Articles /

Enpass Password Manager

Salasanan unohtamisen vuoksi lukkiutuminen tärkeältä sivustolta on tuskallista, vaikka sivusto tarjoaisi yksinkertaisen tavan palauttaa se. On houkuttelevaa käyttää samaa salasanaa kaikkialla, mutta näin menetellen altistat itsesi hakkeroinnille. Käytä sen sijaan Enpassin kaltaista salasanahallintaohjelmaa, jolla voit määrittää ainutlaatuisen, vahvan salasanan jokaista sivustoa varten. Sinun on hyvä tietää etukäteen, että Enpass tallentaa salasanasi oletusarvoisesti vain paikallisesti; jos haluat synkronoida ne laitteiden välillä, sinun on liitettävä pilvitallennustili. Toisaalta tämä tarkoittaa, että tärkeät tietosi ovat yhdessä paikassa vähemmän verkossa, mutta tämä tuo mukanaan hankaluuksia ja saattaa hämmentää vasta-alkajia. Intuitiivisten kaksitekijätodennusvaihtoehtojen puute, rajalliset jako-ominaisuudet sekä salasanojen ja tunnusten täyttämiseen liittyvät käyttökikkailut ovat muita tämän palvelun haittoja.

Hinnoittelu ja alustat

Enpassin hinnoittelurakenne poikkeaa useimpien kilpailijoiden hinnoittelusta. Windows-, macOS- ja Linux-laitteiden pöytäkoneiden käyttäjät voivat käyttää Enpassia ilmaiseksi. Näillä alustoilla saat kaikki Enpassin ominaisuudet ja täydet synkronointiominaisuudet näiden laitteiden välillä. Tarjolla on myös kannettava versio, jota voit käyttää USB-asemalta.

Android- ja iOS-laitteissa Enpass on ilmainen enintään 25 kohteen ja yhden holvin osalta. Jos ylität nämä rajat, sinun on maksettava Enpassista joko vuosimaksu (11,99 dollaria laskutetaan joka vuosi) tai puolivuosimaksu (7,25 dollaria laskutetaan kuuden kuukauden välein). Vaihtoehtoisesti voit maksaa 59,99 dollarin kertamaksun, jolla saat pysyvästi käyttöön kaikki Enpassin ominaisuudet kaikilla alustoilla. Hinta saattaa olla halvempi, jos on alennusmyynti, kuten useimmilla tällaisilla palveluilla.

Enpass on hinnoiteltu aggressiivisesti kilpailijoihin verrattuna. Esimerkiksi sen kertaluonteinen taso maksaa saman verran kuin Dashlanen vuositilaus (59,99 dollaria vuodessa). Myös Enpassin vuosihinta on vertailukelpoinen. Keeper Password & Digital Vaultin Personal-tili maksaa 29,99 dollaria vuodessa, kun taas 1Passwordin Premium-tili maksaa 35,88 dollaria vuodessa.

Muut ilmaiset salasanahallintajärjestelmät, mukaan lukien toimittajien valinnat LastPass ja MyKi, eivät rajoita useiden alustojen käyttöä. MyKi toimii samalla tavalla kuin Enpass siinä mielessä, että se ei sisällä minkäänlaista pilvitallennusta; sen sijaan se tallentaa merkinnät paikallisesti mobiililaitteellesi ja asettaa kaiken saataville muille alustoille P2P-jakamisen kautta.

Tilin ja laitteen käyttöönotto

Lastasimme Enpassin Windows-sovelluksen Microsoft Storesta aloittaaksemme. Microsoft Storen sovelluksissa on se hyvä puoli, että ne toimivat hiekkalaatikkotilassa; useampien sovellusten pitäisi hyödyntää tätä alustaa. Testasimme Enpass-sovellusta ensisijaisesti Windows 10 -kannettavalla tietokoneella ja Google Pixel 3:lla, jossa on Android 10.

Kun olet ladannut ja asentanut työpöytäsovelluksen, sinun on luotava tili antamalla ja vahvistamalla sähköpostiosoitteesi. Seuraavaksi luot tärkeän pääsalasanan, joka salaa kaikki tietosi. Salasanan tulisi olla mieleenpainuva, mutta ei kenenkään muun arvoitavissa. Enpass arvioi pääsalasanasi ja antaa erityisiä neuvoja huonon salasanan parantamiseksi, esimerkiksi huomauttaen, että kirjoittamasi salasana sisältää nimen tai yleisen salasanan. Pääsalasanasi ei ole palautettavissa, joten kirjoita se ylös turvalliseen paikkaan. Tietoturvatietoiset käyttäjät voivat halutessaan luoda tililleen avaintiedoston, jota käytetään pääsalasanan ohella tietojen salaamiseen. Avaintiedostoja ei myöskään voi palauttaa.

