F-secure key review and rating

Účelom správcu hesiel je len to, že si pamätá všetky vaše heslá, takže ich môžete slobodne zmeniť na zložité, náhodné hodnoty namiesto slabých, ale nezabudnuteľných hodnôt, ako je napríklad meno vášho psa alebo dátum narodenia. F-Secure KEY sa zaoberá základnou úlohou zapamätať si vaše heslá a môže sa synchronizovať vo všetkých zariadeniach Windows, MacOS, Android a iOS. Aktuálna verzia pridala niekoľko funkcií od posledného testovania, ale vyvinuli sa aj iní manažéri hesiel, ktorí pridali pokročilé funkcie, ako sú automatické aktualizácie hesiel, bezpečné zdieľanie poverení a dedičnosť hesiel. F-Secure KEY nič z toho neponúka, takže sa nezískava konkurenčné prostredie.

Za 32, 99 dolárov ročne môžete nainštalovať F-Secure KEY na všetky svoje zariadenia a voľne medzi nimi synchronizovať svoje údaje. Ak napriek ubezpečeniam spoločnosti o bezpečnosti a anonymite vašich údajov uprednostňujete uchovávanie hesiel v cloude, je to v poriadku; nemusíte sa synchronizovať. Ak sa zrieknete ukladania a synchronizácie v cloude, produkt je bezplatný. Aj Dashlane je zadarmo, ak sa zrieknete synchronizácie. Ak chcete, aby synchronizácia aj bezpečnosť zostali ďaleko od cloudu, Sticky Password Premium vám dáva možnosť synchronizácie iba v miestnej sieti.

Začíname

Po rýchlej a jednoduchej inštalácii vás F-Secure KEY vyzýva, aby ste buď vytvorili nový účet zadaním hlavného hesla, alebo prepojili svoje zariadenie s existujúcim prémiovým účtom. Upozorňujeme, že nezadávate používateľské meno ani e-mailový účet. Vaše prihlasovacie údaje sú anonymné, overené na základe znalosti hlavného hesla a vlastníctva dôveryhodného zariadenia. oneID používa podobný systém dôveryhodných zariadení bez toho, aby vyžadoval hlavné heslo. Ak však identifikátor oneID umožňuje odvolať dôveru pre stratené zariadenie, spoločnosť F-Secure to nemôže urobiť z dôvodu anonymity vášho účtu. Ak stratíte dôveryhodné zariadenie, nezabudnite okamžite zmeniť hlavné heslo.

Pri písaní hlavného hesla sa hodnotenie zvyšuje zo slabých na mierne a až po silné. Systém hodnotenia sa od mojej poslednej kontroly zlepšil; v tom čase to označovalo ako veľmi slabé „heslo“ mierne silné. Súčasné vydanie si vyžaduje použitie všetkých znakových sád a zníženie úrovne hesiel, ktoré obsahujú známe slová alebo sekvencie, ako napríklad qwerty alebo 12345.

Rovnako ako Keeper Password Manager a Digital Vault, Dashlane a väčšina konkurenčných produktov, dialógové okno na vytvorenie hlavného hesla F-Secure KEY poukazuje na to, že ak zabudnete heslo, spoločnosť vám jednoducho nemôže pomôcť. Nikto v spoločnosti F-Secure nepozná vaše heslo a nikto z nich nemôže vaše údaje dešifrovať - ​​aj keď to nariadia orgány činné v trestnom konaní.

Ak zabudnete hlavné heslo, samozrejme vás to zanechá potok, ale F-Secure má neobvyklý prostriedok. Po vytvorení hlavného hesla sa zobrazí výzva na uloženie kódu na obnovenie, napríklad kódu QR. Kód vytlačíte a uložíte ho niekde v bezpečí, napríklad v bezpečnom ohňovzdornom dokumente. Ak stratíte hlavné heslo, môžete získať kontrolu nad tým, že kód uchopíte svojím mobilným zariadením. Clever!

