Índice:
- Mudando para Myki
- Captura e reprodução de senha
- Dados pessoais e notas seguras
- Autenticador de dois fatores
- Identidades para preenchimento de formulários
- Gerador de senhas
- Compartilhamento seguro
- Painel de segurança
- Centro de Privacidade
- Gerenciando dispositivos com o Myki
- Pacote Pro
- Muito Melhorado
Vídeo: Adding Password & 2FA Management to your MSP's Offering Webinar (Outubro 2024)
Mudando para Myki
Se você já estiver usando um gerenciador de senhas comerciais, como Dashlane, Keeper ou RoboForm, poderá decidir mudar para o Myki gratuito. A troca de gerenciadores de senhas é mais fácil quando você pode importar sua coleção de senhas existente, e o Myki agora tem esse recurso.
Quando você escolhe importar, o Myki oferece três opções: senhas, cartões de pagamento e notas seguras. Você pode importar senhas armazenadas no Chrome e também importar do 1Password, Dashlane, Enpass Password Manager, Figaro (um produto Linux), KeePass, LastPass, McAfee SafeKey (anteriormente True Key) ou SafeInCloud. Se você estiver alternando de um produto diferente, provavelmente poderá exportar os dados para um arquivo CSV e importá-los para o Myki. Em uma etapa incomum, o Myki pode importar arquivos de senha XLS ou XLSX, não apenas CSV.
Captura e reprodução de senha
Enquanto o telefone é o repositório do armazenamento de senhas criptografadas do Myki, obter essas senhas gravadas é muito mais fácil em uma caixa do Mac ou Windows. Como na maioria dos produtos concorrentes, o Myki se oferece para salvar as credenciais que você usa cada vez que faz login em um site seguro. Se você não deseja salvar o site, basta clicar em Cancelar. Caso contrário, ao clicar em Revisar, você terá a opção de procurar detalhes e dar um nome amigável à nova entrada ou dizer a Myki para ignorar o site. Você notará um campo de tag, mas as tags estão entre os recursos reservados para o Pro Bundle.
Se clicar no botão Salvar não fizer nada, observe atentamente os dados capturados por Myki. No site Eventbrite, por exemplo, não percebi que ele falhou ao capturar o nome de usuário, por isso continuei clicando em Salvar sem resultado. Depois de preencher manualmente o nome de usuário, ele funcionou bem. Eu ficaria mais feliz se Myki apontasse o problema ao invés de não conseguir salvar.
Observe também que Myki salva apenas o domínio do site em que você está entrando. Se for o Gmail, por exemplo, Myki salva o google.com, por exemplo. Editar o campo Site para usar o URL de login completo pode evitar problemas mais tarde, especialmente em dispositivos móveis.
Quando você retorna a um site que Myki conhece, ele coloca seu ícone de coruja nos campos de nome de usuário e senha, adicionando um menu de logins disponíveis para esse site. Se você definiu o dispositivo como confiável, Myki preenche suas credenciais quando você clica em um dos logins. Caso contrário (e essa é a opção mais segura), ele envia uma notificação para o seu smartphone. Basta tocar na notificação para deixar Myki preencher credenciais. O Keeper Password Manager e o Digital Vault oferecem uma função semelhante ao toque para aprovar no seu smartphone ou smartwatch.
Como em muitos produtos concorrentes, clicar no ícone da barra de ferramentas do navegador exibe uma lista dos seus logins salvos. A lista alfabética simples mostra apenas meia dúzia de itens por vez. Se você tem muitos logins, a caixa de pesquisa é uma dádiva de Deus. Cada letra digitada restringe a lista a entradas que correspondem ao que você digitou até o momento. Quando você clica em Iniciar, o Myki inicia o URL de login, para que esteja pronto para preencher suas credenciais.
Como observado, o uso do aplicativo Myki em um dispositivo móvel significa que você já possui dois fatores de autenticação, portanto Myki não se incomoda com a etapa de autenticação. Quando você toca para fazer login em um site, ele pára primeiro em uma página que permite inserir opcionalmente domínios adicionais para a entrada ou apenas tocar no domínio que você deseja usar. Agora, o Myki abre o site em seu navegador interno e, na maioria das vezes, efetua login. Nos testes, encontrei alguns sites em que o login não funcionava corretamente. Se você encontrar esses problemas, poderá copiar e colar a senha no seu navegador preferido.
Você também pode usar o Myki no navegador padrão do seu dispositivo. Myki orienta você na configuração do preenchimento automático no iOS e no Android. Descobri que a opção de preenchimento automático funcionava mesmo para alguns sites que não preenchiam automaticamente no navegador interno. Você tem opções!
