Revisione e valutazione di Trend micro password manager

Oggi gli acquirenti online hanno la stessa probabilità di effettuare un ordine da uno smartphone o tablet che da un computer Windows o Mac, quindi un gestore di password bloccato su un singolo dispositivo non è molto utile. Riconoscendo questo fatto, Trend Micro Password Manager sincronizza le tue password e i tuoi dati personali su tutti i tuoi dispositivi Windows, macOS, iOS e Android, con lo stesso aspetto e funzionalità su tutte le piattaforme. La versione corrente aggiunge alcune funzionalità di edizione mobile che non sono ancora arrivate sul desktop. Esegue tutte le funzioni di base di un gestore di password, ma manca delle funzionalità avanzate presenti nei migliori gestori di password.

Puoi prendere il gestore delle password per un test drive gratuitamente, ma l'edizione gratuita memorizza solo cinque password e cinque note sicure. Novità di questa edizione, è possibile utilizzare l'app mobile gratuita in modalità locale, il che significa che le password non passano mai al cloud. A $ 14, 95 all'anno, non è costoso. Paghi $ 39, 99 all'anno per Dashlane e $ 24 all'anno per LastPass. Ma suggerisco di approfittare di quella prova gratuita e con funzionalità limitate per vedere se questo è il servizio che fa per te.

A meno che non si utilizzi un dispositivo mobile in modalità locale, è necessario creare un account online Trend Micro durante l'installazione o accedere a un account esistente. Oltre alla password complessiva dell'account, puoi creare una password principale specifica per il gestore delle password. Come sempre, dovrebbe essere una password complessa che puoi ricordare, ma che nessuno avrebbe indovinato. Non fare affidamento sul livello di sicurezza della password integrato. Accetta qualsiasi password di otto o più caratteri che include tutti i tipi di caratteri. Qualcosa come "1Monkey!" ottiene ancora il massimo dei voti per forza. Non dovrebbe.

Successivamente, si installano le estensioni del browser per Chrome, Firefox, Internet Explorer e Safari. Si noti che non esiste supporto per Microsoft Edge; Gli appassionati di Edge possono fare affidamento su Keeper Password Manager e Digital Vault, RoboForm o pochi altri.

In Windows e macOS, il gestore delle password è completamente incentrato sul browser. L'estensione del browser gestisce cose come l'acquisizione e la riproduzione della password e quando si apre la console di gestione, si apre come una pagina all'interno del browser. Puoi anche accedere alla console senza installare l'estensione, magari quando usi il computer di un amico. Le edizioni Android e iOS ribaltano quella modalità, inserendo un browser proprietario all'interno del gestore delle password.

I browser supportati hanno la propria capacità integrata di acquisire e riprodurre le password, ma non sono così sicuri come un vero gestore di password. Trend Micro offre di snellire le password non sicure del browser, eliminarle dal browser e (dove possibile) disattivare la gestione delle password interne del browser. Desideri importare i tuoi dati da un'altra utility di password? Non è così facile Trend Micro importa solo da LastPass.

Cattura e riproduci

Per iniziare a utilizzare il gestore delle password, accedi ai siti sicuri come al solito. Trend Micro apre una piccola finestra che offre il salvataggio delle credenziali immesse, con collegamenti più piccoli che consentono di saltare quel passaggio una volta o sempre. Dashlane. LastPass, RoboForm 8 Everywhere e molti altri consentono di inserire un nome descrittivo per la voce al momento dell'acquisizione e di assegnarlo a una cartella. Con Trend Micro, è necessario fare clic su un collegamento per modificare la nuova voce se si desidera inserirla in una cartella o scegliere qualcosa di diverso dal nome predefinito.

Durante i test, ho trovato diversi siti per i quali Trend Micro semplicemente non acquisiva le mie credenziali di accesso. LastPass, Sticky Password Premium, RoboForm e pochi altri includono strumenti specializzati per acquisire accessi da pagine non standard. Trend Micro no.

Quando torni su uno dei siti per i quali hai acquisito le credenziali, il gestore delle password si offre di inserire tali dati. Se hai salvato più di un set, puoi scegliere quello che desideri da un elenco a discesa, con quello utilizzato più di recente selezionato per impostazione predefinita.

Facendo clic sul pulsante della barra degli strumenti dell'estensione del browser viene visualizzato un elenco colorato dei siti salvati. È possibile ordinare l'elenco per nome o per utilizzo recente, con tutti gli elementi relativi al sito corrente posizionati automaticamente in alto. In alternativa, ogni carattere digitato nella casella di ricerca restringe l'elenco visualizzato agli elementi che contengono ciò che hai digitato. Naturalmente, facendo clic su un elemento si accede al sito e si accede.

Generatore di password

Dato che Trend Micro ti ricorda le password, non è necessario inventare una password quando crei un nuovo account. Lascia che il generatore di password lo faccia per te.

