True key by intel security revisão e avaliação

Você diz que instalou um gerenciador de senhas e substituiu todas as suas senhas ruins e duplicadas por senhas fortes que ninguém poderia imaginar? Parabéns! Agora você precisa pensar sobre o que protege esse tesouro de logons armazenados. Uma senha mestra solitária pode não ser suficiente. Para segurança real, você precisa de fatores de autenticação adicionais. O True Key coloca mais ênfase na autenticação multifatorial do que qualquer concorrente e funciona em Windows, macOS, Android e iOS. Observe que agora esse é um produto da McAfee; a marca "by Intel Security" está programada para ser removida.

Você pode instalar o True Key e usá-lo gratuitamente, se não precisar armazenar mais de 15 senhas. Depois de atingir esse limite, você deve pagar US $ 19, 99 por ano, o que não é ruim. O Sticky Password Premium custa US $ 29, 99 por ano; Dashlane e LogMeOnce custam US $ 39, 99 por ano. Até o LastPass subiu recentemente para US $ 24 por ano.

Início fácil

Qualquer um pode acessar o site da True Key, fazer o download do produto e começar a usá-lo imediatamente. Como parte do processo de instalação, você cria uma senha mestra de pelo menos oito caracteres. Normalmente, eu recomendaria algo mais, mas, como você verá, a senha mestra é apenas uma maneira de o True Key proteger seus dados secretos. Você é incentivado, mas não forçado, a usar todos os quatro tipos de caracteres (letras maiúsculas, minúsculas, dígitos e símbolos) ou criar uma senha longa, com espaços permitidos.

No Windows ou no macOS, o True Key é instalado como uma extensão do navegador para Chrome, Firefox e Microsoft Edge. Não há mais um aplicativo True Key separado nessas plataformas de desktop. Estou um pouco surpreso por não haver suporte para o Internet Explorer no Windows ou o Safari no Mac.

O True Key é instalado como um aplicativo no iOS, com seu próprio navegador interno. Como o LastPass, o Dashlane, o Trend Micro Password Manager e outros, ele pode preencher senhas para o Safari, Chrome e aplicativos de suporte usando uma extensão acessada através do ícone da caixa de compartilhamento.

No Android, o True Key também é instalado como um aplicativo com um navegador interno. Ele suporta diretamente o Chrome, Opera e vários outros navegadores Android. Depois de abrir os Serviços de acessibilidade e ativar o login instantâneo do True Key, ele também poderá fazer login na maioria dos aplicativos Android.

O True Key trabalha duro para facilitar o gerenciamento de senhas. Começa exibindo uma lista de mais de duas dezenas de sites populares e incentivando você a adicionar um como um login. Quando você clica em um item, ele abre a página no navegador, explicando que tudo que você precisa fazer é logar como de costume. Ele também orienta você no processo de clicar em um item salvo para revisitar automaticamente o site e fazer login.

Depois de usar um pouco o produto, isso sugere que você adicione outro fator de autenticação. No Nexus 9 que usei para testar, sugeri a adição de autenticação de face. Mais tarde, quando ativei a autenticação de rosto em um iPhone, ele usava os dados de rosto existentes no dispositivo Android. Agradável! A extensão do reconhecimento facial ao Mac exigiu o download de um programa auxiliar, mas depois disso funcionou bem.

Gerenciamento básico de senhas

O True Key realiza todas as tarefas básicas de gerenciamento de senhas que você esperaria. Ele captura suas credenciais quando você faz login em sites seguros, as reproduz se revisitar esses sites e permite visitar e fazer login em um site com apenas um clique. Se você estiver criando uma nova conta, ela notará e se oferecerá para gerar (e salvar) uma senha segura. Por padrão, ele cria senhas de 16 caracteres usando todos os tipos de caracteres. Isso é melhor do que muitos produtos concorrentes. O Kaspersky Password Manager e Trend Micro possuem o padrão de 8 caracteres, por exemplo. No final mais difícil, o Password Boss e o KeePass assumem o padrão de senhas de 20 caracteres.

Este utilitário não assume apenas que todo login foi um sucesso. Se o algoritmo calcular que o logon funcionou, ele salvará as credenciais e o notificará, juntamente com uma opção para nunca salvar este site ou ignorar o salvamento desta vez. Mas, se não tiver certeza, perguntará se você deseja salvar credenciais. É um toque sutil e agradável.

Os sites mais seguros seguem os mesmos padrões da página de login, o que facilita o trabalho de um gerenciador de senhas. Alguns, no entanto, são totalmente fora do padrão. O LastPass 4.0 Premium e a Sticky Password lidam com logins estranhos, permitindo inserir todos os dados e capturar todos os campos da página. O LogMeOnce funciona a partir de um catálogo de mais de 4.000 sites conhecidos.

