Innholdsfortegnelse:
- Bytter til Myki
- Passordfangst og spill på nytt
- Personopplysninger og sikre notater
- To-faktor autentisering
- Identiteter for skjemautfylling
- Passordgenerator
- Sikker deling
- Sikkerhetspanel
- Personvernsenter
- Behandle enheter med Myki
- Pro Bundle
- Stor forbedring
Video: Adding Password & 2FA Management to your MSP's Offering Webinar (Oktober 2024)
Bytter til Myki
Hvis du allerede bruker en kommersiell passordbehandling som Dashlane, Keeper eller RoboForm, kan det hende du bestemmer deg for å bytte til gratis Myki. Å bytte passordbehandling er enklest når du bare kan importere din eksisterende passordsamling, og Myki har nå den muligheten.
Når du velger å importere, tilbyr Myki tre valg: Passord, betalingskort og sikre notater. Du kan importere passord lagret i Chrome, og også importere fra 1Password, Dashlane, Enpass Password Manager, Figaro (et Linux-produkt), KeePass, LastPass, McAfee SafeKey (tidligere True Key) eller SafeInCloud. Hvis du bytter fra et annet produkt, kan du sannsynligvis eksportere dataene til en CSV-fil og importere dem til Myki. I et uvanlig trinn kan Myki importere fra XLS- eller XLSX-passordfiler, ikke bare CSV.
Passordfangst og spill på nytt
Mens telefonen din er depotet for Mykis krypterte passordlager, er det mye enklere å få registrert passordene på en Mac- eller Windows-boks. Som med de fleste konkurrerende produkter, tilbyr Myki å lagre legitimasjonene du bruker hver gang du logger deg inn på et sikkert nettsted. Hvis du ikke vil lagre nettstedet, klikker du bare på Avbryt. Ellers når du klikker på Gjennomgang, får du muligheten til å grave i for detaljer og gi den nye oppføringen et vennlig navn, eller fortelle Myki å ignorere nettstedet. Du vil merke et merkefelt, men tagger er blant funksjonene som er reservert for Pro Bundle.
Hvis det ikke gjør noe å klikke på Lagre-knappen, kan du se nøye på dataene Myki har fanget. På Eventbrite-siden la jeg for eksempel ikke merke til at det ikke klarte å fange inn brukernavnet, så jeg fortsatte å klikke på Lagre uten resultat. Når jeg manuelt fylte ut brukernavnet fungerte det fint. Jeg ville være lykkeligere hvis Myki påpekte problemet i stedet for å bare ikke klarte å redde.
Merk også at Myki bare lagrer domenet til nettstedet du går inn på. Hvis det for eksempel er Gmail, lagrer Myki for eksempel bare google.com. Hvis du redigerer nettstedets felt for å bruke den fullstendige innloggingsadressen, kan du spare problemer senere, spesielt på mobile enheter.
Når du kommer tilbake til et nettsted som Myki kjenner, setter det ugleikonet i brukernavn- og passordfeltene, og legger til en meny med tilgjengelige pålogginger for det nettstedet. Hvis du har definert enheten som klarert, fyller Myki legitimasjon når du klikker på en av påloggingene. Hvis ikke (og dette er det sikrere alternativet), sender det et varsel til smarttelefonen. Bare trykk på varselet for å la Myki fylle legitimasjon. Keeper Password Manager & Digital Vault tilbyr en lignende trykk-for-godkjenningsfunksjon på smarttelefonen eller smartklokken.
Som med mange konkurrerende produkter, får du en liste over lagrede innlogginger ved å klikke på nettleserens verktøylinjeikon. Den enkle alfabetiske listen viser bare et halvt dusin elementer om gangen. Hvis du har massevis av pålogginger, er søkeboksen en gave. Hver bokstav du skriver, begrenser listen til oppføringer som samsvarer med det du har skrevet så langt. Når du klikker på Start, starter Myki innloggingsadressen, så den er klar til å fylle legitimasjonen.
