Revisão e classificação de Saferpass

Há muito tempo, as pessoas usavam um único computador para se conectar à Internet, e os gerenciadores de senhas armazenavam suas senhas secretas no site naquele computador. Não mesmo! Os gerenciadores de senhas modernos devem, no entanto, lidar com o fato de que as pessoas usam vários dispositivos, executando sistemas operacionais diferentes e precisam de acesso universal a suas senhas. O SaferPass está totalmente sincronizado com o mundo moderno. Oferece aplicativos para Android e iOS e funciona como uma extensão do navegador em qualquer plataforma com navegador compatível, incluindo Windows, macOS e Linux.

O SaferPass é um produto relativamente novo, embora já exista há alguns anos. Ainda faltam alguns recursos padrão de gerenciamento de senhas, entre eles a capacidade de preencher formulários da Web com dados pessoais, compartilhamento seguro de senhas e provisões para herança de senhas. Claramente, a empresa reconhece o valor desses recursos, porque eles estão em seu roteiro para o final deste ano, disseram-me.

Não custa muito

Você pode instalar e usar o SaferPass gratuitamente, mas a edição gratuita é efetivamente uma avaliação com recursos limitados. Na edição gratuita, você pode armazenar apenas sete senhas; Depois de pagar, não há limite. A edição gratuita também não possui recursos como autenticação de dois fatores, relatório de segurança e suporte técnico.

Pagar pelo SaferPass não vai custar muito. Por US $ 1, 99 por mês ou US $ 19, 99 por ano, está entre os gerenciadores de senhas comerciais mais baratos. Custando US $ 60 por ano e quase US $ 60 por ano, respectivamente, a Senha intuitiva e o Dashlane estão no topo. Keeper e Sticky Password Premium são medianos, custando US $ 29, 99 por ano; e o RoboForm custa o mesmo que o SaferPass.

Se o preço baixo desse produto ainda parecer alto demais, você poderá não pagar nada. O Myki Password Manager & Authenticator e o LastPass, nossos produtos Editors 'Choice para gerenciador de senhas grátis, superam muitos de seus concorrentes pagos.

Introdução ao SaferPass

Enquanto você pode usar o SaferPass em seus dispositivos móveis, você deve executar a configuração inicial em um computador desktop. O SaferPass é instalado como uma extensão do navegador para Chrome, Edge, Firefox ou Safari (mas não para o Internet Explorer moribundo). Independentemente do seu sistema operacional, comece abrindo um navegador suportado e instalando a extensão SaferPass gratuita. Para esta revisão, usei uma conta Premium; convém usar o Premium para obter todas as funcionalidades.

Um clique concorda com os termos do programa; depois disso, ele apresenta uma tela para ajudá-lo a adicionar sua primeira conta. Você pode clicar em um botão para criar um login para Facebook, Twitter, Google, LinkedIn, Reddit, eBay, Amazon, Paypal ou AliExpress. Não reconheci o último; Acontece que é um site de compras chinês de propriedade da Alibaba. Preencha o nome de usuário e a senha e você estará pronto para começar. Você também pode clicar para verificar essa senha para exposição; O SaferPass usa o recurso Fui Pwned? site para esta verificação.

Curiosamente, a oferta para registrar sua conta vem após esta introdução. Como na maioria dos gerenciadores de senhas, você registra seu email e insere uma senha mestra forte e memorável. O SaferPass sugere que sua senha mestre tenha pelo menos oito caracteres, usando pelo menos uma letra maiúscula, uma letra minúscula e um dígito, e avalie a força da senha enquanto você digita. Observe, no entanto, que você não deve confiar muito nessa classificação. O SaferPass rejeita senhas simples, como "Senha1", mas considera a senha "Abcdefgh1" muito forte. Use nossas técnicas mnemônicas (no link acima) para criar algo mais, muito mais longo, do qual você sempre se lembrará.

Se você estiver mudando de outro gerenciador de senhas, o SaferPass oferece uma pequena ajuda, mas não muita. Ele pode importar do 1Password, Dashlane, LastPass e Sticky Password, além de vários concorrentes menos comuns.

Você também pode importar senhas armazenadas no Firefox ou Chrome, depois de exportá-las para um arquivo CSV. LastPass, Dashlane e Trend Micro Password Manager estão entre os poucos que levam a importação do navegador para o próximo nível, importando senhas diretamente, excluindo-as do navegador e desativando o recurso de captura de senha do navegador.

