סקירה ודירוג של מעבר Passwub

כשמדובר בשימוש במנהל סיסמאות, הנוחות חיונית עבור רוב האנשים - אפילו יותר מאשר אבטחה. הם רוצים כלי שממלא סיסמאות באופן אוטומטי, עם מינימום מהומה. אם אתה בין הבודדים המעריכים אבטחה בנוחות, WWPass PassHub עשוי להיות רק הכלי עבורך. הכלי הזה נבנה מהיסוד עם דגש על אבטחת נתונים ואפס ידע, מצידו לוקח קצת יותר עבודה מאשר לרוב, אך עבור המשתמש הנכון הוא יכול להיות בחירה טובה מאוד.

PassHub עצמו הוא יישום אינטרנט מבוסס ענן, ללא צורך בהתקנה מקומית. זה אומר שאתה יכול להשתמש בו ב- Windows, macOS, Linux, Android, iOS, או בכל פלטפורמה שתומכת בדפדפן מודרני. זה אכן דורש מכשיר אנדרואיד או iOS אחד שישמש כמפתח האימות, מה שלא אמור להוות בעיה עבור רוב האנשים.

תחילת העבודה עם PassHub

כמעט כל מנהל סיסמאות מחייב אותך לשנן סיסמת אב חזקה. לא PassHub. האימות שלה מרכז את ה- PassKey, מוצר אחר של WWPass. מבחינה טכנית PassKey יכול להיות אפליקציה, כרטיס חכם או התקן USB, אך PassHub מסתמכת באופן ספציפי על האפליקציה הניידת. זה לא בדיוק אימות דו-גורמי, שכן הטלפון שלך לבדו משמש לאימותך. עם זאת, זה טוב בהרבה מאימות של גורם יחיד שמסתמך אך ורק על סיסמת אב.

כדי להתחיל, היכנס לחנות האפליקציות של המכשיר הנייד שלך והתקן את אפליקציית WWPass PassKey. הקש כדי ליצור את PassKey שלך, והזן קוד PIN אלפא-נומרי. האפליקציה דורשת קוד PIN זה לפעילויות רגישות מסוימות, כמו יצירת גיבוי של PassKey, אך אינה סיסמת אב. ההתקנה מסתיימת תוך שניות.

בהנחה שברצונך להשתמש ב- PassHub באותו מכשיר נייד, התחל בלחיצה על הכפתור שפותח אותו בדפדפן שלך. תראה קוד QR, אך אל דאגה - אינך צריך להבין כיצד לגרום למכשיר שלך לצלם את עצמו. פשוט הקש על הקוד כדי ליצור ולפתוח את חשבון PassHub שלך. PassHub מארגנת נתונים למה שהיא מכנה כספות, ומוגדרת מראש עם כספת אישית, כספת בעבודה וכספת דוגמה. זה האחרון מכיל באופן טבעי כמה ערכים לדוגמה.

כדי להשתמש ב- PassHub במכשיר אחר, נווט תחילה אל passhub.net בדפדפן שבחרת. לאחר שתחץ את קוד ה- QR שנוצר באמצעות אפליקציית PassKey לאימות, חשבונך ייפתח אוטומטית בדפדפן.

אם אתה מכיר את Myki Password Manager & Authenticator, תראה קווי דמיון עם PassHub. בהחלט עשיתי זאת. מיקי דורש סמארטפון להתקנה, כמו PassHub. זה מתחבר למופעים שולחניים על ידי הצמדת קוד QR. ויש לו מוקד ביטחוני חזק. עם זאת, ישנם כמה הבדלים משמעותיים.

אצל מיקי הסיסמאות שלך שוכנות בסמארטפון, לא בענן. זה פועל כתוסף לדפדפן בשולחן העבודה, שם PassHub אינו זקוק להארכה. זה מטפל במשימות נפוצות של ניהול סיסמאות כמו לכידת ושידור חוזר אוטומטית של סיסמאות, מילוי נתונים אישיים בצורות אינטרנט ודיווח על סיסמאות חלשות ומשוכפלות, כל מה ש- PassHub לא עושה. מיקי אפילו מתפקד כתחליף למאמת של גוגל.

