Revisão e avaliação da suíte de gerenciamento de senhas Logmeonce

Ninguém consegue se lembrar de uma senha forte e exclusiva para cada site. É por isso que contamos com um gerenciador de senhas para lembrar todos eles para nós. Mas com a maioria dos gerenciadores de senhas, a primeira coisa a fazer é criar uma senha super forte que proteja todos os seus outros dados seguros. Com o LogMeOnce Password Management Suite Ultimate, o método de login padrão é sem senha, usando a autenticação baseada em smartphone. Este excelente produto possui mais recursos do que qualquer outro gerenciador de senhas que avaliamos, muitos deles oferecidos por uma taxa extra. A questão é: você precisa de todos eles e deseja pagar por eles?

A autenticação sem senha do serviço é incomum, mas não totalmente exclusiva. O OneID é autenticado com base na sua posse de um dispositivo registrado. O MyKi gratuito armazena suas senhas em um dispositivo móvel e depende da posse desse dispositivo, além de um PIN para autenticação. O True Key não elimina a senha mestre, mas se você ativar opções de autenticação biométrica suficientes, poderá usá-las para redefinir um mestre esquecido.

Novo visual

Eu revi o LogMeOnce pela última vez na versão 5.2. Na versão atual, 6.3, sua interface de usuário passou por uma transformação total. O painel principal é principalmente em branco, com a grande mensagem "Pense Diferentemente". À direita há um círculo de ícones; você pode colocar sua própria foto no meio. O círculo apresenta estes ícones: Gerenciador de Senhas, Mugshot, Choque de Senha, Gráficos de Produtividade, Autenticação de Dois Fatores, Anotações Seguras, Carteira Segura e Anti-Roubo.

Não sei se vejo sentido em usar apenas um terço do espaço disponível para esse círculo de ícones. E fico decepcionado ao descobrir que estreitar a janela simplesmente faz com que a tela inteira encolha proporcionalmente. Mas, no geral, é mais limpo e elegante do que a interface da versão anterior.

Esses oito ícones que orbitam sua foto representam apenas algumas das inúmeras opções disponíveis. Muitos outros recursos estão disponíveis no Smart Menu, organizado em Produtividade, Segurança, Relatórios e Geral. Você pode iniciar qualquer um dos quase dois recursos diretamente no menu inteligente. Os usuários finais podem remover qualquer um dos oito ícones em órbita que não usam e, opcionalmente, substituí-los por qualquer outro ícone no Smart Menu. Os usuários da edição gratuita não recebem essa opção de configuração.

Falando da edição gratuita, devo mencionar uma possível confusão com o nome. O nome completo do produto gratuito é LogMeOnce Password Management Suite Premium. Sim, o premium normalmente implica que não é gratuito, mas não neste caso. O produto abordado nesta revisão, a edição paga, chama-se LogMeOnce Password Management Suite Ultimate.

Mais caro do que parece

Por US $ 39 por ano, o LogMeOnce está no nível mais alto do normal para gerenciadores de senhas pagas. O Dashlane custa US $ 39, 99 por ano, mas a maioria dos produtos concorrentes custa menos. O Sticky Password Premium e o Keeper custam US $ 29, 99 por ano, por exemplo, enquanto o RoboForm e o True Key estão abaixo de US $ 20.

Você obtém 10 GB de armazenamento seguro de arquivos à taxa básica, mas, como no Keeper Password Manager e no Digital Vault, se você quiser mais, deve pagar por isso. No nível de 50 GB (US $ 39, 96 por ano), você obtém o Secure Drive, uma unidade de armazenamento on-line totalmente gerenciável. Por 250 GB, você pagará US $ 199, 92 por ano.

O recurso Choque de senha (descrito abaixo) vem com nove ativações. Usá-lo sem limites custa extra. O Congelamento de conta permite congelar temporariamente o acesso à conta ou bloqueá-lo no seu endereço IP residencial. Descreverei esses complementos de custo extra em detalhes abaixo.

O Login agendado permite que você especifique aproximadamente quando pretende fazer login novamente; um hacker que tenta acessar a qualquer momento não tem chance. Esse também era um recurso de custo extra, mas a empresa recentemente transferiu o Login agendado para o produto Ultimate de taxa básica.

