Saferpass gjennomgang og vurdering

For lenge siden brukte folk en enkelt datamaskin for å få kontakt med det nye fanget internett, og passordbehandlere lagret sine hemmelige passord på nettstedet på den samme datamaskinen. Nei, egentlig! Moderne passordadministratorer må imidlertid håndtere det faktum at folk bruker flere enheter, som kjører forskjellige operativsystemer, og trenger universell tilgang til passordene sine. SaferPass er totalt synkronisert med den moderne verden. Den tilbyr Android- og iOS-apper, og fungerer som nettleserutvidelse på hvilken som helst plattform med en støttet nettleser, inkludert Windows, macOS og Linux.

SaferPass er et relativt nytt produkt, selv om det har eksistert noen år. Det mangler fortsatt ganske mange standardfunksjoner for passordadministrasjon, blant dem muligheten til å fylle webskjemaer med personlige data, sikker passorddeling og bestemmelser for passordarv. Det er klart at selskapet innser verdien av disse funksjonene, fordi de er på veikartet for senere i år, blir jeg fortalt.

Koster ikke mye

Du kan installere og bruke SaferPass gratis, men gratisutgaven er faktisk en funksjonsbegrenset prøveversjon. I gratisutgaven kan du bare lagre syv passord; når du betaler, er det ingen grense. Gratisutgaven mangler også funksjoner som tofaktorautentisering, sikkerhetsrapport og teknisk support.

Å betale for SaferPass vil ikke knekke banken. Til $ 1, 99 per måned eller $ 19, 99 per år er det blant de rimeligere kommersielle passordadministratorene. Koster henholdsvis $ 60 per år og nesten $ 60 per år, Intuitivt passord og Dashlane er i høysetet. Keeper og Sticky Password Premium er middels, koster $ 29, 99 per år; og RoboForm koster omtrent det samme som SaferPass.

Hvis dette produktets lave pris fremdeles virker for høy, kan du slippe unna med å betale noe i det hele tatt. Myki Password Manager & Authenticator og LastPass, våre Editors 'Choice-produkter for gratis passordbehandling, overgår mange av deres konkurrerende konkurrenter.

Komme i gang med SaferPass

Selv om du kan bruke SaferPass på dine mobile enheter, bør du utføre det første oppsettet på en stasjonær datamaskin. SaferPass installeres som nettleserutvidelse for Chrome, Edge, Firefox eller Safari (men ikke for den sykelige Internet Explorer). Uansett operativsystem begynner du med å åpne en støttet nettleser og installere gratis SaferPass-utvidelsen. For denne vurderingen brukte jeg en Premium-konto; vil du gå Premium for å få full funksjonalitet.

Ett klikk godtar programmets vilkår; etter det presenterer den en skjerm som hjelper deg å legge til din første konto. Du kan klikke på en knapp for å opprette en pålogging for Facebook, Twitter, Google, LinkedIn, Reddit, eBay, Amazon, Paypal eller AliExpress. Den siste kjente jeg ikke igjen; viser seg at det er en kinesisk shoppingside som er eid av Alibaba. Fyll inn brukernavn og passord, så er du klar til å gå. Du kan også klikke for å sjekke det passordet for eksponering; SaferPass bruker Har jeg blitt pwned? nettsted for denne sjekken.

Interessant nok kommer tilbudet om å registrere kontoen din etter denne introduksjonen. Som med de fleste passordbehandlere registrerer du e-posten din og oppgir et sterkt, minneverdig hovedpassord. SaferPass foreslår at hovedpassordet ditt er minst åtte tegn langt, og bruker minst en stor bokstav, en liten bokstav og ett siffer, og det vurderer styrken til passordet når du skriver. Vær imidlertid oppmerksom på at du ikke bør stole for sterkt på den vurderingen. SaferPass avviser enkeltinnstilte passord som "Password1", men anser passordet "Abcdefgh1" for å være veldig sterkt. Bruk mnemoniske teknikker (fra lenken over) for å tenke ut noe lenger, mye lenger, som du alltid vil huske.

Hvis du bytter fra en annen passordbehandler, tilbyr SaferPass litt hjelp, men ikke mye. Den kan importere fra 1Password, Dashlane, LastPass og Sticky Password, så vel som en håndfull mindre vanlige konkurrenter.

Du kan også importere passord som er lagret i Firefox eller Chrome, etter at du har eksportert dem til en CSV-fil. LastPass, Dashlane og Trend Micro Password Manager er blant de få som tar nettleserimport til neste nivå, importerer passord direkte, sletter dem fra nettleseren og deaktiverer nettleserens passordfangstfunksjon.

