Omgå passasjeansvarlig vurdering og vurdering

Å bli låst ute av et viktig nettsted fordi du har glemt passordet ditt er vondt, selv når nettstedet tilbyr en rutine for å angi et nytt passord. Det er fristende å bare bruke det samme passordet overalt, men å gjøre det er å stille deg opp til høst. Det du virkelig trenger er et unikt, sterkt passord for hvert nettsted, og den eneste måten å oppnå det på er å bruke en passordbehandling. De beste passordadministratorene automatiserer prosessen med å lagre og spille av passordene dine fullt ut. Enpass Password Manager klarer ikke helt automatisk replay, men den har den fordelen å støtte omtrent alle plattformer, og det er gratis, for e. De aller beste gratis passordadministratorene tilbyr imidlertid mer, inkludert grunnleggende funksjoner som å fylle webskjemaer og avanserte funksjoner som passordarv.

Enpass støtter Windows, Mac OS, Linux, iOS og Android; native Linux-støtte er sjelden. Du kan bruke den gratis på alle stasjonære PC-er. Imidlertid, hvis du vil bruke den på mobil, betaler du en engangsavgift på $ 11.99 for hver mobilplattform.

Enpass tilbyr en håndfull Premium-funksjoner på Windows og macOS, mot en engangsavgift på $ 11.99 per plattform. Myki tilbyr også tilpassede kategorier og andre premium-nivåfunksjoner mot en engangsavgift. Ascendo DataVault Password Manager er ikke gratis, men du betaler prisen for $ 9, 95 bare en gang.

Starter

Etter den raske installasjonen presenterer Enpass-appen en velkomstskjerm som tilbyr å koble til det eksisterende passordhvelvet ditt som er lagret i OneDrive, Dropbox, Google Drive, Box eller iCloud, eller fra en WebDAV-tilkobling. En hva? Den gratis KeePass støtter også WebDAV for synkronisering, men den er bare for arcane for de fleste brukere.

Du kan også importere data fra forrige versjon av Enpass. Som ny bruker fortsetter du med å opprette kontoen din, og begynner med å legge til et minneverdig hovedpassord. Enpass vurderer hovedpassordet ditt og tilbyr spesifikke råd for å forbedre et dårlig passord, for eksempel å merke deg at det du har skrevet inneholder et navn eller et vanlig passord.

Så snart du har den oppe og går, oppfordrer Enpass deg til å installere nettleserutvidelsene. Testsystemet mitt har Chrome, Firefox og Opera, så jeg la til disse utvidelsene. Å gjøre det var litt vanskelig. Jeg måtte konfigurere Windows for å åpne XPI-filer i Firefox. Da jeg prøvde å legge til Chrome, hentet det opp Internet Explorer i stedet. Jeg visste å kopiere URLen fra IEs adressefelt til Chrome, men jeg tror at noen brukere kanskje ikke har det.

Å koble en utvidelse til Enpass-appen din krever innføring av en passordkode generert av utvidelsen, på samme måte som Myki krever å knippe en QR-kode fra utvidelsen. Dette forhindrer at noen som legger på passordet ditt bruker det for å logge seg på kontoen din ved å bruke utvidelsen.

Installasjon på Opera krevde et ekstra trinn. Først måtte jeg installere støtte for Chrome-utvidelser i Opera. Med den støtten på plass, kopierte jeg URL-en for Chrome-utvidelsen til Opera. Jeg fikk en advarsel, "denne utvidelsen krever APIer som ikke støttes fullt ut i Opera." Når jeg prøvde å koble meg, fikk jeg en advarsel fra Enpass som sa: "kodesignatur ukjent." Fortsatt til tross for advarselen, fikk jeg utvidelsen installert i Opera.

Når du konfigurerer kontoen din, oppretter Enpass et primært kryptert hvelv for lagring av passord. Nytt i denne utgaven, kan du lage flere hvelv, kanskje legge til et eget hvelv for arbeidsrelaterte passord.

Importer alternativer

Å få alle passordene dine i en passordbehandling er en betydelig investering i tid. Det gir en slags treghet, noe som gjør at ideen om å bytte til en ny passordbehandler virker som en Herculean oppgave.

Heldigvis kan Enpass importere fra et dusin konkurrenter, blant dem LastPass, RoboForm Everywhere og Sticky Password. Den vil også importere fra Chrome, og fra andre tilfeller av Enpass.

