Recensione e valutazione passhub Wwpass

Quando si tratta di utilizzare un gestore di password, la praticità è essenziale per la maggior parte delle persone, anche più della sicurezza. Vogliono un'utilità che riempia automaticamente le password, con il minimo sforzo. Se sei uno dei pochi che apprezza la sicurezza rispetto alla convenienza, WWPass PassHub potrebbe essere lo strumento che fa per te. Costruito da zero con un focus sulla sicurezza dei dati e nessuna conoscenza, questo strumento richiede un po 'più di lavoro da parte tua rispetto alla maggior parte, ma per l'utente giusto può essere un'ottima scelta.

PassHub stesso è un'applicazione Web basata su cloud, senza installazione locale richiesta. Ciò significa che puoi usarlo su Windows, macOS, Linux, Android, iOS o qualsiasi piattaforma che supporti un browser moderno. Richiede un dispositivo Android o iOS per fungere da passkey di autenticazione, il che non dovrebbe essere un problema per la maggior parte delle persone.

Introduzione a PassHub

Quasi ogni gestore di password richiede di memorizzare una password principale forte. Non PassHub. La sua autenticazione è incentrata su PassKey, un altro prodotto di WWPass. Tecnicamente un PassKey può essere un'app, una smart card o un dispositivo USB, ma PassHub si basa specificamente sull'app mobile. Non si tratta esattamente di un'autenticazione a due fattori, poiché solo il telefono serve per autenticarti. Tuttavia, è di gran lunga migliore dell'autenticazione a fattore singolo che si basa rigorosamente su una password principale.

Per iniziare, vai all'App Store per il tuo dispositivo mobile e installa l'app WWPass PassKey. Toccare per creare il PassKey e inserire un PIN alfanumerico. L'app richiede questo PIN per determinate attività sensibili, come la creazione di un backup PassKey, ma non è una password principale. L'installazione termina in pochi secondi.

Supponendo di voler utilizzare PassHub sullo stesso dispositivo mobile, iniziare toccando il pulsante che lo apre nel browser. Vedrai un codice QR, ma non preoccuparti: non devi capire come far scattare una foto al tuo dispositivo. Basta toccare il codice per creare e aprire il tuo account PassHub. PassHub organizza i dati in quelli che chiama casseforti e viene preconfigurato con una cassaforte personale, una sicura da lavoro e una sicura di esempio. Quest'ultimo contiene naturalmente alcune voci di esempio.

Per utilizzare PassHub su un altro dispositivo, accedi prima a passhub.net nel browser che preferisci. Dopo aver bloccato il codice QR risultante con l'app PassKey per l'autenticazione, l'account si apre automaticamente nel browser.

Se hai familiarità con Myki Password Manager & Authenticator, vedrai somiglianze con PassHub. L'ho fatto sicuramente. Myki richiede uno smartphone per l'installazione, come PassHub. Si collega con le istanze del desktop scattando un codice QR. E ha un forte focus sulla sicurezza. Tuttavia, ci sono alcune differenze significative.

Con Myki, le tue password risiedono sullo smartphone, non nel cloud. Funziona come un'estensione del browser sul desktop, dove PassHub non ha bisogno di estensioni. Gestisce attività comuni di gestione delle password come acquisizione e riproduzione automatiche di password, compilazione di dati personali in moduli Web e report su password deboli e duplicate, tutto ciò che PassHub non fa. Myki funziona anche come sostituto di Google Authenticator.

Lavoro manuale

Iniziare è facile; non è possibile inserire le password in PassHub. Non è un'estensione del browser, quindi non ha il potere di acquisire le credenziali quando accedi a siti sicuri. Piuttosto, devi creare manualmente ogni accesso, inserendo (o copiando / incollando) il nome utente, la password e l'URL.

Sì, è possibile importare dati da un altro gestore di password, per un vantaggio. Tuttavia, PassHub offre solo supporto dedicato per l'importazione da KeePass. Se ti sposti da qualsiasi altro prodotto, dovrai esportare i dati in un file.CSV.

Ho provato a importare un set ridotto di dati esportati da Keeper Password Manager e Digital Vault. Tuttavia, PassHub si è lamentato del fatto che aveva un numero errato di "file" (che significa campi). Per ottenere i miei dati nel formato giusto, ho creato un login di prova, esportato e abbinato il layout dei miei dati al file risultante. Con quel passaggio completo, l'importazione è riuscita.

