Suite de gestió de contrasenyes de Logmeonce revisió i qualificació final

Ningú pot recordar una contrasenya forta i única per a cada lloc web. Per això, confiem en un gestor de contrasenyes per recordar-les totes. Però amb la majoria de gestors de contrasenyes, el primer que heu de fer és crear una contrasenya molt forta que protegeixi totes les altres dades segures. Amb LogMeOnce Password Management Suite Ultimate, el mètode d’inici de sessió predeterminat és sense contrasenya mitjançant l’autenticació basada en telèfons intel·ligents. Aquest excel·lent producte té més funcions que qualsevol altre gestor de contrasenyes que hem evaluat, moltes d’elles amb un suplement. La pregunta és: els necessiteu tots i voleu pagar-los?

L’autenticació sense contrasenya del servei és poc freqüent, però no totalment única. OneID s’autentifica basant-se en la possessió d’un dispositiu registrat. El MyKi gratuït emmagatzema les vostres contrasenyes en un dispositiu mòbil i es basa en la possessió d'aquest dispositiu i un PIN per autenticació. True Key no elimina la contrasenya mestra, però si activeu prou opcions d'autenticació biomètriques, podeu utilitzar-les per restablir un mestre oblidat.

Nou estil

He revisat per última vegada LogMeOnce a la versió 5.2. A la versió actual, 6.3, la seva interfície d'usuari ha obtingut un canvi total. El quadre de comandament principal és principalment espai en blanc, amb el gran missatge "Pensa diferent". A la dreta hi ha un cercle d’icones; podeu posar la vostra pròpia foto al centre. El cercle presenta aquestes icones: Administrador de contrasenyes, cops de pantalla, Xoc de contrasenya, gràfics de productivitat, autenticació de dos factors, notes segures, cartera segura i anti-robatori.

No estic segur que vegi el sentit d’utilitzar només un terç de l’espai disponible per a aquest cercle d’icones. I em decebrà trobar que reduir la finestra simplement fa que la pantalla siga reduïda proporcionalment. Però, en general, és més net i elegant que la interfície de la versió anterior.

Les vuit icones que orbiten la fotografia representen només algunes de les grans seleccions de funcions disponibles. Des del menú intel·ligent s’ofereixen moltes més funcions, organitzades en Productivitat, Seguretat, Informes i General. Podeu llançar qualsevol de les gairebé dues dotzenes de funcions directament des del menú intel·ligent. Els usuaris últims poden eliminar qualsevol de les vuit icones en òrbita que no utilitzen i, de manera opcional, substituir-les per qualsevol altra icona del menú intel·ligent. Els usuaris de l'edició gratuïta no reben aquesta opció de configuració.

Parlant de l’edició gratuïta, hauria d’esmentar una possible confusió amb el nom. El nom complet del producte gratuït és LogMeOnce Password Management Suite Premium. Sí, la prima generalment implica no gratuïta, però tampoc en aquest cas. El producte tractat en aquesta revisió, l’edició de pagament, s’anomena LogMeOnce Password Management Suite Ultimate.

Pricier del que sembla

A 39 dòlars anuals, LogMeOnce es troba al punt més alt del normal per als gestors de contrasenyes de pagament. Dashlane costa 39, 99 dòlars anuals, però la majoria dels productes que competeixen per menys. Sticky Password Premium i Keeper costen 29, 99 dòlars anuals, per exemple, mentre que RoboForm i True Key són poc menys de 20 dòlars.

Obteniu 10 GB d’emmagatzematge segur d’arxius al ritme base, però, com passa amb Keeper Password Manager i Digital Vault, si voleu més, haureu de pagar per això. A nivell de 50 GB (39, 96 dòlars anuals) obteniu Secure Drive, una unitat d’emmagatzematge en línia totalment manejable. Per 250 GB, pagareu 199, 92 dòlars anuals.

La funció de Xoc de contrasenyes (descrita a continuació) inclou nou activacions. Utilitzar-lo sense límits costa més. La congelació del compte us permet congelar temporalment l'accés al compte o bloquejar-lo a la vostra adreça IP de casa. A continuació descriuré aquests complements de cost addicionals.

L'inici de sessió programat us permet especificar aproximadament quan voleu iniciar la sessió de nou; un pirata informàtic en qualsevol altre moment no és una possibilitat. Aquesta també era una característica de cost addicional, però la companyia va traslladar recentment la sessió de sessió programada al producte final de tarifa base.

