Vídeo: iPhone App Video Gatekeeper Pro (Outubro 2024)
As senhas são uma maneira terrível de autenticar sua identidade, mas estamos presos a elas por enquanto. É importante usar uma senha forte e exclusiva para cada site que você visitar, e a única maneira de realizar esse feito é com o auxílio de um gerenciador de senhas. Os melhores gerenciadores de senhas eliminam as senhas, fazendo o login suavemente conforme necessário e também ajudando a substituir suas senhas fracas e duplicadas. No entanto, o AuthEntry Gatekeeper Pro não está nesse grupo; Achei extremamente difícil de usar.
Por US $ 19, 99 por ano, pelo menos o Gatekeeper não é caro. A escolha dos editores do Dashlane 4 lista o dobro desse preço. No entanto, o LastPass 4.0 Premium, também uma opção do editor, custa apenas US $ 12 por ano.
Instalação complicada
Muitos produtos modernos simplificaram o processo de instalação. Você clica em um botão para aceitar o contrato de licença e iniciar a instalação. Depois, relaxe e deixe-o funcionar. Não porteiro. O instalador passa por oito etapas. Em uma etapa, ele exibia a mensagem "Falha na execução do processo. Continuar assim mesmo?" Eu escolhi continuar e finalizou a instalação.
Ter o aplicativo instalado é apenas metade da batalha. Você também precisa criar uma conta online. No processo, você deve criar uma senha mestre, um PIN e um PIN mestre. Esta última é basicamente uma segunda senha mestra, pois ela pode usar qualquer caractere, não apenas dígitos. Estranhamente, você pode inserir uma dica para o PIN, mas não para a senha mestre ou o PIN mestre. Não esqueça nenhum deles!
O site do Gatekeeper oferece uma coleção de vídeos e documentos para ajudar você a começar. No entanto, muitos deles não estão realmente disponíveis. O contato da minha empresa confirmou que estes são "um trabalho em andamento". Eu tive uma tonelada de perguntas durante esta revisão; Eu realmente gostaria de ter essa documentação. Eu suspeito que os usuários também fariam.
Autenticação de dois fatores
Você precisará de autenticação de dois fatores, porque alguns recursos e configurações do programa simplesmente não estão disponíveis sem ele. Pegue um dispositivo móvel, acesse a loja de aplicativos apropriada e procure o Gatekeeper 2FA.
Depois que o aplicativo estiver instalado, toque em Registrar dispositivo e faça login com suas credenciais do Gatekeeper. É isso aí; você está pronto para ir. Sempre que você clica na imagem grande na parte superior do aplicativo, ele gera uma senha de seis dígitos e começa a contagem regressiva da vida útil de 30 segundos dessa senha.
Observe que essa não é uma ferramenta de autenticação de uso geral. Ele não substituirá o Google Authenticator da maneira que Twilio Authy e Duo Mobile podem. É estritamente para uso com o Gatekeeper.
O aplicativo 2FA também inclui uma versão móvel do gerador de senhas do Gatekeeper, que discuto abaixo. Se você estiver usando uma edição móvel do Gatekeeper no mesmo dispositivo que o aplicativo 2FA, toque no botão Gerar senha e insira seu PIN.
Sem integração do navegador
A maioria dos gerenciadores de senhas instala um complemento para navegadores populares. Isso permite que eles executem tarefas úteis, como capturar credenciais quando você efetua login manualmente e preencher automaticamente as credenciais salvas para você. O gatekeeper adota uma abordagem diferente.
O contato da minha empresa explicou que, mesmo agora, o navegador Edge no Windows 10 não permite complementos e que o Chrome e o Firefox podem seguir o exemplo. Sendo esse o caso, os designers decidiram que o Gatekeeper usasse seu próprio navegador baseado em Chromium.
Isso não é totalmente irracional. Alguns gerenciadores de senhas exigem um navegador proprietário quando instalado no iOS ou Android. Mas isso não é muito comum nos produtos baseados no Windows, e os gerenciadores de senhas móveis modernos não precisam mais do uso de um navegador proprietário. Não sei como os usuários ficarão felizes em desistir de seu navegador preferido.
Pior, o navegador Gatekeeper realmente não é utilizável como navegador. Você não pode navegar para o site de sua escolha, porque ele não possui barra de endereços. A única coisa que você pode fazer é visitar os sites para os quais você salvou as informações da conta. Pelo menos os navegadores proprietários iOS e Android que mencionei são substituições completas do navegador padrão.
