Đánh giá và đánh giá vượt qua

Khi nói đến việc sử dụng trình quản lý mật khẩu, sự tiện lợi là điều cần thiết đối với hầu hết mọi người, thậm chí còn hơn cả bảo mật. Họ muốn một tiện ích tự động điền mật khẩu, với mức tối thiểu phiền phức. Nếu bạn là một trong số ít người coi trọng bảo mật hơn sự tiện lợi, WWPass PassHub có thể chỉ là công cụ dành cho bạn. Được xây dựng từ nền tảng tập trung vào bảo mật dữ liệu và không có kiến ​​thức, công cụ này chiếm phần lớn công việc của bạn hơn hầu hết, nhưng đối với người dùng phù hợp, nó có thể là một lựa chọn rất tốt.

Bản thân PassHub là một ứng dụng web dựa trên đám mây, không cần cài đặt cục bộ. Điều đó có nghĩa là bạn có thể sử dụng nó trên Windows, macOS, Linux, Android, iOS hoặc bất kỳ nền tảng nào hỗ trợ trình duyệt hiện đại. Nó yêu cầu một thiết bị Android hoặc iOS đóng vai trò là mật mã xác thực, điều này không phải là vấn đề đối với hầu hết mọi người.

Bắt đầu với PassHub

Chỉ cần mỗi trình quản lý mật khẩu yêu cầu bạn ghi nhớ một mật khẩu chính mạnh. Không phải PassHub. Trung tâm xác thực của nó trên PassKey, một sản phẩm khác từ WWPass. Về mặt kỹ thuật, PassKey có thể là một ứng dụng, thẻ thông minh hoặc thiết bị USB, nhưng PassHub đặc biệt dựa vào ứng dụng di động. Đây không phải là xác thực hai yếu tố chính xác, vì một mình điện thoại của bạn phục vụ để xác thực bạn. Tuy nhiên, nó tốt hơn rất nhiều so với xác thực một yếu tố phụ thuộc hoàn toàn vào mật khẩu chính.

Để bắt đầu, hãy truy cập cửa hàng ứng dụng cho thiết bị di động của bạn và cài đặt ứng dụng WWPass PassKey. Nhấn để tạo PassKey của bạn và nhập mã PIN chữ và số. Ứng dụng yêu cầu mã PIN này cho một số hoạt động nhạy cảm nhất định, như tạo bản sao lưu PassKey, nhưng nó không phải là mật khẩu chính. Thiết lập kết thúc sau vài giây.

Giả sử bạn muốn sử dụng PassHub trên cùng một thiết bị di động, hãy bắt đầu bằng cách nhấn vào nút mở nó trong trình duyệt của bạn. Bạn sẽ thấy mã QR, nhưng đừng lo lắng, bạn không cần phải tìm cách làm cho thiết bị của mình tự chụp ảnh. Chỉ cần nhấn vào mã để tạo và mở tài khoản PassHub của bạn. PassHub tổ chức dữ liệu vào cái mà nó gọi là két và được cấu hình sẵn với An toàn cá nhân, An toàn cho công việc và An toàn ví dụ. Cái cuối cùng tự nhiên chứa một số mục ví dụ.

Để sử dụng PassHub trên thiết bị khác, trước tiên bạn điều hướng đến passhub.net trong trình duyệt bạn chọn. Sau khi bạn chụp mã QR kết quả bằng ứng dụng PassKey để xác thực, tài khoản của bạn sẽ tự động mở trong trình duyệt.

Nếu bạn quen thuộc với Myki Password Manager & Authenticator, bạn sẽ thấy những điểm tương đồng với PassHub. Tôi chắc chắn đã làm. Myki yêu cầu một điện thoại thông minh để thiết lập, như PassHub. Nó kết nối với các phiên bản máy tính để bàn bằng cách chụp mã QR. Và nó có một trọng tâm bảo mật mạnh mẽ. Tuy nhiên, có một số khác biệt đáng kể.

Với Myki, mật khẩu của bạn nằm trên điện thoại thông minh, không phải trên đám mây. Nó hoạt động như một phần mở rộng trình duyệt trên máy tính để bàn, nơi PassHub không cần phần mở rộng. Và nó xử lý các tác vụ quản lý mật khẩu phổ biến như thu thập và phát lại mật khẩu tự động, điền dữ liệu cá nhân vào các biểu mẫu web và báo cáo về mật khẩu yếu và trùng lặp, tất cả những điều PassHub không làm. Myki thậm chí có chức năng thay thế cho Google Authenticator.

