Articles /

Enpass Password Manager

Kizárva egy fontos webhelyről, mert elfelejtette a jelszavát, fájdalmas, még akkor is, ha a webhely egyszerű módot kínál a jelszó visszaállítására. Csábító, hogy mindenhol ugyanazt a jelszót használjuk, de ezzel csak a feltörés veszélyének tesszük ki magunkat. Használjon inkább egy jelszókezelőt, például az Enpass-t, hogy minden webhelyre egyedi, erős jelszót állítson be. Előzetesen tudnia kell, hogy az Enpass alapértelmezés szerint csak helyben tárolja a jelszavakat; ha szinkronizálni szeretné az eszközök között, akkor felhőalapú tárolófiókot kell csatolnia. Ez egyrészt azt jelenti, hogy a fontos adatai egyel kevesebb helyen vannak online, de ez kényelmetlenségeket vezet be, és összezavarhatja az újonnan érkezőket. Az intuitív kétfaktoros hitelesítési lehetőségek hiánya, a korlátozott megosztási funkciók, valamint a jelszavak és azonosítók kitöltésével kapcsolatos használati furcsaságok további hátrányai ennek a szolgáltatásnak.

Árképzés és platformok

Az Enpass árképzése eltér a legtöbb versenytársétól. Az asztali felhasználók Windows, macOS és Linux eszközökön ingyenesen használhatják az Enpass-t. Ezeken a platformokon az Enpass összes funkcióját és az eszközök közötti teljes szinkronizálási képességet megkapja. Van egy hordozható verzió is, amelyet USB-meghajtóról futtathat.

Androidos és iOS-eszközökön az Enpass legfeljebb 25 elem és egy páncélterem esetén ingyenes. Ha túllépi ezeket a korlátokat, akkor az Enpassért éves (11,99 $ évente számlázott) vagy féléves (7,25 $ félévente számlázott) alapon kell fizetnie. Alternatív megoldásként egyszeri 59,99 $-os díjat is fizethet, amellyel az Enpass összes funkcióját véglegesen feloldhatja minden platformon. Az ár olcsóbb lehet, ha akció van, mint a legtöbb ilyen szolgáltatás esetében.

Az Enpass ára a versenytársakhoz képest agresszív. Az egyszeri szintje például ugyanannyiba kerül, mint egy éves Dashlane-előfizetés (59,99 $/év). Az Enpass éves díja is kedvezően összehasonlítható. A Keeper Password & Digital Vault Personal fiókja 29,99 dollárba kerül évente, míg az 1Password Premium fiókja 35,88 dollárba kerül évente.

A többi ingyenes jelszókezelő, köztük a szerkesztők által kiválasztott LastPass és MyKi nem korlátozza a több platform használatát. A MyKi az Enpasshoz hasonlóan működik abban a tekintetben, hogy nem tartalmaz semmiféle felhőalapú tárolást; ehelyett a bejegyzéseket helyben, a mobileszközön tárolja, és mindent P2P-megosztáson keresztül tesz elérhetővé más platformokon.

Fiók és eszköz beállítása

A kezdéshez letöltöttük az Enpass Windows-alkalmazását a Microsoft Store-ból. A Microsoft Store alkalmazások jó tulajdonsága, hogy homokozóban futnak; több alkalmazásnak kellene kihasználnia ezt a platformot. Az Enpass alkalmazást elsősorban egy Windows 10-es laptopon és egy Android 10-et futtató Google Pixel 3-on teszteltük.

Az asztali alkalmazás letöltése és telepítése után az e-mail cím megadásával és megerősítésével létre kell hoznia egy fiókot. Ezután létrehoz egy mindent eldöntő fő jelszót, amely titkosítja az összes adatot. Ennek a jelszónak emlékezetesnek kell lennie, de senki más által nem kitalálhatónak. Az Enpass értékeli a mesterjelszavadat, és konkrét tanácsokat ad a rossz jelszó javítására, például megjegyzi, hogy a beírt jelszó tartalmaz egy nevet vagy egy gyakori jelszót. A mesterjelszó visszaállíthatatlan, ezért mindenképpen írja le egy biztonságos helyre. A biztonságtudatos felhasználók opcionálisan létrehozhatnak egy kulcsfájlt a fiókjukhoz, amelyet a mesterjelszóval együtt az adatok titkosítására használnak. A kulcsfájlok szintén visszaállíthatatlanok.

