Recenzia a hodnotenie prehliadača Saferpass

Ľudia už dávno používali jediný počítač na spojenie s týmto novým internetom a správcovia hesiel uložili svoje tajné heslá webových stránok do jedného počítača. Skutočne nie! Moderní správcovia hesiel sa však musia zaoberať skutočnosťou, že ľudia používajú viac zariadení, prevádzkujú rôzne operačné systémy a potrebujú univerzálny prístup k svojim heslám. SaferPass je úplne v synchronizácii s moderným svetom. Ponúka aplikácie pre Android a iOS a funguje ako rozšírenie prehliadača na ľubovoľnej platforme s podporovaným prehliadačom, vrátane Windows, MacOS a Linux.

SaferPass je relatívne nový produkt, aj keď je to už niekoľko rokov. Stále jej chýba niekoľko štandardných funkcií správy hesiel, medzi ktoré patrí napríklad možnosť vyplniť webové formuláre osobnými údajmi, bezpečné zdieľanie hesiel a zabezpečenie dedenia hesiel. Je zrejmé, že spoločnosť uznáva hodnotu týchto funkcií, pretože mi je povedané, že sú na jej pláne na budúci rok.

Nestojí to veľa

SaferPass môžete nainštalovať a používať zadarmo, ale bezplatná edícia je v skutočnosti iba skúšobnou verziou obmedzenou na funkcie. V bezplatnej edícii môžete uložiť iba sedem hesiel; akonáhle zaplatíte, neexistuje žiadny limit. V bezplatnej edícii chýbajú také funkcie, ako je dvojfaktorové overenie, správa o zabezpečení a technická podpora.

Platba za SaferPass banku nezlomí. S 1, 99 dolárov mesačne alebo 19, 99 dolárov za rok patrí medzi lacnejšie komerčné manažéry hesiel. Intuitívne heslo a Dashlane stoja 60 dolárov ročne a takmer 60 dolárov ročne. Keeper a Sticky Password Premium sú sprostredkované a stoja 29, 99 dolárov ročne; a RoboForm stojí približne rovnako ako SaferPass.

Ak sa nízka cena tohto produktu javí ako príliš vysoká, môžete prestať platiť vôbec. Myki Password Manager & Authenticator a LastPass, produkty našich editorov Choice pre bezplatného správcu hesiel, prekonávajú mnohé z ich platiacich konkurentov.

Začíname s programom SaferPass

Aj keď môžete program SaferPass používať na mobilných zariadeniach, počiatočné nastavenie by ste mali vykonať na stolnom počítači. Program SaferPass sa inštaluje ako rozšírenie prehliadača pre prehliadače Chrome, Edge, Firefox alebo Safari (ale nie pre prehliadač Internet Explorer). Bez ohľadu na váš operačný systém začnete otvorením podporovaného prehľadávača a inštaláciou bezplatného rozšírenia SaferPass. Na túto kontrolu som použil prémiový účet; budete chcieť ísť na prémiu, aby ste získali úplnú funkčnosť.

Jedným kliknutím súhlasíte s podmienkami programu; potom sa zobrazí obrazovka, ktorá vám pomôže pridať prvý účet. Kliknutím na tlačidlo môžete vytvoriť prihlasovacie údaje pre Facebook, Twitter, Google, LinkedIn, Reddit, eBay, Amazon, Paypal alebo AliExpress. To posledné som nepoznal; Ukázalo sa, že ide o čínske nákupné miesto vo vlastníctve spoločnosti Alibaba. Vyplňte používateľské meno a heslo a môžete ísť. Kliknutím môžete skontrolovať, či sa dané heslo nezobrazuje. Program SaferPass používa funkciu Bol som zastavený? stránka pre túto kontrolu.

Zaujímavé je, že ponuka na registráciu vášho účtu prichádza po tomto zavedení. Rovnako ako u väčšiny správcov hesiel si zaregistrujete svoj e-mail a zadáte silné, nezabudnuteľné hlavné heslo. Program SaferPass navrhuje, aby vaše hlavné heslo bolo dlhé najmenej osem znakov, pričom používa aspoň jedno veľké písmeno, jedno malé písmeno a jednu číslicu a pri písaní hodnotí silu hesla. Upozorňujeme však, že by ste sa na toto hodnotenie nemali príliš spoliehať. SaferPass neodmieta jednoducho zmýšľajúce heslá ako „Password1“, ale považuje heslo „Abcdefgh1“ za veľmi silné. Použite naše mnemotechnické techniky (z odkazu vyššie), aby ste vymysleli niečo dlhšie, oveľa dlhšie, na čo si vždy pamätáte.

