Video: Product Video Gatekeeper Pro (Tháng Mười 2024)
Mật khẩu là một cách khủng khiếp để xác thực danh tính của bạn, nhưng hiện tại chúng tôi đang bị mắc kẹt với chúng. Điều quan trọng là sử dụng mật khẩu mạnh và duy nhất cho mọi trang web bạn truy cập và cách duy nhất để thực hiện được kỳ tích đó là với sự trợ giúp của người quản lý mật khẩu. Các nhà quản lý mật khẩu tốt nhất sẽ loại bỏ mật khẩu, đăng nhập dễ dàng khi bạn cần và cũng giúp bạn thay thế mật khẩu yếu và trùng lặp. Tuy nhiên, AuthEntry Gatekeeper Pro không nằm trong nhóm này; Tôi thấy nó cực kỳ lúng túng khi sử dụng.
Với mức giá 19, 99 đô la mỗi năm, ít nhất Gatekeeper không đắt. Danh sách Dashlane 4 của biên tập viên lựa chọn với giá gấp đôi. Tuy nhiên, LastPass 4.0 Premium, cũng là Sự lựa chọn của ban biên tập, chỉ có giá $ 12 mỗi năm.
Cài đặt phức tạp
Nhiều sản phẩm hiện đại đã sắp xếp hợp lý quá trình cài đặt. Bạn bấm vào một nút để chấp nhận thỏa thuận cấp phép và bắt đầu cài đặt, sau đó chỉ cần ngồi lại và để nó hoạt động. Không phải người gác cổng. Trình cài đặt trải qua tám bước. Tại một bước, nó hiển thị thông báo, "Quá trình thực thi không thành công. Tiếp tục nào?" Tôi đã chọn để tiếp tục, và nó đã hoàn thành việc cài đặt.
Mặc dù vậy, việc cài đặt ứng dụng chỉ là một nửa trận chiến. Bạn cũng cần tạo một tài khoản trực tuyến. Trong quá trình này, bạn phải tạo mật khẩu chính, mã PIN và mã PIN chính. Cái cuối cùng này về cơ bản là mật khẩu chính thứ hai, vì nó có thể sử dụng bất kỳ ký tự nào, không chỉ các chữ số. Thật kỳ lạ, bạn có thể nhập một gợi ý cho mã PIN, nhưng không phải cho mật khẩu chính hoặc mã PIN chính. Đừng quên bất kỳ thứ gì trong số này!
Trang web Gatekeeper cung cấp một bộ sưu tập các video và tài liệu để giúp bạn bắt đầu. Tuy nhiên, nhiều trong số chúng không thực sự có sẵn. Liên hệ công ty của tôi xác nhận rằng đây là "một công việc đang tiến triển." Tôi đã có rất nhiều câu hỏi trong quá trình đánh giá này; Tôi thực sự muốn có tài liệu đó. Tôi nghi ngờ người dùng cũng sẽ như vậy.
Xác thực hai yếu tố
Bạn sẽ cần xác thực hai yếu tố vì một số tính năng và cài đặt chương trình không khả dụng nếu không có nó. Lấy một thiết bị di động, đi đến cửa hàng ứng dụng thích hợp và tìm kiếm Gatekeeper 2FA.
Sau khi ứng dụng được cài đặt, chạm vào Đăng ký thiết bị và đăng nhập bằng thông tin đăng nhập Gatekeeper của bạn. Đó là nó; Bạn đã sẵn sàng để đi. Bất cứ khi nào bạn nhấp vào hình ảnh lớn ở đầu ứng dụng, nó sẽ tạo ra mật mã gồm sáu chữ số và bắt đầu đếm ngược tuổi thọ 30 giây của mật mã đó.
Lưu ý rằng đây không phải là một công cụ xác thực mục đích chung. Nó sẽ không thay thế Google Authenticator theo cách Twilio Authy và Duo Mobile có thể. Nó hoàn toàn được sử dụng với Gatekeeper.
