Logmeonce lösenordshanteringssvit ultimat granskning och betyg

Ingen kan komma ihåg ett starkt, unikt lösenord för varje webbplats. Det är därför vi litar på en lösenordshanterare för att komma ihåg dem alla för oss. Men med de flesta lösenordshanterare är det första du gör att skapa ett superstarka lösenord som skyddar alla dina andra säkra data. Med LogMeOnce Password Management Suite Ultimate är standardinloggningsmetoden lösenordsfri och använder smarttelefonbaserad autentisering. Denna utmärkta produkt har fler funktioner än någon annan lösenordshanterare vi har utvärderat, många av dem erbjuds mot en extra avgift. Frågan är, behöver du dem alla och vill du betala för dem?

Tjänstens lösenordsfria autentisering är ovanlig, men inte helt unik. OneID verifierar baserat på ditt innehav av en registrerad enhet. Den gratis MyKi lagrar dina lösenord på en mobil enhet och förlitar sig på att inneha den enheten plus en PIN-kod för autentisering. True Key eliminerar inte huvudlösenordet, men om du aktiverar tillräckligt med biometriska autentiseringsalternativ kan du använda dem för att återställa en glömd master.

Nytt utseende

Jag granskade senast LogMeOnce i version 5.2. I den nuvarande versionen 6.3 har dess användargränssnitt fått en total makeover. Huvudpanelen är mestadels whitespace, med det stora meddelandet "Think Different." Till höger är en cirkel av ikoner; du kan sätta ditt eget foto i mitten. Cirkeln har dessa ikoner: Lösenordshanterare, Mugshot, Lösenordchock, Produktivitetsdiagram, Tvåfaktorsautentisering, Säkra anteckningar, Säker plånbok och stöldskydd.

Jag är inte säker på att jag ser poängen med att bara använda en tredjedel av det tillgängliga utrymmet för den cirkeln av ikoner. Och jag är besviken över att smala fönstret helt enkelt får hela skärmen att krympa proportionellt. Men totalt sett är det renare och elegant än gränssnittet i den tidigare versionen.

De åtta ikonerna som kretsar om ditt foto representerar bara några av det enorma urvalet av tillgängliga funktioner. Många fler funktioner är tillgängliga från Smart Menu, organiserade i Produktivitet, Säkerhet, Rapporter och Allmänt. Du kan starta någon av de nästan två dussin funktioner direkt från Smart Menu. Ultimate-användare kan ta bort någon av de åtta omloppsikonerna som de inte använder och eventuellt ersätta dem med någon annan ikon från Smart-menyn. Användare av gratisutgåvan får inte detta konfigurationsalternativ.

På tal om gratisutgåvan skulle jag nämna en möjlig förvirring med namnet. Den fria produktens fulla namn är LogMeOnce Password Management Suite Premium. Ja, premium innebär vanligtvis inte gratis, men inte i detta fall. Produkten som behandlas i denna recension, utbetalningsutgåvan, kallas LogMeOnce Password Management Suite Ultimate.

Dyrare än det ser ut

Med $ 39 per år är LogMeOnce i slutet av det normala för betalt lösenordshanterare. Dashlane kostar 39, 99 dollar per år, men de flesta konkurrerande produkter går för mindre. Sticky Password Premium och Keeper kostar till exempel $ 29.99 per år, medan RoboForm och True Key är knappt $ 20.

Du får 10 GB säker fillagring vid bashastigheten, men, som med Keeper Password Manager & Digital Vault, om du vill ha mer måste du betala för det. På 50 GB-nivå (39, 96 $ per år) får du Secure Drive, en helt hanterbar online lagringsenhet. För 250 GB betalar du 199, 92 USD per år.

Password Shock-funktionen (beskrivs nedan) kommer med nio aktiveringar. Att använda det utan begränsningar kostar extra. Account Freeze låter dig tillfälligt frysa åtkomst till kontot eller låsa det till din hem-IP-adress. Jag beskriver dessa extrakostnadstillägg i detalj nedan.

Schemalagd inloggning låter dig specificera ungefär när du tänker logga in igen; en hackare som försöker logga in vid någon annan tidpunkt har ingen chans. Detta var också en extrakostnadsfunktion, men företaget har nyligen flyttat Scheduled Login till den ultimata basräntan.

