Steganos salasanan hallinnan arvostelu ja luokitus

Münichissä toimiva ohjelmistojen kustantaja Steganos on kyse yksityisyydestä. Jopa nimi tulee sanasta steganography, joka on tiede, joka ei piilota salaisuuksia, vaan piilottaa sen tosiasian, että sinulla on salaisuuksia. Yhtiö tarjoaa salaus-, VPN-, suojatun poiston ja muita yksityisyyteen liittyviä työkaluja. Tietosuojavalikoima sisältää luonnollisesti salasananhallinnan. Steganos Password Managerilla ei kuitenkaan ole huippuluokan ominaisuuksia, jotka tyypillisivät parhaat salasananhallinnat, ja sen perus- salasanojen sieppausjärjestelmällä oli joitain vaikeuksia testauksessa. Kaksitekijäinen todennus on tervetullut lisäys viimeisimmässä versiossa, versiossa 19.

Kertaluonteinen 24, 95 dollarin maksu maksaa käyttöoikeudet sovelluksen asentamiseen jopa viiteen tietokoneeseen. Sinun ei tarvitse maksaa uudestaan, ellet halua päivittää seuraavaan versioon. Voit myös liittää tiliin minkä tahansa määrän iOS- tai Android-laitteita. Tätä hinnoittelua on vähän vaikea verrata kilpailun hintaan. Dashlane maksaa 39, 99 dollaria vuodessa eikä aseta mitään rajoituksia PC-, macOS-, Android- ja iOS-laitteiden määrälle. (Steganos ei tue macOS: ta.) Vain kahdella dollarilla kuukaudessa voit käyttää LastPass Premium -sovellusta kaikilla laitteillasi. Ja tietysti jotkut kilpailijat, kuten LogMeOnce Password Management Suite Premium, ovat täysin ilmaisia.

Päästä alkuun

Steganos Password Manager -sovelluksen asentaminen on nopeaa ja helppoa. Jos sinulla on rekisteröintikoodi, kirjoitat sen asennuksen aikana. Jos ei, voit aloittaa 30 päivän ilmaisen kokeilujakson.

Kun olet asentanut tuotteen, se avautuu suureen, tyhjään ikkunaan, jossa on ohjeet siitä, miten jatkaa. Steganosilla voit luoda useita salasanatietokantoja, joita se kutsuu avainnipiksi. Useilla käyttäjillä yhdellä tietokoneella voi olla omat avainnipunsa. Mutta mitään ei tapahdu, ennen kuin valitset Tiedosto-valikosta Uusi luodaksesi ensimmäisen avainnipun.

Kuten useimmissa salasanan hallintaohjelmissa, Steganos aloittaa sinut luomalla vahvan pääsalasanan. Voit kirjoittaa sen käyttämällä virtuaalista näppäimistöä tai luoda sen epätavallisen PicPass-ominaisuuden avulla. Esitän yksityiskohdat alla olevista ominaisuuksista. Kun kirjoitat salasanaasi, Steganos täyttää viisi lukituskuvaketta ja näyttää kuvaus salasanasi vahvuudesta. Yhdessä lukossa sanotaan: "Tämä salasana voidaan todennäköisesti arvata." Jos asetat sen viiteen lukkoon, se ilmoittaa: "Tiedustelutoimistot eivät tunnista tätä salasanaa." Mielenkiintoista on, että se ilmoittaa myös salasanasta löydettyjen sanahappojen määrän. Joten, vaikka salasanalla IAmTheWalrusFab4 on viisi lukkoa, Steganos varoittaa löytäneensä neljä sanapalaa.

Voit myös tallentaa pääsalasanan USB-laitteelle. Tämä ei ole kaksikerroksinen todennus, koska todennukseen voi käyttää joko USB-laitetta tai pääsalasanaa. True Key ja LogMeOnce sallivat todentamisen käyttämällä useita muita tekijöitä ilman pääsalasanan tarvetta. Itse asiassa salasanaton kirjautuminen on LogMeOnce-sovelluksen oletusasetus.

