Obsah:
Video: From Hawaii to Intel (Security Matters) (Október 2024)
Hovoríte, že ste nainštalovali správcu hesiel a všetky svoje chromé a duplicitné heslá ste nahradili silnými, ktoré nikto nemohol uhádnuť? Blahoželáme! Teraz musíte premýšľať o tom, čo chráni poklad pokladov uložených prihlásení. Osamelé hlavné heslo nemusí stačiť. Pre skutočnú bezpečnosť potrebujete ďalšie autentifikačné faktory. True Key kladie väčší dôraz na viacfaktorovú autentifikáciu ako ktorýkoľvek iný konkurent a funguje vo Windows, MacOS, Android a iOS. Upozorňujeme, že toto je teraz produkt McAfee; značka „by Intel Security“ by mala byť odstránená.
Môžete nainštalovať True Key a používať ho bezplatne - ak nepotrebujete ukladať viac ako 15 hesiel. Po dosiahnutí tohto limitu musíte zaplatiť 19, 99 dolárov ročne, čo nie je zlé. Sticky Password Premium stojí 29, 99 dolárov ročne; Dashlane a LogMeOnce dosahujú 39, 99 dolárov ročne. Dokonca aj LastPass nedávno vzrástol na 24 dolárov ročne.
Ľahký štart
Ktokoľvek môže ísť na webovú stránku True Key, stiahnuť produkt a okamžite ho začať používať. V rámci procesu nastavenia vytvoríte hlavné heslo s najmenej ôsmimi znakmi. Normálne by som odporučil niečo dlhšie, ale ako uvidíte, hlavné heslo je len jedným zo spôsobov, ako True Key chráni vaše tajné údaje. Odporúčame vám, ale nie ste nútení, aby ste používali všetky štyri typy znakov (veľké písmená, malé písmená, číslice a symboly), alebo vytvorili dlhé prístupové frázy s medzerami.
V systéme Windows alebo MacOS sa program True Key inštaluje ako rozšírenie prehliadača pre prehliadače Chrome, Firefox a Microsoft Edge. Na týchto platformách stolných počítačov už neexistuje samostatná aplikácia True Key. Som trochu prekvapený, že pre prehliadač Internet Explorer v systéme Windows alebo Safari v systéme Mac neexistuje žiadna podpora.
True Key sa inštaluje ako aplikácia na iOS s vlastným interným prehliadačom. Rovnako ako LastPass, Dashlane, Trend Micro Password Manager a ďalšie, môže vyplniť heslá pre Safari, Chrome a podporné aplikácie pomocou rozšírenia, ku ktorému sa dostanete prostredníctvom ikony zdieľacieho poľa.
V systéme Android sa True Key inštaluje aj ako aplikácia s interným prehliadačom. Priamo podporuje prehliadače Chrome, Opera a niekoľko ďalších prehliadačov Android. Po otvorení prístupových služieb a povolení okamžitého prihlásenia True Key sa môže prihlásiť aj do väčšiny aplikácií pre Android.
Funkcia True Key vám ťažko uľahčuje správu hesiel. Začína sa zobrazením zoznamu viac ako dvoch desiatok populárnych webových stránok a vyzve vás, aby ste si jeden pridali ako prihlasovacie meno. Po kliknutí na položku sa otvorí táto stránka v prehliadači a vysvetlí sa, že všetko, čo musíte urobiť, je prihlásiť sa ako zvyčajne. Taktiež vás prevedie procesom kliknutia na uloženú položku a automaticky sa vráti na stránku a prihlási sa.
Keď už produkt trochu použijete, navrhuje sa pridať ďalší autentifikačný faktor. Na zariadení Nexus 9, ktoré som použil na testovanie, sa navrhlo pridať overenie totožnosti. Neskôr, keď som na iPhone zapol overenie tváre, použil existujúce údaje tváre zo zariadenia Android. Pekný! Rozšírenie rozpoznávania tváre na Mac si vyžadovalo stiahnutie pomocného programu, ale potom to fungovalo dobre.
