Revisão e avaliação do Trend Micro Password Manager

Atualmente, os compradores on-line têm a mesma probabilidade de fazer um pedido de um smartphone ou tablet como de um computador Windows ou Mac; portanto, um gerenciador de senhas bloqueado em um único dispositivo não é muito útil. Reconhecendo esse fato, o Trend Micro Password Manager sincroniza suas senhas e dados pessoais em todos os seus dispositivos Windows, macOS, iOS e Android, com a mesma aparência e funcionalidade em todas as plataformas. A versão atual adiciona alguns recursos da edição móvel que ainda não chegaram ao desktop. Ele executa todas as funções básicas de um gerenciador de senhas, mas não possui os recursos avançados encontrados nos principais gerenciadores de senhas.

Você pode levar o gerenciador de senhas para um test drive gratuitamente, mas a edição gratuita armazena apenas cinco senhas e cinco notas seguras. Novidade nesta edição, você pode usar o aplicativo móvel gratuito no Modo local, o que significa que suas senhas nunca vão para a nuvem. Por US $ 14, 95 por ano, não é caro. Você paga US $ 39, 99 por ano pelo Dashlane e US $ 24 por ano pelo LastPass. Mas sugiro aproveitar esse teste gratuito e com recursos limitados para ver se este é o serviço para você.

A menos que esteja usando um dispositivo móvel no Modo Local, você deve criar uma conta online da Trend Micro durante a instalação ou fazer login em uma conta existente. Além da senha geral da conta, você cria uma senha mestra especificamente para o gerenciador de senhas. Como sempre, deve ser uma senha forte que você possa se lembrar, mas que ninguém poderia adivinhar. Não confie na classificação de força da senha interna. Ele aceita qualquer senha de oito ou mais caracteres que inclua todos os tipos de caracteres. Algo como "1Monkey!" ainda recebe a melhor classificação em termos de força. Não deveria.

Em seguida, você instala as extensões do navegador para Chrome, Firefox, Internet Explorer e Safari. Observe que não há suporte para o Microsoft Edge; Os entusiastas da borda podem confiar no Keeper Password Manager e no Digital Vault, no RoboForm ou em alguns outros.

No Windows e no macOS, o gerenciador de senhas é completamente centrado no navegador. A extensão do navegador lida com coisas como captura e reprodução de senha e, quando você abre o console de gerenciamento, ele é aberto como uma página dentro do navegador. Você também pode fazer login no console sem instalar a extensão, talvez ao usar o computador de um amigo. As edições Android e iOS invertem esse modo, colocando um navegador proprietário dentro do gerenciador de senhas.

Os navegadores suportados têm sua própria capacidade interna de capturar e reproduzir senhas, mas não são tão seguros quanto um gerenciador de senhas real. A Trend Micro oferece reduzir as senhas inseguras do navegador, excluí-las do navegador e (sempre que possível) desativar o gerenciamento interno de senhas do navegador. Esperando importar seus dados de outro utilitário de senha? Isso não é tão fácil. A Trend Micro importa apenas do LastPass.

Capturar e reproduzir

Para começar a usar o gerenciador de senhas, basta fazer o login em sites seguros, como de costume. A Trend Micro exibe uma pequena janela oferecendo para salvar as credenciais que você inseriu, com links menores que permitem pular essa etapa uma vez ou sempre. Dashlane. LastPass, RoboForm 8 Everywhere e muitos outros permitem inserir um nome amigável para a entrada no momento da captura e atribuí-lo a uma pasta. Com a Trend Micro, você deve clicar em um link para editar a nova entrada se quiser colocá-la em uma pasta ou escolher algo diferente do nome padrão.

Nos testes, encontrei vários sites para os quais a Trend Micro simplesmente não capturava minhas credenciais de login. O LastPass, o Sticky Password Premium, o RoboForm e alguns outros incluem ferramentas especializadas para capturar logins de páginas fora do padrão. A Trend Micro não.

Quando você retorna a um dos sites para os quais capturou credenciais, o gerenciador de senhas oferece o preenchimento desses dados. Se você salvou mais de um conjunto, poderá escolher o que deseja em uma lista suspensa, com o usado mais recentemente selecionado por padrão.

Clicar no botão da barra de ferramentas da extensão do navegador exibe uma lista colorida dos sites salvos. Você pode classificar a lista por nome ou uso recente, com todos os itens relacionados ao site atual automaticamente colocados na parte superior. Como alternativa, cada caractere digitado na caixa de pesquisa restringe a lista exibida a itens que contêm o que você digitou. Obviamente, clicar em um item acessa o site e faz o login.

Gerador de senhas

Como você tem a Trend Micro para lembrar senhas, não há necessidade de criar uma senha ao criar uma nova conta. Apenas deixe o gerador de senhas fazer isso por você.

