Articles /

Enpass Password Manager

Getting zablokowany z ważnej strony, ponieważ zapomniałeś hasła jest ból, nawet jeśli strona oferuje prosty sposób, aby go zresetować. Kuszące jest używanie wszędzie tego samego hasła, ale w ten sposób narażasz się na włamanie. Zamiast tego używaj menedżera haseł, takiego jak Enpass, aby ustawić unikalne, silne hasło dla każdej strony. Powinieneś wiedzieć, że Enpass domyślnie przechowuje Twoje hasła tylko lokalnie; jeśli chcesz synchronizować je między urządzeniami, musisz dołączyć konto w chmurze. Z jednej strony oznacza to, że Twoje ważne dane znajdują się w jednym miejscu online, ale wprowadza to niedogodności i może dezorientować nowych użytkowników. Brak intuicyjnych opcji uwierzytelniania dwuskładnikowego, ograniczone funkcje udostępniania i dziwactwa związane z wypełnianiem haseł i tożsamości to inne wady tej usługi.

Ceny i platformy

Struktura cenowaEnpass jest inna niż u większości konkurentów. Użytkownicy komputerów stacjonarnych na urządzeniach z systemami Windows, macOS i Linux mogą korzystać z Enpass za darmo. Na tych platformach otrzymujesz wszystkie funkcje Enpass i pełne możliwości synchronizacji pomiędzy tymi urządzeniami. Jest też wersja przenośna, którą możesz uruchomić z dysku USB.

Na urządzeniach z Androidem i iOS, Enpass jest darmowy dla maksymalnie 25 elementów i jednego skarbca. Jeśli przekroczysz te limity, musisz zapłacić za Enpass na zasadzie rocznej (11,99$ rozliczane co roku) lub półrocznej (7,25$ rozliczane co sześć miesięcy). Alternatywnie, możesz zapłacić jednorazową opłatę w wysokości 59,99$, aby na stałe odblokować wszystkie funkcje Enpass na wszystkich platformach. Cena może być niższa, jeśli jest wyprzedaż, jak w przypadku większości takich usług.

Enpass jest wyceniony agresywnie w porównaniu do konkurentów. Na przykład, jego jednorazowy abonament kosztuje tyle samo, co roczna subskrypcja Dashlane (59,99$ rocznie). Roczna stawka Enpass również wypada korzystnie. Hasło Keeper & Osobiste konto Digital Vault kosztuje 29,99$ rocznie, podczas gdy konto Premium 1Password kosztuje 35,88$ rocznie.

Inne darmowe menedżery haseł, w tym Editors’ Choices LastPass i MyKi, nie ograniczają korzystania z wielu platform. MyKi działa podobnie do Enpass w tym, że nie zawiera żadnego rodzaju przechowywania w chmurze; zamiast tego przechowuje hasła lokalnie na Twoim urządzeniu mobilnym i udostępnia wszystko na innych platformach poprzez udostępnianie P2P.

Konto i konfiguracja urządzenia

Pobraliśmy aplikację Enpass dla Windows z Microsoft Store, aby zacząć. Dobrą rzeczą w aplikacjach Microsoft Store jest to, że działają one w trybie piaskownicy; więcej aplikacji powinno korzystać z tej platformy. Testowaliśmy aplikację Enpass głównie na laptopie z systemem Windows 10 i Google Pixel 3 z systemem Android 10.

Po pobraniu i zainstalowaniu aplikacji desktopowej, musisz założyć konto, podając i potwierdzając swój adres e-mail. Następnie należy utworzyć ważne hasło główne, które szyfruje wszystkie dane. Hasło to powinno być łatwe do zapamiętania, ale nie do odgadnięcia przez kogokolwiek innego. Enpass ocenia Twoje hasło główne i oferuje konkretne porady, jak je poprawić, np. zwracając uwagę na to, że wpisane przez Ciebie hasło zawiera nazwę lub popularne hasło. Twoje hasło główne jest nie do odzyskania, więc upewnij się, że zapisałeś je w bezpiecznym miejscu. Użytkownicy dbający o bezpieczeństwo mogą opcjonalnie wygenerować dla swoich kont plik Keyfile, który jest używany wraz z hasłem głównym do szyfrowania danych. Pliki kluczowe są również nieodzyskiwalne.