Da jeg sist gjennomgikk Enpass, inkluderte importlisten et dusin eller så ukjente produkter, inkludert noen som hadde nådd slutt på livet, og et nettsted der Norton blokkerte som ondsinnet. Det er ikke lenger tilfelle; alle importalternativene er aktuelle produkter.

Hvis din gamle passordbehandler ikke er på listen, frykt aldri. Du kan eksportere fra den gamle garde til en CSV-fil, bruke rådene innebygd i Enpass for å sette den i riktig format og importere direkte til Enpass. Enpass støtter import av pålogginger, kredittkort og sikre notater.

Lokal lagring

I likhet med Myki, Ascendo Data Vault og veldig få andre, holder Enpass passordene dine i lokal lagring i stedet for å opprettholde servere for å lagre dine krypterte data i skyen. Å hoppe over bekostning av skyservere er en av grunnene til at selskapet kan tilby dette produktet gratis. Merk at mens gratisutgavene av LastPass og LogMeOnce Password Management Suite Premium bruker internt skylagring, finansierer brukere av de betalte utgavene effektivt serverfarmen.

Hvis du bare bruker Enpass på et enkelt system, er din lokale lagring fin. Ikonet øverst til venstre viser en sky i en skåret sirkel, noe som betyr at tredjeparts skylagring ikke er i bruk. Men hvis du vil synkronisere på flere enheter, må du gå gjennom noen få trinn til. Jeg hadde litt problemer med å finne ut hvordan jeg konfigurerer synkronisering; Jeg var ikke klar over at du bare klikker på skyikonet og klikker på Set Up Sync-knappen.

For å konfigurere synkronisering, gir du Enpass tillatelse til å sette opp en mappe i OneDrive-, Dropbox-, Google Drive-, Box- eller iCloud-kontoen. Du kan også bruke en delt nettverksmappe. Hvis du er en total nettverksgeek, kan du til og med koble deg til Enpass til din egen server ved hjelp av WebDAV.

På skrivebordet bruker Enpass den populære tre-kolonnes utformingen. Du velger en varetype i venstre kolonne, viser elementer av den typen i den midterste kolonnen og graver i detaljer for det valgte elementet i høyre kolonne. Enpass bruker logo-ikoner for populære nettsteder og plugger inn et generisk ikon for resten.

Nettleserutvidelser

Enpass desktop-applikasjonen lagrer og synkroniserer passordene og andre personlige data, men det er alt det gjør. Hvis du vil ha forventet fangst og spill av nytt passord (og det gjør du!), Må du installere utvidelser for nettleserne du bruker. Enpass støtter Chrome, Edge, Firefox, Opera, Safari og Vivaldi. Mange konkurrerende produkter eksisterer kun som nettleserutvidelser, i det minste når de kjører under Windows og macOS. Med Enpass avhenger utvidelsene fullstendig av hovedappen. Slå den av, og de fungerer ikke. På plussiden åpnes utvidelsene uten å trenge et hovedpassord, fordi du allerede har autentisert til hovedappen.

Hvilket som helst av Enpass-nettleserutvidelsene kan fange inn brukernavnet og passordet ditt når du logger deg på hvert sikkert nettsted. Du kan gi oppføringen et beskrivende navn på dette tidspunktet, men hvis du vil bruke koder, må du bruke hovedprogrammet. Ja, jeg sa koder, ikke mapper; denne versjonen erstattet den gamle mappefunksjonen med koder. Når jeg testet, fant jeg ut at jeg, i motsetning til de fleste konkurrerende produkter, ikke fikk en ny sjanse, hvis jeg klikket meg bort fra tilbudet for å legge til en vare før jeg klikker på Lagre. Jeg måtte logge ut av siden og inn igjen for å oppnå legitimasjon.

Mange passordbehandlere fyller automatisk ut legitimasjon når du besøker et nettsted. Noen er mer forsiktige og venter på å fylle legitimasjon til du ber om det ved å klikke i et av feltene. Med Enpass må du enten klikke på verktøylinjeknappen eller trykke på den magiske tastekombinasjonen Ctrl + / for å se hvilke pålogginger som er tilgjengelige for det gjeldende nettstedet. Når du har valgt en pålogging, starter automatisering. Det er veldig likt hvordan AgileBits 1Password fungerer, men med 1Password er den magiske tasten Ctrl + \.

