Omvandla granskning och betyg av lösenordshanteraren

Att bli låst från en viktig webbplats eftersom du har glömt ditt lösenord är ont, även om webbplatsen erbjuder en rutin för att ställa in ett nytt lösenord. Det är frestande att bara använda samma lösenord överallt, men att göra det är att ställa in dig för ett fall. Det du verkligen behöver är ett unikt, starkt lösenord för varje webbplats, och det enda sättet att uppnå är att använda en lösenordshanterare. De bästa lösenordshanterarna automatiserar fullständigt processen för att spara och spela upp dina lösenord igen. Enpass Password Manager hanterar inte riktigt automatisk uppspelning, men har fördelen att stödja nästan varje plattform, och det är gratis, för e. De allra bästa gratis lösenordshanterarna erbjuder dock mer, inklusive grundläggande funktioner som att fylla webbformulär och avancerade funktioner som lösenordsarv.

Enpass stöder Windows, Mac OS, Linux, iOS och Android; infödda Linux-stöd är sällsynta. Du kan använda det gratis på alla dina stationära datorer. Men om du vill använda den på mobil betalar du en engångsavgift på $ 11.99 för varje mobilplattform.

Enpass erbjuder en handfull Premium-funktion på Windows och macOS, mot en engångsavgift på $ 11, 99 per plattform. Myki erbjuder också anpassade kategorier och andra premiumnivåfunktioner för en engångsavgift. Ascendo DataVault Password Manager är inte gratis, men du betalar dess pris på $ 9, 95 bara en gång.

Komma igång

Efter den snabba installationen presenterar Enpass-appen en välkomstskärm som erbjuder anslutning till ditt befintliga lösenordsvalv lagrat i OneDrive, Dropbox, Google Drive, Box eller iCloud eller från en WebDAV-anslutning. En Vad? Den kostnadsfria KeePass stöder också WebDAV för synkronisering, men det är bara för arcane för de flesta användare.

Du kan också importera data från den tidigare versionen av Enpass. Som ny användare fortsätter du med att skapa ditt konto, börjar med att lägga till ett minnesvärt huvudlösenord. Enpass betygsätter ditt huvudlösenord och erbjuder specifika råd för att förbättra ett dåligt lösenord, till exempel att notera att det du har skrivit innehåller ett namn eller ett vanligt lösenord.

Så snart du har det igång, uppmuntrar Enpass dig att installera webbläsarutvidgningarna. Mitt testsystem har Chrome, Firefox och Opera, så jag har lagt till dessa tillägg. Att göra det var lite besvärligt. Jag var tvungen att konfigurera Windows för att öppna XPI-filer i Firefox. När jag försökte lägga till Chrome, kom Internet Explorer istället upp. Jag visste att kopiera URL: n från IE: s adressfält till Chrome: s, men jag tror att vissa användare kanske inte gör det.

Att länka ett tillägg till din Enpass-app kräver inmatning av ett lösenord som genereras av tillägget, precis som Myki kräver att en QR-kod kopplas från tillägget. Detta förhindrar att någon som surfar ditt lösenord använder det för att logga in på ditt konto med tillägget.

Installation på Opera krävde ett extra steg. Först måste jag installera Chrome-tilläggsstöd i Opera. Med det stödet på plats kopierade jag webbadressen för Chrome-tillägget till Opera. Jag fick en varning, "det här tillägget kräver API: er som inte stöds fullt ut i Opera." När jag försökte ansluta fick jag en varning från Enpass som säger "kodsignatur okänd." Fortsätter trots varningen, jag fick tillägget installerat i Opera.

När du konfigurerar ditt konto skapar Enpass ett primärt krypterat valv för lagring av lösenord. Nytt i denna utgåva kan du skapa ytterligare valv, kanske lägga till ett separat valv för arbetsrelaterade lösenord.

Importera alternativ

Att få alla dina lösenord till en lösenordshanterare är en betydande tidsinvestering. Det ger en slags tröghet, vilket gör att idén att byta till en ny lösenordshanterare verkar vara en Herculean uppgift.

Lyckligtvis kan Enpass importera från ett dussin konkurrenter, bland dem LastPass, RoboForm Everywhere och Sticky Password. Det kommer också att importera från Chrome och från andra fall av Enpass.