W przeciwieństwie do większości innych menedżerów haseł, Enpass nie oferuje opcji dwuskładnikowego uwierzytelniania opartego na aplikacji lub kluczu bezpieczeństwa, aby zabezpieczyć Twoje konto. Omawiamy to ograniczenie w dalszej części artykułu.

Po przejściu przez początkową konfigurację, Enpass zachęca do zainstalowania rozszerzenia przeglądarki, które jest dostępne dla Edge, Chrome, Firefox, Safari i Vivaldi. Rozszerzenia internetowe muszą być używane w połączeniu z aplikacjami desktopowymi i są wymagane do przechwytywania i odtwarzania haseł. Z kolei rozszerzenia 1Password X mogą działać niezależnie. Zainstalowaliśmy rozszerzenia Enpass na Chrome i Firefox do testów.

Połączenie rozszerzenia z aplikacją Enpass wymaga wprowadzenia kodu generowanego przez rozszerzenie, podobnie jak Myki wymaga pstryknięcia kodu QR z rozszerzenia. Zapobiega to sytuacji, w której ktoś, kto wyłudzi Twoje hasło, użyje go do zalogowania się na Twoje konto za pomocą rozszerzenia. Inną zaletą tej metody jest to, że nie musisz wpisywać swojego hasła głównego, aby korzystać z rozszerzenia.

Wprowadzenie wszystkich haseł do menedżera haseł jest znaczącą inwestycją czasu. Dlatego przejście z jednego menedżera haseł na drugi musi być tak bezproblemowe, jak to tylko możliwe. Na szczęście Enpass może importować hasła z kilkunastu konkurencyjnych programów, wśród nich LastPass, RoboForm Everywhere i Sticky Password. Może również importować z Chrome i innych instancji Enpass.

Jeśli Twój stary menedżer haseł nie jest na liście, nie obawiaj się. Możesz wyeksportować stare hasło do pliku CSV, sformatować je zgodnie ze standardami Enpass, a następnie zaimportować. Enpass wspiera importowanie loginów, kart kredytowych i bezpiecznych notatek.

Aplikacja na pulpit i organizacja haseł

Kiedy zakładasz konto, Enpass tworzy główny, szyfrowany skarbiec do przechowywania haseł. Możesz utworzyć dodatkowe skarbce, np. osobny skarbiec na hasła związane z pracą. 1Password działa podobnie. Oprócz skarbców, możesz organizować hasła poprzez tworzenie tagów i podtagów dla bardziej precyzyjnej organizacji. Doceniamy tę elastyczność.

Enpass Setup

W górnej części interfejsu aplikacji desktopowej, znajduje się ikona chmury w lewym górnym rogu, która pokazuje stan przechowywania w chmurze, pasek wyszukiwania, ikona plusa do dodawania nowego wpisu, przycisk do blokowania aplikacji, ikona generatora haseł i obszar ustawień. Co dziwne, sekcja ustawień pojawia się zarówno na górnym pasku, jak i jako pozycja w menu aplikacji. Godne uwagi ustawienia obejmują możliwość zablokowania aplikacji za pomocą kodu PIN, skonfigurować synchronizację w chmurze, tworzenie plików kopii zapasowych haseł, generowanie kluczy pre-shared do bezpiecznego udostępniania haseł i dostosowywania kategorii interfejsu i szablonów. Jest też opcja ciemnego motywu, co zawsze jest mile widziane.

