Revisione e valutazione di Oneid

Il punto centrale dell'utilizzo di un gestore di password è che ti consente di proteggere i tuoi account online con password lunghe e casuali. Eppure, devi ancora ricordare la password principale che sblocca i tuoi dati. Con la sicurezza gratuita basata sul dispositivo di oneID, non è necessaria una password principale. È sicuramente facile da usare, ma devi assolutamente prendere le dovute precauzioni per proteggere i tuoi dispositivi.

Nessuna password principale? Non scherzo! L'autenticazione in oneID è interamente basata su dispositivo, come spiegherò in dettaglio. L'unico altro prodotto che ho recensito che evita la password principale standard è WhiteSky Fast Connect e si basa anche su un codice di accesso di quattro-otto cifre. Se sei una di quelle persone che non riescono a ricordare una password complessa e se prendi le precauzioni di protezione del dispositivo che illustrerò, questo prodotto potrebbe essere adatto.

Autenticazione basata sul dispositivo

La creazione di un account oneID non potrebbe essere più semplice. Inserisci il tuo indirizzo e-mail, dagli il tuo nome e installa l'estensione del browser. Questo è tutto. Il tuo account è ora bloccato sul dispositivo attendibile su cui lo hai creato.

Se tenti di accedere a oneID da un dispositivo diverso, riceverai una richiesta di conferma sui tuoi dispositivi fidati. Dopo aver confermato la richiesta da un dispositivo attendibile esistente, il nuovo dispositivo si unisce alla raccolta di dispositivi attendibili. Da uno qualsiasi dei tuoi dispositivi fidati, puoi rivedere tutti i dispositivi e, facoltativamente, rimuovere quelli che non usi più.

Poiché la sicurezza si basa totalmente sull'accesso a un dispositivo attendibile, è assolutamente necessario garantire che nessun altro possa accedere ai propri dispositivi. Proteggi il tuo account utente Windows o Mac con una password complessa e blocca l'account quando ti allontani dalla scrivania, ogni volta! Usa una passphrase forte sui tuoi dispositivi mobili; meglio ancora, abilitare l'autenticazione biometrica se disponibile.

Su PC o Mac, oneID si basa su un'estensione Chrome o Firefox. Puoi accedere al tuo account utilizzando Internet Explorer o qualsiasi browser, ma non otterrai l'acquisizione e la riproduzione della password previste. Il massimo che puoi fare è copiare e incollare le credenziali. Ci sono anche app per iOS e Android.

Puoi (e dovresti) aumentare il tuo livello di protezione richiedendo la conferma del telefono per l'accesso. Quando tenti di accedere su un desktop, riceverai una richiesta di conferma sullo smartphone associato all'account. Tutto quello che devi fare è toccare per confermare; non c'è un codice numerico da inserire. Il fatto che tu abbia il dispositivo in mano è tutta l'autenticazione di cui oneID ha bisogno.

Puoi anche proteggere oneID sul tuo smartphone aggiungendo un passcode di quattro cifre o usando Touch ID su iOS. E puoi impostare oneID per richiedere un'ulteriore conferma del telefono per qualsiasi accesso specifico.

Esiste un potenziale problema con l'autenticazione basata su dispositivo: cosa succede se l'ultimo dispositivo attendibile rimasto viene perso, rubato o disabilitato? Gli sviluppatori di oneID stanno lavorando a una soluzione e prevedono di rilasciare un aggiornamento a breve. Nel caso in cui tu sia bloccato fuori dal tuo account, sarai in grado di recuperare il controllo usando una lunga passphrase. Fino a quando quella funzionalità non viene visualizzata, basta essere molto, molto attenti.

Acquisizione e riproduzione password

Per un nuovo account, oneID visualizza una raccolta di siti popolari e ti invita a inserire le tue credenziali. Dopo aver aggiunto tre siti, questo invito svanisce. Durante i test, ho scoperto che in realtà non conservava le password inserite. Ho dovuto visitare quei siti e inserire manualmente le mie credenziali. Il mio contatto oneID ha confermato che gli sviluppatori stanno lavorando per correggere questo errore.

Ho riscontrato che la gestione di oneID per l'acquisizione e la riproduzione delle password è molto semplice e intuitiva. Quando ho effettuato l'accesso a un sito sicuro, è stato segnalato che stava salvando le credenziali, con un pulsante per annullare il processo. Non ho dovuto fare nulla per salvare il mio nome utente e password.

Quando sono tornato sul sito, oneID ha compilato rapidamente i dati salvati. Per i siti con più di un set di credenziali salvate, offriva una scelta di nomi utente. È anche riuscito a catturare le credenziali durante la registrazione dell'account per alcuni, ma non tutti, siti sicuri.

