F-secure anahtar incelemesi ve puanlaması

Bir şifre yöneticisi kullanmanın asıl amacı, tüm şifrelerinizi hatırlatarak, köpeğinizin adı veya doğum gününüz gibi zayıf ama akılda kalanlar yerine bunları karmaşık, rastgele değerlere değiştirmekte serbest bırakmanızdır. F-Secure KEY, şifrelerinizi hatırlamaktaki temel görevi yerine getirir ve tüm Windows, macOS, Android ve iOS cihazlarınız arasında senkronize edilebilir. Geçerli sürüm, son test ettiğimden bu yana birkaç özellik ekledi, ancak diğer şifre yöneticileri de gelişti, otomatik parola güncellemeleri, güvenli kimlik bilgileri paylaşımı ve parola devralma gibi gelişmiş özellikler eklendi. F-Secure KEY bunların hiçbirini sunmuyor, bu yüzden rekabette zemin kazanmıyor.

Yıllık 32, 99 $ karşılığında F-Secure KEY'i tüm cihazlarınıza yükleyebilir ve verilerinizi kendi aralarında özgürce senkronize edebilirsiniz. Şirketin, verilerinizin güvenliği ve anonimliği konusundaki güvencelerine rağmen, bulutta depolanan şifrelerin bulunmamasını tercih ederseniz, sorun değil; senkronize etmek zorunda değilsin Ve bulut depolama ve senkronizasyondan vazgeçerseniz, ürün ücretsizdir. Senkronize etmeyi bıraktıysanız, Dashlane da ücretsizdir. Hem senkronizasyonun kolaylığını hem de buluttan uzak durmanın güvenliğini istiyorsanız, Sticky Password Premium size yalnızca yerel ağınız üzerinden senkronizasyon seçeneği sunar.

Başlamak

Hızlı ve basit bir kurulumun ardından F-Secure KEY, sizi bir ana şifre girerek yeni bir hesap oluşturmaya veya cihazınızı mevcut bir premium hesaba bağlamaya davet ediyor. Bir kullanıcı adı veya e-posta hesabı girmediğinizi unutmayın. Giriş bilgileriniz anonimdir, ana parola bilginiz ve güvenilir bir cihaza sahip olduğunuzla doğrulanır. oneID, bir ana şifre gerektirmeden, benzer bir güvenilir cihaz sistemi kullanır. Ancak bir kimliğin kaybedilen bir cihaza olan güvenini iptal etmene izin verdiği durumlarda, F-Secure, hesabının gizli kalması nedeniyle aynı şeyi yapamaz. Güvenilir bir cihazı kaybederseniz, ana şifrenizi derhal değiştirdiğinizden emin olun.

Ana şifrenizi yazarken, derecelendirme zayıftan ortaya ve en üst seviyeye kadar yükselir. Son incelememden bu yana derecelendirme sistemi gelişti; o zaman orta derecede güçlü olan çok zayıf “parola” olarak adlandırdı. Geçerli sürüm, qwerty veya 12345 gibi bilinen kelimeleri veya dizileri içeren tüm karakter kümelerini ve düşürülmüş şifreleri kullanmayı gerektirir.

Keeper Parola Yöneticisi ve Dijital Kasa, Dashlane ve rakip ürünlerin çoğu gibi, F-Secure KEY'in ana parola oluşturma iletişim kutusu parolayı unutursanız şirketin size yardımcı olamayacağına işaret eder. F-Secure’daki hiç kimse şifrenizi bilmiyor ve orada bulunan hiç kimse verilerinizi şifresini çözemez - kanun uygulayıcı tarafından istense bile.

Elbette, eğer ana şifreyi unutursanız, sizi bir dere bırakır, ancak F-Secure'un alışılmadık bir çaresi vardır. Ana şifrenizi oluşturduktan sonra, bir QR Kodu gibi bir Kurtarma Kodunu kaydetmenizi ister. Kodu yazdırır ve güvenli bir yere, belki de yanmaz bir belgeye güvenli bir yere yazarsınız. Ana şifrenizi kaybederseniz, kodu mobil cihazınızla kapatarak kontrolünü yeniden kazanabilirsiniz. Zeki!

