F-turvallinen avaintarkistus ja luokitus

Salasananhallinnan käytön tarkoitus on, että se muistaa kaikki salasanasi ja antaa sinulle mahdollisuuden muuttaa ne monimutkaisiksi, satunnaisarvoiksi heikkojen, mutta mieleenpainuvien, kuten koiran nimen tai syntymäpäivän sijaan. F-Secure KEY hoitaa salasanojen muistamisen perustehtävän, ja se voi synkronoida kaikkien Windows-, macOS-, Android- ja iOS-laitteidesi välillä. Nykyinen versio on lisännyt muutamia ominaisuuksia testin jälkeen viimeksi, mutta myös muut salasananhallinnat ovat kehittyneet, ja niihin on lisätty lisäominaisuuksia, kuten automaattiset salasanapäivitykset, turvallinen käyttöoikeuksien jakaminen ja salasanan periminen. F-Secure KEY ei tarjoa mitään näistä, joten se ei ole kärjessä kilpailussa.

32, 99 dollaria vuodessa voit asentaa F-Secure KEY -laitteen kaikkiin laitteisiisi ja synkronoida tiedot vapaasti niiden välillä. Jos huolimatta yrityksen vakuutuksista tietosi turvallisuudesta ja nimettömyydestä et halua salasanojen tallentamista pilveen, se on hienoa; sinun ei tarvitse synkronoida. Ja jos luovut pilvitallennuksesta ja synkronoinnista, tuote on ilmainen. Myös Dashlane on ilmainen, jos luopu synkronoinnista. Jos haluat sekä synkronoinnin mukavuuden että turvallisuuden pysyä poissa pilvestä, Sticky Password Premium antaa sinulle mahdollisuuden synkronoida vain lähiverkossa.

Päästä alkuun

Nopean ja yksinkertaisen asennuksen jälkeen F-Secure KEY kutsuu sinut joko luomaan uuden tilin syöttämällä pääsalasanan tai yhdistämään laitteesi olemassa olevan premium-tilin. Huomaa, että et kirjoita käyttäjänimeä tai sähköpostitiliä. Kirjautumistunnuksesi on nimettömänä, ja se on todennettu tietosivullasi pääsalasanasta ja luotettavan laitteen hallussapidosta. oneID käyttää samanlaista luotettavaa laitejärjestelmää, edes vaadimatta pääsalasanaa. Mutta missä oneID antaa sinun peruuttaa luottamuksen kadonneesta laitteesta, F-Secure ei voi tehdä samaa tilisi nimettömyyden takia. Jos kadotat luotettavan laitteen, vaihda pääsalasana heti.

Kun kirjoitat pääsalasanasi, luokitus nousee heikosta kohtalaiseen ja aina vahvaan. Luokitusjärjestelmä on parantunut viimeisestä tarkastelustani; tuolloin se kutsui erittäin heikkoa "salasanaa" kohtalaisen vahvaksi. Nykyinen painos vaatii kaikkien merkistöjen ja salasanojen alentamisen käyttöä, jotka sisältävät tunnettuja sanoja tai sekvenssejä, kuten qwerty tai 12345.

Kuten Keeper Password Manager & Digital Vault, Dashlane ja useimmat kilpailevat tuotteet, F-Secure KEY: n pääsalasanan luonti -valintaikkuna huomauttaa, että jos unohdat salasanan, yritys ei vain voi auttaa sinua. Kukaan F-Securen palveluksessa ei tiedä salasanaasi, ja kukaan siellä ei voi salata tietojasi - vaikka lainvalvontaviranomaiset niin määrääisivät.

Tietenkin se jättää sinut purolle, jos unohdat pääsalasanan, mutta F-Securella on epätavallinen lääke. Kun olet luonut pääsalasanan, se kehottaa tallentamaan palautuskoodin, kuten QR-koodin. Tulostat koodin ja arkistoit sen jonnekin turvallisesti, ehkä paloturvallisessa asiakirjakassassa. Jos kadotat pääsalasanasi, voit palata hallintaan napsauttamalla koodia mobiililaitteellasi. Clever!