A legtöbb más jelszókezelővel ellentétben az Enpass nem kínál alkalmazás- vagy biztonsági kulcs alapú kétfaktoros hitelesítési lehetőségeket a fiókja védelmére. Ezt a korlátozást egy későbbi fejezetben bővebben tárgyaljuk.

Amint túljutott a kezdeti beállításokon, az Enpass arra ösztönzi, hogy telepítse böngészőbővítményét, amely elérhető az Edge, a Chrome, a Firefox, a Safari és a Vivaldi számára. A webes bővítményeket az asztali alkalmazásokkal együtt kell használni, és a jelszavak rögzítéséhez és visszajátszásához szükségesek. Az 1Password 1Password X bővítményei ezzel szemben önállóan is működhetnek. Az Enpass bővítményeit a teszteléshez Chrome-ra és Firefoxra telepítettük.

Egy bővítmény összekapcsolása az Enpass alkalmazással a bővítmény által generált jelszó megadásához szükséges, hasonlóan ahhoz, ahogy a Myki esetében a bővítmény QR-kódjának lecsípése szükséges. Ez megakadályozza, hogy valaki, aki vállon ragadja a jelszavát, felhasználhassa azt a fiókjába való bejelentkezéshez a bővítmény segítségével. A módszer további előnye, hogy a bővítmény használatához nem kell folyamatosan beírnia a fő jelszavát.

Az összes jelszó bevitele egy jelszókezelőbe jelentős időbefektetést jelent. Ezért az egyik jelszókezelőről a másikra való váltásnak a lehető legzökkenőmentesebbnek kell lennie. Szerencsére az Enpass képes importálni egy tucatnyi versenytársból, köztük a LastPass, a RoboForm Everywhere és a Sticky Password. A Chrome-ból és az Enpass más példányaiból is képes importálni.

Ha a régi jelszókezelője nincs a listán, ne féljen. A régi gárdából CSV-fájlba exportálhatja, az Enpass szabványainak megfelelően formázhatja, majd importálhatja. Az Enpass támogatja a bejelentkezések, hitelkártyák és biztonságos jegyzetek importálását.

Asztali alkalmazás és jelszószervezés

A fiók beállításakor az Enpass létrehoz egy elsődleges titkosított páncéltermet a jelszavak tárolására. További páncéltermeket hozhat létre, esetleg külön páncéltermet adhat hozzá a munkával kapcsolatos jelszavakhoz. Az 1Password hasonlóan működik. A páncéltermeken kívül a bejegyzéseket címkék és alcímkék létrehozásával is rendszerezheti a pontosabb rendszerezés érdekében. Ezt a rugalmasságot nagyra értékeljük.

Enpass beállítása

Az asztali alkalmazás felületének felső részén, a bal felső területen található egy felhő ikon, amely a felhő tárolásának állapotát mutatja, egy keresősáv, egy plusz ikon új bejegyzés hozzáadásához, egy gomb az alkalmazás lezárásához, egy ikon a jelszógenerátorhoz és egy beállítási terület. Furcsa módon a beállítások rész mind a felső sávban, mind pedig az alkalmazás menüje alatti elemként jelenik meg. A figyelemre méltó beállítások között szerepel az alkalmazás PIN-kóddal történő zárolásának lehetősége, a felhőalapú szinkronizálás beállítása, a jelszavak biztonsági másolatának létrehozása, a jelszavak biztonságos megosztásához szükséges előre megosztott kulcsok generálása, valamint a felület kategóriáinak és sablonjainak testreszabása. Van egy sötét téma opció is, ami mindig üdvözlendő.

