Intuitiv passord avansert utgave gjennomgang og vurdering

Passordbehandlere, som all annen type programvare, kan enten utvikle seg eller stagnere. Intuitive Password Advanced Edition, nå i versjon 8.6, har utviklet seg ganske mye siden min forrige anmeldelse. Nå inkluderer det for eksempel et sikkerhetspanel, arv til passord og mappebasert organisasjon. På den annen side støtter den for øyeblikket bare Chrome og Firefox, den kan fremdeles ikke fange passord ved innlogging, og du må krangle CSV-filer for å importere fra andre produkter, så du er på for noe manuell arbeidskraft hvis du velger det.

I likhet med LogMeOnce tilbyr selskapet flere utgaver med stadig større funksjonssett og stadig avtagende begrensninger. Dette inkluderer en gratis utgave som bare lagrer et begrenset antall passord. Jeg regner ikke det som en fullverdig gratis passordbehandler, men å installere gratisutgaven kan være en god måte å få en følelse av produktet på.

Express-, Advanced- og Pro-utgavene koster $ 2, $ 5 og $ 15 per måned, men prisene er i australske dollar. På dette tidspunktet vil den årlige kostnaden for de tre i USD være henholdsvis 18, 82 dollar, 47, 04 dollar og 141, 12 dollar. I denne anmeldelsen dekker jeg Advanced Edition, som ifølge selskapets nettsted er den mest populære.

Den avanserte utgaven er også dyrere enn de fleste konkurrenter. Det er vanskelig å forestille seg å betale $ 140 per år for en passordbehandler når Dashlane og LogMeOnce går for 39, 99 dollar, mens Keeper og Sticky Password Premium koster 10 dollar mindre. Selv om prisen doblet seg i fjor, er LastPass fremdeles bare $ 24 per år.

Starter

Å registrere deg for en gratis konto innebærer bare å oppgi e-postadressen din, velge et sterkt hovedpassord og definere et sikkerhetsspørsmål og svar. Forhåndsdefinerte sikkerhetsspørsmål som ditt første kjæledyr eller mors mors pikenavn er problematiske for sikkerhet, så intuitivt passord bruker ikke dem. Snarere forventer det at du vil komme med et spørsmål og et svar som ingen kunne finne ut av å Googling deg.

Du må godta vilkårene for bruk, og deretter merker du av i en boks som indikerer at du forstår at dine krypterte data vil gå til selskapets servere, og så er du ferdig. Intuitive Password tilbyr en omvisning i funksjonene ved oppstart, og påpeker ting som den oppdaterte Auto-Login-opplevelsen og Security Dashboard.

Da jeg sist gjennomgikk Intuitivt passord, var det avhengige av bokmerke (små Java-skript som helt inneholdt i bokmerker) for å fylle ut passordene dine. Siden har den sluttet seg til mainstream, ved å bruke nettleserutvidelser for å fylle passord. Du installerer ganske enkelt utvidelsen i hver nettleser du bruker. Nettleserstøtte er imidlertid litt forvirrende. Ved første innlogging sier en popup-varsel at den støtter Chrome, Firefox, Edge, Safari og Opera. Men når du klikker for å legge til nettleserutvidelsen, viser den bare støtte for Chrome og Firefox, med Safari og Opera merket "kommer snart", og ingen tegn til Edge. Dette er en alvorlig begrensning.

Selv med nettleserutvidelsene er det ingen automatisert passordfangst; du angir hvert passord manuelt. Password Boss Premium, True Key, Sticky Password, og nesten alle andre konkurrerende produkter tilbyr automatisk passordfangst.

Som med Keeper, LastPass, Dashlane og andre, kan du logge deg på passordsamlingen din fra hvilken som helst nettleser, selv uten utvidelsen installert. I standard Widescreen PC-modus er hovedvinduet humongøst. Jeg måtte forstørre nettleservinduet til over 1400 piksler bredt for å få en riktig visning. Hvis du foretrekker en mer kompakt visning, kan du bytte til nettbrettmodus eller smarttelefonmodus.

