Revisão e classificação da edição avançada de senha intuitiva

Os gerenciadores de senhas, como qualquer outro tipo de software, podem evoluir ou estagnar. A Intuitive Password Advanced Edition, agora na versão 8.6, evoluiu bastante desde a minha revisão anterior. Por exemplo, agora inclui um painel de segurança, herança de senha e organização baseada em pastas. Por outro lado, atualmente ele suporta apenas Chrome e Firefox, ainda não pode capturar senhas no login e você deve organizar arquivos CSV para importar de outros produtos, para que você trabalhe manualmente, se quiser.

Como o LogMeOnce, a empresa oferece várias edições com conjuntos de recursos cada vez maiores e limitações cada vez menores. Isso inclui uma edição gratuita que armazena apenas um número limitado de senhas. Não conheço isso como um gerenciador de senhas gratuito completo, mas instalar a edição gratuita pode ser uma boa maneira de ter uma ideia do produto.

As edições Express, Advanced e Pro custam US $ 2, US $ 5 e US $ 15 por mês, mas esses preços estão em dólares australianos. No momento da redação deste artigo, o custo anual para os três, em dólares, seria de US $ 18, 82, US $ 47, 04 e US $ 141, 12, respectivamente. Nesta revisão, abordo a edição Advanced, que, de acordo com o site da empresa, é a mais popular.

A edição Advanced também é mais cara do que a maioria dos concorrentes. É difícil imaginar pagar US $ 140 por ano por um gerenciador de senhas quando o Dashlane e o LogMeOnce custam US $ 39, 99, enquanto o Keeper e o Sticky Password Premium custam US $ 10 a menos. Embora seu preço tenha dobrado no ano passado, o LastPass ainda é de apenas US $ 24 por ano.

Começando

A inscrição em uma conta gratuita envolve apenas digitar seu endereço de e-mail, escolher uma senha mestra forte e definir uma pergunta e resposta de segurança. Perguntas de segurança predefinidas, como o seu primeiro animal de estimação ou o nome de solteira da sua mãe, são problemáticas por segurança; portanto, a Senha intuitiva não as utiliza. Em vez disso, espera que você faça uma pergunta e uma resposta que ninguém possa descobrir pesquisando você no Google.

Você precisa concordar com os termos de serviço e marcar uma caixa indicando que entende que seus dados criptografados irão para os servidores da empresa e pronto. A Senha intuitiva oferece um tour por seus recursos na inicialização, apontando coisas como a experiência atualizada de Login automático e o Painel de segurança.

Quando revi a senha intuitiva pela última vez, ela contava com bookmarklets (pequenos scripts Java totalmente contidos em bookmarks) para preencher suas senhas. Desde então, ingressou no mainstream, usando extensões de navegador para preencher senhas. Você simplesmente instala a extensão em cada navegador que usa. O suporte ao navegador é um pouco confuso, no entanto. No primeiro login, uma notificação pop-up informa que ele suporta Chrome, Firefox, Edge, Safari e Opera. Mas quando você clica para adicionar a extensão do navegador, ele mostra suporte apenas ao Chrome e Firefox, com o Safari e o Opera marcados como "em breve" e nenhum sinal do Edge. Esta é uma limitação séria.

Mesmo com as extensões do navegador, não há captura de senha automatizada; você insere cada senha manualmente. Senha Boss Premium, True Key, Sticky Password e quase todos os outros produtos concorrentes oferecem captura automática de senha.

Assim como no Keeper, LastPass, Dashlane e outros, você pode fazer login na sua coleção de senhas a partir de qualquer navegador, mesmo sem a extensão instalada. No modo PC Widescreen padrão, a janela principal é enorme. Eu tive que aumentar a janela do navegador para mais de 1.400 pixels de largura para ter uma visão adequada. Se preferir uma visualização mais compacta, você pode alternar para o modo Tablet ou Smartphone.

Por falar em tablets e smartphones, a Senha intuitiva oferece aplicativos para Android, iOS e Windows Phone. Você simplesmente inicia o aplicativo e insere suas credenciais para obter acesso. Todos os mesmos recursos estão presentes, apenas dobrados um pouco mais para que caibam na tela menor. Há poucas exceções. O Painel de segurança é muito grande para visualização no modo smartphone, portanto não aparece, por exemplo. E você não pode automatizar o login - para usar suas senhas salvas, toque em um ícone que copia para a área de transferência.

