视频: Dope D.O.D. - Gatekeepers (Official Video) (十月 2024)
密码是验证您身份的一种糟糕方法,但是我们暂时还不使用密码。 对您访问的每个网站都使用强大而独特的密码非常重要,而实现这一壮举的唯一方法是借助密码管理器。 最好的密码管理器可以减轻密码的麻烦,根据需要平稳地登录您,还可以帮助您替换弱密码和重复密码。 但是,AuthEntry Gatekeeper Pro不在此组中。 我发现使用它非常尴尬。
每年19.99美元,至少Gatekeeper并不昂贵。 编辑精选Dashlane 4的价格是该价格的两倍。 但是,LastPass 4.0 Premium还是编辑选择,每年只需花费$ 12。
复杂的安装
许多现代产品简化了安装过程。 您单击一个按钮以接受许可协议并开始安装,然后坐下来使其工作即可。 不是网守。 安装程序将经历八个步骤。 第一步,它显示消息“进程执行失败。是否继续?” 我选择继续,它完成了安装。
不过,安装应用程序只是成功的一半。 您还需要创建一个在线帐户。 在此过程中,您必须创建一个主密码,一个PIN和一个主PIN。 这最后一个基本上是第二个主密码,因为它可以使用任何字符,而不仅仅是数字。 奇怪的是,您可以输入PIN提示,但不能输入主密码或主PIN。 不要忘记这些!
Gatekeeper网站提供了一系列视频和文档,以帮助您入门。 但是,其中许多实际上并不可用。 我的公司联系人确认这些是“正在进行中的工作”。 在这篇评论中,我有很多问题。 我真的很想拥有该文档。 我怀疑用户也会这样做。
两要素认证
您将需要两因素身份验证,因为没有它,某些程序功能和设置就无法使用。 抓住移动设备,转到相应的应用商店,然后搜索Gatekeeper 2FA。
安装该应用程序后,点击注册设备并使用Gatekeeper凭据登录。 而已; 你准备好了。 每当您单击应用顶部的大图像时,它都会生成一个六位数的密码,并开始递减该密码的30秒寿命。
请注意,这不是通用的身份验证工具。 它不会像Twilio Authy和Duo Mobile那样取代Google Authenticator。 严格用于Gatekeeper。
2FA应用程序还包括Gatekeeper密码生成器的移动版本,我将在下面讨论。 如果要在与2FA应用程序相同的设备上使用Gatekeeper的移动版本,请点按“生成密码”按钮并输入PIN。
没有浏览器集成
大多数密码管理器会为流行的浏览器安装一个附件。 这使他们可以执行有用的任务,例如在您手动登录时捕获凭据,并自动为您填充保存的凭据。 关守采取不同的方法。
我的公司联系人解释说,即使到现在,Windows 10中的Edge浏览器也不允许任何加载项,Chrome和Firefox可能会效仿。 既然如此,设计人员决定让Gatekeeper使用其自己的基于Chromium的浏览器。
这并非完全不合理。 安装在iOS或Android上的密码管理器中,有相当一部分需要专有浏览器。 但这在基于Windows的产品中根本不常见,并且现代的移动密码管理器不再需要使用专有的浏览器。 我不知道用户放弃选择的浏览器会多么高兴。
更糟糕的是,Gatekeeper浏览器确实不能用作浏览器。 您无法导航到您选择的站点,因为它没有地址栏。 您唯一可以做的就是访问已保存帐户信息的网站。 至少我提到的iOS和Android专有浏览器可以完全替代标准浏览器。
体力劳动
由于Gatekeeper会控制自己的浏览器,因此我希望它会像大多数竞争产品一样捕获并重播凭据。 我错了; 就像使用F-Secure Key一样,向系统添加帐户是完全手动的过程。 在Keeper Password Manager和Digital Vault 8中创建帐户介于两者之间。 您导航到登录页面,然后在Keeper的弹出框中输入用户名和密码,然后保存凭据并登录。
要将安全站点添加到Gatekeeper的列表中,请先单击“添加帐户”。 然后,填写帐户名称,用户名和密码以及登录URL。 请注意,这必须是登录页面的实际URL。 最好的选择是在其他浏览器中启动登录过程,然后将URL复制/粘贴到Gatekeeper中。 密码有效期是可选的; 您可以将密码设置为从1天到365天之间不限天数。
您可以将更敏感的站点设置为始终要求两步验证。 您可以将任何帐户设置为使用特定于站点的PIN,而不使用默认PIN。 (太好了,还要记住一件事!)