Når vi snakker om nettbrett og smarttelefon, tilbyr Intuitive Password apper for Android, iOS og Windows Phone. Du starter ganske enkelt appen og oppgir innloggingsinformasjonen din for å få tilgang. Alle de samme funksjonene er til stede, bare brettet sammen litt mer slik at de passer til den mindre skjermen. Det er noen få unntak. Sikkerhetspanelet er bare for stort for visning i smarttelefonmodus, slik at det for eksempel ikke vises. Og du kan ikke automatisere pålogging - for å bruke de lagrede passordene dine trykker du på et ikon som kopierer til utklippstavlen.

Hovedvindu

Den venstre kolonnen i displayet viser kategorier, den midterste kolonnen viser elementene i den valgte kategorien, og den høyre kolonnen inneholder detaljer for det valgte elementet. Du kan også skyve i en av to ekstra kolonner for Innstillinger og sikkerhetsfunksjoner - mer om dem senere.

Under kategorien Innlogginger kan du lagre de generelle innloggingene på nettstedet ditt, så vel som en rekke andre typer, inkludert database- og serverpålogginger. Konto-kategorien inkluderer ting som e-post- og chat-kontoer og detaljer om trådløs ruter. Lommebøker, lisenser og identifikasjoner handler om hva du kan forvente deg, med kredittkort i den første, programvare (og jakt) lisenser i den andre, og forskjellige ID-typer (inkludert bibliotekskort) i den tredje.

I kategorien Identiteter skiller seg fra identifikasjoner, og lar deg lagre personlige detaljer. I motsetning til LastPass, Dashlane, Sticky Password og de fleste andre passordbehandlere, hjelper Intuitive Password ikke deg med å fylle webskjemaer ved hjelp av denne informasjonen. Det er bare statiske data.

Hvis alle disse kategoriene og underkategoriene virker overveldende, ikke bekymre deg; kan du tilpasse skjermen for å skjule alt du ikke bruker. Hvis du trenger å lagre en type data som ikke er inkludert som standard, kan du på baksiden opprette en tilpasset kategori.

For å legge inn et nytt element, velger du først ønsket kategori og underkategori til venstre, og fyller deretter ut viktig informasjon til høyre. De nøyaktige datafeltene vil variere avhengig av type element, men du har alltid muligheten til å inkludere en rik tekstnotat med oppføringen, og legge til opptil tre koder. Når du klikker på et element som er oppført i den midtre ruten, vises detaljene i den høyre ruten, som inkluderer faner for visning av data, redigering og oppretting av en ny oppføring.

Som nevnt mangler Intuitivt passord den automatiske passordfangsten som finnes hos de aller fleste passordbehandlere. Snarere skriver du inn brukernavnet og passordet manuelt, akkurat som i alle andre felt, og kopierer / limer inn domenedelen av innloggingsskjermens URL. Hvis du registrerer detaljer når du registrerer deg for en ny konto, kan du opprette et sterkt passord ved å bruke den innebygde passordgeneratoren.

Når jeg testet, kjørte jeg på en merkelighet. Da jeg prøvde å lagre en oppføring for ett shoppingområde, fikk jeg en merkelig melding om å avvise oppføringen, der jeg opplyste at visse tegn er "begrenset av plattformen" av sikkerhetsmessige årsaker. Brukernavnet og passordet mitt hadde ikke noen oddball-tegn. Det viser seg at innloggingsadressen jeg kopierte var den skyldige. Intuitivt passord kunne ikke håndtere strengen% 2F, som er standardprosentkodingen for en skråstrek. Det er rart.