Uusi tässä versiossa, Steganos tarjoaa nyt todellisen kaksifaktorisen todennuksen. Voit käyttää mitä tahansa todennussovellusta, joka tukee vakioaikaista TOTP-algoritmia. Google Authenticator on tunnettu esimerkki, mutta muita on paljon. Voit yhdistää salasananhallinnan mobiilisovellukseen napsauttamalla Steganoksen näyttämän QR-koodin ja kirjoittamalla sovelluksen palauttaman kuusinumeroisen koodin. Kun kirjaudut sisään työpöydälle, tarvitset sekä pääsalasanan että sovelluksen uusimman koodin. Tarkkailun perusteella matkapuhelimen sisäänkirjautuminen ei vaadi kaksikerrokoodia.

Steganos asentaa tarvittavan selainlaajennuksen Internet Exploreriin automaattisesti. Chromen ja Firefoxin laajennusten asennusvalikkovaihtoehdot näkyvät ylimmän tason ohjevalikossa. Huomasin, että suorittaakseni nämä asennukset minun piti ensin asettaa kyseinen selain oletusasetukseksi, mikä on vähän hankala. Lisäksi Firefox-laajennussivu tuli esille saksaksi. Ylistin sormeni ja valitsin "Zu Firefox Hinzufügen", joka osoittautui oikeaksi. Tämä on parempi tulos kuin edellisen tarkistuksen aikana, kun Firefox-laajennusta ei asennettaisi ollenkaan.

Dashlane, Sticky Password ja useimmat salasananhallinnat, joiden avulla voit synkronoida salasanasi useiden laitteiden välillä, käsittelevät synkronointia yrityksen verkkosivuston kautta. Kuten Kaspersky Password Manager, Steganos-salasanojen synkronointi laitteiden välillä edellyttää avainnipun tallentamista olemassa olevaan pilvitallennuspalveluun. Kuitenkin missä Kaspersky edellyttää, että asennat valitun palvelun työpöytäsovelluksen, Steganos antaa sinun kirjautua sisään ja myöntää luvan. Se tukee Dropboxia, Google Drivea ja OneDrivea sekä Eurooppa-keskeistä Magenta Cloudia. Yhteyden muodostaminen on riittävän yksinkertaista, ja tietysti Steganos salaa tietosi ennen lähettämistä pilveen. Tämä voi silti olla hyvä aika vahvistaa salasanasi pilvisäilössä.

Laitteiden välillä on vielä yksi synkronointivaihtoehto, mutta se ei ole asia, jonka useimmat käyttäjät haluaisivat sekoittaa. Jos valitset Tiedoston vienti, Steganos tallentaa tietosi kannettavassa, jaettavassa muodossa. Tietojen tuominen toiseen tietokoneeseen on riittävän yksinkertaista, mutta sen hankkiminen Android- tai iOS-laitteelle on tuskaa. Ja tietysti sinun on toistettava manuaalinen synkronointiprosessi muutosten jälkeen.

Salasanan sieppauksen ongelmat

Kuten melkein kaikki salasanan hallitsijat, Steganos huomauttaa, kun kirjaudut sisään suojattuun sivustoon ja tarjoaa tarjouksen tallentaa käyttäjätiedot. Jotkut tuotteet liukuvat ilmoitukseen selainikkunan yläosaan, toiset luovat ponnahdusikkunan selaimessa ja toiset käyttävät täysin erillistä ponnahdusikkunaa. Steganot olivat ennen viimeisen ryhmän joukossa, ja ponnahdusikkuna pysyi jatkuvasti jumissa selaimen takana. Viimeisimmässä versiossa se yksinkertaisesti tallentaa tiedot odottamatta vahvistusta. Jos haluat antaa tuotteelle ystävällisen nimen, sinun on avattava pääsalasanan hallintaohjelma. Tämä on myös paikka määrittää merkintä luokkaan.