Toisin kuin useimmat muut salasanahallintaohjelmat, Enpass ei tarjoa sovellus- tai turva-avainpohjaisia kaksitekijätodennusvaihtoehtoja tilisi turvaamiseksi. Käsittelemme tätä rajoitusta tarkemmin myöhemmässä osiossa.

Kun olet päässyt alkuasetusten ohi, Enpass kannustaa sinua asentamaan sen selainlaajennuksen, joka on saatavilla Edgeen, Chromeen, Firefoxiin, Safariin ja Vivaldiin. Verkkolaajennuksia on käytettävä yhdessä työpöytäsovellusten kanssa, ja niitä tarvitaan salasanojen kaappaamiseen ja toistamiseen. 1Password X:n 1Password-laajennukset sen sijaan voivat toimia itsenäisesti. Asensimme Enpassin laajennukset Chromeen ja Firefoxiin testausta varten.

Laajennuksen linkittäminen Enpass-sovellukseen edellyttää laajennuksen tuottaman salasanan syöttämistä, aivan kuten Myki edellyttää QR-koodin napsauttamista laajennuksesta. Tämä estää salasanasi olkapäällekarkaajaa kirjautumasta tilillesi laajennuksen avulla. Tämän menetelmän etuna on myös se, että sinun ei tarvitse jatkuvasti näppäillä pääsalasanaasi käyttäessäsi laajennusta.

Kaikkien salasanojesi tallentaminen salasanahallintaohjelmaan on merkittävä ajallinen investointi. Siksi salasanahallinnasta toiseen siirtymisen on oltava mahdollisimman saumatonta. Onneksi Enpass voi tuoda kymmenistä kilpailijoista, muun muassa LastPassista, RoboForm Everywheresta ja Sticky Passwordista. Se voi myös tuoda Chromesta ja muista Enpassin instansseista.

Jos vanha salasanahallintasi ei ole listalla, ei hätää. Voit viedä vanhan kaartin CSV-tiedostoon, muotoilla sen Enpassin standardien mukaiseksi ja tuoda sen sitten. Enpass tukee kirjautumistunnusten, luottokorttien ja suojattujen muistiinpanojen tuontia.

Työpöytäsovellus ja salasanojen organisointi

Kun perustat tilisi, Enpass luo ensisijaisen salatun holvin salasanojen säilytystä varten. Voit luoda lisäholveja, esimerkiksi lisätä erillisen holvin työhön liittyviä salasanoja varten. 1Password toimii samalla tavalla. Holvien lisäksi voit järjestää merkintöjä luomalla tunnisteita ja alatunnisteita tarkempaa organisointia varten. Arvostamme tätä joustavuutta.

Enpassin asetukset

Työpöytäsovelluksen käyttöliittymän yläreunassa vasemmalla ylhäällä on pilvi-kuvake, joka näyttää pilvitallennustilasi, hakupalkki, plus-kuvake uuden merkinnän lisäämistä varten, painike sovelluksen lukitsemista varten, kuvake salasanageneraattoria varten ja asetusalue. Kummallista kyllä, asetusalue näkyy sekä yläpalkissa että sovelluksen valikossa. Merkittäviin asetuksiin kuuluu mahdollisuus lukita sovellus PIN-koodilla, määrittää pilvisynkronointi, luoda varmuuskopiotiedostoja salasanoista, luoda ennalta jaettuja avaimia salasanojen turvallista jakamista varten sekä mukauttaa käyttöliittymän luokkia ja malleja. Mukana on myös tumma teemavaihtoehto, joka on aina tervetullut.

