Sann nyckel av Intel säkerhetsgranskning och betyg

Du säger att du har installerat en lösenordshanterare och ersatt alla dina luta och duplicerade lösenord med starka som ingen kunde gissa? Grattis! Nu måste du tänka på vad som skyddar den skattkisten av lagrade inloggningar. Ett ensamt huvudlösenord kanske inte räcker. För verklig säkerhet behöver du ytterligare autentiseringsfaktorer. True Key lägger större vikt på autentisering med flera faktorer än någon konkurrent, och det fungerar över Windows, macOS, Android och iOS. Observera att det här är en McAfee-produkt; varumärket "by Intel Security" planeras att tas bort.

Du kan installera True Key och använda den utan kostnad - om du inte behöver lagra mer än 15 lösenord. När du når den gränsen måste du betala $ 19, 99 per år, vilket inte är dåligt. Sticky Password Premium kostar $ 29.99 per år; Dashlane och LogMeOnce går för 39, 99 dollar per år. Till och med LastPass har nyligen gått upp till 24 dollar per år.

Enkel start

Vem som helst kan gå till True Key-webbplatsen, ladda ner produkten och börja använda den omedelbart. Som en del av installationsprocessen skapar du ett huvudlösenord på minst åtta tecken. Normalt skulle jag rekommendera något längre, men som du ser är huvudlösenordet bara ett sätt som True Key skyddar dina hemliga data. Du uppmuntras, men inte tvingas, att antingen använda alla fyra teckentyper (stora bokstäver, små bokstäver, siffror och symboler) eller skapa en längre lösenfras med tillåtna mellanslag.

På Windows eller macOS installeras True Key som en webbläsarförlängning för Chrome, Firefox och Microsoft Edge. Det finns inte längre en separat True Key-app på dessa stationära plattformar. Jag är lite förvånad över att det inte finns något stöd för Internet Explorer på Windows eller Safari på Mac.

True Key installeras som en app på iOS med sin egen interna webbläsare. Liksom LastPass, Dashlane, Trend Micro Password Manager och andra kan det fylla lösenord för Safari, Chrome och stödjande applikationer med hjälp av ett tillägg som öppnas via ikonen för delningsrutan.

På Android installeras True Key också som en app med en intern webbläsare. Den stöder direkt Chrome, Opera och flera andra Android-webbläsare. När du öppnar tillgänglighetstjänster och aktiverar True Keys omedelbara inloggning kan den också logga in på de flesta Android-appar.

True Key arbetar hårt för att underlätta lösenordshantering. Det börjar med att visa en lista med över två dussin populära webbplatser och uppmuntra dig att lägga till en som inloggning. När du klickar på ett objekt öppnar det den sidan i webbläsaren och förklarar att allt du behöver göra är att logga in som vanligt. Det leder dig också genom att klicka på ett sparat objekt för att automatiskt besöka webbplatsen och logga in.

När du har använt produkten lite föreslår det att du lägger till en annan autentiseringsfaktor. På Nexus 9 som jag använde för att testa, föreslog den att lägga till ansiktsautentisering. Senare, när jag aktiverade ansiktsautentisering på en iPhone, använde den befintliga ansiktsdata från Android-enheten. Trevlig! Att utöka ansiktsigenkänning till Mac krävde nedladdning av ett hjälpprogram, men efter det fungerade det bra.

Grundläggande lösenordshantering

True Key utför alla de grundläggande lösenordshanteringsuppgifter du kan förvänta dig. Den fångar dina referenser när du loggar in för att säkra webbplatser, spelar upp dem om du går igenom sådana webbplatser och låter dig besöka och logga in på en webbplats med ett klick. Om du skapar ett nytt konto märker det och erbjuder att generera (och spara) ett säkert lösenord. Som standard skapar det 16-tecken lösenord med alla teckentyper. Det är bättre än många konkurrerande produkter. Kaspersky Password Manager och Trend Micro är till exempel 8 tecken. I det tuffare slutet har Password Boss och KeePass 20-teckenlösenord.

Detta verktyg antar inte bara att varje inloggning var en framgång. Om algoritmen beräknar att inloggningen fungerade, sparar den referenser och meddelar dig, tillsammans med ett alternativ att aldrig spara den här webbplatsen, eller att hoppa över att spara den den här gången. Men om det inte är säkert, frågar det istället om du vill spara referenser. Det är en subtil touch och en fin.

De flesta säkra webbplatser följer samma standarder för inloggningssidan, vilket gör jobbet som en lösenordshanterare enklare. Vissa går dock ganska off-standard. LastPass 4.0 Premium och Sticky Password hanterar konstiga inloggningar genom att låta dig ange all data och sedan fånga alla fält på sidan. LogMeOnce fungerar från en katalog med över 4 000 kända webbplatser.

