Video: Dope D.O.D. - Gatekeepers (Official Video) (Ottobre 2024)
Le password sono un modo terribile per autenticare la tua identità, ma per ora siamo bloccati. È importante utilizzare una password forte e unica per ogni sito Web che visiti e l'unico modo per ottenere tale risultato è con l'aiuto di un gestore di password. I migliori gestori di password eliminano la fatica delle password, accedendo senza problemi in base alle esigenze e aiutandoti anche a sostituire le password deboli e duplicate. AuthEntry Gatekeeper Pro non fa parte di questo gruppo; L'ho trovato estremamente imbarazzante da usare.
A $ 19, 99 all'anno, almeno Gatekeeper non è costoso. Scelte dell'editore Dashlane 4 elenca per il doppio di quel prezzo. Tuttavia, LastPass 4.0 Premium, anch'esso una scelta dell'editore, costa solo $ 12 all'anno.
Installazione complicata
Molti prodotti moderni hanno semplificato il processo di installazione. Fare clic su un pulsante per accettare il contratto di licenza e avviare l'installazione, quindi sedersi e lasciarlo funzionare. Non Gatekeeper. Il programma di installazione esegue otto passaggi. Ad un certo punto, visualizzava il messaggio "Esecuzione del processo non riuscita. Continuare comunque?" Ho scelto di continuare e ha terminato l'installazione.
Avere l'app installata è solo metà della battaglia, però. È inoltre necessario creare un account online. Nel processo, è necessario creare una password principale, un PIN e un PIN principale. Quest'ultima è fondamentalmente una seconda password principale, in quanto può utilizzare qualsiasi carattere, non solo cifre. Stranamente, puoi inserire un suggerimento per il PIN, ma non per la password principale o il PIN principale. Non dimenticare nessuno di questi!
Il sito Web Gatekeeper offre una raccolta di video e documenti per aiutarti a iniziare. Tuttavia, molti di essi non sono effettivamente disponibili. Il contatto della mia azienda ha confermato che si tratta di "lavori in corso". Ho avuto un sacco di domande durante questa recensione; Mi sarebbe davvero piaciuto avere quella documentazione. Sospetto che anche gli utenti lo farebbero.
Autenticazione a due fattori
Avrai bisogno dell'autenticazione a due fattori perché alcune funzionalità e impostazioni del programma non sono disponibili senza di essa. Prendi un dispositivo mobile, vai all'app store appropriato e cerca Gatekeeper 2FA.
Una volta installata l'app, tocca Registra dispositivo e accedi con le credenziali di Gatekeeper. Questo è tutto; sei pronto per partire. Ogni volta che fai clic sull'immagine grande nella parte superiore dell'app, genera un passcode di sei cifre e inizia il conto alla rovescia della durata di 30 secondi di quel passcode.
Si noti che questo non è uno strumento di autenticazione generico. Non sostituirà Google Authenticator come fanno Twilio Authy e Duo Mobile. È strettamente per l'uso con Gatekeeper.
L'applicazione 2FA include anche una versione mobile del generatore di password di Gatekeeper, che discuterò di seguito. Se stai utilizzando un'edizione mobile di Gatekeeper sullo stesso dispositivo dell'app 2FA, tocca il pulsante Genera passcode e inserisci il PIN.
Nessuna integrazione con il browser
La maggior parte dei gestori di password installa un componente aggiuntivo per i browser più diffusi. Ciò consente loro di svolgere attività utili come l'acquisizione delle credenziali quando si accede manualmente e il riempimento automatico delle credenziali salvate. Gatekeeper ha un approccio diverso.
Il contatto della mia azienda ha spiegato che, anche ora, il browser Edge in Windows 10 non consente alcun componente aggiuntivo e che Chrome e Firefox potrebbero seguire l'esempio. Stando così le cose, i progettisti hanno deciso di far utilizzare Gatekeeper al proprio browser basato su Chromium.
Non è del tutto irragionevole. Molti gestori di password richiedono un browser proprietario quando installato su iOS o Android. Ma non è affatto comune nei prodotti basati su Windows e i moderni gestori di password mobili non richiedono più l'uso di un browser proprietario. Non so quanto saranno felici gli utenti a rinunciare al proprio browser preferito.
Peggio ancora, il browser Gatekeeper non è realmente utilizzabile come browser. Non puoi accedere al sito di tua scelta, perché non ha la barra degli indirizzi. L'unica cosa che puoi fare è visitare i siti per i quali hai salvato le informazioni sull'account. Almeno i browser proprietari iOS e Android che ho citato sono sostituzioni complete per il browser standard.
