Revisão e classificação do passhub Wwpass

Quando se trata de usar um gerenciador de senhas, a conveniência é essencial para a maioria das pessoas - ainda mais que a segurança. Eles querem um utilitário que preencha senhas automaticamente, com um mínimo de confusão. Se você é um dos poucos que valoriza a segurança e não a conveniência, o WWPass PassHub pode ser apenas a ferramenta para você. Desenvolvida desde o início, com foco na segurança dos dados e no conhecimento, essa ferramenta exige um pouco mais de trabalho da sua parte do que a maioria, mas para o usuário certo, pode ser uma escolha muito boa.

O próprio PassHub é um aplicativo Web baseado em nuvem, sem necessidade de instalação local. Isso significa que você pode usá-lo no Windows, macOS, Linux, Android, iOS ou qualquer plataforma que suporte um navegador moderno. Requer um dispositivo Android ou iOS para servir como senha de autenticação, o que não deve ser um problema para a maioria das pessoas.

Introdução ao PassHub

Quase todos os gerenciadores de senhas exigem que você memorize uma senha mestra forte. Não é o PassHub. Sua autenticação está centrada no PassKey, outro produto do WWPass. Tecnicamente, um PassKey pode ser um aplicativo, um cartão inteligente ou um dispositivo USB, mas o PassHub depende especificamente do aplicativo móvel. Essa não é precisamente a autenticação de dois fatores, pois o telefone serve para autenticar você. No entanto, é muito melhor do que a autenticação de fator único que depende estritamente de uma senha mestra.

Para começar, acesse a loja de aplicativos do seu dispositivo móvel e instale o aplicativo WWPass PassKey. Toque para criar sua PassKey e insira um PIN alfanumérico. O aplicativo requer esse PIN para determinadas atividades confidenciais, como a criação de um backup do PassKey, mas não é uma senha mestra. A instalação termina em segundos.

Supondo que você queira usar o PassHub no mesmo dispositivo móvel, comece tocando no botão que o abre no navegador. Você verá um código QR, mas não se preocupe - você não precisa descobrir como fazer seu dispositivo tirar uma foto de si mesmo. Basta tocar no código para criar e abrir sua conta do PassHub. O PassHub organiza os dados no que chama de cofres e é pré-configurado com um cofre pessoal, um cofre de trabalho e um exemplo de cofre. Esse último contém naturalmente algumas entradas de exemplo.

Para usar o PassHub em outro dispositivo, navegue primeiro para passhub.net no navegador de sua escolha. Depois que você encaixa o código QR resultante com o aplicativo PassKey para autenticar, sua conta é aberta automaticamente no navegador.

Se você estiver familiarizado com o Myki Password Manager & Authenticator, verá semelhanças com o PassHub. Eu certamente fiz. O Myki requer um smartphone para configuração, como o PassHub. Ele se conecta às instâncias da área de trabalho, capturando um código QR. E tem um forte foco de segurança. No entanto, existem algumas diferenças significativas.

Com o Myki, suas senhas residem no smartphone, não na nuvem. Ele opera como uma extensão do navegador na área de trabalho, onde o PassHub não precisa de extensão. E ele lida com tarefas comuns do gerenciador de senhas, como captura e reprodução automatizadas de senhas, preenchimento de dados pessoais em formulários da Web e relatórios de senhas fracas e duplicadas, tudo o que o PassHub não faz. Myki até funciona como um substituto para o Google Authenticator.

Trabalho manual

Começar é fácil; obter suas senhas no PassHub não é. Não é uma extensão do navegador, portanto não tem o poder de capturar credenciais ao fazer login em sites seguros. Em vez disso, você deve criar cada login manualmente, inserindo (ou copiando / colando) o nome de usuário, a senha e o URL.

Sim, você pode importar dados de outro gerenciador de senhas, para começar. No entanto, o PassHub oferece apenas suporte dedicado à importação do KeePass. Se você estiver saindo de outro produto, precisará exportar os dados para um arquivo.CSV.

Tentei importar um conjunto simplificado de dados exportados do Keeper Password Manager e do Digital Vault. No entanto, o PassHub reclamou que tinha o número errado de "arquivos" (campos de significado). Para colocar meus dados no formato certo, criei um logon de teste, os exportei e correspondi o layout dos meus dados ao arquivo resultante. Com essa etapa concluída, a importação foi bem-sucedida.