Základné riadenie hesiel
True Key vykonáva všetky základné úlohy správy hesiel, ktoré by ste očakávali. Zachytáva vaše poverenia, keď sa prihlasujete na zabezpečené stránky, prehráva ich, ak ich znova navštívite, a umožňuje vám jediným kliknutím navštíviť a prihlásiť sa na web. Ak vytvárate nový účet, všimne si ho a ponúkne vygenerovať (a uložiť) bezpečné heslo. V predvolenom nastavení vytvára 16-znakové heslá pomocou všetkých typov znakov. To je lepšie ako mnoho konkurenčných produktov. Napríklad Kaspersky Password Manager a Trend Micro majú predvolenú hodnotu 8 znakov. Na tvrdšom konci majú Password Boss a KeePass predvolené heslo pre 20 znakov.
Tento nástroj nepredpokladá iba to, že každé prihlásenie bolo úspešné. Ak jeho algoritmus vypočíta, že prihlásenie fungovalo, uloží poverenia a upozorní vás, spolu s možnosťou nikdy tieto stránky neuložiť, alebo preskočiť ich uloženie. Ak si to nie ste istí, namiesto toho sa vás opýta, či chcete uložiť poverenia. Je to jemný dotyk a pekný.
Väčšina zabezpečených webových stránok dodržiava rovnaké štandardy pre prihlasovaciu stránku, čo zjednodušuje prácu správcu hesiel. Niektorí však idú divoko nadštandardne. LastPass 4.0 Premium a Sticky Password spracúvajú divné prihlásenie tým, že umožňujú zadávať všetky údaje a potom zachytiť každé pole na stránke. LogMeOnce funguje z katalógu viac ako 4 000 známych webových stránok.
True Key zaobchádza s nepárovými prihláseniami vlastným spôsobom. Ak nedokáže správne zachytiť prihlasovacie údaje, odošle správu svojim pánom na analýzu. Ich cieľom je aktualizovať True Key tak, aby zvládal túto stránku (pre vás aj pre všetkých ostatných používateľov) do 24 hodín. Pri testovaní som však nevidel. Vo štvrtok ráno som našiel dve populárne stránky, ktoré True Key nedokázal zachytiť. V pondelok ráno ich stále nemohla zajať.
Môžete tiež importovať heslá uložené bezpečne vo vašom prehliadači. Ak sa rozhodnete tak urobiť, program True Key ich vymaže z prehľadávača a vypne funkciu prehľadávania hesiel v prehliadači. K dispozícii je tiež možnosť importovať z LastPass, Dashlane alebo (čudne) ThinkVantage Toolbox predinštalovaného na niektorých počítačoch Lenovo.
Nie je veľa nastavení, o ktoré by ste si mali robiť starosti, ale je tu jedno, ktoré by mal každý užívateľ aktualizovať. Rovnako ako Zoho Vault, RoboForm 8 Everywhere a väčšina ostatných správcov hesiel, True Key sa odhlási po určitej dobe nečinnosti. Ale na rozdiel od väčšiny ostatných je predvolené nastavenie pre toto obdobie celý týždeň! Dôrazne odporúčame nastaviť ho na nie viac ako 30 minút. Toto je nastavenie pre jednotlivé zariadenia, nie globálne pre váš účet, čo má zmysel - v smartfóne by ste mohli mať iný časový limit, ako na stolnom počítači.
Môžete uložiť ľubovoľný počet farebne označených bezpečných poznámok. K dispozícii je tiež funkcia Peňaženka, ktorá vám umožňuje ukladať údaje o adrese, kreditnej karte, vodičskom preukaze, členstve, pase a čísle sociálneho zabezpečenia s príslušnými údajovými poliami pre každý typ. V prípade kreditných kariet vám True Key umožňuje importovať podrobnosti nasnímaním fotografie. Môžete vytvoriť ľubovoľný počet záznamov osobných údajov a farebne ich označiť. Nemôžete ich však použiť na vyplnenie webových formulárov tak, ako je to možné pomocou programov LastPass, Password Boss Premium a väčšina správcov hesiel za platenie.
Pravý kľúč sa drží základov. Nemá správu o sile sily hesla alebo automatickú zmenu hesla, ktorú nájdete v balíkoch LastPass, Dashlane a LogMeOnce Password Management Suite Ultimate. V čase mojej predchádzajúcej kontroly mi spoločnosť oznámila, že táto funkcia bola naplánovaná na ďalšie vydanie, ale stále sa tak nestalo. Uložené prihlasovacie údaje nemôžete kategorizovať, zoskupovať ani označovať. Neexistuje bezpečné zdieľanie hesiel ani dedičnosť hesla. Ale čo robí, True Key robí dobre.
