Đánh giá và đánh giá khóa an toàn F

Toàn bộ vấn đề của việc sử dụng trình quản lý mật khẩu là nó ghi nhớ tất cả mật khẩu của bạn, cho phép bạn tự do thay đổi chúng thành các giá trị ngẫu nhiên, phức tạp thay vì những thứ yếu nhưng dễ nhớ như tên chú chó hoặc ngày sinh nhật của bạn. F-Secure KEY xử lý công việc cơ bản là ghi nhớ mật khẩu của bạn và nó có thể đồng bộ hóa trên tất cả các thiết bị Windows, macOS, Android và iOS của bạn. Phiên bản hiện tại đã thêm một vài tính năng kể từ lần cuối tôi thử nghiệm, nhưng các trình quản lý mật khẩu khác cũng đã phát triển, thêm các tính năng nâng cao như cập nhật mật khẩu tự động, chia sẻ thông tin xác thực an toàn và kế thừa mật khẩu. F-Secure KEY không cung cấp bất kỳ thứ nào trong số này, vì vậy nó không đạt được vị thế trong cuộc cạnh tranh.

Với $ 32, 99 mỗi năm, bạn có thể cài đặt F-Secure KEY trên tất cả các thiết bị của mình và tự do đồng bộ hóa dữ liệu của bạn giữa chúng. Nếu, mặc dù các công ty đảm bảo về tính bảo mật và ẩn danh của dữ liệu của bạn, bạn không muốn có mật khẩu được lưu trữ trên đám mây, điều đó tốt; bạn không phải đồng bộ hóa. Và nếu bạn từ bỏ lưu trữ và đồng bộ hóa trên đám mây, sản phẩm sẽ miễn phí. Dashlane cũng vậy, miễn phí nếu bạn từ bỏ đồng bộ hóa. Nếu bạn muốn cả sự tiện lợi của việc đồng bộ hóa và bảo mật tránh xa đám mây, thì Password Password Premium cung cấp cho bạn tùy chọn chỉ đồng bộ hóa trên mạng cục bộ của bạn.

Bắt đầu

Sau khi cài đặt nhanh chóng và đơn giản, F-Secure KEY mời bạn tạo tài khoản mới bằng cách nhập mật khẩu chính hoặc liên kết thiết bị của bạn với tài khoản trả phí hiện có. Lưu ý rằng bạn không nhập tên người dùng hoặc tài khoản email. Thông tin đăng nhập của bạn là ẩn danh, được xác thực bởi kiến ​​thức của bạn về mật khẩu chính và việc bạn sở hữu một thiết bị đáng tin cậy. oneID sử dụng một hệ thống thiết bị đáng tin cậy tương tự, thậm chí không yêu cầu mật khẩu chính. Nhưng khi OneID cho phép bạn thu hồi niềm tin cho một thiết bị bị mất, F-Secure không thể làm như vậy, do tính ẩn danh của tài khoản của bạn. Nếu bạn mất một thiết bị đáng tin cậy, hãy nhớ thay đổi mật khẩu chính của bạn ngay lập tức.

Khi bạn nhập mật khẩu chính, xếp hạng sẽ tăng từ yếu đến trung bình và từ mạnh đến mạnh. Hệ thống xếp hạng đã được cải thiện kể từ lần đánh giá cuối cùng của tôi; tại thời điểm đó, nó được gọi là "mật khẩu" rất yếu. Phiên bản hiện tại yêu cầu sử dụng tất cả các bộ ký tự và hạ cấp mật khẩu có chứa các từ hoặc chuỗi đã biết như qwerty hoặc 12345.

Giống như Keeper Password Manager & Digital Vault, Dashlane và hầu hết các sản phẩm cạnh tranh, hộp thoại tạo mật khẩu chính của F-Secure KEY chỉ ra rằng nếu bạn quên mật khẩu, công ty không thể giúp bạn. Không ai ở F-Secure biết mật khẩu của bạn và không ai ở đó có thể giải mã dữ liệu của bạn ngay cả khi được thực thi bởi pháp luật.

Tất nhiên, điều đó sẽ khiến bạn trở thành một con lạch nếu bạn quên mật khẩu chính, nhưng F-Secure có một biện pháp khắc phục khác thường. Khi bạn đã tạo mật khẩu chính, nó sẽ nhắc bạn lưu Mã khôi phục, như Mã QR. Bạn in mã và nộp mã ở nơi an toàn, có thể trong tài liệu chống cháy. Nếu bạn mất mật khẩu chính, bạn có thể lấy lại quyền kiểm soát bằng cách chụp mã bằng thiết bị di động của mình. Tài giỏi!