O gerador usa como padrão todos os quatro tipos de caracteres (letras maiúsculas, minúsculas, dígitos e símbolos), o que é bom. No entanto, você deve aumentar o tamanho da senha do padrão de oito caracteres para pelo menos 12 ou 16 ou até mais. Ei, você não precisa se lembrar da senha, por isso demore! O Dashlane e o Kaspersky Password Manager são o padrão para 12 e o KeePass cria senhas de 20 caracteres por padrão.

Corrija suas senhas

Conseguir que a Trend Micro se lembre de todas as suas senhas é uma coisa boa, mas se todas essas senhas consistirem no nome do seu gatinho, você terá mais trabalho a fazer. Quando você abre o console de gerenciamento da Trend Micro, ele exibe duas grandes estatísticas na parte superior - o número total de senhas e o número de senhas não seguras. Se alguma das suas senhas não for segura, será exibido um link para o Password Doctor.

Após esse link, você recebe duas listas, uma de senhas fracas e outra usada por mais de uma vez. Como observado anteriormente, este programa define uma barra baixa para definir uma senha forte. Se diz que sua senha é fraca, é realmente muito verdadeira. Se a senha é fraca ou fraudulenta, clicar no botão Melhorar agora faz login no site, permitindo que você faça as alterações necessárias.

Você recebe um relatório de segurança mais substancial do Painel de segurança do Dashlane ou do Desafio de segurança do LastPass. Os relatórios resultantes listam todas as suas senhas, com uma classificação de força baseada em porcentagem para cada uma. Esses dois produtos também podem atualizar automaticamente você para senhas mais fortes em muitos sites populares. O LogMeOnce Password Management Suite Ultimate também pode atualizar senhas automaticamente.

Preenchimento limitado de formulários da Web

Não há uma grande diferença entre preencher suas credenciais em uma página de login e preencher seu endereço e detalhes de contato em um formulário da Web. Como muitos gerenciadores de senhas, a Trend Micro permite inserir seus dados pessoais e usá-los para preencher automaticamente informações de endereço, contato e pagamento.

O LastPass permite definir várias identidades e várias entradas de cartão de crédito. Com o Dashlane, você pode definir várias entradas de cada tipo de dados, por exemplo, digitando três números de telefone e quatro e-mails. Quando você clica em um campo, ele oferece um menu de opções disponíveis. Estou especialmente impressionado com o manuseio de cartões de crédito por Dashlane, que são exibidos como imagens usando a cor e o logotipo do banco que você especificar. O RoboForm também permite múltiplos de todos os tipos de campos. A Trend Micro, por outro lado, limita você a apenas um perfil e uma única entrada para cada campo.

Quando você clica em um campo reconhecido pela Trend Micro, ele exibe um botão no qual você pode clicar para preencher o formulário automaticamente. Passar o mouse sobre o botão oferece uma visualização de apenas quais campos ele pode preencher.

Para testar esse recurso, selecionei itens no site Target e fiz check-out como convidado, mas a Trend Micro não preencheu o formulário. O mesmo aconteceu em um site do Walmart e em um site projetado para testar produtos de preenchimento de formulário. Como outros produtos preenchem esses formulários, percebi que esse recurso não estava funcionando na Trend Micro.

Com a ajuda dos contatos da minha empresa, fiquei sabendo que estava incorreto. Eles me mostraram alguns sites nos quais ele preenchia a maioria dos campos. Meus contatos confirmaram que, assim como no preenchimento de credenciais de login, a Trend Micro não lida com formulários fora do padrão. Esses são os principais varejistas, no entanto - sua omissão parece um descuido. Fiquei surpreso ao ver esse problema ainda presente um ano após a primeira denúncia. Para uma verificação de sanidade, tentei esses sites usando LastPass e Dashlane; os dois preencheram os formulários da Web corretamente.

Recursos bônus

Quando a extensão do navegador detecta que você está prestes a visitar um site financeiro conhecido, ela oferece a abertura desse site em um navegador seguro. Presumindo que você aceite, ele captura suas credenciais de login como sempre. Depois disso, ele abre o site financeiro no navegador seguro sem perguntar.

Em nome da segurança, o navegador seguro baseado no Chrome não suporta outras extensões além da Trend Micro, não permite alterar as configurações e oferece um mínimo de controles. Não há barra de endereços, basta encaminhar, voltar, atualizar, ampliar e imprimir. Ele também tem um recurso para atrapalhar os ataques do tipo intermediário, mas minhas habilidades de hackers não são aprimoradas o suficiente para colocar esse recurso à prova. Descobri que alguns sites financeiros rejeitaram o navegador seguro, afirmando: "Você está usando uma versão não suportada do navegador".

