Đánh giá và đánh giá an toàn

Từ lâu, mọi người đã sử dụng một máy tính duy nhất để kết nối với mạng internet mới đó và các nhà quản lý mật khẩu đã lưu mật khẩu trang web bí mật của họ trên máy tính đó. Không, thực sự! Tuy nhiên, các nhà quản lý mật khẩu hiện đại phải đối phó với thực tế là mọi người sử dụng nhiều thiết bị, chạy các hệ điều hành khác nhau và cần truy cập chung vào mật khẩu của họ. SaferPass hoàn toàn đồng bộ với thế giới hiện đại. Nó cung cấp các ứng dụng Android và iOS và các chức năng như một phần mở rộng trình duyệt trên bất kỳ nền tảng nào có trình duyệt được hỗ trợ, bao gồm Windows, macOS và Linux.

SaferPass là một sản phẩm tương đối mới, mặc dù đã được vài năm. Nó vẫn thiếu khá nhiều tính năng quản lý mật khẩu tiêu chuẩn, trong số đó có khả năng điền vào các biểu mẫu web với dữ liệu cá nhân, chia sẻ mật khẩu an toàn và các quy định cho việc thừa kế mật khẩu. Rõ ràng công ty nhận ra giá trị của các tính năng đó, bởi vì chúng nằm trong lộ trình của nó vào cuối năm nay, tôi nói.

Không tốn nhiều tiền

Bạn có thể cài đặt và sử dụng SaferPass miễn phí, nhưng phiên bản miễn phí thực sự là bản dùng thử giới hạn tính năng. Trong phiên bản miễn phí, bạn chỉ có thể lưu trữ bảy mật khẩu; một khi bạn trả tiền, không có giới hạn. Phiên bản miễn phí cũng thiếu các tính năng như xác thực hai yếu tố, báo cáo bảo mật và hỗ trợ công nghệ.

Trả tiền cho SaferPass sẽ không phá vỡ ngân hàng. Với mức giá 1, 99 đô la mỗi tháng hoặc 19, 99 đô la mỗi năm, đây là một trong những nhà quản lý mật khẩu thương mại ít tốn kém hơn. Có giá 60 đô la mỗi năm và gần 60 đô la mỗi năm, Mật khẩu trực quan và Dashlane ở mức cao. Keeper và Dính Password Premium đang ở mức trung bình, chi phí $ 29, 99 mỗi năm; và RoboForm có giá tương đương với SaferPass.

Nếu giá thấp của sản phẩm này vẫn còn quá cao, bạn có thể không phải trả tiền. Myki Password Manager & Authenticator và LastPass, các sản phẩm Lựa chọn của ban biên tập của chúng tôi để quản lý mật khẩu miễn phí, vượt trội so với nhiều đối thủ phải trả tiền của họ.

Bắt đầu với SaferPass

Mặc dù bạn có thể sử dụng SaferPass trên thiết bị di động của mình, bạn nên thực hiện thiết lập ban đầu trên máy tính để bàn. SaferPass cài đặt dưới dạng tiện ích mở rộng trình duyệt cho Chrome, Edge, Firefox hoặc Safari (nhưng không dành cho Internet Explorer hấp dẫn). Bất kể hệ điều hành của bạn là gì, bạn bắt đầu bằng cách mở trình duyệt được hỗ trợ và cài đặt tiện ích mở rộng SaferPass miễn phí. Đối với đánh giá này, tôi đã sử dụng tài khoản Premium; bạn sẽ muốn dùng Premium để có đầy đủ chức năng.

Một cú nhấp chuột đồng ý với các điều khoản của chương trình; sau đó, nó hiển thị một màn hình để giúp bạn thêm tài khoản đầu tiên của mình. Bạn có thể nhấp vào nút để tạo thông tin đăng nhập cho Facebook, Twitter, Google, LinkedIn, Reddit, eBay, Amazon, Paypal hoặc AliExpress. Tôi đã không nhận ra cái cuối cùng đó; Hóa ra đó là một trang web mua sắm của Trung Quốc thuộc sở hữu của Alibaba. Điền tên người dùng và mật khẩu và bạn đã sẵn sàng để đi. Bạn cũng có thể nhấp để kiểm tra mật khẩu đó để tiếp xúc; SaferPass sử dụng Tôi đã được Pwned? trang web cho kiểm tra này.

