Revisione e valutazione dell'autenticazione e della gestione delle password Myki

Passare a Myki

Se stai già utilizzando un gestore di password commerciale come Dashlane, Keeper o RoboForm, potresti decidere di voler passare a Myki gratuito. Cambiare i gestori di password è più semplice quando puoi semplicemente importare la tua raccolta di password esistente e Myki ora ha questa capacità.

Quando si sceglie di importare, Myki offre tre opzioni: password, carte di pagamento e note sicure. Puoi importare password archiviate in Chrome e importare anche da 1Password, Dashlane, Enpass Password Manager, Figaro (un prodotto Linux), KeePass, LastPass, McAfee SafeKey (precedentemente True Key) o SafeInCloud. Se stai passando da un prodotto diverso, puoi probabilmente esportare i suoi dati in un file CSV e importarli in Myki. In una fase insolita, Myki può importare da file di password XLS o XLSX, non solo CSV.

Acquisizione e riproduzione password

Mentre il telefono è il repository per l'archivio password crittografato di Myki, ottenere quelle password registrate è molto più facile su un Mac o Windows. Come con la maggior parte dei prodotti concorrenti, Myki offre di salvare le credenziali che usi ogni volta che accedi a un sito sicuro. Se non desideri salvare il sito, fai clic su Annulla. Altrimenti, quando fai clic su Rivedi, hai la possibilità di scavare per i dettagli e dare alla nuova voce un nome descrittivo o dire a Myki di ignorare il sito. Noterai un campo tag, ma i tag sono tra le funzionalità riservate al pacchetto Pro.

Se il clic sul pulsante Salva non fa nulla, osserva attentamente i dati acquisiti da Myki. Sul sito Eventbrite, ad esempio, non ho notato che non è riuscito a catturare il nome utente, quindi ho continuato a fare clic su Salva senza risultato. Una volta che ho inserito manualmente il nome utente ha funzionato bene. Sarei più felice se Myki indicasse il problema piuttosto che non riuscire a salvare.

Nota anche che Myki salva solo il dominio del sito in cui stai entrando. Se è Gmail, ad esempio, Myki salva ad esempio google.com. La modifica del campo del sito Web per utilizzare l'URL di accesso completo può salvare problemi in un secondo momento, specialmente sui dispositivi mobili.

Quando ritorni a un sito che Myki conosce, inserisce la sua icona gufo nei campi nome utente e password, aggiungendo un menu di accessi disponibili per quel sito. Se hai definito il dispositivo come attendibile, Myki riempie le tue credenziali quando fai clic su uno degli accessi. In caso contrario (e questa è l'opzione più sicura), invia una notifica al tuo smartphone. Basta toccare la notifica per consentire a Myki di compilare le credenziali. Keeper Password Manager e Digital Vault offrono una simile funzione tap-to-approving sul tuo smartphone o smartwatch.

Come con molti prodotti concorrenti, facendo clic sull'icona della barra degli strumenti del browser viene visualizzato un elenco degli accessi salvati. Il semplice elenco alfabetico mostra solo una mezza dozzina di elementi alla volta. Se hai un sacco di accessi, la casella di ricerca è una manna dal cielo. Ogni lettera digitata restringe l'elenco alle voci che corrispondono a ciò che hai digitato finora. Quando fai clic su Avvia, Myki avvia l'URL di accesso, quindi è pronto a riempire le tue credenziali.

Come notato, l'utilizzo dell'app Myki su un dispositivo mobile significa che hai già due fattori di autenticazione, quindi Myki non si preoccupa del passaggio di autenticazione. Quando tocchi per accedere a un sito, si interrompe prima in una pagina che ti consente di inserire facoltativamente domini aggiuntivi per la voce o semplicemente toccare il dominio che desideri utilizzare. Ora Myki apre il sito nel suo browser interno e, il più delle volte, ti accede. Durante i test ho trovato alcuni siti in cui il login non funzionava correttamente. Se si verificano tali problemi, è possibile copiare e incollare la password nel browser preferito.

