你说你安装了一个密码管理器用没人能猜到的强密码替换掉你所有蹩脚重复的密码?恭喜你!现在您需要考虑用什么来保护存储的登录信息。一个单独的主密码可能不够。对于真正的安全性,您需要额外的身份验证因素。True Key比任何竞争对手都更强调多因素身份验证,它适用于Windows、macOS、Android和iOS。请注意,这现在是McAfee的产品;“由英特尔安全”的品牌将被删除。
你可以安装True Key并免费使用它——如果你不需要存储超过15个密码的话。一旦达到这个限额,你必须每年支付19.99美元,这还不错。密码粘滞保费费用为每年29.99美元;Dashlane和LogMeOnce的价格为每年39.99美元。就连LastPass最近也涨到了每年24美元。
简单的开始
任何人都可以访问True Key网站,下载产品,并立即开始使用。作为设置过程的一部分,您需要创建一个至少8个字符的主密码。通常我会推荐更长的密码,但正如您将看到的,主密码只是True Key保护秘密数据的一种方式。我们鼓励(但不是强制)使用所有四种字符类型(大写字母、小写字母、数字和符号),或者创建一个允许有空格的长密码短语。
类似的产品
Dashlane
粘性的密码
RoboForm无处不在
守门员密码管理器和数字金库
LogMeOnce密码管理套件终极
密码的老板
Authentic8筒仓
密码精灵5.2
Zoho库
在Windows或macOS上,True Key将作为Chrome、Firefox和Microsoft Edge的浏览器扩展安装。在这些桌面平台上不再有单独的True Key应用程序。我有点惊讶,Windows上不支持ie, Mac上不支持Safari。
True Key在iOS上以应用程序的形式安装,有自己的内部浏览器。比如LastPass, Dashlane,趋势科技密码管理器(趋势科技14.95美元/年)(在新窗口打开)它可以为Safari、Chrome和支持的应用程序填写密码,这些应用程序使用通过共享框图标访问的扩展。
在Android平台上,True Key也可以作为内置浏览器的应用程序安装。它直接支持Chrome, Opera和其他几种Android浏览器。一旦你打开辅助服务并启用True Key的即时登录,它也可以登录大多数Android应用程序。
真正的关键工作,以方便您进入密码管理。首先,它会显示一个包含二十多个流行网站的列表,并鼓励你添加一个作为登录。当您单击一个项目时,它会在浏览器中打开该页面,并解释说您所需要做的只是像往常一样登录。它还引导您完成单击保存项的过程,以自动重新访问站点并登录。
一旦您使用了一些产品,它就会建议您添加另一个身份验证因素。在Nexus 9它建议添加人脸认证。后来,当我在iPhone上开启人脸认证功能时,它使用的是Android设备上现有的人脸数据。好了!将人脸识别扩展到Mac上需要下载一个辅助程序,但在那之后就可以正常工作了。
基本密码管理
True Key执行您所期望的所有基本密码管理任务。当你登录安全网站时,它会捕获你的凭据,如果你再次访问这些网站,它会回放这些凭据,并让你一键访问和登录一个网站。如果你正在创建一个新帐户,它会通知你,并提供生成(并保存)一个安全密码。默认情况下,它使用所有字符类型创建16个字符的密码。这比许多竞争产品都要好。卡巴斯基密码管理器(卡巴斯基14.99美元/年)(在新窗口打开)例如,趋势科技默认为8个字符。在更严格的一端,Password Boss和KeePass默认为20个字符的密码。
