Autèntica clau segons revisió i qualificació de seguretat intel

Dius que heu instal·lat un gestor de contrasenyes i heu substituït totes les vostres contrasenyes claves i duplicades per altres fortes que ningú no podia endevinar? Enhorabona! Ara cal pensar en què protegeix aquell tresor d’inicis de sessió emmagatzemats. És possible que una contrasenya mestra solitària no sigui suficient. Per obtenir una seguretat real, necessiteu factors addicionals d'autenticació. True Key posa més èmfasi en l'autenticació multi-factor que qualsevol competidor, i funciona a Windows, macOS, Android i iOS. Tingueu en compte que ara és un producte McAfee; es pot suprimir la marca "by Intel Security".

Podeu instal·lar True Key i utilitzar-lo sense cap cost, si no heu d’emmagatzemar més de 15 contrasenyes. Un cop que hàgiu arribat a aquest límit, heu de pagar 19, 99 dòlars anuals, cosa que no està malament. Sticky Password Premium costa 29, 99 dòlars anuals; Dashlane i LogMeOnce van per 39, 99 dòlars anuals. Fins i tot LastPass ha passat recentment a 24 dòlars per any.

Easy Start

Tothom pot anar al lloc web de True Key, descarregar el producte i començar a utilitzar-lo immediatament. Com a part del procés de configuració, creeu una contrasenya principal d'almenys vuit caràcters. Normalment us recomanaria una mica més de temps, però, com veureu, la contrasenya principal només és una forma de protegir les vostres dades secretes de la tecla True. Us animem, però no obligat, a utilitzar els quatre tipus de caràcters (lletres majúscules, minúscules, dígits i símbols) o a crear una frase de contrasenya llarga, amb espais permesos.

A Windows o macOS, True Key s’instal·la com a extensió del navegador per a Chrome, Firefox i Microsoft Edge. Ja no hi ha una aplicació True Key independent a aquestes plataformes d'escriptori. Em sorprèn una mica que no hi hagi suport per a Internet Explorer a Windows o Safari a Mac.

True Key s’instal·la com una aplicació a iOS, amb el seu propi navegador intern. Com LastPass, Dashlane, Trend Micro Password Manager i altres, pot omplir contrasenyes per a Safari, Chrome i les aplicacions de suport mitjançant una extensió a la qual es pot accedir a través de la icona de la casella de compartir.

A Android, True Key també s’instal·la com a aplicació amb un navegador intern. És compatible amb Chrome, Opera i altres navegadors Android. Un cop obris els serveis d’accessibilitat i activeu l’inici de sessió instantània de True Key, també podeu iniciar la sessió a la majoria d’aplicacions d’Android.

True Key treballa dur per facilitar-vos la gestió de contrasenyes. Comença mostrant una llista de més de dues dotzenes de llocs web populars i animant-vos a afegir-ne un com a inici de sessió. Quan feu clic a un element, obre aquesta pàgina al navegador, explicant-vos que només cal que inicieu la sessió com de costum. També us permet accedir al procés de fer clic a un element desat per revisar automàticament el lloc i iniciar la sessió.

Un cop utilitzat el producte una mica, us suggereix que afegiu un altre factor d'autenticació. Al Nexus 9 que he utilitzat per provar, em va suggerir afegir autenticació de cara. Més tard, quan he activat l’autenticació de cara a un iPhone, ha utilitzat les dades de cara existents del dispositiu Android. Bonic! L'extensió del reconeixement facial al Mac requeria la descàrrega d'un programa d'ajuda, però després va funcionar bé.

Gestió bàsica de contrasenyes

True Key realitza totes les tasques bàsiques de gestió de contrasenyes que espereu. Capta les vostres credencials quan inicieu la sessió per protegir llocs, els reprodueix si reviseu aquests llocs i us permetrà visitar i iniciar la sessió en un lloc amb un clic. Si creeu un compte nou, s’adona i s’ofereix per generar (i guardar) una contrasenya segura. De manera predeterminada, crea contrasenyes de 16 caràcters mitjançant tots els tipus de caràcters. Això és millor que molts productes que competeixen. Kaspersky Password Manager i Trend Micro per defecte són de 8 caràcters, per exemple. A l’extrem més dur, Password Boss i KeePass predeterminen les contrasenyes de 20 caràcters.

Aquesta utilitat no només suposa que cada inici de sessió fos un èxit. Si el seu algorisme calcula que l’inici de sessió ha funcionat, desa les credencials i us notifica, juntament amb una opció de no guardar mai aquest lloc o de saltar-lo desant-lo aquest cop. Però si no està segur, en canvi, us demana si voleu desar les credencials. És un toc subtil i agradable.

La majoria de llocs web segurs segueixen els mateixos estàndards per a la pàgina d’inici de sessió, cosa que facilita la tasca d’un gestor de contrasenyes. Alguns, tanmateix, van fora de sèrie. LastPass 4.0 Premium i Sticky Password gestionen els inicis de sessió estranys, permetent-te introduir totes les dades i capturar tots els camps de la pàgina. LogMeOnce funciona a partir d’un catàleg de més de 4.000 llocs web coneguts.

