Myki lösenordshanterare & autentiseringsgranskning och betyg

Byt till Myki

Om du redan använder en kommersiell lösenordshanterare som Dashlane, Keeper eller RoboForm, kan du bestämma dig för att byta till gratis Myki. Att byta lösenordshanterare är lättast när du bara kan importera din befintliga lösenordssamling, och Myki har nu den möjligheten.

När du väljer att importera erbjuder Myki tre alternativ: Lösenord, Betalningskort och Säkra anteckningar. Du kan importera lösenord lagrade i Chrome och importera från 1Password, Dashlane, Enpass Password Manager, Figaro (en Linux-produkt), KeePass, LastPass, McAfee SafeKey (tidigare True Key) eller SafeInCloud. Om du byter från en annan produkt kan du antagligen exportera dess data till en CSV-fil och importera dem till Myki. I ett ovanligt steg kan Myki importera från XLS- eller XLSX-lösenordsfiler, inte bara CSV.

Lösenord fånga och spela upp igen

Medan din telefon är förvaret för Mykis krypterade lösenordslager, är det mycket enklare att registrera dessa lösenord på en Mac- eller Windows-låda. Som med de flesta konkurrerande produkter erbjuder Myki att spara de referenser du använder varje gång du loggar in på en säker webbplats. Om du inte vill spara webbplatsen klickar du bara på Avbryt. Annars, när du klickar på Granskning, får du möjlighet att gräva i för detaljer och ge den nya posten ett vänligt namn, eller berätta för Myki att ignorera webbplatsen. Du kommer att märka ett taggfält, men taggar hör till de funktioner som är reserverade för Pro Bundle.

Om du klickar på Spara-knappen inte gör någonting, titta noga på de data som Myki har tagit in. På Eventbrite-webbplatsen märkte jag till exempel att det inte lyckades fånga in användarnamnet, så jag fortsatte att klicka på Spara utan resultat. När jag manuellt fyllt i användarnamnet fungerade det bra. Jag skulle vara lyckligare om Myki påpekade problemet snarare än att bara undvika att rädda.

Observera också att Myki bara sparar domänen för webbplatsen du anger. Om det till exempel är Gmail sparar Myki till exempel bara google.com. Att redigera webbplatsfältet för att använda den fullständiga inloggningsadressen kan spara problem senare, särskilt på mobila enheter.

När du återvänder till en webbplats som Myki känner till, sätter den sin ugglaikon i fälten för användarnamn och lösenord och lägger till en meny med tillgängliga inloggningar för den webbplatsen. Om du har definierat enheten som betrodd fyller Myki dina referenser när du klickar på en av inloggningarna. Om inte (och det här är det säkrare alternativet) skickar det ett meddelande till din smartphone. Tryck bara på meddelandet för att låta Myki fylla uppgifter. Keeper Password Manager & Digital Vault erbjuder en liknande funktion som du vill godkänna på din smartphone eller smartwatch.

Som med många konkurrerande produkter, genom att klicka på webbläsarens verktygsfält kommer en lista över dina sparade inloggningar upp. Den enkla alfabetiska listan visar bara ett halvt dussin artiklar åt gången. Om du har massor av inloggningar är sökrutan en godsend. Varje bokstav du skriver begränsar listan till poster som matchar vad du har skrivit hittills. När du klickar på Starta startar Myki inloggningsadressen så att den är redo att fylla dina referenser.

Som nämnts innebär att använda Myki-appen på en mobil enhet du redan har två autentiseringsfaktorer, så Myki bryr sig inte om autentiseringssteget. När du trycker på för att logga in på en webbplats stannar den först på en sida som låter dig valfritt ange ytterligare domäner för posten eller bara trycka på den domän du vill använda. Nu öppnar Myki webbplatsen i sin interna webbläsare och loggar dig oftast in. När jag testade hittade jag några webbplatser där inloggning inte fungerade korrekt. Om du stöter på sådana problem kan du kopiera och klistra in lösenordet i din önskade webbläsare.

Du kan också använda Myki i din enhets standardwebbläsare. Myki leder dig genom att ställa in autofyll på både iOS och Android. Jag upptäckte att autofyllningsalternativet fungerade även för vissa webbplatser som inte kunde fylla i den interna webbläsaren. Du har alternativ!

Personuppgifter och säkra anteckningar

Förutom fliken Lösenord innehåller webbläsareutvidgningen flikar för lösenord, betalkort, säkra anteckningar och identiteter. Till dessa kategorier lägger mobilapparna till 2FA: er (tvåfaktorautentiseringar, som jag täcker nedan) och ID-kort. Liksom med lösenord, synkroniseras allt du anger i de här flikarna till alla dina enheter.

