Pidä kirjautumistiedot turvallisina kirjautumisprosessin automatisoinnin aikana
Enpass on cross-platform-salasanojen hallintaohjelma, joka toimii Macissa, Windowsissa, Androidissa, iosissa, Blackberryissa ja Linuxissa. Sen vahvuus on sen kyky tehdä kirjautumistietosi sinulle riippumatta siitä, missä olet tai minkälainen laite käytät.
ammattilainen
- Enpassin työpöydän versiot ovat ilmaisia.
- Selaimen laajennuksen avulla Enpass tallentaa kirjautumistietoja sekä täydelliset kirjautumistietokentät sinulle.
- Käyttää avoimen lähdekoodin SQLCipher 256-bittistä AES-salaus-moottoria.
- Tukee TOTP (Time-based One Time Password)
- Ei tallenna tietoja mihinkään Enpass-palvelimeen.
huijaus
- Mobile-versiot vaativat kertaluonteisen maksun.
- Enpass for Mac on kahdessa eri hämmentävässä versiossa.
Enpass Sinew-ohjelmistosta on enimmäkseen ilmainen salasanasuojaus Macille. Sanon enimmäkseen ilmaisen, koska Enpass-sovelluksen työpöytäversion ollessa ilmainen, mobiiliversio tarjotaan rajoitetusti käytettävässä muodossa ilmaiseksi tai pro-versiossa yhdellä kertaa 9,99 dollaria per mobiilialusta.
Keskitymme Mac-työpöytäversioon, vaikka minulle on kerrottu, että kaikilla Enpassin työpöytäversioilla on lähes samat ominaisuudet.
"Lähes samat ominaisuudet" liittyvät siihen, miten Apple ja Mac App Store lisensoivat iCloudin tietojen synkronointiin . Mac App Storesta ladatut Enpassin versiot voivat käyttää iCloudia synkronoimaan sisäänkirjaustiedot useiden laitteiden, Macin ja iPhonen välillä, kun taas kehittäjän verkkosivustosta suoraan saatavissa oleva versio ei tue iCloudin käyttämistä kirjautumisen synkronointiin.
Sellainen versio, jota tarkistamme, on Mac App Storesta saatavilla iCloud-synkronoinnilla.
Enpassin asentaminen
Enpass latautuu ja asennetaan automaattisesti Mac App Storesta. Sinulla on kuitenkin muutamia vaiheita, jotka sinun on suoritettava ensimmäistä kertaa, kun käynnistät Enpassin.
Aloita asettamalla suojattu AES-256-bittinen salausvarasto tallentamaan salasanat, kirjautumiset ja kaikki muut tiedot, jotka haluat salata. Näin Enpass on hyvä vaihtoehto luottokorttitietojen ja pankkitietojen tallentamiseen.
Enpass käyttää pääsalasanaa avata holvikäytävä. Sinun on valittava salasana, joka on helppo muistaa , mutta pitkä (vähintään 14 merkkiä), siinä on numeroita ja erikoismerkkejä ja se yhdistää ylempiin ja pieniin kirjaimiin. Enpass varoittaa, että sillä ei ole mitään keinoa palauttaa pääsalasana, joten varmista, että se muistuttaa jotain; ehkä sinun pitää myös salasanasi turvallisessa paikassa, vain siinä tapauksessa.
Enpass ei pakota sinua käyttämään monimutkaista pääsalasanaa, mutta koska kaikki, jotka voivat arvata pääsalasanasi, voivat päästä käsiksi kaikkiin salasanoihisi, kannattaa viettää aikaa turvallisella 14-merkkisellä tai useammalla salasanalla että muistat.
Käytä Enpassia
Kun olet määrittänyt pääsalasanan ja suorittanut sovelluksen käynnistämisen, Enpass näyttää sen klassisen kolmen paneelin ikkunan. Sivupalkissa on useita kategorioita Enpass-holvin kohteisiin, kuten kirjautumiseen, luottokorttiin, rahoitukseen, lisenssiin, salasanaan ja muuhun.
