Revisió i qualificació del passhub Wwpass

Quan es tracta d’utilitzar un gestor de contrasenyes, la comoditat és essencial per a la majoria de les persones, més que la seguretat. Volen una utilitat que ompli contrasenyes automàticament, amb un mínim d’enrenou. Si ets un dels pocs que valora la seguretat per la comoditat, WWPass PassHub pot ser només l’eina per a tu. Aquesta eina està basada en la base de dades amb la seguretat de les dades i el coneixement zero, però té una mica més de treball que la vostra majoria, però per a l'usuari adequat pot ser una molt bona elecció.

El propi PassHub és una aplicació web basada en núvols, sense necessitat d’instal·lació local. Això vol dir que podeu utilitzar-lo en Windows, macOS, Linux, Android, iOS o qualsevol plataforma que admeti un navegador modern. Cal que un dispositiu Android o iOS serveixi com a clau d’autenticació, que no hauria de ser un problema per a la majoria de la gent.

Com començar amb PassHub

Gairebé tots els gestors de contrasenyes requereixen que memoritzeu una contrasenya principal. No PassHub. La seva autenticació es centra en el PassKey, un altre producte de WWPass. Tècnicament un PassKey pot ser una aplicació, una targeta intel·ligent o un dispositiu USB, però PassHub depèn específicament de l'aplicació per a mòbils. No es tracta precisament d’una autenticació de dos factors, ja que el telèfon només us serveix per autentificar-vos. Tanmateix, és molt millor que l’autenticació d’un factor que depèn estrictament d’una contrasenya principal.

Per començar, aneu a la botiga d’aplicacions del vostre dispositiu mòbil i instal·leu l’app WWPass PassKey. Toqueu per crear el PassKey i introduïu un PIN alfanumèric. L’aplicació requereix aquest PIN per a algunes activitats delicades, com ara crear una còpia de seguretat de PassKey, però no és una contrasenya principal. La configuració finalitza en segons.

Si suposeu que voleu utilitzar PassHub al mateix dispositiu mòbil, comenceu a tocar el botó que l’obre al navegador. Veureu un codi QR, però no us preocupeu: no heu de saber com fer que el vostre dispositiu es faci una foto. Només heu de tocar el codi per crear i obrir el vostre compte PassHub. PassHub organitza dades en allò que anomena caixa de seguretat, i es configura preconfigurat amb una caixa de seguretat personal, una caixa de treball i un exemple de seguretat. La darrera conté de manera natural algunes entrades d’exemple.

Per utilitzar PassHub en un altre dispositiu, primer navegueu a passhub.net al navegador que trieu. Després d’enganxar el codi QR resultant amb l’aplicació PassKey per autenticar-se, el vostre compte s’obre automàticament al navegador.

Si coneixeu el Myki Password Manager & Authenticator, podreu veure semblances amb PassHub. Certament ho vaig fer. Myki requereix un telèfon intel·ligent per a la configuració, com PassHub. Es connecta amb les instàncies d’escriptori fent un codi QR. I té un fort enfocament de seguretat. Tot i això, hi ha algunes diferències importants.

Amb Myki, les vostres contrasenyes es troben al telèfon intel·ligent, no al núvol. Funciona com a extensió del navegador a l'escriptori, on PassHub no necessita cap extensió. A més, gestiona tasques habituals de gestor de contrasenyes com la captació i reproducció automatitzades de contrasenyes, omplir dades personals en formularis web i informar sobre contrasenyes febles i duplicades, tot allò que PassHub no fa. Myki fins i tot funciona com a reemplaçament de Google Authenticator.

Treball manual

Començar és fàcil; introduir les vostres contrasenyes a PassHub no ho és. No és una extensió del navegador, per la qual cosa no té el poder de capturar les credencials en iniciar la sessió per protegir llocs. Més aviat, heu de crear cada sessió manualment, introduint (o copiant / enganxant) el nom d’usuari, la contrasenya i l’URL.

Sí, podeu importar dades d'un altre gestor de contrasenyes, per començar. Tot i això, PassHub només ofereix suport dedicat per a la importació de KeePass. Si us moveu de qualsevol altre producte, haureu d’exportar les dades a un fitxer.CSV.

He intentat importar un conjunt reduït de dades exportades de Keeper Password Manager i Digital Vault. Tot i això, PassHub es queixava que tenia el nombre equivocat de "fitxers" (que significa camps). Per obtenir les meves dades en el format adequat, vaig crear un inici de sessió de prova, les vaig exportar i vaig combinar el disseny de les meves dades al fitxer resultant. Amb aquest pas finalitzat, la importació va tenir èxit.