Thật thú vị, lời đề nghị đăng ký tài khoản của bạn xuất hiện sau phần giới thiệu này. Như với hầu hết các trình quản lý mật khẩu, bạn đăng ký email của mình và nhập mật khẩu chính mạnh, dễ nhớ. SaferPass đề xuất mật khẩu chính của bạn dài ít nhất tám ký tự, sử dụng ít nhất một chữ cái viết hoa, một chữ cái viết thường và một chữ số và nó đánh giá độ mạnh của mật khẩu khi bạn nhập. Tuy nhiên, xin lưu ý rằng bạn không nên quá tin tưởng vào đánh giá đó. SaferPass không từ chối các mật khẩu có đầu óc đơn giản như "Password1" nhưng coi mật khẩu "Abcdefgh1" là rất mạnh. Sử dụng các kỹ thuật ghi nhớ của chúng tôi (từ liên kết ở trên) để đưa ra một cái gì đó dài hơn, lâu hơn nhiều, mà bạn sẽ luôn nhớ.

Nếu bạn đang chuyển đổi từ một trình quản lý mật khẩu khác, SaferPass cung cấp một chút trợ giúp, nhưng không nhiều. Nó có thể nhập từ 1Password, Dashlane, LastPass và Mật khẩu dính, cũng như một số đối thủ cạnh tranh ít phổ biến hơn.

Bạn cũng có thể nhập mật khẩu được lưu trữ trong Firefox hoặc Chrome, sau khi bạn xuất chúng sang tệp CSV. LastPass, Dashlane và Trend Micro Password Manager là một trong số ít đưa trình duyệt nhập lên cấp độ tiếp theo, nhập trực tiếp mật khẩu, xóa chúng khỏi trình duyệt và vô hiệu hóa tính năng lấy mật khẩu của trình duyệt.

Lấy lại mật khẩu và phát lại

Chỉ cần nhìn vào trang Tài khoản đầu tiên mà SaferPass hiển thị, bạn có thể có ấn tượng rằng nó tập trung vào nhập mật khẩu thủ công. Đừng lo lắng; không phải vậy Giống như hầu hết tất cả các sản phẩm cạnh tranh, SaferPass thông báo khi bạn đăng nhập vào một trang web an toàn, tự động nắm bắt thông tin đăng nhập của bạn.

Thay vì hỏi có nên lưu tên người dùng và mật khẩu của bạn hay không, SaferPass thông báo rằng họ đã làm như vậy. Sau đó, bạn có thể hủy lưu chỉ một lần này hoặc vô hiệu hóa thông tin đăng nhập trên trang web này.

Dashlane, LogMeOnce, Mật khẩu dính và nhiều thứ khác cho phép bạn đặt tên đăng nhập mới như "Email cá nhân" tại thời điểm chụp. SaferPass không hỗ trợ tên do người dùng xác định, vì vậy đó không phải là một tùy chọn.

Tương tự, SaferPass không cho phép bạn phân loại, nhóm hoặc gắn thẻ đăng nhập theo cách Password Boss, AgileBits 1Password, RoboForm và nhiều người khác làm. Nó nắm bắt URL, tên người dùng và mật khẩu, thời gian.

Khi bạn truy cập lại một trang web có thông tin đăng nhập được lưu, SaferPass sẽ điền vào các trường tên người dùng và mật khẩu. Nếu bạn đã lưu nhiều hơn một bộ thông tin đăng nhập và bộ mong muốn sẽ không được điền tự động, chỉ cần nhấp vào menu đăng nhập có sẵn. Menu này cũng bao gồm các tùy chọn để báo lại hoặc vô hiệu hóa SaferPass cho trang web, nếu nó không hoạt động hoặc để kích hoạt trình tạo mật khẩu để tạo thông tin đăng nhập mới.

