Recensione e valutazione definitive della suite di gestione delle password Logmeonce

Nessuno può ricordare una password forte e unica per ogni sito Web. Ecco perché contiamo su un gestore di password per ricordarli tutti per noi. Ma con la maggior parte dei gestori di password, la prima cosa da fare è creare una password super sicura che protegga tutti gli altri dati sicuri. Con LogMeOnce Password Management Suite Ultimate, il metodo di accesso predefinito è senza password, utilizzando l'autenticazione basata su smartphone. Questo eccellente prodotto ha più funzionalità di qualsiasi altro gestore di password che abbiamo valutato, molti dei quali offerti a un costo aggiuntivo. La domanda è: hai bisogno di tutti loro e vuoi pagare per loro?

L'autenticazione senza password del servizio è rara, ma non del tutto unica. OneID esegue l'autenticazione in base al possesso di un dispositivo registrato. MyKi gratuito archivia le tue password su un dispositivo mobile e fa affidamento sul possesso di quel dispositivo più un PIN per l'autenticazione. True Key non elimina la password principale, ma se si abilitano sufficienti opzioni di autenticazione biometrica, è possibile utilizzarle per ripristinare un master dimenticato.

Nuovo look

Ho rivisto l'ultima volta LogMeOnce alla versione 5.2. Nella versione corrente, 6.3, la sua interfaccia utente ha ottenuto un restyling totale. Il cruscotto principale è principalmente spazi bianchi, con il grande messaggio "Pensa diversamente". A destra è un cerchio di icone; puoi mettere la tua foto nel mezzo. Il cerchio presenta queste icone: Password Manager, Mugshot, Password Shock, Grafici di produttività, Autenticazione a due fattori, Note sicure, Portafoglio sicuro e Antifurto.

Non sono sicuro di vedere il punto nell'utilizzare solo un terzo dello spazio disponibile per quel cerchio di icone. E sono deluso nello scoprire che restringendo la finestra semplicemente si riduce l'intero display in modo proporzionale. Ma nel complesso, è più pulito ed elegante dell'interfaccia della versione precedente.

Quelle otto icone in orbita attorno alla tua foto rappresentano solo alcune delle numerose opzioni disponibili. Molte altre funzioni sono disponibili dal menu Smart, organizzate in Produttività, Sicurezza, Rapporti e Generale. Puoi avviare una qualsiasi delle quasi due dozzine di funzioni direttamente dal menu Smart. Gli utenti finali possono rimuovere una qualsiasi delle otto icone orbitanti che non utilizzano e, facoltativamente, sostituirle con qualsiasi altra icona dal menu intelligente. Gli utenti dell'edizione gratuita non ottengono questa opzione di configurazione.

A proposito dell'edizione gratuita, dovrei menzionare una possibile confusione con il nome. Il nome completo del prodotto gratuito è LogMeOnce Password Management Suite Premium. Sì, il premio di solito implica non gratuito, ma non in questo caso. Il prodotto trattato in questa recensione, l'edizione for-pay, si chiama LogMeOnce Password Management Suite Ultimate.

Più costoso di quanto sembri

A $ 39 all'anno, LogMeOnce è ai massimi livelli per i gestori di password a pagamento. Dashlane costa $ 39, 99 all'anno, ma la maggior parte dei prodotti concorrenti costa meno. Sticky Password Premium e Keeper costano $ 29, 99 all'anno, ad esempio, mentre RoboForm e True Key sono poco meno di $ 20.

Ottieni 10 GB di spazio di archiviazione sicuro per i file alla tariffa base, ma, come con Keeper Password Manager e Digital Vault, se vuoi di più devi pagare per questo. A livello di 50 GB ($ 39, 96 all'anno) ottieni Secure Drive, un'unità di archiviazione online completamente gestibile. Per 250 GB, pagherai $ 199, 92 all'anno.

La funzione Password Shock (descritta di seguito) include nove attivazioni. Usarlo senza limiti costa in più. Blocco account consente di bloccare temporaneamente l'accesso all'account o bloccarlo sul proprio indirizzo IP di casa. Descriverò questi componenti aggiuntivi a pagamento in dettaglio di seguito.

L'accesso pianificato consente di specificare approssimativamente quando si intende accedere nuovamente; un hacker che tenta di accedere in qualsiasi altro momento non ha alcuna possibilità. Anche questa era una funzionalità a costo aggiuntivo, ma la società ha recentemente spostato Accesso pianificato nel prodotto Ultimate a tariffa base.