Puoi anche usare Myki nel browser predefinito del tuo dispositivo. Myki ti guida attraverso la configurazione del riempimento automatico su iOS e Android. Ho scoperto che l'opzione di compilazione automatica ha funzionato anche per alcuni siti che non sono riusciti a compilare automaticamente nel browser interno. Hai opzioni!

Dati personali e note sicure

Oltre alla scheda Password, l'estensione del browser include schede per password, carte di pagamento, note protette e identità. A queste categorie le app mobili aggiungono 2FA (autenticazioni a due fattori, che tratterò di seguito) e carte d'identità. Come per le password, tutto ciò che inserisci in queste schede si sincronizza con tutti i tuoi dispositivi.

Mi piace il modo in cui Myki rileva automaticamente il tipo di carta di pagamento in base al numero della carta. È un passaggio abbastanza semplice, ma molti prodotti lo ignorano. Mentre digiti dettagli come il nome e la data di scadenza, vengono visualizzati sull'immagine di una carta. Myki scorre una raccolta di colori per le carte che aggiungi. Dashlane va oltre, permettendoti di scegliere il colore e aggiungere il logo della tua banca, quindi è un gioco da ragazzi distinguere il Visa d'argento Wells Fargo dalla Citibank Mastercard verde. Con Keeper, non è nemmeno necessario digitare i dati della carta; puoi semplicemente scattare con la fotocamera. Mi piacerebbe vedere Myki aggiungere quella funzione.

Quando salvi una carta d'identità, Myki ti consente di utilizzare la fotocamera, ma memorizza solo un'immagine. Devi ancora digitare tutti i dettagli. Myki può salvare il passaporto, la patente di guida, la carta assicurativa e molti altri tipi di identificazione. Le carte d'identità non vengono visualizzate nell'estensione del browser, ma solo nelle app mobili.

Non tutte le password o dati importanti si riferiscono all'attività online. Puoi creare una nota sicura per memorizzare combinazioni sicure e altri equivalenti di password del mondo reale o per registrare e sincronizzare informazioni che potrebbero essere utili, come il VIN della tua auto. Molti prodotti concorrenti includono una funzione di nota di sicurezza equivalente. Alcuni lo portano agli estremi, offrendo più categorie di note sicure con campi di dati specifici per ognuna. Immagino che la nota di sicurezza semplice, non formattata e non categorizzata che Myki offre sia quanto la maggior parte delle persone desidera.

Autenticatore a due fattori

Il nome completo di questo prodotto è Myki Password Manager & Authenticator. Quest'ultimo bit significa che è un sostituto completamente funzionale di Google Authenticator. Va oltre le semplici sostituzioni come Duo Mobile e Twilio Authy, tuttavia, perché il gestore delle password automatizza la compilazione di quei codici familiari a sei cifre sensibili al tempo.

Per configurare Myki per un sito con autenticazione a due fattori, prima cattura il nome utente e la password, se non l'hai già fatto. Apri l'elemento salvato, tocca Impostazioni e tocca la voce denominata Setup 2FA. C'è un'icona di codice QR nel campo Segreto 2FA; toccalo per essere pronto per l'accoppiamento. Di nuovo nel browser, vai alla pagina di configurazione a due fattori del sito, scansiona il codice QR visualizzato con Myki e salva il tuo lavoro. Il sito richiede un codice di sei cifre per completare l'associazione, che puoi trovare sulla voce del sito in Myki. Termina qualsiasi operazione di pulizia richiesta dal sito e il gioco è fatto.

Ecco la differenza Myki. Quel codice che hai appena inserito è l'ultimo di questi codici che digiterai. Non dovrai mai scrutare il tuo telefono mentre digiti quelle sei cifre (solo per trovarti immesso nell'etere perché hai dimenticato di fare clic sul campo di immissione del codice). La prossima volta che accedi al sito, Myki inserisce il tuo nome utente e la password, quindi inserisce automaticamente il codice a sei cifre corretto per il tempo. Di nuovo nell'app, il sito che hai appena configurato per la protezione ora viene visualizzato nella pagina 2FA e la voce del sito visualizza il codice attuale sensibile al tempo.

