וִידֵאוֹ: 100 Kickflips In The Vans Authentic Pro With Kader Sylla (אוֹקְטוֹבֶּר 2024)
סיסמאות הן דרך איומה לאמת את זהותך, אך אנו תקועים איתן לעת עתה. חשוב להשתמש בסיסמה חזקה וייחודית לכל אתר שאתה מבקר בו, והדרך היחידה להשיג הישג זה היא בעזרת מנהל סיסמאות. מנהלי הסיסמאות הטובים ביותר מוציאים את הכאב מהסיסמאות, מחברים אותך בצורה חלקה לפי הצורך וגם עוזרים לך להחליף את הסיסמאות החלשות והכפולות שלך. AuthEntry Gatekeeper Pro אינו כולל בקבוצה זו, עם זאת; מצאתי את זה מגושם מאוד לשימוש.
במחיר של 19.99 $ לשנה, לפחות שומר הסף אינו יקר. Dashlane 4 של בחירת העורכים מציגה מחיר כפול מזה. עם זאת, LastPass 4.0 Premium, גם הוא בחירת העורכים, עולה 12 $ בלבד לשנה.
התקנה מסובכת
מוצרים מודרניים רבים ייעלו את תהליך ההתקנה. אתה לוחץ על כפתור אחד כדי לקבל את הסכם הרישיון ולהתחיל את ההתקנה, ואז פשוט לשבת ולתת לו לעבוד. לא שומר הסף. המתקין עובר שמונה שלבים. בשלב מסוים הוא הציג את ההודעה, "ביצוע התהליך נכשל. להמשיך בכל זאת?" בחרתי להמשיך, וזה סיים את ההתקנה.
התקנת האפליקציה היא רק חצי מהקרב. עליך גם ליצור חשבון מקוון. בתהליך, עליך ליצור סיסמת אב, קוד PIN וקוד PIN. האחרונה האחרונה היא בעצם סיסמת אב שנייה, מכיוון שהיא יכולה להשתמש בכל תווים ולא רק בספרות. באופן מוזר, אתה יכול להזין רמז למספר הזיהוי האישי, אך לא עבור סיסמת האב או קוד ה- PIN הראשי. אל תשכח אף אחד מאלה!
אתר שומר הסף מציע אוסף של סרטונים ומסמכים שיעזרו לך להתחיל בעבודה. עם זאת, רבים מהם אינם זמינים בפועל. איש הקשר של החברה שלי אישר שמדובר ב"עבודה בעיצומה ". היו לי המון שאלות במהלך הסקירה הזו; באמת שהייתי רוצה לקבל את התיעוד הזה. אני חושד שמשתמשים יעשו זאת.
אימות דו-גורמי
תצטרך אימות דו-גורמי מכיוון שחלק מהתכונות וההגדרות של התוכניות פשוט אינן זמינות בלעדיו. תפוס מכשיר נייד, עבור לחנות האפליקציות המתאימה וחפש את Gatekeeper 2FA.
לאחר התקנת האפליקציה, הקש על רישום מכשיר והיכנס באמצעות אישורי שומרי הסף שלך. זהו זה; אתה מוכן ללכת. בכל פעם שאתה לוחץ על התמונה הגדולה בראש האפליקציה, הוא יוצר קוד סיסמה בן שש ספרות ומתחיל לספור את תוחלת החיים של 30 השניות של אותו קוד סיסמה.
שים לב שזה לא כלי אימות לשימוש כללי. זה לא יחליף את המאמת של גוגל באופן שבו Twilio Authy ו- Duo Mobile יכולים. זה אך ורק לשימוש עם שומר הסף.
אפליקציית 2FA כוללת גם גרסה ניידת של מחולל הסיסמאות של Gatekeeper, עליו אני דן בהמשך. אם אתה משתמש במהדורה ניידת של שומר הסף באותו מכשיר כמו אפליקציית 2FA, לחץ על כפתור צור קוד סיסמה והזן את מספר ה- PIN שלך.
אין שילוב דפדפן
רוב מנהלי הסיסמאות מתקינים תוסף לדפדפנים פופולריים. זה מאפשר להם לבצע משימות מועילות כמו לכידת אישורים כשאתה נכנס באופן ידני ומילוי עבורך אישורים שמורים באופן אוטומטי. שומר הסף נוקט גישה אחרת.
איש הקשר של החברה שלי הסביר כי גם כעת דפדפן ה- Edge במערכת Windows 10 אינו מאפשר שום הרחבות, וכי Chrome ו- Firefox עשויים ללכת בעקבותיהם. עם זאת, המעצבים החליטו לשמור את שומרי הסף להשתמש בדפדפן מבוסס כרום משלה.
