F-sikker nøkkelgjennomgang og vurdering

Hele poenget med å bruke en passordbehandling er at den husker alle passordene dine, og lar deg være fri til å endre dem til komplekse, tilfeldige verdier i stedet for svake, men minneverdige som hundens navn eller bursdagen din. F-Secure KEY håndterer den grunnleggende oppgaven med å huske passordene dine, og den kan synkroniseres over alle Windows-, macOS-, Android- og iOS-enhetene dine. Den nåværende versjonen har lagt til noen funksjoner siden jeg sist testet den, men andre passordbehandlere har også utviklet seg, og har lagt til avanserte funksjoner som automatiske passordoppdateringer, sikker legitimasjonsdeling og passordarv. F-Secure KEY tilbyr ingen av disse, så det vinner ikke terreng på konkurransen.

For $ 32.99 per år kan du installere F-Secure KEY på alle enhetene dine og synkronisere dataene dine fritt mellom dem. Hvis du til tross for selskapets forsikringer om sikkerheten og anonymiteten til dataene dine, foretrekker å ikke ha passord lagret i skyen, er det greit; du trenger ikke å synkronisere. Og hvis du gir avkall på skylagring og synkronisering, er produktet gratis. Dashlane er også gratis hvis du tar avstand fra synkronisering. Hvis du vil ha både bekvemmeligheten ved synkronisering og sikkerheten ved å holde deg unna skyen, gir Sticky Password Premium deg muligheten til å synkronisere bare over det lokale nettverket.

Starter

Etter en rask og enkel installasjon inviterer F-Secure KEY deg til enten å opprette en ny konto ved å oppgi et hovedpassord, eller koble enheten din til en eksisterende premiumkonto. Merk at du ikke oppgir et brukernavn eller en e-postkonto. Påloggingen din er anonym, bekreftet av din kunnskap om hovedpassordet og din besittelse av en pålitelig enhet. oneID bruker et lignende system med klarert enhet, uten en gang å ha et hovedpassord. Men der oneID lar deg oppheve tillit for en tapt enhet, kan ikke F-Secure gjøre det samme, på grunn av kontoen din anonymitet. Hvis du mister en pålitelig enhet, må du huske å endre hovedpassordet umiddelbart.

Når du skriver hovedpassordet ditt, stiger klassifiseringen fra svak til moderat og helt til sterk. Rangeringssystemet har blitt bedre siden min forrige gjennomgang; den gang kalte det veldig svake "passord" moderat sterkt. Den nåværende utgaven krever bruk av alle tegnsett og nedklassifiserer passord som inneholder kjente ord eller sekvenser som qwerty eller 12345.

I likhet med Keeper Password Manager & Digital Vault, Dashlane og de fleste konkurrerende produkter, påpeker F-Secure KEYs dialogbok for oppretting av hovedpassord at hvis du glemmer passordet, kan selskapet bare ikke hjelpe deg. Ingen hos F-Secure kjenner passordet ditt, og ingen der kan dekryptere dataene dine - selv om det er pålagt av lovhåndhevelse.

Selvfølgelig, det lar deg komme opp i en bekk hvis du glemmer hovedpassordet, men F-Secure har et uvanlig middel. Når du har opprettet hovedpassordet ditt, blir du bedt om å lagre en gjenopprettingskode, som en QR-kode. Du skriver ut koden og arkiverer den et sikkert sted, kanskje i et brannsikkert dokumentboks. Hvis du mister hovedpassordet, kan du gjenvinne kontrollen ved å knippe koden med den mobile enheten din. Flink!

Her er en advarsel; Ikke forlat skrivebordet ditt med F-Secure KEY åpen. En snoop kan ha en feltdag som gjetter hovedpassordet ditt. Hvordan? På siden der du endrer hovedpassordet, starter feltet for å oppgi det gamle hovedpassordet merket Invalid. Når du (eller snoopen) skriver riktig hovednøkkel, endres den umiddelbart til Gyldig. Det er ikke bra. Det som skal skje er at du skriver det gamle passordet, skriver inn det nye to ganger og klikker for å gjøre endringen. Bare på det tidspunktet kontrollerer den gyldigheten til den gamle mesteren. Det er mye raskere å gjette passord når snoopen får en umiddelbar premie for et riktig gjetning.

