Paroolihalduri kasutamisel on enamiku inimeste jaoks mugavus - isegi rohkem kui turvalisus.
Nad tahavad utiliiti, mis täidaks paroolid automaatselt, minimaalse kärata.
Kui olete üks väheseid, kes väärtustab turvalisust mugavuse üle, võib WWPass PassHub olla just teie jaoks tööriist.
Ehitatud algusest peale, keskendudes andmeturvalisusele ja nullteadmistele, võtab see tööriist teie käest veidi rohkem tööd kui enamik, kuid õige kasutaja jaoks võib see olla väga hea valik.
PassHub ise on pilvepõhine veebirakendus, kus pole vaja kohalikku installimist.
See tähendab, et saate seda kasutada Windowsis, macOS-is, Linuxis, Androidis, iOS-is või mis tahes platvormil, mis toetab kaasaegset brauserit.
See nõuab autentimisparoolina toimimiseks ühte Androidi või iOS-i seadet, mis ei tohiks olla enamiku inimeste jaoks probleem.
PassHubi alustamine
Peaaegu iga paroolihaldur nõuab tugeva põhiparooli meelde jätmist.
Mitte PassHubi.
Selle autentimine keskendub PassKey-le, mis on teine ??WWPassi toode.
Tehniliselt võib PassKey olla rakendus, kiipkaart või USB-seade, kuid PassHub tugineb konkreetselt mobiilirakendusele.
See pole täpselt kaheastmeline autentimine, kuna ainult teie telefon on teie autentimiseks.
Kuid see on tunduvalt parem kui ühefaktoriline autentimine, mis tugineb rangelt põhiparoolile.
Alustuseks minge oma mobiilseadme rakenduste poodi ja installige rakendus WWPass PassKey.
Puudutage oma PassKey loomiseks ja sisestage tähtnumbriline PIN-kood.
Rakendus nõuab seda PIN-koodi teatud tundlike tegevuste jaoks, näiteks PassKey varunduse loomiseks, kuid see pole põhiparool.
Seadistamine lõpeb sekunditega.
Eeldades, et soovite PassHubi kasutada samas mobiilseadmes, puudutage kõigepealt nuppu, mis selle brauseris avab.
Näete QR-koodi, kuid ärge muretsege - te ei pea välja mõtlema, kuidas panna oma seade endast pilti tegema.
PassHubi konto loomiseks ja avamiseks puudutage lihtsalt koodi.
PassHub korraldab andmed seifideks ja eelkonfigureeritakse isikliku seifi, seifi ja näidiseifi abil.
See viimane sisaldab loomulikult mõningaid näiteid.
PassHubi kasutamiseks teises seadmes navigeerige kõigepealt valitud brauseris saidile passhub.net.
Kui olete autentimiseks autentinud rakenduse PassKey abil QR-koodi, avaneb teie konto brauseris automaatselt.
Kui olete Myki paroolihalduri ja autentimisprogrammiga tuttav, näete sarnasusi PassHubiga.
Kindlasti tegin.
Myki nõuab seadistamiseks nutitelefoni, näiteks PassHubi.
See ühendub töölaua eksemplaridega, haarates QR-koodi.
Ja sellel on tugev turvalisuse fookus.
Siiski on mõned olulised erinevused.
Myki abil asuvad teie paroolid nutitelefonis, mitte pilves.
See töötab töölaual brauserilaiendina, kus PassHub ei vaja laiendust.
Ja see tegeleb tavaliste paroolihalduri ülesannetega, nagu paroolide automaatne hõivamine ja kordamine, isikuandmete täitmine veebivormides ning nõrkade ja dubleerivate paroolide aruandlus - kõik asjad, mida PassHub ei tee.
Myki toimib isegi Google Authenticatori asendajana.
Füüsiline töö
Alustamine on lihtne; paroolide hankimine PassHubi ei ole.
See ei ole brauseri laiendus, seega pole tal õigust saitide turvaliseks sisselogimisel mandaate hõivata.
Pigem peate iga sisselogimise looma käsitsi, sisestades (või kopeerides / kleepides) kasutajanime, parooli ja URL-i.
Jah, saate algusest peale importida andmeid teisest paroolihaldurist.
Kuid PassHub pakub ainult spetsiaalset tuge KeePassist importimiseks.
Kui liigute mõnelt muult tootelt, peate andmed eksportima .CSV-faili.
