Kunci sejati oleh ulasan & penilaian keamanan intel

Anda mengatakan Anda telah menginstal manajer kata sandi dan mengganti semua kata sandi Anda yang lumpuh dan duplikat dengan kata sandi yang kuat yang tidak dapat ditebak siapa pun? Selamat! Sekarang Anda perlu berpikir tentang apa yang melindungi harta karun dari login yang tersimpan. Kata sandi master tunggal mungkin tidak cukup. Untuk keamanan nyata, Anda memerlukan faktor otentikasi tambahan. True Key lebih menekankan pada otentikasi multi-faktor daripada pesaing mana pun, dan itu berfungsi di seluruh Windows, macOS, Android, dan iOS. Perhatikan bahwa ini sekarang merupakan produk McAfee; branding "oleh Intel Security" akan dihapus.

Anda dapat menginstal True Key dan menggunakannya tanpa biaya - jika Anda tidak perlu menyimpan lebih dari 15 kata sandi. Setelah Anda mencapai batas itu, Anda harus membayar $ 19, 99 per tahun, yang tidak buruk. Sticky Password Premium berharga $ 29, 99 per tahun; Dashlane dan LogMeOnce berharga $ 39, 99 per tahun. Bahkan LastPass baru-baru ini mencapai $ 24 per tahun.

Awal yang Mudah

Siapa saja dapat pergi ke situs web True Key, mengunduh produk, dan mulai menggunakannya segera. Sebagai bagian dari proses pengaturan, Anda membuat kata sandi utama setidaknya delapan karakter. Biasanya saya akan merekomendasikan sesuatu yang lebih lama, tetapi seperti yang akan Anda lihat, kata sandi utama hanyalah salah satu cara True Key melindungi data rahasia Anda. Anda didorong, tetapi tidak dipaksa, untuk menggunakan keempat jenis karakter (huruf besar, huruf kecil, angka, dan simbol) atau membuat frasa sandi yang panjang, dengan spasi yang diizinkan.

Pada Windows atau macOS, True Key menginstal sebagai ekstensi browser untuk Chrome, Firefox, dan Microsoft Edge. Tidak ada lagi aplikasi True Key terpisah di platform desktop ini. Saya agak terkejut bahwa tidak ada dukungan untuk Internet Explorer di Windows atau Safari di Mac.

True Key dipasang sebagai aplikasi di iOS, dengan browser internal sendiri. Seperti LastPass, Dashlane, Trend Micro Password Manager, dan lainnya, ia dapat mengisi kata sandi untuk Safari, Chrome, dan aplikasi pendukung menggunakan ekstensi yang diakses melalui ikon kotak berbagi.

Di Android, True Key juga diinstal sebagai aplikasi dengan browser internal. Ini secara langsung mendukung Chrome, Opera, dan beberapa browser Android lainnya. Setelah Anda membuka Layanan Aksesibilitas dan mengaktifkan login instan True Key, itu juga dapat masuk ke sebagian besar aplikasi Android.

True Key bekerja keras untuk memudahkan Anda dalam pengelolaan kata sandi. Dimulai dengan menampilkan daftar lebih dari dua lusin situs web populer dan mendorong Anda untuk menambahkan satu sebagai login. Ketika Anda mengklik suatu item, itu membuka halaman itu di browser, menjelaskan bahwa semua yang perlu Anda lakukan adalah masuk seperti biasa. Ini juga memandu Anda melalui proses mengklik item yang disimpan untuk secara otomatis mengunjungi kembali situs dan masuk.

Setelah Anda menggunakan produk sedikit, itu menyarankan Anda menambahkan faktor otentikasi lain. Pada Nexus 9 yang saya gunakan untuk pengujian, disarankan menambahkan otentikasi wajah. Kemudian, ketika saya mengaktifkan otentikasi wajah pada iPhone, ia menggunakan data wajah yang ada dari perangkat Android. Bagus! Memperluas pengenalan wajah ke Mac membutuhkan pengunduhan program pembantu, tetapi setelah itu berfungsi dengan baik.