Đây là một cảnh báo; đừng bao giờ rời khỏi bàn của bạn khi F-Secure KEY mở. Một kẻ rình mò có thể có một ngày thực địa đoán mật khẩu chủ của bạn. Làm sao? Trên trang nơi bạn thay đổi mật khẩu chính, trường nhập mật khẩu chính cũ bắt đầu được đánh dấu không hợp lệ. Khi bạn (hoặc người rình mò) gõ khóa chính, nó sẽ ngay lập tức thay đổi thành Hợp lệ. Điều đó không tốt. Điều gì sẽ xảy ra là bạn nhập mật khẩu cũ, nhập mật khẩu mới hai lần và nhấp để thực hiện thay đổi. Chỉ tại thời điểm đó, nó mới kiểm tra tính hợp lệ của chủ cũ. Đoán mật khẩu nhanh hơn rất nhiều khi kẻ rình mò nhận được giải thưởng ngay lập tức để đoán đúng.

Nhập mật khẩu thủ công

Nếu bạn đã quen với việc lấy và phát lại mật khẩu tự động được cung cấp bởi LogMeOnce Password Management Suite Ultimate, RoboForm và hầu hết các sản phẩm cạnh tranh, F-Secure KEY có thể gây thất vọng. Tạo các mục đăng nhập là một việc hoàn toàn thủ công. Bạn nhập tiêu đề, tên người dùng, mật khẩu và URL, cùng với bất kỳ ghi chú nào bạn cho là quan trọng. Cách dễ nhất để lấy URL đúng là điều hướng đến màn hình đăng nhập và sao chép nó từ thanh Địa chỉ.

Như với KeePass, bạn có thể chọn màu sắc và biểu tượng cho mỗi mục nhập. Nhưng không giống như KeePass, F-Secure KEY không cho phép bạn gắn thẻ, nhóm hoặc sắp xếp các mục nhập của bạn. Họ hiển thị trong một danh sách chữ cái lớn. Khi bạn thu thập được vài chục, bạn sẽ thấy mình sử dụng hộp tìm kiếm khá nhiều.

Một cách để tránh tất cả việc gõ đó là nhập từ trình quản lý mật khẩu hiện có. F-Secure KEY có thể nhập từ LastPass, Dashlane, Symantec Norton Identity Safe và một nửa tá người khác. Nó cũng có thể xuất mật khẩu của bạn sang một tệp giống như XML. Tuy nhiên, lưu ý rằng thông tin đăng nhập xuất hiện dưới dạng văn bản thuần túy trong tệp này; coi nó là rất nhạy cảm.

Phát lại mật khẩu

Nếu bạn dựa vào Chrome hoặc Firefox làm trình duyệt chính, bạn có thể bật lại mật khẩu tự động. Trong hộp thoại Cài đặt, chọn Tự động điền trình duyệt sẽ hiển thị các nút để cài đặt tiện ích mở rộng Chrome và Firefox. Trong một liên lạc bất thường, hoàn tất cài đặt yêu cầu sao chép khóa ủy quyền dài từ hộp thoại cài đặt sang tiện ích mở rộng. Khi các tiện ích mở rộng được kích hoạt, F-Secure sẽ đặt biểu tượng khóa trong trường tên người dùng; nhấn vào nó sẽ cho bạn một danh sách các thông tin đăng nhập phù hợp.

Những người sử dụng Internet Explorer hoặc trình duyệt khác phải chọn Tự động điền hệ thống thay vì Tự động điền trình duyệt trong hộp thoại Cài đặt. Trước đây, sử dụng tính năng này yêu cầu nhấn tổ hợp phím đặc biệt. Phiên bản hiện tại đặt biểu tượng chính trong trường tên người dùng, giống như với Chrome và Firefox. Tuy nhiên, bạn không thể sử dụng Tự động điền trình duyệt và Tự động điền hệ thống cùng một lúc. Nếu bạn chuyển đổi giữa các trình duyệt thường xuyên, điều này có thể gây khó chịu.