זה לא בלתי סביר לחלוטין. לא מעט מנהלי סיסמאות דורשים דפדפן קנייני כאשר הוא מותקן ב- iOS או אנדרואיד. אבל זה בכלל לא שכיח במוצרים מבוססי Windows, ומנהלי סיסמאות מודרניות לנייד כבר לא דורשים שימוש בדפדפן קנייני. אני לא יודע כמה משתמשים יהיו מרוצים לוותר על הדפדפן שבחרתם.
גרוע מזה, הדפדפן של שומר הסף באמת לא ניתן לשימוש כדפדפן. אינך יכול לנווט לאתר שבחרת כיוון שאין לו שורת כתובת. הדבר היחיד שאתה יכול לעשות הוא לבקר באתרים שעבורם שמרת פרטי חשבון. לפחות הדפדפנים הקנייניים של iOS ואנדרואיד שציינתי הם תחליפים מלאים לדפדפן הסטנדרטי.
עבודה ידנית
מכיוון ששומר השערים שולט בדפדפן משלו, ציפיתי שהוא יתפוס ותישחק שוב אישורים, כמו רוב המוצרים המתחרים. טעיתי; הוספת חשבון למערכת היא תהליך ידני לחלוטין, ממש כמו עם F-Secure Key. יצירת חשבונות ב- Keeper Manager Manager & Digital Vault 8 נופלת איפשהו בין לבין. אתה מנווט לדף הכניסה ומזין את שם המשתמש והסיסמה שלך בתיבה הקופצת של Keeper ואז הוא שומר את האישורים ומחבר אותך.
כדי להוסיף אתר מאובטח לרשימה של שומר הסף, אתה מתחיל בלחיצה על הוסף חשבון. לאחר מכן אתה ממלא שם לחשבון, שם המשתמש והסיסמה שלך וכתובת האתר להתחברות. שים לב שזו חייבת להיות כתובת האתר בפועל של דף הכניסה. הדבר הטוב ביותר הוא להתחיל את תהליך ההתחברות בדפדפן אחר ולהעתיק / להדביק את כתובת האתר לשומר הסף. פקיעת סיסמא אינה אופציונלית; אתה יכול להגדיר סיסמאות שפג תוקפן בכל מספר ימים מאחד ל- 365.
אתה יכול להגדיר שהאתרים הרגישים יותר ידרשו תמיד אימות דו-גורמי. ותוכל להגדיר כל חשבון שישתמש ב- PIN ספציפי לאתר ולא בברירת המחדל של קוד ה- PIN. (נהדר - עוד דבר אחד שצריך לזכור!)
החשבונות השמורים שלך מופיעים ככפתורים גדולים הממלאים את רוחב חלון שומר הסף. זה נראה לי מוזר בהתחלה, בחלונות, אבל במכשיר נייד הממשק טבעי לחלוטין. זוהי רשימה אלפביתית פשוטה, ללא אפשרות לתייג או לסווג את הרשומות שלך, כך שהיא עלולה להסתבך אם תחסוך עשרות חשבונות. למרבה המזל יש פונקציית חיפוש. כשאתה מקליד בתיבת הסינון בראש, הרשימה מצטמצמת כך שהיא מציגה רק ערכים המכילים את מה שהקלדת.
כשאתה לוחץ על אחד מהכפתורים הגדולים, אתה רואה תחילה מסך המציג את הכניסה, תאריך התפוגה, כתובת האתר וכל ההערות שציינת. אתה יכול גם ללחוץ על תיבה כדי לקבל את הסיסמה, או על הסיסמה הקודמת לאתר זה. זה קצת מביך. ראשית, הזן את מספר ה- PIN שלך בכדי להכניס את הסיסמה לתיבה. לאחר מכן לחץ על כפתור שכותרתו הסתר כדי להציג את הסיסמה. בשלב זה תוכלו להעתיק / להדביק אותו בדפדפן המועדף עליכם.
רוב הזמן אתה לוחץ על הפריט ברשימה של שומר הסף ולחץ מייד על כתובת האתר כדי לבקר באתר. בשלב זה, כברירת מחדל, שומר השערים מציג חלון הדורש את ה- PIN והסיסמה הראשית שלך. ברגע שאתה מזין אותם, זה ממלא אוטומטית את האישורים שלך ונכנס לאתר.
