Revisione e valutazione del gestore password Steganos

L'editore di software Steganos di Münich ha a che fare con la privacy. Anche il nome deriva dalla parola steganografia, che è la scienza non solo per nascondere i segreti, ma nascondere il fatto che hai segreti. L'azienda offre crittografia, VPN, cancellazione sicura e altri strumenti relativi alla privacy. Naturalmente, la gamma di privacy include un gestore di password. Steganos Password Manager non ha le funzionalità di fascia alta che caratterizzano i migliori gestori di password, e il suo sistema di acquisizione password di base ha avuto qualche problema nei nostri test. L'autenticazione a due fattori è una gradita aggiunta nell'ultima versione, la versione 19.

Il pagamento una tantum di $ 24, 95 ti dà le licenze per installare l'applicazione su un massimo di cinque PC. Non è necessario pagare di nuovo a meno che non si desideri aggiornare alla versione successiva. Puoi anche collegare un numero qualsiasi di dispositivi iOS o Android al tuo account. Questo prezzo è un po 'difficile da confrontare con quello della concorrenza. Dashlane costa $ 39, 99 all'anno e non pone limiti al numero di PC, macOS, dispositivi Android e iOS. (Steganos non supporta macOS.) Solo due dollari al mese ti consentono di utilizzare LastPass Premium su tutti i tuoi dispositivi. E, naturalmente, alcuni concorrenti, come LogMeOnce Password Management Suite Premium, sono completamente gratuiti.

Iniziare

L'installazione di Steganos Password Manager è semplice e veloce. Se hai un codice di registrazione, lo inserisci durante il processo di installazione. In caso contrario, puoi iniziare una prova gratuita di 30 giorni.

Una volta installato, il prodotto si apre in una finestra grande e vuota, con le istruzioni su come procedere. Con Steganos, puoi creare più database di password, che chiama portachiavi. Più utenti su un PC potrebbero avere i propri portachiavi. Ma non succede nulla finché non selezioni Nuovo dal menu File, per creare il tuo primo portachiavi.

Come con la maggior parte dei gestori di password, Steganos ti avvia con la creazione di una password master sicura. Puoi digitarlo utilizzando una tastiera virtuale o crearlo utilizzando l'insolita funzione PicPass. Descriverò in dettaglio queste funzionalità di seguito. Durante la digitazione della password, Steganos compila cinque icone di blocco e visualizza una descrizione del livello di sicurezza della password. Ad un blocco, dice "Probabilmente questa password può essere indovinata". Se lo fai a cinque blocchi, dichiara "Questa password non può essere identificata dalle agenzie di intelligence". È interessante notare che riporta anche il numero di frammenti di parole trovati nella password. Quindi, mentre la password IAmTheWalrusFab4 ottiene cinque blocchi, Steganos avverte che ha trovato frammenti di quattro parole.

Puoi anche scegliere di memorizzare la password principale su un dispositivo USB. Questa non è un'autenticazione a due fattori, poiché è possibile utilizzare il dispositivo USB o la password principale per l'autenticazione. True Key e LogMeOnce consentono entrambi l'autenticazione utilizzando più altri fattori, senza la necessità di una password principale. In effetti, l'accesso senza password è l'impostazione predefinita per LogMeOnce.

Novità di questa versione, Steganos ora offre una vera autenticazione a due fattori. Puoi utilizzare qualsiasi app di autenticazione che supporti l'algoritmo TOTP (Time-based One Time Password) standard. Google Authenticator è un esempio ben noto, ma ce ne sono molti altri. Per collegare il gestore password alla tua app mobile, scatta il codice QR visualizzato da Steganos e inserisci il codice a sei cifre restituito dall'app. Ora quando accedi sul desktop hai bisogno sia della password principale che dell'ultimo codice dall'app. Per osservazione, il login mobile non richiede il codice a due fattori.

