Đánh giá và đánh giá người quản lý mật khẩu

Những người mua hàng trực tuyến ngày nay có khả năng đặt hàng từ điện thoại thông minh hoặc máy tính bảng như từ máy tính Windows hoặc Mac, do đó, trình quản lý mật khẩu bị khóa với một thiết bị duy nhất không được sử dụng nhiều. Nhận thức được điều đó, Trend Micro Password Manager đồng bộ hóa mật khẩu và dữ liệu cá nhân của bạn trên tất cả các thiết bị Windows, macOS, iOS và Android, với nhiều giao diện và chức năng giống nhau trên tất cả các nền tảng. Phiên bản hiện tại bổ sung một số tính năng của phiên bản di động chưa có trên máy tính để bàn. Nó thực hiện tất cả các chức năng cơ bản của trình quản lý mật khẩu, nhưng nó thiếu các tính năng nâng cao được tìm thấy trong các trình quản lý mật khẩu hàng đầu.

Bạn có thể mất trình quản lý mật khẩu để lái thử miễn phí, nhưng phiên bản miễn phí chỉ lưu trữ năm mật khẩu và năm ghi chú an toàn. Mới trong phiên bản này, bạn có thể sử dụng ứng dụng di động miễn phí ở Chế độ cục bộ, nghĩa là mật khẩu của bạn không bao giờ chuyển sang đám mây. Với mức giá 14, 95 đô la mỗi năm, nó không đắt. Bạn trả 39, 99 đô la mỗi năm cho Dashlane và 24 đô la mỗi năm cho LastPass. Nhưng tôi khuyên bạn nên tận dụng bản dùng thử miễn phí, giới hạn tính năng này để xem đây có phải là dịch vụ dành cho bạn không.

Trừ khi bạn đang sử dụng thiết bị di động ở Chế độ cục bộ, bạn phải tạo tài khoản trực tuyến Trend Micro trong khi cài đặt hoặc đăng nhập vào tài khoản hiện có. Ngoài mật khẩu tài khoản tổng thể, bạn nghĩ ra một mật khẩu chính dành riêng cho người quản lý mật khẩu. Như mọi khi, nó phải là một mật khẩu mạnh mà bạn có thể nhớ, nhưng không ai có thể đoán được. Đừng dựa vào đánh giá sức mạnh mật khẩu tích hợp. Nó chấp nhận bất kỳ mật khẩu gồm tám hoặc nhiều ký tự bao gồm tất cả các loại ký tự. Một cái gì đó như "1Monkey!" vẫn được đánh giá hàng đầu cho sức mạnh. Nó không nên.

Tiếp theo, bạn cài đặt các tiện ích mở rộng trình duyệt cho Chrome, Firefox, Internet Explorer và Safari. Lưu ý rằng không có hỗ trợ cho Microsoft Edge; Những người đam mê Edge có thể tin tưởng vào Keeper Password Manager & Digital Vault, RoboForm hoặc một vài người khác.

Trong Windows và macOS, trình quản lý mật khẩu hoàn toàn tập trung vào trình duyệt. Tiện ích mở rộng trình duyệt xử lý những thứ như chụp và phát lại mật khẩu và khi bạn mở bảng điều khiển quản lý, nó sẽ mở ra như một trang bên trong trình duyệt của bạn. Bạn cũng có thể đăng nhập vào bảng điều khiển mà không cần cài đặt tiện ích mở rộng, có lẽ khi sử dụng máy tính của một người bạn. Các phiên bản Android và iOS lật chế độ đó lên đầu, đặt một trình duyệt độc quyền bên trong trình quản lý mật khẩu.

Các trình duyệt được hỗ trợ có khả năng tích hợp riêng để thu thập và phát lại mật khẩu, nhưng chúng không an toàn như trình quản lý mật khẩu thực tế. Trend Micro cung cấp để xóa mật khẩu trình duyệt không an toàn, xóa chúng khỏi trình duyệt và (nếu có thể) tắt quản lý mật khẩu nội bộ của trình duyệt. Hy vọng nhập dữ liệu của bạn từ một tiện ích mật khẩu khác? Điều đó không dễ dàng như vậy. Trend Micro chỉ nhập từ LastPass.