לתיבה שאוספת את סיסמת האב שלך יש תיבת סימון שכותרתה אמת. איש הקשר של החברה שלי הסביר שאם זה מסומן, שומר השערים מציג את הסיסמה מבלי להזין אותה. משתמשים מסוימים, ככל הנראה, מאחסנים תזכורת ולא את הסיסמה בפועל, כך שהסיסמה עצמה לעולם אינה נמצאת במערכת. בבדיקות שלי לא יכולתי לגרום לתכונה הזו לעבוד. כאשר לחצתי על הקישור כדי להציג את הסיסמה, החלון פשוט נסגר. איש הקשר שלי אישר זאת כבאג.
אפשרויות אבטחה
משתמשים רבים יתעייפו במהירות להזין את ה- PIN ואת סיסמת האב בכל פעם שהם מבקרים באתר. לעולם אל תפחד; אתה יכול להירגע מההגבלה הזו.
בחלון הראשי, לחץ על התיבה פעולות בצד שמאל למעלה, בחר מנהל מערכת ולחץ על הכפתור הגדול שכותרתו בקרת גישה. בשלב זה עליך להזין את קוד הגישה מאפליקציית 2FA במכשיר הנייד שלך. לאחר הזנת קוד הגישה, עליך ללחוץ שוב על בקרת הגישה.
כאן תוכל לקבוע את התצורה של מה שדורש השומר מצריך מכניסה להתחבר. כברירת מחדל היא זקוקה לסיסמת הראשי שלך או PIN או קוד סיסמה. אתה יכול להגדיר את זה כך שיחייב רק את סיסמת המאסטר, או רק את קוד הסיסמה המסופק על ידי יישום 2FA. אם אתה הולך בדרך אחרת, אתה יכול לומר לו להשתמש תמיד באימות דו-גורמי.
אם כבר מדברים על ביטחון, אני צריך לציין שאם תשאיר את שומר הסף סרק הוא יתנתק אותך לאחר פרק זמן קצר שאתה לא יכול לשנות. המראה שלה לא משתנה, אבל אם תנסו לעשות כל דבר הוא צץ אזהרה וחוזר למסך הבית. בשלב זה, רשימת ההתחברות שלך גלויה לחלוטין על ידי חרשים, אך לחיצה עליהם פשוט פותחת את האתר, ללא גישה לתעודות שלך.
אני לא כל כך בטוח שאני אוהב את זה. לא הייתי רוצה שזוף יראה אפילו את שמות האתרים המאובטחים שלי. למרבה המזל ניתן לבטל את התכונה הזו, המכונה תצוגה מקדימה של קישור.
מחולל סיסמאות
בעזרת LastPass, Dashlane, Sticky Password Premium ורבים אחרים תוכלו להפעיל את כלי מחולל הסיסמאות בכל עת. שומר הסף עובד אחרת. בעת יצירת חשבון, עליך לבחור את זרימת העבודה שנוצרה באמצעות סיסמה ולא בברירת המחדל של זרימת העבודה LogOn. עדיין תזין את שם החשבון, את שם המשתמש ואת כתובת האתר ותבחר לחלופין הערות או תגדיר כמה זמן עד לפוגת הסיסמה. כל כך הרבה נשאר זהה.
במקום להזין סיסמה, אתה לוחץ על צור סיסמה. אך ראשית, עליך לבחור תבנית סיסמה. רוב מחוללי הסיסמאות משתמשים בתיבות סימון כדי לאפשר לך לבחור ערכות תווים: אותיות גדולות, אותיות קטנות, ספרות וסמלים. שומר השערים מפרט במקום זאת כל שילוב אפשרי של אלפא (ללא קשר למקרה), מספרי וסמלים. עליכם לבחור אורך סיסמא - אורך ברירת המחדל הוא תו אחד! זו ברירת המחדל הנמוכה ביותר שראיתי. בחר לפחות 16 תווים.
יש עוד אפשרות לייצור סיסמאות שלא ראיתי בשום מקום אחר, אם כי KeePass 2.28 מציע משהו דומה מעט. אתה בוחר מעוצב ואז מציין מחרוזת פורמט באמצעות תווי בקרה מיוחדים. כל @, # ו-% במחרוזת מוחלפים על ידי תו אלפא, מספרי או סמל, בהתאמה, ו * עומד על כל תו בכלל.
מה שבאופן חריג באמת הוא האופן בו הוא מטפל בתו השליטה (^) של הקרט. שים רצף של carets במחרוזת הפורמט שלך ומחולל הסיסמאות יחליף אותם במילה באורך זה. לדוגמה, הזנתי את מחרוזת הפורמט% ^^^^^^ # ^^^^^% וקיבלתי # Firmer3Utters '.
