Revisão e avaliação da chave F-secure

O objetivo de usar um gerenciador de senhas é que ele se lembra de todas as suas senhas, deixando-o livre para alterá-las para valores aleatórios e complexos, em vez de valores fracos, mas memoráveis, como o nome do seu cachorro ou seu aniversário. O F-Secure KEY lida com a tarefa básica de lembrar suas senhas e pode ser sincronizado com todos os seus dispositivos Windows, macOS, Android e iOS. A versão atual adicionou alguns recursos desde a última vez que o testei, mas outros gerenciadores de senhas também evoluíram, adicionando recursos avançados como atualizações automáticas de senhas, compartilhamento seguro de credenciais e herança de senhas. O F-Secure KEY não oferece nada disso, por isso não está ganhando terreno na competição.

Por US $ 32, 99 por ano, você pode instalar o F-Secure KEY em todos os seus dispositivos e sincronizar livremente seus dados entre eles. Se, apesar das garantias da empresa sobre a segurança e o anonimato dos seus dados, você preferir não ter senhas armazenadas na nuvem, tudo bem; você não precisa sincronizar. E se você renunciar ao armazenamento e sincronização na nuvem, o produto é gratuito. O Dashlane também é gratuito se você deixar de sincronizar. Se você deseja a conveniência de sincronizar e a segurança de ficar longe da nuvem, o Sticky Password Premium oferece a opção de sincronizar apenas em sua rede local.

Começando

Após uma instalação rápida e simples, o F-Secure KEY convida você a criar uma nova conta digitando uma senha mestra ou vincular seu dispositivo a uma conta premium existente. Observe que você não insere um nome de usuário ou conta de email. Seu login é anônimo, autenticado pelo seu conhecimento da senha mestra e pela posse de um dispositivo confiável. O oneID usa um sistema de dispositivo confiável semelhante, sem exigir uma senha mestra. Mas onde o oneID permite revogar a confiança de um dispositivo perdido, o F-Secure não pode fazer o mesmo, devido ao anonimato da sua conta. Se você perder um dispositivo confiável, altere sua senha mestre imediatamente.

À medida que você digita sua senha mestra, a classificação aumenta de fraca para moderada e até forte. O sistema de classificação melhorou desde a minha última revisão; naquele momento, chamava a "senha" muito fraca de moderadamente forte. A edição atual requer o uso de todos os conjuntos de caracteres e reduz as senhas que contêm palavras ou sequências conhecidas como qwerty ou 12345.

Como o Keeper Password Manager e o Digital Vault, o Dashlane e os produtos mais concorrentes, a caixa de diálogo de criação de senha mestra do F-Secure KEY destaca que, se você esquecer a senha, a empresa simplesmente não poderá ajudá-lo. Ninguém na F-Secure conhece sua senha e ninguém lá pode descriptografar seus dados, mesmo que ordenado pela polícia.

Obviamente, isso deixa você com raiva, se você esquecer a senha mestra, mas a F-Secure tem um remédio incomum. Depois de criar sua senha mestra, você será salvo para salvar um código de recuperação, como um código QR. Você imprime o código e o arquiva em algum lugar seguro, talvez em um documento à prova de fogo. Se você perder sua senha mestra, poderá recuperar o controle, encaixando o código no seu dispositivo móvel. Esperto!

Aqui está um aviso; nunca deixe sua mesa com o F-Secure KEY aberto. Um bisbilhoteiro pode ter um dia de campo adivinhando sua senha mestra. Quão? Na página em que você altera sua senha mestra, o campo para inserir a senha mestra antiga começa marcado como Inválido. Quando você (ou o bisbilhoteiro) digita a chave mestra correta, ela muda imediatamente para Válida. Isso não é bom. O que deve acontecer é que você digite a senha antiga, insira a nova senha duas vezes e clique para fazer a alteração. Somente nesse ponto ele verifica a validade do antigo mestre. Adivinhar senhas é muito mais rápido quando o bisbilhoteiro recebe um prêmio imediato por um palpite correto.