Manajemen Kata Sandi Dasar

True Key melakukan semua tugas manajemen kata sandi dasar yang Anda harapkan. Ini menangkap kredensial Anda ketika Anda masuk ke situs yang aman, memutarnya kembali jika Anda mengunjungi kembali situs tersebut, dan memungkinkan Anda mengunjungi dan masuk ke situs dengan satu klik. Jika Anda membuat akun baru, ia memperhatikan, dan menawarkan untuk menghasilkan (dan menyimpan) kata sandi aman. Secara default, ini menciptakan kata sandi 16-karakter menggunakan semua tipe karakter. Itu lebih baik daripada banyak produk pesaing. Kaspersky Password Manager dan Trend Micro default untuk 8 karakter, misalnya. Pada akhirnya, Password Boss dan KeePass default untuk kata sandi 20 karakter.

Utilitas ini tidak hanya berasumsi bahwa setiap login berhasil. Jika algoritmenya menghitung bahwa proses masuk berfungsi, ia akan menyimpan kredensial dan memberi tahu Anda, bersama dengan opsi untuk tidak pernah menyimpan situs ini, atau melewatkan menyimpannya saat ini. Tetapi jika tidak yakin, ia meminta Anda untuk menyimpan kredensial. Ini sentuhan yang halus, dan bagus.

Sebagian besar situs web yang aman mengikuti standar yang sama untuk halaman login, yang membuat pekerjaan manajer kata sandi lebih mudah. Namun, beberapa di antaranya tidak memenuhi standar. LastPass 4.0 Premium dan Sticky Password menangani login aneh dengan membiarkan Anda memasukkan semua data dan kemudian menangkap setiap bidang pada halaman. LogMeOnce bekerja dari katalog lebih dari 4.000 situs web yang dikenal.

True Key menangani login aneh dengan caranya sendiri. Jika tidak dapat menangkap kredensial masuk dengan benar, ia akan mengirim laporan kepada tuannya untuk dianalisis. Mereka bertujuan memperbarui True Key untuk menangani situs itu (baik untuk Anda dan untuk semua pengguna lain) dalam waktu 24 jam. Namun, saya tidak melihat ini terjadi dalam pengujian saya. Pada hari Kamis pagi, saya menemukan dua situs populer yang gagal ditangkap oleh True Key. Senin pagi, masih belum bisa menangkap mereka.

Anda juga dapat mengimpor kata sandi yang disimpan secara tidak aman di browser Anda. Jika Anda memilih untuk melakukannya, True Key menghapusnya dari browser dan mematikan fasilitas pengambilan kata sandi browser. Ada juga opsi untuk mengimpor dari LastPass, Dashlane, atau (anehnya) ThinkVantage Toolbox yang sudah diinstal pada beberapa komputer Lenovo.

Tidak ada banyak pengaturan yang perlu dikhawatirkan, tetapi ada satu setiap pengguna harus memperbarui. Seperti Zoho Vault, RoboForm 8 Everywhere, dan sebagian besar pengelola kata sandi lainnya, True Key mengeluarkan Anda setelah beberapa saat tidak aktif. Tetapi tidak seperti kebanyakan orang lain, default untuk periode ini adalah seminggu penuh! Saya sangat menyarankan pengaturannya tidak lebih dari 30 menit. Ini adalah pengaturan per-perangkat, bukan global ke akun Anda, yang masuk akal - Anda mungkin menginginkan batas waktu yang berbeda pada ponsel cerdas Anda daripada di komputer desktop Anda.

Anda dapat menyimpan sejumlah catatan aman kode warna bentuk bebas. Ada juga fitur Wallet yang memungkinkan Anda menyimpan alamat, kartu kredit, SIM, keanggotaan, paspor, dan data nomor jaminan sosial, dengan bidang data yang sesuai untuk setiap jenis. Untuk kartu kredit, True Key memungkinkan Anda mengimpor detail dengan mengambil foto. Anda dapat membuat sebanyak mungkin data catatan pribadi yang Anda inginkan, dan beri kode warna. Namun, Anda tidak dapat menggunakannya untuk mengisi formulir Web seperti yang Anda bisa dengan LastPass, Kata Sandi Premium, dan sebagian besar pengelola kata sandi berbayar.

True Key melekat pada dasar-dasarnya. Itu tidak memiliki laporan kekuatan kata sandi ditindaklanjuti atau kemampuan mengubah kata sandi otomatis yang Anda temukan di LastPass, Dashlane, dan LogMeOnce Password Management Suite Ultimate. Pada ulasan saya sebelumnya, perusahaan mengatakan kepada saya bahwa fitur ini direncanakan untuk edisi berikutnya, tetapi masih belum terjadi. Anda tidak dapat mengategorikan, mengelompokkan, atau menandai login yang disimpan Anda. Tidak ada pembagian kata sandi yang aman, atau pewarisan kata sandi. Tapi apa yang dilakukannya, True Key melakukannya dengan baik.

