Gestione delle password di Keeper e revisione e valutazione del deposito digitale

Il motivo principale per utilizzare un gestore di password è quello di creare password varie e forti per ogni sito Web e app che usi, quelli che non devi ricordare di persona. Tuttavia, è anche importante che tu possa accedere alle tue password da tutti i tuoi dispositivi senza difficoltà. Keeper Password Manager e Digital Vault offrono un'esperienza eccellente su tonnellate di piattaforme e browser. Offre inoltre funzionalità di prim'ordine come un robusto supporto per l'autenticazione a due fattori, buone capacità di condivisione e cronologia completa delle password. Keeper è un gestore di password Scelta dell'editore insieme a Dashlane.

Prezzi e piattaforme

Come con Dashlane e altri, puoi utilizzare Keeper gratuitamente se sei disposto a limitare il tuo utilizzo a un singolo dispositivo. Quel limite di un dispositivo è un limite importante, ma è possibile memorizzare tutte le password desiderate su quel dispositivo. Il modo più semplice per iniziare con Keeper è creare un account gratuito, quindi passare alla versione a pagamento dopo averne la certezza. LastPass e Bitwarden offrono versioni gratuite molto più flessibili, senza limiti sul numero di dispositivi o password che è possibile utilizzare.

Paghi $ 29, 99 all'anno per un abbonamento Keeper personale, che ha un buon valore. Un abbonamento Sticky Password costa lo stesso, ma LastPass Premium è leggermente più costoso a $ 36 all'anno. Dashlane Premium costa 59, 99 $ l'anno molto più costoso.

Keeper offre molte opzioni di abbonamento e altri servizi. Ad esempio, il servizio di messaggistica sicuro di KeeperChat costa $ 19, 99 all'anno. Il piano di bundle massimo di Keeper costa $ 59, 99 all'anno e include il gestore delle password di Keeper, KeeperChat, la funzione di sicurezza di BreachWatch per il controllo delle password contro le perdite (ne discuteremo più avanti) e 10 GB di archiviazione sicura dei file. Il piano familiare di Keeper è un vero affare; per $ 59, 99 all'anno, ottieni cinque licenze e 10 GB di spazio di archiviazione sicuro. Il prezzo per la versione familiare di KeeperChat è di $ 59, 99 all'anno, mentre il pacchetto famiglia costa $ 119, 98 all'anno. Se sei uno studente, puoi ottenere Keeper con uno sconto del 30%.

Le app di Keeper sembrano coerenti su tutte le piattaforme con un design moderno. Per impostazione predefinita, le app usano una tavolozza di colori grigia, bianca e gialla contenuta, ma puoi scegliere tra una serie di temi di colore vivaci nelle impostazioni. Keeper offre app per Windows, macOS, Android, iOS, Kindle, Windows Phone e Linux, nonché estensioni del browser per Chrome, Edge, Firefox, Internet Explorer, Opera e Safari. Keeper mantiene anche una versione di Microsoft Store che potrebbe essere già installata sul tuo PC, a seconda del produttore del dispositivo.

Conoscenza zero

Quasi ogni gestore di password offre un avviso al momento dell'installazione: se si dimentica la password principale, non è possibile accedere alle password memorizzate nel gestore delle password. La società non può recuperarli per te. Questa è una buona cosa Il fatto che solo tu abbia la tua password principale significa che un mandato di comparizione non può costringere la società a consegnare le tue password e che un dipendente losco non può diffondersi nei dati archiviati.

La conoscenza zero è fondamentale per la filosofia di Keeper Security. Pertanto, Keeper non includeva una funzionalità di ereditarietà delle password fino a quando gli sviluppatori non hanno sviluppato una tecnica a conoscenza zero. Keeper non tenta ancora di aggiornare automaticamente le password, anche se aiuta con il processo di aggiornamento a password migliori. Un contatto dell'azienda ha sottolineato che i prodotti concorrenti non sono completamente a conoscenza zero durante gli aggiornamenti automatici delle password. Le tue password esistono in memoria sui server dell'azienda, almeno brevemente.

