Revisió i qualificació de contrasenya enganxosa

Si no utilitzeu un gestor de contrasenyes, us poseu en risc els vostres comptes en línia, ja que és impossible recordar una contrasenya única i aleatòria per a tots els llocs web sense ajuda. Sticky Password Premium registra i emmagatzema de forma segura totes les vostres credencials d’inici de sessió i genera contrasenyes noves, fortes i úniques per protegir els vostres comptes. Fa tot el que espereu d’un gestor de contrasenyes, però no coincideix gaire amb les funcions avançades o la usabilitat de les nostres millors opcions.

Preu i plataforma

Per 29, 99 dòlars anuals, podeu instal·lar Sticky Password Premium en tots els vostres dispositius Windows, macOS, Android i iOS, així com sincronitzar les contrasenyes a aquestes plataformes. El password de Keeper cobra la mateixa tarifa anual, Dashlane costa el doble en 59, 99 dòlars anuals i Lastpass és de 36 dòlars anuals. Si no necessiteu la sincronització entre dispositius i l’ús compartit de contrasenyes, la versió gratuïta de Sticky Password està disponible per instal·lar-la a tants dispositius que vulgueu, però aquestes limitacions impedeixen fer el nostre cercle amb els millors gestors de contrasenyes gratuïtes. Bitwarden, LastPass i MyKi ofereixen versions gratuïtes més capacitades que admeten la sincronització entre dispositius.

L’edició Lifetime de Sticky Password té un cost únic de 199, 99 dòlars que us permetrà totes les funcions Premium de manera indefinida. Amb qualsevol dels dos plans premium, una part del vostre pagament es destina a protegir els manatíes en perill d'extinció. Per què els manatins? Bé, l’empresa matriu de Sticky Password és Lamantine Software, i lamantine significa manat en francès. La mascota del producte és un manatí amable i respectuós.

Comença amb la contrasenya enganxosa

Primer cal crear un StickyAccount en línia proporcionant un nom d’usuari i una contrasenya principal. Assegureu-vos de crear una contrasenya principal forta i única, ja que protegeix totes les altres contrasenyes. Una contrasenya fàcilment endevinable, reutilitzada o feble nega els avantatges d’utilitzar un gestor de contrasenyes; si algú troba aquesta contrasenya, tindrà accés a tot. Per la seva banda, Sticky Password no emmagatzema mai la vostra contrasenya principal als seus servidors. Això vol dir que si ho oblides, no tens sort; Keeper i LastPass, per contra, ofereixen processos de recuperació de les contrasenyes principals perdudes.

Per sincronitzar les vostres contrasenyes entre dispositius, Sticky Password emmagatzema una còpia xifrada de les vostres dades al núvol. Per als súper paranoics, Sticky Password ofereix una opció encara més segura: sincronització Wi-Fi. En aquest mode, els vostres dispositius se sincronitzen directament entre ells quan estan connectats a la mateixa xarxa Wi-Fi. Les vostres dades no surten mai al núvol.

Aplicació d'escriptori

Sticky Password ofereix una aplicació d’escriptori per a Windows i macOS; vam provar la versió de Windows 10. L’aplicació d’escriptori blau i blanc del programa inclou un menú senzill a l’esquerra que us permet accedir ràpidament als vostres comptes, identitats, notes de seguretat i molt més. Quan seleccioneu una categoria al menú, la finestra principal rellotge amb una llista d’entrades rellevants. Feu doble clic en un element per obrir-lo. L'experiència no és tan elegant com l'aplicació d'escriptori de Keeper Password o Dashlane, però funciona bé.

L’enllaç StickyAccount que hi ha a la cantonada inferior dreta us porta al vostre perfil en línia. La configuració s'amaga en un menú a la part superior dreta de la finestra, juntament amb eines per exportar, importar i generar contrasenyes. Igual que RememBear Premium, Sticky Password ofereix recursos d’ajuda en línia completa. A més de la configuració del vostre compte, també podeu configurar la sincronització, la seguretat (inclosa l'autenticació de dos factors), la tecla de comandament (per utilitzar la contraseña enganxosa amb les aplicacions) i les opcions de base de dades (com la carpeta de còpia de seguretat).