Ak prechádzate z iného správcu hesiel, SaferPass ponúka malú pomoc, ale nie veľa. Je možné importovať z 1 hesla, Dashlane, LastPass a Sticky Password, ako aj z hŕstky menej bežných konkurentov.

Heslá uložené v prehliadačoch Firefox alebo Chrome môžete importovať aj po ich exportovaní do súboru CSV. LastPass, Dashlane a Trend Micro Password Manager patria medzi mála, ktoré presúvajú import prehliadača na ďalšiu úroveň, priamo importujú heslá, odstraňujú ich z prehliadača a vypínajú funkciu prehľadávania hesiel prehliadača.

Zachytenie a opakovanie hesla

Pri pohľade na prvú stránku účtu, ktorá sa zobrazí v programe SaferPass, môžete mať dojem, že sa zameriava na manuálne zadávanie hesla. Neboj sa; nie je to tak. Tak ako takmer všetky konkurenčné produkty, aj SaferPass si všimne, že sa prihlásite na zabezpečenú stránku a automaticky zaznamená vaše poverenia.

Namiesto toho, aby ste sa opýtali, či chcete uložiť svoje používateľské meno a heslo, SaferPass oznamuje, že tak už urobil. Uloženie potom môžete zrušiť iba raz alebo na tomto webe zakázať zaznamenávanie poverení.

Dashlane, LogMeOnce, Sticky Password a mnoho ďalších vám umožňuje nové prihlásenie v čase zachytenia priateľským menom, napríklad „Osobný e-mail“. SaferPass nepodporuje mená definované používateľom, takže to nie je možné.

Podobne vám program SaferPass neumožňuje kategorizovať, zoskupovať alebo označovať prihlasovacie údaje spôsobom Password Boss, AgileBits 1Password, RoboForm a mnohými ďalšími. Zachytáva adresu URL, používateľské meno a heslo, obdobie.

Keď znova navštívite web, v ktorom sú uložené poverenia, program SaferPass vyplní polia používateľského mena a hesla. Ak ste uložili viac ako jednu sadu poverení a požadovaná sada sa nevyplnila automaticky, jednoducho kliknite na ponuku dostupných prihlásení. Táto ponuka obsahuje aj možnosti odložiť alebo zakázať SaferPass pre web, ak to nefunguje, alebo zapojiť generátor hesiel pre vytvorenie nového prihlásenia.

Generátor hesiel

Vždy, keď vytvárate nové prihlasovacie údaje alebo upravujete existujúcu položku, SaferPass ponúka svoj generátor hesiel, aby sa ubezpečil, že nové heslo je príliš ťažké na to, aby mohlo byť prelomené v primeranom čase. Generátor môžete kedykoľvek spustiť aj z rozšírenia prehľadávača alebo z mobilnej aplikácie.

Podobne ako všetky najlepšie generátory náhodných hesiel, aj tento nástroj používa všetky štyri typy znakov: veľké písmená, malé písmená, číslice a interpunkciu. Po vybalení vytvára 16-znakové heslá, výrazne lepšie ako predvolené osem znakov, ktoré používajú RoboForm a Trend Micro.

Pretože vy, používateľ si nemusíte pamätať heslá webových stránok, nie je ich nevýhodou, aby boli ešte dlhšie ako predvolené hodnoty 16 znakov. Password Boss Premium a 1Password predvolene na 20 znakov, zatiaľ čo Enpass, Myki a F-Secure predvolene na 30 alebo viac.

Kreditné karty a osobné údaje

V súčasnosti SaferPass neuchováva osobné údaje na vypĺňanie webových formulárov, ale táto funkcia by sa mala objaviť neskôr v tomto roku. Ukladá pre vás kreditné karty, a to inteligentne. Rovnako ako RememBear Premium a LogMeOnce je to dosť chytré, aby zistili typ karty na základe zadaného čísla karty.

Pomocou aplikácie Symantec Norton Password Manager je zadávanie údajov o kreditných kartách ešte jednoduchšie, ak používate smartphone. Ak chcete pridať svoje údaje, stačí pomocou fotoaparátu zacvaknúť kartu. Túto funkciu by som rád videl v prehliadači SaferPass a v iných správcoch hesiel.