אני פשוט לא רואה את הנקודה של המערכת הארקית הזו. כל הסיבה להשתמש במילים אמיתיות בסיסמאות שלך היא להפוך אותם לבלתי נשכחים (זה גם מקל עליהם לשבור באמצעות מתקפת מילון). והנקודה להשתמש במנהל סיסמאות היא שהיא משחררת אותך מהצורך לשנן סיסמאות.
אבל רגע, יש עוד סוג סיסמא אחד! אם תבחר זרע, אינך מזין או מייצר סיסמה כלל. כשאתה מבקר באתר, שומר השערים מבקש ממך ערך זרע, משהו ששיננת, ומייצר סיסמה המבוססת על זרע זה מבלי לאחסן אותו מעולם. זה לא יודע את הסיסמה בפועל. גם אינך יודע את הסיסמה בפועל. אבל כמובן שעדיף לא לשכוח את ערך הזרע הזה.
סוגי חשבונות אחרים
בנוסף לסוג החשבון המוגדר כברירת מחדל LogOn וסוג הסיסמה שנוצר, שומר Gateke מציע שלושה סוגים נוספים: סיסמה פשוטה, סיסמא מאובטחת וסיסמא.
סיסמה מאובטחת זהה בדיוק לסיסמא שנוצרה. ההבדל הוא שאתה מקבל מקום לרשום עד שלוש שאלות ותשובות אבטחה.
עבור סיסמאות נתב וסיסמאות אחרות שאינן אינטרנט, סוג חשבון הסיסמה Simple פשוט מאחסן את שם החשבון, שם המשתמש והסיסמה, יחד עם כל הערות וזמן התפוגה האופציונלי. סוג חשבון הסיסמה זהה, אך מוסיף את היכולת להשתמש בסיסמה שנוצרה ולציין קוד PIN ספציפי לחשבון.
מה אם בחרת בהתחלה בסוג החשבון הלא נכון? אל תדאג. יש אפשרות להעביר את הנתונים שלך לסוג חשבון אחר. דאגתי שהעברה לסוג חסר URL וחזרה תאבד את נתוני ה- URL; זה לא. ובכל זאת, אני מטיל ספק בצורך בהגדרת כל סוגי החשבונות השונים הללו. מוצרים מתחרים מסתדרים יפה בלעדיהם.
ידיים עם שומר הסף
השגתי את שומר Gatekeeper והתחלתי להוסיף חשבונות, כמה שמות גדולים, חלקם פחות נפוצים. ומיד נתקלתי בצרות.
הכניסה לשני העמודים המשמשים את שומרי הסף של Gmail הפתיחה. זה לא יכול להתמודד עם הזנת שם המשתמש בדף אחד והסיסמה בדף הבא. עם Dropbox, לחיצה על כניסה אינה משנה את כתובת האתר, אלא מציגה חלון כניסה קופץ; גם שומר הסף לא יכול היה להתמודד עם זה. יש דרכים לעקיפת הבעיה עבור Dropbox, כתובת אתר שמקבלת דף כניסה שאינו קופץ. אבל זה לא יהיה המקרה עבור כל אתר.
ניסיתי להיכנס לחשבוני בדף העתירות שב- whitehouse.gov. האתר נפתח בדפדפן של Gatekeeper, אך חלון קופץ קטן הצהיר "No SiteInfo: תמיכה לא קיבלה הודעה ותפתור את הבעיה בקרוב." אותו דבר קרה באתר AAA, באתר מתכונים, ובאתר מעבדת בדיקות אנטי-וירוס.
איש הקשר של החברה שלי אישר כי שומר השערים לא יכול לטפל באתר שהוא מעולם לא ראה לפניו ללא התערבות מצד התמיכה. ברצינות? בצד החיצוני, לא לקח זמן רב עד שאתרי הבעיות תוקנו בבדיקות שלי.
אתרים אחרים עבדו מצוין. הגדרתי את שומר השערים לאמת באמצעות קוד סיסמה, אך נמאס לי מהר להוציא את האפליקציה של 2FA בכל פעם. שיניתי אותה לסיסמא בלבד, וזה היה טוב יותר. מרבית המוצרים המתחרים כוללים את האפשרות לדרוש את סיסמת האב עבור כל התחברות, אך לא לאכוף אותה כברירת מחדל.
מהדורת מובייל
לא ביליתי הרבה זמן במהדורת הנייד, מכיוון שהיא עובדת כמעט זהה למהדורת שולחן העבודה. העמסתי אותו באותו Nexus 9 בו השתמשתי ל- 2FA וחקרתי את האפליקציה מעט.
