Intuitivt lösenord avancerad upplaga granskning och betyg

Lösenordshanterare, som alla andra typer av programvara, kan antingen utvecklas eller stagnera. Intuitive Password Advanced Edition, nu i version 8.6, har utvecklats ganska mycket sedan min tidigare recension. Till exempel innehåller det nu en säkerhetspanel, lösenordsarv och mappbaserad organisation. Å andra sidan stöder det för närvarande bara Chrome och Firefox, det kan fortfarande inte fånga in lösenord vid inloggning, och du måste kränka CSV-filer för att importera från andra produkter, så du är ute efter lite manuellt arbete om du väljer det.

Liksom LogMeOnce erbjuder företaget flera utgåvor med ständigt ökande funktionsuppsättningar och ständigt minskande begränsningar. Detta inkluderar en gratisutgåva som bara lagrar ett begränsat antal lösenord. Jag räknar inte det som en fullfjädrad gratis lösenordshanterare, men att installera gratisutgåvan kan vara ett bra sätt att få en känsla för produkten.

Express-, Advanced- och Pro-utgåvorna kostar $ 2, $ 5 och $ 15 per månad, men dessa priser är i australiska dollar. Vid tidpunkten för detta skrivande skulle årskostnaden för de tre i USD vara 18, 82 $, 47, 04 $ respektive 141, 12 $. I denna recension täcker jag avancerad utgåva, som enligt företagets webbplats är den mest populära.

Avancerad utgåva är också dyrare än de flesta konkurrenter. Det är svårt att föreställa sig att betala $ 140 per år för en lösenordshanterare när Dashlane och LogMeOnce går för $ 39, 99, medan Keeper och Sticky Password Premium kostar 10 $ mindre. Trots att priset fördubblats förra året är LastPass fortfarande bara 24 dollar per år.

Komma igång

Att registrera dig för ett gratis konto innebär bara att du anger din e-postadress, väljer ett starkt huvudlösenord och definierar en säkerhetsfråga och svar. Fördefinierade säkerhetsfrågor som ditt första husdjur eller din mammas flicknamn är problematiska för säkerheten, så intuitivt lösenord använder inte dem. Snarare förväntar det sig att du kommer med en fråga och ett svar som ingen kunde räkna ut med Googling dig.

Du måste acceptera användarvillkoren och sedan markerar du en ruta som indikerar att du förstår att dina krypterade data går till företagets servrar, och sedan är du klar. Intuitivt lösenord erbjuder en rundtur med dess funktioner vid start, och påpekar saker som den uppdaterade Auto-Login-upplevelsen och Security Dashboard.

När jag senast granskade det intuitiva lösenordet förlitade det sig på bokmärken (små Java-skript som helt finns i bokmärken) för att fylla i dina lösenord. Sedan har den gått med i mainstream och använder webbläsarförlängningar för att fylla lösenord. Du installerar helt enkelt tillägget i varje webbläsare du använder. Webbläsarsupport är dock lite förvirrande. Vid första inloggningen säger en popup-avisering att den stöder Chrome, Firefox, Edge, Safari och Opera. Men när du klickar för att lägga till webbläsarförlängningen, visar det endast stöd för Chrome och Firefox, med Safari och Opera markerade "kommer snart" och inga tecken på Edge. Detta är en allvarlig begränsning.

Även med webbläsarutvidgningarna finns det ingen automatisk fångst av lösenord; du anger varje lösenord manuellt. Password Boss Premium, True Key, Sticky Password och nästan alla andra konkurrerande produkter erbjuder automatiserad fångst av lösenord.

Som med Keeper, LastPass, Dashlane och andra kan du logga in på din lösenordsamling från valfri webbläsare, även utan att tillägget är installerat. I sitt standard Widescreen PC-läge är huvudfönstret humongöst. Jag var tvungen att förstora mitt webbläsarfönster till över 1400 pixlar brett för att få en korrekt bild. Om du föredrar en mer kompakt vy kan du växla till surfplattläge eller smarttelefonläge.

På tal om surfplattor och smartphones erbjuder Intuitive Password appar för Android, iOS och Windows Phone. Du startar bara appen och anger dina referenser för att få åtkomst. Alla samma funktioner finns, bara vikta ihop lite mer så att de passar till den mindre skärmen. Det finns några undantag. Säkerhetspanelen är bara för stor för visning i smarttelefonläge, så den visas till exempel inte. Och du kan inte automatisera inloggningen - för att använda dina sparade lösenord trycker du på en ikon som kopierar till urklipp.