Passordfangst og spill på nytt

Bare hvis du ser på den første kontosiden som SaferPass viser, kan du få inntrykk av at den fokuserer på manuell inntasting av passord. Ikke bekymre deg; det er ikke slik. Som nesten alle konkurrerende produkter, legger SaferPass merke til når du logger inn på et sikkert nettsted, og automatisk fanger inn legitimasjon.

I stedet for å spørre om du vil lagre brukernavnet og passordet ditt, kunngjør SaferPass at det allerede har gjort det. Du kan deretter avbryte lagringen bare en gang, eller deaktivere legitimasjonsinformasjon på dette nettstedet.

Dashlane, LogMeOnce, Sticky Password og mange andre lar deg gi den nye innloggingen et vennlig navn som "Personlig e-post" på fangsttidspunktet. SaferPass støtter ikke brukerdefinerte navn, så det er ikke et alternativ.

På samme måte lar SaferPass ikke deg kategorisere, gruppere eller tagge pålogginger slik passordboss, AgileBits 1Password, RoboForm og mange andre gjør. Den fanger opp URL, brukernavn og passord, periode.

Når du besøker et nettsted som har lagret legitimasjon, fyller SaferPass brukernavn- og passordfeltene. Hvis du har lagret mer enn ett sett med legitimasjon og ønsket sett ikke ble fylt automatisk, bare klikk for en meny med tilgjengelige pålogginger. Denne menyen inkluderer også alternativer for å snooze eller deaktivere SaferPass for nettstedet, hvis det ikke fungerer, eller å engasjere passordgeneratoren for å opprette en ny pålogging.

Passordgenerator

Hver gang du oppretter en ny innlogging eller redigerer en eksisterende oppføring, tilbyr SaferPass passordgeneratoren sin for å sikre at det nye passordet er for tøft å knekke på rimelig tid. Du kan også når som helst starte generatoren fra nettleserutvidelsen eller mobilappen.

Som alle de beste tilfeldige passordgeneratorene, er dette verktøyet som standard å bruke alle de fire tegntypene: store bokstaver, små bokstaver, sifre og tegnsetting. Ut av boksen skaper det passord med 16 tegn, vesentlig bedre enn standardbildet på åtte tegn som brukes av RoboForm og Trend Micro.

Siden du, brukeren, ikke trenger å huske passord på nettstedet, er det ingen ulempe å gjøre dem enda lengre enn den 16-tegns standard. Password Boss Premium og 1Password er standard på 20 tegn, mens Enpass, Myki og F-Secure er standard til 30 eller mer.

Kredittkort og personopplysninger

For øyeblikket lagrer SaferPass ikke personopplysninger for utfylling av webskjemaer, selv om den funksjonen skal vises senere i år, fortalte jeg. Det lagrer kredittkort for deg, og gjør det på en intelligent måte. Som RememBear Premium og LogMeOnce, er det smart nok til å finne ut korttypen basert på kortnummeret du oppgir.

Med Symantec Norton Password Manager er det enda enklere å legge inn kredittkortdata hvis du bruker en smarttelefon. Bare klikk kortet med kameraet for å legge til dataene. Det er en funksjon jeg vil se i SaferPass, og i andre passordbehandlere.

I følge SaferPass-kontakten min, skal nettleserutvidelsen fylle ut kredittkortdata i nettformer. Av sikkerhetshensyn gjør det det bare etter at du har klikket på SaferPass-ikonet i kredittkortfeltet og valgt ønsket kort. Ved testing kunne jeg ikke finne et nettsted der SaferPass viste et ikon i kredittkortfeltet. Kopiering og liming av dataene viste seg imidlertid enkle nok.

To-faktor autentisering

Et stort salgsargument for å bruke en passordbehandling er at du bare trenger å huske ett passord, hovedpassordet. Imidlertid kan det samme hovedpassordet også være et enkelt feil punkt hvis noen andre fikk tak i det. Aktivering av tofaktorautentisering sikrer at du, og bare du, kan få tilgang til skatten din med lagrede passord.

SaferPass støtter flere former for enhetsbasert godkjenning. Sannsynligvis det enkleste er å koble passordbehandleren til Google Authenticator. For å konfigurere det, legger du inn hovedpassordet ditt, åpner Google Authenticator-appen, klikker på QR-koden på skjermen og skriver inn den sekssifrede koden som leveres av autentisatoren. Fra nå av krever å logge på SaferPass både hovedpassordet og den gjeldende godkjenningskoden.

Google Authenticator er ikke det eneste valget; gratis arbeidsalker, inkludert LastPass Authenticator, Twilio Authy og Duo Mobile, fungerer like bra. SaferPass tilbyr også direkte støtte for Authy og Duo Mobile, selv om jeg ikke så noen vesentlig forskjell fra håndteringen av Google Authenticator.