För närvarande erbjuder LogMeOnce två buntar. En inkluderar den ultimata upplagan plus förbättrad Mugshot, schemalagd inloggning och 10 MB säker fillagring för $ 4, 99 per månad, vilket uppgår till $ 59, 88 per år. Med tanke på att 10 MB lagringsutrymme och schemalagd inloggning nu kommer med det grundläggande Ultimate-paketet, verkar det inte så mycket.

För $ 7, 50 per månad, eller $ 90 per år, kan du öka lagringsutrymmet till 20MB och lägga till kontofrysning och obegränsat lösenordschock. Dessa priser ligger långt utanför lösenordshanteringsnormen.

Sidan som annonserar för paketen påstår att du sparar $ 263, 24 genom att köpa det större paketet. Den siffran gav ingen mening för mig förrän min kontakt på företaget förklarade att beräkningen förutsätter en femårsplan. Men vem köper en femårsplan?

Obligatorisk läsning

Som nämnts tidigare är LogMeOnce Password Management Suite Premium den här produktens kostnadsfria utgåva. Det är absolut packat med funktioner, kanske överpackade. Istället för att försöka sammanfatta, skickar jag dig att läsa min separata recension av gratisutgåvan. Denna översyn kommer att fokusera på de utökade och ytterligare funktioner som finns i de betalda versionerna.

Ja, betalda versioner. Mellan Premium och Ultimate finns det en version som heter Professional. Det har några, men inte alla, Ultimate funktioner. För andra funktioner är skillnaden numerisk. Till exempel kan användare av gratisutgåvan säkert dela fem lösenord, professionella användare kan dela 30, och de som använder Ultimate har ingen gräns. Med Ultimate och Professional, men inte Premium, kan du ställa in en giltighetstid för aktier. Detta diagram går in på skillnaderna mellan de tre utgåvorna i extrem, nästan smärtsam detalj.

Förbättrade funktioner

Många, många LogMeOnce-funktioner finns i både gratis- och betalningsutgåvor, men med förbättrade betalningar. Jag kommer igenom dessa skillnader först.

Som noterats kan Ultimate-användare välja vilka funktioner som visas på huvudskärmen. De får också nio aktiveringar av Password Shock, jämfört med tre för gratisutgåvan. Och där fria användare säkert kan dela fem lösenord finns det inga gränser för Ultimate-användare.

Förutom instrumentpanelen och Smart Menu visas en produktivitetsdocka längst ner i de flesta LogMeOnce-fönster. Denna docka ger snabb åtkomst till över ett dussin populära funktioner, men endast för betalande kunder.

Med PhotoLogin-funktionen kan du logga in genom att snappa ett foto och jämföra bilden med det du snappade. Gratis användare får bara fotot, medan Ultimate-användare också får en samling metadata inklusive IP-adress, geolokalisering och e-postadress.

Ultimate innehåller tvåfaktors autentiseringsalternativ som inte finns i gratisutgåvan, inklusive autentisering med en speciell USB-nyckel. Ovanligt debiterar LogMeOnce varje gång du använder SMS eller röst för tvåfaktorautentisering. I USA kostar varje SMS-autentisering två poäng. De som använder den gratisutgåvan måste köpa krediter till $ 10 per 1 000. Ultimate-användare får 50 poäng varje månad utan extra kostnad.

Med gratisutgåvan, som med de flesta lösenordshanterare, kan du klicka för att fylla inloggningsuppgifter på en säker webbplats, något som programmet hänvisar till som enda inloggning. De som kör Ultimate kan valfritt aktivera Single Log-Out, vilket innebär att när du loggar ut från ditt LogMeOnce-konto, loggar det också ut från dessa webbplatser.

Du kan tillämpa LogMeOnces lösenordsarvningssystem på enskilda lösenord eller på hela ditt konto. Gratis användare kan bara definiera arvingar för fem lösenord; Ultimate-användare har ingen gräns. På samma sätt kan fria användare definiera en enda arvtagare för kontot, medan Ultimate-användare kan definiera så många de vill.

Det finns andra, liknande skillnader mellan de gratis och ultimata utgåvorna, men du får idén. Återigen är det alla funktioner du kan få utan att betala, men som gör mer när du betalar.