Sono rimasto impressionato dalla gestione da parte di oneID degli accessi dispari. Non ha avuto problemi con un sito la cui pagina di accesso utilizza due campi di password numerici. Quando sono tornato a un sito che utilizza l'autenticazione di due pagine basata su SiteKey, ha riempito la prima pagina e quindi ha visualizzato la nota "Nome utente terminato. Avanti?" È di classe!

Per schemi di accesso davvero strani, LastPass 3.0, AgileBits 1Password 4 per Windows e alcuni altri includono la possibilità su richiesta di acquisire tutti i campi di dati nella pagina corrente. Questa funzione non fa parte di oneID.

Organizzazione dell'account

Il pulsante della barra degli strumenti dell'estensione del browser non si apre su un menu di accessi salvati; piuttosto, ti consente di aprire la dashboard, disconnettersi o inviare feedback. Quando accedi alla dashboard di oneID, viene visualizzato un semplice elenco alfabetico di tutti i domini per i quali hai salvato le password. Non puoi raggruppare, classificare o taggare le voci come puoi in LastPass, Dashlane 3, Sticky Password Premium e nella maggior parte dei prodotti concorrenti. Non è inoltre possibile assegnare nomi descrittivi come "Work Gmail" o "Yahoo alternativa" alle voci.

Digitando nella casella di ricerca della Dashboard si restringe l'elenco per includere solo gli elementi che includono le lettere digitate. Tuttavia, la ricerca esamina solo i nomi di dominio, non i nomi utente o altri dati.

Fare clic su una voce salvata per aprirla per visualizzare i dettagli. Per impostazione predefinita, mostra solo il nome utente. Un clic rivela il campo della password; un altro rende visibile la password. Questo è anche il punto in cui è possibile abilitare la verifica tramite smartphone e facoltativamente richiedere l'uso del PIN o Touch ID.

Edizioni mobili

Le edizioni Android e iOS di oneID richiedono la funzionalità dello smartphone. Un tablet non telefonico come il dispositivo Android che utilizzo in genere per i test non funzionerà. Ho controllato l'edizione iOS, che in ogni caso è più completa della versione Android. La descrizione dell'app per Android afferma: "Abbiamo una nuova versione di Android in lavorazione. Questa versione ha la funzionalità principale di oneID, ma assicurati di iniziare nel tuo browser Chrome sul desktop per la migliore esperienza di oggi".

Su iPhone, hai le stesse funzionalità del pannello di controllo sul desktop, appena riformattate per adattarle al display. Puoi gestire altri dispositivi o visualizzare (ma non modificare) le voci salvate.

Inizialmente, non riuscivo a capire come accedere a un account salvato utilizzando oneID. Si scopre che è necessario abilitare l'accesso oneID nel menu Condividi di Safari. Dopodiché, accedi al sito e scegli oneID dal menu Condividi per accedere.

Cosa non è qui

Se desideri migrare da LastPass, Dashlane, RoboForm Everywhere 7 o qualsiasi altro gestore di password popolare, dovrai farlo manualmente. L'importazione di password dai concorrenti o dai browser non è una funzione oneID. Inoltre non eseguirà il backup, la stampa o l'esportazione dei dati salvati.

Sebbene la compilazione di dati personali in moduli Web non sia una funzione richiesta per la gestione delle password, la maggior parte dei prodotti in quest'area li include come funzionalità. Non oneID. Più significativamente, manca il rapporto sulla sicurezza della password e il generatore di password forte trovato nei migliori prodotti. Una volta che ti impegni con un gestore di password, dovresti davvero cambiare tutte le tue password deboli, ma oneID non offre alcun aiuto in questo processo.

LastPass, PasswordBox Premium, 1U Password Manager e pochi altri contengono un meccanismo per la condivisione sicura delle credenziali di accesso con altri utenti. Dashlane, PasswordBox e LogmeOnce Password Manager Ultimate vanno oltre, con la possibilità di designare un destinatario per le password in caso di morte prematura. Non troverai queste funzionalità avanzate in oneID.

Maneggiare con cura

Senza la necessità di una password principale complessa, oneID è sicuramente semplice da usare. Tuttavia, un'installazione solo desktop non ha alcuna protezione se ci si allontana senza disconnettersi dal proprio account utente. Non consiglierei assolutamente l'uso di oneID senza abilitare la conferma basata su smartphone per l'accesso all'account. Andrei fino al punto di consigliare di richiedere la conferma dello smartphone anche per ogni sito. Con queste precauzioni in atto, puoi tranquillamente approfittare della gestione delle password semplice e intuitiva di oneID.

Anche così, penso che sarai più sicuro con LastPass 3.0, la nostra scelta dei redattori per la gestione password gratuita. Se sei disposto a pagare per la gestione delle password, le tue opzioni si espandono. Dashlane 3, LastPass 3.0 Premium e Sticky Password Premium sono tutti prodotti scelti dalla redazione e tutti e tre ti offrono un supporto maggiore non solo per gestire le tue password ma per migliorarle.