Na pulpicie, Enpass wykorzystuje popularny układ trójkolumnowy. Wybierasz typ elementu w lewej kolumnie, przeglądasz elementy tego typu w środkowej kolumnie i zagłębiasz się w szczegóły wybranego elementu w prawej kolumnie. Enpass wykorzystuje ikony logotypów dla popularnych stron i wstawia ogólne ikony dla pozostałych. Idąc w dół po lewej stronie interfejsu, widzisz listę wszystkich kategorii wpisów (takich jak loginy, karty kredytowe, tożsamości i notatki), sekcję Tagi, sekcję Audyt haseł i sekcję Inne. Pozycje w obszarze Inne obejmują Hasła jednorazowe oparte na czasie (TOTP), Załączniki, Zarchiwizowane i Wyrzucone.

Aby edytować pozycję, wybierz ją w środkowej kolumnie, a następnie naciśnij ikonę ołówka u góry kolumny po lewej stronie. Upewnij się, że zapisałeś wpisy przed opuszczeniem tej strony. Możesz dodawać własne pola i sekcje do każdego elementu, jak również przesyłać pliki.

Lokalne przechowywanie i synchronizacja

Enpass obsługuje przechowywanie w inny sposób niż wiele menedżerów haseł. Podobnie jak Myki, Ascendo Data Vault i kilka innych, Enpass przechowuje Twoje hasła lokalnie, zamiast utrzymywać serwery do przechowywania zaszyfrowanych danych w chmurze. Pominięcie wydatków na serwery w chmurze jest jednym z powodów, dla których firma może oferować wersję desktopową za darmo. Zauważ, że podczas gdy darmowe edycje LastPass i LogMeOnce Password Management Suite Premium korzystają z wewnętrznej pamięci masowej w chmurze, użytkownicy płatnych edycji efektywnie finansują farmę serwerów.

Jeśli używasz Enpass tylko na jednym systemie, lokalna pamięć masowa jest w porządku. Jednak większość ludzi będzie chciała mieć dostęp do swoich haseł i innych danych z większej liczby lokalizacji. Aby to zrobić, kliknij ikonę chmury w lewym górnym rogu aplikacji desktopowej i wybierz opcję „Ustaw synchronizację”. Musisz zezwolić Enpass na utworzenie folderu na Twoim koncie OneDrive, Dropbox, Google Drive, Box lub iCloud. Możesz również skorzystać z udostępnionego folderu sieciowego. Jeśli jesteś prawdziwym maniakiem sieci, możesz nawet podłączyć Enpass do swojego własnego serwera za pomocą WebDAV. KeePass również obsługuje WebDAV do synchronizacji, ale jest to po prostu zbyt skomplikowane dla większości użytkowników.

Synchronizacja Enpass

Kompensata za potencjalnie lepsze bezpieczeństwo od znanych dostawców usług w chmurze odbywa się kosztem użyteczności. Zwłaszcza osoby, które dopiero poznają ideę menedżerów haseł, mogą nie chcieć angażować swoich kont w chmurze w ten proces. Jeśli cokolwiek, przechowywanie haseł w folderze na koncie w chmurze, z którego często korzystasz, sprawia, że dane są bardziej widoczne (a zatem bardziej prawdopodobne, że zostaną przypadkowo usunięte).

Enpass mocno opiera się na tych innych dostawcach usług w chmurze, do tego stopnia, że nie oferuje typowych opcji uwierzytelniania dwuskładnikowego. Zamiast tego, Enpass twierdzi, że skoro wszyscy dostawcy usług w chmurze oferują dwuskładnikowe uwierzytelnianie, to Twoje zsynchronizowane dane są zabezpieczone w ten sposób. Mimo to, choć musisz pamiętać dwa loginy, aby przechowywać swoje dane, dostęp do Twoich danych w Enpassie nie jest chroniony na dwa sposoby (wystarczy, że wpiszesz hasło główne, aby się zalogować). Jest to również rekurencyjne, jeśli używasz Enpass do przechowywania danych uwierzytelniających dla danego konta w chmurze. Ochrona dostępu do aplikacji lokalnej za pomocą drugiego czynnika uwierzytelniania jest również ważna, ponieważ potencjalne dane haseł pozostają takie same, niezależnie od tego, czy są przechowywane lokalnie czy online.