Actualment, LogMeOnce ofereix dos paquets. Un inclou l’edició Ultimate, més Mugshot millorada, inici de sessió programada, i 10 MB d’emmagatzematge segur de fitxers per 4, 99 dòlars al mes, que arriba a 59, 88 dòlars anuals. Tenint en compte que els 10 MB d’emmagatzematge i l’inici de sessió programada s’ofereixen amb el paquet bàsic Ultimate, això no sembla gaire.

Per 7, 50 dòlars al mes, o $ 90 per any, podeu augmentar l'emmagatzematge fins a 20 MB i afegir la congelació del compte i el xoc de contrasenyes il·limitat. Aquests preus queden fora de la norma del gestor de contrasenyes.

La pàgina que anuncia els paquets afirma que estalviareu 263, 24 dòlars comprant el paquet més gran. Aquesta xifra no tenia cap sentit fins que el meu contacte amb l'empresa va explicar que el càlcul assumeix un pla quinquennal. Però, qui compra un pla de cinc anys?

Lectura obligatòria

Com s'ha comentat anteriorment, LogMeOnce Password Management Suite Premium és l'edició gratuïta d'aquest producte. Està absolutament ple de funcions, potser amb un sobrecost. En lloc d’intentar fer un resum, t’envio a llegir la meva ressenya independent de l’edició gratuïta. Aquesta revisió se centrarà en les funcions ampliades i addicionals que es troben a les versions de pagament.

Sí, versions de pagament. Entre Premium i Ultimate, hi ha una versió anomenada Professional. Té algunes, però no totes, característiques de Ultimate. Per a altres funcions, la diferència és numèrica. Per exemple, els usuaris de l’edició gratuïta poden compartir de manera segura cinc contrasenyes, els usuaris professionals en poden compartir 30 i els que utilitzen Ultimate no tenen límit. Amb Ultimate i Professional, però no Premium, podeu definir un termini de caducitat per a les accions. Aquest gràfic aprofundeix en les diferències entre les tres edicions en detalls extrems i gairebé dolorosos.

Funcions millorades

Moltes, moltes funcions de LogMeOnce existeixen tant a les edicions gratuïtes com a pagades, però amb millores de pagament només. Primer passaré per aquestes diferències.

Com s'ha assenyalat, els usuaris últims poden triar quines funcions apareixen a la pantalla del tauler principal. També aconsegueixen nou activacions de Xoc de contrasenya, enfront de tres de l’edició gratuïta. I on els usuaris gratuïts puguin compartir cinc contrasenyes de forma segura, no hi ha cap límit per als usuaris últims.

A més del tauler de control i el menú intel·ligent, a la part inferior de la majoria de les finestres de LogMeOnce apareix un dock de productivitat. Aquest moll permet accedir ràpidament a més d'una dotzena de funcions populars, però només per als clients que paguen.

La funció PhotoLogin us permet iniciar sessió fent una foto i comparant la imatge amb la que heu capturat. Els usuaris gratuïts només obtenen la foto, mentre que els usuaris últims també obtenen una col·lecció de metadades incloent-hi l'adreça IP, la geolocalització i l'adreça de correu electrònic.

Ultimate inclou opcions d'autenticació de dos factors no presents a l'edició gratuïta, inclosa l'autenticació mitjançant una clau USB especial. Inusualment, LogMeOnce cobra cada vegada que utilitzeu SMS o veu per a l'autenticació de dos factors. Als EUA, cada autenticació SMS costa dos crèdits. Els que utilitzin l’edició gratuïta han de comprar crèdits a 10 dòlars per 1.000. Els usuaris últims reben 50 crèdits cada mes sense cap càrrec addicional.

Amb l’edició gratuïta, com passa amb la majoria de gestors de contrasenyes, podeu fer clic per omplir les credencials d’inici de sessió en un lloc segur, cosa que el programa fa referència a l’inici de sessió única. Els que utilitzin Ultimate poden opcionalment habilitar la sortida de sessió única, és a dir, que quan tanqueu la sessió del compte LogMeOnce, també es desconnecten dels llocs web.

Podeu aplicar el sistema d’herència de contrasenyes de LogMeOnce a contrasenyes individuals o a tot el vostre compte. Els usuaris gratuïts només poden definir hereus per a cinc contrasenyes; Els usuaris últims no tenen límit. Així mateix, els usuaris gratuïts poden definir un sol hereu per al compte, mentre que els usuaris últims poden definir tants com vulguin.

Hi ha altres distincions similars entre les edicions gratuïtes i Ultimate, però us en feu la idea. Un cop més, aquestes són totes les funcions que podeu obtenir sense pagar, però que fan més quan pagueu.

