Omogućite pregled i ocjenu upravitelja lozinki

Izlaženje sa važne web lokacije jer ste zaboravili zaporku predstavlja bol, čak i kada web mjesto nudi rutinu za postavljanje nove lozinke. Iskušavanje je svugdje upotrijebiti istu lozinku, ali podesite je za pad. Ono što stvarno trebate je jedinstvena, jaka lozinka za svaku web lokaciju, a jedini način da to postignete je uporaba upravljača lozinkom. Najbolji upravitelji lozinki u potpunosti automatiziraju postupak spremanja i ponovne reprodukcije vaših lozinki. Enpass Password Manager ne upravlja automatskom ponovnom reprodukcijom, ali ima vršinu podrške za gotovo svaku platformu i, e, to je besplatno. Međutim, najbolji upravitelji besplatnih zaporki nude više, uključujući osnovne značajke kao što su ispunjavanje web obrazaca i napredne značajke poput nasljeđivanja lozinke.

Enpass podržava Windows, Mac OS, Linux, iOS i Android; podrška za izvorni Linux je rijetka. Možete ga besplatno koristiti na svim svojim radnim površinama. Međutim, ako ga želite koristiti na mobilnom uređaju, plaćate jednokratnu naknadu u iznosu od 11, 99 USD za svaku mobilnu platformu.

Enpass nudi pregršt Premium funkcije na Windows i macOS uz jednokratnu naknadu od 11, 99 USD po platformi. Myki uz jednokratnu naknadu nudi i prilagođene kategorije i druge vrhunske značajke. Ascendo DataVault Password Manager nije besplatan, no samo jednom plaćate cijenu od 9, 95 USD.

Početak rada

Nakon brze instalacije aplikacija Enpass predstavlja zaslon dobrodošlice koji nudi povezivanje s vašim postojećim svodom zaporki pohranjenim u OneDrive, Dropbox, Google Drive, Box ili iCloud ili iz WebDAV veze. Što? Besplatni KeePass također podržava WebDAV za sinkronizaciju, ali jednostavno je previše skriven za većinu korisnika.

Također možete uvesti podatke iz prethodne verzije Enpass-a. Kao novi korisnik nastavljate s stvaranjem računa, počevši s dodavanjem memorijske glavne lozinke. Prekrižite stope svoje glavne lozinke i nudi konkretne savjete za poboljšanje loše, primjerice, napominjući da ono što ste upisali sadrži ime ili uobičajenu lozinku.

Čim je pokrenete i pokrenete, Enpass vas potiče da instalirate proširenja preglednika. Moj testni sustav ima Chrome, Firefox i Opera, pa sam dodao ta proširenja. To je učinilo pomalo nespretno. Morao sam konfigurirati Windows za otvaranje XPI datoteka u Firefoxu. Kad sam pokušao dodati u Chrome, umjesto toga prikazao je Internet Explorer. Znao sam kopirati URL iz adresne trake IE-a u Chrome, ali mislim da neki korisnici to možda neće.

Povezivanje ekstenzije s aplikacijom Enpass zahtijeva unos lozinke generirane ekstenzijom, koliko i Myki zahtijeva pucanje QR koda iz proširenja. Ovo sprečava nekoga ko surfa vašom lozinkom da ga upotrebljava za prijavu na vaš račun pomoću proširenja.

Instalacija u Operi zahtijevala je dodatni korak. Prvo sam morao instalirati podršku za proširenja za Chrome u Operi. Kad imam tu podršku, kopirao sam URL za Chrome proširenje u Opera. Dobio sam upozorenje, "ovo proširenje zahtijeva API-je koji nisu u potpunosti podržani u Operi." Pri pokušaju povezivanja, dobio sam upozorenje od Enpass-a da piše: "kodni potpis nije prepoznat." Nastavivši unatoč upozorenju, proširenje sam instalirao u Operi.

Kada postavite svoj račun, Enpass stvara primarni šifrirani trezor za pohranu lozinke. Novo u ovom izdanju možete stvoriti dodatne trezore, možda dodati zasebni trezor za lozinke povezane s radom.

Opcije uvoza

Upućivanje svih lozinki u upravitelj lozinki značajno je ulaganje vremena. To stvara svojevrsnu inerciju, pa se ideja o prelasku na novi upravitelj lozinki čini kao herkulovski zadatak.

Srećom, Enpass može uvesti od desetak konkurenata, među njima LastPass, RoboForm Everywhere i Sticky Password. Uvozit će se i iz Chromea i iz drugih instanci Enpass-a.

