Mantén a túa información de acceso segura mentres automatiza o proceso de inicio de sesión
Enpass é un xestor de contrasinais multiplataforma que funciona en Macs, Windows, Android, iOS, Blackberry e Linux. A súa forza é a súa capacidade de facer que a túa información de acceso estea dispoñible sen importar onde estea ou o tipo de dispositivo que estás a usar.
Pro
- As versións de escritorio de Enpass son gratuítas.
- A extensión do navegador permítelle capturar datos de inicio de sesión, así como campos completos de datos de inicio para ti.
- Utiliza o motor de cifrado AES de 256 bits de SQLCipher de código aberto.
- Soporta TOTP (Time-based One Time Password)
- Non almacena os seus datos en ningún servidor de sincronización.
Con
- As versións de Mobile pro requiren unha tarifa única.
- Enpass for Mac vén en dúas versións confusas diferentes.
O paso de Sinew Software é un xestor de contrasinais máis libre para Mac. Digo máis que nada porque si a versión para escritorio da aplicación Enpass é gratuíta, a versión móbil ofrécese gratuitamente ou en versión profesional por unha tarifa única de $ 9.99 por plataforma móbil.
Imos concentrarnos na versión de escritorio de Mac, aínda que me dixeron que todas as versións de escritorio de Enpass teñen case as mesmas funcións.
As "case mesmas características" teñen que ver coa forma na que Apple e Mac App Store licencian o uso de iCloud para sincronizar datos . As versións de Enpass que descargas desde a Mac App Store poden usar iCloud para sincronizar a información de inicio de sesión entre varios dispositivos, a túa Mac e iPhone, por exemplo, mentres que a versión dispoñible directamente desde o sitio web do programador non admite o uso de iCloud para a sincronización de inicio de sesión.
A versión que estamos a revisar pasa a ser a dispoñible na Mac App Store coa sincronización de iCloud.
Instalando o paso
O paso abaixo é descargado e instalado automaticamente desde a Mac App Store. Non obstante, hai algúns pasos que debe ter a primeira vez que inicia o paso.
Comece configurando unha bóveda de cifrado de seguridade AES-256 para almacenar os seus contrasinais, inicios de sesión e case calquera outro dato que quere manter cifrado. Isto fai que Enpass sexa unha boa opción para almacenar datos de tarxetas de crédito e información bancaria.
O paso abaixo usa un contrasinal mestre para desbloquear o acceso á bóveda. Debes escoller unha contraseña que sexa fácil de recordar , pero que é longa (polo menos 14 caracteres), ten números e caracteres especiais e mestura letras maiúsculas e minúsculas. Enpass avisa que non ten forma de recuperar o contrasinal mestre, así que asegúrate de que recordarás. talvez tamén debería manter o contrasinal nun lugar seguro, por se fose.
O paso non forzarache a usar un contrasinal mestre complexo, pero dado que calquera que poida adiviñar o contrasinal mestre pode acceder a todos os seus contrasinais, é unha boa idea pasar algún tempo con 14 caracteres ou máis de contrasinal seguro que recordarás.
Usando o paso
Unha vez que configure o contrasinal mestre e complete o lanzamento da aplicación, Enpass mostrará a súa clásica fiestra de tres paneles. A barra lateral inclúe varias categorías para os elementos da túa bóveda de paso, incluído o inicio de sesión, tarxeta de crédito, finanzas, licenza, contrasinal e moito máis.
O panel central contén unha lista de elementos asociados coa categoría seleccionada, mentres que o terceiro panel mostra os detalles sobre o elemento seleccionado.
Podes usar o paso abaixo tal como está, coa interface simple de tres paneis ea súa bóveda encriptada para manter a túa información. Pero a forza real de Enpass faise evidente cando fai unha visita ás preferencias da aplicación para configurar a extensión do navegador, as opcións de sincronización e a configuración de seguridade.
Extensións do navegador
A extensión do navegador permite a Enpass comunicarse co seu navegador e usalo para enviar automaticamente os logins a sitios web, sen necesidade de copiar / pegar os datos de inicio de sesión; O paso pode cubrir a información necesaria para iniciar sesión. Tamén pode usar a mesma tecnoloxía para autocompletar a información da tarxeta de crédito cando compra en liña e pode gardar novos datos de inicio de sesión cando se rexistra nun servizo baseado na web; Pasar pode recordar o sitio web e os datos de inicio de sesión que creou.
O paso pode tamén axudarche a escoller un contrasinal na web xerando contrasinais fortes para ti. Esta é unha das mellores características de calquera xestor de contrasinais; a capacidade de xerar contrasinais moi fortes que non precisas recordar, porque o xestor de contrasinais, Enpass, neste caso, recordaras por ti.
A extensión do navegador debe ser instalada manualmente, pero a configuración de preferencia de Enpass pode camiñar ao longo do proceso.
