Pregled i ocjena ključa s F-sigurnošću

Smisao korištenja upravitelja lozinki je da upamti sve svoje lozinke, ostavljajući ih slobodnim da ih promijenite u složene, slučajne vrijednosti umjesto na slabe, ali pamtljive kao što su ime vašeg psa ili vaš rođendan. F-Secure KEY ima osnovni zadatak pamćenja lozinki i može se sinkronizirati na svim vašim Windows, macOS, Android i iOS uređajima. Trenutačna verzija dodala je nekoliko značajki od posljednjeg testiranja, ali i drugi upravitelji lozinki su se razvijali dodajući napredne značajke poput automatskog ažuriranja lozinke, sigurne razmjene vjerodajnica i nasljeđivanja lozinke. F-Secure KEY ne nudi ništa od toga, pa ne dobiva mjesto na konkurenciji.

Za 32, 99 USD godišnje možete instalirati F-Secure KEY na sve svoje uređaje i slobodno sinkronizirati podatke među njima. Ako, unatoč jamstvima tvrtke o sigurnosti i anonimnosti vaših podataka, više ne želite pohraniti zaporke u oblaku, to je u redu; ne morate sinkronizirati. A ako se odreknete pohrane i sinkronizacije u oblaku, proizvod je besplatan. I Dashlane je besplatan ako se odreknete sinkronizacije. Ako želite i praktičnost sinkronizacije i sigurnost boravka izvan oblaka, Sticky Password Premium nudi vam mogućnost sinkronizacije samo na lokalnoj mreži.

Početak rada

Nakon brze i jednostavne instalacije, F-Secure KEY poziva vas da otvorite novi račun unošenjem glavne lozinke ili povežite svoj uređaj s postojećim premium računom. Imajte na umu da ne unosite korisničko ime ili račun e-pošte. Vaša je prijava anonimna, ovjerena vašim znanjem glavne lozinke i vašim posjedovanjem pouzdanog uređaja. oneID koristi sličan sustav pouzdanih uređaja, čak i ne zahtijeva glavnu lozinku. Ali tamo gdje vam OneID omogućuje da povučete povjerenje za izgubljeni uređaj, F-Secure to ne može učiniti zbog anonimnosti vašeg računa. Ako izgubite pouzdan uređaj, svakako odmah promijenite glavnu lozinku.

Dok upisujete glavnu lozinku, ocjena raste od slabog do umjerenog, pa sve do jakog. Sustav ocjenjivanja poboljšao se od moje posljednje recenzije; u to je vrijeme vrlo slabu „lozinku“ nazivao umjereno jakom. Trenutačno izdanje zahtijeva uporabu svih znakovnih skupova i lozinki za nadogradnju koji sadrže poznate riječi ili nastavke poput qwerty ili 12345.

Kao Keeper Password Manager i Digital Vault, Dashlane i većina konkurentskih proizvoda, F-Secure KEY glavni dijaloški okvir za stvaranje lozinke ističe da ako zaboravite lozinku, tvrtka vam jednostavno ne može pomoći. Nitko u F-Secureu ne zna vašu lozinku i nitko tamo ne može dešifrirati vaše podatke - čak i ako im to naloži policija.

Naravno, to će vas ostaviti cijeli potok ako zaboravite glavnu lozinku, ali F-Secure ima neobičan lijek. Nakon što stvorite glavnu lozinku, od vas se traži da spremite kôd za oporavak, poput QR-koda. Ispišite kod i pohranite ga negdje na sigurno, možda u vatrootporni sef dokumenta. Ako izgubite glavnu lozinku, možete povratiti kontrolu tako što ćete dodijeliti kôd na svom mobilnom uređaju. Pametan!

Evo upozorenja; nikad ne ostavljajte svoj stol otvorenim F-Secure KEY otvorenim. Snoop bi mogao imati terenski dan pogađajući vašu glavnu lozinku. Kako? Na stranici na kojoj mijenjate glavnu lozinku polje za unos stare glavne lozinke započinje s oznakom Nevaljano. Kad unesete ispravan glavni ključ (ili snoop), on se odmah mijenja u Vrijedi. To nije dobro. Ono što bi se trebalo dogoditi je da upišete staru lozinku, unesete je dva puta i kliknete da biste unijeli promjenu. Tek u tom trenutku provjerava valjanost starog gospodara. Nagađanje zaporki puno je brže kada snoop dobije trenutnu nagradu za točan pogodak.