Janela principal

A coluna esquerda da tela lista as categorias, a coluna do meio mostra os itens na categoria selecionada e a coluna da direita oferece detalhes para o item selecionado. Você também pode deslizar em uma das duas colunas adicionais para Preferências e Recursos de segurança - mais sobre as posteriormente.

Na categoria Logins, você pode armazenar os logins gerais do site, bem como uma variedade de outros tipos, incluindo logons de banco de dados e servidor. A categoria Contas inclui itens de email e IM e detalhes de roteador sem fio. Carteiras, licenças e identificações são o que você esperaria, com cartões de crédito na primeira, licenças de software (e caça) na segunda e vários tipos de ID (incluindo cartões de biblioteca) na terceira.

Diferente de Identificações, a categoria Identidades permite salvar detalhes pessoais. Diferentemente do LastPass, Dashlane, Sticky Password e a maioria dos outros gerenciadores de senhas, a Senha intuitiva não ajuda a preencher formulários da Web usando essas informações. São apenas dados estáticos.

Se todas essas categorias e subcategorias parecerem esmagadoras, não se preocupe; você pode personalizar a exibição para ocultar qualquer que não seja usado. Por outro lado, se você precisar armazenar um tipo de dados que não esteja incluído por padrão, poderá criar uma categoria personalizada.

Para inserir um novo item, primeiro selecione a categoria e a subcategoria desejadas à esquerda e preencha as informações essenciais à direita. Os campos de dados exatos variam de acordo com o tipo de item, mas você sempre tem a opção de incluir uma anotação em rich text na entrada e adicionar até três tags. Quando você clica em um item listado no painel do meio, seus detalhes aparecem no painel direito, que inclui guias para exibir os dados, editá-los e criar uma nova entrada.

Como observado, a Senha intuitiva não possui a captura automatizada de senhas encontrada na grande maioria dos gerenciadores de senhas. Em vez disso, você digita o nome de usuário e a senha manualmente, como faria com qualquer outro campo, e copia / cola a parte do domínio do URL da tela de login. Se você estiver gravando detalhes ao se registrar em uma nova conta, poderá criar uma senha forte usando o gerador de senhas incorporado.

Nos testes, encontrei uma singularidade. Quando tentei salvar uma entrada para um site de compras, recebi uma mensagem estranha rejeitando a entrada, informando que certos caracteres são "restritos pela plataforma" por motivos de segurança. Meu nome de usuário e senha não tinham caracteres estranhos. Acontece que o URL de login que eu copiei foi o culpado. A Senha intuitiva não conseguiu manipular a sequência% 2F, que é a porcentagem padrão de codificação para uma barra. Isso é estranho.

Uma novidade nesta edição é a opção de criar pastas para organizar itens armazenados. Você pode até criar pastas aninhadas. No entanto, mover logons e outros itens para pastas é uma tarefa difícil. Você não pode arrastar e soltar, porque as pastas não estão visíveis na exibição de categoria e os itens que não estão nas pastas não são visíveis na exibição de pastas. Em vez disso, você deve selecionar cada item, clique para editar, role para baixo, selecione uma pasta e clique para atualizar os dados. Acho estranho que, depois de clicar no botão Atualizar na parte inferior da tela, você precise clicar em uma confirmação de Atualização que apareça na parte superior da tela. Se você planeja usar pastas, é inteligente criar tudo o que precisa imediatamente e atribuir cada item a uma pasta no momento em que o criar.

Você pode selecionar uma pasta e criar uma ou mais subpastas. Por exemplo, coloquei Gastronomia e Filmes como subpastas de Entretenimento. Não tenho certeza do quão profundo você pode ir, mas não atingi um limite. Em vez de exibir como uma árvore, a Senha intuitiva marca o número do nível, L0, L1 e assim por diante. Não consigo imaginar precisar de mais do que alguns níveis.

Novo desde a minha última revisão, a Senha intuitiva cria o que chama de ponto de restauração toda vez que você modifica uma entrada. O Keeper Password Manager e o Digital Vault também registram todas as suas alterações. Também novo, você pode adicionar uma bandeira em uma das seis cores a qualquer item. Com todas as categorias, pastas, tags e sinalizadores, você certamente encontrará seu próprio método favorito de organização.