Ứng dụng 2FA cũng bao gồm một phiên bản di động của trình tạo mật khẩu Gatekeeper, mà tôi sẽ thảo luận bên dưới. Nếu bạn đang sử dụng phiên bản di động của Gatekeeper trên cùng thiết bị với ứng dụng 2FA, bạn nhấn nút Tạo mật khẩu và nhập mã PIN.
Không tích hợp trình duyệt
Hầu hết các trình quản lý mật khẩu cài đặt một tiện ích bổ sung cho các trình duyệt phổ biến. Điều này cho phép họ thực hiện các tác vụ hữu ích như chụp thông tin đăng nhập khi bạn đăng nhập thủ công và tự động điền thông tin đăng nhập đã lưu cho bạn. Gatekeeper có một cách tiếp cận khác.
Liên hệ với công ty của tôi đã giải thích rằng, ngay cả bây giờ, trình duyệt Edge trong Windows 10 không cho phép bất kỳ tiện ích bổ sung nào và Chrome và Firefox có thể đi theo. Trong trường hợp đó, các nhà thiết kế đã quyết định cho Gatekeeper sử dụng trình duyệt dựa trên Chromium của riêng mình.
Điều đó không hoàn toàn vô lý. Khá nhiều trình quản lý mật khẩu yêu cầu trình duyệt độc quyền khi được cài đặt trên iOS hoặc Android. Nhưng nó hoàn toàn không phổ biến trong các sản phẩm dựa trên Windows và các trình quản lý mật khẩu di động hiện đại không còn yêu cầu sử dụng trình duyệt độc quyền. Tôi không biết người dùng sẽ vui như thế nào khi từ bỏ trình duyệt mà họ lựa chọn.
Tồi tệ hơn, trình duyệt Gatekeeper thực sự không thể sử dụng như một trình duyệt. Bạn không thể điều hướng đến trang web bạn chọn, vì nó không có Thanh địa chỉ. Điều duy nhất bạn có thể làm là truy cập các trang web mà bạn đã lưu thông tin tài khoản. Ít nhất các trình duyệt độc quyền iOS và Android mà tôi đã đề cập là sự thay thế đầy đủ cho trình duyệt tiêu chuẩn.
Thủ công
Vì Gatekeeper kiểm soát trình duyệt riêng của mình, tôi dự kiến rằng nó sẽ nắm bắt và phát lại thông tin đăng nhập, giống như hầu hết các sản phẩm cạnh tranh. Tôi đã sai; thêm tài khoản vào hệ thống là một quy trình hoàn toàn thủ công, giống như với F-Secure Key. Tạo tài khoản trong Keeper Password Manager & Digital Vault 8 rơi vào khoảng giữa. Bạn điều hướng đến trang đăng nhập và nhập tên người dùng và mật khẩu của bạn vào hộp bật lên của Keeper và sau đó nó sẽ lưu thông tin đăng nhập và đăng nhập cho bạn.
Để thêm một trang web an toàn vào danh sách của Gatekeeper, bạn bắt đầu bằng cách nhấp vào Thêm tài khoản. Sau đó, bạn điền tên cho tài khoản, tên người dùng và mật khẩu và URL đăng nhập. Lưu ý rằng đây phải là URL thực tế của trang đăng nhập. Đặt cược tốt nhất của bạn là bắt đầu quá trình đăng nhập trong một trình duyệt khác và sao chép / dán URL vào Gatekeeper. Mật khẩu hết hạn là tùy chọn; bạn có thể đặt mật khẩu hết hạn sau bất kỳ số ngày nào từ một đến 365.
Bạn có thể đặt các trang web nhạy cảm hơn của mình để luôn yêu cầu xác thực hai yếu tố. Và bạn có thể đặt bất kỳ tài khoản nào để sử dụng mã PIN dành riêng cho trang web thay vì mã PIN mặc định. (Great một điều nữa cần nhớ!)