Manuell inntasting av passord

Hvis du er vant til den automatiske passordfangst og -spillingen som tilbys av LogMeOnce Password Management Suite Ultimate, RoboForm og de fleste konkurrerende produkter, kan F-Secure KEY skuffe. Opprettelse av innloggingsoppføringer er en helt manuell affære. Du oppgir en tittel, brukernavn, passord og URL, sammen med eventuelle merknader du anser som viktige. Den enkleste måten å få URLen riktig er å navigere til påloggingsskjermen og kopiere den fra adresselinjen.

Som med KeePass, kan du velge en farge og et ikon for hver oppføring. Men i motsetning til KeePass, lar ikke F-Secure KEY deg merke, gruppere eller på annen måte organisere oppføringene. De vises i en stor alfabetisk liste. Når du har samlet noen dusin, vil du finne deg selv å bruke søkefeltet ganske mye.

En måte å unngå alt det å skrive er å importere fra en eksisterende passordbehandling. F-Secure KEY kan importere fra LastPass, Dashlane, Symantec Norton Identity Safe og et halvt dusin andre. Den kan også eksportere passordene dine til en XML-lignende fil. Merk imidlertid at påloggingsinformasjonen vises som ren tekst i denne filen; behandle det som svært følsomt.

Gjenta passord

Hvis du er avhengig av Chrome eller Firefox som hovednettleser, kan du aktivere automatisert avspilling av passord. I dialogboksen Innstillinger viser valg av autofyll nettleser knapper for å installere Chrome- og Firefox-utvidelsene. For å fullføre installasjonen krever en uvanlig berøring å kopiere en lang autorisasjonstast fra innstillingsdialogen til utvidelsen. Når utvidelsene er aktive, setter F-Secure et nøkkelikon i brukernavnfeltet; ved å klikke på den får du en liste over samsvarende pålogginger.

De som bruker Internet Explorer eller en annen nettleser, må velge Systemautofyll i stedet for Autofylling av nettleser i dialogboksen Innstillinger. Tidligere krevde bruk av denne funksjonen å trykke på en spesiell tastekombinasjon. Den nåværende utgaven setter et nøkkelikon i brukernavn-feltet, akkurat som med Chrome og Firefox. Du kan imidlertid ikke bruke nettleserens autofyll og systemautofyll på en gang. Hvis du bytter mellom nettlesere ofte, kan dette være vanskelig.

Som Keeper, LastPass, RoboForm og noen få andre, kan F-Secure administrere applikasjonspassord, men bare hvis du har valgt System autofill. Du oppretter en applikasjonspassordoppføring akkurat som alle andre oppføringer, men når det gjelder URL-feltet drar du og slipper selve applikasjonen. F-Secure setter et nøkkelikon i brukernavnfeltet, akkurat som i Internet Explorer. Imidlertid lister den alle påloggningene dine, ikke bare de som samsvarer med applikasjonen. Støtte for applikasjonspassord er hyggelig, men det er trist at du ikke kan bruke det og fortsatt fyller ut automatisk i Chrome og Firefox.

Passordgenerator og sikkerhet

Hvis du installerer en passordbehandling, men lar alle passordene være satt til "passord" eller "123456", har du ikke oppnådd mye. Du må endre passordene til mer komplekse passord. Hei, du trenger ikke å huske dem, så de kan være lange og tilfeldige. Som de fleste konkurrerende produkter tilbyr F-Secure KEY å generere komplekse, tilfeldige passord for deg.

Passordgeneratoren blir tilgjengelig når du oppretter eller redigerer en oppføring. Den lar deg velge hvilke tegnetyper som skal inkluderes i passordet: små bokstaver, store bokstaver, sifre og tegnsetting. Alle fire er aktivert med mindre du aktivt ekskluderer dem.

Passordlengde er alltid et problem. Jeg er ikke fornøyd med passordene på åtte tegn som er generert ved hjelp av standardinnstillingene i Norton Identity Safe. Myki Password Manager & Authenticator hadde som standard generert 30-karakter passord som standard, til nå. Imidlertid tar F-Secure standard-lengden kronen, og oppretter passord med 32 tegn utenfor boksen.