Lavoro manuale
Poiché Gatekeeper controlla il proprio browser, mi aspettavo che avrebbe acquisito e riprodotto le credenziali, come la maggior parte dei prodotti concorrenti. Mi sbagliavo; l'aggiunta di un account al sistema è un processo completamente manuale, proprio come con F-Secure Key. La creazione dell'account in Keeper Password Manager e Digital Vault 8 si colloca nel mezzo. Passa alla pagina di accesso e inserisci il tuo nome utente e la password nella casella popup di Keeper, quindi salva le credenziali e accedi.
Per aggiungere un sito sicuro all'elenco di Gatekeeper, iniziare facendo clic su Aggiungi account. Quindi inserire un nome per l'account, il nome utente e la password e l'URL di accesso. Si noti che questo deve essere l'URL effettivo della pagina di accesso. La soluzione migliore è avviare la procedura di accesso in un altro browser e copiare / incollare l'URL in Gatekeeper. La scadenza della password è facoltativa; puoi impostare la scadenza delle password in un numero qualsiasi di giorni da uno a 365.
Puoi impostare i tuoi siti più sensibili affinché richiedano sempre l'autenticazione a due fattori. E puoi impostare qualsiasi account in modo che utilizzi un PIN specifico del sito anziché il PIN predefinito. (Fantastico: un'altra cosa da ricordare!)
Gli account salvati vengono visualizzati come pulsanti grandi che riempiono la larghezza della finestra di Gatekeeper. All'inizio mi sembrava strano, su Windows, ma su un dispositivo mobile l'interfaccia è perfettamente naturale. Questo è un semplice elenco alfabetico, senza possibilità di taggare o classificare le voci, quindi potrebbe diventare ingombrante se si salvassero dozzine di account. Fortunatamente c'è una funzione di ricerca. Mentre digiti nella casella Filtro in alto, l'elenco si restringe per mostrare solo le voci che contengono ciò che hai digitato.
Quando fai clic su uno di quei pulsanti grandi, vedi prima una schermata che mostra il login, la data di scadenza, l'URL e tutte le note che hai fatto. Puoi anche fare clic su una casella per ottenere la password o la password precedente per questo sito. È un po 'imbarazzante. Innanzitutto, inserisci il PIN per inserire la password nella casella. Quindi fai clic su un pulsante con l'etichetta Nascondi per mostrare la password. A questo punto potresti copiarlo / incollarlo nel tuo browser preferito.
Il più delle volte, fai clic sull'elemento nell'elenco di Gatekeeper e fai immediatamente clic sull'URL per visitare il sito. A questo punto, per impostazione predefinita, Gatekeeper apre una finestra che richiede il PIN e la password principale. Una volta immessi, riempie automaticamente le credenziali e accede al sito.
La casella che raccoglie la password principale ha una casella di controllo denominata Verifica. Il mio contatto dell'azienda ha spiegato che se questa opzione è selezionata, Gatekeeper visualizza la password senza immetterla. Alcuni utenti, a quanto pare, memorizzano un promemoria anziché la password effettiva, quindi la password stessa non è mai nel sistema. Nei miei test, non sono riuscito a far funzionare questa funzione. Quando ho fatto clic sul collegamento per mostrare la password, la finestra si è semplicemente chiusa. Il mio contatto lo ha confermato come un bug.
Scelte di sicurezza
Molti utenti si stancheranno rapidamente di inserire il PIN e la password principale ogni volta che visitano un sito Web. Mai aver paura; puoi rilassare quella restrizione.
Nella finestra principale, fai clic sulla casella Azioni in alto a destra, scegli Amministratore e fai clic sul pulsante grande etichettato Controllo accesso. A questo punto devi inserire il passcode dall'app 2FA sul tuo dispositivo mobile. Dopo aver inserito il passcode, è necessario fare nuovamente clic su Controllo accessi.
Qui puoi configurare esattamente ciò di cui Gatekeeper richiede l'accesso per impostazione predefinita. Per impostazione predefinita, richiede sia la tua password principale sia un PIN o un passcode. Puoi impostarlo per richiedere solo la password principale o solo il passcode fornito dall'app 2FA. In caso contrario, puoi dire di utilizzare sempre l'autenticazione a due fattori.
A proposito di sicurezza, dovrei notare che se lasci Gatekeeper inattivo ti disconnetterà dopo un breve intervallo che non puoi cambiare. Il suo aspetto non cambia, ma se provi a fare qualcosa fa apparire un avviso e ritorna alla schermata principale. A questo punto, il tuo elenco di accessi è totalmente visibile dai non udenti, ma facendo clic su di essi si apre il sito Web, senza accesso alle tue credenziali.