Lösenordchock

Tanken bakom Password Shock är att om du gör upplevelsen tillräckligt obehaglig, kommer en person som försöker hacka till ditt konto att försvinna och försöka ett annat mål. Det enda skälet till att dessa bekämpningsförsök är möjliga är att du bara kan logga in på ett LogMeOnce-konto med webbläsarförlängningen eller mobilappen. Det finns inget alternativ att logga in på lösenordssamlingen online, hur du kan med LastPass, Keeper, Dashlane och andra.

Det finns nio nivåer av motåtgärder, och som standard går LogMeOnce på varje hackförsök till nästa (och mer irriterande) nivå. Användare kan se alla dessa på konfigurationssidan för Password Shock och klicka på en Play-knapp för att förhandsgranska alla.

På den första nivån säger den helt enkelt att autentisering misslyckades och Password Shock skyddar enheten. På den andra nivån varnar den att den kommer att fånga hackarens foto, IP-adress, geolokalisering och andra metadata för användning i rättsliga åtgärder, och tillkännager högt: "Hej, försöker du hacka mig?" Den tredje nivån visar återigen en varning, den här gången med ett högt, sankande larm. På den fjärde nivån spränger den hög musik och på den femte nivån skakar den synligt skärmen. Om hackaren kvarstår, vibrerar efterföljande nivåer en mobil enhet, blinkar skärmen i Morse-kod, låter en siren och så vidare.

Det var uppenbart att någon hade mycket roligt att utforma den här funktionen, men jag är inte säker på att det ger säkerhet. Jag har inga siffror om hur ofta hackare försöker bryta sig in i en specifik persons lösenordshanterarkonto. Det faktum att inloggning bara fungerar i mobilappen eller webbläsarförlängningen i sig kan vara tillräckligt för en irritation för att skicka hackaren som söker lösenordscacher som har direkt tillgång till internet.

Observera också att detta är en extra kostnadsfunktion, även för Ultimate-användare. Du kan aktivera en provperiod på en vecka, under vilken Password Shock kommer att aktiveras upp till nio gånger. Efter en vecka eller nio aktiveringar går funktionen ut.

Kontofrysning

Account Freeze, också ett extra kostnadstillägg, ger dig flera olika sätt att låsa in ditt konto. Du kan experimentera fritt med dessa under en vecka test. Observera att för att aktivera den här funktionen måste du svara på säkerhetsfrågan som du skapade vid installationen.

Om du väljer att frysa alla enheter förutom de som du har kopplat till kontot, kan ingen logga in med en annan enhet. Om du fryser alla IP-adresser utom dina egna, är det bara enheter i ditt lokala nätverk som har åtkomst till kontot.

Det finns också alternativ för att frysa kontot tills ett angivet datum och tid, eller att frysa det tills du aktivt tar bort frysen. Om du försöker logga in på ett fruset konto skickar LogMeOnce dig ett e-postmeddelande eller en text med en tidsbegränsad länk som låter dig återställa frysen genom att besvara din säkerhetsfråga.

Min kontakt på LogMeOnce påpekar att när kontot är fruset försöker programmet inte ens verifiering med servern. Det betyder att hackare inte effektivt kan DDoS-servern genom att slå den med verifieringsförfrågningar.

Schemalagd inloggning

Jag tittade och letade efter funktionen Schemalagd inloggning, men den var inte någonstans i Smartmenyn. Det visar sig att det dyker upp när du loggar ut och erbjuder att boka din nästa inloggningstid, med en plus-eller-minus-tolerans på fem, 15 eller 30 minuter. Som med Account Freeze måste du svara på din säkerhetsfråga för att åberopa den här funktionen.

Om någon försökte logga in utanför den angivna tidsramen visar LogMeOnce en varning. Om du behöver bryta frysen själv kan du låta den skicka ett e-postmeddelande till ditt konto. Från e-postmeddelandet klickar du på en tidsbegränsad länk och tillhandahåller ditt säkerhetssvar för att bryta frysen.