De manera predeterminada, heu d'introduir la vostra contrasenya principal cada vegada que inicieu la sessió a Sticky Password. El gestor de contrasenyes ara admet una autenticació estàndard de dos factors que funciona amb aplicacions de contrasenya (TOTP) basades en un temps. Per configurar-la des de la configuració, escanegeu un codi QR que l’aplicació genera amb una aplicació TOTP, com ara Microsoft Authenticator, Google Authenticator o Duo Mobile. Sticky Password no admet actualment claus U2F com YubiKey; Dashlane i LastPass.

Alguns gestors de contrasenyes porten el concepte de dos factors a un altre nivell, amb capacitats TOTP integrades. Això és natural per a autenticar els altres accessos, no per iniciar la sessió al gestor de contrasenyes. Entre els productes que compten amb aquesta funció es troben Dashlane, Keeper Password, 1Password i Myki Password Manager & Authenticator.

També podeu configurar una unitat USB o un dispositiu Bluetooth com a mètode d'autorització per iniciar la sessió al vostre compte Sticky Password. Aquesta no és una veritable implementació d'autenticació de dos factors, però aquests dispositius ocupen el lloc de la contrasenya. Com a tal, us recomanem que utilitzeu el mètode basat en TOTP.

Arrodonint les funcions bàsiques, podeu organitzar contrasenyes en grups (carpetes) i compartir les vostres credencials d’inici de sessió amb altres usuaris de Sticky Password mitjançant la pestanya Centre de compartir. Especifiqueu nivells de permís per a cada contrasenya que compartiu: Limitat (els usuaris no poden editar, compartir ni revocar l'accés) o Completa (els mateixos drets que vosaltres, inclòs el de revocar l'accés). Contrasenya enganxosa permet compartir contrasenyes múltiples amb diverses persones alhora, encara que no es pot compartir un grup. La Contrasenya del Keeper us permet compartir les vostres carpetes organitzades de contrasenyes.

Contrasenyes web

Durant la instal·lació, Sticky Password pot importar contrasenyes emmagatzemades des de navegadors com Chrome, Firefox, Safari i Opera, així com des de navegadors menys comuns, inclosos SeaMonkey, Yandex i Comodo Dragon. Microsoft Edge que en destaca sobretot. Si canvieu a Sticky Password des de LastPass, RoboForm, Dashlane, KeePass, 1Password o Kaspersky Password Manager, també podeu importar les vostres contrasenyes existents. També hi ha l’opció d’importar contrasenyes exportades per una altra instància de Sticky Password, que pot ser útil si heu escollit l’edició gratuïta sense sincronització.

Una raó molt popular per utilitzar un gestor de contrasenyes és emmagatzemar les credencials de llocs web importants, com ara el banc o el correu electrònic. Quan visiteu llocs web segurs, el connector del navegador Sticky Password recopila les vostres credencials i mostra una notificació emergent per desar-les després d’iniciar la sessió. Podeu editar el nom de l’entrada en el moment de la captura i assignar-lo a un grup, tot i que només s’enllaçarà amb una contrasenya. permet crear grups nous mitjançant l'aplicació d'escriptori. Alternativament, si la detecció web no funciona per algun motiu, teniu l’opció d’afegir manualment entrades de contrasenya i qualsevol altra categoria d’informació a Sticky Password.

Quan reviseu un lloc per al qual heu desat les vostres credencials, Sticky Password omplirà automàticament el nom d’usuari i la contrasenya emmagatzemats. Si heu desat més d'un compte per al lloc, una finestra emergent us permet seleccionar-ne un. També podeu fer clic al botó del producte als camps d’entrada o a la icona Extensió de la barra d’eines. Durant la prova, Sticky Password no tenia problemes amb els registres habituals i l'estil d'inici de sessió en dues parts que utilitzen llocs com Gmail.

La Contrasenya enganxosa és una mica incòmoda de la manera en què gestiona diversos accessos per al mateix lloc; per exemple, si intenteu guardar un compte de correu electrònic personal i de treball. Quan Sticky Password va capturar el nostre compte personal de Gmail, el vam anomenar Gmail personal. Aleshores, quan vam afegir el nostre treball de Gmail, Sticky Password el va afegir com a inici de sessió a l’element Gmail existent. Per obtenir els dos inicis de sessió anomenats de la manera que volíem, havíem d’editar l’entrada, seleccioneu cada inici de sessió al seu torn, feu clic al botó Afegeix descripció i escriviu el nom amig desitjat.

