Innholdsfortegnelse:
- Starter
- Problemer med passordfangst
- Passordgenerator
- Organisering av passord
- Bærbar utgave
- PicPass og virtuelt tastatur
- Begrenset fylling av nettskjema
- Mobilalternativer
- Hva er ikke her
- Du kan gjøre det bedre
Video: A quick look at Steganos Password Manager (Oktober 2024)
Münich-basert programvareutgiver Steganos handler om personvern. Til og med navnet kommer fra ordet steganography, som er vitenskapen om ikke bare å skjule hemmeligheter, men skjule det faktum at du har hemmeligheter. Selskapet tilbyr kryptering, VPN, sikker sletting og andre personvernrelaterte verktøy. Naturligvis inkluderer personvernoppstillingen en passordbehandling. Steganos Password Manager har ikke de avanserte funksjonene som typiserer de aller beste passordbehandlerne, og det grunnleggende passordfangstsystemet hadde noen problemer i testingen vår. To-faktor autentisering er et kjærkomment tillegg i den siste versjonen, versjon 19.
Engangsutbetalingen din på 24, 95 dollar får deg lisenser for å installere applikasjonen på opptil fem PC-er. Du trenger ikke å betale igjen med mindre du vil oppdatere til neste versjon. Du kan også knytte et hvilket som helst antall iOS- eller Android-enheter til kontoen din. Denne prisingen er litt vanskelig å sammenligne med konkurransen. Dashlane koster 39, 99 dollar per år og setter ingen begrensninger for antall PC-, macOS-, Android- og iOS-enheter. (Steganos støtter ikke macOS.) Bare to dollar per måned lar deg bruke LastPass Premium på alle enhetene dine. Og selvfølgelig er noen konkurrenter, for eksempel LogMeOnce Password Management Suite Premium, helt gratis.
Starter
Å installere Steganos Password Manager er raskt og enkelt. Hvis du har en registreringskode, oppgir du den under installasjonsprosessen. Hvis ikke, kan du starte en 30-dagers gratis prøveperiode.
Når du har installert produktet, åpnes det for et stort, tomt vindu, med instruksjoner om hvordan du går frem. Med Steganos kan du opprette flere passorddatabaser, som den kaller nøkkelringer. Flere brukere på en PC kan ha sine egne nøkkelringer. Men ingenting skjer før du velger Ny fra Fil-menyen for å opprette din første nøkkelring.
Som med de fleste passordbehandlere, starter Steganos deg med å opprette et sterkt hovedpassord. Du kan skrive det ved hjelp av et virtuelt tastatur, eller opprette det ved hjelp av den uvanlige PicPass-funksjonen. Jeg vil detaljere disse funksjonene nedenfor. Når du skriver inn passordet ditt, fyller Steganos fem låseikoner og viser en beskrivelse av passordets styrke. Ved en lås står det: "Dette passordet kan antagelig gjettes." Hvis du kommer til fem låser, erklærer den, "Dette passordet kan ikke identifiseres av etterretningsbyråer." Interessant nok rapporterer det også antall ordfragmenter som finnes i passordet. Så mens passordet IAmTheWalrusFab4 får fem låser, advarer Steganos at det fant fire ordfragmenter.
Du kan også velge å lagre hovedpassordet på en USB-enhet. Dette er ikke tofaktorautentisering, siden du kan bruke USB-enheten eller hovedpassordet for autentisering. True Key og LogMeOnce tillater begge autentisering ved bruk av flere andre faktorer, uten behov for et hovedpassord. Faktisk er passordløs pålogging standard for LogMeOnce.
Ny i denne versjonen, tilbyr Steganos nå ekte tofaktorautentisering. Du kan bruke hvilken som helst autentiseringsapp som støtter den standard tidsbaserte TOTP-algoritmen. Google Authenticator er et kjent eksempel, men det er mange andre. For å koble passordbehandleren til mobilappen din, klikker du på QR-koden som vises av Steganos, og skriver inn den sekssifrede koden som returneres av appen. Når du logger på skrivebordet ditt, trenger du både hovedpassordet og den nyeste koden fra appen. Ved observasjon krever ikke mobilpålogging to-faktorskoden.
