Översikt och betyg av Saferpass

För länge sedan använde folk en enda dator för att ansluta till det nyfångade internet, och lösenordshanterare lagrade sina hemliga lösenord på webbplatsen på den enda datorn. Nej verkligen! Moderna lösenordshanterare måste dock hantera det faktum att människor använder flera enheter, som kör olika operativsystem och behöver universell tillgång till sina lösenord. SaferPass är helt synkroniserat med den moderna världen. Det erbjuder Android- och iOS-appar och fungerar som en webbläsarförlängning på alla plattformar med en webbläsare som stöds, inklusive Windows, macOS och Linux.

SaferPass är en relativt ny produkt, även om den har funnits några år. Det saknar fortfarande en hel del standardfunktioner för hantering av lösenord, bland dem möjligheten att fylla webbformulär med personuppgifter, säker delning av lösenord och bestämmelser för lösenordsarv. Det är uppenbart att företaget känner igen värdet på dessa funktioner, eftersom de är på dess färdplan för senare i år, säger jag.

Kostar inte mycket

Du kan installera och använda SaferPass gratis, men gratisutgåvan är i själva verket en funktionsbegränsad testversion. I gratisutgåvan kan du bara lagra sju lösenord; när du betalar, finns det ingen gräns. Den kostnadsfria utgåvan saknar också sådana funktioner som tvåfaktorautentisering, säkerhetsrapport och teknisk support.

Att betala för SaferPass kommer inte att bryta banken. Till $ 1, 99 per månad eller $ 19, 99 per år är det bland de billigare kommersiella lösenordshanterarna. Kosta $ 60 per år respektive nästan $ 60 per år, Intuitivt lösenord och Dashlane är i högsta slut. Keeper och Sticky Password Premium är mellanliggande och kostar $ 29, 99 per år. och RoboForm kostar ungefär samma sak som SaferPass.

Om det låga priset för denna produkt fortfarande verkar för högt, kan du slippa med att betala ingenting alls. Myki Password Manager & Authenticator och LastPass, våra Editors 'Choice-produkter för gratis lösenordshanterare, överträffar många av deras konkurrenter.

Komma igång med SaferPass

Medan du kan använda SaferPass på dina mobila enheter, bör du utföra den första installationen på en stationär dator. SaferPass installeras som en webbläsarförlängning för Chrome, Edge, Firefox eller Safari (men inte för den sjuka Internet Explorer). Oavsett ditt operativsystem börjar du med att öppna en webbläsare som stöds och installera det gratis SaferPass-tillägget. För denna recension använde jag ett Premium-konto; du vill gå Premium för att få full funktionalitet.

Ett klick godkänner programmets villkor; därefter presenterar den en skärm som hjälper dig att lägga till ditt första konto. Du kan klicka på en knapp för att skapa en inloggning för Facebook, Twitter, Google, LinkedIn, Reddit, eBay, Amazon, Paypal eller AliExpress. Jag kände inte igen den sista; visar sig att det är en kinesisk shoppingplats som ägs av Alibaba. Fyll i användarnamnet och lösenordet så är du redo att gå. Du kan också klicka för att kontrollera det lösenordet för exponering; SaferPass använder Har jag blivit pwned? webbplats för den här kontrollen.

Intressant nog kommer erbjudandet att registrera ditt konto efter denna introduktion. Som med de flesta lösenordshanterare registrerar du din e-postadress och anger ett starkt, minnesvärt huvudlösenord. SaferPass föreslår att ditt huvudlösenord är minst åtta tecken långt och använder minst en stor bokstav, en liten bokstav och en siffra, och det betygsätter styrkan på lösenordet när du skriver. Observera dock att du inte bör lita för starkt på det betyg. SaferPass avvisar enkla sinnade lösenord som "Password1" men anser att lösenordet "Abcdefgh1" är mycket starkt. Använd våra mnemoniska tekniker (från länken ovan) för att utforma något längre, mycket längre, som du alltid kommer ihåg.

Om du byter från en annan lösenordshanterare erbjuder SaferPass lite hjälp men inte mycket. Det kan importera från 1Password, Dashlane, LastPass och Sticky Password, samt en handfull mindre vanliga konkurrenter.

Du kan också importera lösenord lagrade i Firefox eller Chrome efter att du har exporterat dem till en CSV-fil. LastPass, Dashlane och Trend Micro Password Manager är bland de få som tar webbläsarimporten till nästa nivå, importerar lösenord direkt, tar bort dem från webbläsaren och inaktiverar webbläsarens funktion för lösenordsfångst.