Entrada manual de senha

Se você está acostumado à captura e reprodução automatizadas de senhas oferecidas pelo LogMeOnce Password Management Suite Ultimate, RoboForm e pela maioria dos produtos concorrentes, o F-Secure KEY pode decepcionar. A criação de entradas de login é um assunto totalmente manual. Você insere um título, nome de usuário, senha e URL, juntamente com as anotações que considera importantes. A maneira mais fácil de acertar o URL é navegar para a tela de login e copiá-lo da barra de endereços.

Assim como no KeePass, você pode escolher uma cor e um ícone para cada entrada. Mas, diferentemente do KeePass, o F-Secure KEY não permite marcar, agrupar ou organizar suas entradas. Eles aparecem em uma grande lista alfabética. Depois de reunir algumas dezenas, você se encontrará bastante usando a caixa de pesquisa.

Uma maneira de evitar toda essa digitação é importar de um gerenciador de senhas existente. O F-Secure KEY pode importar do LastPass, Dashlane, Symantec Norton Identity Safe e meia dúzia de outros. Também pode exportar suas senhas para um arquivo semelhante ao XML. Observe, no entanto, que as credenciais de logon aparecem como texto simples neste arquivo; trate-o como altamente sensível.

Repetição de senha

Se você confiar no Chrome ou Firefox como seu navegador principal, poderá ativar a repetição automática de senha. Na caixa de diálogo Configurações, a escolha do preenchimento automático do navegador revela botões para instalar as extensões do Chrome e Firefox. Em um toque incomum, a conclusão da instalação requer a cópia de uma chave de autorização longa da caixa de diálogo de configurações para a extensão. Quando as extensões estão ativas, o F-Secure coloca um ícone de chave no campo nome de usuário; clicar nele fornece uma lista dos logins correspondentes.

Aqueles que usam o Internet Explorer ou outro navegador devem selecionar Preenchimento automático do sistema em vez de Preenchimento automático do navegador na caixa de diálogo Configurações. No passado, o uso desse recurso exigia pressionar uma combinação de teclas especial. A edição atual coloca um ícone de chave no campo de nome de usuário, assim como no Chrome e Firefox. No entanto, você não pode usar o preenchimento automático do navegador e o preenchimento automático do sistema de uma só vez. Se você alternar entre navegadores com frequência, isso pode ser cansativo.

Como o Keeper, LastPass, RoboForm e alguns outros, o F-Secure pode gerenciar senhas de aplicativos, mas somente se você tiver escolhido o preenchimento automático do sistema. Você cria uma entrada de senha do aplicativo como qualquer outra entrada, mas quando se trata do campo URL, basta arrastar e soltar o próprio aplicativo. O F-Secure coloca um ícone de chave no campo de nome de usuário, assim como no Internet Explorer. No entanto, ele lista todos os seus logins, não apenas os que correspondem ao aplicativo. O suporte para senhas de aplicativos é bom, mas é triste que você não possa usá-lo e ainda preencha automaticamente no Chrome e Firefox.

Gerador de senhas e segurança

Se você instalar um gerenciador de senhas, mas deixar todas as suas senhas definidas como "senha" ou "123456", você não realizou muito. Você precisa alterar essas senhas para mais complexas. Ei, você não precisa se lembrar deles, para que possam ser longos e aleatórios. Como a maioria dos produtos concorrentes, a F-Secure KEY se oferece para gerar senhas complexas e aleatórias para você.

O gerador de senhas fica disponível quando você está criando ou editando uma entrada. Permite escolher quais tipos de caracteres incluir na senha: letras minúsculas, maiúsculas, dígitos e pontuação. Todos os quatro estão ativados, a menos que você os exclua ativamente.

O tamanho da senha é sempre um problema. Não estou satisfeito com as senhas de oito caracteres geradas usando as configurações padrão do Norton Identity Safe. Gerando senhas de 30 caracteres por padrão, o Myki Password Manager & Authenticator tinha o padrão mais longo, até agora. No entanto, o F-Secure leva a coroa de tamanho padrão, criando senhas de 32 caracteres imediatamente.

