Video: Salasanat (Marraskuu 2024)
Nykyään vierailemme yhtä todennäköisesti turvallisella sivustolla mobiililaitteella kuin Mac tai PC, joten moniin nykyaikaisiin salasananhallintaapuohjelmiin kuuluu mahdollisuus synkronoida mobiililaitteiden kanssa. Ilmainen 1U Password Manager menee askeleen pidemmälle; se hallitsee työpöydän salasanoja, mutta vaatii aktiivisesti, että käytät mobiililaitetta biometriseen todennukseen. Olen erittäin vaikuttunut autentikointitekniikasta, mutta en ole kovin vaikuttunut itse salasananhallinnasta.
1U: lla ei ole pääsalasanaa. Se luottaa täysin biometrisiin tietoihin, erityisesti kasvojentunnistukseen. Kun kaikki ottavat jatkuvasti selfiejä, et näytä paikalta, kun autentikoit keskittämällä kasvot 1U: n kenttään. Siellä on vain yksi ja yrityksen mukaan vain kasvosi voivat avata tallennetut sivustosi.
Huomaa, että tätä tuotetta tarjotaan erityisesti henkilökohtaiseen käyttöön. Lisenssisopimuksessa sanotaan niin, ja asentaja varoittaa, että se ei ehkä edes toimi kunnolla yritysverkossa.
Edistynyt biometria
Elokuvissa vakoojat pääsevät ohi kasvojen biometriset tiedot esittämällä kuvan tilinomistajasta tai (väristä!) Asettamalla haltijan ruumiin kameran edessä. Nämä tekniikat eivät todennäköisesti edes ohitse 1U: n perustiedot, mutta turvallisuuden lisäämiseksi voit vaatia elävyystestin.
1U: n elävyyden havaitseminen perustuu yksinkertaiseen kuuden kasvojen eleen kokoelmaan. Voit nostaa kulmakarvojasi, hymyillä, liikuttaa päätäsi ylös ja alas, liikuttaa sitä edestakaisin ja näyttää vasemmalle tai oikealle. Yksinkertaisimmallaan, elävyyden havaitseminen edellyttää, että suoritat yhden ennalta määritetyn eleen, jota 1U kehottaa. Voit vaatia kahden tai kolmen eleen jaksoa kehotusten kanssa. Vaikeimmalla tasolla sinun on suoritettava eleiden järjestys muistin mukaan, ilman kehotusta 1U: lta. Voit lisätä myös TouchID-vaatimuksen, jos iOS-laite tukee sitä. Yritä huijata se, James Bond!
Päästä alkuun
Aloita lataamalla 1U-sovellus iTunes-kaupasta tai Google Play -kaupasta. Sovelluksen asentamisen jälkeen luot tilin ja vahvistat puhelinnumerosi SMS: llä lähetetyllä koodilla. Kun olet onnistuneesti tallentanut kasvojen biometriset tiedot, 1U lähettää aktivointisähköpostin. Tämä sähköposti sisältää linkin 1U: n työpöydänhallinnan lataamiseen PC- tai Mac-työpöydälle.
Työpöydän hallintaohjelma voi tuoda selaimeesi tällä hetkellä tallennetut salasanat ja poistaa ne valinnaisesti selaimen epävarmasta tallennustilasta, kun se on valmis. Onnea tämän ominaisuuden löytämisessä. Se on hyvin piilotettu ainoana toimintona (muu kuin "Tietoja…") 1U: n järjestelmäpalkin kuvakkeen valikossa.
Dashlane 3: sta, LastPass 3.0: sta, RoboForm Everywhere 7: stä tai muista suosituista salasanojen hallintaohjelmista ei voi tuoda vaihtoehtoa. Et voi viedä 1U-tietojasi, mutta voit halutessasi varmuuskopioida ne Dropboxiin joko manuaalisesti tai aikataulun mukaan. Abine Blur käyttää myös Dropboxia, mutta synkronointiin laitteiden välillä, ei vain varmuuskopiointiin.
Pöydällä 1U käyttäytyy odotetusti. Se tarjoaa tunnistetietojen sieppaamisen, kun kirjaudut manuaalisesti suojattuun sivustoon. Kun vierailet uudelleen sivustolla, jolla on tallennettuja käyttöoikeustietoja, käyttäjätunnus-kentässä oleva 1U-kuvake osoittaa, että käyttäjätiedot ovat käytettävissä. Napsauta sitä, kun haluat täyttää ne automaattisesti, tai avata valikon, jos käytettävissä on useita valtuustiedot.