Työpöydällä Enpass käyttää suosittua kolmisarakkeista ulkoasua. Voit valita kohdetyypin vasemmassa sarakkeessa, tarkastella kyseisen tyypin kohteita keskimmäisessä sarakkeessa ja tutustua valitun kohteen yksityiskohtiin oikeassa sarakkeessa. Enpass käyttää suosittujen sivustojen logokuvakkeita ja liittää yleiskuvakkeen muille sivustoille. Kun siirryt käyttöliittymän vasemmalla puolella alaspäin, näet luettelon kaikista merkintäluokista (kuten kirjautumiset, luottokortit, henkilöllisyydet ja muistiinpanot), Tunnisteet-osion, Salasanatarkistus-osion ja Muut-osion. Muut-alueen kohteita ovat muun muassa aikapohjaiset kertakäyttösalasanat (TOTP), liitetiedostot, arkistoidut ja hävitetyt.

Muokataksesi kohdetta valitse se keskimmäisestä sarakkeesta ja paina sitten vasemmanpuoleisimman sarakkeen yläreunassa olevaa kynäkuvaketta. Muista tallentaa merkinnät ennen kyseiseltä sivulta poistumista. Voit lisätä kuhunkin kohteeseen mukautettuja kenttiä ja osioita sekä ladata tiedostoja.

Lokaali tallennus ja synkronointi

Enpass käsittelee tallennusta eri tavalla kuin monet salasanojen hallinnoijat. Kuten Myki, Ascendo Data Vault ja hyvin harvat muut, Enpass pitää salasanasi paikallisessa tallennuksessa sen sijaan, että ylläpitäisi palvelimia salattujen tietojesi säilyttämiseksi pilvessä. Pilvipalvelimien kustannusten välttäminen on yksi syy siihen, että yritys voi tarjota työpöytäversion ilmaiseksi. Huomaa, että vaikka LastPassin ja LogMeOnce Password Management Suite Premiumin ilmaiset versiot käyttävät talon omaa pilvitallennustilaa, maksullisten versioiden käyttäjät rahoittavat käytännössä palvelinfarmin.

Jos käytät Enpassia vain yhdessä järjestelmässä, paikallinen tallennus käy hyvin. Useimmat ihmiset haluavat kuitenkin pääsyn salasanoihinsa ja muihin tietoihinsa useammasta paikasta. Voit tehdä niin napsauttamalla työpöytäsovelluksen vasemmassa yläkulmassa olevaa pilvikuvaketta ja valitsemalla Määritä synkronointi. Sinun on annettava Enpassille lupa perustaa kansio OneDrive-, Dropbox-, Google Drive-, Box- tai iCloud-tilillesi. Voit myös käyttää jaettua verkkokansiota. Jos olet täysi verkkonörtti, voit jopa yhdistää Enpassin omaan palvelimeesi WebDAV:n avulla. KeePass tukee myös WebDAV:tä synkronointia varten, mutta se on useimmille käyttäjille liian salaperäinen.

Enpassin synkronointi

Vaihtokauppa isojen pilvipalveluntarjoajien potentiaalisesti paremmasta turvallisuudesta tapahtuu käytettävyyden kustannuksella. Etenkin ihmiset, jotka ovat vasta tutustuneet salasanojen hallintaan, eivät välttämättä halua ottaa pilvitallennustilejään mukaan prosessiin. Jos jotain, salasanojen tallentaminen usein käyttämäsi pilvitallennustilin kansioon tekee tiedoista näkyvämpiä (ja siten todennäköisemmin vahingossa poistettavia).

Enpass nojaa vahvasti näihin muihin pilvipalveluntarjoajiin siinä määrin, että se ei tarjoa tyypillisiä kahden tekijän todennusvaihtoehtoja. Sen sijaan Enpass perustelee, että koska nämä pilvipalveluntarjoajat tarjoavat kaikki kaksitekijätodennuksen, synkronoidut tietosi ovat suojattuja sillä tavalla. Silti, vaikka sinun on muistettava kaksi kirjautumistunnusta tallentaaksesi tietojasi, pääsy Enpass-tietoihisi ei oikeastaan ole suojattu kahdella tavalla (sinun on vain syötettävä pääsalasanasi kirjautuaksesi sisään.) Se on myös rekursiivista, jos käytät Enpassia tallentaaksesi kyseisen pilvitallennustilin tunnistetiedot. Paikallisen sovelluksen käytön suojaaminen toisella todentamistekijällä on myös tärkeää, koska potentiaaliset salasanatiedot, joista on kyse, pysyvät samoina riippumatta siitä, tallennetaanko ne paikallisesti vai verkossa.