True Key hanterar inloggningsinloggningar på sitt eget sätt. Om den inte kan fånga inloggningsuppgifter, skickar den en rapport till sina mästare för analys. De syftar till att uppdatera True Key för att hantera webbplatsen (både för dig och för alla andra användare) inom 24 timmar. Jag såg dock inte detta hända i mina tester. På en torsdagsmorgon hittade jag två populära webbplatser som True Key inte kunde fånga. Måndag morgon kunde det fortfarande inte fånga dem.

Du kan också importera lösenord som är lagrade på ett säkert sätt i dina webbläsare. Om du väljer att göra det, rensar True Key dem från webbläsaren och stänger av webbläsarens möjlighet att fånga lösenord. Det finns också ett alternativ att importera från LastPass, Dashlane eller (konstigt) ThinkVantage Toolbox förinstallerat på vissa Lenovo-datorer.

Det finns inte många inställningar att oroa sig för, men det finns en som varje användare bör uppdatera. Precis som Zoho Vault, RoboForm 8 Everywhere och de flesta andra lösenordshanterare, loggar True Key dig ut efter en period av inaktivitet. Men till skillnad från de flesta andra är standarden för denna period en hel vecka! Jag rekommenderar starkt att du ställer in den till högst 30 minuter. Detta är en inställning per enhet, inte global för ditt konto, vilket är meningsfullt - du kanske vill ha en annan timeout på din smartphone än på din stationära dator.

Du kan spara valfritt antal färskodade säkra anteckningar. Det finns också en plånboksfunktion som låter dig spara adress, kreditkort, körkort, medlemskap, pass och personnummer med lämpliga datafält för varje typ. För kreditkort låter True Key dig importera detaljer genom att snappa ett foto. Du kan skapa så många personuppgifter som du vill, och färgkoda dem. Du kan dock inte använda dem för att fylla i webbformulär som du kan med LastPass, Password Boss Premium och de flesta lösenordshanterare för betalning.

True Key klistrar sig till grunderna. Den har inte den fungerande lösenordsstyrkningsrapporten eller automatiserade lösenordsändringsförmåga som du hittar i LastPass, Dashlane och LogMeOnce Password Management Suite Ultimate. Vid min tidigare recension berättade företaget för mig att den här funktionen var planerad för nästa utgåva, men det har fortfarande inte hänt. Du kan inte kategorisera, gruppera eller tagga dina sparade inloggningar. Det finns ingen säker delning av lösenord eller lösenordarv heller. Men vad den gör, True Key klarar sig bra.

Verifiering av flera faktorer

True Keys verkliga styrka ligger i dess förmåga att använda flera faktorer för autentisering. Redan från början kräver det både huvudlösenordet och en betrodd enhet. Varje försök att logga in från en enhet som ännu inte är betrodd kräver ytterligare autentisering. När jag till exempel installerade den på en Apple iPhone 7 skickade den ett e-postmeddelande som jag var tvungen att klicka på. När jag fortsatte att installera på en Android-enhet bad den mig verifiera genom att svepa ett meddelande på den nu betrodda iPhone.

Du kan lägga till andra faktorer i inställningarna. Ditt betrodda e-postkonto är automatiskt tillgängligt för verifiering. Om du vill kan du förbättra ansiktsigenkänningen så det kräver att du vrider huvudet från sida till sida. Det är så att ingen kan logga in med ett foto på ditt ansikte. Och du kan kräva autentisering med en andra enhet, vanligtvis en mobil enhet. Den andra enheten får en begäran om autentisering, och du svarar helt enkelt genom att svepa, precis som Keeper DNA-funktionen i Keeper Password Manager & Digital Vault.

Vid standard grundläggande säkerhetsnivå väljer du från en delmängd av dessa möjligheter. Du kan inte avmarkera Trusted Device; det är en given. Till det lägger du till antingen huvudlösenord, ansiktsbaserad verifiering eller fingeravtrycksverifiering. Vilka av dessa är tillgängliga beror på din enhet. Om du höjer säkerhetsnivån till Avancerat lägger skrivbordsinstallationer till alternativet att verifiera med en andra enhet. På denna nivå måste du välja exakt två faktorer förutom den betrodda enheten. På iPhone, till exempel, erbjöd det tre val: Face & Master Password, Master Password & Touch ID och Face & Touch ID. Mac-upplagan uppvisade fortfarande något förvirrande beteende. Om du väljer tre ytterligare faktorer istället för två, inaktiverar den Aktivera-knappen utan att uttryckligen säga varför.

Säkerhetsnivån och autentiseringsvalen är specifika för den enhet du använder. Om du alltid vill använda avancerad autentisering, kom ihåg att ändra inställningen på varje ny enhet.