W wyjaśnieniu Enpass, dlaczego nie zawiera opcji 2FA, wskazuje użytkownikom na założenie Keyfile, który będzie potrzebny w celu uzyskania dostępu do haseł oprócz hasła głównego. Plik Keyfile mógłby więc funkcjonować jako drugi czynnik. Jeśli jednak przechowujesz plik Keyfile na tym samym urządzeniu, na którym przechowywane są Twoje hasła, nie jest to idealne rozwiązanie. W związku z tym, chcielibyśmy zobaczyć więcej opcji dwuskładnikowego uwierzytelniania (np. poprzez aplikację authenticator lub klucz bezpieczeństwa) dla ochrony dostępu do aplikacji Enpass.

Web Extension and Password Handling

Aplikacja desktopowa Enpass przechowuje i synchronizuje Twoje hasła i inne dane osobowe, ale to wszystko, co robi. Jeśli chcesz uzyskać oczekiwane przechwytywanie i odtwarzanie haseł (a chcesz!), musisz zainstalować rozszerzenia do przeglądarki. Zauważ, że tam Enpass nie oferuje dedykowanego pulpitu nawigacyjnego.

Rozszerzenie internetowe Enpass jest dość standardowe. Pokazuje listę Twoich loginów, ulubionych, kart kredytowych i tożsamości. Otrzymujesz również dostęp do generatora haseł i paska wyszukiwania, aby szybko znaleźć elementy. Kliknięcie na element logowania wypełnia te informacje na odpowiedniej stronie, ale nie można edytować wpisów bezpośrednio. Aby skopiować określone pola lub przejść do witryny powiązanej z loginem, należy raz kliknąć element, a następnie kliknąć przycisk informacji po prawej stronie. W przypadku Norton Password Manager, LastPass i wielu innych rozszerzeń menedżerów haseł, wystarczy raz kliknąć na dany wpis, aby otworzyć powiązaną z nim stronę i zalogować się. Jest to jeden z przykładów na to, że Enpass wymaga pozornie niepotrzebnego kroku.

Każde z rozszerzeń przeglądarki Enpass może przechwycić Twoją nazwę użytkownika i hasło, gdy logujesz się na każdej bezpiecznej stronie. Możesz nadać wpisowi opisową nazwę w tym momencie, ale jeśli chcesz zastosować znaczniki, musisz użyć głównej aplikacji. Podczas testowania okazało się, że w przeciwieństwie do większości konkurencyjnych produktów, jeśli klikniesz z dala od oferty, aby dodać element przed kliknięciem Zapisz (np. aby wprowadzić kod TOTP), nie dostaniesz kolejnej szansy, aby to zrobić. Musieliśmy wylogować się ze strony i zalogować ponownie, aby przechwycić dane uwierzytelniające.

Rozszerzenie internetoweEnpass

Wiele menedżerów haseł automatycznie wypełnia dane uwierzytelniające, gdy ponownie odwiedzasz stronę. Niektóre z nich są bardziej ostrożne i czekają z wypełnieniem danych uwierzytelniających do momentu, gdy użytkownik zażąda tego poprzez kliknięcie w jedno z pól. Z Enpass, musisz albo kliknąć na rozszerzenie, nacisnąć magiczną kombinację klawiszy Ctrl+/, lub kliknąć prawym przyciskiem myszy i wybrać Enpass z menu kontekstowego, aby zobaczyć jakie loginy są dostępne dla danej strony. Po wybraniu loginu, automatyzacja wkracza do akcji. Jest to bardzo podobne do sposobu działania 1Password, choć w 1Password magicznym kluczem jest Ctrl+.

Pomimo pewnych trudności z wieloetapowymi loginami w poprzednich testach, stwierdziliśmy, że tym razem Enpass działał dobrze z dwustronicowym logowaniem Gmaila. Jednakże, w przypadku wieloetapowego logowania Eventbrite, musieliśmy dodać naszą nazwę użytkownika ręcznie; Enpass przechwycił tylko hasło.