Otentikasi Multi-Faktor

Kekuatan nyata True Key terletak pada kemampuannya untuk menggunakan beberapa faktor untuk otentikasi. Sejak awal, ini membutuhkan kata sandi master dan perangkat tepercaya. Upaya apa pun untuk masuk dari perangkat yang belum tepercaya memerlukan otentikasi tambahan. Misalnya, ketika saya menginstalnya di Apple iPhone 7, ia mengirim email verifikasi yang harus saya klik. Ketika saya mulai menginstal pada perangkat Android, ia meminta saya untuk memverifikasi dengan menggesek pemberitahuan pada iPhone yang sekarang dipercaya.

Anda dapat menambahkan faktor lain dalam pengaturan. Akun email tepercaya Anda secara otomatis tersedia untuk verifikasi. Jika mau, Anda dapat meningkatkan pengenalan wajah sehingga mengharuskan Anda untuk memutar kepala dari satu sisi ke sisi lain. Itu agar tidak ada yang bisa masuk menggunakan foto wajah Anda. Dan Anda dapat meminta otentikasi menggunakan perangkat kedua, biasanya perangkat seluler. Perangkat kedua menerima permintaan untuk otentikasi, dan Anda cukup merespons dengan menggesek, seperti fitur Keeper DNA di Keeper Password Manager & Digital Vault.

Pada tingkat keamanan dasar default, Anda memilih dari subset dari kemungkinan ini. Anda tidak dapat membatalkan pilihan Perangkat Tepercaya; itu diberikan. Untuk itu, Anda menambahkan kata sandi utama, otentikasi berbasis wajah, atau verifikasi sidik jari. Yang mana yang tersedia tergantung pada perangkat Anda. Jika Anda meningkatkan level keamanan ke Advanced, instalasi desktop menambahkan opsi untuk mengautentikasi menggunakan perangkat kedua. Pada level ini, Anda harus memilih tepat dua faktor di samping perangkat tepercaya. Di iPhone, misalnya, ia menawarkan tiga pilihan: Face & Master Password, Master Password & Touch ID, dan Face & Touch ID. Edisi Mac masih menunjukkan perilaku yang sedikit membingungkan. Jika Anda memilih tiga faktor tambahan alih-alih dua, itu menonaktifkan tombol Aktifkan tanpa secara eksplisit mengatakan alasannya.

Tingkat keamanan dan pilihan otentikasi khusus untuk perangkat yang Anda gunakan. Jika Anda ingin selalu menggunakan otentikasi Tingkat Lanjut, ingatlah untuk mengubah pengaturan itu pada setiap perangkat baru.

Jika Anda keluar tanpa perangkat kedua, atau terlalu gelap untuk pengenalan wajah, jangan pernah takut. Anda dapat memilih untuk menggunakan faktor yang berbeda, seperti verifikasi email. Seperti yang disebutkan, pada perangkat iOS, Anda dapat menggunakan Touch ID sebagai faktor. Verifikasi sidik jari tersedia untuk perangkat Android tertentu, tetapi hanya mereka yang pembaca sidik jarinya memenuhi kriteria akurasi Intel.

True Key dapat menggunakan pembaca sidik jari yang diinstal PC untuk otentikasi. Ini juga mendukung teknologi kamera RealSense Intel, dan dapat melindungi datanya menggunakan Intel SGX (Software Guard Extensions) pada CPU yang mendukungnya. Menjadi bagian dari Intel jelas terbayar untuk True Key.

Saat Anda menggunakan ekstensi Edge, Anda mendapatkan opsi lain untuk otentikasi, Windows Hello. Ini adalah fitur yang sama yang memungkinkan Anda masuk ke akun Windows menggunakan pengenalan wajah, otentikasi sidik jari, atau PIN pada perangkat tepercaya. Yang mana yang tersedia tergantung pada kemampuan PC Anda. Saya memiliki beberapa komputer Windows 10, tetapi hanya satu yang memiliki kamera, dan kameranya tidak memenuhi standar Windows Hello.