Você não saberia disso sem ler a documentação, mas, quando instalado no Windows, este produto também vem com uma Ferramenta de Criptografia de Teclas. Encontrei-o tocando na tecla Windows e digitando "pressionamento de tecla". Para usá-lo, digite sua senha, clique em um botão para copiá-la para a área de transferência e cole-a no campo de senha antes que o cronômetro se esgote. Eu verifiquei que ele impedia um keylogger popular de capturar pressionamentos de tecla, mas infelizmente esse mesmo keylogger capturou a senha da área de transferência. Sua melhor aposta é empregar um poderoso software antivírus para impedir que o keylogger seja carregado.

Gerenciamento de senhas para Android e iOS

Se você se ater ao Windows e ao macOS, terá que olhar muito de perto para ver qualquer diferença entre esta edição e a que revi no ano passado. A única diferença visível é que agora você pode adicionar uma nota de forma livre a qualquer senha salva. As edições para celular receberam toda a atenção dessa vez.

Com a atualização anterior, você ganhou a opção de usar tablets Android ou iOS no modo paisagem. Essa versão também estendeu o suporte a impressões digitais para o Android; Toque em ID para iOS. Mencionei que a edição atual adiciona suporte gratuito ao Modo Local para ambas as plataformas. Agora você também tem a opção de mudar de grátis para premium usando Compras no aplicativo, no Android ou iOS.

O recurso Secure Notes da Trend Micro sempre permite adicionar texto de forma livre ao seu armazenamento seguro, para registrar segredos do mundo real, como combinações de cadeados. Agora, os usuários do Android têm a opção de criar notas estruturadas usando um dos três modelos: contas bancárias, cartões de associação e contatos. O suporte para esse recurso no iOS é devido muito em breve. Lembre-se de que você não verá essas notas estruturadas em uma instalação do Windows ou macOS.

Por padrão, quando você toca em para abrir um site salvo, ele é iniciado no navegador interno do gerenciador de senhas. Isso é verdade tanto no iOS quanto no Android. Novidade nesta edição, tocar no ícone de chave na parte inferior esquerda do navegador interno permite percorrer as senhas disponíveis para o site atual ou salvar um novo conjunto de credenciais.

Como o Dashlane, o LastPass e alguns outros, a Trend Micro pode fazer login em sites abertos no Safari usando a caixa de compartilhamento do iOS - aquele ícone que se parece com uma caixa com uma seta apontando para cima. Toque no ícone, deslize a linha inferior de ícones para a esquerda e toque no ícone do menu de três pontos. Encontre o Password Manager na lista de configurações (não, não diz Trend Micro) e ligue-o. Agora você pode usá-lo para fazer login tocando no ícone da caixa de compartilhamento e depois em Gerenciador de Senhas.

Os fãs do iOS também têm a capacidade de preencher automaticamente senhas em aplicativos compatíveis com o uso da caixa de compartilhamento. Para esses aplicativos, tocar no ícone do buraco da fechadura que aparece ao lado do campo de senha permite que você use o gerenciador de senhas para efetuar login. O site de suporte da Trend Micro lista mais de 160 aplicativos de suporte, entre eles Evernote, Slack e Twitter. Observe que esses aplicativos funcionam com qualquer gerenciador de senhas que implemente o acesso à caixa de compartilhamento.

No menu de acesso rápido para qualquer senha salva (alcançada ao tocar no ícone de três pontos à direita), agora os usuários do Android podem criar um atalho na tela inicial. Tocar nesse atalho é aberto e faz login no site sem iniciar a interface principal do gerenciador de senhas.

Um gerenciador de senhas básico

O Trend Micro Password Manager lida com todos os princípios. Ele captura senhas enquanto você efetua login, as reproduz quando necessário e oferece um menu do navegador com todos os seus logins salvos. Mantém notas seguras para você e ajuda a preencher formulários da Web. Ele ainda oferece um navegador seguro para seus sites financeiros. O lado negativo é que ainda é desconcertado por páginas de login incomuns e formulários da Web, e não possui recursos avançados, como autenticação de dois fatores, compartilhamento seguro de credenciais, atualização automática de senha e legado digital (nomear alguém para herdar suas senhas). As edições para celular ganharam alguns recursos com esta atualização, mas não as edições para computador.

Se você obtiver esse gerenciador de senhas gratuitamente como parte do Trend Micro Maximum Security, use-o de qualquer maneira. Mas se você estiver disposto a pagar pelo melhor, considere nossos utilitários de gerenciamento de senhas da Editors 'Choice. O LastPass Premium possui todos os recursos avançados que a Trend Micro carece e muito mais. O LogMeOnce Password Management Suite Ultimate inclui ainda mais recursos, especialmente no domínio da autenticação. Se o armazenamento na nuvem o preocupa, o Sticky Password Premium pode fazer uma sincronização somente local na sua rede doméstica. O Dashlane também abrange todas as bases avançadas, com uma interface elegante e fácil de usar.