Toto je upozornenie; nikdy neopúšťajte svoj stôl s otvoreným klávesom F-Secure KEY. Snoop môže mať poľný deň uhádnuť svoje hlavné heslo. Ako? Na stránke, kde zmeníte svoje hlavné heslo, sa pole pre zadanie starého hlavného hesla začne označovať ako neplatné. Keď zadáte správny hlavný kľúč (alebo snoop), okamžite sa zmení na platný. To nie je dobré. Čo by sa malo stať, že zadáte staré heslo, dvakrát zadáte nové a kliknutím zmeníte. Iba v tomto okamihu skontroluje platnosť starého pána. Hádanie hesiel je omnoho rýchlejšie, keď snoop dostane okamžitú cenu za správny odhad.

Manuálne zadanie hesla

Ak ste zvyknutí na automatizované zachytávanie a prehrávanie hesiel, ktoré ponúka softvér LogMeOnce Password Management Suite Ultimate, RoboForm a väčšina konkurenčných produktov, F-Secure KEY môže sklamať. Vytváranie prihlasovacích údajov je úplne manuálna záležitosť. Zadáte názov, používateľské meno, heslo a adresu URL spolu s poznámkami, ktoré považujete za dôležité. Najjednoduchší spôsob, ako získať správnu adresu URL, je prejsť na prihlasovaciu obrazovku a skopírovať ju z panela s adresou.

Rovnako ako v prípade KeePass si môžete vybrať farbu a ikonu pre každú položku. Ale na rozdiel od KeePass, F-Secure KEY vám neumožňuje označiť, zoskupiť alebo inak usporiadať vaše príspevky. Zobrazujú sa v jednom veľkom abecednom zozname. Akonáhle zhromaždíte niekoľko desiatok, ocitnete sa pomocou vyhľadávacieho poľa trochu.

Jedným zo spôsobov, ako sa vyhnúť tomuto písaniu, je import z existujúceho správcu hesiel. F-Secure KEY dokáže importovať z LastPass, Dashlane, Symantec Norton Identity Safe a pol tucta ďalších. Môže tiež exportovať vaše heslá do súboru typu XML. Upozorňujeme však, že prihlasovacie údaje sa v tomto súbore zobrazujú ako obyčajný text; považujte to za vysoko citlivé.

Opakovanie hesla

Ak sa ako hlavný prehľadávač spoliehate na prehliadač Chrome alebo Firefox, môžete povoliť automatické prehrávanie hesla. V dialógovom okne Nastavenia vyberiete možnosť Automatické dopĺňanie prehliadača tlačidlá na inštaláciu rozšírení Chrome a Firefox. Pri neobvyklom dotyku vyžaduje dokončenie inštalácie kopírovanie zdĺhavého autorizačného kľúča z dialógového okna nastavení do rozšírenia. Keď sú rozšírenia aktívne, F-Secure vloží ikonu kľúča do poľa užívateľského mena; kliknutím naň získate zoznam zodpovedajúcich prihlasovacích údajov.

Používatelia programu Internet Explorer alebo iného prehliadača musia v dialógovom okne Nastavenia vybrať radšej automatické dopĺňanie systému ako Automatické dopĺňanie prehliadača. V minulosti vyžadovalo použitie tejto funkcie stlačenie špeciálnej kombinácie klávesov. V aktuálnom vydaní sa do poľa používateľského mena vkladá ikona kľúča, rovnako ako v prípade prehliadačov Chrome a Firefox. Nemôžete však používať automatické dopĺňanie prehliadača a automatické dopĺňanie systému naraz. Ak prepínate medzi prehliadačmi často, môže to byť nepríjemné.