Các tài khoản đã lưu của bạn xuất hiện dưới dạng các nút lớn lấp đầy chiều rộng của cửa sổ Gatekeeper. Nó trông lạ đối với tôi lúc đầu, trên Windows, nhưng trên thiết bị di động, giao diện hoàn toàn tự nhiên. Đây là một danh sách theo thứ tự chữ cái đơn giản, không có tùy chọn để gắn thẻ hoặc phân loại các mục nhập của bạn, vì vậy nó có thể trở nên khó sử dụng nếu bạn đã lưu hàng tá tài khoản. May mắn thay, có một chức năng tìm kiếm. Khi bạn nhập vào hộp Bộ lọc ở trên cùng, danh sách sẽ thu hẹp chỉ hiển thị các mục chứa nội dung bạn đã nhập.
Khi bạn nhấp vào một trong những nút lớn đó, trước tiên bạn sẽ thấy màn hình hiển thị thông tin đăng nhập, ngày hết hạn, URL và bất kỳ ghi chú nào bạn đã thực hiện. Bạn cũng có thể nhấp vào một hộp để lấy mật khẩu hoặc mật khẩu trước đó cho trang web này. Đó là một chút khó xử. Đầu tiên, bạn nhập mã PIN để lấy mật khẩu vào hộp. Sau đó, bạn nhấp vào nút có nhãn Ẩn để hiển thị mật khẩu. Tại thời điểm này, bạn có thể sao chép / dán nó vào trình duyệt ưa thích của bạn.
Hầu hết thời gian, bạn nhấp vào mục trong danh sách của Gatekeeper và ngay lập tức nhấp vào URL để truy cập trang web. Tại thời điểm này, theo mặc định, Gatekeeper bật lên một cửa sổ yêu cầu mã PIN và mật khẩu chính của bạn. Khi bạn nhập chúng, nó sẽ tự động điền thông tin đăng nhập của bạn và đăng nhập vào trang web.
Hộp thu thập mật khẩu chính của bạn có một hộp kiểm có tiêu đề Xác minh. Liên hệ công ty của tôi giải thích rằng nếu điều này được kiểm tra, Gatekeeper sẽ hiển thị mật khẩu mà không cần nhập nó. Một số người dùng, rõ ràng, lưu trữ một lời nhắc chứ không phải mật khẩu thực tế, vì vậy mật khẩu không bao giờ có trong hệ thống. Trong thử nghiệm của tôi, tôi không thể làm cho tính năng này hoạt động. Khi tôi nhấp vào liên kết để hiển thị mật khẩu, cửa sổ chỉ cần đóng lại. Liên hệ của tôi xác nhận đây là một lỗi.
Lựa chọn an ninh
Nhiều người dùng sẽ nhanh chóng mệt mỏi khi nhập mã PIN và mật khẩu chính mỗi lần họ truy cập trang web. Đừng bao giờ sợ hãi; bạn có thể thư giãn hạn chế đó.
Trong cửa sổ chính, nhấp vào hộp Hành động ở trên cùng bên phải, chọn Quản trị viên và nhấp vào nút lớn có nhãn Kiểm soát truy cập. Tại thời điểm này, bạn phải nhập mật mã từ ứng dụng 2FA trên thiết bị di động của bạn. Sau khi nhập mật mã, bạn phải bấm lại Kiểm soát truy cập.
Tại đây, bạn có thể định cấu hình những gì Gatekeeper yêu cầu bạn đăng nhập. Theo mặc định, nó cần cả mật khẩu chính của bạn và mã PIN hoặc mật mã. Bạn có thể đặt mật khẩu chỉ yêu cầu mật khẩu chính hoặc mật khẩu do ứng dụng 2FA cung cấp. Đi theo một cách khác, bạn có thể bảo nó luôn sử dụng xác thực hai yếu tố.
Nói về bảo mật, tôi nên lưu ý rằng nếu bạn để Gatekeeper không hoạt động, nó sẽ đăng xuất bạn sau một khoảng thời gian ngắn mà bạn không thể thay đổi. Ngoại hình của nó không thay đổi, nhưng nếu bạn cố gắng làm bất cứ điều gì thì nó sẽ hiện ra cảnh báo và quay lại màn hình chính. Tại thời điểm này, danh sách thông tin đăng nhập của bạn hoàn toàn hiển thị bằng cách sử dụng, nhưng nhấp vào chúng chỉ mở trang web, không có quyền truy cập vào thông tin đăng nhập của bạn.
