Logmeonce passordhåndteringssuite gjennomgang og vurdering

Ingen kan huske et sterkt, unikt passord for hvert nettsted. Derfor stoler vi på en passordbehandler for å huske dem alle for oss. Men med de fleste passordbehandlere er det første du gjør å opprette et supersterkt passord som beskytter alle andre sikre data. Med LogMeOnce Password Management Suite Ultimate er standard påloggingsmetode passordløs ved å bruke smarttelefonbasert godkjenning. Dette utmerkede produktet har flere funksjoner enn noen annen passordbehandler vi har evaluert, mange av dem tilbys mot en ekstra avgift. Spørsmålet er, trenger du dem alle, og vil du betale for dem?

Tjenestens passordløse godkjenning er uvanlig, men ikke helt unik. OneID autentiserer basert på din besittelse av et registrert apparat. Den gratis MyKi lagrer passordene dine på en mobil enhet, og er avhengig av besittelse av den enheten pluss en PIN-kode for godkjenning. True Key eliminerer ikke hovedpassordet, men hvis du aktiverer nok biometriske autentiseringsalternativer, kan du bruke dem til å tilbakestille en glemt master.

Nytt utseende

Jeg vurderte sist LogMeOnce på versjon 5.2. I den nåværende versjonen, 6.3, har brukergrensesnittet fått en total makeover. Hovedpanelet er for det meste hvitområde, med det store budskapet "Think Different." Til høyre er en sirkel av ikoner; du kan legge ditt eget bilde i midten. Sirkelen har disse ikonene: Password Manager, Mugshot, Password Shock, Produktivitetsdiagrammer, tofaktorautentisering, Secure Notes, Secure Wallet og Anti-Theft.

Jeg er ikke sikker på at jeg ser poenget med å bruke bare en tredjedel av den tilgjengelige plassen for den sirkelen av ikoner. Og jeg er skuffet over å oppdage at innsnevring av vinduet ganske enkelt får hele displayet til å krympe proporsjonalt. Men totalt sett er det renere og elegant enn grensesnittet i forrige versjon.

De åtte ikonene som går i bane rundt bildet ditt representerer bare noen få av det enorme utvalget av tilgjengelige funksjoner. Mange flere funksjoner er tilgjengelige fra Smart-menyen, organisert i Produktivitet, Sikkerhet, Rapporter og Generelt. Du kan lansere hvilken som helst av de nesten to dusin funksjonene direkte fra Smartmenyen. Ultimate-brukere kan fjerne hvilket som helst av de åtte omløpsikonene de ikke bruker, og eventuelt erstatte dem med et hvilket som helst annet ikon fra Smart-menyen. Brukere av gratisutgaven får ikke dette konfigurasjonsalternativet.

Når jeg snakker om gratisutgaven, skulle jeg nevne en mulig forvirrende med navnet. Det fullstendige navnet på gratisproduktet er LogMeOnce Password Management Suite Premium. Ja, premium innebærer vanligvis ikke gratis, men ikke i dette tilfellet. Produktet som dekkes i denne vurderingen, for-betal-utgaven, kalles LogMeOnce Password Management Suite Ultimate.

Dyrere enn det ser ut

For $ 39 per år er LogMeOnce i den høye enden av det normale for betalte passordadministratorer. Dashlane koster 39, 99 dollar per år, men de fleste konkurrerende produkter går for mindre. Sticky Password Premium og Keeper koster for eksempel $ 29.99 per år, mens RoboForm og True Key er i underkant av $ 20.

Du får 10 GB sikker fillagring på basisprisen, men som med Keeper Password Manager og Digital Vault, hvis du vil ha mer, må du betale for det. På 50 GB nivå (39, 96 dollar per år) får du Secure Drive, en fullstendig håndterbar online lagringsstasjon. For 250 GB betaler du 199, 92 dollar per år.

Password Shock-funksjonen (beskrevet nedenfor) kommer med ni aktiveringer. Å bruke det uten grenser koster ekstra. Account Freeze lar deg midlertidig fryse kontotilgang, eller låse den til din IP-adresse hjemme. Jeg skal beskrive disse ekstra kostnads ​​tilleggene i detalj nedenfor.

Planlagt innlogging lar deg spesifisere omtrent når du har tenkt å logge inn igjen; en hacker som prøver å logge seg inn på noe annet tidspunkt, har ingen sjanse. Dette var også en ekstrakostnadsfunksjon, men selskapet flyttet nylig planlagt innlogging til det grunnleggende Ultimate-produktet.

