Når det kommer til at bruge en adgangskodeadministrator, er bekvemmelighed afgørende for de fleste mennesker - endnu mere end sikkerhed.
De vil have et hjælpeprogram, der automatisk udfylder adgangskoder med et minimum af besvær.
Hvis du er en af ??de få, der sætter pris på sikkerhed i forhold til bekvemmelighed, kan WWPass PassHub bare være værktøjet for dig.
Bygget fra bunden med fokus på datasikkerhed og nul viden, tager dette værktøj lidt mere arbejde fra din side end de fleste, men for den rigtige bruger kan det være et meget godt valg.
PassHub selv er en skybaseret webapplikation uden lokal installation krævet.
Det betyder, at du kan bruge det på Windows, macOS, Linux, Android, iOS eller enhver platform, der understøtter en moderne browser.
Det kræver en Android- eller iOS-enhed for at fungere som godkendelsesnøgle, hvilket ikke burde være et problem for de fleste mennesker.
Kom godt i gang med PassHub
Næsten hver adgangskodeadministrator kræver, at du husker en stærk masteradgangskode.
Ikke PassHub.
Dens godkendelse er centreret om PassKey, et andet produkt fra WWPass.
Teknisk set kan en PassKey være en app, et smartcard eller en USB-enhed, men PassHub er specifikt afhængig af mobilappen.
Dette er ikke netop tofaktorautentificering, da din telefon alene tjener til at autentificere dig.
Det er dog langt bedre end enkeltfaktorautentificering, der strengt afhængigt af en hovedadgangskode.
For at starte skal du gå til appbutikken til din mobile enhed og installere WWPass PassKey-appen.
Tryk for at oprette din PassKey, og indtast en alfanumerisk PIN-kode.
Appen kræver denne pinkode til visse følsomme aktiviteter, som f.eks.
Oprettelse af en PassKey-sikkerhedskopi, men den er ikke en hovedadgangskode.
Opsætningen afsluttes på få sekunder.
Forudsat at du vil bruge PassHub på den samme mobile enhed, skal du starte med at trykke på knappen, der åbner den i din browser.
Du får vist en QR-kode, men rolig - du behøver ikke finde ud af, hvordan du får din enhed til at tage et billede af sig selv.
Bare tryk på koden for at oprette og åbne din PassHub-konto.
PassHub organiserer data i, hvad det kalder pengeskabe, og leveres forudkonfigureret med en personlig pengeskab, en arbejdssikker og et eksempel på sikker.
Den sidste indeholder naturligvis nogle eksempler på poster.
For at bruge PassHub på en anden enhed navigerer du først til passhub.net i den valgte browser.
Når du har snappet den resulterende QR-kode med PassKey-appen for at godkende, åbnes din konto automatisk i browseren.
Hvis du er fortrolig med Myki Password Manager & Authenticator, kan du se ligheder med PassHub.
Det gjorde jeg bestemt.
Myki kræver en smartphone til opsætning, som PassHub.
Det forbinder med desktop-forekomster ved at snappe en QR-kode.
Og det har et stærkt sikkerhedsfokus.
Der er dog nogle væsentlige forskelle.
Med Myki ligger dine adgangskoder på smartphonen, ikke i skyen.
Det fungerer som en browserudvidelse på skrivebordet, hvor PassHub ikke har brug for nogen udvidelse.
Og det håndterer almindelige adgangskodeadministratoropgaver som automatisk registrering og genafspilning af adgangskoder, udfyldning af personlige data i webformularer og rapportering om svage og dobbelte adgangskoder, alt hvad PassHub ikke gør.
Myki fungerer endda som erstatning for Google Authenticator.
Manuelt arbejde
Kom godt i gang er let; at få dine adgangskoder til PassHub er ikke.
Det er ikke en browserudvidelse, så det har ikke magten til at registrere legitimationsoplysninger, når du logger ind på sikre websteder.
I stedet skal du oprette hvert login manuelt ved at indtaste (eller kopiere / indsætte) brugernavn, adgangskode og URL.
Ja, du kan importere data fra en anden adgangskodeadministrator for at få et forspring.