这个实用程序不只是假设每次登录都是成功的。如果它的算法计算出登录成功,它就会保存凭据并通知你,同时还提供了永不保存该网站或这次跳过保存的选项。但如果它不确定,它会询问你是否保存凭据。这是一种微妙的触摸,而且很好。
大多数安全的网站都遵循相同的登录页面标准,这使得密码管理器的工作更容易。然而,有些则严重偏离标准。LastPass 4.0高级版黏密码处理奇怪的登录,让你输入所有的数据,然后捕获页面上的每个字段。LogMeOnce从超过4000个已知网站的目录中工作。
True Key以自己的方式处理奇怪的登录。如果它不能正确地捕获登录凭据,它将发送一个报告给它的master进行分析。他们的目标是在24小时内更新True Key以处理该网站(为您和所有其他用户).但是,在我的测试中并没有看到这种情况。在一个周四的早上,我发现了两个很受欢迎的网站,但True Key没有捕捉到它们。周一早上,它仍然无法捕捉到它们。
您还可以导入浏览器中不安全存储的密码。如果您选择这样做,True Key将从浏览器中清除它们,并关闭浏览器的密码捕获功能。还有一个选项可以从LastPass导入,Dashlane或者(奇怪的是)预装在一些联想电脑上的ThinkVantage Toolbox。
没有太多的设置需要担心,但有一个设置每个用户都应该更新。就像Zoho Vault,RoboForm 8无处不在,以及大多数其他密码管理器,True Key会在一段时间不活动后让你退出。但与大多数其他时间不同的是,这段时间的默认值是一整周!我强烈建议不要超过30分钟。这是每个设备的设置,而不是对您的帐户的全局设置,这是有道理的——您可能希望智能手机上的超时时间与桌面计算机上的超时时间不同。
您可以保存任意数量的自由形式的彩色编码安全笔记。它还有一个钱包功能,可以让你保存地址、信用卡、驾照、会员资格、护照和社会保险号数据,并为每种类型提供适当的数据字段。对于信用卡,True Key允许您通过拍照导入详细信息。您可以创建任意数量的个人数据记录,并对其进行颜色编码。但是,你不能像使用LastPass那样使用它们来填写Web表单,密码老板奖励以及大多数付费密码管理器。
True Key坚持最基本的。它不像LastPass、Dashlane等软件那样,提供可操作的密码强度报告或自动修改密码的功能LogMeOnce密码管理套件终极.在我上次审查时,该公司告诉我,这个功能计划在下一个版本中推出,但至今仍未实现。您无法对保存的登录进行分类、分组或标记。没有安全的密码共享,也没有密码继承。但它所做的,True Key做得很好。
多因素身份验证
True Key的真正优势在于它能够使用多个因素进行身份验证。从一开始,它就需要主密码和可信设备。从尚不受信任的设备上登录的任何尝试都需要额外的身份验证。例如,当我把它安装在一台苹果iPhone 7,它发送了一封验证电子邮件,我必须点击。当我继续在Android设备上安装时,它要求我在现在已受信任的iPhone上滑动通知进行验证。
您可以在设置中添加其他因素。您的可信电子邮件帐户将自动用于验证。如果你愿意,你可以加强面部识别,这样就需要你把头从一边转到另一边。这样就没有人能用你的脸部照片登录了。您可以使用第二个设备(通常是移动设备)进行身份验证。第二个设备接收身份验证请求,你只需通过滑动来响应,就像Keeper DNA的功能一样守门员密码管理器和数字金库.