Rovnako ako Keeper, LastPass, RoboForm a niekoľko ďalších, aj program F-Secure dokáže spravovať heslá aplikácií, ale iba v prípade, ak ste vybrali Automatické dopĺňanie systému. Položku hesla aplikácie vytvoríte rovnako ako všetky ostatné položky, ale pokiaľ ide o pole URL, jednoducho myšou presuňte myš myšou. Aplikácia F-Secure vloží do poľa používateľského mena kľúčovú ikonu, rovnako ako v programe Internet Explorer. Uvádza však všetky vaše prihlásenia, nielen tie, ktoré zodpovedajú aplikácii. Podpora pre heslá aplikácií je pekná, ale je smutné, že ju nemôžete používať a stále ju automaticky dopĺňate v prehliadačoch Chrome a Firefox.

Generátor hesiel a bezpečnosť

Ak nainštalujete správcu hesiel, ale necháte všetky svoje heslá nastavené na „heslo“ alebo „123456“, nedosiahli ste veľa. Tieto heslá musíte zmeniť na zložitejšie. Hej, nemusíte si ich pamätať, takže môžu byť dlhé a náhodné. Rovnako ako väčšina konkurenčných produktov, aj F-Secure KEY ponúka generovanie zložitých náhodných hesiel.

Generátor hesla bude k dispozícii, keď vytvárate alebo upravujete položku. Umožňuje zvoliť, ktoré typy znakov sa majú zahrnúť do hesla: malé písmená, veľké písmená, číslice a interpunkcia. Všetky štyri sú povolené, pokiaľ ich aktívne nevylúčite.

Dĺžka hesla je vždy problémom. Nie som spokojný s osemmiestnymi heslami vygenerovanými pomocou predvolených nastavení v aplikácii Norton Identity Safe. Myki Password Manager & Authenticator mal v predvolenom nastavení predvolené 30-znakové heslá najdlhšie predvolené. F-Secure však odstráni korunu predvolenej dĺžky a vytvorí z poľa 32-znakové heslá.

Ak odídete zo svojho pracoviska s odomknutým správcom hesiel, kancelárske snoop môže zachytiť vaše osobné údaje. Rovnako ako väčšina správcov hesiel, aj F-Secure KEY sa môže po určitej dobe nečinnosti automaticky uzamknúť. V predvolenom nastavení sa uzamkne po piatich minútach. Ďalšie možnosti sú nepárne zbierky: 30 minút, 60 minút, 10 hodín alebo týždeň.

Synchronizácia a mobil

Synchronizácia na viacerých zariadeniach je vynikajúcou funkciou pre tých z nás, ktorí sa nielen držia pracovnej plochy. Áno, počítač alebo počítač Mac je najlepší na vytváranie hesiel. Po ich vytvorení sa môžete rozlúčiť s nepríjemnou úlohou zadaním výrazu „& anE (> k“) na malú klávesnicu smartfónu.

Niektorí správcovia hesiel vyžadujú na synchronizáciu s novým zariadením zvláštne oprávnenie, napríklad zadanie verifikačného kódu odoslaného do smartfónu alebo e-mailu. F-Secure KEY robí veci trochu inak. Začnete inštaláciou produktu do zariadenia podľa vášho výberu a po zobrazení výzvy sa rozhodnete radšej pripojiť, ako vytvoriť nový účet. Upozorňujeme, že kým sa aplikácia zobrazí v obchodoch Apple Store a Play, používatelia počítačov Mac si musia stiahnuť priamo z aplikácie F-Secure.

Na pôvodnom zariadení vygenerujete synchronizačný kód, ktorý je platný 60 sekúnd. Zadajte tento kód na novom zariadení, zadajte hlavné heslo a ste pripojení. Zmeny a doplnky vykonané na jednom zariadení sa odteraz budú synchronizovať so všetkými. Nové zariadenie na synchronizáciu môžete pridať, iba ak ste prihlásení na existujúcom dôveryhodnom zariadení.