Captura e reprodução de senha

Basta olhar para a página Primeira conta exibida pelo SaferPass, você pode ter a impressão de que ele se concentra na entrada manual de senha. Não se preocupe; não é assim. Como quase todos os produtos concorrentes, o SaferPass percebe quando você faz login em um site seguro, capturando automaticamente suas credenciais.

Em vez de perguntar se deseja salvar seu nome de usuário e senha, o SaferPass anuncia que já o fez. Em seguida, você pode cancelar o salvamento apenas uma vez ou desativar a captura de credenciais neste site.

Dashlane, LogMeOnce, Sticky Password e muitos outros permitem que você atribua ao novo login um nome amigável, como "E-mail Pessoal" na hora da captura. O SaferPass não suporta nomes definidos pelo usuário, portanto essa não é uma opção.

Da mesma forma, o SaferPass não permite categorizar, agrupar ou marcar logins da maneira que Password Boss, AgileBits 1Password, RoboForm e muitos outros fazem. Ele captura o URL, o nome de usuário e a senha, período.

Quando você revisita um site com credenciais salvas, o SaferPass preenche os campos de nome de usuário e senha. Se você salvou mais de um conjunto de credenciais e o conjunto desejado não foi preenchido automaticamente, basta clicar em para um menu de logins disponíveis. Este menu também inclui opções para adiar ou desativar o SaferPass para o site, se não estiver funcionando, ou para ativar o gerador de senhas para criar um novo login.

Gerador de senhas

Sempre que você estiver criando um novo login ou editando uma entrada existente, o SaferPass oferece seu gerador de senhas para garantir que a nova senha seja muito difícil de decifrar a qualquer momento. Você também pode iniciar o gerador a partir da extensão do navegador ou do aplicativo móvel a qualquer momento.

Como todos os melhores geradores de senha aleatória, essa ferramenta usa como padrão os quatro tipos de caracteres: letras maiúsculas, minúsculas, dígitos e pontuação. Fora da caixa, ele cria senhas de 16 caracteres, significativamente melhores que o padrão de oito caracteres usado pelo RoboForm e Trend Micro.

Como você, usuário, não precisa se lembrar das senhas do site, não há desvantagem em torná-las ainda mais longas do que o padrão de 16 caracteres. O Password Boss Premium e o 1Password são 20 caracteres, enquanto Enpass, Myki e F-Secure são 30 ou mais.

Cartões de crédito e dados pessoais

Atualmente, o SaferPass não armazena dados pessoais para o preenchimento de formulários da web, embora esse recurso deva aparecer ainda este ano, disseram-me. Ele armazena cartões de crédito para você e o faz de maneira inteligente. Como o RememBear Premium e o LogMeOnce, é inteligente o suficiente para descobrir o tipo de cartão com base no número do cartão digitado.

Com o Symantec Norton Password Manager, a inserção de dados do cartão de crédito é ainda mais fácil se você usar um smartphone. Basta encaixar o cartão com a câmera para adicionar seus dados. Esse é um recurso que eu gostaria de ver no SaferPass e em outros gerenciadores de senhas.

De acordo com meu contato SaferPass, a extensão do navegador deve preencher os dados do cartão de crédito em formulários da web. Por motivos de segurança, isso ocorre somente depois que você clica no ícone SaferPass no campo do cartão de crédito e seleciona o cartão desejado. Nos testes, não consegui encontrar um site onde o SaferPass exibisse um ícone no campo do cartão de crédito. No entanto, copiar e colar os dados se mostrou bastante simples.

Autenticação de dois fatores

Um grande ponto de venda para usar um gerenciador de senhas é que você só precisa se lembrar de uma senha, a senha mestra. No entanto, essa senha mestra única também pode ser um único ponto de falha se alguém a apoderar. A ativação da autenticação de dois fatores garante que você, e somente você, possa acessar seu tesouro de senhas salvas.

O SaferPass suporta várias formas de autenticação baseada em dispositivo. Provavelmente, o mais simples é vincular o gerenciador de senhas ao Google Authenticator. Para configurá-lo, redigite sua senha mestra, abra o aplicativo Google Authenticator, ajuste o código QR na tela e digite o código de seis dígitos fornecido pelo autenticador. A partir de agora, o login no SaferPass requer sua senha mestra e o código de autenticação atual.

O Google Authenticator não é a única opção; produtos similares, como LastPass Authenticator, Twilio Authy e Duo Mobile, também funcionam. O SaferPass também oferece suporte direto ao Authy e ao Duo Mobile, embora eu não tenha visto nenhuma diferença significativa no manuseio do Google Authenticator.