Voit antaa jokaiselle tallennetulle kirjautumiselle ystävällisen nimen sieppauksen yhteydessä tai muokkaamalla merkintää myöhemmin. 1U luokittelee automaattisesti tietyt tunnetut verkkosivustot; Esimerkiksi, se asetti Yahoo-postin kirjautumisen sähköpostiluokkaan. Tietysti voit muuttaa luokkia myöhemmin. Huomasin, että vaikka luokkakenttä sallii tietojen syöttämisen, käyttäjän määrittelemiä luokkia ei tallenneta.
Arkaluontoisimmissa sivustoissa voit parantaa tietoturvaa vaatimalla jonkin verran elinvoimaa, lisäämällä sormenjälkitunnistusta tai molempia. Elekuviot on määritettävä, ennen kuin voit vaatia sivuston elävyyden havaitsemista.
Ennalta määritetyt oletussivustot
1U: n suunnittelijat ovat analysoineet 30 suosittua sivustoa ja luoneet erityislomakkeet kaikkien tarvittavien yksityiskohtien lataamiseksi. Näihin kuuluvat sivustot, jotka hämmentävät monia salasanan hallitsijoita. Erityisesti 1U käsittelee kaksiosaista SiteKey-kirjautumista, jota monet taloudelliset sivustot käyttävät.
Tarkistin kirjautumisjärjestelmän Bank of America -sivustolle, joka käyttää SiteKey: tä. 1U sisälsi kaikki tarvittavat kentät, mukaan lukien tilin sijainti- ja turvakysymykset. Nämä tiedot ovat tärkeitä, koska kun kirjaudut sisään tuntemattomalta laitteelta, sivusto vaatii lisätietoja.
Käytännössä 1U: lla
Loin 1U-tilin ja asensin plug-in-selaimeni kahdelle testitietokoneelle ja aloitin sitten kirjautumisen eri sivustoihin. Se tarjosi henkilökohtaisten Google- ja Yahoo-sähköpostiosoitteideni tallentamisen, vaikka tarjouksen tekeminen kesti poikkeuksellisen kauan. 1U reagoi nopeammin useisiin muihin sivustoihin.
Joka kerta kun lisäsin sivuston, sain puhelimeen ilmoituksen siitä, että sivulista on muuttunut. En tajunnut tämän tarkoittavan sitä, että minun piti pyyhkäistä alas sivuluettelossa synkronoidaksesi uudet merkinnät. Kun yritin kirjautua takaisin tallennettuun Gmailiin, sain virheilmoituksen "Sivustoa ei määritetty". Päivitä luettelo pyyhkäisemällä ratkaisee ongelman.
Kummankin testijärjestelmän muutokset synkronoitiin näkyvästi iPhoneen, mutta eivät synkronoitu automaattisesti toiseen tietokoneeseen. Napsauta Synkronointi-painiketta saadaksesi muutokset toisessa järjestelmässä. Mikään ei tuntunut tapahtuvan, mutta kun painasin F5 päivittääksesi selaimen sivun, uudet sivustoni ilmestyivät. Pidin tarpeellisena pitää iPhone pois käytöstä ja valmiina, koska useimmat 1U: n tapahtumat vaativat kasvoni esittämistä tunnustamista varten.
Yritin ja yritin saada 1U: n sieppaamaan työni Gmail-tilini ja vaihtoehtoisen Yahoo-tilin, ilman tulosta. Ainoa tapa, jolla onnistin, oli antaa Internet Explorerin siepata kirjautumistiedot ja tuoda ne sitten. Olisin voinut myös antaa mandaattini manuaalisesti. Hoyos Labs -yhteystietoni vahvisti, että 1U ei tallenna vaihtoehtoisia käyttöoikeustietoja sivustolle, jonka se on jo tallentanut.
Löysin vahingossa yhden mielenkiintoisen ominaisuuden. IPhonessa välilehti, jonka otsikko on Laitteet, luetteloi itse puhelimen ja kaksi testitietokonetani, kun iPhone on valittu aktiiviseksi. Napautin yhtä tietokoneista aktivoidaksesi sen, käynnistin sitten tallennetun verkkosivuston. Kasvojentunnistuksen jälkeen puhelimessa ei tapahtunut mitään. Sen sijaan sivusto käynnisti ja kirjautui sisään nimettyyn tietokoneeseen. Pidän siitä!
