Ev yorumlar Kimlik doğrulama bekçisi pro inceleme ve derecelendirme

Kimlik doğrulama bekçisi pro inceleme ve derecelendirme

Video: Product Video Gatekeeper Pro (Kasım 2024)

Video: Product Video Gatekeeper Pro (Kasım 2024)
Anonim

Şifreler, kimliğinizi doğrulamak için korkunç bir yoldur, ancak şimdilik onlarla birlikte kaldık. Ziyaret ettiğiniz her web sitesi için güçlü ve benzersiz bir şifre kullanmak önemlidir ve bunu başarmanın tek yolu bir şifre yöneticisi yardımıdır. En iyi şifre yöneticileri şifre sıkıntısını çeker, gerektiğinde sorunsuz bir şekilde oturum açar ve zayıf ve kopya şifrelerinizi değiştirmenize yardımcı olur. Ancak AuthEntry Gatekeeper Pro bu grup arasında değil; Kullanması fazlasıyla garip buldum.

Yılda 19, 99 dolardan, en azından Gatekeeper pahalı değil. Editörün Seçimi Dashlane 4, iki kez bu fiyat için listeler. Ancak, Editörün Seçimi olan LastPass 4.0 Premium da yılda sadece 12 dolar tutuyor.

Karmaşık Kurulum

Birçok modern ürün yükleme işlemini kolaylaştırdı. Lisans sözleşmesini kabul edip yüklemeyi başlatmak için bir düğmeyi tıklattıktan sonra arkana yaslanıp çalışmasına izin verin. Gatekeeper değil. Yükleyici sekiz adımdan geçer. Bir adımda, "İşlem yürütülemedi. Yine de devam edilsin mi?" Devam etmeyi seçtim ve kurulumu tamamladı.

Uygulamanın yüklü olması olsa da, savaşın sadece yarısı. Ayrıca bir çevrimiçi hesap oluşturmanız gerekir. Bu sırada bir ana şifre, bir PIN ve bir ana PIN oluşturmanız gerekir. Bu sonuncusu, sadece rakamları değil, herhangi bir karakteri kullanabileceği için temel olarak ikinci bir ana şifredir. İşin garibi, PIN için bir ipucu girebilirsiniz, ancak ana şifre veya ana PIN için değil. Bunlardan hiçbirini unutma!

Gatekeeper web sitesi başlamanıza yardımcı olacak bir dizi video ve belge sunar. Ancak, çoğu aslında mevcut değil. Şirketimle olan ilişkim, bunların "devam eden bir çalışma" olduğunu doğruladı. Bu inceleme sırasında bir sürü sorum vardı; Bu belgelere sahip olmayı gerçekten isterdim. Kullanıcıların da olacağından şüpheleniyorum.

İki Faktörlü Kimlik Doğrulama

İki faktörlü kimlik doğrulamasına ihtiyacınız olacak, çünkü bazı program özellikleri ve ayarları sadece onsuz mevcut değil. Bir mobil cihaz alın, uygun uygulama mağazasına gidin ve Gatekeeper 2FA'yı arayın.

Uygulama yüklendikten sonra, Cihaz Kaydet'e dokunun ve Gatekeeper kimlik bilgilerinizle oturum açın. Bu kadar; gitmeye hazırsın. Uygulamanın üstündeki büyük resmi tıkladığınızda, altı basamaklı bir şifre oluşturur ve bu şifrenin 30 saniyelik ömrünü geriye saymaya başlar.

Bunun genel amaçlı bir kimlik doğrulama aracı olmadığını unutmayın. Twilio Authy ve Duo Mobile’ın yapabildiği gibi Google Authenticator’ın yerini almaz. Kesinlikle Gatekeeper ile kullanım için.

2FA uygulaması ayrıca aşağıda bahsettiğim Gatekeeper'ın şifre oluşturucusunun mobil versiyonunu da içeriyor. 2FA uygulamasıyla aynı cihazda bir Gatekeeper mobil sürümü kullanıyorsanız, Parola Oluştur düğmesine dokunun ve PIN'inizi girin.

Tarayıcı Entegrasyonu Yok

Çoğu şifre yöneticisi popüler tarayıcılar için bir eklenti yükler. Bu, el ile oturum açtığınızda kimlik bilgilerini alma ve sizin için kaydedilmiş bilgileri otomatik olarak doldurma gibi yararlı görevler gerçekleştirmelerini sağlar. Gatekeeper farklı bir yaklaşım sergiliyor.