Az asztali számítógépen az Enpass a népszerű három oszlopos elrendezést használja. A bal oldali oszlopban kiválaszt egy elemtípust, a középső oszlopban az adott típusú elemeket tekintheti meg, a jobb oldali oszlopban pedig a kiválasztott elem részleteibe áshat bele. Az Enpass a népszerű webhelyek esetében webhelylogó ikonokat használ, a többihez pedig egy általános ikont illeszt be. A felület bal oldalán lefelé haladva az összes bejegyzési kategória (például bejelentkezések, hitelkártyák, személyazonosságok és jegyzetek) listája, egy Címkék szakasz, a Jelszóellenőrzés szakasz és egy Egyéb szakasz látható. Az Egyebek területen található elemek közé tartoznak az időalapú egyszeri jelszavak (TOTP), a Csatolmányok, az Archiváltak és a Szemétbe dobottak.

Egy elem szerkesztéséhez válassza ki azt a középső oszlopból, majd nyomja meg a bal szélső oszlop tetején található ceruza ikont. Győződjön meg róla, hogy elmenti a bejegyzéseket, mielőtt elhagyja az adott oldalt. Az egyes elemekhez egyéni mezőket és szakaszokat adhat hozzá, valamint fájlokat tölthet fel.

Lokális tárolás és szinkronizálás

Az Enpass másképp kezeli a tárolást, mint sok jelszókezelő. A Mykihez, az Ascendo Data Vaulthoz és nagyon kevés máshoz hasonlóan az Enpass is helyi tárolóban tartja a jelszavakat, ahelyett, hogy szervereket tartana fenn a titkosított adatok felhőben történő tárolására. A felhőszerverek költségeinek kihagyása az egyik oka annak, hogy a vállalat ingyenesen kínálja az asztali verziót. Megjegyzendő, hogy míg a LastPass és a LogMeOnce Password Management Suite Premium ingyenes kiadásai házon belüli felhőtárolót használnak, a fizetős kiadások felhasználói gyakorlatilag a szerverfarmot finanszírozzák.

Ha csak egyetlen rendszeren használja az Enpass-t, a helyi tárolás is megfelel. A legtöbb ember azonban több helyről szeretne hozzáférni jelszavaihoz és egyéb adataihoz. Ehhez kattintson az asztali alkalmazás bal felső részén található felhő ikonra, és válassza a Szinkronizálás beállítása lehetőséget. Engedélyt kell adnia az Enpassnak egy mappa beállítására a OneDrive, Dropbox, Google Drive, Box vagy iCloud fiókjában. Használhat egy megosztott hálózati mappát is. Ha totális hálózati stréber vagy, akár a saját szerveredhez is csatlakozhatsz az Enpasshoz a WebDAV segítségével. A KeePass is támogatja a WebDAV szinkronizálást, de ez a legtöbb felhasználó számára túlságosan bonyolult.

Enpass szinkronizálás

A nagynevű felhőszolgáltatók potenciálisan jobb biztonságáért cserébe a használhatóság rovására megy. Különösen a jelszómenedzserek gondolatával újonnan ismerkedők nem biztos, hogy be akarják vonni a felhőalapú tárolási fiókjaikat a folyamatba. Ha valami, akkor a jelszavak tárolása egy gyakran használt felhőalapú tárolási fiókban lévő mappában láthatóbbá teszi az adatokat (és így valószínűbbé teszi a véletlen törlést).

Az Enpass erősen támaszkodik ezekre a többi felhőszolgáltatóra, olyannyira, hogy nem kínál tipikus kétfaktoros hitelesítési lehetőségeket. Ehelyett az Enpass azzal érvel, hogy mivel ezek a felhőszolgáltatók mind kétfaktoros hitelesítést kínálnak, az Ön szinkronizált adatai így biztosítottak. Mégis, míg az adatok tárolásához két bejelentkezést kell megjegyeznie, az Enpass adataihoz való hozzáférés valójában nem kétféleképpen védett (a bejelentkezéshez csak a fő jelszót kell megadnia.) Ez akkor is rekurzív, ha az Enpass-t használja az adott felhőalapú tárolási fiók hitelesítő adatainak tárolására. A helyi alkalmazásokhoz való hozzáférés második hitelesítési tényezővel történő védelme is fontos, mivel a potenciális jelszóadatok, amelyekről szó van, ugyanazok maradnak, függetlenül attól, hogy helyben vagy online tárolja őket.

