Revisione e valutazione dell'edizione avanzata della password intuitiva

I gestori di password, come qualsiasi altro tipo di software, possono evolversi o ristagnare. Intuitive Password Advanced Edition, ora alla versione 8.6, si è evoluto un po 'dalla mia recensione precedente. Ad esempio, ora include un pannello di sicurezza, l'ereditarietà delle password e un'organizzazione basata su cartelle. D'altra parte, attualmente supporta solo Chrome e Firefox, non è ancora in grado di acquisire le password al momento dell'accesso e devi afferrare i file CSV per importarli da altri prodotti, quindi se lo scegli devi fare un po 'di lavoro manuale.

Come LogMeOnce, l'azienda offre più edizioni con set di funzionalità in costante aumento e limitazioni in costante calo. Ciò include un'edizione gratuita che memorizza solo un numero limitato di password. Non lo considero un gestore di password gratuito a tutti gli effetti, ma l'installazione dell'edizione gratuita può essere un buon modo per farsi un'idea del prodotto.

Le edizioni Express, Advanced e Pro costano $ 2, $ 5 e $ 15 al mese, ma quei prezzi sono in dollari australiani. Al momento in cui scrivo, il costo annuale per i tre, in USD, sarebbe rispettivamente di $ 18, 82, $ 47, 04 e $ 141, 12. In questa recensione, tratterò l'edizione avanzata, che, secondo il sito Web dell'azienda, è la più popolare.

L'edizione avanzata è anche più costosa della maggior parte dei concorrenti. È difficile immaginare di pagare $ 140 all'anno per un gestore di password quando Dashlane e LogMeOnce costano $ 39, 99, mentre Keeper e Sticky Password Premium costano $ 10 in meno. Anche se il suo prezzo è raddoppiato l'anno scorso, LastPass è ancora solo $ 24 all'anno.

Iniziare

La registrazione di un account gratuito implica solo l'inserimento del tuo indirizzo e-mail, la scelta di una password principale sicura e la definizione di una domanda e una risposta di sicurezza. Domande di sicurezza predefinite come il tuo primo animale domestico o il nome da nubile di tua madre sono problematiche per la sicurezza, quindi Intuitive Password non le utilizza. Piuttosto, si aspetta che ti venga in mente una domanda e una risposta che nessuno potrebbe capire cercandoti su Google.

Devi accettare i termini di servizio, quindi spunta una casella che indica che capisci che i tuoi dati crittografati andranno ai server dell'azienda, e poi hai finito. Intuitive Password offre un tour delle sue funzionalità all'avvio, sottolineando cose come l'esperienza di Auto-Login aggiornata e Security Dashboard.

L'ultima volta che ho recensito Intuitive Password, si basava su bookmarklet (piccoli script Java interamente contenuti nei segnalibri) per compilare le password. Da allora si è unito al mainstream, usando le estensioni del browser per riempire le password. Devi semplicemente installare l'estensione in ogni browser che usi. Il supporto del browser è un po 'confuso, tuttavia. Al primo accesso, una notifica popup indica che supporta Chrome, Firefox, Edge, Safari e Opera. Ma quando fai clic per aggiungere l'estensione del browser, mostra il supporto solo per Chrome e Firefox, con Safari e Opera contrassegnati "in arrivo" e nessun segno di Edge. Questa è una grave limitazione.

Anche con le estensioni del browser, non c'è acquisizione automatica della password; inserisci ogni password manualmente. Password Boss Premium, True Key, Sticky Password e quasi tutti gli altri prodotti concorrenti offrono l'acquisizione automatica delle password.

Come con Keeper, LastPass, Dashlane e altri, puoi accedere alla tua raccolta password da qualsiasi browser, anche senza l'estensione installata. Nella sua modalità PC Widescreen predefinita, la finestra principale è enorme. Ho dovuto ingrandire la finestra del mio browser a oltre 1.400 pixel di larghezza per una visione corretta. Se preferisci una vista più compatta, puoi passare alla modalità Tablet o alla modalità Smartphone.