Kad sam zadnji put pregledao Enpass, na njegov popis uvoza nalazilo se desetak nepoznatih proizvoda, uključujući one kojima je kraj životnog vijeka i jedan čije je web mjesto Norton blokirao kao zlonamjerne. To više nije slučaj; sve mogućnosti uvoza su trenutačni proizvodi.

Ako vaš stari upravitelj lozinki nije na popisu, nikad se ne bojte. Možete izvesti sa starog čuvara u CSV datoteku, upotrijebiti savjet ugrađen u Enpass da biste ga postavili u pravilan oblik i uvesti izravno u Enpass. Enpass podržava uvoz prijava, kreditnih kartica i sigurnih bilješki.

Lokalna pohrana

Kao Myki, Ascendo Data Vault i nekolicina drugih, Enpass čuva vaše lozinke u lokalnoj pohrani umjesto da održava poslužitelje za pohranjivanje šifriranih podataka u oblak. Preskakanje troškova oblačnih poslužitelja jedan je od razloga zašto tvrtka može besplatno ponuditi ovaj proizvod. Imajte na umu da iako besplatna izdanja LastPass i LogMeOnce Password Management Suite Premium koriste internu pohranu u oblaku, korisnici plaćenih izdanja učinkovito financiraju farmu poslužitelja.

Ako Enpass koristite samo u jednom sustavu, lokalna pohrana je u redu. Ikona gore lijevo prikazuje oblak u rezanom krugu, što znači da pohrana trećeg oblaka nije u upotrebi. Ali ako želite sinkronizirati na više uređaja, morate proći kroz još nekoliko koraka. Imao sam problema s pronalaženjem kako postaviti sinkronizaciju; Nisam shvatio da jednostavno kliknete ikonu oblaka i kliknete gumb Postavi sinkronizaciju.

Da biste postavili sinkronizaciju, dajete dozvolu Enpass za postavljanje mape na vašem računu OneDrive, Dropbox, Google Drive, Box ili iCloud. Također možete koristiti zajedničku mrežnu mapu. Ako ste potpuni mrežni geek, čak možete se povezati s Enpass-om na svoj poslužitelj pomoću WebDAV-a.

Na radnoj površini Enpass koristi popularni izgled s tri stupca. Odaberete vrstu predmeta u lijevom stupcu, pregledate stavke te vrste u srednjem stupcu i kopate u detalje za odabranu stavku u desnom stupcu. Enpass koristi ikone logotipa web mjesta za popularne web stranice i za ostatak priključuje generičku ikonu.

Proširenja za preglednike

Aplikacija Enpass za radnu površinu pohranjuje i sinkronizira vaše lozinke i ostale osobne podatke, ali to je sve. Ako želite očekivano hvatanje i ponovno postavljanje lozinke (i to morate učiniti), morate instalirati proširenja za preglednike koje koristite. Enpass podržava Chrome, Edge, Firefox, Opera, Safari i Vivaldi. Mnogi konkurentski proizvodi postoje samo kao proširenja preglednika, barem kada se izvode u sustavu Windows i macOS. Uz Enpass, proširenja potpuno ovise o glavnoj aplikaciji. Isključite i oni ne rade. S druge strane, proširenja se otvaraju bez potrebe za glavnom lozinkom, jer ste se već provjerili autentično za glavnu aplikaciju.

Bilo koje proširenje preglednika Enpass može zabilježiti vaše korisničko ime i lozinku prilikom prijave na svako sigurno mjesto. Ovdje možete dati opisni naziv, ali ako želite primijeniti oznake, morate koristiti glavni program. Da, rekao sam oznake, a ne mape; ova verzija je zamijenila staru značajku mape oznakama. Na testiranju sam otkrio da, za razliku od većine konkurentskih proizvoda, ako prije dodavanja predmeta kliknem na Spremi, nisam dobio drugu priliku. Morao sam se odjaviti sa stranice i ponovo prijaviti kako bih dovršio snimanje vjerodajnica.

Mnogi upravitelji zaporki automatski ispunjavaju vjerodajnice kad ponovno posjetite web mjesto. Neki su oprezniji i čekaju da ispunite vjerodajnice dok to ne zatražite klikom na jedno od polja. Uz Enpass morate kliknuti gumb alatne trake ili pritisnuti čarobnu tipku kombinirani Ctrl + / da biste vidjeli koje su prijave dostupne za trenutačno mjesto. Jednom kada odaberete prijavu, aktivira se automatizacija. Vrlo je slična načinu na koji funkcionira AgileBits 1Password, iako je s 1Passwordom čarobna tipka Ctrl + \.