For tiden tilbyr LogMeOnce to bunter. Den ene inkluderer Ultimate-utgaven pluss forbedret Mugshot, planlagt innlogging og 10 MB sikker fillagring for $ 4, 99 per måned, noe som kommer til $ 59, 88 per år. Gitt at 10 MB lagringsplass og planlagt innlogging nå kommer med den grunnleggende Ultimate-pakken, virker dette ikke som en god del.

For $ 7, 50 per måned, eller $ 90 per år, kan du øke lagringsplassen til 20MB og legge til Account Freeze og ubegrenset passordsjokk. Disse prisene er langt utenfor passordbehandlingsnormen.

Siden som reklamerer for buntene, hevder at du sparer $ 263, 24 ved å kjøpe den større pakken. Det tallet ga ingen mening for meg før kontakten min i selskapet forklarte at beregningen forutsetter en femårsplan. Men hvem kjøper en femårsplan?

Nødvendig lesing

Som nevnt tidligere, er LogMeOnce Password Management Suite Premium dette produktets gratis utgave. Den er absolutt fullpakket med funksjoner, kanskje overpakket. Heller enn å prøve å oppsummere, sender jeg deg til å lese min separate anmeldelse av gratisutgaven. Denne gjennomgangen vil fokusere på de utvidede og tilleggsfunksjonene som finnes i de betalte versjonene.

Ja, betalte versjoner. Mellom Premium og Ultimate er det en versjon som heter Professional. Den har noen, men ikke alle, Ultimate funksjoner. For andre funksjoner er forskjellen numerisk. For eksempel kan brukere av gratisutgaven sikkert dele fem passord, profesjonelle brukere kan dele 30, og de som bruker Ultimate har ingen grenser. Med Ultimate og Professional, men ikke Premium, kan du angi en utløpstid for aksjer. Dette diagrammet går inn på forskjellene mellom de tre utgavene i ekstrem, nesten smertefull detalj.

Forbedrede funksjoner

Mange, mange LogMeOnce-funksjoner finnes i både gratis og betalt utgave, men med bare betalte forbedringer. Jeg skal løpe gjennom disse forskjellene først.

Som nevnt kan Ultimate-brukere velge hvilke funksjoner som skal vises på hovedskjermbildet. De får også ni aktiveringer av Password Shock, sammenlignet med tre for gratisutgaven. Og der gratis brukere sikkert kan dele fem passord, er det ingen grenser for Ultimate-brukere.

I tillegg til dashbordet og Smart Menu, vises en produktivitetsdokk nederst i de fleste LogMeOnce-vinduer. Denne dokken gir rask tilgang til over et dusin populære funksjoner, men bare for betalende kunder.

PhotoLogin-funksjonen lar deg logge på ved å knipse et bilde og sammenligne bildet med det du klikket. Gratis brukere får bare bildet, mens Ultimate-brukere også får en samling metadata inkludert IP-adresse, geolokalisering og e-postadresse.

Ultimate inkluderer tofaktors autentiseringsalternativer som ikke finnes i gratisutgaven, inkludert autentisering ved hjelp av en spesiell USB-nøkkel. Uvanlig belastes LogMeOnce hver gang du bruker SMS eller tale for tofaktorautentisering. I USA koster hver SMS-godkjenning to studiepoeng. De som bruker gratisutgaven, må kjøpe kreditter til $ 10 per 1000. Ultimate brukere får 50 studiepoeng hver måned uten ekstra kostnad.

Med gratisutgaven, som med de fleste passordbehandlere, kan du klikke for å fylle påloggingsinformasjon på et sikkert nettsted, noe programmet refererer til som Single Sign-On. De som kjører Ultimate, kan valgfritt aktivere Single Log-Out, noe som betyr at når du logger ut av LogMeOnce-kontoen din, logger du det også ut av disse nettstedene.

Du kan bruke LogMeOnces passordarvsystem på individuelle passord eller på hele kontoen din. Gratis brukere kan bare definere arvinger for fem passord; Ultimate brukere har ingen grense. På samme måte kan gratis brukere definere en enkelt arving for kontoen, mens Ultimate brukere kan definere så mange de vil.

Det er andre, lignende skiller mellom gratis- og Ultimate-utgavene, men du får ideen. Nok en gang er dette alle funksjoner du kan få uten å betale, men som gjør mer når du betaler.