在默认的基本安全级别下,您可以从这些可能性的子集中进行选择。不能取消选择“受信任设备”;这是已知的。除此之外,还可以添加主密码、基于面部的身份验证或指纹验证。其中哪些是可用的取决于您的设备。如果将安全级别提高到高级,桌面安装将添加使用第二个设备进行身份验证的选项。在这个级别上,除了受信任的设备,您还必须选择两个因素。以iPhone为例,它提供了三种选择:Face & Master Password、Master Password & Touch ID和Face & Touch ID。Mac版仍然表现出一些令人困惑的行为。如果您选择了三个额外的因素而不是两个,它将禁用Activate按钮,而不会明确说明原因。
安全级别和身份验证选择特定于您正在使用的设备。如果您希望始终使用高级身份验证,请记住在每个新设备上更改该设置。
如果你出门没带第二部手机,或者光线太暗无法识别人脸,别担心。您可以选择使用不同的因素,例如电子邮件验证。如前所述,在iOS设备上,你可以使用Touch ID作为一个因素。指纹验证可用于某些Android设备,但仅限于指纹识别器符合英特尔的准确性标准的设备。
True Key可以使用安装在pc上的指纹识别器进行身份验证。它还支持英特尔的RealSense摄像头技术,并可以在支持它的cpu上使用英特尔的SGX(软件保护扩展)保护其数据。作为英特尔的一部分,True Key显然得到了回报。
当你使用Edge扩展时,你可以获得另一个身份验证选项,Windows Hello。这个功能也可以让你通过面部识别、指纹认证或可信任设备上的PIN码登录Windows账户。根据你个人电脑的性能,哪一个是可用的.我有好几台Windows 10电脑,但只有一台有摄像头,而且摄像头达不到Windows Hello的标准。
True Key并不试图引入世界上所有的身份验证因素。Dashlane、LastPass和Keeper支持谷歌认证器。Keeper、LogMeOnce和Zoho库可以通过短信发送一次性密码。LastPass, LogMeOnce和Sticky Password可以修改USB驱动器,使其作为身份验证因素。但实际上,True Key对多因素身份验证的选择协同工作得很好。
取消密码!
LogMeOnce可以让你创建自己的帐户,而无需定义主密码,而是使用各种其他因素。与oneID,即使你想创建主密码,也无法创建;它严格依赖于使用可信设备进行身份验证。
True Key最初需要一个主密码,但你可以很容易地去无密码。在基本安全级别,您可以选择使用面部而不是主密码进行身份验证。如果您明智地选择高级,您可以使用多个因素进行身份验证。
依赖于主密码的密码管理器通常会警告你,如果你忘记了密码,他们就无能为力了。(这也意味着他们不会被迫为NSA解锁你的账户,这是一个加分项。)McAfee无法解锁你的账户,或者告诉你你忘记的主密码,但如果你已经定义了足够多的其他因素,True Key可以让你通过这些因素进行身份验证,从而重置主密码。
我尝试了Android设备上的重置功能。它需要高级的面部认证,这意味着我必须左右移动我的头。它向我的iPhone发送了一个认证请求。通过双重认证,我可以重置主密码。
如果其他人试图重置主密码,你会收到一封电子邮件提醒,其中有一个选项,可以锁定密码恢复一天。三次失败的尝试会触发自动锁定。
你不太可能弄丢一台台式电脑,但移动设备却很容易放错地方。如果其他人掌握了你的设备,多因素认证系统应该会阻止他们访问它。为了让小偷更难对付,你可以远程从可信列表中删除设备。
多因素Maven
每个成功的现代密码管理器都会在你所有的设备上同步密码。True Key更进一步,在认证过程中涉及这些设备和你的生物特征数据。它易于设置,易于使用,而且很吸引人。如果它也拥有竞争对手所拥有的先进功能,那就更好了。
LogMeOnce密码管理套件Ultimate也提供了许多不同的身份验证因素,但一次只有两个。它甚至比长期以来最受欢迎的LastPass Premium功能更丰富。使用Dashlane,你可以在一个漂亮的软件包中满足你所有的密码管理需求,它的吸引力不亚于True Key。和粘性密码Premium结合了高级密码管理功能与额外安全的本地同步选项。这四个是我们的编辑之选商用密码管理器。但如果您主要关心的是多因素身份验证,那么True Key可以解决所有问题。
如果这篇评论激起了你对多因素身份验证的兴趣,你可以在我们的特写中阅读更多关于它的内容,双因素身份验证:谁拥有它以及如何设置它.
你的密码是如何被盗的
McAfee的True Key密码管理器可以处理基本任务,重点是多因素身份验证,但它缺乏安全共享、密码继承和其他高级密码管理功能。