Atualmente, o LogMeOnce oferece dois pacotes. Uma inclui a edição Ultimate, mais Mugshot aprimorado, login agendado e 10 MB de armazenamento seguro de arquivos por US $ 4, 99 por mês, que chega a US $ 59, 88 por ano. Dado que os 10 MB de armazenamento e o Login agendado agora vêm com o pacote Ultimate básico, isso não parece muito.

Por US $ 7, 50 por mês ou US $ 90 por ano, você pode aumentar o armazenamento para 20 MB e adicionar Congelamento de Conta e Choque de Senha ilimitado. Esses preços estão muito além da norma do gerenciador de senhas.

A página que anuncia os pacotes afirma que você economizará US $ 263, 24 comprando o pacote maior. Esse número não fazia sentido para mim até meu contato na empresa explicar que o cálculo supõe um plano de cinco anos. Mas quem compra um plano de cinco anos?

Leitura obrigatória

Como mencionado anteriormente, o LogMeOnce Password Management Suite Premium é a edição gratuita deste produto. É absolutamente repleto de recursos, talvez com excesso de pacotes. Em vez de tentar resumir, estou lhe enviando para ler minha resenha separada da edição gratuita. Esta revisão se concentrará nos recursos expandidos e adicionais encontrados nas versões pagas.

Sim, versões pagas. Entre Premium e Ultimate, há uma versão chamada Professional. Possui algumas, mas não todas, as características do Ultimate. Para outros recursos, a diferença é numérica. Por exemplo, os usuários da edição gratuita podem compartilhar com segurança cinco senhas, os profissionais podem compartilhar 30 e os que usam o Ultimate não têm limite. Com o Ultimate e o Professional, mas não o Premium, você pode definir um prazo de validade para os compartilhamentos. Este gráfico aborda as diferenças entre as três edições em detalhes extremos, quase dolorosos.

Recursos aprimorados

Muitos, muitos recursos do LogMeOnce existem nas edições gratuita e paga, mas com aprimoramentos pagos apenas. Vou passar por essas diferenças primeiro.

Como observado, os usuários finais podem escolher quais recursos serão exibidos na tela principal do painel. Eles também recebem nove ativações do Password Shock, em comparação com três da edição gratuita. E onde usuários gratuitos podem compartilhar com segurança cinco senhas, não há limite para usuários finais.

Além do painel e do Smart Menu, uma doca de produtividade aparece na parte inferior da maioria das janelas do LogMeOnce. Essa estação permite acesso rápido a mais de uma dezena de recursos populares, mas apenas para clientes pagantes.

O recurso PhotoLogin permite fazer login tirando uma foto e comparando a imagem com a que você tirou. Os usuários gratuitos apenas tiram a foto, enquanto os usuários finais também recebem uma coleção de metadados, incluindo endereço IP, geolocalização e endereço de email.

Ultimate inclui opções de autenticação de dois fatores que não estão presentes na edição gratuita, incluindo autenticação usando uma chave USB especial. De forma incomum, o LogMeOnce cobra sempre que você usa SMS ou voz para autenticação de dois fatores. Nos EUA, cada autenticação SMS custa dois créditos. Quem usa a edição gratuita deve comprar créditos a US $ 10 por 1.000. Os usuários finais recebem 50 créditos por mês, sem custo adicional.

Com a edição gratuita, como na maioria dos gerenciadores de senhas, você pode clicar para preencher as credenciais de login em um site seguro, algo ao qual o programa se refere como Logon Único. Aqueles que executam o Ultimate podem, opcionalmente, ativar o Logoff único, o que significa que, quando você sai da sua conta do LogMeOnce, ele também sai desses sites.

Você pode aplicar o sistema de herança de senha do LogMeOnce a senhas individuais ou a toda a sua conta. Usuários gratuitos só podem definir herdeiros para cinco senhas; Usuários finais não têm limite. Da mesma forma, os usuários gratuitos podem definir um único herdeiro para a conta, enquanto os usuários finais podem definir quantos quiserem.

Existem outras distinções semelhantes entre as edições free e Ultimate, mas você entendeu. Mais uma vez, esses são todos os recursos que você pode obter sem pagar, mas que fazem mais quando você paga.