Om du har gått ut utan din andra enhet, eller om det är för mörkt för ansiktsigenkänning, ska du aldrig vara rädd. Du kan välja att använda en annan faktor, till exempel verifiering via e-post. Som nämnts kan du på iOS-enheter använda Touch ID som en faktor. Bekräftelse av fingeravtryck är tillgängligt för vissa Android-enheter, men endast de vars fingeravtrycksläsare uppfyller Intels kriterier för noggrannhet.

True Key kan använda en PC-installerad fingeravtrycksläsare för autentisering. Det stöder också Intels RealSense-kamerateknologi och kan skydda sina data med Intels SGX (Software Guard Extensions) på CPU: er som stöder den. Efter att ha varit en del av Intel har det tydligt betalats för True Key.

När du använder Edge-tillägget får du ett annat alternativ för autentisering, Windows Hello. Det här är samma funktion som låter dig logga in på ditt Windows-konto med ansiktsigenkänning, fingeravtrycksautentisering eller en PIN-kod på en betrodd enhet. Vilka av dessa är tillgängliga beror på kapaciteten på din PC. Jag har flera Windows 10-datorer, men bara en har en kamera, och kameran uppfyller inte Windows Hello-standarder.

True Key försöker inte dra in alla verifieringsfaktorer i världen. Dashlane, LastPass och Keeper stöder Google Authenticator. Keeper, LogMeOnce och Zoho Vault kan skicka ett engångslösenord via SMS. LastPass, LogMeOnce och Sticky Password kan ändra en USB-enhet så att den fungerar som en autentiseringsfaktor. Men verkligen fungerar True Keys val för multifaktor-autentisering bra tillsammans.

Döda lösenordet!

Med LogMeOnce kan du skapa ditt konto utan att någonsin definiera ett huvudlösenord genom att använda en mängd andra faktorer istället. Med oneID kan du inte skapa ett huvudlösenord även om du vill; det är helt beroende av autentisering med hjälp av en pålitlig enhet.

True Key kräver initialt ett huvudlösenord, men du kan gå med lösenordsfria ganska enkelt. På grundläggande säkerhetsnivå kan du välja att verifiera med ditt ansikte, inte ett huvudlösenord. Om du klokt väljer Avancerat kan du autentisera med flera faktorer.

Lösenordshanterare som förlitar sig på ett huvudlösenord erbjuder vanligtvis en varning om att om du glömmer det lösenordet kan de inte hjälpa dig. (Det betyder också att de inte kan tvingas låsa upp ditt konto för NSA, vilket är ett plus.) McAfee kan inte låsa upp ditt konto eller berätta det huvudlösenord du har glömt, men om du har definierat tillräckligt med andra faktorer Med True Key kan du autentisera med dessa och därmed återställa masteren.

Jag försökte återställningsfunktionen på Android-enheten. Det krävde avancerad ansiktsautentisering, vilket innebar att jag var tvungen att flytta huvudet från sida till sida. Och det skickade en autentiseringsbegäran till min iPhone. Med den dubbla autentiseringen kan jag återställa huvudlösenordet.

Om någon annan försöker återställa huvudlösenordet får du en e-postvarning med ett alternativ att låsa lösenordsåterställning under en dag. Tre misslyckade försök utlöser som låses automatiskt.

Det är troligt att du inte tappar en stationär dator, men det är väldigt enkelt att förlägga en mobil enhet. Om någon annan tar tag i din enhet, bör flerafaktors autentiseringssystem hindra dem från att komma åt den. För att göra det ännu tuffare för en tjuv kan du fjärr ta bort enheten från den betrodda listan.

Multi-Factor Maven

Varje framgångsrik modern lösenordshanterare synkroniserar lösenord på alla dina enheter. True Key går ett steg längre och involverar dessa enheter och dina biometriska data i autentiseringsprocessen. Det är enkelt att installera, enkelt att använda och attraktivt. Om det bara hade de avancerade funktionerna som gynnar sina konkurrenter, skulle det vara ännu bättre.

LogMeOnce Password Management Suite Ultimate erbjuder också många olika autentiseringsfaktorer, men bara två åt gången. Det är ännu mer funktionspaket än länge favorit LastPass Premium. Med Dashlane får du alla dina lösenordshanteringsbehov i ett snyggt paket som är lika attraktivt som True Key. Och Sticky Password Premium kombinerar avancerade lösenordshanteringsfunktioner med ett extra säkert synkroniseringsalternativ endast lokalt. Dessa fyra är våra Editors 'Choice kommersiella lösenordshanterare. Men om ditt huvudsakliga problem är autentisering med flera faktorer, har True Key dem alla.

Om den här recensionen har väckt ditt intresse för autentisering med flera faktorer, kan du göra det i vår funktion, tvåfaktorautentisering: Vem har det och hur man konfigurerar det.