Xoc de contrasenya

La idea que hi ha darrere de Xoc de contrasenyes és que si feu l’experiència prou desagradable, una persona que intenta piratejar el vostre compte se n’anirà i intentarà un objectiu diferent. L’únic motiu perquè aquests intents de recuperació són possibles és que només es pot iniciar la sessió en un compte LogMeOnce mitjançant l’extensió del navegador o l’aplicació mòbil. No hi ha cap opció per iniciar la sessió de col·lecció de contrasenyes en línia, com ho pot fer amb LastPass, Keeper, Dashlane i altres.

Hi ha nou nivells de contra-mesures i, per defecte, cada intent de pirateig LogMeOnce passa al següent (i més molest) nivell. Els usuaris poden veure tot això a la pàgina de configuració de Xoc de contrasenya i fer clic a un botó Reproducció per a visualitzar-los.

Al primer nivell, simplement estableix que l’autenticació ha fallat i la contrasenya protegeix el dispositiu. Al segon nivell, adverteix que capturarà la foto, l’adreça IP, la geolocalització i altres metadades del pirata pirata per utilitzar-los en accions legals i, en veu alta, anuncia: "Hola, estàs intentant piratejar-me?" El tercer nivell torna a mostrar un avís, aquesta vegada amb una alarma intensa. Al quart nivell, esclata música fort, i al cinquè nivell sacseja visiblement la pantalla. Si el hacker persisteix, els nivells posteriors fan vibrar un dispositiu mòbil, fa palpejar la pantalla amb codi Morse, sona una sirena, etc.

Clarament algú es va divertir molt dissenyant aquesta funció, però no estic segur que aporti seguretat. No tinc dades sobre la freqüència amb què els pirates informàtics intenten entrar en un compte de gestor de contrasenyes d'una persona específica. El fet que l’inici de sessió només funcioni a l’aplicació per a mòbils o a l’extensió del navegador pot ser prou molest per enviar al pirata informàtic que busqui caché de contrasenyes que tinguin accés directe a internet.

Tingueu en compte que també es tracta d’una funció de cost addicional, fins i tot per als usuaris últims. Podeu habilitar una prova d’una setmana, durant la qual s’activarà el Shock de contrasenya fins a nou vegades. Després d'una setmana o de nou activacions, la funció caduca.

Congelació del compte

La congelació del compte, que també és un complement addicional, us ofereix diverses maneres diferents de bloquejar el vostre compte. Podeu experimentar-lo lliurement durant la prova d’una setmana. Tingueu en compte que per habilitar aquesta funció heu de respondre a la pregunta de seguretat que heu creat a la instal·lació.

Si trieu congelar tots els dispositius, tret dels que heu associat al compte, ningú pot iniciar la sessió amb un dispositiu diferent. Si congeleu totes les adreces IP tret de la vostra, només els dispositius de la vostra xarxa local poden accedir al compte.

També hi ha opcions per congelar el compte fins a una data i hora especificades, o bé congelar-lo fins que elimineu la congelació activament. Si intenteu iniciar la sessió en un compte congelat, LogMeOnce us envia un correu electrònic o un text amb un enllaç limitat en el temps que us permet restablir la congelació responent a la vostra pregunta de seguretat.

El meu contacte a LogMeOnce assenyala que quan el compte està congelat, el programa ni tan sols intenta autenticar-se amb el servidor. Això significa que els pirates informàtics no poden DDoS efectivament el servidor colpejant-lo amb sol·licituds d'autenticació.

Inici de sessió programat

Vaig buscar i buscar la funció d’inici de sessió programada, però no es trobava enlloc del menú intel·ligent. Resulta que apareix al moment de la sessió, oferint-se per reservar la vostra propera hora d’inici de sessió, amb una tolerància més o menys de cinc, 15 o 30 minuts. Com passa amb la congelació del compte, heu de respondre a la vostra pregunta de seguretat per invocar aquesta funció.

Si algú va intentar iniciar la sessió fora del termini especificat, LogMeOnce mostra un avís. Si heu de trencar la congelació, podeu enviar-la un correu electrònic al vostre compte. Des del correu electrònic, feu clic a un enllaç limitat en el temps i proporcioneu la vostra resposta de seguretat per interrompre la congelació.

Això sona una mica incòmode, però recordeu que si inicieu la sessió durant la finestra de temps que heu especificat, no veureu ni fareu res de manera diferent

Selfie de dos factors

De forma similar a PhotoLogin, Selfie 2FA agafa la imatge del dispositiu en què inicieu la sessió i l’envia als dispositius mòbils. Si obteniu una notificació Selfie 2FA que no reconeixeu, només denegueu l’accés.

