A bejelentkezési információ biztonságossá tétele a bejelentkezési folyamat automatizálásakor
Az Enpass egy cross-platform jelszókezelő, amely Mac, Windows, Android, iOS, Blackberry és Linux rendszereken működik. Erőssége az a képesség, hogy elérhetővé tegye a bejelentkezési adatait, függetlenül attól, hogy hol vagy, illetve milyen típusú eszközt használ.
Pro
- Az Enpass asztali verziói ingyenesek.
- A böngésző kiterjesztése lehetővé teszi az Enpass lehetőséget a bejelentkezési adatok, valamint a teljes bejelentkezési adatmezők rögzítésére.
- Használja a nyílt forráskódú SQLCipher 256 bites AES titkosítási motort.
- Támogatja a TOTP (Time-based One Time Password)
- Nem tárolja adatait semmilyen Enpass szerveren.
Con
- A Mobile Pro verziók egyszeri díjat igényelnek.
- Az Enpass for Mac két különböző zavaros változatban jelenik meg.
A Sinew szoftvertől való eljutás többnyire ingyenes jelszókezelő a Mac számára. Legtöbbször szabadnak mondom, mert míg az Enpass alkalmazás asztali verziója ingyenes, a mobil verziót korlátozottan használható formátumban kínálják ingyen, vagy egy pro változatban 9,99 dolláros egyszeri díjat mobil platformonként.
A Mac asztali verziójára koncentrálunk, bár azt mondták nekem, hogy az Enpass összes asztali verziójának szinte azonos tulajdonságai vannak.
A "majdnem ugyanazok a funkciók" azzal kapcsolatosak, hogy az Apple és a Mac App Store engedélyezi az iCloud használatát az adatok szinkronizálásához . A Mac App Store-tól letöltett Enpass verziók képesek az iCloud használatára szinkronizálni a bejelentkezési adatokat több eszköz, Mac és iPhone között, például, míg a fejlesztő webhelyéről közvetlenül elérhető verzió nem támogatja az iCloud használatát a bejelentkezési szinkronizáláshoz.
Az általunk vizsgált verzió a Mac App Store iCloud szinkronizálásával elérhető.
Enpass telepítése
Az Enpass automatikusan letöltődik és telepítésre kerül a Mac App Store-ból. Van azonban néhány lépés, amire szükséged van az Enpass első indításakor.
Kezdjük azzal, hogy biztonságos AES-256 bites titkosítási szekrényt állítunk be a jelszavak, bejelentkezési adatok és minden más titkosított adat tárolásához. Ezáltal a hitelkártyaadatok és a banki adatok tárolására jó lehetőséget biztosítunk.
Az Enpass egy fő jelszót használ a hozzáférést a boltozathoz. Olyan jelszót kell választania, amely könnyen megjegyezhető , de hosszú (legalább 14 karakter), számokat és speciális karaktereket tartalmaz, és összekeveri a kis- és nagybetűket. Az Enpass figyelmezteti Önt, hogy nincs módja a fő jelszó helyreállítására, ezért győződjön meg róla, hogy valami emlékezni fog; talán meg kell őriznie a jelszavát egy biztonságos helyen, csak abban az esetben.
Az Enpass nem kényszerít bennünket egy összetett fő jelszó használatára, de mivel bárki, aki kitalálhatja a fő jelszavát, hozzáférhet az összes jelszavához, jó ötlet arra, hogy töltsön el egy ideig biztonságos 14 karakteres vagy több jelszót hogy emlékezni fogsz.
Az Enpass használata
Miután beállította a fő jelszót és befejezte az alkalmazás indítását, az Enpass megjeleníti a klasszikus három ablak ablakát. Az oldalsáv több kategóriát is tartalmaz az Enpass boltíves elemekhez, beleértve a Bejelentkezés, a hitelkártya, a pénzügy, a licenc, a jelszó és egyebeket.
A középső panel a kiválasztott kategóriához tartozó elemek listáját tartalmazza, míg a harmadik ablaktábla felsorolja a kiválasztott elemre vonatkozó adatokat.
Használhatja az Enpasset úgy, ahogy van, az egyszerű háromlapos felületen és a titkosított boltozatánál, hogy megtartsa adatait. De az Enpass tényleges ereje nyilvánvalóvá válik, amikor meglátogatja az alkalmazás beállításait a böngésző kiterjesztése, a beállítások szinkronizálása és a biztonsági beállítások beállításához.
Böngészőbővítmények
A böngésző kiterjesztése lehetővé teszi az Enpass számára, hogy kommunikáljon a böngészőjével, és használja azt, hogy automatikusan küldje be a bejelentkezéseket webhelyekhez, a bejelentkezési adatok másolása és beillesztése nélkül. Az Enpass megadhatja a szükséges bejelentkezési adatokat. Akkor is ugyanazt a technológiát használhatja az online vásárláshoz szükséges hitelkártyaadatok automatikus kitöltésére, és új bejelentkezési adatokat menthet el, amikor bejelentkezik egy webalapú szolgáltatásra; Az Enpass megjegyzi a weboldalt és a létrehozott bejelentkezési adatokat.
Az Enpass segítséget nyújt abban is, hogy jelszót válasszon az interneten azáltal, hogy erős jelszavakat hoz létre az Ön számára. Ez a jelszókezelő egyik legjobb tulajdonsága; a képesség, hogy nagyon erős jelszavakat készítsen, amelyeket nem kell megjegyezned, mert a jelszókezelő, az Enpass, ebben az esetben emlékezni fog neked.
A böngésző kiterjesztését manuálisan kell telepíteni, de az Enpass beállítási beállítások végigvezeti a folyamatot.