Az Enpass magyarázatában, hogy miért nem tartalmaz 2FA-opciókat, egy Keyfile beállítása felé tereli a felhasználókat, amelyre a mesterjelszó mellett a jelszavaihoz való hozzáféréshez is szüksége lenne. A Keyfile tehát második faktorként működhetne. Ha azonban a Keyfile-t ugyanazon az eszközön tartja, ahol a jelszavakat tárolja, ez nem ideális. Mint ilyen, szeretnénk több általános kétfaktoros hitelesítési lehetőséget látni (például egy hitelesítő alkalmazáson vagy biztonsági kulcson keresztül) az Enpass alkalmazásaihoz való hozzáférés védelmére.

Webbővítmény és jelszókezelés

Az Enpass asztali alkalmazás tárolja és szinkronizálja a jelszavakat és más személyes adatokat, de ez minden, amit csinál. Ha szeretné az elvárt jelszórögzítést és visszajátszást (márpedig szeretné!), akkor telepítenie kell a böngészőbővítményeket. Vegye figyelembe, hogy ott az Enpass nem kínál dedikált webes műszerfalat.

Az Enpass webes bővítménye eléggé szabványos. Megjeleníti a bejelentkezések, kedvencek, hitelkártyák és személyazonosságok listáját. Hozzáférést kap a jelszógenerátorhoz és egy keresősávot is az elemek gyors megtalálásához. Egy bejelentkezési elemre kattintva kitölti az adott információt egy megfelelő oldalon, de közvetlenül nem szerkesztheti a bejegyzéseket. Bizonyos mezők másolásához vagy egy bejelentkezéshez tartozó oldalra való navigáláshoz kattintson egyszer az elemre, majd nyomja meg a jobb oldalon található információ gombot. A Norton Password Manager, a LastPass és sok más jelszókezelő bővítmény segítségével a bővítményen belül elég egyszer rákattintania egy bejegyzésre, hogy megnyissa a kapcsolódó webhelyet és bejelentkezzen. Ez egy példa arra, hogy az Enpass egy látszólag felesleges lépést igényel.

Az Enpass böngészőbővítmények bármelyike rögzítheti felhasználónevét és jelszavát, amikor bejelentkezik az egyes biztonságos webhelyekre. Ezen a ponton leíró nevet adhat a bejegyzésnek, de ha címkéket szeretne alkalmazni, akkor a fő alkalmazást kell használnia. A tesztelés során azt tapasztaltuk, hogy a legtöbb konkurens termékkel ellentétben, ha a Mentés gombra kattintás előtt elkattint az ajánlatból, hogy hozzáadjon egy elemet (például egy TOTP-kód megadásához), akkor nem kap újabb lehetőséget erre. Ki kellett jelentkeznünk az oldalról, majd újra be kellett lépnünk, hogy rögzítsük a hitelesítő adatokat.

Enpass webbővítmény

Néhány jelszókezelő automatikusan kitölti a hitelesítő adatokat, amikor újra ellátogat egy oldalra. Egyesek óvatosabbak, és addig várnak a hitelesítő adatok kitöltésével, amíg Ön nem kéri azt az egyik mezőre kattintva. Az Enpass esetében vagy a bővítményre kell kattintania, vagy a Ctrl+/ varázslatos billentyűkombinációt kell megnyomnia, vagy a jobb gombbal kell kattintania, és a kontextusmenüből az Enpass parancsot kell kiválasztania ahhoz, hogy megnézze, milyen bejelentkezések állnak rendelkezésre az aktuális webhelyhez. Amint kiválaszt egy bejelentkezést, az automatizálás beindul. Ez nagyon hasonlít az 1Password működéséhez, bár az 1Password esetében a mágikus billentyűkombináció a Ctrl+\.

A korábbi tesztek során a többlépcsős bejelentkezésekkel kapcsolatos nehézségek ellenére úgy találtuk, hogy az Enpass ezúttal a Gmail kétoldalas bejelentkezésével is jól működött. Az Eventbrite többlépcsős bejelentkezésével azonban kézzel kellett megadnunk a felhasználónevünket; az Enpass csak a jelszót rögzítette.