Tässä varoitus; Älä koskaan jätä työpöytäsi F-Secure KEY auki. Snoopilla voisi olla kenttäpäivä arvata pääsalasanasi. Miten? Sivulla, jolla muutat pääsalasanaa, vanhan pääsalasanan kirjoittamiskenttä alkaa merkitä Virheellinen. Kun kirjoitat (tai snoop) oikean pääavaimen, se muuttuu heti voimassa. Tuo ei ole hyvä. Mitä tapahtuu, on, että kirjoitat vanhan salasanan, kirjoitat uuden kahdesti ja napsautat tehdäksesi muutoksen. Vain siinä vaiheessa se tarkistaa vanhan mestarin pätevyyden. Salasanojen arvaaminen on paljon nopeampaa, kun snoop saa välittömän palkinnon oikeasta arvauksesta.

Manuaalinen salasanan syöttö

Jos olet tottunut LogMeOnce Password Management Suite Ultimate, RoboForm ja useimpien kilpailevien tuotteiden tarjoamaan automaattiseen salasanan kaappaamiseen ja toistoon, F-Secure KEY voi pettyä. Kirjautumistietojen luominen on täysin manuaalinen tapaus. Syötä otsikko, käyttäjänimi, salasana ja URL sekä tärkeiksi katsomiasi muistiinpanoja. Helpoin tapa saada URL-osoite oikealle on selata kirjautumisnäyttöä ja kopioida se osoitepalkista.

Kuten KeePass, voit valita värin ja kuvakkeen jokaiselle merkinnälle. Mutta toisin kuin KeePass, F-Secure KEY ei anna sinun merkitä, ryhmitellä tai muuten järjestää merkintöjä. Ne näkyvät yhdessä suuressa aakkosellisessa luettelossa. Kun olet kerännyt muutama kymmenkunta, löydät itsesi käyttävän hakukenttää melko vähän.

Yksi tapa välttää kaikkea kirjoittamista on tuonti olemassa olevasta salasananhallinnasta. F-Secure KEY voi tuoda LastPass, Dashlane, Symantec Norton Identity Safe ja puoli tusinaa muuta. Se voi myös viedä salasanasi XML-tyyppiseen tiedostoon. Huomaa kuitenkin, että kirjautumistiedot näkyvät tässä tiedostossa selkeänä tekstinä; kohtele sitä erittäin herkkänä.

Salasanan uusinta

Jos luotat pääselaimeesi Chromiin tai Firefoxiin, voit ottaa käyttöön automaattisen salasanan uusinnan. Asetukset-valintaikkunassa selaimen automaattisen täytön valitseminen paljastaa painikkeet Chrome- ja Firefox-laajennusten asentamiseen. Epätavallisessa kosketuksessa asennuksen loppuun saattaminen vaatii pitkän kopion kopioimisen asetusikkunasta laajennukseen. Kun laajennukset ovat aktiivisia, F-Secure asettaa avainkuvaketta käyttäjätunnuskenttään; napsauttamalla sitä saat luettelon vastaavista kirjautumisista.

Internet Exploreria tai muuta selainta käyttävien on valittava Järjestelmän automaattinen täyttö kuin Selaimen automaattinen täyttö Asetukset-valintaikkunassa. Aikaisemmin tämän ominaisuuden käyttäminen vaati erityisen näppäinyhdistelmän painamista. Nykyinen painos asettaa avainkuvaketta käyttäjätunnuskenttään, samoin kuin Chromen ja Firefoxin kanssa. Et voi kuitenkaan käyttää selaimen automaattista täyttöä ja järjestelmän automaattista täyttämistä kerralla. Jos vaihdat selainten välillä usein, se voi olla hankala.

Kuten Keeper, LastPass, RoboForm ja muutamat muut, F-Secure voi hallita sovellusten salasanoja, mutta vain jos olet valinnut järjestelmän automaattisen täytön. Voit luoda sovelluksen salasanan kuten kaikki muutkin, mutta URL-kenttään vetämällä ja pudottamalla sovellus itse. F-Secure asettaa avainkuvaketta käyttäjätunnuskenttään, aivan kuten Internet Explorer. Se sisältää kuitenkin kaikki kirjautumistunnuksesi, ei vain sovellusta vastaavat. Sovellussalasanojen tuki on mukavaa, mutta on surullista, että et voi käyttää sitä ja täyttää silti automaattista täyttämistä Chromessa ja Firefoxissa.