Şirketimdeki kişi, Windows 10’daki Edge tarayıcısının herhangi bir eklentiye izin vermediğini ve Chrome ve Firefox’un uygun olabileceğini açıkladı. Bu durumda, tasarımcıların Gatekeeper'ın kendi Chromium tabanlı tarayıcısını kullanmasına karar vermişlerdi.

Bu tamamen mantıksız değil. Oldukça az sayıda parola yöneticisi, iOS veya Android üzerine yüklendiğinde özel bir tarayıcıya ihtiyaç duyar. Ancak Windows tabanlı ürünlerde hiç yaygın değildir ve modern mobil şifre yöneticileri artık tescilli bir tarayıcı kullanmaya ihtiyaç duymaz. Kullanıcıların tercih ettikleri tarayıcıyı bırakmaktan ne kadar mutlu olacağını bilmiyorum.

Daha da kötüsü, Gatekeeper tarayıcısı gerçekten bir tarayıcı olarak kullanılamaz. Adres Çubuğu olmadığı için seçtiğiniz siteye gidemezsiniz. Yapabileceğiniz tek şey, hesap bilgilerinizi kaydettiğiniz siteleri ziyaret etmektir. En azından bahsettiğim iOS ve Android tescilli tarayıcılar, standart tarayıcı için tam yerine geçmiştir.

El emeği

Gatekeeper kendi tarayıcısını kontrol ettiğinden, çoğu rakip ürün gibi kimlik bilgilerini yakalayacağını ve tekrar oynatmasını beklerdim. Ben hatalıydım; Sisteme bir hesap eklemek F-Secure Key ile olduğu gibi tamamen manuel bir işlemdir. Keeper Password Manager & Digital Vault 8'de hesap oluşturma, arada bir yerde kalıyor. Giriş sayfasına gidip Kullanıcı'nın pop-up kutusuna kullanıcı adınızı ve şifrenizi girdikten sonra kimlik bilgilerini kaydeder ve giriş yapar.

Gatekeeper listesine güvenli bir site eklemek için, Hesap Ekle'ye tıklayarak başlayabilirsiniz. Daha sonra hesap için bir ad, kullanıcı adınız ve şifreniz ile giriş URL'sini girin. Bunun giriş sayfasının gerçek URL'si olması gerektiğini unutmayın. En iyisi, oturum açma işlemini farklı bir tarayıcıda başlatmak ve URL'yi Gatekeeper'a kopyalamak / yapıştırmak. Parola son kullanma tarihi isteğe bağlıdır; Bir günden 365’e kadar herhangi bir gün içinde süresi dolanacak şifreleri belirleyebilirsiniz.

Daha hassas sitelerinizi her zaman iki faktörlü kimlik doğrulaması gerektirecek şekilde ayarlayabilirsiniz. Ayrıca, varsayılan PIN yerine siteye özgü bir PIN kullanması için herhangi bir hesabı ayarlayabilirsiniz. (Harika, hatırlanması gereken bir şey daha var!)

Kaydedilen hesaplarınız, Gatekeeper penceresinin genişliğini dolduran büyük düğmeler olarak görünür. İlk başta bana, Windows'ta garip geldi ama mobil bir cihazda arayüz tamamen doğal. Bu, girişlerinizi etiketleme veya kategorilere ayırma seçeneği olmayan basit bir alfabetik listedir, bu nedenle onlarca hesabı kurtardıysanız, hantallaşabilir. Neyse ki bir arama fonksiyonu var. En üstteki Filtre kutusuna yazarken, liste yalnızca yazdıklarınızı içeren girdileri göstermek için daralır.

Bu büyük düğmelerden birini tıkladığınızda, önce giriş bilgilerini, son kullanma tarihini, URL'yi ve yaptığınız notları gösteren bir ekran görürsünüz. Ayrıca şifreyi almak için bir kutuyu veya bu sitenin önceki şifresini de tıklayabilirsiniz. Biraz garip. İlk önce şifreyi kutuya koymak için PIN'inizi girin. Sonra şifreyi göstermek için Gizle etiketli bir düğmeye tıklayın. Bu noktada tercih ettiğiniz tarayıcıya kopyalayıp yapıştırabilirsiniz.

Çoğu zaman, Gatekeeper listesindeki öğeyi tıklar ve siteyi ziyaret etmek için hemen URL’yi tıklarsınız. Bu noktada, varsayılan olarak Gatekeeper, PIN ve ana şifrenizi isteyen bir pencere açar. Bunları girdikten sonra, kimlik bilgilerinizi otomatik olarak doldurur ve siteye giriş yapar.