Na testiranju sam otkrio da je kod nekih prijava na dvije stranice, kao što je EventBrite, Enpass snimio samo lozinku, a ne i korisničko ime. To je bilo vrlo očito u dijaloškom okviru Dodaj stavku. Ako primijetite polje koje nedostaje, možete kliknuti Prikaži više i ručno unijeti podatke ili urediti stavku u glavnoj aplikaciji. Uopće nije snimio neke web lokacije, među njima Gmail i TripAdvisor. Sa pozitivne strane, Enpass može odabrati polja koja nisu samo korisničko ime i zaporka. Za razliku od Sticky Password Premium, LastPass i nekolicine drugih koji to upravljaju posebnom značajkom "sakupljaju sva polja", čini se da Enpass to radi automatski.

Pomoću Norton Symantec Norton Password Manager, LastPass i mnogih drugih upravitelja lozinki kliknite gumb na alatnoj traci da biste dobili izbornik dostupnih prijava. Kada kliknete na njega, upravitelj zaporki otvori prijavu web mjesta. Pomoću Enpass-a klikanjem gumba na alatnoj traci prikazuju se nedavne prijave. I dalje se možete kretati i prijavljivati ​​se na proizvoljnu web lokaciju pomoću funkcije pretraživanja.

Generator lozinki

Jednom kada sve svoje lozinke budu sigurno pohranjene u upravitelju lozinki, sigurno ste na pola puta. Da biste dovršili posao, zamijenite sve slabe i duplicirane lozinke s neprimjenjivim slučajnim. Ne brinite; ne morate pokušati sami smisliti te slučajne zamjene. Otprilike svaki upravitelj lozinki pomaže s komponentom slučajnog generatora lozinki.

Nisu svi generatori zaporki stvoreni jednakim. Za najbolju sigurnost želite dugačke lozinke koje koriste sva četiri skupa znakova (mala slova, velika slova, znamenke i simboli). No kod nekih upravitelja lozinki zadane postavke daju vam slabe lozinke. Na primjer, RoboForm, SplashID i Trend Micro Password Manager svi vam zadaju osam znakova. To isto čini i Ascendo, ali njegove zadane lozinke su sva slova, bez cifara i simbola.

Enpass se koristio prema znakovima 18 znakova i svih vrsta znakova, što je bilo dobro. No također je koristio za određivanje recepta za koji je potreban određeni broj velikih slova, znamenki i simbola, a preostala slova popunjavaju mala slova. Ovo ograničenje zapravo je umanjilo skup mogućih lozinki i uzrokovalo probleme prilikom promjene duljine lozinke. Srećom, trenutna verzija izdvojila je recept.

Nova zadana vrijednost je 32 znaka ako odaberete standardnu ​​slučajnu vrstu lozinke. Međutim, izvan okvira Enpass generira lozinke poput poznatog primjera ispravljanja konjskih akumulatora s popularnog XKCD web mjesta, premda Enpass podrazumijeva šest riječi.

Navedeni razlog za korištenje lozinki je taj što su duge i nezaboravne. Čak i kad ih ne morate zapamtiti, duže je uvijek bolje. No, preporučam da se držite nasumično. Istina je da slučajni napad brutalnim silama vjerojatno neće naići na nagradu-klizač šparoga-sanjača-sanjivog-vagona, ali napad brutalnosti na temelju riječi iz rječnika jednostavno bi mogao doći tamo.

Osobni podaci

Možete koristiti Enpass za pohranu ogromnog broja osobnih podataka i sinkronizaciju ovih važnih detalja na svojim uređajima. Opcije se kreću od opće adrese i podataka o kontaktima do kreditnih kartica do vozačkih i drugih dozvola. Zbirka obrazaca podataka povezanih s računalom uključuje detalje o bazama podataka, FTP poslužiteljima, web hosting sustavima i još mnogo toga.

Kategorija Razno uključuje više od dva desetaka različitih vrsta podataka, svaki sa predloškom za spremanje relevantnih podataka. Oni uključuju nacionalne ID brojeve za razne regije svijeta, podatke o vozilu, veličinu odjeće, pa čak i recepte naočala.

Prije nego što uložite vrijeme za unošenje svojih osobnih podataka, imajte na umu da su podaci statični. Ne možete ga koristiti za ispunjavanje web obrazaca, kao što to možete učiniti s mnogim upraviteljima lozinki. To je strogo sigurnosna kopija za vaše vlastito pamćenje.

Postoji mogućnost dodavanja datoteka i slika na bilo koju spremljenu stavku. Na primjer, možete dodati fotografiju svoje vozačke dozvole u odgovarajuću stavku. Keeper Password Manager & Digital Vault također naglašava pohranu podataka u vaš digitalni trezor.