Tôi không chắc là tôi thích điều đó. Tôi sẽ không muốn một người rình mò để xem ngay cả tên của các trang web an toàn của tôi. May mắn là tính năng này, được gọi là Link Preview, có thể được tắt.
Tạo mật khẩu
Với LastPass, Dashlane, Dính Password Premium và nhiều thứ khác, bạn có thể khởi chạy công cụ tạo mật khẩu bất cứ lúc nào. Gatekeeper hoạt động khác nhau. Tại thời điểm bạn tạo tài khoản, bạn phải chọn luồng công việc Mật khẩu đã tạo thay vì luồng công việc LogOn mặc định. Bạn vẫn sẽ nhập tên tài khoản, tên người dùng và URL và tùy ý thêm ghi chú hoặc xác định khoảng thời gian trước khi mật khẩu hết hạn. Điều đó vẫn giữ nguyên.
Tuy nhiên, thay vì nhập mật khẩu, bạn bấm Tạo mật khẩu. Nhưng trước tiên, bạn phải chọn một định dạng mật khẩu. Hầu hết các trình tạo mật khẩu sử dụng các hộp kiểm để cho phép bạn chọn các bộ ký tự: chữ in hoa, chữ nhỏ, chữ số và ký hiệu. Thay vào đó, Gatekeeper đánh vần từng sự kết hợp có thể có của Alpha (bất kể trường hợp nào), Số và Biểu tượng. Bạn cũng cần chọn độ dài mật khẩu, độ dài mặc định là một ký tự! Đó là mặc định thấp nhất tôi từng thấy. Vui lòng chọn ít nhất 16 ký tự.
Có một tùy chọn tạo mật khẩu khác mà tôi chưa thấy ở bất kỳ nơi nào khác, mặc dù KeePass 2.28 cung cấp một cái gì đó hơi giống nhau. Bạn chọn Định dạng và sau đó chỉ định chuỗi định dạng bằng các ký tự điều khiển đặc biệt. Mỗi @, # và% trong chuỗi được thay thế bằng ký tự alpha, số hoặc ký hiệu tương ứng và * là viết tắt của bất kỳ ký tự nào.
Điều thực sự bất thường là cách nó xử lý nhân vật điều khiển caret (^). Đặt một chuỗi các dấu mũ trong chuỗi định dạng của bạn và trình tạo mật khẩu sẽ thay thế chúng bằng một từ có độ dài đó. Ví dụ: tôi đã nhập chuỗi định dạng% ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^
Tôi chỉ không nhìn thấy điểm của hệ thống phức tạp này. Toàn bộ lý do để sử dụng các từ thực trong mật khẩu của bạn là để làm cho chúng dễ nhớ (nó cũng làm cho chúng dễ dàng hơn để sử dụng một cuộc tấn công từ điển). Và quan điểm của việc sử dụng trình quản lý mật khẩu là nó giải phóng bạn khỏi việc phải ghi nhớ mật khẩu.
Nhưng chờ đã, có thêm một loại mật khẩu! Nếu bạn chọn Seed, bạn hoàn toàn không nhập hoặc tạo mật khẩu. Khi bạn truy cập trang web, Gatekeeper sẽ nhắc bạn về giá trị hạt giống, thứ gì đó bạn đã ghi nhớ và tạo mật khẩu dựa trên hạt giống đó mà không cần lưu trữ. Nó không biết mật khẩu thực tế. Bạn cũng không biết mật khẩu thực tế. Nhưng tất nhiên, tốt hơn hết là bạn đừng quên giá trị hạt giống đó.
Các loại tài khoản khác
Ngoài loại tài khoản LogOn mặc định và loại Mật khẩu đã tạo, Gatekeeper còn cung cấp ba loại khác: Mật khẩu đơn giản, Mật khẩu an toàn và Mật khẩu.
Mật khẩu an toàn giống như Mật khẩu đã tạo. Sự khác biệt là bạn có được một nơi để ghi lại tối đa ba câu hỏi và câu trả lời bảo mật.