Ručni unos lozinke

Ako ste navikli na automatizirano snimanje i ponovno igranje lozinke koje nude LogMeOnce Password Management Suite Ultimate, RoboForm i većina konkurentskih proizvoda, F-Secure KEY može razočarati. Stvaranje prijava za prijavu potpuno je ručna stvar. Unosite naslov, korisničko ime, lozinku i URL zajedno s napomenama koje smatrate važnim. Najlakši način da se ispravi URL je otići na zaslon za prijavu i kopirati ga iz adresne trake.

Kao i kod KeePass-a, možete odabrati boju i ikonu za svaki unos. Ali za razliku od KeePass-a, F-Secure KEY ne dopušta vam da označite, grupirate ili na neki drugi način organizirate svoje unose. Pojavljuju se na jednom velikom popisu abecede. Jednom kada skupite nekoliko desetaka, prilično ćete se brzo koristili pomoću okvira za pretraživanje.

Jedan od načina izbjegavanja svega tog tipkanja je uvoz iz postojećeg upravitelja lozinki. F-Secure KEY može uvoziti iz sustava LastPass, Dashlane, Symantec Norton Identity Safe i drugih drugih njih. Također može izvoziti zaporke u datoteku sličnu XML-u. Imajte na umu da se vjerodajnice za prijavu u ovoj datoteci pojavljuju kao običan tekst; tretirajte to kao vrlo osjetljivo.

Ponovna reprodukcija lozinke

Ako se oslanjate na Chrome ili Firefox kao svoj glavni preglednik, možete omogućiti automatsku ponovnu zaporku. U dijaloškom okviru Postavke odabirom automatskog popunjavanja preglednika otkrivaju se gumbi za instaliranje Chrome i Firefox proširenja. U neobičnom dodiru, dovršavanje instalacije zahtijeva kopiranje dugotrajnog autorizacijskog ključa iz dijaloškog okvira postavki u proširenje. Nakon što su proširenja aktivna, F-Secure u polje korisničkog imena stavlja ikonu ključa; klikom na vas dobiva se popis podudarnih prijava.

Oni koji koriste Internet Explorer ili neki drugi preglednik moraju odabrati automatsko popunjavanje sustava, a ne automatsko popunjavanje preglednika u dijaloškom okviru postavki. U prošlosti je korištenje ove značajke zahtijevalo pritiskanje posebne kombinacije tipki. Trenutačno izdanje postavlja ključnu ikonu u polje korisničkog imena, baš kao i Chrome i Firefox. Međutim, ne možete istovremeno upotrebljavati automatsko popunjavanje preglednika i automatsko popunjavanje sustava. Ako često prelazite između preglednika, to može biti neugodno.

Kao Keeper, LastPass, RoboForm i nekolicina drugih, F-Secure može upravljati lozinkama aplikacija, ali samo ako ste odabrali Automatsko popunjavanje sustava. Unos lozinke za aplikaciju kreirate kao i svaki drugi unos, ali kada dođe do polja URL-a, jednostavno povucite i ispustite samu aplikaciju. F-Secure stavlja ključnu ikonu u polje korisničkog imena, baš kao što je slučaj i u programu Internet Explorer. Međutim, u njemu su navedene sve vaše prijave, ne samo one koje odgovaraju aplikaciji. Podrška za lozinke aplikacija je lijepa, ali žalosno je što je ne možete koristiti i još uvijek je automatski punjenje u Chromeu i Firefoxu.

Generator lozinki i sigurnost

Ako instalirate upravitelja lozinki, ali sve svoje lozinke ostavite na "lozinka" ili "123456", niste puno postigli. Te lozinke morate promijeniti u složenije. Hej, ne morate ih pamtiti kako bi mogli biti dugi i nasumični. Kao i većina konkurentskih proizvoda, F-Secure KEY nudi generiranje složenih, slučajnih lozinki za vas.

Generator lozinki postaje dostupan kada stvarate ili uređujete unos. Omogućuje vam odabir vrsta znakova koje ćete uključiti u lozinku: mala slova, velika slova, znamenke i interpunkcijski znakovi. Sva četiri su omogućena osim ako ih aktivno ne isključite.

Duljina lozinke uvijek je problem. Nisam zadovoljan lozinkama od osam znakova koje su generirane korištenjem zadanih postavki u Norton Identity Safe. Generirajući lozinke od 30 znakova prema zadanim postavkama, Myki Password Manager & Authenticator do sada su imali najduži zadani postav. Međutim, F-Secure uzima zadanu krunu, stvarajući lozinke od 32 znaka izvan okvira.

Ako odlazite od stola s otključanim upraviteljem zaporki, uredski snoop mogao bi zgrabiti vaše privatne podatke. Kao i većina upravitelja lozinki, F-Secure KEY može se automatski zaključati nakon razdoblja neaktivnosti. Prema zadanim postavkama zaključava se nakon pet minuta. Ostali izbori su neobična kolekcija: 30 minuta, 60 minuta, 10 sati ili jedan tjedan.

