Myki密码管理器和身份验证器评论和评级

切换到Myki

如果您已经在使用商业密码管理器（例如Dashlane，Keeper或RoboForm），则可能会决定要切换到免费的Myki。 当您仅可以导入现有密码集合时，切换密码管理器是最简单的，而Myki现在具有该功能。

当您选择导入时，Myki提供了三种选择：密码，支付卡和安全便笺。 您可以导入存储在Chrome中的密码，也可以从1Password，Dashlane，Enpass Password Manager，Figaro（Linux产品），KeePass，LastPass，McAfee SafeKey（以前为True Key）或SafeInCloud导入。 如果要从其他产品切换，则可以将其数据导出到CSV文件并将其导入Myki。 在一个不寻常的步骤中，Myki可以从XLS或XLSX密码文件导入，而不仅仅是CSV。

密码捕获和重播

虽然您的手机是Myki加密密码存储的存储库，但在Mac或Windows盒子上记录这些密码要容易得多。 与大多数竞争产品一样，Myki会保存您每次​​登录到安全站点时使用的凭据。 如果您不想保存该站点，只需单击“取消”。 否则，当您单击“审阅”时，您可以选择深入了解详细信息，并为新条目指定一个友好名称，或告诉Myki忽略该站点。 您会注意到标签字段，但是标签是为Pro Bundle保留的功能之一。

如果单击“保存”按钮没有任何作用，请仔细查看Myki捕获的数据。 例如，在Eventbrite网站上，我没有注意到它无法捕获用户名，因此我一直单击“保存”，没有结果。 一旦我手动填写了用户名，它就可以正常工作。 如果Myki指出问题而不是仅仅保存失败，我会更开心。

还请注意，Myki仅保存您输入的站点的域。 例如，如果是Gmail，Myki仅保存google.com。 编辑网站字段以使用完整的登录URL可能会在以后为您省去麻烦，尤其是在移动设备上。

当您返回Myki知道的站点时，它会将其owl图标放在用户名和密码字段中，并添加该站点的可用登录菜单。 如果您将设备定义为受信任的设备，则Myki将在您单击其中一个登录名时填写您的凭据。 如果不是（这是更安全的选择），它将向您的智能手机发送通知。 只需点击通知即可让Myki填写凭据。 Keeper Password Manager和Digital Vault在智能手机或智能手表上提供类似的点击批准功能。

与许多其他竞争产品一样，单击浏览器工具栏图标会显示您保存的登录名的列表。 简单的字母列表一次仅显示六个项目。 如果您有大量的登录信息，则搜索框是天赐之物。 您键入的每个字母都会将列表缩小为与您到目前为止键入的内容匹配的条目。 当您单击启动时，Myki会启动登录URL，因此可以随时填写您的凭据。

如前所述，在移动设备上使用Myki应用程序意味着您已经具有两个身份验证因素，因此Myki不必为身份验证步骤所困扰。 点击以登录到站点时，它首先停在一个页面上，该页面可让您选择输入其他域，或仅点击您要使用的域。 现在，Myki会在其内部浏览器中打开该网站，并且大多数时候会登录。在测试中，我发现某些网站无法正常登录。 如果遇到此类问题，可以将密码复制并粘贴到首选浏览器中。

您也可以在设备的默认浏览器中使用Myki。 Myki会引导您在iOS和Android上设置自动填充。 我发现即使对于某些无法在内部浏览器中自动填充的网站，自动填充选项也可以使用。 您有选择！

个人资料和安全说明

除了“密码”选项卡之外，浏览器扩展还包括“密码”，“支付卡”，“安全注释”和“身份”选项卡。 在这些类别中，移动应用程序添加2FA（两因素身份验证，我将在下面进行介绍）和ID卡。 与密码一样，您在这些标签中输入的任何内容都会同步到所有设备。

我喜欢Myki根据卡号自动检测支付卡类型的方式。 这很简单，但是许多产品都忽略了它。 当您输入名称和有效日期之类的详细信息时，它们会显示在卡片图像上。 Myki会为您添加的卡片选择一系列颜色。 Dashlane超越了一步，您可以选择颜色并添加银行的徽标，因此可以轻松区分银色的Wells Fargo Visa和绿色的Citibank Mastercard。 使用Keeper，您甚至不必键入卡数据； 您可以用相机拍摄它。 我希望看到Myki添加该功能。

当您保存身份证时，Myki确实可以使用相机，但仅存储图像。 您仍然需要输入所有详细信息。 Myki可以保存您的护照，驾照，保险卡以及其他几种身份证明。 身份证不会出现在浏览器扩展程序中，只会出现在移动应用程序中。

