目录:
- 新仪表板
- 无密码认证
- 新的入职流程
- PhotoLogin和其他移动选择
- 添加应用
- 密码计算器和密码策略
- 两因素富矿
- 身份档案
- 共享与继承
- 密码报告和更改
- 终极功能
- 额外费用
- 功能过大?
- 很棒,但是已经塞满了
视频: --û--ø--µ—Ä--∞—Ç--æ—Ä --ö--æ--ª—è --ß--µ—Ä—Ç--æ—Ä--æ--µ--≤ (十一月 2024)
密码太糟糕了。 我们都讨厌他们。 但是我们会一直坚持下去,直到出现更好的情况。 但是,当密码管理器执行的第一件事是要求您创建并记住…主密码时,似乎在冒犯他人的伤害。 LogMeOnce的开发人员感到您的痛苦。 如果您有可用的智能手机或移动设备,则LogMeOnce Password Management Suite Premium在没有主密码的情况下会非常高兴。 只需确保将智能手机保持良好的安全状态即可。 这款免费的密码管理器在其广泛的功能方面可与LastPass竞争,并且比大多数付费竞争对手提供更多的功能。
与LastPass一样,LogMeOnce是完全免费的,对保存的密码数或使用的设备数没有限制。 它确实在其登录页面和其他一些页面上显示广告。 免费版不提供某些高级功能。 要访问这些服务器,您需要购买LogMeOnce Password Management Suite Ultimate。 其他功能具有付费版本中未找到的限制。 即使您购买了Ultimate版本,其他功能还是需要额外付费。 不过,这个免费的密码管理器比其竞争对手功能更丰富。
说到这些竞争对手,LogMeOnce可以从LastPass,Dashlane,Roboform和其他十几个其他国家导入密码。 如果您要切换到新的密码管理器,从旧的密码管理器导入当然很容易。 LogMeOnce包括每个受支持导入源的详细说明。 LogMeOnce还可以导入存储在Chrome,Firefox,Internet Explorer和Safari中的密码。 KeePass是进口之王,能够从40多个竞争对手中导入密码数据。
新仪表板
自从我上次查看以来,LogMeOnce的用户界面已经完全更改,彻底改头换面。 主仪表板主要是空白,带有大信息“以不同的方式思考”。 右边是一圈图标; 您可以将自己的照片放在中间。 该圆圈具有以下图标:密码管理器,面部照片,密码冲击,生产率图表,两因素身份验证,安全注释,安全钱包和防盗。
我不确定在该图标圈中仅使用三分之一的可用空间是否有意义。 我也很失望,缩小窗口只会导致整个显示在测试中按比例缩小。 但总的来说,它比以前版本的界面更加干净优雅。
环绕您的照片的那八个图标仅代表大量可用功能中的几个。 智能菜单提供了更多功能,这些功能分为“生产率”,“安全性”,“报告”和“常规”。 您可以直接从“智能菜单”启动将近两个功能中的任何一个。 使用付费版本的用户可以从仪表板上删除所有不需要的图标,并用智能菜单中的功能替换它们。 付费客户还将获得一个智能菜单,而该版本中没有第三方广告横幅。
无密码认证
输入您的名字,姓氏和电子邮件地址,即可开始注册LogMeOnce帐户的过程。 您还可以选择一个安全问题和答案。 在这里,一如既往,通过谷歌搜索或关注您的社交媒体来选择任何人都无法发现的内容非常重要。 与其接受一个预定义的问题,不如添加一个对您有意义并且仅对您有意义的独特问题。