Per descomptat, no tots els dispositius tenen una càmera. En aquest cas, podeu utilitzar la contrasenya visual única. Si l’ODT visual del dispositiu que s’està registrant coincideix amb el del dispositiu mòbil, tot va bé.

La documentació del producte estableix que aquesta tecnologia és més intel·ligent que el reconeixement facial, perquè us posa l’ésser humà a l’encarregat de fer el reconeixement. No puc dir que compro aquest argument. De fet, no considero que aquesta tecnologia és més valuosa que una opció senzilla de dos factors basada en telèfons intel·ligents, més ràpida, sí, però no més valuosa.

Accés d’emergència amb foto

Com s'ha assenyalat, podeu compartir de forma segura qualsevol de les vostres contrasenyes desades amb un altre usuari de LogMeOnce i podeu identificar tants beneficiaris com vulgueu rebre accés al compte en cas d'aturada intempestiva. L’accés d’emergència amb foto és, per definició, per a situacions d’emergència, situacions en què encara no heu configurat cap tipus de compartició.

Per invocar aquesta característica, la persona que vulgui accedir ha d’anar a la pàgina d’inici de sessió de LogMeOnce, escollir PhotoLogin i fer clic a l’enllaç Accés d’emergència. El sol·licitant introdueix el vostre correu electrònic i LogMeOnce us envia una foto juntament amb geolocalització i adreça IP. O, més ben dit, indica al sol·licitant que instal·le l'extensió del navegador i que torni a provar.

Vaig comprovar que quan vaig llançar l’extensió, l’enllaç d’accés d’emergència no apareixia. Vaig haver de tornar a la pàgina web d’inici de sessió. No sé si tots els usuaris descobrien aquest pas.

No he pogut aconseguir que el meu ordinador de sobretaula de Windows tot-en-un físic enviés una foto, per raons que no he pogut determinar. Però va enviar una ubicació del mapa i detalls com l'adreça IP i l'adreça física del sistema sol·licitant.

Gestió de dispositius i anti-robatori

Quan obriu Gestió de dispositius, obteniu una llista de tots els dispositius associats al vostre compte LogMeOnce. Per a cada dispositiu, enumera la versió del sistema operatiu, la darrera vegada que va estar actiu i la ubicació actual, així com la data en què el dispositiu es va incorporar per primera vegada al compte. Aquí podeu controlar quins dels vostres dispositius mòbils reben notificacions per iniciar sessió sense contrasenya. I si perdeu o substituïu un dispositiu, podeu suprimir-ne l’accés.

Quan feu clic a un dispositiu, veureu la seva ubicació en un mapa integrat. O millor dit, haureu de veure la ubicació. A la prova, va informar de dos dispositius a la mateixa ubicació, aproximadament a un bloc de distància de la meva ubicació real. Es va informar a uns tres quilòmetres de distància, al centre de la ciutat. Per a una altra, no ha indicat cap ubicació disponible. Aquest tipus de geolocalització és més comú en el control parental mòbil i les utilitats de seguretat. Segons la meva experiència, gairebé sempre informo de la ubicació amb més precisió.

Per als dispositius iOS, el mapa és només una de les tres pestanyes. A la pestanya Detalls, podeu veure una gran quantitat d'informació sobre el dispositiu, des de la velocitat del processador fins a la versió iOS fins a l'espai de disc disponible. No és clar per a mi com es relacionen aquests detalls amb la gestió de contrasenyes. També podeu enviar dos tipus de comandaments. Si no heu escrit malament el dispositiu, podeu enviar un missatge que es mostrarà com a notificació. També podeu enviar una Kill-Pill, una ordre que esborra tota la configuració de LogMeOnce. Amb Android, obteniu una pestanya més que mostra totes les aplicacions instal·lades. Un cop més, no veig la connexió entre la llista d’aplicacions i la gestió de contrasenyes. A Android, la pestanya Comandes afegeix l’opció de fer sonar el telèfon en veu alta, bloquejar-lo o bloquejar-lo amb una contrasenya.

El component Anti-Robatori és molt similar al de Gestió de dispositius, però sense la llista de dispositius. Simplement mostra un mapa amb la ubicació dels dispositius marcats. Podeu fer clic a la icona per a un dispositiu i desconnectar-vos remotament. En veritat, no veig cap sentit en components separats per a la gestió de dispositius i els anti-robatoris. De fet, les comandes reals contra el robatori com sonar el dispositiu, enviar un missatge o esborrar totes les dades de LogMeOnce apareixen a Gestió de dispositius.