并非每个密码或重要数据都与在线活动相关。 您可以创建一个安全便笺，以存储安全组合和其他实际的等效密码，或者记录和同步可能方便的信息，例如汽车的VIN。 许多竞争产品都具有等效的安全便笺功能。 有一些将其发挥到极致，提供了多类安全注释，每种都有特定的数据字段。 我猜想Myki提供的简单，无格式，未分类的安全注释是大多数人想要的。

两要素验证器

该产品的全名是Myki Password Manager&Authenticator。 最后一点意味着它是Google Authenticator的全功能替代品。 但是，它超越了Duo Mobile和Twilio Authy之类的简单替代品，因为密码管理器会自动填充那些熟悉的六位时间敏感代码。

要为Myki配置具有双重身份验证的网站，请首先捕获您的用户名和密码（如果尚未注册）。 打开保存的项目，点击“设置”，然后点击标有“设置2FA”的条目。 2FA机密字段中有一个QR码图标； 点按它即可进行配对。 返回浏览器，导航到站点的两要素设置页面，使用Myki扫描显示的QR码，然后保存您的工作。 该站点要求输入六位数的代码来完成配对，您可以在Myki的站点条目中找到该代码。 完成网站要求的所有整理工作，您就完成了。

这是Myki的不同之处。 您刚刚输入的代码是您要输入的最后一个这样的代码。 键入这六个数字时，您不必凝视您的电话（只是因为您忘记单击代码输入字段而发现您键入了以太币）。 下次登录该站点时，Myki会填写您的用户名和密码，然后自动输入正确的时间敏感的六位数代码。 回到应用程序中，您刚刚配置为要保护的站点现在显示在2FA页面中，并且该站点的条目显示了当前的时间敏感代码。

填写表格的身份

自从我上次评论以来，它是新功能，您可以输入一个或多个个人数据身份，并让Myki使用它们来填写网络表单。 收集的数据很少-全名地址，电话号码和电子邮件。 像字段Dashlane和RoboForm Everywhere一样，没有多个字段实例的选项。 其他产品提供了更大的领域集合，例如家庭，工作，移动和传真电话号码。 但这是一个开始！

不过，这确实是一个开始，而不是全面的功能。 您可以在任何移动应用或浏览器扩展程序上输入身份，但还不能在移动设备上填写表格。 即使在浏览器扩展程序中，也必须打开“设置”页面，一直向下滚动到“实验功能”并启用“身份”，以及预览表单填写条目的选项。

我发现创建身份的过程在测试中有点问题。 选择国家（通过滚动一次只显示三个的列表或键入名称）被证明很尴尬。 当我单击以查找邮政编码时，输入的所有内容都消失了。 但是我设法创造了两个身份。

RoboForm最初是作为表格填充程序开始的，并且公司网站上有一个有用的现场测试表格。 指着Myki认出的领域，我得到了熟悉的猫头鹰图标和可用实体菜单。 当我将鼠标悬停在选项上时，可见表单上的字段会填充预览数据。 到现在为止还挺好。

但是，当我单击以填写其中一个身份时，效果却不佳。 它填写姓氏，但不填写名字或中间名。 它省略了第一条地址行，将第二条地址行放在其位置，并且没有填充电话或电子邮件数据。 在一个受欢迎的购物网站的结帐页面上，它同时缺少电子邮件和街道地址。

这是自上次评论以来的改进，当时Myki根本没有填写表格。 但是，这显然仍在进行中。

密码生成器

仅将现有密码存储在Myki中不足以保护您的帐户，特别是如果所有这些密码都是您的宠物鬣蜥的名字。 您需要将每个站点切换为唯一且不可猜测的密码，而做到这一点的唯一明智的方法是使用随机密码生成器。 无论您使用的是应用程序还是浏览器扩展程序，Myki都能满足您的要求。 但是，这两个区域的设置存在一些奇怪的差异。

如果记住密码不是您的责任，则可以使用疯狂的字符串。 遗憾的是，某些密码生成器默认情况下会创建密码，以至于不安全。 如果不更改其默认设置，则RoboForm，SplashID和趋势科技密码管理器都会分发8个字符的密码。 有了Ascendo，情况更糟。 该工具会生成八个 字母的 密码，没有数字或符号。

KeePass和Norton默认为20个字符，这非常好，但是Myki超出了这个范围。 通过观察，在该应用程序中，它默认为32个字符，最小为4个字符，最大为99个字符。 浏览器扩展名默认为33个字符，可让您将长度扩展为200，这是许多网站所接受的。 在这种情况下，默认长度就可以了。 下图显示了移动应用的生成器（左）和浏览器扩展的（右）。

