Video: Product Video Gatekeeper Pro (Oktober 2024)
Lösenord är ett fruktansvärt sätt att verifiera din identitet, men vi sitter fast med dem för tillfället. Det är viktigt att använda ett starkt och unikt lösenord för varje webbplats du besöker, och det enda sättet att uppnå det är med hjälp av en lösenordshanterare. De bästa lösenordshanterarna tar bort smärta från lösenord och loggar in dig smidigt efter behov och hjälper dig också att ersätta dina svaga och dubbla lösenord. AuthEntry Gatekeeper Pro hör dock inte till denna grupp; Jag tyckte det var oerhört besvärligt att använda.
Till 19, 99 dollar per år är åtminstone Gatekeeper inte dyr. Editors 'Choice Dashlane 4 listar för två gånger det priset. LastPass 4.0 Premium, även ett Editors Choice, kostar dock bara $ 12 per år.
Komplicerad installation
Många moderna produkter har effektiviserat installationsprocessen. Du klickar på en knapp för att acceptera licensavtalet och starta installationen, sedan bara luta dig tillbaka och låta det fungera. Inte portvakt. Installatören går igenom åtta steg. I ett steg visade det meddelandet, "Processkörning misslyckades. Fortsätt ändå?" Jag valde att fortsätta och det slutförde installationen.
Att ha appen installerad är dock bara halva striden. Du måste också skapa ett onlinekonto. I processen måste du skapa ett huvudlösenord, en PIN-kod och en huvud-PIN. Det sista är i princip ett andra huvudlösenord, eftersom det kan använda alla tecken, inte bara siffror. Konstigt nog kan du ange en ledtråd för PIN-koden, men inte för huvudlösenordet eller master-PIN-koden. Glöm inte något av dessa!
Gatekeeper-webbplatsen erbjuder en samling av videor och dokument som hjälper dig att komma igång. Men många av dem är faktiskt inte tillgängliga. Min företagskontakt bekräftade att det här är "ett pågående arbete." Jag hade massor av frågor under denna recension; Jag skulle verkligen ha velat ha den dokumentationen. Jag misstänker att användare också skulle göra det.
Tvåfaktorsautentisering
Du kommer att behöva tvåfaktorsautentisering eftersom vissa programfunktioner och inställningar bara inte är tillgängliga utan den. Ta en mobil enhet, gå till rätt app-butik och sök efter Gatekeeper 2FA.
När appen är installerad trycker du på Registrera enhet och loggar in med dina Gatekeeper-referenser. Det är allt; du är redo att gå. Varje gång du klickar på den stora bilden högst upp i appen genererar den ett sexsiffrigt lösenord och börjar räkna ner lösenordets 30-sekunders livslängd.
Observera att detta inte är ett allmänt verifieringsverktyg. Det kommer inte att ersätta Google Authenticator som Twilio Authy och Duo Mobile kan. Det är strikt för användning med portvakt.
2FA-applikationen innehåller också en mobilversion av Gatekeepers lösenordgenerator, som jag diskuterar nedan. Om du använder en mobilutgåva av Gatekeeper på samma enhet som 2FA-appen trycker du på knappen Generera lösenord och anger din PIN-kod.
Ingen webbläsarintegration
De flesta lösenordshanterare installerar ett tillägg för populära webbläsare. Detta låter dem utföra användbara uppgifter som att fånga in referenser när du loggar in manuellt och automatiskt fylla sparade referenser för dig. Gatekeeper tar ett annat tillvägagångssätt.
Min företagskontakt förklarade att Edge-webbläsaren i Windows 10 inte ens tillåter några tillägg, och att Chrome och Firefox kan följa efter. Så är fallet, beslutade designers att låta Gatekeeper använda sin egen krombaserade webbläsare.
Det är inte helt orimligt. Många lösenordshanterare kräver en egen webbläsare när den installeras på iOS eller Android. Men det är inte alls vanligt i Windows-baserade produkter, och moderna mobila lösenordshanterare behöver inte längre använda en egen webbläsare. Jag vet inte hur glada användare kommer att ge upp sin valbara webbläsare.
Värre är att Gatekeeper-webbläsaren inte kan användas som webbläsare. Du kan inte navigera till den webbplats du väljer eftersom den inte har någon adressfält. Det enda du kan göra är att besöka de webbplatser som du har sparat kontoinformation för. Åtminstone iOS- och Android-webbläsare som jag nämnde är fullständiga ersättningar för standardwebbläsaren.