Viacfaktorové overenie
Skutočná sila True Key spočíva v jeho schopnosti používať na autentifikáciu viacero faktorov. Hneď od začiatku vyžaduje hlavné heslo aj dôveryhodné zariadenie. Akýkoľvek pokus o prihlásenie z zariadenia, ktoré ešte nie je dôveryhodné, vyžaduje ďalšie overenie. Napríklad, keď som ho nainštaloval na Apple iPhone 7, odoslal overovací e-mail, na ktorý som musel kliknúť. Keď som pokračoval v inštalácii na zariadení s Androidom, požiadal ma o overenie potiahnutím upozornenia na teraz dôveryhodnom iPhone.
Do nastavení môžete pridať ďalšie faktory. Váš dôveryhodný e-mailový účet je automaticky k dispozícii na overenie. Ak chcete, môžete vylepšiť rozpoznávanie tváre, takže si musíte otočiť hlavu zo strany na stranu. Je to tak, že sa nikto nemôže prihlásiť pomocou fotografie vašej tváre. A môžete požadovať overenie pomocou druhého zariadenia, zvyčajne mobilného zariadenia. Druhé zariadenie dostane žiadosť o overenie a vy jednoducho odpoviete prejdením prstom, podobne ako v prípade funkcie Keeper DNA v Správcovi hesiel a digitálnom trezore.
Na predvolenej základnej úrovni zabezpečenia si vyberiete z podmnožiny týchto možností. Nemôžete zrušiť výber dôveryhodného zariadenia; to je dané. K tomu pridáte buď hlavné heslo, overenie totožnosti tváre alebo overenie odtlačkov prstov. Ktoré z týchto možností sú k dispozícii, závisí od vášho zariadenia. Ak zvýšite úroveň zabezpečenia na Rozšírené, inštalácie pracovnej plochy pridajú možnosť overenia totožnosti pomocou druhého zariadenia. Na tejto úrovni musíte okrem dôveryhodného zariadenia vybrať presne dva faktory. Napríklad na iPhone ponúka tri možnosti: Face & Master Password, Master Password & Touch ID a Face & Touch ID. Edícia Mac stále vykazovala mierne mätúce správanie. Ak namiesto dvoch vyberiete tri ďalšie faktory, zakáže tlačidlo Aktivovať bez výslovného uvedenia dôvodu.
Úroveň zabezpečenia a možnosti overenia sú špecifické pre zariadenie, ktoré používate. Ak chcete vždy používať rozšírené overenie, nezabudnite toto nastavenie zmeniť na každom novom zariadení.
Ak ste odišli bez druhého zariadenia alebo ak je príliš tmavé na rozpoznanie tváre, nikdy sa nebojte. Môžete sa rozhodnúť použiť iný faktor, napríklad overenie e-mailom. Ako už bolo uvedené, na zariadeniach so systémom iOS môžete použiť Touch ID ako faktor. Overenie odtlačkov prstov je k dispozícii pre určité zariadenia s Androidom, ale iba pre tie, ktorých snímače odtlačkov prstov spĺňajú kritériá spoločnosti Intel na presnosť.
True Key môže na autentifikáciu použiť čítačku odtlačkov prstov nainštalovanú v počítači. Podporuje tiež technológiu kamery RealSense od spoločnosti Intel a môže chrániť svoje údaje pomocou SGX (Software Guard Extensions) od Intelu na procesoroch, ktoré ich podporujú. Účasť v spoločnosti Intel jednoznačne vyplatila hodnotu True Key.
Pri použití rozšírenia Edge získate ďalšiu možnosť overenia, Windows Hello. Je to rovnaká funkcia, ktorá vám umožňuje prihlásiť sa do účtu Windows pomocou rozpoznávania tváre, autentifikácie odtlačkom prsta alebo PIN na dôveryhodnom zariadení. Ktoré z týchto možností sú k dispozícii, závisí od možností vášho počítača. Mám niekoľko počítačov so systémom Windows 10, ale iba jeden má fotoaparát a fotoaparát nespĺňa štandardy Windows Hello.