Parlando di tablet e smartphone, Intuitive Password offre app per Android, iOS e Windows Phone. Devi semplicemente avviare l'app e inserire le tue credenziali per ottenere l'accesso. Sono presenti tutte le stesse funzionalità, appena unite un po 'di più in modo da adattarsi allo schermo più piccolo. Ci sono alcune eccezioni. Security Dashboard è troppo grande per essere visualizzato in modalità smartphone, quindi non viene visualizzato, ad esempio. E non puoi automatizzare l'accesso: per utilizzare le password salvate, tocca un'icona che viene copiata negli Appunti.

Finestra principale

La colonna sinistra del display elenca le categorie, la colonna centrale mostra gli elementi nella categoria selezionata e la colonna destra offre i dettagli per l'elemento selezionato. Puoi anche far scorrere una delle due colonne aggiuntive per Preferenze e Funzionalità di sicurezza, più su quelle successive.

Nella categoria Accessi è possibile archiviare gli accessi al sito Web generale e una varietà di altri tipi, inclusi gli accessi al database e al server. La categoria Account include elementi quali account di posta elettronica e di messaggistica istantanea e dettagli del router wireless. Portafogli, Licenze e Identificazioni riguardano ciò che ti aspetteresti, con le carte di credito nella prima, le licenze software (e di caccia) nella seconda e vari tipi di ID (comprese le carte della biblioteca) nella terza.

Distinta dalle identificazioni, la categoria Identità ti consente di salvare i dettagli personali. A differenza di LastPass, Dashlane, Sticky Password e della maggior parte degli altri gestori di password, Intuitive Password non aiuta a compilare i moduli Web utilizzando queste informazioni. Sono solo dati statici.

Se tutte queste categorie e sottocategorie sembrano schiaccianti, non ti preoccupare; puoi personalizzare il display per nascondere quelli che non usi. D'altro canto, se è necessario archiviare un tipo di dati non incluso per impostazione predefinita, è possibile creare una categoria personalizzata.

Per inserire un nuovo elemento, seleziona prima la categoria e la sottocategoria desiderate a sinistra, quindi inserisci le informazioni essenziali a destra. I campi di dati esatti variano in base al tipo di elemento, ma hai sempre la possibilità di includere una nota in formato RTF con la voce e di aggiungere fino a tre tag. Quando si fa clic su un elemento elencato nel riquadro centrale, i suoi dettagli vengono visualizzati nel riquadro di destra, che include schede per visualizzare i dati, modificarli e creare una nuova voce.

Come notato, Intuitive Password manca della cattura automatica delle password che si trova nella stragrande maggioranza dei gestori di password. Piuttosto, inserisci il nome utente e la password manualmente, proprio come faresti con qualsiasi altro campo, e copia / incolla la parte del dominio dell'URL della schermata di accesso. Se stai registrando i dettagli mentre ti registri per un nuovo account, puoi creare una password complessa utilizzando il generatore di password integrato.

Durante i test ho riscontrato una stranezza. Quando ho provato a salvare una voce per un sito di shopping, ho ricevuto uno strano messaggio che respingeva la voce, affermando che alcuni personaggi sono "limitati dalla piattaforma" per motivi di sicurezza. Il mio nome utente e password non avevano caratteri dispari, però. Si scopre che l'URL di accesso che ho copiato era il colpevole. La password intuitiva non è in grado di gestire la stringa% 2F, che è la codifica percentuale standard per una barra. È strano.