Gerador de senhas e ferramentas gratuitas

A senha intuitiva possui dois geradores de senha distintos. Se você clicar no ícone do gerador de senhas no programa, o gerador aparecerá logo abaixo. Por padrão, ele cria senhas de 12 caracteres usando todos os tipos de caracteres. É melhor que o RoboForm, que possui oito caracteres usando todos os tipos, ou o padrão de oito caracteres alfabéticos do Ascendo. No outro extremo do espectro, está o Myki Password Manager & Authenticator gratuito, que cria senhas de 30 caracteres por padrão. Eu aconselho a pôr em marcha o gerador da senha intuitiva com no mínimo 16 caracteres.

Clicar no ícone de chave inglesa na parte superior da janela principal oferece três ferramentas gratuitas, uma das quais é outro gerenciador de senhas. Este é um aplicativo on-line, disponível para qualquer pessoa no site da Senha intuitiva. O padrão é também usar senhas de 12 caracteres. Estranhamente, omite símbolos por padrão; certifique-se de marcar essa caixa. Onde o gerenciador de senhas no aplicativo atinge o máximo de 32 caracteres, você pode definir o on-line com 99 caracteres. Não sei por que você precisa disso, mas o gerador de senhas on-line cria várias senhas, cinco por vez, por padrão, com no máximo 99 ao mesmo tempo.

Outro aplicativo gratuito permite enviar mensagens secretas de uma visualização. Você digita suas mensagens em um editor WYSIWYG completo, opcionalmente, adiciona uma senha e clica em Criar Nota. A página exibe um código de acesso que o destinatário digita no site da Senha intuitiva para ler a nota. Desajeitadamente, você não pode copiar / colar o código de acesso e, como é bom apenas para um uso, não é possível testar para ter certeza de que o transcreveu corretamente.

O sistema de compartilhamento seguro regular, descrito abaixo, exige que o destinatário tenha uma conta de senha intuitiva. Você também pode criar o que é chamado de compartilhamento público. Isso gera dois tokens, um ID de dados e um código de permissão. Transmitir esses tokens, de preferência por diferentes meios (talvez um por texto, um por email) para o destinatário. Como nos códigos de mensagens secretas, você não pode copiar / colar esses itens, mas pelo menos pode testá-los para ter certeza de que os transcreveu corretamente. O destinatário navega para a página Exibir senhas compartilhadas e insere esses valores para receber o item compartilhado. Para revogar um compartilhamento público, você pode desativar o compartilhamento público da entrada ou atualizar o Código de Permissão.

Importação, Exportação e Compartilhamento

A Senha intuitiva pode importar dados de outros gerenciadores de senhas, mas somente se você ajustar os dados no formato de arquivo CSV correto. Para facilitar a importação, o produto pode gerar um arquivo de modelo CSV para você. O processo de importação traz apenas o título, nome de usuário, senha e URL, não categorias, tags ou outros campos.

Você pode exportar seus dados salvos para CSV, TXT, HTML, JSON ou XML. Há também uma opção para criar um backup criptografado dos seus dados ou restaurar um backup existente.

Como o Keeper, o LastPass, o LogMeOnce Password Management Suite Ultimate e alguns outros, o Intuitive Password permite compartilhar credenciais com segurança com outros usuários do programa. Se você optar por permitir a edição, as alterações feitas pelo destinatário afetarão o original. Você também pode cancelar o compartilhamento, se necessário. O recurso Secure Messenger permite trocar notas seguras com outros usuários da mesma maneira.

Você pode definir grupos de usuários e compartilhar itens com um grupo inteiro, opcionalmente, tornando os itens somente leitura para alguns ou todos os membros do grupo. O recurso semelhante no LastPass mudou recentemente para um produto separado chamado LastPass Family. O Keeper muda o conceito, permitindo que você coloque senhas em pastas que você compartilha com outras pessoas.

Modo offline

É difícil usar um gerenciador de senhas totalmente baseado na Web quando você não tem conexão com a Internet. Você não precisa fazer login nos sites, mas ainda assim pode querer visualizar seus dados pessoais salvos. É aí que entra o Modo Off-line. Quando você seleciona o Modo Off-line, solicita à Senha Intuitiva que crie uma cópia estática dos seus dados de login que não depende dos servidores da empresa. Você pode salvá-lo no Dropbox, OneDrive, Google Drive ou Box, ou pode salvar uma cópia local. Obviamente, você não pode usar a cópia de armazenamento em nuvem quando estiver realmente offline, mas ela serve como backup.

