F-säker nyckelgranskning och betyg

Hela poängen med att använda en lösenordshanterare är att den kommer ihåg alla dina lösenord, vilket gör att du är fri att ändra dem till komplexa slumpmässiga värden istället för svaga men minnesvärda som din hund eller din födelsedag. F-Secure KEY hanterar den grundläggande uppgiften att komma ihåg dina lösenord, och det kan synkronisera över alla Windows-, macOS-, Android- och iOS-enheter. Den nuvarande versionen har lagt till några funktioner sedan jag testade den senast, men andra lösenordshanterare har också utvecklats och har lagt till avancerade funktioner som automatiska lösenordsuppdateringar, säker referensdelning och lösenordsarv. F-Secure KEY erbjuder inget av dessa, så det vinner inte marken på tävlingen.

För $ 32, 99 per år kan du installera F-Secure KEY på alla dina enheter och synkronisera dina data fritt mellan dem. Om, trots företagets försäkringar om säkerheten och anonymiteten i dina data, föredrar du att inte ha lösenord lagrade i molnet, är det bra; du behöver inte synkronisera. Och om du avstår från molnlagring och synkronisering är produkten gratis. Dashlane är också gratis om du avstår från att synkronisera. Om du vill ha både bekvämligheten med att synkronisera och säkerheten för att hålla dig borta från molnet ger Sticky Password Premium dig möjlighet att bara synkronisera över ditt lokala nätverk.

Komma igång

Efter en snabb och enkel installation inbjuder F-Secure KEY dig att antingen skapa ett nytt konto genom att ange ett huvudlösenord eller länka din enhet till ett befintligt premiumkonto. Observera att du inte anger ett användarnamn eller e-postkonto. Din inloggning är anonym, verifierad av din kunskap om huvudlösenordet och din besittning av en betrodd enhet. oneID använder ett liknande system för betrodd enhet, utan att ens behöva ett huvudlösenord. Men där oneID låter dig återkalla förtroende för en förlorad enhet kan F-Secure inte göra detsamma på grund av ditt kontos anonymitet. Om du tappar en betrodd enhet måste du ändra ditt huvudlösenord omedelbart.

När du skriver ditt huvudlösenord stiger klassificeringen från svag till måttlig och hela vägen till stark. Betygssystemet har förbättrats sedan min senaste recension; vid den tiden kallade det det mycket svaga "lösenordet" måttligt starkt. Den aktuella utgåvan kräver användning av alla teckenuppsättningar och nedgraderingslösenord som innehåller kända ord eller sekvenser som qwerty eller 12345.

Liksom Keeper Password Manager & Digital Vault, Dashlane och de flesta konkurrerande produkter, påpekar F-Secure KEYs dialogruta för skapande av huvudlösenord att om du glömmer lösenordet kan företaget bara inte hjälpa dig. Ingen på F-Secure känner till ditt lösenord, och ingen där kan dekryptera dina uppgifter - även om de beställts av lagen.

Naturligtvis lämnar det dig upp i en bäck om du glömmer huvudlösenordet, men F-Secure har ett ovanligt botemedel. När du har skapat ditt huvudlösenord uppmanar du dig att spara en återställningskod, som en QR-kod. Du skriver ut koden och arkiverar den någonstans säkert, kanske i ett brandsäker dokumentskydd. Om du tappar ditt huvudlösenord kan du återfå kontrollen genom att knäppa koden med din mobila enhet. Duktig!

Här är en varning; lämna aldrig skrivbordet med F-Secure KEY öppet. En snoop kan ha en fältdag som gissar ditt huvudlösenord. På vilket sätt? På sidan där du ändrar ditt huvudlösenord börjar fältet för att ange det gamla huvudlösenordet markerat Ogiltigt. När du (eller snopen) skriver rätt huvudnyckel ändras den omedelbart till Giltig. Det är inte bra. Vad som ska hända är att du skriver det gamla lösenordet, anger det nya två gånger och klickar för att göra ändringen. Endast vid den punkten kontrollerar den giltigheten av den gamla mästaren. Gissa lösenord är mycket snabbare när snopen får ett omedelbart pris för en korrekt gissning.

