Đánh giá và đánh giá

Toàn bộ quan điểm của việc sử dụng trình quản lý mật khẩu là nó cho phép bạn bảo vệ các tài khoản trực tuyến của mình bằng các mật khẩu dài, ngẫu nhiên. Tuy nhiên, bạn vẫn phải nhớ mật khẩu chính mở khóa dữ liệu của bạn. Với bảo mật dựa trên thiết bị miễn phí của OneID, không cần mật khẩu chính. Nó chắc chắn dễ sử dụng, nhưng bạn nhất định phải có biện pháp phòng ngừa thích hợp để bảo mật thiết bị của mình.

Không có mật khẩu chủ? Không đùa đâu! Xác thực trong oneID hoàn toàn dựa trên thiết bị, như tôi sẽ giải thích chi tiết. Sản phẩm khác duy nhất tôi đã xem xét mà tránh mật khẩu chính tiêu chuẩn là WhiteSky Fast Connect và thậm chí nó còn dựa vào mật mã gồm bốn đến tám chữ số. Nếu bạn là một trong những người dường như không thể nhớ mật khẩu mạnh và nếu bạn thực hiện các biện pháp phòng ngừa bảo vệ thiết bị, tôi sẽ phác thảo, sản phẩm này có thể phù hợp.

Xác thực dựa trên thiết bị

Tạo một tài khoản oneID không thể đơn giản hơn. Bạn nhập địa chỉ email của bạn, đặt tên của bạn và cài đặt tiện ích mở rộng trình duyệt. Đó là nó. Tài khoản của bạn hiện bị khóa với thiết bị đáng tin cậy mà bạn đã tạo.

Nếu bạn cố gắng đăng nhập vào một ID từ một thiết bị khác, bạn sẽ nhận được yêu cầu xác nhận trên các thiết bị đáng tin cậy của mình. Sau khi bạn xác nhận yêu cầu từ một thiết bị đáng tin cậy hiện có, thiết bị mới sẽ tham gia bộ sưu tập các thiết bị đáng tin cậy của bạn. Từ bất kỳ thiết bị đáng tin cậy nào của bạn, bạn có thể xem lại tất cả các thiết bị và tùy ý xóa mọi thiết bị bạn không còn sử dụng.

Vì bảo mật hoàn toàn dựa trên việc có quyền truy cập vào một thiết bị đáng tin cậy, bạn hoàn toàn phải đảm bảo rằng không ai khác có thể truy cập thiết bị của bạn. Bảo vệ tài khoản người dùng Windows hoặc Mac của bạn bằng mật khẩu mạnh và khóa tài khoản khi bạn rời khỏi bàn làm việc mỗi lần! Sử dụng cụm mật khẩu mạnh trên thiết bị di động của bạn; tốt hơn nữa, kích hoạt xác thực sinh trắc học nếu có.

Trên PC hoặc Mac, oneID dựa trên tiện ích mở rộng của Chrome hoặc Firefox. Bạn có thể đăng nhập vào tài khoản của mình bằng Internet Explorer hoặc bất kỳ trình duyệt nào, nhưng bạn sẽ không nhận được và chụp lại mật khẩu dự kiến. Điều bạn có thể làm nhất là sao chép và dán thông tin đăng nhập. Ngoài ra còn có các ứng dụng cho iOS và Android.

Bạn có thể (và nên) tăng mức bảo vệ bằng cách yêu cầu xác nhận qua điện thoại để đăng nhập. Khi bạn cố gắng đăng nhập trên máy tính để bàn, bạn sẽ nhận được yêu cầu xác nhận trên điện thoại thông minh được liên kết với tài khoản. Tất cả bạn cần làm là nhấn để xác nhận; không có mã số để nhập. Thực tế là bạn có thiết bị trong tay là tất cả những gì mà OneID xác thực cần có.

Bạn cũng có thể bảo vệ OneID trên điện thoại thông minh của mình bằng cách thêm mật mã gồm bốn chữ số hoặc sử dụng Touch ID trên iOS. Và bạn có thể đặt oneID để yêu cầu xác nhận điện thoại bổ sung cho bất kỳ thông tin đăng nhập cụ thể nào.