Huvudfönster

Den vänstra kolumnen i displayen visar kategorier, den mellersta kolumnen visar objekten i den valda kategorin och den högra kolumnen ger information om det valda objektet. Du kan också glida i någon av två ytterligare kolumner för Inställningar och säkerhetsfunktioner - mer om dem senare.

Under kategorin Inloggningar kan du lagra dina allmänna webbplatsinloggningar såväl som en mängd andra typer, inklusive databas- och serverinloggningar. Kategorin Konton innehåller sådana saker som e-post- och IM-konton och information om trådlös router. Plånböcker, licenser och identifikationer handlar om vad du kan förvänta dig, med kreditkort i det första, mjukvarulicenser (och jakt) i den andra, och olika ID-typer (inklusive bibliotekskort) i det tredje.

Särskilt från identifikationer, kan kategorin Identiteter spara personliga detaljer. Till skillnad från LastPass, Dashlane, Sticky Password och de flesta andra lösenordshanterare hjälper Intuitive Password inte dig att fylla webbformulär med hjälp av denna information. Det är bara statiska data.

Om alla dessa kategorier och underkategorier verkar överväldigande, oroa dig inte; Du kan anpassa skärmen för att dölja allt du inte använder. Om du behöver lagra en typ av data som inte ingår som standard kan du skapa en anpassad kategori på baksidan.

För att ange ett nytt objekt väljer du först önskad kategori och underkategori till vänster och fyller sedan i den väsentliga informationen till höger. De exakta datafälten kommer att variera beroende på typ av objekt, men du har alltid möjligheten att inkludera en rik text-anteckning med posten och lägga till upp till tre taggar. När du klickar på ett objekt som visas i mittfönstret visas dess detaljer i det högra fönstret, som innehåller flikar för att visa data, redigera dem och skapa en ny post.

Som nämnts saknar Intuitivt lösenord den automatiska fångstlösenord som finns i de allra flesta lösenordshanterare. Snarare skriver du in användarnamn och lösenord manuellt, precis som i alla andra fält, och kopierar / klistrar in domändelen av inloggningsskärmens URL. Om du registrerar detaljer när du registrerar dig för ett nytt konto kan du skapa ett starkt lösenord med den inbyggda lösenordsgeneratorn.

När jag testade fick jag en konstighet. När jag försökte spara en post för en shoppingwebbplats fick jag ett konstigt meddelande som avvisade posten och uppgav att vissa tecken "begränsas av plattformen" av säkerhetsskäl. Mitt användarnamn och lösenord hade dock inga udda tecken. Det visar sig att den inloggningsadress som jag kopierade var den skyldige. Intuitivt lösenord kunde inte hantera strängen% 2F, som är standardprocentkodningen för en snedstreck. Det är konstigt.

Nytt i denna utgåva är alternativet att skapa mappar för att organisera lagrade objekt. Du kan till och med skapa kapslade mappar. Att flytta inloggningar och andra objekt i mappar är dock en tuff slog. Du kan inte dra och släppa, eftersom mappar inte syns i kategorivyn och objekt som inte är i mappar inte syns i mappvyn. Istället måste du välja varje objekt, klicka för att redigera, bläddra ner, välja en mapp och klicka för att uppdatera data. Jag tycker det är besvärligt att när du klickar på knappen Uppdatera längst ner på skärmen måste du klicka på en uppdateringsbekräftelse som visas längst upp på skärmen. Om du planerar att använda mappar skulle du vara smart att skapa allt du behöver omedelbart och tilldela varje objekt till en mapp när du skapar det.

Du kan välja en mapp och skapa en eller flera undermappar. Till exempel satte jag Dining and Movies som undermappar av Entertainment. Jag är inte säker på hur djupt du kan gå, men jag träffade ingen gräns. Istället för att visas som ett träd markerar det intuitiva lösenordet nivånummer, L0, L1 och så vidare. Jag kan inte tänka mig att jag behöver mer än några få nivåer.

Nytt sedan min senaste recension skapar Intuitivt lösenord vad det kallar en återställningspunkt varje gång du ändrar en post. Keeper Password Manager & Digital Vault loggar också alla dina ändringar. Även nytt, du kan lägga till en flagga i en av sex färger till valfritt objekt. Med alla kategorier, mappar, taggar och flaggor är du säker på att hitta din egen favoritmetod för organisation.

