Enpass password manager revisão e avaliação

Ficar bloqueado em um site importante porque você esqueceu sua senha é uma dor, mesmo quando o site oferece uma rotina para definir uma nova senha. É tentador usar apenas a mesma senha em todos os lugares, mas fazer isso está se preparando para uma queda. O que você realmente precisa é de uma senha forte e exclusiva para cada site, e a única maneira de conseguir isso é usar um gerenciador de senhas. Os melhores gerenciadores de senhas automatizam totalmente o processo de salvar e reproduzir suas senhas. O Enpass Password Manager não gerencia a reprodução automática, mas tem a virtude de oferecer suporte a praticamente todas as plataformas e é gratuito para e. Os melhores gerenciadores de senhas gratuitos oferecem mais, no entanto, incluindo recursos básicos como preenchimento de formulários da web e recursos avançados como herança de senhas.

O Enpass suporta Windows, Mac OS, Linux, iOS e Android; o suporte nativo ao Linux é raro. Você pode usá-lo gratuitamente em todos os seus desktops. No entanto, se você quiser usá-lo no celular, paga uma taxa única de US $ 11, 99 por cada plataforma móvel.

O Enpass oferece vários recursos Premium no Windows e no macOS, por uma taxa única de US $ 11, 99 por plataforma. Myki também oferece categorias personalizadas e outros recursos de nível premium por uma taxa única. O Ascendo DataVault Password Manager não é gratuito, mas você paga o preço de US $ 9, 95 apenas uma vez.

Começando

Após a instalação rápida, o aplicativo Enpass apresenta uma tela de boas-vindas que oferece a conexão com o cofre de senhas existente armazenado no OneDrive, Dropbox, Google Drive, Box ou iCloud ou a partir de uma conexão WebDAV. Um o que? O KeePass gratuito também suporta WebDAV para sincronização, mas é muito misterioso para a maioria dos usuários.

Você também pode importar dados da versão anterior do Enpass. Como novo usuário, você cria sua conta, começando com a adição de uma senha mestra memorável. O Enpass classifica sua senha mestra e oferece conselhos específicos para melhorar uma senha ruim, por exemplo, observando que o que você digitou contém um nome ou uma senha comum.

Assim que você o instalar, o Enpass o incentivará a instalar as extensões do navegador. Meu sistema de teste possui Chrome, Firefox e Opera, então adicionei essas extensões. Fazer isso foi um pouco estranho. Eu tive que configurar o Windows para abrir arquivos XPI no Firefox. Quando tentei adicionar ao Chrome, ele abriu o Internet Explorer. Eu sabia copiar o URL da barra de endereços do IE para o Chrome, mas acho que alguns usuários talvez não.

Para vincular uma extensão ao seu aplicativo Enpass, é necessário inserir uma senha gerada pela extensão, assim como Myki exige que o código QR seja retirado da extensão. Isso evita que alguém que usa a sua senha na mão use-a para fazer login na sua conta usando a extensão.

A instalação no Opera exigiu uma etapa extra. Primeiro, tive que instalar o suporte a extensões do Chrome no Opera. Com esse suporte, copiei o URL da extensão do Chrome para o Opera. Recebi um aviso: "esta extensão requer APIs que não são totalmente suportadas no Opera". Ao tentar me conectar, recebi um aviso do Enpass dizendo "assinatura de código não reconhecida". Prosseguindo apesar do aviso, instalei a extensão no Opera.

Quando você configura sua conta, o Enpass cria um cofre criptografado primário para armazenamento de senha. Novidade nesta edição, você pode criar cofres adicionais, talvez adicionando um cofre separado para senhas relacionadas ao trabalho.

Opções de importação

Colocar todas as suas senhas em um gerenciador de senhas é um investimento significativo de tempo. Isso produz um tipo de inércia, fazendo com que a ideia de mudar para um novo gerenciador de senhas pareça uma tarefa hercúlea.

Felizmente, o Enpass pode importar de uma dúzia de concorrentes, entre eles LastPass, RoboForm Everywhere e Sticky Password. Também será importado do Chrome e de outras instâncias do Enpass.