Có một vấn đề tiềm ẩn với xác thực dựa trên thiết bị, điều gì xảy ra nếu thiết bị đáng tin cậy cuối cùng còn lại bị mất, bị đánh cắp hoặc bị vô hiệu hóa? Các nhà phát triển tại oneID đang nghiên cứu giải pháp và dự kiến ​​sẽ sớm phát hành bản cập nhật. Trong trường hợp bạn bị khóa khỏi tài khoản của mình, bạn sẽ có thể khôi phục quyền kiểm soát bằng cụm mật khẩu dài. Cho đến khi tính năng đó xuất hiện, chỉ cần rất, rất cẩn thận.

Lấy lại mật khẩu và phát lại

Đối với tài khoản hoàn toàn mới, oneID hiển thị một tập hợp các trang web phổ biến và mời bạn nhập thông tin đăng nhập của bạn. Khi bạn đã thêm ba trang web, lời mời này sẽ biến mất. Trong thử nghiệm, tôi thấy rằng nó không thực sự giữ lại mật khẩu tôi đã nhập. Tôi đã phải truy cập các trang web đó và nhập thủ công thông tin của tôi. Liên hệ OneID của tôi đã xác nhận rằng các nhà phát triển đang nỗ lực khắc phục lỗi này.

Tôi thấy việc xử lý và lấy lại mật khẩu của OneID rất mượt mà và thân thiện với người dùng. Khi tôi đăng nhập vào một trang web an toàn, nó báo cáo rằng nó đang lưu thông tin đăng nhập, bằng một nút để hủy quy trình. Tôi hoàn toàn không phải làm gì để lưu tên người dùng và mật khẩu của mình.

Khi tôi trở lại trang web, OneID nhanh chóng điền vào dữ liệu đã lưu. Đối với các trang web có nhiều bộ thông tin đăng nhập được lưu, nó cung cấp lựa chọn tên người dùng. Nó cũng quản lý để nắm bắt thông tin đăng nhập trong khi đăng ký tài khoản cho một số, nhưng không phải tất cả, các trang web an toàn.

Tôi rất ấn tượng với cách xử lý đăng nhập lẻ của OneID. Không có vấn đề gì với một trang web có trang đăng nhập sử dụng hai trường mật khẩu số. Khi tôi trở lại trang web sử dụng xác thực hai trang dựa trên SiteKey, nó sẽ lấp đầy trang đầu tiên và sau đó hiển thị ghi chú "Tên người dùng đã hoàn tất. Tiếp theo?" Thật là sang trọng!

Đối với các lược đồ đăng nhập thực sự kỳ lạ, LastPass 3.0, AgileBits 1Password 4 cho Windows và một số khác bao gồm khả năng theo yêu cầu để nắm bắt tất cả các trường dữ liệu trên trang hiện tại. Tính năng đó không phải là một phần của oneID.

Tổ chức tài khoản

Nút thanh công cụ của tiện ích mở rộng trình duyệt không mở ra một menu đăng nhập đã lưu; thay vào đó, nó cho phép bạn mở bảng điều khiển, đăng xuất hoặc gửi phản hồi. Khi bạn đăng nhập vào bảng điều khiển của OneID, nó sẽ hiển thị một danh sách chữ cái đơn giản của tất cả các tên miền mà bạn đã lưu mật khẩu. Bạn không thể nhóm, phân loại hoặc gắn thẻ các mục theo cách bạn có thể trong LastPass, Dashlane 3, Mật khẩu dính cao cấp và hầu hết các sản phẩm cạnh tranh. Bạn cũng không thể gán tên thân thiện như "Work Gmail" hoặc "Yahoo thay thế" cho các mục.

Nhập vào hộp tìm kiếm của Bảng điều khiển thu hẹp danh sách để chỉ bao gồm các mục có chứa các chữ cái bạn đã nhập. Tuy nhiên, tìm kiếm chỉ nhìn vào tên miền, không phải tên người dùng hoặc bất kỳ dữ liệu nào khác.

Nhấp vào một mục đã lưu sẽ mở nó để hiển thị chi tiết. Theo mặc định, nó chỉ hiển thị tên người dùng. Một cú nhấp chuột cho thấy trường mật khẩu; cái khác làm cho mật khẩu hiển thị. Đây cũng là nơi bạn có thể kích hoạt xác minh qua điện thoại thông minh và tùy chọn yêu cầu sử dụng mã PIN hoặc Touch ID.