Keskellä olevaan ruutuun sisältyy luettelo valitusta luokkaan liittyvistä kohteista, kun taas kolmannessa ruudussa on lueteltu valitun kohteen tiedot.
Voit käyttää Enpassia aivan kuten se onkin, yksinkertaisen kolmen paneelin käyttöliittymän ja sen salatun holvin avulla. Enpassin todellinen vahvuus on kuitenkin ilmeinen, kun vierailet sovelluksen asetuksissa, kun asennat selaimen laajennuksen, synkronoinnin asetukset ja suojausasetukset.
Selaimen laajennukset
Selaimen laajennuksen avulla Enpass voi kommunikoida selaimesi kanssa ja käyttää sitä automaattisesti lähettämään kirjautumistunnuksia verkkosivustoille, ilman kirjautumistietojen kopiointia tai liittämistä. Enpass voi täyttää tarvittavat kirjautumistietosi. Se voi myös käyttää samaa tekniikkaa täyttämään luottokorttitiedot automaattisesti, kun ostat verkossa, ja se voi tallentaa uudet kirjautumistiedot aina, kun rekisteröidyt verkkopohjaiseen palveluun. Enpass voi muistaa verkkosivuston ja luomasi kirjautumistiedot.
Enpass voi myös auttaa valitsemaan salasanan verkossa luomalla sinulle vahvoja salasanoja. Tämä on yksi salasanan hallinnoijan parhaista ominaisuuksista. kyky luoda erittäin vahvoja salasanoja, joita sinun ei tarvitse muistaa, koska salasanahallinta, Enpass, tässä tapauksessa muistaa ne sinulle.
Selaimen laajennus on asennettava manuaalisesti, mutta Enpass-asetusten asetukset voivat käydä läpi prosessin.
Synkronointiasetukset
Enpass voi synkronoida tietosi yhdellä seitsemästä eri menetelmästä. Voit valita Dropbox , iCloud, Google Drive , OneDrive , Box, Folder tai WebDev / ownCloud.
Jos valitset jonkin Sync-vaihtoehdoista, Enpass käyttää valitun pilvipohjaisen tallennusjärjestelmän automaattisen varmuuskopioiden määränpääksi. Varmuuskopiot on salattu ja hallitset, kun Enpass synkronoi pilvipohjaisen varmuuskopion kanssa.
Turvallisuusvaihtoehdot
Enpassin asetusten suojausasetukset ovat hieman perusasetuksia, mutta ne ovat käyttökelpoisia useimmille käyttäjille. Voit määrittää, kuinka kauan Enpass-sovellus pysyy lukittuna sen avaamisen jälkeen, sekä kuinka kauan ennen leikepöydän tyhjentämistä. Muista, että leikepöydälle automatisoidaan kopiointi- / liittämistoiminto kirjautumistietojen täyttämisessä tai kaappauksessa. Joten leikepöydän tyhjentäminen on suoritettava, jotta kirjautumis- tai luottokorttitietosi eivät ole käytettävissä muille.
TOTP (aikapohjaiset yhden kerran salasanat)
Enpass tukee TOTP: tä, joka luo yhden käyttäjän salasanoja entistä turvallisempaan liiketoimeen Internetissä.
TOTP: n ajatus on yksinkertainen; tehdä liiketoimista turvallisempaa käyttämällä salasanoja vain kerran. Tällä tavoin, jollei joku salata salasanaa tai kirjautumistunnuksia, niillä on vain vähän arvoa, koska niitä olisi jo käytetty ja ne eivät enää ole voimassa.