Introduzione a Keeper

Keeper include un modulo di onboarding completo che ti guida attraverso l'intero processo di configurazione. Per iniziare, offre l'importazione di tutte le password memorizzate nel tuo browser; i gestori di password integrati nel tuo browser non sono sicuri (ricordi la violazione di Opera?) o flessibile come un gestore di password dedicato. Sta a te eliminare quelle password e disattivare l'acquisizione della password del browser. Keeper può anche importare da quasi 20 concorrenti, tra cui LastPass, Dashlane, RoboForm e True Key.

Keeper ti aiuta a creare il tuo primo record e installare l'estensione del browser, con un tour opzionale delle funzionalità dell'estensione. Illustra come aggiungere una carta di pagamento e informazioni personali per la compilazione di moduli Web e ti incoraggia ad attivare l'autenticazione a due fattori. Siamo rimasti colpiti da questa approfondita introduzione.

Come parte del processo di installazione, definirai una domanda e una risposta di sicurezza. Consigliamo sempre di creare la tua domanda piuttosto che accettare quelle in scatola e fare della risposta qualcosa che nessun altro potrebbe sapere o scoprire. Keeper non include nemmeno l'opzione per usare una domanda preimpostata. Avrai bisogno di questa risposta per ripristinare una password principale dimenticata.

Reimpostare una password dimenticata? Come può Keeper farlo ed essere ancora una soluzione a conoscenza zero? Il nostro contatto di Keeper ha spiegato che Keeper crittografa i tuoi dati locali sia con la tua password principale che con la tua risposta di sicurezza, e può decodificarli usando entrambi. Tuttavia, l'accesso con la risposta di sicurezza richiede un codice inviato tramite posta elettronica e qualsiasi opzione a due fattori selezionata. Puoi leggere una spiegazione completa sul sito Web di Keeper Security. L'asporto principale è che devi fare molta attenzione nel selezionare la domanda e la risposta di sicurezza.

Acquisizione e riproduzione password

Come la maggior parte dei gestori di password, Keeper acquisisce le password quando accedi a siti sicuri. Per iniziare, puoi semplicemente accedere come faresti normalmente e quindi accettare la richiesta di Keeper di salvare quelle credenziali. In alternativa, puoi fare clic sulle icone di blocco di Keeper che appaiono in ogni campo nome utente e password per creare direttamente una nuova voce di accesso in Keeper. In questo momento, puoi assegnare alla voce un nome descrittivo e aggiungere una nota. Se scegli questo metodo, Keeper li riempirà nella pagina dopo aver salvato la voce.

Quando ritorni a una pagina per la quale hai salvato i dati di accesso, Keeper offre di compilare automaticamente le tue credenziali tramite un messaggio pop-up. Puoi anche fare clic sull'icona del lucchetto Keeper per visualizzare tutti gli accessi pertinenti e compilarli nei campi. Se vuoi modificare le tue password esistenti o crearne una completamente nuova, puoi farlo dal menu del lucchetto.

Keeper non include aggiornamenti di password completamente automatizzati come quelli ottenuti con LastPass, Dashlane o LogMeOnce Password Management Suite Ultimate. Tuttavia, quando rileva una pagina di modifica password, del tipo con un campo per la vecchia password e due per la nuova, offre un'opzione con un clic per aggiornare e salvare una nuova password complessa. Come notato, gli sviluppatori di Keeper sostengono che quando i prodotti concorrenti eseguono un aggiornamento completamente automatico delle password, le password esistono per un certo periodo sui server aziendali, il che non supera il test di conoscenza zero.

Facendo clic sul pulsante della barra degli strumenti dell'estensione del browser viene visualizzato un menu semplice con cinque elementi: Blocco display (nei campi di immissione), Vault, Impostazioni, Guida dell'utente e Logout di Keeper. Facendo clic su Impostazioni è possibile attivare una mezza dozzina di funzioni importanti, ad esempio se Keeper deve richiedere di creare un nuovo accesso e se deve inviare automaticamente le credenziali compilate. Puoi anche controllare se Keeper visualizza un'icona di blocco nei campi che riconosce. Ci piacciono le opzioni per mostrare il blocco solo quando il cursore del mouse si trova su un campo e le impostazioni per cambiare la posizione del prompt pop-up.