Salasanan luonti ja suojaus

Jos asennat salasananhallinnan, mutta jätät kaikki salasanasi asetuksiin "salasana" tai "123456", et ole suorittanut paljon. Sinun on vaihdettava nuo salasanat monimutkaisemmiksi. Hei, sinun ei tarvitse muistaa niitä, joten ne voivat olla pitkiä ja satunnaisia. Kuten useimmat kilpailevat tuotteet, F-Secure KEY tarjoaa luoda monimutkaisia, satunnaisia ​​salasanoja sinulle.

Salasanageneraattori tulee saataville, kun luot tai muokkaat merkintää. Sen avulla voit valita, mitkä merkkityypit sisällytetään salasanaan: pienet kirjaimet, isot kirjaimet, numerot ja välimerkit. Kaikki neljä ovat käytössä, ellet sulje niitä aktiivisesti pois.

Salasanan pituus on aina ongelma. En ole tyytyväinen Norton Identity Safe -sovelluksen oletusasetuksilla luotuihin kahdeksan merkin salasanoihin. Luodaan oletusarvoisesti 30-merkkiset salasanat. Myki Password Manager & Authenticator oli pisin oletus tähän asti. F-Secure kuitenkin ottaa oletuspituuden kruunun luomalla 32-merkkiset salasanat laatikosta.

Jos kävelet työpöydältäsi salasananhallinnan ollessa auki, Office-snoop voisi tarttua yksityisiin tietoihisi. Kuten useimmat salasananhallinnat, F-Secure KEY voi lukita itsensä automaattisesti jonkin passiivisuuden jälkeen. Oletuksena se lukittuu viiden minuutin kuluttua. Muut valinnat ovat pariton kokoelma: 30 minuuttia, 60 minuuttia, 10 tuntia tai yksi viikko.

Synkronoi ja mobiili

Synkronointi useiden laitteiden välillä on loistava ominaisuus niille meistä, jotka eivät vain pysy työpöydällä. Kyllä, PC- tai Mac-työpöytä on paras salasanan luomiseen. Heti kun ne on luotu, voit jättää hyvästit työläälle tehtävälle kirjoittamalla "& anE (> k") pienikokoiselle älypuhelimen näppäimistölle.

Jotkut salasananhallinnat vaativat erityisen valtuutuksen synkronoidaksesi uuden laitteen kanssa, kuten syöttämällä älypuhelimellesi tai sähköpostiin lähetetyn vahvistuskoodin. F-Secure KEY tekee asiat hieman eri tavalla. Aluksi asennat tuotteen valitsemallesi laitteelle ja valitset pyydettäessä yhteyden muodostamisen uuden tilin luomisen sijasta. Huomaa, että vaikka sovellus näkyy Apple Storessa ja Play Kaupassa, Mac-käyttäjien on ladattava suoraan F-Securen kautta.

Kun luot alkuperäisen laitteen, synkronointikoodi on voimassa 60 sekuntia. Kirjoita kyseinen koodi uuteen laitteeseen, kirjoita pääsalasanasi ja olet yhteydessä. Tästä eteenpäin yhdessä laitteessa tehdyt muutokset ja lisäykset synkronoidaan niihin kaikkiin. Voit lisätä uuden laitteen synkronoitavaksi vain, jos olet kirjautunut sisään olemassa olevaan luotettuun laitteeseen.

Testissä käytetyssä Apple MacBook Air 13 -tuumaisessa Apple MacBook Air -sovelluksessa sovellus näytti melkein samanlaiselta kuin Windows-versio. Se jopa tarjosi selaimen automaattisen täytön Chromelle ja Firefoxille, järjestelmän automaattisen täytön muille selaimille. Testauksen yhteydessä huomasin kuitenkin, että järjestelmän automaattinen täyttö ei toimi, ja yritysyhteyshenkilöni vahvisti, että tuote tukee vain Chromea ja Firefoxia Macissa.