Steganos installa automaticamente l'estensione del browser necessaria in Internet Explorer. Le opzioni di menu per l'installazione delle estensioni per Chrome e Firefox vengono visualizzate sotto il menu della Guida di livello superiore. Ho scoperto che per eseguire queste installazioni, ho dovuto prima impostare il browser in questione come predefinito, il che è un po 'imbarazzante. Inoltre, la pagina delle estensioni di Firefox è venuta in tedesco. Ho incrociato le dita e ho scelto "Zu Firefox Hinzufügen", che si è rivelato corretto. Questo è un risultato migliore rispetto alla mia ultima recensione, quando l'estensione di Firefox non si installava affatto.

Dashlane, Sticky Password e la maggior parte dei gestori di password che ti consentono di sincronizzare le tue password su più dispositivi gestiscono la sincronizzazione attraverso il sito Web dell'azienda. Come con Kaspersky Password Manager, la sincronizzazione delle password di Steganos tra dispositivi richiede la memorizzazione del portachiavi in ​​un servizio di archiviazione cloud esistente. Tuttavia, laddove Kaspersky richiede l'installazione dell'app desktop per il servizio selezionato, Steganos consente semplicemente di accedere e concedere l'autorizzazione. Supporta Dropbox, Google Drive e OneDrive, oltre al Magenta Cloud incentrato sull'Europa. L'impostazione della connessione è abbastanza semplice e, naturalmente, Steganos crittografa i tuoi dati prima di inviarli al cloud. Tuttavia, questo potrebbe essere un buon momento per rafforzare la password sul tuo cloud storage.

C'è un'altra opzione per la sincronizzazione tra i dispositivi, ma non è qualcosa con cui la maggior parte degli utenti vorrebbe scherzare. Se si sceglie Esporta file, Steganos salva i dati in una forma portatile e condivisibile. L'importazione di tali dati su un altro PC è abbastanza semplice, ma ottenerli su un dispositivo Android o iOS è una seccatura. E ovviamente devi ripetere il processo di sincronizzazione manuale dopo ogni modifica.

Problemi di acquisizione password

Come quasi tutti i gestori di password, Steganos nota quando si accede a un sito sicuro e offre di salvare le proprie credenziali. Alcuni prodotti vengono inseriti in una notifica nella parte superiore della finestra del browser, altri creano un popup all'interno del browser e altri utilizzano un popup completamente separato. Steganos era uno degli ultimi gruppi, con una finestra pop-up che era costantemente bloccata dietro il browser. Nell'ultima edizione, salva semplicemente i dati, senza attendere la conferma. Se si desidera assegnare un nome descrittivo all'elemento, è necessario aprire il gestore password principale. Questo è anche il posto dove assegnare la voce a una categoria.

Ho avuto un bel po 'di problemi nei test. Non sono riuscito a convincere Steganos a catturare accessi su due pagine come quello che utilizza Google. Quando ho creato manualmente un paio di accessi a Gmail, ho scoperto che Steganos si presentava offrendo di riempire l'uno o l'altro ogni volta che eseguivo una ricerca su Google. Fastidioso!

Inoltre, non ha acquisito alcune password che utilizzano una finestra popup, come Opentable, Amtrak, Delta e Southwest. Il prodotto include un'opzione di acquisizione manuale, richiamata facendo clic sul pulsante della barra degli strumenti del browser e selezionando Salva modulo nel portachiavi. Tuttavia, questo non ha funzionato su alcuni dei popup. Il sistema di acquisizione della password sembra essere un passo indietro rispetto all'edizione precedente.

LastPass, Sticky Password Premium e RoboForm offrono anche l'acquisizione dei dati di accesso su richiesta. Tuttavia, questi prodotti non hanno avuto bisogno di alcun aiuto con pagine semplici come Opentable, Amtrak e Southwest. E quando ho dovuto invocare l'acquisizione manuale con questi altri servizi, ha funzionato.

Ogni volta che vuoi passare a un nuovo gestore di password, la possibilità di importare le password dal prodotto che ti stai lasciando è un grande vantaggio. LastPass può importare da oltre 30 concorrenti e KeePass da quasi 40. Steganos importa solo da due, KeePass e 1Password; per me queste sembrano scelte strane.