Selezionando Vault viene visualizzata l'interfaccia di Keeper nel browser, che include l'accesso all'intera gamma di impostazioni. Questa interfaccia è quasi indistinguibile dall'app Keeper standard di Windows, il che è positivo . Si noti che l'edizione di Microsoft Store ha necessariamente un aspetto diverso, in quanto conforme alle regole di layout e aspetto di Microsoft per le voci dello store.

Digital Vault

È possibile allegare un file o una foto a qualsiasi voce della password in Keeper o creare una voce solo per contenere l'allegato. Un abbonamento personale di base consente di memorizzare cinque di questi allegati. Se vuoi di più, paghi altri $ 9, 99 all'anno per 10 GB di spazio di archiviazione online sicuro e fino a $ 749, 99 all'anno per 1 TB. Come notato, sia il piano di bundle massimo per gli individui che il piano familiare includono 10 GB di spazio di archiviazione.

Keeper conserva in particolare ogni versione di ogni voce. Puoi scorrere indietro tutte le password che hai mai usato per un determinato sito e persino ripristinare una versione precedente. Puoi anche esaminare tutte le versioni dei file che hai salvato e tutte le voci che hai eliminato.

Generatore di password

Il generatore di password di Keeper fornisce automaticamente una nuova password ogni volta che crei un nuovo record. Se accedi con una password esistente, devi semplicemente sovrascrivere quella generata. Per impostazione predefinita, crea password di 12 caratteri utilizzando tutti i tipi di caratteri (lettere, numeri e simboli). È interessante notare che il programma di aggiornamento password con un clic crea password di 16 caratteri. Un contatto di Keeper ha affermato che il valore predefinito sarebbe presto cambiato in 20 caratteri su tutta la linea.

Dashlane ha anche un valore predefinito di 12 caratteri e RoboForm a soli otto. Password Boss Premium crea password di 20 caratteri per impostazione predefinita. Dato che non è necessario ricordare queste password, potrebbero anche essere molto lunghe. Consigliamo almeno 16 caratteri. MyKi, un gestore di password gratuito, per impostazione predefinita è di 32 caratteri.

Migliora le tue password

L'uso di un gestore di password non migliora la tua sicurezza se tutte le tue password sono "password", "123456", o alcune variazioni minori di quelle. Anche se utilizzi la stessa password super sicura su più siti Web, una violazione in uno di questi siti potrebbe esporli tutti. La sezione Audit di sicurezza di Keeper ti aiuta a identificare le password deboli e riutilizzate assegnando una forza password a ognuna e un punteggio complessivo basato su percentuale per le categorie Tutte, Riutilizzate e Debole. Dashlane indica allo stesso modo potenziali modifiche alla password che aumenterebbero il tuo punteggio. Keeper non corrisponde alle voci che hanno la stessa password come fa LastPass, ma non è un problema, dal momento che la modifica di una coppia di duplicati fa scomparire entrambi dall'elenco.

Keeper, LastPass, Dashlane possono anche mostrare quali password non sono state aggiornate da molto tempo. Si noti che il National Institute of Standards and Technology (NIST) non raccomanda più modifiche periodiche della password. Piuttosto, NIST ora consiglia di cambiare le password solo dopo una violazione. La funzione BreachWatch di Keeper contrassegna le password che potrebbero essere state compromesse in una violazione dei dati. Questo non è un semplice controllo su database come Have I Been Pwned ?, tuttavia. Un rappresentante di Keeper ha confermato che la corrispondenza viene eseguita in modo da mantenere l'impegno Zero-Knowledge dell'azienda.

Autenticazione a due fattori

La tua password principale protegge tutte le altre password, quindi deve essere forte. Non importa quanto sia forte, sei ancora nei guai se un malfattore lo afferra. È qui che entra in gioco l'autenticazione a due fattori. Quando il login richiede sia la password principale sia un'impronta digitale o un token fisico, un cyber-truffatore in tutto il mondo non può più ottenere l'accesso.

