Chiave autentica di Intel Security Review & Rating

Dici di aver installato un gestore di password e di aver sostituito tutte le tue password scadenti e duplicate con password forti che nessuno poteva immaginare? Congratulazioni! Ora devi pensare a cosa protegge quel tesoro di accessi archiviati. Una password principale solitaria potrebbe non essere sufficiente. Per una vera sicurezza, sono necessari ulteriori fattori di autenticazione. True Key pone maggiore enfasi sull'autenticazione a più fattori rispetto a qualsiasi altro concorrente e funziona su Windows, macOS, Android e iOS. Si noti che questo è ora un prodotto McAfee; il marchio "by Intel Security" dovrebbe essere rimosso.

È possibile installare True Key e utilizzarlo gratuitamente, se non è necessario memorizzare più di 15 password. Una volta raggiunto questo limite, devi pagare $ 19, 99 all'anno, il che non è male. Sticky Password Premium costa $ 29, 99 all'anno; Dashlane e LogMeOnce costano $ 39, 99 all'anno. Anche LastPass è recentemente salito a $ 24 all'anno.

Easy Start

Chiunque può visitare il sito Web True Key, scaricare il prodotto e iniziare a utilizzarlo immediatamente. Come parte del processo di installazione, si crea una password principale di almeno otto caratteri. Normalmente consiglierei qualcosa di più, ma come vedrai, la password principale è solo un modo in cui True Key protegge i tuoi dati segreti. Sei incoraggiato, ma non forzato, a utilizzare tutti e quattro i tipi di caratteri (lettere maiuscole, lettere minuscole, cifre e simboli) o creare una lunga passphrase, con spazi consentiti.

Su Windows o macOS, True Key si installa come estensione del browser per Chrome, Firefox e Microsoft Edge. Non esiste più un'app True Key separata su queste piattaforme desktop. Sono un po 'sorpreso che non ci sia supporto per Internet Explorer su Windows o Safari su Mac.

True Key si installa come app su iOS, con il proprio browser interno. Come LastPass, Dashlane, Trend Micro Password Manager e altri, può riempire le password per Safari, Chrome e le applicazioni di supporto utilizzando un'estensione accessibile tramite l'icona della casella di condivisione.

Su Android, True Key si installa anche come app con un browser interno. Supporta direttamente Chrome, Opera e molti altri browser Android. Dopo aver aperto i Servizi di accessibilità e abilitato l'accesso istantaneo di True Key, può anche accedere alla maggior parte delle app Android.

True Key lavora duramente per facilitare la gestione delle password. Inizia visualizzando un elenco di oltre due dozzine di siti Web popolari e incoraggiandoti ad aggiungerne uno come accesso. Quando fai clic su un elemento, apre quella pagina nel browser, spiegando che tutto ciò che devi fare è accedere come al solito. Ti guida anche attraverso il processo di fare clic su un elemento salvato per rivisitare automaticamente il sito e accedere.

Una volta che hai usato un po 'il prodotto, ti suggerisce di aggiungere un altro fattore di autenticazione. Sul Nexus 9 che ho usato per i test, mi ha suggerito di aggiungere l'autenticazione facciale. Successivamente, quando ho attivato l'autenticazione del viso su un iPhone, ha utilizzato i dati del viso esistenti dal dispositivo Android. Bello! L'estensione del riconoscimento facciale al Mac ha richiesto il download di un programma di supporto, ma dopo ha funzionato bene.

Gestione delle password di base

True Key esegue tutte le attività di gestione delle password di base che ti aspetteresti. Acquisisce le tue credenziali quando accedi a siti sicuri, le riproduce se rivisiti tali siti e ti consente di visitare e accedere a un sito con un clic. Se stai creando un nuovo account, si accorge e offre di generare (e salvare) una password sicura. Per impostazione predefinita, crea password di 16 caratteri utilizzando tutti i tipi di caratteri. È meglio di molti prodotti concorrenti. Kaspersky Password Manager e Trend Micro hanno un valore predefinito di 8 caratteri, ad esempio. All'estremo, Password Boss e KeePass impostano automaticamente password di 20 caratteri.

Questa utility non presuppone solo che ogni accesso sia stato un successo. Se il suo algoritmo calcola che il login ha funzionato, salva le credenziali e ti avvisa, insieme a un'opzione per non salvare mai questo sito o per saltare questa volta. Ma se non è sicuro, ti chiede invece se salvare le credenziali. È un tocco sottile e piacevole.

La maggior parte dei siti Web sicuri segue gli stessi standard per la pagina di accesso, il che semplifica il lavoro di un gestore di password. Alcuni, tuttavia, vanno decisamente fuori standard. LastPass 4.0 Premium e Sticky Password gestiscono gli accessi strani consentendo di inserire tutti i dati e quindi acquisire tutti i campi della pagina. LogMeOnce funziona da un catalogo di oltre 4.000 siti Web noti.