Identità per la compilazione del modulo

Novità dalla mia ultima recensione, puoi inserire una o più identità di dati personali e farle utilizzare da Myki per compilare i moduli web. I dati raccolti sono minimi: indirizzo completo, indirizzo, numero di telefono ed e-mail. Non esiste alcuna opzione per più istanze di un campo, come si ottiene con Dashlane e RoboForm Everywhere. Altri prodotti offrono raccolte di campi molto più grandi, ad esempio numeri di telefono di casa, lavoro, cellulare e fax. Ma è un inizio!

È davvero un inizio, tuttavia, piuttosto che una funzionalità completa. Puoi inserire identità su qualsiasi app mobile o estensione del browser, ma non puoi ancora compilare i moduli sui dispositivi mobili. Anche nelle estensioni del browser, è necessario aprire la pagina Impostazioni, scorrere fino a Funzionalità sperimentali e abilitare Identità, insieme all'opzione per visualizzare in anteprima le voci di compilazione del modulo.

Ho trovato il processo di creazione di un'identità un po 'problematico nei test. Scegliere il paese, scorrendo un elenco che ne mostra solo tre alla volta o digitando il nome, si è rivelato imbarazzante. Quando ho cliccato per cercare un codice postale, tutto ciò che avevo inserito era scomparso. Ma sono riuscito a creare due identità.

RoboForm ha iniziato la sua vita come compilatore di moduli e il sito Web dell'azienda ha un utile modulo di test sul campo. Indicando un campo riconosciuto da Myki, mi è venuta l'icona familiare del gufo con un menu di entità disponibili. Mentre mi concentravo sulle scelte, i campi sul modulo erano visibili riempiti con i dati di anteprima. Fin qui tutto bene.

Tuttavia, quando ho fatto clic per riempire una delle identità, non ha funzionato così bene. Ha riempito il cognome, ma non il nome o il secondo nome. Ha omesso la prima riga dell'indirizzo, mettendo al suo posto la seconda riga dell'indirizzo e non ha riempito i dati del telefono o dell'email. Nella pagina di checkout di un popolare sito di shopping mancavano sia l'indirizzo e-mail che l'indirizzo.

Questo è un miglioramento rispetto alla mia ultima recensione, quando Myki non ha avuto la compilazione del modulo. È comunque chiaramente in corso d'opera.

Generatore di password

La sola memorizzazione delle password esistenti in Myki non è sufficiente per proteggere i tuoi account, soprattutto se tutte quelle password sono il nome dell'iguana del tuo animale domestico. È necessario passare ogni sito a una password unica e non indovinabile e l'unico modo sensato per farlo è utilizzare un generatore di password casuale. Che tu usi un'app o un'estensione del browser, Myki ti copre. Tuttavia, le impostazioni per le due aree presentano alcune differenze curiose.

Quando ricordare le password non è una tua responsabilità, puoi usare stringhe di caratteri folli. Purtroppo, alcuni generatori di password non creano automaticamente password così brevi da non essere sicure. Se non modifichi le impostazioni predefinite, RoboForm, SplashID e Trend Micro Password Manager distribuiscono password di otto caratteri. Con Ascendo è anche peggio; questo strumento genera password di otto lettere , senza numeri o simboli.

KeePass e Norton hanno un valore predefinito di 20 caratteri, il che è eccellente, ma Myki va oltre. Dall'osservazione, nell'impostazione predefinita sono 32 caratteri, con un minimo di quattro e un massimo di 99 caratteri. L'estensione predefinita del browser è di 33 caratteri e consente di aumentare la lunghezza fino a 200, che è più di quanto molti siti Web accettino. In questo caso, le lunghezze predefinite vanno bene. L'immagine seguente mostra il generatore dell'app mobile (a sinistra) e l'estensione del browser (a destra).