现在来个大选择。 您可以选择创建一个无密码帐户,也可以创建一个使用主密码的帐户。 为了进行测试,我从默认的无密码帐户开始,并安装了必要的浏览器插件。 帐户创建向导向我的iPhone发送了一条文本,其中包含安装LogMeOnce应用程序的链接。 在应用程序中输入电子邮件地址后,网页上就会显示QR码以进行配对。 为了完成此过程,我定义了一个六位数的PIN。
免费的Myki密码管理器和身份验证器提供了类似的无密码登录方式,但是使用Myki,您的密码将存储在您的手机上,而不是云中。 您需要PIN或指纹才能登录Myki,但是甚至没有使用主密码的选项。 这听起来有些冒险,但实际上是一种两因素身份验证的形式。 登录要求您都拥有智能手机并且知道PIN或使用指纹进行身份验证。
您可以在任何计算机上使用LogMeOnce,但必须先安装浏览器扩展。 完成此操作后,LogMeOnce将身份验证请求发送到您的智能手机。 如果电话支持,则可以使用指纹登录。 如果不是,则使用该六位数的PIN进行工作。 请记住,黑客仅凭PIN不能做任何事情。 身份验证需要知道PIN并拥有智能手机。
请注意,由于LogMeOnce的桌面版本是浏览器扩展,因此仅在安装它的浏览器中启用。 如果尝试从其他浏览器登录,LogMeOnce会提示您安装该浏览器的扩展。 由于LogMeOnce完全基于浏览器,因此它不仅限于特定平台。 它在Windows和macOS设备上的工作原理相同。 您甚至可以在Linux下使用它(我还没有尝试过)。 它也可以在Android和iOS设备的应用商店中找到。
新的入职流程
如果您以前从未使用过密码管理器,那么第一步可能会有些艰巨。 LogMeOnce现在包括针对新用户的全面培训。 这是对时间的大量投资,因此,除非您已准备好一路走,学习绳索并选择配置,否则请不要开始。
在此过程中,您将选择是仅将LogMeOnce用作密码管理器,还是启用其辅助功能(以后可以改变主意)。 某些页面在程序的屏幕上覆盖了内容丰富的文本,显示了每个图标的作用。 您将从浏览器(也可以从受支持的导入源)导入密码。
入门过程还将引导您完成免费版中不提供的功能设置。 这些包括计划登录,帐户冻结和密码冲击。 我跳过了这些。
新的入门阶段称为“测试驱动器”,它会指导您手动创建密码条目并添加组,安全笔记和信用卡。 最后,通过分页调用该程序的琐事,您可以获得免费的安全存储。 这些屏幕提醒您注意程序的非常规功能。
就像LogMeOnce的许多事情一样,这个过程太过热情了。 例如,琐事页面中的一个说明了LogMeOnce与其他所有密码管理器之间的区别,其中显示了一个充满LogMeOnce功能的架子的图片,一个几乎空的架子,剩下的只有密码管理功能。 产品网页上的图表类似地显示了大量功能,声称只有LogMeOnce具备这些功能。 问题是,是否需要或需要所有这些功能。
PhotoLogin和其他移动选择
还有一个不寻常的身份验证选项,称为PhotoLogin。 在智能手机本身上登录时,此功能仅会拍摄手机正面的照片。 如果照片符合您的期望,请点按登录。我觉得这有点神秘。 电话在我手中。 照片如何与我刚拍摄的照片不匹配?
