Revisione e valutazione delle chiavi F-secure

Il punto centrale dell'utilizzo di un gestore di password è che ricorda tutte le tue password, lasciandoti libero di cambiarle in valori complessi e casuali invece di quelli deboli ma memorabili come il nome del tuo cane o il tuo compleanno. F-Secure KEY gestisce l'attività di base della memorizzazione delle password e può sincronizzarsi su tutti i tuoi dispositivi Windows, macOS, Android e iOS. La versione attuale ha aggiunto alcune funzionalità dall'ultima volta che l'ho provata, ma anche altri gestori di password si sono evoluti, aggiungendo funzionalità avanzate come aggiornamenti automatici delle password, condivisione sicura delle credenziali ed eredità delle password. F-Secure KEY non offre nessuno di questi, quindi non sta guadagnando terreno sulla concorrenza.

Per $ 32, 99 all'anno, puoi installare F-Secure KEY su tutti i tuoi dispositivi e sincronizzare liberamente i tuoi dati tra loro. Se, nonostante le assicurazioni dell'azienda in merito alla sicurezza e all'anonimato dei tuoi dati, preferisci non avere password archiviate nel cloud, va bene; non devi sincronizzare. E se si rinuncia all'archiviazione e alla sincronizzazione del cloud, il prodotto è gratuito. Anche Dashlane è gratuito se si rinuncia alla sincronizzazione. Se desideri sia la comodità della sincronizzazione che la sicurezza di stare lontano dal cloud, Sticky Password Premium ti offre la possibilità di sincronizzare solo attraverso la tua rete locale.

Iniziare

Dopo un'installazione semplice e veloce, F-Secure KEY ti invita a creare un nuovo account inserendo una password principale o a collegare il tuo dispositivo a un account premium esistente. Nota che non inserisci un nome utente o un account e-mail. Il tuo login è anonimo, autenticato dalla tua conoscenza della password principale e dal possesso di un dispositivo attendibile. oneID utilizza un sistema simile di dispositivo fidato, senza nemmeno richiedere una password principale. Ma laddove oneID ti consente di revocare la fiducia per un dispositivo smarrito, F-Secure non può fare lo stesso, a causa dell'anonimato del tuo account. Se si perde un dispositivo attendibile, assicurarsi di modificare immediatamente la password principale.

Mentre digiti la tua password principale, la valutazione aumenta da debole a moderata e fino a diventare forte. Il sistema di valutazione è migliorato dalla mia ultima recensione; a quel tempo chiamava la "password" molto debole moderatamente forte. L'edizione corrente richiede l'uso di tutti i set di caratteri e le password di downgrade che contengono parole o sequenze note come qwerty o 12345.

Come Keeper Password Manager e Digital Vault, Dashlane e la maggior parte dei prodotti concorrenti, la finestra di dialogo per la creazione della password principale di F-Secure KEY sottolinea che se si dimentica la password, l'azienda non può aiutarti. Nessuno in F-Secure conosce la tua password e nessuno può decifrare i tuoi dati, anche se ordinato dalle forze dell'ordine.

Certo, questo ti lascia un insenatura se dimentichi la password principale, ma F-Secure ha un rimedio insolito. Dopo aver creato la password principale, viene richiesto di salvare un codice di ripristino, come un codice QR. Stampare il codice e archiviarlo in un luogo sicuro, magari in un documento ignifugo sicuro. Se perdi la tua password principale, puoi riprendere il controllo inserendo il codice con il tuo dispositivo mobile. Intelligente!

Ecco un avvertimento; non lasciare mai la tua scrivania con F-Secure KEY aperto. Un ficcanaso potrebbe avere una giornata campale a indovinare la tua password principale. Come? Nella pagina in cui si modifica la password principale, il campo per l'immissione della vecchia password principale inizia contrassegnato come Non valido. Quando tu (o lo snoop) digiti la chiave master corretta, questa passa immediatamente a Valido. Questo non è buono. Quello che dovrebbe succedere è che tu digiti la vecchia password, inserisci quella nuova due volte e fai clic per apportare la modifica. Solo a quel punto controlla la validità del vecchio maestro. Indovinare le password è molto più veloce quando lo snoop ottiene un premio immediato per un'ipotesi corretta.