Opcións de sincronización
Pasar pode sincronizar os seus datos usando un dos sete métodos diferentes. Podes elixir entre Dropbox , iCloud, Google Drive , OneDrive , Caixa, Cartafol ou WebDev / ownCloud.
Se seleccionas unha das opcións de sincronización, o Pasar pode usar o sistema de almacenamento baseado na nube seleccionado como o destino das súas copias de seguridade automáticas. As copias de respaldo están cifradas e controla cando sincroniza as sincronías coa copia de seguridade baseada na nube.
Opcións de seguridade
As opcións de seguridade nas preferencias de Enpass son un pouco básicas, pero son útiles para a maioría dos usuarios. Pode indicar canto tempo a aplicación de Enpass permanecerá desbloqueada despois de que se abrise, así como canto antes de borrar o portapapeis. Lembre, o portapapeis utilízase para automatizar a función copia / pegar de encher ou capturar os detalles de inicio de sesión. Polo tanto, a eliminación do portarretallos debe realizarse para garantir que os datos de inicio de sesión ou de tarxeta de crédito non estean dispoñibles para outros.
TOTP (contrasinais por tempo baseados no tempo)
O paso aberto soporta o TOTP, un método para xerar contrasinais de uso único para unha transacción aínda máis segura a través de Internet.
A idea de TOTP é bastante sinxela; facer as transaccións máis seguras mediante o uso de contrasinais só unha vez. Deste xeito, se alguén intercepta o contrasinal ou as credenciais de inicio de sesión, son de pouco valor xa que xa se usaron e xa non son válidos.
Enpass utiliza o sistema TOTP adoptado polo Grupo de TIC de Enxeñaría de Internet. Este sistema usa unha chave secreta que é compartida entre o sistema TOTP que se executa en Enpass e un sistema TOTP que se executa no sitio web ao que inicia sesión. O sistema TOTP usa a criptografía para combinar a clave compartida coa hora actual no Mac para xerar un código de autenticación de mensaxes baseado en hash (HMAC). É o HMAC que se envía ao sitio web como o único contrasinal.
O sitio remoto verifica que este é o HMAC correcto empregando a clave secreta compartida e a súa propia hora actual para xerar un HMAC coincidente. Debido a que os HMAC son sensibles ao tempo, a maioría dos TOTPs teñen un rango no que o HMAC permanece válido. Trinta segundos é un rango válido común para os contrasinais baseados en HMAC para seguir sendo válido. Se non se usa dentro dese período de tempo, hai que xerar un novo HMAC.
Para que funcione TOTP, tanto o sitio web como o Enpass deben ter acordado unha clave secreta compartida para usar. Isto xeralmente ocorre cando se rexistra primeiro nun servizo baseado en TOTP. A clave compartida comunmente envíase por correo electrónico ou mensaxe de texto e engádese a Enpass para o seu uso futuro.
Pasar maneja os sitios web baseados en TOTP engadindo un campo TOTP para almacenar a clave secreta compartida. Cando inicia sesión nun sitio TOTP, Enpass sabe xerar un HMAC e envialo como o contrasinal.
Pensamentos finais
Intento pasar por unha semana, empregándoo para acceder aos diferentes sitios que rutineiramente inicie sesión cada día. Eu penso que funcionou ben e foi capaz de automatizar o proceso de inicio de sesión, un dos principais obxectivos que teño para un xestor de contrasinais.
Podo importar varios elementos de inicio de sesión de 1Password , o xestor de contrasinais que utilizo rutinariamente. Ademais de poder importar desde 1Password, o Paso pode importar datos da maioría dos xestores de contrasinais populares.
Tamén intentei sincronizar con outro Mac na oficina, usando iCloud como a fonte de datos; isto parecía funcionar ben. Permite sincronizar automaticamente cada vez que inicia a aplicación cando garda datos dentro da aplicación e cada dez minutos cando a aplicación está en primeiro plano. Isto parece máis que suficiente para garantir que non se sincronice con datos obsoletos na nube.
Enpass fixo un bo traballo como administrador de contrasinais, almacenamento, sincronización, recheo automático e moito máis e fixo isto sen custo para as versións de escritorio da aplicación. Tamén me gustou ver que Enpass non requiría que o servizo de sincronización empregase o seu propio servizo web, senón que lle permitiu escoller o servizo que satisfaga as súas propias necesidades. Non adoito almacenar datos na nube e almacenar datos de contrasinal é aínda menos atractivo. Deixándome elixir usar a sincronización, así como o servizo a usar era, en si, unha boa opción.
Se estás loitando con como manter o acceso, a contraseña e outra información persoal segura, segura, pero de forma fácil e rápida, dálle unha oportunidade Intentar.
O paso é gratuíto para a versión de escritorio.
Vexa outras opcións de software de Tom's Mac Software Picks .