Panatilihin ang iyong Impormasyon sa Pag-login Secure Habang Pag-automate ng Proseso ng Pag-login
Ang Enpass ay isang tagapangasiwa ng password ng cross-platform na gumagana sa Mac, Windows, Android, iOS, Blackberry, at Linux. Ang lakas nito ay ang kakayahang gawin ang iyong impormasyon sa pag-login na magagamit mo saan ka man o kung anong uri ng device ang iyong ginagamit.
Pro
- Ang mga desktop na bersyon ng Enpass ay libre.
- Pinapayagan ng extension ng browser ang Enpass upang makuha ang data sa pag-login, pati na rin ang kumpletong mga patlang ng data sa pag-login para sa iyo.
- Gumagamit ng Open Source SQLCipher 256-bit AES encryption engine.
- Sinusuportahan ang TOTP (Time-based na One Time Password)
- Hindi ba iniimbak ang iyong data sa anumang mga Enpass server.
Con
- Nangangailangan ng isang beses na bayad ang mga bersyon ng pro pro.
- Ang pagpasok para sa Mac ay may dalawang magkakaibang bersyon.
Ang pagpasok mula sa Sinew Software ay isang halos libreng password manager para sa Mac. Ang sinasabi ko ay libre dahil habang ang desktop na bersyon ng Enpass app ay libre, ang mobile na bersyon ay inaalok sa isang limitadong-gamitin na format nang libre, o sa isang pro bersyon para sa isang isang-beses na bayad na $ 9.99 bawat mobile platform.
Kami ay mag-isip sa Mac desktop na bersyon, bagaman ako ay sinabi na ang lahat ng mga desktop na bersyon ng Enpass ay may halos parehong mga tampok.
Ang "halos parehong mga tampok" ay may kinalaman sa kung paano lisensya ng Apple at Mac App Store ang paggamit ng iCloud para sa pag-sync ng data . Maaaring gamitin ng Mga Bersyon ng Enpass na i-download mo mula sa Mac App Store ang iCloud upang i-sync ang impormasyon sa pag-login sa pagitan ng maramihang mga device, iyong Mac at iPhone, halimbawa, habang ang bersyon na direktang magagamit mula sa website ng nag-develop ay hindi sumusuporta sa paggamit ng iCloud para sa pag-sync sa pag-login.
Ang bersyon na aming sinusuri ay nangyayari na ang magagamit mula sa Mac App Store gamit ang iCloud na pag-sync.
Pag-install ng Enpass
Ang Enpass ay awtomatikong na-download at na-install mula sa Mac App Store. Gayunman, may ilang mga hakbang na kailangan mong gawin sa unang pagkakataon na ilunsad mo ang Enpass.
Magsimula ka sa pamamagitan ng pagse-set up ng isang ligtas na AES-256 na encryption vault upang i-imbak ang iyong mga password, mga pag-login, at halos anumang iba pang data na nais mong panatilihing naka-encrypt. Ginagawa nitong Pahinga ang isang mahusay na pagpipilian para sa pagtatago ng data ng credit card at impormasyon ng pagbabangko.
Ang pagpasok ay gumagamit ng isang master password upang i-unlock ang access sa hanay ng mga arko. Dapat kang pumili ng isang password na madali para sa iyo na matandaan , ngunit isa na mahaba (hindi bababa sa 14 mga character), ay may mga numero at mga espesyal na character at pinaghalo ang mga upper at lower case case. Ang pagpasok ay nagbababala sa iyo na wala itong paraan ng pagbawi ng master password, kaya siguraduhin na ito ay isang bagay na matatandaan mo; marahil dapat mo ring panatilihin ang password sa isang ligtas na lugar, kung sakali.
Ang pagpasok ay hindi pinipilit mong gamitin ang isang komplikadong master password, ngunit dahil ang sinuman na maaaring hulaan ang iyong master password ay maaaring makakuha ng access sa lahat ng iyong mga password, magandang ideya na gumastos ng ilang oras na darating sa isang secure na 14-character o higit pang password na matandaan mo.
Paggamit ng Enpass
Sa sandaling na-set up mo ang master password at nakumpleto ang paglunsad ng app, Enpass ay magpapakita ng klasikong tatlong-pane na window. Kasama sa sidebar ang iba't ibang mga kategorya para sa mga item sa iyong Enpass hanay ng mga arko, kabilang ang Pag-login, Credit Card, Pananalapi, Lisensya, Password, at higit pa.