Se você se afastar da sua mesa com o gerenciador de senhas desbloqueado, um bisbilhoteiro do escritório poderá coletar seus dados privados. Como a maioria dos gerenciadores de senhas, o F-Secure KEY pode bloquear automaticamente após um período de inatividade. Por padrão, ele bloqueia após cinco minutos. As outras opções são uma coleção ímpar: 30 minutos, 60 minutos, 10 horas ou uma semana.

Sincronização e dispositivos móveis

A sincronização em vários dispositivos é um recurso fantástico para aqueles de nós que não aderem apenas à área de trabalho. Sim, a área de trabalho do PC ou Mac é melhor para criar entradas de senha. Depois de criados, você pode dizer adeus à tarefa onerosa de digitar "& anE (> k") em um teclado diminuto de smartphone.

Alguns gerenciadores de senhas exigem autorização especial para sincronizar com um novo dispositivo, como inserir um código de verificação enviado ao seu smartphone ou e-mail. O F-Secure KEY faz as coisas de maneira um pouco diferente. Você começa instalando o produto no dispositivo de sua escolha e, quando solicitado, escolhe se conectar em vez de criar uma nova conta. Observe que, embora o aplicativo apareça na Apple Store e na Play Store, os usuários de Mac devem fazer o download direto da F-Secure.

De volta ao dispositivo original, você gera um código de sincronização válido por 60 segundos. Digite esse código no novo dispositivo, digite sua senha mestra e você estará conectado. A partir de agora, as alterações e adições feitas em um dispositivo serão sincronizadas com todos eles. Você só pode adicionar um novo dispositivo para sincronização se estiver conectado a um dispositivo confiável existente.

No Apple MacBook Air de 13 polegadas que usei para testar, o aplicativo parecia quase idêntico à edição do Windows. Até ofereceu o preenchimento automático do navegador para Chrome e Firefox, o preenchimento automático do sistema para outros navegadores. No entanto, nos testes, descobri que o preenchimento automático do sistema não funciona e o contato da minha empresa confirmou que o produto é compatível apenas com Chrome e Firefox no Mac.

Para testes em dispositivos móveis, instalei o aplicativo no Apple iPhone SE e no Moto G5 Plus. A aparência do produto nas duas plataformas móveis se parecia muito com a encarnação do Windows, com uma grande exceção. Além da lista alfabética de logins, uma página Favoritos exibe até oito dos seus logins favoritos, apenas ícone, em um anel. Novo desde a minha última revisão, suas seleções favoritas agora são sincronizadas entre dispositivos. Você pode se autenticar com uma impressão digital em dispositivos móveis compatíveis.

Em dispositivos Android, o F-Secure KEY instala um método de entrada de teclado especial que permite o preenchimento de credenciais de login no navegador. Você toca no ícone de uma entrada, que a abre no navegador. Depois, selecione o teclado especial e toque no botão correspondente ao nome da entrada. Nos testes em um Motorola Moto G5 Plus, não encontrei maneira de ativar o teclado alternativo, mesmo depois de consultar a base de conhecimento da F-Secure. Eu vi esse recurso funcionando em outros dispositivos Android, no entanto.

Dashlane, LastPass, Sticky Password e outros conseguem preencher credenciais no iOS adicionando ao menu do ícone Compartilhar. Outra opção comum é oferecer um navegador dentro do gerenciador de senhas. A F-Secure Key também não, embora os usuários do iOS possam preencher credenciais usando copiar e colar. Meus contatos da F-Secure me dizem que planejam melhorar isso para o iOS 12.

Apenas em dispositivos móveis, a F-Secure oferece alertas de violação. Esses alertas notificam quando um site popular é invadido ou violado. Naturalmente, você deve alterar sua senha para qualquer site violado. Há também um ícone útil para compartilhar o aviso via mídia social.

Status da senha

Novo desde a minha última revisão, o F-Secure KEY oferece um relatório simples de status de senha. Ele lista todas as senhas salvas e as sinaliza como Forte, Moderada ou Fraca. Você pode clicar para ver as senhas correspondentes a apenas uma dessas classificações ou para ver as senhas que você usou mais de uma vez. A verificação de status também sinaliza senhas comuns; se você usar "senha" para um site, será zingado.

