英特尔安全性评估和评级的真实钥匙

您说您已经安装了密码管理器，并将所有la脚和重复的密码替换为没人能猜到的强密码？ 恭喜你！ 现在，您需要考虑如何保护存储的登录信息宝库。 单独的主密码可能还不够。 为了获得真正的安全，您需要其他身份验证因素。 True Key比其他任何竞争对手都更注重多因素身份验证，它可在Windows，macOS，Android和iOS上运行。 请注意，这现在是McAfee产品。 “英特尔安全”品牌将被删除。

如果您不需要存储超过15个密码，则可以免费安装True Key并免费使用。 达到该上限后，您每年必须支付19.99美元，这还不错。 Sticky Password Premium的费用为每年$ 29.99； Dashlane和LogMeOnce的价格为每年39.99美元。 即使是LastPass，最近也已涨至每年24美元。

轻松启动

任何人都可以访问True Key网站，下载产品，然后立即开始使用它。 在设置过程中，您将创建一个至少八个字符的主密码。 通常，我建议您提供更长的时间，但是正如您将看到的那样，主密码只是True Key保护您的机密数据的一种方式。 我们鼓励您（但不是强制性）使用所有四种字符类型（大写字母，小写字母，数字和符号）或创建冗长的密码短语，并允许使用空格。

在Windows或macOS上，True Key将作为Chrome，Firefox和Microsoft Edge的浏览器扩展安装。 在这些台式机平台上不再有单独的True Key应用程序。 对于Windows上的Internet Explorer或Mac上的Safari不支持，我感到有些惊讶。

True Key可以使用自己的内部浏览器作为iOS应用程序安装。 像LastPass，Dashlane，趋势科技密码管理器等一样，它可以使用通过共享框图标访问的扩展程序来填充Safari，Chrome和支持应用程序的密码。

在Android上，True Key还可以通过内部浏览器作为应用程序安装。 它直接支持Chrome，Opera和其他几个Android浏览器。 打开辅助功能并启用True Key的即时登录后，它也可以登录大多数Android应用。

True Key努力使您轻松进行密码管理。 首先显示超过两打流行网站的列表，并鼓励您添加一个作为登录名。 单击某个项目时，它将在浏览器中打开该页面，并说明您所需要做的就是照常登录。 它还将引导您完成单击已保存项目以自动重新访问该站点并登录的过程。

稍微使用产品后，建议您添加另一个身份验证因素。 在我用于测试的Nexus 9上，它建议添加人脸身份验证。 后来，当我在iPhone上启用人脸验证时，它使用了Android设备中的现有人脸数据。 真好！ 将面部识别功能扩展到Mac需要下载帮助程序，但此后工作正常。

基本密码管理

True Key可以完成您期望的所有基本密码管理任务。 当您登录到安全站点时，它会捕获您的凭据，如果您再次访问这些站点，则会回放它们，并允许您一键访问并登录到该站点。 如果您要创建一个新帐户，它会注意到并提议生成（和保存）安全密码。 默认情况下，它使用所有字符类型创建16个字符的密码。 这比许多竞争产品要好。 例如，Kaspersky Password Manager和趋势科技默认为8个字符。 更艰难的是，Password Boss和KeePass默认使用20个字符的密码。

该实用程序不仅仅假定每次登录都成功。 如果其算法计算出登录有效，它将保存凭据并通知您，并提供一个选项从不保存此站点，或这次不保存。 但是，如果不确定，它会询问您是否保存凭据。 这是一种微妙的感觉，也是一种不错的感觉。

大多数安全的网站都遵循相同的登录页面标准，这使密码管理器的工作更加轻松。 但是，有些却超出标准。 LastPass 4.0 Premium和Sticky Password通过让您输入所有数据然后捕获页面上的每个字段来处理怪异的登录。 LogMeOnce在4, 000多个已知网站的目录中工作。

True Key以自己的方式处理奇数球登录。 如果无法正确捕获登录凭据，则会将报告发送给其母版进行分析。 他们旨在更新True Key，以便在24小时内处理该网站（对您和所有其他用户而言）。 但是，我没有在测试中看到这种情况。 在一个星期四的早晨，我发现了两个受欢迎的网站，但True Key无法捕获。 星期一早上，它仍然无法捕获它们。

您还可以导入在浏览器中安全存储的密码。 如果您选择这样做，True Key将从浏览器中清除它们并关闭浏览器的密码捕获功能。 还有一个选项可以从某些联想计算机上预装的LastPass，Dashlane或（奇怪）ThinkVantage Toolbox导入。

无需担心太多设置，但每个用户都应更新一个设置。 像Zoho Vault，RoboForm 8 Everywhere和大多数其他密码管理器一样，True Key会在一段时间不活动后将您注销。 但是与其他大多数人不同，此期间的默认值是整周！ 我强烈建议将其设置为不超过30分钟。 这是针对每个设备的设置，而不是帐户的全局设置，这很有意义-您可能希望智能手机的超时时间不同于台式机的超时时间。

您可以保存任意数量的自由格式颜色编码的安全说明。 还有一个电子钱包功能，可让您保存地址，信用卡，驾驶执照，会员资格，护照和社会安全号码数据，并为每种类型使用适当的数据字段。 对于信用卡，True Key可让您通过捕捉照片导入详细信息。 您可以根据需要创建任意数量的个人数据记录，并对它们进行颜色编码。 但是，您不能像使用LastPass，Password Boss Premium和大多数付费密码管理器那样使用它们来填写Web表单。