Choque de senha

A idéia por trás do Password Shock é que, se você tornar a experiência bastante desagradável, uma pessoa que tentar invadir sua conta desaparecerá e tentará um destino diferente. A única razão pela qual essas tentativas de contra-ataque são possíveis é que você pode fazer login apenas em uma conta do LogMeOnce usando a extensão do navegador ou o aplicativo móvel. Não há opção para fazer login on-line na coleção de senhas, como você pode fazer com LastPass, Keeper, Dashlane e outros.

Existem nove níveis de contramedidas e, por padrão, em cada tentativa de invasão, o LogMeOnce passa para o próximo nível (e mais irritante). Os usuários podem ver tudo isso na página de configuração do Password Shock e clicar no botão Play para visualizar cada um.

No primeiro nível, simplesmente afirma que a autenticação falhou e o Password Shock protege o dispositivo. No segundo nível, ele avisa que capturará a foto, o endereço IP, a geolocalização e outros metadados do hacker para uso em ações legais e anuncia em voz alta: "Ei, você está tentando me hackear?" O terceiro nível novamente exibe um aviso, desta vez com um alarme alto e alto. No quarto nível, ele toca música alta e, no quinto nível, agita visivelmente a tela. Se o hacker persistir, os níveis subsequentes vibram um dispositivo móvel, exibem a tela em código Morse, tocam uma sirene e assim por diante.

Claramente, alguém se divertiu muito projetando esse recurso, mas não tenho certeza de que ele adiciona segurança. Não tenho números sobre a frequência com que os hackers tentam invadir a conta de um gerente de senhas de um indivíduo específico. O fato de o logon funcionar apenas no aplicativo móvel ou na extensão do navegador pode ser um incômodo suficiente para enviar ao hacker a busca de caches de senha com acesso direto à Internet.

Observe também que esse é um recurso de custo extra, mesmo para usuários finais. Você pode ativar uma avaliação de uma semana, durante a qual o Password Shock será ativado até nove vezes. Após uma semana ou nove ativações, o recurso expira.

Congelamento de conta

O Congelamento de conta, também um complemento de custo extra, oferece várias maneiras diferentes de bloquear sua conta. Você pode experimentar livremente com eles durante o teste de uma semana. Observe que, para ativar esse recurso, você deve responder à pergunta de segurança criada na instalação.

Se você optar por congelar todos os dispositivos, exceto os que você associou à conta, ninguém poderá fazer login com um dispositivo diferente. Se você congelar todos os endereços IP, exceto o seu, apenas os dispositivos da rede local poderão acessar a conta.

Também existem opções para congelar a conta até uma data e hora especificadas ou para congelá-la até remover o congelamento ativamente. Se você tentar fazer login em uma conta congelada, o LogMeOnce enviará um email ou texto com um link de tempo limitado que permite redefinir o congelamento, respondendo à sua pergunta de segurança.

Meu contato no LogMeOnce aponta que, quando a conta é congelada, o programa nem tenta autenticação com o servidor. Isso significa que os hackers não podem efetivamente fazer DDoS no servidor, pressionando-o com solicitações de autenticação.

Login agendado

Procurei e procurei o recurso Login agendado, mas não estava em nenhum lugar do Smart Menu. Acontece que ele aparece no momento em que você se desconecta, oferecendo a reserva do seu próximo horário de login, com uma tolerância de mais ou menos de cinco, 15 ou 30 minutos. Assim como no congelamento da conta, você deve responder à sua pergunta de segurança para chamar esse recurso.

Se alguém tentar efetuar login fora do período especificado, o LogMeOnce exibirá um aviso. Se você precisar interromper o congelamento, envie um e-mail para sua conta registrada. No email, você clica em um link com tempo limitado e fornece sua resposta de segurança para interromper o congelamento.

Isso parece um pouco estranho, mas lembre-se de que, se você fizer login durante a janela de tempo especificada, não verá ou fará algo diferente

Selfie de dois fatores

Semelhante ao PhotoLogin, o Selfie 2FA tira sua foto do dispositivo em que você está efetuando login e a envia para seus dispositivos móveis. Se você receber uma notificação Selfie 2FA que não reconhece, basta negar o acesso.