Algunes pàgines d'inici de sessió són estranyes. Contrasenya enganxosa gestiona aquestes pàgines, ja que permet capturar tots els camps de dades de la pàgina, no només els que semblen un nom d’usuari i una parella de contrasenyes. Igual que amb la funció similar a AgileBits 1Password, no la trobareu sense excavar. Feu clic al botó per afegir un compte web, introduïu l’URL d’inici de sessió i activeu la casella Mostra les configuracions avançades. Apareixen diverses opcions noves, inclòs el botó Definiu configuració manualment; feu clic a aquest. Contrasenya enganxosa carrega la pàgina internament i enumera tots els camps de dades. Assigneu els valors d’inici de sessió necessaris als camps i deseu el resultat. No és tan fàcil com amb LastPass i RoboForm, que us permeten simplement omplir el formulari i capturar tots els camps de dades, però funciona.

Extensions de comptes en línia i web

Sticky Password finalment va afegir accés en línia, unint-se a LastPass, Dashlane, RoboForm i molts altres. Tanmateix, la seva implementació no té valor. Per exemple, només podeu veure els vostres comptes web mitjançant aquesta interfície; Falten comptes, identitats i notes de seguretat de l’aplicació. El nostre contacte de Sticky Password va assenyalar que algunes d’aquestes funcions arribarien ben aviat al web.

De manera predeterminada, Sticky Password requereix que introduïu el vostre nom d’usuari i la contrasenya principal per autoritzar un nou dispositiu. També teniu l’opció d’exigir que Sticky enviï un PIN únic a la vostra adreça de correu electrònic registrada o que bloquegi qualsevol dispositiu nou que es connecti al vostre compte. Podeu supervisar una llista de dispositius de confiança des d'aquesta interfície web.

Per completar les funcions del web, Sticky Password inclou una opció per esborrar totes les vostres dades personals o suprimir el vostre compte completament. No sabem amb quina freqüència l’usuari mitjà ho faria, però agraïm el programari que facilita la supressió de les dades.

Sticky Password ofereix extensions per als mateixos navegadors que li permeten importar contrasenyes de. Tanmateix, el mecanisme per instal·lar l’extensió en alguns navegadors està commutat; Contrasenya enganxosa us requereix obrir l’aplicació d’escriptori i després aneu a Configuració> Navegadors compatibles i feu clic a Instal·lar. Tingueu en compte que l'extensió apareix al portal de complements de Firefox i es pot instal·lar a través de Chrome Web Store a Opera. Altres gestors de contrasenyes faciliten la instal·lació de les extensions web a més navegadors.

L’extensió de Chrome de Sticky Password enumera tots els vostres comptes web, les identitats (des d’aquí no podeu afegir identitat) i les adreces d'interès i fins i tot té una secció anomenada Aquest lloc web per copiar manualment les vostres credencials o afegir una sessió addicional. L’extensió ofereix una drecera per llançar l’aplicació d’escriptori i una eina generadora de contrasenya.

Contrasenyes d’aplicació

A més de les contrasenyes web, Sticky Password us pot ajudar a omplir les credencials d’inici de sessió per a aplicacions d’escriptori. Quan afegiu una entrada de compte a l’aplicació d’escriptori, podeu seleccionar qualsevol programa des d’un navegador de fitxers o arrossegant una icona transversal a la finestra d’entrada de contrasenya. Un representant va assenyalar que Sticky Password gestiona les aplicacions de forma diferent en funció de si tenen una barra de menú superior. Les aplicacions més antigues mostraran un logotip de Contrasenya enganxosa a les seves barres de menú, mentre que haureu d’utilitzar dreceres de teclat o copiar manualment les credencials d’aplicacions modernes sense barra de menú. Tingueu en compte que actualment no hi ha cap drecera de teclat per copiar el vostre nom d'usuari.

Hem intentat afegir credencials d’inici de sessió per a tres aplicacions diferents, Adobe Lightroom CC, l’aplicació de Twitter de Microsoft Store i l’aplicació Twitch. Sticky Password va proporcionar credencials les aplicacions de Lightroom i Twitter, però no ho va fer per a Twitch. Ens vam adonar que potser haureu de fer clic fora de la finestra activa abans que Sticky Password omplís les vostres credencials.

