Wwpass passhub gjennomgang og vurdering

Når det gjelder bruk av passordbehandling, er bekvemmelighet viktig for de fleste - enda mer enn sikkerhet. De vil ha et verktøy som fyller ut passord automatisk, med et minimum av oppstyr. Hvis du er en av få som verdsetter sikkerhet over bekvemmelighet, er WWPass PassHub kanskje bare verktøyet for deg. Dette verktøyet er bygget fra grunnen av med fokus på datasikkerhet og null kunnskap, og tar litt mer arbeid fra din side enn de fleste, men for riktig bruker kan det være et veldig godt valg.

PassHub i seg selv er en skybasert webapplikasjon, uten lokal installasjon nødvendig. Det betyr at du kan bruke den på Windows, macOS, Linux, Android, iOS eller hvilken som helst plattform som støtter en moderne nettleser. Det krever en Android- eller iOS-enhet for å fungere som autentiseringspassord, noe som ikke burde være et problem for de fleste.

Komme i gang med PassHub

Omtrent hver passordbehandler krever at du husker et sterkt hovedpassord. Ikke PassHub. Autentiseringen er sentralt på PassKey, et annet produkt fra WWPass. Teknisk sett kan en PassKey være en app, et smartkort eller en USB-enhet, men PassHub er spesielt avhengig av mobilappen. Dette er ikke nøyaktig tofaktorautentisering, ettersom telefonen alene tjener til å autentisere deg. Imidlertid er det langt bedre enn enkeltfaktorautentisering som er avhengig av et hovedpassord.

For å starte, gå til app store for din mobile enhet og installer WWPass PassKey-appen. Trykk for å opprette PassKey, og skriv inn en alfanumerisk PIN-kode. Appen krever denne PIN-koden for visse sensitive aktiviteter, for eksempel å opprette en PassKey-sikkerhetskopi, men det er ikke et hovedpassord. Installasjonen er ferdig på sekunder.

Forutsatt at du vil bruke PassHub på den samme mobile enheten, start med å trykke på knappen som åpner den i nettleseren. Du vil se en QR-kode, men ikke bekymre deg - du trenger ikke finne ut hvordan du får enheten din til å ta et bilde av seg selv. Bare trykk på koden for å opprette og åpne PassHub-kontoen din. PassHub organiserer data i det det kaller safer, og er forhåndskonfigurert med en personlig safe, et arbeidssikkert og et eksempel som er sikkert. Den siste inneholder naturlig nok noen eksempler på oppføringer.

For å bruke PassHub på en annen enhet, navigerer du først til passhub.net i nettleseren du ønsker. Etter at du har klikket den resulterende QR-koden med PassKey-appen for å autentisere, åpnes kontoen din automatisk i nettleseren.

Hvis du er kjent med Myki Password Manager & Authenticator, vil du se likheter med PassHub. Det gjorde jeg absolutt. Myki krever en smarttelefon for oppsett, som PassHub. Den kobles til skrivebordstilfeller ved å knippe en QR-kode. Og det har et sterkt sikkerhetsfokus. Imidlertid er det noen betydelige forskjeller.

Hos Myki ligger passordene dine på smarttelefonen, ikke i skyen. Den fungerer som nettleserutvidelse på skrivebordet, der PassHub ikke trenger noen utvidelse. Og den håndterer vanlige passordbehandleroppgaver som automatisk fangst og spill av passord, fylling av personopplysninger i nettformer og rapportering om svake og dupliserte passord, alt det PassHub ikke gjør. Myki fungerer til og med som en erstatning for Google Authenticator.

Manuelt arbeid

Det er enkelt å komme i gang; å få passordene dine i PassHub er det ikke. Det er ikke en nettleserutvidelse, så den har ikke makt til å fange legitimasjon når du logger inn for å sikre nettsteder. I stedet må du opprette hver pålogging manuelt, legge inn (eller kopiere / lime inn) brukernavn, passord og URL.

Ja, du kan importere data fra en annen passordbehandling for et forsprang. PassHub tilbyr imidlertid bare dedikert støtte for import fra KeePass. Hvis du flytter fra noe annet produkt, må du eksportere dataene til en.CSV-fil.

Jeg prøvde å importere et nedstrippet sett med data som ble eksportert fra Keeper Password Manager & Digital Vault. PassHub klaget imidlertid over at det hadde feil antall "fileds" (som betyr felt). For å få dataene mine i riktig format, opprettet jeg en testpålogging, eksporterte dem og matchet utformingen av dataene mine til den resulterende filen. Når trinnet var fullført, lyktes importen.