Ana şifrenizi toplayan kutuda Doğrula adlı bir onay kutusu bulunur. Şirket temasım, eğer bu kontrol edilirse, Gatekeeper'ın şifreyi girmeden gösterdiğini açıkladı. Bazı kullanıcılar, görünüşe göre, gerçek parola yerine hatırlatıcı depolarlar; bu nedenle parolanın kendisi hiçbir zaman sistemde olmaz. Testlerimde bu özelliğin çalışmasını sağlayamadım. Şifreyi göstermek için bağlantıya tıkladığımda, pencere kapandı. Bağlantım bunu bir hata olarak doğruladı.

Güvenlik Seçenekleri

Birçok kullanıcı, bir web sitesini her ziyaretlerinde PIN ve ana şifreyi hızlı bir şekilde girmekten yorulur. Asla korkma; Bu kısıtlamayı rahatlatabilirsin.

Ana pencerede, sağ üstteki Eylemler kutusunu tıklayın, Yönetici'yi seçin ve Erişim Kontrolü etiketli büyük düğmeyi tıklayın. Bu noktada mobil cihazınızdaki 2FA uygulamasından şifreyi girmeniz gerekir. Şifreyi girdikten sonra tekrar Erişim Kontrolü'ne tıklamanız gerekir.

Burada, Gatekeeper'ın oturum açmanız için ne istediğini yapılandırabilirsiniz. Varsayılan olarak, hem ana şifrenize hem de bir PIN veya şifrenize ihtiyacı vardır. Yalnızca ana parola veya yalnızca 2FA uygulaması tarafından sağlanan parolayı gerektirecek şekilde ayarlayabilirsiniz. Diğer yoldan giderken, her zaman iki faktörlü kimlik doğrulamasını kullanmasını söyleyebilirsiniz.

Güvenlikten bahsetmek gerekirse, Gatekeeper'ı boşta bırakırsanız, değiştiremeyeceğiniz kısa bir aradan sonra oturumunuzu kapatacağınızı unutmayın. Görünümü değişmez, ancak bir şey yapmaya çalışırsanız bir uyarı çıkar ve ana ekrana geri döner. Bu noktada, oturum açma listeniz sağırlıkla tamamen görülebilir, ancak bu bağlantıların tıklanması, yalnızca kimlik bilgilerinize erişimi olmayan web sitesini açar.

Bundan hoşlandığımdan pek emin değilim. Bir snoop'un güvenli sitelerimin isimlerini bile görmesini istemem. Neyse ki Bağlantı Önizleme adı verilen bu özellik kapatılabilir.

Şifre Oluşturucu

LastPass, Dashlane, Sticky Password Premium ve diğerleri ile, şifre üretici aracını istediğiniz zaman başlatabilirsiniz. Gatekeeper farklı çalışıyor. Bir hesap oluşturduğunuzda, varsayılan LogOn iş akışı yerine Oluşturulan Şifre iş akışını seçmelisiniz. Hesap adını, kullanıcı adını ve URL’yi girmeye devam edersiniz ve isteğe bağlı olarak notlar ekler veya parolanın süresinin dolmasından ne kadar süre olduğunu tanımlarsınız. Bu kadar aynı kalır.

Ancak bir şifre girmek yerine, Şifre Oluştur seçeneğini tıklayın. Ancak önce bir şifre formatı seçmelisiniz. Çoğu şifre üreticisi, karakter kümelerini seçmenize izin veren onay kutularını kullanır: büyük harfler, küçük harfler, rakamlar ve semboller. Bunun yerine Gatekeeper, her olası Alpha (durum ne olursa olsun), Sayısal ve Sembol kombinasyonlarını açıklar. Ayrıca bir şifre uzunluğu seçmeniz gerekir; varsayılan uzunluk bir karakterdir! Bu gördüğüm en düşük varsayılan. Lütfen en az 16 karakter seçin.

Başka hiçbir yerde görmediğim bir şifre oluşturma seçeneği daha var, ancak KeePass 2.28 biraz benzer bir şeyler sunuyor. Biçimlendir'i seçip özel denetim karakterlerini kullanarak bir biçim dizesi belirtin. Dizedeki her @, # ve%, sırasıyla bir alfa, sayısal veya sembol karakteriyle değiştirilir ve *, herhangi bir karakterin yerine geçer.