Szinkronizálási beállítások
Az Enpass lehetővé teszi az adatok szinkronizálását a hét különböző módszer egyikével. Választhat a Dropbox , az iCloud, a Google Drive , a OneDrive , a Box, a Folder vagy a WebDev / ownCloud közül.
Ha kiválasztja az egyik Sync opciót, az Enpass lehetőséget választja, hogy a kiválasztott felhőalapú tárolórendszert használja az automatikus biztonsági másolatok célállomásaként. A biztonsági mentések titkosításra kerülnek, és a felhőalapú biztonsági másolatok szinkronizálásakor szabályozható.
Biztonsági beállítások
A Enpass beállításaiban szereplő biztonsági beállítások egy kicsit alapvetőek, de a legtöbb felhasználó számára hasznosak. Megadhatja, hogy az Enpass alkalmazás mennyi ideig marad nyitva a megnyitása után, valamint hogy mennyi ideig kell eltárolni a vágólapot. Ne feledje, a vágólap segítségével automatizálható a másolás / beillesztés funkció a bejelentkezési adatok kitöltése vagy rögzítése során. Tehát a vágólap kiürítését azért kell végrehajtani, hogy a bejelentkezési vagy a hitelkártyaadatok mások számára ne legyenek elérhetők.
TOTP (Idő alapú egyszeri jelszavak
Az Enpass támogatja a TOTP-t, amely egy egyszeri felhasználású jelszavakat hoz létre egy még biztonságosabb tranzakcióhoz az interneten keresztül.
A TOTP elképzelése elég egyszerű; a tranzakciók biztonságosabbá tétele a jelszó használatával csak egyszer. Így, ha valaki elhallgatja a jelszót vagy a bejelentkezési adatokat, azok kevés értéket képviselnek, mivel már használtak és már nem érvényesek.
Az Enpass az Internet Engineering Taskforce által elfogadott TOTP rendszert használja. Ez a rendszer olyan titkos kulcsot használ, amelyet az Enpass futó TOTP rendszer és a bejelentkezni kívánt webhelyen futó TOTP rendszer oszt meg. A TOTP rendszer titkosítással kombinálja a megosztott kulcsot a Mac aktuális idejével, hogy létrehozza a hash-alapú üzenet hitelesítési kódot (HMAC). Ez a HMAC, amelyet a weboldalnak egyszeri jelszóként küldenek.
A távoli webhely ellenőrzi, hogy ez a helyes HMAC a megosztott titkos kulcs használatával és a saját aktuális idejével egy megfelelő HMAC létrehozásához. Mivel a HMAC-k időérzékenyek, a legtöbb TOTP-nek olyan tartománya van, amelyben a HMAC továbbra is érvényes. Harminc másodperc a HMAC-alapú jelszavak érvényességének érvényes érvényes tartománya. Ha nem használják az adott időkereten belül, új HMAC-t kell létrehozni.
Ahhoz, hogy a TOTP működjön, a webhelynek és az Enpass-nak először meg kell egyeznie egy titkos megosztott kulcs használatával. Ez általában akkor következik be, amikor először jelentkezik a TOTP-alapú szolgáltatásra. A megosztott kulcsot általában e-mailben vagy szöveges üzenetben küldi el, majd a későbbi használathoz hozzáadódik az Enpasshoz.
A TOTP-alapú webhelyek befogadása TOTP mező hozzáadásával a megosztott titkos kulcs tárolásához. Amikor bejelentkezik egy TOTP webhelyre, a Enpass tudja, hogy létrehoz egy HMAC-t, és elküldi jelszavának.
Végső gondolatok
Próbáltam kihagyni egy hétig, felhasználva, hogy hozzáférjen a különböző weboldalakhoz, amelyeket rutinszerűen naplózok. Úgy találtam, hogy jól működött, és képes volt automatizálni a bejelentkezési folyamatot, az egyik fő célom a jelszókezelő számára.
Tudtam importálni számos bejelentkezési elemet a 1Password-ból , a jelszókezelőt, amelyet rutinszerűen használok. Az 1Password-ból való importálás mellett az Enpass képes importálni az adatokat a legtöbb népszerű jelszókezelő közül.
Megpróbáltam szinkronizálni egy másik Mac-szel az irodában, az iCloud-ot adatforrásként használva; ez elég jól működött. Az Automatikus szinkronizálás feloldása minden alkalommal, amikor elindítja az alkalmazást, amikor adatokat mentesz az alkalmazáson belül, és minden tíz percben, amikor az alkalmazás az előtérben van. Ez több, mint elegendő ahhoz, hogy ne szinkronizálhasson a felhőben lévő elavult adatokkal.
Az Enpass jó munkát végzett jelszókezelőként, tárolva, szinkronizálással, automatikus kitöltéssel és még sok mással, és ez az alkalmazás asztali verzióihoz képest költségmentes. Örömmel láttam, hogy az Enpass nem követelte meg a szinkronizáló szolgáltatás használatát a saját webes szolgáltatása helyett, hanem azért, hogy kiválassza, melyik szolgáltatás megfelel a saját igényeinek. Általában nem tárolok adatokat a felhőben, és a jelszóadatok tárolása még kevésbé vonzó. Engem engem választani a szinkronizálás és a használni kívánt szolgáltatás önmagában jó választás.
Ha küszködik azzal, hogy hogyan tarthatja a bejelentkezését, a jelszavát és más személyes adatait biztonságosan, biztonságosan, de könnyen és gyorsan elérhetővé, akkor adjon meg egy próbát.
Az Enpass ingyenes az asztali verzióhoz.
Tekintse meg a Tom Mac szoftvercsomagjaival kapcsolatos egyéb szoftvereket.