Video: Product Video Gatekeeper Pro (November 2024)
Kata sandi adalah cara yang buruk untuk mengautentikasi identitas Anda, tetapi kami terjebak dengan mereka untuk saat ini. Sangat penting untuk menggunakan kata sandi yang kuat dan unik untuk setiap situs web yang Anda kunjungi, dan satu-satunya cara untuk mencapai hal itu adalah dengan bantuan pengelola kata sandi. Pengelola kata sandi terbaik menghilangkan rasa sakit karena kata sandi, dengan mulus login Anda sesuai kebutuhan dan juga membantu Anda mengganti kata sandi Anda yang lemah dan duplikat. AuthEntry Gatekeeper Pro tidak termasuk di dalam grup ini; Saya merasa sangat canggung untuk digunakan.
Dengan $ 19, 99 per tahun, setidaknya Gatekeeper tidak mahal. Editor's Choice Dashlane 4 daftar dengan harga dua kali lipat dari itu. Namun, LastPass 4.0 Premium, juga Pilihan Editor, harganya hanya $ 12 per tahun.
Pemasangan yang rumit
Banyak produk modern yang menyederhanakan proses pemasangan. Anda mengklik satu tombol untuk menerima perjanjian lisensi dan memulai instalasi, kemudian hanya duduk dan membiarkannya bekerja. Bukan Gatekeeper. Pemasang melewati delapan langkah. Pada satu langkah, itu ditampilkan pesan, "Eksekusi proses gagal. Tetap lanjutkan?" Saya memilih untuk melanjutkan, dan selesai menginstal.
Setelah menginstal aplikasi hanya setengah pertempuran. Anda juga perlu membuat akun online. Dalam prosesnya, Anda harus membuat kata sandi utama, PIN, dan PIN master. Yang terakhir ini pada dasarnya adalah kata sandi master kedua, karena dapat menggunakan karakter apa saja, bukan hanya angka. Anehnya, Anda dapat memasukkan petunjuk untuk PIN, tetapi tidak untuk kata sandi master atau PIN master. Jangan lupakan ini!
Situs web Gatekeeper menawarkan koleksi video dan dokumen untuk membantu Anda memulai. Namun, banyak dari mereka sebenarnya tidak tersedia. Kontak perusahaan saya menegaskan bahwa ini adalah "pekerjaan yang sedang berjalan." Saya punya banyak pertanyaan selama ulasan ini; Saya benar-benar ingin memiliki dokumentasi itu. Saya menduga pengguna juga akan.
Otentikasi Dua Faktor
Anda akan memerlukan otentikasi dua faktor karena beberapa fitur dan pengaturan program tidak tersedia tanpa itu. Raih perangkat seluler, buka toko aplikasi yang sesuai, dan cari Gatekeeper 2FA.
Setelah aplikasi diinstal, ketuk Daftarkan Perangkat dan masuk dengan kredensial Gatekeeper Anda. Itu dia; kamu siap untuk pergi. Setiap kali Anda mengklik gambar besar di bagian atas aplikasi, itu menghasilkan kode sandi enam digit dan mulai menghitung mundur masa hidup 30 detik kode sandi itu.
Perhatikan bahwa ini bukan alat otentikasi tujuan umum. Itu tidak akan menggantikan Google Authenticator seperti Twilio Authy dan Duo Mobile. Ini hanya untuk digunakan dengan Gatekeeper.
Aplikasi 2FA juga termasuk versi seluler dari pembuat kata sandi Gatekeeper, yang saya bahas di bawah ini. Jika Anda menggunakan Gatekeeper edisi seluler pada perangkat yang sama dengan aplikasi 2FA, Anda ketuk tombol Generate Passcode dan masukkan PIN Anda.
Tidak Ada Integrasi Browser
Sebagian besar pengelola kata sandi memasang add-on untuk peramban populer. Ini memungkinkan mereka melakukan tugas yang bermanfaat seperti menangkap kredensial saat Anda masuk secara manual, dan secara otomatis mengisi kredensial yang disimpan untuk Anda. Gatekeeper mengambil pendekatan yang berbeda.
Kontak perusahaan saya menjelaskan bahwa, bahkan sekarang, browser Edge di Windows 10 tidak mengizinkan add-on apa pun, dan bahwa Chrome dan Firefox dapat mengikutinya. Karena itu, para desainer memutuskan untuk membuat Gatekeeper menggunakan browser berbasis Chromium sendiri.
