Ekte nøkkel av intelsikkerhetsvurdering og -vurdering

Du sier at du har installert en passordbehandler og erstattet alle dine lamme og dupliserte passord med sterke som ingen kunne gjette? Gratulerer! Nå må du tenke på hva som beskytter den skatten med lagrede innlogginger. Et ensomt hovedpassord er kanskje ikke nok. For virkelig sikkerhet, trenger du flere autentiseringsfaktorer. True Key legger mer vekt på autentisering med flere faktorer enn noen konkurrent, og den fungerer på tvers av Windows, macOS, Android og iOS. Merk at dette nå er et McAfee-produkt; merkevaren "by Intel Security" er beregnet på å bli fjernet.

Du kan installere True Key og bruke den uten kostnad - hvis du ikke trenger å lagre mer enn 15 passord. Når du har nådd denne grensen, må du betale $ 19.99 per år, noe som ikke er ille. Sticky Password Premium koster $ 29.99 per år; Dashlane og LogMeOnce går for 39, 99 dollar per år. Selv LastPass har nylig gått opp til $ 24 per år.

Enkel start

Alle kan gå til True Key-nettstedet, laste ned produktet og begynne å bruke det umiddelbart. Som en del av installasjonsprosessen lager du et hovedpassord på minst åtte tegn. Normalt vil jeg anbefale noe lenger, men som du ser er hovedpassordet bare en måte som True Key beskytter dine hemmelige data. Du blir oppfordret, men ikke tvunget til å bruke alle de fire tegntypene (store bokstaver, små bokstaver, sifre og symboler) eller lage en lang passord med tillatte mellomrom.

På Windows eller macOS installeres True Key som nettleserutvidelse for Chrome, Firefox og Microsoft Edge. Det er ikke lenger en egen True Key-app på disse stasjonære plattformene. Jeg er litt overrasket over at det ikke er støtte for Internet Explorer på Windows eller Safari på Mac.

True Key installeres som en app på iOS, med sin egen interne nettleser. I likhet med LastPass, Dashlane, Trend Micro Password Manager og andre, kan den fylle passord for Safari, Chrome og støttende applikasjoner ved å bruke en utvidelse du får tilgang til via deleboksikonet.

På Android installerer True Key også som en app med en intern nettleser. Den støtter direkte Chrome, Opera og flere andre Android-nettlesere. Når du åpner Accessibility Services og aktiverer True Key øyeblikkelig pålogging, kan den også logge på de fleste Android-apper.

True Key jobber hardt for å lette passordadministrasjonen. Det starter med å vise en liste med over to dusin populære nettsteder og oppfordre deg til å legge til en som innlogging. Når du klikker på et element, åpnes det den siden i nettleseren, og forklarer at alt du trenger å gjøre er å logge inn som vanlig. Det leder deg også gjennom prosessen med å klikke på et lagret element for automatisk å besøke nettstedet og logge på.

Når du har brukt produktet litt, foreslår det at du legger til en annen autentiseringsfaktor. På Nexus 9 som jeg brukte til testing, foreslo den å legge til ansiktsgodkjenning. Senere, da jeg slo på ansiktsgodkjenning på en iPhone, brukte den eksisterende ansiktsdata fra Android-enheten. Hyggelig! Å utvide ansiktsgjenkjenning til Mac krevde nedlasting av et hjelperprogram, men etter det fungerte det bra.

Grunnleggende passordhåndtering

True Key gjør alle de grunnleggende oppgaveadministrasjonsoppgavene du kan forvente. Den fanger inn legitimasjon når du logger deg på for å sikre nettsteder, spiller dem av hvis du besøker slike nettsteder, og lar deg besøke og logge på et nettsted med ett klikk. Hvis du oppretter en ny konto, legger den merke til, og tilbyr å generere (og lagre) et sikkert passord. Som standard oppretter det passord med 16 tegn ved å bruke alle karaktertypene. Det er bedre enn mange konkurrerende produkter. Kaspersky Password Manager og Trend Micro har for eksempel 8 tegn. I den tøffere enden er Password Boss og KeePass standard for 20-tegns passord.

Dette verktøyet antar ikke bare at hver pålogging var en suksess. Hvis algoritmen beregner at påloggingen fungerte, lagrer den legitimasjon og varsler deg, sammen med et alternativ om å aldri lagre dette nettstedet, eller å hoppe over å lagre det denne gangen. Men hvis det ikke er sikkert, spør den i stedet om du vil lagre legitimasjon. Det er en subtil touch, og en fin.

De fleste sikre nettsteder følger de samme standardene for innloggingssiden, noe som gjør jobben som en passordbehandler enklere. Noen går riktignok vilt off-standard. LastPass 4.0 Premium og Sticky Password håndterer rare pålogginger ved å la deg oppgi alle dataene og deretter fange hvert felt på siden. LogMeOnce fungerer fra en katalog med over 4000 kjente nettsteder.