O SaferPass suporta autenticação usando o aplicativo SoundLogin, uma ferramenta que eu não havia encontrado antes. Assim como os outros, você vincula seu dispositivo móvel à conta SaferPass, mas, em vez de olhar para o smartphone e digitar um código de seis dígitos, relaxe enquanto o smartphone emite um tom de verificação baseado em som, captado pelo microfone do computador. O tom também poderia abrir o SaferPass para um hacker próximo? Só não sei, então, por enquanto, fico feliz em continuar digitando esses seis dígitos.

Alguns gerenciadores de senhas se aprofundam em possibilidades de dois fatores. Como o SaferPass, o LastPass gratuito é compatível com o Google Authenticator e similares, mas também com autenticadores adicionais baseados em dispositivos e pode até gerar uma grade de autenticação imprimível para login de dois fatores sem dispositivos. O LastPass Premium expande essas opções, adicionando (entre outras coisas) o suporte ao YubiKey.

Relatório de Segurança Simples

Obter todas as suas senhas armazenadas com segurança no gerenciador de senhas é apenas metade da batalha. Para maior segurança, substitua as senhas fracas por senhas fortes e verifique se você não está usando a mesma senha para vários sites. O SaferPass oferece uma pequena ajuda para essa tarefa, mas outros fazem um pouco mais.

O LastPass Premium, o Dashlane, o Keeper e alguns outros oferecem um relatório de força que classifica todas as suas senhas, da mais fraca à mais forte. Essas ferramentas também identificam grupos de logons que compartilham a mesma senha. Você pode melhorar sua situação de segurança substituindo todas as duplicatas e, depois, percorrendo a lista, começando pelas mais fracas.

O LogMeOnce Password Management Suite Ultimate, Dashlane e LastPass estão entre os poucos que automatizam o processo de atualização de senhas fracas. Você seleciona os que deseja corrigir e envia o gerenciador de senhas para fazer o trabalho. Ele faz as alterações necessárias nos sites e armazena as novas senhas, quase sem esforço da sua parte. O Keeper não utiliza automação completa, por motivos de segurança, mas reconhece e gerencia páginas de alteração de senha.

O Relatório de Segurança no SaferPass não é tão ambicioso. Em vez de mostrar a força de todas as suas senhas, ele lista apenas as que são seriamente fracas. Ele lista todos os logins com senhas duplicadas, mas a lista não vincula aqueles que têm a mesma senha e não automatiza o processo de atualização de senha.

O relatório oferece um recurso incomum e útil de bônus. Quando você clica no botão Verificação de senha vazada, ele examina o banco de dados Fui enviado para verificar se sua senha apareceu nos despejos de violações de dados conhecidas. Naturalmente, recomenda que você altere imediatamente as senhas comprometidas.

Me proteja, por favor!

O SaferPass facilita o acesso à sua coleção de senhas em todos os seus dispositivos. Como em todos os gerenciadores de senhas para vários dispositivos, isso também significa que é fácil perder o controle de onde você está conectado ao SaferPass ou aos sites seguros. O recurso incomum do Secure Me oferece tranqüilidade.

Quando você clica em Proteger, ele exibe primeiro todos os dispositivos e instâncias do navegador que estão conectados à sua conta SaferPass, junto com o horário da última atividade de cada instância. Clicar em um item traz mais detalhes, incluindo o endereço IP do dispositivo e, quando disponível, um mapa mostrando sua localização. No caso improvável de ver um dispositivo desconhecido, ou um dispositivo em um local estranho, você pode desconectá-lo com um clique.

O caso de uso mais comum é encerrar uma instância do programa que você não está usando. Por exemplo, se você deixou o SaferPass em execução no computador do trabalho, pode desligá-lo do telefone no caminho de casa. Você também pode clicar em Proteger todas as sessões para fazer uma varredura limpa, desconectando todas as instâncias do SaferPass.

Duas caixas de seleção permitem levar o processo de logout para o próximo nível. Um exclui todos os cookies e efetua logout dos sites nos quais o SaferPass se conectou. O outro exclui o histórico do navegador e fecha todas as guias. Se você suspeitar que sua conta foi comprometida, isso pode ser muito útil.

Existem limitações. O SaferPass não pode manipular histórico, guias ou cookies no Safari, por isso não é tão poderoso em seus dispositivos macOS e iOS. O SaferPass ainda não pode fazer login automaticamente em sites no Android; portanto, também não pode fazer logoff desses sites. Nos testes, invocar o Secure Me desconectado com êxito do SaferPass em todos os dispositivos, e isso é a coisa mais importante.

