Oneid revisão e avaliação

O objetivo de usar um gerenciador de senhas é que ele permite proteger suas contas online com senhas longas e aleatórias. E, no entanto, você ainda precisa se lembrar da senha mestra que desbloqueia seus dados. Com a segurança baseada em dispositivo do oneID gratuita, não há necessidade de uma senha mestra. É definitivamente fácil de usar, mas você deve absolutamente tomar as devidas precauções para proteger seus dispositivos.

Nenhuma senha mestra? Sem brincadeiras! A autenticação no oneID é totalmente baseada em dispositivo, como explicarei em detalhes. O único outro produto que revisei que evita a senha mestra padrão é o WhiteSky Fast Connect, e ainda conta com uma senha de quatro a oito dígitos. Se você é uma daquelas pessoas que simplesmente não conseguem se lembrar de uma senha forte, e se você tomar as precauções de proteção do dispositivo que descreverei, este produto pode ser um bom ajuste.

Autenticação baseada em dispositivo

Criar uma conta oneID não poderia ser mais simples. Você digita seu endereço de e-mail, nomeia-o e instala a extensão do navegador. É isso aí. Sua conta agora está bloqueada no dispositivo confiável no qual você a criou.

Se você tentar fazer login no oneID a partir de um dispositivo diferente, receberá uma solicitação de confirmação nos seus dispositivos confiáveis. Depois de confirmar a solicitação de um dispositivo confiável existente, o novo dispositivo ingressa na sua coleção de dispositivos confiáveis. Em qualquer dispositivo confiável, você pode revisar todos os dispositivos e, opcionalmente, remover os que não estiver mais em uso.

Como a segurança é totalmente baseada no acesso a um dispositivo confiável, é absolutamente necessário garantir que ninguém mais possa acessar seus dispositivos. Proteja sua conta de usuário do Windows ou Mac com uma senha forte e bloqueie a conta sempre que você se afastar da mesa! Use uma senha forte em seus dispositivos móveis; melhor ainda, ative a autenticação biométrica, se disponível.

Em um PC ou Mac, o oneID depende de uma extensão do Chrome ou Firefox. Você pode fazer login na sua conta usando o Internet Explorer ou qualquer navegador, mas não obterá a captura e a reprodução esperadas de senha. O máximo que você pode fazer é copiar e colar credenciais. Também existem aplicativos para iOS e Android.

Você pode (e deve) aumentar seu nível de proteção exigindo confirmação por telefone para fazer login. Ao tentar fazer login em uma área de trabalho, você recebe uma solicitação de confirmação no smartphone associado à conta. Tudo que você precisa fazer é tocar para confirmar; não há código numérico para inserir. O fato de você ter o dispositivo em mãos é toda a autenticação que o oneID precisa.

Você também pode proteger o oneID no seu smartphone adicionando uma senha de quatro dígitos ou usando o Touch ID no iOS. E você pode definir o oneID para exigir uma confirmação adicional por telefone para qualquer login específico.

Há um problema em potencial com a autenticação baseada em dispositivo - e se o último dispositivo confiável restante for perdido, roubado ou desativado? Os desenvolvedores da oneID estão trabalhando em uma solução e esperam lançar uma atualização em breve. Caso sua conta seja bloqueada, você poderá recuperar o controle usando uma senha longa. Até que esse recurso apareça, apenas tenha muito, muito cuidado.

Captura e reprodução de senha

Para uma conta totalmente nova, o oneID exibe uma coleção de sites populares e convida você a inserir suas credenciais. Depois de adicionar três sites, esse convite desaparece. Nos testes, descobri que na verdade não mantinha as senhas inseridas. Eu tive que visitar esses sites e inserir manualmente minhas credenciais. Meu contato oneID confirmou que os desenvolvedores estão trabalhando para corrigir esse bug.

Achei o manuseio de captura e reprodução de senha da oneID muito fácil e fácil de usar. Quando eu entrei em um site seguro, ele relatou que estava salvando as credenciais, com um botão para cancelar o processo. Não precisei fazer nada para ter meu nome de usuário e senha salvos.

Quando voltei ao site, o oneID preencheu rapidamente os dados salvos. Para sites com mais de um conjunto de credenciais salvas, ofereceu uma escolha de nomes de usuário. Ele também conseguiu capturar credenciais durante a inscrição da conta em alguns sites seguros, mas não em todos.

Fiquei impressionado com a manipulação de logins estranhos da oneID. Não teve nenhum problema com um site cuja página de login usa dois campos de senha numérica. Quando voltei para um site que usa autenticação de duas páginas com base no SiteKey, ele preencheu a primeira página e exibiu a nota "Nome de usuário concluído. Avançar?" Isso é elegante!

