你说你安装了密码管理器用没人能猜到的强密码替换掉你所有蹩脚的重复密码?恭喜你!现在您需要考虑如何保护存储的登录信息宝库。单独的主密码可能还不够。要获得真正的安全性,您需要额外的身份验证因素。与任何竞争对手相比,True Key更加强调多因素身份验证,它适用于Windows、macOS、Android和iOS。请注意,这现在是一个McAfee产品;“由英特尔安全”的商标将被移除。
如果您不需要存储超过15个密码,您可以安装True Key并免费使用它。一旦达到这个上限,你就必须每年支付19.99美元,这还不错。粘性密码加成每年29.99美元;Dashlane和LogMeOnce的价格为每年39.99美元。就连LastPass最近也涨到了每年24美元。
简单的开始
任何人都可以访问True Key网站,下载该产品,并立即开始使用。作为设置过程的一部分,您需要创建至少8个字符的主密码。通常我会推荐更长的密码,但正如您将看到的,主密码只是True Key保护您的秘密数据的一种方式。我们鼓励(但不是强制)使用所有四种字符类型(大写字母、小写字母、数字和符号),或者创建一个冗长的密码短语,允许使用空格。
类似的产品
Dashlane
粘性的密码
RoboForm无处不在
守门员密码管理器和数字保险库
LogMeOnce密码管理套件终极
密码的老板
Authentic8筒仓
密码精灵5.2
Zoho库
在Windows或macOS上,True Key作为Chrome, Firefox和Microsoft Edge的浏览器扩展安装。在这些桌面平台上不再有单独的True Key应用程序。Windows上不支持ie浏览器,Mac上不支持Safari浏览器,这让我有些惊讶。
True Key作为应用安装在iOS上,带有自己的内部浏览器。像LastPass, Dashlane,趋势科技密码管理器(趋势科技每年14.95美元)(在新窗口中打开)等,它可以填写Safari, Chrome和支持应用程序的密码,使用通过共享框图标访问的扩展。
在安卓系统上,True Key也是作为内置浏览器的应用安装的。它直接支持Chrome、Opera和其他几个Android浏览器。一旦你打开无障碍服务并启用True Key的即时登录,它也可以登录大多数Android应用程序。
真正的关键工作努力缓解你进入密码管理。它首先显示一个超过24个热门网站的列表,并鼓励您添加一个作为登录。当您单击一个项目时,它会在浏览器中打开该页面,告诉您所需要做的就是像往常一样登录。它还引导您完成单击已保存项目以自动重新访问站点并登录的过程。
一旦您稍微使用了该产品,它就会建议您添加另一个身份验证因素。在Nexus 9我用来测试的,它建议添加面部认证。后来,当我在iPhone上开启人脸认证时,它使用的是安卓设备上已有的人脸数据。好了!在Mac上扩展面部识别功能需要下载一个辅助程序,但下载之后就可以了。
基本密码管理
True Key可以完成您所期望的所有基本密码管理任务。当您登录安全网站时,它会捕获您的凭据,如果您重新访问这些网站,它会回放这些凭据,并允许您一键访问和登录网站。如果您正在创建一个新帐户,它会注意到,并提供生成(并保存)一个安全密码。默认情况下,它使用所有字符类型创建16个字符的密码。这比许多竞争产品都要好。卡巴斯基密码管理器(卡巴斯基每年14.99美元)(在新窗口中打开)例如,趋势科技默认为8个字符。密码老板和KeePass默认使用20个字符的密码。