Minulla oli paljon vaikeuksia testauksessa. En voinut saada Steganoa kaappaamaan kaksisivuisia kirjautumisia, kuten Google käyttää. Kun olen luonut pari Gmail-kirjautumistunnusta manuaalisesti, huomasin, että Steganos aukesi tarjoamaan täyttää yhden tai toisen joka kerta, kun suoritin Google-haun. Ärsyttävä!

Se ei myöskään vanginnut joitain ponnahdusikkunoita käyttäviä salasanoja, kuten Opentable, Amtrak, Delta ja Southwest. Tuote sisältää manuaalisen sieppausvaihtoehdon, johon voi vedota napsauttamalla selaimen työkalurivipainiketta ja valitsemalla Tallenna muoto avainnipulle. Tämä ei kuitenkaan toiminut joissakin ponnahdusikkunoissa. Salasanan sieppausjärjestelmä näyttää olevan askel taaksepäin edellisestä painosta.

LastPass, Sticky Password Premium ja RoboForm tarjoavat myös kirjautumistietojen tallentamisen pyydettäessä. Nämä tuotteet eivät kuitenkaan tarvitse apua yksinkertaisten sivujen, kuten Opentable, Amtrak ja Southwest, kanssa. Ja kun minun piti vedota manuaaliseen sieppaukseen näiden muiden palvelujen kanssa, se toimi.

Aina, kun haluat siirtyä uuteen salasananhallintaan, mahdollisuus tuoda salasanoja tuotteesta, jonka jätät, on iso plussi. LastPass voi tuoda yli 30 kilpailijaa ja KeePass lähes 40: stä. Steganos tuo vain kaksi, KeePass ja 1Password; minusta nämä vaikuttavat oudolta valinnalta.

Dashlane, LastPass, Password Boss Premium ja True Key eivät vain tuota selaimesi turvattomasti tallennettuja salasanoja. He myös poistavat nämä salasanat selaimesta ja poistavat selainpohjaisen salasanan kaappauksen käytöstä. Steganos voi tuoda uutta tässä versiossa salasanoja Chromesta, mutta ei muista selaimista.

Kun vierailet uudelleen suojattua sivustoa, Steganos suorittaa oletuskäyttäytymisen automaattisesti tallennetut käyttöoikeustiedot. Voit kytkeä tämän käytön pois päältä ja soittaa selaimen laajennukseen manuaalisesti, kun haluat sen täyttävän tiedot. Kuten tyypillisesti, jos sinulla on tallennettu useita käyttöoikeustietoja, se aukeaa luettelo valinnoista.

Monet salasanan hallitsijat muuttavat tietosi tallennettujen verkkosivustojen valikkoksi. Napsauta vain työkalurivipainiketta ja valitse sivusto, jossa voit sekä navigoida sinne että kirjautua sisään. Steganos-sovelluksella avaat sovelluksen pääikkunan ja käynnistät sieltä.

Kuten AgileBits 1Password, Steganos-sovelluksen on oltava käynnissä aina, kun haluat käyttää sen selaimen laajennuksia. Se eroaa hiukan monista kilpailevista tuotteista. Sammutin sen vahingossa, kun halusin tehdä sen vain tieltä. Oikea tapa käsitellä tilannetta on minimoida sovellus pieneen työpöydälle. Widgetistä voit palauttaa pääikkunan tai vetää / pudottaa valitun kirjautumistunnuksen käyttäjänimi ja salasana.

Salasanan luonti

Kun muokkaat yhtä tallennetuista salasanan merkinnöistä, voit vedota sisäänrakennettuun salasanageneraattoriin antamaan vahvan uuden salasanan. Sinun on kuitenkin päästä sivulle ja laittaa uusi salasanasi paikoilleen. Steganos ei myöskään tarjoa salasanageneraattoria automaattisesti, kun luot myös uuden online-tilin.