Dados pessoais e notas seguras
Além da guia Senhas, a extensão do navegador inclui guias para Senhas, Cartões de pagamento, Notas seguras e Identidades. Para essas categorias, os aplicativos móveis adicionam 2FAs (autenticações de dois fatores, que abordarei abaixo) e cartões de identificação. Assim como as senhas, o que você inserir nessas guias será sincronizado com todos os seus dispositivos.
Gosto da maneira como Myki detecta automaticamente o tipo de cartão de pagamento com base no número do cartão. É uma etapa bastante simples, mas muitos produtos a ignoram. À medida que você digita detalhes como o nome e a data de validade, eles aparecem na imagem do cartão. Myki percorre uma coleção de cores para os cartões adicionados. O Dashlane vai um passo além, permitindo que você escolha a cor e adicione o logotipo do seu banco, por isso é fácil distinguir o visto prateado do Wells Fargo do verde Citibank Mastercard. Com o Keeper, você nem precisa digitar os dados do cartão; você pode simplesmente encaixá-lo com a câmera. Eu adoraria ver Myki adicionar esse recurso.
Quando você salva um cartão de identificação, Myki permite que você use a câmera, mas apenas armazena uma imagem. Você ainda precisa digitar todos os detalhes. Myki pode salvar seu passaporte, carteira de motorista, cartão de seguro e vários outros tipos de identificação. Os cartões de identificação não aparecem na extensão do navegador, apenas nos aplicativos móveis.
Nem toda senha ou dado importante está relacionado à atividade online. Você pode criar uma nota segura para armazenar combinações seguras e outros equivalentes de senha do mundo real, ou para registrar e sincronizar informações que possam ser úteis, como o VIN do seu carro. Muitos produtos concorrentes incluem um recurso equivalente de nota segura. Alguns levam ao extremo, oferecendo várias categorias de notas seguras com campos de dados específicos para cada um. Suponho que a nota segura, não formatada e não categorizada que Myki oferece seja a quantidade que a maioria das pessoas deseja.
Autenticador de dois fatores
O nome completo deste produto é Myki Password Manager & Authenticator. Esse último bit significa que é uma substituição totalmente funcional para o Google Authenticator. Isso vai além de substituições simples, como Duo Mobile e Twilio Authy, porque o gerenciador de senhas automatiza o preenchimento desses códigos familiares sensíveis ao tempo, com seis dígitos.
Para configurar o Myki para um site com autenticação de dois fatores, primeiro capture seu nome de usuário e senha, se você ainda não o tiver. Abra o item salvo, toque em Configurações e toque na entrada Configuração 2FA. Há um ícone de código QR no campo 2FA Secret; toque nele para se preparar para o emparelhamento. De volta ao navegador, navegue até a página de configuração de dois fatores do site, digitalize o código QR exibido com Myki e salve seu trabalho. O site solicita um código de seis dígitos para concluir o emparelhamento, que pode ser encontrado na entrada do site em Myki. Conclua as tarefas de limpeza solicitadas pelo site e pronto.
Aqui está a diferença Myki. O código que você acabou de digitar é o último código digitado. Você nunca precisará espiar o telefone enquanto digita esses seis dígitos (apenas para descobrir que digitou no éter porque se esqueceu de clicar no campo de entrada de código). Na próxima vez que você fizer login no site, Myki preenche seu nome de usuário e senha e, em seguida, insere automaticamente o código correto de seis dígitos, sensível ao tempo. De volta ao aplicativo, o site que você acabou de configurar para proteção agora aparece na página 2FA e a entrada do site exibe o código atual com urgência.
Identidades para preenchimento de formulários
Novo desde a minha última revisão, é possível inserir uma ou mais identidades de dados pessoais e Myki usá-las para preencher formulários da web. Os dados coletados são mínimos: endereço completo, número de telefone e email. Não há opção para várias instâncias de um campo, como você obtém com o Dashlane e o RoboForm Everywhere. Outros produtos oferecem coleções de campos muito maiores, por exemplo, números de telefone residencial, comercial, móvel e de fax. Mas é um começo!
É realmente um começo, porém, ao invés de um recurso completo. Você pode inserir identidades em qualquer aplicativo para celular ou extensão de navegador, mas ainda não pode preencher formulários em dispositivos móveis. Mesmo nas extensões do navegador, você deve abrir a página Configurações, rolar até Recursos experimentais e ativar Identidades, juntamente com a opção de visualizar entradas de preenchimento de formulário.