Durante a criação da cópia offline, você será solicitado a criar uma senha mestra que deve ser diferente da sua senha mestra principal. Eu senti que era muita complexidade; Eu usei a mesma senha para ambos. No lugar da exibição regular de três painéis, o modo offline é uma lista simples, com detalhes do item selecionado aparecendo em linha. Essa tela seria muito melhorada por uma caixa de pesquisa.

Acesso de emergência e herança de senha

Agora, a Senha intuitiva oferece não uma, mas duas maneiras de lidar com o acesso de outras pessoas à sua conta. O acesso de emergência, disponível mesmo na edição gratuita, esteve presente na última vez em que revisei este produto. Ele cria um código de acesso demorado, aconselhando que você o imprima e o entregue ao "amigo ou parente mais confiável". A impressão é um formulário de aparência oficial que inclui o código junto com instruções sobre como usá-lo.

Se você estiver incapacitado, o destinatário poderá usar o código para obter acesso somente leitura à sua conta, sem a necessidade de configurar uma conta completa de senha intuitiva. A exibição é como a janela principal comum, mas uma faixa vermelha declara que é somente leitura e as guias Preferências e Recursos de segurança não aparecem à esquerda. O acesso de emergência dura duas horas, durante as quais o destinatário pode acessar e visualizar todas as suas informações. Depois disso, o código de acesso expira.

A herança de senha é outra coisa. O objetivo desse recurso é entregar sua conta a seus herdeiros após sua morte. Assim como o recurso semelhante no Dashlane, LastPass, LogMeOnce e RoboForm Everywhere, você identifica um beneficiário e define um tempo de espera, que pode variar de um dia a dois anos surpreendentes. Se um beneficiário muito ansioso tentar acessar sua conta enquanto você estiver respirando, você poderá revogar a herança.

Existem várias etapas para o processo. Seu herdeiro deve receber e responder a um e-mail de verificação. Assim como no acesso de emergência, o programa solicita que você imprima um formulário de autorização que inclua a chave secreta e as instruções para ativar a herança.

O LogMeOnce e o Dashlane permitem que você dê apenas parte da sua coleção de senhas aos seus herdeiros. O Zoho Vault distingue senhas pessoais de senhas comerciais e permite que um administrador assuma as senhas comerciais, por exemplo, quando um funcionário sai. Com a Senha intuitiva, há uma maneira de isentar algumas senhas da herança, mas é complicado. Para cada senha, você tem a opção de exigir a senha mestra em cada uso. Se você ativar essa opção para suas senhas mais pessoais e omitir a senha mestre ao configurar a herança, seu herdeiro não as obterá. Obviamente, isso também significa que você precisará digitar muito sua senha mestra.

Por padrão, quando um herdeiro leva sua coleção de senhas, a Senha Intuitiva revoga todos os compartilhamentos e remove o acesso offline. Aconselho deixar essas opções ativadas - elas são inteligentes.

Painel de segurança

Senha intuitiva sinaliza suas senhas de login como seguras, vulneráveis ​​ou não seguras. Clicar no ícone de uma entrada exibe a senha em questão, juntamente com uma classificação de segurança de uma a cinco estrelas. Eu achei o sistema de classificação um pouco errado. Por exemplo, ele atribuiu cinco estrelas à senha bbbbbbbbbbbbbbb (15 b's). Dashlane e Keeper marcaram essa senha como muito fraca.

Novo desde a minha última revisão, o Painel de segurança relata a força de todas as suas senhas e sinaliza aquelas que são antigas, fracas ou reutilizadas. Você aumenta sua pontuação geral de segurança atualizando senhas fracas e reutilizadas, mas outras boas práticas também contribuem para sua pontuação. Você ganha pontos por ativar a autenticação de dois fatores e proteção antiphishing e por ter uma senha mestra forte e não muito antiga. A ativação das restrições de logout e país automáticos ajuda a sua pontuação, assim como a geração de códigos de uso único. Por fim, se sua pontuação estiver acima de 80%, ela recebe um impulso extra.

Não há alteração automática de senha como você obtém no LastPass, Dashlane e LogMeOnce. Você não pode nem ir diretamente a um site problemático clicando nele. E alguns elementos do relatório me confundiram nos testes. Um ícone com a imagem de um disquete apareceu ao lado de cada item. Clicar nele apagou a tela brevemente, mas não vi outro efeito. E não consegui entender a coluna intitulada Marcado com um botão Sim / Não para cada item. Procurei ajuda na coleção de tutoriais em vídeo, mas eles não acompanharam os novos recursos.