Lösenord fånga och spela om

Om du bara tittar på den första kontosidan som SaferPass visar kan du få intrycket att det fokuserar på manuellt lösenord. Oroa dig inte; det är inte så. Precis som nästan alla konkurrerande produkter märker SaferPass när du loggar in på en säker webbplats och automatiskt fångar dina referenser.

I stället för att fråga om du vill spara ditt användarnamn och lösenord meddelar SaferPass att det redan har gjort det. Du kan sedan avbryta sparingen bara en gång, eller inaktivera fångaruppgifter på denna webbplats.

Dashlane, LogMeOnce, Sticky Password och många andra låter dig ge den nya inloggningen ett vänligt namn som "Personlig e-post" vid inspelningstid. SaferPass stöder inte användardefinierade namn, så det är inte ett alternativ.

På samma sätt låter SaferPass inte kategorisera, gruppera eller tagga inloggningar på samma sätt som Password Boss, AgileBits 1Password, RoboForm och många andra. Den fångar upp URL: en, användarnamnet och lösenordet.

När du besöker en webbplats som har sparade referenser fyller SaferPass användarnamn och lösenordsfält. Om du har sparat mer än en uppsättning referenser och önskad uppsättning inte fylls automatiskt klickar du bara för en meny med tillgängliga inloggningar. Den här menyn innehåller också alternativ för att snooze eller inaktivera SaferPass för sajten, om den inte fungerar, eller för att koppla in lösenordsgeneratorn för att skapa en ny inloggning.

Lösenordsgenerator

Varje gång du skapar en ny inloggning eller redigerar en befintlig post, erbjuder SaferPass sin lösenordsgenerator för att se till att det nya lösenordet är för svårt att knäcka på rimlig tid. Du kan också starta generatorn från webbläsarförlängningen eller mobilappen när som helst.

Som alla de bästa slumpmässiga lösenordgeneratorerna, är detta verktyg som standard att använda alla fyra teckentyper: stora bokstäver, små bokstäver, siffror och skiljetecken. Ut ur lådan skapar det 16-tecken lösenord, betydligt bättre än den åtta tecken standard som används av RoboForm och Trend Micro.

Eftersom du, användaren, inte behöver komma ihåg webbplatslösenord, finns det ingen nackdel med att göra dem ännu längre än det 16-tecken som standard. Password Boss Premium och 1Password är standard på 20 tecken, medan Enpass, Myki och F-Secure är standard till 30 eller mer.

Kreditkort och personuppgifter

För närvarande lagrar SaferPass inte personuppgifter för att fylla webbformulär, även om den funktionen ska visas senare i år, säger jag. Det lagrar kreditkort åt dig och gör det på ett intelligent sätt. Liksom RememBear Premium och LogMeOnce är det smart nog att räkna ut korttypen baserat på kortnumret du anger.

Med Symantec Norton Password Manager är det ännu enklare att ange kreditkortsdata om du använder en smartphone. Klicka bara på kortet med kameran för att lägga till dess data. Det är en funktion som jag skulle vilja se i SaferPass och i andra lösenordshanterare.

Enligt min SaferPass-kontakt bör webbläsarförlängningen fylla i kreditkortsdata i webbformulär. Av säkerhetsskäl gör det det bara efter att du klickat på SaferPass-ikonen i kreditkortsfältet och valt önskat kort. När jag testade kunde jag inte hitta en webbplats där SaferPass visade en ikon i kreditkortsfältet. Det visade sig dock att det var enkelt att kopiera och klistra in.

Tvåfaktorsautentisering

En stor försäljningsplats för att använda en lösenordshanterare är att du bara behöver komma ihåg ett lösenord, huvudlösenordet. Men det enda huvudlösenordet kan också vara en enda punkt för misslyckande om någon annan fick tag i det. Aktivering av tvåfaktorsautentisering säkerställer att du, och bara du, kan få åtkomst till din skattkista av sparade lösenord.

SaferPass stöder flera former av enhetsbaserad autentisering. Det enklaste är förmodligen att länka lösenordshanteraren med Google Authenticator. För att konfigurera det anger du ditt huvudlösenord, öppnar Google Authenticator-appen, klickar på QR-koden på skärmen och skriver in den sexsiffriga koden som tillhandahålls av autentiseraren. Från och med nu kräver både ditt huvudlösenord och den nuvarande verifieringskoden att logga in på SaferPass.

Google Authenticator är inte det enda valet; gratis arbete-alikes, inklusive LastPass Authenticator, Twilio Authy och Duo Mobile, fungerar lika bra. SaferPass erbjuder också direkt support för Authy och Duo Mobile, även om jag inte såg någon betydande skillnad från dess hantering av Google Authenticator.