Som nevnt betyr å bruke Myki-appen på en mobilenhet at du allerede har to godkjenningsfaktorer, så Myki ikke bry seg med godkjenningstrinnet. Når du trykker på for å logge på et nettsted, stopper det først på en side som lar deg valgfritt legge inn flere domener for oppføringen, eller bare trykke på domenet du vil bruke. Nå åpner Myki nettstedet i sin interne nettleser, og mesteparten av tiden logger du deg inn. Ved testing fant jeg noen nettsteder der innlogging ikke fungerte ordentlig. Hvis du får slike problemer, kan du kopiere og lime inn passordet i nettleseren du foretrekker.
Du kan også bruke Myki i enhetens standard nettleser. Myki leder deg gjennom å sette opp autofyll på både iOS og Android. Jeg fant ut at autofill-alternativet fungerte selv for noen nettsteder som ikke klarte å fylle ut automatisk i den interne nettleseren. Du har alternativer!
Personopplysninger og sikre notater
I tillegg til fanen Passord, inneholder nettleserutvidelsen faner for passord, betalingskort, sikre notater og identiteter. Til disse kategoriene legger mobilappene til 2FAer (tofaktorautentiseringer, som jeg vil dekke nedenfor) og ID-kort. Som med passord, synkroniseres uansett hva du skriver inn i disse fanene til alle enhetene dine.
Jeg liker måten Myki automatisk oppdager betalingskorttypen basert på kortnummeret. Det er et enkelt nok skritt, men mange produkter ignorerer det. Når du skriver inn detaljer som navn og utløpsdato, vises de på et kortbilde. Myki sykler gjennom en samling farger for kortene du legger til. Dashlane går et skritt lenger, og lar deg velge farge og legge til bankens logo, så det er et blunk å skille sølv Wells Fargo Visa fra det grønne Citibank Mastercard. Med Keeper trenger du ikke en gang å skrive inn kortdataene; du kan bare knipse den med kameraet. Jeg vil gjerne se Myki legge til den funksjonen.
Når du lagrer et ID-kort, lar Myki deg bruke kameraet, men det lagrer bare et bilde. Du må fremdeles skrive inn alle detaljene. Myki kan lagre pass, førerkort, forsikringskort og flere andre typer identifikasjon. ID-kort vises ikke i nettleserutvidelsen, bare i mobilappene.
Ikke alle passord eller viktige referanser henviser til aktivitet på nettet. Du kan opprette en sikker merknad for å lagre sikre kombinasjoner og andre passordekvivalenter i den virkelige verden, eller for å registrere og synkronisere informasjon som kan være nyttig, som bilens VIN. Mange konkurrerende produkter inkluderer en lik sikkerhetsfunksjon. Noen få tar det til ytterligheter, og tilbyr flere kategorier med sikre notater med spesifikke datafelt for hver. Jeg tipper den vanlige, uformaterte, uskategoriserte trygge merknaden som Myki tilbyr er så mye som folk flest ønsker.
To-faktor autentisering
Dette produktets fulle navn er Myki Password Manager & Authenticator. Den siste biten betyr at det er en fullstendig funksjonell erstatning for Google Authenticator. Det går ut over enkle utskiftninger som Duo Mobile og Twilio Authy, fordi passordbehandleren automatiserer å fylle de kjente sekssifrede tidssensitive kodene.
For å konfigurere Myki for et nettsted med tofaktorautentisering, må du først ta inn brukernavnet og passordet ditt, hvis du ikke allerede har gjort det. Åpne det lagrede elementet, trykk på Innstillinger, og trykk på oppføringen merket Setup 2FA. Det er et QR-kodeikon i 2FA Secret-feltet; trykk på den for å bli klar for sammenkobling. Tilbake i nettleseren, naviger til nettstedets konfigurasjonsside for to faktorer, skann den viste QR-koden med Myki og lagre arbeidet ditt. Nettstedet ber om en sekssifret kode for å fullføre sammenkoblingen, som du kan finne på nettstedets oppføring i Myki. Fullfør hva rengjøring nettstedet ber om, så er du ferdig.