Una novità di questa edizione è la possibilità di creare cartelle per l'organizzazione di oggetti memorizzati. Puoi persino creare cartelle nidificate. Tuttavia, lo spostamento di accessi e altri elementi in cartelle è un duro slog. Non è possibile trascinare e rilasciare, poiché le cartelle non sono visibili nella vista categoria e gli elementi non presenti nelle cartelle non sono visibili nella vista cartelle. È invece necessario selezionare ciascun elemento, fare clic per modificare, scorrere verso il basso, selezionare una cartella e fare clic per aggiornare i dati. Trovo strano che dopo aver fatto clic sul pulsante Aggiorna nella parte inferiore dello schermo, devi fare clic su una conferma di aggiornamento che viene visualizzata nella parte superiore dello schermo. Se prevedi di utilizzare le cartelle, saresti intelligente nel creare immediatamente tutto ciò di cui potresti aver bisogno e assegnare ogni elemento a una cartella nel momento in cui lo crei.

È possibile selezionare una cartella e creare una o più sottocartelle. Ad esempio, ho inserito Dining and Movies come sottocartelle di Entertainment. Non sono sicuro di quanto tu possa andare in profondità, ma non ho raggiunto un limite. Invece di essere visualizzato come un albero, Intuitive Password segna il numero del livello, L0, L1 e così via. Non riesco a immaginare di aver bisogno di più di qualche livello.

Novità dalla mia ultima recensione, Intuitive Password crea quello che chiama un punto di ripristino ogni volta che si modifica una voce. Keeper Password Manager e Digital Vault registra anche tutte le modifiche. Inoltre, puoi aggiungere una bandiera in uno dei sei colori a qualsiasi oggetto. Con tutte le categorie, cartelle, tag e flag, sei sicuro di trovare il tuo metodo di organizzazione preferito.

Generatore di password e strumenti gratuiti

Intuitive Password ha due generatori di password distinti. Se si fa clic sull'icona del generatore di password nel programma, il generatore appare appena sotto. Per impostazione predefinita, crea password di 12 caratteri utilizzando tutti i tipi di caratteri. È meglio di RoboForm, che per impostazione predefinita è di otto caratteri usando tutti i tipi, o l'impostazione predefinita di Ascendo di otto caratteri alfabetici. All'altra estremità dello spettro c'è il Myki Password Manager & Authenticator gratuito, che crea password di 30 caratteri per impostazione predefinita. Consiglio di avviare il generatore di password intuitiva fino a un massimo di 16 caratteri.

Facendo clic sull'icona della chiave inglese nella parte superiore della finestra principale sono disponibili tre strumenti gratuiti, uno dei quali è un altro gestore di password. Questa è un'app online, disponibile per chiunque sul sito Web di Intuitive Password. Inoltre, per impostazione predefinita sono le password di 12 caratteri. Stranamente, omette i simboli di default; assicurati di selezionare quella casella. Quando il gestore di password in-app raggiunge al massimo 32 caratteri, puoi impostare quello online con un massimo di 99 caratteri. Non sono sicuro del motivo per cui ne hai bisogno, ma il generatore di password online crea più password, cinque alla volta per impostazione predefinita, con un massimo di 99 contemporaneamente.

Un'altra app gratuita ti consente di inviare messaggi segreti a una vista. Digiti i tuoi messaggi in un editor WYSIWYG completo, opzionalmente aggiungi una password e fai clic su Crea nota. La pagina visualizza un codice di accesso che il destinatario immette sul sito di Intuitive Password per leggere la nota. Stranamente, non è possibile copiare / incollare il codice di accesso e poiché è utile solo per un uso, non è possibile verificare se è stato trascritto correttamente.

Il normale sistema di condivisione sicura, descritto di seguito, richiede che il destinatario disponga di un account Password intuitivo. Puoi anche creare una cosiddetta condivisione pubblica. Ciò produce due token, un ID dati e un codice di autorizzazione. Trasmetti questi token, preferibilmente con mezzi diversi (forse uno per testo, uno per email) al destinatario. Come per i codici dei messaggi segreti, non è possibile copiare / incollare questi elementi, ma almeno è possibile testarli per essere sicuri di averli trascritti correttamente. Il destinatario accede alla pagina Visualizza password condivise e immette quei valori per ricevere l'elemento condiviso. Per revocare una condivisione pubblica, è possibile disattivare la condivisione pubblica per la voce o aggiornare il codice di autorizzazione.