Al momento, LogMeOnce offre due pacchetti. Uno include l'edizione Ultimate, oltre a Mugshot avanzato, Accesso pianificato e 10 MB di archiviazione sicura dei file per $ 4, 99 al mese, che arriva a $ 59, 88 all'anno. Dato che i 10 MB di spazio di archiviazione e l'accesso pianificato ora vengono forniti con il pacchetto Ultimate di base, questo non sembra molto.

Per $ 7, 50 al mese o $ 90 all'anno, puoi aumentare lo spazio di archiviazione a 20 MB e aggiungere Blocco account e Shock password illimitato. Tali prezzi sono molto al di fuori della norma del gestore password.

La pagina pubblicitaria dei pacchetti afferma che risparmierai $ 263, 24 acquistando il pacchetto più grande. Questa cifra non aveva senso per me fino a quando il mio contatto presso la società non mi ha spiegato che il calcolo presuppone un piano quinquennale. Ma chi acquista un piano quinquennale?

Lettura richiesta

Come accennato in precedenza, LogMeOnce Password Management Suite Premium è l'edizione gratuita di questo prodotto. È assolutamente ricco di funzionalità, forse impacchettato. Piuttosto che tentare di riassumere, ti invio a leggere la mia recensione separata dell'edizione gratuita. Questa recensione si concentrerà sulle funzionalità espanse e aggiuntive presenti nelle versioni a pagamento.

Sì, versioni a pagamento. Tra Premium e Ultimate, c'è una versione chiamata Professional. Ha alcune, ma non tutte, le funzionalità di Ultimate. Per altre funzionalità, la differenza è numerica. Ad esempio, gli utenti della versione gratuita possono condividere in modo sicuro cinque password, gli utenti Professional possono condividerne 30 e quelli che utilizzano Ultimate non hanno limiti. Con Ultimate e Professional, ma non Premium, puoi impostare un termine di scadenza per le azioni. Questo grafico illustra le differenze tra le tre edizioni con dettagli estremi, quasi dolorosi.

Funzionalità avanzate

Molte, molte funzionalità LogMeOnce esistono sia nelle versioni gratuite che a pagamento, ma con miglioramenti solo a pagamento. Prima esaminerò queste differenze.

Come notato, gli utenti Ultimate possono scegliere quali funzioni visualizzare nella schermata principale della dashboard. Inoltre ottengono nove attivazioni di Password Shock, rispetto a tre per l'edizione gratuita. E dove gli utenti gratuiti possono condividere in modo sicuro cinque password, non c'è limite per gli utenti Ultimate.

Oltre alla dashboard e allo Smart Menu, nella parte inferiore della maggior parte delle finestre LogMeOnce viene visualizzato un dock di produttività. Questo dock consente di accedere rapidamente a oltre una dozzina di funzioni popolari, ma solo per i clienti paganti.

La funzione PhotoLogin ti consente di accedere scattando una foto e confrontando l'immagine con ciò che hai scattato. Gli utenti gratuiti ottengono solo la foto, mentre gli utenti Ultimate ottengono anche una raccolta di metadati tra cui indirizzo IP, geolocalizzazione e indirizzo e-mail.

Ultimate include opzioni di autenticazione a due fattori non presenti nell'edizione gratuita, inclusa l'autenticazione mediante una chiave USB speciale. Insolitamente, LogMeOnce si carica ogni volta che si utilizza SMS o voce per l'autenticazione a due fattori. Negli Stati Uniti, ogni autenticazione SMS costa due crediti. Chi utilizza l'edizione gratuita deve acquistare crediti a $ 10 per 1.000. Gli utenti finali ricevono 50 crediti ogni mese senza costi aggiuntivi.

Con l'edizione gratuita, come con la maggior parte dei gestori di password, è possibile fare clic per riempire le credenziali di accesso in un sito sicuro, qualcosa che il programma chiama Single Sign-On. Coloro che eseguono Ultimate possono facoltativamente abilitare il Single Log-Out, il che significa che quando esci dal tuo account LogMeOnce si disconnette anche da quei siti web.

È possibile applicare il sistema di ereditarietà delle password di LogMeOnce a singole password o all'intero account. Gli utenti gratuiti possono definire eredi solo per cinque password; Gli utenti finali non hanno limiti. Allo stesso modo, gli utenti gratuiti possono definire un singolo erede per l'account, mentre gli utenti Ultimate possono definirne quanti ne desiderano.

Esistono altre distinzioni simili tra le edizioni gratuita e Ultimate, ma hai capito. Ancora una volta, queste sono tutte funzionalità che puoi ottenere senza pagare, ma che fanno di più quando paghi.