I tester fant jeg ut at med noen tosiders pålogginger som EventBrite, fanget Enpass bare passordet, ikke brukernavnet. Det var veldig tydelig i dialogboksen Legg til element. Hvis du merker et manglende felt, kan du klikke på Vis mer og fylle ut dataene manuelt, eller redigere elementet i hovedappen. Det fanget ikke noen nettsteder i det hele tatt, blant dem Gmail og TripAdvisor. På plussiden kan Enpass plukke opp andre felt enn bare brukernavn og passord. I motsetning til Sticky Password Premium, LastPass og noen få andre som administrerer dette ved hjelp av en spesiell "samle alle felt" -funksjon, ser det ut til at Enpass gjør det automatisk.

Med Norton Symantec Norton Password Manager, LastPass og mange andre passordbehandlere, klikker du på verktøylinjeknappen for å få en meny med tilgjengelige pålogginger. Når du klikker på en, åpner passordbehandleren nettstedets logg inn. Med Enpass, klikker du på verktøylinjeknappen, viser du bare nylige pålogginger. Du kan fremdeles navigere og logge inn på et vilkårlig nettsted ved å bruke søkefunksjonen.

Passordgenerator

Når du har lagret alle passordene dine trygt i passordbehandleren, er du halvveis sikker. For å fullføre jobben, bytter du ut alle svake og dupliserte passord med uunngåelige tilfeldige. Ikke bekymre deg; du trenger ikke prøve å komme med de tilfeldige erstatningene selv. Omtrent hver passordbehandler hjelper deg med en tilfeldig komponent for passordgenerator.

Ikke alle passordgeneratorer er opprettet like. For den beste sikkerheten, vil du ha lange passord som bruker alle de fire tegnsettene (små bokstaver, store bokstaver, sifre og symboler). Men med noen passordbehandlere gir standardinnstillinger deg svake passord. For eksempel gir RoboForm, SplashID og Trend Micro Password Manager alle åtte tegnpassord som standard. Det samme gjør Ascendo, men standardpassordene er alle bokstaver, ingen sifre eller symboler.

Enpass pleide å bruke 18 tegn og alle karaktertyper som standard, noe som var bra. Men den brukes også til å spesifisere en slags oppskrift som krever spesifikke antall store bokstaver, sifre og symboler, med små bokstaver som fyller resten. Denne begrensningen reduserte faktisk puljen av mulige passord, og forårsaket problemer når du endret passordlengde. Heldigvis har den nåværende versjonen grøftet oppskriften.

Den nye standarden er 32 tegn, hvis du velger standard tilfeldig passordtype. Imidlertid genererer Enpass passord som det velkjente eksemplet med riktig hestebatteri stifte fra det populære XKCD-nettstedet, selv om Enpass ikke er standard på seks ord.

Den uttalte grunnen til å bruke passfraser er at de er både lange og minneverdige. Selv når du ikke trenger å huske dem, er lenger alltid bedre. Jeg anbefaler imidlertid å holde seg tilfeldig. Det er sant at et tilfeldig brute-force-angrep neppe vil komme opp med omroker-asparges-skive-drømmende-vogn-spillejobb, men et brute-force-angrep basert på ordboksord kan bare komme dit.

Personlig informasjon

Du kan bruke Enpass til å lagre et stort utvalg av personopplysninger, og synkronisere disse viktige detaljene på enhetene dine. Alternativene spenner fra generell adresse- og kontaktdata til kredittkort til kjøre- og andre lisenser. En samling datamaskinrelaterte datamaler inneholder detaljer for databaser, FTP-servere, webhotellsystemer og mer.

Diverse-kategorien inkluderer over to dusin forskjellige typer data, hver med en mal for lagring av relevant informasjon. Disse inkluderer fødselsnummer for forskjellige regioner i verden, kjøretøyinfo, klesstørrelser og til og med briller.

Før du bruker tid på å legge inn dine personlige data, må du huske at dataene er statiske. Du kan ikke bruke det til å fylle webskjemaer, slik du kan med mange passordbehandlere. Det er strengt tatt sikkerhetskopi for ditt eget minne.