Manuell inmatning av lösenord

Om du är van vid den automatiserade fångst och återuppspelning av lösenord som erbjuds av LogMeOnce Password Management Suite Ultimate, RoboForm och de flesta konkurrerande produkter, kan F-Secure KEY besvikna. Att skapa inloggningsposter är en helt manuell affär. Du anger en titel, användarnamn, lösenord och URL, tillsammans med anteckningar som du anser vara viktiga. Det enklaste sättet att få rätt URL är att navigera till inloggningsskärmen och kopiera den från adressfältet.

Som med KeePass kan du välja en färg och en ikon för varje post. Men till skillnad från KeePass låter F-Secure KEY inte låta dig märka, gruppera eller på annat sätt organisera dina poster. De dyker upp i en stor alfabetisk lista. När du har samlat några dussin, hittar du dig själv genom att använda sökrutan ganska mycket.

Ett sätt att undvika allt att skriva är att importera från en befintlig lösenordshanterare. F-Secure KEY kan importera från LastPass, Dashlane, Symantec Norton Identity Safe och ett halvt dussin andra. Det kan också exportera dina lösenord till en XML-liknande fil. Observera dock att inloggningsuppgifterna visas som vanlig text i den här filen; behandla det som mycket känsligt.

Lösenorduppspelning

Om du litar på Chrome eller Firefox som din huvudsakliga webbläsare kan du aktivera automatisk uppspelning av lösenord. I dialogrutan Inställningar visar du att du väljer webbläsarens autofyll för att installera Chrome- och Firefox-tillägg. Vid en ovanlig beröring krävs att kopiering av en lång autoriseringsnyckel från inställningsdialogen till tillägget för att slutföra installationen. När tillägget är aktivt sätter F-Secure en nyckelsymbol i användarnamnfältet; genom att klicka på den får du en lista med matchande inloggningar.

De som använder Internet Explorer eller en annan webbläsare måste välja systemautofyll istället för autofyllning av webbläsare i dialogrutan Inställningar. Tidigare krävde att du använder denna funktion att trycka på en speciell tangentkombination. Den nuvarande utgåvan sätter en nyckelikon i användarnamnfältet, precis som med Chrome och Firefox. Du kan dock inte använda webbläsarens autofyllning och systemautofyllning på en gång. Om du växlar mellan webbläsare ofta kan det vara besvärligt.

Liksom Keeper, LastPass, RoboForm och några andra kan F-Secure hantera programlösenord, men bara om du har valt System autofill. Du skapar en applikationslösenordspost precis som alla andra poster, men när det gäller URL-fältet drar du bara själva applikationen. F-Secure sätter en nyckelsymbol i användarnamnfältet, precis som i Internet Explorer. Men det listar alla dina inloggningar, inte bara de som matchar applikationen. Support för applikationslösenord är trevligt, men det är tråkigt att du inte kan använda det och fortfarande fylla automatiskt i Chrome och Firefox.

Lösenordgenerator och säkerhet

Om du installerar en lösenordshanterare men lämnar alla dina lösenord inställda på "lösenord" eller "123456", har du inte åstadkommit mycket. Du måste ändra dessa lösenord till mer komplexa lösenord. Hej, du behöver inte komma ihåg dem, så de kan vara långa och slumpmässiga. Liksom de flesta konkurrerande produkter erbjuder F-Secure KEY att generera komplexa, slumpmässiga lösenord för dig.

Lösenordgeneratorn blir tillgänglig när du skapar eller redigerar en post. Det låter dig välja vilka teckentyper som ska inkluderas i lösenordet: små bokstäver, stora bokstäver, siffror och skiljetecken. Alla fyra är aktiverade om du inte aktivt utesluter dem.

Lösenordslängd är alltid ett problem. Jag är inte nöjd med de åtta karaktärslösenorden som genererats med standardinställningarna i Norton Identity Safe. Generering av 30-tecken lösenord som standard hade Myki Password Manager & Authenticator hittills längsta standard. F-Secure tar dock standardlängdskronan och skapar lösenord med 32 tecken från rutan.