True Key坚持基本原则。 它没有您在LastPass，Dashlane和LogMeOnce Password Management Suite Ultimate中找到的可行的密码强度报告或自动密码更改功能。 在我上次审核时，该公司告诉我该功能计划在下一个版本中使用，但尚未实现。 您无法对保存的登录信息进行分类，分组或标记。 也不存在密码的安全共享或密码继承。 但是它的作用是，True Key表现良好。

多重身份验证

True Key的真正优势在于可以使用多种因素进行身份验证。 从一开始，它就需要主密码和受信任的设备。 从尚未受信任的设备登录的任何尝试都需要其他身份验证。 例如，当我将其安装在Apple iPhone 7上时，它发送了我必须单击的验证电子邮件。 当我继续在Android设备上安装时，它要求我通过在现在受信任的iPhone上刷通知来进行验证。

您可以在设置中添加其他因素。 您信任的电子邮件帐户将自动用于验证。 如果您愿意，可以增强面部识别能力，因此需要您将头左右移动。 这样一来，没有人可以使用您的脸部照片登录。 并且您可以要求使用第二个设备（通常是移动设备）进行身份验证。 第二台设备收到身份验证请求，您只需滑动即可响应，非常类似于Keeper Password Manager和Digital Vault中的Keeper DNA功能。

在默认的基本安全级别上，您可以从这些可能性的子集中进行选择。 您不能取消选择可信设备； 这是给定的。 为此，您可以添加主密码，基于面部的身份验证或指纹验证。 哪些可用，取决于您的设备。 如果将安全级别提高到“高级”，则桌面安装将添加使用第二个设备进行身份验证的选项。 在此级别上，除了受信任的设备之外，您还必须精确选择两个因素。 例如，在iPhone上，它提供了三种选择：面部和主密码，主密码和触摸ID以及面部和触摸ID。 Mac版本仍然表现出一些令人困惑的行为。 如果您选择三个而不是两个其他因素，则会禁用“激活”按钮，而无需明确说明原因。

安全级别和身份验证选项特定于您所使用的设备。 如果要始终使用高级身份验证，请记住在每个新设备上更改该设置。

如果您没有第二部设备外出旅行，或者太暗而无法识别人脸，请不要担心。 您可以选择使用其他因素，例如电子邮件验证。 如前所述，在iOS设备上，您可以将Touch ID用作因素。 指纹验证可用于某些Android设备，但仅那些指纹读取器符合Intel准确性标准的设备即可。

True Key可以使用PC上安装的指纹读取器进行身份验证。 它还支持英特尔的RealSense摄像头技术，并且可以在支持该技术的CPU上使用英特尔的SGX（软件保护扩展）来保护其数据。 加入英特尔显然已经为True Key带来了回报。

使用Edge扩展时，您将获得另一种身份验证选项Windows Hello。 此功能使您可以使用面部识别，指纹验证或受信任设备上的PIN登录Windows帐户。 哪些可用，取决于您PC的功能。 我有几台Windows 10计算机，但是只有一台有摄像头，并且该摄像头不符合Windows Hello标准。

True Key不会尝试引入世界上的每个身份验证因素。 Dashlane，LastPass和Keeper支持Google Authenticator。 Keeper，LogMeOnce和Zoho Vault可以通过SMS发送一次性密码。 LastPass，LogMeOnce和粘性密码可以修改USB驱动器，因此它可以用作身份验证因素。 但实际上，True Key的多因素身份验证选项可以很好地协同工作。

杀死密码！

LogMeOnce使您无需定义主密码即可创建帐户，而是使用多种其他因素。 使用oneID，即使您愿意也无法创建主密码。 它严格依赖使用受信任设备的身份验证。

True Key最初需要一个主密码，但是您可以很轻松地获得无密码。 在“基本”安全级别上，您可以选择使用面部而不是主密码进行身份验证。 如果您明智地选择“高级”，则可以通过多种因素进行身份验证。

确实依赖主密码的密码管理器通常会发出警告，如果您忘记该密码，它们将无法为您提供帮助。 （这也意味着不能强迫他们为NSA解锁您的帐户，这是一个加分。）McAfee无法解锁您的帐户，也不会告诉您您忘记的主密码，但是如果您定义了足够的其他因素， ，True Key可让您通过这些密钥进行身份验证，从而重置主密钥。

我在Android设备上尝试了重置功能。 它需要高级的面部认证，这意味着我不得不左右移动头部。 然后它向我的iPhone发送了身份验证请求。 通过双重身份验证，我可以重设主密码。

如果其他人尝试重设主密码，则会收到一封电子邮件警报，并可以选择将密码恢复锁定一天。 尝试失败的三个触发器将自动锁定。

您不太可能会丢失台式计算机，但是放错移动设备非常容易。 如果其他人控制了您的设备，则多重身份验证系统应阻止他们访问该设备。 为了使小偷更难受，您可以从可信列表中远程删除该设备。

多因素Maven

每个成功的现代密码管理器都会在您所有设备上同步密码。 True Key更进一步，将这些设备和您的生物特征数据纳入身份验证过程。 它易于设置，易于使用且具有吸引力。 如果它还具有使竞争对手满意的先进功能，那就更好了。

LogMeOnce密码管理套件旗舰版还提供了许多不同的身份验证因素，但一次仅提供两种。 它与长期喜欢的LastPass Premium相比，功能更加丰富。 借助Dashlane，您可以在一个像True Key一样吸引人的精美包中获得所有密码管理需求。 Sticky Password Premium结合了高级密码管理功能和额外的仅本地同步选项。 这四个是我们的“编辑选择”商业密码管理器。 但是，如果您主要关心的是多因素身份验证，True Key会让他们全都失败。

如果此评论激起了您对多因素身份验证的兴趣，则可以在我们的功能“两方面身份验证：谁拥有它以及如何设置它”中进行介绍。