När jag senast granskade Enpass inkluderade dess importlista ett dussin eller så okända produkter, inklusive några som hade nått slutet på livet och en vars webbplats Norton blockerade som skadlig. Det är inte längre fallet; alla importalternativ är aktuella produkter.

Om din gamla lösenordshanterare inte finns med på listan, ska du aldrig vara rädd. Du kan exportera från den gamla vakten till en CSV-fil, använda råd som är inbyggda i Enpass för att sätta den i rätt format och importera direkt till Enpass. Enpass stöder import av inloggningar, kreditkort och säkra anteckningar.

Lokalt utrymme

Liksom Myki, Ascendo Data Vault och mycket få andra, håller Enpass dina lösenord i lokal lagring snarare än att behålla servrar för att lagra dina krypterade data i molnet. Att hoppa över kostnaden för molnservrar är en anledning till att företaget kan erbjuda denna produkt gratis. Observera att medan de kostnadsfria utgåvorna av LastPass och LogMeOnce Password Management Suite Premium använder intern molnlagring, finansierar användare av de betalade utgåvorna effektiviseringsservern.

Om du bara använder Enpass på ett enda system är din lokala lagring bra. Ikonen längst upp till vänster visar ett moln i en snittad cirkel, vilket betyder att tredjeparts molnlagring inte används. Men om du vill synkronisera över flera enheter måste du gå igenom några steg till. Jag hade problem med att ta reda på hur man ställer in synkronisering; Jag insåg inte att du helt enkelt klickar på molnikonen och klickar på knappen Set Up Sync.

För att ställa in synkronisering ger du Enpass behörighet att konfigurera en mapp i ditt OneDrive-, Dropbox-, Google Drive-, Box- eller iCloud-konto. Du kan också använda en delad nätverksmapp. Om du är en total nätverksnäck kan du till och med ansluta till Enpass till din egen server med WebDAV.

På skrivbordet använder Enpass den populära tre-kolumnlayouten. Du väljer en objekttyp i den vänstra kolumnen, visar objekt av den typen i mittkolumnen och gräver i detaljer för det valda objektet i den högra kolumnen. Enpass använder webbplatslogotypikoner för populära webbplatser och ansluter en generisk ikon för resten.

Browser Extensions

Enpass desktop-applikationen lagrar och synkroniserar dina lösenord och annan personlig information, men det är allt det gör. Om du vill ha förväntat fångst och återuppspelning av lösenord (och det gör du!) Måste du installera tillägg för de webbläsare du använder. Enpass stöder Chrome, Edge, Firefox, Opera, Safari och Vivaldi. Många konkurrerande produkter finns enbart som webbläsarextensions, åtminstone när de körs under Windows och macOS. Med Enpass beror tilläggarna helt på huvudappen. Stäng av den och de fungerar inte. På plussidan öppnas tilläggen utan att behöva ett huvudlösenord, eftersom du redan autentiserat till huvudappen.

Vilken som helst av Enpass-webbläsarutvidgningarna kan fånga ditt användarnamn och lösenord när du loggar in på varje säker webbplats. Du kan ge posten ett beskrivande namn på denna punkt, men om du vill tillämpa taggar måste du använda huvudprogrammet. Ja, jag sa taggar, inte mappar; den här versionen ersatte den gamla mappfunktionen med taggar. När jag testade fann jag att till skillnad från de flesta konkurrerande produkter, om jag klickade bort från erbjudandet för att lägga till en artikel innan jag klickade på Spara, så fick jag ingen ny chans. Jag var tvungen att logga ut från webbplatsen och in igen för att uppnå referensupptagning.

Många lösenordshanterare fyller automatiskt in referenser när du besöker en webbplats. Vissa är mer försiktiga och väntar på att fylla in referenser tills du begär det genom att klicka i ett av fälten. Med Enpass måste du antingen klicka på verktygsfältet eller trycka på den magiska tangenten combo Ctrl + / för att se vilka inloggningar som är tillgängliga för den aktuella webbplatsen. När du väljer en inloggning startar automatisering. Det är mycket som AgileBits 1Password fungerar, men med 1Password är den magiska nyckeln Ctrl + \.