Sinkronizacija i mobilni uređaj

Sinkroniziranje na više uređaja fantastična je značajka za one od nas koji se ne pridržavaju samo radne površine. Da, PC ili Mac desktop najbolje je za kreiranje unosa lozinke. Nakon što su stvoreni, možete se oprostiti od napornog zadatka tipkanja "& anE (> k") na umanjenoj tipkovnici pametnog telefona.

Neki upravitelji lozinki zahtijevaju posebnu autorizaciju za sinkronizaciju s novim uređajem, poput unosa kontrolnog koda poslanog na vaš pametni telefon ili e-pošte. F-Secure KEY stvari čini nešto drugačije. Započinjete s instaliranjem proizvoda na odabrani uređaj i, kada to zatraži, odabir povezivanja, a ne stvaranje novog računa. Imajte na umu da se aplikacija pojavljuje u Apple Storeu i Play Storeu, Mac korisnici moraju preuzeti izravno s F-Securea.

Natrag na originalni uređaj generirate sinkronizacijski kôd koji vrijedi 60 sekundi. Unesite taj kôd na novi uređaj, unesite glavnu lozinku i povezani ste. Od sada, promjene i dodavanja na jednom uređaju sinkroniziraju se na sve njih. Novi uređaj za sinkronizaciju možete dodati samo ako ste prijavljeni na postojeći pouzdani uređaj.

Na Apple MacBook Air 13-inčnom računalu koje sam koristio za testiranje aplikacija je izgledala gotovo identično izdanju sustava Windows. Ponudio je čak i automatsko popunjavanje preglednika za Chrome i Firefox, automatsko popunjavanje sustava za druge preglednike. No na testiranju sam utvrdio da automatsko popunjavanje sustava ne radi i kontakt moje tvrtke potvrdio je da proizvod podržava samo Chrome i Firefox na Macu.

Za testiranje na mobilnim uređajima, instalirao sam aplikaciju na Apple iPhone SE i Moto G5 Plus. Izgled proizvoda na obje mobilne platforme izgledao je gotovo kao utjelovljenje sustava Windows, s jednom velikom iznimkom. Pored abecednog popisa prijava, stranica favorita u obroku prikazuje i do osam vaših omiljenih prijava, samo ikona. Novo od mog posljednjeg pregleda, vaši omiljeni odabiri sada se sinkroniziraju između uređaja. Možete potvrditi identitet otiska prsta na mobilnim uređajima koji ga podržavaju.

Na Android uređajima F-Secure KEY instalira poseban način unosa tipkovnice koji mu omogućuje popunjavanje vjerodajnica za prijavu u pregledniku. Dodirnite ikonu za unos koji se otvara u pregledniku. Zatim odaberete posebnu tipkovnicu i dodirnete gumb koji odgovara nazivu unosa. Na testiranju Motorole Moto G5 Plus nisam našao načina da aktiviram alternativnu tipkovnicu, čak i nakon savjetovanja s F-Secure bazom znanja. Međutim, vidio sam da ova značajka radi i na ostalim Android uređajima.

Dashlane, LastPass, Sticky Password i drugi uspijevaju ispuniti vjerodajnice pod iOS-om dodavanjem izbornika ikone Dijeli. Druga je uobičajena opcija ponuditi preglednik unutar upravitelja lozinki. F-Secure Key ne radi ni o tome, iako korisnici iOS-a mogu ispuniti vjerodajnice koristeći kopiranje i lijepljenje. Moji kontakti iz F-Secure kažu da to planiraju poboljšati za iOS 12.

F-Secure nudi samo na mobilnim uređajima. Ova upozorenja pružaju obavijest kada je popularna web stranica hakirana ili na neki drugi način prekršena. Prirodno, trebali biste promijeniti zaporku za bilo koju web lokaciju koja se krši. Tu je i zgodna ikona za dijeljenje upozorenja putem društvenih medija.

Status lozinke

Novo od moje posljednje recenzije, F-Secure KEY nudi jednostavno izvješće o statusu zaporke. Navodi sve spremljene lozinke i označava ih kao jake, umjerene ili slabe. Možete kliknuti da biste vidjeli lozinke koje odgovaraju samo jednoj od tih ocjena ili da biste vidjeli lozinke koje ste koristili više od jednom. Provjera statusa također označava uobičajene lozinke; Ako za web mjesto koristite "lozinku", postat ćete zingirani.