Hvis du går bort fra skrivebordet når passordbehandleren din er ulåst, kan en kontor-snoop ta tak i dine private data. Som de fleste passordbehandlere, kan F-Secure KEY automatisk låses opp etter en periode med inaktivitet. Som standard låses den etter fem minutter. De andre valgene er en merkelig samling: 30 minutter, 60 minutter, 10 timer eller en uke.

Synkroniser og mobil

Synkronisering på tvers av flere enheter er en fantastisk funksjon for de av oss som ikke bare holder seg til skrivebordet. Ja, PC- eller Mac-skrivebordet er best for å opprette passordoppføringer. Når de er opprettet, kan du ta farvel med den tunge oppgaven med å skrive "& anE (> k") på et redusert smarttelefontastatur.

Noen passordbehandlere krever spesiell autorisasjon for å synkronisere med en ny enhet, for eksempel å oppgi en bekreftelseskode som er sendt til smarttelefonen eller e-post. F-Secure KEY gjør ting litt annerledes. Du starter med å installere produktet på enheten du ønsker, og når du blir bedt om det, velger du å koble til i stedet for å opprette en ny konto. Merk at mens appen vises i Apple Store og Play Store, må Mac-brukere laste ned direkte fra F-Secure.

Tilbake på den originale enheten genererer du en synkroniseringskode, som er gyldig i 60 sekunder. Skriv inn koden på den nye enheten, skriv inn hovedpassordet, og du er tilkoblet. Fra nå av synkroniseres endringer og tillegg på en enhet til dem alle. Du kan bare legge til en ny enhet for synkronisering hvis du er logget på en eksisterende pålitelig enhet.

På Apple MacBook Air 13-tommers jeg brukte for testing, så appen nesten identisk med Windows-utgaven. Det tilbød til og med nettleser-autofyll for Chrome og Firefox, automatisk autofyll for andre nettlesere. Imidlertid fant jeg ved testing at systemautofyll ikke fungerer, og firmakontakten min bekreftet at produktet bare støtter Chrome og Firefox på Mac.

For mobiltesting installerte jeg appen på en Apple iPhone SE og en Moto G5 Plus. Produktets utseende på begge mobilplattformene lignet på Windows-inkarnasjonen, med ett stort unntak. I tillegg til den alfabetiske listen over pålogginger, viser en Favoritt-side opptil åtte av favorittpåloggingene dine, bare ikon, i en ring. Ny siden min forrige gjennomgang synkroniseres favorittvalgene dine nå mellom enheter. Du kan autentisere med et fingeravtrykk på mobile enheter som støtter det.

På Android-enheter installerer F-Secure KEY en spesiell tastaturinnmatingsmetode som lar den fylle påloggingsinformasjon i nettleseren. Du trykker på ikonet for en oppføring, som åpner det i nettleseren. Deretter velger du det spesielle tastaturet og trykker på knappen som tilsvarer oppføringen. Når jeg testet på en Motorola Moto G5 Plus, fant jeg ingen måte å aktivere det alternative tastaturet, selv etter å ha konsultert F-Secure kunnskapsbase. Jeg har imidlertid sett denne funksjonen fungere på andre Android-enheter.

Dashlane, LastPass, Sticky Password og andre klarer å fylle legitimasjon under iOS ved å legge til ikonmenyen Del. Et annet vanlig alternativ er å tilby en nettleser i passordbehandleren. F-Secure Key gjør det heller ikke, selv om iOS-brukere kan fylle legitimasjon ved å kopiere og lime inn. Mine F-Secure-kontakter forteller meg at de planlegger å forbedre dette for iOS 12.

Bare på mobile enheter tilbyr F-Secure bruddvarsler. Disse varslene gir varsel når et populært nettsted har blitt hacket eller på annen måte brutt. Naturligvis bør du endre passordet ditt for ethvert brudd på nettstedet. Det er også et praktisk ikon for å dele advarselen via sosiale medier.

Passordstatus

Ny siden min siste anmeldelse, F-Secure KEY tilbyr en enkel statusrapport for passord. Den viser alle lagrede passord og flagger dem som sterke, moderat eller svake. Du kan klikke for å se passord som samsvarer med bare en av disse vurderingene, eller for å se passord du har brukt mer enn en gang. Statussjekken flagger også vanlige passord; Hvis du bruker "passord" for et nettsted, blir du zinged.