Non sono così sicuro che mi piaccia. Non vorrei che uno snoop vedesse anche i nomi dei miei siti sicuri. Fortunatamente questa funzione, chiamata Link Preview, può essere disattivata.
Generatore di password
Con LastPass, Dashlane, Sticky Password Premium e molti altri, puoi avviare lo strumento di generazione password in qualsiasi momento. Gatekeeper funziona in modo diverso. Al momento della creazione di un account, è necessario scegliere il flusso di lavoro Password generata anziché il flusso di lavoro LogOn predefinito. Inserirai comunque il nome dell'account, il nome utente e l'URL e, facoltativamente, aggiungerai note o definirai quanto tempo prima della scadenza della password. Rimane lo stesso.
Invece di inserire una password, fai clic su Genera password. Ma prima devi selezionare un formato password. La maggior parte dei generatori di password utilizza caselle di controllo per selezionare set di caratteri: lettere maiuscole, minuscole, cifre e simboli. Gatekeeper indica invece ogni possibile combinazione di Alpha (indipendentemente dal caso), Numerico e Simboli. Devi anche scegliere una lunghezza della password: la lunghezza predefinita è di un carattere! Questo è il valore più basso che abbia mai visto. Scegli almeno 16 caratteri.
C'è un'altra opzione di generazione di password che non ho visto da nessun'altra parte, sebbene KeePass 2.28 offra qualcosa di leggermente simile. Scegli Formattato e quindi specifica una stringa di formato utilizzando caratteri di controllo speciali. Ogni @, # e% nella stringa viene sostituito da un carattere alfa, numerico o simbolico, rispettivamente, e * indica qualsiasi carattere.
Ciò che è veramente insolito è il modo in cui gestisce il carattere di controllo del cursore (^). Inserisci una sequenza di punti di inserimento nella stringa del formato e il generatore di password li sostituirà con una parola di tale lunghezza. Ad esempio, ho inserito la stringa di formato% ^^^^^^ # ^^^^^^% e ho ricevuto # Firmer3Utters '.
Semplicemente non vedo il punto di questo sistema arcano. L'intero motivo per usare parole vere nelle tue password è renderle memorabili (rende anche più facile la loro rottura usando un attacco del dizionario). E il punto di usare un gestore di password è che ti libera dal dover memorizzare le password.
Ma aspetta, c'è un altro tipo di password! Se si sceglie Seme, non si immette o non si genera affatto una password. Quando visiti il sito, Gatekeeper ti richiede un valore seed, qualcosa che hai memorizzato, e genera una password basata su quel seed senza mai memorizzarlo. Non conosce la password effettiva. Neanche tu conosci la vera password. Ma ovviamente, è meglio non dimenticare quel valore del seme.
Altri tipi di account
Oltre al tipo di account LogOn predefinito e al tipo di password generata, Gatekeeper offre altri tre tipi: password semplice, password sicura e password.
La password sicura è uguale alla password generata. La differenza è che si ottiene un posto per registrare fino a tre domande e risposte sulla sicurezza.
Per le password del router e altre password non Web, il tipo di account Password semplice memorizza solo il nome account, il nome utente e la password, insieme a eventuali note e il tempo di scadenza opzionale. Il tipo di account Password è lo stesso, ma aggiunge la possibilità di utilizzare una password generata e specificare un PIN specifico per l'account.
Cosa succede se inizialmente hai scelto il tipo di account sbagliato? Non ti preoccupare. C'è un'opzione per migrare i tuoi dati su un diverso tipo di account. Temevo che la migrazione a un tipo senza URL e viceversa avrebbe perso i dati URL; non lo fa. Tuttavia, metto in dubbio la necessità di definire tutti questi diversi tipi di account. I prodotti concorrenti riescono bene senza di loro.
Mani Con Gatekeeper
Ho lanciato Gatekeeper e ho iniziato ad aggiungere account, alcuni nomi importanti, altri meno usati. E ho subito avuto problemi.
L'accesso di due pagine utilizzato da Gatekeeper bollixed di Gmail. Non è stato in grado di gestire l'inserimento del nome utente in una pagina e la password nella successiva. Con Dropbox, facendo clic su Accedi non si modifica l'URL, ma piuttosto viene visualizzata una finestra di accesso popup; Nemmeno il gatekeeper poteva gestirlo. C'è una soluzione alternativa per Dropbox, un URL che ti fornisce una pagina di accesso non popup. Ma non sarà così per ogni sito.
Ho provato ad accedere al mio account nella pagina delle petizioni su whitehouse.gov. Il sito è stato aperto nel browser di Gatekeeper, ma un piccolo popup indicava "No SiteInfo: il supporto è stato notificato e risolverà il problema a breve." La stessa cosa è successa sul sito AAA, sul sito di ricette e sul sito di un laboratorio di test antivirus.