Lösenordgenerator och gratis verktyg

Intuitivt lösenord har två distinkta lösenordgeneratorer. Om du klickar på lösenordgeneratorns ikon i programmet visas generatorn strax under. Som standard skapar det 12-tecken lösenord med alla teckentyper. Det är bättre än RoboForm, som standard är åtta tecken med alla typer, eller Ascendos standard för åtta alfabetiska tecken. I den andra änden av spektrumet är det gratis Myki Password Manager & Authenticator, som skapar 30-tecken lösenord som standard. Jag rekommenderar att man stöter på det intuitiva lösenordets generator upp till minst 16 tecken.

Klicka på skiftnyckelsymbolen högst upp i huvudfönstret erbjuder tre gratis verktyg, varav ett är ett annat lösenordshanterare. Detta är en online-app, tillgänglig för alla på webbplatsen Intuitive Password. Det är också standard för 12-tecken lösenord. Konstigt nog släpper den symboler som standard; se till att kryssa för den rutan. Där lösenordshanteraren i appen maximerar max 32 tecken, kan du ställa in den online så hög som 99 tecken. Jag är inte säker på varför du behöver detta, men online-lösenordsgeneratorn skapar flera lösenord, fem åt gången som standard, med högst 99 samtidigt.

En annan gratisapp låter dig skicka hemliga meddelanden med en vy. Du skriver dina meddelanden i en fullständig WYSIWYG-redigerare, lägger till ett lösenord och klickar på Skapa anteckning. På sidan visas en åtkomstkod som mottagaren anger på Intuitive Password-webbplatsen för att läsa anteckningen. Besvärligt kan du inte kopiera / klistra in åtkomstkoden, och eftersom det bara är bra för en användning kan du inte testa för att vara säker på att du transkriberade den korrekt.

Det vanliga säkra delningssystemet som beskrivs nedan kräver att mottagaren har ett intuitivt lösenordskonto. Du kan också skapa det som kallas en offentlig aktie. Detta ger två tokens, ett data-ID och en tillståndskod. Skicka dessa tokens, helst på olika sätt (kanske en efter text, en via e-post) till mottagaren. Som med de hemliga meddelandekoderna kan du inte kopiera / klistra in dessa objekt, men du kan åtminstone testa dem för att vara säker på att du transkriberade dem korrekt. Mottagaren navigerar till sidan Visa delade lösenord och anger dessa värden för att ta emot det delade objektet. För att återkalla en offentlig delning kan du antingen stänga av delning av allmänheten för posten eller uppdatera tillåtelsekoden.

Importera, exportera och dela

Intuitivt lösenord kan importera data från andra lösenordshanterare, men bara om du justerar data till rätt CSV-filformat. För att underlätta import kan produkten generera en CSV-mallfil för dig. Importprocessen överför endast titel, användarnamn, lösenord och URL, inte några kategorier, taggar eller andra fält.

Du kan exportera dina sparade data till CSV, TXT, HTML, JSON eller XML. Det finns också ett alternativ att skapa en krypterad säkerhetskopia av dina data eller återställa en befintlig säkerhetskopia.

Liksom Keeper, LastPass, LogMeOnce Password Management Suite Ultimate och några andra, låter Intuitive Password dig säkert dela referenser med andra användare av programmet. Om du väljer att tillåta redigering kommer ändringar som gjorts av mottagaren att påverka originalet. Du kan också dela om det behövs. Med Secure Messenger-funktionen kan du utbyta säkra anteckningar med andra användare på ungefär samma sätt.

Du kan definiera grupper av användare och dela objekt med en hel grupp, eventuellt göra objekten skrivskyddade för några eller alla gruppmedlemmar. Den liknande funktionen i LastPass flyttade nyligen in i en separat produkt som heter LastPass Family. Keeper vänder konceptet och låter dig sätta lösenord i mappar som du delar med andra.

Offlineläge

Det är svårt att använda en helt webbaserad lösenordshanterare när du inte har någon internetanslutning. Du behöver inte det för att logga in på webbplatser, men du kanske fortfarande vill se dina sparade personuppgifter. Det är där Offline-läge kommer in. När du väljer Offline-läge ber du Intuitive Password om att skapa en statisk kopia av dina inloggningsdata som inte är beroende av företagets servrar. Du kan spara den i Dropbox, OneDrive, Google Drive eller Box, eller så kan du spara en lokal kopia. Naturligtvis kan du inte använda molnlagringskopian när du faktiskt är offline, men den fungerar som en säkerhetskopia.

När du skapar en offline-kopia uppmanas du att skapa ett huvudlösenord som ska skilja sig från huvudmästlösenordet. Jag kände att det var för mycket komplexitet; Jag använde samma lösenord för båda. I stället för den vanliga tre-paneldisplayen är offline-läget en enkel lista med detaljer för det valda objektet visas inline. Den här skärmen skulle förbättras mycket av en sökruta.