La lunghezza non è tutto. Per la migliore password casuale, si desidera utilizzare lettere minuscole, maiuscole, numeri e punteggiatura. Per impostazione predefinita, Myki utilizza tutti e quattro, ma le opzioni per i siti che accettano solo determinati set di caratteri variano. Nell'app, il generatore di password utilizza sempre lettere maiuscole e minuscole e consente di disattivare l'uso di numeri e simboli. Se stai generando password utilizzando l'estensione del browser, conterranno sempre lettere minuscole, ma puoi disattivare gli altri tre tipi. Mi piacerebbe vedere questi due generatori di password simili unire, quindi l'esperienza è la stessa.

Condivisione sicura

In generale, sconsiglio di condividere le tue password con nessuno. Tuttavia, a volte ha senso, come condividere il login per un conto bancario con il coniuge. Come 1U Password Manager, LastPass, Enpass e altri, Myki consente la condivisione sicura. Gli utenti LogMeOnce possono anche condividere le credenziali di accesso, ma l'edizione gratuita limita questa funzione a cinque condivisioni.

Quasi tutti i gestori di password che supportano la condivisione inviano l'offerta di condivisione via e-mail. Alcuni consentono di inviare una notifica push nel software dell'altro utente, ma l'e-mail è ancora l'identificatore. Con Myki, condividi utilizzando un numero di telefono, il che ha perfettamente senso dato che l'account del destinatario, come il tuo, risiede su uno smartphone. Si seleziona un numero dall'elenco Contatti per la condivisione e si sceglie se il destinatario sarà in grado di vedere la password o semplicemente utilizzarla per accedere. Al termine, la condivisione viene visualizzata come in sospeso. Una volta che il destinatario accetta, l'etichetta in sospeso scompare.

Nell'app mobile, puoi aprire il Centro condivisione per visualizzare tutti gli elementi condivisi, sia quelli che hai avviato, sia quelli che ti sono stati inviati. Myki contrassegna anche gli elementi condivisi nell'elenco delle password. Nell'estensione del browser non esiste un Centro di condivisione e gli elementi condivisi non sono contrassegnati come tali, ma è possibile utilizzarli totalmente per l'accesso.

Di recente, gli investitori in una società di criptovaluta hanno perso tutti i loro soldi quando il CEO è morto senza che nessun altro conoscesse la password principale per lo scambio. LastPass e LogMeOnce sono tra i pochi gestori di password gratuiti che ti consentono di far sì che qualcun altro erediti le tue password quando mescoli questa bobina mortale. Questa funzione è più comune nei gestori di password commerciali, sebbene non sia ancora diffusa. I miei contatti Myki lo hanno menzionato come una funzionalità in esame, ma non è nella versione corrente.

Pannello di sicurezza

Supponiamo che tu abbia archiviato tutte le password esistenti in modo sicuro in Myki e che tu sia pronto per iniziare a migliorare. Quali dovresti risolvere prima? Il pannello di sicurezza di Myki può aiutarti con la tua lista di cose da fare. Sebbene non sia elaborato come il Dashboard di sicurezza di Dashlane o la sfida di sicurezza in LastPass, elenca tutti i tuoi account con un punteggio di sicurezza della password e contrassegna anche le password che hai usato più di una volta. Le icone di filtro consentono di visualizzare solo password deboli, duplicati, vecchie (significato non modificato per 90 giorni) e quelle che una violazione ha messo a rischio. Si noti che gli esperti di sicurezza del NIST non raccomandano più di cambiare password ogni 90 giorni. Se vuoi ignorare l'elenco delle vecchie password, hai la loro benedizione.

A scopo di test, ho aggiunto deliberatamente siti con password deboli o così. Sono rimasto sorpreso dal fatto che il rapporto sul mio iPad mi abbia dato un punteggio di sicurezza del 90 percento e contrassegnato solo due password. Ho ottenuto lo stesso risultato sul mio iPhone. Quando ho visualizzato la dashboard su Android, tuttavia, ha valutato la mia sicurezza al 45 percento e contrassegnato 11 password come deboli, che corrispondevano alle mie aspettative. Il mio contatto Myki ha confermato che un nuovo modulo di analisi password più difficile è stato implementato su Android e arriverà presto su iOS. Non è possibile accedere alla dashboard dalle estensioni del browser.