Enpassin selityksessä siitä, miksi se ei sisällä 2FA-vaihtoehtoja, se ohjaa käyttäjiä perustamaan avaintietotiedoston (Keyfile), jonka tarvitsisit päästäksesi käsiksi salasanoihisi pääsalasanasi lisäksi. Keyfile voisi siis toimia toisena tekijänä. Jos säilytät avaintietokansiota samassa laitteessa, johon salasanasi on tallennettu, tämä ei kuitenkaan ole ihanteellista. Sinänsä haluaisimme nähdä enemmän valtavirran kaksitekijätodennusvaihtoehtoja (esimerkiksi autentikointisovelluksen tai turva-avaimen kautta) Enpassin sovelluksiin pääsyn suojaamiseksi.

Web-laajennus ja salasanojen käsittely

Enpass-työpöytäsovellus tallentaa ja synkronoi salasanasi ja muut henkilökohtaiset tietosi, mutta muuta se ei tee. Jos haluat odotetun salasanojen kaappauksen ja toiston (ja niin on!), sinun on asennettava selainlaajennukset. Huomaa, että siellä Enpass ei tarjoa omaa web-kojelautaa.

Enpassin web-laajennus on melko tavallinen. Se näyttää luettelon kirjautumistunnuksistasi, suosikeistasi, luottokorteistasi ja henkilöllisyyksistäsi. Saat myös pääsyn salasanageneraattoriin ja hakupalkin kohteiden nopeaan löytämiseen. Klikkaamalla kirjautumiskohdetta täytät kyseisen tiedon asiaankuuluvalle sivulle, mutta et voi muokata merkintöjä suoraan. Jos haluat kopioida tiettyjä kenttiä tai siirtyä kirjautumiseen liittyvälle sivustolle, napsauta kohdetta kerran ja paina sitten oikealla puolella olevaa tietopainiketta. Norton Password Managerin, LastPassin ja monien muiden salasanahallintaohjelmien laajennusten avulla voit vain napsauttaa merkintää kerran laajennuksen sisällä avataksesi linkitetyn sivuston ja kirjautuaksesi sisään. Tämä on yksi esimerkki siitä, miten Enpass vaatii näennäisesti tarpeettoman vaiheen.

Kaikki Enpass-selainlaajennukset voivat kaapata käyttäjänimesi ja salasanasi, kun kirjaudut kuhunkin suojattuun sivustoon. Voit antaa merkinnälle tässä vaiheessa kuvaavan nimen, mutta jos haluat soveltaa tunnisteita, sinun on käytettävä pääsovellusta. Testauksessa huomasimme, että toisin kuin useimpien kilpailevien tuotteiden kohdalla, jos klikkaat pois tarjouksesta lisätäksesi kohteen ennen Tallenna-painiketta (esimerkiksi syöttääksesi TOTP-koodin), et saa toista tilaisuutta tehdä sitä. Meidän oli kirjauduttava ulos sivustolta ja kirjauduttava uudelleen sisään saadaksemme tunnistetiedot talteen.

Enpass-verkkolaajennus

Monet salasananhallintaohjelmat täyttävät tunnistetiedot automaattisesti, kun vierailet sivustolla uudelleen. Jotkut ovat varovaisempia ja odottavat tunnistetietojen täyttämistä, kunnes pyydät sitä klikkaamalla jotakin kenttää. Enpassin kanssa sinun on joko napsautettava laajennusta, painettava taikanäppäinyhdistelmää Ctrl+/ tai napsautettava hiiren kakkospainikkeella ja valittava Enpass kontekstivalikosta nähdäksesi, mitä kirjautumistunnuksia nykyisellä sivustolla on käytettävissä. Kun olet valinnut kirjautumisen, automaatio käynnistyy. Se on hyvin samanlainen kuin 1Password toimii, vaikka 1Passwordissa taikanäppäin on Ctrl+\.

Vaikka aiemmissa testeissä oli vaikeuksia monivaiheisten kirjautumisten kanssa, huomasimme, että Enpass toimi tällä kertaa hyvin Gmailin kaksisivuisen kirjautumisen kanssa. Eventbriten monivaiheisen kirjautumisen kanssa jouduimme kuitenkin lisäämään käyttäjätunnuksen manuaalisesti; Enpass kaappasi vain salasanan.