Som du kanskje har gjettet, automatiserer heller ikke PassHub prosessen med å fylle ut lagrede legitimasjonsbeskrivelser til sikre nettsteder. Det tilbyr nyttige knapper for å kopiere brukernavn og passord til utklippstavlen. I likhet med PassHub fanger ikke KeePass, F-Secure Key og Intuitive Password innlogginger, men alle tre automatiserer passordrevis spill helt eller delvis.

Med PassHub kan du også lagre enkle sikre notater som synkroniseres på alle enhetene dine. Du kan lagre ting som en hengelåskombinasjon, eller passnummeret ditt. Du kan også lagre og synkronisere filer, opp til maksimalt 200 MB.

I likhet med Authentic8 Silo, et annet sikkerhets-første produkt, lagrer PassHub ikke personopplysninger for fylling av webskjemaer. Firmakontakten min påpekte at malefaktorer har funnet måter å stjele skjemautfyllingsdata ved å bruke skjulte tekstbokser, og i alle fall ville skjemautfylling kreve nettleserutvidelse. Noen få andre konkurrenter unngår å fylle ut, inkludert 1U, KeePass og Zoho Vault.

Organisering av passord

Som nevnt kommer en ny PassHub-installasjon med tre containere som kalles safer. Den ene er for personopplysninger, en for arbeid og en forhåndsinnlastet med noen få eksempler. Som du vil se nedenfor, når du sikkert deler data med en annen bruker, deler du en hel sikker, ikke individuelle elementer, så det er viktig å holde ting organisert.

Innenfor hver safe kan du opprette et hvilket som helst antall mapper og undermapper for å organisere innloggingene dine. Med LastPass, Password Boss, Sticky Password Premium og noen få andre blir mapper og undermapper undermenyer knyttet til nettleserutvidelsens verktøylinjeknapp. PassHub krever ikke nettleserutvidelse, og har derfor ikke en slik meny.

Det er smart å organisere mens du går, og legge nye pålogginger i riktig mappe ved opprettelse. Hvis du trenger å omorganisere ting senere, er det bare litt kjedelig. Du kan ikke dra og slippe; snarere må du klippe ut elementet og lime det inn på det nye stedet.

Passordgenerator

Det er bare halve oppgaven å få passordene dine trygt staset inn i passordbehandleren. Du må også erstatte svake sider, eller de du har brukt på mer enn ett nettsted. PassHub sjekker ikke styrken til passordene dine, og den tilbyr absolutt ikke en handlingsstyrkerapport som du får med LastPass, LogMeOnce Password Management Suite Premium, Dashlane og noen få andre. Du må bare jobbe deg nedover listen og sjekke hver enkelt.

Når du oppretter eller redigerer en påloggingsoppføring, tilbyr PassHub en tilfeldig passordgenerator for å hjelpe det. Som standard oppretter det passord ved bruk av sifre pluss store og små bokstaver; husk å merke av i boksen som krever at den også bruker spesialtegn.

Passordlengde er viktig. Å legge til noen få tegn kan presse tiden til å brute-force knekke et passord fra dager til århundrer. Akk, genererer PassHub som standard 10-passord som jeg anser for kort. Du trenger ikke å gå for maksimalt 64 tegn, men sveiv det opptil 16 eller til og med 20 tegn. Tross alt trenger du ikke huske det genererte passordet. På samme måte velger du ikke å lage minneverdige passord. Ved å bruke dette gir du uttalelige passord som inneholder alle bokstaver som nalabiweratur, men du har det bedre med en tilfeldig blanding av alle tegnsett.

PassHub er ikke det eneste produktet som standard er for kort genererte passord. Passord Genie er også standard for 10 tegn, og Trend Micro til bare åtte. I den andre enden av skalaen lager både Myki og Enpass Password Manager passord på 30+ tegn som standard.

Sikker deling

Du bør ikke dele passordene dine med bare noen andre, men til tider trenger du virkelig å dele tilgang til en eller flere kontoer. Med PassHub kan du dele hvilken som helst safe med andre og kontrollere tilgangsnivået for hver bruker.

