Revisió i valoració segura

Fa molt temps, les persones utilitzaven un sol ordinador per connectar-se amb aquell Internet amb afició nova i els gestors de contrasenyes emmagatzemaven les seves contrasenyes secretes del lloc web en aquest mateix equip. No realment! Els gestors de contrasenyes moderns, però, han de tractar el fet que les persones utilitzin diversos dispositius, utilitzin sistemes operatius diferents i necessiten un accés universal a les seves contrasenyes. SaferPass està totalment en sincronia amb el món modern. Ofereix aplicacions Android i iOS i funciona com a extensió del navegador en qualsevol plataforma amb un navegador compatible, inclosos Windows, macOS i Linux.

SaferPass és un producte relativament nou, tot i que ha passat uns anys. Encara manquen bastants funcions estàndard de gestió de contrasenyes, entre elles la possibilitat d’omplir formularis web amb dades personals, compartició de contrasenya segura i disposicions d’herència de contrasenya. Segurament, la companyia reconeix el valor d'aquestes funcions, perquè es trobaran al seu full de ruta per a finals d'aquest any.

No costa gaire

Podeu instal·lar i utilitzar SaferPass de forma gratuïta, però l’edició gratuïta és efectivament una prova limitada de funcions. A l’edició gratuïta, només podeu emmagatzemar set contrasenyes; un cop pagueu, no hi ha cap límit. L’edició gratuïta també no té funcions com l’autenticació de dos factors, l’informe de seguretat i el suport tecnològic.

Si pagueu SaferPass, no se us farà res. Entre 1, 99 dòlars al mes o 19, 99 dòlars anuals, es troba entre els gestors de contrasenyes comercials menys costoses. Amb un cost de 60 dòlars anuals i gairebé 60 dòlars anuals, respectivament, la contrasenya intuïtiva i el dashlane es troben a la gamma alta. Keeper i Sticky Password Premium són intermedis, amb un cost de 29, 99 dòlars anuals; i RoboForm costa aproximadament el mateix que SaferPass.

Si el preu d’aquest producte baix encara sembla massa alt, podeu alliberar-vos sense pagar res. Myki Password Manager & Authenticator i LastPass, els productes de la nostra elecció per a gestors de contrasenyes gratuïts, superen a molts dels seus competidors de pagament.

Com començar amb SaferPass

Tot i que podeu utilitzar SaferPass en els vostres dispositius mòbils, haureu de realitzar la configuració inicial en un ordinador d’escriptori. SaferPass s’instal·la com a extensió del navegador per a Chrome, Edge, Firefox o Safari (però no per a l’explorador d’Internet moribund). Independentment del vostre sistema operatiu, comenceu obrint un navegador compatible i instal·lant l’extensió gratuïta SaferPass. Per a aquesta revisió, he utilitzat un compte Premium; voldreu anar Premium per obtenir tota la funcionalitat.

Un clic accepta els termes del programa; després d’això, presenta una pantalla que us ajudarà a afegir el vostre primer compte. Podeu fer clic a un botó per crear una sessió de sessió per Facebook, Twitter, Google, LinkedIn, Reddit, eBay, Amazon, Paypal o AliExpress. L'últim no el vaig reconèixer; Resulta que és un lloc de compres xinès propietat de Alibaba. Escriviu el nom d’usuari i la contrasenya i esteu preparat per anar-hi. També podeu fer clic per comprovar la contrasenya per presentar-la; SaferPass utilitza el Has I been Pwned? aquest control.

Curiosament, l’oferta per registrar el vostre compte arriba després d’ aquesta introducció. Com passa amb la majoria de gestors de contrasenyes, registreu el vostre correu electrònic i introduïu una contrasenya principal i memorable. SaferPass suggereix que la vostra contrasenya principal tingui com a mínim vuit caràcters, utilitzeu com a mínim una lletra majúscula, una minúscula i un dígit, i valora la força de la contrasenya mentre escriviu. Tingueu en compte, però, que no us heu de basar massa en aquesta qualificació. SaferPass rebutja les contrasenyes d’idees senzilles com ara "Contrasenya1", però considera que la contrasenya "Abcdefgh1" és molt forta. Utilitzeu les nostres tècniques mnemòniques (a l’enllaç anterior) per idear alguna cosa més llarga, molt més llarga, que sempre recordareu.