Nytt i denne utgaven er alternativet for å lage mapper for organisering av lagrede elementer. Du kan til og med opprette nestede mapper. Å flytte pålogginger og andre elementer i mapper er imidlertid en tøff slog. Du kan ikke dra og slippe, fordi mapper ikke er synlige i kategorivisningen og elementer som ikke er i mapper, ikke er synlige i mappevisningen. I stedet må du velge hvert element, klikke for å redigere, bla ned, velge en mappe og klikke for å oppdatere dataene. Jeg synes det er vanskelig at når du har klikket på Oppdater-knappen nederst på skjermen, må du klikke på en oppdateringsbekreftelse som dukker opp øverst på skjermen. Hvis du planlegger å bruke mapper, vil du være smart å opprette alt du måtte trenge med en gang, og tilordne hvert element til en mappe på det tidspunktet du oppretter det.

Du kan velge en mappe og opprette en eller flere undermapper. For eksempel satte jeg Dining and Movies som undermapper for Entertainment. Jeg er ikke sikker på hvor dypt du kan gå, men jeg slo ikke en grense. I stedet for å vises som et tre, markerer Intuitivt passord nivånummeret, L0, L1 og så videre. Jeg kan ikke forestille meg at jeg trenger mer enn noen få nivåer.

Ny siden min forrige anmeldelse, oppretter Intuitive Password det det kaller et gjenopprettingspunkt hver gang du endrer en oppføring. Keeper Password Manager & Digital Vault logger også alle endringene dine. Også nytt, du kan legge til et flagg i en av seks farger til et hvilket som helst element. Med alle kategoriene, mappene, taggene og flaggene, er du sikker på å finne din egen favorittmetode for organisering.

Passordgenerator og gratis verktøy

Intuitivt passord har to distinkte passordgeneratorer. Hvis du klikker på passordgeneratorikonet i programmet, vises generatoren rett nedenfor. Som standard oppretter det passord med 12 tegn ved å bruke alle karaktertypene. Det er bedre enn RoboForm, som standard er åtte tegn ved å bruke alle typer, eller Ascendos standard for åtte alfabetiske tegn. I den andre enden av spekteret er den gratis Myki Password Manager & Authenticator, som oppretter passord med 30 tegn som standard. Jeg anbefaler at du genererer Intuitive Password's generator opp til minst 16 tegn.

Å klikke på skiftenøkkelikonet øverst i hovedvinduet tilbyr tre gratis verktøy, hvorav det ene er en annen passordbehandling. Dette er en online app, tilgjengelig for alle på nettstedet Intuitive Password. Det er også standard for passord med 12 tegn. Merkelig nok utelater det symboler som standard; husk å merke av i denne ruten. Der passordbehandleren i appen maksimerer 32 tegn, kan du stille den online til 99 tegn. Jeg er ikke sikker på hvorfor du trenger dette, men online passordgenerator oppretter flere passord, fem om gangen, med maksimalt 99 samtidig.

En annen gratis app lar deg sende hemmelige meldinger med én visning. Du skriver inn meldingene dine i en fullstendig WYSIWYG-redigerer, legger til et passord, og klikker på Opprett notat. Siden viser en tilgangskode som mottakeren skriver inn på nettstedet til Intuitive Password for å lese notatet. Ubehagelig kan du ikke kopiere / lime inn tilgangskoden, og siden den er bra for bare ett bruk, kan du ikke teste for å være sikker på at du transkriberte den riktig.

Det vanlige sikre delingssystemet, beskrevet nedenfor, krever at mottakeren har en Intuitiv passordkonto. Du kan også lage det som kalles en offentlig andel. Dette gir to symboler, en data-ID og en tillatelseskode. Overfør disse symbolene, helst på forskjellige måter (kanskje en etter tekst, en per e-post) til mottakeren. Som med de hemmelige meldingskodene, kan du ikke kopiere / lime inn disse elementene, men i det minste kan du teste dem for å være sikker på at du transkriberte dem riktig. Mottakeren navigerer til siden Vis delte passord og angir disse verdiene for å motta det delte elementet. For å tilbakekalle en offentlig andel, kan du enten slå av offentlig deling for oppføringen, eller oppdatere tillatelseskoden.