True Key håndterer påloggingsinnlogging på sin egen måte. Hvis den ikke kan fange påloggingsinformasjon, sender den en rapport til sine mestere for analyse. De har som mål å oppdatere True Key for å håndtere dette nettstedet (både for deg og for alle andre brukere) innen 24 timer. Jeg så imidlertid ikke at dette skjedde i testingen min. På en torsdag morgen fant jeg to populære nettsteder som True Key ikke klarte å fange. Mandag morgen klarte det fremdeles ikke å fange dem.

Du kan også importere passord som er lagret usikkert i nettleserne. Hvis du velger å gjøre det, tømmer True Key dem fra nettleseren og slår av nettleserens passordfangstfunksjon. Det er også et alternativ å importere fra LastPass, Dashlane eller (merkelig nok) ThinkVantage Toolbox forhåndsinstallert på noen Lenovo-datamaskiner.

Det er ikke mange innstillinger å bekymre seg for, men det er en hver bruker skal oppdatere. Som Zoho Vault, RoboForm 8 Everywhere, og de fleste andre passordbehandlere, logger True Key deg ut etter en periode med inaktivitet. Men i motsetning til de fleste andre, er standard for denne perioden en hel uke! Jeg anbefaler på det sterkeste å stille den på ikke mer enn 30 minutter. Dette er en innstilling per enhet, ikke global for kontoen din, som gir mening - du vil kanskje ha en annen timeout på smarttelefonen enn på din stasjonære datamaskin.

Du kan lagre et hvilket som helst antall fargekodede sikre notater i gratis form. Det er også en lommebokfunksjon som lar deg lagre adresse, kredittkort, førerkort, medlemskap, pass og personnummer, med passende datafelt for hver type. For kredittkort lar True Key deg importere detaljer ved å knipse et bilde. Du kan opprette så mange personopplysninger du vil og fargekode dem. Du kan imidlertid ikke bruke dem til å fylle ut webskjemaer slik du kan med LastPass, Password Boss Premium og de fleste passordbehandlere for betaling.

True Key holder seg til det grunnleggende. Den har ikke den mulige passordstyrkerapporten eller automatiske passordendringsevnen du finner i LastPass, Dashlane og LogMeOnce Password Management Suite Ultimate. På tidspunktet for min forrige anmeldelse fortalte selskapet meg at denne funksjonen var planlagt for neste utgave, men det har fremdeles ikke skjedd. Du kan ikke kategorisere, gruppere eller tagge de lagrede innloggingene dine. Det er ingen sikker deling av passord, eller passordarv, heller. Men hva den gjør, gjør True Key bra.

Flerfaktorautentisering

True Keys virkelige styrke ligger i dens evne til å bruke flere faktorer for autentisering. Helt fra starten krever det både hovedpassordet og en pålitelig enhet. Ethvert forsøk på å logge på fra en enhet som ikke er klarert ennå, krever ekstra godkjenning. Når jeg for eksempel installerte den på en Apple iPhone 7, sendte den en bekreftelses-e-post som jeg måtte klikke på. Da jeg fortsatte å installere på en Android-enhet, ba den meg bekrefte ved å sveipe en varsling på den nå pålitelige iPhone.

Du kan legge til andre faktorer i innstillingene. Den pålitelige e-postkontoen din er automatisk tilgjengelig for bekreftelse. Hvis du ønsker det, kan du forbedre ansiktsgjenkjenningen, så det krever at du snur hodet fra side til side. Det er slik at ingen kan logge inn ved å bruke et bilde av ansiktet ditt. Og du kan kreve godkjenning ved bruk av en andre enhet, vanligvis en mobil enhet. Den andre enheten mottar en forespørsel om autentisering, og du svarer ganske enkelt ved å sveipe, omtrent som Keeper DNA-funksjonen i Keeper Password Manager og Digital Vault.

På standard grunnleggende sikkerhetsnivå velger du fra et delsett av disse mulighetene. Du kan ikke fjerne markeringen av pålitelige enheter; det er en gitt. Til det legger du enten hovedpassord, ansiktsbasert autentisering eller bekreftelse av fingeravtrykk. Hvilke av disse som er tilgjengelige, avhenger av enheten din. Hvis du hever sikkerhetsnivået til Avansert, legger skrivebordsinstallasjoner til alternativet for å autentisere ved hjelp av en annen enhet. På dette nivået må du velge nøyaktig to faktorer foruten den pålitelige enheten. På iPhone tilbød det for eksempel tre valg: Face & Master Password, Master Password & Touch ID og Face & Touch ID. Mac-utgaven viste fremdeles litt forvirrende oppførsel. Hvis du velger ytterligere tre faktorer i stedet for to, deaktiverer den Aktiver-knappen uten eksplisitt å si hvorfor.

Sikkerhetsnivået og godkjenningsvalgene er spesifikke for enheten du bruker. Hvis du alltid vil bruke avansert autentisering, må du huske å endre innstillingen på hver nye enhet.