Salasanageneraattori ei oletusarvoisesti luo 16-merkkisiä salasanoja, mikä on hyvä. Mutta se käyttää oletuksena vain isoja ja pieniä kirjaimia ja numeroita. Suosittelen lisäämään symboleja sekoitukseen. Huomaa, että Steganos ei tallenna muutoksia salasanan pituuteen ja merkistöihin uusina oletuksina, joten sinun on muistettava lisätä symboleja joka kerta.

16-merkkinen salasana on vaikea murtaa käyttämällä raa'an voiman tekniikoita, mutta koska sinun ei tarvitse muistaa sitä, pidempi on parempi. KeePass- ja 1Password-oletusasetuksena on 20 merkkiä, ja ilmainen Myki Password Manager & Authenticator luo oletuksena 30-merkkiset salasanat.

Tietokoneohjelmien käyttämät satunnaislukut eivät ole todella satunnaisia. Pikemminkin, ne alkavat siitä, mitä kutsutaan "siemennumeroksi", ja käyttävät näennäissatunnaista algoritmia jokaisessa satunnaislukupyynnössä. Steganos vie epätavallisen askeleen kylvääkseen satunnaislukugeneraattorinsa kirjaamalla moue-liikkeesi, jotka ovat todella satunnaisia. AceBIT Password Depot käyttää samanlaista järjestelmää todella satunnaisen tuloksen varmistamiseksi.

Salasanojen järjestäminen

Pääsalasanan hallintaohjelmassa tallennetut merkinnät näkyvät luettelona vasemmalla, valitun kohteen tiedot oikealla olevassa paneelissa. Tästä ikkunasta voit antaa jokaiselle merkinnälle ystävällisen nimen, lisätä muistiinpanoja tai liitetiedoston tai laittaa sen luokkakansioon. Todellinen merkintöjen nimeämis- ja järjestämismekanismi on kuitenkin hankala.

Nykyisen kohteen yksityiskohtia varten on Muokkaa-painike, jonka avulla voit muuttaa käyttäjänimeä tai salasanaa, lisätä muistiinpanon tai liittää tiedoston. Mutta et voi muuttaa näytettyä nimeä täällä. Jotta voit tehdä sen, napsauta hiiren kakkospainikkeella kohdetta vasemmassa luettelossa ja valitse Nimeä tämä merkintä uudelleen.

Luokkakansioiden luominen on toinen tehtävä, joka ei ole heti ilmeistä. Luo kansio valitsemalla valikosta, joka tulee näkyviin, kun napsautat hiiren kakkospainikkeella itse avainnipua, kansiopuun yläosassa. Voit luoda alikansioita napsauttamalla hiiren kakkospainikkeella olemassa olevia kansioita. RoboForm, Sticky Password ja LastPass Premium ovat harvat kilpailevat tuotteet, jotka sallivat monitasoiset kansiot. Mutta et voi vetää kohteita kansioihin. Ei, sinun täytyy napsauttaa kohdetta hiiren kakkospainikkeella, valita kategorian alivalikko ja valita sitten haluamasi luokka. Tämä kaikki voisi olla paljon helpompaa.

Kannettava painos

LastPass-, Dashlane-, LogMeOnce Password Management Suite Ultimate -sovellusten ja muiden verkkokeskeisten salasananhallintaohjelmien avulla voit kirjautua salasanatietokantaan mistä tahansa tietokoneesta. Steganos vaatii sovelluksensa asentamisen PC: lle, eikä se tee pilveen kytkettyä tietokantaasi käytettävissä ilman sitä.

Jos olet kuitenkin joutunut käyttämään sovellusta tuntemattomassa tietokoneessa, voit luoda kannettavan version kaikille USB-laitteille. Valitse vain avainnippu, valitse laite ja olet valmis. Tulevia muutoksia pääsovelluksessa ei näy kannettavassa versiossa, joten kannettava painos on luotava uudelleen usein. Lisäksi kaikki kannettavan painikkeen tiedot ovat vain luku -tyyppisiä.