Si canvieu d’un altre gestor de contrasenyes, SaferPass us ofereix una mica d’ajuda, però no gaire. Pot importar de 1Password, Dashlane, LastPass i Sticky Password, així com un grapat de competidors menys comuns.

També podeu importar contrasenyes emmagatzemades a Firefox o Chrome després d’exportar-les a un fitxer CSV. LastPass, Dashlane i Trend Micro Password Manager són un dels pocs que porten la importació del navegador al següent nivell, important contrasenyes directament, suprimint-les del navegador i deshabilitant la funció de captura de contrasenyes del navegador.

Captura i reproducció de contrasenya

Només mirant la pàgina del primer compte que apareix SaferPass, podríeu tenir la impressió que es centra en l’entrada manual de la contrasenya. No patiu; no és així Com gairebé tots els productes que competeixen, SaferPass s’adona quan inicieu la sessió en un lloc segur, capturant automàticament les vostres credencials.

En lloc de preguntar-vos si voleu desar el vostre nom d’usuari i contrasenya, SaferPass anuncia que ja ho ha fet. A continuació, podeu cancel·lar la desa només una vegada o desactivar la captació de credencials d'aquest lloc.

Dashlane, LogMeOnce, Contrasenya enganxosa i moltes altres, permeten que el nou inici de sessió es faci un nom amable com "Correu electrònic personal" en el moment de la captura. SaferPass no admet noms definits per l'usuari, per tant, no és una opció.

De la mateixa manera, SaferPass no permet categoritzar, agrupar ni etiquetar els registres de la manera com ho fan Password Boss, AgileBits 1Password, RoboForm i molts altres. Capta l’URL, el nom d’usuari i la contrasenya, període.

Quan reviseu un lloc guardat les credencials, SaferPass omple els camps d’usuari i contrasenya. Si heu desat més d'un conjunt de credencials i el conjunt desitjat no s'omplia automàticament, només heu de fer clic per a un menú amb els accessos disponibles. Aquest menú també inclou opcions per a retardar o desactivar SaferPass per al lloc, si no funciona, o bé per generar una contrasenya per generar una contrasenya.

Generador de contrasenya

Cada vegada que creeu un nou inici de sessió o editeu una entrada existent, SaferPass ofereix el seu generador de contrasenyes per assegurar-se que la nova contrasenya és massa difícil de creure en un temps raonable. També podeu llançar el generador des de l’extensió del navegador o l’aplicació mòbil en qualsevol moment.

Com tots els millors generadors de contrasenya aleatoris, aquesta eina predeterminada per utilitzar els quatre tipus de caràcters: lletres majúscules, minúscules, dígits i puntuació. Per descomptat, crea contrasenyes de 16 caràcters, significativament millors que les de predeterminat de vuit caràcters que fan servir RoboForm i Trend Micro.

Com que l’usuari, no heu de recordar les contrasenyes del lloc web, no hi ha cap desavantatge en fer-les fins i tot més llargues que aquesta predeterminada de 16 caràcters. Paràmetres Boss Premium i 1Password per defecte de 20 caràcters, mentre que predeterminats Enpass, Myki i F-Secure a 30 o més.

Targetes de crèdit i dades personals

Actualment, SaferPass no emmagatzema dades personals per omplir formularis web, tot i que aquesta funció hauria d'aparèixer a finals d'aquest any. Guarda targetes de crèdit per a vostè i ho fa de manera intel·ligent. Com RememBear Premium i LogMeOnce, és prou intel·ligent per esbrinar el tipus de targeta en funció del número de targeta que introduïu.