Dashlane, LastPass, Password Boss Premium e True Key non si limitano a importare password archiviate in modo non sicuro nei browser. Inoltre eliminano quelle password dal browser e disattivano l'acquisizione della password basata su browser. Novità di questa edizione, Steganos può importare password da Chrome, ma non da altri browser.

Quando si visita nuovamente un sito sicuro, il comportamento predefinito è che Steganos inserisca automaticamente le credenziali salvate. È possibile disattivare questo comportamento e chiamare manualmente l'estensione del browser quando si desidera che compili i dati. Come è tipico, se si hanno più serie di credenziali salvate, viene visualizzato un elenco di opzioni.

Molti gestori di password trasformano i tuoi dati in un menu di siti Web salvati. Basta fare clic sul pulsante della barra degli strumenti e scegliere un sito per navigare e accedere. Con Steganos, si apre la finestra principale dell'applicazione e si avvia da lì.

Come con AgileBits 1Password, l'applicazione Steganos deve essere in esecuzione ogni volta che si desidera utilizzare le estensioni del browser. È un po 'diverso da molti prodotti concorrenti. Ho continuato a spegnerlo accidentalmente, quando tutto quello che volevo davvero fare era toglierlo di mezzo. Il modo corretto di gestire quella situazione è minimizzare l'applicazione fino al suo piccolo widget desktop. Dal widget, è possibile ripristinare la finestra principale o trascinare / rilasciare il nome utente e la password per l'accesso selezionato.

Generatore di password

Quando si modifica una delle voci della password salvate, è possibile richiamare il generatore di password integrato per fornire una nuova password sicura. Tuttavia, spetta a te accedere al sito e inserire la tua nuova password. Steganos non offre automaticamente il generatore di password durante la configurazione di un nuovo account online.

Per impostazione predefinita, il generatore di password crea password di 16 caratteri, il che è positivo. Ma utilizza solo lettere maiuscole, lettere minuscole e cifre, per impostazione predefinita. Consiglio di aggiungere simboli al mix. Nota che Steganos non salva le modifiche alla lunghezza della password e ai set di caratteri come nuovi valori predefiniti, quindi dovrai ricordarti di aggiungere simboli ogni volta.

Una password di 16 caratteri è difficile da decifrare usando tecniche di forza bruta, ma poiché non è necessario ricordarla, più a lungo è meglio. KeePass e 1Password hanno un valore predefinito di 20 caratteri e Myki Password Manager & Authenticator gratuito crea password di 30 caratteri per impostazione predefinita.

I numeri casuali utilizzati dai programmi per computer non sono realmente casuali. Piuttosto, iniziano con quello che viene chiamato un numero "seed" e usano un algoritmo pseudocasuale su ogni richiesta per un numero casuale. Steganos fa il passo insolito di seminare il suo generatore di numeri casuali registrando i tuoi movimenti di moue, che sono veramente casuali. AceBIT Password Depot utilizza un sistema simile per garantire un risultato davvero casuale.

Organizzazione delle password

Nel gestore password principale, le voci salvate vengono visualizzate come un elenco a sinistra, con i dettagli per l'elemento selezionato in un pannello a destra. Da questa finestra, è possibile assegnare a ciascuna voce un nome descrittivo, aggiungere note o un allegato o inserirlo in una cartella di categoria. Tuttavia, l'attuale meccanismo di denominazione e organizzazione delle voci è imbarazzante.

C'è un pulsante Modifica per i dettagli dell'elemento corrente, che ti consente di fare cose come cambiare il nome utente o la password, aggiungere una nota o allegare un file. Ma qui non puoi cambiare il nome visualizzato. Per fare ciò, è necessario fare clic con il pulsante destro del mouse sull'elemento nell'elenco a sinistra e selezionare Rinomina questa voce.