Det er et alternativ å knytte filer og bilder til et av de lagrede elementene. Du kan for eksempel legge til et bilde av førerkortet til den tilhørende varen. Keeper Password Manager & Digital Vault legger også vekt på å lagre data i det digitale hvelvet.

Sikker deling

Vi anbefaler normalt ikke å dele passord, ikke uten alvorlig vurdering. Men hvis du har en konto som er delt med en eller flere andre, er deling et must. Det er enkelt å dele et Enpass-passord med en annen Enpass-bruker, selv om du må passe på for å beskytte sikkerheten din.

Fra skrivebordsappen velger du Del fra menyen for et element. Programmet advarer om at elementer som er delt utenfor Enpass, ikke er kryptert, med mindre du har definert en forhåndsdelt nøkkel i Avanserte innstillinger. Før jeg fortsatte med å undersøke deling, så jeg inn på det forhåndsdelte nøkkelsystemet. Her registrerer du ganske enkelt et passord og identifiserer mottakeren eller gruppen for å motta passordet.

Fortsetter jeg med en del, fant jeg ut at Enpass lot meg begrense delte felt, slå av e-post, passord eller nettsted. Det tilbys også muligheten til å bruke en av de delte nøklene mine. For å fullføre delingsoperasjonen velger du å sende delingen via e-post eller kopiere til utklippstavlen og dele på annen måte.

Hvis du ikke klarer å velge en forhåndsdelt nøkkel, tar du en stor sjanse. Enpass sender nettstedet, brukernavnet og passordet i ren tekst, etterfulgt av en kryptert blokk som du kan kopiere til en annen forekomst av Enpass. I tillegg fant jeg at å bytte av deling av passord bokstavelig talt utelater det, i stedet for å la mottakeren bruke påloggingen uten å se passordet, slik du kan gjøre med LastPass, LogMeOnce og Myki.

Jeg anbefaler på det sterkeste at du ikke bruker delingsfunksjonen uten å påberope den forhåndsdelte nøkkelfunksjonen, eller sende delingsdataene via en kryptert kanal.

Som nevnt tilbyr LastPass, Myki og LogMeOnce også sikker deling. Med disse tre kan du dele legitimasjonsbeskrivelser mens du skjuler passordet selv fra visning, og kan også trekke tilbake deling. Når du deler et element i Enpass, kan du ikke tilbakekalle eller endre det delte elementet; det er utenfor hendene dine. Selv om sikker deling er vanlig i kommersielle passordbehandlere, finner du det ikke i mange gratis. Hvis du deler fra Enpass, er det bare å bruke en forhåndsvalgt tast.

Enpass som autentisator

Selv om Enpass ikke bruker tofaktorautentisering for egen beskyttelse, kan den fungere som en erstatning for Google Authenticator med støttende nettsteder. Den genererer de nødvendige tidsbaserte engangspassordene (TOTP-er) internt, og bruker dem automatisk. 1Password tilbyr også denne funksjonen, og den er iboende for Myki Password Manager & Authenticator. Uansett hvor du finner støtte for Google Authenticator, kan du bruke Enpass i stedet.

Med Myki er det raskt å legge til autentiseringsstøtte. Du går gjennom nettstedets vanlige installasjonstrinn til du kommer til koblingen QR-koden. Sett den fast med Myki på en mobil enhet, så er du ferdig. Fra det tidspunktet fyller Myki brukernavnet, passordet og godkjenningskoden når du logger deg på. Ved å bruke1Password på skrivebordet, flytter du et vindu med et gjennomsiktig senter til det er over QR-koden.

Å sette opp TOTP med Enpass er mer et eventyr. Hvert lagret element har et valgfritt felt med tittelen TOTP, men jeg kunne ikke finne ut hva jeg skulle gjøre med det. På samråd med eksperten min Enpass-kontakt, lærte jeg drillen. Du logger inn på det TOTP-beskyttede nettstedet og redigerer to-faktorinnstillingene. Dette kan kreve å slå to-faktor av og på igjen. Når du kommer til QR-koden siden, ser du etter alternativet for å skaffe en hemmelig nøkkel. Kopier den hemmelige nøkkelen til elementets TOTP-felt og lagre.

Når du nå ser elementet i Enpass, ser du gjeldende verdi på TOTP, sammen med en nedtelling på 30 sekunder til nøkkelen endres. I motsetning til Myki, skriver ikke Enpass automatisk inn gjeldende TOTP, så når du logger deg på siden, må du kopiere nøkkelen som vises av Enpass.

