Revisió i qualificació del gestor de contrasenyes de Steganos

L'editor de programari basat en Münich, Steganos, tracta de privadesa. Fins i tot el nom prové de la paraula esteganografia, que és la ciència de no només amagar secrets, sinó amagar el fet de tenir secrets. L’empresa ofereix xifratge, VPN, supressió segura i altres eines relacionades amb la privadesa. Naturalment, la línia de privadesa inclou un gestor de contrasenyes. L’Administrador de contrasenyes Steganos no té les funcions d’alta gamma que tipifiquen els millors administradors de contrasenyes, i el seu sistema bàsic de captura de contrasenyes va tenir problemes en les nostres proves. L’autenticació de dos factors és una bona incorporació a l’última versió, la versió 19.

El pagament únic de 24, 95 dòlars obté llicències per instal·lar l’aplicació en fins a cinc ordinadors. No heu de tornar a pagar tret que vulgueu actualitzar-lo a la versió següent. També podeu lligar qualsevol nombre de dispositius iOS o Android al vostre compte. Aquest preu és una mica difícil de comparar amb el de la competència. Dashlane costa 39, 99 dòlars anuals i no limita els números de dispositius PC, macOS, Android i iOS. (Steganos no és compatible amb macOS.) Només dos dòlars al mes us permet utilitzar LastPass Premium en tots els vostres dispositius. I, per descomptat, alguns competidors, com LogMeOnce Password Management Suite Premium, són completament gratuïts.

Començant

Instal·lar Steganos Password Manager és senzill i ràpid. Si teniu un codi de registre, el introduïu durant el procés d'instal·lació. Si no, podeu iniciar una prova gratuïta de 30 dies.

Un cop instal·lat el producte, s’obre a una finestra gran buida amb instruccions sobre com procedir. Amb Steganos, podeu crear diverses bases de dades amb contrasenya, que truca claus. Diversos usuaris d'un ordinador poden tenir els seus propis claus. Però no passa res fins que seleccioneu Nou al menú Fitxer per crear el vostre primer clauer.

Com en la majoria de gestors de contrasenyes, Steganos comença amb la creació d'una contrasenya principal principal. Podeu escriure-ho mitjançant un teclat virtual o crear-lo mitjançant la característica inusual PicPass. A continuació detallaré aquestes funcions. Quan escriviu la vostra contrasenya, Steganos omple cinc icones de bloqueig i mostra una descripció de la força de la vostra contrasenya. D’un mateix bloqueig, diu: "Aquesta contrasenya probablement es pugui endevinar". Si ho feu a cinc panys, afirma: "Les agències d'intel·ligència no poden identificar aquesta contrasenya". Curiosament, també informa del nombre de fragments de paraules que es troben a la contrasenya. Així, mentre que la contrasenya IAmTheWalrusFab4 obté cinc panys, Steganos adverteix que ha trobat quatre fragments de paraula.

També podeu optar per emmagatzemar la contrasenya principal en un dispositiu USB. No es tracta d’una autenticació de dos factors, ja que podeu utilitzar el dispositiu USB o la contrasenya mestra per a l’autenticació. True Key i LogMeOnce permeten l’autenticació amb diversos altres factors, sense necessitat de contrasenya mestra. De fet, l’inici de sessió sense contrasenya és el valor predeterminat de LogMeOnce.

Novament en aquesta versió, Steganos ofereix ara una autèntica autenticació de dos factors. Podeu utilitzar qualsevol aplicació d'autenticació que admet l'algoritme estàndard (TOTP) basat en un temps (TOTP). Google Authenticator és un exemple molt conegut, però n'hi ha d'altres. Per enllaçar el gestor de contrasenyes a la vostra aplicació per a mòbils, agafeu el codi QR que mostra Steganos i introduïu el codi de sis dígits retornat per l'aplicació. Ara, quan inicieu la sessió a l'escriptori, necessiteu la contrasenya principal i el codi més recent de l'aplicació. Per observació, l’inici de sessió mòbil no requereix el codi de dos factors.