Steganos installerer nødvendig nettleserutvidelse i Internet Explorer automatisk. Menyalternativer for å installere utvidelser for Chrome og Firefox vises under Hjelp-menyen på toppnivå. Jeg fant ut at for å utføre disse installasjonene, måtte jeg først stille inn den aktuelle nettleseren som min standard, noe som er litt vanskelig. I tillegg kom Firefox-utvidelsessiden opp på tysk. Jeg krysset fingrene og valgte "Zu Firefox Hinzufügen", som viste seg å være riktig. Dette er et bedre resultat enn under min forrige gjennomgang, da Firefox-utvidelsen ikke ville installere i det hele tatt.
Dashlane, Sticky Password og de fleste passordbehandlere som lar deg synkronisere passordene dine på flere enheter håndterer synkronisering gjennom selskapets nettsted. Som med Kaspersky Password Manager, krever synkronisering av Steganos-passord mellom enheter at du lagrer nøkkelringen i en eksisterende skylagringstjeneste. Men der Kaspersky krever at du installerer desktop-appen for den valgte tjenesten, lar Steganos deg bare logge inn og gi tillatelse. Den støtter Dropbox, Google Drive og OneDrive, samt den Europa-sentriske Magenta Cloud. Å sette opp tilkoblingen er enkel nok, og selvfølgelig krypterer Steganos dataene dine før du sender dem til skyen. Likevel kan dette være et godt tidspunkt å tøffe passordet på skyen.
Det er enda et alternativ for synkronisering mellom enheter, men det er ikke noe de fleste brukere vil ønske å rote med. Hvis du velger Fileksport, lagrer Steganos dataene dine i en bærbar, delbar form. Det er enkelt å importere data på en annen PC, men det er vondt å få dem til en Android- eller iOS-enhet. Og selvfølgelig må du gjenta den manuelle synkroniseringsprosessen etter endringer.
Problemer med passordfangst
Som nesten alle passordbehandlere, legger Steganos merke til når du logger inn på et sikkert nettsted og tilbyr å lagre legitimasjonsbeskrivelsen. Noen produkter glir i et varsel øverst i nettleservinduet, noen lager en popup i nettleseren, og andre bruker en helt egen popup. Steganos pleide å være blant den siste gruppen, med et popup-vindu som konsekvent satt seg fast bak nettleseren. I den siste utgaven lagrer den ganske enkelt dataene, uten å vente på bekreftelse. Hvis du vil gi varen et vennlig navn, må du åpne hovedpassordbehandleren. Dette er også stedet å tildele oppføringen til en kategori.
Jeg hadde en god del problemer med å teste. Jeg kunne ikke få Steganos til å fange inn tosiders pålogginger som det Google bruker. Da jeg opprettet et par Gmail-pålogginger manuelt, fant jeg ut at Steganos dukket opp med tilbud om å fylle den ene eller den andre hver gang jeg utførte et Google-søk. Irriterende!
Den fanget heller ikke noen passord som bruker et popup-vindu, som Opentable, Amtrak, Delta og Southwest. Produktet inkluderer et manuelt fangstalternativ, påkalt ved å klikke på nettleserens verktøylinjeknapp og velge Lagre skjema til nøkkelring. Dette fungerte imidlertid ikke på noen av popupene. Passordfangstsystemet ser ut til å være et skritt bakover fra forrige utgave.
LastPass, Sticky Password Premium og RoboForm tilbyr også å fange inn påloggingsdata på forespørsel. Imidlertid trengte disse produktene ingen hjelp med enkle sider som Opentable, Amtrak og Southwest. Og da jeg trengte å påkalle manuell fange med disse andre tjenestene, fungerte det.