Matkapuhelintestausta varten asensin sovelluksen Apple iPhone SE: hen ja Moto G5 Plus -sovellukseen. Tuotteen ulkonäkö molemmilla mobiiliympäristöillä näytti paljon Windowsin inkarnaatiolta, yhdellä isolla poikkeuksella. Aakkosellisen kirjautumistunnuksen lisäksi Suosikit-sivulla näkyy renkaassa enintään kahdeksan suosikkitunniasi, vain kuvake. Uusi edellisen arvostelueni jälkeen, suosikkivalintasi synkronoidaan nyt laitteiden välillä. Voit todentaa sormenjäljen avulla sitä tukevilla mobiililaitteilla.

Android-laitteissa F-Secure KEY asentaa erityisen näppäimistön syöttötavan, jonka avulla se voi täyttää kirjautumistiedot selaimessa. Napautat merkinnän kuvaketta, joka avaa sen selaimessa. Sitten valitset erikoisnäppäimistön ja napautat painiketta, joka vastaa merkinnän nimeä. Testattaessa Motorola Moto G5 Plus -sovellusta, en löytänyt tapaa aktivoida vaihtoehtoista näppäimistöä edes kuultuaan F-Securen tietokantaa. Olen kuitenkin nähnyt tämän ominaisuuden toimivan muilla Android-laitteilla.

Dashlane, LastPass, Sticky Password ja muut pystyvät täyttämään käyttöoikeustiedot iOS-käyttöjärjestelmässä lisäämällä Jaa-kuvakevalikkoon. Toinen yleinen vaihtoehto on tarjota selain salasananhallinnan sisällä. F-Secure Key ei tee, vaikka iOS-käyttäjät voivat täyttää käyttöoikeustiedot kopioimalla ja liittämällä. F-Securen kontaktini kertovat minulle, että he aikovat parantaa tätä iOS 12: lle.

Vain mobiililaitteissa F-Secure tarjoaa rikkomushälytyksiä. Nämä hälytykset antavat ilmoituksen, kun suosittua verkkosivustoa on hakkeroitu tai muuten rikottu. Luonnollisesti sinun on vaihdettava salasana kaikissa rikkoiduissa sivustoissa. Siellä on myös kätevä kuvake varoituksen jakamiseksi sosiaalisen median kautta.

Salasanan tila

Uusi viimeisen tarkistukseni jälkeen, F-Secure KEY tarjoaa yksinkertaisen salasanan tilaraportin. Se luettelee kaikki tallennetut salasanat ja merkitsee ne vahvoiksi, kohtalaisiksi tai heikoiksi. Voit napsauttaa nähdäksesi salasanat, jotka vastaavat yhtä näistä luokituksista, tai nähdäksesi salasanoja, joita olet käyttänyt useita kertoja. Tilatarkistus merkitsee myös yleiset salasanat; Jos käytät "salasanaa" sivustoon, saat sinkin.

Et saa apua heikkojen tai päällekkäisten salasanojen parantamisessa, paitsi painikkeella, joka avaa sivuston tiedot muokattavaksi salasanahallinnassa. Sinun on kirjauduttava sisään sivustolle ja siirry salasanan vaihtosivulle. Luo sitten uusi salasana editorissa ja liitä salasana salasanan vaihtosivulle. Muun muassa Password Boss Premium ja RoboForm tekevät asioista hieman helpompia. Napsauta linkkiä siirtyäksesi sivuston salasanan vaihtosivulle, ja salasananhallinta tallentaa muutoksen.

Dashlane, LogMeOnce ja LastPass vievät idean heikkojen salasanojen asettamisesta seuraavalle tasolle. Tuetuissa verkkosivustoissa nämä tuotteet voivat täysin automatisoida salasananvaihtoprosessin, tekemällä muutoksen verkossa ja tallentamalla sen salasanakokoelmaan. Keeper Password Manager & Digital Vault tarjoaa yhden napsautuksen päivitykset, kun olet siirtynyt salasanan vaihtosivulle, mutta suunnittelijoiden mukaan sen nolla tietämyskäytäntö estää prosessin automatisoinnin kokonaan.