Jag gillar hur Myki automatiskt upptäcker betalkorttypen baserat på kortnumret. Det är ett tillräckligt enkelt steg, men många produkter ignorerar det. När du skriver in detaljer som namn och utgångsdatum visas de på en kortbild. Myki går igenom en samling färger för korten du lägger till. Dashlane går ett steg längre, låter dig välja färg och lägga till din banks logotyp, så det är ett ögonblick att skilja silver Wells Fargo Visa från det gröna Citibank Mastercard. Med Keeper behöver du inte ens skriva in kortdata. du kan bara knäppa den med kameran. Jag skulle gärna vilja se Myki lägga till den funktionen.

När du sparar ett ID-kort låter Myki dig använda kameran, men det lagrar bara en bild. Du måste fortfarande skriva in alla detaljer. Myki kan spara ditt pass, körkort, försäkringskort och flera andra typer av identifiering. ID-kort visas inte i webbläsarförlängningen, bara i mobilapparna.

Inte varje lösenord eller viktigt datum relaterar till online-aktivitet. Du kan skapa en säker anteckning för att lagra säkra kombinationer och andra verkliga lösenordekvivalenter, eller för att spela in och synkronisera information som kan vara praktisk, som bilens VIN. Många konkurrerande produkter har en motsvarande säkerhetsfunktion. Några tar det till ytterligheter och erbjuder flera kategorier av säkra anteckningar med specifika datafält för varje. Jag gissar att den vanliga, omformaterade, okategoriserade säkra anteckningen som Myki erbjuder är så mycket som de flesta vill ha.

Tvåfaktors autentiserare

Den här produktens fulla namn är Myki Password Manager & Authenticator. Den sista biten innebär att det är en fullt fungerande ersättning för Google Authenticator. Det går dock utöver enkla ersättningar som Duo Mobile och Twilio Authy, eftersom lösenordshanteraren automatiserar att fylla de kända sexsiffriga tidskänsliga koderna.

För att konfigurera Myki för en webbplats med tvåfaktorautentisering, fånga först ditt användarnamn och lösenord, om du inte redan har gjort det. Öppna det sparade objektet, knacka på Inställningar och tryck på posten märkt Setup 2FA. Det finns en QR-kodikon i fältet 2FA Secret; tryck på den för att bli redo för parning. Tillbaka i webbläsaren, navigera till webbplatsens tvåfaktors installationssida, skanna den visade QR-koden med Myki och spara ditt arbete. Webbplatsen begär en sexsiffrig kod för att slutföra parningen, som du kan hitta på webbplatsens post i Myki. Slutför vad hushållning som webbplatsen begär, så är du klar.

Här är Myki-skillnaden. Den koden du just har angett är den sista sådana koden du skriver. Du kommer aldrig att behöva kika till din telefon när du skriver de sex siffrorna (bara för att hitta att du har skrivit in etern eftersom du glömde att klicka på fältet med kodinmatning). Nästa gång du loggar in på webbplatsen fyller Myki in ditt användarnamn och lösenord och anger sedan automatiskt rätt tidskänslig sexsiffrig kod. Tillbaka i appen visas nu webbplatsen som du just har konfigurerat för skydd på 2FA-sidan och webbplatsens post visar den aktuella tidskänsliga koden.

Identiteter för formulärfyllning

Nytt sedan min senaste recension kan du ange en eller flera personuppgifter Identiteter och låta Myki använda dem för att fylla webbformulär. Uppgifterna som samlas in är minimala - fullständig namnadress, telefonnummer och e-post. Det finns inget alternativ för flera instanser av ett fält, som du får med Dashlane och RoboForm Everywhere. Andra produkter erbjuder mycket större samlingar av fält, till exempel hem, arbete, mobil och faxnummer. Men det är en början!

Det är verkligen en start, snarare än en full-on funktion. Du kan ange identiteter i valfri mobilapp eller webbläsarutvidgning, men du kan ännu inte fylla i formulär på mobila enheter. Även i webbläsarutvidgningarna måste du öppna sidan Inställningar, bläddra hela vägen till Experimentella funktioner och aktivera Identiteter, tillsammans med alternativet att förhandsgranska formulärfyllningsposter.

Jag hittade processen att skapa en identitet bara lite problematisk vid testning. Att välja land, antingen genom att bläddra i en lista som bara visar tre i taget eller genom att skriva namnet, visade sig besvärligt. När jag klickade bort för att slå upp en postnummer försvann allt jag hade skrivit in. Men jag lyckades skapa två identiteter.

