Revisió i qualificació del gestor de contrasenyes de micro

Els compradors en línia en aquests dies són tan propensos a realitzar una comanda des d’un telèfon intel·ligent o una tauleta com des d’un ordinador Windows o Mac, de manera que un gestor de contrasenyes que està bloquejat en un sol dispositiu no serveix gaire. Tenint en compte aquest fet, Trend Micro Password Manager sincronitza les vostres contrasenyes i dades personals a tots els vostres dispositius Windows, macOS, iOS i Android, amb la mateixa aparença i funcionalitat a totes les plataformes. La versió actual afegeix algunes funcions d’edició per a mòbils que encara no han estat realitzades a l’escriptori. Executa totes les funcions bàsiques d’un gestor de contrasenyes, però li manquen les funcions avançades que es troben en els administradors de contrasenyes principals.

Podeu agafar gratuïtament el gestor de contrasenyes per a una unitat de prova, però l’edició gratuïta emmagatzema només cinc contrasenyes i cinc notes segures. Com a novetat en aquesta edició, podeu utilitzar l'aplicació mòbil gratuïta en mode local, és a dir, les vostres contrasenyes no aniran mai al núvol. A 14, 95 dòlars l'any, no és car. Vostè paga 39, 99 dòlars anuals per Dashlane i 24 dòlars anuals per LastPass. Però suggereixo aprofitar aquest assaig gratuït i limitat de funcions per veure si aquest és el vostre servei.

A menys que utilitzeu un dispositiu mòbil en mode local, heu de crear un compte en línia de Trend Micro durant la instal·lació o iniciar la sessió en un compte existent. A més de la contrasenya general del compte, creeu una contrasenya principal especialment per al gestor de contrasenyes. Com sempre, hauria de ser una contrasenya forta que puguis recordar, però que ningú no endevina. No confieu en la qualificació de força de contrasenya incorporada. Accepta qualsevol contrasenya de vuit o més caràcters que inclogui tots els tipus de caràcters. Una cosa així com "1Monkey!" encara obté la màxima qualificació de força. No ho hauria de fer.

A continuació, instal·leu les extensions del navegador per a Chrome, Firefox, Internet Explorer i Safari. Tingueu en compte que no hi ha suport per a Microsoft Edge; Els entusiastes de Edge poden confiar en Keeper Password Manager i Digital Vault, RoboForm o alguns altres.

A Windows i macOS, el gestor de contrasenyes està centrat en el navegador. L’extensió del navegador gestiona coses com la captura i reproducció de contrasenya i, quan obriu la consola de gestió, s’obre com a pàgina del navegador. També podeu iniciar la sessió a la consola sense instal·lar l’extensió, potser quan feu servir l’ordinador d’un amic. Les edicions d’Android i iOS fan volar aquest mode al cap, posant un navegador propietari al gestor de contrasenyes.

Els navegadors compatibles tenen la seva capacitat integrada per capturar i reproduir contrasenyes, però no són tan segurs com un gestor de contrasenyes real. Trend Micro s’ofereix per eliminar les contrasenyes del navegador insegures, suprimir-les del navegador i (si és possible) desactivar la gestió interna de contrasenyes del navegador. Voleu importar les vostres dades des d’una altra utilitat de contrasenya? No és tan fàcil. Trend Micro només importa des de LastPass.

Captura i reproducció

Per començar a utilitzar el gestor de contrasenyes, només cal que inicieu la sessió en llocs segurs com de costum. Trend Micro apareix una petita finestra que ofereix per desar les credencials que heu introduït, amb enllaços més petits que us permetran ometre el pas una o sempre. Dashlane LastPass, RoboForm 8 pertot arreu i moltes altres us permeten introduir un nom amigable per a l'entrada en el moment de la captura i assignar-lo a una carpeta. Amb Trend Micro, heu de fer clic en un enllaç per editar la nova entrada si voleu posar-la en una carpeta o escollir una altra cosa que no sigui el nom predeterminat.