SaferPass støtter autentisering ved hjelp av SoundLogin-appen, et verktøy jeg ikke hadde møtt før. I likhet med de andre kobler du mobilenheten din til SaferPass-kontoen, men i stedet for å se på smarttelefonen og skrive inn en sekssifret kode, bare lene deg tilbake mens smarttelefonen avgir en lydbasert bekreftelsestone som er plukket opp av datamaskinens mikrofon. Kan tonen også åpne SaferPass for en nærliggende hacker? Jeg vet bare ikke, så foreløpig skriver jeg gjerne de seks sifrene.

Noen passordbehandlere fordyper seg i to-faktor muligheter. I likhet med SaferPass, støtter gratis LastPass Google Authenticator og arbeidsalker, men støtter også ekstra enhetsbaserte autentisatorer, og kan til og med generere et utskrivbart autentiseringsnett for enhetsfri to-faktor pålogging. LastPass Premium utvider på disse valgene og legger til (blant annet) YubiKey-støtte.

Enkel sikkerhetsrapport

Å få alle passordene dine trygt lagret i passordbehandleren er bare halve kampen. For virkelig sikkerhet, bør du bytte ut svake passord med sterke passord, og sørge for at du ikke bruker det samme passordet for flere nettsteder. SaferPass gir deg litt hjelp med denne oppgaven, men andre gjør ganske mye mer.

LastPass Premium, Dashlane, Keeper og noen få andre tilbyr en styrkerapport som rangerer alle passordene dine, fra svakeste til sterkeste. Disse verktøyene identifiserer også grupper av pålogginger som deler det samme passordet. Du kan forbedre sikkerhetsstillingen din ved å erstatte alle duplikatene, og deretter jobbe deg gjennom listen fra de svakeste.

LogMeOnce Password Management Suite Ultimate, Dashlane og LastPass er blant de få som automatiserer prosessen med å oppdatere svake passord. Du velger de du vil fikse og sender passordbehandleren ut for å gjøre jobben. Det gjør den nødvendige endringen på nettstedene og lagrer de nye passordene, uten nesten innsats fra din side. Keeper går ikke for full automatisering av sikkerhetsmessige årsaker, men den gjenkjenner og administrerer sider med passordbytte.

Sikkerhetsrapporten i SaferPass er ikke på langt nær så ambisiøs. I stedet for å vise styrken til alle passordene dine, lister den bare de som er alvorlig svake. Den viser alle innlogginger som har dupliserte passord, men listen kobler ikke sammen dem som har samme passord, og den automatiserer ikke passordoppdateringsprosessen i det hele tatt.

Rapporten tilbyr en uvanlig og nyttig bonusfunksjon. Når du klikker på Lekkert passordsjekk-knapp, skanner den databasen Have I Been Pwned for å se om passordet ditt har dukket opp i søppel fra kjente datainnbrudd. Naturligvis anbefaler det at du umiddelbart endrer eventuelle kompromitterte passord.

Sikre meg, vær så snill!

SaferPass gjør det enkelt å få tilgang til passordsamlingen din fra alle enhetene dine. Som med alle slike passordadministratorer med flere enheter, betyr dette også at det er lett å miste oversikten over hvor du er logget inn på SaferPass, eller på dine sikre nettsteder. Den uvanlige Secure Me-funksjonen tilbyr ro i sjelen.

Når du klikker på Secure Me, viser den først alle enheter og nettleserforekomster som er logget på SaferPass-kontoen din, sammen med tidspunktet for siste aktivitet for hver forekomst. Ved å klikke på et element får du flere detaljer, inkludert enhetens IP-adresse og, når tilgjengelig, et kart som viser plasseringen. I det usannsynlige tilfellet at du ser en ukjent enhet, eller en enhet på et underlig sted, kan du koble den fra med et klikk.

Den mer vanlige bruk-saken er å slå av en forekomst av programmet du ikke bruker. Hvis du for eksempel forlot SaferPass på datamaskinen din, kan du slå den av fra telefonen på vei hjem. Du kan også klikke på Sikre alle økter for å lage et rent sveip, og logge av alle forekomster av SaferPass.

To avmerkingsbokser lar deg ta avloggingsprosessen til neste nivå. En sletter alle informasjonskapsler og logger ut fra nettsteder som SaferPass er logget inn på. Den andre sletter nettleserloggen og lukker alle fanene. Hvis du mistenker at kontoen din er blitt kompromittert, kan disse være veldig nyttige.

Det er begrensninger. SaferPass kan ikke manipulere historie, faner eller informasjonskapsler i Safari, så det er ikke fullt så kraftig på MacOS- og iOS-enhetene dine. SaferPass kan ennå ikke automatisk logge på nettsteder på Android, så det kan heller ikke logge ut av slike nettsteder. Når jeg tester, påkaller jeg Secure Me vellykket fra SaferPass på alle enheter, og det er det viktigste.