Importa, esporta e condividi

La password intuitiva può importare dati da altri gestori di password, ma solo se si modificano i dati nel formato di file CSV corretto. Per semplificare l'importazione, il prodotto può generare un file modello CSV per te. Il processo di importazione porta solo il titolo, il nome utente, la password e l'URL, non categorie, tag o altri campi.

È possibile esportare i dati salvati in CSV, TXT, HTML, JSON o XML. C'è anche un'opzione per creare un backup crittografato dei tuoi dati o ripristinare un backup esistente.

Come Keeper, LastPass, LogMeOnce Password Management Suite Ultimate e pochi altri, Intuitive Password ti consente di condividere in modo sicuro le credenziali con altri utenti del programma. Se si sceglie di consentire la modifica, le modifiche apportate dal destinatario influiranno sull'originale. Puoi anche annullare la condivisione, se necessario. La funzione Secure Messenger ti consente di scambiare note sicure con altri utenti allo stesso modo.

È possibile definire gruppi di utenti e condividere elementi con un intero gruppo, facoltativamente rendendo gli articoli di sola lettura per alcuni o tutti i membri del gruppo. La funzionalità simile in LastPass è stata recentemente spostata in un prodotto separato chiamato LastPass Family. Keeper ribalta il concetto, permettendoti di mettere le password in cartelle che condividi con gli altri.

Modalità offline

È difficile utilizzare un gestore di password totalmente basato sul Web quando non si dispone di una connessione Internet. Non ti serve per accedere ai siti web, ma potresti comunque voler visualizzare i tuoi dati personali salvati. Ecco dove entra in gioco la modalità offline. Quando selezioni la modalità offline, stai dicendo a Intuitive Password di creare una copia statica dei dati di accesso che non dipende dai server dell'azienda. Puoi salvarlo su Dropbox, OneDrive, Google Drive o Box oppure puoi salvare una copia locale. Ovviamente, non è possibile utilizzare la copia di archiviazione cloud quando si è effettivamente offline, ma funge da backup.

Durante la creazione della copia offline, viene richiesto di creare una password principale che dovrebbe essere diversa dalla password principale principale. Ho sentito che era troppa complessità; Ho usato la stessa password per entrambi. Al posto del normale display a tre pannelli, la modalità offline è un semplice elenco, con i dettagli per l'elemento selezionato che appaiono in linea. Questa schermata sarebbe molto migliorata da una casella di ricerca.

Accesso di emergenza e ereditarietà delle password

La password intuitiva ora offre non uno ma due modi per gestire dando agli altri l'accesso al tuo account. L'accesso di emergenza, disponibile anche nell'edizione gratuita, era presente l'ultima volta che ho recensito questo prodotto. Crea un lungo codice di accesso, avvisandoti di stamparlo e di darlo al "tuo familiare o amico più fidato". La stampa è un modulo dall'aspetto ufficiale che include il codice insieme alle istruzioni su come usarlo.

Se sei inabile, il destinatario può utilizzare il codice per ottenere l'accesso in sola lettura al tuo account, senza la necessità di impostare un account completo con password intuitiva. Il display è come la normale finestra principale, ma un banner rosso dichiara che è di sola lettura e le schede Preferenze e Funzioni di sicurezza non vengono visualizzate a sinistra. L'accesso di emergenza dura due ore, durante le quali il destinatario può accedere e visualizzare tutte le informazioni. Successivamente, il codice di accesso scade.

L'ereditarietà delle password è un'altra cosa. Lo scopo di questa funzione è di consegnare il tuo account ai tuoi eredi dopo la tua morte. Come con la funzione simile in Dashlane, LastPass, LogMeOnce e RoboForm Everywhere, identifichi un beneficiario e imposti un tempo di attesa, che può variare da un giorno a due anni sorprendenti. Se un beneficiario troppo desideroso tenta di accedere al tuo account mentre stai ancora respirando, puoi revocare l'eredità.