Ang pane ng center ay naglalaman ng isang listahan ng mga item na nauugnay sa napiling kategorya, habang ang ikatlong pane ay naglilista ng mga detalye tungkol sa napiling item.
Maaari mong gamitin ang Enpass tulad ng ito ay, na may simpleng interface ng tatlong-pane at ang naka-encrypt na hanay ng mga arko upang i-hold ang iyong impormasyon. Ngunit ang tunay na lakas ng Enpass ay nagiging maliwanag kapag binisita mo ang mga kagustuhan ng app upang i-set up ang extension ng browser, mga pagpipilian sa pag-sync, at mga setting ng seguridad.
Mga Extension ng Browser
Ang browser extension ay nagbibigay-daan sa Enpass upang makipag-usap sa iyong browser at gamitin ito upang auto-isumite ang mga pag-login sa mga website, na hindi na kailangang kopyahin / i-paste ang data sa pag-login; Ang pagpasok ay maaaring punan ang kinakailangang impormasyon sa pag-login para sa iyo. Maaari rin itong gamitin ang parehong teknolohiya upang awtomatikong mapunan ang impormasyon ng credit card kapag namimili ka ng online, at maaari itong i-save ang bagong data sa pag-log-in tuwing nag-sign up ka para sa isang web-based na serbisyo; Maaaring maalala ng Enpass ang website at ang data sa pag-login na iyong nilikha.
Ang pagpasok ay maaari ring makatulong sa iyo sa pagpili ng isang password sa web sa pamamagitan ng pagbuo ng malakas na mga password para sa iyo. Ito ay isa sa mga pinakamahusay na tampok ng anumang tagapamahala ng password; ang kakayahang bumuo ng mga napakalakas na password na hindi mo kailangang tandaan, dahil ang password manager, Enpass, sa kasong ito, ay matandaan ang mga ito para sa iyo.
Kinakailangan ang pag-install ng extension ng browser, ngunit ang mga setting ng Enpass preference ay maaaring maglakad sa iyo sa proseso.
Pag-sync ng Mga Pagpipilian
Maaaring i-sync ng Enpass ang iyong data gamit ang isa sa pitong iba't ibang mga pamamaraan. Maaari kang pumili mula sa Dropbox , iCloud, Google Drive , OneDrive , Box, Folder, o WebDev / ownCloud.
Ang pagpili sa isa sa mga pagpipilian sa Sync ay nagiging sanhi ng Enpass upang gamitin ang napiling cloud-based na sistema ng imbakan bilang ang patutunguhan para sa mga awtomatikong pag-backup nito. Naka-encrypt ang mga backup, at kinokontrol mo kapag I-refresh ang Pag-sync sa backup na nakabatay sa cloud.
Mga opsyon sa seguridad
Ang mga pagpipilian sa seguridad sa mga kagustuhan ng Enpass ay medyo basic, ngunit maaaring magamit para sa karamihan ng mga gumagamit. Maaari mong tukuyin kung gaano katagal mananatiling naka-unlock ang app ng Enpass pagkatapos na buksan ito, pati na rin kung gaano katagal bago ma-clear ang clipboard. Tandaan, ang clipboard ay ginagamit upang i-automate ang kopya / i-paste ang function ng pagpuno o pagkuha ng mga detalye sa pag-login. Kaya, ang pag-clear ng clipboard ay kailangang isagawa upang matiyak na ang iyong data sa pag-login o credit card ay hindi na magagamit sa iba.
TOTP (Time-based na One Time Password
Ang Enpass ay sumusuporta sa TOTP, isang paraan para sa pagbuo ng mga single-use na password para sa isang mas secure na transaksyon sa Internet.
Ang ideya ng TOTP ay sapat na simple; gawing mas ligtas ang mga transaksyon sa pamamagitan ng paggamit ng mga password nang isang beses lamang. Sa ganitong paraan, dapat na maharang ng sinuman ang password o mga kredensyal sa pag-login, ang mga ito ay maliit na halaga dahil ang mga ito ay ginagamit na at hindi na wasto.