当您从基于浏览器的版本对登录进行身份验证时,此功能的真正价值才会显现。 然后,它与Keeper和其他人使用的点击验证功能类似,尽管除了主密码之外,他们还将基于移动的身份验证用作第二要素。
las,使用此功能从基于浏览器的版本验证您的登录名是一项仅限付费的功能。 确实,当我尝试时,它只是显示了通用图像。 但是,当我输入PIN时,它仍会在浏览器中解锁我的帐户。
虽然PhotoLogin 看起来 类似于面部识别,但实际上并非如此。 您,用户,请确认您所看到的图片就是您刚刚拍摄的照片。 在我以前的评估中,我注意到有人拿起您的未锁定手机可以点击进行验证,从而可以完全访问您的密码。 在当前版本中,您无法关闭PIN验证,这肯定更安全。 即使这样,如果有人握住了您的未锁定手机,则唯一的保护密码就是六位PIN码,这比安全的主密码要安全得多。 如果决定使用此功能,请确保使用强密码和生物特征认证来保护手机,切勿在未锁定手机的情况下放下手机。
True Key允许真实的面部识别进行身份验证,您可以将其配置为无需主密码即可进行身份验证。 的确,如果您定义了足够的生物特征和其他身份验证因素,则可以重置忘记的主密码。 您无法使用LogMeOnce来创建没有主密码的帐户,但是可以根据主密码以外的其他因素将True Key配置为解锁。
在移动设备上,您可以通过指纹启用身份验证,并且必须创建PIN。 您可以使用以下任意一种登录到桌面上基于浏览器的版本。 完成后,它会指导您检查移动设备。 只需扫描您的打印件或输入PIN码即可在桌面上登录。
添加应用
LogMeOnce随附了许多简短的视频,介绍了其所有功能。 通过查看其中的一些内容,您将很快意识到,通过 应用程序, 该产品意味着其他产品可能会调用帐户,密码或登录名。 与LastPass,Dashlane,RoboForm Everywhere和大多数竞争产品一样,LogMeOnce浏览器扩展会在您登录到安全站点时发出通知,并提示您将登录凭据保存为应用程序。 您可以在捕获时将新应用程序分配给七个预定义组之一。 创建新的群组过去只是一种高级功能,但是现在可以免费使用。
从“智能菜单”中,您可以打开超过4, 500个已知站点的产品目录。 要将一个添加到您的应用程序集中,只需单击它,然后输入您的用户名和密码。 如果站点在目录中,则您知道LogMeOnce可以处理该站点,即使该站点使用非标准的登录页面也是如此。
您也可以手动添加应用。 当您开始输入名称时,LogMeOnce会从其广泛的目录中列出匹配的站点。 LastPass,Sticky Password Premium和其他一些方法采用不同的方法进行非标准登录,从而使用户可以轻松地从所有字段捕获数据。 LogMeOnce还可以捕获来自奇数球登录页面的所有数据字段,并且这样做非常清晰,简单。
对于目录中的站点,LogMeOnce显示已保存的徽标。 对于未知站点,它会截取屏幕截图。 您还可以选择一个自定义图像。
无论是在登录时捕获还是手动创建,新应用程序默认都使用“单一登录”。 这意味着从浏览器工具栏启动应用程序时,LogMeOnce将自动登录。 如果您只是重新访问保存了登录凭据的站点,则LogMeOnce询问您是否要登录,以及拥有两个或两个以上凭据时要使用的凭据。 此时需要一些用户交互非常重要。 研究人员已经确定了一种技术,通过这种技术,恶意因素可以将脚本注入到页面中,从而创建不可见的登录表单,然后收集由浏览器或密码管理器自动填充的登录凭据。
如果选择启用“单一注销”,则注销LogMeOnce也会使您注销站点。 这是我在其他地方没有看到的功能。
对于大多数竞争产品,您可以单击浏览器工具栏按钮以获取可用登录菜单。 LogMeOnce有所不同,显示的图标面板代表您的前20个登录名。 只需单击一个即可转到那里并登录。如果您已保存了大量网站,则可以通过在搜索框中键入来快速找到所需的网站。 您键入的每个字母都会缩小列表的范围。
LogMeOnce仅存储网站的密码,不存储其他程序的密码。 我评估过的唯一可处理程序(Android应用程序除外)密码的免费密码管理器是KeePass,它不支持网站的常规密码捕获和重播。