Gerçekten sıra dışı olan, şapka (^) kontrol karakterini işleme biçimidir. Biçim dizginize bir sıra çizgi yerleştirin ve parola oluşturucu bu uzunluktaki bir sözcükle değiştirilecektir. Örneğin, % ^^^^^^ # # ^^^^^^% dizgesine girdim ve # Firmer3Utters 'yazdım.

Ben sadece bu gizli sistemin amacını göremiyorum. Şifrelerinizde gerçek kelimeleri kullanmanın tek nedeni onları unutulmaz kılmaktır (ayrıca sözlük saldırısını kullanarak kırılmalarını kolaylaştırır). Ve bir şifre yöneticisi kullanmanın amacı, sizi şifreleri ezberlemekten kurtarmanızdır.

Fakat bekleyin, bir tane daha şifre tipi var! Tohum'u seçerseniz, hiçbir zaman bir şifre girmez veya oluşturmazsınız. Siteyi ziyaret ettiğinizde, Gatekeeper sizden bir tohum değeri, ezberlediğiniz bir şey ister ve sakladığınız ana tohumu temel alan bir şifre oluşturur. Gerçek şifreyi bilmiyor. Asıl şifreyi de bilmiyorsun. Ama elbette, tohumun değerini unutmaman iyi olur.

Diğer Hesap Türleri

Varsayılan LogOn hesap türüne ve Oluşturulan Şifre türüne ek olarak, Gatekeeper diğer üç tür sunar: Basit Parola, Güvenli Parola ve Parola.

Güvenli Şifre, Oluşturulan Şifre ile aynıdır. Aradaki fark, üç güvenlik sorusu ve cevabını kaydedebileceğiniz bir yer edinmenizdir.

Yönlendirici şifreleri ve diğer Web dışı şifreler için, Basit Şifre hesap türü sadece hesap adını, kullanıcı adını ve şifreyi, herhangi bir not ve isteğe bağlı son kullanma süresi ile birlikte saklar. Parola hesap türü aynıdır, ancak oluşturulan bir parola kullanma ve hesaba özel bir PIN belirtme yeteneği ekler.

Ya başlangıçta yanlış hesap türünü seçtiyseniz? Endişelenme. Verilerinizi farklı bir hesap türüne geçirmek için bir seçenek var. URL'siz bir türe ve geriye taşımanın URL verilerini kaybedeceğinden endişelendim; öyle değil. Yine de, tüm bu farklı hesap türlerini tanımlama ihtiyacını sorguladım. Rakip ürünler, onlarsız gayet iyi.

Gatekeeper ile Eller Üzerinde

Gatekeeper'ı başlattım ve bazıları daha az kullanılan hesaplar, bazı büyük isimler eklemeye başladım. Ve hemen başım derde girdi.

Gmail tarafından kullanılan iki sayfalık oturum açma işlemi, Gatekeeper'i destekledi. Bir sayfaya kullanıcı adını ve bir sonraki şifreyi giremedi. Dropbox'ta, Oturum Aç'ı tıklatmak URL'yi değiştirmez, bunun yerine açılır pencere giriş penceresini görüntüler; Gatekeeper da bununla başa çıkamadı. Dropbox için bir geçici çözüm var, size açılır pencere olmayan bir giriş sayfası kazandıran bir URL. Ancak bu her site için geçerli olmayacak.

Whitehouse.gov adresindeki dilekçeler sayfamda oturum açmaya çalıştım. Site Gatekeeper'ın tarayıcısında açıldı, ancak küçük bir açılır pencere "Site Site yok: destek bildirilmedi ve sorunu kısa bir süre sonra çözecek." Aynı şey AAA sitesinde, bir tarif sitesinde ve bir virüsten koruma test laboratuarında da oldu.

Şirket temasım, Gatekeeper'ın daha önce hiç görülmemiş bir siteye destek almadan müdahale edemediğini doğruladı. Ciddi anlamda? Artı tarafta, sorunlu sitelerin testlerimde düzeltilmesi uzun sürmedi.

Diğer siteler iyi çalıştı. Gatekeeper bir şifreyle kimlik doğrulaması yapacak şekilde ayarlandı, ancak hızlı bir şekilde 2FA uygulamasını her zaman kırmaktan yoruldum. Sadece parola olarak değiştirdim, ki daha iyiydi. Çoğu rakip ürün, her oturum açma için ana şifre isteme seçeneğini içerir, ancak varsayılan olarak zorlamaz.