Come avrete intuito, anche PassHub non automatizza il processo di compilazione delle credenziali salvate in siti sicuri. Offre però pulsanti utili per copiare nome utente e password negli Appunti. Come PassHub, KeePass, F-Secure Key e Intuitive Password non acquisiscono accessi, ma tutti e tre automatizzano completamente o parzialmente la riproduzione della password.

Con PassHub, puoi anche memorizzare semplici note sicure che si sincronizzano su tutti i tuoi dispositivi. Potresti salvare cose come una combinazione di lucchetti o il numero del tuo passaporto. Puoi anche archiviare e sincronizzare i file, fino a un massimo di 200 MB.

Come Authentic8 Silo, un altro prodotto per la sicurezza, PassHub non memorizza i dati personali per la compilazione di moduli Web. Il contatto della mia azienda ha sottolineato che i malfattori hanno trovato il modo di rubare i dati di compilazione dei moduli utilizzando caselle di testo nascoste e, in ogni caso, la compilazione dei moduli richiederebbe l'estensione del browser. Alcuni altri concorrenti evitano il riempimento, tra cui 1U, KeePass e Zoho Vault.

Organizzazione delle password

Come notato, una nuova installazione PassHub viene fornita con tre contenitori chiamati cassette di sicurezza. Uno è per i dati personali, uno per lavoro e uno precaricato con alcuni esempi. Come vedrai di seguito, quando condividi i dati in modo sicuro con un altro utente, condividi un'intera cassaforte, non singoli elementi, quindi è importante organizzare le cose.

All'interno di ciascuna cassaforte, è possibile creare un numero qualsiasi di cartelle e sottocartelle per organizzare gli accessi. Con LastPass, Password Boss, Sticky Password Premium e pochi altri, cartelle e sottocartelle diventano sottomenu collegati al pulsante della barra degli strumenti dell'estensione del browser. PassHub non richiede un'estensione del browser e quindi non ha un menu del genere.

È intelligente organizzarsi mentre procedi, mettendo i nuovi accessi nella cartella giusta al momento della creazione. Se hai bisogno di riorganizzare le cose in seguito, è solo un po 'noioso. Non puoi trascinare e rilasciare; piuttosto, devi tagliare l'elemento e incollarlo nella sua nuova posizione.

Generatore di password

Come sempre, ottenere le password nascoste in modo sicuro nel gestore delle password è solo metà dell'attività. Devi anche sostituire quelli deboli o quelli che hai utilizzato per più di un sito. PassHub non controlla la forza delle tue password, e certamente non offre un rapporto di forza utilizzabile come quello ottenuto con LastPass, LogMeOnce Password Management Suite Premium, Dashlane e pochi altri. Devi solo andare in fondo all'elenco e controllare ognuno.

Quando si crea o si modifica una voce di accesso, PassHub offre un generatore di password casuale per dare una mano. Per impostazione predefinita, crea password usando cifre più lettere maiuscole e minuscole; assicurati di selezionare la casella che richiede anche l'uso di caratteri speciali.

La lunghezza della password è importante. L'aggiunta di alcuni personaggi può spingere il tempo a forzare una password da giorni a secoli. Purtroppo, PassHub genera password di 10 caratteri per impostazione predefinita, che considero troppo brevi. Non è necessario scegliere un massimo di 64 caratteri, ma si prega di farlo girare fino a 16 o addirittura 20 caratteri. Dopotutto, non devi ricordare la password generata. Allo stesso modo, non scegliere di creare password memorabili. L'utilizzo di questo ti dà password pronunciabili di tutte le lettere come nalabiweratur, ma stai meglio con un mix casuale di tutti i set di caratteri.

PassHub non è l'unico prodotto che utilizza per impostazione predefinita password generate troppo brevi. Password Genie è impostato automaticamente su 10 caratteri e Trend Micro su solo otto. All'altra estremità della scala, Myki e Enpass Password Manager creano entrambi password di oltre 30 caratteri per impostazione predefinita.

Condivisione sicura

Non dovresti condividere le tue password con nessuno, ma a volte devi davvero condividere l'accesso a uno o più account. Con PassHub puoi condividere qualsiasi cassaforte con gli altri e controllare il livello di accesso per ciascun utente.