La creazione di cartelle di categoria è un'altra attività che non è immediatamente ovvia. Per creare una cartella, scegli dal menu che appare quando fai clic con il pulsante destro del mouse sul portachiavi stesso, nella parte superiore dell'albero delle cartelle. È possibile creare sottocartelle facendo clic con il pulsante destro del mouse su cartelle esistenti. RoboForm, Sticky Password e LastPass Premium sono tra i pochi prodotti concorrenti che consentono cartelle multilivello. Ma non puoi trascinare gli elementi nelle cartelle. No, è necessario fare clic con il pulsante destro del mouse sull'elemento, selezionare il sottomenu categoria, quindi selezionare la categoria desiderata. Tutto questo potrebbe essere molto più semplice.

Edizione portatile

Con LastPass, Dashlane, LogMeOnce Password Management Suite Ultimate e altri gestori di password incentrati sul Web, è possibile accedere al database delle password da qualsiasi computer. Steganos richiede l'installazione della sua app su un PC e non rende disponibile il database connesso al cloud senza di essa.

Tuttavia, se prevedi di dover utilizzare l'app su un computer sconosciuto, puoi creare un'edizione portatile su qualsiasi dispositivo USB. Basta selezionare il portachiavi, selezionare il dispositivo e il gioco è fatto. Eventuali modifiche future apportate all'app principale non vengono visualizzate nell'edizione portatile, pertanto è necessario ricreare frequentemente l'edizione portatile. Inoltre, tutti i dati nell'edizione portatile sono di sola lettura.

PicPass e tastiera virtuale

Alcune persone non hanno problemi a ricordare una password complessa basata su una canzone o citazione preferita. Altri sono più visivi e per quelle persone Steganos offre PicPass. Quando scegli di definire o ridefinire la tua password principale usando PicPass, inizi con una griglia di 36 foto o 36 simboli. Procedi a fare clic su tutte le immagini che pensi di ricordare, quindi ripeti lo stesso schema di clic sulle immagini.

Tuttavia, c'è un problema, ed è grande. Le 36 immagini corrispondono a 10 cifre e 26 lettere maiuscole e il tuo modello fantasia di clic diventa una password banale come 1UB3OX. Steganos non nasconde questo fatto; offre anche di visualizzare la password generata. Secondo il calcolatore dello spazio di ricerca password di Steve Gibson, un cracker di password offline potrebbe forzare la password in una frazione di secondo. Sì, puoi rendere più duro il processo PicPass facendo in modo che Steganos mescoli le posizioni delle immagini, ma farlo ti rende più difficile ottenere la giusta sequenza. Non rende la password stessa più resistente al cracking della forza bruta.

Per quanto riguarda la tastiera virtuale, il suo scopo è proteggere la tua password principale dall'acquisizione da parte di un keylogger, anche un keylogger basato su hardware. Naturalmente, la maggior parte dei keylogger acquisisce anche schermate, quindi è possibile che un programma spia (o un surfer) possa catturare visivamente la tua password. Per una sicurezza a livello paranoico, è possibile fare in modo che Steganos rimescoli le posizioni dei tasti su ogni utilizzo e sopprima le indicazioni visive che è stato premuto un tasto. Ma wow, il livello di aggravamento che immette la password in questo modo è alle stelle.

Riempimento modulo Web limitato

Steganos ti consente di archiviare un numero molto limitato di dati personali, poco più che nome, indirizzo, e-mail, telefono e data di nascita. Nasconde abbastanza bene anche questa funzione. La finestra principale contiene pagine per password, conti bancari, carte di credito e preferiti privati, nulla sui dati personali. Ma in fondo alle scelte del menu Modifica troverai Modifica dati personali.

Non è possibile memorizzare più profili come quelli ottenuti con LastPass, Dashlane e altri. E certamente non è possibile creare più istanze di campi di dati come è possibile in RoboForm Everywhere. Puoi inserire dati per qualsiasi numero di conti bancari e carte di credito e sincronizzarli tra i tuoi dispositivi, ma l'app non li utilizza per compilare moduli Web.