Eu achei o processo de criação de uma identidade um pouco problemático nos testes. Escolher o país, rolando uma lista que mostra apenas três de cada vez ou digitando o nome, mostrou-se estranho. Quando cliquei para procurar um código postal, tudo o que eu havia inserido desapareceu. Mas consegui criar duas identidades.
O RoboForm começou a vida como preenchedor de formulários, e o site da empresa possui um formulário de teste de campo útil. Apontar para um campo que Myki reconheceu me deu o ícone familiar da coruja com um menu de entidades disponíveis. Enquanto analisava as opções, os campos no formulário visível preenchiam os dados de visualização. Por enquanto, tudo bem.
No entanto, quando cliquei para preencher uma das identidades, não foi tão bem. Ele preencheu o sobrenome, mas não o nome ou o nome do meio. Omitiu a primeira linha de endereço, colocando a segunda linha em seu lugar e não preencheu dados de telefone ou email. Na página de checkout de um site de compras popular, ele perdeu o email e o endereço.
Esta é uma melhoria desde a minha última revisão, quando Myki não tinha preenchimento de formulário. Ainda é claramente um trabalho em andamento, no entanto.
Gerador de senhas
Apenas armazenar suas senhas existentes no Myki não é suficiente para proteger suas contas, especialmente se todas essas senhas forem o nome da sua iguana de estimação. Você precisa mudar todos os sites para uma senha única e inquestionável, e a única maneira sensata de fazer isso é usando um gerador de senha aleatório. Se você usa um aplicativo ou uma extensão do navegador, o Myki o cobre. No entanto, as configurações para as duas áreas têm algumas diferenças curiosas.
Quando a lembrança de senhas não é de sua responsabilidade, você pode usar seqüências de caracteres muito longas. Infelizmente, alguns geradores de senha usam como padrão a criação de senhas tão curtas que não são seguras. Se você não alterar as configurações padrão, RoboForm, SplashID e Trend Micro Password Manager distribuem senhas de oito caracteres. Com o Ascendo, é ainda pior; essa ferramenta gera senhas de oito letras , sem números ou símbolos.
O KeePass e o Norton assumem o padrão de 20 caracteres, o que é excelente, mas Myki vai além disso. Por observação, no aplicativo, o padrão é 32 caracteres, com um mínimo de quatro e um máximo de 99 caracteres. A extensão do navegador tem como padrão 33 caracteres e permite aumentar até 200, o que é mais do que muitos sites aceitam. Nesse caso, os comprimentos padrão são bons. A imagem abaixo mostra o gerador do aplicativo móvel (à esquerda) e a extensão do navegador (à direita).
Comprimento não é tudo. Para obter a melhor senha aleatória, você deseja usar letras minúsculas, maiúsculas, números e pontuação. O Myki usa como padrão os quatro, mas suas opções para sites que aceitam apenas determinados conjuntos de caracteres variam. No aplicativo, o gerador de senhas sempre usa letras maiúsculas e minúsculas e permite desativar o uso de números e símbolos. Se você estiver gerando senhas usando a extensão do navegador, elas sempre conterão letras minúsculas, mas você poderá desativar os outros três tipos. Gostaria de ver esses dois geradores de senhas semelhantes se fundirem, portanto a experiência é a mesma.
Compartilhamento seguro
Em geral, aconselho não compartilhar suas senhas com ninguém. No entanto, às vezes faz sentido, como compartilhar o login de uma conta bancária com seu cônjuge. Como o 1U Password Manager, LastPass, Enpass e outros, o Myki permite compartilhamento seguro. Os usuários do LogMeOnce também podem compartilhar credenciais de login, mas a edição gratuita limita esse recurso a cinco compartilhamentos.
Quase todos os gerenciadores de senhas que oferecem suporte ao compartilhamento enviam a oferta de compartilhamento por email. Alguns permitem enviar uma notificação por push no software do outro usuário, mas o email ainda é o identificador. Com o Myki, você compartilha usando um número de telefone, o que faz total sentido, já que a conta do destinatário, como a sua, reside em um smartphone. Você seleciona um número da sua lista de contatos para compartilhar e escolhe se o destinatário poderá ver a senha ou simplesmente usá-la para efetuar login. Depois disso, o compartilhamento é exibido como pendente. Depois que o destinatário aceita, o rótulo pendente desaparece.
No aplicativo móvel, você pode abrir a Central de Compartilhamento para visualizar todos os itens compartilhados, aqueles que você iniciou e os outros que foram enviados a você. Myki também marca itens compartilhados na lista de senhas. Na extensão do navegador, não há Centro de Compartilhamento e os itens compartilhados não estão marcados como tal, mas você pode usá-los totalmente para fazer login.