Diferenças de plataforma

Como observado, o recurso Secure Me não pode manipular o Safari da mesma forma que outros navegadores. Para dispositivos Android, o preenchimento automático ainda não está ativado e, quando chegar, funcionará apenas em dispositivos executando o Android Pie. Existem algumas outras diferenças relacionadas à plataforma.

No Chrome, Firefox e Android, o Relatório de Segurança altera os painéis verdes para amarelo para sinalizar fatores de segurança, como senhas fracas e falta de autenticação de dois fatores. No iOS e Safari, o sistema de código de cores usa ícones verdes, amarelos e vermelhos, e o relatório apresenta uma porcentagem de classificação de segurança para sua senha mestra e para as senhas em geral.

Ao instalar o SaferPass em um dispositivo móvel, você pode criar um PIN de quatro dígitos; portanto, se você alternar para outro aplicativo e voltar, não precisará digitar a senha mestre inteira. Se estiver disponível, você também pode ativar a autenticação de impressão digital.

Como observado, o preenchimento automático ainda não está disponível para dispositivos Android. No iOS, o SaferPass conta com a tecnologia da caixa de compartilhamento para automatizar o preenchimento de senhas. É assim que LastPass, Dashlane e muitos outros fazem isso.

No geral, porém, a interface do usuário do SaferPass é impressionantemente consistente em todos os navegadores e sistemas operacionais. Todas as extensões do navegador e o aplicativo Android parecem quase iguais, com seis ícones na parte superior e um menu que desliza para a esquerda. No iPad que uso nos testes, esse menu do lado esquerdo permaneceu visível o tempo todo, sem a necessidade desses seis ícones da linha superior, mas ainda assim era bastante semelhante. O Keeper Password Manager e o Digital Vault é o único produto que vem à mente como tendo uma consistência entre plataformas ainda mais completa.

Atrações próximas

Mencionei que o preenchimento automático para Android é esperado, mas ainda não está presente, e que o preenchimento de formulários da Web com informações pessoais salvas também está em andamento. Meus contatos no SaferPass identificaram algumas outras características importantes que devem ocorrer nos próximos três ou dois trimestres.

Com a Senha intuitiva, suas senhas existem estritamente online. Dashlane, LastPass, LogMeOnce e outros permitem que você efetue login para visualizar sua coleção de senhas on-line, sem instalar uma extensão de aplicativo ou navegador. O SaferPass ainda não permite esse tipo de login direto, mas o recurso está em andamento.

No momento, o SaferPass lida apenas com formulários de login padrão de nome de usuário / senha. É certo que logons fora do padrão são cada vez menos comuns, mas ainda existem. O Keeper, a Sticky Password e o RoboForm Everywhere lidam com logons ímpares, capturando todos os dados inseridos em uma página, sob seu comando. Os designers do SaferPass planejam adicionar esse recurso.

Não recomendamos compartilhar promiscuamente suas senhas confidenciais. Se você deve compartilhar, deve fazê-lo com cuidado e segurança. O compartilhamento seguro de senhas é um recurso incorporado ao Dashlane, LogMeOnce, Keeper e alguns outros. Você não pode compartilhar seus logins SaferPass no momento, mas esse é outro recurso esperado nos próximos três ou dois trimestres.

Um pouco mais adiante, o SaferPass planeja adicionar atualizações automáticas de senha e proteger a herança de senhas. Quando esses vários recursos planejados se tornarem realidade, darei outra olhada neste produto.

Um novo gerenciador de senhas

Embora o SaferPass exista há alguns anos, ele é novo no PCMag. Atualmente, ele faz um bom trabalho de estender o gerenciamento de senhas a todos os seus dispositivos e lida com todas as tarefas básicas que um gerenciador de senhas deve executar. Alguns recursos comuns, incluindo o preenchimento automático para Android e o preenchimento de formulários da Web com dados pessoais, estão em andamento, mas ainda não estão disponíveis. Além disso, os planos da empresa incluem muitos recursos avançados, entre eles compartilhamento seguro, herança de senha e atualizações automáticas de senha. Se este produto promissor atender a todas essas expectativas, pode muito bem ser um vencedor.

Por enquanto, considere um gerenciador de senhas que já alcançou o topo. O Keeper Password Manager e o Digital Vault fazem um trabalho ainda melhor do que o SaferPass de manter a consistência entre as plataformas e oferece uma gama completa de recursos avançados úteis. O Dashlane também é totalmente multiplataforma e, apesar de seu poder, é muito fácil de usar. Essas duas são as escolhas de nossos editores para o gerenciamento comercial de senhas.