Wwpass passhub granskning och betyg

När det gäller att använda en lösenordshanterare är bekvämlighet viktigt för de flesta - ännu mer än säkerhet. De vill ha ett verktyg som fyller i lösenord automatiskt, med ett minimum av krångel. Om du är en av få som värderar säkerhet över bekvämlighet kan WWPass PassHub bara vara verktyget för dig. Byggt från grunden med fokus på datasäkerhet och noll kunskap, tar detta verktyg lite mer arbete från din sida än de flesta, men för rätt användare kan det vara ett mycket bra val.

PassHub själv är en molnbaserad webbapplikation utan lokal installation krävs. Det betyder att du kan använda den på Windows, macOS, Linux, Android, iOS eller vilken plattform som stöder en modern webbläsare. Det kräver en Android- eller iOS-enhet för att fungera som lösenord för autentisering, vilket inte borde vara ett problem för de flesta.

Komma igång med PassHub

Så gott som varje lösenordshanterare kräver att du lagrar ett starkt huvudlösenord i minnet. Inte PassHub. Dess autentisering centrerar sig på PassKey, en annan produkt från WWPass. Tekniskt sett kan en PassKey vara en app, ett smartkort eller en USB-enhet, men PassHub förlitar sig särskilt på mobilappen. Detta är inte exakt tvåfaktorautentisering, eftersom din telefon enbart tjänar till att verifiera dig. Det är emellertid väldigt bättre än autentisering med en faktor som helt och hållet förlitar sig på ett huvudlösenord.

För att starta, gå till app store för din mobila enhet och installera WWPass PassKey-appen. Klicka för att skapa din PassKey och ange en alfanumerisk PIN-kod. Appen kräver denna PIN-kod för vissa känsliga aktiviteter, som att skapa en PassKey-säkerhetskopia, men det är inte ett huvudlösenord. Installationen är klar på några sekunder.

Förutsatt att du vill använda PassHub på samma mobila enhet, börja med att trycka på knappen som öppnar den i din webbläsare. Du ser en QR-kod, men oroa dig inte - du behöver inte ta reda på hur du får din enhet att ta en bild av sig själv. Tryck bara på koden för att skapa och öppna ditt PassHub-konto. PassHub organiserar data i vad det kallar kassaskåp och förkonfigureras med ett personligt kassaskåp, ett kassaskåp och ett exempelkassaskåp. Den sista innehåller naturligtvis några exempelposter.

För att använda PassHub på en annan enhet navigerar du först till passhub.net i den webbläsare du väljer. När du har knäppt den resulterande QR-koden med PassKey-appen för att autentisera öppnas ditt konto automatiskt i webbläsaren.

Om du känner till Myki Password Manager & Authenticator ser du likheter med PassHub. Det gjorde jag verkligen. Myki kräver en smartphone för installation, som PassHub. Den ansluter till skrivbordsinstanser genom att knäppa en QR-kod. Och det har ett starkt säkerhetsfokus. Det finns dock några betydande skillnader.

Med Myki finns dina lösenord på smarttelefonen, inte i molnet. Det fungerar som en webbläsarförlängning på skrivbordet, där PassHub inte behöver någon förlängning. Och det hanterar vanliga lösenordshanteringsuppgifter som automatiskt fångst och återuppspelning av lösenord, fyllning av personuppgifter i webbformulär och rapportering om svaga och duplicerade lösenord, allt som PassHub inte gör. Myki fungerar till och med som en ersättning för Google Authenticator.

Manuellt arbete

Att komma igång är enkelt; att få dina lösenord till PassHub är det inte. Det är inte ett webbläsarförlängning, så det har inte makt att fånga in referenser när du loggar in för att säkra webbplatser. Snarare måste du skapa varje inloggning manuellt, ange (eller kopiera / klistra in) användarnamn, lösenord och URL.

Ja, du kan importera data från en annan lösenordshanterare för ett försprång. PassHub erbjuder dock endast dedicerat stöd för import från KeePass. Om du flyttar från någon annan produkt måste du exportera data till en.CSV-fil.

Jag försökte importera en avskalad uppsättning data som exporterades från Keeper Password Manager & Digital Vault. PassHub klagade dock över att det hade fel antal "fileds" (vilket betyder fält). För att få mina data till rätt format skapade jag en testinloggning, exporterade den och matchade layouten på mina data till den resulterande filen. När steget slutfördes lyckades importen.

