Recensione e valutazione Saferpass

Molto tempo fa, le persone usavano un singolo computer per connettersi a quella nuova Internet, e i gestori di password memorizzavano le password dei loro siti Web segreti su quel singolo computer. No davvero! I moderni gestori di password devono tuttavia affrontare il fatto che le persone utilizzano più dispositivi, eseguono sistemi operativi diversi e necessitano di un accesso universale alle loro password. SaferPass è totalmente in sintonia con il mondo moderno. Offre app per Android e iOS e funziona come estensione del browser su qualsiasi piattaforma con un browser supportato, inclusi Windows, macOS e Linux.

SaferPass è un prodotto relativamente nuovo, anche se è in circolazione da alcuni anni. Manca ancora alcune funzionalità standard di gestione delle password, tra cui la possibilità di compilare moduli Web con dati personali, condivisione sicura delle password e disposizioni per l'ereditarietà delle password. Chiaramente la compagnia riconosce il valore di quelle caratteristiche, perché sono sulla sua tabella di marcia per la fine dell'anno, mi è stato detto.

Non costa molto

Puoi installare e utilizzare SaferPass gratuitamente, ma l'edizione gratuita è effettivamente una versione di prova limitata. Nell'edizione gratuita, è possibile memorizzare solo sette password; una volta pagato, non c'è limite. L'edizione gratuita manca anche di funzionalità come l'autenticazione a due fattori, il rapporto sulla sicurezza e il supporto tecnico.

Il pagamento per SaferPass non romperà la banca. A $ 1, 99 al mese o $ 19, 99 all'anno, è tra i gestori di password commerciali meno costosi. Con un costo di $ 60 all'anno e quasi $ 60 all'anno, Intuitive Password e Dashlane sono di fascia alta. Keeper e Sticky Password Premium sono mediocri e costano $ 29, 99 all'anno; e RoboForm costa circa lo stesso di SaferPass.

Se il prezzo basso di questo prodotto sembra ancora troppo alto, puoi farcela senza pagare nulla. Myki Password Manager & Authenticator e LastPass, i nostri prodotti scelti dai redattori per la gestione password gratuita, superano molti dei loro concorrenti a pagamento.

Introduzione a SaferPass

Sebbene sia possibile utilizzare SaferPass sui dispositivi mobili, è necessario eseguire la configurazione iniziale su un computer desktop. SaferPass si installa come estensione del browser per Chrome, Edge, Firefox o Safari (ma non per il moribondo Internet Explorer). Indipendentemente dal tuo sistema operativo, inizi aprendo un browser supportato e installando l'estensione SaferPass gratuita. Per questa recensione, ho usato un account Premium; ti consigliamo di andare Premium per ottenere la piena funzionalità.

Un clic accetta i termini del programma; successivamente, presenta una schermata per aiutarti ad aggiungere il tuo primo account. Puoi fare clic su un pulsante per creare un account di accesso per Facebook, Twitter, Google, LinkedIn, Reddit, eBay, Amazon, Paypal o AliExpress. Non ho riconosciuto l'ultimo; si scopre che è un sito commerciale cinese di proprietà di Alibaba. Inserisci il nome utente e la password e sei pronto per partire. Puoi anche fare clic per verificare la password per l'esposizione; SaferPass utilizza la versione precedente? sito per questo controllo.

È interessante notare che l'offerta per registrare il tuo account arriva dopo questa introduzione. Come con la maggior parte dei gestori di password, registri la tua e-mail e inserisci una password principale sicura e memorabile. SaferPass suggerisce che la tua password principale deve essere lunga almeno otto caratteri, usando almeno una lettera maiuscola, una lettera minuscola e una cifra e valuta la forza della password durante la digitazione. Si noti, tuttavia, che non si dovrebbe fare troppo affidamento su tale valutazione. SaferPass rifiuta le password semplici come "Password1" ma ritiene che la password "Abcdefgh1" sia molto forte. Usa le nostre tecniche mnemoniche (dal link sopra) per escogitare qualcosa di più, molto più lungo, che ricorderete per sempre.

Se stai passando da un altro gestore di password, SaferPass offre un piccolo aiuto, ma non molto. Può importare da 1Password, Dashlane, LastPass e Sticky Password, nonché una manciata di concorrenti meno comuni.

Puoi anche importare le password archiviate in Firefox o Chrome, dopo averle esportate in un file CSV. LastPass, Dashlane e Trend Micro Password Manager sono tra i pochi che portano l'importazione del browser al livello successivo, importando direttamente le password, eliminandole dal browser e disabilitando la funzione di acquisizione della password del browser.