Detta låter lite besvärligt, men kom ihåg att om du loggar in under det tidsfönster du angav, kommer du inte att se eller göra något annorlunda

Selfie tvåfaktor

På liknande sätt som PhotoLogin knäpper Selfie 2FA din bild från enheten du loggar in på och skickar den till dina mobila enheter. Om du får en Selfie 2FA-avisering som du inte känner igen, bara neka åtkomst.

Naturligtvis har inte alla enheter en kamera. I så fall kan du använda det visuella engångslösenordet. Om den visuella OTP på enheten som loggar in matchar den på din mobila enhet, är allt bra.

Produktens dokumentation säger att denna teknik är smartare än ansiktsigenkänning, eftersom den sätter dig, den mänskliga, ansvarig för att utföra igenkänningen. Jag kan inte säga att jag köper det argumentet. Faktum är att jag inte ser denna teknik som mer värdefull än enklare smarttelefonbaserade tvåfaktoralternativ - snazzier, ja, men inte mer värdefullt.

Nödsituation med foto

Som nämnts kan du säkert dela något av dina sparade lösenord med en annan LogMeOnce-användare, och du kan identifiera så många mottagare som du vill få kontoåtkomst i händelse av att du förfaller bort. Nödåtkomst med foto är per definition för nödsituationer, situationer där du ännu inte har skapat någon form av delning.

För att åberopa den här funktionen måste den som vill ha åtkomst gå till LogMeOnce-inloggningssidan, välja PhotoLogin och klicka på länken Emergency Access. Begäraren skriver in din e-post, och LogMeOnce skickar ett foto tillsammans med geolokalisering och IP-adress. Eller snarare instruerar den begäraren att installera webbläsarförlängningen och försöka igen.

Jag upptäckte att när jag startade tillägget, länken Emergency Access inte visas. Jag var tvungen att gå tillbaka till inloggningssidan. Jag vet inte om varje användare skulle komma fram till detta steg.

Jag kunde inte få min fysiska allt-i-ett Windows stationär PC för att skicka ett foto av skäl som jag inte kunde fastställa. Men det skickade en kartplats och detaljer som IP-adress och fysisk adress för det begärande systemet.

Enhetshantering och stöldskydd

När du öppnar Enhetshantering får du en lista över alla enheter som är associerade med ditt LogMeOnce-konto. För varje enhet listas operativsystemversionen, den senaste gången den var aktiv och den aktuella platsen samt datumet då enheten först gick med i ditt konto. Här kan du styra vilka av dina mobila enheter som får aviseringar för inloggning utan lösenord. Och om du tappar eller byter ut en enhet kan du ta bort dess åtkomst.

När du klickar på en enhet ser du dess plats på en inbyggd karta. Eller snarare bör du se platsen. I min testning rapporterade det om två enheter på samma plats, ungefär ett kvarter från min faktiska plats. Det rapporterades ytterligare cirka tre mil bort, i centrum av staden. För ytterligare ett rapporterade det ingen plats tillgänglig. Denna typ av geolokalisering är vanligare i mobila föräldrakontroll och säkerhetsverktyg. Enligt min erfarenhet rapporterar dessa nästan alltid platsen mer exakt.

För iOS-enheter är kartan bara en av tre flikar. På fliken Detaljer kan du visa massor av information om enheten, från processorhastighet till iOS-version till tillgängligt diskutrymme. Det är inte klart för mig hur dessa uppgifter relateras till lösenordshantering. Du kan också skicka två kommandotyper. Om du har missat enheten kan du skicka ett meddelande som kommer att visas som ett meddelande. Du kan också skicka en Kill-Pill, ett kommando som torkar alla LogMeOnce-inställningar. Med Android får du ytterligare en flik som visar alla installerade appar. Återigen ser jag inte sambandet mellan applistan och lösenordshantering. På Android lägger fliken Kommandon till alternativet att få telefonen att ringa högt, låsa den eller låsa den med ett lösenord.

Stöldskyddskomponenten är mycket lik Device Management, men utan en lista över enheter. Det visar helt enkelt en karta med platsen för dina enheter markerade. Du kan klicka på ikonen för en enhet och logga ut på distans. I själva verket ser jag ingen mening med separata komponenter för enhetshantering och stöldskydd. I själva verket visas de faktiska stöldskyddskommandona som att ringa enheten, skicka ett meddelande eller rensa alla LogMeOnce-data i Enhetshantering.