Durant la prova, he trobat diversos llocs per als quals Trend Micro simplement no captaria les meves credencials d’inici de sessió. LastPass, Sticky Password Premium, RoboForm i algunes altres, inclouen eines especialitzades per capturar inicis de sessió de pàgines no estàndard. Trend Micro no.

Quan torneu a un dels llocs per als quals vau capturar credencials, el gestor de contrasenyes us ofereix completar aquestes dades. Si heu desat més d'un conjunt, heu de triar el que vulgueu d'una llista desplegable, amb el més recent utilitzat seleccionat de manera predeterminada.

Al fer clic al botó de la barra d'eines de l'extensió del navegador, es mostrarà una llista molt colorida dels llocs desats. Podeu ordenar la llista per nom o per ús recent, amb qualsevol element relacionat amb el lloc actual col·locat automàticament a la part superior. De forma alternativa, cada personatge que escriviu al quadre de cerca restringeix la llista mostrada als elements que contenen el que heu escrit. Per descomptat, en fer clic en un element, aneu al lloc i us inicieu la sessió.

Generador de contrasenya

Com que Trend Micro recorda les contrasenyes, no cal que cregueu una contrasenya quan creeu un compte nou. Deixa que el generador de contrasenyes ho faci per tu.

El generador per defecte utilitza els quatre tipus de caràcters (majúscules, minúscules, dígits i símbols), cosa que és bona. Tanmateix, haureu d’ampliar la longitud de la contrasenya des del seu valor predeterminat de vuit caràcters a almenys 12, o 16, o fins i tot més. Ei, no heu de recordar la contrasenya, per tant, feu-la llarga. Dashlane i Kaspersky Password Manager per defecte a 12, i KeePass crea de manera predeterminada contrasenyes de 20 caràcters.

Corregiu les vostres contrasenyes

Obtenir Trend Micro per recordar totes les vostres contrasenyes és una cosa bona, però si totes aquestes contrasenyes consisteixen en el nom del vostre gatet, tindreu més feina per fer. Quan obriu la consola de gestió de Trend Micro, es mostren dues estadístiques importants a la part superior: el nombre total de contrasenyes i el número de contrasenyes no segures. Si cap de les vostres contrasenyes no són segures, apareixerà un enllaç al Password Password.

Després d'aquest enllaç, obtindreu dues llistes, una de contrasenyes febles i una de contrasenyes que heu utilitzat més d'una vegada. Com s'ha apuntat anteriorment, aquest programa estableix una barra baixa per definir una contrasenya forta. Si diu que la vostra contrasenya és feble, és realment realment feble. Si la contrasenya és dèbil o no funciona, feu clic al botó Millora ara per iniciar la sessió al lloc i us permetran fer els canvis necessaris.

Obteniu un informe de seguretat més substancial del quadre de comandament de seguretat de Dashlane o del repte de seguretat de LastPass. Els informes resultants enumeren totes les vostres contrasenyes, amb un percentatge de força basat en un percentatge per a cada una. Aquests dos productes també us poden actualitzar automàticament a contrasenyes més sòlides de molts llocs web populars. LogMeOnce Password Management Suite Ultimate també pot actualitzar contrasenyes automàticament.

Emplenament de formulari web limitat

No hi ha una gran diferència entre omplir les vostres credencials en una pàgina d’inici de sessió i omplir la vostra adreça i les dades de contacte d’un formulari web. Com molts administradors de contrasenyes, Trend Micro us permet introduir les vostres dades personals i utilitzar-les per omplir automàticament dades d’adreça, contacte i pagament.

LastPass us permet definir diverses identitats i diverses entrades de targeta de crèdit. Amb Dashlane podeu definir diverses entrades de cada tipus de dades, per exemple, introduint tres números de telèfon i quatre correus electrònics. Quan feu clic en un camp, us ofereix un menú d’opcions disponibles. Estic especialment impressionat pel maneig de targetes de crèdit de Dashlane, que es mostren com a imatges mitjançant el color i el logotip del banc que especifiqueu. RoboForm també permet múltiples múltiples tipus de camp. Trend Micro, per contra, et limita a un sol perfil i a una sola entrada per a cada camp.