עבודה ידנית

ההתחלה היא קלה; העברת הסיסמאות שלך ל- PassHub איננה. זה לא תוסף לדפדפן, כך שאין לו את הכוח ללכוד אישורים כשאתה נכנס לאתרים מאובטחים. במקום זאת, עליך ליצור כל כניסה ידנית, להזין (או להעתיק / להדביק) את שם המשתמש, הסיסמה וכתובת האתר.

כן, אתה יכול לייבא נתונים ממנהל סיסמאות אחר, לצורך התחלה. עם זאת, PassHub מציעה תמיכה ייעודית רק לייבוא ​​מ- KeePass. אם אתה עובר מכל מוצר אחר, תצטרך לייצא את הנתונים לקובץ.CSV.

ניסיתי לייבא סט של נתונים מורחקים שיוצאו ממנהל סיסמאות Keeper וכספת דיגיטלית. עם זאת, PassHub התלונן על כך שיש לו מספר שגוי של "הגשת" (שדות המשמעות). כדי להכניס את הנתונים שלי לפורמט הנכון, יצרתי כניסה למבחן, ייצאתי והתאם את פריסת הנתונים שלי לקובץ שהתקבל. עם השלמת שלב זה, היבוא הצליח.

כפי שאפשר לנחש, PassHub גם לא ממכן את תהליך מילוי האישורים השמורים שלך לאתרים מאובטחים. זה כן מציע כפתורים שימושיים להעתקת שם המשתמש והסיסמה ללוח. כמו PassHub, KeePass, F-Secure Key וסיסמה אינטואיטיבית לא לוכדים כניסות, אבל שלושתם אוטומציה חוזרת של סיסמה באופן מלא או חלקי.

באמצעות PassHub תוכלו גם לאחסן הערות מאובטחות פשוטות המסונכרנות בין כל המכשירים שלכם. אתה יכול לשמור דברים כמו שילוב מנעול או מספר הדרכון שלך. ניתן גם לאחסן ולסנכרן קבצים, עד 200MB לכל היותר.

כמו Authentic8 Silo, מוצר אחר מסוג אבטחה ראשונה, PassHub לא מאחסן נתונים אישיים למילוי טפסי אינטרנט. איש הקשר של החברה שלי ציין כי גורמי רעה מצאו דרכים לגנוב נתונים למילוי טפסים באמצעות תיבות טקסט מוסתרות, ובכל מקרה מילוי טפסים ידרוש הרחבה של הדפדפן. כמה מתחרים אחרים נמנעים ממילוי טפסים, ביניהם 1U, KeePass וזוהו קמרון.

ארגון סיסמאות

כאמור, התקנת PassHub חדשה מגיעה עם שלושה מכולות הנקראות כספות. האחד מיועד לנתונים אישיים, אחד לעבודה, ואחד טעון מראש בכמה דוגמאות. כפי שתראה בהמשך, כשאתה משתף מידע מאובטח עם משתמש אחר, אתה חולק פריטים שלמים בטוחים ולא פרטניים, ולכן חשוב לשמור על סדר בדברים.

בתוך כל כספת אתה יכול ליצור כל מספר של תיקיות ותיקיות משנה כדי לארגן את הכניסה שלך. עם LastPass, Boss Password, Sticky Password Premium, ועוד כמה אחרים, תיקיות ותיקיות משנה הופכות לתפריטי משנה המצורפים ללחצן סרגל הכלים של סיומת הדפדפן. PassHub אינו דורש סיומת דפדפן, ולכן אין לו תפריט כזה.

זה חכם לארגן כשאתה הולך, להכניס כניסות חדשות לתיקיה הנכונה לאחר היצירה. אם אתה צריך לסדר מחדש דברים אחר כך, זה פשוט קצת מייגע. אינך יכול לגרור ולשחרר; במקום זאת, עליכם לחתוך את הפריט ולהדביק אותו במיקומו החדש.