密码计算器和密码策略
创建新帐户时,LogMeOnce的密码计算器可以生成一个强密码。 默认情况下,它将使用所有字符类型创建15个字符的密码。 这比Symantec Norton Identity Safe(默认为8个字符)要好。 Enpass Password Manager中的默认值是令人印象深刻的18个字符,但KeePass的默认值是20个字符。 MyKi击败了我评估过的所有免费和付费密码管理器,默认密码长度为30个字符。
名称密码计算器是指它计算出破解您键入的任何密码所需的大概时间。 例如,它估计需要3个小时才能破解“密码”,而需要78天才能破解“密码!”。 带有感叹号。 至于它自己生成的密码,除非您有数十亿年的经验,否则不要尝试破解它们。
从智能菜单启动密码策略可让您对LogMeOnce实施的策略进行一些控制。 设置密码策略的目的是鼓励良好的安全习惯。 默认情况下,您的主密码每三个月失效一次,并且您必须用从未使用过的新主密码替换它。 您可以消除或减轻对先前使用的密码的限制,允许在其他三个或五个主密码之后重复使用。 使用高级版的用户可以将到期时间更改为短至一个月或长达一年。 当然,这仅在您向LogMeOnce帐户添加了主密码的情况下适用。
默认情况下,LogMeOnce要求主密码至少包含八个字符,其中包含大写字母,小写字母和数字。 如果确实选择使用主密码,我建议您将其设置为强密码,远超出最低要求。
两因素富矿
使用无密码身份验证时,您已经获得了一种两因素身份验证形式。 除非他们也拥有您的智能手机,否则任何人都无法登录到您的帐户。 但是,如果您正在寻找其他安全性,则LogMeOnce有很多选择。 从仪表板中单击“双重身份验证”进行设置。
“两因素身份验证”页面暗示您必须建立主密码才能使用两因素保护,但是我发现我可以在无密码身份验证的同时使用多个因素。 您可以使用Google Authenticator或类似Duo Mobile或Twilio Authy的Google Authenticator等作为第二个因素。 建立连接就像用移动设备捕捉QR码一样简单。
与True Key,Zoho Vault等类似,LogMeOnce可以通过短信发送一次性密码,作为第二个身份验证因素。 它还可以将该一次性代码作为语音呼叫发送。 但是与我见过的任何其他产品不同,LogMeOnce 向 您收取使用语音或SMS身份验证的特权。 在美国,语音通话费用为4个学分,短信费用为2个学分。 您以1, 000美元的价格捆绑购买了1, 000个信用额。 至少通过电子邮件进行的双重身份验证是免费的。
借助oneID,Keeper和其他一些功能,基于电话的身份验证非常容易。 您只需点击智能手机上显示的通知即可登录。
高级版提供了附加的两因素选择。 这些措施包括Selfie-2FA(基于照片的安全性),使用准备好的USB驱动器进行的身份验证以及使用X.509证书进行的身份验证(仅适用于极客)。 如果启用了多个两个因素的选项,则您的主密码以及其他任何因素都会解锁该帐户。
LastPass还免费支持基于文本的两因素身份验证,并支持Google Authenticator和类似工具。 具有安全意识的人们可以使用虚拟键盘输入LastPass主密码,这是LogMeOnce中找不到的极少数功能之一。
LogMeOnce的Mugshot功能虽然与两因素安全性不完全相关,但如果其他人控制了您的设备,它也可以帮助保护您的帐户。 尝试登录失败时,此功能会使用前后摄像头拍摄照片,并将该信息以及设备的位置和IP地址传输到您的帐户。 请注意,高级版包含全套的防盗功能。
身份档案
在登录页面中填充密码与在Web表单中填充个人数据没有太大区别。 与许多其他密码管理器一样,LogMeOnce允许您定义用于Web表单填充的个人信息配置文件。
该实用程序收集的个人数据不如某些收集的广泛,但涵盖了基础知识。 个人数据包括名字和姓氏,电子邮件地址,生日和性别(仅是男性或女性,而不是Tinder提供的数十种选择)。 您可以将每个电话号码标识为手机,家庭,传真,工作或其他号码。 我很高兴看到多个电话条目正确填写了匹配字段,并且通过根据个人资料的出生日期进行计算,它填写了“年龄”字段。