Passordsjokk

Ideen bak Password Shock er at hvis du gjør opplevelsen ubehagelig nok, vil en person som prøver å hacke seg inn på kontoen din gå bort og prøve et annet mål. Den eneste grunnen til at disse fight-back-forsøkene er mulige, er at du bare kan logge deg på en LogMeOnce-konto ved hjelp av nettleserutvidelsen eller mobilappen. Det er ikke noe alternativ å logge på passordsamlingen online, slik du kan med LastPass, Keeper, Dashlane og andre.

Det er ni nivåer av mottiltak, og som standard går LogMeOnce på hvert hackforsøk til neste (og mer irriterende) nivå. Brukere kan se alle disse på konfigurasjonssiden for Password Shock, og klikke på en Spill-knapp for å forhåndsvise hver.

På det første nivået står det ganske enkelt at godkjenning mislyktes, og Password Shock beskytter enheten. På det andre nivået advarer den om at den vil fange hackerens foto, IP-adresse, geolokalisering og andre metadata for bruk i rettslige handlinger, og kunngjør høylytt: "Hei, prøver du å hacke meg?" Det tredje nivået viser igjen en advarsel, denne gangen med en høy, lydsignal alarm. På fjerde nivå sprenger den høy musikk, og på femte nivå rister den skjermen synlig. Hvis hackeren vedvarer, vibrerer påfølgende nivåer en mobilenhet, blinker skjermen med morsekode, gir en sirene og så videre.

Det var klart noen hadde mye moro med å designe denne funksjonen, men jeg er ikke sikker på at den tilfører sikkerhet. Jeg har ingen tall om hvor ofte hackere prøver å bryte seg inn på en spesifikk persons passordbehandlerkonto. At innlogging bare fungerer i mobilappen eller nettleserutvidelsen i seg selv, kan være nok av en irritasjon for å sende hackeren som søker passordbuffer som har direkte internettilgang.

Legg også merke til at dette er en ekstrakostnadsfunksjon, selv for Ultimate-brukere. Du kan aktivere en ukes prøveperiode der Password Shock aktiveres opptil ni ganger. Etter en uke eller ni aktiveringer utløper funksjonen.

Konto Frys

Account Freeze, også et tilleggskostnads ​​tillegg, gir deg flere forskjellige måter å låse kontoen din på. Du kan eksperimentere fritt med disse i løpet av en ukes prøve. Merk at for å aktivere denne funksjonen må du svare på sikkerhetsspørsmålet du opprettet ved installasjonen.

Hvis du velger å fryse alle enhetene bortsett fra de du har tilknyttet kontoen, kan ingen logge på med en annen enhet. Hvis du fryser alle IP-adresser unntatt dine egne, er det bare enheter i det lokale nettverket som har tilgang til kontoen.

Det er også alternativer for å fryse kontoen til en spesifisert dato og tid, eller å fryse den til du aktivt fjerner frysen. Hvis du prøver å logge deg på en frossen konto, sender LogMeOnce deg en e-post eller tekst med en tidsbegrenset lenke som lar deg tilbakestille frysen ved å svare på sikkerhetsspørsmålet.

Min kontakt på LogMeOnce påpeker at når kontoen er frossent, prøver ikke programmet en gang autentisering med serveren. Dette betyr at hackere ikke effektivt kan DDoS serveren ved å slå den med godkjenningsforespørsler.

Planlagt innlogging

Jeg så og lette etter funksjonen for planlagt pålogging, men den var ikke noe sted i smartmenyen. Det viser seg at det dukker opp på det tidspunktet du logger ut, og tilbyr å bestille neste påloggingstid, med en pluss-eller-minus-toleranse på fem, 15 eller 30 minutter. Som med Account Freeze, må du svare på sikkerhetsspørsmålet ditt for å påkalle denne funksjonen.

Hvis noen prøvde å logge på utenfor den angitte tidsrammen, viser LogMeOnce en advarsel. Hvis du trenger å bryte frysen selv, kan du få den til å sende en e-post til kontoen din på post. Fra e-posten klikker du på en tidsbegrenset lenke og oppgir sikkerhetssvaret ditt for å bryte frysen.

Dette høres litt vanskelig ut, men husk at hvis du logger deg på i tidsvinduet du spesifiserte, ikke vil du se eller gjøre noe annerledes

Selfie tofaktor

I likhet med PhotoLogin snapper Selfie 2FA bildet ditt fra enheten du logger deg på og sender det til dine mobile enheter. Hvis du får et Selfie 2FA-varsel som du ikke kjenner igjen, bare nekte tilgang.