Manuellt arbete
Eftersom Gatekeeper kontrollerar sin egen webbläsare, förväntade jag mig att den skulle fånga och spela upp referenser, som de flesta konkurrerande produkter. Jag hade fel; att lägga till ett konto till systemet är en helt manuell process, precis som med F-Secure Key. Skapa konto i Keeper Password Manager & Digital Vault 8 faller någonstans däremellan. Du navigerar till inloggningssidan och anger ditt användarnamn och lösenord i Keepers popup-ruta, och det sparar sedan referenser och loggar in dig.
För att lägga till en säker webbplats i Gatekeepers lista börjar du med att klicka på Lägg till konto. Sedan fyller du i ett namn för kontot, ditt användarnamn och lösenord och inloggningsadressen. Observera att detta måste vara den faktiska webbadressen för inloggningssidan. Det bästa sättet är att starta inloggningsprocessen i en annan webbläsare och kopiera / klistra in URL: en i Gatekeeper. Lösenordförfall är valfritt; Du kan ställa in lösenord att löpa ut på valfritt antal dagar från ett till 365.
Du kan ställa in dina känsligare webbplatser så att de alltid kräver autentisering med två faktorer. Och du kan ställa in valfritt konto för att använda en webbplatsspecifik PIN-kod snarare än standard-PIN-koden. (Bra - ytterligare en sak att komma ihåg!)
Dina sparade konton visas som stora knappar som fyller bredden på Gatekeeper-fönstret. Det såg konstigt ut för mig först på Windows, men på en mobil enhet är gränssnittet helt naturligt. Detta är en enkel alfabetisk lista, utan möjlighet att tagga eller kategorisera dina poster, så det kan bli svårt om du sparat dussintals konton. Lyckligtvis finns det en sökfunktion. När du skriver i rutan Filter överst smalas listan så att den bara visar poster som innehåller det du har skrivit.
När du klickar på en av de stora knapparna ser du först en skärm som visar inloggning, utgångsdatum, URL och eventuella anteckningar du har gjort. Du kan också klicka på en ruta för att få lösenordet eller det tidigare lösenordet för den här webbplatsen. Det är lite besvärligt. Först anger du din PIN-kod för att få lösenordet i rutan. Sedan klickar du på en knapp som heter Hide för att visa lösenordet. Vid denna tidpunkt kan du kopiera / klistra in den i din önskade webbläsare.
Oftast klickar du på objektet i Gatekeepers lista och klickar genast på URL: n för att besöka webbplatsen. Vid denna punkt dyker Gatekeeper upp ett fönster som kräver din PIN och huvudlösenord. När du har angett dessa fyller den automatiskt dina referenser och loggar in på webbplatsen.
Rutan som samlar ditt huvudlösenord har en kryssruta med rubriken Verifiera. Min företagskontakt förklarade att om detta är markerat visar Gatekeeper lösenordet utan att ange det. Vissa användare lagrar tydligen en påminnelse snarare än det faktiska lösenordet, så lösenordet i sig finns aldrig i systemet. I min testning kunde jag inte få den här funktionen att fungera. När jag klickade på länken för att visa lösenordet stängde fönstret helt enkelt. Min kontakt bekräftade detta som ett fel.
Säkerhetsval
Många användare tröttnar snabbt på att ange PIN-koden och huvudlösenordet varje gång de besöker en webbplats. Var aldrig rädd för; du kan koppla av den begränsningen.
I huvudfönstret klickar du på rutan Åtgärder längst upp till höger, väljer Admin och klickar på den stora knappen med namnet Access Control. Just nu måste du ange lösenordet från 2FA-appen på din mobila enhet. När du har angett lösenordet måste du klicka på Access Control igen.
Här kan du konfigurera precis vad Gatekeeper kräver av dig för att logga in. Som standard behöver det både ditt huvudlösenord och antingen en PIN eller lösenord. Du kan ställa in det så att det bara kräver huvudlösenordet eller bara lösenordet som tillhandahålls av 2FA-appen. När du går åt andra hållet kan du säga att du alltid använder tvåfaktorsautentisering.
Om jag talar om säkerhet bör jag notera att om du lämnar Gatekeeper inaktiv så kommer du att logga ut efter ett kort intervall som du inte kan ändra. Dess utseende förändras inte, men om du försöker göra någonting dyker det upp en varning och återgår till startskärmen. För närvarande är din lista med inloggningar helt synlig av döv, men genom att klicka på dem öppnar du bara webbplatsen utan tillgång till dina referenser.
Jag är inte så säker på att jag gillar det. Jag skulle inte vilja att en snoop skulle se namnen på mina säkra webbplatser. Lyckligtvis kan den här funktionen, kallad Link Preview, stängas av.