Trabalho manual
Como o Gatekeeper controla seu próprio navegador, eu esperava que ele capturasse e reproduzisse credenciais, como a maioria dos produtos concorrentes. Eu estava errado; adicionar uma conta ao sistema é um processo totalmente manual, assim como o F-Secure Key. A criação da conta no Keeper Password Manager e no Digital Vault 8 fica entre eles. Você navega para a página de login e insere seu nome de usuário e senha na caixa pop-up do Keeper e, em seguida, salva as credenciais e faz o login.
Para adicionar um site seguro à lista do Gatekeeper, comece clicando em Adicionar conta. Em seguida, você preenche um nome para a conta, seu nome de usuário e senha e o URL de login. Observe que esse deve ser o URL real da página de login. Sua melhor aposta é iniciar o processo de login em um navegador diferente e copiar / colar o URL no Gatekeeper. A expiração da senha é opcional; você pode definir senhas para expirar em qualquer número de dias de um a 365.
Você pode definir seus sites mais sensíveis para sempre exigir autenticação de dois fatores. E você pode definir qualquer conta para usar um PIN específico do site em vez do PIN padrão. (Ótimo - mais uma coisa para lembrar!)
Suas contas salvas aparecem como botões grandes preenchendo a largura da janela do Gatekeeper. Pareceu-me estranho no começo, no Windows, mas em um dispositivo móvel a interface é perfeitamente natural. Esta é uma lista alfabética simples, sem opção para marcar ou categorizar suas entradas, para que possa ficar difícil se você salvar dezenas de contas. Felizmente, existe uma função de pesquisa. À medida que você digita na caixa Filtro, na parte superior, a lista é reduzida para mostrar apenas as entradas que contêm o que você digitou.
Ao clicar em um desses botões grandes, você vê uma tela que mostra o login, a data de validade, o URL e todas as anotações feitas. Você também pode clicar em uma caixa para obter a senha ou a senha anterior deste site. É um pouco estranho. Primeiro, digite seu PIN para obter a senha na caixa. Em seguida, você clica em um botão Ocultar para mostrar a senha. Neste ponto, você pode copiar / colar no seu navegador preferido.
Na maioria das vezes, você clica no item na lista do Gatekeeper e imediatamente clica no URL para visitar o site. Nesse ponto, por padrão, o Gatekeeper abre uma janela exigindo seu PIN e senha mestre. Depois de inseri-las, ela preenche automaticamente suas credenciais e efetua login no site.
A caixa que coleta sua senha mestra tem uma caixa de seleção chamada Verificar. O contato da minha empresa explicou que, se isso estiver marcado, o Gatekeeper exibe a senha sem inseri-la. Alguns usuários, aparentemente, armazenam um lembrete em vez da senha real, portanto a senha em si nunca está no sistema. Nos meus testes, não consegui que esse recurso funcionasse. Quando cliquei no link para mostrar a senha, a janela simplesmente se fechou. Meu contato confirmou isso como um bug.
Opções de segurança
Muitos usuários se cansam rapidamente de inserir o PIN e a senha mestra sempre que visitam um site. Nunca tema; você pode relaxar essa restrição.
Na janela principal, clique na caixa Ações no canto superior direito, escolha Admin e clique no botão grande chamado Controle de Acesso. Nesse ponto, você deve digitar a senha do aplicativo 2FA no seu dispositivo móvel. Depois de inserir a senha, você deve clicar em Controle de acesso novamente.
Aqui você pode configurar exatamente o que o Gatekeeper exige que você faça login. Por padrão, ele precisa da sua senha mestra e de um PIN ou senha. Você pode configurá-lo para exigir apenas a senha mestra ou apenas a senha fornecida pelo aplicativo 2FA. Indo para o outro lado, você pode dizer para ele sempre usar autenticação de dois fatores.
Falando em segurança, devo observar que, se você deixar o Gatekeeper inativo, você será desconectado após um breve intervalo que não poderá ser alterado. Sua aparência não muda, mas se você tentar fazer alguma coisa, será exibido um aviso e retornará à tela inicial. Neste ponto, sua lista de logins é totalmente visível por surdos, mas clicar neles apenas abre o site, sem acesso às suas credenciais.
Não tenho tanta certeza de gostar disso. Eu não gostaria que um bisbilhoteiro visse até os nomes dos meus sites seguros. Felizmente, esse recurso, chamado Visualização de Link, pode ser desativado.