Acquisizione e riproduzione password

Basta guardare la pagina del primo account visualizzata da SaferPass, potresti avere l'impressione che si concentri sull'inserimento manuale della password. Non ti preoccupare; non è così. Come quasi tutti i prodotti concorrenti, SaferPass nota quando accedi a un sito sicuro, acquisendo automaticamente le tue credenziali.

Anziché chiedere se salvare il nome utente e la password, SaferPass annuncia di averlo già fatto. È quindi possibile annullare il salvataggio solo una volta o disabilitare le credenziali di acquisizione su questo sito.

Dashlane, LogMeOnce, Sticky Password e molti altri consentono di assegnare al nuovo accesso un nome descrittivo come "E-mail personale" al momento dell'acquisizione. SaferPass non supporta i nomi definiti dall'utente, quindi non è un'opzione.

Allo stesso modo, SaferPass non ti consente di classificare, raggruppare o tag gli accessi come fanno Boss Password, AgileBits 1Password, RoboForm e molti altri. Cattura l'URL, il nome utente e la password, punto.

Quando si visita nuovamente un sito in cui sono state salvate le credenziali, SaferPass riempie i campi nome utente e password. Se hai salvato più di un set di credenziali e il set desiderato non è stato compilato automaticamente, fai clic per un menu di accessi disponibili. Questo menu include anche opzioni per posticipare o disabilitare SaferPass per il sito, se non funziona, o per attivare il generatore di password per la creazione di un nuovo accesso.

Generatore di password

Ogni volta che crei un nuovo accesso o modifichi una voce esistente, SaferPass offre il suo generatore di password per assicurarsi che la nuova password sia troppo dura per essere decifrata in un tempo ragionevole. Puoi anche avviare il generatore dall'estensione del browser o dall'app mobile in qualsiasi momento.

Come tutti i migliori generatori di password casuali, questo strumento utilizza automaticamente tutti e quattro i tipi di caratteri: lettere maiuscole, lettere minuscole, cifre e punteggiatura. Immediatamente, crea password di 16 caratteri, significativamente migliori rispetto al valore predefinito di otto caratteri utilizzato da RoboForm e Trend Micro.

Dal momento che l'utente non deve ricordare le password dei siti Web, non c'è alcun aspetto negativo nel renderle ancora più lunghe di quella predefinita di 16 caratteri. Password Boss Premium e 1Password sono impostati automaticamente su 20 caratteri, mentre Enpass, Myki e F-Secure sono impostati su 30 o più.

Carte di credito e dati personali

Al momento, SaferPass non memorizza i dati personali per la compilazione di moduli Web, anche se tale funzionalità dovrebbe apparire entro la fine dell'anno, mi è stato detto. Conserva le carte di credito per te e lo fa in modo intelligente. Come RememBear Premium e LogMeOnce, è abbastanza intelligente da capire il tipo di carta in base al numero di carta inserito.

Con Symantec Norton Password Manager, l'immissione dei dati della carta di credito è ancora più semplice se si utilizza uno smartphone. Basta scattare la scheda con la fotocamera per aggiungere i suoi dati. Questa è una funzione che mi piacerebbe vedere in SaferPass e in altri gestori di password.

Secondo il mio contatto SaferPass, l'estensione del browser dovrebbe compilare i dati della carta di credito nei moduli web. Per motivi di sicurezza, lo fa solo dopo aver fatto clic sull'icona SaferPass nel campo della carta di credito e aver selezionato la carta desiderata. Durante i test, non sono riuscito a trovare un sito in cui SaferPass mostrasse un'icona nel campo della carta di credito. Tuttavia, copiare e incollare i dati si è rivelato abbastanza semplice.

Autenticazione a due fattori

Un grande punto di forza per l'utilizzo di un gestore di password è che devi solo ricordare una password, la password principale. Tuttavia, quella singola password principale potrebbe anche essere un singolo punto di errore se qualcun altro la acquisisse. L'abilitazione dell'autenticazione a due fattori garantisce che tu e solo tu sia possibile accedere al proprio tesoro di password salvate.

SaferPass supporta diverse forme di autenticazione basata su dispositivo. Probabilmente il più semplice è collegare il gestore delle password con Google Authenticator. Per configurarlo, inserisci nuovamente la password principale, apri l'app Google Authenticator, scatta il codice QR sullo schermo e digita il codice a sei cifre fornito dall'autenticatore. D'ora in poi, l'accesso a SaferPass richiede sia la password principale sia il codice di autenticazione corrente.

Google Authenticator non è l'unica scelta; simili a lavoro gratuito, tra cui LastPass Authenticator, Twilio Authy e Duo Mobile, funzionano altrettanto bene. SaferPass offre anche supporto diretto per Authy e Duo Mobile, anche se non ho riscontrato differenze significative nella gestione di Google Authenticator.