Il generatore utilizza automaticamente tutti e quattro i tipi di caratteri (lettere maiuscole, lettere minuscole, cifre e simboli), il che è positivo. Tuttavia, è necessario aumentare la lunghezza della password dal valore predefinito di otto caratteri ad almeno 12, o 16, o anche di più. Ehi, non devi ricordare la password, quindi allungala! Dashlane e Kaspersky Password Manager impostano automaticamente 12 e KeePass crea password di 20 caratteri per impostazione predefinita.

Correggi le tue password

Far sì che Trend Micro ricordi tutte le tue password è una buona cosa, ma se quelle password sono tutte composte dal nome del tuo gatto gattino, hai ancora molto lavoro da fare. Quando si apre la console di gestione di Trend Micro, nella parte superiore vengono visualizzate due grandi statistiche: il numero totale di password e il numero di password non sicure. Se una delle tue password non è sicura, viene visualizzato un collegamento a Password Doctor.

Seguendo quel link otterrai due elenchi, uno di password deboli e una di password che hai usato più di una volta. Come notato in precedenza, questo programma imposta una barra bassa per la definizione di una password complessa. Se dice che la tua password è debole, è davvero molto debole. Sia che la password sia debole o duplicata, facendo clic sul pulsante Migliora ora si accede al sito, lasciandoti apportare le modifiche necessarie.

Ottieni un rapporto di sicurezza più sostanziale dal Dashboard di sicurezza di Dashlane o dalla sfida di sicurezza di LastPass. I rapporti risultanti elencano tutte le password, con un indice di resistenza basato su percentuale per ciascuna. Questi due prodotti possono anche aggiornarti automaticamente su password più forti per molti siti Web popolari. LogMeOnce Password Management Suite Ultimate può anche aggiornare automaticamente le password.

Riempimento modulo Web limitato

Non c'è un'enorme differenza tra la compilazione delle credenziali in una pagina di accesso e la compilazione dell'indirizzo e dei dettagli di contatto in un modulo Web. Come molti gestori di password, Trend Micro ti consente di inserire i tuoi dati personali e di utilizzarli per inserire automaticamente indirizzo, contatto e informazioni di pagamento.

LastPass ti consente di definire più identità e più voci di carta di credito. Con Dashlane è possibile definire più voci per ciascun tipo di dati, ad esempio inserendo tre numeri di telefono e quattro e-mail. Quando si fa clic in un campo, offre un menu di opzioni disponibili. Sono particolarmente colpito dal modo in cui Dashlane gestisce le carte di credito, che vengono visualizzate come immagini utilizzando il colore e il logo della banca specificati. RoboForm consente anche multipli di tutti i tipi di campo. Trend Micro, al contrario, ti limita a un solo profilo e una singola voce per ciascun campo.

Quando si fa clic in un campo riconosciuto da Trend Micro, viene visualizzato un pulsante su cui è possibile fare clic per compilare automaticamente il modulo. Passare il mouse sopra il pulsante offre un'anteprima di quali campi può riempire.

Per testare questa funzione, ho selezionato gli articoli sul sito Web Target e sono andato a fare il check-out come ospite, ma Trend Micro non ha compilato il modulo. Lo stesso è accaduto su un sito Web Walmart e su un sito progettato per testare prodotti compilati. Dato che altri prodotti compilano questi moduli, ho pensato che questa funzione non funzionasse in Trend Micro.

Con l'aiuto dei miei contatti aziendali, ho appreso che non era corretto. Mi hanno mostrato alcuni siti in cui ha riempito la maggior parte dei campi. I miei contatti hanno confermato che, come per la compilazione delle credenziali di accesso, Trend Micro non gestisce moduli non standard. Questi sono i principali rivenditori, tuttavia la loro omissione sembra una svista. Sono stato sorpreso di vedere questo problema ancora presente un anno dopo averlo segnalato per la prima volta. Per un controllo di integrità, ho provato quei siti usando LastPass e Dashlane; entrambi hanno compilato correttamente i moduli Web.

Caratteristiche bonus

Quando l'estensione del browser rileva che stai per visitare un sito finanziario noto, si offre di aprire quel sito in un browser sicuro. Presumendo che accetti, acquisisce le tue credenziali di accesso come sempre. Successivamente, apre il sito finanziario nel browser sicuro senza chiedere.

In nome della sicurezza, il browser sicuro basato su Chrome non supporta estensioni diverse da Trend Micro, non consente di modificare le impostazioni e offre un minimo di controlli. Non c'è barra degli indirizzi, solo avanti, indietro, aggiorna, ingrandisci e stampa. Secondo quanto riferito, ha anche una funzione per far deragliare gli attacchi man-in-the-middle, ma le mie abilità di hacking non sono abbastanza raffinate da mettere alla prova quella funzionalità. Ho scoperto che alcuni siti finanziari hanno rifiutato il browser sicuro, affermando "Stai utilizzando una versione del browser non supportata".