True Key gestisce gli accessi dispari a modo suo. Se non è in grado di acquisire correttamente le credenziali di accesso, invia un rapporto ai suoi master per l'analisi. Mirano ad aggiornare True Key per gestire quel sito (sia per te che per tutti gli altri utenti) entro 24 ore. Tuttavia, non ho visto questo accadere nei miei test. Un giovedì mattina, ho trovato due siti popolari che True Key non è riuscito a catturare. Lunedì mattina, non riusciva ancora a catturarli.

Puoi anche importare password archiviate in modo non sicuro nel tuo browser. Se si sceglie di farlo, True Key li cancella dal browser e disattiva la funzione di acquisizione della password del browser. C'è anche un'opzione per importare da LastPass, Dashlane o (stranamente) ThinkVantage Toolbox preinstallato su alcuni computer Lenovo.

Non ci sono molte impostazioni di cui preoccuparsi, ma ce n'è una che ogni utente dovrebbe aggiornare. Come Zoho Vault, RoboForm 8 Everywhere e la maggior parte degli altri gestori di password, True Key ti disconnette dopo un periodo di inattività. Ma a differenza della maggior parte degli altri, l'impostazione predefinita per questo periodo è un'intera settimana! Consiglio vivamente di impostarlo su non più di 30 minuti. Questa è un'impostazione per dispositivo, non globale per il tuo account, il che ha senso: potresti desiderare un timeout diverso sullo smartphone rispetto al tuo computer desktop.

È possibile salvare un numero qualsiasi di note sicure con codice colore in formato libero. C'è anche una funzione Wallet che ti consente di salvare i dati relativi a indirizzo, carta di credito, patente di guida, abbonamento, passaporto e numero di previdenza sociale, con campi di dati appropriati per ciascun tipo. Per le carte di credito, True Key consente di importare i dettagli scattando una foto. È possibile creare tutti i record di dati personali desiderati e codificarli a colori. Tuttavia, non è possibile utilizzarli per compilare moduli Web come è possibile con LastPass, Password Boss Premium e la maggior parte dei gestori di password a pagamento.

True Key aderisce alle basi. Non ha il rapporto sulla forza della password utilizzabile o la possibilità di modifica automatica della password che trovi in ​​LastPass, Dashlane e LogMeOnce Password Management Suite Ultimate. Al momento della mia recensione precedente, la società mi ha detto che questa funzione era prevista per la prossima edizione, ma non è ancora avvenuta. Non puoi classificare, raggruppare o taggare i tuoi accessi salvati. Non esiste nemmeno la condivisione sicura delle password o l'ereditarietà delle password. Ma quello che fa, True Key fa bene.

Autenticazione a più fattori

Il vero punto di forza di True Key risiede nella sua capacità di utilizzare più fattori per l'autenticazione. Fin dall'inizio, richiede sia la password principale che un dispositivo attendibile. Qualsiasi tentativo di accesso da un dispositivo non ancora affidabile richiede un'ulteriore autenticazione. Ad esempio, quando l'ho installato su un Apple iPhone 7, ha inviato un'email di verifica che ho dovuto fare clic. Quando ho continuato l'installazione su un dispositivo Android, mi ha chiesto di verificare scorrendo una notifica sull'iPhone ormai attendibile.

Puoi aggiungere altri fattori nelle impostazioni. Il tuo account e-mail di fiducia è automaticamente disponibile per la verifica. Se lo desideri, puoi migliorare il riconoscimento facciale in modo che richieda di girare la testa da un lato all'altro. È così che nessuno può accedere utilizzando una foto del tuo viso. E puoi richiedere l'autenticazione utilizzando un secondo dispositivo, in genere un dispositivo mobile. Il secondo dispositivo riceve una richiesta di autenticazione e tu rispondi semplicemente scorrendo, proprio come la funzione Keeper DNA in Keeper Password Manager e Digital Vault.

Al livello di sicurezza di base predefinito, si sceglie da un sottoinsieme di queste possibilità. Non è possibile deselezionare Trusted Device; questo è un dato. A ciò si aggiunge la password principale, l'autenticazione basata sul viso o la verifica dell'impronta digitale. Quali di questi sono disponibili dipende dal tuo dispositivo. Se si aumenta il livello di sicurezza su Avanzato, le installazioni desktop aggiungono l'opzione per l'autenticazione utilizzando un secondo dispositivo. A questo livello, è necessario scegliere esattamente due fattori oltre al dispositivo attendibile. Su iPhone, ad esempio, offriva tre opzioni: Face & Master Password, Master Password e Touch ID e Face & Touch ID. L'edizione per Mac mostrava ancora comportamenti leggermente confusi. Se selezioni tre fattori aggiuntivi anziché due, disattiva il pulsante Attiva senza dire esplicitamente il perché.

Il livello di sicurezza e le opzioni di autenticazione sono specifici del dispositivo che stai utilizzando. Se si desidera utilizzare sempre l'autenticazione avanzata, ricordare di modificare tale impostazione su ciascun nuovo dispositivo.