Import, eksport og deling

Intuitivt passord kan importere data fra andre passordbehandlere, men bare hvis du justerer dataene i riktig CSV-filformat. For å gjøre import enklere kan produktet generere en CSV-malfil for deg. Importprosessen overfører bare tittelen, brukernavnet, passordet og URLen, ikke noen kategorier, tagger eller andre felt.

Du kan eksportere lagrede data til CSV, TXT, HTML, JSON eller XML. Det er også et alternativ å lage en kryptert sikkerhetskopi av dataene dine, eller gjenopprette en eksisterende sikkerhetskopi.

I likhet med Keeper, LastPass, LogMeOnce Password Management Suite Ultimate, og noen få andre, lar Intuitive Password deg dele legitimasjon med andre brukere av programmet. Hvis du velger å tillate redigering, vil endringer gjort av mottakeren påvirke originalen. Du kan også dele av om nødvendig. Secure Messenger-funksjonen lar deg utveksle sikre notater med andre brukere på omtrent samme måte.

Du kan definere grupper av brukere og dele elementer med en hel gruppe, eventuelt gjøre elementene skrivebeskyttet for noen eller alle gruppemedlemmer. Den lignende funksjonen i LastPass flyttet nylig til et eget produkt kalt LastPass Family. Keeper snur konseptet og lar deg legge passord i mapper som du deler med andre.

Frakoblet modus

Det er tøft å bruke en helt nettbasert passordbehandling når du ikke har internettforbindelse. Du trenger ikke det for å logge på nettsteder, men det kan være lurt å se de lagrede personopplysningene dine. Det er der Offline Mode kommer inn. Når du velger Offline Mode, ber du Intuitive Password om å lage en statisk kopi av innloggingsdataene dine som ikke er avhengig av selskapets servere. Du kan lagre den i Dropbox, OneDrive, Google Drive eller Box, eller du kan lagre en lokal kopi. Selvfølgelig kan du ikke bruke sky-lagringskopien når du faktisk er frakoblet, men den fungerer som en sikkerhetskopi.

Under oppretting av den offline kopien blir du bedt om å opprette et hovedpassord som skal være forskjellig fra hovedpassordet. Jeg følte at det var for mye kompleksitet; Jeg brukte samme passord for begge. I stedet for den vanlige skjermen med tre paneler, er offline modus en enkel liste, med detaljer for det valgte elementet vises på linje. Denne skjermen ville blitt mye forbedret av en søkeboks.

Nødstilgang og arv fra passord

Intuitivt passord tilbyr ikke bare en, men to måter å håndtere å gi andre tilgang til kontoen din. Nødstilgang, tilgjengelig selv i gratisutgaven, var til stede forrige gang jeg vurderte dette produktet. Den oppretter en lang tilgangskode, og anbefaler at du skriver den ut og gir den til "ditt mest pålitelige familiemedlem eller venn." Utskriften er et offisielt skjema som inneholder koden sammen med instruksjoner om hvordan du bruker den.

Hvis du er udugelig, kan mottakeren bruke koden for å få lesetilgang til kontoen din, uten at du trenger å sette opp en full Intuitiv passordkonto. Displayet er som det vanlige hovedvinduet, men et rødt banner erklærer at det er skrivebeskyttet, og kategoriene Innstillinger og sikkerhetsfunksjoner vises ikke til venstre. Nødstilgang varer i to timer, der mottakeren kan få tilgang til og se all informasjonen din. Etter dette utløper tilgangskoden.

Passordarv er en annen ting. Formålet med denne funksjonen er å dele ut kontoen din til arvingene dine etter din død. Som med den lignende funksjonen i Dashlane, LastPass, LogMeOnce og RoboForm Everywhere, identifiserer du en mottaker og setter en ventetid, som kan variere fra en dag til overraskende to år. Hvis en for ivrig mottaker prøver å få tilgang til kontoen din mens du fremdeles puster, kan du trekke tilbake arv.