Amb Symantec Norton Password Manager, introduir dades de la targeta de crèdit és encara més fàcil si feu servir un telèfon intel·ligent. N’hi ha prou d’agafar la targeta amb la càmera per afegir les seves dades. Aquesta és una característica que voldria veure a SaferPass i en altres gestors de contrasenyes.

Segons el meu contacte SaferPass, l’extensió del navegador hauria d’ omplir les dades de la targeta de crèdit en formularis web. A efectes de seguretat, només ho fa després de fer clic a la icona SaferPass al camp de la targeta de crèdit i seleccionar la targeta desitjada. Durant la prova, no he pogut trobar cap lloc on SaferPass mostrés una icona al camp de la targeta de crèdit. Tanmateix, copiar i enganxar les dades va resultar prou senzill.

Autenticació de dos factors

Un dels punts més importants per utilitzar un gestor de contrasenyes és que només heu de recordar una contrasenya, la contrasenya principal. Tanmateix, aquesta contrasenya mestra única també podria ser un únic punt de fracàs si algú més se n'aporta. Si activeu l'autenticació de dos factors, podreu accedir al vostre tresor de contrasenyes desades.

SaferPass admet diverses formes d’autenticació basada en dispositius. Probablement el més senzill és enllaçar el gestor de contrasenyes amb Google Authenticator. Per configurar-lo, torneu a introduir la contrasenya principal, obriu l’aplicació Google Authenticator, agafeu el codi QR a la pantalla i escriviu el codi de sis dígits subministrat per l’autenticador. A partir d’ara, per iniciar la sessió a SaferPass cal tenir la vostra contrasenya principal i el codi d’autenticació actual.

Google Authenticator no és l’única opció; similars a treballs gratuïts, com ara LastPass Authenticator, Twilio Authy i Duo Mobile, també funcionen. SaferPass també ofereix suport directe per a Authy i Duo Mobile, tot i que no vaig veure cap diferència significativa respecte al seu maneig de Google Authenticator.

SaferPass admet l'autenticació mitjançant l'aplicació SoundLogin, una eina que no havia trobat abans. Igual que amb les altres, enllaceu el dispositiu mòbil al compte SaferPass, però en lloc de mirar el telèfon intel·ligent i escriure un codi de sis dígits, simplement us asseureu mentre el telèfon intel·ligent emet un to de verificació basat en el so recollit per la micròfon de l’ordinador. El to també podria obrir SaferPass per a un hacker proper? Simplement no ho sé, així que ara mateix estic content de seguir escrivint aquests sis dígits.

Alguns gestors de contrasenyes aprofundeixen en les possibilitats de dos factors. Igual que SaferPass, el LastPass gratuït és compatible amb Google Authenticator i similars al treball, però també admet autentificadors addicionals basats en dispositius i, fins i tot, pot generar una graella d'autenticació imprimible per iniciar la sessió de dos factors sense dispositius. LastPass Premium s’expandeix en aquestes opcions, afegint (entre altres coses) suport de YubiKey.

Informe de seguretat senzill

Tenir totes les contrasenyes emmagatzemades de manera segura al gestor de contrasenyes només és la meitat de la batalla. Per obtenir una veritable seguretat, heu de substituir les contrasenyes febles per altres contrasenyes i assegureu-vos que no utilitzeu la mateixa contrasenya per a diversos llocs. SaferPass us ofereix una mica d’ajuda en aquesta tasca, però d’altres en fan una mica més.

LastPass Premium, Dashlane, Keeper i algunes altres ofereixen un informe de referència que valora totes les contrasenyes, des de més febles a més fortes. Aquestes eines també identifiquen grups d’inicis de sessió que comparteixen la mateixa contrasenya. Podeu millorar la vostra seguretat de posició substituint tots els duplicats i, a continuació, obtingueu un camí a través de la llista a partir dels més febles.