Đối với mật khẩu bộ định tuyến và mật khẩu không phải web khác, loại tài khoản Mật khẩu đơn giản chỉ lưu trữ tên tài khoản, tên người dùng và mật khẩu, cùng với bất kỳ ghi chú nào và thời gian hết hạn tùy chọn. Loại tài khoản Mật khẩu giống nhau, nhưng thêm khả năng sử dụng mật khẩu được tạo và chỉ định mã PIN dành riêng cho tài khoản.
Điều gì nếu bạn chọn loại tài khoản sai ban đầu? Đừng lo lắng. Có một tùy chọn để di chuyển dữ liệu của bạn sang một loại tài khoản khác. Tôi lo lắng rằng việc di chuyển sang loại không có URL và ngược lại sẽ làm mất dữ liệu URL; nó không Tuy nhiên, tôi đặt câu hỏi về sự cần thiết phải xác định tất cả các loại tài khoản khác nhau. Sản phẩm cạnh tranh có được chỉ bằng cách tốt mà không có chúng.
Bắt tay với Gatekeeper
Tôi đã khởi chạy Gatekeeper và bắt đầu thêm tài khoản, một số tên tuổi lớn, một số ít được sử dụng. Và tôi ngay lập tức gặp rắc rối.
Thông tin đăng nhập hai trang được sử dụng bởi Gatekeeper bollixed. Nó không thể xử lý nhập tên người dùng trên một trang và mật khẩu trên trang tiếp theo. Với Dropbox, nhấp vào Đăng nhập sẽ không thay đổi URL mà chỉ hiển thị cửa sổ đăng nhập bật lên; Gatekeeper cũng không thể xử lý việc đó. Có một cách giải quyết cho Dropbox, một URL giúp bạn có trang đăng nhập không bật lên. Nhưng đó sẽ không phải là trường hợp cho mọi trang web.
Tôi đã cố gắng đăng nhập vào tài khoản của mình trên trang kiến nghị tại trang web Whitehouse.gov. Trang web được mở trong trình duyệt của Gatekeeper, nhưng một cửa sổ bật lên nhỏ ghi "Không có SiteInfo: hỗ trợ đã được thông báo và sẽ giải quyết vấn đề sớm." Điều tương tự cũng xảy ra trên trang web AAA, trang web công thức và trang web của phòng thí nghiệm kiểm tra chống vi-rút.
Liên hệ với công ty của tôi đã xác nhận rằng Gatekeeper không thể xử lý một trang web chưa từng thấy trước đây mà không có sự can thiệp từ bộ phận hỗ trợ. Nghiêm túc? Về mặt tích cực, không mất nhiều thời gian để các trang web có vấn đề được khắc phục trong thử nghiệm của tôi.
Các trang web khác hoạt động tốt. Tôi đã cài đặt Gatekeeper để xác thực bằng mật mã, nhưng tôi nhanh chóng mệt mỏi khi phải xóa ứng dụng 2FA mỗi lần. Tôi đã thay đổi nó thành chỉ mật khẩu, tốt hơn. Hầu hết các sản phẩm cạnh tranh đều có tùy chọn yêu cầu mật khẩu chính cho mỗi lần đăng nhập, nhưng không được thực thi theo mặc định.
Phiên bản di động
Tôi đã không dành nhiều thời gian với phiên bản di động, bởi vì nó hoạt động gần như chính xác với phiên bản máy tính để bàn. Tôi đã tải nó lên trên cùng Nexus 9 mà tôi đã sử dụng cho 2FA và khám phá ứng dụng một chút.
Mỗi lần tôi dừng lại để ghi chú, nó đã đăng xuất tôi, buộc tôi phải nhập lại mật khẩu chính gồm 16 ký tự. Tôi có thể nhập mật khẩu đó trong nháy mắt trên bàn phím, nhưng không phải trên máy tính bảng hoặc điện thoại thông minh. Argh!
Khi tôi cố gắng sử dụng ứng dụng 2FA cùng với ứng dụng Gatekeeper chính trên Android, nó không hoạt động. Nó báo cáo rằng thiết bị chưa được đăng ký và khuyên tôi nên kiểm tra trang Manage Devices. Nhưng thiết bị đã được liệt kê rõ ràng trên trang đó. Tôi bỏ cuộc trước khi tôi có thể quá nản lòng.