RoboForm startade livet som ett formulärfyllnadsmedel, och företagets webbplats har en användbar fälttestform. Att peka på ett fält som Myki kände igen fick mig den bekanta ugglaikonen med en meny med tillgängliga enheter. När jag mousade över valen fylldes fält på det synliga formuläret med förhandsvisningsdata. Än så länge är allt bra.

Men när jag klickade för att fylla en av identiteterna, gjorde det inte så bra. Det fyllde efternamnet, men inte för- eller mellannamn. Den utelämnade den första adressraden och satte den andra adressraden på sin plats och den fyllde inte telefon- eller e-postdata. På en populär kassas kassasida missade den både e-postadress och gatuadress.

Detta är en förbättring sedan min senaste recension, då Myki inte alls hade formulärfyllning. Det är dock uppenbarligen ett pågående arbete.

Lösenordsgenerator

Att bara lagra dina befintliga lösenord i Myki räcker inte för att säkra dina konton, särskilt om alla dessa lösenord är ditt husdjur iguanas namn. Du måste byta varje webbplats till ett unikt och otänkbart lösenord, och det enda förnuftiga sättet att göra det är att använda en slumpmässig lösenordgenerator. Oavsett om du använder en app eller en webbläsarutvidgning har Myki täckt. Inställningarna för de två områdena har dock några nyfikna skillnader.

När du inte minns lösenord är ditt ansvar, kan du använda galna långa strängar med tecken. Tyvärr skapar vissa lösenordgeneratorer lösenord så korta att de är osäkra. Om du inte ändrar deras standardinställningar, raderar RoboForm, SplashID och Trend Micro Password Manager alla åtta tecken lösenord. Med Ascendo är det ännu värre; detta verktyg genererar lösenord med åtta bokstäver , utan siffror eller symboler.

KeePass och Norton har 20 tecken, vilket är utmärkt, men Myki går utöver det. Som observation är det i appen standardvärde till 32 tecken, med minst fyra och högst 99 tecken. Webbläsarförlängningen är standard på 33 tecken och låter dig svepa längden upp till 200, vilket är mer än många webbplatser accepterar. I det här fallet är standardlängderna bara bra. Bilden nedan visar mobilappens generator (vänster) och webbläsarutvidgningen (till höger).

Längd är inte allt. För det bästa slumpmässiga lösenordet vill du använda små bokstäver, versaler, siffror och skiljetecken. Myki använder inte alla fyra, men dina alternativ för webbplatser som bara accepterar vissa teckenuppsättningar varierar. I appen använder lösenordsgeneratorn alltid stora och små bokstäver och låter dig stänga av användningen av siffror och symboler. Om du genererar lösenord med webbläsartillägget kommer de alltid att innehålla små bokstäver, men du kan stänga av de andra tre typerna. Jag skulle vilja se dessa två liknande lösenordgeneratorer smälta samman, så upplevelsen är densamma.

Säker delning

I allmänhet rekommenderar jag att inte dela dina lösenord med någon. Men ibland är det meningsfullt, som att dela inloggningen för ett bankkonto med din make. Liksom 1U Password Manager, LastPass, Enpass och andra tillåter Myki säker delning. LogMeOnce-användare kan också dela inloggningsuppgifter, men gratisversionen begränsar denna funktion till fem aktier.

Nästan alla lösenordshanterare som stöder delning skickar delningserbjudandet via e-post. Några låter dig skicka ett push-meddelande i den andra användarens programvara, men e-postadressen är fortfarande identifieraren. Med Myki delar du med ett telefonnummer, vilket är helt meningsfullt med tanke på att mottagarens konto, som ditt eget, finns på en smartphone. Du väljer ett nummer i din kontaktlista för delning och väljer om mottagaren kommer att kunna se lösenordet eller bara använda det för att logga in. När du gör det visas delningen som väntande. När mottagaren godkänner försvinner den pågående etiketten.

I mobilappen kan du öppna delningscentret för att se alla delade objekt, både de du har initierat och de andra har skickat till dig. Myki markerar också delade objekt i lösenordslistan. I webbläsarens tillägg finns det inget delningscenter och delade objekt markeras inte som sådana, men du kan helt använda dem för inloggning.