Shock password

L'idea alla base di Password Shock è che se rendi l'esperienza abbastanza spiacevole, una persona che cerca di hackerare il tuo account andrà via e proverà un obiettivo diverso. L'unico motivo per cui sono possibili questi tentativi di risarcimento è che puoi accedere solo a un account LogMeOnce utilizzando l'estensione del browser o l'app mobile. Non è possibile accedere alla raccolta di password online, come puoi fare con LastPass, Keeper, Dashlane e altri.

Esistono nove livelli di contromisure e, per impostazione predefinita, ad ogni tentativo di hacking LogMeOnce passa al livello successivo (e più fastidioso). Gli utenti possono vedere tutti questi nella pagina di configurazione di Password Shock e fare clic su un pulsante Riproduci per visualizzarne l'anteprima.

Al primo livello, afferma semplicemente che l'autenticazione non è riuscita e Password Shock protegge il dispositivo. Al secondo livello, avverte che catturerà la foto dell'hacker, l'indirizzo IP, la geolocalizzazione e altri metadati per l'uso in azioni legali e annuncia a gran voce: "Ehi, stai cercando di hackerarmi?" Il terzo livello mostra di nuovo un avviso, questa volta con un forte suono di clacson. Al quarto livello, emette musica ad alto volume e al quinto livello scuote visibilmente lo schermo. Se l'hacker persiste, i livelli successivi vibrano un dispositivo mobile, lampeggiano lo schermo in codice Morse, suonano una sirena e così via.

Chiaramente qualcuno si è divertito molto a progettare questa funzione, ma non sono sicuro che aggiunga sicurezza. Non ho dati sulla frequenza con cui gli hacker tentano di entrare in un account gestore password specifico di un individuo. Il fatto che l'accesso funzioni solo nell'applicazione mobile o nell'estensione del browser in sé può essere una seccatura per inviare l'hacker alla ricerca di cache di password con accesso diretto a Internet.

Si noti inoltre che questa è una funzione a costo aggiuntivo, anche per gli utenti Ultimate. Puoi abilitare una prova di una settimana, durante la quale Shock password si attiverà fino a nove volte. Dopo una settimana o nove attivazioni, la funzione scade.

Blocco dell'account

Account Freeze, anche un componente aggiuntivo a costo aggiuntivo, ti offre diversi modi per bloccare il tuo account. Puoi sperimentare liberamente con questi durante la prova di una settimana. Nota che per abilitare questa funzione devi rispondere alla domanda di sicurezza che hai creato al momento dell'installazione.

Se si sceglie di bloccare tutti i dispositivi tranne quelli associati all'account, nessuno può accedere con un dispositivo diverso. Se blocchi tutti gli indirizzi IP tranne il tuo, solo gli apparecchi all'interno della tua rete locale possono accedere all'account.

Ci sono anche opzioni per bloccare l'account fino a una data e ora specificate o per congelarlo fino a quando non rimuovi attivamente il blocco. Se si tenta di accedere a un account bloccato, LogMeOnce invia un messaggio di posta elettronica o un messaggio di testo con un collegamento a tempo limitato che consente di ripristinare il blocco rispondendo alla domanda di sicurezza.

Il mio contatto su LogMeOnce sottolinea che quando l'account viene bloccato, il programma non tenta nemmeno l'autenticazione con il server. Ciò significa che gli hacker non possono effettivamente DDoS il server martellandolo con richieste di autenticazione.

Accesso pianificato

Ho cercato e cercato la funzione Accesso pianificato, ma non si trovava da nessuna parte nello Smart Menu. Si scopre, si presenta al momento della disconnessione, offrendo di prenotare il prossimo orario di accesso, con una tolleranza più o meno di cinque, 15 o 30 minuti. Come per il blocco dell'account, è necessario rispondere alla domanda di sicurezza per richiamare questa funzione.

Se qualcuno ha tentato di accedere al di fuori del periodo di tempo specificato, LogMeOnce visualizza un avviso. Se hai bisogno di rompere il blocco da solo, puoi farlo inviare un'e-mail al tuo account registrato. Dall'e-mail, fai clic su un collegamento a tempo limitato e fornisci la risposta di sicurezza per interrompere il blocco.

Sembra un po 'imbarazzante, ma ricorda che se accedi durante la finestra temporale che hai specificato, non vedrai o farai nulla di diverso

Selfie a due fattori

Simile a PhotoLogin, Selfie 2FA scatta la tua foto dal dispositivo a cui stai effettuando l'accesso e la invia ai tuoi dispositivi mobili. Se ricevi una notifica Selfie 2FA che non riconosci, nega l'accesso.