İşte bir uyarı; Masanızı asla F-Secure KEY açıkken bırakmayın. Bir snoop, ana şifrenizi tahmin eden bir saha gününe sahip olabilir. Nasıl? Ana şifrenizi değiştirdiğiniz sayfada, eski ana şifreyi girme alanı Geçersiz işaretli olarak başlar. Siz (veya snoop) doğru ana anahtarı yazdığınızda, hemen Geçerli olarak değişir. Bu iyi değil. Olması gereken, eski şifreyi yazmanız, yenisini iki kez girmeniz ve değişikliği yapmak için tıklamanızdır. Sadece bu noktada eski efendinin geçerliliğini kontrol eder. Parola tahmin etmek, snoop doğru bir tahmin için anında bir ödül aldığında çok daha hızlıdır.

Manuel Şifre Girişi

LogMeOnce Password Management Suite Ultimate, RoboForm ve çoğu rakip ürün tarafından sunulan otomatik şifre alma ve tekrarlamaya alışkınsanız, F-Secure KEY hayal kırıklığına uğrayabilir. Giriş girişlerinin oluşturulması tamamen manuel bir meseledir. Önemli olduğunu düşündüğünüz notların yanı sıra bir başlık, kullanıcı adı, şifre ve URL girin. URL'yi doğru yapmanın en kolay yolu giriş ekranına gidip Adres çubuğundan kopyalamaktır.

KeePass ile olduğu gibi, her giriş için bir renk ve bir simge seçebilirsiniz. Ancak KeePass'ın aksine, F-Secure KEY girişlerinizi etiketlemenize, gruplandırmanıza veya düzenlemenize izin vermez. Büyük bir alfabetik listede varlar. Birkaç düzine topladığınızda, arama kutucuğunu biraz kullanarak kendinizi bulacaksınız.

Bu tür yazımlardan kaçınmanın bir yolu, mevcut bir şifre yöneticisinden almaktır. F-Secure KEY, LastPass, Dashlane, Symantec Norton Identity Safe ve yarım düzine başka birinden içe aktarabilir. Ayrıca şifrelerinizi XML benzeri bir dosyaya aktarabilir. Ancak, giriş kimlik bilgilerinin bu dosyada düz metin olarak göründüğünü unutmayın; çok hassas olarak kabul edin.

Şifre Tekrarı

Ana tarayıcınız olarak Chrome veya Firefox’a güveniyorsanız, otomatik parola oynatmayı etkinleştirebilirsiniz. Ayarlar iletişim kutusunda, Tarayıcı otomatik doldurma seçeneğinin seçilmesi, Chrome ve Firefox uzantılarını yüklemek için düğmeler ortaya çıkarır. Alışılmadık bir dokunuşta, yükleme işlemini tamamlamak için ayarlar iletişim kutusundan eklentiye uzun bir yetkilendirme anahtarının kopyalanması gerekir. Eklentiler aktif hale geldiğinde, F-Secure kullanıcı adı alanına bir anahtar simgesi koyar; tıkladığınızda eşleşen girişlerin bir listesi çıkar.

Internet Explorer veya başka bir tarayıcı kullananlar, Ayarlar iletişim kutusunda Tarayıcı otomatik doldurma yerine Sistem otomatik doldurma'yı seçmelidir. Geçmişte, bu özelliği kullanarak özel bir tuş bileşimine basmak gerekiyordu. Geçerli sürüm, Chrome ve Firefox'ta olduğu gibi, kullanıcı adı alanına bir anahtar simgesi koyar. Ancak, Tarayıcı otomatik doldurma ve Sistem otomatik doldurmayı bir kerede kullanamazsınız. Tarayıcılar arasında sık sık geçiş yaparsanız, bu sıkıntı verici olabilir.