Quan feu clic en un camp, Trend Micro reconeix, apareix un botó al qual podeu fer clic per omplir el formulari automàticament. Passant el botó sobre el botó ofereix una vista prèvia sobre els camps que pot omplir.

Per provar aquesta funció, vaig seleccionar articles al lloc web de destinació i vaig anar a consultar com a convidat, però Trend Micro no va omplir el formulari. El mateix va passar en un lloc web de Walmart i en un lloc dissenyat per provar productes d’ompliment de formularis. Atès que altres productes omplen aquests formularis, he pensat que aquesta funció no funcionava a Trend Micro.

Amb l’ajuda dels contactes de la meva empresa, vaig saber que això era incorrecte. Em van mostrar alguns llocs on va omplir la majoria dels camps. Els meus contactes van confirmar que, al igual que en omplir les credencials d’inici de sessió, Trend Micro no gestiona els formularis no estàndard. Són, tanmateix, grans comerciants: la seva omissió és una ignoració. Em va sorprendre veure aquest problema encara present un any després de denunciar-lo per primera vegada. Per comprovar la sanitat, vaig provar els llocs amb LastPass i Dashlane; tots dos omplien els formularis web correctament.

Característiques de bonificació

Quan l'extensió del navegador detecta que està a punt de visitar un lloc financer conegut, ofereix obrir aquest lloc en un navegador segur. Si presumeix que accepteu, capta les vostres credencials d’inici de sessió com sempre. Posteriorment, obre el lloc financer al navegador segur sense demanar-ho.

En nom de la seguretat, el navegador segur basat en Chrome no admet extensions diferents de Trend Micro, no et permet canviar la configuració i ofereix un mínim de controls. No hi ha cap barra d’adreces, només avançar, tornar, actualitzar, fer zoom i imprimir. Segons els informes, té una funció per descarregar els atacs inter-homes, però les meves habilitats de pirateria no són prou definides per posar a prova aquesta funció. He trobat que alguns llocs financers rebutjaven el navegador segur, dient que "estàs utilitzant una versió del navegador no compatible".

No ho sabríeu sense llegir la documentació, però, quan s’instal·la a Windows, aquest producte també inclou una eina de xifrat de teclat. Ho he trobat tocant la tecla de Windows i escrivint "pulsació de teclat". Per utilitzar-la, escriviu la vostra contrasenya, feu clic a un botó per copiar aquesta contrasenya al porta-retalls i enganxeu-la al camp de la contrasenya abans que s'acabi el temporitzador. Vaig comprovar que impedia que un Keylogger popular captés pulsacions de teclat, però, malauradament, el mateix keylogger va treure la contrasenya del porta-retalls. La vostra millor aposta és utilitzar un potent programari antivirus per evitar que el keylogger es carregui en primer lloc.

Gestió de contrasenyes Android i iOS

Si us ateneu a Windows i a macOS, haureu de mirar molt de prop per veure qualsevol diferència entre aquesta edició i la que vaig revisar l'any passat. L’única diferència visible és que ara podeu afegir una nota de forma gratuïta a qualsevol contrasenya desada. Aquestes edicions per a mòbils han cridat tota l'atenció aquesta vegada.

Amb l’actualització anterior, vau obtenir l’opció d’utilitzar tauletes Android o iOS en mode paisatge. Aquesta versió també va estendre el suport d’empremtes dactilars a Android; Toca l'ID d'iOS. He esmentat que l'edició actual afegeix suport gratuït al mode local per a ambdues plataformes. Ara també teniu l’opció de passar de gratuïta a premium mitjançant la compra a l’aplicació, a Android o iOS.