Certo, non tutti i dispositivi hanno una fotocamera. In tal caso, è possibile utilizzare la password una tantum visiva. Se l'OTP visivo sul dispositivo che sta accedendo corrisponde a quello sul dispositivo mobile, va tutto bene.

La documentazione del prodotto afferma che questa tecnologia è più intelligente del riconoscimento facciale, perché mette te, l'essere umano, responsabile del riconoscimento. Non posso dire di acquistare quell'argomento. In realtà, non vedo questa tecnologia come più preziosa delle più semplici opzioni a due fattori basate su smartphone: più sneaker, sì, ma non più preziosa.

Accesso di emergenza con foto

Come notato, puoi condividere in modo sicuro tutte le tue password salvate con un altro utente LogMeOnce e puoi identificare tutti i beneficiari che desideri ricevere l'accesso all'account in caso di morte prematura. L'accesso di emergenza con foto è, per definizione, per le emergenze, situazioni in cui non è stato ancora impostato alcun tipo di condivisione.

Per invocare questa funzione, la persona che desidera accedere deve accedere alla pagina di accesso LogMeOnce, selezionare PhotoLogin e fare clic sul collegamento Accesso di emergenza. Il richiedente inserisce la tua e-mail e LogMeOnce ti invia una foto insieme alla geolocalizzazione e all'indirizzo IP. O meglio, indica al richiedente di installare l'estensione del browser e riprovare.

Ho scoperto che quando ho lanciato l'estensione, il collegamento Accesso di emergenza non veniva visualizzato. Ho dovuto tornare alla pagina web di accesso. Non so se ogni utente possa capire questo passaggio.

Non è stato possibile ottenere il mio PC desktop Windows all-in-one fisico per inviare una foto, per motivi che non sono riuscito a stabilire. Ma ha inviato una posizione sulla mappa e dettagli come l'indirizzo IP e l'indirizzo fisico del sistema richiedente.

Gestione dei dispositivi e antifurto

Quando apri Gestione dispositivi, ottieni un elenco di tutti i dispositivi associati al tuo account LogMeOnce. Per ogni dispositivo, elenca la versione del sistema operativo, l'ultima volta che è stato attivo e la posizione corrente, nonché la data in cui il dispositivo è entrato per la prima volta nel tuo account. Qui puoi controllare quali dei tuoi dispositivi mobili ricevono notifiche per l'accesso senza password. E se perdi o sostituisci un dispositivo, puoi rimuoverne l'accesso.

Quando fai clic su un dispositivo, vedi la sua posizione su una mappa integrata. O meglio, dovresti vedere la posizione. Nei miei test, ha riportato due dispositivi nella stessa posizione, a circa un isolato di distanza dalla mia posizione effettiva. Ne segnalò un altro a circa tre miglia di distanza, nel centro della città. Per ancora un altro, non ha segnalato alcuna posizione disponibile. Questo tipo di geolocalizzazione è più comune nel controllo parentale mobile e nelle utility di sicurezza. Nella mia esperienza, questi segnalano quasi sempre la posizione in modo più preciso.

Per i dispositivi iOS, la mappa è solo una delle tre schede. Nella scheda Dettagli è possibile visualizzare molte informazioni sul dispositivo, dalla velocità del processore alla versione iOS fino allo spazio disponibile su disco. Non mi è chiaro come questi dettagli siano correlati alla gestione delle password. Puoi anche inviare due tipi di comando. Se hai smarrito il dispositivo, puoi inviare un messaggio, che verrà visualizzato come notifica. Puoi anche inviare un Kill-Pill, un comando che cancella tutte le impostazioni di LogMeOnce. Con Android, ottieni un'altra scheda che elenca tutte le app installate. Ancora una volta, non vedo la connessione tra l'elenco delle app e la gestione delle password. Su Android, la scheda Comandi aggiunge l'opzione per far squillare forte il telefono, bloccarlo o bloccarlo con una password.

Il componente Antifurto è molto simile a Gestione dispositivi, ma senza l'elenco dei dispositivi. Visualizza semplicemente una mappa, con la posizione dei dispositivi contrassegnata. È possibile fare clic sull'icona di un dispositivo e disconnettersi in remoto. In verità, non vedo alcun punto in componenti separati per Gestione dispositivi e Antifurto. In effetti, gli effettivi comandi antifurto come lo squillo del dispositivo, l'invio di un messaggio o la cancellazione di tutti i dati LogMeOnce vengono visualizzati in Gestione dispositivi.