Her er Myki-forskjellen. Den koden du nettopp skrev inn, er den siste koden du skriver. Du trenger aldri å kikke på telefonen mens du skriver de seks sifrene (bare for å finne at du har skrevet inn eteren fordi du glemte å klikke på kodeoppføringsfeltet). Neste gang du logger deg på nettstedet, fyller Myki inn brukernavnet og passordet ditt, og angir deretter automatisk den tidssensitive sekssifrede koden. Tilbake i appen vises nettstedet du nettopp konfigurerte for beskyttelse nå på 2FA-siden, og nettstedets oppføring viser gjeldende tidssensitiv kode.
Identiteter for skjemautfylling
Ny siden min forrige anmeldelse, kan du oppgi en eller flere personopplysninger og få Myki til å bruke dem til å fylle ut webskjemaer. Dataene som samles inn er minimale - fullt navn adresse, telefonnummer og e-post. Det er ikke noe alternativ for flere forekomster av et felt, som du får med Dashlane og RoboForm Everywhere. Andre produkter tilbyr langt større samlinger av felt, for eksempel hjemme-, jobb-, mobil- og faksnumre. Men det er en start!
Det er imidlertid en start, snarere enn en full funksjon. Du kan oppgi identiteter på hvilken som helst mobilapp eller nettleserutvidelse, men du kan ennå ikke fylle ut skjemaer på mobile enheter. Selv i nettleserutvidelsene må du åpne Innstillinger-siden, bla helt ned til Eksperimentelle funksjoner og aktivere Identiteter, sammen med muligheten til å forhåndsvise oppføringer fra skjemaet.
Jeg fant prosessen med å skape en identitet bare litt problematisk når jeg tester. Å velge land, enten ved å bla i en liste som bare viser tre om gangen eller ved å skrive navnet, viste seg å være vanskelig. Da jeg klikket bort for å slå opp et postnummer, forsvant alt jeg hadde lagt inn. Men jeg klarte å skape to identiteter.
RoboForm startet livet som et skjemafyller, og selskapets nettsted har en nyttig felttestform. Å peke på et felt som Myki kjente igjen, fikk meg det velkjente ugleikonet med en meny med tilgjengelige enheter. Mens jeg moused over valgene, ble felt på skjemaet synlig fylt ut med forhåndsvisningsdata. Så langt så bra.
Da jeg klikket for å fylle en av identitetene, gjorde det imidlertid ikke så bra. Det fylte etternavnet, men ikke for- eller mellomnavn. Den utelot den første adresselinjen, satte den andre adresselinjen på sin plass, og den fylte ikke telefon- eller e-postdata. På kassa-siden til et populært shoppingsted savnet den både e-post og gateadresse.
Dette er en forbedring siden min forrige anmeldelse, da Myki ikke hadde skjemautfylling i det hele tatt. Det er imidlertid fremdeles et arbeid som pågår.
Passordgenerator
Bare det å lagre de eksisterende passordene dine i Myki er ikke nok til å sikre kontoene dine, spesielt hvis alle disse passordene er navnet på kjæledyrets leguan. Du må bytte alle nettsteder til et unikt og ufattelig passord, og den eneste fornuftige måten å få det til er ved å bruke en tilfeldig passordgenerator. Enten du bruker en app eller en nettleserutvidelse, har Myki du dekket. Innstillingene for de to områdene har imidlertid noen merkelige forskjeller.
Når du husker passord ikke er ditt ansvar, kan du bruke vanvittige lange tegnstrenger. Dessverre er det noen passordgeneratorer som standard å opprette passord så korte at de er utrygge. Hvis du ikke endrer standardinnstillingene, bortfaller RoboForm, SplashID og Trend Micro Password Manager alle åtte tegn passord. Med Ascendo er det enda verre; Dette verktøyet genererer passord på åtte bokstaver uten tall eller symboler.
