Mantingueu segura la vostra informació d'inici de sessió durant l'automatització del procés d'inici de sessió
Enpass és un administrador de contrasenyes multiplataforma que funciona en Macs, Windows, Android, iOS, Blackberry i Linux. La seva força és la seva capacitat per fer que la vostra informació d'accés estigui disponible per a vostè, independentment del lloc on estigui o del tipus de dispositiu que utilitzeu.
Pro
- Les versions d'escriptori de Enpass són gratuïtes.
- L'extensió del navegador permet que passeu per capturar les dades d'inici de sessió, així com camps de dades d'accés complet per a vosaltres.
- Utilitza el motor de xifratge AES de 256 bits de codi obert de codi obert.
- Suporta TOTP (Contrasenya d'un sol temps basada en el temps)
- No emmagatzema les vostres dades en cap servidor d'Enpass.
Con
- Les versions per a mòbils pro requereixen una tarifa única.
- Enpass for Mac ve en dues versions confuses diferents.
El pas de Sinew Software és un gestor de contrasenyes, principalment gratuït, per a Mac. Em dieu que és més lliure, perquè mentre la versió d'escriptori de l'aplicació Enpass és gratuïta, la versió per a mòbils s'ofereix en un format d'ús limitat de forma gratuïta o en una versió pro per una tarifa única de 9,99 dòlars per plataforma mòbil.
Anem a concentrar-nos en la versió d'escriptori de Mac, encara que m'han dit que totes les versions d'escriptori d'Enpass tenen gairebé les mateixes característiques.
Les "gairebé les mateixes característiques" tenen a veure amb la forma en què Apple i Mac App Store autoritzen l' ús de iCloud per sincronitzar dades . Les versions d'Enpass que descarregueu des de la Mac App Store poden utilitzar iCloud per sincronitzar la informació d'inici de sessió entre diversos dispositius, Mac i iPhone, per exemple, mentre que la versió disponible directament des del lloc web del desenvolupador no és compatible amb iCloud per a la sincronització d'inici de sessió.
La versió que estem revisant passa a ser la que està disponible a Mac App Store amb la sincronització d'iCloud.
Instal·lació de l'enpassat
El passaport es descarrega i s'instal·la automàticament des de la Mac App Store. Tanmateix, hi ha uns quants passos que necessiteu per fer la primera vegada que inicieu l'Enpass.
Comenceu configurant una caixa de xifrat de seguretat AES-256 per emmagatzemar les vostres contrasenyes, inici de sessió i gairebé qualsevol altra informació que vulgueu mantenir encriptada. Això fa que Enpass sigui una bona opció per emmagatzemar dades de targetes de crèdit i informació bancària.
Enpass utilitza una contrasenya mestra per desbloquejar l'accés a la volta. Heu d' escollir una contrasenya que us sigui fàcil de recordar , però una que sigui llarga (almenys 14 caràcters), té números i caràcters especials i barreja majúscules i minúscules. Enpass us avisa que no té cap manera de recuperar la contrasenya mestra, així que assegureu-vos que us recordeu; potser també hauríeu de mantenir la contrasenya en un lloc segur, per si de cas.
Enpass no us obliga a utilitzar una contrasenya mestra complexa, però atès que qualsevol persona que pugui endevinar la vostra contrasenya mestra pot accedir a totes les contrasenyes, és una bona idea passar un temps amb una contrasenya segura de 14 caràcters o més que recordareu.
Utilitzant passaport
Un cop hagueu configurat la contrasenya mestra i hàgiu completat el llançament de l'aplicació, Enpass mostrarà la finestra clàssica de tres panells. La barra lateral inclou diverses categories per als ítems de la vostra volta de tancament, inclòs l'inici de sessió, la targeta de crèdit, les finances, la llicència, la contrasenya i molt més.
El panell central conté una llista d'elements associats amb la categoria seleccionada, mentre que el tercer panell mostra els detalls sobre l'element seleccionat.
Podeu utilitzar Enpass com ho és, amb la senzilla interfície de tres panells i la seva volta de xifrat per mantenir la vostra informació. Però la força real d'Enpass es fa evident quan fa una visita a les preferències de l'aplicació per configurar l'extensió del navegador, les opcions de sincronització i la configuració de seguretat.
Extensions del navegador
L'extensió del navegador permet que Enpass es comuniqui amb el vostre navegador i l'utilitzeu per enviar automàticament els ingressos a llocs web, sense necessitat de copiar ni enganxar les dades d'inici de sessió; Enpass pot omplir la informació d'accés necessària per a vostè. També pot utilitzar la mateixa tecnologia per omplir automàticament la informació de la targeta de crèdit quan feu compres a Internet, i pot desar noves dades d'inici de sessió sempre que es registri en un servei basat en web; L'accés pot recordar el lloc web i les dades d'inici de sessió que heu creat.
Enpass també pot ajudar-vos a triar una contrasenya al web generant contrasenyes fortes per a vosaltres. Aquesta és una de les millors característiques de qualsevol gestor de contrasenyes; la capacitat de generar contrasenyes molt fortes que no necessiteu de recordar, ja que el gestor de contrasenyes, Enpass, en aquest cas, els recordarà per vosaltres.