Com heu pogut endevinar, PassHub tampoc automatitza el procés d'emplenament de les vostres credencials desades en llocs segurs. Tot i això, ofereix botons útils per copiar nom d’usuari i contrasenya al porta-retalls. Com PassHub, KeePass, F-Secure Key i Contrasenya intuïtiva, no capturen els accessos, però els tres automatitzen completament o parcialment la reproducció de contrasenya.

Amb PassHub, també podeu emmagatzemar notes segures senzilles que es sincronitzen a tots els vostres dispositius. Podeu desar coses com una combinació de cadenats o el número de passaport. També podeu emmagatzemar i sincronitzar fitxers, fins a un màxim de 200 MB.

Igual que Authentic8 Silo, un altre producte de primera seguretat, PassHub no emmagatzema dades personals per omplir formularis web. El meu contacte de l'empresa va assenyalar que els malfactors han trobat maneres de robar dades d'emplenament de formularis mitjançant caselles de text ocultes i, en tot cas, l'ompliment del formulari requeriria una extensió del navegador. Alguns altres competidors es van omplir formularis, entre ells 1U, KeePass i Zoho Vault.

Organització de contrasenyes

Com s'ha assenyalat, una nova instal·lació de PassHub arriba amb tres contenidors anomenats caixes fortes. Un és per a dades personals, un per a feina i un altre amb carregats amb alguns exemples. Com veureu a continuació, quan compartiu dades de forma segura amb un altre usuari, compartiu tots els articles segurs, no individuals, de manera que és important mantenir les coses organitzades.

Dins de cada caixa de seguretat, podeu crear qualsevol nombre de carpetes i subcarpetes per organitzar els vostres registres. Amb LastPass, Password Boss, Sticky Password Premium i algunes altres, les carpetes i les subcarpetes es converteixen en submenús adjunts al botó de la barra d’eines de l’extensió del navegador. PassHub no requereix una extensió del navegador i, per tant, no disposa d'aquest menú.

És intel·ligent organitzar-se mentre aneu introduint nous accessos a la carpeta adequada en el moment de la creació. Si després heu de reordenar les coses, és simplement una mica tediós. No podeu arrossegar i deixar anar; més aviat, heu de tallar l’element i enganxar-lo a la nova ubicació.

Generador de contrasenya

Com sempre, aconseguir les contrasenyes de forma segura al gestor de contrasenyes és només la meitat de la tasca. També heu de substituir els febles o els que heu utilitzat en més d'un lloc. PassHub no comprova la força de les vostres contrasenyes i, certament, no ofereix un informe de intensitat accionable, tal com s’obté amb LastPass, LogMeOnce Password Management Suite Premium, Dashlane i algunes altres. Només heu de treballar per la llista i comprovar-ne cadascú.

Quan creeu o editeu una entrada d’inici de sessió, PassHub ofereix un generador de contrasenyes aleatori per ajudar-vos. De manera predeterminada, crea contrasenyes mitjançant dígits més majúscules i minúscules; assegureu-vos que també marqueu la casella que requereix que utilitzi caràcters especials.

La longitud de la contrasenya és important. Si hi afegiu uns quants caràcters, el temps de segles es pot obligar a combatre la contrasenya amb força bruta. Per desgràcia, PassHub genera contrasenyes de 10 caràcters per defecte, que considero massa curtes. No cal que tingueu un màxim de 64 caràcters, però en vareu fins a 16 o fins a 20 caràcters. Al cap i a la fi, no heu de recordar la contrasenya generada. Al mateix temps, no opteu per crear contrasenyes memorables. Si utilitzeu aquesta opció, es proporcionen contrasenyes de totes les lletres com nalabiweratur, però us permetrà més bé utilitzar una combinació aleatòria de tots els conjunts de caràcters.

PassHub no és l’únic producte que fa de manera predeterminada a les contrasenyes generades amb massa temps. Contrasenya Genie també predeterminada a 10 caràcters, i Trend Micro a vuit. A l'altre extrem de l'escala, Myki i Enpass Password Manager creen de manera predeterminada contrasenyes de més de 30 caràcters.

Compartir compartit segur

No heu de compartir les vostres contrasenyes amb ningú, però de vegades necessiteu compartir accés a un o més comptes. Amb PassHub, podeu compartir qualsevol seguretat amb altres persones i controlar el nivell d’accés de cada usuari.