Phiên bản di động

Phiên bản Android và iOS của OneID yêu cầu chức năng điện thoại thông minh. Một máy tính bảng không dùng điện thoại như thiết bị Android mà tôi thường sử dụng để thử nghiệm sẽ không hoạt động. Tôi đã kiểm tra phiên bản iOS, trong mọi trường hợp hoàn chỉnh hơn phiên bản Android. Mô tả của ứng dụng Android cho biết: "Chúng tôi có phiên bản Android mới đang hoạt động. Phiên bản này có chức năng OneID cốt lõi, nhưng hãy chắc chắn khởi động trong trình duyệt Chrome của bạn trên máy tính để bàn để có trải nghiệm tốt nhất hiện nay."

Trên iPhone, bạn có được các tính năng bảng điều khiển giống như trên máy tính để bàn, chỉ cần định dạng lại cho phù hợp với màn hình. Bạn có thể quản lý các thiết bị khác hoặc xem (nhưng không chỉnh sửa) các mục đã lưu.

Lúc đầu, tôi không thể tìm ra cách đăng nhập vào tài khoản đã lưu bằng oneID. Hóa ra bạn cần kích hoạt đăng nhập OneID trong menu Chia sẻ của Safari. Sau đó, bạn chỉ cần điều hướng đến trang web và chọn oneID từ menu Chia sẻ để đăng nhập.

Có gì ở đây

Nếu bạn muốn di chuyển từ LastPass, Dashlane, RoboForm Everywhere 7 hoặc bất kỳ trình quản lý mật khẩu phổ biến nào khác, bạn sẽ phải thực hiện thủ công. Nhập mật khẩu từ đối thủ cạnh tranh hoặc từ trình duyệt, không phải là tính năng oneID. Nó cũng sẽ không sao lưu, in hoặc xuất dữ liệu đã lưu của bạn.

Mặc dù điền dữ liệu cá nhân vào các biểu mẫu Web không phải là tính năng quản lý mật khẩu bắt buộc, phần lớn các sản phẩm trong lĩnh vực này bao gồm nó như một tính năng. Không một ai. Quan trọng hơn, nó thiếu báo cáo độ mạnh mật khẩu và trình tạo mật khẩu mạnh được tìm thấy trong các sản phẩm tốt nhất. Khi bạn cam kết với người quản lý mật khẩu, bạn thực sự nên thay đổi tất cả mật khẩu yếu của mình, nhưng OneID không cung cấp bất kỳ trợ giúp nào cho quy trình đó.

LastPass, PasswordBox Premium, Trình quản lý mật khẩu 1U và một vài thứ khác chứa cơ chế chia sẻ thông tin đăng nhập an toàn với người dùng khác. Dashlane, PasswordBox và LogmeOnce Password Manager Ultimate tiến xa hơn, với khả năng chỉ định người nhận cho mật khẩu của bạn trong trường hợp bạn bị hủy ngay lập tức. Bạn sẽ không tìm thấy các tính năng nâng cao này trong oneID.

Xử lý cẩn thận

Không cần mật khẩu chủ phức tạp, OneID hoàn toàn dễ sử dụng. Tuy nhiên, cài đặt chỉ dành cho máy tính để bàn hoàn toàn không có sự bảo vệ nào nếu bạn bỏ đi mà không đăng xuất khỏi tài khoản người dùng của mình. Tôi hoàn toàn không khuyên bạn sử dụng oneID mà không bật xác nhận dựa trên điện thoại thông minh để đăng nhập vào tài khoản. Tôi cũng muốn đi xa hơn để tư vấn yêu cầu xác nhận điện thoại thông minh cho mọi trang web. Với các biện pháp phòng ngừa đó, bạn có thể tận dụng một cách an toàn việc quản lý mật khẩu khéo léo, dễ sử dụng của OneID.

Mặc dù vậy, tôi nghĩ bạn sẽ an toàn hơn với LastPass 3.0, Sự lựa chọn của ban biên tập của chúng tôi để quản lý mật khẩu miễn phí. Nếu bạn sẵn sàng trả tiền để quản lý mật khẩu, các tùy chọn của bạn sẽ mở rộng. Dashlane 3, LastPass 3.0 Premium và Dính Password Premium đều là các sản phẩm của Biên tập viên và cả ba đều hỗ trợ bạn nhiều hơn cho việc không chỉ quản lý mật khẩu mà còn cải thiện chúng.