Jos huomaat kaappauksen yhteydessä puuttuvan kentän, voit napsauttaa Tallenna salasana -valintaikkunan Näytä lisää -vaihtoehtoa ja täyttää tiedot manuaalisesti tai muokata kohdetta pääsovelluksessa. Positiivista on, että Enpass voi poimia muitakin kenttiä kuin vain käyttäjänimen ja salasanan. Toisin kuin Sticky Password, LastPass ja muutamat muut, jotka hoitavat tämän käyttämällä erityistä ”kerää kaikki kentät” -ominaisuutta, Enpass näyttää tekevän sen automaattisesti.

Password Auditing and Generator

Kun kaikki salasanasi on tallennettu turvallisesti salasanahallintaan, olet puoliksi turvassa. Viimeistelläksesi työn, sinun täytyy korvata kaikki huonot salasanasi. Enpassin Password Audit -ominaisuus voi auttaa sinua tunnistamaan nämä rikkinäiset salasanat. Tähän työkaluun pääsee työpöytäsovelluksen vasemmanpuoleisen valikon kautta.

Salasanojen tarkastus -osio jakautuu kolmeen osaan: Pwned, Weak ja Identical. Pwned-osiossa tarkistetaan, esiintyykö jokin salasanasi Have I Been Pwned? -tietokannassa vaarannetuista salasanoista. Enpass pyytää lupaa ennen salasanojesi tarkistamista tästä luettelosta verkossa. Weak-osio sisältää salasanat, jotka eivät täytä Enpassin määritelmää vahvasta salasanasta, esimerkiksi jos ne ovat liian lyhyitä, liian vaihtelevia tai muuten arvattavissa. Identtiset-osiossa luetellaan salasanat, jotka ovat samat kaikilla tileillä. Myös muilla salasanojen hallinnoijilla, kuten Sticky Passwordilla, on samankaltaisia toimintoja sisältäviä salasanojen tarkistusosioita.

Enpassin salasanageneraattori

Salasanojen huonojen salasanojen korjaamiseen ei ole automaatiota, kuten LastPassissa ja Nortonissa. Muut palvelut, kuten 1Password ja Keeper Password & Digital Vault, pidättäytyvät erityisesti automaattisista salasanojen muutoksista erilaisista yksityisyyden suojaan liittyvistä syistä. Sinun on mentävä manuaalisesti sivustolle vaihtaaksesi salasanasi.

Mutta mikä uuden salasanasi pitäisi olla? Älä huoli; Enpass, kuten kaikki muutkin nykyaikaiset salasanahallintaohjelmat, tarjoaa salasanageneraattorityökalun. Kaikki salasanageneraattorit eivät kuitenkaan ole samanarvoisia. Parhaan suojan saat, kun haluat pitkiä salasanoja, joissa käytetään kaikkia neljää merkkijoukkoa (pieniä kirjaimia, isoja kirjaimia, numeroita ja symboleja). Joidenkin salasanahallintaohjelmien oletusasetukset antavat kuitenkin heikkoja salasanoja. Esimerkiksi RoboForm, SplashID ja Trend Micro Password Manager antavat oletuksena kahdeksanmerkkiset salasanat. Samoin Ascendo, mutta sen oletussalasanat ovat vain kirjaimia, ei numeroita eikä symboleja.

Oletusarvoisesti Enpass luo XKCD:n suositun Correct Horse Battery Staple -esimerkin kaltaisia salasanoja satunnaisten merkkijonojen sijaan. Tunnuslauseiden pituudeksi on asetettu kuusi sanaa (mutta se voi olla jopa 15 sanaa). Kummallista kyllä, Enpassin omien standardien mukaan tämä kuuden sanan pituus on vain hyvä eikä erinomainen. Enpassin pitäisi tehdä salasanan oletusasetuksesta vahvempi.

Määrität, käytetäänkö salasanassa isoja kirjaimia ja numeroita, sekä sanojen välisen erottimen. Ilmoitettu syy käyttää salasanoja on, että ne ovat sekä pitkiä että muistettavia. Vaikka niitä ei tarvitsisikaan muistaa ulkoa, pidempi on aina parempi. Satunnainen brute-force-hyökkäys tuskin tosiaan keksii announcer-asparagus-slicer-dreamy-wagon-gigiä, mutta sanakirjasanoihin perustuva brute-force-hyökkäys saattaa hyvinkin onnistua.