Recentemente, os investidores de uma empresa de criptomoeda perderam todo o seu dinheiro quando o CEO morreu sem que mais ninguém soubesse a senha mestra da troca. O LastPass e o LogMeOnce estão entre os poucos gerenciadores de senhas gratuitos que permitem que outra pessoa herde suas senhas quando embaralha essa bobina mortal. Esse recurso é mais comum nos gerenciadores de senhas comerciais, embora ainda não seja generalizado. Meus contatos do Myki mencionaram isso como um recurso em consideração, mas não está na versão atual.
Painel de segurança
Digamos que você tenha todas as suas senhas existentes armazenadas com segurança no Myki e esteja pronto para começar a fazer melhorias. Quais você deve corrigir primeiro? O Painel de segurança da Myki pode ajudar com sua lista de tarefas. Embora não seja tão elaborado quanto o Painel de segurança do Dashlane ou o Desafio de segurança no LastPass, ele lista todas as suas contas com uma classificação de segurança de senha e também sinaliza senhas que você usou mais de uma vez. Os ícones de filtro permitem ver apenas senhas fracas, duplicatas, antigas (ou seja, não alteradas por 90 dias) e aquelas que uma violação colocou em risco. Observe que os especialistas em segurança do NIST não recomendam mais a alteração de senhas a cada 90 dias. Se você deseja ignorar a lista de senhas antigas, tem a benção delas.
Para fins de teste, adicionei deliberadamente sites com senhas fracas. Fiquei surpreso que o relatório no meu iPad me desse uma classificação de segurança de 90% e sinalizei apenas duas senhas. Obtive o mesmo resultado no meu iPhone. Quando vi o painel no Android, no entanto, ele avaliou minha segurança em 45% e sinalizou 11 senhas como fracas, o que correspondeu às minhas expectativas. Meu contato com o Myki confirmou que um novo módulo de análise de senha mais difícil foi lançado no Android e chegará ao iOS em breve. Não há acesso ao painel pelas extensões do navegador.
O LastPass, o LogMeOnce e o Symantec Norton Password Manager incluem alguma forma de atualização automática de senha. Você clica em um botão e o gerenciador de senhas fica online para você, alternando para (e lembrando) uma nova senha. Como os designers da Keeper Security, a equipe de Myki considerou adicionar esse recurso, mas decidiu não fazê-lo por razões de segurança.
Centro de Privacidade
Myki enfatiza a privacidade em seu próprio design, mantendo todos os dados em seu smartphone em vez de enviá-los para a nuvem. A empresa se orgulha de suas políticas e design de conhecimento zero, e o novo Centro de Privacidade mostra essas preocupações. Para começar, oferece uma política de privacidade simples que detalha coisas como onde o Myki armazena dados e como autentica os usuários. Um aviso de aplicação da lei explica exatamente o que a empresa pode ou não fazer em resposta a uma solicitação de informações da aplicação da lei.
Como quase todos os aplicativos móveis, o Myki requer permissão para acessar determinados componentes do sistema. O Centro de Privacidade permite revisar e modificar essas permissões. O acesso à câmera é uma obrigação; você não pode emparelhar dispositivos sem ele. E você perde muita funcionalidade se desativar a permissão Notificações. Mas você pode optar por conceder acesso a Contatos (para compartilhamento), fotos (para atualizar seu perfil) e Localização.
Por padrão, o aplicativo Myki envia dados anonimizados sobre a funcionalidade e os problemas do programa de volta à empresa controladora. Este é um modo comum, usado para ajudar na melhoria do produto. Mas se você preferir não participar, pode optar por não participar da última página da Central de Privacidade.
Gerenciando dispositivos com o Myki
Um ícone de dispositivo na parte inferior do aplicativo exibe uma lista de todos os dispositivos e extensões de navegador emparelhados. Observe que a lista de dispositivos é global para todos os dispositivos, enquanto as extensões do navegador são exibidas apenas no dispositivo que os emparelhou. Para extensões do navegador, você pode tocar para ver se o backup seguro está ativado e quando o último backup aconteceu. Você também pode ajustar o status confiável da extensão do navegador. Uma extensão confiável requer verificação no seu dispositivo móvel toda vez que ele se conecta. Uma extensão não confiável requer essa verificação simples em cada login.
Mais importante, você pode desconectar um dispositivo perdido do Myki. Isso remove a conexão do Myki com o dispositivo e efetua logout dos sites em que o Myki efetuou login para você. Se você encontrar o dispositivo, emparelhá-lo novamente é fácil.