Ha a rögzítéskor észreveszünk egy hiányzó mezőt, a jelszó mentése párbeszédpanelen a Show More opcióra kattintva kézzel is kitölthetjük az adatokat, vagy szerkeszthetjük az elemet a fő alkalmazásban. Pozitívum, hogy az Enpass a felhasználónév és a jelszó kivételével más mezőket is fel tud venni. Ellentétben a Sticky Password, a LastPass és néhány másik céggel, amelyek ezt egy speciális “collect all fields” funkcióval kezelik, az Enpass úgy tűnik, hogy ezt automatikusan teszi.

Password Auditing and Generator

Mihelyt az összes jelszavát biztonságosan tárolja a jelszókezelőben, már félig-meddig biztonságban van. A munka befejezéséhez le kell cserélnie az összes rossz jelszavát. Az Enpass Jelszóellenőrzés funkciója segíthet azonosítani a hibás jelszavakat. Ez az eszköz az asztali alkalmazás bal oldali menüjéből érhető el.

A Jelszóellenőrzés rész három részre oszlik: Pwned, Weak és Identical. A Pwned szakasz ellenőrzi, hogy az Ön jelszavai szerepelnek-e a Have I Been Pwned? adatbázisban, amely a kompromittált jelszavakat tartalmazza. Az Enpass engedélyt kér, mielőtt a jelszavakat online ellenőrizné ezen a listán. A Weak (Gyenge) rész tartalmazza azokat a jelszavakat, amelyek nem felelnek meg az Enpass erős jelszó definíciójának, például ha túl rövidek, nem elég változatosak vagy más módon kitalálhatók. Az Azonos szakasz az összes fiókban azonos jelszavakat tartalmazza. Más jelszókezelők, köztük a Sticky Password is rendelkezik hasonló funkcióval rendelkező jelszóellenőrző részekkel.

Enpass Jelszógenerátor

A rossz jelszavak javításának folyamatához nincs automatizálás, mint a LastPass és a Norton esetében. Más szolgáltatások, köztük az 1Password és a Keeper Password & Digital Vault, nevezetesen különböző adatvédelmi okokból tartózkodnak az automatikus jelszóváltoztatástól. Kézzel kell felkeresnie az oldalt, hogy megváltoztassa jelszavát.

De mi legyen az új jelszó? Ne aggódjon; az Enpass, mint minden más modern jelszókezelő, kínál egy jelszógeneráló eszközt. Azonban nem minden jelszógenerátor egyforma. A legjobb biztonság érdekében hosszú jelszavakat szeretne, amelyek mind a négy karakterkészletet (kisbetűk, nagybetűk, számjegyek és szimbólumok) felhasználják. Néhány jelszókezelőnél azonban az alapértelmezett beállítások gyenge jelszavakat adnak. A RoboForm, a SplashID és a Trend Micro Password Manager például mind nyolc karakteres jelszavakat ad alapértelmezés szerint. Az Ascendo is, de annak alapértelmezett jelszavai csak betűkből állnak, számjegyek és szimbólumok nélkül.

Alapértelmezés szerint az Enpass nem véletlenszerű karakterláncokat, hanem olyan jelszavakat generál, mint az XKCD népszerű Correct Horse Battery Staple példája. A jelszavak hossza alapból hat szóra van beállítva (de akár 15 is lehet). Furcsa módon az Enpass saját szabványai szerint ez a hat szó hosszúság csak jónak számít, nem pedig kiválónak. Az Enpass-nak erősebbé kellene tennie a jelszó alapértelmezett beállítását.

Megadhatja, hogy nagybetűket és számjegyeket használjon-e, valamint a szavak közötti elválasztójelet. A jelszókifejezések használatának kimondott oka, hogy hosszúak és megjegyezhetőek legyenek. Még ha nem is kell megjegyeznie őket, a hosszabb mindig jobb. Egy véletlenszerű nyers erővel végrehajtott támadás valóban nem valószínű, hogy kitalálja a bemondó-az-paragus-szeletelő-álmodozó-álmodó-szekér-gigát, de egy szótári szavakon alapuló nyers erővel végrehajtott támadás talán mégiscsak elérheti.