Hver gang du vil bytte til en ny passordbehandling, er muligheten til å importere passord fra produktet du etterlater et stort pluss. LastPass kan importere fra mer enn 30 konkurrenter, og KeePass fra nesten 40. Steganos importerer fra bare to, KeePass og 1Password; for meg virker disse som rare valg.
Dashlane, LastPass, Password Boss Premium og True Key importerer ikke bare passord som er lagret usikkert i nettleserne. De sletter også passordene fra nettleseren og slår av nettleserbasert passordfangst. Nytt i denne utgaven kan Steganos importere passord fra Chrome, men ikke andre nettlesere.
Når du besøker et sikkert nettsted, er standardoppførselen at Steganos automatisk fyller ut de lagrede legitimasjonene. Du kan slå av denne oppførselen og ringe nettleserutvidelsen manuelt når du vil at den skal fylle ut dataene. Som det er typisk, hvis du har lagret flere opplysninger, vises det en liste over valg.
Mange passordledere gjør dataene dine til en meny med lagrede nettsteder. Bare klikk på verktøylinjeknappen og velg et sted å både navigere dit og logge på. Med Steganos åpner du hovedprogramvinduet og starter derfra.
Som med AgileBits 1Password, må Steganos-applikasjonen kjøres når du vil bruke nettleserutvidelsene. Det er litt forskjellig fra mange konkurrerende produkter. Jeg fortsatte å slå den av ved et uhell, når det eneste jeg virkelig ville gjøre, var å få det ut av veien. Den riktige måten å håndtere den situasjonen på er å minimere applikasjonen ned til den lille desktop-widgeten. Fra widgeten kan du gjenopprette hovedvinduet, eller dra / slippe brukernavn og passord for den valgte påloggingen.
Passordgenerator
Når du redigerer en av lagrede passordoppføringer, kan du påkalle den innebygde passordgeneratoren for å gi et sterkt nytt passord. Det er imidlertid opp til deg å gå til nettstedet og sette det nye passordet på plass. Steganos tilbyr ikke automatisk passordgeneratoren når du setter opp en ny online konto.
Passordgeneratoren er standard for å lage passord med 16 tegn, noe som er bra. Men den bruker bare store bokstaver, små bokstaver og sifre som standard. Jeg anbefaler å legge symboler til miksen. Merk at Steganos ikke lagrer endringer i passordets lengde og tegnsett som nye standardverdier, så du må huske å legge til symboler hver gang.
Et passord med 16 karakterer er vanskelig å knekke ved å bruke brute force-teknikker, men siden du ikke trenger å huske det, er lengre bedre. KeePass og 1Password er standard på 20 tegn, og den gratis Myki Password Manager & Authenticator oppretter 30 tegn passord som standard.
Tilfeldige tall som brukes av dataprogrammer er ikke virkelig tilfeldige. Snarere begynner de med det som kalles et "frø" -nummer og bruker en pseudorandom-algoritme på hver forespørsel om et tilfeldig tall. Steganos tar det uvanlige skrittet med å se på sin tilfeldige tallgenerator ved å registrere moubevegelsene dine, som virkelig er tilfeldige. AceBIT Password Depot bruker et lignende system for å sikre et virkelig tilfeldig resultat.
Organisering av passord
I hovedpassordbehandleren vises dine lagrede oppføringer som en liste til venstre, med detaljer for det valgte elementet i et panel til høyre. Fra dette vinduet kan du gi hver oppføring et vennlig navn, legge til notater eller et vedlegg, eller legge det inn i en kategorimappe. Imidlertid er den faktiske mekanismen for å navngi og organisere oppføringer vanskelig.
Det er en Rediger-knapp for detaljene om det aktuelle elementet, som lar deg gjøre ting som å endre brukernavn eller passord, legge til et notat eller legge ved en fil. Men du kan ikke endre det viste navnet her. For å gjøre det, må du høyreklikke på elementet i listen til venstre og velge Gi nytt navn til denne oppføringen.