Mobil Sürüm

Mobil baskı ile çok fazla zaman geçirmedim, çünkü masaüstü baskı ile neredeyse aynı şekilde çalışıyor. 2FA için kullandığım aynı Nexus 9'a yükledim ve uygulamayı biraz araştırdım.

Her bir notu durdurmak için durduğumda, 16 karakterli ana şifremi tekrar girmeme zorladı. Bu şifreyi klavyedeki bir flaşa yazabilirim, ancak tablet veya akıllı telefona yazamam. Ahh!

2FA uygulamasını Android'deki ana Gatekeeper uygulaması ile birlikte kullanmaya çalıştığımda, işe yaramadı. Cihazın kayıtlı olmadığını bildirdi ve Cihazları Yönet sayfasını kontrol etmemi önerdi. Ancak cihaz bu sayfada açıkça listelenmiştir. Çok sinirli olmadan önce ayrıldım.

Burada Ne Yok

Gatekeeper'da bulunmayan veya farklı olan birçok ortak şifre yöneticisi özelliğinden bahsettim. Özel bir tarayıcı kullanmanızı sağlar. Giriş yaptığınızda kimlik bilgilerinizi almaz. Hesap oluşturma modülüne girmeden şifre yöneticisini çağıramazsınız. Ve bunun gibi. Diğer bazı ortak ve daha az yaygın olan özellikler de eylemde bulunmuyor.

Çoğu şifre yöneticisi, şifre doldurma yeteneklerini tam ölçekli Web formu doldurmada ayrıştırır. Adresleri, iletişim bilgilerini, kredi kartı bilgilerini vb. Kaydedersiniz ve şifre yöneticisi gerekli öğeleri doldurur. RoboForm Everywhere 7 muhtemelen bunlardan en esnek olanıdır. Gatekeeper formları doldurmaya çalışmıyor.

Dashlane ve LastPass, zayıf ve yinelenen şifrelerinizi düzeltmenizi önerir. Her birinin en kötü suçluları işaretleyen ve onları düzeltmenize yardımcı olan işlem yapılabilir bir güvenlik raporu vardır. Bazı siteler için parola değiştirme işlemini otomatikleştirebilirler. LogMeOnce Password Management Suite Ultimate ve Password Boss Premium da uygulanabilir bir güvenlik raporu içerir. Gatekeeper, planlı olmasına rağmen şifre değiştirme veya güvenlik raporu içermiyor.

LastPass, Dashlane, LogMeOnce ve diğer birkaçı, kimlik bilgilerini arkadaşlarınızla veya ailenizle güvenli bir şekilde paylaşmanıza izin verir. LastPass ve Dashlane, zamansız ölümünüzde kimlik bilgilerinizi mirasçılarınıza aktarmanızı bile sağlar. Kuşkusuz, bu daha az yaygın bir özelliktir, ancak bazıları için çok faydalıdır.

Son bir nitpick. Gatekeeper'ın kullanıcı arayüzü sinirlerimi birçok küçük yönden etkiledi. Güvenlik işlevlerini düzenlemeyi etkinleştirmek için bir parola istediğinde, odağı parola giriş kutusuna koymaz. Sık sık kendimi telefona bakarken ve kod yazarken buldum, yalnızca yazdıklarımın yakalanmadığını bulmak için. Giriş ekranı odağı şifre kutusuna koymaz. Ve birkaç iletişim kutusunda, Enter tuşuna basıldığında form gönderilmez. Sadece biraz özensiz geliyor.

Başka yere bak

En iyi şifre yöneticileri, web sitelerine güvenli bir şekilde giriş yapma deneyimini kolaylaştırırken verilerinizi güvende tutar. AuthEntry Gatekeeper Pro'yu hantal, garip ve kullanımı zor buldum. Benzersiz olan, ancak mutlaka önemli olmayan bazı özellikler içerir. Ve hızlıca her web sitesini yönetemediğini test ederken buldum. Bazılarından daha yüksek bir güvenlik derecesi sağlar, ancak rakip ürünlerde isteğe bağlı güvenlik özelliklerini etkinleştirerek aynı sonucu elde edebilirsiniz.

Üç Editörün Seçimi şifre yöneticilerimizden, Dashlane 4 Gatekeeper'den daha pahalı, Yapışkan Şifre aynıdır ve LastPass Premium 4 daha düşük maliyetlidir. Bunlardan herhangi biri daha iyi bir seçim olacaktır.

Kimlik doğrulama bekçisi pro inceleme ve derecelendirme