Chụp và phát lại

Để bắt đầu sử dụng trình quản lý mật khẩu, bạn chỉ cần đăng nhập vào các trang web an toàn như bình thường. Trend Micro bật lên một cửa sổ nhỏ cung cấp để lưu thông tin đăng nhập bạn đã nhập, với các liên kết nhỏ hơn cho phép bạn bỏ qua bước đó một lần hoặc luôn luôn. Dấu gạch ngang. LastPass, RoboForm 8 ở mọi nơi và nhiều người khác cho phép bạn nhập tên thân thiện cho mục nhập tại thời điểm chụp và gán nó vào một thư mục. Với Trend Micro, bạn phải nhấp vào một liên kết để chỉnh sửa mục nhập mới nếu bạn muốn đặt nó vào một thư mục hoặc chọn một cái gì đó ngoài tên mặc định.

Trong thử nghiệm, tôi đã tìm thấy một số trang web mà Trend Micro đơn giản là không nắm bắt được thông tin đăng nhập của tôi. LastPass, Mật khẩu dính Premium, RoboForm và một số công cụ khác bao gồm các công cụ chuyên dụng để chụp thông tin đăng nhập từ các trang không chuẩn. Xu hướng Micro không có.

Khi bạn quay lại một trong những trang web mà bạn đã chiếm được thông tin đăng nhập, trình quản lý mật khẩu sẽ cung cấp để điền vào dữ liệu đó. Nếu bạn đã lưu nhiều hơn một bộ, bạn có thể chọn bộ bạn muốn từ danh sách thả xuống, với bộ được sử dụng gần đây nhất được chọn theo mặc định.

Nhấp vào nút thanh công cụ của tiện ích mở rộng trình duyệt sẽ hiển thị danh sách đầy màu sắc các trang web bạn đã lưu. Bạn có thể sắp xếp danh sách theo tên hoặc theo cách sử dụng gần đây, với bất kỳ mục nào liên quan đến trang web hiện tại sẽ tự động được đặt ở trên cùng. Ngoài ra, mỗi ký tự bạn nhập vào hộp tìm kiếm sẽ thu hẹp danh sách được hiển thị thành các mục có chứa nội dung bạn đã nhập. Tất nhiên, nhấp vào một mục điều hướng đến trang web và đăng nhập bạn.

Tạo mật khẩu

Vì bạn có Trend Micro để ghi nhớ mật khẩu cho bạn, nên bạn không cần phải nghĩ mật khẩu khi tạo tài khoản mới. Chỉ cần để trình tạo mật khẩu làm điều đó cho bạn.

Trình tạo mặc định sử dụng tất cả bốn loại ký tự (chữ in hoa, chữ thường, chữ số và ký hiệu), điều này là tốt. Tuy nhiên, bạn nên tăng chiều dài mật khẩu từ mặc định tám ký tự thành ít nhất 12 hoặc 16 hoặc thậm chí nhiều hơn. Này, bạn không cần phải nhớ mật khẩu, vì vậy hãy làm cho nó dài ra! Dashlane và Kaspersky Password Manager mặc định là 12 và KeePass tạo mật khẩu 20 ký tự theo mặc định.

Sửa mật khẩu của bạn

Bắt Trend Micro nhớ tất cả mật khẩu của bạn là một điều tốt, nhưng nếu những mật khẩu đó bao gồm tên mèo con của bạn, bạn sẽ còn nhiều việc phải làm. Khi bạn mở bảng điều khiển quản lý của Trend Micro, nó sẽ hiển thị hai số liệu thống kê lớn ở cấp cao nhất về tổng số mật khẩu và số mật khẩu không an toàn. Nếu bất kỳ mật khẩu nào của bạn không an toàn, liên kết đến Password Doctor sẽ xuất hiện.