מחולל סיסמאות

כתמיד, קבלת הסיסמאות שלך בבטחה במנהל הסיסמאות היא רק מחצית המשימה. אתה צריך גם להחליף חלשים, או כאלה שהשתמשת בהם יותר מאתר אחד. PassHub לא בודק את חוזק הסיסמאות שלך, והיא בהחלט לא מציעה דוח חוזק שניתן לפעול כמו שאתה מקבל עם LastPass, LogMeOnce Password Management Suite Premium, Dashlane, וכמה אחרים. אתה רק צריך לעבוד בדרך שלך ברשימה ולבדוק כל אחד מהם.

כשאתה יוצר או עורך רשומת כניסה, PassHub אכן מציע מחולל סיסמאות אקראי שיעזור לו. כברירת מחדל, היא יוצרת סיסמאות באמצעות ספרות בתוספת אותיות גדולות וקטנות; הקפד גם לסמן את התיבה המחייבת אותה להשתמש בתווים מיוחדים.

אורך סיסמא חשוב. הוספת מספר תווים יכולה לדחוף את הזמן לפצח את הסיסמה בכוח הזרוע מהימים למאות. אבוי, PassHub מייצר סיסמאות של 10 תווים כברירת מחדל, שלדעתי קצרות מדי. אינך צריך ללכת על 64 תווים לכל היותר, אך אנא הכנס אותו עד 16 או אפילו 20 תווים. אחרי הכל, אתה לא צריך לזכור את הסיסמה שנוצרה. באותה נקודה, אל תבחר ליצור סיסמאות בלתי נשכחות. השימוש בזה מעניק לך סיסמאות ניתנות לביטוי עם כל האותיות כמו nalabiweratur, אך עדיף לך שילוב אקראי של כל קבוצות התווים.

PassHub הוא לא המוצר היחיד שמחליף סיסמאות קצרות מדי. Genie באמצעות סיסמה מחליף גם 10 תווים, ו- Trend Micro לשמונה בלבד. בקצה השני של הסקאלה, Myki ו- Enpass Manager מנהל שניהם כברירת מחדל סיסמאות בנות 30 תווים.

שיתוף מאובטח

אסור שתשתף את הסיסמאות שלך עם אף אחד בלבד, אבל לפעמים אתה באמת צריך לשתף גישה לחשבון אחד או יותר. באמצעות PassHub תוכלו לשתף כל כספת עם אחרים ולשלוט ברמת הגישה של כל משתמש.

התחל ביצירת כספת לשיתוף ואז חתוך והדבק את הכניסות הרצויות לכספת זו. לחץ על סמל התפריט בן שלוש הנקודות לכספת ובחר שתף. אם זו הפעם הראשונה שאתה משתף בכספת, PassHub מבקש ממך לתת שם לשיתוף. לאחר מכן לחץ כדי ליצור קוד שיתוף, שדומה למספר כרטיס אשראי, עם ארבע קבוצות של ארבע ספרות. העבירו את הקוד בצורה מאובטחת לנמען והמתנו לתגובה. שימו לב שהקוד פג לאחר 48 שעות.

על הנמען לפתוח את PassHub, ללחוץ על הקישור קבל הזמנה ולהדביק את הקוד. עכשיו הכדור חוזר למגרש שלך. תראה סמל התראה בכספת המשותפת ובפריט המשתמשים בתפריט שלה. לחץ על משתמשים, לחץ כדי לאשר את המשתמש החדש וקבע רמת גישה.

ברמה לקריאה בלבד, המשתמש יכול להציג את הפריטים המשותפים ולהשתמש בהם, וזה כולל הצגת הסיסמה. מוצרים מסוימים, ביניהם Dashlane, LastPass ו- RoboForm, יכולים לאפשר למקבל להשתמש בכניסה ללא יכולת לראות את הסיסמה.

הכנת גישה של משתמש עד לעורך מאפשרת עריכת פריטים בכספת. ברמת הניהול, הנמען יכול להוסיף ולהסיר משתמשים אחרים, או לשנות את הגישה שלהם. שים לב שהפריטים בכספת המשותפת משותפים תרתי משמע, ולא פשוט מועתקים. השינויים משפיעים על כל המשתמשים.