您保存的帐户显示为大按钮,占满Gatekeeper窗口的宽度。 起初,在Windows上对我来说看起来很奇怪,但是在移动设备上,界面自然而然。 这是一个简单的字母列表,没有选项来标记或分类您的条目,因此如果您保存了数十个帐户,它可能会变得很笨拙。 幸运的是,这里有一个搜索功能。 当您在顶部的“过滤器”框中键入内容时,列表会缩小以仅显示包含您键入内容的条目。
当您单击其中一个大按钮时,首先会看到一个屏幕,其中显示登录名,到期日期,URL和所做的所有注释。 您也可以单击一个框以获取密码或该站点的先前密码。 有点尴尬。 首先,您输入PIN码以将密码输入框中。 然后,单击标记为“隐藏”的按钮以显示密码。 此时,您可以将其复制/粘贴到您的首选浏览器中。
在大多数情况下,您单击Gatekeeper列表中的项目,然后立即单击URL访问该站点。 此时,默认情况下,Gatekeeper会弹出一个窗口,要求您输入PIN和主密码。 输入这些凭据后,它将自动填写您的凭据并登录到该站点。
收集您的主密码的框具有一个标题为“验证”的复选框。 我的公司联系人解释说,如果选中此选项,则Gatekeeper将显示密码而不输入密码。 显然,某些用户存储提醒而不是实际密码,因此密码本身永远不在系统中。 在测试中,我无法使用此功能。 当我单击链接以显示密码时,窗口只是关闭了。 我的联系人确认这是一个错误。
安全选择
许多用户每次访问网站时都会很快输入PIN和主密码。 从不畏惧; 您可以放宽该限制。
在主窗口中,单击右上角的“操作”框,选择“管理”,然后单击标有“访问控制”的大按钮。 此时,您必须从移动设备上的2FA应用输入密码。 输入密码后,必须再次单击“访问控制”。
在这里,您可以配置Gatekeeper登录所需的内容。默认情况下,它既需要主密码,也需要PIN或密码。 您可以将其设置为仅要求主密码,或仅要求2FA应用提供的密码。 换种方式,您可以告诉它始终使用两因素身份验证。
说到安全性,我应该注意,如果您使Gatekeeper保持空闲状态,它将在短时间内无法更改后将您注销。 它的外观不会改变,但是如果您尝试执行任何操作,它会弹出警告并返回主屏幕。 此时,默认情况下,您的登录列表是完全可见的,但是单击登录仅会打开网站,而无法访问您的凭据。
我不确定我是否喜欢那样。 我不想让窥探者看到我的安全站点的名称。 幸运的是,可以关闭称为链接预览的此功能。
密码生成器
使用LastPass,Dashlane,Sticky Password Premium和许多其他工具,您可以随时启动密码生成器工具。 关守的工作方式有所不同。 创建帐户时,必须选择“生成密码”工作流,而不是默认的“登录”工作流。 您仍将输入帐户名,用户名和URL,还可以选择添加注释或定义密码过期的时间。 那保持不变。
但是,您无需输入密码,而是单击生成密码。 但是首先,您必须选择一种密码格式。 大多数密码生成器都使用复选框来选择字符集:大写字母,小写字母,数字和符号。 Gatekeeper会拼出Alpha(无论大小写),Numeric和Symbols的每种可能组合。 您还需要选择密码长度-默认长度是一个字符! 这是我所见过的最低默认值。 请至少选择16个字符。
尽管KeePass 2.28提供了一些类似的功能,但我在其他任何地方都没有看到过另一个密码生成选项。 您选择格式化,然后使用特殊的控制字符指定格式字符串。 字符串中的每个@,#和%分别替换为字母,数字或符号字符,并且*表示任何字符。
真正不寻常的是它处理插入符号(^)控制字符的方式。 在格式字符串中插入插入符序列,密码生成器将用该长度的单词替换它们。 例如,我输入格式字符串%^^^^^^^#^^^^^^%并得到#Firmer3Utters'。
我只是看不到这个神秘系统的意义。 在密码中使用真实单词的全部原因是为了使它们令人难忘(这也使它们更容易因字典攻击而被破坏)。 使用密码管理器的要点是,它使您不必记住密码。
但是,等等,还有一种密码类型! 如果选择“种子”,则根本不会输入或生成密码。 当您访问该站点时,Gatekeeper会提示您输入种子值(您已记住的内容),并根据该种子生成密码,而无需存储它。 它不知道实际的密码。 您也不知道实际的密码。 但是,当然,您最好不要忘记该种子价值。
其他帐户类型
除了默认的登录帐户类型和“生成的密码”类型外,Gatekeeper还提供了其他三种类型:“简单密码”,“安全密码”和“密码”。
安全密码与生成密码相同。 区别在于您可以记录多达三个安全问题和答案。