长度不是一切。 为了获得最佳的随机密码，您需要使用小写字母，大写字母，数字和标点符号。 Myki默认使用全部四个，但是对于仅接受某些字符集的网站，您的选择会有所不同。 在应用程序中，密码生成器始终使用大写和小写字母，并允许您关闭数字和符号的使用。 如果使用浏览器扩展名生成密码，则密码始终包含小写字母，但您可以关闭其他三种类型。 我希望看到这两个类似的密码生成器合并，因此体验是相同的。

安全分享

通常，我建议不要与任何人共享您的密码。 但是，有时候这很有意义，例如与您的配偶共享银行帐户的登录名。 与1U密码管理器，LastPass，Enpass和其他类似，Myki允许安全共享。 LogMeOnce用户还可以共享登录凭据，但是免费版将此功能限制为五个共享。

几乎所有支持共享的密码管理器都通过电子邮件发送共享报价。 有一些让您在其他用户的软件中发送推送通知，但是电子邮件仍然是标识符。 使用Myki，您可以使用电话号码进行共享，这很有意义，因为收件人的帐户（例如您自己的帐户）也位于智能手机上。 您可以从“联系人”列表中选择一个号码进行共享，然后选择收件人将能够看到密码还是仅使用密码登录。完成后，共享将显示为待处理状态。 收件人接受后，待处理标签将消失。

在移动应用程序中，您可以打开“共享中心”以查看所有共享项，包括已启动的项和已发送给您的项。 Myki还在密码列表中标记了共享项目。 在浏览器扩展中，没有共享中心，共享项未标记为共享项，但是您可以完全使用它们进行登录。

最近，一家加密货币公司的投资者在首席执行官去世时损失了全部钱，而其他人都不知道交易所的主密码。 LastPass和LogMeOnce是为数不多的免费密码管理器，可以让您安排别人在改掉这个致命的线圈后继承您的密码。 此功能在商业密码管理器中更为常见，尽管仍不广泛。 我的Myki联系人已经将此功能作为考虑中的功能，但当前版本中未提供。

安全仪表板

假设您已经将所有现有密码安全地存储在Myki中，并且准备开始进行改进。 您应该先修复哪些？ Myki的“安全仪表板”可以帮助您执行任务清单。 虽然不如Dashlane的“安全仪表板”或LastPass中的“安全挑战”那么复杂，但它确实列出了具有密码安全性等级的所有帐户，并标记了您多次使用的密码。 过滤器图标可让您看到弱密码，重复密码，旧密码（意味着90天内未更改）以及受到威胁威胁的密码。 请注意，NIST的安全专家不再建议每90天更改一次密码。 如果您想忽略旧密码列表，那么请多多包涵。

为了进行测试，我特意添加了带有弱密码或一般密码的网站。 我很惊讶iPad上的报告给我90％的安全等级，并且仅标记了两个密码。 我在iPhone上得到了相同的结果。 但是，当我在Android上查看仪表板时，它的安全性等级为45％，并将11个密码标记为弱密码，这符合我的期望。 我的Myki联系人证实，新的更严格的密码分析模块已推出到Android，并将很快进入iOS。 无法从浏览器扩展中访问仪表板。

LastPass，LogMeOnce和Symantec Norton Password Manager包括某种形式的自动密码更新。 您单击一个按钮，密码管理器将为您联机，切换（并记住）新密码。 像Keeper Security的设计师一样，Myki的团队考虑添加此功能，但出于安全原因决定不这样做。

私隐中心

Myki在其设计中强调隐私，将所有数据保留在智能手机上，而不是将其发送到云中。 该公司为自己的零知识政策和设计感到自豪，而新的隐私权中心则展示了这些担忧。 首先，它提供了一个简单的隐私策略，其中详述了Myki存储数据的位置以及如何验证用户身份的信息。 执法通知仅说明公司根据执法部门的信息要求可以做什么和不能做什么。

像几乎每个移动应用程序一样，Myki需要访问某些系统组件的权限。 隐私中心使您可以查看和修改这些权限。 必须使用摄像头； 没有它，您将无法配对设备。 如果禁用“通知”权限，则会损失很多功能。 但是，您可以选择是否授予其“联系人”（用于共享），照片（用于更新个人资料）和“位置”的权限。

默认情况下，Myki应用程序将有关程序功能和问题的匿名数据发送回母公司。 这是一种常见模式，用于帮助改进产品。 但是，如果您不想参加，可以在“隐私中心”的最后一页选择退出。