Como você deve ter adivinhado, o PassHub também não automatiza o processo de preenchimento de suas credenciais salvas em sites seguros. Ele oferece botões úteis para copiar nome de usuário e senha para a área de transferência. Como o PassHub, KeePass, F-Secure Key e Intuitive Password, não capturam logins, mas os três automatizam total ou parcialmente a reprodução de senhas.

Com o PassHub, você também pode armazenar notas seguras simples que são sincronizadas em todos os seus dispositivos. Você pode salvar coisas como uma combinação de cadeado ou o número do seu passaporte. Você também pode armazenar e sincronizar arquivos, até um máximo de 200 MB.

Como o Authentic8 Silo, outro produto de segurança em primeiro lugar, o PassHub não armazena dados pessoais para o preenchimento de formulários da web. O contato da minha empresa apontou que os malfeitores encontraram maneiras de roubar dados de preenchimento de formulário usando caixas de texto ocultas e, em qualquer caso, o preenchimento de formulário exigiria uma extensão do navegador. Alguns outros concorrentes evitam o preenchimento de formulários, entre eles 1U, KeePass e Zoho Vault.

Organizando senhas

Como observado, uma nova instalação do PassHub vem com três contêineres chamados cofres. Um é para dados pessoais, um para trabalho e outro pré-carregado com alguns exemplos. Como você verá abaixo, ao compartilhar dados com segurança com outro usuário, você compartilha itens seguros e não individuais, portanto é importante manter as coisas organizadas.

Em cada cofre, você pode criar qualquer número de pastas e subpastas para organizar seus logins. Com o LastPass, o Password Boss, o Sticky Password Premium e alguns outros, pastas e subpastas tornam-se submenus anexados ao botão da barra de ferramentas da extensão do navegador. O PassHub não requer uma extensão do navegador e, portanto, não possui esse menu.

É inteligente organizar-se à medida que você avança, colocando novos logons na pasta correta após a criação. Se você precisar reorganizar as coisas mais tarde, é um pouco tedioso. Você não pode arrastar e soltar; em vez disso, você deve cortar o item e colá-lo em seu novo local.

Gerador de senhas

Como sempre, colocar suas senhas armazenadas com segurança no gerenciador de senhas é apenas metade da tarefa. Você também precisa substituir os fracos ou usados ​​em mais de um site. O PassHub não verifica a força de suas senhas e certamente não oferece um relatório de força acionável, como você obtém com LastPass, LogMeOnce Password Management Suite Premium, Dashlane e alguns outros. Você apenas tem que percorrer a lista e verificar cada uma delas.

Ao criar ou editar uma entrada de login, o PassHub oferece um gerador aleatório de senhas para ajudar. Por padrão, ele cria senhas usando dígitos mais letras maiúsculas e minúsculas; certifique-se de marcar a caixa que também requer caracteres especiais.

O tamanho da senha é importante. A adição de alguns caracteres pode aumentar o tempo para violar uma senha de força bruta de dias para séculos. Infelizmente, o PassHub gera senhas de 10 caracteres por padrão, que considero muito curtas. Você não precisa usar o máximo de 64 caracteres, mas aumente para 16 ou até 20 caracteres. Afinal, você não precisa se lembrar da senha gerada. Da mesma forma, não opte por criar senhas memoráveis. Com isso, você fornece senhas pronunciáveis ​​com todas as letras, como nalabiweratur, mas é melhor usar uma mistura aleatória de todos os conjuntos de caracteres.

O PassHub não é o único produto que usa senhas geradas muito curtas. O Password Genie também possui 10 caracteres e o Trend Micro apenas 8. No outro extremo da escala, o Myki e o Enpass Password Manager criam senhas com mais de 30 caracteres por padrão.

Compartilhamento seguro

Você não deve compartilhar suas senhas com ninguém, mas às vezes você realmente precisa compartilhar o acesso a uma ou mais contas. Com o PassHub, você pode compartilhar qualquer segurança com outras pessoas e controlar o nível de acesso de cada usuário.