Lösenordsgenerator
Med LastPass, Dashlane, Sticky Password Premium och många andra kan du när som helst starta lösenordsgeneratorverktyget. Portvakt fungerar annorlunda. När du skapar ett konto måste du välja arbetsflödet Generated Password istället för standard LogOn-arbetsflödet. Du kommer fortfarande att ange kontonamn, användarnamn och URL, och eventuellt lägga till anteckningar eller definiera hur länge innan lösenordet löper ut. Så mycket förblir densamma.
Istället för att ange ett lösenord klickar du dock på Generera lösenord. Men först måste du välja ett lösenordsformat. De flesta lösenordsgeneratorer använder kryssrutor för att du kan välja teckenuppsättningar: versaler, små bokstäver, siffror och symboler. Gatekeeper stavar istället ut alla möjliga kombinationer av alfa (oavsett fall), siffror och symboler. Du måste också välja lösenordslängd - standardlängden är ett tecken! Det är det lägsta standard jag sett. Välj minst 16 tecken.
Det finns ett annat alternativ för lösenordsgenerering som jag inte har sett någon annanstans, även om KeePass 2.28 erbjuder något något liknande. Du väljer Formaterad och anger sedan en formatsträng med hjälp av specialkontrolltecken. Varje @, # och% i strängen ersätts av ett alfa-, numeriskt eller symboltecken respektive * och står för alla tecken alls.
Det som verkligen är ovanligt är hur det hanterar karet (^) kontrollkaraktär. Lägg en sekvens av carets i din formatsträng så kommer lösenordsgeneratorn att ersätta dem med ett ord av den längden. Till exempel skrev jag in formatsträngen% ^^^^^^ # ^^^^^% och fick # Firmer3Utters '.
Jag ser bara inte poängen med det här arcane systemet. Hela anledningen till att använda riktiga ord i dina lösenord är att göra dem minnesvärda (det gör dem också lättare att bryta med hjälp av en ordbokattack). Och poängen med att använda en lösenordshanterare är att det frigör dig från att behöva memorera lösenord.
Men vänta, det finns ytterligare en lösenordstyp! Om du väljer Seed anger du inte eller genererar ett lösenord alls. När du besöker webbplatsen ber Gatekeeper dig om ett frövärde, något du har memorerat och genererar ett lösenord baserat på detta frö utan att någonsin lagra det. Det känner inte till det faktiska lösenordet. Du känner inte heller till det faktiska lösenordet. Men naturligtvis skulle du bättre inte glömma det frövärdet.
Andra kontotyper
Förutom standard LogOn-kontotypen och typen Generated Password, erbjuder Gatekeeper tre andra typer: Simple Password, Secure Password och Password.
Säkra lösenord är precis samma som Generated Password. Skillnaden är att du får en plats att spela in upp till tre säkerhetsfrågor och svar.
För routerlösenord och andra lösenord som inte är webben lagrar kontotypen Simple Password bara kontonamn, användarnamn och lösenord, tillsammans med eventuella anteckningar och valfri utgångstid. Lösenordskontotypen är densamma, men lägger till möjligheten att använda ett genererat lösenord och ange en kontospecifik PIN-kod.
Tänk om du valde fel kontotyp initialt? Oroa dig inte. Det finns ett alternativ att migrera dina data till en annan kontotyp. Jag var orolig för att migrera till en URL-mindre typ och tillbaka skulle förlora URL-data; det gör det inte. Ändå ifrågasätter jag behovet av att definiera alla dessa olika kontotyper. Tävlande produkter klarar sig helt bra utan dem.
Händer på med portvakt
Jag lanserade Gatekeeper och började lägga till konton, några stora namn, några mindre vanligt förekommande. Och jag fick omedelbart problem.
Den tvåsidiga inloggningen som används av Gmail bollixed Gatekeeper. Det kunde inte hantera användarnamnet på en sida och lösenordet på nästa sida. När Dropbox klickar på Logga in ändras inte URL: n, utan snarare visar ett popup-inloggningsfönster. Gatekeeper kunde inte hantera det heller. Det finns en lösning för Dropbox, en URL som ger dig en inloggningssida som inte är popup. Men det kommer inte att vara fallet för varje webbplats.
Jag försökte logga in på mitt konto på sidan för framställningar på whitehouse.gov. Webbplatsen öppnades i Gatekeepers webbläsare, men en liten popup uppgav "No SiteInfo: support har meddelats och kommer att lösa problemet inom kort." Samma sak hände på AAA-webbplatsen, en receptwebbplats och ett antivirus-testlaboratoriums webbplats.