Selvfølgelig har ikke alle enheter et kamera. I så fall kan du bruke det visuelle engangspassordet. Hvis den visuelle OTP på enheten som logger på, samsvarer med den på mobilenheten, er alt bra.

Produktets dokumentasjon sier at denne teknologien er smartere enn ansiktsgjenkjenning, fordi den setter deg som menneske, ansvarlig for å gjøre gjenkjennelsen. Jeg kan ikke si at jeg kjøper det argumentet. Faktisk ser jeg ikke denne teknologien som mer verdifull enn enklere smarttelefonbaserte to-faktoralternativer - snazzier, ja, men ikke mer verdifullt.

Nødstilgang med foto

Som nevnt kan du dele noen av de lagrede passordene dine med en annen LogMeOnce-bruker på en sikker måte, og du kan identifisere så mange mottakere som du vil motta kontotilgang i tilfelle din uteblå bortgang. Nødstilgang med foto er per definisjon for nødsituasjoner, situasjoner der du ennå ikke har satt opp noen form for deling.

For å påkalle denne funksjonen, må personen som ønsker tilgang gå til LogMeOnce-påloggingssiden, velge PhotoLogin og klikke på koblingen for nødtilgang. Forespøreren skriver inn e-posten din, og LogMeOnce sender deg et bilde sammen med geolokalisering og IP-adresse. Eller rettere sagt, den ber forespørgeren om å installere nettleserutvidelsen og prøve igjen.

Jeg fant ut at da jeg lanserte utvidelsen, ikke vises koblingen for nødstilgang. Jeg måtte tilbake til innloggingssiden. Jeg vet ikke om hver bruker ville finne ut av dette trinnet.

Jeg kunne ikke få den fysiske alt-i-en Windows-stasjonære PC-en til å sende et bilde, av grunner til at jeg ikke kunne bestemme det. Men det sendte en kartplassering og detaljer som IP-adressen og den fysiske adressen til det anmodende systemet.

Enhetshåndtering og tyverisikring

Når du åpner Enhetsadministrasjon, får du en liste over alle enheter tilknyttet LogMeOnce-kontoen. For hver enhet viser den operativsystemversjonen, forrige gang den var aktiv, og den gjeldende plasseringen, samt datoen da enheten først ble medlem av kontoen din. Her kan du kontrollere hvilke av dine mobile enheter som mottar varsler for passordløs pålogging. Og hvis du mister eller erstatter en enhet, kan du fjerne tilgangen.

Når du klikker på en enhet, ser du plasseringen på et innebygd kart. Eller rettere sagt, du bør se plasseringen. I testingen min rapporterte det om to enheter på samme sted, omtrent et kvartal unna mitt faktiske sted. Det rapporterte om ytterligere tre mil unna, i sentrum av byen. For enda en, rapporterte den om at ingen plassering var tilgjengelig. Denne typen geolokalisering er mer vanlig i mobile foreldrekontroll- og sikkerhetsverktøy. Etter min erfaring rapporterer disse nesten alltid plasseringen nøyaktig.

For iOS-enheter er kartet bare en av tre faner. I kategorien Detaljer kan du se massevis av informasjon om enheten, fra prosessorhastighet til iOS-versjon til tilgjengelig diskplass. Det er ikke klart for meg hvordan disse detaljene forholder seg til passordhåndtering. Du kan også sende to typer kommandoer. Hvis du feilla enheten, kan du sende en melding, som vises som en varsling. Du kan også sende en Kill-Pill, en kommando som tørker alle LogMeOnce-innstillinger. Med Android får du en fane til som viser alle installerte apper. Igjen, jeg ser ikke sammenhengen mellom applisten og passordbehandling. På Android legger Kommando-fanen til muligheten for å få telefonen til å ringe høyt, låse den eller låse den med et passord.

Tyverisikring-komponenten er veldig lik Device Management, men uten listen over enheter. Det viser ganske enkelt et kart med plasseringen av enhetene dine merket. Du kan klikke på ikonet for en enhet og eksternt logge ut. Jeg ser i sannhet ikke noe poeng i separate komponenter for Device Management and Anti-Theft. Faktisk vises de faktiske tyverikommandoene som å ringe enheten, sende en melding eller tørke alle LogMeOnce-data i Enhetsadministrasjon.