Theo liên kết đó sẽ cho bạn hai danh sách, một trong những mật khẩu yếu và một mật khẩu bạn đã sử dụng nhiều lần. Như đã lưu ý trước đó, chương trình này đặt một thanh thấp để xác định mật khẩu mạnh. Nếu nó nói mật khẩu của bạn yếu, thì nó thực sự rất yếu. Cho dù mật khẩu là mật khẩu yếu hay bị lừa, nhấp vào nút Cải thiện ngay bây giờ để đăng nhập vào trang web, để bạn thực hiện thay đổi cần thiết.

Bạn nhận được một báo cáo bảo mật quan trọng hơn từ Bảng điều khiển bảo mật của Dashlane hoặc Thử thách bảo mật của LastPass. Các báo cáo kết quả liệt kê tất cả mật khẩu của bạn, với xếp hạng sức mạnh dựa trên phần trăm cho mỗi mật khẩu. Hai sản phẩm này cũng có thể tự động cập nhật cho bạn mật khẩu mạnh hơn cho nhiều trang web phổ biến. LogMeOnce Password Management Suite Ultimate cũng có thể tự động cập nhật mật khẩu.

Điền vào mẫu web có giới hạn

Không có sự khác biệt lớn giữa việc điền thông tin đăng nhập của bạn trên trang đăng nhập và điền địa chỉ và chi tiết liên hệ của bạn trên biểu mẫu Web. Giống như nhiều người quản lý mật khẩu, Trend Micro cho phép bạn nhập thông tin cá nhân của mình và sử dụng chúng để tự động điền địa chỉ, liên hệ và thông tin thanh toán.

LastPass cho phép bạn xác định nhiều danh tính và nhiều mục nhập thẻ tín dụng. Với Dashlane, bạn có thể xác định nhiều mục nhập của từng loại dữ liệu, ví dụ: nhập ba số điện thoại và bốn email. Khi bạn bấm vào một trường, nó sẽ cung cấp một menu các lựa chọn có sẵn. Tôi đặc biệt ấn tượng với cách xử lý thẻ tín dụng của Dashlane, hiển thị dưới dạng hình ảnh sử dụng màu sắc và logo ngân hàng mà bạn chỉ định. RoboForm cũng cho phép bội số của tất cả các loại trường. Ngược lại, Trend Micro giới hạn bạn chỉ một hồ sơ và một mục nhập duy nhất cho mỗi lĩnh vực.

Khi bạn nhấp vào trường Trend Micro nhận ra, nó sẽ hiển thị một nút mà bạn có thể nhấp để điền vào biểu mẫu tự động. Di chuột qua nút cung cấp bản xem trước của trường mà nó có thể điền vào.

Để kiểm tra tính năng này, tôi đã chọn các mục trên trang web Target và đi xem với tư cách là khách, nhưng Trend Micro không điền vào biểu mẫu. Điều tương tự cũng xảy ra trên một trang web Walmart và trên một trang web được thiết kế để kiểm tra các sản phẩm điền vào mẫu. Cho rằng các sản phẩm khác điền vào các biểu mẫu này, tôi đoán rằng tính năng này không hoạt động trong Trend Micro.

Với sự giúp đỡ từ các liên hệ công ty của tôi, tôi đã học được rằng không chính xác. Họ chỉ cho tôi một số trang web nơi nó đã điền vào hầu hết các lĩnh vực. Các liên hệ của tôi đã xác nhận rằng, cũng như việc điền thông tin đăng nhập, Trend Micro không xử lý các biểu mẫu không chuẩn. Đó là những nhà bán lẻ lớn, tuy nhiên, thiếu sót của họ cảm thấy như một sự giám sát. Tôi đã rất ngạc nhiên khi thấy vấn đề này vẫn còn một năm sau khi tôi báo cáo lần đầu tiên. Để kiểm tra độ tỉnh táo, tôi đã thử các trang web đó bằng LastPass và Dashlane; cả hai đều điền vào các mẫu Web một cách chính xác.