LastPass i Keeper Password Manager i Digital Vault són un dels pocs productes en competència que gestionen contrasenyes d’aplicacions.

Generació i qualificació de contrasenya

Quan feu clic al camp de contrasenya per crear o actualitzar una entrada, Sticky Password ofereix generar una contrasenya contundent. Trieu una longitud de 4 a 99 caràcters, seleccioneu els conjunts de caràcters que vulgueu (lletres majúscules, minúscules, dígits i puntuació) i feu clic a Genera. Com LastPass, 1Password i altres, permet excloure caràcters massa similars, per exemple, majúscules i dígits 0. Tanmateix, aquesta exclusió redueix el conjunt de contrasenyes aleatòries disponibles. Com que no heu de recordar les contrasenyes generades, us recomanem que desactiveu aquesta opció.

El generador de contrasenyes marca la força de la contrasenya com a feble, normal o forta. Mitjançant la configuració predeterminada, obteniu contrasenyes de 20 caràcters mitjançant tots els conjunts de caràcters. Aquests paràmetres es tradueixen en contrasenyes de l’interval Fort. Per a la seva comparació, els paràmetres predeterminats de Dashlane són 12 caràcters i les contrasenyes estàndard de RoboForm són vuit caràcters. Password Boss Premium coincideix amb els mínims de 20 caràcters de Sticky Password, mentre que MyKi per defecte és de 32 caràcters.

Per comprovar la força de les contrasenyes existents, feu clic a Accés ràpid al menú de l’esquerra i, a continuació, feu clic a la pestanya Tauler de seguretat. Obteniu una llista de totes les vostres contrasenyes juntament amb un estat de seguretat, com ara feble o reutilitzat.

Les classificacions de contrasenyes continuen millorant amb cada revisió de Sticky Password. En el passat, una contrasenya alfabètica de sis caràcters, com "abCDef", podria rebre una qualificació normal, és a dir, no obtindria una qualificació feble. Aquest exemple ara valora la Contrasenya feble i enganxosa rebutja també altres contrasenyes simples alfabètiques com febles. No obstant això, "Administrador" i "Contrasenya1234" compleixen els requisits mínims per a la classificació de força normal i "# $% ^ & * ()" compleix la classificació Strong, que és rellevant.

Contrasenyes portàtils

Sticky Password us permet crear una edició portàtil basada en USB del programa amb totes les vostres contrasenyes. Aquesta configuració és un tipus d’autenticació de dos factors, ja que tots dos heu de tenir la unitat USB i conèixer la contrasenya principal.

Feu servir l'eina basada en USB per iniciar la sessió als vostres llocs desats tal com faríeu servir la versió regular de Sticky Password. De la mateixa manera que amb les edicions portàtils de RoboForm, KeePass i altres, els nous registres que captura només existeixen a la unitat USB, no sincronitzats automàticament amb altres instal·lacions.

Emplenament de formularis web

Contrasenya enganxosa no limita cap nombre d’identitats que podeu crear mitjançant l’aplicació d’escriptori. Les identitats són col·leccions d’informació personal per omplir formularis web i inclouen elements com ara la vostra adreça de correu, informació de contacte en línia, dades comercials i informació financera (com ara comptes bancaris i opcions de pagament). Alguns detalls de la forma semblen obsolets o, d’una altra manera, inflexibles. Per exemple, Sticky Password enumera un identificador de Yahoo i un nom d’AOL a la categoria d’Internet. El servei seria millor incloure plataformes de xarxes socials més modernes, com Facebook, Twitter o Instagram, o almenys permetre als usuaris afegir camps personalitzats. RoboForm Everywhere us permet crear diverses entrades per a qualsevol camp.

Quan Sticky Password reconeix que heu navegat a un formulari web, posa una icona en els camps que pot omplir i ofereix un menú d’identitats disponibles. Com passa amb la majoria dels administradors de contrasenyes, no necessàriament omplirà tots els camps, així que assegureu-vos de revisar dos que no tinguin aquesta icona. Funciona bé per a la pàgina "Tots els camps de prova" de RoboForm. Si empleneu un formulari web amb detalls d’una nova identitat, només ignora els suggeriments de Sticky Password. Tingueu en compte que només podeu afegir informació bàsica de contacte al web per a cada identitat, com ara un nom, una adreça i un número de telèfon.