对于路由器密码和其他非Web密码,“简单密码”帐户类型仅存储帐户名,用户名和密码,以及任何注释和可选的到期时间。 密码帐户类型相同,但是增加了使用生成的密码并指定特定于帐户的PIN的功能。
如果最初选择的帐户类型错误怎么办? 不用担心 您可以选择将数据迁移到其他帐户类型。 我担心迁移到没有URL的类型然后返回会丢失URL数据。 没有。 我仍然对定义所有这些不同帐户类型的需求表示怀疑。 没有它们,竞争产品就可以了。
动手与网守
我启动了Gatekeeper并开始添加帐户,一些大牌,一些不那么常用。 我立即遇到了麻烦。
Gmail使用的两页登录可以对Gatekeeper进行修改。 它无法处理在一页上输入用户名,然后在下一页上输入密码。 使用Dropbox,单击“登录”不会更改URL,而是显示一个弹出式登录窗口。 关守也无法解决这个问题。 有一个针对Dropbox的解决方法,该URL使您获得非弹出式登录页面。 但是,并非每个网站都如此。
我试图在whitehouse.gov的请愿页面上登录我的帐户。 该站点在Gatekeeper的浏览器中打开,但是弹出窗口显示“没有SiteInfo:已通知支持,并将很快解决此问题。” 在AAA站点,配方站点和防病毒测试实验室的站点上也发生了同样的事情。
我的公司联系人证实,如果没有支持人员的干预,Gatekeeper无法处理一个从未有过的站点。 认真吗 从好的方面来说,在我的测试中很快就修复了问题站点。
其他站点工作正常。 我已经将Gatekeeper设置为使用密码进行身份验证,但是我很快就厌倦了每次都淘汰2FA应用程序的过程。 我将其更改为仅密码,这样更好。 大多数竞争产品的确提供了对于每次登录都要求输入主密码的选项,但默认情况下不强制执行该密码。
手机版
我没有花很多时间在移动版上,因为它的工作原理几乎与台式机相同。 我将它加载到了用于2FA的同一个Nexus 9上,并对其进行了一些探索。
每当我停下来做笔记时,它都会注销我,迫使我重新输入16个字符的主密码。 我可以在键盘上的闪光灯中键入该密码,但不能在平板电脑或智能手机上键入该密码。 啊!
当我尝试将2FA应用程序与Android上的主要Gatekeeper应用程序一起使用时,它不起作用。 它报告该设备尚未注册,并建议我检查“管理设备”页面。 但该页面上清楚列出了该设备。 我辞职后才感到沮丧。
这里没有什么
我已经提到了Gatekeeper中缺少的许多常见密码管理器功能。 它使您可以使用专有的浏览器。 登录时它不会捕获您的凭据。您必须进入帐户创建模块才能调用密码管理器。 等等。 行动中还缺少许多其他常见和较不常见的功能。
许多密码管理器将其密码填充功能用于全面的Web表单填充。 您记录地址,联系信息,信用卡详细信息等,然后密码管理器填写必要的项目。 RoboForm Everywhere 7可能是其中最灵活的。 Gatekeeper不会尝试填写表格。
Dashlane和LastPass鼓励您修复弱密码和重复密码。 每个机构都有可操作的安全报告,该报告会标记最严重的违规者并帮助您修复他们。 对于某些站点,他们甚至可以自动执行密码更改过程。 LogMeOnce密码管理套件旗舰版和密码老板高级版还包括可执行的安全报告。 Gatekeeper不包括密码更改或安全报告,尽管已计划。
LastPass,Dashlane,LogMeOnce和其他一些功能使您可以安全地与朋友或家人共享凭据。 LastPass和Dashlane甚至可以在您过早死亡时将您的凭据传递给您的继承人。 诚然,这是一个不太常见的功能,但对于某些功能却非常有用。
最后一击。 Gatekeeper的用户界面以许多微小的方式吸引了我。 当要求输入密码以启用编辑安全功能时,它不会将焦点放在密码输入框中。 我经常发现自己盯着电话并输入代码,却发现自己输入的内容未被捕获。 登录屏幕不会将焦点放在密码框中。 并且在几个对话框中,按Enter不会提交表单。 感觉有点草率。
在其他地方看
最好的密码管理器可确保您的数据安全,同时简化安全登录网站的体验。 我发现AuthEntry Gatekeeper Pro笨拙,笨拙且难以使用。 它包括一些独特的功能,但不一定重要。 我很快在测试中发现它无法管理每个网站。 它确实比某些产品具有更高的安全性,但是通过在竞争产品中启用可选的安全性功能,您可以获得相同的结果。
在我们的三个“编辑选择”密码管理器中,Dashlane 4的价格比Gatekeeper高,“粘性密码”的价格相同,而LastPass Premium 4的价格更低。 这些中的任何一个都是更好的选择。
