Mục lục:
Video: From Hawaii to Intel (Security Matters) (Tháng Mười 2024)
Bạn nói rằng bạn đã cài đặt một trình quản lý mật khẩu và thay thế tất cả các mật khẩu khập khiễng và trùng lặp của bạn bằng mật khẩu mạnh mà không ai có thể đoán được? Xin chúc mừng! Bây giờ bạn cần suy nghĩ về những gì bảo vệ kho báu của các thông tin đăng nhập được lưu trữ. Một mật khẩu chủ đơn độc có thể không đủ. Để bảo mật thực sự, bạn cần các yếu tố xác thực bổ sung. True Key chú trọng nhiều hơn vào xác thực đa yếu tố so với bất kỳ đối thủ cạnh tranh nào và nó hoạt động trên Windows, macOS, Android và iOS. Lưu ý rằng đây hiện là sản phẩm của McAfee; nhãn hiệu "by Intel Security" dự kiến sẽ bị xóa.
Bạn có thể cài đặt True Key và sử dụng nó miễn phí nếu bạn không cần lưu trữ hơn 15 mật khẩu. Khi bạn đạt đến giới hạn đó, bạn phải trả $ 19, 99 mỗi năm, điều này không tệ. Mật khẩu dính Premium có giá $ 29, 99 mỗi năm; Dashlane và LogMeOnce có giá 39, 99 đô la mỗi năm. Thậm chí LastPass gần đây đã tăng lên $ 24 mỗi năm.
Bắt đầu dễ dàng
Bất kỳ ai cũng có thể truy cập trang web True Key, tải xuống sản phẩm và bắt đầu sử dụng ngay lập tức. Là một phần của quy trình thiết lập, bạn tạo mật khẩu chính có ít nhất tám ký tự. Thông thường tôi muốn giới thiệu một cái gì đó lâu hơn, nhưng như bạn sẽ thấy, mật khẩu chính chỉ là một cách mà True Key bảo vệ dữ liệu bí mật của bạn. Bạn được khuyến khích, nhưng không bị ép buộc, sử dụng cả bốn loại ký tự (chữ in hoa, chữ thường, chữ số và ký hiệu) hoặc tạo cụm mật khẩu dài, với khoảng trắng được phép.
Trên Windows hoặc macOS, True Key cài đặt dưới dạng tiện ích mở rộng trình duyệt cho Chrome, Firefox và Microsoft Edge. Không còn có một ứng dụng True Key riêng biệt trên các nền tảng máy tính để bàn này. Tôi hơi ngạc nhiên khi không có hỗ trợ cho Internet Explorer trên Windows hoặc Safari trên Mac.
True Key cài đặt dưới dạng một ứng dụng trên iOS, với trình duyệt nội bộ của riêng nó. Giống như LastPass, Dashlane, Trend Micro Password Manager và các ứng dụng khác, nó có thể điền mật khẩu cho Safari, Chrome và các ứng dụng hỗ trợ bằng cách sử dụng tiện ích mở rộng được truy cập thông qua biểu tượng hộp chia sẻ.
Trên Android, True Key cũng cài đặt dưới dạng một ứng dụng có trình duyệt nội bộ. Nó trực tiếp hỗ trợ Chrome, Opera và một số trình duyệt Android khác. Khi bạn mở Dịch vụ trợ năng và bật đăng nhập tức thì của True Key, nó cũng có thể đăng nhập vào hầu hết các ứng dụng Android.
True Key làm việc chăm chỉ để giúp bạn dễ dàng quản lý mật khẩu. Nó bắt đầu bằng cách hiển thị danh sách hơn hai chục trang web phổ biến và khuyến khích bạn thêm một trang làm thông tin đăng nhập. Khi bạn nhấp vào một mục, nó sẽ mở trang đó trong trình duyệt, giải thích rằng tất cả những gì bạn cần làm là đăng nhập như bình thường. Nó cũng hướng dẫn bạn qua quá trình nhấp vào một mục đã lưu để tự động truy cập lại trang web và đăng nhập.