Esistono diversi passaggi per il processo. Il tuo erede deve ricevere e rispondere a un'email di verifica. Come per l'accesso di emergenza, il programma richiede di stampare un modulo di autorizzazione che include la chiave segreta e le istruzioni per l'attivazione dell'eredità.

LogMeOnce e Dashlane ti consentono di dare solo una parte della tua raccolta di password ai tuoi eredi. Zoho Vault distingue le password personali da quelle aziendali e consente a un amministratore di assumere quelle aziendali, ad esempio alla partenza di un dipendente. Con Intuitive Password, c'è un modo per esentare alcune password dall'eredità, ma è imbarazzante. Per ogni password, hai la possibilità di richiedere la password principale per ogni utilizzo. Se si attiva questa opzione per le password più personali e si omette la password principale quando si imposta l'ereditarietà, l'erede non le otterrà. Naturalmente, questo significa anche che dovrai inserire molto la tua password principale.

Per impostazione predefinita, quando un erede prende la tua raccolta di password, Intuitive Password revoca tutte le condivisioni e rimuove l'accesso offline. Consiglio di lasciare abilitate queste opzioni: sono intelligenti.

Pannello di sicurezza

Intuitive Password contrassegna le password di accesso come sicure, vulnerabili o non sicure. Facendo clic sull'icona per una voce viene visualizzata la password in questione, insieme a un punteggio di sicurezza da una a cinque stelle. Ho trovato il sistema di valutazione un po 'fuori. Ad esempio, ha dato cinque stelle alla password bbbbbbbbbbbbbbb (15 b). Dashlane e Keeper hanno entrambi contrassegnato quella password come molto debole.

Novità dalla mia ultima recensione, Security Dashboard riporta la forza di tutte le tue password e contrassegna quelle vecchie, deboli o riutilizzate. Aumenta il tuo punteggio di sicurezza complessivo aggiornando le password deboli e riutilizzate, ma anche altre buone pratiche inseriscono il tuo punteggio. Ottieni punti per abilitare l'autenticazione a due fattori e la protezione anti-phishing e per avere una password principale che è forte e non troppo vecchia. L'abilitazione della disconnessione automatica e delle restrizioni nazionali aiuta il tuo punteggio, così come la generazione di codici monouso. Infine, se il tuo punteggio è superiore all'80%, ottiene un ulteriore impulso.

Non è necessario modificare automaticamente la password come si ottiene con LastPass, Dashlane e LogMeOnce. Non puoi nemmeno andare direttamente a un sito problematico facendo clic su di esso. E un paio di elementi del rapporto mi hanno confuso durante i test. Un'icona con l'immagine di un dischetto appariva accanto a ciascun elemento. Cliccandolo si cancellò brevemente lo schermo, ma non vidi altri effetti. E non riuscivo a capire la colonna intitolata Controllato con un pulsante Sì / No per ogni articolo. Ho cercato aiuto nella raccolta di tutorial video, ma non hanno tenuto il passo con le nuove funzionalità.

Il mio contatto in azienda mi è venuto in mente con una spiegazione. È possibile modificare la password visualizzata nella dashboard e fare clic sull'icona Salva per salvare la nuova password. Quindi, apriresti il ​​sito in un'altra scheda, modificheresti la password lì, e poi torneresti alla dashboard per registrare le tue modifiche. Per quanto riguarda la colonna Controllato, impostandola su Sì si verifica che si è verificata la password ed è il più sicuro possibile. Puoi usarlo per impedire a cose come PIN a quattro cifre di trascinare verso il basso il tuo punteggio.

Funzionalità avanzate

Intuitive Password supporta due forme di autenticazione a due fattori, per una maggiore sicurezza rispetto a una semplice password principale. È possibile che richieda un codice di autenticazione scritto sul telefono cellulare registrato oppure è possibile impostarlo per utilizzare Google Authenticator (o un Google Authenticator simile a quello di lavoro come Duo Mobile). Se segui il percorso SMS, vengono generati dieci codici di backup, da utilizzare quando il telefono non è a portata di mano.