Quando revi o Enpass pela última vez, sua lista de importação incluía uma dúzia de produtos desconhecidos, incluindo alguns que haviam chegado ao fim da vida útil e um cujo site Norton bloqueava como malicioso. Esse não é mais o caso; todas as opções de importação são produtos atuais.

Se o seu antigo gerenciador de senhas não estiver na lista, não tenha medo. Você pode exportar da guarda antiga para um arquivo CSV, usar os conselhos do Enpass para colocá-lo no formato adequado e importar diretamente para o Enpass. O Enpass suporta a importação de logins, cartões de crédito e notas seguras.

Armazenamento local

Como Myki, Ascendo Data Vault e muitos outros, o Enpass mantém suas senhas no armazenamento local, em vez de manter servidores para armazenar seus dados criptografados na nuvem. Ignorar as despesas dos servidores em nuvem é uma das razões pelas quais a empresa pode oferecer este produto gratuitamente. Observe que, enquanto as edições gratuitas do LastPass e do LogMeOnce Password Management Suite Premium usam armazenamento em nuvem interno, os usuários das edições pagas financiam efetivamente o farm de servidores.

Se você usar o Enpass apenas em um único sistema, seu armazenamento local será bom. O ícone no canto superior esquerdo mostra uma nuvem em um círculo cortado, o que significa que o armazenamento em nuvem de terceiros não está em uso. Mas se você deseja sincronizar em vários dispositivos, precisará executar mais algumas etapas. Eu tive alguns problemas para descobrir como configurar a sincronização; Não percebi que você simplesmente clica no ícone da nuvem e no botão Configurar sincronização.

Para configurar a sincronização, você concede ao Enpass permissão para configurar uma pasta na sua conta do OneDrive, Dropbox, Google Drive, Box ou iCloud. Você também pode usar uma pasta de rede compartilhada. Se você é um nerd de rede total, pode até se conectar ao Enpass ao seu próprio servidor usando o WebDAV.

Na área de trabalho, o Enpass usa o layout popular de três colunas. Você seleciona um tipo de item na coluna da esquerda, exibe itens desse tipo na coluna do meio e analisa os detalhes do item selecionado na coluna da direita. O Enpass usa ícones de logotipo do site para sites populares e se conecta a um ícone genérico para o restante.

Extensões do navegador

O aplicativo Enpass desktop armazena e sincroniza suas senhas e outros dados pessoais, mas é tudo o que faz. Se você deseja capturar e reproduzir a senha esperada (e precisa!), Deve instalar extensões para os navegadores que usa. O Enpass suporta Chrome, Edge, Firefox, Opera, Safari e Vivaldi. Muitos produtos concorrentes existem apenas como extensões do navegador, pelo menos quando executados no Windows e no macOS. Com o Enpass, as extensões dependem totalmente do aplicativo principal. Desligue e eles não funcionam. No lado positivo, as extensões abrem sem a necessidade de uma senha mestra, porque você já se autenticou no aplicativo principal.

Qualquer uma das extensões do navegador Enpass pode capturar seu nome de usuário e senha ao fazer login em cada site seguro. Você pode dar à entrada um nome descritivo neste momento, mas se quiser aplicar tags, deverá usar o aplicativo principal. Sim, eu disse tags, não pastas; esta versão substituiu o recurso de pasta antiga por tags. Nos testes, descobri que, ao contrário da maioria dos produtos concorrentes, se eu clicasse na oferta para adicionar um item antes de clicar em Salvar, não teria outra chance. Eu tive que sair do site e entrar novamente para realizar a captura de credenciais.

Muitos gerenciadores de senhas preenchem credenciais automaticamente quando você revisita um site. Alguns são mais cautelosos, aguardando o preenchimento de credenciais até você solicitá-lo clicando em um dos campos. Com o Enpass, você deve clicar no botão da barra de ferramentas ou pressionar a combinação de teclas mágicas Ctrl + / para ver quais logins estão disponíveis no site atual. Depois que você seleciona um login, a automação entra em ação. É muito parecido com o funcionamento do AgileBits 1Password, embora com o 1Password a chave mágica seja Ctrl + \.