Khi bạn đã sử dụng sản phẩm một chút, nó gợi ý rằng bạn thêm một yếu tố xác thực khác. Trên Nexus 9 mà tôi đã sử dụng để thử nghiệm, nó đã đề xuất thêm xác thực khuôn mặt. Sau này, khi tôi bật xác thực khuôn mặt trên iPhone, nó đã sử dụng dữ liệu khuôn mặt hiện có từ thiết bị Android. Đẹp! Mở rộng nhận dạng khuôn mặt cho Mac yêu cầu tải xuống chương trình trợ giúp, nhưng sau đó nó hoạt động tốt.
Quản lý mật khẩu cơ bản
True Key thực hiện tất cả các tác vụ quản lý mật khẩu cơ bản mà bạn mong đợi. Nó nắm bắt thông tin đăng nhập của bạn khi bạn đăng nhập vào các trang web an toàn, phát lại chúng nếu bạn truy cập lại các trang web đó và cho phép bạn truy cập và đăng nhập vào một trang web chỉ bằng một cú nhấp chuột. Nếu bạn đang tạo một tài khoản mới, nó sẽ thông báo và đề nghị tạo (và lưu) mật khẩu an toàn. Theo mặc định, nó tạo mật khẩu 16 ký tự bằng cách sử dụng tất cả các loại ký tự. Điều đó tốt hơn nhiều sản phẩm cạnh tranh. Ví dụ, Kaspersky Password Manager và Trend Micro có 8 ký tự. Ở phần cuối khó khăn hơn, Password Boss và KeePass mặc định có mật khẩu 20 ký tự.
Tiện ích này không chỉ cho rằng mỗi lần đăng nhập là thành công. Nếu thuật toán của nó tính toán rằng đăng nhập hoạt động, nó sẽ lưu thông tin đăng nhập và thông báo cho bạn, cùng với tùy chọn không bao giờ lưu trang web này hoặc bỏ qua việc lưu nó lần này. Nhưng nếu không chắc chắn, nó sẽ hỏi bạn có nên lưu thông tin đăng nhập không. Đó là một liên lạc tinh tế, và một liên lạc tốt đẹp.
Hầu hết các trang web bảo mật đều tuân theo các tiêu chuẩn giống nhau cho trang đăng nhập, điều này giúp công việc của người quản lý mật khẩu dễ dàng hơn. Một số, mặc dù, đi hoang dã ngoài tiêu chuẩn. LastPass 4.0 Premium và Mật khẩu dính xử lý các thông tin đăng nhập kỳ lạ bằng cách cho phép bạn nhập tất cả dữ liệu và sau đó chụp mọi trường trên trang. LogMeOnce hoạt động từ một danh mục gồm hơn 4.000 trang web được biết đến.
True Key xử lý đăng nhập lẻ bóng theo cách riêng của mình. Nếu nó không thể nắm bắt chính xác thông tin đăng nhập, nó sẽ gửi báo cáo cho chủ nhân của nó để phân tích. Họ nhằm mục đích cập nhật True Key để xử lý trang web đó (cả cho bạn và cho tất cả người dùng khác) trong vòng 24 giờ. Tuy nhiên, tôi đã không thấy điều này xảy ra trong thử nghiệm của mình. Vào một buổi sáng thứ Năm, tôi đã tìm thấy hai trang web phổ biến mà True Key không thể nắm bắt được. Sáng thứ hai, nó vẫn không thể bắt được chúng.
Bạn cũng có thể nhập mật khẩu được lưu trữ không an toàn trong trình duyệt của mình. Nếu bạn chọn làm như vậy, True Key sẽ xóa chúng khỏi trình duyệt và tắt phương tiện lấy mật khẩu của trình duyệt. Ngoài ra còn có một tùy chọn để nhập từ LastPass, Dashlane hoặc (kỳ lạ) Hộp công cụ ThinkVantage được cài đặt sẵn trên một số máy tính của Lenovo.