Na zariadení Apple MacBook Air 13-Inch, ktoré som použil na testovanie, vyzerala aplikácia takmer rovnako ako vydanie systému Windows. Poskytoval dokonca aj automatické dopĺňanie prehliadača pre Chrome a Firefox, automatické dopĺňanie systému pre ostatné prehliadače. Pri testovaní som však zistil, že automatické dopĺňanie systému nefunguje a môj kontakt so spoločnosťou potvrdil, že produkt podporuje iba prehliadače Chrome a Firefox v počítačoch Mac.

Pre mobilné testovanie som aplikáciu nainštaloval na Apple iPhone SE a Moto G5 Plus. Vzhľad produktu na oboch mobilných platformách vyzeral podobne ako jeho inkarnácia v systéme Windows, s jednou veľkou výnimkou. Okrem abecedného zoznamu prihlásení sa na stránke obľúbených položiek zobrazuje až osem vašich obľúbených prihlásení, ktoré sú zobrazené iba v kruhu. Nové od mojej poslednej kontroly sa vaše obľúbené výbery medzi zariadeniami synchronizujú. Na mobilných zariadeniach, ktoré ich podporujú, sa môžete autentifikovať pomocou odtlačku prsta.

Na zariadeniach s Androidom inštaluje program F-Secure KEY špeciálny spôsob zadávania pomocou klávesnice, ktorý umožňuje vyplniť prihlasovacie údaje v prehliadači. Klepnete na ikonu záznamu, ktorý sa otvorí v prehliadači. Potom vyberte špeciálnu klávesnicu a klepnite na tlačidlo zodpovedajúce názvu položky. Pri testovaní na Motorola Moto G5 Plus som nenašiel žiadny spôsob, ako aktivovať alternatívnu klávesnicu, a to ani po konzultácii so znalostnou databázou F-Secure. Túto funkciu som však videl pracovať na iných zariadeniach s Androidom.

Dashlane, LastPass, Sticky Password a ďalší dokážu vyplniť poverenia v systéme iOS pridaním do ponuky ikony Zdieľať. Ďalšou bežnou možnosťou je ponúknuť prehliadač vo vnútri správcu hesiel. F-Secure Key to neurobí, používatelia iOS však môžu vyplniť poverenia pomocou kopírovania a vkladania. Moje kontakty F-Secure mi hovoria, že to plánujú vylepšiť pre iOS 12.

Iba na mobilných zariadeniach ponúka spoločnosť F-Secure výstrahy o porušení. Tieto upozornenia poskytujú upozornenie v prípade, že populárna webová stránka bola napadnutá alebo inak porušená. Prirodzene, mali by ste si zmeniť heslo pre všetky porušené stránky. K dispozícii je tiež užitočná ikona na zdieľanie varovania prostredníctvom sociálnych médií.

Stav hesla

Nové od mojej poslednej kontroly, F-Secure KEY ponúka jednoduchú správu o stave hesla. Zoznam všetkých uložených hesiel a označených ako silné, stredné alebo slabé. Kliknutím môžete zobraziť heslá zodpovedajúce jednému z týchto hodnotení alebo zobraziť heslá, ktoré ste použili viackrát. Kontrola stavu označuje aj bežné heslá; Ak na webe použijete „heslo“, dostanete zinging.

Nepomôže vám vylepšiť slabé alebo duplicitné heslá okrem tlačidla, ktoré otvára údaje na webe na úpravy v správcovi hesiel. Musíte sa prihlásiť na web a prejsť na stránku na zmenu hesla. Potom vygenerujte nové heslo v editore a vložte ho na stránku pre zmenu hesla. Password Boss Premium a RoboForm, okrem iného, ​​veci trochu uľahčia. Kliknutím na odkaz prejdete na stránku so zmenou hesla na stránke a správca hesiel zaznamená vašu zmenu.

Dashlane, LogMeOnce a LastPass využívajú koncepciu stanovenia slabých hesiel na ďalšiu úroveň. V prípade podporovaných webových stránok môžu tieto produkty úplne automatizovať proces zmeny hesla, vykonať zmenu online a zaznamenať ju do zbierky hesiel. Keeper Password Manager a Digital Vault ponúka aktualizácie jedným kliknutím, keď prejdete na stránku so zmenami hesla, ale podľa dizajnérov jej politika nulových znalostí vylučuje úplnú automatizáciu procesu.