Nyligen tappade investerare i ett cryptocurrency-företag alla sina pengar när VD dog utan att någon annan visste huvudlösenordet för utbytet. LastPass och LogMeOnce är bland de få gratis lösenordshanterare som låter dig ordna att någon annan ska ärva dina lösenord när du blandar bort den här dödliga spolen. Den här funktionen är vanligare i kommersiella lösenordshanterare, men fortfarande inte utbredd. Mina Myki-kontakter har nämnt detta som en funktion som övervägs, men det är inte i den aktuella versionen.

Säkerhetspanel

Låt oss säga att du har lagrat alla dina befintliga lösenord på ett säkert sätt i Myki och att du är redo att börja göra förbättringar. Vilka ska du fixa först? Mykis säkerhetspanel kan hjälpa till med din to-do-lista. Även om det inte är så detaljerat som Dashlanes säkerhetspanel eller säkerhetsutmaningen i LastPass, listar det alla dina konton med en lösenordssäkerhetsgradering och flaggar också lösenord du har använt mer än en gång. Filterikoner låter dig se bara svaga lösenord, duplikat, gamla (vilket inte har ändrats på 90 dagar) och sådana som ett överträdelse har utsatts för. Observera att NIST: s säkerhetsexperter inte längre rekommenderar att byta lösenord var 90: e dag. Om du vill ignorera listan med gamla lösenord har du deras välsignelse.

För teständamål har jag medvetet lagt till webbplatser med svaga lösenord. Jag blev förvånad över att rapporten på min iPad gav mig en säkerhetsgradering på 90 procent och bara markerade två lösenord. Jag fick samma resultat på min iPhone. När jag tittade på instrumentpanelen på Android betygsatte den dock min säkerhet till 45 procent och markerade 11 lösenord som svaga, vilket matchade mina förväntningar. Min Myki-kontakt bekräftade att en ny, tuffare lösenordsanalysmodul har rullats ut till Android och kommer till iOS snart. Det finns ingen åtkomst till instrumentpanelen från webbläsarutvidgningarna.

LastPass, LogMeOnce och Symantec Norton Password Manager innehåller någon form av automatiserade lösenordsuppdateringar. Du klickar på en knapp och lösenordshanteraren går online för dig och byter till (och kommer ihåg) ett nytt lösenord. Liksom designarna på Keeper Security övervägde Mykis team att lägga till den här funktionen, men beslutade att inte av säkerhetsskäl.

Integritetscenter

Myki betonar integriteten i sin design, och håller all information på din smartphone snarare än att skicka den till molnet. Företaget är stolt över sin nollkunskapspolicy och sin design, och det nya sekretesscentret visar dessa problem. Till att börja med erbjuder det en enkel sekretesspolicy som beskriver saker som Myki lagrar data och hur de autentiserar användare. Ett meddelande om brottsbekämpning förklarar precis vad företaget kan och inte kan göra som svar på en informationsbegäran från brottsbekämpning.

Liksom nästan varje mobilapp kräver Myki tillåtelse att få åtkomst till vissa systemkomponenter. Integritetscentret låter dig granska och ändra dessa behörigheter. Kameratillgång är ett måste; du kan inte para enheter utan den. Och du förlorar mycket funktionalitet om du inaktiverar meddelandetillståndet. Men du kan välja om du vill ge den åtkomst till Kontakter (för delning), foton (för att uppdatera din profil) och Plats.

Som standard skickar Myki-appen anonymiserad information om programfunktionalitet och problem tillbaka till moderbolaget. Detta är ett vanligt läge som används för att förbättra produkten. Men om du hellre inte vill delta, kan du välja bort den sista sidan i Privacy Center.

Hantera enheter med Myki

En enhetsikon längst ner i appen visar en lista över alla parade enheter och webbläsarutvidgningar. Observera att enhetslistan är global för alla enheter, medan webbläsarutvidgningarna bara dyker upp på enheten som parade dem. För webbläsartillägg kan du trycka på om säker säkerhetskopiering är aktiverad och när den senaste säkerhetskopian inträffade. Du kan också finjustera webbläsarens tilläggs status. Ett pålitligt tillägg kräver verifiering på din mobila enhet varje gång den ansluter. Ett opålitligt tillägg kräver den enkla verifieringen för varje inloggning.

Det viktigaste är att du kan koppla bort en förlorad enhet från Myki. Detta tar bort både Mykis anslutning till enheten och loggar ut från alla webbplatser som Myki loggade in för dig. Om du hittar enheten är det snabbt att koppla ihop den.