Không có nhiều cài đặt để lo lắng, nhưng mỗi người dùng nên cập nhật một cài đặt. Giống như Zoho Vault, RoboForm 8 ở mọi nơi và hầu hết các trình quản lý mật khẩu khác, True Key sẽ đăng xuất bạn sau một thời gian không hoạt động. Nhưng không giống như hầu hết những người khác, mặc định cho giai đoạn này là một tuần đầy đủ! Tôi thực sự khuyên bạn nên đặt nó không quá 30 phút. Đây là cài đặt trên mỗi thiết bị, không phải toàn cầu đối với tài khoản của bạn, điều này có nghĩa là bạn có thể muốn có thời gian chờ khác trên điện thoại thông minh so với trên máy tính để bàn.
Bạn có thể lưu bất kỳ số lượng ghi chú an toàn được mã hóa màu tự do. Ngoài ra còn có tính năng Ví cho phép bạn lưu địa chỉ, thẻ tín dụng, bằng lái xe, thành viên, hộ chiếu và dữ liệu số an sinh xã hội, với các trường dữ liệu phù hợp cho từng loại. Đối với thẻ tín dụng, True Key cho phép bạn nhập chi tiết bằng cách chụp ảnh. Bạn có thể tạo nhiều bản ghi dữ liệu cá nhân như bạn muốn và mã màu chúng. Tuy nhiên, bạn không thể sử dụng chúng để điền vào các biểu mẫu Web theo cách bạn có thể với LastPass, Password Boss Premium và hầu hết các trình quản lý mật khẩu trả tiền.
True Key dính vào những điều cơ bản. Nó không có báo cáo độ mạnh mật khẩu có thể hành động hoặc khả năng thay đổi mật khẩu tự động mà bạn tìm thấy trong LastPass, Dashlane và LogMeOnce Password Management Suite Ultimate. Vào thời điểm đánh giá trước đây của tôi, công ty đã nói với tôi rằng tính năng này đã được lên kế hoạch cho phiên bản tiếp theo, nhưng nó vẫn chưa xảy ra. Bạn không thể phân loại, nhóm hoặc gắn thẻ thông tin đăng nhập đã lưu của bạn. Không có chia sẻ an toàn mật khẩu hoặc thừa kế mật khẩu. Nhưng những gì nó làm, True Key làm tốt.
Xác thực đa yếu tố
Sức mạnh thực sự của True Key nằm ở khả năng sử dụng nhiều yếu tố để xác thực. Ngay từ khi bắt đầu, nó yêu cầu cả mật khẩu chính và thiết bị đáng tin cậy. Bất kỳ nỗ lực nào để đăng nhập từ một thiết bị chưa được tin cậy đều yêu cầu xác thực bổ sung. Ví dụ: khi tôi cài đặt nó trên Apple iPhone 7, nó đã gửi một email xác minh mà tôi phải nhấp. Khi tôi tiếp tục cài đặt trên thiết bị Android, nó đã yêu cầu tôi xác minh bằng cách vuốt một thông báo trên iPhone hiện đáng tin cậy.
Bạn có thể thêm các yếu tố khác trong cài đặt. Tài khoản email đáng tin cậy của bạn sẽ tự động có sẵn để xác minh. Nếu bạn muốn, bạn có thể tăng cường nhận dạng khuôn mặt để nó yêu cầu bạn quay đầu từ bên này sang bên kia. Điều đó để không ai có thể đăng nhập bằng hình ảnh khuôn mặt của bạn. Và bạn có thể yêu cầu xác thực bằng thiết bị thứ hai, điển hình là thiết bị di động. Thiết bị thứ hai nhận được yêu cầu xác thực và bạn chỉ cần trả lời bằng cách vuốt, giống như tính năng DNA Keeper trong Keeper Password Manager & Digital Vault.