Tính năng tiền thưởng

Khi tiện ích mở rộng trình duyệt phát hiện ra rằng bạn sắp truy cập một trang web tài chính đã biết, nó sẽ cung cấp để mở trang web đó trong một trình duyệt an toàn. Giả sử bạn chấp nhận, nó sẽ nắm bắt thông tin đăng nhập của bạn như mọi khi. Sau đó, nó mở trang web tài chính trong trình duyệt an toàn mà không cần hỏi.

Về tên an toàn, trình duyệt bảo mật dựa trên Chrome không hỗ trợ các tiện ích mở rộng ngoài Trend Micro, không cho phép bạn thay đổi cài đặt và cung cấp tối thiểu các điều khiển. Không có Thanh địa chỉ, chỉ cần chuyển tiếp, quay lại, làm mới, thu phóng và in. Nó cũng được cho là có một tính năng để làm hỏng các cuộc tấn công trung gian, nhưng các kỹ năng hack của tôi không đủ để đưa tính năng đó vào thử nghiệm. Tôi đã thấy rằng một số trang web tài chính đã từ chối trình duyệt bảo mật, nói rằng "Bạn đang sử dụng phiên bản trình duyệt không được hỗ trợ."

Bạn sẽ không biết điều đó mà không đọc tài liệu, nhưng khi được cài đặt trên Windows, sản phẩm này cũng đi kèm với Công cụ mã hóa tổ hợp phím. Tôi đã tìm thấy nó bằng cách nhấn phím Windows và gõ "tổ hợp phím". Để sử dụng nó, bạn nhập mật khẩu của bạn, nhấp vào nút để sao chép mật khẩu đó vào bảng tạm và dán vào trường mật khẩu trước khi hết giờ. Tôi đã xác minh rằng nó đã ngăn một keylogger phổ biến bắt được các tổ hợp phím, nhưng thật không may, chính keylogger đó đã lấy mật khẩu ra khỏi bảng tạm. Đặt cược tốt nhất của bạn là sử dụng phần mềm chống vi-rút mạnh mẽ để giữ cho keylogger không tải ngay từ đầu.

Quản lý mật khẩu Android và iOS

Nếu bạn gắn bó với Windows và macOS, bạn sẽ phải xem xét rất kỹ để thấy bất kỳ sự khác biệt nào giữa phiên bản này và phiên bản tôi đã đánh giá năm ngoái. Sự khác biệt duy nhất có thể nhìn thấy là bây giờ bạn có thể thêm ghi chú dạng tự do vào bất kỳ mật khẩu đã lưu nào. Các phiên bản di động đã nhận được tất cả sự chú ý trong thời gian này.

Với bản cập nhật trước đó, bạn đã có được tùy chọn sử dụng máy tính bảng Android hoặc iOS ở chế độ ngang. Phiên bản đó cũng mở rộng hỗ trợ vân tay cho Android; Touch ID cho iOS. Tôi đã đề cập rằng phiên bản hiện tại bổ sung hỗ trợ Chế độ cục bộ miễn phí cho cả hai nền tảng. Giờ đây, bạn cũng có tùy chọn để chuyển từ miễn phí sang cao cấp bằng cách mua trong ứng dụng, trên Android hoặc iOS.

Tính năng Ghi chú bảo mật của Trend Micro luôn cho phép bạn thêm văn bản dạng tự do vào bộ lưu trữ an toàn của mình để ghi lại các bí mật trong thế giới thực như kết hợp khóa móc. Người dùng Android hiện có tùy chọn tạo ghi chú có cấu trúc bằng một trong ba mẫu: Tài khoản ngân hàng, Thẻ thành viên và Danh bạ. Hỗ trợ cho tính năng này trong iOS là do rất sớm. Hãy nhớ rằng bạn sẽ không thấy các ghi chú có cấu trúc này từ bản cài đặt Windows hoặc macOS.

Theo mặc định, khi bạn nhấn để mở một trang đã lưu, nó sẽ khởi chạy trong trình duyệt nội bộ của trình quản lý mật khẩu. Điều này đúng cả trong iOS và Android. Mới trong phiên bản này, nhấn vào biểu tượng phím ở phía dưới bên trái của trình duyệt nội bộ cho phép bạn lướt qua các mật khẩu có sẵn cho trang web hiện tại hoặc lưu một bộ thông tin đăng nhập mới.