Giống như Keeper, LastPass, RoboForm và một vài người khác, F-Secure có thể quản lý mật khẩu ứng dụng, nhưng chỉ khi bạn chọn Tự động điền hệ thống. Bạn tạo một mục nhập mật khẩu ứng dụng giống như bất kỳ mục nhập nào khác, nhưng khi đến trường URL, bạn chỉ cần kéo và thả ứng dụng đó. F-Secure đặt biểu tượng chính trong trường tên người dùng, giống như trong Internet Explorer. Tuy nhiên, nó liệt kê tất cả các thông tin đăng nhập của bạn, không chỉ những thông tin phù hợp với ứng dụng. Hỗ trợ cho mật khẩu ứng dụng là tốt, nhưng thật đáng buồn khi bạn không thể sử dụng nó và vẫn tự động điền trong Chrome và Firefox.

Trình tạo mật khẩu và bảo mật

Nếu bạn cài đặt trình quản lý mật khẩu nhưng để tất cả mật khẩu của bạn được đặt thành "mật khẩu" hoặc "123456", bạn đã không thực hiện được nhiều. Bạn cần thay đổi những mật khẩu thành mật khẩu phức tạp hơn. Này, bạn không cần phải nhớ chúng, vì vậy chúng có thể dài và ngẫu nhiên. Giống như hầu hết các sản phẩm cạnh tranh, F-Secure KEY cung cấp để tạo mật khẩu ngẫu nhiên, phức tạp cho bạn.

Trình tạo mật khẩu sẽ khả dụng khi bạn tạo hoặc chỉnh sửa mục nhập. Nó cho phép bạn chọn loại ký tự để bao gồm trong mật khẩu: chữ thường, chữ in hoa, chữ số và dấu chấm câu. Tất cả bốn được kích hoạt trừ khi bạn chủ động loại trừ chúng.

Độ dài mật khẩu luôn là một vấn đề. Tôi không hài lòng với mật khẩu tám ký tự được tạo bằng cài đặt mặc định trong Norton Identity Safe. Tạo mật khẩu 30 ký tự theo mặc định, Myki Password Manager & Authenticator có mặc định dài nhất cho đến nay. Tuy nhiên, F-Secure lấy vương miện có độ dài mặc định, tạo mật khẩu 32 ký tự.

Nếu bạn rời khỏi bàn làm việc với trình quản lý mật khẩu được mở khóa, một kẻ rình mò văn phòng có thể lấy dữ liệu riêng tư của bạn. Giống như hầu hết các trình quản lý mật khẩu, F-Secure KEY có thể tự động khóa sau một thời gian không hoạt động. Theo mặc định, nó khóa sau năm phút. Các lựa chọn khác là một bộ sưu tập kỳ lạ: 30 phút, 60 phút, 10 giờ hoặc một tuần.

Đồng bộ hóa và di động

Đồng bộ hóa trên nhiều thiết bị là một tính năng tuyệt vời cho những người trong chúng ta không chỉ sử dụng máy tính để bàn. Có, máy tính để bàn PC hoặc Mac là tốt nhất để tạo các mục nhập mật khẩu. Khi chúng được tạo, bạn có thể nói lời tạm biệt với nhiệm vụ khó khăn là gõ "& anE (> k" trên bàn phím điện thoại thông minh nhỏ gọn.

Một số trình quản lý mật khẩu yêu cầu ủy quyền đặc biệt để đồng bộ hóa với một thiết bị mới, chẳng hạn như nhập mã xác minh được gửi đến điện thoại thông minh hoặc email của bạn. F-Secure KEY làm mọi thứ hơi khác một chút. Bạn bắt đầu bằng cách cài đặt sản phẩm trên thiết bị bạn chọn và khi được nhắc, chọn kết nối thay vì tạo tài khoản mới. Lưu ý rằng trong khi ứng dụng xuất hiện trong Apple Store và Play Store, người dùng Mac phải tải xuống trực tiếp từ F-Secure.

Quay lại thiết bị gốc, bạn tạo mã đồng bộ hóa, có giá trị trong 60 giây. Nhập mã đó trên thiết bị mới, nhập mật khẩu chính của bạn và bạn đã kết nối. Từ giờ trở đi, các thay đổi và bổ sung được thực hiện trên một thiết bị đồng bộ hóa với tất cả chúng. Bạn chỉ có thể thêm một thiết bị mới để đồng bộ hóa nếu bạn đã đăng nhập trên một thiết bị đáng tin cậy hiện có.

Trên Apple MacBook Air 13-Inch tôi đã sử dụng để thử nghiệm, ứng dụng này trông gần giống với phiên bản Windows. Nó thậm chí còn cung cấp Tự động điền trình duyệt cho Chrome và Firefox, Tự động điền hệ thống cho các trình duyệt khác. Tuy nhiên, trong thử nghiệm tôi thấy rằng hệ thống tự động điền không hoạt động và liên hệ với công ty của tôi đã xác nhận rằng sản phẩm chỉ hỗ trợ Chrome và Firefox trên máy Mac.