Có gì ở đây
Tôi đã đề cập đến một số tính năng quản lý mật khẩu phổ biến không có hoặc khác nhau trong Gatekeeper. Nó làm cho bạn sử dụng một trình duyệt độc quyền. Nó không chiếm được thông tin đăng nhập của bạn khi bạn đăng nhập. Bạn không thể gọi trình quản lý mật khẩu mà không đi vào mô-đun tạo tài khoản. Và như vậy. Một số tính năng phổ biến và ít phổ biến khác cũng bị thiếu trong hành động.
Nhiều người quản lý mật khẩu chuyển các khả năng điền mật khẩu của họ vào điền biểu mẫu Web quy mô đầy đủ. Bạn ghi lại địa chỉ, thông tin liên lạc, chi tiết thẻ tín dụng, v.v. và trình quản lý mật khẩu sẽ điền vào các mục cần thiết. RoboForm Everywhere 7 có lẽ là linh hoạt nhất trong số này. Gatekeeper không cố điền vào mẫu.
Dashlane và LastPass khuyến khích bạn sửa mật khẩu yếu và trùng lặp. Mỗi người có một báo cáo bảo mật có thể hành động đánh dấu những kẻ phạm tội tồi tệ nhất và giúp bạn khắc phục chúng. Đối với một số trang web, họ thậm chí có thể tự động hóa quá trình thay đổi mật khẩu. LogMeOnce Password Management Suite Ultimate và Password Boss Premium cũng bao gồm một báo cáo bảo mật có thể thao tác. Gatekeeper không bao gồm thay đổi mật khẩu hoặc báo cáo bảo mật, mặc dù cái sau được lên kế hoạch.
LastPass, Dashlane, LogMeOnce và một vài người khác cho phép bạn chia sẻ thông tin xác thực với bạn bè hoặc gia đình một cách an toàn. LastPass và Dashlane thậm chí còn cung cấp việc chuyển thông tin đăng nhập của bạn cho những người thừa kế của bạn trong trường hợp bạn bị từ chối ngay lập tức. Phải thừa nhận rằng đây là một tính năng ít phổ biến hơn, nhưng rất hữu ích cho một số người.
Một nitt cuối cùng. Giao diện người dùng của Gatekeeper khiến tôi lo lắng theo nhiều cách. Khi nó yêu cầu mật mã để kích hoạt các chức năng bảo mật, nó sẽ không đặt tiêu điểm vào hộp nhập mật mã. Tôi thường xuyên thấy mình nhìn chằm chằm vào điện thoại và gõ mã, chỉ để thấy rằng những gì tôi gõ không bị bắt. Màn hình đăng nhập không đặt trọng tâm vào hộp mật khẩu. Và trong một số hộp thoại, nhấn Enter không gửi biểu mẫu. Nó chỉ cảm thấy một chút cẩu thả.
Nhìn ở nơi khác
Các trình quản lý mật khẩu tốt nhất giữ dữ liệu của bạn an toàn trong khi hợp lý hóa trải nghiệm đăng nhập an toàn vào các trang web. Tôi thấy AuthEntry Gatekeeper Pro là khó sử dụng, vụng về và khó sử dụng. Nó bao gồm một số tính năng độc đáo, nhưng không nhất thiết phải quan trọng. Và tôi nhanh chóng phát hiện ra rằng nó không thể quản lý mọi trang web. Nó thực thi một mức độ bảo mật cao hơn một số, nhưng bạn có thể nhận được kết quả tương tự bằng cách kích hoạt các tính năng bảo mật tùy chọn trong các sản phẩm cạnh tranh.
Trong số ba trình quản lý mật khẩu Lựa chọn của Biên tập viên, Dashlane 4 có giá cao hơn Gatekeeper, Mật khẩu dính có giá tương đương và LastPass Premium 4 có chi phí thấp hơn. Bất kỳ một trong số này sẽ là một lựa chọn tốt hơn.