SaferPass stöder autentisering med SoundLogin-appen, ett verktyg som jag inte hade stött på tidigare. Liksom med de andra länkar du din mobila enhet till SaferPass-kontot, men istället för att stirra på smarttelefonen och skriva in en sexsiffrig kod, luta dig bara tillbaka medan smarttelefonen avger en ljudbaserad verifieringssignal som tas upp av datorns mikrofon. Kan tonen också öppna SaferPass för en närliggande hackare? Jag vet bara inte, så för tillfället är jag glad att fortsätta skriva de sex siffrorna.

Vissa lösenordshanterare fördjupar djupare i tvåfaktormöjligheter. Liksom SaferPass stöder det kostnadsfria LastPass Google Authenticator och arbetslänkar, men stöder också ytterligare enhetsbaserade autentiserare och kan till och med generera ett utskrivbart autentiseringsnät för enhetsfri tvåfaktorsinloggning. LastPass Premium utvidgar med dessa val och lägger till (bland annat) YubiKey-stöd.

Enkel säkerhetsrapport

Att få alla dina lösenord säkert lagrade i lösenordshanteraren är bara halva striden. För verklig säkerhet bör du ersätta svaga lösenord med starka lösenord och se till att du inte använder samma lösenord för flera webbplatser. SaferPass ger dig lite hjälp med den här uppgiften, men andra gör ganska mycket mer.

LastPass Premium, Dashlane, Keeper och några andra erbjuder en styrkerapport som betygsätter alla dina lösenord, från svagaste till starkaste. Dessa verktyg identifierar också grupper av inloggningar som delar samma lösenord. Du kan förbättra din säkerhet genom att byta ut alla duplikat och sedan arbeta dig igenom listan med början med de svagaste.

LogMeOnce Password Management Suite Ultimate, Dashlane och LastPass är bland de få som automatiserar processen för uppdatering av svaga lösenord. Du väljer de du vill fixa och skicka lösenordshanteraren ut för att göra jobbet. Det gör den nödvändiga förändringen på webbplatserna och lagrar de nya lösenorden, nästan ingen ansträngning från din sida. Keeper går inte för full automatisering av säkerhetsskäl, men den känner igen och hanterar lösenordsbyten.

Säkerhetsrapporten i SaferPass är inte lika ambitiös. Istället för att visa styrkan i alla dina lösenord listar det bara de som är allvarligt svaga. Det listar alla inloggningar som har duplicerade lösenord, men listan länkar inte de som har samma lösenord och automatiserar inte lösenordsuppdateringsprocessen alls.

Rapporten erbjuder en ovanlig och användbar bonusfunktion. När du klickar på Leaked Password Check-knappen, skannar den databasen Have I Been Pwned för att se om ditt lösenord har visats i dumpningar från kända dataöverträdelser. Naturligtvis rekommenderar det att du omedelbart ändrar eventuella komprometterade lösenord.

Säkra mig, snälla!

SaferPass gör det enkelt att komma åt din lösenordssamling från alla dina enheter. Som med alla sådana lösenordshanterare för flera enheter betyder det också att det är lätt att tappa reda på var du är inloggad på SaferPass eller på dina säkra webbplatser. Den ovanliga Secure Me-funktionen erbjuder sinnesfrid.

När du klickar på Secure Me, visas först alla enheter och webbläsarinstanser som är inloggade på ditt SaferPass-konto, tillsammans med tiden för den senaste aktiviteten för varje instans. Om du klickar på ett objekt får du mer detaljer, inklusive enhetens IP-adress och, när det är tillgängligt, en karta som visar dess plats. I det osannolika fallet att du ser en okänd enhet, eller en enhet på en konstig plats, kan du koppla bort den med ett klick.

Det vanligaste användningsfallet är att stänga av en instans av programmet som du inte använder. Om du till exempel lämnade SaferPass på din arbetsdator kan du stänga av den från din telefon på väg hem. Du kan också klicka på Säkra alla sessioner för att göra ett rent svep och logga ut alla instanser av SaferPass.

Två kryssrutor gör att du kan logga ut processen till nästa nivå. Man tar bort alla cookies och loggar ut från alla webbplatser som SaferPass har loggat in på. Den andra raderar webbläsarhistoriken och stänger alla flikar. Om du misstänker att ditt konto har äventyrats kan dessa vara mycket användbara.

Det finns begränsningar. SaferPass kan inte manipulera historik, flikar eller kakor i Safari, så det är inte riktigt lika kraftfullt på dina MacOS- och iOS-enheter. SaferPass kan ännu inte automatiskt logga in på webbplatser på Android, så det kan inte heller logga ut från sådana webbplatser. Vid testning loggade jag in Secure Me med framgång från SaferPass själv på alla enheter, och det är det viktigaste.