Steganos instal·la de manera automàtica l’extensió necessària del navegador a Internet Explorer. Les opcions de menú per instal·lar extensions per a Chrome i Firefox apareixen a sota del menú d'Ajuda de primer nivell. Vaig trobar que per realitzar aquestes instal·lacions, primer havia de definir el navegador en qüestió com a predeterminat, que és una mica difícil. A més, la pàgina d'extensions del Firefox va aparèixer en alemany. Vaig creuar els dits i vaig triar "Zu Firefox Hinzufügen", que va resultar ser correcte. Aquest és un resultat millor que durant la meva última revisió, quan l'extensió de Firefox no s'instal·laria del tot.

Dashlane, Contrasenya enganxosa i la majoria de gestors de contrasenyes que us permeten sincronitzar les vostres contrasenyes en diversos dispositius, gestionen la sincronització a través del lloc web de l’empresa. Igual que amb Kaspersky Password Manager, la sincronització de contrasenyes de Steganos entre dispositius requereix que emmagatzeneu la vostra clau en un servei d’emmagatzematge en núvol existent. Tanmateix, quan Kaspersky requereix que instal·leu l'aplicació d'escriptori per al servei seleccionat, Steganos us permetrà només iniciar la sessió i concedir el permís. És compatible amb Dropbox, Google Drive i OneDrive, així com el magenta Cloud centrat a Europa. Configurar la connexió és prou senzill i, per descomptat, Steganos xifra les dades abans d’enviar-les al núvol. Tot i així, pot ser que sigui un bon moment per ajustar la contrasenya al vostre emmagatzematge al núvol.

Hi ha una opció més per a la sincronització entre dispositius, però no és una cosa amb la qual els usuaris voldrien desconcertar-se. Si trieu Exportar fitxer, Steganos desa les vostres dades de forma portàtil i compartible. Importar aquestes dades en un altre ordinador és bastant senzill, però fer-ho arribar a un dispositiu Android o iOS és un dolor. I, per descomptat, heu de repetir el procés de sincronització manual després de qualsevol canvi.

Problemes de captura de contrasenya

Com gairebé tots els administradors de contrasenyes, Steganos s’adona quan inicieu la sessió en un lloc segur i s’ofereix per desar les vostres credencials. Alguns productes es llisquen en una notificació a la part superior de la finestra del navegador, alguns creen una finestra emergent al navegador i altres utilitzen una finestra emergent totalment separada. Steganos solia formar part de l’últim grup, amb una finestra emergent que de forma constant s’aturava darrere del navegador. En la darrera edició, simplement desa les dades, sense esperar confirmació. Si voleu donar a l’article un nom amable, haureu d’obrir el gestor de contrasenyes principal. Aquest és també el lloc per assignar l'entrada a una categoria.

Vaig tenir una mica de problemes per provar. No he pogut aconseguir que Steganos captés inicis de sessió de dues pàgines com el que fa servir Google. Quan vaig crear un parell d’inicis de sessió de Gmail manualment, vaig trobar que Steganos apareixia oferint-me per omplir un o l’altre cada vegada que realitzava una cerca a Google. Molest!

Tampoc va capturar algunes contrasenyes que utilitzin una finestra emergent, com Opentable, Amtrak, Delta i Southwest. El producte inclou una opció de captura manual, invocada fent clic al botó de la barra d’eines del navegador i escollint Desa el formulari a la clau. Tanmateix, això no va funcionar en algunes de les finestres emergents. El sistema de captura de contrasenyes sembla un pas enrere respecte a l’edició anterior.

LastPass, Sticky Password Premium i RoboForm també ofereixen captar dades d’inici de sessió sota demanda. Tot i això, aquests productes no necessitaven cap ajuda amb pàgines simples com Opentable, Amtrak i Southwest. I quan vaig haver d’invocar captura manual amb aquests altres serveis, va funcionar.

Cada vegada que vulgueu canviar a un nou gestor de contrasenyes, la possibilitat d’importar contrasenyes del producte que deixeu enrere és un avantatge important. LastPass pot importar més de 30 competidors, i KeePass des de gairebé 40. Steganos importa de només dos, KeePass i 1Password; per a mi aquestes opcions semblen estranyes.