PicPass ja virtuaalinäppäimistö

Joillakin ihmisillä ei ole vaikeuksia muistaa vahvaa salasanaa, joka perustuu suosikkilauluun tai tarjoukseen. Toiset ovat visuaalisempia, ja niille ihmisille Steganos tarjoaa PicPassin. Kun päätät määrittää tai määritellä pääsalasanasi PicPassin avulla, aloitat 36 valokuvan tai 36 symbolin ruudukolla. Jatka napsauttamalla niin monta kuvaa kuin luulet muistavasi, ja toista sitten sama kuvan napsautuskuvio.

On kuitenkin saalis, ja se on iso. 36 kuvaa vastaavat 10 numeroa ja 26 isoa kirjainta, ja kuvitteellisesta napsautussuhteestasi tulee arkipäivän salasana, kuten 1UB3OX. Steganos ei piilota tätä tosiasiaa; se tarjoaa jopa tuotetun salasanan näyttämisen. Steve Gibsonin salasanahakuavaruuslaskurin mukaan offline-salasanahakkuri voi pakottaa salasanan pakottamaan sekunnin murto-osassa. Kyllä, voit tehdä PicPass-prosessista vaikeampaa saattamalla Steganot sekoittamaan kuvan sijainnit, mutta tekeminen vain vaikeuttaa oikean sekvenssin saamista. Se ei tee salasanasta itsestään vastustuskykyä raa'an voiman murtamiseen.

Virtuaalisen näppäimistön suhteen sen tarkoituksena on suojata pääsalasanasi näppäimistön, jopa laitteistopohjaisen näppäimistön, sieppaamiselta. Tietysti suurin osa keyloggereista vangitsee myös kuvakaappauksia, joten on mahdollista, että vakoojaohjelma (tai olka-surffaaja) voisi visuaalisesti kaapata salasanasi. Paranoidisen tason tietoturvaa varten voit saada Steganoksen sekoittamaan avainten sijainnit jokaisessa käyttökerralla ja tukahduttamaan visuaaliset merkinnät siitä, että näppäintä on painettu. Mutta vau, salasanasi syöttäminen pahenemisasteella on taivaskorkea.

Rajoitettu Web-lomakkeen täyttäminen

Steganosin avulla voit tallentaa hyvin rajallisen joukon henkilökohtaisia ​​tietoja, vähän enemmän kuin nimi, osoite, sähköposti, puhelin ja syntymäaika. Se myös piilottaa tämän ominaisuuden melko hyvin. Pääikkunassa on sivuja salasanoille, pankkitileille, luottokorteille ja yksityisille suosikkeille, ei mitään henkilökohtaisista tiedoista. Mutta myöhemmin Muokkaa-valikon valintoja löydät Muokkaa henkilökohtaisia ​​tietoja.

Useita profiileja ei voi tallentaa, kuten esimerkiksi LastPass, Dashlane ja muut. Eikä varmasti ole mitään kykyä luoda useita tietokenttiä RoboForm kaikkialla tavalla, jolla voit. Voit kirjoittaa minkä tahansa määrän pankkitilejä ja luottokortteja ja synkronoida ne laitteiden välillä, mutta sovellus ei käytä näitä Web-lomakkeiden täyttämiseen.

Testaamalla huomasin, että Web-lomakkeiden täyttöominaisuus toimi kunnolla Chromessa ja Firefoxissa, vaikkakin yhdellä sivulla se täytti Etunimi, Koko ja Sukunimi kentät sukunimellä ja ohitti katuosoitteen. Kuten edellisessä versiossa, se ei toiminut ollenkaan Internet Explorerissa.

Mobiililaitteet

Jos haluat käyttää Steganoa kirjautumiseen mobiililaitteiden suojattuihin sivustoihin, sinun on määritettävä tilisi käyttämään yhtä sen pilvitallennusvaihtoehdoista. Asenna ilmainen Steganos Mobile -suojaus Google Play -kaupasta tai Apple App Storesta, kytke se pilvitallennustilaan ja kirjoita pääsalasana. Olet valmis menemään.