Obviamente, nem todo dispositivo tem uma câmera. Nesse caso, você pode usar a senha de uso único visual. Se o OTP visual no dispositivo que está efetuando login corresponder ao do seu dispositivo móvel, tudo estará bem.

A documentação do produto afirma que essa tecnologia é mais inteligente que o reconhecimento facial, porque coloca você, o humano, encarregado de fazer o reconhecimento. Não posso dizer que comprei esse argumento. Na verdade, não vejo essa tecnologia como mais valiosa do que as opções mais simples de dois fatores baseadas em smartphone - mais sofisticadas, sim, mas não mais valiosas.

Acesso de emergência com foto

Conforme observado, você pode compartilhar com segurança qualquer uma das senhas salvas com outro usuário do LogMeOnce e identificar quantos beneficiários desejar para receber acesso à conta no caso de sua morte prematura. O acesso de emergência com foto é, por definição, para emergências, situações em que você ainda não configurou nenhum tipo de compartilhamento.

Para chamar esse recurso, a pessoa que deseja acessar deve acessar a página de logon do LogMeOnce, escolher PhotoLogin e clicar no link Acesso de Emergência. O solicitante digita seu email e o LogMeOnce envia uma foto juntamente com a localização geográfica e o endereço IP. Ou melhor, instrui o solicitante a instalar a extensão do navegador e tentar novamente.

Descobri que quando iniciei a extensão, o link Acesso de Emergência não apareceu. Eu tive que voltar para a página da web de login. Não sei se todos os usuários descobririam essa etapa.

Não consegui que meu PC desktop multifuncional Windows enviasse uma foto, por razões que não consegui determinar. Mas enviou uma localização no mapa e detalhes como o endereço IP e o endereço físico do sistema solicitante.

Gerenciamento de dispositivos e anti-roubo

Ao abrir o Gerenciamento de dispositivos, você obtém uma lista de todos os dispositivos associados à sua conta do LogMeOnce. Para cada dispositivo, ele lista a versão do sistema operacional, a última vez em que esteve ativo e o local atual, bem como a data em que o dispositivo ingressou na sua conta. Aqui você pode controlar quais de seus dispositivos móveis recebem notificações para login sem senha. E se você perder ou substituir um dispositivo, poderá remover seu acesso.

Quando você clica em um dispositivo, vê sua localização em um mapa interno. Ou melhor, você deve ver a localização. Nos meus testes, ele relatou dois dispositivos no mesmo local, a cerca de um quarteirão da minha localização real. Relatou outro a cerca de cinco quilômetros de distância, no centro da cidade. Por outro lado, não informou nenhum local disponível. Esse tipo de geolocalização é mais comum nos utilitários de controle e segurança dos pais. Na minha experiência, esses quase sempre relatam a localização com mais precisão.

Para dispositivos iOS, o mapa é apenas uma das três guias. Na guia Detalhes, você pode visualizar muitas informações sobre o dispositivo, desde a velocidade do processador até a versão do iOS e o espaço em disco disponível. Não está claro para mim como esses detalhes estão relacionados ao gerenciamento de senhas. Você também pode enviar dois tipos de comando. Se você perdeu o dispositivo, poderá enviar uma mensagem, que será exibida como uma notificação. Você também pode enviar um Kill-Pill, um comando que limpa todas as configurações do LogMeOnce. Com o Android, você recebe mais uma guia que lista todos os aplicativos instalados. Novamente, não vejo a conexão entre a lista de aplicativos e o gerenciamento de senhas. No Android, a guia Comandos adiciona a opção de fazer o telefone tocar alto, bloqueá-lo ou bloqueá-lo com uma senha.

O componente Anti-Theft é muito semelhante ao Gerenciamento de dispositivos, mas sem a lista de dispositivos. Simplesmente exibe um mapa, com a localização dos seus dispositivos marcados. Você pode clicar no ícone de um dispositivo e sair remotamente. Na verdade, não vejo sentido em componentes separados para gerenciamento de dispositivos e anti-roubo. De fato, os comandos anti-roubo reais, como tocar no dispositivo, enviar uma mensagem ou limpar todos os dados do LogMeOnce, aparecem no Gerenciamento de dispositivos.