Dashlane, LastPass, Password Boss Premium i True Key, no simplement importen les contrasenyes emmagatzemades de manera insegura als navegadors. També eliminen les contrasenyes del navegador i desactiven la captura de contrasenyes basada en el navegador. En aquesta edició, Steganos pot importar contrasenyes de Chrome, però no d'altres navegadors.

Quan reviseu un lloc segur, el comportament predeterminat és que Steganos ompli automàticament les credencials desades. Podeu desactivar aquest comportament i trucar manualment a l’extensió del navegador quan vulgueu que empleneu les dades. Com és habitual, si teniu guardats diversos conjunts de credencials, es mostra una llista d'opcions.

Molts gestors de contrasenyes converteixen les vostres dades en un menú de llocs web desats. Simplement, feu clic al botó de la barra d’eines i escolliu un lloc per navegar allà i iniciar la sessió. Amb Steganos, obriu la finestra principal de l’aplicació i engegueu des d’allà.

Igual que amb AgileBits 1Password, l’aplicació Steganos s’ha d’executar en qualsevol moment que desitgi utilitzar les seves extensions del navegador. Això és una mica diferent de molts productes que competeixen. Vaig acabar de tancar-ho accidentalment, quan tot el que volia fer era deixar-ho fora. La manera correcta de gestionar aquesta situació és minimitzar l’aplicació fins al seu petit widget d’escriptori. Des del giny, podeu restaurar la finestra principal, o arrossegar / deixar anar el nom d’usuari i la contrasenya per a l’inici de sessió seleccionat.

Generador de contrasenya

Quan editeu una de les vostres entrades de contrasenya desades, podeu invocar el generador de contrasenya integrat per proporcionar-vos una contrasenya forta. Tanmateix, us correspon anar al lloc i posar la vostra contrasenya al seu lloc. Steganos tampoc ofereix automàticament el generador de contrasenyes quan configureu un nou compte en línia.

El generador de contrasenya es fa de manera predeterminada a la creació de contrasenyes de 16 caràcters. Però només utilitza per defecte lletres majúscules, minúscules i dígits. Aconsello afegir símbols a la barreja. Tingueu en compte que Steganos no guarda canvis en la longitud de la contrasenya i els conjunts de caràcters com a valors predeterminats nous, de manera que haureu de recordar-vos d'afegir símbols cada vegada.

Una contrasenya de 16 caràcters és difícil de trencar amb tècniques de força bruta, però com que no cal recordar-la, més temps és millor. De manera predeterminada, KeePass i 1Password són de 20 caràcters i el gestor i autenticador de contrasenya gratuït Myki crea contrasenyes de 30 caràcters per defecte.

Els números aleatoris utilitzats pels programes informàtics no són realment aleatoris. Més aviat, comencen amb el que s’anomena un número de “llavor” i utilitzen un algorisme de pseudorandoma a cada sol·licitud d’un número aleatori. Steganos fa el pas insòlit de sembrar el seu generador de números aleatoris registrant els seus moviments mous, realment aleatoris. AceBIT Password Depot utilitza un sistema similar per assegurar un resultat realment aleatori.

Organització de contrasenyes

Al gestor de contrasenya principal, les entrades desades apareixen com a llista a l'esquerra, amb detalls per a l'element seleccionat en un tauler a la dreta. Des d'aquesta finestra, podeu donar a cada entrada un nom amable, afegir notes o fitxers adjunts o posar-lo a una carpeta de categories. Tanmateix, el mecanisme real per anomenar i organitzar entrades és difícil.

Hi ha un botó Edita per als detalls de l’actualitat, que us permet fer coses com canviar el nom d’usuari o la contrasenya, afegir una nota o afegir un fitxer. Però no podeu canviar el nom que apareix aquí. Per fer-ho, heu de fer clic amb el botó dret sobre l’element de la llista de l’esquerra i escollir Canviar el nom d’aquesta entrada.