Om den säkerhetsfrågan

Tillbaka när du först skapade ditt LogMeOnce-konto uppmanade det dig att välja en säkerhetsfråga och svara. Säkerhetssvaret är oerhört viktigt, lika viktigt som ett huvudlösenord. Du måste ange svaret för att lägga till en ny enhet, för att avsluta kontofrysning och för att åsidosätta Schemalagd inloggning, bara för att nämna några användningsområden. En hacker med tillgång till ditt e-postkonto och säkerhetssvar kan ogiltiga de flesta av LogMeOnces snygga säkerhetsfunktioner.

Om så är fallet måste du absolut avvisa de inbyggda frågorna. Vem som helst kan ta reda på din mors flicknamn eller staden där du föddes. Välj istället alternativet för att skriva din egen fråga och svar. Gör det till att ingen annan skulle veta eller förstå, men som du inte kommer att glömma. Eller erbjuda ett svar som är helt falskt, men igen, något du inte kommer att glömma.

Frågan om komplexitet

I min recension av den kostnadsfria LogMeOnce Premium noterade jag att produktens funktionsuppsättning går långt, långt utöver grundläggande lösenordshantering. Företaget har 21 funktioner som inte finns i någon konkurrerande produkt, men det betyder inte nödvändigtvis att de andra produkterna saknas. Och spåra hur de 46 programfunktionerna som listas på sidan om priser och jämförelser i tre olika programversioner (Premium, Professional och Ultimate) är tillräckliga för att få ditt huvud att snurra.

Jag är också lite störd av det faktum att Ultimate-utgåvan bara inte är ultimat. Det inkluderar inte alla funktioner. Jag har inga problem med att debitera för säker online-lagring, eftersom det kräver att företaget underhåller lagringsservrar. Men varför ska det finnas en extra avgift för Password Shock eller Account Freeze?

Sedan finns det estetiska komplexitet. Där många lösenordshanterare håller användargränssnittet tyst och professionellt, är LogMeOne en tre-ringscirkus. En storhårig tecknad hund visas med flera typer av meddelanden. En skrämmande röd-svart android styr över Password Shock. När du använder Account Freeze gör du dina val mot ett bakgrundsfoto av en isdrottning som blåser snö. Produktivitetsdiagram lägger till former och färger, men jag ser inte mycket värde för den genomsnittliga användaren. Och sedan finns dockan längst ner på nästan varje skärm, med sin samling av expanderande, mångfärgade ikoner. Det är naturligtvis en smakfråga, men jag föredrar starkt ett användargränssnitt som är affärsmässigt, inte bara upptaget.

Håll det enkelt

I tidigare recensioner av den kostnadsfria LogMeOnce Password Management Suite Premium bländades vi av den stora mängden funktioner i en gratis produkt; Vi gav det ett femstjärnigt redaktörsval. På senare tid har vi uppskattat lösenordshanterare som gör allt som behövs, inklusive avancerade funktioner som säker delning och lösenordarv, med minimal väsen, så Premium sjönk till 4, 5 stjärnor och lämnade LastPass som redaktörens val för gratis lösenordshanterare.

Tidigare betygsatte vi LogMeOnce Password Management Suite Ultimate till 4, 5 stjärnor, lägre än gratisutgåvan eftersom det inte tillförde tillräckligt med värde för priset. Den nuvarande utgåvan har tagit in många nya funktioner, men full tillgång till dem alla kommer till ett högre pris än någon konkurrent. Dessutom är vi inte övertygade om att dessa detaljerade funktioner tillför värde som förtjänar det höga priset. Vissa användare kommer att njuta av cornucopia av funktioner, och för dem är det ett bra val. Men även om det är en utmärkt programvara, rankar vi den inte längre som ett redaktörsval för allmänna ändamål.

Dashlane och Keeper Password Manager & Digital Vault innehåller alla förväntade grundläggande och avancerade lösenordshanteringsfunktioner som vi anser vara viktiga, och de gör det diskret. Keeper ser särskilt ut och agerar nästan exakt samma på alla plattformar. Dessa två är Editors 'Choice lösenordshanterare. Sticky Password Premium är också ett redaktörsval, men vi kommer att titta noga på komplexiteten när det nästa kommer att granskas.