Sobre aquesta pregunta de seguretat

Quan vau crear el vostre compte LogMeOnce per primera vegada, us va demanar que escolliu una pregunta de seguretat i que respongueu. La resposta de seguretat és extremadament important, tan important com una contrasenya principal. Heu d’aportar la resposta per afegir un dispositiu nou, per finalitzar la congelació del compte i per substituir l’inici de sessió programada, només per citar alguns usos. Un pirata informàtic amb accés al vostre compte de correu electrònic i la resposta de seguretat podria anul·lar la majoria de les funcions de seguretat fantàstiques de LogMeOnce.

En aquest cas, heu de rebutjar absolutament les preguntes integrades. Tothom pot esbrinar el nom de la teva dona o la ciutat on vas néixer. En lloc d'això, trieu l'opció per escriure la vostra pròpia pregunta i resposta. Fes-ho una cosa que ningú més sabria o entendrà, però que no oblidaràs. O oferiu una resposta totalment falsa, però una altra vegada, alguna cosa que no oblidareu.

La qüestió de la complexitat

A la revisió del LogMeOnce Premium gratuït, vaig assenyalar que el conjunt de funcions del producte va molt més enllà de la gestió bàsica de contrasenyes. L’empresa presenta 21 funcions que no es troben en cap producte en competència, però això no significa necessàriament la manca d’altres productes. I fer un seguiment de com les 46 funcions del programa que es mostren a la pàgina de preus i comparació es combinen amb tres versions de programes diferents (Premium, Professional i Ultimate) és suficient per fer girar el cap.

També em molesta una mica el fet que l’edició Ultimate no sigui definitiva. No inclou totes les funcions. No tinc cap problema per carregar un emmagatzematge en línia segur, ja que això requereix que l'empresa mantingui els servidors d'emmagatzematge. Però, per què hauria d’haver un càrrec addicional per a Xoc de contrasenya o congelació del compte?

Després hi ha complexitat estètica. Quan molts gestors de contrasenyes mantenen la interfície d’usuari silenciada i professional, LogMeOne és un circ de tres anells. Un gos de dibuixos animats de dents grossos apareix amb diversos tipus de notificacions. Un androide espantós i vermell i negre presideix Xoc de contrasenyes. Quan feu servir Free Free Account, feu les vostres opcions en una foto de fons d'una reina de gel que bufa neu. Els gràfics de productivitat afegeixen formes i colors, però no veig gaire valor per a l'usuari mitjà. I després hi ha el moll a la part inferior de gairebé totes les pantalles, amb la seva col·lecció d’icones de diversos colors en expansió. És una qüestió de gust, per descomptat, però prefereixo en gran mesura una interfície d'usuari que sigui de tipus comercial, no només ocupada.

Fes-ho simple

En les ressenyes anteriors a la versió gratuïta de LogMeOnce Password Management Suite Premium, ens va sorprendre la gran quantitat de funcions en un producte gratuït; l’hem considerat una elecció de cinc estrelles dels editors. Més recentment, hem apreciat els gestors de contrasenyes que fan tot el necessari, incloses les funcions avançades, com ara l’ús compartit i l’herència de contrasenyes, amb el mínim embolic, de manera que Premium es va reduir a 4, 5 estrelles, deixant a LastPass com a Editors’Choice per a gestor de contrasenyes gratuït.

Anteriorment, vam valorar LogMeOnce Password Management Suite Ultimate amb 4, 5 estrelles, inferior a l’edició gratuïta, ja que no va afegir prou valor al preu. L’edició actual ha aportat moltes novetats, però l’accés complet a totes elles arriba a un preu superior a qualsevol competidor. A més, no estem convençuts que aquestes elaborades funcions aporten un valor afegit que mereix un preu elevat. Alguns usuaris revelaran la cornucòpia de les funcions i és una elecció fantàstica. Però, tot i que és una excel·lent peça de programari, ja no la classifiquem com a Elecció d'Editors de propòsit general.

Dashlane i Keeper Password Manager i Digital Vault inclouen totes les funcions bàsiques i avançades de gestió de contrasenyes previstes que considerem importants, i que ho fan discretament. En particular, el Keeper té un aspecte gairebé exacte igual a totes les plataformes. Aquests dos són els gestors de contrasenyes de l’edició. Sticky Password Premium també és una elecció dels editors, però procurarem revisar-ne la complexitat.