LastPass, LogMeOnce e Symantec Norton Password Manager includono alcuni aggiornamenti automatici delle password. Fai clic su un pulsante e il gestore delle password diventa online per te, passando a (e ricordando) una nuova password. Come i progettisti di Keeper Security, il team di Myki ha preso in considerazione l'aggiunta di questa funzione, ma ha deciso di non farlo per motivi di sicurezza.

Centro sulla privacy

Myki enfatizza la privacy proprio nel suo design, mantenendo tutti i dati sul tuo smartphone anziché inviarli al cloud. La società è orgogliosa delle sue politiche e design a conoscenza zero, e il nuovo Centro sulla privacy mette in mostra queste preoccupazioni. Per iniziare, offre una semplice politica sulla privacy che dettaglia cose come dove Myki memorizza i dati e come autentica gli utenti. Un avviso delle forze dell'ordine spiega esattamente cosa la società può e non può fare in risposta a una richiesta di informazioni da parte delle forze dell'ordine.

Come quasi tutte le app mobili, Myki richiede l'autorizzazione per accedere a determinati componenti del sistema. Il Centro sulla privacy ti consente di rivedere e modificare tali autorizzazioni. L'accesso alla telecamera è un must; non puoi accoppiare i dispositivi senza di essa. E perdi molte funzionalità se disabiliti l'autorizzazione di notifica. Ma puoi scegliere se dargli accesso a Contatti (per la condivisione), foto (per l'aggiornamento del tuo profilo) e Posizione.

Per impostazione predefinita, l'app Myki invia dati anonimi sulla funzionalità del programma e sui problemi alla società madre. Questa è una modalità comune, utilizzata per aiutare a migliorare il prodotto. Ma se preferisci non partecipare, puoi recedere dall'ultima pagina del Centro sulla privacy.

Gestione dei dispositivi con Myki

Un'icona del dispositivo nella parte inferiore dell'app visualizza un elenco di tutti i dispositivi associati e le estensioni del browser. L'elenco dei dispositivi è globale per tutti i dispositivi, mentre le estensioni del browser vengono visualizzate solo sul dispositivo che li ha associati. Per le estensioni del browser, puoi toccare per vedere se il backup sicuro è abilitato e quando si è verificato l'ultimo backup. Puoi anche modificare lo stato attendibile dell'estensione del browser. Un'estensione attendibile richiede la verifica sul dispositivo mobile ogni volta che si connette. Un'estensione non attendibile richiede una semplice verifica su ogni accesso.

Ancora più importante, è possibile disconnettere un dispositivo perso da Myki. Ciò rimuove sia la connessione di Myki al dispositivo sia la disconnessione da tutti i siti a cui Myki ha effettuato l'accesso. Se trovi il dispositivo, associarlo di nuovo è un gioco da ragazzi.

Pacchetto Pro

Novità dalla mia ultima recensione, Myki offre una raccolta di sei funzionalità di livello Pro come acquisti in-app. Quattro di loro costano $ 2, 99, gli altri due, $ 4, 99. Ma se hai intenzione di fare un pop per uno di loro, basta acquistare il $ 9, 99 Pro Bundle che ottiene l'intero shebang.

Potresti aver notato che i dati per ciascuna password includono un campo Tag e potresti anche aver notato che non puoi usarlo. L'opzione Tag personalizzati attiva questa funzione. Ti consente di applicare tag a password, carte di pagamento, carte d'identità e identità. Puoi utilizzare questi tag per organizzare e individuare i tuoi articoli. Devo sottolineare che Avira Password Manager, Enpass, KeePass e quasi ogni gestore di password gratuito includono un modo per organizzare i tuoi articoli, che si tratti di categorie, gruppi o tag.