Meu contato na empresa veio com uma explicação. Você pode alterar a senha exibida no painel e clicar no ícone Salvar para salvar a nova senha. Então, você abriria o site em outra guia, alteraria a senha e voltaria ao painel para registrar suas alterações. Quanto à coluna Verificado, configurá-lo como Sim verifica se você verificou a senha e é a mais segura possível. Você pode usar isso para impedir que coisas como PINs de quatro dígitos arrastem sua pontuação para baixo.

Características avançadas

A Senha intuitiva suporta duas formas de autenticação de dois fatores, para mais segurança do que apenas uma senha mestra. Você pode solicitar um código de autenticação com uma mensagem de texto para o seu telefone celular registrado ou pode configurá-lo para usar o Google Authenticator (ou um Google Authenticator, como o Duo Mobile). Se você seguir a rota do SMS, ele gera dez códigos de backup, para uso quando o telefone não está disponível.

O login com uma senha mestra forte pode ser difícil em dispositivos móveis. Agora você pode definir um PIN de seis dígitos específico para cada dispositivo e fazer login usando apenas o PIN. No começo, isso parece superficial, em termos de segurança, mas sua proteção ainda é muito boa. Um hacker precisaria roubar seu telefone, passar pela tela de bloqueio e obter o PIN.

A proteção contra phishing é um novo recurso, com escopo muito limitado. Seu objetivo é impedir que você faça login acidentalmente em um site que se disfarça de site de senha intuitiva. Você carrega com uma frase que significa algo para você. A partir de agora, você verá essa frase durante o processo de login. Se você não vê, fuja! É uma armadilha!

A menos que você seja um viajante mundial que trote no mundo, provavelmente faz login no seu cofre de senhas do seu país de residência e de nenhum outro lugar. Uma tentativa de login, digamos, na Romênia ou na China, certamente é falsa. Você pode definir a Senha intuitiva para rejeitar logins de todos os países, exceto daqueles em que reside ou viaja. Você também pode criar códigos de uso único, para frustrar os surfistas do ombro. Os códigos expiram após uma semana, então gere sua lista antes de viajar. Você pode apagar quaisquer códigos restantes no seu retorno.

Aqui está um recurso de segurança que eu poderia prescindir. Passei alguns dias em testes e, a certa altura, a Senha intuitiva exibiu uma grande mensagem: "Ops! Seu endereço IP foi bloqueado devido a uma operação ilegal". Sei que digitei minha senha mestre extensa algumas vezes, mas "operação ilegal" é uma afirmação bastante forte. O contato da minha empresa explicou que o uso de duas contas do mesmo endereço IP (usei uma conta gratuita e uma avançada) foi um dos comportamentos que impediram o bloqueio do endereço IP.

Útil para alguns

Esta edição do Intuitive Password adiciona alguns novos recursos úteis, entre eles o Security Dashboard, um sistema de herança de senhas e a opção de organizar suas senhas usando pastas. Por outro lado, esses novos recursos aumentam a complexidade do conjunto de recursos já em expansão. Eu tive problemas para intrigar alguns deles, e os tutoriais estão desatualizados. Além disso, encontrei várias peculiaridades estranhas na interface do usuário.

Anteriormente, a reivindicação da fama desse programa era o uso reconhecidamente nerd de bookmarklets para preencher credenciais. Isso significava que você poderia usá-lo com qualquer navegador capaz de processar JavaScript e em qualquer plataforma equipada com esse navegador. Agora você pode usá-lo apenas com a extensão Chrome, Firefox ou aplicativos móveis. E depois de todas essas alterações, ele ainda não captura automaticamente as senhas, um feito realizado por quase todos os produtos concorrentes, mesmo pela maioria dos gerenciadores de senhas gratuitos.

Geeks de segurança verdadeiros e funileiros inveterados podem fazer uso das muitas camadas de segurança desse utilitário. No entanto, o usuário médio está melhor com um gerenciador de senhas que lida com tarefas diárias como captura e reprodução de senhas e mantém os recursos avançados disponíveis, mas não na frente e no centro. O Dashlane e o Keeper Password Manager e o Digital Vault mantêm esse foco em uma experiência suave do usuário, e ambos são gerenciadores de senhas da Editors 'Choice. O LogMeOnce Password Management Suite Ultimate e o Sticky Password Premium também são produtos da Editors 'Choice, mas os examinarei novamente com a complexidade em mente.