Det er flere trinn i prosessen. Arvingen din må motta og svare på en e-postbekreftelse. I likhet med nødtilgang, ber programmet deg skrive ut et autorisasjonsskjema som inkluderer den hemmelige nøkkelen og instruksjoner for aktivering av arv.

LogMeOnce og Dashlane lar deg gi bare deler av passordsamlingen til arvingene dine. Zoho Vault skiller personlige fra forretningspassord og lar en administrator ta over virksomheten, for eksempel når en ansatt har avgang. Med Intuitivt passord er det en måte å unnta noen passord fra arv, men det er vanskelig. For hvert passord har du muligheten til å kreve hovedpassordet ved hver bruk. Hvis du slår på dette alternativet for de mest personlige passordene dine, og utelater hovedpassordet når du setter opp arv, vil ikke arvingen få dem. Selvfølgelig betyr dette også at du må oppgi hovedpassordet ditt mye.

Når en arving tar passordsamlingen din, opphever Intuitive Password alle delinger og fjerner offlinetilgang. Jeg anbefaler at du lar disse alternativene være aktivert - de er smarte.

Sikkerhetspanel

Intuitivt passord flagger innloggingspassordene dine som trygge, sårbare eller ikke sikre. Hvis du klikker på ikonet for en oppføring, vises passordet det gjelder, sammen med en sikkerhetsvurdering fra en til fem stjerner. Jeg syntes vurderingssystemet var litt av. For eksempel ga det fem stjerner til passordet bbbbbbbbbbbbbbb (15 b's). Dashlane og Keeper flagget begge passordet som veldig svakt.

Nytt siden min forrige anmeldelse, rapporterer Security Dashboard om styrken til alle passordene dine og flagger de som er gamle, svake eller gjenbrukte. Du hever den samlede sikkerhetspoengsummen din ved å oppdatere svake og gjenbrukte passord, men annen god praksis fører også inn i poengsummen din. Du får poeng for å aktivere tofaktorautentisering og anti-phishing-beskyttelse, og for å ha et hovedpassord som er sterkt og ikke for gammelt. Å aktivere automatisk utlogging og landbegrensninger hjelper poengsummen din, og det samme gjør generering av engangskoder. Til slutt, hvis poengsummen din er over 80 prosent, får den et ekstra løft.

Det endres ikke noe automatisk passord som du får med LastPass, Dashlane og LogMeOnce. Du kan ikke engang gå direkte til et problemsted ved å klikke på det. Og et par elementer av rapporten forvirret meg når jeg testet. Et ikon med et bilde av en diskett dukket opp ved siden av hvert element. Når du klikket på den, ble skjermen kort tid tømt, men jeg så ingen annen effekt. Og jeg kunne ikke se kolonnen med tittelen Sjekket med en Ja / Nei-knapp for hvert element. Jeg lette etter hjelp i samlingen av videoopplæringer, men de har ikke holdt følge med nye funksjoner.

Min kontakt i selskapet kom med en forklaring. Du kan endre passordet som vises i dashbordet og klikke på lagre-ikonet for å lagre det nye passordet. Så du ville åpne nettstedet i en annen fane, endre passordet der og deretter byttet tilbake til dashbordet for å registrere endringen. Når det gjelder kolonnen Sjekket, bekrefter du at du kontrollerer passordet og setter det inn på Ja, så det er så trygt som mulig. Du kan bruke dette til å forhindre at ting som firesifrede PIN-koder drar ned poengsummen din.

Avanserte funksjoner

Intuitivt passord støtter to former for tofaktorautentisering, for mer sikkerhet enn bare et hovedpassord. Du kan ha den til å kreve en autentiseringskode som er tekstet til din registrerte mobiltelefon, eller du kan stille den til å bruke Google Authenticator (eller en Google Authenticator-arbeid som Duo Mobile). Hvis du går SMS-ruten, genererer den ti sikkerhetskopikoder som kan brukes når telefonen ikke er tilgjengelig.