您可以创建多个配置文件,每个配置文件必须具有不同的电子邮件地址。 在配置文件中,您可以创建个人,地址,电话和公司数据的多个实例。 RoboForm Everywhere更加灵活,可以选择添加任何字段的多个实例。
LogMeOnce使您可以在其安全钱包中保存信用卡详细信息。 巧妙地,它根据您输入的号码检测卡类型。 像Dashlane一样,它使用您选择的背景,持卡人姓名和发卡行来创建卡图像。 当您单击Web窗体上的信用卡字段时,您将从卡的清晰视觉表示中进行选择。
共享与继承
当您将鼠标指向LogMeOnce的Cloud Dashboard中的某个应用程序时,您会看到用于共享和分配受益人的图标,以及(如果可用)自动更改密码的图标。 我将在下面讨论自动密码更改。
您可以使用收件人的电子邮件地址与另一个LogMeOnce用户共享任何密码。 免费版允许五股; 高级版没有任何限制。 与LastPass和Dashlane一样,收件人可以使用登录名,但看不到密码。 如果选择使其成为开放共享,则密码是可见的,但为只读。 还可以选择设置到期日期,但仅在高级版中设置。
将某人定义为密码的受益人是另一回事。 受益人只有在特定的等待时间之后才能访问您的数据。 Dashlane,Keeper和其他工具中的类似功能使您可以选择等待时间,但LogMeOnce将等待时间固定为45天。 您最多可以为五个特定应用设置受益人。 高级帐户可以有无限的受益人。 还有一个选项要求LogMeOnce释放数据之前需要死亡证明。 从智能菜单中,您可以定义一个收款人以接收您的整个帐户。
密码报告和更改
当您开始使用密码管理器时,首先要做的是将所有现有密码放入集合中。 让密码管理器为您注册的任何新帐户生成强密码很容易。 但是最终,您确实必须返回并修复所有弱密码或重复密码。
从“智能菜单”访问的“安全记分卡”页面可为您提供有关安全状态以及所谓的混合身份评分的概述。 后者基于一些特定标准,其中包括您是否使用两因素身份验证以及是否观看了培训视频。 单击以获取有关主密码强度或总体密码强度的详细信息,将触发升级邀请。
确实,此报告的最重要部分在底部,该列表列出了您的所有密码(从最弱到最强),并标记所有重复密码。 与LastPass和Dashlane一样,LogMeOnce可以自动执行许多常见网站的密码更改过程。 还有一个单独的页面,其中仅列出了可以自动更改的密码,并带有一个大按钮来将其全部更改。
LogMeOnce还提供生产率图表,以及有关产品使用方式的不同视图。 但是,我不确定有多少用户需要帐户活动的条形图,或饼图最多的浏览器。
终极功能
仪表板底部的彩色生产力坞可快速访问重要功能。 当您指向扩展坞中的图标时,它们会像在macOS桌面上一样展开。 而且,如果您使用的是免费版,则展开后的图标简直让人不知所措。 它显示一个工具提示,指出您必须使用扩展坞升级到Ultimate Edition。 我只是关闭无功能底座的显示。
安全性下的设备选项卡列出了所有设备,并允许您删除不再使用的设备。 底部的地图可让您找到丢失的设备……但前提是您是付费用户。 对于那些掏钱的人,LogMeOnce提供了全套的防盗功能,其中包括远程定位,锁定和擦除功能,在丢失的设备上显示消息的功能以及使其响起的选项。最大音量,以防您只是放错了位置。
当您在移动设备上收到某人要登录您的帐户的通知时,您最好希望某人是您。 高级版的用户会获得大量信息以及登录请求,相关的电子邮件地址,日期/时间戳,IP地址甚至GPS坐标等信息。
此版本的新增功能,您可以将文件附加到任何密码或安全说明中。 但是,免费版只有1MB的存储空间。 与Keeper Password Manager和Digital Vault一样,即使是付费产品的用户也必须再次支付更多的存储空间,10GB每年9.96美元,20GB每年19.92美元。
额外费用