Nos testes, descobri que, com alguns logins de duas páginas, como EventBrite, o Enpass capturava apenas a senha, não o nome de usuário. Isso ficou muito evidente na caixa de diálogo Adicionar item. Se você notar um campo ausente, poderá clicar em Mostrar mais e preencher os dados manualmente ou editar o item no aplicativo principal. Não capturou alguns sites, entre eles o Gmail e o TripAdvisor. No lado positivo, o Enpass pode selecionar outros campos além do nome de usuário e da senha. Ao contrário do Sticky Password Premium, LastPass e alguns outros que gerenciam isso usando um recurso especial "coletar todos os campos", o Enpass parece fazê-lo automaticamente.

Com o Norton Symantec Norton Password Manager, LastPass e muitos outros gerenciadores de senhas, você clica no botão da barra de ferramentas para obter um menu de logins disponíveis. Quando você clica em um, o gerenciador de senhas abre os logins do site. Com o Enpass, clicar no botão da barra de ferramentas mostra apenas os logins recentes. Você ainda pode navegar e acessar um site arbitrário usando a função de pesquisa.

Gerador de senhas

Depois de ter todas as suas senhas armazenadas com segurança no gerenciador de senhas, você estará parcialmente seguro. Para concluir o trabalho, você substitui todas as senhas fracas e duplicadas por senhas aleatórias indiscutíveis. Não se preocupe; você não precisa tentar fazer essas substituições aleatórias. Quase todos os gerenciadores de senhas ajudam com um componente gerador de senhas aleatório.

Nem todos os geradores de senha são criados iguais. Para obter a melhor segurança, você deseja senhas longas que utilizem todos os quatro conjuntos de caracteres (letras minúsculas, maiúsculas, dígitos e símbolos). Porém, com alguns gerenciadores de senhas, as configurações padrão fornecem senhas fracas. Por exemplo, RoboForm, SplashID e Trend Micro Password Manager fornecem senhas de oito caracteres por padrão. O mesmo acontece com o Ascendo, mas suas senhas padrão são todas letras, sem dígitos ou símbolos.

O Enpass costumava usar 18 caracteres e todos os tipos de caracteres por padrão, o que era bom. Mas também era usado para especificar um tipo de receita que requer números específicos de letras maiúsculas, dígitos e símbolos, com letras minúsculas preenchendo o restante. Essa restrição realmente diminuiu o pool de senhas possíveis e causou problemas quando você alterou o tamanho da senha. Felizmente, a versão atual abandonou a receita.

O novo padrão é de 32 caracteres, se você escolher o tipo de senha aleatória padrão. No entanto, o Enpass imediato gera senhas como o exemplo familiar do Correct Horse Battery Staple, popular no site popular do XKCD, embora o Enpass tenha como padrão seis palavras.

O motivo declarado para usar senhas é que elas são longas e memoráveis. Mesmo quando você não precisa memorizá-los, mais tempo é sempre melhor. No entanto, eu recomendo ficar com aleatoriamente. É verdade que é improvável que um ataque aleatório de força bruta aconteça com um show de apresentador de espargos, fatiador-sonhador-vagão, mas um ataque de força bruta baseado em palavras do dicionário pode chegar lá.

Dados pessoais

Você pode usar o Enpass para armazenar uma enorme variedade de dados pessoais e sincronizar esses detalhes importantes em seus dispositivos. As opções variam de endereço geral e dados de contato a cartões de crédito, cartas de condução e outras. Uma coleção de modelos de dados relacionados ao computador inclui detalhes para bancos de dados, servidores FTP, sistemas de hospedagem na web e muito mais.

A categoria Diversos inclui mais de duas dezenas de tipos variados de dados, cada um com um modelo para armazenar as informações relevantes. Isso inclui números de identificação nacional para várias regiões do mundo, informações sobre veículos, tamanhos de roupas e até prescrições de óculos.

Antes de investir tempo na inserção de seus dados pessoais, lembre-se de que os dados são estáticos. Você não pode usá-lo para preencher formulários da Web, da mesma maneira que pode com muitos gerenciadores de senhas. É estritamente backup para sua própria memória.