Você não recebe ajuda para melhorar senhas fracas ou duplicadas, exceto um botão que abre os dados do site para edição no gerenciador de senhas. O que você deve fazer é entrar no site e navegar para a página de alteração de senha. Em seguida, gere uma nova senha no editor e cole essa senha na página de alteração de senha. O Password Boss Premium e o RoboForm, entre outros, facilitam um pouco as coisas. Você clica em um link para acessar a página de alteração de senha do site e o gerenciador de senhas captura sua alteração.

Dashlane, LogMeOnce e LastPass levam o conceito de correção de senhas fracas para o próximo nível. Para sites suportados, esses produtos podem automatizar totalmente o processo de alteração de senha, tornando a alteração on-line e registrando-a na coleção de senhas. O Keeper Password Manager e o Digital Vault oferecem atualizações com um clique quando você navega para a página de alteração de senha, mas, de acordo com os designers, sua política de conhecimento zero impede a automação total do processo.

Armazenamento de cartão de crédito

Preencher seu nome de usuário e senha em uma página de login não é muito diferente de preencher seus dados pessoais no formulário da web de um site de compras. Muitos gerenciadores de senhas oferecem preenchimento automático de formulários, em um grau ou outro. O RoboForm Everywhere é o mestre de longa data, oferecendo múltiplas identidades e vários valores para cada campo de dados. O Dashlane também se sai bem, colocando um menu de opções ao lado dos campos que você está preenchendo.

Com a versão atual, o F-Secure KEY mergulha no armazenamento de dados pessoais. Especificamente, você pode usá-lo para salvar qualquer número de cartões de crédito. Inclui até ícones para os principais tipos de cartão de crédito. Infelizmente, tudo o que faz é armazenar e sincronizar os dados. Usar esses dados para preencher um formulário da Web é uma questão de copiar e colar.

O que não está aqui

Desde a minha última revisão, o F-Secure KEY adicionou um sistema básico de classificação de senhas, mas não a atualização automática de senhas apresentada em alguns outros produtos. Agora ele armazena dados do cartão de crédito, mas não os usa para ajudá-lo a preencher formulários da web. E onde a maioria dos gerenciadores de senhas automatiza o processo de captura de senhas durante o login, o F-Secure ainda exige que você crie registros de senhas manualmente.

Chefe de senhas, AgileBits 1Password e a maioria dos principais gerenciadores de senhas incluem uma provisão para compartilhar credenciais com segurança com um parceiro ou amigo confiável. Em alguns casos, você pode compartilhar o uso da senha sem torná-la visível. Em outros, o compartilhamento é bidirecional; portanto, as alterações do seu parceiro são sincronizadas novamente com sua própria conta. O compartilhamento seguro não é um recurso do F-Secure KEY.

Em uma nota relacionada (mas mais sombria), alguns produtos prevêem a entrega de senhas ao seu herdeiro no caso de sua morte. LastPass, DashLane e LogMeOnce estão entre os poucos que oferecem esse recurso. Normalmente, há um período de espera antes da herança, para impedir que um herdeiro salte a arma. O Zoho Vault funciona de maneira um pouco diferente, permitindo que um administrador assuma o controle das senhas relacionadas ao trabalho de um funcionário que está saindo. A herança de senha também não é algo que você recebe da F-Secure.

Quando analisei este produto pela última vez, tudo o que você recebeu para obter suporte foi um FAQ on-line e páginas de discussão da comunidade. É um prazer ver que o F-Secure agora oferece suporte ao bate-papo ao vivo.

Bom, não ótimo

O F-Secure KEY executa as tarefas básicas que um gerenciador de senhas deve executar, embora não automatize a captura de senhas. A empresa tem uma ótima reputação de segurança, e a versão atual adicionou alguns novos toques desde a minha última revisão. O problema é que a concorrência também está evoluindo. Os melhores gerenciadores de senhas, mesmo os gratuitos, fazem coisas que este produto não faz. O Keeper Password Manager e o Cofre Digital custam um pouco menos que o F-Secure KEY, e o Dashlane não custa muito mais. Keeper e Dashlane são homenageados pelo Editors 'Choice pelo gerenciamento completo de senhas.