Om det sikkerhetsspørsmålet

Tilbake da du først opprettet din LogMeOnce-konto, ba den deg velge et sikkerhetsspørsmål og svare. Sikkerhetssvaret er ekstremt viktig, like viktig som et hovedpassord. Du må oppgi svaret for å legge til en ny enhet, for å avslutte Account Freeze og for å overstyre planlagt innlogging, bare for å nevne noen få bruksområder. En hacker med tilgang til e-postkontoen og sikkerhetssvaret ditt kan annullere de fleste av LogMeOnces fancy sikkerhetsfunksjoner.

Sånn må du absolutt avvise de innebygde spørsmålene. Hvem som helst kan finne ut morens pikenavn, eller byen der du ble født. I stedet velger du alternativet for å skrive inn ditt eget spørsmål og svar. Gjør det til noe ingen andre ville vite eller forstå, men som du ikke vil glemme. Eller gi et svar som er helt usant, men igjen, noe du ikke vil glemme.

Spørsmålet om kompleksitet

I min anmeldelse av den gratis LogMeOnce Premium bemerket jeg at produktets funksjonssett går langt, langt utover grunnleggende passordstyring. Selskapet har 21 funksjoner som ikke finnes i noe konkurrerende produkt, men det betyr ikke nødvendigvis at de andre produktene mangler. Og sporing av hvordan de 46 programfunksjonene som er oppført på siden for priser og sammenligninger, sammen med tre forskjellige programversjoner (Premium, Professional og Ultimate) er nok til å få hodet til å snurre.

Jeg er også litt forstyrret av det faktum at Ultimate-utgaven bare ikke er den ultimate. Det inkluderer ikke alle funksjonene. Jeg har ingen problemer med å belaste for sikker online lagring, siden det krever at selskapet har vedlikehold av lagringsservere. Men hvorfor skulle det være en ekstra kostnad for Password Shock, eller Account Freeze?

Så er det estetisk kompleksitet. Der mange passordbehandlere holder brukergrensesnittet dempet og profesjonelt, er LogMeOne et sirkus med tre ringer. En stornøstet tegneseriehund dukker opp med flere typer varsler. En skummel rød-og-svart androide styrer Password Shock. Når du bruker Account Freeze, tar du valgene dine mot et bakgrunnsbilde av en isdronning som blåser snø. Produktivitetsdiagrammer legger til former og farger, men jeg ser ikke mye verdi for den gjennomsnittlige brukeren. Og så er det kaien nederst på nesten hver skjerm, med sin samling av ekspanderende, flerfargede ikoner. Det er selvfølgelig en smakssak, men jeg foretrekker sterkt et brukergrensesnitt som er forretningsmessig, ikke bare opptatt.

Hold det enkelt

I tidligere anmeldelser av den gratis LogMeOnce Password Management Suite Premium ble vi blendet av det store antallet funksjoner i et gratis produkt; Vi vurderte det til et femstjerners redaktørvalg. Nylig har vi sett pris på passordbehandlere som gjør alt som trengs, inkludert avanserte funksjoner som sikker deling og passordarv, med minimum oppstyr, så Premium falt til 4, 5 stjerner, og forlater LastPass som Editors 'Choice for gratis passordbehandling.

Tidligere vurderte vi LogMeOnce Password Management Suite Ultimate til 4, 5 stjerner, lavere enn gratisutgaven fordi den ikke tilførte nok verdi for prisen. Den nåværende utgaven har fått mange nye funksjoner, men full tilgang til dem alle kommer til en pris som er høyere enn noen konkurrent. I tillegg er vi ikke overbevist om at disse detaljerte funksjonene tilfører verdi som fortjener den høye prisen. Noen brukere vil glede seg over overflødighetshorn av funksjoner, og for dem er det et godt valg. Men selv om det er et utmerket programvare, rangerer vi det ikke lenger som et generelt redaktørvalg.

Dashlane og Keeper Password Manager & Digital Vault inkluderer alle forventede grunnleggende og avanserte passordhåndteringsfunksjoner vi anser som viktige, og de gjør det på en unødelig måte. Keeper spesielt ser og fungerer nesten nøyaktig det samme på alle plattformer. Disse to er Editors 'Choice passordbehandlere. Sticky Password Premium er også et redaktørvalg, men vi vil se nærmere på kompleksiteten når den neste kommer til vurdering.