar-los quan el vostre telèfon no disposa.

Podeu iniciar la sessió amb una contrasenya principal forta als dispositius mòbils. Ara podeu definir un PIN de sis dígits específic per a dispositius per a cada dispositiu i iniciar la sessió només amb el PIN. Al principi això sona incomplet, segur per a la seguretat, però la vostra protecció encara és força bona. Un pirata informàtic hauria de robar-te el telèfon, passar per davant de la pantalla de bloqueig i, d’alguna manera, obtenir el PIN.

La protecció contra el phishing és una novetat, amb un abast molt limitat. Tot el seu propòsit és evitar que accedisqueu accidentalment a un lloc que es disfressa com a lloc web de la Contrasenya intuïtiva. Ho carregues amb una frase que significa alguna cosa per a tu. En endavant, veureu aquesta frase durant el procés d’inici de sessió. Si no ho veieu, fugiu! És una trampa!

A no ser que sigui un viatger mundial que trota tot el món, probablement inicieu la sessió amb la vostra clau de contrasenya des del vostre país de residència i en cap altre lloc. Sens dubte, un intent d’inici de sessió de Romania o Xina és fals. Podeu configurar la Contrasenya intuïtiva per rebutjar els inicis de sessió de tots els països, excepte els que residiu o els viatgeu. També podeu crear codis d’un sol ús, per a foil espalders. Els codis caduquen al cap d’una setmana, així que genereu la vostra llista just abans de viatjar. Podeu esborrar tots els codis sobrants al vostre retorn.

Heus aquí una característica de seguretat que podria prescindir. Vaig passar un parell de dies fent proves i, en un moment donat, la contrasenya intuïtiva va mostrar un gran missatge: "Vaja! La vostra adreça IP s'ha bloquejat a causa d'un funcionament il·legal." Sé que he errat moltes vegades la meva contrasenya de màster, però el "funcionament il·legal" és una afirmació força forta. El meu contacte de l'empresa va explicar que l'ús de dos comptes des de la mateixa adreça IP (vaig utilitzar un compte gratuït i un avançat) va ser un dels comportaments que bloquejaven l'adreça IP.

Útil per a alguns

Aquesta edició de la Contrasenya intuïtiva afegeix algunes funcions noves, entre les quals el Tauler de seguretat, un sistema d’herència de contrasenyes i l’opció d’organitzar les vostres contrasenyes mitjançant carpetes. D'altra banda, aquestes noves funcions afegeixen complexitat al conjunt de funcions que ja està en expansió. He tingut problemes per desconcertar-ne alguns, i els tutorials estan antiquats. A més, he trobat una sèrie de funestions peculiars a la interfície d'usuari.

Anteriorment, la reivindicació de la fama d’aquest programa era l’ús, per descomptat, geomètric de marcatges per omplir les credencials. Això volia dir que podríeu utilitzar-lo amb qualsevol navegador capaç de processar JavaScript i en qualsevol plataforma equipada amb aquest navegador. Ara només es pot utilitzar amb l’extensió Chrome, l’extensió Firefox o les aplicacions mòbils. I després de tots aquests canvis, encara no captura contrasenyes automàticament, cosa que gairebé tots els productes que competeixen, fins i tot la majoria de gestors de contrasenyes gratuïtes.

Els autèntics nivells de seguretat i els tinkerers inveterats poden fer ús de moltes capes de seguretat d'aquesta utilitat. Tot i això, l’usuari mitjà s’adapta millor amb un gestor de contrasenyes que gestiona de forma senzilla les tasques quotidianes com la captura i reproducció de contrasenyes i manté les funcions avançades disponibles, però no frontals i centrals. Dashlane i Keeper Password Manager i Digital Vault mantenen aquest enfocament en una bona experiència d’usuari i tots dos són gestors de contrasenyes de l’edició. LogMeOnce Password Management Suite Ultimate i Sticky Password Premium també són actualment productes de la tria dels editors, però els examinaré de nou amb complexitat.