Proovisin importida eemaldatud andmete komplekti, mis eksporditi rakendustest Keeper Password Manager ja Digital Vault (saate Keeper Security'is 40% soodsamalt Keeper Unlimitedi ja Keeper Family'i!).
Ent PassHub kurtis, et sellel on vale arv "faile" (see tähendab välju).
Andmete õigesse vormingusse viimiseks lõin katse sisselogimise, eksportisin need ja sobitasin oma andmete paigutuse saadud failiga.
Selle etapi lõpuleviimisel õnnestus importimine õnnestuda.
Nagu arvata võis, ei automatiseeri PassHub ka salvestatud mandaatide turvalistesse saitidesse täitmist.
Küll aga pakub see käepäraseid nuppe kasutajanime ja parooli lõikelauale kopeerimiseks.
Nagu PassHub, ei hõivata ka KeePass, F-Secure Key ja Intuitiivne parool sisselogimisi, kuid kõik need kolm automatiseerivad parooli taasesituse täielikult või osaliselt.
PassHubi abil saate salvestada ka lihtsaid turvalisi märkmeid, mis sünkroonitakse kõigis teie seadmetes.
Võite salvestada näiteks tabaluku kombinatsiooni või passi numbri.
Samuti saate faile salvestada ja sünkroonida kuni 200 MB.
Nagu Authentic8 Silo, teine ??turvalisuse esimene toode, ei salvesta PassHub isiklikke andmeid veebivormide täitmiseks.
Minu ettevõtte kontakt juhtis tähelepanu sellele, et pahatahtlikud tegijad on leidnud võimalusi vormide täitmise andmete varastamiseks peidetud tekstikastide abil ja igal juhul vajaks vormi täitmine brauseri laiendust.
Vormi täitmisest hoiduvad mõned teised võistlejad, nende seas 1U, KeePass ja Zoho Vault.
Paroolide korrastamine
Nagu märgitud, on uue PassHubi installatsiooniga kaasas kolm anumat, mida nimetatakse seifideks.
Üks on mõeldud isikuandmete jaoks, teine ??töö jaoks ja teine ??on eelnevalt koos mõne näite laadimisega.
Nagu näete allpool, jagate andmeid turvaliselt teise kasutajaga jagades tervet seifi, mitte üksikuid esemeid, nii et asjade korrastamine on oluline.
Igas seifis saate sisselogimiste korraldamiseks luua suvalise arvu kaustu ja alamkaustu.
LastPass, Password Boss, Sticky Password Premium ja veel mõned muudavad kaustad ja alamkaustad brauserilaiendi tööriistariba nupule lisatud alammenüüdeks.
PassHub ei vaja brauseri laiendust ja seega pole tal ka sellist menüüd.
Nutikas on korraldada käigu pealt, pannes loomisel uued sisselogimised õigesse kausta.
Kui peate asju hiljem ümber korraldama, on see lihtsalt natuke tüütu.
Sa ei saa lohistada; pigem peate üksuse lõikama ja kleepima selle uude asukohta.
Parooligeneraator
Nagu ikka, on paroolihaldurisse paroolide turvaliseks peitmine vaid pool ülesannet.
Samuti peate asendama kõik nõrgad või enam kui ühe saidi jaoks kasutatud saidid.
PassHub ei kontrolli teie paroolide tugevust ega paku kindlasti toimivat tugevusaruannet, nagu näiteks LastPass, LogMeOnce Password Management Suite Premium, Dashlane ja veel mõned.
Sa pead lihtsalt liikuma nimekirjas alla ja kontrollima igaüks neist.
Sisselogimiskirje loomisel või muutmisel pakub PassHub abi juhuslikust parooligeneraatorist.
Vaikimisi loob see paroolid, kasutades numbreid ning suuri ja väikeseid tähti; märkige kindlasti ruut, mis nõuab ka erimärkide kasutamist.
Parooli pikkus on oluline.
Mõne märgi lisamine võib ajada parooli jõhkrale purustamisele päevadest sajanditeni.
Paraku genereerib PassHub vaikimisi 10-kohalised paroolid, mida pean liiga lühikeseks.
Teil pole vaja sisestada maksimaalselt 64 tähemärki, kuid väntage seda kuni 16 või isegi 20 tähemärki.
Lõppude lõpuks ei pea te loodud parooli meeles pidama.
Samal viisil ärge lubage luua meeldejäävaid paroole.