Som du kanske gissat automatiserar inte heller PassHub processen för att fylla dina sparade referenser till säkra webbplatser. Den erbjuder dock praktiska knappar för att kopiera användarnamn och lösenord till Urklipp. Liksom PassHub, fångar inte KeePass, F-Secure Key och Intuitive Password inloggningar, men alla tre automatiserar uppspelning av lösenord helt eller delvis.

Med PassHub kan du också lagra enkla säkra anteckningar som synkroniseras mellan alla dina enheter. Du kan spara saker som en hänglåskombination eller ditt passnummer. Du kan också lagra och synkronisera filer, upp till högst 200 MB.

Liksom Authentic8 Silo, en annan säkerhets-första produkt, lagrar PassHub inte personuppgifter för att fylla webbformulär. Min företagskontakt påpekade att malefaktorer har hittat sätt att stjäla data för formulärfyllning med dolda textrutor och i vilket fall som helst skulle formfyllning kräva en webbläsarförlängning. Några andra konkurrenter undviker att fylla, bland dem 1U, KeePass och Zoho Vault.

Organisera lösenord

Som noterats kommer en ny PassHub-installation med tre containrar som kallas kassaskåp. En är för personuppgifter, en för arbete och en förbelastad med några exempel. Som du ser nedan, när du säkert delar data med en annan användare, delar du en hel säker, inte enskilda artiklar, så att organisera saker är viktigt.

Inom varje kassaskåp kan du skapa valfritt antal mappar och undermappar för att organisera dina inloggningar. Med LastPass, Password Boss, Sticky Password Premium och några få andra blir mappar och undermappar undermenyer som är knutna till webbläsarens tilläggs verktygsfältknapp. PassHub kräver inte webbläsarförlängning och har därför inte en sådan meny.

Det är smart att organisera när du går och lägga in nya inloggningar i rätt mapp vid skapandet. Om du behöver ordna saker senare är det bara lite tråkigt. Du kan inte dra och släppa; snarare måste du klippa ut objektet och klistra in det på sin nya plats.

Lösenordsgenerator

Som alltid är det bara halva uppgiften att få dina lösenord på ett säkert sätt i lösenordshanteraren. Du måste också ersätta svaga eller sådana som du har använt för mer än en webbplats. PassHub kontrollerar inte dina lösenords styrka, och det erbjuder verkligen inte en styrka-rapport som du kan använda som du får med LastPass, LogMeOnce Password Management Suite Premium, Dashlane och några andra. Du måste bara arbeta dig nedför listan och kontrollera var och en.

När du skapar eller redigerar en inloggningspost erbjuder PassHub en slumpmässig lösenordsgenerator för att hjälpa till. Som standard skapar det lösenord med siffror plus stora och små bokstäver; var noga med att markera rutan som kräver att den också använder specialtecken.

Lösenordslängd är viktigt. Att lägga till några tecken kan driva tiden att brute-force knäcka ett lösenord från dagar till århundraden. Tyvärr genererar PassHub 10-teckenlösenord som standard, vilket jag anser vara för kort. Du behöver inte gå för högst 64 tecken, men vänd det upp till 16 eller till och med 20 tecken. Du behöver ju inte komma ihåg det genererade lösenordet. På samma sätt väljer du inte att skapa minnesvärda lösenord. Om du använder detta ger du lösenord som kan uttalas med alla bokstäver som nalabiweratur, men du är bättre med en slumpmässig blandning av alla teckenuppsättningar.

PassHub är inte den enda produkten som standard är för kortgenererade lösenord. Lösenord Genie är också standard på 10 tecken och Trend Micro till bara åtta. I den andra änden av skalan skapar Myki och Enpass Password Manager båda lösenord på 30+ tecken som standard.

Säker delning

Du bör inte dela dina lösenord med bara någon, men ibland behöver du verkligen dela åtkomst till ett eller flera konton. Med PassHub kan du dela valfri säkerhet med andra och kontrollera åtkomstnivån för varje användare.