Há uma opção para anexar arquivos e imagens a qualquer um dos itens salvos. Por exemplo, você pode adicionar uma foto da sua carteira de motorista ao item correspondente. O Keeper Password Manager e o Digital Vault também enfatizam o armazenamento de dados no seu cofre digital.

Compartilhamento seguro

Normalmente, não recomendamos o compartilhamento de senhas, não sem consideração séria. Mas se você tem uma conta que é compartilhada com uma ou mais outras, é necessário compartilhar. Compartilhar uma senha do Enpass com outro usuário do Enpass é simples, embora você tenha cuidado para proteger sua segurança.

No aplicativo de desktop, você seleciona Compartilhar no menu de um item. O programa avisa que os itens compartilhados fora do Enpass não são criptografados, a menos que você tenha definido uma chave pré-compartilhada nas Configurações avançadas. Antes de examinar o compartilhamento, examinei o sistema de chaves pré-compartilhadas. Aqui, você simplesmente registra uma senha e identifica o destinatário ou grupo para receber a senha.

Prosseguindo com um compartilhamento, descobri que o Enpass me permite limitar os campos compartilhados, desativando E-mail, Senha ou Site. Ele também ofereceu a opção de usar uma das minhas chaves compartilhadas. Para concluir a operação de compartilhamento, você escolhe enviar o compartilhamento por email ou copiar para a área de transferência e compartilhar de outra maneira.

Se você não escolher uma chave pré-compartilhada, estará arriscando muito. O Enpass envia o site, nome de usuário e senha em texto sem formatação, seguido por um bloco criptografado que você pode copiar para outra instância do Enpass. Além disso, descobri que desativar o compartilhamento da senha literalmente a omite, em vez de permitir que o destinatário use o login sem ver a senha, como você pode fazer com LastPass, LogMeOnce e Myki.

Eu recomendo fortemente que você não use o recurso de compartilhamento sem chamar o recurso de chave pré-compartilhada ou enviar os dados de compartilhamento por meio de um canal criptografado.

Como observado, LastPass, Myki e LogMeOnce também oferecem compartilhamento seguro. Com esses três, você pode compartilhar credenciais enquanto oculta a própria senha e também pode revogar o compartilhamento. Quando você compartilha um item no Enpass, não pode revogar ou modificar o item compartilhado; está fora de suas mãos. Ainda assim, embora o compartilhamento seguro seja comum nos gerenciadores de senhas comerciais, você não o encontrará em muitos gratuitos. Se você compartilhar do Enpass, certifique-se de usar uma chave pré-selecionada.

Aprovar como autenticador

Embora o Enpass não use a autenticação de dois fatores para sua própria proteção, ele pode servir como um substituto para o Google Authenticator nos sites de suporte. Ele gera internamente as senhas de uso único com base no tempo (TOTPs) e as aplica automaticamente. O 1Password também oferece esse recurso e é intrínseco ao Myki Password Manager & Authenticator. Em qualquer lugar que você encontrar suporte para o Google Authenticator, você pode usar o Enpass.

Com o Myki, adicionar suporte ao autenticador é fácil. Você segue as etapas habituais de configuração do site até chegar ao código QR emparelhado. Encaixe-o com Myki em um dispositivo móvel e pronto. A partir desse momento, Myki preenche o nome de usuário, a senha e o código de autenticação ao fazer o login. Usando 1Password na área de trabalho, você move uma janela com um centro transparente até que ele exceda o código QR.

Configurar o TOTP com o Enpass é mais uma aventura. Cada item salvo possui um campo opcional intitulado TOTP, mas não consegui descobrir o que fazer com ele. Consultando meu contato especialista da Enpass, aprendi o que fazer. Você faz login no site protegido por TOTP e edita suas configurações de dois fatores. Isso pode exigir a ativação e a desativação de dois fatores. Ao acessar a página de código QR, procure a opção para obter uma chave secreta. Copie essa chave secreta no campo TOTP do item e salve.

Agora, quando você visualiza o item no Enpass, vê o valor atual do TOTP, juntamente com uma contagem regressiva de 30 segundos até que a chave seja alterada. Ao contrário do Myki, o Enpass não insere automaticamente o TOTP atual; portanto, ao fazer login no site, você precisará copiar a chave exibida pelo Enpass.