Comece criando um cofre para compartilhamento e, em seguida, recorte e cole os logins desejados no cofre. Clique no ícone do menu de três pontos do cofre e escolha Compartilhar. Se for a primeira vez que você compartilha o cofre, o PassHub solicita que você nomeie o compartilhamento. Em seguida, clique para gerar um código de compartilhamento, semelhante a um número de cartão de crédito, com quatro conjuntos de quatro dígitos. Transmita esse código com segurança ao destinatário e aguarde uma resposta. Observe que o código expira após 48 horas.

O destinatário deve abrir o PassHub, clicar no link Aceitar convite e colar no código. Agora a bola está de volta à sua quadra. Você verá um ícone de notificação no cofre compartilhado e no item Usuários em seu menu. Clique em Usuários, clique para aprovar o novo usuário e definir um nível de acesso.

No nível Somente leitura, o usuário pode visualizar e usar os itens compartilhados, e isso inclui ver a senha. Alguns produtos, entre eles Dashlane, LastPass e RoboForm, podem permitir que o destinatário use o login sem poder ver a senha.

Aumentar o acesso de um usuário ao Editor permite a edição de itens no cofre. No nível do administrador, o destinatário pode adicionar e remover outros usuários ou modificar seu acesso. Observe que os itens no cofre compartilhado são literalmente compartilhados, não simplesmente copiados. As mudanças afetam todos os usuários.

LastPass, LogMeOnce, Password Boss e alguns outros levam o compartilhamento a outro nível, fornecendo um sistema que permite legar suas senhas a um herdeiro, mas mantê-las em segredo enquanto você estiver vivo. O PassHub não faz isso, pelo menos não no momento.

Zero conhecimento

Os designers do WWPass não querem ver suas senhas. Eles nem querem saber quem você é. E como a criação de uma conta não requer um endereço de e-mail, eles realmente têm zero conhecimento.

Essa abordagem não é simples. Veja o compartilhamento, por exemplo. O cofre compartilhado precisa ser criptografado com sua chave privada para sua conta e com uma chave privada diferente para cada outra conta de usuário. Uma maneira de conseguir isso seria descriptografar seus dados e criptografá-los novamente com a nova chave, mas isso não é aceitável, pois os dados ficariam desprotegidos durante o processo.

O contato da minha empresa explicou em detalhes como o sistema usa chaves públicas e privadas para fazer a conexão sem expor seus dados. Em vez de entrar nesse nível de detalhe, vou oferecer uma analogia. Digamos que seus dados estejam armazenados em uma sacola de pano azul e você queira colocá-los em uma sacola verde sem que ninguém os veja. Você coloca a bolsa azul dentro da bolsa verde, retira os dados e puxa a bolsa azul. Simples!

Ter acesso às suas senhas controladas por um único dispositivo móvel pode ser um problema se esse dispositivo for perdido ou (pior) roubado; portanto, o aplicativo PassKey inclui a capacidade de fazer backup de seus detalhes criptográficos. Esse backup em si pode ser um elo fraco, em termos de segurança, mas não da maneira que o WWPass faz. Resumidamente, ele divide os dados criptografados em uma dúzia de partes e as armazena em servidores fisicamente distantes, com a recuperação exigindo seis partes. O processo de recuperação para uma nova instância do aplicativo PassKey desativa automaticamente a instância no dispositivo perdido ou roubado.

Há mais, muito mais. Se você estiver interessado, consulte a página de segurança do produto ou faça o download do white paper disponível nessa página.

Uma boa escolha para o usuário certo

Se você mal tolera seu gerenciador de senhas, se deseja apenas cuidar dos logins e ficar fora do seu caminho, o WWPass PassHub provavelmente não é para você. Mas se você estiver disposto a sacrificar um pouco de conveniência por muita segurança, pode ser exatamente isso. Praticamente todas as empresas de gerenciadores de senhas prometem que não podem descriptografar seus dados sem essa senha mestra. Com o PassHub, o WWPass nem sabe quem você é.

Para a maioria dos usuários, porém, a conveniência é o principal, e o PassHub seria muito trabalhoso. O LastPass é muito mais fácil de usar e oferece autenticação de dois fatores, compartilhamento seguro e herança de senha. O Myki Password Manager & Authenticator oferece a segurança do armazenamento de senhas somente local sem sacrificar a conveniência. Esses dois são os gerenciadores de senhas gratuitos da Editors 'Choice.