Tạo mật khẩu

Bất cứ khi nào bạn đang tạo thông tin đăng nhập mới hoặc chỉnh sửa mục nhập hiện có, SaferPass cung cấp trình tạo mật khẩu để đảm bảo mật khẩu mới quá khó để bẻ khóa trong bất kỳ thời gian hợp lý nào. Bạn cũng có thể khởi chạy trình tạo từ tiện ích mở rộng trình duyệt hoặc ứng dụng di động bất cứ lúc nào.

Giống như tất cả các trình tạo mật khẩu ngẫu nhiên tốt nhất, công cụ này mặc định sử dụng tất cả bốn loại ký tự: chữ hoa, chữ thường, chữ số và dấu chấm câu. Ra khỏi hộp, nó tạo mật khẩu 16 ký tự, tốt hơn đáng kể so với mặc định tám ký tự được sử dụng bởi RoboForm và Trend Micro.

Vì bạn, người dùng, không phải nhớ mật khẩu trang web, không có nhược điểm nào khiến chúng dài hơn mặc định 16 ký tự đó. Password Boss Premium và 1Password mặc định là 20 ký tự, trong khi Enpass, Myki và F-Secure mặc định là 30 trở lên.

Thẻ tín dụng và dữ liệu cá nhân

Hiện tại, SaferPass không lưu trữ dữ liệu cá nhân để điền vào các biểu mẫu web, mặc dù tính năng đó sẽ xuất hiện vào cuối năm nay, tôi nói. Nó lưu trữ thẻ tín dụng cho bạn, và làm như vậy một cách thông minh. Giống như RememBear Premium và LogMeOnce, đủ thông minh để tìm ra loại thẻ dựa trên số thẻ bạn nhập.

Với Symantec Norton Password Manager, việc nhập dữ liệu thẻ tín dụng thậm chí còn dễ dàng hơn, nếu bạn sử dụng điện thoại thông minh. Chỉ cần chụp thẻ với máy ảnh để thêm dữ liệu của nó. Đó là một tính năng tôi muốn thấy trong SaferPass và trong các trình quản lý mật khẩu khác.

Theo liên hệ SaferPass của tôi, tiện ích mở rộng trình duyệt nên điền dữ liệu thẻ tín dụng vào các biểu mẫu web. Vì mục đích bảo mật, nó chỉ làm như vậy sau khi bạn nhấp vào biểu tượng SaferPass trong trường thẻ tín dụng và chọn thẻ mong muốn. Trong thử nghiệm, tôi không thể tìm thấy trang web nơi SaferPass hiển thị biểu tượng trong trường thẻ tín dụng. Tuy nhiên, sao chép và dán dữ liệu đã chứng minh đủ đơn giản.

Xác thực hai yếu tố

Một điểm bán hàng lớn để sử dụng trình quản lý mật khẩu là bạn chỉ phải nhớ một mật khẩu, mật khẩu chính. Tuy nhiên, mật khẩu chủ duy nhất đó cũng có thể là một điểm thất bại duy nhất nếu người khác nắm giữ nó. Kích hoạt xác thực hai yếu tố đảm bảo rằng bạn và chỉ bạn mới có thể truy cập vào kho tàng mật khẩu đã lưu.

SaferPass hỗ trợ một số hình thức xác thực dựa trên thiết bị. Có lẽ đơn giản nhất là liên kết trình quản lý mật khẩu với Google Authenticator. Để thiết lập nó, bạn nhập lại mật khẩu chính, mở ứng dụng Google Authenticator, chụp mã QR trên màn hình và nhập mã sáu chữ số do trình xác thực cung cấp. Từ giờ trở đi, đăng nhập vào SaferPass yêu cầu cả mật khẩu chính và mã xác thực hiện tại của bạn.

Google Authenticator không phải là lựa chọn duy nhất; công việc miễn phí, bao gồm LastPass Authenticator, Twilio Authy và Duo Mobile, cũng hoạt động tốt. SaferPass cũng cung cấp hỗ trợ trực tiếp cho Authy và Duo Mobile, mặc dù tôi không thấy bất kỳ sự khác biệt đáng kể nào từ việc xử lý Google Authenticator.