Sigurno dijeljenje

Mi obično ne savjetujemo dijeljenje lozinki, bez ozbiljnog razmatranja. Ali ako imate račun koji se dijeli s jednim ili više drugih, dijeljenje je obavezno. Dijeljenje Enpass lozinke s drugim korisnikom Enpass-a je jednostavno, iako morate voditi računa da zaštitite svoju sigurnost.

U aplikaciji za radnu površinu, iz izbornika za stavku odaberite Dijeli. Program upozorava da stavke dijeljene izvan Enpass-a nisu šifrirane, osim ako niste definirali prethodno podijeljeni ključ u Naprednim postavkama. Prije nego što nastavim s ispitivanjem dijeljenja, osvrnuo sam se na sustav zajedničkog ključa koji je prethodno podijeljen. Ovdje jednostavno registrirate lozinku i identificirate primatelja ili grupu koja će je primiti.

U nastavku s dijeljenjem otkrio sam da mi je Enpass dopuštao ograničavanje dijeljenih polja, isključivanje e-pošte, lozinke ili web stranice. Nudila je i mogućnost korištenja jednog mog zajedničkog ključa. Da biste dovršili operaciju dijeljenja, odlučite je poslati e-poštom ili kopirati u međuspremnik i podijeliti na neki drugi način.

Ako ne odaberete prethodno podijeljeni ključ, riskirate. Enpass šalje web stranicu, korisničko ime i lozinku u običnom tekstu, nakon čega slijedi šifrirani blok koji možete kopirati u drugu instancu Enpass-a. Također sam otkrio da isključivanje dijeljenja lozinke doslovno to izostavlja, umjesto da dopustite primatelju da se prijavi bez da je vidi lozinku, kao što to možete učiniti s LastPassom, LogMeOnce i Mykijem.

Toplo savjetujem da ne upotrebljavate značajku dijeljenja bez pozivanja na značajku prethodno dijeljenog ključa ili slanje podataka o dijeljenju preko šifriranog kanala.

Kao što je napomenuto, LastPass, Myki i LogMeOnce također nude sigurno dijeljenje. S ove tri osobe možete dijeliti vjerodajnice dok skrivate samu lozinku od pogleda, a možete i opozvati dijeljenje. Kada dijelite stavku u programu Enpass, ne možete je opozvati ili izmijeniti zajedničku stavku; to je izvan tvojih ruku. Iako je sigurno dijeljenje uobičajeno u upraviteljima komercijalnih lozinki, nećete ga pronaći u mnogim besplatnim. Ako dijelite iz Enpass-a, obavezno upotrijebite unaprijed odabrani ključ.

Pridružite se kao autentifikator

Iako Enpass ne koristi dvofaktornu provjeru autentičnosti za vlastitu zaštitu, on može poslužiti kao zamjena za Google Autentifikat s web-lokacijama koje podržavaju. Interno generira potrebne jednokratne lozinke (TOTP) i automatski ih primjenjuje. 1Password također nudi ovu značajku i ona je svojstvena Myki Password Manager & Authenticatoru. Gdje god pronađete podršku za Google Autentičar, umjesto toga možete upotrijebiti Enpass.

Uz Myki, dodavanje podrške autentifikata je kratko. Prolazite kroz uobičajene korake postavljanja na mjestu dok ne dođete do QR koda za uparivanje. Snimite ga Mykijem na mobilnom uređaju i gotovi ste. Od tog trenutka Myki ispunjava korisničko ime, lozinku i kôd za autentifikaciju prilikom prijave. Koristeći1Password na radnoj površini, pomičete prozor s prozirnim središtem dok ne pređe QR kôd.

Postavljanje TOTP-a s Enpass-om više je od avanture. Svaka spremljena stavka ima neobavezno polje pod nazivom TOTP, ali nisam mogao shvatiti što bih s njom. Konzultirajući sa svojim stručnjakom Enpass kontaktom, naučio sam vježbu. Prijavite se na web mjestu zaštićenom od TOTP i uredite svoje postavke s dva faktora. Ovo može zahtijevati isključivanje i ponovno uključivanje dvofaktora. Kad dođete na stranicu s QR kodom, potražite mogućnost da biste dobili tajni ključ. Kopirajte tajni ključ u TOTP polje stavke i spremite.

Sada kada pregledate stavku u programu Enpass, vidjet ćete trenutnu vrijednost TOTP-a, zajedno s odbrojavanjem od 30 sekundi dok se ključ ne promijeni. Za razliku od Mykija, Enpass ne ulazi automatski u trenutni TOTP, pa kada se prijavite na web mjesto, morat ćete kopirati ključ koji prikazuje Enpass.