Nećete dobiti pomoć u poboljšanju slabih ili dvostrukih lozinki, osim gumba koji otvara podatke web mjesta za uređivanje u upravitelju lozinki. Ono što morate učiniti je prijaviti se na web mjesto i otvoriti stranicu za promjenu zaporke. Zatim generirajte novu lozinku u uređivaču i zalijepite je na stranicu za promjenu zaporke. Password Boss Premium i RoboForm, između ostalog, čine stvari malo lakšima. Kliknite vezu da biste otvorili stranicu za promjenu zaporke web mjesta, a upravitelj lozinki zabilježio vašu promjenu.

Dashlane, LogMeOnce i LastPass preuzimaju koncept popravljanja slabih lozinki na sljedeću razinu. Na podržanim web-lokacijama ovi proizvodi mogu u potpunosti automatizirati postupak promjene lozinke, uvođenje promjene na mreži i upisivanje u zbirku lozinki. Keeper Password Manager & Digital Vault nudi ažuriranja jednim klikom nakon što dođete na stranicu za promjenu zaporke, ali, prema mišljenju dizajnera, njena politika nulteg znanja potpuno onemogućuje postupak.

Spremanje kreditnih kartica

Popunjavanje korisničkog imena i lozinke na stranici za prijavu ne razlikuje se puno od ispunjavanja vaših osobnih podataka na web-obrascu web mjesta za kupovinu. Mnogi upravitelji lozinki nude automatsko popunjavanje obrazaca, u jednoj ili drugoj mjeri. RoboForm Everywhere ovdje je dugogodišnji master koji nudi više identiteta i više vrijednosti za svako polje podataka. Dashlane također uspijeva, postavljajući izbornik opcija tik uz polja koja ispunjavate.

S trenutačnom verzijom, F-Secure KEY uranja u prst u osobne podatke. Konkretno, možete ga koristiti za spremanje bilo kojeg broja kreditnih kartica. Uključuje čak ikone za glavne vrste kreditnih kartica. Razočarano, sve što čini je pohranjivanje i sinkroniziranje podataka. Korištenje tih podataka za ispunjavanje web obrasca stvar je kopiranja i lijepljenja.

Što ovdje nije

Od moje posljednje recenzije, F-Secure KEY dodao je osnovni sustav ocjenjivanja zaporki, ali ne i automatizirano ažuriranje zaporke predstavljeno na nekoliko drugih proizvoda. Sada pohranjuje podatke o kreditnim karticama, ali ih ne koristi za ispunjavanje web obrazaca. A tamo gdje većina upravitelja lozinki automatizira proces hvatanja lozinki tijekom prijave, F-Secure i dalje zahtijeva ručno stvaranje zapisa lozinki.

Password Boss, AgileBits 1Password i većina najboljih upravitelja lozinki uključuju odredbu za sigurno dijeljenje vjerodajnica s pouzdanim partnerom ili prijateljem. U nekim slučajevima lozinku možete dijeliti bez da je učinite vidljivom. Kod drugih je dijeljenje dvosmjerno, pa se promjene vašeg partnera sinkroniziraju natrag na vaš račun. Sigurno dijeljenje nije značajka F-Secure KEY.

Na srodnoj (ali mračnijoj) napomeni, neki proizvodi predviđaju predavanje zaporki vašem nasljedniku u slučaju vaše smrti. LastPass, DashLane i LogMeOnce jedni su od rijetkih koji nude ovu značajku. Obično postoji rok čekanja prije nasljeđivanja kako bi se spriječilo da nasljednik uskoči iz pištolja. Zoho Vault funkcionira malo drugačije, omogućujući administratoru da preuzme kontrolu nad zaporkama u vezi s radom odlazećih zaposlenika. Nasljeđivanje lozinke također nije nešto što dobivate od F-Securea.

Kad sam posljednji put pregledao ovaj proizvod, sve što ste imali za podršku bili su internetska stranica za često postavljana pitanja i raspravu u zajednici. Drago mi je što vidim da F-Secure sada nudi podršku za chat uživo.

Dobro, nije sjajno

F-Secure KEY obavlja osnovne zadatke koje upravitelj lozinki treba, iako ne automatizira snimanje lozinke. Tvrtka ima veliku reputaciju sigurnosti, a trenutna verzija dodala je nekoliko novih dodira od moje posljednje recenzije. Problem je što se razvija i konkurencija. Najbolji upravitelji lozinki, čak i besplatni rade ono što ovaj proizvod ne čini. Keeper Password Manager i Digital Vault koštaju nešto manje od F-Secure KEY, a Dashlane ne košta puno više. Keeper i Dashlane primaju priznanja Odabir urednika za cjelovito upravljanje lozinkom.