Passordrevisjon

Når du graver deg inn for å befeste og styrke de eksisterende passordene dine, hjelper det virkelig å vite hvor du skal begynne. Passordrevisjon-funksjonen kan hjelpe. I motsetning til Dashlanes sikkerhetsdashbord eller sikkerhetsutfordringen i LastPass, trenger du ikke å starte en skanning for dårlige passord. Svake og dupliserte passord vises automatisk under Passordrevisjon i venstre meny.

Jeg ble litt overrasket over å finne en av identitetsoppføringene mine som er oppført her. Da jeg gravde ned i det, husket jeg imidlertid at ett tilgjengelig felt for en identitet er et standardpassord, og jeg hadde skrevet smart passord i dette feltet.

Det er ingen automatisering for å fikse dårlige passord som du får i LastPass og Norton. Du går bare til siden og velger et nytt passord, helst et fra passordgeneratoren. Enpass fanger endringen, og du er klar til å fikse en ny.

Enpass for mobil

Det er nesten ingen forskjell mellom Windows- og macOS-utgavene av Enpass, noe som er beundringsverdig. Ting er veldig lite forskjellige med mobilutgavene. Vær imidlertid oppmerksom på at med mindre du betaler engangsavgiften på $ 11.99 for hver plattform, administrerer mobilappene dine bare de første 20 passordene du la til kontoen din.

Displayet tilpasser seg enhetens formfaktor. På min Android Moto G brukte den for eksempel en enkelt kolonne som viser listen over elementer eller det valgte elementet, med en hamburgermeny for andre funksjoner. På testen min iPad Air, standardiserte den to kolonner, elementer til venstre og det valgte elementet til høyre. Så mye som mulig samsvarer skjermen med desktop-utgavene.

På Android eller iOS kan du aktivere fingeravtrykkgodkjenning. Enpass støtter tilkobling til Apple Watch (et ekstra kostnadsalternativ i Myki) eller Android Wear. Den støtter Autofill-funksjonen i iOS 12 og tilbyr flere forskjellige Autofill-alternativer i Android, inkludert det nye offisielle Autofill-alternativet, et eldre system som er avhengig av tilgjengelighetsfunksjoner, og et fortsatt eldre som gjør at Enpass fungerer som et alternativt tastatur for å skrive inn passord.

Premium funksjoner

Rullet du gjennom vaskeristen med diverse personopplysninger uten å finne malen du ønsket? Du kan legge til dine egne maler, eller legge til hele tilpassede kategorier, hvis du betaler engangsavgiften på $ 11.99 for premiumfunksjoner. Som for mobilappene er dette en per-plattformsavgift, så hvis du bruker både Windows og macOS betaler du for begge.

I tillegg til tilpassede maler og kategorier, får du et mørkt temalternativ på begge plattformene. Windows-brukere kan koble Enpass med Windows Hello; Mac-brukere kan logge på med Touch ID. Det handler om det. Som med Mykis Pro-funksjoner, er det ikke nok her til å fortjene en egen gjennomgang av premiumutgaven. På skrivebordet får du alle viktige funksjoner gratis.

Håndterer det grunnleggende

Ved hjelp av din egen tredjeparts skylagring kan gratis Enpass Password Manager synkronisere passord på alle Windows-, macOS-, Linux-, Android- og iOS-enhetene dine. Den håndterer passordfangst som forventet, selv om passordrepetisjon krever et uvanlig manuelt trinn. Du kan bruke den til sikker (eller usikker) deling, og den kan fungere som en erstatning for Google Authenticator. Selv om den kan lagre en mengde personlige opplysninger, vil den ikke bruke disse til å hjelpe deg med å fylle webskjemaer. Og hvis du vil bruke den på mobile enheter, er den ikke lenger gratis.

I likhet med Enpass, lagrer Myki Password Manager & Authenticator passordene dine lokalt, ikke i skyen, men den klarer synkronisering og andre oppgaver mye jevnere. Den gratis utgaven av LastPass tilbyr mange funksjoner som Enpass mangler, blant dem tofaktorautentisering og muligheten til å dele ut passordene dine til en arv. Disse to er våre Editors 'Choice-vinnere for gratis passordhåndtering.