Zoho hvelvvurdering og vurdering

Det er ille nok at du må huske passord for dine egne sosiale medier, e-post og andre kontoer. Så går du på jobb og har et helt nytt sett med passord du trenger å vite. Men Zoho Vault har begge situasjoner dekket. Dette passordhåndteringsverktøyet lar deg holde forretnings- og personlige pålogginger separate, og inkluderer forretningsvennlig brukerstyring og samarbeidsfunksjoner.

Mange passordadministratorer tilbyr en gratis utgave med strenge grenser, for eksempel ikke mer enn 10 passord, eller ingen synkronisering av flere enheter. Zohos gratisutgave setter ingen begrensninger for passord eller enheter, men den utelater flerbrukerfunksjonene og noen få andre avanserte funksjoner. Standardutgaven, som er gjennomgått her, koster $ 1 per måned og er godt egnet for individuell eller familiebruk. Med en pris på $ 4 per bruker per måned og minimum fem brukere, betyr Professional-utgaven virksomhet. De avanserte funksjonene inkluderer automatisk endring av passord for 50 populære nettsteder og en nødmodus som lar hovedadministratoren få tilgang til hvert ikke-personlig passord i en begrenset periode. I toppnivået legger Enterprise-utgaven ($ 7 per bruker per måned) store forretningsfunksjoner som Active Directory-integrasjon og enkelt pålogging.

Prisen på Standardutgaven, som kommer til $ 12 per år, er ganske rimelig. LastPass pleide å gå for samme hastighet, men kostnadene doblet seg tidligere i år. Sticky Password koster i underkant av $ 30, mens Dashlane og LogMeOnce Password Management Suite Ultimate begge koster nesten $ 40 per år.

Zoho Vault er bare ett av flere dusin applikasjoner levert av Zoho. De fleste er forretningsfokuserte, ting som prosjektledelse, bokføring og e-post. Imidlertid er de alle gratis for enkeltpersoner til personlig bruk. Som med Zoho Vault har gratisutgavene en tendens til å utelate sentral administrasjon og andre forretningsspesifikke funksjoner.

Starter

Å starte en ny Zoho-konto er et blunk. Du skriver bare inn e-postadressen din og et passord for den nye kontoen, og deretter klikker du på en kobling i bekreftelsesadressen. Ikke bekymre deg for ledeteksten som spør om bedriften din allerede har en konto. Når du klikker Nei, tydeliggjør neste side at du bare personlig skriver inn ditt eget navn. Det siste trinnet er å lage en passordfrase spesielt for Vault, atskilt fra Zoho-kontopassordet. Merk at i løpet av prøveperioden har du tilgang til alle funksjoner, slik at du ikke trenger å forplikte deg til et abonnement med en gang.

Zoho vil be deg om å "begynne å lagre hemmeligheter", men det er noen få ting du bør gjøre først, for enkelhets skyld. Hvis du flytter fra en annen passordbehandling, kan du importere eksisterende passord. Zoho importerer fra LastPass, Keeper, KeePass, Roboform, True Key og ganske mange andre. Du kan også importere en CSV-fil som inneholder passorddata. Zoho importerer imidlertid ikke passord som er lagret i nettleserne. Du ønsker å overføre dem selv, og da bør du også slå av nettleserens passordfangst.

Det er et alternativ for offline modus, som bare lagrer dataene dine som en lokal kryptert HTML-fil. Du logger deg på den akkurat som du ville gjort på din online konto. Med en betalt konto kan du også stille Zoho til å sende deg en sikkerhetskopi av krypterte data med jevne mellomrom.

Deretter installerer du Zoho-utvidelsen i Chrome- og Firefox-nettleserne, som fungerer under Windows, macOS eller Linux. Ny siden min forrige anmeldelse, det er også en utvidelse for Safari, og en Windows Store-app. Nettleserutvidelsen gir deg forventet fange- og spillfunksjoner for passord. Hvis du bruker en annen nettleser, eller hvis du bruker en maskin som ikke tillater installering av utvidelser, kan du legge til en påloggingsknapp for å klikke. Denne knappen lever på bokmerkeverktøylinjen. Du klikker på den for å fylle ut eksisterende legitimasjon for det gjeldende nettstedet automatisk, omtrent som med Intuitivt passord.

Passordfangst og spill på nytt

Når du logger deg på et sikkert nettsted ved hjelp av en støttet nettleser, tilbyr Zoho å lagre legitimasjonen som en hemmelighet. Du kan gi den lagrede hemmeligheten en vennlig etikett som Alternate Amazon, og du kan også legge til notater eller tagger på dette tidspunktet. I en forretningsinnstilling må du indikere om dette er et forretnings- eller personlig passord. Hvis du bare bruker det for deg selv, betyr ikke skillet noe.