这个实用程序不只是假设每次登录都成功。如果它的算法计算出登录成功,它会保存凭据并通知您,同时提供一个永远不保存该站点或这次跳过保存的选项。但如果不确定,它会询问您是否保存凭据。这是一种微妙的感觉,也是一种不错的感觉。
大多数安全的网站都遵循相同的登录页面标准,这使得密码管理器的工作更容易。不过,也有一些是完全不符合标准的。LastPass 4.0高级版和Sticky Password通过让你输入所有数据,然后捕获页面上的每个字段来处理奇怪的登录。LogMeOnce从超过4000个已知网站的目录中工作。
True Key以自己的方式处理古怪的登录。如果它不能正确地捕获登录凭据,它将向其主机发送报告进行分析。他们的目标是在24小时内更新True Key来处理该网站(包括您和所有其他用户).然而,我在测试中没有看到这种情况发生。在一个周四的上午,我发现了两个很受欢迎的网站,但True Key没有捕捉到。周一早上,它仍然无法捕捉到它们。
您还可以导入存储在浏览器中的不安全密码。如果选择这样做,True Key将从浏览器中清除它们并关闭浏览器的密码捕获功能。还有一个从LastPass导入的选项,Dashlane或者(奇怪的是)预装在一些联想电脑上的ThinkVantage工具箱。
没有很多设置需要担心,但有一个是每个用户都应该更新的。就像Zoho Vault,RoboForm 8无处不在和大多数其他密码管理器一样,True Key会在一段时间不活动后将您注销。但与其他大多数人不同的是,这段时间的默认值是整整一周!我强烈建议将它设置为不超过30分钟。这是针对每个设备的设置,而不是针对您的帐户的全局设置,这是有道理的—您可能希望智能手机上的超时时间与桌面计算机上的超时时间不同。
您可以保存任意数量的自由形式的彩色编码安全笔记。还有一个Wallet功能,允许您保存地址、信用卡、驾驶执照、会员资格、护照和社会保险号数据,并为每种类型提供适当的数据字段。对于信用卡,True Key允许你通过拍照来导入详细信息。您可以创建任意数量的个人数据记录,并对它们进行颜色编码。然而,你不能像使用LastPass那样使用它们来填写Web表单,密码Boss,以及大多数付费密码管理器。
True Key坚持基本原则。它没有可操作的密码强度报告或自动密码更改功能,您可以在LastPass, Dashlane和LogMeOnce密码管理套件终极.在我之前的评论中,该公司告诉我,这个功能计划在下一个版本中出现,但它仍然没有实现。您不能对已保存的登录信息进行分类、分组或标记。也没有安全的密码共享或密码继承。但是它的功能,True Key做得很好。
多因素身份验证
True Key的真正优势在于它能够使用多个因素进行身份验证。从一开始,它就需要主密码和可信设备。任何从不受信任的设备登录的尝试都需要额外的身份验证。比如,当我把它安装在苹果iPhone 7,它发送了一封验证邮件,我必须点击。当我继续在安卓设备上安装时,它要求我通过在现在被信任的iPhone上滑动通知来验证。
您可以在设置中添加其他因素。您受信任的电子邮件帐户将自动用于验证。如果你愿意,你可以增强面部识别,这样你就需要左右转动你的头。这样就没人能用你的照片登录了。你可以使用第二个设备,通常是移动设备,要求身份验证。第二个设备接收到身份验证请求,您只需通过滑动来响应,很像守门员密码管理器和数字保险库.