LogMeOnce Password Management Suite Ultimate, Dashlane i LastPass són un dels pocs que automatitzen el procés d’actualització de contrasenyes febles. Seleccioneu les que voleu arreglar i envieu el gestor de contrasenyes perquè facin la feina. Fa el canvi necessari als llocs web i emmagatzema les contrasenyes noves, sense gairebé cap esforç per part seva. Keeper no va a l’automatització completa, per motius de seguretat, però reconeix i gestiona les pàgines de canvi de contrasenya.

L'informe de seguretat a SaferPass no és tan ambiciós. En lloc de mostrar la força de totes les contrasenyes, només enumera les que són seriosament febles. Llista tots els inicis de sessió que tenen contrasenyes duplicades, però la llista no enllaça els que tenen la mateixa contrasenya i no automatitza en absolut el procés d'actualització de contrasenyes.

L'informe ofereix una característica de bonificació inusual i útil. Quan feu clic al botó de comprovació de contrasenya filtrada, analitza la base de dades Has I been Pwned per comprovar si la vostra contrasenya s'ha mostrat a la botiga per incompliments de dades coneguts. Naturalment, us aconsella que canviï de forma immediata qualsevol contrasenya compromesa.

Assegura’m, si us plau!

SaferPass facilita l'accés a la col·lecció de contrasenyes des de tots els dispositius. Com passa amb tots aquests gestors de contrasenyes multi-dispositiu, això també significa que és fàcil perdre el seguiment d’on accediu a SaferPass o als llocs segurs. La característica inusual Secure Me ofereix tranquil·litat.

Quan feu clic a Secure Me, es mostren per primer cop tots els dispositius i les instàncies del navegador que teniu la sessió iniciada al vostre compte SaferPass, juntament amb el moment de l’última activitat per a cada instància. Feu clic a un element per obtenir més detalls, inclosa l’adreça IP del dispositiu i, quan estigui disponible, un mapa que mostri la seva ubicació. En el cas improbable que veieu un dispositiu desconegut o un dispositiu en una ubicació estranya, podeu desconnectar-lo amb un clic.

El cas d'ús més comú és tancar una instància del programa que no utilitzeu. Per exemple, si deixeu SaferPass funcionant a l’ordinador de treball, podríeu tancar-lo des del telèfon a l’hora de tornar a casa. També podeu fer clic a Assegurar totes les sessions per fer una escombra neta, desconnectar totes les instàncies de SaferPass.

Dues caselles de selecció us permeten portar el procés de sessió al següent nivell. Un suprimeix totes les cookies i els registres de sessió de qualsevol lloc web que SaferPass hagi connectat. L’altra elimina l’historial del navegador i tanca totes les pestanyes. Si sospiteu que el vostre compte ha estat compromès, aquests poden ser molt útils.

Hi ha limitacions. SaferPass no pot manipular historial, pestanyes o galetes a Safari, per la qual cosa no és tan potent en els vostres dispositius macOS i iOS. SaferPass encara no es pot iniciar la sessió automàtica en llocs d'Android, de manera que tampoc es pot iniciar la sessió des d'aquests llocs. A la prova, invocar Secure Me es va desconnectar correctament de la mateixa SaferPass a tots els dispositius, i això és el més important.

Diferències de plataformes

Com s'ha assenyalat, la funció Secure Me no pot manipular Safari com ho poden fer altres navegadors. Per als dispositius Android, l’emplenament automàtic encara no està activat i, quan arribi, només funcionarà en dispositius amb Android Pie. Hi ha algunes altres diferències relacionades amb la plataforma.

A Chrome, Firefox i Android, l’informe de seguretat canvia els panells verds en groc per indicar factors de seguretat com contrasenyes febles i falta d’autenticació de dos factors. A iOS i Safari, el sistema de codificació de colors utilitza icones verdes, grogues i vermelles i l’informe inclou un percentatge de qualificació de seguretat per a la vostra contrasenya principal i per a les contrasenyes en general.

Quan instal·leu SaferPass en un dispositiu mòbil, podeu crear un PIN de quatre dígits, de manera que si canvieu a una altra aplicació i enrere, no haureu d’introduir la contrasenya principal completa. Si està disponible, també podeu habilitar l’autenticació d’empremtes dactilars.