Jeśli zauważysz brakujące pole w czasie przechwytywania, możesz kliknąć opcję Pokaż więcej w oknie dialogowym Zapisz hasło i wypełnić dane ręcznie lub edytować element w aplikacji głównej. Po stronie plusów, Enpass może zbierać pola inne niż tylko nazwa użytkownika i hasło. W przeciwieństwie do Sticky Password, LastPass i kilku innych, które zarządzają tym za pomocą specjalnej funkcji „zbieraj wszystkie pola”, Enpass wydaje się robić to automatycznie.

Audyt i Generator Haseł

Odkąd masz wszystkie swoje hasła bezpiecznie przechowywane w menedżerze haseł, jesteś w połowie drogi bezpieczny. Aby dokończyć pracę, musisz zastąpić wszystkie swoje złe hasła. Audyt haseł w Enpassie pomoże Ci zidentyfikować te nieprawidłowe hasła. Narzędzie to jest dostępne w lewym menu aplikacji desktopowej.

Sekcja Audytu Haseł dzieli się na trzy części: Pwned, Weak i Identical. Sekcja Pwned sprawdza, czy któreś z Twoich haseł znajduje się w bazie danych haseł zagrożonych. Enpass pyta Cię o zgodę na sprawdzenie Twoich haseł z tą listą online. Sekcja „Słabe” zawiera hasła, które nie spełniają definicji silnego hasła, np. są zbyt krótkie, mało zróżnicowane lub w inny sposób możliwe do odgadnięcia. Sekcja Identyczne zawiera listę haseł, które są takie same dla różnych kont. Inne menedżery haseł, w tym Sticky Password, również mają sekcje audytu haseł z podobną funkcjonalnością.

Enpass Generator haseł

Nie ma automatyzacji procesu naprawiania złych haseł, tak jak w LastPass i Norton. Inne usługi, w tym 1Password i Keeper Password & Digital Vault, w szczególności powstrzymują się od automatycznej zmiany hasła z różnych powodów prywatności. Musisz ręcznie przejść na stronę, aby zmienić swoje hasło.

Ale jakie powinno być Twoje nowe hasło? Nie martw się; Enpass, jak każdy inny nowoczesny menedżer haseł, oferuje narzędzie do generowania haseł. Jednakże, nie wszystkie generatory haseł są sobie równe. Dla najlepszego bezpieczeństwa, chcesz mieć długie hasła, które wykorzystują wszystkie cztery zestawy znaków (małe litery, duże litery, cyfry i symbole). Jednak w przypadku niektórych menedżerów haseł ustawienia domyślne dają słabe hasła. Na przykład w programach RoboForm, SplashID i Trend Micro Password Manager domyślnie stosowane są hasła ośmioznakowe. Podobnie jest w przypadku programu Ascendo, ale jego domyślne hasła składają się z samych liter, bez cyfr i symboli.

Domyślnie, Enpass generuje hasła, takie jak popularny przykład XKCD Correct Horse Battery Staple, a nie losowe ciągi znaków. Hasła są ustawione na sześć słów (ale mogą mieć długość nawet 15). Co dziwne, według standardów Enpassu, długość 6 słów jest raczej dobra niż doskonała. Enpass powinien wzmocnić swoją domyślną opcję passphrase.

Możesz określić, czy używa wielkich liter i cyfr, jak również separatora pomiędzy słowami. Powodem używania haseł jest to, że są one zarówno długie, jak i łatwe do zapamiętania. Nawet jeśli nie musisz ich zapamiętywać, dłuższe jest zawsze lepsze. Losowy atak brute-force jest rzeczywiście mało prawdopodobne, aby wymyślić announcer-asparagus-slicer-dreamy-wagon-gig, ale atak brute-force oparty na słowniku słów po prostu może się tam dostać.