SaferPass hỗ trợ xác thực bằng ứng dụng SoundLogin, một công cụ tôi chưa từng gặp trước đây. Cũng như những người khác, bạn liên kết thiết bị di động của mình với tài khoản SaferPass, nhưng thay vì nhìn chằm chằm vào điện thoại thông minh và nhập mã sáu chữ số, bạn chỉ cần ngồi lại trong khi điện thoại thông minh phát ra âm xác minh dựa trên âm thanh được chọn bởi micro của máy tính. Âm báo cũng có thể mở SaferPass cho một hacker gần đó? Tôi chỉ không biết, vì vậy bây giờ tôi rất vui khi tiếp tục nhập sáu chữ số đó.

Một số nhà quản lý mật khẩu đào sâu vào các khả năng hai yếu tố. Giống như SaferPass, LastPass miễn phí hỗ trợ Google Authenticator và các công việc tương tự, nhưng cũng hỗ trợ các trình xác thực dựa trên thiết bị bổ sung và thậm chí có thể tạo lưới xác thực có thể in để đăng nhập hai yếu tố không có thiết bị. LastPass Premium mở rộng dựa trên những lựa chọn này, thêm (trong số những thứ khác) hỗ trợ YubiKey.

Báo cáo bảo mật đơn giản

Nhận tất cả mật khẩu của bạn được lưu trữ an toàn trong trình quản lý mật khẩu chỉ là một nửa trận chiến. Để bảo mật thực sự, bạn nên thay thế bất kỳ mật khẩu yếu bằng mật khẩu mạnh và đảm bảo rằng bạn không sử dụng cùng một mật khẩu cho nhiều trang web. SaferPass cung cấp cho bạn một chút trợ giúp với nhiệm vụ này, nhưng những người khác làm khá nhiều hơn một chút.

LastPass Premium, Dashlane, Keeper và một vài người khác cung cấp một báo cáo sức mạnh đánh giá tất cả mật khẩu của bạn, từ yếu nhất đến mạnh nhất. Các công cụ này cũng xác định các nhóm đăng nhập có chung mật khẩu. Bạn có thể cải thiện vị trí bảo mật của mình bằng cách thay thế tất cả các bản sao và sau đó tìm đường đi qua danh sách bắt đầu bằng những điểm yếu nhất.

LogMeOnce Password Management Suite Ultimate, Dashlane và LastPass là một trong số ít tự động hóa quá trình cập nhật mật khẩu yếu. Bạn chọn những cái bạn muốn sửa và gửi trình quản lý mật khẩu ra để thực hiện công việc. Nó tạo ra sự thay đổi cần thiết trên các trang web và lưu trữ mật khẩu mới mà hầu như không cần nỗ lực từ phía bạn. Keeper không tự động hóa hoàn toàn, vì lý do bảo mật, nhưng nó nhận ra và quản lý các trang thay đổi mật khẩu.

Báo cáo bảo mật trong SaferPass gần như không tham vọng. Thay vì chỉ ra sức mạnh của tất cả các mật khẩu của bạn, nó chỉ liệt kê những mật khẩu yếu. Nó liệt kê tất cả các thông tin đăng nhập có mật khẩu trùng lặp, nhưng danh sách này không liên kết những thông tin có cùng mật khẩu và hoàn toàn không tự động hóa quá trình cập nhật mật khẩu.

Báo cáo cung cấp một tính năng thưởng bất thường và hữu ích. Khi bạn nhấp vào nút Kiểm tra mật khẩu bị rò rỉ, nó sẽ quét cơ sở dữ liệu Tôi đã bị xóa để xem liệu mật khẩu của bạn có xuất hiện trong các bãi chứa từ các vi phạm dữ liệu đã biết hay không. Đương nhiên, nó khuyên bạn nên thay đổi ngay lập tức bất kỳ mật khẩu bị xâm nhập.

Vui lòng bảo vệ tôi!

SaferPass giúp bạn dễ dàng truy cập bộ sưu tập mật khẩu từ tất cả các thiết bị của mình. Như với tất cả các trình quản lý mật khẩu đa thiết bị như vậy, điều này cũng có nghĩa là rất dễ bị mất dấu nơi bạn đăng nhập vào SaferPass hoặc vào các trang web bảo mật của bạn. Tính năng Secure Me bất thường mang đến sự yên tâm.