Il contatto della mia azienda ha confermato che Gatekeeper non può gestire un sito che non ha mai visto prima senza l'intervento del supporto. Sul serio? Tra i lati positivi, non ho impiegato molto tempo per correggere i siti problematici nei miei test.
Altri siti hanno funzionato bene. Avevo impostato Gatekeeper per l'autenticazione con un passcode, ma mi stancavo rapidamente di lanciare l'app 2FA ogni volta. L'ho cambiato in solo password, il che era meglio. La maggior parte dei prodotti concorrenti include l'opzione per richiedere la password principale per ogni accesso, ma non imporla per impostazione predefinita.
Edizione mobile
Non ho trascorso molto tempo con l'edizione mobile, perché funziona quasi esattamente come l'edizione desktop. L'ho caricato sullo stesso Nexus 9 che stavo usando per 2FA ed ho esplorato un po 'l'app.
Ogni volta che mi fermavo per prendere nota, mi disconnetteva, costringendomi a reinserire la mia password principale di 16 caratteri. Posso digitare quella password in un lampo su una tastiera, ma non su un tablet o uno smartphone. Argh!
Quando ho provato a utilizzare l'app 2FA insieme all'app Gatekeeper principale su Android, non ha funzionato. Ha riferito che il dispositivo non era registrato e mi ha consigliato di controllare la pagina Gestisci dispositivi. Ma il dispositivo era chiaramente elencato in quella pagina. Ho lasciato prima che potessi essere troppo frustrato.
Cosa non è qui
Ho citato alcune funzioni comuni di gestione password assenti o diverse in Gatekeeper. Ti fa usare un browser proprietario. Non acquisisce le tue credenziali quando accedi. Non puoi invocare il gestore password senza accedere al modulo di creazione dell'account. E così via. Un certo numero di altre funzionalità comuni e meno comuni mancano anche in azione.
Molti gestori di password condividono le loro capacità di compilazione delle password nel riempimento di moduli Web su larga scala. Registrare indirizzi, informazioni di contatto, dettagli della carta di credito e così via, e il gestore password inserisce gli elementi necessari. RoboForm Everywhere 7 è probabilmente il più flessibile di questi. Gatekeeper non tenta di compilare i moduli.
Dashlane e LastPass ti incoraggiano a correggere le tue password deboli e duplicate. Ognuno ha un rapporto di sicurezza attuabile che segnala i peggiori trasgressori e ti aiuta a risolverli. Per alcuni siti, possono persino automatizzare il processo di modifica della password. LogMeOnce Password Management Suite Ultimate e Password Boss Premium includono anche un rapporto di sicurezza attuabile. Gatekeeper non include la modifica della password o un rapporto di sicurezza, sebbene quest'ultimo sia pianificato.
LastPass, Dashlane, LogMeOnce e pochi altri ti consentono di condividere in modo sicuro le credenziali con amici o familiari. LastPass e Dashlane provvedono persino a trasferire le tue credenziali agli eredi in caso di morte prematura. Certo, questa è una caratteristica meno comune, ma molto utile per alcuni.
Un ultimo pignolo. L'interfaccia utente di Gatekeeper mi ha innervosito in molti modi. Quando richiede un passcode per abilitare la modifica delle funzioni di sicurezza, non pone lo stato attivo nella casella di immissione del passcode. Mi ritrovavo spesso a fissare il telefono e digitare il codice, solo per scoprire che ciò che avevo digitato non era stato catturato. La schermata di accesso non mette a fuoco la casella della password. E in diverse finestre di dialogo, premendo Invio non si invia il modulo. Sembra solo un po 'sciatto.
Guarda altrove
I migliori gestori di password mantengono i tuoi dati al sicuro ottimizzando l'esperienza di accesso sicuro ai siti Web. Ho trovato AuthEntry Gatekeeper Pro per essere ingombrante, imbarazzante e difficile da usare. Include alcune caratteristiche uniche, ma non necessariamente importanti. E ho scoperto rapidamente nei test che non poteva gestire tutti i siti Web. Fa rispettare un livello di sicurezza più elevato rispetto ad alcuni, ma puoi ottenere lo stesso risultato abilitando funzionalità di sicurezza opzionali nei prodotti concorrenti.
Dei nostri tre gestori di password per la scelta degli editor, Dashlane 4 costa di più di Gatekeeper, Sticky Password costa lo stesso e LastPass Premium 4 costa di meno. Ognuno di questi sarà una scelta migliore.