La creació de carpetes de categories és una altra tasca que no és evident immediatament. Per crear una carpeta, trieu el menú que apareix quan feu clic amb el botó dret del ratolí a la part superior de l'arbre de carpetes. Podeu crear subcarpetes fent clic amb el botó dret en les carpetes existents. RoboForm, Sticky Password i LastPass Premium són un dels pocs productes en competència que permeten carpetes multinivell. Però no podeu arrossegar elements a les carpetes. En cas contrari, heu de fer clic amb el botó dret a l'element, escollir el submenú de la categoria i, a continuació, escollir la categoria desitjada. Tot això pot ser molt més fàcil.

Edició portàtil

Amb LastPass, Dashlane, LogMeOnce Password Management Suite Ultimate i altres administradors de contrasenyes centrats en el web, podeu iniciar la sessió de la vostra base de dades de contrasenyes des de qualsevol ordinador. Steganos requereix la instal·lació de la seva aplicació en un PC i no fa que la vostra base de dades connectada al núvol estigui disponible sense ella.

Tanmateix, si preveu que haureu d’utilitzar l’aplicació en un ordinador poc conegut, podeu crear una edició portàtil en qualsevol dispositiu USB. Només heu de seleccionar el clau, seleccionar el dispositiu i ja heu acabat. Els canvis futurs que feu a l'aplicació principal no apareixen a l'edició portàtil, per la qual cosa heu de recrear l'edició portàtil amb freqüència. A més, totes les dades de l’edició portàtil són de només lectura.

PicPass i Teclat virtual

Algunes persones no tenen problemes per recordar una contrasenya forta basada en una cançó o una cita preferides. Altres són més visuals, i Steganos ofereix PicPass per a aquelles persones. Quan trieu definir o redefinir la contrasenya principal mitjançant PicPass, comenceu amb una graella de 36 fotos o 36 símbols. Procediu a fer clic a tantes de les imatges que creieu que podeu recordar i, a continuació, repetiu el mateix patró de clics de imatge.

No obstant això, hi ha captura i és una gran cosa. Les 36 imatges corresponen als deu dígits i 26 lletres majúscules i el vostre patró de clics fantàstic es converteix en una contrasenya mundana com 1UB3OX. Steganos no amaga aquest fet; fins i tot ofereix mostrar la contrasenya generada. Segons la calculadora de l'espai de cerca de contrasenya de Steve Gibson, un cracker de contrasenya fora de línia podria forçar aquesta contrasenya en una fracció de segon. Sí, podeu fer més difícil el procés de PicPass, aconseguint que Steganos busqueu les ubicacions de les imatges, però, simplement, us resulta més difícil obtenir la seqüència adequada. No fa que la contrasenya sigui més resistent a la fallida de força bruta.

Pel que fa al teclat virtual, el seu propòsit és protegir la vostra contrasenya principal de la captura d’un keylogger, fins i tot d’un keylogger basat en maquinari. Per descomptat, la majoria de keyloggers també capturen captures de pantalla, de manera que és concebible que un programa d'espionatge (o un espatllat) pugui capturar la contrasenya visualment. Per a una seguretat a nivell paranoic, podeu fer que Steganos escorri les posicions de les tecles de cada ús i suprimeixi les indicacions visuals que s'havien premut una tecla. Però bé, el nivell d’agreujament que introduïu la vostra contrasenya d’aquesta manera és alt.

Emplenament de formulari web limitat

Steganos us permet emmagatzemar un conjunt molt limitat de dades personals, poc més que nom, adreça, correu electrònic, telèfon i data de naixement. Oculta aquesta funció bastant bé, també. La finestra principal té pàgines per a contrasenyes, comptes bancaris, targetes de crèdit i favorits privats, res sobre dades personals. A la manera de baixar les opcions del menú Edita, trobareu Edició de dades personals.

No hi ha opció per emmagatzemar diversos perfils com ara amb LastPass, Dashlane i altres. I, certament, no hi ha la possibilitat de crear diverses instàncies de camps de dades com es pot fer a RoboForm Everywhere. Podeu introduir dades de qualsevol nombre de comptes bancaris i targetes de crèdit i sincronitzar-les entre els vostres dispositius, però l’aplicació no les utilitza per omplir formularis web.

En fer proves, vaig trobar que la funció d'emplenament de formularis web funcionava de manera decent a Chrome i Firefox, tot i que en una pàgina omplia els camps Primer, complet i cognom amb el cognom i va saltar l'adreça del carrer. Igual que amb l’edició anterior, no va funcionar en absolut a Internet Explorer.