Come accennato, Keeper ti guida attraverso l'impostazione dell'autenticazione a due fattori durante il processo di onboarding. In particolare, richiede un numero di cellulare per inviare codici di autenticazione a sei cifre. Genera anche una raccolta di codici monouso, nel caso in cui perdessi il telefono o non disponessi di un servizio cellulare. Nelle impostazioni, è possibile impostare un timer di disconnessione automatica e Abilita autodistruzione, che cancella tutti i file di Keeper memorizzati localmente dopo cinque tentativi di accesso falliti.

Come Dashlane, Keeper può registrare una chiave FIDO U2F (Universal Two-Factor) come Yubikey per l'autenticazione. LastPass supporta anche l'autenticazione Yubikey, ma per utilizzarlo è necessario un account premium. Puoi registrare più chiavi U2F con Dashlane, nel caso ne perdessi una.

È anche un'autenticazione che utilizza un'app TOTP (time-based time password), come Google Authenticator e Microsoft Authenticator. Questo metodo è più sicuro degli SMS. Puoi anche utilizzare un token RSA SecureID o l'app KeeperDNA di Keeper (sul tuo smartphone o orologio). Con KeeperDNA, rispondi semplicemente alla notifica sul tuo dispositivo. Il fatto che tu abbia il dispositivo è il secondo fattore di autenticazione, quindi non è necessario un codice di sei cifre. Su un dispositivo (mobile o desktop) che dispone di un lettore di impronte digitali, è possibile aggiungere l'autenticazione biometrica al mix.

LogMeOnce incoraggia a utilizzare la verifica basata su smartphone anziché una password principale. True Key può anche accedere senza la password principale, sebbene ciò richieda più altri fattori di autenticazione.

Una nuova funzionalità di Keeper è un'opzione di codice di autenticazione a due fattori integrata per ogni immissione della password. Per impostare questa integrazione, accedere a una password e fare clic sul pulsante Aggiungi codice a due fattori sotto le opzioni Campi personalizzati e File o Foto. È quindi possibile caricare un codice QR o impostare manualmente la connessione a un account che consente l'autenticazione tramite app TOTP. Questa funzionalità sostituisce la necessità di un'app TOTP separata per l'autenticazione, come Google Authenticator, e ha funzionato senza problemi nei test.

Modulo di compilazione e pagamenti

Keeper può archiviare e utilizzare i dati personali e di pagamento per compilare i moduli Web. Dove Sticky Password, AgileBits 1Password e molti altri consentono di creare più identità, Keeper ne consente solo una. Tuttavia, puoi aggiungere più numeri di telefono e indirizzi, il che equivale effettivamente a disporre di più identità. Puoi anche aggiungere tutte le carte di pagamento che desideri. Se stai utilizzando uno smartphone, puoi aggiungere una scheda scansionandola.

La compilazione di moduli con Keeper non è così automatica come con la maggior parte degli altri gestori di password. Innanzitutto, fai clic sull'icona del lucchetto in qualsiasi campo per visualizzare il popup familiare. Quindi fai clic sulla scheda per gli indirizzi. Puoi selezionare un indirizzo e fare clic per riempire tutti i campi corrispondenti, oppure espandere la vista e riempire i campi uno per uno. Un'altra scheda ti consente di inserire i dati di pagamento.

RoboForm 8 Ovunque ha iniziato la sua vita come utility di compilazione di moduli, e rimane il più flessibile. Puoi memorizzare una tonnellata di tipi di dati, con più voci per ogni campo, se necessario. Tuttavia, la funzione di compilazione dei moduli di Keeper gestisce tutti i campi di cui hai bisogno quando effettui un acquisto online, e questa è la cosa più importante.

KeeperFill per le password delle app

KeeperFill ora funziona con le password delle app su tutte le piattaforme. Su iOS (versione 12 e successive), devi autorizzare Keeper a compilare automaticamente le password e quindi premere il pulsante Password sulla tastiera, ogni volta che si apre per trovare le voci corrispondenti. Per Android (versione 8 e successive), devi abilitare Keeper come servizio di riempimento automatico, selezionare KeeperFill nella sezione Gestisci tastiera e concedergli l'autorizzazione per la visualizzazione su altre app. Abbiamo installato l'app Keeper su Google Pixel 3 con Android 9 per testare le sue funzionalità di compilazione automatica. Durante i test, l'app si è offerta con successo di inserire il nome utente e la password corretti.