Selle kasutamine annab teile täistähtedega hääldatavad paroolid, näiteks nalabiweratur, kuid teil on parem kasutada kõigi märgistike juhuslikku segu.
PassHub pole ainus toode, mis vaikimisi kasutab liiga lühikesi loodud paroole.
Parool Genie vaikimisi on ka 10 tähemärki ja Trend Micro ainult kaheksa tähemärki.
Skaala teises otsas loovad Myki ja Enpass Password Manager mõlemad vaikimisi 30+ tähemärgiga paroolid.
Turvaline jagamine
Te ei tohiks oma paroole jagada kellegagi, kuid mõnikord peate tõesti jagama juurdepääsu ühele või mitmele kontole.
PassHubi abil saate kõiki seifi teistega jagada ja kontrollida iga kasutaja juurdepääsu taset.
Alustage ühiskasutamiseks mõeldud seifi loomisest ning lõigake ja kleepige soovitud sisselogimisandmed sellesse seifi.
Klõpsake seifi jaoks kolme punktiga menüüikooni ja valige Jaga.
Kui jagate seifi esimest korda, palub PassHub teil jagamiseks nimi anda.
Seejärel klõpsake, et luua nelja neljakohalise komplektiga krediitkaardi numbrit meenutav jagamiskood.
Edastage see kood turvaliselt vastuvõtjale ja oodake vastust.
Pange tähele, et kood aegub 48 tunni pärast.
Saaja peab avama PassHubi, klõpsama linki Kutse aktsepteerima ja kleepima koodi.
Nüüd on pall teie väljakul tagasi.
Jagatud seifis ja selle menüüs üksusel Kasutajad näete teateikooni.
Klõpsake nuppu Kasutajad, klõpsake uue kasutaja kinnitamiseks ja juurdepääsutaseme määramiseks.
Ainult lugemise tasemel saab kasutaja vaadata ja kasutada jagatud üksusi ning see hõlmab ka parooli nägemist.
Mõni toode, sealhulgas Dashlane, LastPass ja RoboForm, võivad lubada adressaadil sisselogimist kasutada, ilma et oleks parooli näinud.
Kasutaja juurdepääsu redigeerijani redigeerimine võimaldab seifis olevate üksuste redigeerimist.
Administraatori tasandil saab saaja teisi kasutajaid lisada ja eemaldada või nende juurdepääsu muuta.
Pange tähele, et jagatud seifi üksusi jagatakse sõna otseses mõttes, mitte lihtsalt kopeeritakse.
Muudatused mõjutavad kõiki kasutajaid.
LastPass, LogMeOnce, Password Boss ja mõned teised viivad jagamise teisele tasemele, pakkudes süsteemi, mis võimaldab teil paroolid pärijale pärandada, kuid hoida neid saladuses, kui olete elus.
PassHub seda ei tee, vähemalt praegu mitte.
Null teadmine
WWPassi disainerid ei taha teie paroole näha.
Nad ei taha isegi teada, kes sa oled.
Ja kuna konto loomiseks pole vaja e-posti aadressi, on neil tõesti null teadmisi.
See lähenemine pole lihtne.
Võtame näiteks jagamise.
Jagatud seif tuleb krüpteerida teie konto privaatvõtmega ja teise kasutajakonto jaoks teise privaatvõtmega.
Üks viis selle saavutamiseks oleks andmete dekrüpteerimine ja uue võtmega uuesti krüpteerimine, kuid see pole vastuvõetav, kuna andmed oleksid protsessi ajal kaitsmata.
Minu ettevõtte kontaktisik selgitas üksikasjalikult, kuidas süsteem kasutab ühenduse loomiseks avalikke ja privaatvõtmeid ilma teie andmeid paljastamata.
Selle üksikasjalikkuse taseme asemel pakun ma analoogiat.
Oletame, et teie andmed on salvestatud sinisesse riidest kotti ja soovite need rohelisse kotti viia, ilma et keegi neid näeks.
Panete sinise koti rohelise koti sisse, raputate andmed välja ja tõmbate sinise koti välja.
Lihtne!
Juurdepääs oma paroolidele, mida kontrollib üks mobiilseade, võib olla probleem, kui see seade kaotsi läheb või (veel hullem) varastatakse, nii et rakendus PassKey sisaldab teie krüptograafiliste üksikasjade varundamise võimalust.
Selles ...