Favorits i Memòries segures

Juntament amb les contrasenyes, Sticky Password pot importar adreces d'interès dels navegadors durant la instal·lació. Aquestes adreces d'interès estan disponibles a tots els vostres dispositius. Alguns navegadors, com ara Chrome, Edge i Firefox, ja inclouen aquesta capacitat.

Una nota segura és un document de text formatat que Sticky Password emmagatzema i sincronitza, juntament amb les vostres contrasenyes i dades d’identitat. Les notes de memòria segura també es xifren mitjançant l'estàndard AES-256, que és possible que les aplicacions de presa de notes executades per al fabricant no puguin fer-les. Sticky Password ofereix de manera predeterminada 10 plantilles predefinides, incloses les de la llicència de conduir, el passaport i la targeta de crèdit. Podeu editar plantilles de notes al vostre gust o crear-ne una de zero. Tingueu en compte que les memòries segures no funcionen per omplir formularis.

Edicions mòbils

Hem provat Sticky Password en un Google Pixel 3 amb Android 9 que no tenia problemes per iniciar la sessió al nostre compte i configurar els permisos de l'aplicació. La versió mòbil de Sticky Password sembla similar a la variant d'escriptori amb un disseny familiar i un esquema de colors blau i blanc.

A la meitat de la pantalla, obteniu els mateixos elements del menú: Comptes web, Comptes d'aplicacions, Identitats, adreces d'interès, Memòria segura i Centre de compartició. Totes aquestes seccions funcionen igual que els seus homòlegs d'escriptori i totes les entrades i camps sincronitzats sense problema. Una excepció és que heu d'utilitzar l'aplicació d'escriptori per gestionar contingut compartit. També teniu accés al navegador enganxós i a la funció de generador de contrasenyes al menú de l’esquerra oculta.

El botó plus a la part inferior dreta, permet afegir una entrada nova a qualsevol d'aquestes categories. Curiosament, no podríem aconseguir que Sticky Password ens demanés que guardéssim les contrasenyes en iniciar la sessió als nostres comptes en algunes aplicacions. Per exemple, quan vam intentar iniciar la sessió a Twitter, Sticky Password no es va oferir per desar les nostres credencials; havíem d’introduir-les de manera manual a la nostra base de dades de contrasenyes per tal d’utilitzar Sticky Password per als registres posteriors. El nostre contacte de Sticky Password va dir que la captura de dades per mòbil és una actualització planificada

A la secció de configuració de l’aplicació, establiu preferències per a l’accés a l’aplicació, com ara requerir un pin o una empremta digital per iniciar la sessió. També podeu definir les preferències d’emplenament automàtic, a més d’importar o exportar la base de dades de contrasenyes. Una de les novetats més destacades és que Sticky Password mostra una notificació permanent sempre que copieu informació sensible al porta-retalls.

Què no és aquí

Encara que Sticky Password identifica contrasenyes febles, duplicades i antigues, no comprova les contrasenyes de les contrasenyes exposades en incompliments de dades. LastPass, Dashlane i Keeper es troben entre els que ho fan. Sticky Password tampoc automatitza les actualitzacions de contrasenyes, com fan moltes altres. El Keeper i 1Password no automatitzen les actualitzacions de contrasenyes a causa de les seves preocupacions sobre la seguretat.

Tot i que ens agrada que Sticky Password us permeti compartir contrasenyes i establir permisos, no inclou opcions d’herència de contrasenyes. Keeper, Dashlane i algunes altres us permeten definir l'hereu del vostre compte, normalment amb un període d'espera per accedir-hi. Un representant de Sticky Password va assenyalar que una funció similar arriba al servei.

Efectiu, però no excepcional

Sticky Password Premium és un gestor de contrasenyes eficaç. La seva capacitat de sincronització mitjançant Wi-Fi, sense utilitzar el núvol, ofereix un grau addicional de seguretat, i ara inclou l’autenticació de dos factors. Ens agradaria veure un informe de força de contrasenya més complet juntament amb alguna disposició per a l'herència de contrasenya. Si bé la interfície de Sticky Password es pot utilitzar, les aplicacions de Dashlane i Keeper Password són més fàcils d’utilitzar i inclouen funcions més avançades, com ara les capacitats integrades TOTP i la captura de dades d’inicis de sessió mòbils. Dashlane i Password Password són els nostres administradors actuals de contrasenya.