Itu tidak sepenuhnya tidak masuk akal. Cukup banyak pengelola kata sandi yang memerlukan peramban eksklusif saat dipasang di iOS atau Android. Tetapi sama sekali tidak umum dalam produk berbasis Windows, dan pengelola kata sandi seluler modern tidak lagi memerlukan penggunaan peramban berpemilik. Saya tidak tahu betapa bahagianya pengguna akan melepaskan browser pilihan mereka.
Lebih buruk lagi, browser Gatekeeper benar-benar tidak dapat digunakan sebagai browser. Anda tidak dapat menavigasi ke situs pilihan Anda, karena tidak memiliki Bilah Alamat. Satu-satunya hal yang dapat Anda lakukan adalah mengunjungi situs tempat Anda menyimpan informasi akun. Setidaknya browser milik iOS dan Android yang saya sebutkan adalah pengganti penuh untuk browser standar.
Tenaga Kerja Manual
Karena Gatekeeper mengontrol browsernya sendiri, saya berharap itu akan menangkap dan memutar ulang kredensial, seperti kebanyakan produk yang bersaing. Saya salah; menambahkan akun ke sistem adalah proses yang sepenuhnya manual, seperti halnya dengan F-Secure Key. Pembuatan akun di Keeper Password Manager & Digital Vault 8 berada di antara keduanya. Anda menavigasi ke halaman login dan memasukkan nama pengguna dan kata sandi Anda di kotak popup Keeper, dan kemudian menyimpan kredensial dan login Anda.
Untuk menambahkan situs aman ke daftar Gatekeeper, Anda mulai dengan mengklik Tambah Akun. Anda kemudian mengisi nama untuk akun, nama pengguna dan kata sandi Anda, dan URL login. Perhatikan bahwa ini harus URL yang sebenarnya dari halaman login. Taruhan terbaik Anda adalah memulai proses login di browser yang berbeda dan menyalin / menempelkan URL ke Gatekeeper. Kedaluwarsa kata sandi adalah opsional; Anda dapat mengatur kata sandi untuk kedaluwarsa dalam beberapa hari mulai dari satu hingga 365.
Anda dapat mengatur situs yang lebih sensitif untuk selalu memerlukan otentikasi dua faktor. Dan Anda dapat mengatur akun mana saja untuk menggunakan PIN khusus situs daripada PIN default. (Hebat - satu hal lagi yang perlu diingat!)
Akun Anda yang tersimpan muncul sebagai tombol besar yang mengisi lebar jendela Gatekeeper. Awalnya tampak aneh bagi saya, pada Windows, tetapi pada perangkat seluler antarmuka sangat alami. Ini adalah daftar alfabet sederhana, tanpa opsi untuk menandai atau mengkategorikan entri Anda, sehingga bisa menjadi berat jika Anda menyimpan lusinan akun. Untungnya ada fungsi pencarian. Saat Anda mengetik di kotak Filter di atas, daftar menyempit untuk hanya menampilkan entri yang berisi apa yang Anda ketikkan.
Ketika Anda mengklik salah satu tombol besar itu, Anda pertama kali melihat layar yang menunjukkan login, tanggal kedaluwarsa, URL, dan catatan apa pun yang Anda buat. Anda juga dapat mengklik kotak untuk mendapatkan kata sandi, atau kata sandi sebelumnya untuk situs ini. Agak canggung. Pertama, Anda memasukkan PIN Anda untuk memasukkan kata sandi ke dalam kotak. Kemudian Anda mengklik tombol berlabel Sembunyikan untuk menampilkan kata sandi. Pada titik ini Anda dapat menyalin / menempelkannya ke browser pilihan Anda.
Sebagian besar waktu, Anda mengklik item dalam daftar Gatekeeper dan segera mengklik URL untuk mengunjungi situs. Pada titik ini, secara default, Gatekeeper muncul jendela meminta PIN dan kata sandi utama Anda. Setelah Anda memasukkannya, itu secara otomatis mengisi kredensial Anda dan masuk ke situs.