Asensin Android-sovelluksen Motorola Moto G5 Plus -sovellukseen vain tunteaksesi sen. PC-lehden puunäyttö puuttuu, joten sinun on joko kaivettava haluamasi merkinnän kohdalle tai käytettävä kätevää hakukenttää. Tietueen napauttaminen avaa vastaavan verkkosivuston sovelluksen sisäisessä selaimessa ja kirjaa sinut sisään. Laitteeseen asennettujen muiden selainten kanssa ei ole integrointia.

Kokemukseni Apple iPhone SE: stä oli melkein identtinen. Molemmat laitteet antoivat minulle mahdollisuuden avata avainnipun lukitus sormenjäljeni avulla, joka on erityinen siunaus SE: llä pienellä näppäimistöllä.

Kuten kannettava painos, myös mobiiliversio on vain luku -tyyppinen. Jos haluat lisätä tai muokata salasanan merkintöjä, luottokorttitietoja tai jotain muuta, sinun on tehtävä se tietokoneellasi. Mutta jos tarvitset nopeaa mobiililaitteiden käyttöä suojatuille verkkosivustoillesi, se tekee työn.

Mitä täällä ei ole

Dashlane, LastPass, Keeper ja LogMeOnce antaa sinun jakaa turvallisesti kirjautumistietoja muiden käyttäjien kanssa. RoboForm, Password Boss Premium ja monet muut käsittelevät valtakirjojesi siirtämistä ongelmaan kuoleman yhteydessä. Steganos noudattaa salasananhallinnan perusominaisuuksia, yrittämättä kuitenkaan jakaa salasanaa tai periä sitä.

Kaikkien salasanojen kaataminen salasananhallinnassa on hyvä aloitus, mutta jos ne kaikki ovat "salasanoja", sinulla on edelleen ongelma. Dashlane, Keeper Password Manager & Digital Vault ja monet muut tarjoavat salasanojesi täydellisen arvioinnin, listaamalla ne kaikki vahvuuden mukaan, merkitsemällä kaikki ne, joita olet käyttänyt useita kertoja, ja yksinkertaistamalla salasananvaihtoprosessia. Dashlane, LogMeOnce ja LastPass voivat jopa automatisoida ongelman salasanojen päivitysprosessin.

Pystyt parempaan

On hienoa nähdä salasananhallinta, joka veloittaa kertaluonteisen maksun eikä vuodessa tilauksen, mutta on myös haittoja. Vuotuinen tilaus maksaa muille yrityksille esimerkiksi palvelintilaa pitämään salattuja tietoja. Steganos Password Manager -sovelluksella toimitat kyseisen tallennustilan itse, tilin muodossa yhdelle isoista pilvitallennusyrityksistä. Steganos tarjoaa nyt kaksifaktorisen todennuksen, mutta siitä puuttuu muita edistyneitä ominaisuuksia, kuten salasananjako, toimittava salasanan vahvuusraportti ja salasanan periminen. Ja uuden testityyppisen salasanan sieppaaminen näytti askeleelta taaksepäin.

Jos alhainen, kertaluonteinen hinta todellakin resonoi kanssasi, sinun on todennäköisesti parempi hankkia sen sijaan yksi parhaista ilmaisista salasananhallinnoista. Niille, jotka haluavat maksaa vähän, olemme löytäneet useita salasanan hallitsijoita, jotka ovat Editors 'Choice -otsikon arvoisia. Sekä Dashlane että Keeper tarjoavat sujuvamman kokemuksen kuin Steganos, ja he pakkaavat paljon edistyneitä ominaisuuksia. Sticky Password käsittelee pariton pallo kirjautumiset hyvin, ja se sisältää erityisen turvallisen vain Wi-Fi-vain-synkronoinnin. Jos valitset vain ominaisuuksien lukumäärän mukaan, LogMeOnce Password Management Suite Ultimate voittaa kaiken kilpailun, vaikka sen iso, kiireinen käyttöliittymä saattaa syrjäyttää joitain kuluttajia. Mikä tahansa näistä on parempi valinta.