LastPass, LogMeOnce, Password Boss, וכמה אחרים לוקחים שיתוף לרמה אחרת ומספקים מערכת המאפשרת לך להוריש את הסיסמאות שלך ליורש, אך לשמור אותם בסוד בזמן שאתה חי. PassHub לא עושה זאת, לפחות לא נכון לעכשיו.

אפס ידע

המעצבים ב- WWPass לא רוצים לראות את הסיסמאות שלך. הם אפילו לא רוצים לדעת מי אתה. ומכיוון שיצירת חשבון אינה דורשת כתובת דוא"ל, יש להם אפס ידע.

גישה זו אינה פשוטה. קח לדוגמה שיתוף. הכספת המשותפת צריכה להיות מוצפנת עם המפתח הפרטי עבור חשבונך, ועם מפתח פרטי אחר עבור חשבון משתמש זה. אחת הדרכים להשיג זאת יכולה להיות לפענח את הנתונים שלך ולהצפין אותם מחדש עם המפתח החדש, אך זה לא מקובל, מכיוון שהנתונים לא יוגנו במהלך התהליך.

איש הקשר של החברה שלי הסביר בפירוט כיצד המערכת משתמשת במפתחות ציבוריים ופרטיים כדי ליצור את החיבור מבלי לחשוף את הנתונים שלך. במקום להיכנס לרמת פירוט זו, אני אציע אנלוגיה. נניח שהנתונים שלך מאוחסנים בשקית בד כחולה, ואתה רוצה להכניס אותם לשקית ירוקה בלי שאף אחד יראה אותם. אתה מכניס את התיק הכחול לתיק הירוק, מנער את הנתונים ומוציא את השקית הכחולה החוצה. פשוט!

גישה לגישה לסיסמאות שלך הנשלטת על ידי מכשיר נייד יחיד יכולה להיות בעיה אם מכשיר זה הולך לאיבוד או (יותר גרוע) נגנב, כך שאפליקציית PassKey כוללת את היכולת לגבות את הפרטים הקריפטוגרפיים שלך. הגיבוי הזה עצמו יכול להיות חוליה חלשה, מבחינה אבטחתית, אך לא כמו ש- WWPass עושה זאת. בקצרה, זה מחלק את הנתונים המוצפנים לתריסר חלקים ואוחסן אותם בשרתים מרוחקים פיזית, כאשר התאוששות מחייבת שישה מהקטעים. תהליך ההתאוששות למופע חדש של אפליקציית PassKey מבטל אוטומטית את המופע במכשיר שאבד או נגנב.

יש עוד הרבה יותר. אם אתה מעוניין, עיין בדף האבטחה של המוצר, או הורד את נייר הלייט הזמין בדף זה.

בחירה טובה עבור המשתמש הנכון

אם אתה בקושי סובל את מנהל הסיסמאות שלך, אם אתה רק רוצה שהוא ידאג להתחברות ויישאר מחוץ לגדרך, WWPass PassHub כנראה לא בשבילך. אבל אם אתה מוכן להקריב מעט נוחות בשביל הרבה ביטחון, יכול להיות שזה בדיוק העניין. כמעט כל חברת מנהלי סיסמאות מבטיחה שהם לא יכולים לפענח את הנתונים שלך ללא סיסמת אב זו. עם PassHub, WWPass אפילו לא יודע מי אתה.

עם זאת, עבור מרבית המשתמשים הנוחות היא המלך, ו- PassHub תהיה עבודה רבה מדי. LastPass הרבה יותר קל לשימוש ומציע אימות דו-גורמי, שיתוף מאובטח וירושה בסיסמה. Myki Manager & Authenticator מציעים את האבטחה של אחסון סיסמאות מקומי בלבד מבלי לוותר על הנוחות. שני אלה הם מנהלי הסיסמאות החינמיים של בחירת העורכים שלנו.