Kotak yang mengumpulkan kata sandi utama Anda memiliki kotak centang berjudul Verifikasi. Kontak perusahaan saya menjelaskan bahwa jika ini dicentang, Gatekeeper menampilkan kata sandi tanpa memasukkannya. Beberapa pengguna, tampaknya, menyimpan pengingat daripada kata sandi yang sebenarnya, sehingga kata sandi itu sendiri tidak pernah ada dalam sistem. Dalam pengujian saya, saya tidak dapat mengaktifkan fitur ini. Ketika saya mengklik tautan untuk menampilkan kata sandi, jendela itu ditutup dengan mudah. Kontak saya mengonfirmasi ini sebagai bug.
Pilihan Keamanan
Banyak pengguna akan dengan cepat bosan memasukkan PIN dan kata sandi utama setiap kali mereka mengunjungi situs web. Tidak pernah takut; Anda dapat melonggarkan batasan itu.
Di jendela utama, klik kotak Tindakan di kanan atas, pilih Admin, dan klik tombol besar berlabel Kontrol Akses. Pada titik ini Anda harus memasukkan kode sandi dari aplikasi 2FA di perangkat seluler Anda. Setelah memasukkan kode sandi, Anda harus mengklik Kontrol Akses lagi.
Di sini Anda dapat mengonfigurasi apa yang diperlukan Gatekeeper agar Anda masuk. Secara default, Gatekeeper memerlukan kata sandi master dan PIN atau kode sandi. Anda dapat mengaturnya agar hanya memerlukan kata sandi utama, atau hanya kode sandi yang disediakan oleh aplikasi 2FA. Dengan kata lain, Anda dapat mengatakannya untuk selalu menggunakan otentikasi dua faktor.
Berbicara tentang keamanan, saya harus mencatat bahwa jika Anda meninggalkan Gatekeeper dalam keadaan menganggur, itu akan mengeluarkan Anda setelah selang waktu singkat yang tidak dapat Anda ubah. Penampilannya tidak berubah, tetapi jika Anda mencoba melakukan apa pun itu muncul peringatan dan kembali ke layar beranda. Pada titik ini, daftar login Anda benar-benar dapat dilihat oleh deafult, tetapi mengkliknya hanya membuka situs web, tanpa akses ke kredensial Anda.
Saya tidak begitu yakin saya suka itu. Saya tidak ingin pengintip melihat bahkan nama situs saya yang aman. Untungnya fitur ini, yang disebut Tautan Pratinjau, dapat dimatikan.
Pembuat Kata Sandi
Dengan LastPass, Dashlane, Sticky Password Premium, dan banyak lainnya, Anda dapat meluncurkan alat penghasil kata sandi kapan saja. Gatekeeper bekerja secara berbeda. Pada saat Anda membuat akun, Anda harus memilih alur kerja Kata Sandi yang Dihasilkan daripada alur kerja LogOn default. Anda masih akan memasukkan nama akun, nama pengguna, dan URL, dan secara opsional menambahkan catatan atau menentukan berapa lama sebelum kata sandi berakhir. Itu tetap sama.
Alih-alih memasukkan kata sandi, Anda mengklik Menghasilkan Kata Sandi. Tetapi pertama-tama, Anda harus memilih format kata sandi. Sebagian besar pembuat kata sandi menggunakan kotak centang untuk membiarkan Anda memilih rangkaian karakter: huruf besar, huruf kecil, angka, dan simbol. Gatekeeper malahan menguraikan setiap kombinasi yang mungkin dari Alpha (terlepas dari kasus), Numerik, dan Simbol. Anda juga perlu memilih panjang kata sandi - panjang standar adalah satu karakter! Itu standar terendah yang pernah saya lihat. Silakan pilih setidaknya 16 karakter.
Ada opsi pembuatan kata sandi lain yang belum saya lihat di tempat lain, meskipun KeePass 2.28 menawarkan sesuatu yang sedikit mirip. Anda memilih diformat dan kemudian tentukan string format menggunakan karakter kontrol khusus. Setiap @, #, dan% dalam string akan diganti masing-masing dengan karakter alfa, numerik, atau simbol, dan * adalah singkatan dari karakter apa saja.
Apa yang benar-benar tidak biasa adalah cara menangani karakter kontrol caret (^). Letakkan urutan caret dalam string format Anda dan pembuat kata sandi akan menggantinya dengan kata yang panjangnya. Sebagai contoh, saya memasukkan format string% ^^^^^^ # ^^^^^^% dan mendapat # Firmer3Utters '.