Å opprette kategorimapper er en annen oppgave som ikke umiddelbart er åpenbar. For å opprette en mappe velger du fra menyen som vises når du høyreklikker på selve nøkkelringen, øverst i mappetreet. Du kan opprette undermapper ved å høyreklikke på eksisterende mapper. RoboForm, Sticky Password og LastPass Premium er blant de få konkurrerende produktene som tillater mapper på flere nivåer. Men du kan ikke dra elementer til mapper. Nei, du må høyreklikke på elementet, velge undermeny kategori og deretter velge ønsket kategori. Alt dette kan være så mye lettere.
Bærbar utgave
Med LastPass, Dashlane, LogMeOnce Password Management Suite Ultimate og andre nettbaserte passordbehandlere, kan du logge deg på passorddatabasen din fra hvilken som helst datamaskin. Steganos krever installasjon av appen sin på en PC, og gjør ikke din sky-tilkoblede database tilgjengelig uten den.
Hvis du imidlertid forventer å måtte bruke appen på en ukjent datamaskin, kan du lage en bærbar utgave på hvilken som helst USB-enhet. Bare velg nøkkelring, velg enheten, så er du ferdig. Eventuelle fremtidige endringer du gjør i hovedappen vises ikke i den bærbare utgaven, så du bør gjenskape den bærbare utgaven ofte. I tillegg er alle dataene i den bærbare utgaven skrivebeskyttet.
PicPass og virtuelt tastatur
Noen mennesker har ingen problemer med å huske et sterkt passord basert på en favoritt sang eller sitat. Andre er mer visuelle, og for disse menneskene tilbyr Steganos PicPass. Når du velger å definere eller omdefinere hovedpassordet ditt ved hjelp av PicPass, starter du med et rutenett med 36 bilder eller 36 symboler. Du fortsetter med å klikke på så mange av bildene du tror du kan huske, og gjenta deretter det samme mønsteret med bildeklikk.
Imidlertid er det en fangst, og den er en stor. De 36 bildene tilsvarer de 10 sifrene og 26 store bokstaver, og ditt fancy klikkmønster blir et verdifullt passord som 1UB3OX. Steganos legger ikke skjul på dette. den tilbyr til og med å vise det genererte passordet. I følge Steve Gibsons kalkulator for passordsøkingsplass, kan en offline passordkraker brute-force det passordet på et brøkdel av et sekund. Ja, du kan gjøre PicPass-prosessen tøffere ved å få Steganos til å røre rundt bildeplasseringene, men å gjøre det gjør det bare vanskeligere for deg å få riktig rekkefølge. Det gjør ikke passordet i seg selv mer motstandsdyktig mot brute-force spraking.
Når det gjelder det virtuelle tastaturet, er formålet å beskytte hovedpassordet ditt mot fange av en keylogger, til og med en maskinvarebasert keylogger. Selvfølgelig fanger de fleste keyloggers også skjermbilder, så det kan tenkes at et spionprogram (eller en skulder surfer) visuelt kan fange passordet ditt. For sikkerhetsnivå på paranoid nivå kan du få Steganos til å kryptere tasteposisjonene ved hver bruk og undertrykke visuelle indikasjoner på at en tast ble trykket. Men wow, skjerpelsesnivået ved å legge inn passordet ditt på denne måten er skyhøyt.
Begrenset fylling av nettskjema
Steganos lar deg lagre et veldig begrenset sett med personopplysninger, lite mer enn navn, adresse, e-post, telefon og fødselsdato. Den skjuler også denne funksjonen. Hovedvinduet har sider for passord, bankkontoer, kredittkort og private favoritter, ingenting om personopplysninger. Men langt ned i Rediger-menyens valg finner du Rediger personlige data.
Det er ikke noe alternativ å lagre flere profiler som du får med LastPass, Dashlane og andre. Og det er absolutt ingen mulighet til å lage flere forekomster av datafelt slik du kan i RoboForm Everywhere. Du kan legge inn data for et hvilket som helst antall bankkontoer og kredittkort, og synkronisere disse mellom enhetene dine, men appen bruker ikke disse til å fylle webskjemaer.