Inserimento manuale della password

Se sei abituato all'acquisizione e alla riproduzione automatiche di password offerte da LogMeOnce Password Management Suite Ultimate, RoboForm e dalla maggior parte dei prodotti concorrenti, F-Secure KEY potrebbe deludere. La creazione di voci di accesso è un affare completamente manuale. Inserisci un titolo, un nome utente, una password e un URL, insieme a tutte le note che ritieni importanti. Il modo più semplice per ottenere l'URL corretto è navigare nella schermata di accesso e copiarlo dalla barra degli indirizzi.

Come con KeePass, puoi scegliere un colore e un'icona per ogni voce. A differenza di KeePass, F-Secure KEY non consente di contrassegnare, raggruppare o organizzare in altro modo le voci. Si presentano in una grande lista alfabetica. Una volta raccolte alcune dozzine, ti ritroverai a utilizzare un po 'la casella di ricerca.

Un modo per evitare tutto ciò che si digita è importare da un gestore di password esistente. F-Secure KEY può importare da LastPass, Dashlane, Symantec Norton Identity Safe e una mezza dozzina di altri. Può anche esportare le password in un file simile a XML. Si noti, tuttavia, che le credenziali di accesso vengono visualizzate come testo normale in questo file; trattalo come altamente sensibile.

Riproduzione password

Se utilizzi Chrome o Firefox come browser principale, puoi abilitare la riproduzione automatica della password. Nella finestra di dialogo Impostazioni, scegliendo Riempimento automatico del browser vengono visualizzati i pulsanti per installare le estensioni di Chrome e Firefox. In un tocco insolito, per completare l'installazione è necessario copiare una chiave di autorizzazione lunga dalla finestra di dialogo delle impostazioni sull'estensione. Una volta che le estensioni sono attive, F-Secure inserisce un'icona chiave nel campo nome utente; facendo clic su di esso si ottiene un elenco di accessi corrispondenti.

Chi utilizza Internet Explorer o un altro browser deve selezionare Riempimento automatico del sistema anziché Riempimento automatico del browser nella finestra di dialogo Impostazioni. In passato, utilizzando questa funzione era necessario premere una combinazione di tasti speciale. L'edizione corrente inserisce un'icona chiave nel campo nome utente, proprio come con Chrome e Firefox. Tuttavia, non è possibile utilizzare la compilazione automatica del browser e la compilazione automatica del sistema contemporaneamente. Se si passa frequentemente da un browser all'altro, questo potrebbe essere fastidioso.

Come Keeper, LastPass, RoboForm e pochi altri, F-Secure può gestire le password delle applicazioni, ma solo se hai scelto il riempimento automatico del sistema. Si crea una voce della password dell'applicazione proprio come qualsiasi altra voce, ma quando si tratta del campo URL è sufficiente trascinare e rilasciare l'applicazione stessa. F-Secure inserisce un'icona chiave nel campo nome utente, proprio come in Internet Explorer. Tuttavia, elenca tutti i tuoi accessi, non solo quelli corrispondenti all'applicazione. Il supporto per le password delle applicazioni è bello, ma è triste che non puoi usarlo e riempire ancora automaticamente in Chrome e Firefox.

Generatore di password e sicurezza

Se installi un gestore di password ma lasci tutte le password impostate su "password" o "123456", non hai ottenuto molto. Devi cambiare quelle password in altre più complesse. Ehi, non devi ricordarli, quindi possono essere lunghi e casuali. Come la maggior parte dei prodotti concorrenti, F-Secure KEY offre password complesse e casuali per te.

Il generatore di password diventa disponibile quando si crea o si modifica una voce. Ti consente di scegliere quali tipi di caratteri includere nella password: lettere minuscole, lettere maiuscole, cifre e punteggiatura. Tutti e quattro sono abilitati a meno che non li si escluda attivamente.

La lunghezza della password è sempre un problema. Non sono soddisfatto delle password di otto caratteri generate utilizzando le impostazioni predefinite in Norton Identity Safe. Generando password di 30 caratteri per impostazione predefinita, Myki Password Manager & Authenticator aveva l'impostazione predefinita più lunga, fino ad ora. Tuttavia, F-Secure prende la corona di lunghezza predefinita, creando password di 32 caratteri fuori dalla scatola.