Podľa môjho kontaktu SaferPass by rozšírenie prehliadača malo vyplniť údaje o kreditnej karte vo webových formulároch. Z bezpečnostných dôvodov sa tak stane až potom, keď kliknete na ikonu SaferPass v poli kreditnej karty a vyberiete požadovanú kartu. Pri testovaní som nenašiel web, na ktorom SaferPass zobrazil ikonu v poli kreditnej karty. Kopírovanie a vkladanie údajov sa však ukázalo byť dosť jednoduché.

Dvojfaktorové overenie

Jedným z veľkých predajných miest pre použitie správcu hesiel je to, že si musíte pamätať iba jedno heslo, hlavné heslo. Toto jedno hlavné heslo však môže byť tiež jediným bodom zlyhania, ak ho niekto získa. Povolenie dvojfaktorovej autentizácie zabezpečí, že vy a len vy budete mať prístup k svojej pokladnici uložených hesiel.

SaferPass podporuje niekoľko foriem autentifikácie na základe zariadenia. Najjednoduchšie je pravdepodobne prepojiť správcu hesiel s Google Authenticator. Ak ho chcete nastaviť, znova zadajte svoje hlavné heslo, otvorte aplikáciu Google Authenticator, zacvaknite QR kód na obrazovke a zadajte šesťciferný kód dodaný autentifikátorom. Od tejto chvíle vyžaduje prihlásenie do SaferPassu vaše hlavné heslo aj aktuálny autentifikačný kód.

Google Authenticator nie je jedinou možnosťou; rovnako fungujú bezplatné pracovné verzie, vrátane programov LastPass Authenticator, Twilio Authy a Duo Mobile. SaferPass tiež ponúka priamu podporu pre Authy a Duo Mobile, aj keď som nevidel žiadny významný rozdiel od zaobchádzania s Google Authenticator.

SaferPass podporuje autentifikáciu pomocou aplikácie SoundLogin, nástroja, s ktorým som sa predtým nestretol. Rovnako ako u ostatných prepojíte svoje mobilné zariadenie s účtom SaferPass, ale namiesto toho, aby ste sa pozerali na smartfón a napísali šesťciferný kód, len si sadnete, zatiaľ čo smartfón vydá zvukový overovací tón, ktorý zachytí mikrofón počítača. Mohol by sa tón otvoriť aj programu SaferPass pre blízkeho hackera? Ja jednoducho neviem, takže teraz som rád, že dokážem zadať týchto šesť číslic.

Niektorí manažéri hesiel sa púšťajú hlbšie do dvojfaktorových možností. Rovnako ako SaferPass, aj bezplatný LastPass podporuje Google Authenticator a pracovné funkcie, ale tiež podporuje ďalšie autentifikátory založené na zariadeniach a môže dokonca generovať tlačiteľnú autentifikačnú mriežku pre dvojfaktorové prihlásenie bez zariadenia. LastPass Premium rozširuje tieto možnosti a pridáva (okrem iného) podporu YubiKey.

Jednoduchá bezpečnostná správa

Bezpečné uloženie všetkých hesiel v správcovi hesiel je iba polovica bitky. Kvôli skutočnej bezpečnosti by ste mali slabé heslá nahradiť silnými heslami a ubezpečiť sa, že nepoužívate rovnaké heslo na viacerých weboch. SaferPass vám s touto úlohou trochu pomôže, ale iní spravia trochu viac.

LastPass Premium, Dashlane, Keeper a niekoľko ďalších ponúka správu o sile, ktorá hodnotí všetky vaše heslá, od najslabších po najsilnejšie. Tieto nástroje tiež identifikujú skupiny prihlásení, ktoré zdieľajú rovnaké heslo. Svoje zabezpečené postavenie môžete vylepšiť nahradením všetkých duplikátov a následným prepracovaním zoznamu najslabších.

LogMeOnce Password Management Suite Ultimate, Dashlane a LastPass patria medzi mála, ktoré automatizujú proces aktualizácie slabých hesiel. Vyberiete tie, ktoré chcete opraviť, a odošlete manažéra hesiel, aby vykonal úlohu. Vykonáva potrebnú zmenu na webových stránkach a ukladá nové heslá, bez väčšieho úsilia z vašej strany. Prevádzkovateľ z bezpečnostných dôvodov nejde o úplnú automatizáciu, ale rozpoznáva a spravuje stránky na zmenu hesla.