Để thử nghiệm trên thiết bị di động, tôi đã cài đặt ứng dụng trên Apple iPhone SE và Moto G5 Plus. Sự xuất hiện của sản phẩm trên cả hai nền tảng di động trông giống như sự hiện thân của Windows, với một ngoại lệ lớn. Ngoài danh sách đăng nhập bằng chữ cái, trang Favorites sẽ hiển thị tối đa tám thông tin đăng nhập yêu thích của bạn, chỉ có biểu tượng, trong một vòng. Mới kể từ lần đánh giá cuối cùng của tôi, các lựa chọn yêu thích của bạn hiện đồng bộ hóa giữa các thiết bị. Bạn có thể xác thực bằng dấu vân tay trên các thiết bị di động hỗ trợ nó.

Trên các thiết bị Android, F-Secure KEY cài đặt một phương thức nhập bàn phím đặc biệt cho phép nó điền thông tin đăng nhập trong trình duyệt. Bạn chạm vào biểu tượng cho một mục, mở ra trong trình duyệt. Sau đó, bạn chọn bàn phím đặc biệt và nhấn vào nút tương ứng với tên của mục nhập. Khi thử nghiệm trên Motorola Moto G5 Plus, tôi không tìm thấy cách nào để kích hoạt bàn phím thay thế, ngay cả sau khi tham khảo cơ sở kiến ​​thức F-Secure. Tuy nhiên, tôi đã thấy tính năng này hoạt động trên các thiết bị Android khác.

Dashlane, LastPass, Mật khẩu dính và những người khác quản lý để điền thông tin đăng nhập trong iOS bằng cách thêm vào menu biểu tượng Chia sẻ. Một tùy chọn phổ biến khác là cung cấp một trình duyệt bên trong trình quản lý mật khẩu. F-Secure Key cũng không, mặc dù người dùng iOS có thể điền thông tin đăng nhập bằng cách sao chép và dán. Danh bạ F-Secure của tôi cho tôi biết họ có kế hoạch cải thiện điều này cho iOS 12.

Chỉ trên các thiết bị di động, F-Secure cung cấp các cảnh báo Vi phạm. Các cảnh báo này cung cấp thông báo khi một trang web phổ biến đã bị hack hoặc vi phạm. Đương nhiên, bạn nên thay đổi mật khẩu cho bất kỳ trang web bị vi phạm. Ngoài ra còn có một biểu tượng tiện dụng để chia sẻ cảnh báo qua phương tiện truyền thông xã hội.

Tình trạng mật khẩu

Mới kể từ lần đánh giá cuối cùng của tôi, F-Secure KEY cung cấp một báo cáo trạng thái mật khẩu đơn giản. Nó liệt kê tất cả các mật khẩu đã lưu và gắn cờ chúng là Mạnh, Trung bình hoặc Yếu. Bạn có thể nhấp để xem mật khẩu khớp với một trong những xếp hạng đó hoặc để xem mật khẩu mà bạn đã sử dụng nhiều lần. Việc kiểm tra trạng thái cũng đánh dấu các mật khẩu phổ biến; nếu bạn sử dụng "mật khẩu" cho một trang web, bạn sẽ bị zing.

Bạn không được trợ giúp cải thiện mật khẩu yếu hoặc trùng lặp, ngoài nút mở dữ liệu của trang để chỉnh sửa trong trình quản lý mật khẩu. Những gì bạn phải làm là đăng nhập vào trang web và điều hướng đến trang thay đổi mật khẩu. Sau đó tạo mật khẩu mới trong trình chỉnh sửa và dán mật khẩu đó vào trang thay đổi mật khẩu. Password Boss Premium và RoboForm, trong số những người khác, làm cho mọi thứ dễ dàng hơn một chút. Bạn nhấp vào một liên kết để đi đến trang thay đổi mật khẩu của trang web và trình quản lý mật khẩu nắm bắt được sự thay đổi của bạn.

Dashlane, LogMeOnce và LastPass đưa khái niệm sửa mật khẩu yếu lên cấp độ tiếp theo. Đối với các trang web được hỗ trợ, các sản phẩm này hoàn toàn có thể tự động hóa quá trình thay đổi mật khẩu, thực hiện thay đổi trực tuyến và ghi lại nó trong bộ sưu tập mật khẩu. Keeper Password Manager & Digital Vault cung cấp các cập nhật bằng một lần nhấp khi bạn điều hướng đến trang thay đổi mật khẩu, nhưng, theo các nhà thiết kế, chính sách không kiến ​​thức của nó loại trừ hoàn toàn tự động hóa quá trình.