Nödåtkomst och lösenordsarv

Intuitivt lösenord erbjuder nu inte ett utan två sätt att hantera att ge andra tillgång till ditt konto. Nödåtkomst, tillgänglig även i gratisutgåvan, var närvarande sist jag granskade den här produkten. Det skapar en lång åtkomstkod, som rekommenderar att du skriver ut den och ger den till "din mest pålitliga familjemedlem eller vän." Utskriften är ett officiellt utseende som innehåller koden tillsammans med instruktioner om hur du använder den.

Om du är oförmögen kan mottagaren använda koden för att få skrivskyddad åtkomst till ditt konto utan att behöva skapa ett fullständigt intuitivt lösenordskonto. Displayen är som det vanliga huvudfönstret, men en röd banner förklarar att den är skrivskyddad och flikarna Inställningar och säkerhetsfunktioner visas inte till vänster. Nödåtkomst varar i två timmar, under vilken mottagaren kan komma åt och visa all din information. Därefter går åtkomstkoden ut.

Lösenord ärft är en helt annan sak. Syftet med denna funktion är att dela ut ditt konto till dina arvingar efter din död. Som med liknande funktion i Dashlane, LastPass, LogMeOnce och RoboForm Everywhere, identifierar du en mottagare och ställer in en väntetid, som kan sträcka sig från en dag till överraskande två år. Om en alltför ivrig mottagare försöker komma åt ditt konto medan du fortfarande andas kan du återkalla arv.

Det finns flera steg i processen. Din arvtagare måste ta emot och svara på ett verifieringsmeddelande. Liksom med nödåtkomst ber programmet dig skriva ut ett auktoriseringsformulär som innehåller den hemliga nyckeln och instruktioner för aktivering av arv.

LogMeOnce och Dashlane låter dig ge bara en del av din lösenordssamling till dina arvingar. Zoho Vault skiljer personliga från affärslösenord och låter en administratör ta över företagets, till exempel när en anställd avgår. Med Intuitivt lösenord finns det ett sätt att undanta vissa lösenord från arv, men det är besvärligt. För varje lösenord har du möjlighet att kräva huvudlösenordet vid varje användning. Om du aktiverar det alternativet för dina mest personliga lösenord och utelämnar huvudlösenordet när du ställer in arv, kommer din arvtagare inte att få dem. Naturligtvis innebär detta också att du måste ange ditt huvudlösenord mycket.

När en arvtagare tar din lösenordssamling, återkallar intuitivt lösenord alla delar och tar bort offlineåtkomst. Jag rekommenderar att du lämnar dessa alternativ aktiverade - de är smarta.

Säkerhetspanel

Intuitivt lösenord markerar dina inloggningslösenord som säkra, sårbara eller inte säkra. Om du klickar på ikonen för en post visas lösenordet i fråga, tillsammans med en säkerhetsgradering från en till fem stjärnor. Jag tyckte att betygssystemet var lite av. Till exempel gav det fem stjärnor till lösenordet bbbbbbbbbbbbbbb (15 b's). Dashlane och Keeper markerade båda det lösenordet som mycket svaga.

Nytt sedan min senaste recension rapporterar Security Dashboard om styrkan hos alla dina lösenord och flaggar de som är gamla, svaga eller återanvända. Du höjer din totala säkerhetspoäng genom att uppdatera svaga och återanvända lösenord, men andra goda rutiner matar också in din poäng. Du får poäng för att aktivera tvåfaktorsautentisering och skydd mot phishing och för att ha ett huvudlösenord som är starkt och inte för gammalt. Att aktivera automatisk utloggning och landsbegränsningar hjälper din poäng, liksom att skapa koder för engångsbruk. Slutligen, om din poäng är över 80 procent får den en extra boost.

Det ändras inget automatiskt lösenord som du får med LastPass, Dashlane och LogMeOnce. Du kan inte ens gå direkt till en problemwebbplats genom att klicka på den. Och ett par delar av rapporten förvirrade mig när jag testade. En ikon med en bild av en diskett dök upp bredvid varje objekt. Genom att klicka på den tömdes skärmen kort, men jag såg ingen annan effekt. Och jag kunde inte följa kolumnen med namnet Kontrollerad med en Ja / Nej-knapp för varje objekt. Jag letade efter hjälp i insamlingen av videohandledning, men de har inte höll på med nya funktioner.