Para esquemas de login verdadeiramente estranhos, o LastPass 3.0, o AgileBits 1Password 4 para Windows e alguns outros incluem a capacidade sob demanda de capturar todos os campos de dados na página atual. Esse recurso não faz parte do oneID.

Organização da conta

O botão da barra de ferramentas da extensão do navegador não abre para um menu de logins salvos; em vez disso, permite abrir o painel, sair ou enviar comentários. Quando você faz login no painel do oneID, ele exibe uma lista alfabética simples de todos os domínios para os quais você salvou senhas. Você não pode agrupar, categorizar ou marcar entradas da maneira que é possível no LastPass, Dashlane 3, Sticky Password Premium e na maioria dos produtos concorrentes. Você também não pode atribuir nomes amigáveis ​​como "Work Gmail" ou "Yahoo Alternativo" às entradas.

Digitar na caixa de pesquisa do Painel restringe a lista para incluir apenas itens que incluem as letras que você digitou. No entanto, a pesquisa analisa apenas nomes de domínio, não nomes de usuários ou outros dados.

Clicar em uma entrada salva abre para exibir detalhes. Por padrão, apenas mostra o nome de usuário. Um clique revela o campo da senha; outro torna a senha visível. Este também é o local em que você pode ativar a verificação via smartphone e, opcionalmente, exigir o uso do PIN ou do Touch ID.

Edições para dispositivos móveis

As edições Android e iOS do oneID requerem a funcionalidade do smartphone. Um tablet que não seja telefone, como o dispositivo Android que normalmente uso para teste, não funcionará. Fiz o check-out da edição iOS, que, em qualquer caso, é mais completa que a versão Android. A descrição do aplicativo Android declara: "Temos uma nova versão do Android em andamento. Esta versão possui a funcionalidade principal do oneID, mas não deixe de iniciar no navegador Chrome na área de trabalho para obter a melhor experiência hoje".

No iPhone, você obtém os mesmos recursos do painel da área de trabalho, reformatados de acordo com a exibição. Você pode gerenciar outros dispositivos ou visualizar (mas não editar) suas entradas salvas.

No começo, não conseguia descobrir como fazer login em uma conta salva usando o oneID. Acontece que você precisa habilitar o login oneID no menu Compartilhar do Safari. Depois disso, basta navegar para o site e escolher oneID no menu Compartilhar para fazer login.

O que não está aqui

Se você deseja migrar do LastPass, Dashlane, RoboForm Everywhere 7 ou qualquer outro gerenciador de senhas popular, precisará fazer isso manualmente. Importar senhas de concorrentes ou de navegadores não é um recurso do oneID. Também não fará backup, imprimir ou exportar seus dados salvos.

Embora o preenchimento de dados pessoais em formulários da Web não seja um recurso obrigatório do gerenciador de senhas, a maioria dos produtos nessa área os inclui como um recurso. Não é um ID. Mais significativamente, falta o relatório de força da senha e o gerador de senhas forte encontrado nos melhores produtos. Depois de se comprometer com um gerenciador de senhas, você realmente deve alterar todas as suas senhas fracas, mas o oneID não oferece nenhuma ajuda com esse processo.

LastPass, PasswordBox Premium, 1U Password Manager e alguns outros contêm um mecanismo para compartilhar com segurança as credenciais de login com outros usuários. Dashlane, PasswordBox e LogmeOnce Password Manager Ultimate vão além, com a capacidade de designar um destinatário para suas senhas no caso de sua morte prematura. Você não encontrará esses recursos avançados no oneID.

Manuseie com cuidado

Sem a necessidade de uma senha mestra complexa, o oneID é definitivamente simples de usar. No entanto, uma instalação somente para área de trabalho não terá proteção se você se afastar sem sair da sua conta de usuário. Eu absolutamente não recomendaria o uso do oneID sem ativar a confirmação baseada em smartphone para fazer login na conta. Eu chegaria ao ponto de aconselhar a necessidade de confirmação do smartphone para todos os sites também. Com essas precauções, você pode aproveitar com segurança o gerenciamento de senhas liso e fácil de usar do oneID.

Mesmo assim, acho que você estará mais seguro com o LastPass 3.0, nossa Escolha do Editor para o gerenciador de senhas gratuito. Se você deseja pagar pelo gerenciamento de senhas, suas opções se expandem. Dashlane 3, LastPass 3.0 Premium e Sticky Password Premium são todos os produtos Editors 'Choice, e todos os três oferecem mais suporte para não apenas gerenciar suas senhas, mas melhorá-las.