Jos haluat luoda perinteisemmän salasanan (satunnaisia numero- ja kirjainjonoja), poista valintaruutu Pronounceable. Näille salasanoille Enpass käyttää oletusarvoisesti 32 merkkiä. Voit valita, otetaanko mukaan isoja kirjaimia, numeroita ja symboleja. Suosittelemme, että pidät kaikki nämä asetukset käytössä. Jos haluat luoda salasanan, joka täyttää tietyt vaatimukset, Enpass voi tehdä myös sen. Voit rajoittaa luodun salasanan käyttämään vähimmäismäärän tai tarkan määrän isoja kirjaimia, numeroita ja symboleja, jättää tietyt merkit pois ja välttää moniselitteisiä merkkejä, kuten isoa O-kirjainta ja numeroa 0.

Henkilötiedot ja lomakkeiden täyttäminen

Enpass voi tallentaa valtavan määrän erilaisia henkilökohtaisia tietoja ja synkronoida nämä tärkeät tiedot laitteidesi välillä. Vaihtoehdot vaihtelevat yleisistä osoite- ja yhteystiedoista luottokortteihin ja lisensseihin. Tietokoneisiin liittyvien tietomallien kokoelma sisältää tietoja tietokannoista, FTP-palvelimista, web-hosting-järjestelmistä ja monista muista.

Kategoria Miscellaneous (Sekalaiset) sisältää yli kaksi tusinaa erilaista tietotyyppiä, joista jokaiselle on oma mallinsa asiaankuuluvien tietojen tallentamista varten. Näitä ovat esimerkiksi kansalliset henkilötunnukset eri puolilla maailmaa, ajoneuvotiedot, vaatekoot ja jopa silmälasireseptit.

Enpass Identity

Enpassin avulla voit nyt täyttää lomakkeita lisäämilläsi henkilöllisyystiedoilla, mikä on merkittävä parannus sitten viimeisimmän ohjelmiston tarkistuksen. Kun saavut lomakekenttään verkossa, napsauta Enpass-laajennusta ja kaksoisnapsauta sitten kyseistä identiteettiä. Toteutus on hieman hankala, sillä osoitteet ja luottokortit on täytettävä erikseen. Muut salasanahallintaohjelmat lisäävät kuvakkeen kenttiin, joihin olet tallentanut tunnukset (joita napsauttamalla voit täyttää ne). Me suosimme tätä menetelmää, koska tiedät nimenomaan, mitkä kentät voit täyttää automaattisesti.

Voit myös liittää tiedostoja ja kuvia mihin tahansa tallennettuun kohteeseen. Voit esimerkiksi lisätä kuvan ajokortistasi vastaavaan kohteeseen. Tallennusrajasi riippuu siitä, kuinka paljon tilaa sinulla on jäljellä millä tahansa määrittelemälläsi pilvitallennustilillä. Keeper Password Manager & Digital Vault painottaa myös tietojen tallentamista digitaaliseen holviin, mutta sinun on maksettava maksu kaikista vakavista tallennusominaisuuksista. Kaspersky Password Managerilla on maksullisessa versiossaan erinomaiset asiakirjojen skannausominaisuudet ilman tallennusrajoituksia.

Jakaminen ja periytyminen

Me emme yleensä suosittele salasanojen jakamista, ainakaan ilman vakavaa harkintaa. Mutta jos sinulla on tili, jonka useat ihmiset jakavat keskenään, jakaminen on välttämätöntä. Enpass-salasanan jakaminen toisen Enpass-käyttäjän kanssa on yksinkertaista, vaikka sinun on huolehdittava turvallisuutesi suojaamisesta.

Työpöytäsovelluksesta valitset kohteen valikosta Jaa. Ohjelma varoittaa, että Enpassin ulkopuolella jaettuja kohteita ei salata, ellet ole määrittänyt jaettua avainta (PSK) lisäasetuksissa. PSK on vain salasana, jonka luot ja lähetät vastaanottajalle tai ryhmälle ennen itse salasanan lähettämistä.

Enpassin avulla voit rajoittaa jaettuja kenttiä kytkemällä Sähköposti, Salasana tai Verkkosivusto pois päältä. Se tarjosi myös mahdollisuuden käyttää yhtä luomistamme jaetuista avaimista. Jaon lopuksi voit valita, lähetätkö jaon sähköpostitse vai kopioitko leikepöydälle ja jaat jollain muulla tavalla.