Enpass käyttää Internet Engineering Taskforcen hyväksymää TOTP-järjestelmää. Tämä järjestelmä käyttää salaista avainta, joka on jaettu TOTP-järjestelmässä, joka toimii Enpass-järjestelmässä, ja TOTP-järjestelmä, joka toimii verkkosivustolla, johon kirjaudut. TOTP-järjestelmä käyttää kryptografiaa yhdistääkseen jaetun avaimen ja Macin nykyisen ajan generoimaan hash-pohjaisen viestin todennuskoodin (HMAC). Se on HMAC, joka lähetetään verkkosivustolle kertaluonteisena salasanana.
Etäsivusto tarkistaa, että tämä on oikea HMAC käyttämällä jaettua salaista avainta ja sen nykyistä aikaa generoimaan vastaavan HMAC: n. Koska HMAC: t ovat aikaherkkiä, useimmissa TOTPsissä on alue, jossa HMAC pysyy voimassa. Kolmekymmentä sekuntia on yleinen kelvollinen alue, jolla HMAC-pohjaiset salasanat pysyvät voimassa. Jos sitä ei käytetä tuossa ajassa, on luotava uusi HMAC.
Jotta TOTP toimisi, sekä verkkosivuston että Enpassin on ensin hyväksyttävä salainen jaettu avain käytettäväksi. Tämä tapahtuu yleensä, kun kirjaudut ensin TOTP-pohjaiseen palveluun. Jaettu avain lähetetään yleensä sähköpostilla tai tekstiviestillä ja lisätään sen jälkeen Enpassiin myöhempää käyttöä varten.
Ylittää käsittelee TOTP-pohjaiset sivustot lisäämällä TOTP-kenttä jaetun salaisen avaimen tallentamiseen. Kun kirjaudut TOTP-sivustoon, Enpass tunnistaa HMAC: n tuottamisen ja lähettää sen salasanaksi.
Lopulliset ajatukset
Yritin käyttää Enpass-ohjelmaa viikon ajan, ja sen avulla voit käyttää eri verkkosivustoja, jotka kirjaudun rennosti päivittäin. Löysin sen toimivan hyvin ja pystyi automatisoimaan sisäänkirjautumisprosessi, joka on yksi tärkeimmistä päämääristäni salasanakehittäjälle.
Olin pysty tuomaan useita kirjautumistietoja 1Password- salasanasta, jota käytän rutiininomaisesti. Sen lisäksi, että pystyt tuomaan 1Passwordista, Enpass voi tuoda tietoja useimmista suosituista salasanojen ylläpitäjistä.
Yritin myös synkronoida toisen Macin toimistossa käyttäen iCloud-tietolähdettä. tämä tuntui toimivan riittävän hyvin. Enpass-automaattinen synkronointi aina, kun käynnistät sovelluksen, kun tallennat tietoja sovelluksessa ja joka kymmenen minuuttia, kun sovellus on etualalla. Tämä näyttää tarpeelliselta varmistaaksesi, ettet synkronoi pilvessä olevia vanhentuneita tietoja.
Enpass teki hienon työn salasanakehittäjänä, tallentamalla, synkronoimalla, automaattisella täyttämisellä ja muilla tavoin, ja se teki sen ilmaiseksi työpöydän versiot app. Olin myös iloinen siitä, että Enpass ei vaatinut synkronointipalvelua käyttämään omaa verkkopalveluaan vaan sen sijaan, että voit valita, mikä palvelu täyttää omat tarpeesi. En yleensä tallenna tietoja pilvessä ja salasanatietojen tallentaminen on vielä vähemmän houkutteleva. Antaa minun valita käyttää synkronointia sekä mitä palvelua käyttää oli itsessään hieno valinta.
Jos olet kamppaillut pitämään kirjautumistunnuksesi, salasanasi ja muut henkilökohtaiset tietosi turvallisina, mutta helposti ja nopeasti saatavina, anna kokeilua.
Enpass on ilmainen työpöydän versioon.
Katso muut ohjelmistovalinnat Tomin Mac-ohjelmistopaketeista .