True Key gestiona els seus logis d’oddball a la seva manera. Si no pot capturar adequadament les credencials d'inici de sessió, envia un informe als seus amos per a l'anàlisi. Tenen l’objectiu d’actualitzar True Key per gestionar el lloc (tant per a vosaltres com per a tots els altres usuaris) en 24 hores. Tot i això, no vaig veure que això passés a les proves. Un dijous al matí, vaig trobar dos llocs populars que True Key no va poder capturar. Dilluns al matí, encara no els va poder capturar.

També podeu importar contrasenyes emmagatzemades de manera insegura als vostres navegadors. Si decidiu fer-ho, True Key els elimina del navegador i desactiva la funció de captura de contrasenyes del navegador. També hi ha una opció per importar des de LastPass, Dashlane o (estranyament) la ThinkVantage Toolbox preinstal·lada en alguns equips Lenovo.

No hi ha gaires configuracions per preocupar-se, però n'hi ha que haureu d'actualitzar tots els usuaris. Com Zoho Vault, RoboForm 8 a tot arreu i la majoria d’altres administradors de contrasenyes, True Key us tanca la sessió després d’un període d’inactivitat. Però, a diferència de la majoria d’altres, el valor per defecte d’aquest període és una setmana completa! Us recomano fermament que no sigui superior a 30 minuts. Aquesta és una configuració per dispositiu, no global del vostre compte, i té sentit: és possible que desitgeu un termini de temps diferent al vostre telèfon intel·ligent que al vostre ordinador de sobretaula.

Podeu desar qualsevol nombre de notes segures codificades per colors amb forma gratuïta. També hi ha una funció de Wallet que us permet guardar dades, adreces, targetes de crèdit, permís de conduir, membres, passaport i números de seguretat social, amb camps de dades adequats per a cada tipus. Per a targetes de crèdit, True Key us permet importar detalls fent una foto. Podeu crear tants registres de dades personals com vulgueu i codificar-los. Tanmateix, no podeu utilitzar-los per emplenar formularis web tal com ho podeu fer amb LastPass, Password Boss Premium i la majoria de gestors de contrasenyes de pagament.

True Key s’adapta als conceptes bàsics. No té l’informe de força de contrasenya actuable ni la capacitat de canvi de contrasenya automatitzada que trobareu a LastPass, Dashlane i LogMeOnce Password Management Suite Ultimate. En el moment de la meva revisió anterior, la companyia em va dir que aquesta funció estava prevista per a la propera edició, però encara no ha passat. No podeu categoritzar, agrupar ni etiquetar els vostres accessos desats. Tampoc hi ha compartició segura de contrasenyes ni herència de contrasenya. Però, el que fa, True Key fa bé.

Autenticació multi-factor

La força real de True Key rau en la capacitat d’utilitzar múltiples factors per a l’autenticació. Des del primer moment, requereix la contrasenya principal i un dispositiu de confiança. Qualsevol intent d’iniciar sessió des d’un dispositiu que encara no és de confiança requereix autenticació addicional. Per exemple, quan el vaig instal·lar en un Apple iPhone 7, em va enviar un correu electrònic de verificació al qual havia de fer clic. Quan vaig continuar a instal·lar-me en un dispositiu Android, em va demanar que verifiqués canviant una notificació a l'iPhone ara de confiança.

Podeu afegir altres factors en la configuració. El vostre compte de correu electrònic de confiança està disponible automàticament per a la verificació. Si ho desitgeu, podeu millorar el reconeixement facial de manera que requereix que gireu el cap d’un costat a l’altre. Això és així perquè ningú no pugui iniciar la sessió mitjançant una foto de la cara. I podeu requerir autenticació mitjançant un segon dispositiu, normalment un dispositiu mòbil. El segon dispositiu rep una sol·licitud d’autenticació i només respon saltant, igual que la característica de l'ADN de Keeper a Keeper Password Manager i Digital Vault.

Al nivell de seguretat bàsic predeterminat, trieu entre un subconjunt d’aquestes possibilitats. No podeu seleccionar el dispositiu de confiança; això és un fet. A això, afegiu la contrasenya principal, l'autenticació basada en la cara o la verificació d'empremtes digitals. Quin d’aquests disponibles depèn del vostre dispositiu. Si augmenteu el nivell de seguretat a Advanced, les instal·lacions d’escriptori afegeixen l’opció d’autenticar-se mitjançant un segon dispositiu. En aquest nivell, heu de triar exactament dos factors a més del dispositiu de confiança. A l’iPhone, per exemple, oferia tres opcions: la contrasenya cara i mestra, la contrasenya principal i l’ID de tacte i la cara i toc d’identificació. L’edició de Mac encara presentava un comportament lleugerament confús. Si seleccioneu tres factors addicionals en lloc de dos, desactiva el botó Activa sense dir explícitament el perquè.