Luottokorttivarastointi

Käyttäjätunnuksesi ja salasanasi täyttäminen sisäänkirjautumissivulla ei eroa paljon henkilökohtaisten tietojen täyttämisestä ostospaikan verkkosivustolla. Monet salasananhallinnat tarjoavat automatisoidun lomakkeen täyttämisen yhdessä tai toisessa määrin. RoboForm Everywhere on täällä pitkään toiminut isäntä, joka tarjoaa useita identiteettejä ja useita arvoja jokaiselle tietokentälle. Myös Dashlane menee hyvin, asettamalla vaihtoehtovalikko aivan täytettävien kenttien viereen.

Nykyisessä versiossa F-Secure KEY upottaa kärjen henkilökohtaisten tietojen tallennukseen. Erityisesti voit käyttää sitä tallentaaksesi minkä tahansa määrän luottokortteja. Se sisältää jopa tärkeimpien luottokorttityyppien kuvakkeet. Pettyvästi, se vain tallentaa ja synkronoida tiedot. Tietojen käyttäminen verkkolomakkeen täyttämiseen on kopioinnin ja liittämisen kysymys.

Mitä täällä ei ole

Viimeisimmästä tarkistuksestani lähtien F-Secure KEY on lisännyt perustason salasana-arviointijärjestelmän, mutta ei automaattisen salasanan päivityksen, joka sisältyy muihin tuotteisiin. Se tallentaa nyt luottokorttitietoja, mutta ei käytä niitä verkkosivujen täyttämiseen. Ja missä suurin osa salasanan hallitsijoista automatisoi salasanojen kaappaamisen kirjautuessasi sisään, F-Secure vaatii silti luomaan salasanatietueet käsin.

Password Boss, AgileBits 1Password ja useimmat parhaista salasanan hallintaohjelmista sisältävät säännöksen, jonka avulla käyttäjätiedot voidaan jakaa turvallisesti luotettavan kumppanin tai ystävän kanssa. Joissain tapauksissa voit jakaa salasanan käytön tekemättä sitä näkyväksi. Muissa maissa jakaminen on kaksisuuntaista, joten kumppanisi muutokset synkronoidaan takaisin omaan tiliisi. Suojattu jakaminen ei ole F-Secure KEY -ominaisuus.

Aiheeseen liittyvässä (mutta synkkää) huomautuksessa jotkut tuotteet tarjoavat salasanojen luovuttamisen perillisellesi kuolemasi tapauksessa. LastPass, DashLane ja LogMeOnce ovat harvat, jotka tarjoavat tätä ominaisuutta. Tyypillisesti ennen perimistä on odotusaika, jotta perillinen ei hypätä aseeseen. Zoho Vault toimii hiukan eri tavalla, jolloin järjestelmänvalvoja voi hallita lähtevän työntekijän työhön liittyviä salasanoja. Myös salasanan periminen ei ole jotain, jonka saat F-Securen kautta.

Kun tarkistin viimeksi tämän tuotteen, kaikki tarvitset tukea online-UKK- ja yhteisökeskusteluihin. Olen iloinen siitä, että F-Secure tarjoaa nyt live-chat-tukea.

Hyvä, ei hienoa

F-Secure KEY suorittaa perustoiminnot, jotka salasananhallinnan tulisi suorittaa, vaikka se ei automatisoi salasanan kaappausta. Yrityksellä on hyvä maine turvallisuudesta, ja nykyinen versio on lisännyt muutama uusi kosketus viimeisimmästä tarkistuksestani lähtien. Ongelmana on, että kilpailu on myös kehittynyt. Parhaat salasanan hallitsijat, jopa ilmaiset, tekevät asioita, joita tämä tuote ei tee. Keeper Password Manager & Digital Vault maksavat vähän vähemmän kuin F-Secure KEY, ja Dashlane ei maksa paljon enemmän. Keeper ja Dashlane ottavat Editors 'Choice -kunniamerkit täysipainoisesta salasanojen hallinnasta.