目录:
视频: 2011sbsæ¼"æŠ€å¤§èµ ç'¶åª›å‰ªè¾' 在线视é¢'观看 土豆ç½'视é¢' 2011sbsæ¼"æŠ€å¤§èµ æŽç'¶åª›1 (十月 2024)
像任何其他类型的软件一样,密码管理器可以演进或停滞。 自从我之前的评论以来,直观密码高级版(现在的版本为8.6)已经有了很大的发展。 例如,它现在包括一个安全仪表板,密码继承和基于文件夹的组织。 另一方面,它目前仅支持Chrome和Firefox,它仍无法在登录时捕获密码,并且您必须缠结CSV文件才能从其他产品导入,因此如果您选择它,则将需要一些体力劳动。
与LogMeOnce一样,该公司提供了多个版本,这些版本的功能集不断增加且限制不断增加。 这包括一个免费版本,该版本仅存储有限数量的密码。 我不认为这是功能完善的免费密码管理器,但是安装免费版本可能是一种很好的体验产品的好方法。
Express,Advanced和Pro版本的价格分别为每月$ 2,$ 5和$ 15,但这些价格以澳元计。 在撰写本文时,这三者的年度成本分别为18.82美元,47.04美元和141.12美元。 在这篇评论中,我介绍了高级版,根据该公司的网站,该版本是最受欢迎的。
高级版的价格也比大多数竞争对手高。 很难想象,当Dashlane和LogMeOnce的价格为39.99美元,而Keeper和Sticky Password Premium的价格要低10美元时,每年要为密码管理器支付140美元。 即使去年价格翻了一番,LastPass仍仅为每年24美元。
入门
注册免费帐户仅涉及输入您的电子邮件地址,选择安全的主密码以及定义安全性问题和答案。 预定义的安全性问题(例如您的第一个宠物或母亲的娘家姓)在安全性方面存在问题,因此Intuitive Password不使用它们。 相反,它希望您能提出一个问题和一个答案,而谷歌搜索您是没人能找到的。
您必须同意服务条款,然后选中一个框,表明您了解加密数据将进入公司的服务器,然后完成。 Intuitive Password在启动时会介绍其功能,并指出诸如更新的自动登录体验和安全仪表板之类的内容。
当我上次查看Intuitive Password时,它依靠书签(书签中完全包含的微小Java脚本)来填写您的密码。 此后,它已加入主流,使用浏览器扩展程序来填充密码。 您只需在使用的每个浏览器中安装扩展程序即可。 但是,对浏览器的支持有些混乱。 首次登录时,弹出通知显示它支持Chrome,Firefox,Edge,Safari和Opera。 但是,当您单击添加浏览器扩展时,它仅显示对Chrome和Firefox的支持,其中Safari和Opera被标记为“即将推出”,并且没有Edge的迹象。 这是一个严重的限制。
即使使用浏览器扩展程序,也无法自动捕获密码。 您可以手动输入每个密码。 Password Boss Premium,True Key,Sticky Password和几乎所有其他竞争产品都可以自动捕获密码。
与Keeper,LastPass,Dashlane和其他产品一样,即使没有安装扩展程序,也可以从任何浏览器登录密码集合。 在其默认的宽屏PC模式下,主窗口是巨大的。 我必须将浏览器窗口扩大到1400像素宽才能获得正确的视图。 如果您希望使用更紧凑的视图,可以切换到平板电脑模式或智能手机模式。
谈到平板电脑和智能手机,Intuitive Password提供了适用于Android,iOS和Windows Phone的应用程序。 您只需启动该应用程序并输入您的凭据即可获得访问权限。 所有相同的功能都存在,只是稍微折叠在一起,使其适合较小的屏幕。 有一些例外。 安全仪表板太大了,无法在智能手机模式下查看,因此,它不会出现。 而且,您无法自动登录-要使用保存的密码,请点击复制到剪贴板的图标。
主视窗
显示屏的左列列出类别,中间列显示所选类别中的项目,右列提供所选项目的详细信息。 您还可以在“偏好设置”和“安全功能”的另外两列中滑动任何一列,稍后再介绍。
在“登录名”类别下,您可以存储常规网站登录名以及各种其他类型的登录名,包括数据库和服务器登录名。 帐户类别包括诸如电子邮件和IM帐户以及无线路由器详细信息之类的内容。 钱包,许可证和身份证明与您所期望的有关,第一类为信用卡,第二类为软件(和狩猎)许可证,第三类为各种ID类型(包括图书证)。