PassHub tilbyder dog kun dedikeret support til import fra KeePass.
Hvis du flytter fra ethvert andet produkt, skal du eksportere dataene til en .CSV-fil.
Jeg prøvede at importere et fjernet sæt data eksporteret fra Keeper Password Manager & Digital Vault (Få 40% rabat på Keeper Unlimited og Keeper Family! På Keeper Security).
PassHub klagede imidlertid over, at det havde det forkerte antal "arkiver" (hvilket betyder felter).
For at få mine data i det rigtige format oprettede jeg et testlogin, eksporterede det og matchede layoutet af mine data til den resulterende fil.
Da dette trin var afsluttet, lykkedes importen.
Som du måske har gættet, automatiserer PassHub heller ikke processen med at udfylde dine gemte legitimationsoplysninger på sikre websteder.
Det tilbyder dog praktiske knapper til at kopiere brugernavn og adgangskode til udklipsholderen.
Ligesom PassHub registrerer KeePass, F-Secure Key og Intuitive Password ikke logins, men alle tre automatiserer helt eller delvist adgangskodeafspilning.
Med PassHub kan du også gemme enkle sikre noter, der synkroniseres på tværs af alle dine enheder.
Du gemmer måske ting som en hængelåskombination eller dit pasnummer.
Du kan også gemme og synkronisere filer op til maksimalt 200 MB.
Ligesom Authentic8 Silo, et andet sikkerheds-første produkt, gemmer PassHub ikke personlige data til udfyldning af webformularer.
Min virksomhedskontakt påpegede, at malefaktorer har fundet måder at stjæle formular-udfyldningsdata ved hjælp af skjulte tekstfelter, og under alle omstændigheder ville formudfyldning kræve en browserudvidelse.
Et par andre konkurrenter undgår formfyldning, blandt dem 1U, KeePass og Zoho Vault.
Organisering af adgangskoder
Som nævnt leveres en ny PassHub-installation med tre containere kaldet pengeskabe.
Den ene er til personlige data, en til arbejde og en forudindlæst med et par eksempler.
Som du kan se nedenfor, når du sikkert deler data med en anden bruger, deler du et helt sikkert, ikke individuelle emner, så det er vigtigt at holde tingene organiseret.
Inden for hvert pengeskab kan du oprette et vilkårligt antal mapper og undermapper for at organisere dine logins.
Med LastPass, Password Boss, Sticky Password Premium og et par andre bliver mapper og undermapper undermenuer, der er knyttet til browserudvidelsens værktøjslinjeknap.
PassHub kræver ikke en browserudvidelse, og har derfor ikke sådan en menu.
Det er smart at organisere, når du går, sætte nye login i den rigtige mappe ved oprettelsen.
Hvis du har brug for at omarrangere ting senere, er det bare lidt kedeligt.
Du kan ikke trække og slippe; snarere skal du klippe elementet og indsætte det på dets nye placering.
Adgangskodegenerator
Som altid er det kun halvdelen af ??opgaven at få dine adgangskoder sikkert gemt i adgangskodeadministratoren.
Du er også nødt til at erstatte eventuelle svage, eller dem, du har brugt til mere end et websted.
PassHub kontrollerer ikke styrken på dine adgangskoder, og det tilbyder bestemt ikke en handlingsstyrkerapport, som du får med LastPass, LogMeOnce Password Management Suite Premium, Dashlane og et par andre.
Du skal bare arbejde dig ned på listen og kontrollere hver enkelt.
Når du opretter eller redigerer en loginpost, tilbyder PassHub en tilfældig adgangskodegenerator til hjælp.
Som standard opretter den adgangskoder ved hjælp af cifre plus store og små bogstaver; Sørg for at markere afkrydsningsfeltet, der kræver, at det også bruger specialtegn.
Adgangskodelængde er vigtig.
Tilføjelse af et par tegn kan skubbe tiden til brute-force knække et kodeord fra dage til århundreder.
Ak, PassHub genererer 10-tegns adgangskoder som standard, hvilket jeg anser for for korte.
