用a的全部意义密码管理器它可以让你用长而随机的密码保护你的在线账户。然而,你仍然必须记住解锁你数据的主密码。有了免费的oneID基于设备的安全性,就不需要主密码了。它当然很容易使用,但你绝对必须采取适当的预防措施来保护你的设备。
没有主密码?没有开玩笑!oneID中的身份验证完全基于设备,我将对此进行详细解释。我看过的唯一一款不用标准主密码的产品是白色天空快速连接甚至它也依赖于一个四到八位数的密码。如果你是那些似乎就是记不住强密码的人之一,如果你采取了我将概述的设备保护预防措施,那么这款产品可能非常适合你。
基于身份验证
创建一个oneID账户再简单不过了。你输入你的电子邮件地址,给它你的名字,并安装浏览器扩展。就是这样。您的帐户现在被锁定在您创建它的受信任设备上。
类似的产品
LastPass
PasswordBox的溢价
1U密码管理器
Dashlane
粘性的密码
1密码
RoboForm无处不在
LogMeOnce密码管理套件终极
如果您尝试从其他设备登录oneID,您将在您信任的设备上收到确认请求。在确认来自现有可信设备的请求后,新设备将加入您的可信设备集合。您可以从任何受信任的设备中查看所有设备,并有选择地删除不再使用的设备。
由于安全性完全基于对受信任设备的访问,因此您绝对必须确保没有其他人可以访问您的设备。保护您的Windows或Mac用户帐户与强密码,并锁定帐户时,你离开办公桌-每次!在移动设备上使用强密码;更好的是,如果可用,启用生物识别身份验证。
在PC或Mac上,oneID依赖于Chrome或Firefox扩展。您可以使用Internet Explorer或任何浏览器登录您的帐户,但您不会获得预期的密码捕获和重放。您最多只能复制并粘贴凭证。也有应用程序iOS和安卓.
您可以(也应该)通过要求电话确认登录来提高您的保护级别。当你尝试在台式机上登录时,你会在与该账户关联的智能手机上收到确认请求。你所需要做的就是点击确认;不需要输入数字代码。您拥有设备这一事实就是oneID所需要的所有身份验证。
你也可以通过添加一个四位数的密码来保护智能手机上的oneID,或者在iOS上使用Touch ID。你还可以将oneID设置为在任何特定登录时需要额外的电话确认。
基于设备的身份验证有一个潜在的问题——如果最后剩下的可信设备丢失、被盗或禁用了怎么办?oneID的开发人员正在研究解决方案,预计很快就会发布更新。如果你的账户被锁定,你可以使用一个很长的密码短语来恢复控制。在这个功能出现之前,一定要非常非常小心。
密码捕获和重放
对于一个全新的账户,oneID会显示热门网站的集合,并邀请你输入你的凭据。一旦您添加了三个站点,这个邀请就会消失。在测试中,我发现它实际上并没有保留我输入的密码。我必须访问这些网站并手动输入我的凭据。我的oneID联系人证实,开发人员正在努力修复这个漏洞。
我发现oneID对密码捕获和重放的处理非常流畅和用户友好。当我登录到一个安全的网站时,它报告说它正在保存凭据,并有一个按钮可以取消这个过程。我不需要做任何事情来保存我的用户名和密码。
当我返回站点时,oneID快速地将保存的数据填入。对于保存了多组凭据的站点,它提供了用户名的选择。它还设法在一些(但不是全部)安全网站的帐户注册期间捕获凭据。
oneID对古怪登录的处理给我留下了深刻印象。对于登录页面使用两个数字密码字段的网站,它没有问题。当我返回到一个使用基于sitekey的两页身份验证的站点时,它填充了第一页,然后显示“Username done”。下一个?”那是漂亮的!
对于真正奇怪的登录方案,LastPass 3.0,AgileBits 1Password 4 (Windows),以及其他一些功能包括按需捕获当前页面上所有数据字段的功能。这个功能不是oneID的一部分。
帐户组织
浏览器扩展的工具栏按钮不会打开保存登录的菜单;相反,它允许您打开仪表板、注销或发送反馈。当你登录oneID的仪表板时,它会显示一个简单的字母列表,列出你保存密码的所有域名。你不能像在LastPass中那样对条目进行分组、分类或标记,Dashlane 3(Dashlane $0.00)(在新窗口中打开),粘性密码加成(在Sticky Password售价14.99美元)(在新窗口中打开),以及大多数竞争产品。你也不能给条目分配一些友好的名字,比如“Work bgmail”或“Alternate Yahoo”。
在仪表板的搜索框中输入将使列表缩小,只包含包含您键入的字母的项目。然而,搜索只查看域名,而不查看用户名或任何其他数据。
单击已保存的条目将打开它以显示详细信息。默认情况下,它只显示用户名。一次点击显示密码字段;另一个使密码可见。这也是你可以通过智能手机进行验证的地方,也可以选择使用PIN或Touch ID。
移动版
oneID的安卓和iOS版本需要智能手机功能。我通常用于测试的Android设备等非手机平板电脑无法运行。我试用了iOS版本,无论如何它都比Android版本更完整。这款安卓应用的描述是:“我们正在开发一个新的安卓版本。这个版本具有核心的oneID功能,但一定要在桌面的Chrome浏览器中启动,以获得最佳体验。”
在iPhone上,你可以获得与桌面相同的仪表盘功能,只是重新格式化以适应显示。您可以管理其他设备或查看(但不能编辑)已保存的条目。
起初,我不知道如何使用oneID登录一个保存帐户。事实证明,你需要在Safari的共享菜单中启用oneID登录。之后,你只需导航到网站,从分享菜单中选择一个id即可登录。
这里没有什么
如果你想从LastPass、Dashlane、RoboForm无处不在(RoboForm售价16.68美元)(在新窗口中打开),或任何其他流行的密码管理器,你必须手动完成。从竞争对手或浏览器中导入密码并不是oneID的功能。它也不会备份、打印或导出您保存的数据。
尽管将个人数据填充到Web表单中并不是必需的密码管理器功能,但该领域的大多数产品都将其作为一项功能。不是oneID。更重要的是,它缺乏最好的产品中发现的密码强度报告和强密码生成器。beplay体育赞助一旦你使用了密码管理器,你真的应该更改所有的弱密码,但oneID在这个过程中没有提供任何帮助。
LastPass,PasswordBox的溢价,1U密码管理器,以及其他一些包含与其他用户安全共享登录凭据的机制。Dashlane, PasswordBox和LogmeOnce密码管理器终极更进一步,在你过早死亡的情况下,你可以为你的密码指定一个收件人。你在oneID中找不到这些高级功能。
小心搬运
由于不需要复杂的主密码,oneID使用起来绝对简单。但是,如果您在没有注销用户帐户的情况下离开,仅桌面安装就没有任何保护。我绝对不建议在没有启用智能手机确认登录账户的情况下使用oneID。我甚至建议每个网站都需要智能手机确认。有了这些预防措施,你就可以安全地利用oneID流畅易用的密码管理。
即便如此,我觉得你戴上LastPass 3.0,我们的编辑选择免费密码管理器。如果你愿意为密码管理付费,你的选择就更多了。Dashlane 3(Dashlane $0.00)(在新窗口中打开),LastPass 3.0高级版(LastPass每年$36)(在新窗口中打开),粘性密码加成(在Sticky Password售价14.99美元)(在新窗口中打开)都是编辑之选的产品,这三款产品都为你提供了更多的支持,不仅可以管理你的密码,还可以改进它们。
你的密码是如何被盗的