与“标识”不同,“标识”类别使您可以保存个人详细信息。 与LastPass,Dashlane,粘性密码和大多数其他密码管理器不同,直观密码无法帮助您使用此信息填写Web表单。 这只是静态数据。
如果所有这些类别和子类别似乎都是压倒性的,请不要担心。 您可以自定义显示内容以隐藏所有不需要的内容。 另一方面,如果您需要存储默认情况下不包括的数据类型,则可以创建一个自定义类别。
要输入新项目,请首先在左侧选择所需的类别和子类别,然后在右侧填写基本信息。 确切的数据字段将根据项的类型而有所不同,但是您始终可以选择在条目中包含一个富文本注释,并最多添加三个标签。 当您单击中间窗格中列出的项目时,其详细信息将显示在右侧窗格中,该窗格包含用于查看数据,编辑数据和创建新条目的选项卡。
如前所述,直观密码缺乏绝大多数密码管理器中的自动密码捕获功能。 而是像其他任何字段一样,手动输入用户名和密码,然后复制/粘贴登录屏幕URL的域部分。 如果您在注册新帐户时正在记录详细信息,则可以使用内置的密码生成器来创建强密码。
在测试中,我遇到了一个奇怪的问题。 当我尝试为一个购物网站保存一个条目时,收到一条奇怪的消息,拒绝该条目,并指出出于安全原因某些字符“受平台限制”。 不过,我的用户名和密码没有任何奇数字符。 原来,我复制的登录URL是罪魁祸首。 直观密码无法处理字符串%2F,这是正斜杠的标准百分比编码。 那很奇怪。
此版本的新增功能是创建用于组织存储项目的文件夹的选项。 您甚至可以创建嵌套文件夹。 但是,将登录名和其他项目移动到文件夹是一个艰难的口号。 您无法拖放,因为文件夹在类别视图中不可见,不在文件夹中的项目在文件夹视图中不可见。 相反,您必须选择每个项目,单击以进行编辑,向下滚动,选择一个文件夹,然后单击以更新数据。 我觉得很尴尬,在单击屏幕底部的“更新”按钮后,您必须单击显示在屏幕顶部的“更新”确认。 如果您打算使用文件夹,则最好立即创建所有可能需要的内容,并在创建文件夹时将其分配给文件夹。
您可以选择一个文件夹并创建一个或多个子文件夹。 例如,我把就餐和电影作为娱乐的子文件夹。 我不确定您能走多远,但我没有达到极限。 直观密码不是显示为树,而是标记级别编号L0,L1等。 我无法想象需要多个级别。
自从我上次审核以来,它是新增功能,每次修改条目时,Intuitive Password都会创建它称为还原点的内容。 Keeper Password Manager和Digital Vault还会记录您的所有更改。 另外,您还可以将六种颜色之一的标志添加到任何项目。 使用所有类别,文件夹,标签和标志,您一定会找到自己喜欢的组织方法。
密码生成器和免费工具
直观密码具有两个不同的密码生成器。 如果单击程序中的密码生成器图标,则生成器将显示在下方。 默认情况下,它将使用所有字符类型创建12个字符的密码。 这比RoboForm更好,后者在所有类型中默认使用八个字符,或者在Ascendo中默认使用八个字母字符。 另一端是免费的Myki Password Manager和Authenticator,默认情况下会创建30个字符的密码。 我建议将Intuitive Password的生成器启动至少16个字符。
单击主窗口顶部的扳手图标可提供三个免费工具,其中一个是另一个密码管理器。 这是一个在线应用程序,“直观密码”网站上的任何人都可以使用。 它也默认为12个字符的密码。 奇怪的是,默认情况下它会省略符号。 请务必选中该框。 应用内密码管理器最多可以包含32个字符,而在线密码管理器最多可以设置为99个字符。 我不确定为什么需要此密码,但是在线密码生成器会创建多个密码,默认情况下一次创建五个密码,一次最多可以创建99个密码。
另一个免费的应用程序可让您发送单视图秘密消息。 您在完整的WYSIWYG编辑器中键入消息,可以选择添加密码,然后单击“创建注释”。 该页面显示访问代码,收件人在Intuitive Password的网站上输入该访问代码以阅读便笺。 尴尬的是,您无法复制/粘贴访问代码,并且由于访问代码仅对一种用途有用,因此您无法进行测试以确保正确转录了访问代码。