Revizija lozinke

Kada se kopate kako biste učvrstili i ojačali postojeće lozinke, zaista pomaže znati gdje započeti. Značajka provjere lozinke može vam pomoći. Za razliku od Dashlane-ove sigurnosne nadzorne ploče ili sigurnosnog izazova na LastPassu, ne morate pokrenuti skeniranje loših lozinki. Slabe i dvostruke lozinke automatski se pojavljuju u okviru Revizija lozinke u lijevom izborniku.

Bio sam pomalo iznenađen kad sam pronašao jedan od mojih ovdje napisanih podataka o identitetu. Međutim, kad sam ga ukopao, sjetio sam se da je jedno dostupno polje za identitet zadana lozinka i pametno sam upisao "lozinku" u ovo polje.

Ne postoji automatizacija za postupak popravljanja loših lozinki kao što su to dobili u LastPassu i Nortonu. Dovoljno je da posjetite stranicu i odaberete novu lozinku, po mogućnosti jednu iz generatora lozinki. Enpass bilježi promjenu i spremni ste popraviti drugu.

Omogući za mobilne uređaje

Gotovo da nema razlike između Windows i macOS izdanja Enpass-a, što je divno. Kod mobilnih izdanja stvari su malo drugačije. Imajte na umu da, osim ako jednokratno ne platite naknadu od 11, 99 USD za svaku platformu, vaše mobilne aplikacije upravljaju samo prvih 20 zaporki koje ste dodali na svoj račun.

Zaslon se prilagođava faktoru oblika uređaja. Na primjer, na mom Android Moto G koristio je jedan stupac s popisom stavki ili odabrane stavke, s izbornikom hamburgera za ostale značajke. Na mom testnom iPad Airu zadana vrijednost je u dva stupca, stavki s lijeve strane i odabranom stavkom s desne strane. Što je više moguće, zaslon odgovara izdanju za desktop.

Na Androidu ili iOS-u možete omogućiti provjeru identiteta otiska prsta. Obuhvatite podršku za povezivanje s vašim Apple Watchom (opcija koja se doplaćuje u Mykiju) ili Android Wear. Podržava značajku automatskog popunjavanja u iOS-u 12 i nudi nekoliko različitih opcija automatskog popunjavanja u Androidu, uključujući novu službenu opciju automatskog popunjavanja, stariji sustav koji se oslanja na značajke pristupačnosti i još stariji koji čini da se Enpass ponaša poput zamjenske tipkovnice za unos lozinki.

Premium značajke

Jeste li se kretali kroz popis rublja Razno unosa osobnih podataka bez pronalaska željenog predloška? Ako možete platiti jednokratnu naknadu od 11, 99 USD za premijske značajke, možete dodati vlastite predloške ili dodati čitave prilagođene kategorije. Kao i kod mobilnih aplikacija, i ovo je naknada po platformi, tako da ako koristite Windows i macOS platit ćete i jedno i drugo.

Uz prilagođene predloške i kategorije, na obje platforme imate i mogućnost tamne teme. Korisnici sustava Windows mogu povezati Enpass sa sustavom Windows Hello; Korisnici Mac računara mogu se prijaviti pomoću Touch ID-a. To je otprilike to. Kao što je slučaj s Mykijevim Pro značajkama, i ovdje nema dovoljno da bismo zaslužili zaseban pregled premium izdanja. Na radnoj površini dobijate sve važne značajke besplatno.

Bavi se osnovama

Pomoću vlastite pohrane u oblaku treće strane, besplatni Enpass Password Manager može sinkronizirati lozinke na svim svojim Windows, macOS, Linux, Android i iOS uređajima. On hvata lozinku prema očekivanjima, premda je potrebno ponovno postavljanje zaporke. Možete ga koristiti za sigurno (ili nesigurno) dijeljenje, a može funkcionirati i kao zamjena za Google Autentifikator. No iako može pohraniti mnoštvo osobnih podataka, neće ih koristiti za ispunjavanje web obrazaca. A ako ga želite koristiti na mobilnim uređajima, više nije besplatan.

Poput Enpass-a, Myki Password Manager & Autentifikator pohranjuje vaše lozinke lokalno, a ne u oblaku, ali mnogo skladnije upravlja sinkronizacijom i drugim zadacima. Besplatno izdanje LastPass nudi mnoštvo značajki koje nedostaju Enpassu, među njima je dvofaktorska provjera autentičnosti i mogućnost predaje lozinki nasljedniku. Ovo dvoje su naši dobitnici u izboru urednika za besplatno upravljanje zaporkama.