Ở cấp độ bảo mật cơ bản mặc định, bạn chọn từ một tập hợp con các khả năng này. Bạn không thể bỏ chọn Thiết bị đáng tin cậy; đó là sự cống hiến. Để làm được điều đó, bạn thêm mật khẩu chính, xác thực dựa trên khuôn mặt hoặc xác minh dấu vân tay. Cái nào trong số này có sẵn tùy thuộc vào thiết bị của bạn. Nếu bạn nâng mức bảo mật lên Nâng cao, cài đặt máy tính để bàn sẽ thêm tùy chọn để xác thực bằng thiết bị thứ hai. Ở cấp độ này, bạn phải chọn chính xác hai yếu tố bên cạnh thiết bị đáng tin cậy. Ví dụ, trên iPhone, nó cung cấp ba lựa chọn: Mật khẩu khuôn mặt & Mật khẩu chính, Mật khẩu chủ & ID cảm ứng và ID mặt & cảm ứng. Phiên bản Mac vẫn thể hiện hành vi hơi khó hiểu. Nếu bạn chọn ba yếu tố bổ sung thay vì hai, nó sẽ vô hiệu hóa nút Kích hoạt mà không nói rõ lý do tại sao.
Mức độ bảo mật và các lựa chọn xác thực dành riêng cho thiết bị bạn đang sử dụng. Nếu bạn muốn luôn sử dụng Xác thực nâng cao, hãy nhớ thay đổi cài đặt đó trên mỗi thiết bị mới.
Nếu bạn đã đi ra ngoài mà không có thiết bị thứ hai hoặc nếu trời quá tối để nhận diện khuôn mặt, đừng bao giờ sợ hãi. Bạn có thể chọn sử dụng một yếu tố khác, chẳng hạn như xác minh email. Như đã lưu ý, trên các thiết bị iOS, bạn có thể sử dụng Touch ID làm yếu tố. Xác minh vân tay có sẵn cho một số thiết bị Android nhất định, nhưng chỉ những người có đầu đọc dấu vân tay đáp ứng các tiêu chí của Intel về độ chính xác.
True Key có thể sử dụng đầu đọc dấu vân tay do PC cài đặt để xác thực. Nó cũng hỗ trợ công nghệ máy ảnh RealSense của Intel và có thể bảo vệ dữ liệu của mình bằng SGX (Phần mềm bảo vệ phần mềm) của Intel trên các CPU hỗ trợ nó. Đã từng là một phần của Intel rõ ràng đã được đền đáp cho True Key.
Khi bạn sử dụng tiện ích mở rộng Edge, bạn sẽ có một tùy chọn khác để xác thực, Windows Hello. Đây là tính năng tương tự cho phép bạn đăng nhập vào tài khoản Windows của mình bằng nhận dạng khuôn mặt, xác thực dấu vân tay hoặc mã PIN trên thiết bị đáng tin cậy. Cái nào trong số này có sẵn tùy thuộc vào khả năng của PC của bạn. Tôi có một số máy tính Windows 10, nhưng chỉ có một máy tính có camera và máy ảnh không đạt tiêu chuẩn Windows Hello.
True Key không cố gắng thu hút mọi yếu tố xác thực trên thế giới. Dashlane, LastPass và Keeper hỗ trợ Google Authenticator. Keeper, LogMeOnce và Zoho Vault có thể gửi mật khẩu một lần qua SMS. LastPass, LogMeOnce và Dính Password có thể sửa đổi ổ USB để nó đóng vai trò là yếu tố xác thực. Nhưng thực sự, các lựa chọn của True Key cho xác thực đa yếu tố phối hợp tốt với nhau.
Giết mật khẩu!
LogMeOnce cho phép bạn tạo tài khoản của mình mà không cần xác định mật khẩu chính, sử dụng nhiều yếu tố khác thay thế. Với OneID, bạn không thể tạo mật khẩu chính ngay cả khi bạn muốn; nó phụ thuộc hoàn toàn vào xác thực bằng thiết bị đáng tin cậy.