True Key lida com logins ímpares à sua maneira. Se não conseguir capturar adequadamente as credenciais de login, envia um relatório para seus mestres para análise. Eles pretendem atualizar o True Key para lidar com esse site (para você e para todos os outros usuários) dentro de 24 horas. No entanto, não vi isso acontecer nos meus testes. Em uma manhã de quinta-feira, encontrei dois sites populares que o True Key não conseguiu capturar. Segunda de manhã, ainda não conseguia capturá-los.

Você também pode importar senhas armazenadas de maneira insegura nos navegadores. Se você optar por fazê-lo, o True Key os limpa do navegador e desativa o recurso de captura de senha do navegador. Há também uma opção para importar do LastPass, Dashlane ou (estranhamente) a ThinkVantage Toolbox pré-instalada em alguns computadores Lenovo.

Não há muitas configurações com que se preocupar, mas há uma que todo usuário deve atualizar. Como o Zoho Vault, o RoboForm 8 Everywhere e a maioria dos outros gerenciadores de senhas, o True Key efetua o logout após um período de inatividade. Mas, diferentemente da maioria dos outros, o padrão para esse período é uma semana inteira! Eu recomendo defini-lo para não mais que 30 minutos. Essa é uma configuração por dispositivo, não global para sua conta, o que faz sentido - você pode querer um tempo limite diferente no smartphone e no computador desktop.

Você pode salvar qualquer número de notas seguras codificadas por cores de forma livre. Há também um recurso da Carteira virtual que permite salvar dados de endereço, cartão de crédito, carteira de motorista, associação, passaporte e número de segurança social, com campos de dados apropriados para cada tipo. Para cartões de crédito, o True Key permite importar detalhes tirando uma foto. Você pode criar quantos registros de dados pessoais desejar e codificá-los em cores. No entanto, você não pode usá-los para preencher formulários da Web da mesma maneira que pode com LastPass, Password Boss Premium e a maioria dos gerenciadores de senhas pagas.

A True Key adere ao básico. Ele não possui o relatório de força de senha acionável ou a capacidade automatizada de alteração de senha que você encontra no LastPass, Dashlane e LogMeOnce Password Management Suite Ultimate. No momento da minha análise anterior, a empresa me disse que esse recurso estava planejado para a próxima edição, mas ainda não aconteceu. Você não pode categorizar, agrupar ou marcar seus logons salvos. Também não há compartilhamento seguro de senhas ou herança de senhas. Mas o que ele faz, o True Key faz bem.

Autenticação multifatorial

A verdadeira força do True Key reside na sua capacidade de usar vários fatores para autenticação. Desde o início, ele exige a senha mestra e um dispositivo confiável. Qualquer tentativa de efetuar login a partir de um dispositivo ainda não confiável exige autenticação adicional. Por exemplo, quando o instalei no Apple iPhone 7, ele enviou um e-mail de verificação no qual tive que clicar. Quando fui instalar em um dispositivo Android, ele me pediu para verificar passando uma notificação no iPhone agora confiável.

Você pode adicionar outros fatores nas configurações. Sua conta de e-mail confiável está automaticamente disponível para verificação. Se desejar, você pode aprimorar o reconhecimento facial para que você vire a cabeça de um lado para o outro. Isso é para que ninguém possa fazer login usando uma foto do seu rosto. E você pode exigir autenticação usando um segundo dispositivo, geralmente um dispositivo móvel. O segundo dispositivo recebe uma solicitação de autenticação e você simplesmente responde deslizando, como o recurso Keeper DNA no Keeper Password Manager e no Digital Vault.

No nível de segurança básico padrão, você escolhe entre um subconjunto dessas possibilidades. Você não pode desmarcar o dispositivo confiável; isso é um dado. Para isso, você adiciona a senha mestra, autenticação baseada em face ou verificação de impressão digital. Qual destes está disponível depende do seu dispositivo. Se você aumentar o nível de segurança para Avançado, as instalações da área de trabalho adicionam a opção de autenticação usando um segundo dispositivo. Nesse nível, você deve escolher exatamente dois fatores além do dispositivo confiável. No iPhone, por exemplo, ele ofereceu três opções: Senha de rosto e senha mestre, Senha mestre e ID de toque e ID de rosto e toque. A edição para Mac ainda exibia um comportamento um pouco confuso. Se você selecionar três fatores adicionais em vez de dois, desabilitará o botão Ativar sem dizer explicitamente o porquê.

O nível de segurança e as opções de autenticação são específicas para o dispositivo que você está usando. Se você quiser sempre usar a autenticação avançada, lembre-se de alterar essa configuração em cada novo dispositivo.