Saya hanya tidak melihat titik dari sistem misterius ini. Seluruh alasan untuk menggunakan kata-kata nyata dalam kata sandi Anda adalah untuk membuatnya mudah diingat (itu juga membuat mereka lebih mudah dipecah menggunakan serangan kamus). Dan tujuan menggunakan pengelola kata sandi adalah bahwa hal itu membebaskan Anda dari keharusan menghafal kata sandi.
Tapi tunggu, ada satu lagi jenis kata sandi! Jika Anda memilih Seed, Anda tidak memasukkan atau menghasilkan kata sandi sama sekali. Saat Anda mengunjungi situs, Gatekeeper meminta Anda untuk nilai seed, sesuatu yang telah Anda hafal, dan menghasilkan kata sandi berdasarkan seed itu tanpa pernah menyimpannya. Tidak tahu kata sandi yang sebenarnya. Anda juga tidak tahu kata sandi yang sebenarnya. Tetapi tentu saja, Anda sebaiknya tidak melupakan nilai benih itu.
Jenis Akun Lainnya
Selain tipe akun LogOn default dan tipe Generated Password, Gatekeeper menawarkan tiga jenis lainnya: Kata Sandi Sederhana, Kata Sandi Aman, dan Kata Sandi.
Secure Password sama dengan Generated Password. Perbedaannya adalah Anda mendapatkan tempat untuk merekam hingga tiga pertanyaan dan jawaban keamanan.
Untuk kata sandi router dan kata sandi non-Web lainnya, jenis akun Kata Sandi Sederhana hanya menyimpan nama akun, nama pengguna, dan kata sandi, beserta catatan dan waktu kedaluwarsa opsional. Jenis akun kata sandi sama, tetapi menambahkan kemampuan untuk menggunakan kata sandi yang dihasilkan dan menentukan PIN khusus akun.
Bagaimana jika Anda memilih jenis akun yang salah pada awalnya? Jangan khawatir. Ada opsi untuk memigrasikan data Anda ke jenis akun yang berbeda. Saya khawatir bahwa bermigrasi ke jenis yang kurang URL dan kembali akan kehilangan data URL; tidak. Namun, saya mempertanyakan perlunya mendefinisikan semua jenis akun yang berbeda ini. Produk-produk yang bersaing berhasil tanpa mereka.
Hands On With Gatekeeper
Saya meluncurkan Gatekeeper dan mulai menambahkan akun, beberapa nama besar, beberapa kurang umum digunakan. Dan saya langsung mengalami masalah.
Login dua halaman yang digunakan oleh Gmail membujuk Gatekeeper. Tidak dapat menangani memasukkan nama pengguna pada satu halaman dan kata sandi pada halaman berikutnya. Dengan Dropbox, mengklik Masuk tidak mengubah URL, melainkan menampilkan jendela masuk sembulan; Gatekeeper juga tidak bisa mengatasinya. Ada solusi untuk Dropbox, URL yang memberi Anda halaman masuk non-popup. Tapi itu tidak akan menjadi kasus untuk setiap situs.
Saya mencoba masuk ke akun saya di halaman petisi di whitehouse.gov. Situs dibuka di peramban Gatekeeper, tetapi sembulan kecil menyatakan "No SiteInfo: dukungan telah diberitahukan dan akan segera menyelesaikan masalah." Hal yang sama terjadi pada situs AAA, situs resep, dan situs lab pengujian antivirus.
Kontak perusahaan saya mengkonfirmasi bahwa Gatekeeper tidak dapat menangani situs yang belum pernah dilihatnya sebelumnya tanpa intervensi dari dukungan. Serius? Di sisi positifnya, tidak butuh waktu lama untuk memperbaiki situs yang bermasalah dalam pengujian saya.
Situs lain berfungsi dengan baik. Saya memiliki Gatekeeper yang diatur untuk mengautentikasi dengan kode sandi, tapi saya cepat lelah mencabut aplikasi 2FA setiap saat. Saya mengubahnya menjadi hanya kata sandi, yang lebih baik. Sebagian besar produk yang bersaing menyertakan opsi untuk meminta kata sandi utama untuk setiap login, tetapi jangan memaksakannya secara default.
Edisi Seluler
Saya tidak menghabiskan banyak waktu dengan edisi seluler, karena kerjanya hampir persis sama dengan edisi desktop. Saya memuatnya pada Nexus 9 yang sama dengan yang saya gunakan untuk 2FA dan sedikit mengeksplorasi aplikasi.