Su macOS e Windows, usi un tasto di scelta rapida (puoi configurarlo come preferisci) per far apparire KeeperFill e individuare la voce desiderata. Un altro tasto di scelta rapida inserisce il nome utente e un terzo inserisce la password. Oppure, puoi semplicemente fare clic su ciascuna voce per compilarle. Ancora una volta, nei test su Windows, ha funzionato bene.

LastPass e Sticky Password Premium utilizzano un processo in più passaggi piuttosto scomodo per acquisire le password delle app. RoboForm collega una barra degli strumenti alle finestre delle app che sembrano richiedere una password. Keeper non tenta di catturare. Puoi creare la voce manualmente o utilizzare uno dei tuoi accessi al sito web esistenti.

Condivisione sicura

Sai di non condividere le tue password con nessuno, ma ci sono casi in cui devi condividere con un partner di fiducia. Con Keeper puoi condividere qualsiasi record di password con un altro utente di Keeper e mantenere il controllo che desideri.

Per condividere un record, iniziare inserendo l'e-mail del destinatario. Se tale indirizzo e-mail non corrisponde a un account Keeper, il prodotto ti informa che il destinatario dovrà registrarsi per un account gratuito e che ti invierà un'email una volta che ciò accade. Il destinatario riceve una notifica all'interno di Keeper stesso.

Per impostazione predefinita, il destinatario può visualizzare e utilizzare il login, ma non può cambiarlo. Puoi impostarlo per consentire la modifica, consentire la condivisione con altri e persino rendere il destinatario il proprietario del record. Il sistema di condivisione più semplice in LastPass ti consente solo di scegliere se il destinatario può visualizzare la password. Dashlane ti consente di scegliere tra un accesso limitato (come quello predefinito di Keeper) e la piena comproprietà.

Se vuoi condividere più password con altri utenti, è meglio creare una cartella condivisa. Anche qui puoi limitare la quantità di controllo che concedi agli altri utenti. Per iniziare, puoi dire se ogni utente può aggiungere o rimuovere utenti e aggiungere o rimuovere record. Puoi anche controllare se altri utenti possono modificare o condividere ogni record. Una piccola icona di condivisione distingue le cartelle condivise dagli altri.

Accesso di emergenza

Che cosa succede ai tuoi account online dopo aver mischiato via questa bobina mortale? Come Dashlane, LogMeOnce e molti altri, Keeper ora include un sistema per dare a un amico fidato o un relativo accesso di emergenza in sola lettura ai tuoi account. Per accedere a queste impostazioni, vai su Account> Accesso di emergenza.

È possibile inserire l'indirizzo e-mail per un massimo di cinque persone affidabili che dispongono di un account Keeper. Per ognuno di essi, imposti un timeout, da un ritardo a tre mesi. Se uno di loro richiede l'accesso mentre sei ancora in vita, ricevi una notifica e un'opportunità per revocare il loro accesso. La funzionalità simile in RoboForm e LastPass consente un timeout fino a 30 giorni. Con Zoho Vault incentrato sul business, l'accesso è immediato e un amministratore può assumere il controllo di qualsiasi password specifica per il lavoro.

Completo e completo

Un gestore di password deve svolgere il proprio lavoro con il minor attrito possibile. Altrimenti, gli utenti lo lasceranno cadere e torneranno a utilizzare la stessa password ovunque o a scrivere password su foglietti adesivi. Keeper Password Manager & Digital Vault offre app coerenti ed eccellenti per tutte le piattaforme e i browser che si possono desiderare e include le funzionalità avanzate presenti nei migliori gestori di password, tra cui ereditarietà di password, condivisione sicura, autenticazione a due fattori e una password utilizzabile rapporto di forza. Per motivi di sicurezza, non esegue aggiornamenti di password completamente automatizzati, ma è possibile aggiornare e salvare una password con pochi clic. Keeper è un gestore di password Scelto dai redattori, così come Dashlane, che eccelle per la sua usabilità e funzionalità.