Ukladanie kreditných kariet

Vyplnenie používateľského mena a hesla na prihlasovacej stránke sa veľmi nelíši od vyplnenia vašich osobných údajov vo webovom formulári nákupného webu. Mnoho správcov hesiel ponúka automatické vyplňovanie formulárov do tej istej miery. RoboForm Everywhere je tu dlhodobý majster, ktorý ponúka viac identít a viac hodnôt pre každé dátové pole. Dashlane sa tiež darí dobre, hneď vedľa polí, ktoré vyplňujete, umiestnite ponuku možností.

V súčasnej verzii ponorí F-Secure KEY špičku do úložiska osobných údajov. Konkrétne ho môžete použiť na uloženie ľubovoľného počtu kreditných kariet. Obsahuje dokonca ikony pre hlavné typy kreditných kariet. Je sklamaním, že všetko, čo robí, je ukladanie a synchronizácia údajov. Použitie týchto údajov na vyplnenie webového formulára je otázkou kopírovania a vloženia.

Čo tu nie je

Od mojej poslednej kontroly F-Secure KEY pridal základný systém hodnotenia hesiel, ale nie automatickú aktualizáciu hesla, ktorá sa vyskytuje v niekoľkých ďalších produktoch. Teraz ukladá údaje o kreditných kartách, ale nepoužíva ich na vyplnenie webových formulárov. A kde väčšina manažérov hesiel automatizuje proces získavania hesiel pri prihlásení, F-Secure stále vyžaduje, aby ste si heslové záznamy vytvárali ručne.

Password Boss, AgileBits 1Password a väčšina popredných správcov hesiel obsahuje ustanovenie na bezpečné zdieľanie poverení s dôveryhodným partnerom alebo priateľom. V niektorých prípadoch môžete zdieľať použitie hesla bez toho, aby bolo viditeľné. V ostatných je zdieľanie obojsmerné, takže zmeny vášho partnera sa synchronizujú späť do vášho vlastného účtu. Bezpečné zdieľanie nie je funkciou F-Secure KEY.

Pokiaľ ide o súvisiacu (ale chmúrnejšiu) poznámku, niektoré produkty zabezpečujú odovzdanie hesiel vášmu dedičovi v prípade vašej smrti. LastPass, DashLane a LogMeOnce patria medzi mála, ktoré túto funkciu ponúkajú. Zvyčajne existuje čakacia doba pred dedičstvom, aby sa zabránilo dedičovi skákať zo zbrane. Zoho Vault funguje trochu inak a umožňuje správcovi prevziať kontrolu nad pracovnými heslami odchádzajúceho zamestnanca. Dedičnosť hesiel tiež nie je niečo, čo získate od F-Secure.

Keď som naposledy preskúmal tento produkt, všetko, čo ste dostali na podporu, bolo online FAQ a diskusné stránky komunity. Som rád, že F-Secure teraz ponúka podporu živého chatu.

Dobré, nie skvelé

F-Secure KEY vykonáva základné úlohy, ktoré by mal správca hesiel vykonať, hoci automatizuje zaznamenávanie hesiel. Spoločnosť má vynikajúcu povesť z hľadiska bezpečnosti a súčasná verzia pridala od môjho posledného preskúmania niekoľko nových dojmov. Problém je v tom, že sa vyvíja aj konkurencia. Najlepšie správcovia hesiel, dokonca aj tí bezplatní, robia veci, ktoré tento produkt nemá. Správca hesiel a digitálny trezor stojí o niečo menej ako F-Secure KEY a Dashlane nestojí oveľa viac. Keeper a Dashlane získajú ocenenie Editors 'Choice za plnohodnotnú správu hesiel.