Gerador de senhas
Com LastPass, Dashlane, Sticky Password Premium e muitos outros, você pode iniciar a ferramenta geradora de senha a qualquer momento. O Gatekeeper funciona de maneira diferente. No momento em que você cria uma conta, você deve escolher o fluxo de trabalho Senha Gerada, em vez do fluxo de trabalho Logon padrão. Você ainda digitará o nome da conta, nome de usuário e URL e, opcionalmente, adicionará notas ou definirá quanto tempo antes da senha expirar. Isso permanece o mesmo.
Em vez de digitar uma senha, clique em Gerar senha. Mas primeiro, você deve selecionar um formato de senha. A maioria dos geradores de senhas usa caixas de seleção para permitir a seleção de conjuntos de caracteres: letras maiúsculas, minúsculas, dígitos e símbolos. Em vez disso, o Gatekeeper define cada combinação possível de Alfa (independentemente do caso), Numérico e Símbolos. Você também precisa escolher um tamanho de senha - o tamanho padrão é um caractere! Esse é o padrão mais baixo que eu já vi. Por favor, escolha pelo menos 16 caracteres.
Há outra opção de geração de senha que eu não vi em nenhum outro lugar, embora o KeePass 2.28 ofereça algo um pouco semelhante. Você escolhe Formatado e especifica uma seqüência de caracteres de formato usando caracteres de controle especiais. Cada @, # e% na sequência é substituído por um caractere alfa, numérico ou de símbolo, respectivamente, e * representa qualquer caractere.
O que é realmente incomum é a maneira como ele lida com o caractere de controle de sinal de intercalação (^). Coloque uma sequência de sinais de intercalação na string de formato e o gerador de senhas os substituirá por uma palavra desse tamanho. Por exemplo, entrei no formato string% ^^^^^^ # ^^^^^^% e obtive # Firmer3Utters '.
Eu simplesmente não vejo o objetivo deste sistema misterioso. Todo o motivo para usar palavras reais em suas senhas é torná-las memoráveis (também facilita a quebra usando um ataque de dicionário). E o objetivo de usar um gerenciador de senhas é que ele libera a necessidade de memorizar senhas.
Mas espere, há mais um tipo de senha! Se você escolher Seed, não digitará nem gerará uma senha. Quando você visita o site, o Gatekeeper solicita um valor de semente, algo que você memorizou, e gera uma senha com base nessa semente, sem nunca armazená-la. Ele não sabe a senha real. Você também não sabe a senha real. Mas é claro, é melhor você não esquecer esse valor inicial.
Outros tipos de conta
Além do tipo de conta de logon padrão e do tipo de senha gerada, o Gatekeeper oferece três outros tipos: senha simples, senha segura e senha.
Senha segura é exatamente a mesma que Senha gerada. A diferença é que você tem um lugar para gravar até três perguntas e respostas de segurança.
Para senhas de roteador e outras senhas que não sejam da Web, o tipo de conta Senha Simples armazena apenas o nome da conta, o nome de usuário e a senha, juntamente com as notas e o tempo de expiração opcional. O tipo de conta Senha é o mesmo, mas adiciona a capacidade de usar uma senha gerada e especificar um PIN específico da conta.
E se você escolheu o tipo de conta errado inicialmente? Não se preocupe. Existe uma opção para migrar seus dados para um tipo de conta diferente. Preocupava-me que a migração para um tipo sem URL e vice-versa perdesse os dados da URL; isso não acontece. Ainda assim, questiono a necessidade de definir todos esses tipos de contas diferentes. Os produtos concorrentes ficam bem sem eles.
Hands On With Gatekeeper
Lancei o Gatekeeper e comecei a adicionar contas, alguns grandes nomes, outros menos usados. E eu imediatamente tive problemas.
O login de duas páginas usado pelo Gmail bloqueou o Gatekeeper. Não conseguia digitar o nome de usuário em uma página e a senha na seguinte. Com o Dropbox, clicar em Entrar não altera o URL, mas exibe uma janela pop-up de login; Porteiro também não conseguiu lidar com isso. Existe uma solução alternativa para o Dropbox, um URL que fornece uma página de login que não é pop-up. Mas esse não será o caso de todos os sites.
Tentei fazer login na minha conta na página de petições em whitehouse.gov. O site foi aberto no navegador do Gatekeeper, mas um pequeno pop-up afirmou "No SiteInfo: support foi notificado e resolverá o problema em breve". O mesmo aconteceu no site da AAA, no site de receitas e no laboratório de testes de antivírus.