True Key tidak berusaha menarik setiap faktor otentikasi di dunia. Dashlane, LastPass, dan Keeper mendukung Google Authenticator. Keeper, LogMeOnce, dan Zoho Vault dapat mengirim kata sandi satu kali melalui SMS. LastPass, LogMeOnce, dan Sticky Password dapat memodifikasi drive USB sehingga berfungsi sebagai faktor otentikasi. Tapi sungguh, pilihan True Key untuk otentikasi multi-faktor bekerja dengan baik.

Bunuh Kata Sandi!

LogMeOnce memungkinkan Anda membuat akun tanpa harus mendefinisikan kata sandi utama, sebagai gantinya menggunakan berbagai faktor lain. Dengan oneID, Anda tidak dapat membuat kata sandi master meskipun Anda menginginkannya; itu sepenuhnya bergantung pada otentikasi menggunakan perangkat tepercaya.

True Key pada awalnya membutuhkan kata sandi utama, tetapi Anda dapat menggunakan kata sandi dengan cukup mudah. Pada tingkat keamanan Dasar, Anda dapat memilih untuk mengautentikasi menggunakan wajah Anda, bukan kata sandi utama. Jika Anda memilih Tingkat Lanjut dengan bijak, Anda dapat mengautentikasi dengan beberapa faktor.

Pengelola kata sandi yang bergantung pada kata sandi utama biasanya menawarkan peringatan bahwa jika Anda lupa kata sandi itu, mereka tidak dapat membantu Anda. (Itu juga berarti mereka tidak dapat dipaksa untuk membuka kunci akun Anda untuk NSA, yang merupakan nilai tambah.) McAfee tidak dapat membuka kunci akun Anda, atau memberi tahu Anda kata sandi utama yang Anda lupa, tetapi jika Anda telah menentukan cukup banyak faktor lain, True Key memungkinkan Anda mengautentikasi mereka dan dengan demikian mengatur ulang master.

Saya mencoba fitur reset pada perangkat Android. Untuk itu diperlukan otentikasi wajah tingkat lanjut, artinya saya harus memindahkan kepala saya dari sisi ke sisi. Dan itu mengirim permintaan otentikasi ke iPhone saya. Dengan otentikasi ganda itu, saya dapat mereset kata sandi utama.

Jika orang lain mencoba mengatur ulang kata sandi utama, Anda mendapatkan peringatan email, dengan opsi untuk mengunci pemulihan kata sandi selama sehari. Tiga percobaan yang gagal memicu kunci itu secara otomatis.

Anda tidak akan kehilangan komputer desktop, tetapi sangat mudah untuk salah menempatkan perangkat seluler. Jika orang lain memegang perangkat Anda, sistem otentikasi multi-faktor harus mencegah mereka mengaksesnya. Untuk membuatnya lebih tangguh bagi pencuri, Anda dapat menghapus perangkat dari jauh dari daftar tepercaya.

Multi-Faktor Maven

Setiap pengelola kata sandi modern yang berhasil menyinkronkan kata sandi di semua perangkat Anda. True Key melangkah lebih jauh, melibatkan perangkat-perangkat dan data biometrik Anda dalam proses otentikasi. Mudah diatur, mudah digunakan, dan menarik. Kalau saja ia juga memiliki fitur-fitur canggih yang menghiasi para pesaingnya, itu akan menjadi lebih baik.

LogMeOnce Password Management Suite Ultimate juga menawarkan banyak faktor otentikasi yang berbeda, tetapi hanya dua sekaligus. Ini bahkan lebih penuh fitur daripada Premium LastPass favorit lama. Dengan Dashlane, Anda mendapatkan semua kebutuhan manajemen kata sandi Anda dalam paket yang licin dan semenarik True Key. Dan Sticky Password Premium menggabungkan fitur manajemen kata sandi tingkat lanjut dengan opsi sinkronisasi hanya-lokal yang ekstra aman. Keempatnya adalah manajer kata sandi komersial Pilihan Editor kami. Tetapi jika masalah utama Anda adalah otentikasi multi-faktor, True Key mengalahkan semuanya.

Jika ulasan ini menarik minat Anda dalam otentikasi multi-faktor, Anda dapat mengikutinya dalam fitur kami, Otentikasi Dua-Faktor: Siapa yang Memiliki dan Cara Mengaturnya.