Jos et käytä PSK:ta, otat suuren riskin. Enpass lähettää verkkosivuston, käyttäjätunnuksen ja salasanan tavallisena tekstinä, jonka jälkeen seuraa salattu lohko, jonka voit kopioida toiseen Enpassin instanssiin. Huomasimme myös, että salasanan jakamisen kytkeminen pois päältä jättää salasanan kirjaimellisesti pois, eikä anna vastaanottajan käyttää kirjautumista näkemättä salasanaa, kuten voit tehdä LastPassin, LogMeOncen ja Mykin kanssa.

Edotamme painokkaasti, ettet käytä jako-ominaisuutta lisäämättä PSK:ta tai lähettämättä jakotietoja salatun kanavan kautta. Ihannetapauksessa Enpass ei sisältäisi lainkaan suojaamatonta jakamistapaa.

Kuten todettiin, LastPass, Myki ja LogMeOnce tarjoavat myös suojattua jakamista. Näillä kolmella voit jakaa tunnistetietoja piilottaen itse salasanan näkyviltä, ja voit myös peruuttaa jakamisen. Kun jaat kohteen Enpassissa, et voi peruuttaa tai muuttaa jaettua kohdetta; se on poissa käsistäsi. Silti, vaikka turvallinen jakaminen on yleistä kaupallisissa salasanahallinnoissa, et löydä sitä monista ilmaisista salasanahallinnoista.

Enpass ei tällä hetkellä tarjoa salasanojen perintöominaisuuksia, jotka helpottaisivat tunnistetietojesi ja muiden arvokkaiden tietojen siirtämistä siinä tapauksessa, että kuolet ennenaikaisesti. Sekä LastPass että Keeper Password & Digital Vault tukevat digitaalisia perintöominaisuuksia. Tämä on vain yksi tapa auttaa läheisiäsi hallitsemaan digitaalista elämääsi kuolemasi jälkeen.

Enpass todentajana

Vaikka Enpass ei käytä perinteisiä kahden tekijän todennusmenetelmiä omaan suojaukseensa, se voi toimia kolmannen osapuolen todentajasovelluksen, kuten Google Authenticatorin tai Microsoft Authenticatorin korvaajana tukevilla verkkosivustoilla. Se luo tarvittavat TOTP:t sisäisesti ja soveltaa niitä automaattisesti.

Voit käyttää Enpassin mobiilisovellusta skannaamalla QR-koodin tämän ominaisuuden käyttöönottoa varten. Myki tarjoaa samanlaisen toiminnallisuuden. TOTP:n määrittäminen Enpassin työpöytäsovelluksella on enemmän seikkailua. Jokaisessa tallennetussa kohteessa on valinnainen TOTP-kenttä, johon täytät salaisen avaimen. Saat tämän avaimen kirjautumalla TOTP-suojatulle sivustolle ja muokkaamalla kaksitekijäasetuksia. Tämä saattaa vaatia kaksoistekijän kytkemistä pois päältä ja uudelleen päälle. Kun pääset QR-koodisivulle, etsi vaihtoehtoinen salainen avain -vaihtoehto. Kopioi tämä merkkijono kyseisen kohteen TOTP-kenttään ja tallenna. 1Passwordin työpöytäsovelluksella voit skannata QR-koodin sisäänrakennetulla työkalulla, mikä helpottaa prosessia huomattavasti.

Nyt kun tarkastelet kohdetta Enpassissa, näet TOTP:n nykyisen arvon sekä 30 sekunnin lähtölaskennan avaimen vaihtumiseen asti. LastPass menee TOTP:ien kanssa askeleen pidemmälle varmuuskopioimalla ne, mikä on hyödyllistä, jos joskus vahingossa poistat autentikointisovelluksesi.

Enpass for Mobile

Kuten aiemmin todettiin, ellet maksa kertaluonteista 11,99 dollarin maksua, mobiilisovelluksillasi voi hallinnoida vain yhtä holvia ja ensimmäisiä 25:tä lisäämääsi merkintää. Useimmat käyttäjät saavuttavat nämä rajat nopeasti, joten se ei ole yhtä toimiva ratkaisu kuin muut ilmaiset salasanahallintaohjelmat.

Androidissa tai iOS:ssä voit ottaa käyttöön sormenjälkitodennuksen ja kunkin alustan vastaavan kasvojen skannaus-todennusmenetelmän. Se tukee Autofill-toimintoa molemmilla alustoilla. Enpassin avulla voit muodostaa yhteyden myös Apple Watchiin (lisämaksullinen vaihtoehto Mykissä) tai Android Weariin.