L'extensió del navegador s'ha d'instal·lar manualment, però la configuració de preferència d'Enpass us pot guiar pel procés.
Opcions de sincronització
Enpass pot sincronitzar les vostres dades amb un dels set mètodes diferents. Podeu triar entre Dropbox , iCloud, Google Drive , OneDrive , caixa, carpeta o WebDev / ownCloud.
Si seleccioneu una de les opcions de sincronització, el mètode Enpass usarà el sistema d'emmagatzematge basat en núvol seleccionat com a destinació per a les còpies de seguretat automàtiques. Les còpies de seguretat es xifren i es controla quan sincronitza la sincronització amb la còpia de seguretat basada en el núvol.
Opcions de seguretat
Les opcions de seguretat de les preferències d'Enpass són bàsiques, però són útils per a la majoria dels usuaris. Podeu especificar quant de temps l'aplicació Enpass romandrà desbloquejada després d'obrir-la, així com quant de temps abans de netejar el porta-retalls. Recordeu que el portapapers s'utilitza per automatitzar la funció copiar / enganxar d'omplir o capturar els detalls de l'inici de sessió. Per tant, cal netejar el porta-retalls per tal de garantir que les dades d'inici de sessió o de la targeta de crèdit no estiguin disponibles per a tercers.
TOTP (contrasenyes d'un temps basades en el temps)
Enpass supera TOTP, un mètode per generar contrasenyes d'un sol ús per a una transacció encara més segura a través d'Internet.
La idea de TOTP és prou senzilla; Feu que les transaccions siguin més segures utilitzant les contrasenyes només una vegada. D'aquesta manera, si algú interceptés la contrasenya o les credencials d'inici de sessió, són de poc valor ja que ja s'han usat i ja no són vàlides.
Enpass utilitza el sistema TOTP adoptat per la Taskforce d'Enginyeria d'Internet. Aquest sistema utilitza una clau secreta que es comparteix entre el sistema TOTP que s'executa en Enpass, i un sistema TOTP que s'executa al lloc web en què inicia la sessió. El sistema TOTP utilitza criptografia per combinar la clau compartida amb l'hora actual a la vostra Mac per generar un codi d'autenticació de missatges basat en hash (HMAC). És l'HMAC que s'envia al lloc web com a contrasenya única.
El lloc web remot verifica que aquest és el HMAC correcte mitjançant la clau secreta compartida i la seva pròpia hora actual per generar un HMAC coincident. Atès que els HMAC són sensibles al temps, la majoria dels TOTP tenen un rang en el qual l'HMAC roman vàlid. Trenta segons és un rang vàlid comú per a les contrasenyes basades en HMAC per seguir sent vàlides. Si no s'utilitza en aquest període de temps, s'ha de generar un nou HMAC.
Perquè el TOTP funcioni, tant el lloc web com l'Enpass han d'haver acceptat una clau compartida secreta per utilitzar. Això normalment passa quan primer s'inscriu en un servei basat en TOTP. La clau compartida s'envia normalment per correu electrònic o missatge de text i després s'afegeix a Enpass per a un ús futur.
Enpass maneja els llocs web basats en TOTP afegint un camp TOTP per emmagatzemar la clau secreta compartida. Quan inicieu sessió en un lloc de TOTP, Enpass sap generar un HMAC i enviar-lo com a contrasenya.
Pensaments finals
Vaig tractar d'utilitzar durant una setmana, usant-lo per accedir als diferents llocs web en què rutineu cada dia. Vaig trobar que funcionava bé i era capaç d'automatitzar el procés d'inici de sessió, un dels objectius principals que tinc per a un gestor de contrasenyes.
Vaig poder importar una sèrie d'elements d'inici de sessió de 1Password , el gestor de contrasenyes que utilitzo rutinariament. A més de poder importar des de 1Password, Enpass pot importar dades de la majoria dels gestors de contrasenyes populars.
També vaig intentar sincronitzar amb un altre Mac a l'oficina, utilitzant iCloud com a font de dades; això semblava funcionar prou bé. Ompliu les sincronitzacions automàtiques cada vegada que inicieu l'aplicació quan deseu dades a l'aplicació i cada deu minuts quan l'aplicació es troba en primer pla. Això sembla més que suficient per assegurar-vos que no sincronitzeu les dades obsoletes al núvol.
Enpass va fer un bon treball com a gestor de contrasenyes, emmagatzematge, sincronització, emplenament automàtic i molt més, i ho va fer sense cap cost per a les versions d'escriptori de l'aplicació. També em va agradar veure que Enpass no requeria que el servei de sincronització utilitzés el seu propi servei web, sinó que us permetés escollir quin servei compleix les vostres necessitats. En general, no emmagatzemem dades al núvol, i l'emmagatzematge de dades de contrasenya és encara menys atractiu. Deixant-me optar per utilitzar la sincronització, així com quin servei per utilitzar era, en si mateix, una bona opció.
Si estàs debatent com mantenir el teu inici de sessió, contrasenya i altres dades personals segures, segures, però de manera senzilla i ràpida, donar intuïció a Enpass.
El passaport és gratuït per a la versió d'escriptori.
Vegeu altres opcions de programari de Tom's Mac Software Picks .