Khi bạn nhấp vào Secure Me, đầu tiên nó sẽ hiển thị tất cả các thiết bị và phiên bản trình duyệt được đăng nhập vào tài khoản SaferPass của bạn, cùng với thời gian hoạt động cuối cùng cho mỗi phiên bản. Nhấp vào một mục sẽ hiển thị chi tiết hơn, bao gồm địa chỉ IP của thiết bị và, khi có sẵn, bản đồ hiển thị vị trí của nó. Trong trường hợp không chắc là bạn thấy một thiết bị lạ, hoặc một thiết bị ở một vị trí lạ, bạn có thể ngắt kết nối thiết bị đó bằng một cú nhấp chuột.

Trường hợp sử dụng phổ biến hơn là tắt một phiên bản của chương trình mà bạn không sử dụng. Ví dụ: nếu bạn để SaferPass chạy trên máy tính làm việc của mình, bạn có thể tắt nó khỏi điện thoại trên đường về nhà. Bạn cũng có thể nhấp vào Bảo mật tất cả các phiên để quét sạch, đăng xuất tất cả các phiên bản của SaferPass.

Hai hộp kiểm cho phép bạn đưa quá trình đăng xuất sang cấp độ tiếp theo. Người ta xóa tất cả cookie và đăng xuất khỏi bất kỳ trang web nào mà SaferPass đăng nhập. Cái khác xóa lịch sử trình duyệt và đóng tất cả các tab. Nếu bạn nghi ngờ tài khoản của mình đã bị xâm phạm, những thứ này có thể rất hữu ích.

Có những hạn chế. SaferPass không thể thao túng lịch sử, tab hoặc cookie trong Safari, do đó, nó không mạnh bằng các thiết bị macOS và iOS của bạn. SaferPass chưa thể tự động đăng nhập vào các trang web trên Android, do đó, nó cũng không thể đăng xuất khỏi các trang web đó. Trong thử nghiệm, gọi Secure Me đã đăng xuất thành công SaferPass trên tất cả các thiết bị và đó là điều quan trọng nhất.

Sự khác biệt về nền tảng

Như đã lưu ý, tính năng Secure Me không thể điều khiển Safari theo cách mà các trình duyệt khác có thể. Đối với thiết bị Android, tính năng tự động điền chưa được bật và khi đến nơi, nó sẽ chỉ hoạt động trên các thiết bị chạy Android Pie. Có một vài sự khác biệt liên quan đến nền tảng khác.

Trên Chrome, Firefox và Android, Báo cáo bảo mật thay đổi bảng màu xanh lá cây sang màu vàng để gắn cờ các yếu tố bảo mật như mật khẩu yếu và thiếu xác thực hai yếu tố. Trên iOS và Safari, hệ thống mã màu sử dụng các biểu tượng màu lục, vàng và đỏ và báo cáo có tỷ lệ phần trăm xếp hạng bảo mật cho mật khẩu chính của bạn và cho toàn bộ mật khẩu.

Khi bạn cài đặt SaferPass trên thiết bị di động, bạn có thể tạo mã PIN gồm bốn chữ số, vì vậy nếu bạn chuyển sang ứng dụng khác và quay lại, bạn không phải nhập toàn bộ mật khẩu chính. Nếu nó khả dụng, bạn cũng có thể kích hoạt xác thực vân tay.

Như đã lưu ý, tính năng tự động điền chưa khả dụng cho các thiết bị Android. Trên iOS, SaferPass dựa vào công nghệ hộp chia sẻ để tự động điền mật khẩu. Đó là cách LastPass, Dashlane và nhiều người khác làm điều đó.

Tuy nhiên, nhìn chung, giao diện người dùng SaferPass rất nhất quán trên tất cả các trình duyệt và hệ điều hành. Tất cả các tiện ích mở rộng trình duyệt và ứng dụng Android trông gần giống nhau, với sáu biểu tượng trên đầu và một menu trượt ra từ bên trái. Trên iPad tôi sử dụng để thử nghiệm, menu bên trái đó luôn hiển thị, không cần đến sáu biểu tượng hàng đầu đó, nhưng nó vẫn khá giống nhau. Keeper Password Manager & Digital Vault là sản phẩm duy nhất hiện lên trong tâm trí thậm chí còn có tính nhất quán đa nền tảng kỹ lưỡng hơn.