Sobre essa pergunta de segurança

Quando você criou sua conta do LogMeOnce pela primeira vez, ele solicitou que você escolhesse uma pergunta de segurança e respondesse. A resposta de segurança é extremamente importante, tão importante quanto uma senha mestra. Você deve fornecer a resposta para adicionar um novo dispositivo, encerrar o congelamento da conta e substituir o login agendado, apenas para citar alguns usos. Um hacker com acesso à sua conta de email e resposta de segurança pode anular a maioria dos sofisticados recursos de segurança do LogMeOnce.

Sendo esse o caso, você deve absolutamente rejeitar as perguntas internas. Qualquer um pode descobrir o nome de solteira de sua mãe ou a cidade onde você nasceu. Em vez disso, escolha a opção para digitar sua própria pergunta e resposta. Faça algo que ninguém mais saberia ou entenderia, mas que você não esquecerá. Ou ofereça uma resposta totalmente falsa, mas novamente, algo que você não esquecerá.

A questão da complexidade

Na minha análise do LogMeOnce Premium gratuito, observei que o conjunto de recursos do produto vai muito além do gerenciamento básico de senhas. A empresa apresenta 21 recursos não encontrados em nenhum produto concorrente, mas isso não significa necessariamente que os outros produtos estejam ausentes. E acompanhar como os 46 recursos do programa listados na página de preços e comparação se alinham com três versões diferentes do programa (Premium, Professional e Ultimate) é suficiente para fazer sua cabeça girar.

Também estou um pouco perturbado pelo fato de que a edição Ultimate não é definitiva. Não inclui todos os recursos. Não tenho problemas em cobrar pelo armazenamento on-line seguro, pois isso exige que a empresa mantenha servidores de armazenamento. Mas por que deveria haver uma taxa extra pelo Choque de senha ou Congelamento de conta?

Depois, há complexidade estética. Onde muitos gerenciadores de senhas mantêm a interface do usuário silenciosa e profissional, o LogMeOne é um circo de três anéis. Um cachorro de nariz grande dos desenhos animados aparece com vários tipos de notificações. Um assustador androide vermelho e preto preside o Password Shock. Ao usar o Congelamento de conta, você faz uma escolha em uma foto de fundo de uma rainha do gelo soprando neve. Os gráficos de produtividade adicionam formas e cores, mas não vejo muito valor para o usuário médio. E há o dock na parte inferior de quase todas as telas, com sua coleção de ícones multicoloridos em expansão. É uma questão de gosto, é claro, mas prefiro fortemente uma interface de usuário que seja profissional, e não apenas ocupada.

Mantenha simples

Em análises anteriores do LogMeOnce Password Management Suite Premium gratuito, ficamos impressionados com a grande quantidade de recursos em um produto gratuito; nós a classificamos como uma escolha de cinco estrelas para editores. Mais recentemente, passamos a apreciar os gerenciadores de senhas que fazem todo o necessário, incluindo recursos avançados como compartilhamento seguro e herança de senhas, com um mínimo de barulho; portanto, o Premium caiu para 4, 5 estrelas, deixando o LastPass como a opção do editor para o gerenciador de senhas gratuito.

Anteriormente, classificamos o LogMeOnce Password Management Suite Ultimate em 4, 5 estrelas, inferior à edição gratuita porque não agregava valor suficiente ao preço. A edição atual trouxe muitos recursos novos, mas o acesso total a todos eles tem um preço mais alto do que qualquer concorrente. Além disso, não estamos convencidos de que esses recursos elaborados agreguem valor que mereça o alto preço. Alguns usuários se deleitarão com a abundância de recursos e, para eles, é uma ótima opção. Mas, embora seja um excelente software, não o classificamos mais como uma Escolha de Editor de uso geral.

O Dashlane, o Keeper Password Manager e o Digital Vault incluem todos os recursos básicos e avançados de gerenciamento de senhas que consideramos importantes e o fazem de maneira discreta. O Keeper, em particular, parece e age quase exatamente da mesma forma em todas as plataformas. Esses dois são gerenciadores de senhas da Editors 'Choice. O Sticky Password Premium também é uma escolha dos editores, mas examinaremos atentamente a complexidade na próxima revisão.