Du behøver ikke at gå efter det maksimale 64 tegn, men drej det op til 16 eller endda 20 tegn.
Når alt kommer til alt behøver du ikke huske den genererede adgangskode.
På samme måde skal du ikke vælge at oprette mindeværdige adgangskoder.
Ved at bruge dette får du adgangskoder, der kan udtages fra bogstaver som nalabiweratur, men du har det bedre med en tilfældig blanding af alle tegnsæt.
PassHub er ikke det eneste produkt, der som standard har for korte genererede adgangskoder.
Password Genie er også standard til 10 tegn og Trend Micro til kun otte.
I den anden ende af skalaen opretter Myki og Enpass Password Manager begge adgangskoder på mere end 30 tegn som standard.
Sikker deling
Du bør ikke dele dine adgangskoder med hvem som helst, men til tider har du virkelig brug for at dele adgang til en eller flere konti.
Med PassHub kan du dele ethvert sikkert med andre og kontrollere adgangsniveauet for hver bruger.
Start med at oprette et pengeskab til deling, og klip derefter og indsæt de ønskede logins i det sikre.
Klik på trepunktsmenuikonet for pengeskabet, og vælg Del.
Hvis dette er første gang, du deler pengeskabet, beder PassHub dig om at navngive delingen.
Klik derefter for at generere en delingskode, der ligner et kreditkortnummer, med fire sæt med fire cifre.
Send den kode sikkert til modtageren, og vent på et svar.
Bemærk, at koden udløber efter 48 timer.
Modtageren skal åbne PassHub, klikke på linket Accepter invitation og indsætte koden.
Nu er bolden tilbage i din bane.
Du får vist et meddelelsesikon på det delte pengeskab og på elementet Brugere i dets menu.
Klik på Brugere, klik for at godkende den nye bruger og indstil et adgangsniveau.
På skrivebeskyttet niveau kan brugeren se og bruge de delte emner, og det inkluderer også at se adgangskoden.
Nogle produkter, blandt dem Dashlane, LastPass og RoboForm, kan lade modtageren bruge login uden at kunne se adgangskoden.
Ved at skrue en brugers adgang op til Editor kan du redigere elementer i pengeskabet.
På administrationsniveau kan modtageren tilføje og fjerne andre brugere eller ændre deres adgang.
Bemærk, at elementerne i det delte pengeskab bogstaveligt talt deles, ikke blot kopieres.
Ændringer påvirker alle brugere.
LastPass, LogMeOnce, Password Boss og et par andre tager deling til et andet niveau og leverer et system, der giver dig mulighed for at testamentere dine adgangskoder til en arving, men holder dem hemmelige, mens du er i live.
PassHub gør dette ikke, i det mindste ikke i øjeblikket.
Nul viden
Designerne hos WWPass vil ikke se dine adgangskoder.
De vil ikke engang vide, hvem du er.
Og da oprettelse af en konto ikke kræver en e-mail-adresse, har de virkelig nul viden.
Denne tilgang er ikke enkel.
Tag deling, for eksempel.
Den delte pengeskab skal krypteres med din private nøgle til din konto og med en anden privat nøgle til hinanden brugerkonto.
En måde at opnå det på ville være at dekryptere dine data og genkryptere dem med den nye nøgle, men det er ikke acceptabelt, da dataene ville være ubeskyttet under processen.
Min firmakontakt forklarede detaljeret, hvordan systemet bruger offentlige og private nøgler til at oprette forbindelsen uden at udsætte dine data.
I stedet for at gå ind på det detaljeringsniveau vil jeg tilbyde en analogi.
Sig, at dine data er gemt i en blå stofpose, og at du vil få dem i en grøn pose uden at nogen ser dem.
Du lægger den blå taske inde i den grønne taske, ryster dataene ud og trækker den blå taske ud.
Enkel!
At have adgang til dine adgangskoder kontrolleret af en enkelt mobilenhed kan være et problem, hvis enheden går tabt eller (værre) stjæles, så PassKey-appen inkluderer muligheden for at sikkerhedskopiere dine kryptografiske detaljer.
Det her...