Nella parte superiore di ogni pagina dei dettagli di accesso nell'app mobile di Myki, c'è un banner rettangolare costituito dall'icona del sito centrata su un banner colorato per completare l'icona. Se preferisci vedere un'immagine migliore dal sito o un'immagine del tuo gatto, la funzione Pro Immagini personalizzate dell'account ti consente di catturare immagini direttamente dal Web o dalla tua libreria di foto.

Quando rivedi i dettagli di un sito, c'è un'opzione in fondo per scegliere un profilo. Ma tutto ciò che puoi scegliere è Personale. Inoltre, nell'estensione del browser è possibile scegliere di visualizzare tutte le password o solo quelle nel profilo personale (che significa comunque tutte le password). L'opzione Profili personalizzati dà vita a questa funzione, permettendoti di definire altri profili per, ad esempio, separare le password personali e di lavoro. Alcuni altri prodotti offrono una capacità simile. LastPass chiama la sua caratteristica simile Identità. In Zoho Vault è integrata la separazione delle password personali e di lavoro.

LastPass e RoboForm sono tra gli strumenti che ti consentono di definire i tuoi campi di dati personalizzati. Ciò richiede una certa esperienza, in quanto è necessario conoscere l'etichetta interna per il settore interessato. L'abilitazione dell'opzione Campi personalizzati porta questa funzionalità a Myki. L'esempio che mostra riguarda la risposta a una domanda di sicurezza. Puoi anche usarlo per migliorare le tue carte di pagamento salvate con un campo per il PIN. Poiché i campi personalizzati non vengono utilizzati per la compilazione di moduli, non è necessario escludere alcun nome di campo interno.

Se sei un appassionato di Apple Watch, potresti voler scattare per l'app Apple Watch di Myki. Sebbene sia possibile visualizzare password, carte di pagamento, siti a due fattori, carte d'identità e note sicure sull'orologio, questo non è probabilmente il modo migliore per visualizzarle. Ma se hai impostato le estensioni del browser su non attendibili, in modo che ogni accesso richieda un tocco per l'autorizzazione, beh, basta toccare l'orologio è molto più semplice che trascinare il telefono dalla tasca per toccare. Keeper offre lo stesso tipo di autenticazione Apple Watch senza costi aggiuntivi.

Ho accennato in precedenza che le note sicure in Myki sono semplici blocchi di testo non formattato. Altri prodotti offrono note formattate per rappresentare categorie di informazioni molto specifiche, con tutti i campi di dati appropriati. Se hai l'impulso di archiviare in modo sicuro tali dati strutturati nella tua raccolta Myki, l'opzione Categorie personalizzate lo rende possibile.

Puoi disporre di tutte le funzionalità di cui sopra per un pagamento in-app una tantum di $ 9, 99. Tuttavia, devo sottolineare che alcune di queste funzionalità sono standard in altri gestori di password gratuiti. Altri potrebbero non essere realmente necessari, come le note strutturate create utilizzando Categorie personalizzate o le immagini degli account personalizzati. Se dovessi rivedere Myki Password Manager e Authenticator Pro separatamente, dovrei cercarlo per non aggiungere abbastanza valore a ciò che ottieni gratuitamente.

Notevolmente migliorato

Quando ho recensito per la prima volta il nuovissimo Myki Password Manager & Authenticator, sono stato fortemente impressionato dal suo spazio di archiviazione sicuro senza cloud e dall'autenticazione integrata, ma ho trovato alcuni nits da scegliere. Non consentiva l'utilizzo su più di un dispositivo mobile e mancava di significative capacità di riempimento del modulo. Il supporto per diverse piattaforme era discutibile. Ad esempio, Security Dashboard ha funzionato solo su iOS. L'ultima edizione risolve queste preoccupazioni e aggiunge miglioramenti significativi.

Se stai diffidando di conservare le tue password nel cloud di qualcun altro, questa è la soluzione gratuita per te ed è una scelta dell'editore. Condivide questo onore con LastPass, che include numerose funzionalità tra cui ereditarietà delle password, aggiornamenti automatici delle password e molte opzioni di autenticazione a due fattori.