Om du går bort från skrivbordet med lösenordshanteraren låst upp, kan en kontorsnoop ta tag i dina privata uppgifter. Liksom de flesta lösenordshanterare kan F-Secure KEY automatiskt låsas upp efter en period av inaktivitet. Som standard låses den efter fem minuter. De andra valen är en udda samling: 30 minuter, 60 minuter, 10 timmar eller en vecka.

Synkronisera och mobil

Synkronisering över flera enheter är en fantastisk funktion för de av oss som inte bara håller fast vid skrivbordet. Ja, PC- eller Mac-skrivbordet är bäst för att skapa lösenordsposter. När de väl har skapats kan du säga adjö till den besvärliga uppgiften att skriva "& anE (> k") på ett smarta tangentbord för smarttelefoner.

Vissa lösenordshanterare kräver särskild behörighet att synkronisera med en ny enhet, till exempel att ange en verifieringskod som skickas till din smartphone eller e-post. F-Secure KEY gör saker och ting annorlunda. Du börjar med att installera produkten på den enhet du valt och när du uppmanas att välja att ansluta snarare än att skapa ett nytt konto. Observera att medan appen visas i Apple Store och Play Store, måste Mac-användare ladda ner direkt från F-Secure.

Tillbaka på den ursprungliga enheten genererar du en synkroniseringskod som är giltig i 60 sekunder. Ange den koden på den nya enheten, ange ditt huvudlösenord och du är ansluten. Från och med nu synkroniseras ändringar och tillägg som gjorts på en enhet till dem alla. Du kan bara lägga till en ny enhet för synkronisering om du är inloggad på en befintlig betrodd enhet.

På Apple MacBook Air 13-tum som jag använde för testning såg appen nästan identisk med Windows-utgåvan. Det erbjöd till och med webbläsare autofyllning för Chrome och Firefox, autofyllning för system för andra webbläsare. Men vid tester fann jag att systemautofyll inte fungerar, och min företagskontakt bekräftade att produkten endast stöder Chrome och Firefox på Mac.

För mobiltest installerade jag appen på en Apple iPhone SE och en Moto G5 Plus. Produktens utseende på båda mobilplattformarna liknade dess Windows-inkarnation, med ett stort undantag. Förutom den alfabetiska listan med inloggningar visar en Favorit-sida upp till åtta av dina favoritinloggningar, endast ikoner, i en ring. Nytt sedan min senaste recension synkroniseras dina favoritval nu mellan enheter. Du kan autentisera med ett fingeravtryck på mobila enheter som stöder det.

På Android-enheter installerar F-Secure KEY en speciell tangentinmatningsmetod som låter den fylla inloggningsuppgifter i webbläsaren. Du pekar på ikonen för en post som öppnar den i webbläsaren. Sedan väljer du det speciella tangentbordet och trycker på knappen motsvarande postens namn. När jag testade på en Motorola Moto G5 Plus hittade jag inget sätt att aktivera det alternativa tangentbordet, även efter att ha konsulterat F-Secure kunskapsbas. Men jag har sett den här funktionen fungera på andra Android-enheter.

Dashlane, LastPass, Sticky Password och andra lyckas fylla in legitimationsuppgifter under iOS genom att lägga till i ikonmenyn Dela. Ett annat vanligt alternativ är att erbjuda en webbläsare i lösenordshanteraren. F-Secure Key gör inget, även om iOS-användare kan fylla referenser med kopia och klistra in. Mina F-Secure-kontakter säger att de planerar att förbättra detta för iOS 12.

Endast på mobila enheter erbjuder F-Secure brottvarningar. Dessa varningar ger meddelande när en populär webbplats har hackats eller på annat sätt bryts. Naturligtvis bör du ändra ditt lösenord för alla överträdda webbplatser. Det finns också en praktisk ikon för att dela varningen via sociala medier.

Lösenordsstatus

Nytt sedan min senaste recension erbjuder F-Secure KEY en enkel statusrapport för lösenord. Den visar alla sparade lösenord och markerar dem som starka, måttliga eller svaga. Du kan klicka för att se lösenord som matchar bara ett av dessa betyg, eller för att se lösenord som du har använt mer än en gång. Statuskontrollen flaggar också vanliga lösenord; Om du använder "lösenord" för en webbplats får du zinged.