När jag testade fann jag att med några tvåsidiga inloggningar, till exempel EventBrite, fångade Enpass bara lösenordet, inte användarnamnet. Det var mycket tydligt i dialogrutan Lägg till objekt. Om du märker ett saknat fält kan du klicka på Visa mer och fylla i data manuellt eller redigera objektet i huvudappen. Det fångade inte några webbplatser alls, bland dem Gmail och TripAdvisor. På plussidan kan Enpass plocka upp andra fält än bara användarnamn och lösenord. Till skillnad från Sticky Password Premium, LastPass och några andra som hanterar detta med en speciell "samla alla fält" -funktion verkar Enpass göra det automatiskt.

Med Norton Symantec Norton Password Manager, LastPass och många andra lösenordshanterare klickar du på verktygsfältet för att få en meny med tillgängliga inloggningar. När du klickar på en, öppnar lösenordshanteraren webbplatsens inloggningar. Med Enpass, genom att klicka på verktygsfältet visas bara de senaste inloggningarna. Du kan fortfarande navigera och logga in på en godtycklig webbplats genom att använda sökfunktionen.

Lösenordsgenerator

När du har lagrat alla dina lösenord säkert i lösenordshanteraren är du halvvägs säker. För att avsluta jobbet byter du ut alla svaga och duplicerade lösenord med otänkbara slumpmässiga lösenord. Oroa dig inte; du behöver inte försöka komma med de slumpmässiga ersättningarna själv. Nästan varje lösenordshanterare hjälper till med en slumpmässig lösenordgeneratorkomponent.

Inte alla lösenordgeneratorer skapas lika. För bästa säkerhet vill du ha långa lösenord som använder alla fyra teckenuppsättningar (små bokstäver, stora bokstäver, siffror och symboler). Men med vissa lösenordshanterare ger standardinställningarna dig svaga lösenord. Till exempel ger RoboForm, SplashID och Trend Micro Password Manager alla åtta teckenlösenord som standard. Så gör Ascendo, men dess standardlösenord är alla bokstäver, inga siffror eller symboler.

Enpass brukade använda 18 tecken och alla teckentyper som standard, vilket var bra. Men det användes också för att ange ett slags recept som kräver specifika antal stora bokstäver, siffror och symboler, med små bokstäver som fyller resten. Denna begränsning minskade faktiskt poolen med möjliga lösenord och orsakade problem när du ändrade lösenordets längd. Lyckligtvis har den nuvarande versionen krossat receptet.

Den nya standarden är 32 tecken om du väljer standard slumpmässigt lösenord. Emellertid genererar Enpass lösenfraser som det välkända exemplet med korrekt hästarbatteri från den populära XKCD-webbplatsen, även om Enpass är standard för sex ord.

Det anförda skälet till att använda lösenfraser är att de är både långa och minnesvärda. Även om du inte behöver memorera dem är längre alltid bättre. Jag rekommenderar dock att hålla mig slumpmässigt. Det är sant att en slumpmässig brute-force-attack sannolikt inte kommer att komma med annonsör-sparris-skiva-drömmande-vagn-spelning, men ett brut-force-angrepp baserat på ordbok kan bara komma dit.

Personlig information

Du kan använda Enpass för att lagra en mängd olika personuppgifter och synkronisera dessa viktiga detaljer på dina enheter. Alternativet sträcker sig från allmän adress och kontaktuppgifter till kreditkort till körkort och andra licenser. En samling datorrelaterade datamallar innehåller detaljer för databaser, FTP-servrar, webbhotell och mer.

Kategorin Diverse innehåller över två dussin olika typer av data, var och en med en mall för lagring av relevant information. Dessa inkluderar nationella ID-nummer för olika regioner i världen, fordonsinfo, klädstorlekar och även recept på glasögon.

Tänk på att uppgifterna är statiska innan du investerar tid i att ange dina personuppgifter. Du kan inte använda det för att fylla webbformulär, som du kan med många lösenordshanterare. Det är strikt säkerhetskopiering för ditt eget minne.