Điểm tham quan sắp tới

Tôi đã đề cập rằng tự động điền cho Android được mong đợi, nhưng chưa xuất hiện và việc điền vào các biểu mẫu web với thông tin cá nhân đã lưu cũng đang hoạt động. Các liên hệ của tôi tại SaferPass đã xác định khá nhiều tính năng quan trọng khác sẽ đến trong quý hoặc hai quý tới.

Với Mật khẩu trực quan, mật khẩu của bạn tồn tại hoàn toàn trực tuyến. Dashlane, LastPass, LogMeOnce và những người khác cho phép bạn đăng nhập để xem bộ sưu tập mật khẩu của bạn trực tuyến mà không cần cài đặt ứng dụng hoặc tiện ích mở rộng trình duyệt. SaferPass chưa cho phép loại đăng nhập trực tiếp này, nhưng tính năng này đang hoạt động.

Hiện tại, SaferPass chỉ xử lý các biểu mẫu đăng nhập tên người dùng / mật khẩu tiêu chuẩn. Phải thừa nhận rằng, thông tin đăng nhập không chuẩn ngày càng ít phổ biến hơn, nhưng chúng vẫn tồn tại. Keeper, Mật khẩu dính và RoboForm ở mọi nơi xử lý các thông tin đăng nhập lẻ bằng cách thu thập tất cả dữ liệu bạn đã nhập trên một trang, theo lệnh của bạn. Các nhà thiết kế tại SaferPass có kế hoạch thêm tính năng này.

Chúng tôi không khuyên bạn nên chia sẻ bừa bãi mật khẩu nhạy cảm của bạn. Nếu bạn phải chia sẻ, bạn nên làm như vậy một cách cẩn thận và an toàn. Chia sẻ mật khẩu an toàn là một tính năng được tích hợp trong Dashlane, LogMeOnce, Keeper và một vài tính năng khác. Hiện tại bạn không thể chia sẻ thông tin đăng nhập SaferPass của mình, nhưng đó là một tính năng khác được mong đợi trong một hoặc hai quý tới.

Xa hơn một chút, SaferPass có kế hoạch thêm các cập nhật mật khẩu tự động và kế thừa mật khẩu an toàn. Khi nhiều tính năng được lên kế hoạch này trở thành hiện thực, tôi sẽ cho sản phẩm này một cái nhìn khác.

Trình quản lý mật khẩu mới nhất

Mặc dù SaferPass đã xuất hiện được vài năm, nhưng nó mới đối với PCMag. Hiện tại, công việc tốt là mở rộng quản lý mật khẩu cho tất cả các thiết bị của bạn và xử lý tất cả các tác vụ cơ bản mà trình quản lý mật khẩu nên thực hiện. Một vài tính năng phổ biến, bao gồm tự động điền cho Android và điền vào biểu mẫu web bằng dữ liệu cá nhân, đang hoạt động nhưng chưa khả dụng. Ngoài ra, các gói của công ty bao gồm nhiều tính năng cao cấp, trong đó có chia sẻ an toàn, kế thừa mật khẩu và cập nhật mật khẩu tự động. Nếu sản phẩm sắp ra mắt này đáp ứng tất cả những mong đợi đó, nó cũng có thể là một người chiến thắng.

Hiện tại, hãy xem xét một trình quản lý mật khẩu đã đạt đến đỉnh. Keeper Password Manager & Digital Vault thực hiện công việc thậm chí còn tốt hơn SaferPass về tính nhất quán trên các nền tảng và nó cung cấp đầy đủ các tính năng nâng cao hữu ích. Dashlane cũng vậy, hoàn toàn đa nền tảng và mặc dù sức mạnh của nó, nó rất dễ sử dụng. Đây là hai lựa chọn của ban biên tập của chúng tôi để quản lý mật khẩu thương mại.