Správa o bezpečnosti programu SaferPass nie je zďaleka tak ambiciózna. Namiesto toho, aby zobrazoval silu všetkých vašich hesiel, uvádza iba tie heslá, ktoré sú vážne slabé. Uvádza zoznam všetkých prihlásení, ktoré majú duplicitné heslá, ale zoznam neprepojuje tie, ktoré majú rovnaké heslo, a vôbec neautomatizuje proces aktualizácie hesla.

Správa ponúka jednu nezvyčajnú a užitočnú bonusovú funkciu. Keď kliknete na tlačidlo Kontrola netesného hesla, prehľadá databázu Už som bol zastavený, aby ste zistili, či sa vaše heslo zobrazilo v výpisoch z dôvodu porušenia známych údajov. Prirodzene vám odporúčame okamžite zmeniť akékoľvek ohrozené heslá.

Zabezpečte ma, prosím!

SaferPass uľahčuje prístup k zbierke hesiel zo všetkých vašich zariadení. Rovnako ako u všetkých podobných správcov hesiel pre viac zariadení to znamená, že je ľahké stratiť prehľad o tom, kde ste prihlásení do SaferPass alebo na svoje zabezpečené stránky. Neobvyklá funkcia Secure Me ponúka pokoj.

Po kliknutí na Secure Me sa najprv zobrazia všetky zariadenia a inštancie prehliadača, ktoré sú prihlásené k vášmu účtu SaferPass, spolu s časom poslednej aktivity pre každú inštanciu. Kliknutím na položku zobrazíte ďalšie podrobnosti vrátane adresy IP zariadenia a mapy, ak je k dispozícii, ak je k dispozícii. V nepravdepodobnom prípade, že uvidíte neznáme zariadenie alebo zariadenie na podivnom mieste, môžete ho jedným kliknutím odpojiť.

Bežnejším prípadom použitia je vypnutie inštancie programu, ktorý nepoužívate. Napríklad, ak ste nechali SaferPass bežať na pracovnom počítači, môžete ho vypnúť z telefónu na ceste domov. Môžete tiež kliknúť na Zabezpečiť všetky relácie, čím získate čisté zametanie a odhlásite všetky výskyty SaferPass.

Dve začiarkavacie políčka umožňujú posunúť proces odhlásenia na ďalšiu úroveň. Jeden odstráni všetky cookies a odhlási sa zo všetkých webových stránok, na ktoré sa SaferPass prihlásil. Druhý vymaže históriu prehľadávača a zatvorí všetky karty. Ak máte podozrenie, že bol váš účet napadnutý, môžu byť veľmi užitočné.

Existujú obmedzenia. Program SaferPass nemôže v prehliadači Safari manipulovať s históriou, kartami ani súbormi cookie, takže vaše zariadenia MacOS a iOS nie sú také výkonné. SaferPass sa zatiaľ nemôže automaticky prihlásiť na weby v systéme Android, a preto sa nemôže z týchto stránok tiež odhlásiť. Pri testovaní sa spustenie programu Secure Me úspešne odhlásilo zo samotného zariadenia SaferPass na všetkých zariadeniach, a to je najdôležitejšie.

Rozdiely v platforme

Ako už bolo uvedené, funkcia Secure Me nedokáže manipulovať s prehliadačom Safari tak, ako môže používať iné prehliadače. V prípade zariadení s Androidom nie je automatické dopĺňanie zatiaľ povolené a keď príde, bude fungovať iba na zariadeniach so systémom Android Pie. Existuje niekoľko ďalších rozdielov týkajúcich sa platformy.

V prehliadačoch Chrome, Firefox a Android mení správa o bezpečnosti zelené panely na žlté, aby označila bezpečnostné faktory, ako sú slabé heslá a nedostatok dvojfaktorovej autentifikácie. V systémoch iOS a Safari používa systém farebného kódovania zelené, žlté a červené ikony a správa obsahuje percentuálnu mieru bezpečnosti pre vaše hlavné heslo a celkovo pre heslá.

Keď inštalujete program SaferPass na mobilné zariadenie, môžete vytvoriť štvorciferný kód PIN, takže ak prepnete na inú aplikáciu a späť, nemusíte zadávať celé hlavné heslo. Ak je k dispozícii, môžete tiež povoliť overovanie odtlačkov prstov.