Aby wygenerować bardziej tradycyjne hasło (losowy ciąg cyfr i liter), usuń zaznaczenie przełącznika Wymawialne. Dla tych haseł, Enpass ustawia domyślnie 32 znaki. Ty decydujesz, czy hasło ma zawierać duże litery, cyfry i symbole. Zalecamy, aby wszystkie te ustawienia były włączone. Jeśli chcesz wygenerować hasło, które spełnia określone wymagania, Enpass może to zrobić. Możesz ograniczyć generowane hasło do minimalnej lub dokładnej liczby wielkich liter, cyfr i symboli; wykluczyć pewne znaki; oraz unikać znaków wieloznacznych, takich jak duże O i cyfra 0.

Dane osobowe i wypełnianie formularzy

Enpass może przechowywać szeroką gamę danych osobowych i synchronizować te ważne szczegóły pomiędzy Twoimi urządzeniami. Opcje sięgają od ogólnych danych adresowych i kontaktowych po karty kredytowe i licencje. Kolekcja szablonów danych związanych z komputerami zawiera szczegóły dotyczące baz danych, serwerów FTP, systemów hostingowych i innych.

Kategoria Różne zawiera ponad dwa tuziny różnych typów danych, z których każdy posiada szablon do przechowywania odpowiednich informacji. Należą do nich krajowe numery ID dla różnych regionów świata, informacje o pojazdach, rozmiary ubrań, a nawet recepty na okulary.

Enpass Tożsamość

Enpass pozwala teraz na wypełnianie formularzy informacjami o tożsamości, które dodasz, co jest znaczącym ulepszeniem od ostatniego przeglądu oprogramowania. Kiedy dotrzesz do pola formularza w sieci, kliknij na rozszerzenie Enpass, a następnie kliknij dwukrotnie na odpowiednią tożsamość. Wdrożenie jest nieco kłopotliwe, ponieważ trzeba wypełnić adresy i karty kredytowe oddzielnie. Inne menedżery haseł dodają ikonę w polach, dla których masz zapisane tożsamości (które klikasz, aby wypełnić). My wolimy tę metodę, ponieważ wiesz konkretnie, które pola możesz automatycznie wypełnić.

Możesz również dołączać pliki i obrazy do każdego z zapisanych elementów. Na przykład, możesz dodać zdjęcie swojego prawa jazdy do odpowiedniego elementu. Twój limit pamięci zależy od tego, ile miejsca pozostało na skonfigurowanym koncie przechowywania w chmurze. Keeper Password Manager & Digital Vault również kładzie nacisk na przechowywanie danych w swoim cyfrowym skarbcu, ale musisz uiścić opłatę za jakiekolwiek poważne możliwości przechowywania. Kaspersky Password Manager ma doskonałe możliwości skanowania dokumentów bez limitów przechowywania w wersji płatnej.

Współdzielenie i dziedziczenie

Zazwyczaj nie zalecamy udostępniania haseł, przynajmniej nie bez poważnego zastanowienia. Ale jeśli masz konto, które jest współdzielone przez kilka osób, dzielenie się nim jest koniecznością. Dzielenie się hasłem Enpass z innym użytkownikiem Enpass jest proste, choć musisz zadbać o swoje bezpieczeństwo.

W aplikacji desktopowej wybierasz opcję Udostępnij z menu dla danego elementu. Program ostrzega, że elementy udostępniane poza Enpass nie są szyfrowane, chyba że w Ustawieniach zaawansowanych zdefiniowałeś klucz PSK (preshared key). PSK to po prostu hasło, które tworzysz i wysyłasz do odbiorcy lub grupy przed wysłaniem samego hasła.

Enpass pozwala Ci ograniczyć liczbę udostępnianych pól, wyłączając E-mail, Hasło czy Stronę WWW. Oferował również opcję użycia jednego z kluczy współdzielonych, które stworzyliśmy. Aby zakończyć operację udostępniania, wybierasz opcję wysłania udziału przez email lub skopiowania do schowka i udostępnienia w inny sposób.