Plattformforskjeller

Som nevnt kan ikke Secure Me-funksjonen manipulere Safari slik den kan gjøre for andre nettlesere. For Android-enheter er ikke autofyll enda aktivert, og når den kommer vil den bare fungere på enheter som kjører Android Pie. Det er noen få andre plattformrelaterte forskjeller.

På Chrome, Firefox og Android endrer sikkerhetsrapporten grønne paneler til gule for å flagge sikkerhetsfaktorer som svake passord og mangel på tofaktorautentisering. På iOS og Safari bruker fargekodingssystemet grønne, gule og røde ikoner, og rapporten har en sikkerhetsvurderingsprosent for hovedpassordet ditt og for passord generelt.

Når du installerer SaferPass på en mobil enhet, kan du opprette en firesifret PIN-kode, så hvis du bytter til en annen app og tilbake, slipper du å oppgi hele hovedpassordet. Hvis det er tilgjengelig, kan du også aktivere fingeravtrykkgodkjenning.

Som nevnt er ikke autofyll enda tilgjengelig for Android-enheter. På iOS er SaferPass avhengig av delingsboks-teknologien for å automatisere fylling av passord. Det er slik LastPass, Dashlane og mange andre gjør det.

Totalt sett er imidlertid SaferPass brukergrensesnitt imponerende konsistent i alle nettlesere og operativsystemer. Alle nettleserutvidelsene og Android-appen ser nesten like ut, med seks ikoner over toppen og en meny som glir ut fra venstre. På iPad jeg bruker for testing, forble menysiden på venstre side synlig hele tiden, uten behov for de seks ikonene på øverste rad, men den var fortsatt ganske lik. Keeper Password Manager & Digital Vault er det eneste produktet som kommer til hjernen som har enda en grundigere konsistens på tvers av plattformer.

Kommende attraksjoner

Jeg har nevnt at autofyll for Android er forventet, men ennå ikke til stede, og at det å fylle webskjemaer med lagret personlig informasjon også er i verkene. Kontaktene mine på SaferPass identifiserte ganske mange andre viktige funksjoner som kommer i løpet av neste kvartal eller to.

Med Intuitivt passord, eksisterer passordene dine strengt online. Dashlane, LastPass, LogMeOnce og andre lar deg logge inn for å se passordsamlingen din online, uten å installere en app eller nettleserutvidelse. SaferPass tillater ennå ikke denne typen direkte pålogging, men funksjonen er i verkene.

For øyeblikket håndterer SaferPass bare standard innloggingsformer for brukernavn / passord. Riktignok er ikke-vanlige pålogginger mindre og mindre vanlige, men de eksisterer fortsatt. Keeper, Sticky Password og RoboForm Everywhere håndterer Oddball-pålogginger ved å fange opp alle dataene du har lagt inn på en side, på din kommando. Designerne på SaferPass planlegger å legge til denne funksjonen.

Vi anbefaler ikke promiskuøst å dele de sensitive passordene dine. Hvis du må dele, bør du gjøre det nøye og sikkert. Sikker deling av passord er en funksjon som er innebygd i Dashlane, LogMeOnce, Keeper og noen få andre. Du kan ikke dele SaferPass-pålogging for øyeblikket, men det er en annen funksjon som forventes i løpet av neste kvartal eller to.

Litt lenger nede i veien planlegger SaferPass å legge til automatiserte passordoppdateringer og sikre passordarv. Når disse mange planlagte funksjonene blir virkelighet, vil jeg gi dette produktet et nytt blikk.

En Up-and-Coming Password Manager

Selv om SaferPass har eksistert i noen år, er det nytt for PCMag. Det gjør for øyeblikket en fin jobb med å utvide passordbehandling til alle enhetene dine, og håndterer alle de grunnleggende oppgavene en passordbehandling skal. Noen få vanlige funksjoner, inkludert autofyll for Android og fylling av webskjemaer med personlige data, er i verkene, men ennå ikke tilgjengelige. I tillegg inkluderer selskapets planer mange avanserte funksjoner, blant dem sikker deling, passordarv og automatiserte passordoppdateringer. Hvis dette kommende produkt oppfyller alle forventningene, kan det godt være en vinner.

Foreløpig bør du vurdere en passordbehandling som allerede har nådd toppen. Keeper Password Manager & Digital Vault gjør en enda bedre jobb enn SaferPass for å holde seg konsistent på tvers av plattformer, og den tilbyr et komplett spekter av nyttige avanserte funksjoner. Dashlane er også grundig plattform, og til tross for sin kraft, er den veldig enkel å bruke. Disse to er våre valg av Editors Choice for kommersiell passordhåndtering.