Comença per crear una caixa forta per compartir i, a continuació, tallar i enganxar els inicis de sessió desitjats en aquesta caixa de seguretat. Feu clic a la icona de menú de tres punts de la caixa forta i trieu Compartir. Si és la primera vegada que compartiu la caixa de seguretat, PassHub us demanarà que nomeneu la participació. A continuació, feu clic per generar un codi per compartir, que s’assembla a un número de targeta de crèdit, amb quatre conjunts de quatre dígits. Transmeti aquest codi de manera segura al destinatari i espera una resposta. Tingueu en compte que el codi caduca al cap de 48 hores.

El destinatari ha d’obrir PassHub, feu clic a l’enllaç Accepta invitació i enganxeu el codi. Ara la pilota torna a estar a la pista. Veureu una icona de notificació a la caixa de seguretat compartida i a l’element Usuaris del menú. Feu clic a Usuaris, feu clic per aprovar el nou usuari i configureu un nivell d'accés.

A nivell de només lectura, l’usuari pot veure i utilitzar els elements compartits, i això inclou la contrasenya. Alguns productes, entre ells Dashlane, LastPass i RoboForm, poden deixar que el destinatari utilitzi l’inici de sessió sense poder veure la contrasenya.

Si canvieu l'accés d'un usuari a l'Editor, podreu editar articles a la caixa forta. A nivell d'administrador, el destinatari pot afegir i eliminar altres usuaris o modificar-ne l'accés. Tingueu en compte que els elements de la caixa forta compartida es comparteixen literalment, no es copiaven simplement. Els canvis afecten a tots els usuaris.

LastPass, LogMeOnce, Password Boss i alguns altres comparteixen un altre nivell, proporcionant un sistema que us permet legar les vostres contrasenyes a un hereu però mantenir-les en secret en vida. PassHub no ho fa, almenys no actualment.

Coneixement zero

Els dissenyadors de WWPass no volen veure les vostres contrasenyes. Ni tan sols volen saber qui ets. I perquè la creació d'un compte no requereix una adreça de correu electrònic, realment no té coneixement.

Aquest plantejament no és senzill. Prenguem compartir, per exemple. La seguretat segura compartida s'ha de xifrar amb la vostra clau privada del vostre compte i amb una clau privada diferent per a cada compte d'usuari. Una forma de fer-ho seria desxifrar les vostres dades i tornar a xifrar-les amb la nova clau, però això no és acceptable, ja que les dades no estarien protegides durant el procés.

El meu contacte de l'empresa va explicar amb detall com el sistema utilitza claus públiques i privades per realitzar la connexió sense exposar les vostres dades. En comptes d’entrar en aquest nivell de detalls, oferiré una analogia. Digueu que les vostres dades es troben emmagatzemades en una bossa de tela blava i voleu que s’introdueixin en una bossa verda sense que ningú ho vegi. Introduïu la bossa blava dins de la bossa verda, agiteu les dades i traieu la bossa blava. Senzill!

Tenir accés a les vostres contrasenyes controlades per un sol dispositiu mòbil pot ser un problema si aquest dispositiu es perd o (pitjor) robat, de manera que l’aplicació PassKey inclou la possibilitat de fer una còpia de seguretat dels vostres detalls criptogràfics. Aquesta còpia de seguretat podria ser un enllaç feble, segur per a la seguretat, però no la manera com ho fa WWPass. Breument, divideix les dades xifrades en una dotzena de peces i les emmagatzema en servidors distants físicament, amb la recuperació que calen sis de les peces. El procés de recuperació a una nova instància de l’aplicació PassKey inhabilita automàticament la instància del dispositiu perdut o robat.

Hi ha més, molt més. Si esteu interessats, consulteu la pàgina de seguretat del producte o bé descarregueu el llibre blanc disponible en aquesta pàgina.

Una bona opció per a l’usuari adequat

Si gairebé no tolereu el vostre gestor de contrasenyes, si només voleu que s’ocupi dels inicis d’inici de sessió i us quedi fora del vostre camí, probablement WWPass PassHub no és per a vosaltres. Però si estàs disposat a sacrificar una mica de comoditat per a molta seguretat, pot ser només això. Gairebé totes les empreses de gestors de contrasenyes prometen que no poden desxifrar les dades sense la contrasenya principal. Amb PassHub, WWPass ni tan sols sap qui ets.

Tanmateix, per a la majoria d’usuaris, la comoditat és reial, i PassHub seria massa treballador. LastPass és molt més fàcil d’utilitzar i ofereix autenticació de dos factors, compartició segura i herència de contrasenya. Myki Password Manager & Authenticator ofereix la seguretat de l’emmagatzematge de contrasenyes de només local sense renunciar a la comoditat. Aquests dos són els gestors de contrasenyes gratuïts dels nostres editors.