Pro Bundle

Nytt sedan min senaste recension erbjuder Myki en samling av sex Pro-nivå-funktioner som köp i appen. Fyra av dem kostar $ 2, 99, de andra två $ 4, 99. Men om du ska poppa för någon av dem, köp bara $ 9.99 Pro Bundle som får hela shebang.

Du kanske har lagt märke till att uppgifterna för varje lösenord innehåller ett Taggar-fält, och du kanske också har lagt märke till att du inte kan använda det. Alternativet Anpassade taggar aktiverar den här funktionen. Det låter dig tillämpa taggar på lösenord, betalkort, ID-kort och identiteter. Du kan använda dessa taggar för att organisera och hitta dina objekt. Jag bör påpeka att Avira Password Manager, Enpass, KeePass och nästan varje gratis lösenordshanterare innehåller något sätt att organisera dina objekt, oavsett om det är kategorier, grupper eller taggar.

Överst på varje inloggningsdetaljer-sida i Mykis mobilapp finns det ett rektangulärt banner som består av webbplatsens ikon centrerad på ett banner färgat för att komplettera ikonen. Om du hellre vill se en bättre bild från sajten eller en bild av din katt, gör funktionen Custom Account Images pro dig möjlighet att ta bilder direkt från webben eller från ditt fotobibliotek.

När du granskar informationen för en webbplats finns det ett alternativ längst ner att välja en profil. Men allt du kan välja är personligt. I webbläsartillägget kan du dessutom välja att se alla lösenord eller bara de i den personliga profilen (vilket fortfarande betyder alla lösenord). Alternativet Anpassade profiler ger liv till den här funktionen och låter dig definiera andra profiler till, säger, separera personliga och arbetslösenord. Några andra produkter erbjuder en liknande förmåga. LastPass kallar sin liknande funktion Identiteter. I Zoho Vault är separationen av personliga lösenord och arbetslösenord inbyggd.

LastPass och RoboForm är bland verktygen som låter dig definiera dina egna datafält. Detta kräver en viss mängd expertis, eftersom du måste känna till den interna etiketten för det aktuella området. Att aktivera alternativet Anpassade fält ger Myki den möjligheten. Exemplet som den visar innebär att besvara en säkerhetsfråga. Du kan också använda den för att förbättra dina sparade betalkort med ett fält för PIN-koden. Eftersom anpassade fält inte används för att fylla i formulär, behöver du inte använda några interna fältnamn.

Om du är en Apple Watch-förälskare kanske du vill komma till Mykis Apple Watch-app. Du kan visa lösenord, betalkort, tvåfaktorswebbplatser, ID-kort och säkra anteckningar på klockan, men det är förmodligen inte det bästa sättet att visa dem. Men om du har ställt in dina webbläsarutvidgningar till otillförlitliga, så att varje inloggning kräver en kran för tillåtelse, ja, bara att knacka på din klocka är mycket lättare än att dra telefonen ur fickan för att knacka. Keeper erbjuder samma typ av Apple Watch-autentisering utan extra kostnad.

Jag nämnde tidigare att Secure Notes i Myki är enkla block av oformaterad text. Andra produkter erbjuder anteckningar formaterade för att representera mycket specifika kategorier av information, med alla lämpliga datafält. Om du får lusten att säkert lagra sådana strukturerade data i din Myki-samling gör alternativet Anpassade kategorier det.

Du kan ha alla ovanstående funktioner för en engångsinbetalning i appen på $ 9.99. Jag måste dock påpeka att vissa av dessa funktioner är standard i andra gratis lösenordshanterare. Andra kanske inte är nödvändiga, till exempel de strukturerade anteckningarna som skapats med anpassade kategorier eller de anpassade kontobilderna. Om jag skulle granska Myki Password Manager & Authenticator Pro separat skulle jag behöva zing det för att inte lägga till tillräckligt med värde över vad du får gratis.

Mycket förbättrad

När jag först granskade den helt nya Myki Password Manager & Authenticator, blev jag väldigt imponerad av dess molnfria säkra lagring och inbyggda autentisering, men jag hittade några nits att välja. Det tillät inte användning på mer än en mobil enhet och saknade några betydande formfyllningsförmågor. Stöd för olika plattformar var prickigt. Till exempel fungerade Security Dashboard bara på iOS. Den senaste upplagan löser dessa bekymmer och lägger till betydande förbättringar.

Om du håller dig med att hålla dina lösenord i någon annans moln, är detta den gratis lösningen för dig och det är ett redaktörsval. Den delar den ära med LastPass, som har många funktioner inklusive lösenordarv, automatiska lösenordsuppdateringar och många tvåfaktors autentiseringsalternativ.