Keeper, LastPass, RoboForm ve diğerleri gibi F-Secure da uygulama şifrelerini yönetebilir, ancak yalnızca Sistem otomatik doldurmayı seçtiyseniz. Herhangi bir giriş gibi bir uygulama şifresi girişi oluşturursunuz, ancak URL alanına geldiğinde uygulamanın kendisini sürükleyip bırakmanız yeterlidir. F-Secure, Internet Explorer'da olduğu gibi, kullanıcı adı alanına bir anahtar simgesi koyar. Ancak, yalnızca uygulama ile eşleşenleri değil tüm girişlerinizi listeler. Uygulama şifreleri desteği güzeldir, ancak kullanamamanız ve Chrome ve Firefox’ta otomatik olarak doldurmanız üzücüdür.

Şifre Oluşturucu ve Güvenlik

Bir şifre yöneticisi kurar, ancak tüm şifrelerinizi "şifre" veya "123456" olarak ayarlı bırakırsanız, fazla bir şey yapmadınız. Bu şifreleri daha karmaşık olanlarla değiştirmelisiniz. Hey, onları hatırlamak zorunda değilsin, bu yüzden uzun ve rastgele olabilirler. Rakip ürünlerin çoğu gibi, F-Secure KEY sizin için karmaşık, rastgele şifreler oluşturmayı teklif eder.

Bir giriş oluştururken veya düzenlerken şifre üreticisi kullanılabilir. Şifreye hangi karakter türlerinin ekleneceğini seçmenize izin verir: küçük harfler, büyük harfler, sayılar ve noktalama işaretleri. Etkin olarak dışlamadığınız sürece dördü de etkindir.

Şifre uzunluğu her zaman bir konudur. Norton Identity Safe'teki varsayılan ayarlar kullanılarak oluşturulan sekiz karakterli şifrelerden memnun değilim. Varsayılan olarak 30 karakterlik şifre üreten Myki Password Manager ve Kimlik Doğrulayıcı, şu ana kadar en uzun varsayılana sahipti. Bununla birlikte, F-Secure, kutudan 32 karakterlik şifreler oluşturarak varsayılan uzunlukta tepeyi alır.

Parola yöneticiniz açıkken masanızdan uzaklaşırsanız, bir ofis snoopu özel verilerinizi alabilir. Çoğu şifre yöneticisi gibi, F-Secure KEY bir süre kullanılmadığında otomatik olarak kilitlenebilir. Varsayılan olarak, beş dakika sonra kilitlenir. Diğer seçenekler ise garip bir koleksiyon: 30 dakika, 60 dakika, 10 saat veya bir hafta.

Senkronize Et ve Mobil

Birden fazla cihaz arasında senkronizasyon yapmak, yalnızca masaüstüne bağlı kalmayanlar için harika bir özelliktir. Evet, PC veya Mac masaüstünde şifre girişi oluşturmak için en iyisidir. Oluşturulduktan sonra, küçücük bir akıllı telefon klavyesinde "& anE (> k") yazmanın zorlu görevine elveda diyebilirsiniz.

Bazı şifre yöneticileri, akıllı telefonunuza veya e-postanıza gönderilen doğrulama kodunu girmek gibi yeni bir cihazla senkronize etmek için özel yetkilendirme gerektirir. F-Secure ANAHTAR şeyleri biraz farklı yapar. Ürünü seçtiğiniz cihaza yükleyerek ve istendiğinde yeni bir hesap oluşturmak yerine bağlanmayı seçerek başlarsınız. Uygulama Apple Store ve Play Store'da görünürken, Mac kullanıcılarının doğrudan F-Secure'dan indirmeleri gerektiğini unutmayın.

Orijinal cihaza döndüğünüzde, 60 saniye boyunca geçerli olan bir senkronizasyon kodu oluşturursunuz. Bu kodu yeni cihazda girin, ana şifrenizi girin ve siz bağlanın. Bundan sonra, bir cihazda yapılan değişiklikler ve eklemeler hepsiyle senkronize edildi. Var olan güvenilir bir cihaza giriş yaptıysanız, senkronizasyon için yalnızca yeni bir cihaz ekleyebilirsiniz.