Hagyományosabb jelszó (véletlenszerű szám- és betűsorok) generálásához kapcsolja ki a Kiejthető kapcsolót. Ezeknél a jelszavaknál az Enpass alapértelmezés szerint 32 karaktert használ. Ön dönti el, hogy tartalmazzon-e nagybetűket, számjegyeket és szimbólumokat. Javasoljuk, hogy ezeket a beállításokat hagyja bekapcsolva. Ha olyan jelszót kell generálnia, amely megfelel bizonyos követelményeknek, az Enpass ezt is meg tudja tenni. Korlátozhatja a generált jelszót a nagybetűk, számjegyek és szimbólumok minimális vagy pontos számának használatára; kizárhat bizonyos karaktereket; és elkerülheti az olyan kétértelmű karaktereket, mint a nagy O és a 0 számjegy.

Személyes adatok és űrlapkitöltés

Az Enpass rengeteg személyes adatot tárolhat, és ezeket a fontos adatokat szinkronizálhatja az eszközök között. A lehetőségek az általános cím- és elérhetőségi adatoktól kezdve a hitelkártyákig és jogosítványokig terjednek. A számítógépekkel kapcsolatos adatsablonok gyűjteménye adatbázisok, FTP-kiszolgálók, webtárhelyrendszerek és egyebek adatait tartalmazza.

A Különféle kategória több mint két tucat változatos adattípust tartalmaz, mindegyikhez tartozik egy sablon a vonatkozó információk tárolásához. Ezek közé tartoznak a világ különböző régióinak nemzeti azonosítószámai, járműinformációk, ruhaméretek, sőt még szemüvegreceptek is.Enpass Identity

Az Enpass most már lehetővé teszi, hogy űrlapokat töltsön ki az Ön által hozzáadott személyazonossági adatokkal, ami jelentős előrelépés a szoftver legutóbbi felülvizsgálata óta. Amikor egy űrlapmezőhöz érkezik a weben, kattintson az Enpass bővítményre, majd kattintson duplán a megfelelő személyazonosságra. A megvalósítás kissé körülményes, mivel a címeket és a hitelkártyákat külön-külön kell kitölteni. Más jelszókezelők ikonokat adnak azokhoz a mezőkhöz, amelyekhez identitásokat mentettünk (amelyeket a kitöltéshez rákattintunk). Mi ezt a módszert részesítjük előnyben, mivel így pontosan tudja, hogy mely mezőket töltheti ki automatikusan.

A mentett elemek bármelyikéhez csatolhat fájlokat és képeket is. Például hozzáadhat egy fényképet a jogosítványáról a megfelelő elemhez. A tárolási korlát attól függ, hogy mennyi tárhelye maradt a beállított felhőalapú tárolófiókon. A Keeper Password Manager & Digital Vault szintén az adatok digitális páncélteremben történő tárolására helyezi a hangsúlyt, de minden komolyabb tárolási lehetőségért díjat kell fizetnie. A Kaspersky Password Manager kiváló dokumentumszkennelési képességekkel rendelkezik, a fizetős változatban nincs tárolási korlátozás.

Megosztás és öröklés

Általában nem javasoljuk a jelszavak megosztását, legalábbis komoly megfontolás nélkül nem. De ha olyan fiókkal rendelkezik, amelyet több ember oszt meg, a megosztás elengedhetetlen. Az Enpass jelszó megosztása egy másik Enpass-felhasználóval egyszerű, bár ügyelnie kell a biztonság védelmére.

Az asztali alkalmazásban egy elem menüjéből válassza a Megosztás menüpontot. A program figyelmeztet, hogy az Enpasson kívül megosztott elemek nem titkosítottak, kivéve, ha a Speciális beállításokban előmegosztott kulcsot (PSK) definiált. A PSK nem más, mint egy jelszó, amelyet létrehoz és elküld a címzettnek vagy a csoportnak, mielőtt magát a jelszót elküldené.

Az Enpass segítségével korlátozhatja a megosztott mezőket, kikapcsolva az E-mail, a Jelszó vagy a Weboldal funkciót. Azt a lehetőséget is felajánlotta, hogy az általunk létrehozott megosztott kulcsok egyikét használjuk. A megosztási művelet befejezéseként a megosztás e-mailben történő elküldését vagy a vágólapra másolást és más módon történő megosztást választotta.