Pacote Pro
Novo desde a minha última revisão, o Myki oferece uma coleção de seis recursos de nível Pro como compras no aplicativo. Quatro deles custam US $ 2, 99, os outros dois, US $ 4, 99. Mas se você quiser comprar um deles, basta comprar o Pro Bundle, de US $ 9, 99, que recebe toda a repercussão.
Você deve ter notado que os dados para cada senha incluem um campo Tags e também pode ter notado que não pode usá-los. A opção Tags personalizadas ativa esse recurso. Permite aplicar tags a senhas, cartões de pagamento, cartões de identificação e identidades. Você pode usar essas tags para organizar e localizar seus itens. Devo salientar que o Avira Password Manager, Enpass, KeePass e quase todos os gerenciadores de senhas gratuitos incluem uma maneira de organizar seus itens, sejam categorias, grupos ou tags.
Na parte superior de cada página de detalhes de login no aplicativo móvel da Myki, há um banner retangular que consiste no ícone do site centralizado em um banner colorido para complementar o ícone. Se você preferir ver uma imagem melhor do site ou uma foto do seu gato, o recurso profissional Imagens personalizadas da conta permite capturar imagens diretamente da Web ou da sua biblioteca de fotos.
Quando você revisa os detalhes de um site, há uma opção na parte inferior para escolher um perfil. Mas tudo que você pode escolher é Pessoal. Além disso, na extensão do navegador, você pode optar por exibir todas as senhas ou apenas aquelas do perfil Pessoal (que ainda significa todas as senhas). A opção Perfis personalizados dá vida a esse recurso, permitindo definir outros perfis para, por exemplo, separar senhas pessoais e profissionais. Alguns outros produtos oferecem uma capacidade semelhante. O LastPass chama seu recurso semelhante de Identidades. No Zoho Vault, a separação de senhas pessoais e de trabalho está integrada.
LastPass e RoboForm estão entre as ferramentas que permitem definir seus próprios campos de dados personalizados. Isso requer uma certa quantidade de conhecimento, pois você deve conhecer o rótulo interno do campo envolvido. A ativação da opção Campos personalizados traz esse recurso ao Myki. O exemplo mostrado envolve responder a uma pergunta de segurança. Você também pode usá-lo para aprimorar seus cartões de pagamento salvos com um campo para o PIN. Como os campos personalizados não são usados para o preenchimento de formulários, você não precisa selecionar nenhum nome de campo interno.
Se você é um aficionado por Apple Watch, pode querer usar o aplicativo Apple Watch de Myki. Embora você possa exibir senhas, cartões de pagamento, sites de dois fatores, cartões de identificação e Secure Notes no relógio, essa provavelmente não é a melhor maneira de visualizá-las. Mas se você configurou as extensões do navegador como não confiáveis, para que cada login exija um toque para obter permissão, basta tocar no relógio é muito mais fácil do que arrastar o telefone do bolso para tocar. O Keeper oferece o mesmo tipo de autenticação do Apple Watch sem nenhum custo extra.
Mencionei anteriormente que o Secure Notes em Myki são blocos simples de texto não formatado. Outros produtos oferecem notas formatadas para representar categorias de informações muito específicas, com todos os campos de dados apropriados. Se você deseja armazenar com segurança esses dados estruturados em sua coleção Myki, a opção Categorias personalizadas faz com que isso aconteça.
Você pode ter todos os recursos acima para um pagamento único no aplicativo de US $ 9, 99. No entanto, devo salientar que alguns desses recursos são padrão em outros gerenciadores de senhas gratuitos. Outros podem não ser realmente necessários, como as notas estruturadas criadas usando Categorias personalizadas ou as imagens de contas personalizadas. Se eu analisasse o Myki Password Manager e o Authenticator Pro separadamente, teria que fazer um zing para não agregar valor suficiente ao que você recebe de graça.
Muito Melhorado
Quando revi o novíssimo Myki Password Manager & Authenticator, fiquei impressionado com seu armazenamento seguro sem nuvem e autenticação integrada, mas encontrei algumas lêndeas para escolher. Não permitia o uso em mais de um dispositivo móvel e não possuía habilidades significativas de preenchimento de formulários. O suporte para diferentes plataformas foi irregular. Por exemplo, o Painel de segurança funcionou apenas no iOS. A edição mais recente resolve essas preocupações e adiciona aprimoramentos significativos.
Se você deseja manter suas senhas na nuvem de outra pessoa, esta é a solução gratuita para você e é uma escolha dos editores. Ele compartilha essa honra com o LastPass, que vem com diversos recursos, incluindo herança de senha, atualizações automáticas de senha e muitas opções de autenticação de dois fatores.