Se ti allontani dalla scrivania con il gestore delle password sbloccato, uno snoop dell'ufficio potrebbe catturare i tuoi dati privati. Come la maggior parte dei gestori di password, F-Secure KEY può bloccarsi automaticamente dopo un periodo di inattività. Per impostazione predefinita, si blocca dopo cinque minuti. Le altre scelte sono una raccolta dispari: 30 minuti, 60 minuti, 10 ore o una settimana.

Sincronizzazione e dispositivi mobili

La sincronizzazione su più dispositivi è una funzionalità fantastica per quelli di noi che non si limitano al desktop. Sì, il desktop per PC o Mac è la soluzione migliore per la creazione di password. Una volta creati, puoi dire addio all'onerosa attività di digitare "& anE (> k" su una tastiera per smartphone ridotta.

Alcuni gestori di password richiedono un'autorizzazione speciale per la sincronizzazione con un nuovo dispositivo, ad esempio l'inserimento di un codice di verifica inviato allo smartphone o all'e-mail. F-Secure KEY fa le cose in modo leggermente diverso. Si inizia installando il prodotto sul dispositivo desiderato e, quando richiesto, scegliendo di connettersi anziché creare un nuovo account. Tieni presente che mentre l'app viene visualizzata nell'Apple Store e nel Play Store, gli utenti Mac devono scaricare direttamente da F-Secure.

Di nuovo sul dispositivo originale, si genera un codice di sincronizzazione, che è valido per 60 secondi. Inserisci quel codice sul nuovo dispositivo, inserisci la tua password principale e sei connesso. D'ora in poi, le modifiche e le aggiunte apportate su un dispositivo si sincronizzeranno con tutte. Puoi aggiungere un nuovo dispositivo per la sincronizzazione solo se hai effettuato l'accesso a un dispositivo attendibile esistente.

Sull'Apple MacBook Air da 13 pollici che ho usato per i test, l'app sembrava quasi identica all'edizione di Windows. Ha anche offerto il riempimento automatico del browser per Chrome e Firefox, il riempimento automatico del sistema per altri browser. Tuttavia, nei test ho scoperto che il riempimento automatico del sistema non funziona e il contatto della mia azienda ha confermato che il prodotto supporta solo Chrome e Firefox su Mac.

Per i test sui dispositivi mobili, ho installato l'app su un Apple iPhone SE e un Moto G5 Plus. L'aspetto del prodotto su entrambe le piattaforme mobili assomigliava molto alla sua incarnazione di Windows, con una grande eccezione. Oltre all'elenco alfabetico degli accessi, una pagina Preferiti visualizza fino a otto accessi preferiti, solo icona, in un anello. Novità dalla mia ultima recensione, le tue selezioni preferite ora si sincronizzano tra i dispositivi. Puoi autenticarti con un'impronta digitale sui dispositivi mobili che lo supportano.

Sui dispositivi Android, F-Secure KEY installa uno speciale metodo di immissione da tastiera che consente di riempire le credenziali di accesso nel browser. Tocca l'icona per una voce, che la apre nel browser. Quindi selezionare la tastiera speciale e toccare il pulsante corrispondente al nome della voce. Durante i test su un Motorola Moto G5 Plus, non ho trovato alcun modo per attivare la tastiera alternativa, anche dopo aver consultato la knowledge base F-Secure. Ho visto questa funzione funzionare su altri dispositivi Android, tuttavia.

Dashlane, LastPass, Sticky Password e altri riescono a riempire le credenziali in iOS aggiungendo al menu dell'icona Condividi. Un'altra opzione comune è quella di offrire un browser all'interno del gestore password. F-Secure Key non lo fa, sebbene gli utenti iOS possano riempire le credenziali usando copia e incolla. I miei contatti F-Secure mi dicono che hanno intenzione di migliorare questo per iOS 12.

Solo su dispositivi mobili, F-Secure offre avvisi di violazione. Questi avvisi forniscono notifiche quando un sito Web popolare è stato violato o altrimenti violato. Naturalmente dovresti cambiare la tua password per qualsiasi sito violato. C'è anche un'icona utile per condividere l'avviso tramite i social media.

Stato della password

Novità dalla mia ultima recensione, F-Secure KEY offre un semplice rapporto sullo stato della password. Elenca tutte le password salvate e le contrassegna come forti, moderate o deboli. Puoi fare clic per vedere le password che corrispondono solo a una di quelle classificazioni o per vedere le password che hai utilizzato più di una volta. Il controllo dello stato contrassegna anche le password comuni; se utilizzi la "password" per un sito, sarai zingato.