A proposito di quella domanda di sicurezza

Quando hai creato il tuo account LogMeOnce per la prima volta, ti veniva richiesto di scegliere una domanda di sicurezza e di rispondere. La risposta di sicurezza è estremamente importante, importante quanto una password principale. È necessario fornire la risposta per aggiungere un nuovo dispositivo, terminare il blocco dell'account e sovrascrivere l'accesso pianificato, solo per citarne alcuni usi. Un hacker con accesso al tuo account e-mail e risposta di sicurezza potrebbe annullare la maggior parte delle fantasiose funzionalità di sicurezza di LogMeOnce.

Stando così le cose, devi assolutamente respingere le domande integrate. Chiunque può scoprire il nome da nubile di tua madre o la città in cui sei nato. Invece, scegli l'opzione per digitare la tua domanda e risposta. Trasformalo in qualcosa che nessun altro avrebbe saputo o capito, ma che non dimenticherai. O offri una risposta totalmente falsa, ma ancora una volta, qualcosa che non dimenticherai.

La questione della complessità

Nella mia recensione del LogMeOnce Premium gratuito, ho notato che il set di funzionalità del prodotto va ben oltre la semplice gestione delle password. L'azienda presenta 21 funzionalità non presenti in nessun prodotto concorrente, ma ciò non significa necessariamente che manchino altri prodotti. E tenere traccia di come le 46 funzioni del programma elencate nella pagina dei prezzi e dei confronti si allineano con tre diverse versioni del programma (Premium, Professional e Ultimate) è sufficiente per far girare la testa.

Sono anche un po 'disturbato dal fatto che l'edizione Ultimate non sia definitiva. Non include tutte le funzionalità. Non ho alcun problema con la ricarica per l'archiviazione online sicura, poiché ciò richiede all'azienda di mantenere i server di archiviazione. Ma perché dovrebbe esserci un costo aggiuntivo per Password Shock o Freeze Account?

Quindi c'è complessità estetica. Laddove molti gestori di password mantengono silenziosa e professionale l'interfaccia utente, LogMeOne è un circo a tre squilli. Appare un cane da cartone animato dal naso grosso con diversi tipi di notifiche. Un androide rosso e nero spaventoso presiede Password Shock. Quando usi il blocco account, fai le tue scelte su una foto di sfondo di una regina di ghiaccio che soffia neve. I grafici di produttività aggiungono forme e colori, ma non vedo molto valore per l'utente medio. E poi c'è il dock nella parte inferiore di quasi tutti gli schermi, con la sua collezione di icone multicolori in espansione. È una questione di gusti, ovviamente, ma preferisco fortemente un'interfaccia utente che sia professionale, non solo occupata.

Keep It Simple

Nelle recensioni precedenti della suite gratuita di gestione password LogMeOnce Premium, siamo rimasti sbalorditi dalla grande quantità di funzionalità di un prodotto gratuito; lo abbiamo valutato come una scelta degli editori a cinque stelle. Più recentemente, abbiamo imparato ad apprezzare i gestori di password che fanno tutto il necessario, comprese funzionalità avanzate come la condivisione sicura e l'ereditarietà delle password, con il minimo sforzo, quindi Premium è sceso a 4, 5 stelle, lasciando LastPass come la scelta dei redattori per il gestore di password gratuito.

Precedentemente abbiamo valutato LogMeOnce Password Management Suite Ultimate a 4, 5 stelle, inferiore all'edizione gratuita perché non ha aggiunto abbastanza valore per il prezzo. L'edizione attuale ha introdotto molte nuove funzionalità, ma l'accesso completo a tutte queste ha un prezzo superiore rispetto a qualsiasi concorrente. Inoltre, non siamo convinti che queste funzioni elaborate aggiungano valore che merita il prezzo elevato. Alcuni utenti si divertiranno nella cornucopia delle funzionalità e per loro è un'ottima scelta. Ma, sebbene sia un eccellente software, non lo classifichiamo più come una scelta di editori per tutti gli usi.

Dashlane e Keeper Password Manager e Digital Vault includono tutte le funzionalità di gestione delle password di base e avanzate che riteniamo importanti e lo fanno in modo discreto. Il custode in particolare sembra e agisce quasi esattamente lo stesso su tutte le piattaforme. Questi due sono i gestori di password scelti dai redattori. Sticky Password Premium è anche una scelta dei redattori, ma esamineremo attentamente la complessità alla prossima revisione.