O contato da minha empresa confirmou que o Gatekeeper não pode lidar com um site nunca visto antes sem a intervenção do suporte. A sério? No lado positivo, não demorou muito para que os sites com problemas fossem corrigidos em meus testes.
Outros sites funcionaram bem. Eu tinha o Gatekeeper configurado para autenticar com uma senha, mas rapidamente me cansei de usar o aplicativo 2FA todas as vezes. Mudei para somente senha, o que era melhor. A maioria dos produtos concorrentes inclui a opção de exigir a senha mestra para cada login, mas não a aplica por padrão.
Mobile Edition
Não gastei muito tempo com a edição móvel, porque funciona quase exatamente da mesma forma que a edição para computador. Carreguei no mesmo Nexus 9 que eu estava usando para o 2FA e explorei o aplicativo um pouco.
Toda vez que eu parava para fazer uma anotação, ele me desconectava, forçando-me a inserir novamente minha senha mestra de 16 caracteres. Posso digitar essa senha rapidamente em um teclado, mas não em um tablet ou smartphone. Argh!
Quando tentei usar o aplicativo 2FA junto com o aplicativo Gatekeeper principal no Android, ele não funcionou. Ele relatou que o dispositivo não estava registrado e me aconselhou a verificar a página Gerenciar dispositivos. Mas o dispositivo estava claramente listado nessa página. Eu parei antes que eu pudesse ficar muito frustrado.
O que não está aqui
Mencionei vários recursos comuns do gerenciador de senhas ausentes ou diferentes no Gatekeeper. Faz você usar um navegador proprietário. Ele não captura suas credenciais quando você faz login. Você não pode invocar o gerenciador de senhas sem entrar no módulo de criação de contas. E assim por diante. Vários outros recursos comuns e menos comuns também estão ausentes em ação.
Muitos gerenciadores de senhas colocam suas habilidades de preenchimento de senhas em preenchimento de formulários da Web em grande escala. Você grava endereços, informações de contato, detalhes do cartão de crédito e assim por diante, e o gerenciador de senhas preenche os itens necessários. O RoboForm Everywhere 7 é provavelmente o mais flexível deles. O Gatekeeper não tenta preencher formulários.
O Dashlane e o LastPass incentivam você a corrigir suas senhas fracas e duplicadas. Cada um possui um relatório de segurança acionável que sinaliza os piores criminosos e ajuda a corrigi-los. Para alguns sites, eles podem até automatizar o processo de alteração de senha. O LogMeOnce Password Management Suite Ultimate e o Password Boss Premium também incluem um relatório de segurança acionável. O Gatekeeper não inclui alteração de senha ou um relatório de segurança, embora o último seja planejado.
LastPass, Dashlane, LogMeOnce e alguns outros permitem compartilhar credenciais com segurança com amigos ou familiares. O LastPass e o Dashlane até mesmo transmitem suas credenciais a seus herdeiros no caso de sua morte prematura. É certo que esse é um recurso menos comum, mas muito útil para alguns.
Um último nitpick. A interface de usuário do Gatekeeper me deu nos nervos de várias maneiras. Quando solicita uma senha para ativar a edição das funções de segurança, não coloca o foco na caixa de entrada da senha. Eu frequentemente me vi olhando para o telefone e digitando o código, apenas para descobrir que o que eu digitei não foi capturado. A tela de login não coloca o foco na caixa de senha. E em várias caixas de diálogo, pressionar Enter não envia o formulário. Parece um pouco desleixado.
Olhe em outro lugar
Os melhores gerenciadores de senhas mantêm seus dados em segurança, simplificando a experiência de fazer login com segurança em sites. Eu achei o AuthEntry Gatekeeper Pro pesado, difícil e difícil de usar. Inclui alguns recursos exclusivos, mas não necessariamente importantes. E rapidamente descobri nos testes que ele não conseguia gerenciar todos os sites. Ele impõe um nível de segurança mais alto do que alguns, mas você pode obter o mesmo resultado ativando recursos de segurança opcionais em produtos concorrentes.
Dos três gerenciadores de senhas do Editors 'Choice, o Dashlane 4 custa mais que o Gatekeeper, a Sticky Password custa o mesmo e o LastPass Premium 4 custa menos. Qualquer um desses será uma escolha melhor.