Jeśli nie używasz PSK, podejmujesz dużą szansę. Enpass wysyła stronę internetową, nazwę użytkownika i hasło w postaci zwykłego tekstu, a następnie zaszyfrowany blok, który możesz skopiować do innej instancji Enpass. Stwierdziliśmy również, że wyłączenie udostępniania hasła dosłownie je pomija, zamiast pozwolić odbiorcy na korzystanie z loginu bez znajomości hasła, jak to można zrobić z LastPass, LogMeOnce i Myki.

Zdecydowanie zalecamy, aby nie używać funkcji udostępniania bez dodawania PSK lub wysyłania danych udostępniania za pomocą szyfrowanego kanału. Idealnie byłoby, gdyby Enpass w ogóle nie zawierał niezabezpieczonej metody udostępniania.

Jak wspomniano, LastPass, Myki i LogMeOnce również oferują bezpieczne udostępnianie. Z tymi trzema, możesz udostępniać dane uwierzytelniające podczas ukrywania samego hasła z widoku, a także możesz odwołać udostępnianie. W Enpassie nie możesz wycofać lub zmodyfikować udostępnionego elementu – jest on poza zasięgiem Twojej ręki. Mimo to, podczas gdy bezpieczne udostępnianie jest powszechne w komercyjnych menedżerach haseł, nie znajdziesz go w wielu darmowych.

Enpass nie oferuje obecnie żadnych funkcji dziedziczenia haseł, które ułatwiłyby transfer Twoich danych i innych cennych informacji w przypadku Twojej przedwczesnej śmierci. Zarówno LastPass, jak i Keeper Password & Digital Vault obsługują funkcje cyfrowego dziedziczenia. To tylko jeden ze sposobów, aby pomóc bliskim zarządzać Twoim cyfrowym życiem po Twojej śmierci.

Enpass jako Uwierzytelniacz

While Enpass nie używa tradycyjnych metod uwierzytelniania dwuskładnikowego dla własnej ochrony, może służyć jako zamiennik dla aplikacji uwierzytelniającej innej firmy, takiej jak Google Authenticator lub Microsoft Authenticator z obsługą stron internetowych. Generuje niezbędne TOTPs wewnętrznie i stosuje je automatycznie.

Możesz użyć aplikacji mobilnej Enpass, aby zeskanować kod QR, aby skonfigurować tę funkcję. Myki oferuje podobną funkcjonalność. Konfiguracja TOTP w aplikacji desktopowej Enpass jest bardziej skomplikowana. Każdy zapisany element posiada opcjonalne pole zatytułowane TOTP, które wypełniasz tajnym kluczem. Aby uzyskać ten klucz, zaloguj się na stronie chronionej TOTP i edytuj swoje ustawienia dwuskładnikowe. Może to wymagać wyłączenia i ponownego włączenia funkcji dwuskładnikowej. Po przejściu do strony z kodem QR wyszukaj opcję alternatywnego tajnego klucza. Skopiuj ten ciąg tekstu do pola TOTP w odpowiednim elemencie i zapisz. W aplikacji desktopowej 1Password możesz zeskanować kod QR za pomocą wbudowanego narzędzia, co znacznie ułatwia ten proces.

Teraz, gdy przeglądasz dany element w Enpass, widzisz aktualną wartość TOTP, wraz z 30-sekundowym odliczaniem do momentu zmiany klucza. LastPass idzie o krok dalej z TOTP poprzez tworzenie ich kopii zapasowych, co jest pomocne w przypadku, gdy kiedykolwiek przypadkowo usuniesz swoją aplikację uwierzytelniającą.

Enpass for Mobile

Jak wspomniano wcześniej, chyba że zapłacisz jednorazową opłatę w wysokości 11,99$, Twoje aplikacje mobilne mogą zarządzać tylko jednym skarbcem i pierwszymi 25 wpisami, które dodasz. Większość użytkowników trafi te limity szybko, więc nie jest to tak wykonalne rozwiązanie, jak inne darmowe menedżery haseł.