Thủ công

Bắt đầu thật dễ dàng; nhận được mật khẩu của bạn vào PassHub thì không. Đây không phải là tiện ích mở rộng của trình duyệt, do đó, nó không có khả năng nắm bắt thông tin đăng nhập khi bạn đăng nhập vào các trang web an toàn. Thay vào đó, bạn phải tạo từng thông tin đăng nhập theo cách thủ công, nhập (hoặc sao chép / dán) tên người dùng, mật khẩu và URL.

Có, bạn có thể nhập dữ liệu từ một trình quản lý mật khẩu khác, để bắt đầu. Tuy nhiên, PassHub chỉ cung cấp hỗ trợ chuyên dụng để nhập từ KeePass. Nếu bạn đang di chuyển từ bất kỳ sản phẩm nào khác, bạn sẽ phải xuất dữ liệu sang tệp .CSV.

Tôi đã thử nhập một bộ dữ liệu được rút xuống được xuất từ ​​Keeper Password Manager & Digital Vault. Tuy nhiên, PassHub phàn nàn rằng nó có số lượng "tệp" sai (nghĩa là các trường). Để có được dữ liệu của tôi ở đúng định dạng, tôi đã tạo một đăng nhập thử nghiệm, xuất nó và khớp bố cục dữ liệu của tôi với tệp kết quả. Với bước hoàn thành, việc nhập đã thành công.

Như bạn có thể đoán, PassHub cũng không tự động hóa quá trình điền thông tin đăng nhập đã lưu của bạn vào các trang web an toàn. Tuy nhiên, nó cung cấp các nút tiện dụng để sao chép tên người dùng và mật khẩu vào bảng tạm. Giống như PassHub, KeePass, Khóa F-Secure và Mật khẩu trực quan không thu được thông tin đăng nhập, nhưng cả ba đều tự động hoàn toàn hoặc một phần tự động phát lại mật khẩu.

Với PassHub, bạn cũng có thể lưu trữ các ghi chú an toàn đơn giản đồng bộ hóa trên tất cả các thiết bị của bạn. Bạn có thể lưu những thứ như kết hợp ổ khóa hoặc số hộ chiếu của bạn. Bạn cũng có thể lưu trữ và đồng bộ hóa các tệp, tối đa 200 MB.

Giống như Authentic8 Silo, một sản phẩm bảo mật đầu tiên khác, PassHub không lưu trữ dữ liệu cá nhân để điền vào các biểu mẫu web. Liên hệ với công ty của tôi đã chỉ ra rằng malefactors đã tìm ra cách đánh cắp dữ liệu điền vào biểu mẫu bằng cách sử dụng các hộp văn bản ẩn và trong mọi trường hợp, điền biểu mẫu sẽ yêu cầu mở rộng trình duyệt. Một vài đối thủ cạnh tranh khác điền vào mẫu đơn, trong đó có 1U, KeePass và Zoho Vault.

Tổ chức mật khẩu

Như đã lưu ý, bản cài đặt PassHub mới đi kèm với ba thùng chứa được gọi là két. Một là cho dữ liệu cá nhân, một cho công việc và một cho tải trước với một vài ví dụ. Như bạn sẽ thấy bên dưới, khi bạn chia sẻ dữ liệu một cách an toàn với người dùng khác, bạn sẽ chia sẻ toàn bộ các mục an toàn, không riêng lẻ, vì vậy việc giữ mọi thứ ngăn nắp là điều quan trọng.

Trong mỗi an toàn, bạn có thể tạo bất kỳ số lượng thư mục và thư mục con để sắp xếp thông tin đăng nhập của bạn. Với LastPass, Mật khẩu Boss, Mật khẩu dính cao cấp và một vài thứ khác, các thư mục và thư mục con trở thành các menu con được gắn vào nút thanh công cụ của tiện ích mở rộng trình duyệt. PassHub không yêu cầu tiện ích mở rộng trình duyệt và do đó không có menu như vậy.

Thật thông minh khi tổ chức khi bạn đi, đặt thông tin đăng nhập mới vào đúng thư mục khi tạo. Nếu bạn cần sắp xếp lại mọi thứ sau này, nó chỉ là một chút tẻ nhạt. Bạn không thể kéo và thả; thay vào đó, bạn phải cắt vật phẩm và dán nó vào vị trí mới của nó.