Hvis du har gått ut uten den andre enheten din, eller hvis det er for mørkt for ansiktsgjenkjenning, må du aldri frykte. Du kan velge å bruke en annen faktor, for eksempel e-postverifisering. Som nevnt, på iOS-enheter kan du bruke Touch ID som en faktor. Fingeravtrykkverifisering er tilgjengelig for visse Android-enheter, men bare de hvis fingeravtrykkslesere oppfyller Intels kriterier for nøyaktighet.

True Key kan bruke en PC-installert fingeravtrykksleser for godkjenning. Den støtter også Intels RealSense-kamerateknologi, og kan beskytte dataene ved å bruke Intels SGX (Software Guard Extensions) på CPUer som støtter den. Etter å ha vært en del av Intel har det klart betalt seg for True Key.

Når du bruker Edge-utvidelsen, får du et annet alternativ for autentisering, Windows Hello. Dette er den samme funksjonen som lar deg logge på Windows-kontoen din ved hjelp av ansiktsgjenkjenning, fingeravtrykkgodkjenning eller en PIN-kode på en pålitelig enhet. Hvilke av disse som er tilgjengelige, avhenger av PC-ens funksjonalitet. Jeg har flere Windows 10-datamaskiner, men bare en har et kamera, og kameraet er ikke opp til Windows Hello-standarder.

True Key prøver ikke å hente inn hver autentiseringsfaktor i verden. Dashlane, LastPass og Keeper støtter Google Authenticator. Keeper, LogMeOnce og Zoho Vault kan sende et engangs passord via SMS. LastPass, LogMeOnce og Sticky Password kan endre en USB-stasjon slik at den fungerer som en godkjenningsfaktor. Men egentlig fungerer True Keys valg for multifaktorautentisering godt sammen.

Drep passordet!

LogMeOnce lar deg opprette kontoen din uten noen gang å definere et hovedpassord, ved å bruke en rekke andre faktorer i stedet. Med oneID kan du ikke opprette et hovedpassord selv om du vil; den er avhengig av autentisering ved å bruke en pålitelig enhet.

True Key krever først et hovedpassord, men du kan gå passordfritt ganske enkelt. På det grunnleggende sikkerhetsnivået kan du velge å autentisere ved hjelp av ansiktet ditt, ikke et hovedpassord. Hvis du klokt velger Avansert, kan du autentisere med flere faktorer.

Passordbehandlere som stoler på et hovedpassord, tilbyr vanligvis en advarsel om at hvis du glemmer passordet, kan de ikke hjelpe deg. (Det betyr også at de ikke kan tvinges til å låse opp kontoen din for NSA, som er et pluss.) McAfee kan ikke låse opp kontoen din, eller fortelle deg hovedpassordet du har glemt, men hvis du har definert nok andre faktorer, True Key lar deg autentisere med disse og derved tilbakestille masteren.

Jeg prøvde tilbakestillingsfunksjonen på Android-enheten. Det krevde avansert ansiktsgodkjenning, noe som betyr at jeg måtte bevege hodet fra side til side. Og den sendte en godkjenningsforespørsel til min iPhone. Med den doble godkjenningen lot den meg tilbakestille hovedpassordet.

Hvis noen andre prøver å tilbakestille hovedpassordet, får du et e-postvarsel, med et alternativ for å låse gjenoppretting av passord i en dag. Tre mislykkede forsøk utløser som låses automatisk.

Det er ikke sannsynlig at du mister en stasjonær datamaskin, men det er veldig lett å plassere en mobil enhet på feil måte. Hvis noen andre får tak i enheten din, skal multifaktor-godkjenningssystemet hindre dem i å få tilgang til den. For å gjøre det enda tøffere for en tyv, kan du fjerne enheten eksternt fra den pålitelige listen.

Multi-Factor Maven

Hver vellykket moderne passordbehandler synkroniserer passord på alle enhetene dine. True Key går et skritt videre, og involverer disse enhetene og dine biometriske data i autentiseringsprosessen. Det er enkelt å sette opp, enkelt å bruke og attraktivt. Hvis bare den hadde avanserte funksjoner som gleder konkurrentene, ville det vært enda bedre.

LogMeOnce Password Management Suite Ultimate tilbyr også mange forskjellige autentiseringsfaktorer, men bare to om gangen. Det er enda mer funksjonspakket enn langvarig favoritt LastPass Premium. Med Dashlane får du alle passordbehandlingsbehovene dine i en glatt pakke som er like attraktiv som True Key. Og Sticky Password Premium kombinerer avanserte passordadministrasjonsfunksjoner med et ekstra sikkert lokalsynkroniseringsalternativ. Disse fire er vår redaktørvalg for kommersiell passordbehandling. Men hvis din største bekymring er autentisering med flere faktorer, har True Key dem alle.

Hvis denne vurderingen har vakt interessen din for autentisering med flere faktorer, kan du om den i funksjonen vår, tofaktorautentisering: Hvem har det og hvordan du konfigurerer den.