True Key sa nesnaží preniknúť do všetkých autentifikačných faktorov na svete. Dashlane, LastPass a Keeper podporujú aplikáciu Google Authenticator. Prevádzkovateľ, LogMeOnce a Zoho Vault môžu posielať jednorazové heslo prostredníctvom SMS. LastPass, LogMeOnce a Sticky Password môžu modifikovať jednotku USB tak, aby slúžila ako autentifikačný faktor. Skutočne však výber možností True Key pre viacfaktorovú autentizáciu funguje dobre.
Zabite heslo!
LogMeOnce umožňuje vytvoriť účet bez toho, aby ste definovali hlavné heslo. Namiesto toho používa rad ďalších faktorov. S oneID nemôžete vytvoriť hlavné heslo, aj keď chcete; striktne sa spolieha na autentifikáciu pomocou dôveryhodného zariadenia.
True Key pôvodne vyžaduje hlavné heslo, ale môžete bez problémov ísť celkom ľahko. Na základnej úrovni zabezpečenia si môžete zvoliť autentifikáciu pomocou tváre, nie hlavného hesla. Ak si vyberiete možnosť Pokročilý, môžete sa autentifikovať pomocou viacerých faktorov.
Správcovia hesiel, ktorí sa spoliehajú na hlavné heslo, zvyčajne ponúkajú upozornenie, že ak zabudnete toto heslo, nemôžu vám pomôcť. (To tiež znamená, že nemôžu byť nútení odomknúť váš účet pre NSA, čo je plus.) Spoločnosť McAfee nemôže odomknúť váš účet ani povedať hlavné heslo, na ktoré ste zabudli, ale ak ste definovali dosť iných faktorov., True Key vám umožňuje autentifikáciu s tými, a tým resetovať predlohu.
Na zariadení s Androidom som vyskúšal funkciu resetovania. Vyžadovalo si to pokročilé overenie tváre, čo znamená, že som musel pohnúť hlavou zo strany na stranu. A poslala mi žiadosť o overenie totožnosti do môjho zariadenia iPhone. Vďaka tejto dvojitej autentifikácii mi umožňuje resetovať hlavné heslo.
Ak sa niekto iný pokúša obnoviť hlavné heslo, dostanete e-mailové upozornenie s možnosťou uzamknutia obnovenia hesla na jeden deň. Tri neúspešné pokusy automaticky spustia zámok.
Pravdepodobne nestratíte stolný počítač, ale je neuveriteľné ľahké umiestniť mobilné zariadenie. Ak niekto získa vaše zariadenie, mal by mu viacfaktorový autentifikačný systém zabrániť v prístupe k nemu. Ak chcete zlodeja ešte sprísniť, môžete ho zo zoznamu dôveryhodných vzdialene odstrániť.
Multi-Factor Maven
Každý úspešný moderný správca hesiel synchronizuje heslá vo všetkých svojich zariadeniach. True Key ide o krok ďalej a zapojí tieto zariadenia a vaše biometrické údaje do procesu autentifikácie. Je jednoduché nastavenie, jednoduché použitie a atraktívne. Keby len mal aj pokročilé funkcie, ktoré milovať jeho konkurentov, bolo by to ešte lepšie.
LogMeOnce Password Management Suite Ultimate tiež ponúka mnoho rôznych autentifikačných faktorov, ale iba dva naraz. Je ešte nabitý funkciami ako dlho obľúbený program LastPass Premium. S Dashlane získate všetky vaše potreby na správu hesiel v úhľadnom obale, ktorý je rovnako atraktívny ako balík True Key. A Sticky Password Premium kombinuje pokročilé funkcie správy hesiel s mimoriadne bezpečnou možnosťou synchronizácie iba na miestnej úrovni. Títo štyria sú komerčným správcom hesiel nášho editora. Ale ak je vašou hlavnou starosťou viacfaktorová autentifikácia, True Key ich všetky porazil.
Ak táto kontrola vzbudila váš záujem o viacfaktorovú autentifikáciu, môžete sa o tom dozvedieť v našej funkcii Dvojfaktorové overenie: Kto to má a ako ho nastaviť.