בכל פעם שעצרתי לרשום הערה, זה התנתק ממני ואילץ אותי להזין מחדש את סיסמת המאסטר בת 16 התווים שלי. אני יכול להקליד את הסיסמה בהבזק במקלדת, אך לא בטאבלט או בסמארטפון. !
כשניסיתי להשתמש באפליקציית 2FA יחד עם אפליקציית Gatekeeper הראשי באנדרואיד, זה לא עבד. הוא דיווח שהמכשיר לא היה רשום, והמליץ לי לבדוק את הדף ניהול מכשירים. אך ברור שהמכשיר מופיע בדף זה. התפטרתי לפני שהספקתי להיות מתוסכל מדי.
מה לא כאן
הזכרתי מספר תכונות של מנהל סיסמאות נפוצות שנעדרות או שונות אצל שומר הסף. זה גורם לך להשתמש בדפדפן קנייני. זה לא לוכד את האישורים שלך כשאתה מתחבר. אינך יכול להפעיל את מנהל הסיסמאות מבלי להיכנס למודול יצירת החשבון. וכן הלאה. בפעולה חסרים גם מספר תכונות נפוצות ופחות נפוצות.
מנהלי סיסמאות רבים מחלקים את יכולות מילוי הסיסמאות שלהם למילוי טופס אינטרנט בקנה מידה מלא. אתה רושם כתובות, פרטי קשר, פרטי כרטיס אשראי וכן הלאה, ומנהל הסיסמאות ממלא את הפריטים הדרושים. RoboForm Everywhere 7 הוא ככל הנראה הגמיש ביותר מבין אלה. שומר הסף לא מנסה למלא טפסים.
Dashlane ו- LastPass מעודדים אתכם לתקן את הסיסמאות החלשות והכפולות שלכם. לכל אחד מהם יש דוח אבטחה הניתן להפעלה, המסמן את העבריינים הגרועים ביותר ומסייע לך לתקן אותם. בחלק מהאתרים הם יכולים אפילו להפוך את תהליך שינוי הסיסמה לאוטומטי. LogMeOnce ניהול סיסמאות Ultimate ו- Password Boss Premium כוללים גם דוח אבטחה הניתן להפעלה. שומר הסף לא כולל שינוי סיסמא או דוח אבטחה, אם כי האחרון מתוכנן.
LastPass, Dashlane, LogMeOnce, ועוד כמה אחרים מאפשרים לך לחלוק באופן מאובטח את האישורים עם חברים או משפחה. LastPass ו- Dashlane אף מספקים העברת אישורים ליורשיך במקרה של מותך בטרם עת. יש להודות שזו תכונה פחות נפוצה, אך שימושית מאוד עבור חלקם.
Nitpick אחרון. ממשק המשתמש של שומר הסף עלה על עצבי בדרכים קטנטנות רבות. כאשר הוא מבקש קוד סיסמה שיאפשר עריכת פונקציות אבטחה, הוא אינו מכניס את המיקוד לתיבת הזנת קוד הסיסמה. לעתים קרובות מצאתי את עצמי בוהה בטלפון ומקליד את הקוד, רק כדי לגלות שמה שהקלדתי לא נלכד. מסך הכניסה לא שם את המיקוד בתיבת הסיסמה. ובמספר תיבות דו-שיח, לחיצה על Enter אינה מגישה את הטופס. זה פשוט מרגיש קצת מרושל.
הביטו במקום אחר
מנהלי הסיסמאות הטובים ביותר שומרים על בטיחות הנתונים שלך תוך ייעול חוויית כניסה מאובטחת לאתרים. מצאתי את AuthEntry Gatekeeper Pro כבלתי מסורבל, מסורבל וקשה לשימוש. זה כולל כמה תכונות ייחודיות, אך אינן חשובות בהכרח. ומהר מאוד מצאתי בבדיקה שהוא לא יכול לנהל כל אתר. זה אכן מכריח רמה גבוהה יותר של אבטחה מחלקם, אך אתה יכול להשיג את אותה תוצאה על ידי הפעלת מאפייני אבטחה אופציונליים במוצרים מתחרים.
מבין שלושת מנהלי הסיסמאות של בחירת העורכים שלנו, Dashlane 4 עולה יותר מאשר שומר הסף, Sticky Password עולה אותו הדבר ו- LastPass Premium 4 עולה פחות. כל אחד מאלה יהיה בחירה טובה יותר.