Tạo mật khẩu

Như mọi khi, việc lấy mật khẩu của bạn được lưu an toàn trong trình quản lý mật khẩu chỉ là một nửa nhiệm vụ. Bạn cũng cần thay thế bất kỳ trang nào yếu hoặc những trang đã sử dụng cho nhiều trang. PassHub không kiểm tra độ mạnh của mật khẩu của bạn và chắc chắn nó không cung cấp báo cáo độ mạnh có thể thực hiện được như bạn nhận được với LastPass, LogMeOnce Password Management Suite Premium, Dashlane và một vài thứ khác. Bạn chỉ cần làm việc theo cách của bạn xuống danh sách và kiểm tra từng cái.

Khi bạn đang tạo hoặc chỉnh sửa mục nhập đăng nhập, PassHub sẽ cung cấp trình tạo mật khẩu ngẫu nhiên để trợ giúp. Theo mặc định, nó tạo mật khẩu bằng chữ số cộng với chữ hoa và chữ thường; hãy chắc chắn kiểm tra hộp yêu cầu nó cũng sử dụng các ký tự đặc biệt.

Độ dài mật khẩu rất quan trọng. Thêm một vài ký tự có thể đẩy thời gian để vũ phu bẻ khóa mật khẩu từ vài ngày đến nhiều thế kỷ. Than ôi, PassHub tạo mật khẩu 10 ký tự theo mặc định, mà tôi cho là quá ngắn. Bạn không cần phải có tối đa 64 ký tự, nhưng vui lòng quay tối đa 16 hoặc thậm chí 20 ký tự. Rốt cuộc, bạn không cần phải nhớ mật khẩu đã tạo. Với cùng một mã thông báo, đừng chọn tạo mật khẩu dễ nhớ. Sử dụng điều này cung cấp cho bạn mật khẩu có thể phát âm tất cả các chữ cái như nalabiweratur, nhưng tốt hơn hết là bạn nên kết hợp ngẫu nhiên tất cả các bộ ký tự.

PassHub không phải là sản phẩm duy nhất mặc định mật khẩu được tạo quá ngắn. Password Genie cũng mặc định là 10 ký tự và Trend Micro chỉ còn tám ký tự. Ở đầu kia của thang đo, Myki và Enpass Password Manager đều tạo mật khẩu của hơn 30 ký tự theo mặc định.

Chia sẻ an toàn

Bạn không nên chia sẻ mật khẩu của mình với bất kỳ ai, nhưng đôi khi bạn thực sự cần chia sẻ quyền truy cập vào một hoặc nhiều tài khoản. Với PassHub, bạn có thể chia sẻ mọi an toàn với người khác và kiểm soát mức độ truy cập cho mỗi người dùng.

Bắt đầu bằng cách tạo một két an toàn để chia sẻ, sau đó cắt và dán các thông tin đăng nhập mong muốn vào an toàn đó. Nhấp vào biểu tượng menu ba chấm cho an toàn và chọn Chia sẻ. Nếu đây là lần đầu tiên bạn chia sẻ an toàn, PassHub sẽ nhắc bạn đặt tên cho chia sẻ. Sau đó nhấp để tạo mã chia sẻ, giống với số thẻ tín dụng, với bốn bộ bốn chữ số. Truyền mã đó một cách an toàn đến người nhận và chờ phản hồi. Lưu ý rằng mã hết hạn sau 48 giờ.

Người nhận phải mở PassHub, nhấp vào liên kết Chấp nhận lời mời và dán mã. Bây giờ bóng đã trở lại trong tòa án của bạn. Bạn sẽ thấy biểu tượng thông báo trên két an toàn được chia sẻ và trên mục Người dùng trong menu của nó. Nhấp vào Người dùng, nhấp để phê duyệt người dùng mới và đặt cấp truy cập.

Ở cấp độ Chỉ đọc, người dùng có thể xem và sử dụng các mục được chia sẻ và bao gồm cả việc xem mật khẩu. Một số sản phẩm, trong đó có Dashlane, LastPass và RoboForm, có thể cho phép người nhận sử dụng thông tin đăng nhập mà không thể xem mật khẩu.