Com s'ha assenyalat, l'ompliment automàtic encara no està disponible per a dispositius Android. A iOS, SaferPass es basa en la tecnologia de caixa de compartir per automatitzar l’ompliment de contrasenyes. Així ho fan LastPass, Dashlane i molts altres.

Tanmateix, en general, la interfície d'usuari SaferPass és impressionantment consistent en tots els navegadors i sistemes operatius. Totes les extensions del navegador i l’aplicació per a Android semblen gairebé iguals, amb sis icones a la part superior i un menú que es desplega des de l’esquerra. A l'iPad que utilitzo per provar, el menú de l'esquerra es va mantenir durant tot el temps sense la necessitat de les sis icones de primera fila, però era bastant similar. L’administrador de contrasenyes de Keeper i Digital Vault és l’únic producte que se m’acudeix, ja que té una consistència multiplataforma encara més completa.

Propers atractius

He esmentat que s'espera que ompliu automàticament per a Android, però encara no és present, i que també ompliu els formularis web amb informació personal desada. Els meus contactes a SaferPass van identificar algunes altres funcions significatives que es poden produir en el proper trimestre o dos.

Amb la contrasenya intuïtiva, les vostres contrasenyes existeixen estrictament en línia. Dashlane, LastPass, LogMeOnce i altres us permeten iniciar la sessió per veure la vostra col·lecció de contrasenyes en línia, sense instal·lar cap aplicació ni extensió del navegador. SaferPass encara no permet aquest tipus d’inici de sessió directa, però la funció està en funcionament.

Actualment, SaferPass només gestiona els formularis d’inici de sessió de nom d’usuari / contrasenya estàndard. Cal dir que els inicis de sessió no estàndards són cada cop menys comuns, però existeixen. Keeper, Sticky Password i RoboForm Everywhere gestionen els inicis de sessió oddball capturant totes les dades que heu introduït en una pàgina al vostre ordre. Els dissenyadors de SaferPass tenen previst afegir aquesta funció.

No us recomanem que compartiu les vostres contrasenyes sensibles de forma promíscua. Si heu de compartir, ho heu de fer amb cura i seguretat. L'intercanvi de contrasenyes segures és una característica integrada a Dashlane, LogMeOnce, Keeper i alguns altres. En aquest moment no podeu compartir els vostres inicis de sessió de SaferPass, però és una altra funció que s'espera en els propers trimestres o dos.

Una mica més lluny de la carretera, SaferPass té previst afegir actualitzacions automatitzades de contrasenyes i herència segura de contrasenya. Quan aquestes nombroses funcions planificades es facin realitat, donaré un altre aspecte a aquest producte.

Un gestor de contrasenya actualitzat

Tot i que SaferPass fa uns quants anys que és al voltant, és nou per a PCMag. Actualment fa una bona tasca d’estendre la gestió de contrasenyes a tots els vostres dispositius i gestiona totes les tasques bàsiques que hauria de fer un gestor de contrasenyes. Algunes funcions habituals, incloses les ompliments automàtics per a Android i l'ompliment de formularis web amb dades personals, estan disponibles, però encara no estan disponibles. A més, els plans de l’empresa inclouen moltes funcions de gamma alta, entre les quals es comparteixen de forma segura, l’herència de contrasenyes i les actualitzacions automatitzades de contrasenyes. Si aquest producte actual i proper compleix totes aquestes expectatives, podria ser un guanyador.

Per ara, considereu un gestor de contrasenyes que ja ha arribat al capdamunt. Keeper Password Manager i Digital Vault fa una feina encara millor que SaferPass per mantenir-se coherent a totes les plataformes i ofereix una gamma completa de funcions avançades útils. Dashlane també és de plataforma multiplata i, malgrat la seva potència, és molt fàcil d’utilitzar. Aquestes són les eleccions dels nostres editors per a la gestió de contrasenyes.