True Key ban đầu yêu cầu mật khẩu chính, nhưng bạn có thể truy cập mật khẩu khá dễ dàng. Ở cấp độ bảo mật cơ bản, bạn có thể chọn xác thực bằng khuôn mặt của mình chứ không phải mật khẩu chính. Nếu bạn khôn ngoan chọn Nâng cao, bạn có thể xác thực bằng nhiều yếu tố.
Các trình quản lý mật khẩu dựa vào mật khẩu chính thường đưa ra cảnh báo rằng nếu bạn quên mật khẩu đó, họ không thể giúp bạn. (Điều đó cũng có nghĩa là họ không thể bị buộc phải mở khóa tài khoản của bạn cho NSA, đây là một điểm cộng.) McAfee không thể mở khóa tài khoản của bạn hoặc cho bạn biết mật khẩu chính mà bạn đã quên, nhưng nếu bạn đã xác định đủ các yếu tố khác, True Key cho phép bạn xác thực với những cái đó và từ đó thiết lập lại bản gốc.
Tôi đã thử tính năng thiết lập lại trên thiết bị Android. Nó đòi hỏi xác thực khuôn mặt tiên tiến, nghĩa là tôi phải di chuyển đầu từ bên này sang bên kia. Và nó đã gửi một yêu cầu xác thực đến iPhone của tôi. Với xác thực kép đó, nó cho phép tôi đặt lại mật khẩu chính.
Nếu người khác cố gắng đặt lại mật khẩu chính, bạn sẽ nhận được thông báo qua email, với tùy chọn khóa khôi phục mật khẩu trong một ngày. Ba lần thử không kích hoạt khóa tự động.
Bạn không có khả năng bị mất máy tính để bàn, nhưng thật dễ dàng để đặt nhầm thiết bị di động. Nếu người khác nắm giữ thiết bị của bạn, hệ thống xác thực đa yếu tố sẽ ngăn họ truy cập vào thiết bị. Để làm cho nó trở nên khó khăn hơn đối với một tên trộm, bạn có thể xóa thiết bị từ danh sách đáng tin cậy.
Maven đa yếu tố
Mỗi trình quản lý mật khẩu hiện đại thành công đồng bộ hóa mật khẩu trên tất cả các thiết bị của bạn. True Key tiến thêm một bước, liên quan đến các thiết bị đó và dữ liệu sinh trắc học của bạn trong quá trình xác thực. Thật dễ dàng để thiết lập, dễ sử dụng và hấp dẫn. Nếu chỉ có nó cũng có các tính năng tiên tiến làm duyên cho các đối thủ cạnh tranh, nó sẽ còn tuyệt vời hơn nữa.
LogMeOnce Password Management Suite Ultimate cũng cung cấp nhiều yếu tố xác thực khác nhau, nhưng chỉ hai yếu tố một lần. Nó thậm chí còn được tích hợp nhiều tính năng hơn LastPass Premium yêu thích từ lâu. Với Dashlane, bạn có được tất cả các nhu cầu quản lý mật khẩu của mình trong một gói hấp dẫn, hấp dẫn như True Key. Và Dính Mật khẩu Premium kết hợp các tính năng quản lý mật khẩu nâng cao với tùy chọn đồng bộ hóa cục bộ cực kỳ an toàn. Bốn người này là người quản lý mật khẩu thương mại Lựa chọn của ban biên tập. Nhưng nếu mối quan tâm chính của bạn là xác thực đa yếu tố, True Key sẽ đánh bại tất cả.
Nếu đánh giá này đã thu hút sự quan tâm của bạn đối với xác thực đa yếu tố, bạn có thể về tính năng này trong tính năng của chúng tôi, Xác thực hai yếu tố: Ai có nó và Cách thiết lập.