如下所述,常规的安全共享系统要求收件人具有一个直观密码帐户。 您还可以创建所谓的公共共享。 这将产生两个令牌,一个数据ID和一个权限代码。 最好通过其他方式(可能是文本方式,一种是电子邮件方式)将这些令牌发送给接收者。 与秘密消息代码一样,您不能复制/粘贴这些项目,但至少可以对其进行测试,以确保正确转录它们。 收件人导航到“查看共享密码”页面,然后输入这些值以接收共享项目。 要撤消公共共享,您可以关闭该条目的公共共享,也可以刷新权限代码。
导入,导出和共享
直观密码可以从其他密码管理器导入数据,但前提是您必须将数据调整为正确的CSV文件格式。 为了简化导入,该产品可以为您生成CSV模板文件。 导入过程仅带来标题,用户名,密码和URL,而不带来任何类别,标签或其他字段。
您可以将保存的数据导出为CSV,TXT,HTML,JSON或XML。 还可以选择创建数据的加密备份或还原现有备份。
像Keeper,LastPass,LogMeOnce密码管理套件旗舰版以及其他一些应用程序一样,直观密码可让您与程序的其他用户安全地共享凭据。 如果选择允许编辑,则收件人所做的更改将影响原始文件。 您也可以根据需要取消共享。 Secure Messenger功能使您可以以几乎相同的方式与其他用户交换安全便笺。
您可以定义用户组并与整个组共享项目,可以选择使某些或所有组成员的项目为只读。 LastPass中的类似功能最近移到了名为LastPass系列的单独产品中。 Keeper改变了这个概念,使您可以将密码放在与他人共享的文件夹中。
离线模式
当您没有互联网连接时,很难使用完全基于网络的密码管理器。 您不需要它来登录网站,但是您可能仍想查看保存的个人数据。 这就是脱机模式的用处。选择“脱机模式”时,您是在告诉Intuitive Password创建不依赖于公司服务器的登录数据的静态副本。 您可以将其保存到Dropbox,OneDrive,Google云端硬盘或Box,也可以保存本地副本。 当然,当您实际上处于离线状态时,您不能使用云存储副本,但它将用作备份。
在创建离线副本期间,系统会提示您创建一个主密码,该密码应与主密码不同。 我觉得那太复杂了。 我为两个都使用了相同的密码。 脱机模式是一个简单的列表,代替了常规的三面板显示,其中所选项目的详细信息内嵌显示。 通过搜索框可以大大改善此屏幕。
紧急访问和密码继承
直观密码现在不提供一种方法,而是提供两种方法来让其他人访问您的帐户。 我上次查看此产品时,甚至提供了免费版本中的紧急访问功能。 它会创建一个冗长的访问代码,建议您将其打印出来并提供给“您最信任的家庭成员或朋友”。 打印输出是一种看起来很正式的表格,其中包括代码以及如何使用它的说明。
如果您无能为力,则收件人可以使用该代码获取对您帐户的只读访问权限,而无需设置完整的Intuitive Password帐户。 该显示类似于常规主窗口,但是红色横幅声明它是只读的,并且“首选项”和“安全功能”选项卡没有出现在左侧。 紧急访问持续两个小时,在此期间收件人可以访问和查看您的所有信息。 此后,访问代码将过期。
密码继承是另一回事。 此功能的目的是在您死后将您的帐户移交给继承人。 与Dashlane,LastPass,LogMeOnce和RoboForm Everywhere中的类似功能一样,您可以确定受益人并设置等待时间,范围从一天到令人惊讶的两年。 如果急切的受益人在呼吸时尝试访问您的帐户,则可以撤消继承。
该过程有几个步骤。 您的继承人必须收到并回复验证电子邮件。 与紧急访问一样,程序会提示您打印出一份授权表,其中包括密钥和激活继承的说明。
LogMeOnce和Dashlane允许您将部分密码收集仅提供给继承人。 Zoho Vault区分个人密码和公司密码,并让管理员可以接管公司的密码,例如在员工离职时。 使用Intuitive Password,可以免除某些密码的继承,但这很尴尬。 对于每个密码,您可以选择在每次使用时要求输入主密码。 如果您为大多数个人密码打开该选项,并且在设置继承时省略了主密码,则继承人将不会获得密码。 当然,这也意味着您必须输入很多主密码。
默认情况下,当继承人获取您的密码时,“直观密码”将撤消所有共享并删除离线访问。 我建议将这些选项保持启用状态,因为它们很聪明。
安全仪表板
直观密码将您的登录密码标记为安全,易受攻击或不安全。 单击条目图标将显示所涉及的密码,以及一到五颗星的安全等级。 我发现评分系统有些偏离。 例如,它给密码bbbbbbbbbbbbbbbbb(15 b's)授予了五颗星。 Dashlane和Keeper都将该密码标记为非常弱。