Ako už bolo uvedené, automatické dopĺňanie zatiaľ nie je k dispozícii pre zariadenia s Androidom. V systéme iOS sa SaferPass spolieha na technológiu zdieľania schránky na automatizáciu plnenia hesla. Takto to robia LastPass, Dashlane a mnoho ďalších.

Celkovo je však používateľské rozhranie SaferPass pôsobivo konzistentné vo všetkých prehľadávačoch a operačných systémoch. Všetky rozšírenia prehliadača a aplikácia pre Android vyzerajú takmer rovnako. Šesť ikon v hornej časti a ponuka, ktorá sa vysúva zľava. Na zariadení iPad, ktoré používam na testovanie, zostalo toto menu na ľavej strane stále viditeľné bez toho, aby potrebovalo týchto šesť ikon v hornom riadku, ale stále to bolo celkom podobné. Správca hesiel a digitálny trezor je jediný produkt, ktorý vás napadne tým, že má ešte dôkladnejšiu konzistenciu medzi platformami.

Prichádzajúce atrakcie

Spomenul som, že automatické dopĺňanie pre Android sa očakáva, ale ešte nie je prítomné, a že práca na webových formulároch uloženými osobnými údajmi je tiež v prevádzke. Moje kontakty na serveri SaferPass identifikovali niekoľko ďalších významných funkcií, ktoré sa majú objaviť v nasledujúcom štvrťroku alebo dvoch.

Vďaka intuitívnemu heslu existujú vaše heslá výlučne online. Dashlane, LastPass, LogMeOnce a ďalší vám umožňujú prihlásiť sa na prezeranie kolekcie hesiel online bez nutnosti inštalácie aplikácie alebo rozšírenia prehľadávača. SaferPass zatiaľ nepovoľuje tento druh priameho prihlásenia, ale táto funkcia je v práci.

V súčasnosti SaferPass spracováva iba štandardné prihlasovacie formuláre pre užívateľské meno / heslo. Neštandardné prihlásenia sú síce stále menej bežné, stále však existujú. Keeper, Sticky Password a RoboForm Everywhere spracúvajú nepárne prihlásenie tým, že zachytia všetky údaje, ktoré ste zadali na stránku, na váš príkaz. Dizajnéri SaferPass plánujú pridať túto funkciu.

Neodporúčame promiskuitné zdieľanie citlivých hesiel. Ak musíte zdieľať, mali by ste to robiť opatrne a bezpečne. Bezpečné zdieľanie hesiel je funkcia zabudovaná do Dashlane, LogMeOnce, Keeper a niekoľkých ďalších. Momentálne nemôžete zdieľať svoje prihlasovacie údaje k SaferPassu, ale to je ďalšia funkcia, ktorá sa očakáva v nasledujúcom štvrťroku alebo dvoch.

Trochu ďalej na ceste, SaferPass plánuje pridať automatizované aktualizácie hesiel a bezpečné zdedenie hesla. Keď sa tieto početné plánované funkcie stanú realitou, dám tomuto produktu ďalší pohľad.

Správca prístupných hesiel

Aj keď SaferPass existuje už niekoľko rokov, pre PCMag je nový. V súčasnosti robí príjemnú prácu s rozšírením správy hesiel na všetky vaše zariadenia a vykonáva všetky základné úlohy, ktoré by mal správca hesiel vykonať. Niektoré spoločné funkcie, vrátane automatického dopĺňania pre Android a vyplňovania webových formulárov osobnými údajmi, sú v práci, ale zatiaľ nie sú k dispozícii. Plány spoločnosti okrem toho zahŕňajú mnoho špičkových funkcií, medzi ktoré patrí bezpečné zdieľanie, dedenie hesla a automatická aktualizácia hesla. Ak tento nový produkt spĺňa všetky tieto očakávania, mohol by sa stať víťazom.

Pre túto chvíľu zvážte správcu hesiel, ktorý už dosiahol vrchol. Správca hesiel a digitálny trezor spravuje ešte lepšiu prácu ako SaferPass, aby zostal konzistentný na rôznych platformách, a ponúka celý rad užitočných pokročilých funkcií. Aj Dashlane je dôkladne multiplatformový a jeho použitie je veľmi jednoduché. Títo dvaja sú výberom našich editorov pre správu komerčných hesiel.