Se sei uscito senza il tuo secondo dispositivo o se è troppo buio per il riconoscimento facciale, non temere mai. Puoi scegliere di utilizzare un fattore diverso, ad esempio la verifica tramite email. Come notato, sui dispositivi iOS, è possibile utilizzare Touch ID come fattore. La verifica delle impronte digitali è disponibile per alcuni dispositivi Android, ma solo quelli i cui lettori di impronte digitali soddisfano i criteri Intel per l'accuratezza.

True Key può utilizzare un lettore di impronte digitali installato su PC per l'autenticazione. Supporta anche la tecnologia della videocamera Intel RealSense e può proteggere i suoi dati utilizzando SGX (Software Guard Extensions) di Intel sulle CPU che lo supportano. Avere fatto parte di Intel ha chiaramente ripagato True Key.

Quando si utilizza l'estensione Edge, si ottiene un'altra opzione per l'autenticazione, Windows Hello. Questa è la stessa funzionalità che ti consente di accedere al tuo account Windows utilizzando il riconoscimento facciale, l'autenticazione tramite impronta digitale o un PIN su un dispositivo attendibile. Quali di questi sono disponibili dipende dalle capacità del tuo PC. Ho diversi computer Windows 10, ma solo uno ha una fotocamera e la fotocamera non è conforme agli standard Windows Hello.

True Key non tenta di includere tutti i fattori di autenticazione nel mondo. Dashlane, LastPass e Keeper supportano Google Authenticator. Keeper, LogMeOnce e Zoho Vault possono inviare una password monouso tramite SMS. LastPass, LogMeOnce e Sticky Password possono modificare un'unità USB in modo che funga da fattore di autenticazione. Ma davvero, le scelte di True Key per l'autenticazione a più fattori funzionano bene insieme.

Uccidi la password!

LogMeOnce ti consente di creare il tuo account senza mai definire una password principale, usando invece una varietà di altri fattori. Con oneID, non è possibile creare una password principale anche se si desidera; si basa esclusivamente sull'autenticazione mediante un dispositivo attendibile.

True Key inizialmente richiede una password principale, ma puoi passare senza password abbastanza facilmente. A livello di sicurezza di base, puoi scegliere di autenticarti utilizzando il tuo viso, non una password principale. Se scegli saggiamente Avanzate, puoi autenticarti con più fattori.

I gestori di password che fanno affidamento su una password principale di solito offrono un avviso che se si dimentica quella password, non possono aiutarti. (Ciò significa anche che non possono essere costretti a sbloccare il tuo account per l'NSA, il che è un vantaggio.) McAfee non può sbloccare il tuo account o dirti la password principale che hai dimenticato, ma se hai definito abbastanza altri fattori, True Key ti consente di autenticarti con quelli e quindi resettare il master.

Ho provato la funzione di ripristino sul dispositivo Android. Richiedeva un'autenticazione avanzata del viso, il che significava che dovevo spostare la testa da un lato all'altro. E ha inviato una richiesta di autenticazione al mio iPhone. Con quella doppia autenticazione, mi ha permesso di ripristinare la password principale.

Se qualcun altro tenta di reimpostare la password principale, viene visualizzato un avviso e-mail con un'opzione per bloccare il recupero della password per un giorno. Tre tentativi falliti attivano il blocco automatico.

È improbabile che tu perda un computer desktop, ma è terribilmente facile smarrire un dispositivo mobile. Se qualcun altro prende il tuo dispositivo, il sistema di autenticazione a più fattori dovrebbe impedire loro di accedervi. Per renderlo ancora più difficile per un ladro, è possibile rimuovere il dispositivo in remoto dall'elenco di fiducia.

Maven a più fattori

Ogni gestore di password moderno di successo sincronizza le password su tutti i tuoi dispositivi. True Key fa un ulteriore passo avanti, coinvolgendo tali dispositivi e i tuoi dati biometrici nel processo di autenticazione. È facile da configurare, facile da usare e attraente. Se solo avesse anche le funzionalità avanzate che abbelliscono i suoi concorrenti, sarebbe ancora meglio.

LogMeOnce Password Management Suite Ultimate offre anche molti diversi fattori di autenticazione, ma solo due alla volta. È ancora più ricco di funzionalità rispetto a LastPass Premium preferito da molto tempo. Con Dashlane ottieni tutte le tue esigenze di gestione delle password in un pacchetto elegante che è attraente come quello di True Key. E Sticky Password Premium combina funzionalità avanzate di gestione delle password con un'opzione di sincronizzazione solo locale estremamente sicura. Questi quattro sono il nostro gestore di password commerciali per i redattori. Ma se la tua preoccupazione principale è l'autenticazione a più fattori, True Key li ha battuti tutti.

Se questa recensione ha suscitato il tuo interesse per l'autenticazione a più fattori, puoi farlo nella nostra funzione, Autenticazione a due fattori: chi ce l'ha e come configurarla.