Enpass ay gumagamit ng TOTP system na pinagtibay ng Internet Engineering Taskforce. Gumagamit ang system na ito ng isang lihim na key na ibinabahagi sa pagitan ng TOTP system na tumatakbo sa Enpass, at isang TOTP system na tumatakbo sa website na iyong na-log in. Ang sistema ng TOTP ay gumagamit ng cryptography upang pagsamahin ang shared key gamit ang kasalukuyang oras sa iyong Mac upang makabuo ng isang hash na nakabatay sa authentication code (HMAC) na mensahe. Ito ang HMAC na ipinadala sa website bilang isang beses na password.
Ang remote na website ay nagpapatunay na ito ay ang tamang HMAC sa pamamagitan ng paggamit ng nakabahaging lihim na key at ang kanyang sariling kasalukuyang oras upang bumuo ng isang pagtutugma ng HMAC. Dahil ang mga HMAC ay sensitibo sa oras, ang karamihan sa mga TOTP ay may hanay na kung saan ang HMAC ay nananatiling may bisa. Tatlumpung segundo ay isang karaniwang balido na hanay para sa mga password na nakabatay sa HMAC upang manatiling may bisa. Kung hindi gagamitin sa loob ng panahong iyon, isang bagong HMAC ay kailangang mabuo.
Para sa TOTP upang gumana, ang parehong website at Enpass ay dapat munang sumang-ayon sa isang lihim na shared key na gagamitin. Karaniwan itong nangyayari kapag una kang mag-sign up para sa isang serbisyo na batay sa TOTP. Ang shared key ay karaniwang ipinadala sa pamamagitan ng email o text message at pagkatapos ay idinagdag sa Enpass para magamit sa hinaharap.
Pahaginitin ang mga website ng TOTP na nakabatay sa pamamagitan ng pagdaragdag ng isang patlang ng TOTP para sa pagtatago ng nakabahaging key na lihim. Kapag nag-log in ka sa TOTP site, alam ng Enpass na bumuo ng isang HMAC at ipadala ito bilang password.
Final Thoughts
Sinubukan kong lumabas sa loob ng isang linggo, gamit ito upang ma-access ang iba't ibang mga website na regular kong nag-log in sa bawat araw. Natuklasan ko na ito ay mahusay na nagawa at nakapag-automate ng proseso ng pag-login, isa sa mga pangunahing layunin na mayroon ako para sa isang tagapamahala ng password.
Nagawa kong mag-import ng maraming mga item sa pag-login mula sa 1Password , ang password manager na regular kong ginagamit. Bukod sa pagiging maka-import mula sa 1Password, Maipapasok ang pag-import ng data mula sa karamihan ng mga tanyag na tagapamahala ng password.
Sinubukan ko rin ang pag-sync sa isa pang Mac sa opisina, gamit ang iCloud bilang pinagmulan ng data; ito tila gumagana nang maayos. Magpasok ng mga naka-sync na auto tuwing ilalabas mo ang app kapag nag-save ka ng data sa loob ng app, at bawat sampung minuto kapag nasa app ang foreground. Ito ay tila higit sa sapat upang matiyak na hindi ka naka-sync sa lipas na data sa cloud.
Ang pagpasok ay isang masarap na trabaho bilang isang tagapamahala ng password, pag-iimbak, pag-sync, pagpuno ng auto, at higit pa, at ginawa ito nang walang gastos para sa mga desktop na bersyon ng app. Nalulugod din akong makita na ang Enpass ay hindi nangangailangan ng serbisyo sa pag-sync upang magamit ang sarili nitong serbisyo sa web, sa halip na pahintulutan kang pumili kung aling serbisyo ang nakakatugon sa iyong sariling mga pangangailangan. Sa pangkalahatan ay hindi ako nag-iimbak ng data sa cloud, at ang pag-iimbak ng data ng password ay mas kaakit-akit. Pinapayagan akong piliin na gamitin ang pag-sync pati na rin kung aling serbisyo ang gagamitin ay, sa sarili nito, isang magandang pagpili.
Kung ikaw ay struggling sa kung paano upang mapanatili ang iyong login, password, at iba pang mga personal na impormasyon ligtas, secure, ngunit madali at mabilis na mapupuntahan, bigyan Pag-isipan ang isang subukan.
Ang pagpasok ay libre para sa desktop na bersyon.
Tingnan ang iba pang mga pagpipilian sa software mula sa Tom's Mac Software Picks .