Non lo sapresti senza leggere la documentazione, ma se installato su Windows, questo prodotto viene fornito anche con uno strumento di crittografia della tastiera. L'ho trovato toccando il tasto Windows e digitando "battitura". Per usarlo, inserisci la tua password, fai clic su un pulsante per copiarla negli appunti e incollala nel campo della password prima che scada il tempo. Ho verificato che impediva a un famoso keylogger di catturare sequenze di tasti, ma sfortunatamente quello stesso keylogger ha strappato la password dagli appunti. La soluzione migliore è utilizzare un potente software antivirus per impedire al keylogger di caricarsi in primo luogo.

Gestione password Android e iOS

Se ti attieni a Windows e macOS, dovrai guardare molto da vicino per vedere le differenze tra questa edizione e quella che ho recensito l'anno scorso. L'unica differenza visibile è che ora puoi aggiungere una nota in formato libero a qualsiasi password salvata. Questa volta le edizioni per dispositivi mobili hanno ricevuto tutta l'attenzione.

Con l'aggiornamento precedente, hai ottenuto la possibilità di utilizzare i tablet Android o iOS in modalità orizzontale. Quella versione estendeva anche il supporto delle impronte digitali ad Android; Touch ID per iOS. Ho accennato che l'attuale edizione aggiunge il supporto gratuito in modalità locale per entrambe le piattaforme. Ora hai anche la possibilità di passare da gratuito a premium utilizzando gli acquisti in-app, su Android o iOS.

La funzione Secure Note di Trend Micro ti ha sempre permesso di aggiungere testo in formato libero al tuo archivio sicuro, per registrare segreti del mondo reale come le combinazioni di lucchetti. Gli utenti Android hanno ora la possibilità di creare note strutturate utilizzando uno dei tre modelli: conti bancari, tessere associative e contatti. Il supporto per questa funzione in iOS è previsto molto presto. Tieni presente che non vedrai queste note strutturate da un'installazione di Windows o macOS.

Per impostazione predefinita, quando si tocca per aprire un sito salvato, viene avviato nel browser interno del gestore password. Questo è vero sia in iOS che in Android. Novità di questa edizione, toccando l'icona della chiave in basso a sinistra nel browser interno è possibile sfogliare le password disponibili per il sito corrente o salvare un nuovo set di credenziali.

Come Dashlane, LastPass e pochi altri, Trend Micro può accedere a siti Web aperti in Safari utilizzando la casella di condivisione iOS, quell'icona che sembra una casella con una freccia rivolta verso l'alto. Tocca l'icona, fai scorrere la riga inferiore di icone a sinistra e tocca l'icona del menu a tre punti. Trova Password Manager nell'elenco delle impostazioni (no, non dice Trend Micro) e attivalo. Ora puoi usarlo per accedere toccando l'icona della casella di condivisione e quindi toccando Password Manager.

I fan di iOS ottengono anche la possibilità di inserire automaticamente le password nelle app che supportano l'uso della casella di condivisione. Per tali app, toccando l'icona del buco della serratura che appare accanto al campo della password, è possibile utilizzare Gestione password per accedere. Il sito Web di supporto di Trend Micro elenca più di 160 app di supporto, tra cui Evernote, Slack e Twitter. Tieni presente che queste app funzionano con qualsiasi gestore di password che implementa l'accesso alla casella di condivisione.

Dal menu di accesso rapido per qualsiasi password salvata (raggiungibile toccando l'icona a tre punti all'estrema destra) gli utenti Android possono ora creare un collegamento nella schermata principale. Toccando quel collegamento si apre e si accede al sito senza avviare l'interfaccia principale di gestione password.

Un gestore di password di base

Trend Micro Password Manager gestisce tutte le basi. Acquisisce le password durante l'accesso, le riproduce quando necessario e offre un menu del browser di tutti gli accessi salvati. Tiene note sicure per te e ti aiuta a compilare i moduli Web. Offre anche un browser sicuro per i tuoi siti finanziari. L'aspetto negativo è ancora sconcertato da insolite pagine di accesso e moduli Web e manca di funzionalità avanzate come l'autenticazione a due fattori, la condivisione sicura delle credenziali, l'aggiornamento automatico delle password e l'eredità digitale (nominare qualcuno per ereditare le password). Le edizioni per dispositivi mobili hanno ottenuto alcune funzionalità con questo aggiornamento, ma non le edizioni desktop.

Se ottieni questo gestore di password gratuito come parte di Trend Micro Maximum Security, utilizzalo sicuramente. Ma se sei disposto a pagare per il meglio, considera le nostre utility di gestione password scelte dai redattori. LastPass Premium ha tutte le funzionalità avanzate che mancano a Trend Micro e altro ancora. LogMeOnce Password Management Suite Pacchetti definitivi con ancora più funzionalità, in particolare nel regno dell'autenticazione. Se il cloud storage ti preoccupa, Sticky Password Premium può eseguire una sincronizzazione solo locale sulla tua rete domestica. Anche Dashlane copre tutte le basi avanzate, con un'interfaccia semplice e intuitiva.