Enpassin Android-sovellus

Asennimme Enpassin Google Pixel 3 -laitteeseen, jossa on Android 10. Kun olimme kirjautuneet tilillemme, odotimme, että kaikki olisi jo synkronoitu (koska olimme asettaneet synkronoinnin OneDriven kanssa työpöytäsovelluksesta). Meidän oli kuitenkin navigoitava kohtaan Asetukset > Holvit ja määritettävä synkronointi uudelleen. Sovellus voisi tehdä paljon parempaa työtä kuvaamalla vaiheet, jotka käyttäjien on tehtävä synkronoidakseen holviensa sisällön.

Toiminnallisuuden osalta Enpassin Android-sovellus on työpöytäversion tasolla. Voit käyttää kaikkia synkronoimiasi holveja, hallita tunnisteita, käyttää kaikkia salasanojen tarkastustyökaluja ja luoda salasanoja. Mukana on jopa sopiva tumma teema. Automaattinen täyttö toimi sovelluksissa odotetusti, samoin TOTP-koodien täyttäminen. Kuten todettiin, voit käyttää Enpassin mobiilisovellusta QR-koodien skannaamiseen sovelluspohjaisten kaksitekijätodennusmenetelmien määrittämiseksi.

Käsittelee perusasioita

Käyttämällä kolmannen osapuolen pilvitallennustilaa ilmainen (pöytäkoneille tarkoitettu) Enpass Password Manager voi synkronoida salasanoja kaikissa Windows-, macOS- ja Linux-pöytäkoneissasi. Se hoitaa myös salasanojen kaappauksen ja lomakkeiden täyttämisen enimmäkseen odotetusti. Vaikka pidämme siitä, että se voi korvata autentikointisovelluksesi, toivoisimme, että Enpass pääsisi eroon suojaamattomasta jakomenetelmästä ja lisäisi jakamisoikeudet. Myös mobiiliversion täydet ominaisuudet ovat maksullisia. Silti Enpassin suurin puute on valtavirran 2FA-vaihtoehtojen puuttuminen sovellusten käytön suojaamiseksi.

Dashlane ja Keeper Password Manager & Digital Vault ovat Editors’ Choice -salasanahallintamme helppokäyttöisyytensä ja erinomaisten ominaisuuksiensa vuoksi. Editors’ Choice -voittajamme ilmaisen salasananhallinnan osalta ovat Myki Password Manager & Authenticator ja LastPass. Myki, joka tallentaa salasanasi myös paikallisesti, hallitsee synkronoinnin ja muut tehtävät paljon sujuvammin. LastPass päihittää Enpassin ominaisuuksissa, sillä se sisältää salasanojen perintätyökalut.

Enpass-salasanahallinnan tekniset tiedot

Importointi selaimista Kyllä
Kahden…Factor Authentication No
Fill Web Forms Yes
Multiple Form-Filling Identities Yes
Actionable Password Strength Report Yes
Application Passwords No
Digital Legacy Ei
Turvallinen salasanojen jakaminen Kyllä
Tuotteen hintatyyppi Suoraan
Tuotekategoria Turvallisuus, Ohjelmistot, Salasanahallinta

Parhaat Salasanahallintapoiminnat

  • Parhaat Salasanahallintapoiminnat vuodelle 2020
  • Parhaat ilmaiset Salasanahallintapoiminnat vuodelle 2020
  • Helppoja niksejä, joilla voit muistaa mielettömän turvallisia salasanoja
  • ’12345’ on todella huono: Your Ultimate Guide to Password Security
  • More Password Manager Reviews
  • More from Sinew Software Systems

Further Reading

  • Feds Seize WeLeakInfo.com varastettujen tietojen myymisestä
  • Säästää 25 prosenttia parhaalla salasanahallintaohjelmalla
  • Microsoft takavarikoi 99 verkkotunnusta, joita käytettiin iranilaisissa phishing-hyökkäyksissä
  • Verizon Median punaisen tiimin johtajalla on yksi yksinkertainen tietoturvaohjeita antava vinkki
  • Facebook säilöi jopa 600 miljoonaa käyttäjän salasanaa selkokielisenä tekstinä

Leave a Reply