Durante i test, ho scoperto che la funzione di compilazione dei moduli Web funzionava in modo decente in Chrome e Firefox, sebbene in una pagina riempiva i campi Nome, Completo e Cognome con il cognome e saltasse l'indirizzo. Come con l'edizione precedente, non ha funzionato affatto in Internet Explorer.

Opzioni mobili

Se desideri utilizzare Steganos per accedere a siti sicuri sui tuoi dispositivi mobili, devi configurare il tuo account per utilizzare una delle sue opzioni di archiviazione cloud. Installa la privacy gratuita di Steganos Mobile dal Google Play Store o dall'App Store di Apple, collegala al tuo archivio cloud e inserisci la tua password principale. Sei pronto per partire.

Ho installato l'app Android su un Motorola Moto G5 Plus, solo per averne un'idea. Il display ad albero dell'edizione PC è assente, quindi è necessario scavare fino alla voce desiderata o utilizzare la comoda casella di ricerca. Toccando una voce si apre il sito Web corrispondente nel browser interno dell'app e si accede. Non c'è integrazione con altri browser installati sul dispositivo.

La mia esperienza su un Apple iPhone SE è stata quasi identica. Entrambi i dispositivi mi hanno permesso di sbloccare il portachiavi usando la mia impronta digitale, un vantaggio speciale sulla SE con la sua minuscola tastiera.

Come l'edizione portatile, l'edizione mobile è di sola lettura. Se vuoi aggiungere o modificare le voci della password, i dati della carta di credito o qualsiasi altra cosa, devi farlo sul tuo PC. Ma se tutto ciò che desideri è un rapido accesso mobile ai tuoi siti Web sicuri, fa il suo lavoro.

Cosa non è qui

Dashlane, LastPass, Keeper e LogMeOnce consentono di condividere in modo sicuro i dati di accesso con altri utenti. RoboForm, Password Boss Premium e molti altri affrontano il problema di trasferire le tue credenziali in caso di decesso. Steganos mantiene le funzionalità di gestione delle password di base, senza tentare di condividere le password o ereditarle.

Riporre tutte le tue password in un gestore di password è un buon inizio, ma se tutte sono "password" hai ancora un problema. Dashlane, Keeper Password Manager e Digital Vault e molti altri offrono una valutazione completa delle tue password, elencandole tutte in base alla forza, segnalando quelle che hai usato più di una volta e rendendo semplice il processo di modifica della password. Dashlane, LogMeOnce e LastPass possono persino automatizzare il processo di aggiornamento delle password dei problemi.

Puoi fare meglio

È bello vedere un gestore di password che addebita una commissione una tantum anziché un abbonamento annuale, ma ci sono anche degli svantaggi. Quell'abbonamento annuale paga ad altre aziende cose come lo spazio del server per conservare i tuoi dati crittografati. Con Steganos Password Manager, fornisci tu stesso lo spazio di archiviazione, sotto forma di un account, con uno dei maggiori provider di archiviazione cloud. Steganos offre ora un'autenticazione a due fattori, ma manca di altre funzionalità avanzate come la condivisione della password, un rapporto sulla validità della password utilizzabile e l'ereditarietà della password. E nei miei test la nuova acquisizione della password sembrava un passo indietro.

Se il prezzo basso, una tantum, risuona davvero con te, probabilmente stai meglio ottenere uno dei nostri migliori gestori di password gratuiti. Per coloro che sono disposti a pagare un po ', abbiamo identificato diversi gestori di password degni del titolo di Scelta dell'editore. Sia Dashlane che Keeper offrono un'esperienza più fluida rispetto a Steganos e racchiudono un sacco di funzionalità avanzate. Sticky Password gestisce bene gli accessi a Oddball e include un'opzione di sincronizzazione extra-sicura solo Wi-Fi. Se vai solo per numero di funzionalità, LogMeOnce Password Management Suite Ultimate batte tutta la concorrenza, sebbene la sua interfaccia utente grande e affollata possa scoraggiare alcuni consumatori. Ognuna di queste è una scelta migliore.