SaferPass supporta l'autenticazione tramite l'app SoundLogin, uno strumento che non avevo mai visto prima. Come con gli altri, colleghi il tuo dispositivo mobile all'account SaferPass, ma invece di guardare lo smartphone e digitare un codice a sei cifre, ti siedi semplicemente mentre lo smartphone emette un tono di verifica basato sul suono che viene rilevato dal microfono del computer. Il tono potrebbe anche aprire SaferPass per un hacker vicino? Solo che non lo so, quindi per ora sono felice di continuare a digitare quelle sei cifre.

Alcuni gestori di password approfondiscono le possibilità a due fattori. Come SaferPass, LastPass gratuito supporta Google Authenticator e simili, ma supporta anche altri autenticatori basati su dispositivo e può persino generare una griglia di autenticazione stampabile per l'accesso a due fattori senza dispositivo. LastPass Premium espande queste scelte, aggiungendo (tra le altre cose) il supporto YubiKey.

Rapporto di sicurezza semplice

Ottenere tutte le password archiviate in modo sicuro nel gestore delle password è solo metà della battaglia. Per una vera sicurezza, è necessario sostituire eventuali password deboli con password complesse e assicurarsi di non utilizzare la stessa password per più siti. SaferPass ti dà un piccolo aiuto in questo compito, ma altri lo fanno un po 'di più.

LastPass Premium, Dashlane, Keeper e pochi altri offrono un rapporto di forza che valuta tutte le tue password, dal più debole al più forte. Questi strumenti identificano anche gruppi di accessi che condividono la stessa password. È possibile migliorare la propria sicurezza sostituendo tutti i duplicati e quindi procedendo attraverso l'elenco a partire da quelli più deboli.

LogMeOnce Password Management Suite Ultimate, Dashlane e LastPass sono tra i pochi che automatizzano il processo di aggiornamento di password deboli. Si selezionano quelli che si desidera correggere e si invia il gestore password per fare il lavoro. Apporta le modifiche necessarie sui siti Web e memorizza le nuove password, senza quasi nessuno sforzo da parte vostra. Keeper non funziona per la completa automazione, per motivi di sicurezza, ma riconosce e gestisce le pagine di cambio password.

Il rapporto sulla sicurezza in SaferPass non è altrettanto ambizioso. Invece di mostrare la forza di tutte le tue password, elenca solo quelle che sono seriamente deboli. Elenca tutti gli accessi con password duplicate, ma l'elenco non collega quelli con la stessa password e non automatizza affatto il processo di aggiornamento delle password.

Il rapporto offre una caratteristica bonus insolita e utile. Quando si fa clic sul pulsante Verifica perdita password, viene eseguita la scansione del database Sono stato pwnato per verificare se la password è stata visualizzata in dump da violazioni di dati note. Naturalmente ti consiglia di cambiare immediatamente qualsiasi password compromessa.

Proteggimi, per favore!

SaferPass ti consente di accedere facilmente alla tua raccolta di password da tutti i tuoi dispositivi. Come con tutti questi gestori di password multi-dispositivo, ciò significa anche che è facile perdere la traccia di dove si è effettuato l'accesso a SaferPass o ai siti sicuri. L'insolita funzione Secure Me offre tranquillità.

Quando fai clic su Proteggimi, vengono prima visualizzati tutti i dispositivi e le istanze del browser che hanno effettuato l'accesso al tuo account SaferPass, insieme all'ora dell'ultima attività per ciascuna istanza. Facendo clic su un elemento vengono visualizzati ulteriori dettagli, incluso l'indirizzo IP del dispositivo e, se disponibile, una mappa che mostra la sua posizione. Nel caso improbabile in cui vedi un dispositivo sconosciuto o un dispositivo in una posizione strana, puoi disconnetterlo con un clic.

Il caso d'uso più comune è chiudere un'istanza del programma che non si sta utilizzando. Ad esempio, se hai lasciato SaferPass in esecuzione sul tuo computer di lavoro, potresti spegnerlo dal telefono sulla strada di casa. Puoi anche fare clic su Proteggi tutte le sessioni per eseguire una pulizia completa, disconnettendo tutte le istanze di SaferPass.

Due caselle di controllo consentono di portare il processo di disconnessione al livello successivo. Uno cancella tutti i cookie e si disconnette da qualsiasi sito Web a cui SaferPass ha effettuato l'accesso. L'altro elimina la cronologia del browser e chiude tutte le schede. Se sospetti che il tuo account sia stato compromesso, questi possono essere molto utili.

Ci sono dei limiti. SaferPass non può manipolare la cronologia, le schede o i cookie in Safari, quindi non è altrettanto potente sui tuoi dispositivi macOS e iOS. SaferPass non può ancora accedere automaticamente ai siti su Android, quindi non può disconnettersi da tali siti. Durante i test, invocare Secure Me si è disconnesso correttamente da SaferPass stesso su tutti i dispositivi, e questa è la cosa più importante.