Du får ikke hjelp til å forbedre svake eller dupliserte passord, annet enn en knapp som åpner nettstedets data for redigering i passordbehandleren. Det du må gjøre er å logge på nettstedet og navigere til siden med passordbytte. Generer deretter et nytt passord i redigereren, og lim det passordet inn på siden med passordbytte. Password Boss Premium og RoboForm gjør ting litt enklere. Du klikker på en kobling for å gå til nettstedets passordbytteside, og passordbehandleren fanger opp endringen.

Dashlane, LogMeOnce og LastPass tar konseptet med å fikse svake passord til neste nivå. For støttede nettsteder kan disse produktene automatisk automatisere passordendringsprosessen, gjøre endringen online og registrere den i passordsamlingen. Keeper Password Manager & Digital Vault tilbyr oppdateringer med ett klikk når du navigerer til siden for endring av passord, men ifølge designerne utelukker policyen om null kunnskap helt å automatisere prosessen.

Lagring av kredittkort

Å fylle ut brukernavnet og passordet ditt på en innloggingsside er ikke mye forskjellig fra å fylle ut personopplysningene dine på et shoppingsides webskjema. Mange passordledere tilbyr automatisk skjemautfylling, til en eller annen grad. RoboForm Everywhere er den langvarige masteren her, og tilbyr flere identiteter og flere verdier for hvert datafelt. Dashlane gjør det også bra, og legger en meny med alternativer rett ved siden av feltene du fyller ut.

Med den nåværende versjonen dypper F-Secure KEY en tå i lagring av personopplysninger. Spesifikt kan du bruke det til å lagre et hvilket som helst antall kredittkort. Det inkluderer til og med ikoner for de viktigste kredittkorttyper. Skuffende, alt det gjør er å lagre og synkronisere dataene. Å bruke disse dataene til å fylle ut et webskjema er et spørsmål om kopiering og liming.

Hva er ikke her

Siden min siste anmeldelse, har F-Secure KEY lagt til et grunnleggende passordvurderingssystem, men ikke den automatiserte passordoppdateringen som finnes i noen få andre produkter. Den lagrer nå kredittkortdata, men bruker den ikke til å hjelpe deg med å fylle webskjemaer. Og der de fleste passordledere automatiserer prosessen med å fange passord mens du logger deg inn, krever F-Secure fortsatt at du oppretter passordregistreringer for hånd.

Password Boss, AgileBits 1Password, og de fleste av de øverste passordbehandlerne inkluderer en bestemmelse for sikker deling av legitimasjon med en pålitelig partner eller venn. I noen tilfeller kan du dele bruk av passordet uten å synliggjøre det. I andre er deling toveis, så partnerens endringer synkroniseres tilbake til din egen konto. Sikker deling er ikke en funksjon i F-Secure KEY.

På en relatert (men grimmere) merknad sørger noen produkter for å overlevere passord til arvingen din i tilfelle du dør. LastPass, DashLane og LogMeOnce er blant de få som tilbyr denne funksjonen. Det er vanligvis en ventetid før arv, for å forhindre at en arving skal hoppe pistolen. Zoho Vault fungerer litt annerledes, slik at en administrator kan ta kontroll over en avgangs ansattes arbeidsrelaterte passord. Passordarv er heller ikke noe du får fra F-Secure.

Da jeg sist vurderte dette produktet, var alt du fikk for støtte en online vanlige spørsmål og diskusjonssider for fellesskapet. Jeg er glad for å se at F-Secure nå tilbyr live chat support.

Bra, ikke bra

F-Secure KEY utfører de grunnleggende oppgavene en passordbehandler skal, selv om den ikke automatiserer passordfangst. Selskapet har et stort rykte for sikkerhet, og den nåværende versjonen har lagt til noen nye detaljer siden min siste anmeldelse. Problemet er at konkurransen også har utviklet seg. De beste passordbehandlerne, også de gratis, gjør ting som dette produktet ikke gjør. Keeper Password Manager & Digital Vault koster litt mindre enn F-Secure KEY, og Dashlane koster ikke så mye mer. Keeper og Dashlane tar Editors 'Choice-utmerkelser for passordadministrasjon med full funksjonalitet.