Non si ottiene aiuto per migliorare le password deboli o duplicate, a parte un pulsante che apre i dati del sito per la modifica nel gestore delle password. Quello che devi fare è accedere al sito e navigare alla pagina di modifica della password. Quindi genera una nuova password all'interno dell'editor e incollala nella pagina di modifica della password. Password Boss Premium e RoboForm, tra gli altri, rendono le cose un po 'più semplici. Fai clic su un collegamento per accedere alla pagina di modifica della password del sito e il gestore delle password acquisisce la modifica.

Dashlane, LogMeOnce e LastPass portano il concetto di fissare password deboli al livello successivo. Per i siti Web supportati, questi prodotti possono automatizzare totalmente il processo di modifica della password, apportando la modifica online e registrandola nella raccolta delle password. Keeper Password Manager & Digital Vault offre aggiornamenti con un clic quando si accede alla pagina di modifica della password, ma, secondo i progettisti, la sua politica di conoscenza zero preclude completamente l'automazione del processo.

Conservazione della carta di credito

La compilazione del nome utente e della password in una pagina di accesso non è molto diversa dalla compilazione dei dati personali sul modulo Web di un sito di shopping. Molti gestori di password offrono la compilazione di moduli automatizzati, in un modo o nell'altro. RoboForm Everywhere è il master di lunga data qui, che offre identità multiple e valori multipli per ogni campo di dati. Anche Dashlane fa bene, mettendo un menu di opzioni proprio accanto ai campi che stai riempiendo.

Con la versione attuale, F-Secure KEY immerge un dito nella memorizzazione dei dati personali. In particolare, è possibile utilizzarlo per salvare un numero qualsiasi di carte di credito. Include anche icone per i principali tipi di carta di credito. Deludentemente, tutto ciò che fa è archiviare e sincronizzare i dati. L'uso di tali dati per compilare un modulo Web è una questione di copia e incolla.

Cosa non è qui

Dalla mia ultima recensione, F-Secure KEY ha aggiunto un sistema di classificazione delle password di base, ma non l'aggiornamento automatico della password presente in alcuni altri prodotti. Ora memorizza i dati della carta di credito, ma non li utilizza per aiutarti a compilare i moduli web. E dove la maggior parte dei gestori di password automatizza il processo di acquisizione delle password durante l'accesso, F-Secure richiede comunque di creare manualmente i record delle password.

Password Boss, AgileBits 1Password e la maggior parte dei principali gestori di password include una disposizione per condividere in modo sicuro le credenziali con un partner o un amico fidato. In alcuni casi, è possibile condividere l'uso della password senza renderla visibile. In altri, la condivisione è bidirezionale, quindi le modifiche del tuo partner si sincronizzano con il tuo account. La condivisione sicura non è una funzionalità di F-Secure KEY.

Su una nota correlata (ma più cupa), alcuni prodotti prevedono la consegna delle password al tuo erede in caso di decesso. LastPass, DashLane e LogMeOnce sono tra i pochi che offrono questa funzionalità. In genere, c'è un periodo di attesa prima dell'eredità, per impedire a un erede di saltare la pistola. Zoho Vault funziona in modo leggermente diverso, consentendo a un amministratore di assumere il controllo delle password relative al lavoro di un dipendente in partenza. Anche l'ereditarietà delle password non è qualcosa che ottieni da F-Secure.

L'ultima volta che ho recensito questo prodotto, tutto ciò che ho ricevuto per il supporto è stato un FAQ online e pagine di discussione della community. Sono lieto di vedere che F-Secure ora offre supporto di chat dal vivo.

Bene, non eccezionale

F-Secure KEY esegue le attività di base che un gestore di password dovrebbe, sebbene non automatizzi l'acquisizione della password. L'azienda ha un'ottima reputazione per la sicurezza e la versione attuale ha aggiunto alcuni nuovi tocchi dalla mia ultima recensione. Il problema è che anche la concorrenza si è evoluta. I migliori gestori di password, anche quelli gratuiti, fanno cose che questo prodotto non fa. Keeper Password Manager e Digital Vault costano un po 'meno di F-Secure KEY e Dashlane non costa molto di più. Keeper e Dashlane si aggiudicano il premio Editors 'Choice per la gestione completa delle password.