Min kontakt på företaget fick en förklaring. Du kan ändra lösenordet som visas i instrumentpanelen och klicka på sparaikonen för att spara det nya lösenordet. Så du skulle öppna webbplatsen på en annan flik, ändra lösenordet där och sedan byta tillbaka till instrumentpanelen för att spela in din ändring. När det gäller kolumnen Kontrollerad, sätter du in den på Ja för att du har kontrollerat lösenordet och att det är så säkert som möjligt. Du kan använda detta för att förhindra att saker som fyrsiffriga PIN-koder drar ner din poäng.

Avancerade funktioner

Intuitivt lösenord stöder två former av tvåfaktorautentisering, för mer säkerhet än bara ett huvudlösenord. Du kan låta den kräva en verifieringskod textad till din registrerade mobiltelefon, eller så kan du ställa in den till att använda Google Authenticator (eller en Google Authenticator-funktion liksom Duo Mobile). Om du går SMS-rutten genererar den tio reservkoder för användning när din telefon inte är till hands.

Att logga in med ett starkt huvudlösenord kan vara tufft på mobila enheter. Du kan nu definiera en enhetsspecifik sexsiffrig PIN-kod för varje enhet och logga in med bara PIN-koden. Till att börja med låter detta skissartat, säkerhetsmässigt, men ditt skydd är fortfarande ganska bra. En hackare skulle behöva stjäla din telefon, komma förbi din låsskärm och på något sätt få PIN-koden.

Skydd mot phishing är en ny funktion med mycket begränsat omfattning. Hela syftet är att förhindra att du av misstag loggar in på en webbplats som är maskerad som webbplatsen Intuitive Password. Du laddar den med en fras som betyder något för dig. Därför ser du den frasen under inloggningsprocessen. Om du inte ser det, spring bort! Det är en fälla!

Såvida du inte är en världsresande världsresande, loggar du förmodligen in ditt lösenordsvalv från ditt hemland och ingen annanstans. Ett inloggningsförsök från exempelvis Rumänien eller Kina är säkert falskt. Du kan ställa in det intuitiva lösenordet för att avvisa inloggningar från alla länder utom de där du bor eller reser. Du kan också skapa koder för engångsbruk för att foliera axlar surfare. Koderna löper ut efter en vecka, så generera din lista precis innan du reser. Du kan rensa bort alla restkoder när du kommer tillbaka.

Här är en säkerhetsfunktion jag skulle kunna göra utan. Jag tillbringade ett par dagar på att testa, och vid ett tillfälle visade det intuitiva lösenordet ett stort meddelande, "Oj! Din IP-adress har blockerats på grund av olaglig drift." Jag vet att jag har skrivit in mitt långa huvudlösenord felaktigt några gånger, men "illegal operation" är ett ganska starkt uttalande. Min företagskontakt förklarade att användning av två konton från samma IP-adress (jag använde ett gratis konto och ett avancerat) var ett av beteenden som ledde till att blockera IP-adressen.

Användbart för vissa

Denna utgåva av intuitivt lösenord lägger till några praktiska nya funktioner, däribland Security Dashboard, ett lösenordsarvssystem och alternativet att organisera dina lösenord med mappar. Å andra sidan lägger dessa nya funktioner till komplexitet i den redan växande funktionsuppsättningen. Jag hade problem med att förundra några av dem, och tutorialerna är föråldrade. Dessutom stötte jag på ett antal besvärliga förfrågningar i användargränssnittet.

Tidigare var detta programs krav på berömmelse visserligen den geeky användningen av bokmärken för att fylla referenser. Det innebar att du kunde använda den med vilken webbläsare som helst som kan bearbeta JavaScript och på alla plattformar som är utrustade med en sådan webbläsare. Nu kan du bara använda det med Chrome-tillägget, Firefox-tillägget eller mobilappar. Och efter alla dessa förändringar fångar det fortfarande inte automatiskt lösenord, en prestanda som utförs av nästan alla konkurrerande produkter, även de flesta gratis lösenordshanterare.

Äkta säkerhetsgeeks och oöverkomliga tinkerers kan använda sig av detta verktygs många lager av säkerhet. Men den genomsnittliga användaren har det bättre med en lösenordshanterare som smidigt hanterar vardagliga uppgifter som fångst och återuppspelning av lösenord och håller de avancerade funktionerna tillgängliga men inte front-and-center. Dashlane och Keeper Password Manager & Digital Vault bibehåller detta fokus på en smidig användarupplevelse, och båda är Editors 'Choice lösenordshanterare. LogMeOnce Password Management Suite Ultimate och Sticky Password Premium är också redaktörernas valprodukter för närvarande, men jag kommer att undersöka dem på nytt med komplexitet i åtanke.