在默认的基本安全级别下,您可以从这些可能性的子集中进行选择。您不能取消选择“受信任的设备”;这是已知的。为此,您可以添加主密码、基于面部的身份验证或指纹验证。其中哪一个可用取决于您的设备。如果将安全级别提高到高级,桌面安装将添加使用第二台设备进行身份验证的选项。在这个级别上,除了可信设备之外,您必须选择两个因素。以iPhone为例,它提供了三种选择:Face & Master Password、Master Password & Touch ID和Face & Touch ID。Mac版本仍然表现出一些令人困惑的行为。如果您选择了三个而不是两个额外因素,它会禁用Activate按钮,而不会明确说明原因。
安全级别和身份验证选项是特定于您正在使用的设备的。如果您希望始终使用高级身份验证,请记住在每个新设备上更改该设置。
如果你出门时没有带第二台设备,或者天色太黑,无法进行面部识别,不要害怕。您可以选择使用其他因素,例如电子邮件验证。如前所述,在iOS设备上,你可以使用Touch ID作为一个因素。指纹验证适用于某些安卓设备,但仅限于指纹识别器符合英特尔准确性标准的设备。
True Key可以使用pc上安装的指纹识别器进行身份验证。它还支持英特尔的RealSense相机技术,并且可以在支持它的cpu上使用英特尔的SGX(软件保护扩展)来保护其数据。作为英特尔的一部分,True Key显然得到了回报。
当你使用Edge扩展时,你会得到另一个身份验证选项,Windows Hello。这与让你在可信设备上使用面部识别、指纹认证或PIN登录Windows账户的功能相同。根据你的个人电脑的能力,哪些是可用的.我有几台Windows 10电脑,但只有一台有摄像头,而且摄像头没有达到Windows Hello的标准。
True Key并不试图将世界上的所有身份验证因素都纳入其中。Dashlane、LastPass和Keeper支持Google Authenticator。Keeper、LogMeOnce和Zoho库可以通过短信发送一次性密码。LastPass, LogMeOnce和Sticky Password可以修改USB驱动器,使其作为身份验证因素。但实际上,True Key对多因素身份验证的选择可以很好地协同工作。
杀死密码!
LogMeOnce允许你在不定义主密码的情况下创建你的账户,而是使用各种其他因素。与oneID,你不能创建一个主密码,即使你想;它严格依赖于使用可信设备的身份验证。
True Key最初需要一个主密码,但您可以很容易地实现免密码。在基本安全级别,您可以选择使用您的面部而不是主密码进行身份验证。如果明智地选择Advanced,则可以使用多个因素进行身份验证。
依赖于主密码的密码管理器通常会发出警告,如果你忘记了密码,它们就无法帮助你。(这也意味着他们不会被迫为美国国家安全局解锁你的账户,这是一个优势。)McAfee不能解锁你的账户,也不能告诉你你忘记的主密码,但如果你已经定义了足够多的其他因素,True Key可以让你用这些进行身份验证,从而重置主密码。
我在安卓设备上尝试了重置功能。它需要高级面部认证,这意味着我必须左右移动我的头。它向我的iPhone发送了一个认证请求。通过双重认证,我可以重置主密码。
如果其他人试图重置主密码,你会收到一封电子邮件提醒,并提供锁定密码恢复一天的选项。三次失败的尝试会自动触发锁定。
你不太可能弄丢台式电脑,但弄丢移动设备却非常容易。如果其他人得到了你的设备,多重身份验证系统应该阻止他们访问它。为了让窃贼更难得逞,你可以远程将设备从信任列表中删除。
多因素Maven
每个成功的现代密码管理器都会同步您所有设备上的密码。True Key更进一步,在认证过程中涉及到这些设备和你的生物识别数据。它易于设置,易于使用,而且很有吸引力。如果它也拥有竞争对手所拥有的先进功能,那就更好了。
LogMeOnce Password Management Suite Ultimate也提供了许多不同的身份验证因素,但一次只有两个。它甚至比长期以来最受欢迎的LastPass Premium功能更丰富。有了Dashlane,你可以在一个和True Key一样吸引人的光滑软件包中获得所有密码管理需求。粘性密码高级结合了先进的密码管理功能与一个额外的安全本地仅同步选项。这四个是我们的编辑选择商业密码管理器。但是,如果您主要关注的是多因素身份验证,那么True Key可以将它们全部击败。
如果这篇评论激起了您对多因素身份验证的兴趣,您可以在我们的功能中了解更多信息,双因素认证:谁拥有它以及如何设置它.
你的密码是如何被盗的
McAfee的True Key密码管理器可以处理基本任务,重点是多因素身份验证,但它缺乏安全共享、密码继承和其他高级密码管理功能。