KeePass og Norton har 20 tegn, noe som er utmerket, men Myki går lenger enn det. Som observasjon er det i appen standard 32 karakterer, med minimum fire og maksimalt 99 tegn. Nettleserutvidelsen er standard på 33 tegn og lar deg sveve lengden opp til 200, noe som er mer enn mange nettsteder godtar. I dette tilfellet er standardlengdene helt fine. Bildet nedenfor viser mobilappens generator (til venstre) og nettleserutvidelsens (til høyre).
Lengde er ikke alt. For det beste tilfeldige passordet, vil du bruke små bokstaver, store bokstaver, tall og tegnsetting. Myki vil ikke bruke alle fire, men alternativene for nettsteder som bare godtar visse tegnsett, varierer. I appen bruker passordgeneratoren alltid store og små bokstaver, og lar deg slå av bruken av tall og symboler. Hvis du genererer passord ved hjelp av nettleserutvidelsen, vil de alltid inneholde små bokstaver, men du kan slå av de tre andre typene. Jeg vil gjerne at disse to lignende passordgeneratorene smelter sammen, så opplevelsen er den samme.
Sikker deling
Generelt anbefaler jeg å dele passordene dine med noen. Noen ganger er det imidlertid fornuftig, som å dele påloggingen for en bankkonto med ektefellen din. Som 1U Password Manager, LastPass, Enpass og andre, tillater Myki sikker deling. LogMeOnce-brukere kan også dele påloggingsinformasjon, men gratisutgaven begrenser denne funksjonen til fem delinger.
Nesten alle passordbehandlere som støtter deling, sender aksjetilbudet via e-post. Noen få lar deg sende en pushvarsling i den andre brukerens programvare, men e-post er fortsatt identifikatoren. Med Myki deler du ved hjelp av et telefonnummer, noe som er fullstendig fornuftig gitt at mottakers konto, som din egen, er bosatt på en smarttelefon. Du velger et nummer fra kontaktlisten din for deling, og velger om mottakeren vil kunne se passordet eller bare bruke det til å logge på. Når du har gjort det, vises delingen som ventende. Når mottakeren godtar, forsvinner den ventende etiketten.
I mobilappen kan du åpne Sharing Center for å se alle delte elementer, både de du har startet, og de andre har sendt til deg. Myki markerer også delte elementer i passordlisten. I nettleserutvidelsen er det ingen delingssenter, og delte elementer er ikke merket som sådan, men du kan bruke dem helt til innlogging.
Nylig mistet investorer i et cryptocurrency firma alle pengene sine da administrerende direktør døde uten at noen andre visste hovedpassordet for utvekslingen. LastPass og LogMeOnce er blant de få gratis passordadministratorene som lar deg sørge for at noen andre arver passordene dine når du stokker av denne dødelige spolen. Denne funksjonen er mer vanlig i kommersielle passordadministratorer, men fremdeles ikke utbredt. Mine Myki-kontakter har nevnt dette som en funksjon under vurdering, men det er ikke i den nåværende versjonen.
Sikkerhetspanel
La oss si at du har lagret alle eksisterende passord trygt i Myki, og at du er klar til å begynne å gjøre forbedringer. Hvilke bør du fikse først? Mykis sikkerhetspanel kan hjelpe deg med oppgavelisten din. Selv om det ikke er så omfattende som Dashlanes sikkerhetspanel eller Security Challenge i LastPass, lister det opp alle kontoene dine med en sikkerhetsvurdering for passord, og flagger også passord du har brukt mer enn en gang. Filterikoner lar deg se bare svake passord, duplikater, gamle (noe som ikke er endret på 90 dager) og et brudd har utsatt risikoen. Merk at NISTs sikkerhetseksperter ikke lenger anbefaler å endre passord hver 90. dag. Hvis du vil ignorere listen over gamle passord, har du deres velsignelse.