Det finns ett alternativ att bifoga filer och bilder till något av de sparade objekten. Till exempel kan du lägga till ett foto av ditt körkort till motsvarande artikel. Keeper Password Manager & Digital Vault betonar också att lagra data i ditt digitala valv.

Säker delning

Vi rekommenderar normalt inte att dela lösenord, inte utan allvarligt övervägande. Men om du har ett konto som delas med en eller flera andra är delning ett måste. Att dela ett Enpass-lösenord med en annan Enpass-användare är enkelt, men du måste se till att skydda din säkerhet.

Från skrivbordsappen väljer du Dela på menyn för ett objekt. Programmet varnar för att objekt som delas utanför Enpass inte är krypterade, såvida du inte har definierat en fördelad nyckel i Avancerade inställningar. Innan jag fortsatte med att undersöka delningen såg jag in i det fördelade nyckelsystemet. Här registrerar du helt enkelt ett lösenord och identifierar mottagaren eller gruppen för att få lösenordet.

Fortsatt med en delning fann jag att Enpass låt mig begränsa delade fält, koppla av e-post, lösenord eller webbplats. Det erbjöd också möjligheten att använda en av mina delade nycklar. För att avsluta delningsoperationen väljer du att skicka delningen via e-post eller kopiera till urklippet och dela på något annat sätt.

Om du inte väljer en fördelad nyckel, tar du en stor chans. Enpass skickar webbplats, användarnamn och lösenord i vanlig text, följt av ett krypterat block som du kan kopiera till en annan instans av Enpass. Jag tyckte också att växling av delning av lösenordet bokstavligen utelämnar det, snarare än att låta mottagaren använda inloggningen utan att se lösenordet, som du kan göra med LastPass, LogMeOnce och Myki.

Jag rekommenderar starkt att du inte använder delningsfunktionen utan att åberopa den fördelade nyckelfunktionen eller skicka delningsdata via en krypterad kanal.

Som noterats erbjuder LastPass, Myki och LogMeOnce också säker delning. Med dessa tre kan du dela referenser medan du döljer själv lösenordet från vyn och kan också återkalla delning. När du delar ett objekt i Enpass kan du inte återkalla eller ändra det delade objektet. det är ur dina händer. Även om säker delning är vanligt i kommersiella lösenordshanterare hittar du det inte i många gratis. Om du delar från Enpass, se till att använda en förval som är vald.

Enpass som autenticator

Även om Enpass inte använder tvåfaktorautentisering för sitt eget skydd, kan det fungera som en ersättning för Google Authenticator med stödande webbplatser. Den genererar nödvändiga tidsbaserade engångslösenord (TOTP) internt och tillämpar dem automatiskt. 1Password erbjuder också den här funktionen, och den är inneboende för Myki Password Manager & Authenticator. Överallt där du hittar support för Google Authenticator kan du använda Enpass istället.

Med Myki är det snabbt att lägga till autentiseringsstöd. Du går igenom webbplatsens vanliga installationssteg tills du når QR-koden för parning. Knäpp det med Myki på en mobil enhet så är du klar. Från den punkten fyller Myki användarnamn, lösenord och autentiseringskod när du loggar in. Med1Password på skrivbordet flyttar du ett fönster med ett öppet centrum tills det går över QR-koden.

Att ställa in TOTP med Enpass är mer ett äventyr. Varje sparat objekt har ett valfritt fält med namnet TOTP, men jag kunde inte ta reda på vad jag skulle göra med det. När jag konsulterade med min expert Enpass-kontakt lärde jag mig borrningen. Du loggar in på den TOTP-skyddade webbplatsen och redigerar dina tvåfaktorinställningar. Detta kan kräva att tvåfaktorer slås av och på igen. När du kommer till QR-kodsidan letar du efter alternativet att få en hemlig nyckel. Kopiera den hemliga nyckeln till artikelns TOTP-fält och spara.

När du visar objektet i Enpass ser du det aktuella värdet på TOTP tillsammans med en 30-sekunders nedräkning tills nyckeln ändras. Till skillnad från Myki anger inte Enpass automatiskt det aktuella TOTP, så när du loggar in på webbplatsen måste du kopiera nyckeln som visas av Enpass.