Du får inte hjälp med att förbättra svaga eller duplicerade lösenord, utom en knapp som öppnar webbplatsens data för redigering i lösenordshanteraren. Vad du måste göra är att logga in på webbplatsen och navigera till lösenordsbytesidan. Generera sedan ett nytt lösenord i redigeraren och klistra in det lösenordet på sidan med lösenordsbyte. Password Boss Premium och RoboForm gör bland annat saker enklare. Du klickar på en länk för att gå till webbplatsens lösenordsbytesida och lösenordshanteraren fångar din ändring.

Dashlane, LogMeOnce och LastPass tar konceptet att fixa svaga lösenord till nästa nivå. På webbplatser som stöds kan dessa produkter automatisera automatiskt lösenordsändringsprocessen, göra ändringen online och spela in den i lösenordssamlingen. Keeper Password Manager & Digital Vault erbjuder uppdateringar med ett klick när du navigerar till sidan med lösenordsbyte, men enligt konstruktörerna utesluter dess nollkunskapspolicy att automatisera processen helt.

Kreditkortlagring

Att fylla i ditt användarnamn och lösenord på en inloggningssida skiljer sig inte mycket från att fylla i dina personuppgifter på en köpsajtens webbformulär. Många lösenordshanterare erbjuder automatiserad formulärfyllning, i en eller annan grad. RoboForm Everywhere är den långvariga masteren här och erbjuder flera identiteter och flera värden för varje datafält. Dashlane klarar sig också bra och sätter en meny med alternativ bredvid fälten du fyller i.

Med den aktuella versionen doppar F-Secure KEY en tå i lagring av personuppgifter. Specifikt kan du använda det för att spara valfritt antal kreditkort. Det innehåller även ikoner för de viktigaste kreditkortstyperna. Besvikande, allt det gör är att lagra och synkronisera data. Att använda dessa data för att fylla ett webbformulär handlar om att kopiera och klistra in.

Vad är inte här

Sedan min senaste recension har F-Secure KEY lagt till ett grundläggande lösenordsklassificeringssystem, men inte den automatiska lösenordsuppdateringen som finns i några få andra produkter. Det lagrar nu kreditkortsdata, men använder det inte för att fylla webbformulär. Och där de flesta lösenordshanterare automatiserar processen för att fånga in lösenord när du loggar in kräver F-Secure fortfarande att du skapar lösenordsposter för hand.

Password Boss, AgileBits 1Password och de flesta av de bästa lösenordshanterarna innehåller en bestämmelse för att säkert dela referenser med en betrodd partner eller vän. I vissa fall kan du dela användningen av lösenordet utan att synliggöra det. I andra är delning tvåvägs, så din partners förändringar synkroniseras tillbaka till ditt eget konto. Säker delning är inte en funktion i F-Secure KEY.

På en relaterad (men grimmare) anmärkning ger vissa produkter möjlighet att lämna lösenord till din arvtagare i händelse av din död. LastPass, DashLane och LogMeOnce är bland de få som erbjuder denna funktion. Vanligtvis finns det en väntetid innan arv, för att förhindra att en arvtagare hoppar pistolen. Zoho Vault fungerar lite annorlunda, vilket gör att en administratör kan ta kontroll över en avgående anställds arbetsrelaterade lösenord. Lösenordarv är inte heller något du får från F-Secure.

När jag senast granskade den här produkten var allt du fick för support en vanliga frågor och diskussionssidor på nätet. Jag är glad att se att F-Secure nu erbjuder livechatsupport.

Bra, inte bra

F-Secure KEY utför de grundläggande uppgifterna som en lösenordshanterare bör, även om det inte automatiserar lösenordens fångst. Företaget har ett stort rykte för säkerhet, och den nuvarande versionen har lagt till några nya detaljer sedan min senaste recension. Problemet är att konkurrensen också har utvecklats. De bästa lösenordshanterarna, även de gratis, gör saker som den här produkten inte gör. Keeper Password Manager & Digital Vault kostar lite mindre än F-Secure KEY, och Dashlane kostar inte mycket mer. Keeper och Dashlane tar Editors 'Choice utmärkelser för fullständig lösenordshantering.