Begynn med å opprette en safe for deling, og klipp deretter ut og lim inn ønsket innlogging i den safe. Klikk på menyikonet med tre punkter for safen, og velg Del. Hvis dette er første gang du deler safen, ber PassHub deg om å navngi delingen. Klikk deretter for å generere en delingskode, som ligner et kredittkortnummer, med fire sett med fire sifre. Overfør den koden sikkert til mottakeren og vent på svar. Merk at koden utløper etter 48 timer.

Mottakeren må åpne PassHub, klikke på koblingen Godta invitasjon og lime inn koden. Nå er ballen tilbake på banen din. Du vil se et varslingsikon på den delte safe, og på Brukere-elementet i menyen. Klikk Brukere, klikk for å godkjenne den nye brukeren og angi et tilgangsnivå.

På Read Only-nivå kan brukeren se og bruke de delte elementene, og det inkluderer å se passordet. Noen produkter, blant dem Dashlane, LastPass og RoboForm, kan la mottakeren bruke påloggingen uten å kunne se passordet.

Når du bruker brukerens tilgang til Editor, kan du redigere elementer i safe. På administrasjonsnivå kan mottakeren legge til og fjerne andre brukere, eller endre deres tilgang. Merk at elementene i den delte safe er bokstavelig talt delt, ikke bare kopiert. Endringer påvirker alle brukere.

LastPass, LogMeOnce, Password Boss og noen få andre tar deling til et annet nivå, og gir et system som lar deg testamentere passordene dine til en arving, men holde dem hemmelige mens du er i live. PassHub gjør ikke dette, i det minste ikke for tiden.

Null kunnskap

Designerne på WWPass vil ikke se passordene dine. De vil ikke engang vite hvem du er. Og siden det å opprette en konto ikke krever en e-postadresse, har de virkelig ingen kunnskap.

Denne tilnærmingen er ikke enkel. Ta deling, for eksempel. Den delte safe må krypteres med din private nøkkel for kontoen din, og med en annen privat nøkkel for hver andre brukerkonto. En måte å oppnå det på ville være å dekryptere dataene dine og kryptere dem med den nye nøkkelen, men det er ikke akseptabelt, da dataene vil være ubeskyttet under prosessen.

Firmakontakten min forklarte i detalj hvordan systemet bruker offentlige og private nøkler for å opprette forbindelse uten å avsløre dataene dine. I stedet for å gå inn på det detaljeringsnivået, vil jeg tilby en analogi. Si at dataene dine er lagret i en blå klutpose, og at du vil ha dem i en grønn pose uten at noen ser dem. Du legger den blå posen inni den grønne posen, rister ut dataene og drar den blå posen ut. Enkel!

Å ha tilgang til passordene dine som kontrolleres av en enkelt mobil enhet, kan være et problem hvis den enheten går tapt eller (verre) blir stjålet, så PassKey-appen inkluderer muligheten til å sikkerhetskopiere kryptografiske detaljer. Denne sikkerhetskopien i seg selv kan være en svak kobling, sikkerhetsmessig, men ikke slik WWPass gjør det. Kort fortalt deler den krypterte dataene i et dusin stykker og lagrer dem på fysisk fjerne servere, og gjenoppretting krever seks av brikkene. Prosessen med å gjenopprette til en ny forekomst av PassKey-appen deaktiverer automatisk forekomsten på den tapte eller stjålne enheten.

Det er mer, mye mer. Hvis du er interessert, kan du sjekke produktets sikkerhetsside eller laste ned whitepaper som er tilgjengelig på den siden.

Et godt valg for riktig bruker

Hvis du knapt tåler passordbehandleren din, hvis du bare vil at den skal ta vare på pålogginger og holde seg utenfor veien, er sannsynligvis ikke WWPass PassHub noe for deg. Men hvis du er villig til å ofre litt bekvemmelighet for mye sikkerhet, kan det være akkurat tingen. Stort sett hvert passordbehandlingsfirma lover at de ikke kan dekryptere dataene dine uten det hovedpassordet. Med PassHub vet ikke WWPass en gang hvem du er.

For de fleste brukere er bekvemmeligheten imidlertid konge, og PassHub ville være for mye arbeid. LastPass er mye enklere å bruke, og tilbyr tofaktorautentisering, sikker deling og arv til passord. Myki Password Manager & Authenticator tilbyr sikkerheten til lokalt passordlagring uten å ofre bekvemmeligheten. Disse to er våre ledere med gratis passord for Editors 'Choice.