Điều chỉnh truy cập của người dùng lên Trình chỉnh sửa cho phép chỉnh sửa các mục trong két sắt. Ở cấp độ Quản trị viên, người nhận có thể thêm và xóa người dùng khác hoặc sửa đổi quyền truy cập của họ. Lưu ý rằng các mục trong két an toàn được chia sẻ theo nghĩa đen, không chỉ đơn giản là sao chép. Thay đổi ảnh hưởng đến tất cả người dùng.

LastPass, LogMeOnce, Password Boss và một vài người khác chia sẻ lên một cấp độ khác, cung cấp một hệ thống cho phép bạn để lại mật khẩu cho người thừa kế nhưng giữ bí mật khi bạn còn sống. PassHub không làm điều này, ít nhất là không phải hiện tại.

Không có kiến ​​thức

Các nhà thiết kế tại WWPass không muốn xem mật khẩu của bạn. Họ thậm chí không muốn biết bạn là ai. Và vì việc tạo một tài khoản không yêu cầu địa chỉ email, họ thực sự không có kiến ​​thức.

Cách tiếp cận này không đơn giản. Hãy chia sẻ, ví dụ. An toàn được chia sẻ cần được mã hóa bằng khóa riêng cho tài khoản của bạn và với một khóa riêng khác cho từng tài khoản người dùng khác. Một cách để thực hiện điều đó là giải mã dữ liệu của bạn và mã hóa lại bằng khóa mới, nhưng điều đó không được chấp nhận, vì dữ liệu sẽ không được bảo vệ trong quá trình này.

Liên hệ công ty của tôi đã giải thích chi tiết về cách hệ thống sử dụng khóa chung và khóa riêng để tạo kết nối mà không làm lộ dữ liệu của bạn. Thay vì đi sâu vào mức độ chi tiết đó, tôi sẽ đưa ra một sự tương tự. Giả sử dữ liệu của bạn được lưu trữ trong một túi vải màu xanh và bạn muốn lấy nó vào một túi màu xanh lá cây mà không có ai nhìn thấy. Bạn đặt túi màu xanh vào bên trong túi màu xanh lá cây, rũ bỏ dữ liệu và kéo túi màu xanh ra. Đơn giản!

Có quyền truy cập vào mật khẩu của bạn được kiểm soát bởi một thiết bị di động có thể là một vấn đề nếu thiết bị đó bị mất hoặc (tệ hơn) bị đánh cắp, vì vậy ứng dụng PassKey bao gồm khả năng sao lưu chi tiết mật mã của bạn. Bản sao lưu này có thể là một liên kết yếu, bảo mật, nhưng không phải là cách WWPass thực hiện. Tóm lại, nó chia dữ liệu được mã hóa thành hàng tá và lưu trữ chúng trên các máy chủ ở xa, với sự phục hồi đòi hỏi bất kỳ sáu trong số các mảnh. Quá trình khôi phục lại phiên bản mới của ứng dụng PassKey sẽ tự động vô hiệu hóa phiên bản trên thiết bị bị mất hoặc bị đánh cắp.

Có nhiều hơn, nhiều hơn nữa. Nếu bạn quan tâm, hãy xem trang bảo mật của sản phẩm hoặc tải xuống whitepaper có sẵn trên trang đó.

Một lựa chọn tốt cho người dùng phù hợp

Nếu bạn hầu như không chịu được trình quản lý mật khẩu của mình, nếu bạn chỉ muốn nó chăm sóc thông tin đăng nhập và tránh xa bạn, WWPass PassHub có lẽ không dành cho bạn. Nhưng nếu bạn sẵn sàng hy sinh một chút tiện lợi cho nhiều bảo mật, thì đó có thể chỉ là vấn đề. Khá nhiều công ty quản lý mật khẩu hứa hẹn rằng họ không thể giải mã dữ liệu của bạn mà không có mật khẩu chính đó. Với PassHub, WWPass thậm chí không biết bạn là ai.

Tuy nhiên, đối với hầu hết người dùng, sự tiện lợi là vua và PassHub sẽ là quá nhiều công việc. LastPass dễ sử dụng hơn nhiều và cung cấp xác thực hai yếu tố, chia sẻ an toàn và kế thừa mật khẩu. Myki Password Manager & Authenticator cung cấp bảo mật lưu trữ mật khẩu chỉ cục bộ mà không làm mất đi sự tiện lợi. Hai người này là người quản lý mật khẩu miễn phí Sự lựa chọn của ban biên tập.