Giống như Dashlane, LastPass và một vài người khác, Trend Micro có thể đăng nhập vào các trang web được mở trong Safari bằng cách sử dụng hộp chia sẻ iOS, biểu tượng đó trông giống như một hộp có mũi tên hướng lên. Nhấn vào biểu tượng, trượt hàng dưới của biểu tượng sang trái và nhấn vào biểu tượng menu ba chấm. Tìm Trình quản lý mật khẩu trong danh sách cài đặt (không, không nói Trend Micro) và bật nó lên. Bây giờ bạn có thể sử dụng nó để đăng nhập bằng cách nhấn vào biểu tượng hộp chia sẻ và sau đó nhấn Trình quản lý mật khẩu.

Người hâm mộ iOS cũng có được khả năng tự động điền mật khẩu trong các ứng dụng hỗ trợ sử dụng hộp chia sẻ. Đối với các ứng dụng như vậy, nhấn vào biểu tượng lỗ khóa xuất hiện bên cạnh trường mật khẩu cho phép bạn sử dụng trình quản lý mật khẩu để đăng nhập. Trang web hỗ trợ của Trend Micro liệt kê hơn 160 ứng dụng hỗ trợ, trong đó có Evernote, Slack và Twitter. Lưu ý rằng các ứng dụng này hoạt động với bất kỳ trình quản lý mật khẩu nào thực hiện quyền truy cập hộp chia sẻ.

Từ menu truy cập nhanh cho bất kỳ mật khẩu đã lưu (đạt được bằng cách nhấn vào biểu tượng ba chấm ở ngoài cùng bên phải), người dùng Android giờ đây có thể tạo lối tắt trên Màn hình chính. Nhấn vào phím tắt đó sẽ mở và đăng nhập vào trang web mà không khởi chạy giao diện quản lý mật khẩu chính.

Trình quản lý mật khẩu cơ bản

Trend Micro Password Manager xử lý tất cả các điều cơ bản. Nó nắm bắt mật khẩu khi bạn đăng nhập, phát lại khi cần và cung cấp menu trình duyệt của tất cả các thông tin đăng nhập đã lưu của bạn. Nó giữ các ghi chú an toàn cho bạn và giúp bạn điền vào các biểu mẫu Web. Nó thậm chí còn cung cấp một trình duyệt an toàn cho các trang web tài chính của bạn. Mặt khác, nó vẫn bị cản trở bởi các trang đăng nhập và biểu mẫu Web bất thường và nó thiếu các tính năng nâng cao như xác thực hai yếu tố, chia sẻ thông tin xác thực, cập nhật mật khẩu tự động và kế thừa kỹ thuật số (đặt tên ai đó để kế thừa mật khẩu của bạn). Phiên bản di động đã đạt được một số tính năng với bản cập nhật này, nhưng không phải là phiên bản dành cho máy tính để bàn.

Nếu bạn nhận được trình quản lý mật khẩu này miễn phí như một phần của Trend Micro Maximum Security, bằng mọi cách hãy sử dụng nó. Nhưng nếu bạn sẵn sàng trả tiền tốt nhất, hãy xem xét các tiện ích quản lý mật khẩu Lựa chọn của Biên tập viên của chúng tôi. LastPass Premium có tất cả các tính năng tiên tiến mà Trend Micro thiếu, v.v. LogMeOnce Password Management Suite Gói cuối cùng có nhiều tính năng hơn, đặc biệt là trong lĩnh vực xác thực. Nếu bộ nhớ đám mây làm bạn lo lắng, thì Mật khẩu dính có thể thực hiện đồng bộ hóa chỉ cục bộ trên mạng gia đình của bạn. Dashlane cũng vậy, bao gồm tất cả các cơ sở tiên tiến, với giao diện bóng bẩy, dễ sử dụng.