Börja med att skapa ett kassaskåp för delning och klipp sedan av och klistra in önskade inloggningar i det kassaskåpet. Klicka på menyikonen med tre punkter för kassaskåpet och välj Dela. Om det här är första gången du delar kassaskåpet ber PassHub dig att namnge delningen. Klicka sedan för att generera en delningskod, som liknar ett kreditkortsnummer, med fyra uppsättningar med fyra siffror. Skicka den koden säkert till mottagaren och vänta på ett svar. Observera att koden går ut efter 48 timmar.

Mottagaren måste öppna PassHub, klicka på länken Acceptera inbjudan och klistra in koden. Nu är bollen tillbaka på din domstol. Du kommer att se en meddelandeikon på det delade kassaskåpet och på objektet Användare i menyn. Klicka på Användare, klicka för att godkänna den nya användaren och ange en åtkomstnivå.

På Read Only-nivån kan användaren visa och använda de delade objekten, och det inkluderar att se lösenordet. Vissa produkter, däribland Dashlane, LastPass och RoboForm, kan låta mottagaren använda inloggningen utan att kunna se lösenordet.

Genom att dra en användares åtkomst till Editor kan du redigera objekt i kassaskåpet. På administratörsnivå kan mottagaren lägga till och ta bort andra användare eller ändra deras åtkomst. Observera att artiklarna i det delade kassaskåpet bokstavligen delas, inte bara kopieras. Ändringar påverkar alla användare.

LastPass, LogMeOnce, Password Boss och några andra tar delning till en annan nivå och tillhandahåller ett system som låter dig testa dina lösenord till en arvtagare men hålla dem hemliga medan du lever. PassHub gör inte detta, åtminstone inte för närvarande.

Noll kunskap

Konstruktörerna på WWPass vill inte se dina lösenord. De vill inte ens veta vem du är. Och eftersom det inte krävs någon e-postadress för att skapa ett konto, har de verkligen noll kunskap.

Den här metoden är inte enkel. Ta delning, till exempel. Det delade kassaskåpet måste krypteras med din privata nyckel för ditt konto och med en annan privat nyckel för varandras användarkonto. Ett sätt att uppnå det skulle vara att dekryptera dina data och kryptera dem med den nya nyckeln, men det är inte acceptabelt, eftersom uppgifterna skulle vara oskyddade under processen.

Min företagskontakt förklarade i detalj hur systemet använder offentliga och privata nycklar för att upprätta anslutningen utan att avslöja dina data. I stället för att gå in på den detaljeringsnivån kommer jag att erbjuda en analogi. Säg att dina data lagras i en blå tygpåse, och att du vill ha dem i en grön påse utan att någon ser det. Du lägger den blå påsen in i den gröna påsen, skakar ut data och drar ut den blå påsen. Enkel!

Att ha tillgång till dina lösenord som kontrolleras av en enda mobil enhet kan vara ett problem om den enheten går vilse eller (värre) stulna, så PassKey-appen innehåller möjligheten att säkerhetskopiera dina kryptografiska detaljer. Denna säkerhetskopia i sig kan vara en svag länk, säkerhetsmässigt, men inte hur WWPass gör det. I korthet delar den upp den krypterade informationen i ett dussin bitar och lagrar dem på fysiskt avlägsna servrar, där återställning kräver sex av bitarna. Processen för att återställa till en ny instans av PassKey-appen inaktiverar automatiskt instansen på den förlorade eller stulna enheten.

Det finns mer, mycket mer. Om du är intresserad kan du kolla in produktens säkerhetssida eller ladda ner whitepaper som finns på den sidan.

Ett bra val för rätt användare

Om du knappt tolererar din lösenordshanterare, om du bara vill att den ska ta hand om inloggningar och hålla sig borta, är WWPass PassHub förmodligen inte för dig. Men om du är villig att offra lite bekvämlighet för mycket säkerhet, kan det vara precis saken. I stort sett lovar alla lösenordshanterare att de inte kan dekryptera dina data utan det huvudlösenordet. Med PassHub vet WWPass inte ens vem du är.

För de flesta användare är bekvämligheten dock kung, och PassHub skulle vara för mycket arbete. LastPass är mycket lättare att använda och erbjuder tvåfaktorsautentisering, säker delning och lösenordarv. Myki Password Manager & Authenticator erbjuder säkerheten för lokalt lagringslösenord utan att ge avkall på bekvämligheten. Dessa två är våra gratis lösenordshanterare för Editors 'Choice.