Opcions per a mòbils

Si voleu utilitzar Steganos per iniciar la sessió en llocs segurs dels vostres dispositius mòbils, heu de configurar el compte per utilitzar una de les seves opcions d’emmagatzematge al núvol. Instal·leu la privadesa Steganos Mobile gratuïta des de la botiga Google Play o Apple App Store, connecteu-la amb el vostre emmagatzematge al núvol i introduïu la vostra contrasenya principal. Esteu preparats per anar.

Vaig instal·lar l'aplicació per a Android a un Motorola Moto G5 Plus, per tenir-ne la sensació. La visualització de l’arbre de l’edició de PC no hi ha, de manera que heu de desplegar l’entrada que vulgueu o bé utilitzar el quadre de cerca útil. Si toqueu una entrada, s'obrirà el lloc web corresponent al navegador intern de l'aplicació i us registrarà. No hi ha cap integració amb altres navegadors instal·lats al dispositiu.

La meva experiència en un Apple iPhone SE va ser gairebé idèntica. Ambdós dispositius em van permetre desbloquejar el teclat mitjançant la meva empremta digital, una especial especialitat al SE amb el seu petit teclat.

Igual que l’edició portàtil, l’edició mòbil és de només lectura. Si voleu afegir o editar les entrades de contrasenya, les dades de la targeta de crèdit o qualsevol altra cosa, ho heu de fer al vostre PC. Però si tot el que desitgeu és accedir ràpidament als mòbils als vostres llocs web segurs, també pot fer-ho.

Què no és aquí

Dashlane, LastPass, Keeper i LogMeOnce us permeten compartir de forma segura les dades d’inici de sessió amb altres usuaris. RoboForm, Password Boss Premium i altres persones tracten el problema de transmetre les vostres credencials en cas d’aturada. Steganos s’adhereix amb les funcions bàsiques de gestió de contrasenyes, sense intentar compartir o heretar contrasenya.

Emmagatzemar totes les contrasenyes en un gestor de contrasenyes és un bon començament, però si totes són "contrasenyes" encara teniu un problema. Dashlane, Gestor de contrasenyes de Keeper i Digital Vault i molts altres ofereixen una avaluació completa de les vostres contrasenyes, enumerant-les totes per força, marcant qualsevol cosa que heu utilitzat més d'una vegada i fent que el procés de canvi de contrasenya sigui senzill. Dashlane, LogMeOnce i LastPass poden fins i tot automatitzar el procés d’actualització de contrasenyes de problemes.

Pots fer-ho millor

És bo veure un gestor de contrasenyes que cobra una quota única en lloc d’una subscripció anual, però també hi ha desavantatges. Aquesta subscripció anual paga a altres empreses coses com l’espai del servidor per contenir les vostres dades xifrades. Amb Steganos Password Manager, subministreu aquest emmagatzematge tu mateix, en forma de compte amb un dels grans proveïdors d’emmagatzematge en núvol. Steganos ara ofereix una autenticació de dos factors, però manca d’altres funcions avançades com ara compartir compartir contrasenyes, un informe d’intensitat de contrasenya i l’herència de contrasenya. I en la meva prova, la captura de contrasenya d'estil nou semblava un pas enrere.

Si el preu únic i baix, realment resona amb vosaltres, probablement us convidi a obtenir un dels nostres principals administradors gratuïts de contrasenyes. Per als que estiguin disposats a pagar una mica, hem identificat diversos gestors de contrasenyes dignes del títol Elecció dels editors. Tant Dashlane com Keeper ofereixen una experiència més suau que Steganos i ofereixen moltes funcions avançades. La Contrasenya enganxosa gestiona bé els inicis de sessió oddball i inclou una opció de sincronització només Wi-Fi de seguretat. Si simplement aneu per diverses funcions, LogMeOnce Password Management Suite Ultimate supera tota la competència, tot i que la seva gran i intensa interfície d'usuari pot deixar a alguns consumidors. Qualsevol d’aquests és una millor opció.