L'accesso con una password principale forte può essere difficile sui dispositivi mobili. Ora puoi definire un PIN di sei cifre specifico per ogni dispositivo e accedere utilizzando solo il PIN. All'inizio sembra impreciso, dal punto di vista della sicurezza, ma la tua protezione è ancora abbastanza buona. Un hacker dovrebbe rubare il telefono, superare la schermata di blocco e in qualche modo ottenere il PIN.

La protezione dal phishing è una nuova funzionalità, con portata molto limitata. Il suo scopo è quello di impedire l'accesso accidentale a un sito mascherato da sito Web con password intuitiva. Lo carichi con una frase che significa qualcosa per te. Da quel momento in poi, vedrai quella frase durante il processo di accesso. Se non lo vedi, scappa! È una trappola!

A meno che tu non sia un viaggiatore del mondo che viaggia per il mondo, probabilmente accedi al tuo caveau delle password dal tuo paese di residenza e da nessun'altra parte. Un tentativo di accesso, diciamo, dalla Romania o dalla Cina è sicuramente falso. Puoi impostare la password intuitiva per rifiutare gli accessi da tutti i paesi tranne quelli in cui risiedi o viaggi. Puoi anche creare codici monouso per sventare i surfisti di spalla. I codici scadono dopo una settimana, quindi genera la tua lista appena prima di partire. Puoi cancellare tutti i codici rimanenti al tuo ritorno.

Ecco una funzionalità di sicurezza di cui potrei fare a meno. Ho trascorso un paio di giorni nei test e, a un certo punto, Intuitive Password ha visualizzato un messaggio grande, "Spiacenti! Il tuo indirizzo IP è stato bloccato a causa di un'operazione illegale". So di aver sbagliato a digitare la mia lunga password principale alcune volte, ma "operazione illegale" è una dichiarazione abbastanza forte. Il mio contatto aziendale ha spiegato che l'utilizzo di due account dallo stesso indirizzo IP (ho usato un account gratuito e uno avanzato) è stato uno dei comportamenti che hanno alimentato il blocco dell'indirizzo IP.

Utile per alcuni

Questa edizione di Intuitive Password aggiunge alcune utili nuove funzionalità, tra cui Security Dashboard, un sistema di ereditarietà delle password e l'opzione per organizzare le password utilizzando le cartelle. D'altra parte, queste nuove funzionalità aggiungono complessità al set di funzionalità già in crescita. Ho avuto problemi a scervellarli e i tutorial non sono aggiornati. Inoltre, mi sono imbattuto in una serie di strane difficoltà nell'interfaccia utente.

In precedenza, la richiesta di fama di questo programma era l'uso dichiaratamente geek di bookmarklet per riempire le credenziali. Ciò significava che potevi utilizzarlo con qualsiasi browser in grado di elaborare JavaScript e su qualsiasi piattaforma dotata di tale browser. Ora puoi usarlo solo con l'estensione Chrome, l'estensione Firefox o le app mobili. E dopo tutte queste modifiche, non acquisisce ancora automaticamente le password, un'impresa eseguita da quasi tutti i prodotti concorrenti, anche dalla maggior parte dei gestori di password gratuiti.

I veri fanatici della sicurezza e i tinkerer inveterati possono avvalersi dei numerosi livelli di sicurezza di questa utility. Tuttavia, l'utente medio sta meglio con un gestore di password che gestisce senza problemi attività quotidiane come l'acquisizione e la riproduzione di password e mantiene le funzionalità avanzate disponibili ma non front-and-center. Dashlane e Keeper Password Manager e Digital Vault mantengono questo focus su un'esperienza utente fluida, ed entrambi sono gestori di password Scelta dell'editore. LogMeOnce Password Management Suite Ultimate e Sticky Password Premium sono attualmente anche i prodotti Choice scelti dai redattori, ma li esaminerò di nuovo tenendo conto della complessità.