Se você saiu sem o seu segundo dispositivo, ou se está muito escuro para o reconhecimento do rosto, não tenha medo. Você pode optar por usar um fator diferente, como verificação de email. Como observado, em dispositivos iOS, você pode usar o Touch ID como um fator. A verificação de impressão digital está disponível para determinados dispositivos Android, mas apenas aqueles cujos leitores de impressões digitais atendem aos critérios de precisão da Intel.

O True Key pode usar um leitor de impressão digital instalado no PC para autenticação. Ele também suporta a tecnologia de câmera RealSense da Intel e pode proteger seus dados usando o SGX (Software Guard Extensions) da Intel em CPUs que o suportam. Fazer parte da Intel claramente compensou o True Key.

Ao usar a extensão Edge, você obtém outra opção para autenticação, o Windows Hello. Esse é o mesmo recurso que permite fazer login na sua conta do Windows usando reconhecimento de rosto, autenticação de impressão digital ou um PIN em um dispositivo confiável. Qual destes está disponível depende dos recursos do seu PC. Eu tenho vários computadores com Windows 10, mas apenas um tem uma câmera e a câmera não está dentro dos padrões do Windows Hello.

O True Key não tenta atrair todos os fatores de autenticação do mundo. Dashlane, LastPass e Keeper suportam o Google Authenticator. Keeper, LogMeOnce e Zoho Vault podem enviar uma senha única via SMS. LastPass, LogMeOnce e Sticky Password podem modificar uma unidade USB e servir como fator de autenticação. Mas, na verdade, as opções da True Key para autenticação multifatorial funcionam bem juntas.

Mate a senha!

O LogMeOnce permite que você crie sua conta sem nunca definir uma senha mestra, usando vários outros fatores. Com o oneID, você não pode criar uma senha mestra, mesmo que queira; depende estritamente da autenticação usando um dispositivo confiável.

O True Key requer inicialmente uma senha mestra, mas você pode ficar livre de senha facilmente. No nível de segurança Básico, você pode optar por autenticar usando seu rosto, não uma senha mestra. Se você escolher sabiamente Avançado, poderá se autenticar com vários fatores.

Os gerenciadores de senhas que dependem de uma senha mestra geralmente oferecem um aviso de que, se você esquecer essa senha, eles não poderão ajudá-lo. (Isso também significa que eles não podem ser obrigados a desbloquear sua conta da NSA, o que é uma vantagem.) A McAfee não pode desbloquear sua conta ou informar a senha mestra que você esqueceu, mas se você definiu outros fatores suficientes, True Key permite que você se autentique com eles e, assim, redefina o mestre.

Eu tentei o recurso de redefinição no dispositivo Android. Exigia autenticação de rosto avançada, o que significa que tive que mover minha cabeça de um lado para o outro. E enviou uma solicitação de autenticação para o meu iPhone. Com essa autenticação dupla, deixe-me redefinir a senha mestra.

Se alguém tentar redefinir a senha mestre, você receberá um alerta por e-mail, com a opção de bloquear a recuperação de senha por um dia. Três tentativas com falha acionam o bloqueio automaticamente.

É provável que você não perca um computador de mesa, mas é muito fácil deslocar um dispositivo móvel. Se outra pessoa se apossar do seu dispositivo, o sistema de autenticação multifatorial deverá impedir que ele acesse. Para torná-lo ainda mais difícil para um ladrão, você pode remover remotamente o dispositivo da lista confiável.

Maven multifatorial

Todo gerenciador de senhas moderno e bem-sucedido sincroniza senhas em todos os seus dispositivos. O True Key vai um passo além, envolvendo esses dispositivos e seus dados biométricos no processo de autenticação. É fácil de configurar, fácil de usar e atraente. Se ao menos tivesse os recursos avançados que agraciam seus concorrentes, seria ainda melhor.

O LogMeOnce Password Management Suite Ultimate também oferece muitos fatores de autenticação diferentes, mas apenas dois de cada vez. É ainda mais cheio de recursos do que o LastPass Premium de longa data. Com o Dashlane, você obtém todas as suas necessidades de gerenciamento de senhas em um pacote elegante que é tão atraente quanto o da True Key. O Sticky Password Premium combina recursos avançados de gerenciamento de senhas com uma opção de sincronização somente local extra-segura. Estes quatro são o nosso gerenciador de senhas comerciais da Editors 'Choice. Mas se a sua principal preocupação for a autenticação multifatorial, o True Key fará com que todos batam.

Se esta análise despertou seu interesse pela autenticação multifator, você pode acessá-la em nosso recurso, Autenticação de dois fatores: quem a possui e como configurá-la.