El nivell de seguretat i les opcions d'autenticació són específiques del dispositiu que utilitzeu. Si voleu utilitzar sempre l'autenticació avançada, recordeu canviar la configuració de cada dispositiu nou.

Si heu sortit sense el segon dispositiu, o si és massa fosc per al reconeixement facial, no tingueu por. Podeu optar per utilitzar un factor diferent, com ara la verificació de correu electrònic. Com s'ha notat, als dispositius iOS, podeu utilitzar el Touch ID com a factor. La verificació d’empremtes digitals està disponible per a certs dispositius Android, però només aquells que els lectors d’empremtes digitals compleixin els criteris d’exactitud d’Intel.

True Key pot utilitzar un lector d’empremtes digitals instal·lat per PC per autenticació. També és compatible amb la tecnologia de càmeres RealSense d'Intel i pot protegir les seves dades mitjançant SGX d'Intel (Software Guard Extensions) en CPU que la suporten. Després d’haver format part d’Intel ha donat els seus fruits per a True Key.

Quan utilitzeu l’extensió Edge, obteniu una altra opció d’autenticació, Windows Hello. Aquesta és la mateixa característica que us permet iniciar sessió al vostre compte de Windows mitjançant el reconeixement facial, l’autenticació d’empremtes digitals o un PIN d’un dispositiu de confiança. Quina d'elles disponibles depèn de les capacitats del vostre PC. Tinc diversos ordinadors Windows 10, però només un té una càmera i la càmera no està al corrent dels estàndards de Windows Hello.

True Key no intenta incloure cap factor d’autenticació del món. Dashlane, LastPass i Keeper admeten Google Authenticator. Keeper, LogMeOnce i Zoho Vault poden enviar una contrasenya única mitjançant SMS. LastPass, LogMeOnce i Sticky Password poden modificar una unitat USB de manera que serveixi de factor d’autenticació. Però, realment, les opcions de True Key per a l’autenticació de múltiples factors funcionen conjuntament.

Mata la contrasenya!

LogMeOnce us permet crear el vostre compte sense definir mai una contrasenya mestra, utilitzant diversos factors en canvi. Amb un OneID, no podeu crear una contrasenya principal encara que vulgueu; confia estrictament en l'autenticació mitjançant un dispositiu de confiança.

True Key inicialment requereix una contrasenya principal, però podeu passar sense contrasenya bastant fàcilment. A nivell bàsic de seguretat, podeu optar per autenticar-vos mitjançant la cara, i no la contrasenya mestra. Si trieu amb prudència Advanced, podeu autenticar-vos amb diversos factors.

Els gestors de contrasenyes que es basen en una contrasenya principal solen avisar que si oblidem aquesta contrasenya, no et poden ajudar. (Això també significa que no es poden obligar a desbloquejar el vostre compte per a l’NSA, que és un avantatge més.) McAfee no pot desbloquejar el vostre compte ni dir-vos la contrasenya principal que us heu oblidat, però si heu definit prou altres factors, True Key us permet autentificar-vos amb aquests i, per tant, restablir el mestre.

He provat la funció de restabliment al dispositiu Android. Calia una autenticació de cara avançada, és a dir, que havia de moure el cap d'un costat a un altre. I va enviar una sol·licitud d’autenticació al meu iPhone. Amb aquesta doble autenticació, em va permetre restablir la contrasenya principal.

Si algú altre intenta restablir la contrasenya principal, rebrà una alerta de correu electrònic amb l'opció de bloquejar la recuperació de contrasenya durant un dia. Tres disparadors intentats fallits que es bloquegen automàticament.

No és probable que perdeu un ordinador d’escriptori, però és molt fàcil de posar fora de lloc a un dispositiu mòbil. Si algú altre s’apodera del vostre dispositiu, el sistema d’autenticació de diversos factors ha d’impedir que hi accedeixi. Per fer-lo encara més dur per a un lladre, podeu treure el dispositiu de forma remota de la llista de confiança.

Maven multi-factor

Cada gestor de contrasenyes modern i reeixit sincronitza contrasenyes a tots els dispositius. True Key fa un pas més, implicant aquests dispositius i les vostres dades biomètriques en el procés d’autenticació. És fàcil de configurar, fàcil d’utilitzar i atractiu. Si només tingués les funcions avançades que agraeixen als seus competidors, seria encara millor.

LogMeOnce Password Management Suite Ultimate també ofereix molts factors d’autenticació diferents, però només dos a la vegada. És fins i tot més carregat de funcions que el LastPass Premium favorit de molt de temps. Amb Dashlane, obteniu totes les vostres necessitats de gestió de contrasenyes en un paquet poc atractiu que és el de True Key. I Sticky Password Premium combina funcions avançades de gestió de contrasenyes amb una opció de sincronització només de seguretat local. Aquests quatre són el gestor de contrasenyes comercials de la nostra edició. Però si la vostra principal preocupació és l’autenticació de diversos factors, True Key els va superar.

Si aquesta revisió ha suscitat el vostre interès en l’autenticació de diversos factors, podeu fer-ho a la nostra característica, Autenticació de dos factors: qui la té i com configurar-la.