Lưu trữ thẻ tín dụng

Điền tên người dùng và mật khẩu của bạn trên trang đăng nhập không khác nhiều so với điền dữ liệu cá nhân của bạn trên mẫu web của trang web mua sắm. Nhiều người quản lý mật khẩu cung cấp điền biểu mẫu tự động, ở mức độ này hay mức độ khác. RoboForm Everywhere là bậc thầy lâu năm ở đây, cung cấp nhiều danh tính và nhiều giá trị cho từng trường dữ liệu. Dashlane cũng làm tốt, đặt một menu các tùy chọn ngay bên cạnh các trường bạn đang điền.

Với phiên bản hiện tại, F-Secure KEY nhúng một ngón chân vào lưu trữ dữ liệu cá nhân. Cụ thể, bạn có thể sử dụng nó để lưu bất kỳ số lượng thẻ tín dụng. Nó thậm chí bao gồm các biểu tượng cho các loại thẻ tín dụng chính. Thất vọng, tất cả những gì nó làm là lưu trữ và đồng bộ dữ liệu. Sử dụng dữ liệu đó để điền vào mẫu web là vấn đề sao chép và dán.

Có gì ở đây

Kể từ lần đánh giá cuối cùng của tôi, F-Secure KEY đã thêm một hệ thống xếp hạng mật khẩu cơ bản, nhưng không phải là cập nhật mật khẩu tự động có trong một vài sản phẩm khác. Hiện tại nó lưu trữ dữ liệu thẻ tín dụng, nhưng không sử dụng nó để giúp bạn điền vào các biểu mẫu web. Và khi hầu hết các trình quản lý mật khẩu tự động hóa quá trình bắt giữ mật khẩu khi bạn đăng nhập, F-Secure vẫn yêu cầu bạn tạo bản ghi mật khẩu bằng tay.

Mật khẩu Boss, AgileBits 1Password và hầu hết các trình quản lý mật khẩu hàng đầu bao gồm một điều khoản để chia sẻ an toàn thông tin đăng nhập với đối tác hoặc bạn bè đáng tin cậy. Trong một số trường hợp, bạn có thể chia sẻ việc sử dụng mật khẩu mà không hiển thị. Ở những người khác, chia sẻ là hai chiều, vì vậy các thay đổi của đối tác sẽ đồng bộ hóa trở lại tài khoản của bạn. Chia sẻ an toàn không phải là một tính năng của F-Secure KEY.

Trên một lưu ý liên quan (nhưng nhăn nhó), một số sản phẩm cung cấp việc trao mật khẩu cho người thừa kế của bạn trong trường hợp bạn qua đời. LastPass, DashLane và LogMeOnce là một trong số ít cung cấp tính năng này. Thông thường, có một khoảng thời gian chờ đợi trước khi thừa kế, để ngăn người thừa kế nhảy súng. Zoho Vault hoạt động hơi khác một chút, cho phép quản trị viên kiểm soát mật khẩu liên quan đến công việc của nhân viên. Kế thừa mật khẩu cũng không phải là thứ bạn nhận được từ F-Secure.

Khi tôi xem xét sản phẩm này lần cuối, tất cả những gì bạn nhận được để được hỗ trợ là Câu hỏi thường gặp trực tuyến và các trang thảo luận cộng đồng. Tôi rất vui khi thấy F-Secure hiện cung cấp hỗ trợ trò chuyện trực tiếp.

Tốt, không tuyệt

F-Secure KEY thực hiện các tác vụ cơ bản mà trình quản lý mật khẩu nên mặc dù nó không tự động hóa việc lấy mật khẩu. Công ty có một danh tiếng tuyệt vời về bảo mật và phiên bản hiện tại đã thêm một vài điểm mới kể từ lần đánh giá cuối cùng của tôi. Vấn đề là, sự cạnh tranh đã được phát triển là tốt. Những người quản lý mật khẩu tốt nhất, ngay cả những người miễn phí, làm những việc mà sản phẩm này không có. Keeper Password Manager & Digital Vault có chi phí thấp hơn một chút so với F-Secure KEY và Dashlane không tốn nhiều chi phí hơn. Keeper và Dashlane nhận được sự tôn vinh của Biên tập viên để quản lý mật khẩu đầy đủ tính năng.