Plattformsskillnader

Som nämnts kan Secure Me-funktionen inte manipulera Safari på samma sätt som andra webbläsare. För Android-enheter har autofyll ännu inte aktiverats, och när det kommer kommer det bara att fungera på enheter som kör Android Pie. Det finns några andra plattformsrelaterade skillnader.

I Chrome, Firefox och Android ändrar säkerhetsrapporten gröna paneler till gul för att flagga säkerhetsfaktorer som svaga lösenord och brist på autentisering med två faktorer. På iOS och Safari använder färgkodningssystemet gröna, gula och röda ikoner, och rapporten har en säkerhetsgraderingsgrad för ditt huvudlösenord och för lösenord totalt sett.

När du installerar SaferPass på en mobil enhet kan du skapa en fyrsiffrig PIN-kod, så om du byter till en annan app och tillbaka behöver du inte ange hela huvudlösenordet. Om det är tillgängligt kan du också aktivera fingeravtrycksautentisering.

Som nämnts är autofyll ännu inte tillgängligt för Android-enheter. På iOS förlitar SaferPass tekniken för delningslådan för att automatisera fyllning av lösenord. Så gör LastPass, Dashlane och många andra.

Sammantaget är SaferPass användargränssnitt imponerande konsekvent i alla webbläsare och operativsystem. Alla webbläsarförlängningar och Android-appen ser nästan desamma ut, med sex ikoner över toppen och en meny som glider ut från vänster. På iPad som jag använder för att testa förblev menyn på vänster sida synlig hela tiden, utan behov av de sex ikonerna i övre raden, men det var fortfarande ganska lika. Keeper Password Manager & Digital Vault är den enda produkten som kommer att tänka på att ha ännu en mer grundlig plattformskonsistens.

Kommande attraktioner

Jag har nämnt att autofyllning för Android förväntas, men ännu inte finns, och att fylla webbformulär med sparad personlig information också finns i verken. Mina kontakter på SaferPass identifierade en hel del andra viktiga funktioner som kommer att ske under nästa kvartal eller två.

Med intuitivt lösenord finns dina lösenord strikt online. Dashlane, LastPass, LogMeOnce och andra låter dig logga in för att se din lösenordsamling online, utan att installera en app eller webbläsarförlängning. SaferPass tillåter ännu inte den här typen av direktinloggning, men funktionen finns i verken.

För närvarande hanterar SaferPass bara vanliga formulär för användarnamn / lösenord. Visstvist är icke-standardiserade inloggningar mindre och mindre vanliga, men de finns fortfarande. Keeper, Sticky Password och RoboForm Everywhere hanterar inloggningsinloggningar genom att fånga all information du har angett på en sida, på ditt kommando. Designerna på SaferPass planerar att lägga till den här funktionen.

Vi rekommenderar inte promiskuöst att dela dina känsliga lösenord. Om du måste dela, bör du göra det noggrant och säkert. Säker lösenordsdelning är en funktion inbyggd i Dashlane, LogMeOnce, Keeper och några få andra. Du kan inte dela dina SaferPass-inloggningar för närvarande, men det är en annan funktion som förväntas under nästa kvartal eller två.

Lite längre längs vägen planerar SaferPass att lägga till automatiska lösenordsuppdateringar och säkra lösenordsarv. När dessa många planerade funktioner blir verklighet kommer jag att ge den här produkten en annan look.

En kommande lösenordshanterare

Trots att SaferPass har funnits i några år är det nytt för PCMag. Det gör för närvarande ett trevligt jobb med att utöka lösenordshantering till alla dina enheter och hanterar alla grundläggande uppgifter som en lösenordshanterare bör. Några vanliga funktioner, inklusive autofyllning för Android och fylla webbformulär med personuppgifter, finns i verken men ännu inte tillgängliga. Dessutom innehåller företagets planer många avancerade funktioner, bland dem säker delning, lösenordsarv och automatiska lösenordsuppdateringar. Om denna framtida produkt uppfyller alla dessa förväntningar kan det mycket väl bli en vinnare.

Tänk nu på en lösenordshanterare som redan har nått toppen. Keeper Password Manager & Digital Vault gör ett ännu bättre jobb än SaferPass för att hålla sig konsekvent över plattformar, och det erbjuder ett komplett utbud av användbara avancerade funktioner. Dashlane är också noggrant plattform, och trots sin kraft är den mycket enkel att använda. Dessa två är våra val av redaktörers val för hantering av kommersiellt lösenord.