Ha nem használ PSK-t, nagy kockázatot vállal. Az Enpass elküldi a webhelyet, a felhasználónevet és a jelszót egyszerű szövegben, majd egy titkosított blokkot, amelyet bemásolhat az Enpass egy másik példányába. Azt is tapasztaltuk, hogy a jelszó megosztásának kikapcsolása szó szerint kihagyja a jelszót, ahelyett, hogy a címzett anélkül használná a bejelentkezést, hogy látná a jelszót, ahogyan azt a LastPass, a LogMeOnce és a Myki esetében megteheti.

Keményen javasoljuk, hogy ne használja a megosztási funkciót PSK hozzáadása vagy a megosztási adatok titkosított csatornán keresztül történő elküldése nélkül. Ideális esetben az Enpass egyáltalán nem tartalmazna nem biztonságos megosztási módszert.

Amint említettük, a LastPass, a Myki és a LogMeOnce is kínál biztonságos megosztást. Ezzel a hárommal megoszthatja a hitelesítő adatokat, miközben magát a jelszót elrejti a láthatóság elől, és a megosztást vissza is vonhatja. Ha az Enpassban megosztasz egy elemet, akkor nem tudod visszavonni vagy módosítani a megosztott elemet; ez kikerül a kezedből. Mégis, míg a biztonságos megosztás gyakori a kereskedelmi jelszókezelőkben, sok ingyenes jelszókezelőben nem találja meg.

Az Enpass jelenleg nem kínál jelszóöröklési funkciókat, amelyek megkönnyítenék a hitelesítő adatok és más értékes információk átadását az Ön idő előtti halála esetén. Mind a LastPass, mind a Keeper Password & Digital Vault támogatja a digitális öröklési funkciókat. Ez csak egy módja annak, hogy segítse szeretteit a halála után a digitális életének kezelésében.

Az Enpass mint hitelesítő

Míg az Enpass nem használ hagyományos kétfaktoros hitelesítési módszereket a saját védelmére, a támogató webhelyekkel egy harmadik féltől származó hitelesítő alkalmazás, például a Google Authenticator vagy a Microsoft Authenticator helyettesítésére szolgálhat. A szükséges TOTP-ket házon belül generálja és automatikusan alkalmazza.

A funkció beállításához az Enpass mobilalkalmazással beolvashatja a QR-kódot. A Myki hasonló funkciót kínál. A TOTP beállítása az Enpass asztali alkalmazással már nagyobb kaland. Minden mentett elemnek van egy választható mezője TOTP címmel, és ezt kell kitölteni egy titkos kulccsal. A kulcs megszerzéséhez jelentkezzen be a TOTP-vel védett webhelyre, és szerkessze a kétfaktoros beállításokat. Ehhez szükség lehet a kétfaktoros rendszer ki- és bekapcsolására. Amikor eljut a QR-kód oldalra, keresse meg az alternatív titkos kulcs opciót. Másolja be ezt a szövegrészt az adott elem TOTP mezőjébe, és mentse el. Az 1Password asztali alkalmazásával a QR-kódot egy beépített eszközzel beolvashatja, ami nagyban megkönnyíti a folyamatot.

Most, amikor az Enpassban megnézi az elemet, megjelenik a TOTP aktuális értéke, valamint egy 30 másodperces visszaszámlálás a kulcs változásáig. A LastPass még egy lépéssel tovább megy a TOTP-kkal kapcsolatban: biztonsági másolatot készít róluk, ami hasznos abban az esetben, ha véletlenül törölné a hitelesítő alkalmazást.

Enpass for Mobile

Amint korábban említettük, hacsak nem fizeti ki az egyszeri 11,99 dolláros díjat, a mobilalkalmazások csak egyetlen páncéltermet és az első 25 hozzáadott bejegyzést tudják kezelni. A legtöbb felhasználó gyorsan eléri ezeket a korlátokat, így ez nem olyan működőképes megoldás, mint más ingyenes jelszókezelők.

Androidon vagy iOS-en engedélyezheti az ujjlenyomat-hitelesítést és az egyes platformok megfelelő arcszkennelési hitelesítési módszerét. Mindkét platformon támogatja az Autofill funkciót. Az Enpass lehetővé teszi az Apple Watch-hoz (a Myki feláras opciója) vagy az Android Wearhez való csatlakozást is.