Setiap kali saya berhenti untuk membuat catatan, itu mengeluarkan saya, memaksa saya untuk memasukkan kembali kata sandi master 16-karakter saya. Saya bisa mengetikkan kata sandi itu dalam flash pada keyboard, tetapi tidak pada tablet atau smartphone. Argh!
Ketika saya mencoba menggunakan aplikasi 2FA bersama dengan aplikasi Gatekeeper utama di Android, itu tidak berhasil. Dilaporkan bahwa perangkat tidak terdaftar, dan menyarankan saya untuk memeriksa halaman Kelola Perangkat. Tetapi perangkat itu jelas tercantum di halaman itu. Saya berhenti sebelum saya terlalu frustrasi.
Apa Yang Tidak Di Sini
Saya telah menyebutkan sejumlah fitur pengelola kata sandi umum yang tidak ada atau berbeda di Gatekeeper. Itu membuat Anda menggunakan browser berpemilik. Itu tidak menangkap kredensial Anda ketika Anda masuk. Anda tidak dapat meminta pengelola kata sandi tanpa masuk ke modul pembuatan akun. Dan seterusnya. Sejumlah fitur umum dan kurang umum lainnya juga hilang dalam tindakan.
Banyak pengelola kata sandi memampatkan kemampuan mereka mengisi kata sandi ke dalam pengisian formulir Web skala penuh. Anda mencatat alamat, info kontak, detail kartu kredit, dan sebagainya, dan manajer kata sandi mengisi item yang diperlukan. RoboForm Everywhere 7 mungkin adalah yang paling fleksibel. Gatekeeper tidak berusaha mengisi formulir.
Dashlane dan LastPass mendorong Anda untuk memperbaiki kata sandi Anda yang lemah dan duplikat. Masing-masing memiliki laporan keamanan yang dapat ditindaklanjuti yang menandai pelanggar terburuk dan membantu Anda memperbaikinya. Untuk beberapa situs, mereka bahkan dapat mengotomatiskan proses perubahan kata sandi. LogMeOnce Password Management Suite Ultimate dan Password Boss Premium juga mencakup laporan keamanan yang dapat ditindaklanjuti. Gatekeeper tidak termasuk perubahan kata sandi atau laporan keamanan, meskipun yang terakhir direncanakan.
LastPass, Dashlane, LogMeOnce, dan beberapa lainnya memungkinkan Anda berbagi kredensial dengan aman dengan teman atau keluarga. LastPass dan Dashlane bahkan menyediakan untuk menyerahkan kredensial Anda kepada ahli waris Anda jika Anda meninggal sebelum waktunya. Memang, ini adalah fitur yang kurang umum, tetapi sangat berguna bagi sebagian orang.
Satu nitpick terakhir. Antarmuka pengguna Gatekeeper membuat saya gelisah dalam banyak hal kecil. Ketika meminta kode sandi untuk mengaktifkan fungsi keamanan pengeditan, kode akses tidak dimasukkan ke dalam kotak entri kode sandi. Saya sering mendapati diri saya menatap telepon dan mengetik kode, hanya untuk menemukan bahwa apa yang saya ketikkan tidak ditangkap. Layar login tidak menempatkan fokus pada kotak kata sandi. Dan di beberapa kotak dialog, menekan Enter tidak mengirimkan formulir. Hanya terasa agak ceroboh.
Lihat di tempat lain
Pengelola kata sandi terbaik menjaga data Anda tetap aman sambil menyederhanakan pengalaman masuk dengan aman ke situs web. Saya menemukan AuthEntry Gatekeeper Pro menjadi sulit, canggung, dan sulit digunakan. Ini mencakup beberapa fitur yang unik, tetapi tidak harus penting. Dan saya dengan cepat menemukan dalam pengujian bahwa itu tidak dapat mengelola setiap situs web. Itu memang memberlakukan tingkat keamanan yang lebih tinggi daripada beberapa, tetapi Anda bisa mendapatkan hasil yang sama dengan mengaktifkan fitur keamanan opsional di produk yang bersaing.
Dari tiga pengelola kata sandi Pilihan Editor kami, Dashlane 4 harganya lebih mahal dari Gatekeeper, Sticky Password harganya sama, dan LastPass Premium 4 lebih murah biayanya. Salah satu dari ini akan menjadi pilihan yang lebih baik.