Når jeg testet, fant jeg ut at funksjonen for nettutfylling fungerte skikkelig i Chrome og Firefox, selv om den på en side fylte for-, full- og etternavnsfeltet med etternavn og hoppet over gateadressen. Som med forrige utgave, fungerte det ikke i det hele tatt i Internet Explorer.
Mobilalternativer
Hvis du vil bruke Steganos for å logge på sikre nettsteder på dine mobile enheter, må du konfigurere kontoen din slik at den bruker et av skylagringsalternativene. Installer gratis Steganos Mobile Privacy fra Google Play-butikken eller Apple App Store, koble det til skylageret ditt, og skriv inn hovedpassordet. Du er klar til å dra.
Jeg installerte Android-appen på en Motorola Moto G5 Plus, bare for å få en følelse av den. PC-utgavens trevisning er fraværende, så du må enten grave ned til oppføringen du ønsker, eller bruke den hendige søkefeltet. Hvis du trykker på en oppføring, åpnes det tilsvarende nettstedet i appens interne nettleser og logger deg på. Det er ingen integrasjon med andre nettlesere som er installert på enheten.
Min erfaring med en Apple iPhone SE var nesten identisk. Begge enhetene tillot meg å låse opp nøkkelringene ved hjelp av tommelavtrykket, en spesiell velsignelse på SE med det lille tastaturet.
I likhet med den bærbare utgaven er mobilutgaven skrivebeskyttet. Hvis du vil legge til eller redigere passordoppføringer, kredittkortdata eller noe annet, må du gjøre det på din PC. Men hvis alt du ønsker er rask mobiltilgang til dine sikre nettsteder, gjør det jobben.
Hva er ikke her
Dashlane, LastPass, Keeper og LogMeOnce lar deg dele påloggingsdata på en sikker måte med andre brukere. RoboForm, Password Boss Premium, og flere andre håndterer problemet med å videreformidle legitimasjonsbevisene dine i tilfelle din bortgang. Steganos holder seg til de grunnleggende passordstyringsfunksjonene, og gjør ingen forsøk på passorddeling eller arv.
Å stase alle passordene dine i en passordbehandling er en god start, men hvis alle er "passord" har du fortsatt et problem. Dashlane, Keeper Password Manager & Digital Vault, og flere andre tilbyr en full evaluering av passordene dine, oppfør alle sammen med styrke, flagg alt du har brukt mer enn en gang og gjør passordendringsprosessen enkel. Dashlane, LogMeOnce og LastPass kan til og med automatisere prosessen med å oppdatere problempassord.
Du kan gjøre det bedre
Det er hyggelig å se en passordbehandler som krever et engangsgebyr i stedet for et abonnement per år, men det er ulemper også. Det årlige abonnementet betaler andre selskaper for ting som serverplass for å inneholde krypterte data. Med Steganos Password Manager leverer du den lagringen selv, i form av en konto hos en av de store leverandørene av skylagring. Steganos tilbyr nå tofaktorautentisering, men den mangler andre avanserte funksjoner som deling av passord, en handling som er mulig å styrke passordet og arv til passord. Og i testen min virket passordfangst i ny stil et skritt bakover.
Hvis den lave engangsprisen virkelig resonerer med deg, er du sannsynligvis bedre med å få en av våre topp gratis passordadministratorer i stedet. For de som er villige til å betale litt, har vi identifisert flere passordbehandlere som er verdige for Editors 'Choice-tittelen. Både Dashlane og Keeper tilbyr en jevnere opplevelse enn Steganos, og de pakker massevis av avanserte funksjoner. Sticky Password håndterer påloggingspålogginger godt, og inkluderer et ekstra sikkert Wi-Fi-bare synkroniseringsalternativ. Hvis du bare går etter antall funksjoner, slår LogMeOnce Password Management Suite Ultimate all konkurransen, selv om det store, travle brukergrensesnittet kan frata noen forbrukere. Noen av disse er et bedre valg.