自从我上次审核以来,它是新功能,它会报告您所有密码的强度,并标记旧密码,弱密码或重用密码。 您可以通过更新弱密码和重复使用的密码来提高整体安全性得分,但其他好的做法也会影响您的得分。 您将获得启用双重身份验证和反网络钓鱼保护以及拥有强大且不太旧的主密码的积分。 启用自动登出和国家/地区限制会帮助您提高得分,生成一次性代码也是如此。 最终,如果您的分数高于80%,它将获得额外的提升。
没有像使用LastPass,Dashlane和LogMeOnce一样自动更改密码。 您甚至无法通过单击直接进入问题站点。 报告的几个要素使我感到困惑。 每个项目旁边都会出现一个带有软盘图片的图标。 单击它会使屏幕短暂消隐,但我没有看到其他效果。 而且我无法理解标题为“已检查”的每个项目的列。 我在收集视频教程时寻求帮助,但是他们并没有跟上新功能。
我在公司的联系方式有解释。 您可以更改显示板中显示的密码,然后单击保存图标以保存新密码。 因此,您将在另一个选项卡中打开该站点,在此处更改密码,然后切换回仪表板以记录您的更改。 至于“已检查”列,将其设置为“是”将验证您是否已检查密码,并且该密码尽可能安全。 您可以使用它来防止诸如四位数的PIN之类的东西拖拽您的分数。
高级功能
直观密码支持两种形式的两因素身份验证,以提供比仅主密码更高的安全性。 您可以要求将验证码发送到注册的手机,也可以将其设置为使用Google Authenticator(或类似Duo Mobile的Google Authenticator)。 如果您使用SMS路由,它将生成十个备用代码,供您在手机不在手时使用。
在移动设备上,很难使用强主密码登录。 现在,您可以为每个设备定义特定于设备的六位数PIN,然后仅使用PIN登录。 乍一看,这听起来很粗略,只是出于安全考虑,但是您的保护仍然相当不错。 黑客将不得不窃取您的手机,越过锁定屏幕并以某种方式获取PIN。
防止网络钓鱼是一项新功能,范围非常有限。 其整个目的是防止您意外登录伪装成“直观密码”网站的网站。 您用一个对您有意义的短语加载它。 此后,您将在登录过程中看到该短语。 如果看不到,那就逃跑! 这是一个陷阱!
除非您是环球旅行的旅行者,否则您可能会从居住国登录密码库,而在其他任何地方都无法登录。 来自罗马尼亚或中国的登录尝试肯定是虚假的。 您可以设置“直观密码”以拒绝来自所有国家(居住或旅行国除外)的登录。 您还可以创建一次性代码,以阻止肩扛者。 密码将在一周后过期,因此请在旅行之前生成列表。 您可以在退货时清除所有剩余的代码。
这是我无法做到的安全功能。 我花了几天时间进行测试,有一次,“直观密码”显示了一条大消息:“糟糕!您的IP地址由于非法操作而被阻止。” 我知道我几次输入了冗长的主密码,但是“非法操作”是一个很强的说法。 我的公司联系人解释说,使用来自同一IP地址的两个帐户(我使用了一个免费帐户和一个高级帐户)是阻止IP地址的行为之一。
对某些人有用
此版本的“直观密码”添加了一些方便的新功能,其中包括“安全仪表板”,密码继承系统以及使用文件夹组织密码的选项。 另一方面,这些新功能给已经迅速发展的功能集增加了复杂性。 我很难理解其中的一些内容,而这些教程已经过时了。 另外,我在用户界面中遇到了许多尴尬的怪癖。
以前,该程序的成名之举是公认地使用书签来填充凭据的怪异行为。 这意味着您可以将其与任何能够处理JavaScript的浏览器一起使用,并且可以在配备了该浏览器的任何平台上使用。 现在,您只能将其与Chrome扩展程序,Firefox扩展程序或移动应用程序一起使用。 在完成所有这些更改之后,它仍然不会自动捕获密码,几乎所有竞争产品,甚至是大多数免费的密码管理器都可以实现这一壮举。
真正的安全性极高的专家和经验丰富的修补匠可能会利用此实用程序的许多安全层。 但是,普通用户最好使用密码管理器,该管理器可以平滑地处理日常任务,如密码捕获和重播,并保持可用的高级功能,但不能始终居中。 Dashlane和Keeper Password Manager和Digital Vault始终将重点放在平稳的用户体验上,它们都是“编辑选择”的密码管理器。 LogMeOnce密码管理套件Ultimate和Sticky Password Premium也是目前“编辑之选”产品,但我将重新考虑它们的复杂性。