Enpass Android alkalmazás

Az Enpass-t egy Android 10-et futtató Google Pixel 3-ra telepítettük. Miután bejelentkeztünk a fiókunkba, azt vártuk, hogy már minden át van szinkronizálva (mivel az asztali alkalmazásból állítottuk be a OneDrive-val való szinkronizálást). Azonban el kellett navigálnunk a Beállítások > Vaults menüpontba, és újra be kellett állítanunk a szinkronizálást. Az alkalmazás sokkal jobban is leírhatná, hogy a felhasználóknak milyen lépéseket kell megtenniük a trezorok tartalmának szinkronizálásához.

Funkcionalitását tekintve az Enpass Android alkalmazás az asztali verzióval egyenrangú. Hozzáférhet a szinkronizált trezorokhoz, kezelheti a címkéket, használhatja az összes jelszóellenőrző eszközt, és jelszavakat generálhat. Még egy hozzá illő sötét téma is van. Az automatikus kitöltés az elvárásoknak megfelelően működött az alkalmazásokban, ahogy a TOTP-kódok kitöltése is. Mint megjegyeztük, az Enpass mobilalkalmazással QR-kódokat is beolvashat az alkalmazásalapú kétfaktoros hitelesítési módszerek beállításához.

Az alapokat kezeli

A harmadik féltől származó felhőalapú tárhelyet használó, ingyenes (asztali számítógépekhez) Enpass Password Manager szinkronizálhatja a jelszavakat az összes Windows, macOS, Linux asztali számítógépen. A jelszavak rögzítését és az űrlapok kitöltését is többnyire az elvárásoknak megfelelően kezeli. Bár tetszik, hogy helyettesítheti a hitelesítő alkalmazást, azt kívánjuk, hogy az Enpass szabaduljon meg a nem biztonságos megosztási módszertől, és adjon hozzá megosztási engedélyeket. A mobil kiadás teljes körű képességeiért is fizetni kell. Mégis, az Enpass legnagyobb hibája az alkalmazások hozzáférésének védelmére szolgáló mainstream 2FA opciók hiánya.

Dashlane és Keeper Password Manager & Digital Vault a szerkesztőségünk jelszókezelői közül az egyszerű használat és a kiváló funkciók miatt. Az ingyenes jelszókezelés terén Editors’ Choice győzteseink a Myki Password Manager & Authenticator és a LastPass. A Myki, amely helyben is tárolja a jelszavakat, sokkal gördülékenyebben kezeli a szinkronizálást és egyéb feladatokat. A LastPass a funkciók tekintetében veri az Enpass-t, mivel jelszóörökítési eszközöket is tartalmaz.

Enpass Jelszókezelő adatai

Böngészőkből való importálás Igen
Két-…Factor Authentication No
Fill Web Forms Yes
Multiple Form-Identitások kitöltése Igen
Akcióképes Jelszóerősségjelentés Igen
Alkalmazás jelszavai Nem
Digit. Legacy Nem
Biztonságos jelszómegosztás Igen
Termékár típus Közvetlen
Termékkategória Biztonság, Szoftverek, jelszókezelők

A legjobb jelszókezelők

  • A legjobb jelszókezelők 2020-ra
  • A legjobb ingyenes jelszókezelők 2020-ra
  • Egyszerű trükkök az őrülten biztonságos jelszavak megjegyzésére
  • Az “12345” tényleg rossz: Your Ultimate Guide to Password Security
  • More Password Manager Reviews
  • More from Sinew Software Systems

Further Reading

  • Feds Seize WeLeakInfo.com-ot a lopott adatokhoz való hozzáférés eladásáért
  • Megtakaríthat 25 százalékot a legjobb jelszókezelőn
  • A Microsoft lefoglal 99 iráni adathalász-támadásokban használt tartományt
  • A Verizon Media vörös csapatának vezetője egy egyszerű biztonsági tippet ad
  • A Facebook akár 600 millió felhasználói jelszót tárolt nyílt szövegben

Leave a Reply