我提到,即使是那些付费订阅的用户,也必须为增加的安全文件存储再次付费。 在称为“安全驱动器”的更高级别的安全存储中,您将获得完全加密,易于管理的在线存储驱动器。 价格范围从50GB每年39.96美元到250GB每年199.92美元。
即使是为Ultimate付费的用户,也必须为某些功能支付一些额外费用,包括Scheduled Login,Password SHOCK和Account Freeze。 简要地说,“计划登录”使您可以大致指定要重新登录的时间。 尝试在其他任何时间登录的黑客都没有机会。 帐户冻结可让您暂时冻结帐户访问权限,或将其锁定到您的家庭IP地址。 如果尝试未经授权访问您的帐户,Password SHOCK会激活八种令人讨厌的行为之一。 实际上,使用免费版的用户会获得三次激活密码冲击的功能,而为最终版付费的用户将获得九次激活的费用。 无限密码激增激活是一项额外费用。 我将在对付费版的评论中详细讨论这些内容。
目前,LogMeOnce提供了两个捆绑包。 其中包括Ultimate Edition,增强的Mugshot,Schedule Login和10MB的安全文件存储,每月4.99美元,每年59.88美元。 每月$ 7.50或每年$ 90,您可以将存储空间增加到20MB,并添加Password Shock和Account Freeze。 这些价格超出了密码管理器规范的范围。 刊登捆绑广告的页面确实声称,购买更大的捆绑广告可以节省263.24美元。 在我与公司联系后解释说,该计算是基于五年计划之后,这个数字对我来说更有意义。 一点。
功能过大?
LogMeOnce网站上的定价和比较页面列出了21个功能(根据公司),其他密码管理器则没有。 其中许多是公司自己的专利技术,因此自然没有人拥有这些专利技术。 但我开始相信其他产品不包含其中许多产品的原因是不需要它们。
再往下一点,同一页面列出了46种不同的程序功能,其中三列表示Premium,Professional和Ultimate版中的功能支持。 在每行中,蓝色圆点表示完全支撑,黄色圆点表示没有支撑,而四分之一,一半或四分之三的圆点表示部分支撑。 是的,您可以单击46个项目中的每一个以获得详细说明以及这些部分支持图标的说明。 我展开了所有描述,然后将表格复制到Word中,该表格报告说,如果打印出来,最终文档将占用43页。 我向该页面的作者们表示敬意,但我怀疑许多用户在挖掘这些细节。
当您使用免费版时,没有简单的指示说明不可用的功能。 它们没有变灰或以其他方式标记。 例如,您可以告诉“帐户冻结”冻结对帐户的访问,直到特定的日期和时间为止。 仅当您尝试保存所做的更改时,您才会收到有关这是付费版本功能的警告。
显然,产品的设计师为他们的产品及其许多功能感到非常自豪,但是我不相信这种功能的泛滥是一件好事。 我在生产率图表中看不到很多价值。 我还没有在其他产品中看到过Single Log-Out,但是我也不想要它。 在向黑客大声播放音乐,振动黑客的设备以及让Password SHOCK带来的其他烦恼听起来很酷的同时,我真的没有必要。
很棒,但是已经塞满了
尽管LogMeOnce Password Management Suite Premium的名称为Premium,但它是完全免费的,并且提供了大量功能,其中许多功能在任何竞争的密码管理器中都找不到。 当我们第一次看到它时,我们被广阔的功能所吸引。 最近,我们开始欣赏密码管理器,该管理器尽可能不干扰地并在各个平台之间保持一致,从而尽一切可能。 在商业密码管理器领域,Keeper和Dashlane体现了这种风格,同时还包括安全共享,密码继承和可操作的密码强度报告等高级功能。
免费版的LastPass包括这些相同的高级功能,以及两因素身份验证,自动密码更改等。 它是如此的完整,以至于我们最近没有将其大哥LastPass Premium从“编辑精选”中降级,因为它没有增加足够的价值。 就我们确定的重要功能而言,LastPass与LogMeOnce相匹配,并且对可用功能没有任何混淆。 是的,就功能而言,LogMeOnce是绝对赢家,它肯定会吸引一些人。 但是LastPass擅长于轻松完成工作。 目前,我们宣布LastPass为免费密码管理的唯一编辑选择。