Når jeg testet, fant jeg ut at Zoho håndterte nettsteder med standard påloggingsskjermer, men gjorde det ikke bra med påloggingsinnlogging eller på tosider. Da jeg logget inn på Gmail, gjorde Zoho ingenting, fordi inntastingsrutene for brukernavn og passord er på separate sider. Det samme gjaldt Eventbrite. Min kontakt hos selskapet bekreftet denne begrensningen. Å ikke håndtere Gmail-passord er en ganske stor begrensning!

Når du kommer tilbake til nettstedet, setter Zoho et Z-ikon i brukernavn- og passordfeltene, og fyller ut de lagrede legitimasjonene. Du kan klikke på ikonet for å velge et annet sett med legitimasjon hvis du har lagret mer enn ett. Du kan fremskynde ting ved å velge den lagrede påloggingen fra nettleserutvidelsens meny. Som forventet navigerer dette til nettstedet og logger deg deretter på.

Når jeg testet, slo jeg noen få snags. Noen ganger forsvant bannertilbudet for å lagre legitimasjon før jeg kunne bruke det, eller dukket ikke opp i det hele tatt. Og duellering av popups fra Zoho og Facebook fikk Chrome til å henge helt.

Når du ikke har en nettleserutvidelse tilgjengelig, kanskje fordi du bruker Internet Explorer, er prosessen annerledes. Du logger deg på Vault online, klikker på lenken for ønsket innlogging, og til slutt trykker du på Klikk for å logge inn på bokmerkeverktøylinjen. Du kan logge deg på Zoho Vault fra hvilken som helst nettleser, på hvilken som helst plattform. Hvis du ikke har en nettleserutvidelse eller påloggingsknapp installert, må du selvfølgelig oppgi legitimasjon ved å kopiere og lime inn.

Zoho tilbyr apper for iOS og Android. Begge inkluderer en intern nettleser som starter som standard når du trykker på en av de lagrede innloggingene dine. På Android kan Zoho fylle ut legitimasjon i andre nettlesere og i apper. De som bruker den på iOS, må enten godta den interne nettleseren eller kopiere og lime inn legitimasjon.

Forbedret sikkerhet

I likhet med Sticky Password Premium, krever Zoho Vault ett passord for kontoen din og en egen passfrase for å faktisk åpne skattekisten av passord. Du trenger alltid passordet første gang du logger inn med en bestemt nettleser eller enhet. Som standard blir enheten eller nettleseren klarert, noe som betyr at Zoho ikke ber deg om å bekrefte kontoen på nytt i 180 dager. Du kan administrere tillit på nettet, for eksempel for å fjerne en tapt enhet.

Du kan også konfigurere Zoho for tofaktorautentisering. Når administratoren slår på denne funksjonen, må hver bruker ved neste innlogging legge inn et telefonnummer og velge å motta godkjenningsinformasjon via SMS eller telefonsamtale, eller gjennom Google Authenticator. Deretter krever den første innloggingen på en ny nettleser eller enhet både passordet og en bekreftelseskode.

Selvfølgelig kan denne prosessen gå i stykker hvis du ikke har noen cellemottak, batteriet er tomt eller telefonen din går tapt. Ikke bekymre deg. Som en del av installasjonsprosessen lager Zoho en håndfull sikkerhetskopikoder for innlogging. Disse engangskodene lar deg omgå smarttelefonbasert tofaktorautentisering i en nødsituasjon. Selskapet anbefaler å holde disse på et trygt sted. Hvis du bruker dem opp, eller mister dem, kan du generere mer ved hjelp av online-konsollen.

Kamre og hemmeligheter

Zoho støtter flere andre typer lagrede hemmelige data, blant annet bankkonto, helseomsorg og Windows-pålogging. Zoho bruker imidlertid ikke disse oppføringene til å fylle webskjemaer.

Du (i din egenskap som administrator) kan også opprette tilpassede typer. Dette er mer sannsynlig å være nyttig i en virksomhetsmiljø. Hver hemmelig type kan ha så mange datafelt som nødvendig, og du kan flagge de som er obligatoriske.

Som nevnt kan du legge inn koder for hver hemmelighet når du fanger den, eller legge dem til senere i redaktøren. Tagger kan bidra til å begrense søket hvis du har mange hemmeligheter. Du kan også definere så mange slike "kammer" som du vil. Disse fungerer omtrent som mapper i andre produkter, bortsett fra at en hemmelighet kan tilhøre flere kammer. Nytt i denne utgaven, kan du lage nestede kamre. Hekkede mapper i LastPass og noen få andre blir nestede menyer som vises når du klikker nettleserutvidelsen. Det skjer ikke med Zoho.