For testformål la jeg bevisst til nettsteder med svake eller ujevne passord. Jeg ble overrasket over at rapporten på min iPad ga meg en sikkerhetsvurdering på 90 prosent og bare merket to passord. Jeg fikk samme resultat på min iPhone. Da jeg så på dashbordet på Android, vurderte det imidlertid sikkerheten min til 45 prosent og flagget 11 passord som svake, noe som samsvarte med forventningene mine. Min Myki-kontakt bekreftet at en ny, tøffere passordanalysemodul er blitt rullet ut til Android, og kommer til iOS snart. Det er ingen tilgang til dashbordet fra nettleserutvidelsene.
LastPass, LogMeOnce og Symantec Norton Password Manager inkluderer en form for automatiserte passordoppdateringer. Du klikker på en knapp og passordbehandleren går online for deg, bytter til (og husker) et nytt passord. I likhet med designerne på Keeper Security vurderte Mykis team å legge til denne funksjonen, men bestemte seg for ikke av sikkerhetsmessige årsaker.
Personvernsenter
Myki legger vekt på personvern i selve designen, og holder all data på smarttelefonen din i stedet for å sende dem til skyen. Selskapet er stolt av sine retningslinjer og design med null kunnskap, og det nye personvernsenteret viser frem disse bekymringene. For å starte tilbyr det en enkel personvernpolicy som beskriver ting som hvor Myki lagrer data og hvordan de autentiserer brukere. Et varsel om rettshåndhevelse forklarer akkurat hva selskapet kan og ikke kan gjøre som svar på en informasjonsforespørsel fra rettshåndhevelse.
Som nesten alle mobilapper krever Myki tillatelse til å få tilgang til visse systemkomponenter. Personvernsenteret lar deg gjennomgå og endre disse tillatelsene. Kameratilgang er et must; du kan ikke koble enheter uten den. Og du mister mye funksjonalitet hvis du deaktiverer varsletillatelsen. Men du kan velge om du vil gi den tilgang til Kontakter (for deling), bilder (for å oppdatere profilen din) og Plassering.
Som standard sender Myki-appen anonymiserte data om programfunksjonalitet og problemer tilbake til morselskapet. Dette er en vanlig modus som brukes til å forbedre produktet. Men hvis du helst ikke vil delta, kan du velge bort den siste siden i personvernsenteret.
Behandle enheter med Myki
Et enhetsikon nederst i appen får opp en liste over alle sammenkoblede enheter og nettleserutvidelser. Merk at enhetslisten er global for alle enheter, mens nettleserutvidelsene bare vises på enheten som parret dem. For nettleserutvidelser kan du trykke for å se om sikker sikkerhetskopiering er aktivert, og når den siste sikkerhetskopien skjedde. Du kan også finpusse pålitelige statusen for nettleserutvidelsen. En pålitelig utvidelse krever bekreftelse på din mobile enhet hver gang den kobles til. En utvidet utvidelse krever enkel bekreftelse ved hver pålogging.
Det viktigste er at du kan koble et mistet apparat fra Myki. Dette fjerner både Mykis tilkobling til enheten og logger ut fra nettsteder som Myki logget på for deg. Hvis du finner enheten, er det raskt å koble den igjen.
Pro Bundle
Ny siden min siste anmeldelse, tilbyr Myki en samling av seks Pro-nivå-funksjoner som kjøp i appen. Fire av dem koster 2, 99 dollar, de to andre 4, 99 dollar. Men hvis du skal poppe for noen av dem, er det bare å kjøpe $ 9.99 Pro Bundle som får hele shebang.
Du har kanskje lagt merke til at dataene for hvert passord inneholder et tagg-felt, og du kan også ha lagt merke til at du ikke kan bruke det. Alternativet Egendefinerte tagger slår på denne funksjonen. Den lar deg bruke koder på passord, betalingskort, ID-kort og identiteter. Du kan bruke disse kodene for å organisere og lokalisere varene dine. Jeg må påpeke at Avira Password Manager, Enpass, KeePass og omtrent alle gratis passordbehandlere inkluderer en måte å organisere elementene dine på, enten det er kategorier, grupper eller koder.