Na Androida lub iOS, można włączyć uwierzytelnianie odcisków palców i każdej platformy odpowiedniej metody uwierzytelniania skanowania twarzy. Obsługuje funkcję Autofill na obu platformach. Enpass pozwala połączyć się z Apple Watch (opcja dodatkowo płatna w Myki) lub Android Wear, too.

Enpass Android app

Zainstalowaliśmy Enpass na Google Pixel 3 z systemem Android 10. Po zalogowaniu się na nasze konto, spodziewaliśmy się, że wszystko będzie już zsynchronizowane (ponieważ ustawiliśmy synchronizację z OneDrive z poziomu aplikacji desktopowej). Musieliśmy jednak przejść do Ustawienia > Skarbce i ponownie skonfigurować synchronizację. Aplikacja mogłaby znacznie lepiej opisywać kroki, jakie użytkownicy muszą podjąć, aby zsynchronizować zawartość swoich skarbców.

W zakresie funkcjonalności, aplikacja Enpass Android jest na równi z wersją desktopową. Możesz uzyskać dostęp do wszystkich skarbców, które zsynchronizowałeś, zarządzać tagami, używać wszystkich narzędzi do audytu haseł i generować hasła. Jest nawet pasujący ciemny motyw. Automatyczne wypełnianie działało zgodnie z oczekiwaniami w aplikacjach, podobnie jak wypełnianie kodów TOTP. Jak wspomniano, możesz użyć aplikacji mobilnej Enpass do skanowania kodów QR, aby skonfigurować oparte na aplikacji metody uwierzytelniania dwuskładnikowego.

Obsługuje podstawy

Używając przechowywania danych w chmurze stron trzecich, bezpłatny (dla komputerów stacjonarnych) Enpass Password Manager może synchronizować hasła na wszystkich komputerach stacjonarnych z systemem Windows, macOS i Linux. Obsługuje przechwytywanie haseł i wypełnianie formularzy w większości zgodnie z oczekiwaniami, zbyt. Chociaż podoba nam się, że może zastąpić aplikację uwierzytelniającą, chcielibyśmy, aby Enpass pozbył się niezabezpieczonej metody udostępniania i dodał uprawnienia do udostępniania. Musisz zapłacić za pełne możliwości edycji mobilnej, zbyt. Mimo to, największą wadą Enpass jest brak głównego nurtu opcji 2FA do ochrony dostępu do aplikacji.

Dashlane i Keeper Password Manager & Digital Vault są naszymi Editors’ Choice menedżerami haseł ze względu na ich łatwość użycia i doskonałe funkcje. Naszymi zwycięzcami w kategorii darmowego zarządzania hasłami są Myki Password Manager & Authenticator i LastPass. Myki, który również przechowuje Twoje hasła lokalnie, zarządza synchronizacją i innymi zadaniami znacznie sprawniej. LastPass bije na głowę Enpass pod względem funkcjonalności, ponieważ zawiera narzędzia do dziedziczenia haseł.

Menedżer haseł Enpass Specs

Import z przeglądarek Tak
Two-Factor Authentication No
Fill Web Forms Yes
Multiple Form-Filling Identities Tak
Actionable Password Strength Report Tak
Application Passwords No
Digital Legacy No
Secure Password Sharing Yes
Product Price Type Direct
Product Category Security, Software, Password Managers

Best Password Manager Picks

  • The Best Password Managers for 2020
  • The Best Free Password Managers for 2020
  • Simple Tricks to Remember Insanely Secure Passwords
  • ’12345′ Is Really Bad: Your Ultimate Guide to Password Security
  • More Password Manager Reviews
  • More from Sinew Software Systems

Further Reading

  • Feds Seize WeLeakInfo.com for Selling Access to Stolen Data
  • Zaoszczędź 25 procent na najlepszym menedżerze haseł
  • Microsoft przejmuje 99 domen używanych w irańskich atakach phishingowych
  • Szef Verizon Media’s Red Team ma jedną prostą wskazówkę dotyczącą bezpieczeństwa
  • Facebook przechowywał do 600 milionów haseł użytkowników w postaci zwykłego tekstu

.

Leave a Reply