使用Myki管理设备

应用程序底部的设备图标会显示所有已配对设备和浏览器扩展的列表。 请注意，设备列表对于所有设备都是全局的，而浏览器扩展仅显示在与它们配对的设备上。 对于浏览器扩展，您可以点击以查看是否启用了安全备份以及上次备份的时间。 您还可以调整浏览器扩展的受信任状态。 可信扩展每次连接时都需要在您的移动设备上进行验证。 不受信任的扩展要求在每次登录时都进行简单的验证。

最重要的是，您可以断开丢失的设备与Myki的连接。 这既会删除Myki与设备的连接，又会注销Myki为您登录的任何站点。 如果找到设备，则再次配对即可。

专业套装

自上次评论以来，Myki一直是新功能，它提供了六个Pro级功能的集合，可作为应用程序内购买。 其中四个的售价为$ 2.99，其他两个的售价为$ 4.99。 但是，如果您要抢购其中任何一款，只需购买9.99美元的Pro Bundle，即可获得全部的奖励。

您可能已经注意到，每个密码的数据都包含一个“标签”字段，并且您可能还已经注意到您无法使用它。 自定义标签选项将启用此功能。 它使您可以将标签应用于密码，支付卡，ID卡和身份。 您可以使用这些标签来组织和定位您的项目。 我应该指出，Avira密码管理器，Enpass，KeePass和几乎每个免费的密码管理器都包含某种方式来组织您的项目，无论是类别，组还是标签。

在Myki的移动应用程序中每个登录详细信息页面的顶部，都有一个矩形横幅，由站点的图标组成，该图标的中心是带有颜色的横幅，以补充该图标。 如果您希望从网站上看到更好的图像或猫的照片，则“自定义帐户图像”专业版功能可让您直接从Web或照片库中获取图像。

查看网站的详细信息时，底部有一个选项可以选择配置文件。 但是您只能选择“个人”。 此外，在浏览器扩展中，您可以选择查看所有密码或仅查看“个人资料”中的密码（这仍表示所有密码）。 “自定义配置文件”选项使此功能更加生动，使您可以定义其他配置文件，例如，将“个人”和“工作”密码分开。 其他一些产品也提供类似的功能。 LastPass将其相似的功能称为“身份”。 在Zoho Vault中，内置了个人密码和工作密码的分离功能。

LastPass和RoboForm是允许您定义自己的自定义数据字段的工具。 这需要一定的专业知识，因为您必须知道所涉及领域的内部标签。 启用“自定义字段”选项会将功能带给Myki。 它显示的示例涉及回答一个安全问题。 您也可以使用它来通过PIN字段增强保存的付款卡。 由于自定义字段不用于填写表单，因此您不必保留任何内部字段名称。

如果您是Apple Watch的狂热爱好者，则可能希望加入Myki的Apple Watch应用程序。 虽然您可以在手表上显示密码，支付卡，两因素站点，身份证和安全便笺，但这可能不是查看密码的最佳方法。 但是，如果您已将浏览器扩展设置为不受信任，那么每次登录都需要轻按以获取许可，那么，轻按手表比将手机从口袋里轻按起来要容易得多。 Keeper免费提供相同种类的Apple Watch身份验证。

前面我提到过，Myki中的Secure Notes是无格式文本的简单块。 其他产品则提供注释格式，以表示非常具体的信息类别，并带有所有适当的数据字段。 如果您迫切希望将这样的结构化数据安全地存储在Myki集合中，则可以使用“自定义类别”选项进行设置。

您只需支付9.99美元的一次性应用内付款即可拥有上述所有功能。 但是，我必须指出，其中一些功能是其他免费密码管理器中的标准功能。 其他可能没有必要，例如使用“自定义类别”创建的结构化注释或自定义帐户图像。 如果要分别查看Myki Password Manager和Authenticator Pro，则必须选择它，不要为您免费获得的价值增加足够的价值。

大大改善

当我第一次回顾全新的Myki Password Manager和Authenticator时，其无云安全存储和内置身份验证给我留下了深刻的印象，但我确实找到了一些选择。 它不允许在一个以上的移动设备上使用，并且缺少任何重要的表单填写功能。 对不同平台的支持参差不齐。 例如，安全仪表板仅在iOS上有效。 最新版本解决了这些烦恼并增加了重要的功能。

如果您不愿意将密码保存在其他人的云中，那么这是对您来说免费的解决方案，这是编辑的选择。 它与LastPass共享这一荣誉，LastPass具有很多功能，包括密码继承，自动密码更新和许多两因素身份验证选项。