Test etmek için kullandığım Apple MacBook Air 13-Inch'da, uygulama Windows sürümüyle neredeyse aynı görünüyordu. Hatta Chrome ve Firefox için Tarayıcı otomatik doldurma, diğer tarayıcılar için Sistem otomatik doldurma seçeneği de sunuldu. Ancak, test sırasında sistem otomatik dolumunun çalışmadığını tespit ettim ve şirket temasım, ürünün yalnızca Mac’te Chrome ve Firefox’u desteklediğini doğruladı.

Mobil test için, uygulamayı bir Apple iPhone SE ve bir Moto G5 Plus'a kurdum. Ürünün her iki mobil platformdaki görünüşü, Windows enkarnasyonuna çok benziyordu, büyük bir istisna dışında. Girişlerin alfabetik listesine ek olarak, Sık Kullanılanlar sayfası, bir halkada yalnızca oturum açma simgelerinden en çok sekize kadar görüntüler. Son incelememden beri yeni, favori seçimleriniz şimdi cihazlar arasında eşitleniyor. Destekleyen mobil cihazlarda parmak izi ile kimlik doğrulaması yapabilirsiniz.

Android cihazlarda, F-Secure KEY, tarayıcıda oturum açma kimlik bilgilerini doldurmasını sağlayan özel bir klavye giriş yöntemi kurar. Tarayıcıda açılan bir girişin simgesine dokunun. Ardından özel klavyeyi seçin ve girişin adına karşılık gelen düğmeye dokunun. Bir Motorola Moto G5 Plus'ta test ederken, F-Secure bilgi tabanına başvurduktan sonra bile alternatif klavyeyi etkinleştirmenin bir yolu bulamadım. Ancak, bu özelliği diğer Android cihazlarda çalışırken gördüm.

Dashlane, LastPass, Sticky Password ve diğerleri Paylaş simge menüsüne ekleyerek iOS altındaki kimlik bilgilerini doldurmayı başarır. Diğer bir yaygın seçenek, şifre yöneticisi içinde bir tarayıcı sunmaktır. F-Secure Key de yok, ancak iOS kullanıcıları kimlik bilgilerini kopyala ve yapıştır kullanarak doldurabilir. F-Secure bağlantılarım, iOS 12 için bunu geliştirmeyi planladıklarını söyledi.

Yalnızca mobil cihazlarda, F-Secure, İhlal uyarıları sunar. Bu uyarılar, popüler bir web sitesi saldırıya uğradığında veya ihlal edildiğinde bildirimde bulunur. Doğal olarak, ihlal edilen herhangi bir site için şifrenizi değiştirmelisiniz. Uyarıyı sosyal medya aracılığıyla paylaşmak için kullanışlı bir simge de var.

Şifre Durumu

Son incelememden beri yeni, F-Secure KEY basit bir şifre durum raporu sunuyor. Tüm kayıtlı şifreleri listeler ve bunları Güçlü, Orta veya Zayıf olarak işaretler. Bu derecelendirmelerden yalnızca birisine uyan şifreleri görmek için veya bir kereden fazla kullandığınız şifreleri görmek için tıklayabilirsiniz. Durum kontrolü ayrıca genel şifreleri işaretler; bir site için "şifre" kullanırsanız, zingelenirsiniz.

Sitenin parola yöneticisi içinde düzenleme yapmak için verilerini açan bir düğme dışında, zayıf veya yinelenen parolaları iyileştirme konusunda yardım alamazsınız. Yapmanız gereken, siteye giriş yapmak ve şifre değiştirme sayfasına gitmek. Ardından editör içerisinde yeni bir şifre oluşturun ve bu şifreyi şifre değiştirme sayfasına yapıştırın. Parola Boss Premium ve RoboForm, diğerleri arasında işleri biraz daha kolaylaştırır. Sitenin şifre değiştirme sayfasına gitmek için bir bağlantıya tıkladığınızda şifre yöneticisi değişikliğinizi yakalar.

Dashlane, LogMeOnce ve LastPass, zayıf şifreleri bir sonraki seviyeye sabitleme kavramını benimsemiştir. Desteklenen web siteleri için, bu ürünler şifre değiştirme işlemini tamamen otomatikleştirerek değişikliği çevrimiçi yapabilir ve şifre koleksiyonuna kaydedebilir. Kaleci Parola Yöneticisi ve Dijital Kasa, parola değiştirme sayfasına gittiğinizde tek tıklamayla güncellemeler sunar, ancak tasarımcılara göre, sıfır bilgi politikası işlemi tamamen otomatikleştirmeyi engeller.