Differenze di piattaforma

Come notato, la funzione Secure Me non può manipolare Safari come fa con altri browser. Per i dispositivi Android, il riempimento automatico non è ancora abilitato e quando arriverà, funzionerà solo su dispositivi che eseguono Android Pie. Ci sono alcune altre differenze relative alla piattaforma.

Su Chrome, Firefox e Android, il Rapporto sulla sicurezza cambia i pannelli verdi in gialli per contrassegnare fattori di sicurezza come password deboli e mancanza di autenticazione a due fattori. Su iOS e Safari, il sistema di codifica a colori utilizza icone verdi, gialle e rosse e il rapporto presenta una percentuale di valutazione di sicurezza per la password principale e per le password in generale.

Quando si installa SaferPass su un dispositivo mobile, è possibile creare un PIN di quattro cifre, quindi se si passa a un'altra app e viceversa, non è necessario immettere l'intera password principale. Se è disponibile, puoi anche abilitare l'autenticazione tramite impronta digitale.

Come notato, il riempimento automatico non è ancora disponibile per i dispositivi Android. Su iOS, SaferPass si affida alla tecnologia della scatola di condivisione per automatizzare il riempimento delle password. Ecco come lo fanno LastPass, Dashlane e molti altri.

Nel complesso, tuttavia, l'interfaccia utente di SaferPass è straordinariamente coerente su tutti i browser e i sistemi operativi. Tutte le estensioni del browser e l'app Android sembrano quasi uguali, con sei icone nella parte superiore e un menu che scorre verso sinistra. Sull'iPad che utilizzo per i test, quel menu a sinistra è rimasto sempre visibile, senza bisogno di quelle sei icone nella riga superiore, ma era ancora abbastanza simile. Keeper Password Manager & Digital Vault è l'unico prodotto che viene in mente di avere una coerenza multipiattaforma ancora più completa.

Attrazioni in arrivo

Ho già detto che il riempimento automatico per Android è previsto, ma non è ancora presente, e che è in corso anche la compilazione di moduli Web con informazioni personali salvate. I miei contatti presso SaferPass hanno identificato alcune altre caratteristiche significative che saranno previste nel prossimo trimestre o due.

Con Intuitive Password, le tue password esistono rigorosamente online. Dashlane, LastPass, LogMeOnce e altri ti consentono di accedere per visualizzare la tua raccolta di password online, senza installare un'app o l'estensione del browser. SaferPass non consente ancora questo tipo di accesso diretto, ma la funzionalità è disponibile.

Al momento, SaferPass gestisce solo moduli di accesso standard nome utente / password. Certo, gli accessi non standard sono sempre meno comuni, ma esistono ancora. Keeper, Sticky Password e RoboForm Everywhere gestiscono accessi dispari acquisendo tutti i dati che hai inserito in una pagina, a tuo comando. I progettisti di SaferPass prevedono di aggiungere questa funzione.

Non è consigliabile condividere in modo promiscuo le password sensibili. Se devi condividere, dovresti farlo con cura e in sicurezza. La condivisione sicura delle password è una funzionalità integrata in Dashlane, LogMeOnce, Keeper e pochi altri. Al momento non puoi condividere i tuoi accessi SaferPass, ma questa è un'altra funzionalità prevista per il prossimo trimestre o due.

Un po 'più avanti, SaferPass prevede di aggiungere aggiornamenti automatici delle password e proteggere l'ereditarietà delle password. Quando queste numerose funzionalità pianificate diventeranno realtà, darò a questo prodotto un altro aspetto.

Un gestore di password all'avanguardia

Sebbene SaferPass sia in circolazione da alcuni anni, è nuovo per PCMag. Attualmente fa un buon lavoro estendendo la gestione delle password a tutti i tuoi dispositivi e gestisce tutte le attività di base che un gestore di password dovrebbe. Alcune funzioni comuni, tra cui la compilazione automatica per Android e la compilazione di moduli Web con dati personali, sono in lavorazione ma non ancora disponibili. Inoltre, i piani dell'azienda includono molte funzionalità di fascia alta, tra cui condivisione sicura, ereditarietà delle password e aggiornamenti automatici delle password. Se questo prodotto emergente soddisfa tutte queste aspettative, potrebbe benissimo essere un vincitore.

Per ora, considera un gestore di password che ha già raggiunto la cima. Keeper Password Manager e Digital Vault svolgono un lavoro ancora migliore rispetto a SaferPass per rimanere coerenti su tutte le piattaforme e offrono una gamma completa di utili funzionalità avanzate. Anche Dashlane è completamente multipiattaforma e, nonostante la sua potenza, è molto facile da usare. Queste due sono le nostre scelte degli editori per la gestione delle password commerciali.