Auditoria de senha

Quando você se dedica a fortalecer e fortalecer suas senhas existentes, é realmente importante saber por onde começar. O recurso Auditoria de senha pode ajudar. Ao contrário do Painel de segurança do Dashlane ou do Desafio de segurança no LastPass, você não precisa iniciar uma verificação de senhas ruins. Senhas fracas e duplicadas são exibidas automaticamente em Auditoria de senhas, no menu à esquerda.

Fiquei um pouco surpreso ao encontrar uma das minhas entradas de identidade listadas aqui. No entanto, quando procurei nele, lembrei-me de que um campo disponível para uma Identidade é uma senha padrão e eu havia inserido "senha" inteligente nesse campo.

Não há automação para o processo de correção de senhas ruins, como você obtém no LastPass e no Norton. Você acabou de acessar o site e selecionar uma nova senha, de preferência uma do gerador de senhas. O Enpass captura a alteração e você está pronto para corrigir outra.

Enpass for Mobile

Quase não há diferença entre as edições Windows e macOS do Enpass, o que é admirável. As coisas são muito pouco diferentes nas edições para celular. Observe, no entanto, que, a menos que você pague a taxa única de US $ 11, 99 para cada plataforma, seus aplicativos móveis gerenciarão apenas as 20 primeiras senhas que você adicionou à sua conta.

O visor se ajusta ao fator de forma do dispositivo. Por exemplo, no meu Android Moto G, ele usava uma única coluna mostrando a lista de itens ou o item selecionado, com um menu de hambúrguer para outros recursos. No meu iPad Air de teste, o padrão era duas colunas, itens à esquerda e o item selecionado à direita. Tanto quanto possível, a tela corresponde à das edições da área de trabalho.

No Android ou iOS, você pode ativar a autenticação de impressão digital. O Enpass suporta a conexão com o Apple Watch (uma opção de custo extra no Myki) ou com o Android Wear. Ele suporta o recurso de preenchimento automático no iOS 12 e oferece várias opções diferentes de preenchimento automático no Android, incluindo a nova opção oficial de preenchimento automático, um sistema antigo baseado nos recursos de acessibilidade e um sistema ainda mais antigo que faz o Enpass funcionar como um teclado alternativo para digitar senhas.

Recursos premium

Você percorreu a lista completa de entradas de dados pessoais diversos sem encontrar o modelo desejado? Você pode adicionar seus próprios modelos ou adicionar categorias personalizadas inteiras se pagar a taxa única de US $ 11, 99 pelos recursos premium. Assim como nos aplicativos móveis, esta é uma taxa por plataforma; portanto, se você usa o Windows e o macOS, paga pelos dois.

Além de modelos e categorias personalizados, você tem uma opção de tema sombrio em ambas as plataformas. Os usuários do Windows podem conectar o Enpass com o Windows Hello; Usuários de Mac podem fazer login com o Touch ID. É sobre isso. Assim como os recursos do Myki's Pro, não há aqui o suficiente para merecer uma revisão separada da edição premium. Na área de trabalho, você obtém todos os recursos importantes de graça.

Lida com o básico

Usando seu próprio armazenamento em nuvem de terceiros, o Enpass Password Manager gratuito pode sincronizar senhas em todos os seus dispositivos Windows, macOS, Linux, Android e iOS. Ele lida com a captura de senha conforme o esperado, embora a reprodução da senha exija uma etapa manual incomum. Você pode usá-lo para compartilhamento seguro (ou inseguro) e pode funcionar como um substituto do Google Authenticator. No entanto, embora possa armazenar uma infinidade de detalhes pessoais, não os usará para ajudá-lo a preencher formulários da web. E se você quiser usá-lo em dispositivos móveis, não será mais gratuito.

Como o Enpass, o Myki Password Manager & Authenticator armazena suas senhas localmente, não na nuvem, mas gerencia a sincronização e outras tarefas com muito mais facilidade. A edição gratuita do LastPass oferece muitos recursos que o Enpass não possui, entre eles a autenticação de dois fatores e a capacidade de entregar suas senhas a um herdeiro. Esses dois são os vencedores do Editors 'Choice para gerenciamento gratuito de senhas.