La funció Secure Notes de Trend Micro sempre us permet afegir text de forma gratuïta al vostre emmagatzematge segur, per registrar secrets del món real, com ara combinacions de cadenats. Els usuaris d'Android tenen ara l'opció de crear notes estructurades mitjançant una de les tres plantilles: comptes bancaris, targetes de membres i contactes. El suport per a aquesta característica a iOS es requereix molt aviat. Tingueu en compte que no veureu aquestes notes estructurades des d’una instal·lació de Windows o macOS.

De manera predeterminada, quan toqueu per obrir un lloc desat, es llança al navegador intern del gestor de contrasenyes. Això és cert tant a iOS com a Android. Una novetat en aquesta edició, tocant la icona de la tecla a la part inferior esquerra del navegador intern permet obviar les contrasenyes disponibles per al lloc actual o desar un nou conjunt de credencials.

Igual que Dashlane, LastPass i alguns altres, Trend Micro pot iniciar sessió en llocs web oberts a Safari mitjançant el quadre de compartir iOS: aquella icona que sembla un quadre amb una fletxa cap amunt. Toqueu la icona, feu lliscar la fila inferior de les icones cap a l'esquerra i toqueu la icona del menú de tres punts. Trobeu el Gestor de contrasenyes a la llista de configuració (no, no diu Trend Micro) i activeu-lo. Ara podeu utilitzar-lo per iniciar la sessió si toqueu la icona del quadre de compartir i després toqueu Gestor de contrasenyes.

Els aficionats a iOS també aconsegueixen omplir automàticament contrasenyes en aplicacions que admetin l’ús del quadre de compartir. Per a aquestes aplicacions, toqueu la icona del forat de la clau que apareix al costat del camp de contrasenya us permet utilitzar el gestor de contrasenyes per iniciar la sessió. El lloc web d'assistència de Trend Micro mostra més de 160 aplicacions compatibles, entre elles Evernote, Slack i Twitter. Tingueu en compte que aquestes aplicacions funcionen amb qualsevol gestor de contrasenyes que implementi accés de caixa de compartir.

Des del menú d’accés ràpid per a qualsevol contrasenya desada (assolida tocant la icona de tres punts a l’extrema dreta) els usuaris d’Android ja poden crear una drecera a la pantalla d’inici. Si toqueu aquesta drecera s'obre i es registra al lloc sense llançar la interfície del gestor de contrasenyes principal.

Un gestor de contrasenya bàsica

Trend Micro Password Manager gestiona tots els fonaments bàsics. Capta les contrasenyes mentre inicieu la sessió, les reprodueix quan calgui i ofereix un menú del navegador de tots els vostres accessos desats. Manté notes segures i us ajuda a omplir formularis web. Fins i tot ofereix un navegador segur per als vostres llocs financers. A l’avantatge, encara està desconcertat per pàgines d’inici d’inici de sessió i formularis web inusuals i no té funcions avançades, com ara l’autenticació de dos factors, l’ús compartit de credencials segurs, l’actualització automàtica de la contrasenya i l’herència digital (anomenar algú per heretar les seves contrasenyes). Les edicions per a mòbils van obtenir algunes característiques amb aquesta actualització, però no amb edicions d'escriptori.

Si obteniu aquest gestor de contrasenyes gratuïtament com a part de Trend Micro Maximum Security, utilitzeu-lo de tota manera. Però si esteu disposats a pagar el millor, penseu en les utilitats del nostre gestor de contrasenyes per als nostres editors. LastPass Premium té totes les funcions avançades que manquen de Trend Micro i molt més. Suite de Gestió de Contrasenyes de LogMeOnce Ultimate inclou paquets de funcions encara més especials, especialment en l'àmbit d'autenticació. Si l'emmagatzematge en núvol et preocupa, Sticky Password Premium pot realitzar una sincronització només de locals a la xarxa domèstica. Dashlane també cobreix totes les bases avançades, amb una interfície senzilla i fàcil d’utilitzar.