Øverst på hver påloggingsdetaljside i Mykis mobilapp er det et rektangulært banner som består av nettstedets ikon sentrert på et banner farget for å utfylle ikonet. Hvis du heller vil se et bedre bilde fra nettstedet, eller et bilde av katten din, kan du med Custom Account Images pro-funksjonen ta bilder direkte fra nettet eller fra fotobiblioteket.
Når du går gjennom detaljene for et nettsted, er det et alternativ nederst å velge en profil. Men alt du kan velge er Personlig. I tillegg kan du i nettleserutvidelsen velge å se alle passord eller bare de i Personal-profilen (som fremdeles betyr alle passord). Alternativet Egendefinerte profiler gir liv til denne funksjonen, og lar deg definere andre profiler til, si, skille personlige og arbeidspassord. Noen få andre produkter tilbyr en lignende evne. LastPass kaller sin lignende funksjon Identiteter. I Zoho Vault er separasjonen av personlige passord og arbeidspassord innebygd.
LastPass og RoboForm er blant verktøyene som lar deg definere dine egne tilpassede datafelt. Dette krever en viss mengde kompetanse, da du må kjenne den interne etiketten for det aktuelle feltet. Aktivering av Custom Fields-alternativet bringer Myki den muligheten. Eksemplet det viser innebærer å svare på et sikkerhetsspørsmål. Du kan også bruke den til å forbedre lagrede betalingskort med et felt for PIN-koden. Siden egendefinerte felt ikke brukes til å fylle ut skjemaer, trenger du ikke bruke noen interne feltnavn.
Hvis du er en Apple Watch-tilhenger, kan det være lurt å komme til Mykis Apple Watch-app. Selv om du kan vise passord, betalingskort, tofaktorsider, ID-kort og sikre notater på klokken, er det sannsynligvis ikke den beste måten å se dem på. Men hvis du har stilt inn nettleserutvidelsene dine til ikke å stole på, slik at hver pålogging krever et trykk for tillatelse, vel, bare å tappe på klokken er mye enklere enn å dra telefonen ut av lommen for å tappe. Keeper tilbyr den samme typen Apple Watch-godkjenning uten ekstra kostnad.
Jeg nevnte tidligere at Secure Notes i Myki er enkle blokker med uformatert tekst. Andre produkter tilbyr notater formatert for å representere veldig spesifikke kategorier av informasjon, med alle de aktuelle datafeltene. Hvis du får trangen til å lagre slike strukturerte data på en sikker måte i Myki-samlingen din, gjør alternativet Egendefinerte kategorier det.
Du kan ha alle funksjonene ovenfor for en engangsbetaling i appen på $ 9, 99. Jeg må imidlertid påpeke at noen av disse funksjonene er standard i andre gratis passordbehandlere. Andre er kanskje ikke nødvendigvis, som de strukturerte notatene som er opprettet ved hjelp av tilpassede kategorier, eller de tilpassede kontobildene. Hvis jeg skulle gjennomgå Myki Password Manager & Authenticator Pro hver for seg, måtte jeg zing det for ikke å tilføre nok verdi over det du får gratis.
Stor forbedring
Da jeg først vurderte den splitter nye Myki Password Manager & Authenticator, ble jeg mektig imponert over den skyfrie sikre lagringen og den innebygde autentiseringen, men jeg fant noen få nett å velge. Det tillot ikke bruk på mer enn en mobilenhet og manglet noen betydelige formutfyllingsevner. Støtten til forskjellige plattformer var spotty. For eksempel fungerte sikkerhetsdashbordet bare på iOS. Den siste utgaven løser bekymringene og gir betydelige forbedringer.
Hvis du er forsiktig med å oppbevare passordene dine i andres sky, er dette den gratis løsningen for deg, og det er et redaktørvalg. Den deler den æren med LastPass, som kommer med mange funksjoner som passordarv, automatiserte passordoppdateringer og mange tofaktors autentiseringsalternativer.