Lösenordrevision

När du gräver in för att befästa och stärka dina befintliga lösenord hjälper det verkligen att veta var du ska börja. Lösenordrevisionsfunktionen kan hjälpa. Till skillnad från Dashlanes säkerhetspanel eller säkerhetsutmaningen i LastPass, behöver du inte starta en sökning efter dåliga lösenord. Svaga och duplicerade lösenord visas automatiskt under lösenordsrevision i menyn till vänster.

Jag blev lite förvånad över att hitta en av mina identitetsposter listade här. Men när jag grävde in i det, kom jag ihåg att ett tillgängligt fält för en identitet är ett standardlösenord, och jag hade smartt angett "lösenord" i det här fältet.

Det finns ingen automatisering för att fixa dåliga lösenord som du får i LastPass och Norton. Du går bara till webbplatsen och väljer ett nytt lösenord, helst ett från lösenordsgeneratorn. Enpass fångar ändringen och du är redo att fixa en ny.

Enpass för mobil

Det finns nästan ingen skillnad mellan Windows- och macOS-versionerna av Enpass, vilket är beundransvärt. Det är väldigt lite annorlunda med mobilutgåvorna. Observera dock att om du inte betalar en engångsavgift på $ 11, 99 för varje plattform, hanterar dina mobilappar bara de 20 första lösenorden som du har lagt till ditt konto.

Displayen anpassas till enhetens formfaktor. Till exempel på min Android Moto G använde den en enda kolumn som visar listan över objekt eller det valda objektet, med en hamburgermeny för andra funktioner. På mitt test iPad Air har det standard två kolumner, objekt till vänster och det valda objektet till höger. Så mycket som möjligt matchar skärmen den på skrivbordsversionerna.

På Android eller iOS kan du aktivera fingeravtrycksautentisering. Enpass stöder anslutning till din Apple Watch (ett extra kostnadsalternativ i Myki) eller Android Wear. Den stöder Autofill-funktionen i iOS 12 och erbjuder flera olika Autofill-alternativ i Android, inklusive det nya officiella Autofill-alternativet, ett äldre system som är beroende av tillgänglighetsfunktioner och ett ännu äldre som gör att Enpass fungerar som ett alternativt tangentbord för att skriva in lösenord.

Premium-funktioner

Rullade du igenom tvättlistan med olika personuppgifter utan att hitta den mall du ville ha? Du kan lägga till dina egna mallar eller lägga till hela anpassade kategorier om du betalar engångsavgiften på $ 11, 99 för premiumfunktioner. Liksom med mobilapparna är detta en per-plattformsavgift, så om du använder både Windows och macOS betalar du för båda.

Förutom anpassade mallar och kategorier får du ett mörkt temalternativ på båda plattformarna. Windows-användare kan ansluta Enpass med Windows Hello; Mac-användare kan logga in med Touch ID. Det handlar om det. Liksom med Mykis Pro-funktioner finns det inte tillräckligt här för att förtjäna en separat granskning av premiumutgåvan. På skrivbordet får du alla viktiga funktioner gratis.

Hanterar grunderna

Med hjälp av din egen molnlagring från tredje part kan den fria Enpass Password Manager synkronisera lösenord över alla Windows-, macOS-, Linux-, Android- och iOS-enheter. Den hanterar lösenordens fångst som förväntat, men om lösenorduppspelning kräver ett ovanligt manuellt steg. Du kan använda den för säker (eller osäker) delning, och den kan fungera som en ersättning för Google Authenticator. Men det kan lagra en mängd personliga uppgifter, men det kommer inte att använda dem för att hjälpa dig att fylla i webbformulär. Och om du vill använda den på mobila enheter är det inte längre gratis.

Liksom Enpass lagrar Myki Password Manager & Authenticator dina lösenord lokalt, inte i molnet, men det hanterar synkronisering och andra uppgifter mycket smidigare. Den kostnadsfria utgåvan av LastPass erbjuder många funktioner som Enpass saknar, bland dem tvåfaktorsautentisering och möjligheten att dela ut dina lösenord till en arv. Dessa två är våra Editors 'Choice-vinnare för gratis lösenordshantering.