Kredi Kartı Depolama

Giriş sayfasındaki kullanıcı adınızı ve şifrenizi girmeniz, bir alışveriş sitesinin web formundaki kişisel verilerinizi doldurmaktan çok farklı değildir. Birçok şifre yöneticisi bir dereceye kadar otomatik form doldurma sunar. RoboForm Everywhere, buradaki uzun süredir uzmandır ve her veri alanı için birden fazla kimlik ve birden fazla değer sunar. Ayrıca Dashlane, doldurduğunuz alanların hemen yanına bir seçenekler menüsü koyarak da iyidir.

Mevcut sürümle birlikte F-Secure KEY, bir parmağı kişisel veri depolamasına batırıyor. Özellikle, herhangi bir sayıda kredi kartını kaydetmek için kullanabilirsiniz. Hatta büyük kredi kartı türleri için simgeler içerir. Hayal kırıklığına uğratmadan, yaptığı tek şey verileri saklamak ve eşitlemektir. Bir web formunu doldurmak için bu verilerin kullanılması kopyala ve yapıştır meselesidir.

Burada Ne Yok

Son incelememden beri, F-Secure KEY temel bir şifre derecelendirme sistemi ekledi, ancak bir kaç başka üründe yer alan otomatik şifre güncellemesi değil. Şimdi kredi kartı verilerini depolar, ancak web formlarını doldurmanıza yardımcı olmak için kullanmaz. Ve çoğu şifre yöneticisinin, giriş yaparken şifreleri yakalama işlemini otomatikleştirdiği durumlarda, F-Secure hala el ile şifre kaydı oluşturmanızı gerektirir.

Parola Patronu, AgileBits 1Password ve en iyi parola yöneticilerinin çoğu, kimlik bilgilerini güvenilir bir ortak veya arkadaşınızla güvenli bir şekilde paylaşmanız için bir hüküm içerir. Bazı durumlarda, şifrenin kullanımını görünür yapmadan paylaşabilirsiniz. Diğerlerinde, paylaşım iki yönlüdür, bu nedenle ortağınızın değişiklikleri kendi hesabınızla senkronize edilir. Güvenli paylaşım, F-Secure KEY'in bir özelliği değildir.

İlgili (ancak öğütücü) bir notta, bazı ürünler ölümünüzde varislerinize şifre aktarımı sağlar. LastPass, DashLane ve LogMeOnce bu özelliği sunan birkaç ürün arasında. Tipik olarak, mirastan önce, varisin silahı atlamasını önlemek için bekleme süresi vardır. Zoho Vault biraz farklı çalışıyor ve bir yöneticiden ayrılan bir çalışanın işle ilgili şifrelerinin kontrolünü ele geçirmesine izin veriyor. Parola devralması da F-Secure'dan aldığınız bir şey değil.

Bu ürünü en son incelediğimde, destek için tek aldığınız çevrimiçi SSS ve topluluk tartışma sayfalarıydı. F-Secure'un şimdi canlı sohbet desteği sunduğunu görmekten memnun oldum.

İyi, Harika Değil

F-Secure KEY, bir parola yöneticisinin parola yakalamayı otomatikleştirmemesine rağmen, bir parola yöneticisinin yapması gereken temel görevleri yerine getirir. Şirketin güvenlik konusunda büyük bir itibarı var ve mevcut sürüm, son incelememden bu yana birkaç yeni dokunuş ekledi. Sorun şu ki, rekabet de değişiyor. En iyi şifre yöneticileri, hatta ücretsiz olanlar, bu ürünün yapmadığı şeyleri yapar. Kaleci Parola Yöneticisi ve Dijital Kasa, F-Secure KEY'den biraz daha düşüktür ve Dashlane çok fazla bir masrafa sahip değildir. Kaleci ve Dashlane, tam özellikli şifre yönetimi için Editörün Seçimi onurunu alır.