Min företagskontakt bekräftade att Gatekeeper inte kan hantera en webbplats som den aldrig har sett förut utan intervention från support. Allvarligt? På plussidan tog det inte lång tid för problemplatserna att fixas i min testning.
Andra webbplatser fungerade bra. Jag hade Gatekeeper inställd på att verifiera med en lösenord, men jag tröttnade snabbt på att piska ut 2FA-appen varje gång. Jag ändrade det till bara lösenord, vilket var bättre. De flesta konkurrerande produkter inkluderar alternativet att kräva huvudlösenordet för varje inloggning, men verkställer det inte som standard.
Mobile Edition
Jag tillbringade inte mycket tid med mobilutgåvan, för den fungerar nästan exakt samma som skrivbordsversionen. Jag laddade upp den på samma Nexus 9 som jag hade använt för 2FA och utforskade appen lite.
Varje gång jag stannade för att göra en anteckning, loggade jag mig ut och tvingade mig att ange mitt 16-karakters huvudlösenord. Jag kan skriva det lösenordet i en blixt på ett tangentbord, men inte på en surfplatta eller smartphone. ARGH!
När jag försökte använda 2FA-appen tillsammans med den huvudsakliga Gatekeeper-appen på Android, fungerade det inte. Den rapporterade att enheten inte var registrerad och rådde mig att kontrollera sidan Hantera enheter. Men enheten var tydligt listad på den sidan. Jag slutade innan jag kunde bli för frustrerad.
Vad är inte här
Jag har nämnt ett antal vanliga funktioner för lösenordshanterare som saknas eller skiljer sig från Gatekeeper. Det gör att du använder en egen webbläsare. Det fångar inte in dina referenser när du loggar in. Du kan inte åkalla lösenordshanteraren utan att gå in i modulen för att skapa konto. Och så vidare. Ett antal andra vanliga och mindre vanliga funktioner saknas också i åtgärden.
Många lösenordshanterare delar upp sina lösenordsfyllningsförmågor till fullskalig webbformulärfyllning. Du registrerar adresser, kontaktinformation, kreditkortsuppgifter, och så vidare, och lösenordshanteraren fyller i nödvändiga objekt. RoboForm Everywhere 7 är förmodligen den mest flexibla av dessa. Portvakt försöker inte fylla i formulär.
Dashlane och LastPass uppmuntrar dig att fixa dina svaga och duplicerade lösenord. Var och en har en handlingssäkerhetsrapport som flaggar de värsta gärningsmännen och hjälper dig att fixa dem. På vissa webbplatser kan de till och med automatisera lösenordsändringsprocessen. LogMeOnce Password Management Suite Ultimate och Password Boss Premium innehåller också en möjlig säkerhetsrapport. Gatekeeper inkluderar inte lösenordsbyte eller en säkerhetsrapport, även om den senare är planerad.
LastPass, Dashlane, LogMeOnce och några andra låter dig säkert dela referenser med vänner eller familj. LastPass och Dashlane tillhandahåller till och med att du överlämnar dina referenser till dina arvingar i händelse av din otydliga bortgång. Det är visserligen en mindre vanlig funktion, men mycket användbar för vissa.
En sista nitpick. Gatekeepers användargränssnitt kom på mina nerver på många små sätt. När den ber om ett lösenord för att aktivera redigeringssäkerhetsfunktioner sätter det inte fokuset i rutan för inmatning av lösenord. Jag fann ofta att jag stirrade på telefonen och skrev koden, bara för att upptäcka att det jag skrev inte fångades. Inloggningsskärmen sätter inte fokus på lösenordsrutan. Och i flera dialogrutor skickar du inte formuläret genom att trycka på Enter. Det känns bara lite slarvigt.
Titta någon annanstans
De bästa lösenordshanterarna håller dina data säkra medan de effektiviserar upplevelsen av att logga in på webbplatser på ett säkert sätt. Jag tyckte att AuthEntry Gatekeeper Pro var besvärlig, besvärlig och svår att använda. Det innehåller vissa funktioner som är unika, men inte nödvändigtvis viktiga. Och när jag testade fann jag snabbt att den inte kunde hantera varje webbplats. Det verkställer en högre grad av säkerhet än vissa, men du kan få samma resultat genom att aktivera valfria säkerhetsfunktioner i konkurrerande produkter.
Av våra tre Editors 'Choice-lösenordshanterare kostar Dashlane 4 mer än Gatekeeper, Sticky Password kostar samma och LastPass Premium 4 kostar mindre. Någon av dessa kommer att vara ett bättre val.