Inizia creando una cassaforte per la condivisione, quindi taglia e incolla gli accessi desiderati in quella cassaforte. Fai clic sull'icona del menu a tre punti per la cassaforte e scegli Condividi. Se è la prima volta che condividi la cassaforte, PassHub ti chiede di nominare la condivisione. Quindi fare clic per generare un codice di condivisione, che assomiglia a un numero di carta di credito, con quattro serie di quattro cifre. Trasmettere in modo sicuro quel codice al destinatario e attendere una risposta. Si noti che il codice scade dopo 48 ore.

Il destinatario deve aprire PassHub, fare clic sul collegamento Accetta invito e incollare il codice. Ora la palla è tornata in campo. Vedrai un'icona di notifica sulla cassaforte condivisa e sulla voce Utenti nel suo menu. Fai clic su Utenti, fai clic per approvare il nuovo utente e impostare un livello di accesso.

A livello di sola lettura, l'utente può visualizzare e utilizzare gli elementi condivisi e ciò include la visualizzazione della password. Alcuni prodotti, tra cui Dashlane, LastPass e RoboForm, possono consentire al destinatario di utilizzare il login senza poter vedere la password.

Accedere all'editor di un utente fino all'editor consente di modificare gli oggetti nella cassaforte. A livello di amministratore, il destinatario può aggiungere e rimuovere altri utenti o modificarne l'accesso. Si noti che gli elementi nella cassaforte condivisa sono letteralmente condivisi, non semplicemente copiati. Le modifiche riguardano tutti gli utenti.

LastPass, LogMeOnce, Password Boss e pochi altri portano la condivisione ad un altro livello, fornendo un sistema che ti consente di lasciare in eredità le tue password ma di mantenerle segrete mentre sei in vita. PassHub non lo fa, almeno per ora.

Conoscenza zero

I designer di WWPass non vogliono vedere le tue password. Non vogliono nemmeno sapere chi sei. E poiché la creazione di un account non richiede un indirizzo e-mail, in realtà non hanno alcuna conoscenza.

Questo approccio non è semplice. Prendi la condivisione, per esempio. La cassaforte condivisa deve essere crittografata con la chiave privata per il tuo account e con una chiave privata diversa per ogni altro account utente. Un modo per raggiungere questo obiettivo sarebbe quello di decrittografare i dati e crittografarli nuovamente con la nuova chiave, ma ciò non è accettabile, poiché i dati non sarebbero protetti durante il processo.

Il mio contatto aziendale ha spiegato in dettaglio come il sistema utilizza chiavi pubbliche e private per stabilire la connessione senza esporre i tuoi dati. Piuttosto che entrare in quel livello di dettaglio, offrirò un'analogia. Supponi che i tuoi dati siano archiviati in una borsa di stoffa blu e che desideri inserirli in una borsa verde senza che nessuno li veda. Metti la borsa blu all'interno della borsa verde, scuoti i dati ed estrai la borsa blu. Semplice!

Avere accesso alle tue password controllate da un singolo dispositivo mobile potrebbe essere un problema se quel dispositivo viene perso o (peggio) rubato, quindi l'app PassKey include la possibilità di eseguire il backup dei dettagli crittografici. Questo backup stesso potrebbe essere un collegamento debole, dal punto di vista della sicurezza, ma non come lo fa WWPass. In breve, divide i dati crittografati in una dozzina di pezzi e li memorizza su server fisicamente distanti, con il ripristino che richiede sei pezzi. Il processo di ripristino in una nuova istanza dell'app PassKey disabilita automaticamente l'istanza sul dispositivo smarrito o rubato.

C'è di più, molto di più. Se sei interessato, controlla la pagina di sicurezza del prodotto o scarica il white paper disponibile su quella pagina.

Una buona scelta per l'utente giusto

Se tolleri a malapena il tuo gestore di password, se vuoi solo che si occupi degli accessi e ti impedisca, WWPass PassHub probabilmente non fa per te. Ma se sei disposto a sacrificare un po 'di praticità per molta sicurezza, potrebbe essere la cosa giusta. Praticamente tutte le società di gestione delle password promettono di non poter decrittografare i dati senza quella password principale. Con PassHub, WWPass non sa nemmeno chi sei.

Per la maggior parte degli utenti, tuttavia, la comodità è re e PassHub sarebbe troppo lavoro. LastPass è molto più facile da usare e offre autenticazione a due fattori, condivisione sicura ed ereditarietà delle password. Myki Password Manager & Authenticator offre la sicurezza dell'archiviazione delle password solo locale senza sacrificare la praticità. Questi due sono i nostri gestori di password gratuiti per i redattori.