Det kan være tøft å logge på med et sterkt hovedpassord på mobile enheter. Du kan nå definere en enhetsspesifikk sekssifret PIN-kode for hver enhet, og logge på med bare PIN-koden. Først høres dette skissert ut, sikkerhetsmessig, men beskyttelsen din er fremdeles ganske bra. En hacker må stjele telefonen din, komme seg forbi låseskjermen og på en eller annen måte få tak i PIN-koden.

Beskyttelse mot phishing er en ny funksjon, med svært begrenset omfang. Hele hensikten er å forhindre at du ved et uhell logger deg på et nettsted som er masquerading som nettstedet Intuitive Password. Du laster den med en setning som betyr noe for deg. Fremover ser du den setningen under påloggingsprosessen. Hvis du ikke ser det, løp bort! Det er en felle!

Med mindre du er en verdensreisende verden, logger du sannsynligvis på passordhvelvet ditt fra hjemlandet ditt, og ingen andre steder. Et innloggingsforsøk fra for eksempel Romania eller Kina er helt sikkert falsk. Du kan stille Intuitivt passord til å avvise pålogginger fra alle land, bortsett fra de der du bor eller reiser. Du kan også lage engangskoder for å folie skuldre-surfere. Kodene utløper etter en uke, så generer listen før du reiser. Du kan utslette eventuelle restkoder når du kommer tilbake.

Her er en sikkerhetsfunksjon jeg kunne klart meg uten. Jeg brukte et par dager på å teste, og på et tidspunkt viste Intuitivt passord en stor melding: "Ups! IP-adressen din er blokkert på grunn av ulovlig drift." Jeg vet at jeg tastet inn det lange hovedpassordet mitt feil noen ganger, men "ulovlig drift" er en ganske sterk uttalelse. Firmakontakten min forklarte at bruk av to kontoer fra samme IP-adresse (jeg brukte en gratis konto og en avansert) var en av oppførselene som førte til å blokkere IP-adressen.

Nyttig for noen

Denne utgaven av Intuitive Password legger til noen nyttige nye funksjoner, blant annet Security Dashboard, et passordarvsystem og muligheten til å organisere passordene dine ved hjelp av mapper. På den annen side legger disse nye funksjonene til kompleksiteten i det allerede spirende funksjonssettet. Jeg hadde problemer med å pusle noen av dem ut, og opplæringen er utdatert. I tillegg har jeg støtt på en rekke vanskelige quirks i brukergrensesnittet.

Tidligere var dette programmets påstand om berømmelse den riktignok nerdete bruken av bokmerker for å fylle legitimasjon. Det betydde at du kunne bruke den med hvilken som helst nettleser som er i stand til å behandle JavaScript, og på hvilken som helst plattform utstyrt med en slik nettleser. Nå kan du bare bruke den med Chrome-utvidelsen, Firefox-utvidelsen eller mobile apper. Og etter alle disse endringene, fanger den fremdeles ikke automatisk passord, en bragd utført av nesten alle konkurrerende produkter, også de fleste gratis passordbehandlere.

Ekte sikkerhetsgeekser og uforstyrrede tinkerers kan gjøre bruk av dette verktøyets mange lag med sikkerhet. Imidlertid er den gjennomsnittlige brukeren bedre med en passordbehandler som greit håndterer hverdagslige oppgaver som fangst og spill av passord, og holder de avanserte funksjonene tilgjengelige, men ikke foran og midt. Dashlane og Keeper Password Manager & Digital Vault opprettholder dette fokuset på en jevn brukeropplevelse, og begge er Editors 'Choice passordbehandlere. LogMeOnce Password Management Suite Ultimate og Sticky Password Premium er også Editors 'Choice-produkter for tiden, men jeg vil undersøke dem på nytt med tanke på kompleksitet.