Passordgenerator

Jeg så ikke passordgeneratoren til Zoho med det første. Det er representert med et enkelt nøkkelikon ved siden av passordfeltet i redigereren. Ved å klikke på det erstattes passordet umiddelbart med et nytt tilfeldig passord som samsvarer med den valgte passordpolitikken.

Zoho misligholder den forhåndsdefinerte Strong-policyen, som krever at passord skal være fra 8 til 14 tegn i lengden, ved å bruke alle tegntyper. Innstillinger inkluderer noen få uvanlige, for eksempel å tvinge passord til å begynne med et brev, og oppføre tegn som ikke er tillatt i passord. Du kan definere dine egne passordpolicyer; Jeg vil anbefale å lage en supersterk policy som hever minimum passordlengde til minst 12, og maksimalt til minst 16.

LastPass, RoboForm 8 Everywhere og mange andre lar deg konfigurere passordgeneratoren akkurat der du bruker den, og de vurderer også styrken til det opprettede passordet. Jeg foretrekker dette fremfor Zohos system som skiller passordpolicy fra generering av passord. Merk imidlertid at Zoho i en flerbrukssituasjon lar administratorer håndheve passordpolicyer som bare brukere ikke kan endre.

Zoho er en ny siden min forrige gjennomgang og tilbyr en passordvurderingsrapport. Som den lignende funksjonen i LastPass 4.0 Premium og Dashlane, viser den alle passordene dine, fra svakeste til sterkeste. Den rapporterer også om spesifikke problemer, inkludert passord som inneholder ordbok og passord som ikke har endret seg på lenge. Som forventet flagger rapporten dupliserte passord. Zoho flagger også det det kaller resirkulerte passord - de du har brukt før. Rapporten min var ganske sturen, fordi mange av prøvene mine var på forfalskninger. Merkelig nok markerte ikke Zoho passordet "passord" i kategorien ordbokord.

Deling og overføring av hemmeligheter

LastPass, Dashlane og noen få andre lar deg dele legitimasjon med andre brukere av programmet. Mekanismen varierer; noen lar mottakeren logge seg på uten å få oversikt over passordet, mens for andre går delingen begge veier. I samsvar med sin forretningsmessige vekt, legger Zoho vekt på å dele bare selskapet. I en hjemmeinnstilling vil dette oversette til deling i familien. Som nevnt inkluderer gratisutgaven ikke deling.

Det er et nytt alternativ å dele med noen som ikke bruker Zoho. Du oppgir e-postadressen og en personlig melding. Zoho viser en engangskrypteringsnøkkel som du sender under eget omslag. Deling avsluttes etter 24 timer, eller 30 minutter etter at mottakeren benyttet seg av påloggingen. Zoho foreslår at når behovet for deling er over, bør du endre passordet.

Password Boss Premium, RoboForm og noen få andre tilbyr en slags passordarv som sikrer at arvingene dine får tilgang til kontoene dine. Denne funksjonen inkluderer vanligvis en slags ventetid. Hvis arvingen din ber om tilgang, får du en e-post, og hvis du ikke er død ennå, har du litt tid til å avbryte forespørselen.

Med Zoho handler det ikke om deg, det handler om virksomheten. En ansatt som er på vei ut, kan velge noen eller alle lagrede hemmeligheter og velge Overføre eierskap for å umiddelbart overføre dem til en annen bruker. Hvis avskjeden ikke var så minnelig, kan en administrator velge Anskaffe hemmeligheter for å overføre ikke-personlige hemmeligheter med makt.

Verdt en titt

Så lenge du holder deg med Chrome, Firefox eller Safari, gir Zoho Vault deg den helautomatiske passordadministrasjonen de fleste brukere forventer. Du kan fremdeles automatisk fylle passord på nettlesere som ikke støttes, og du kan logge inn på lagrede passorddata fra hvilken som helst nettleser, på hvilken som helst plattform. Betalte utgaver legger til brukerhåndtering, påloggingsdeling og mer.

Zoho har noen uvanlige funksjoner, men det har også begrensninger. Det kan fremdeles ikke håndtere påfølgende innlogginger på to sider som de som er brukt av Gmail, Yahoo og andre. Det fyller ikke webskjemaer, og støtter ikke Internet Explorer. Automatisk endring av passord er ikke en del av Standardutgaven, og i alle fall støtter den bare 50 nettsteder.

Toppvalg Dashlane, LastPass Premium og LogMeOnce Password Management Suite Ultimate tilbyr alle sikker passorddeling, passordarv og automatiserte passordoppdateringer, blant mange andre funksjoner. Og Sticky Password Premium sine uvanlige funksjoner inkluderer ekstra sikker synkronisering via lokal Wi-Fi og administrasjon av applikasjonspassord.