فيديو: Product Video Gatekeeper Pro (اكتوبر 2024)
كلمات المرور هي طريقة رهيبة لمصادقة هويتك ، لكننا عالقون معهم في الوقت الحالي. من المهم استخدام كلمة مرور قوية وفريدة من نوعها لكل موقع تزوره ، والطريقة الوحيدة لإنجاز هذا العمل الفذ هي بمساعدة مدير كلمات المرور. إن أفضل مديري كلمات المرور يتخلصون من كلمات المرور ، ويسجلون دخولك بسلاسة حسب الحاجة ويساعدونك أيضًا على استبدال كلمات المرور الضعيفة والمكررة. لكن AuthEntry Gatekeeper Pro ليس من بين هذه المجموعة ؛ لقد وجدت أنه محرج للغاية للاستخدام.
عند 19.99 دولارًا سنويًا ، فإن Gatekeeper على الأقل ليس باهظًا. المحررين اختيار Dashlane 4 يسرد ضعف هذا السعر. ومع ذلك ، فإن LastPass 4.0 Premium ، وهو أيضًا اختيار المحررين ، لا يكلف سوى 12 دولارًا في السنة.
تثبيت معقدة
تبسيط العديد من المنتجات الحديثة عملية التثبيت. النقر فوق زر واحد لقبول اتفاقية الترخيص وبدء التثبيت ، ثم مجرد الجلوس والسماح لها بالعمل. ليس حارس البوابة. المثبت يمر ثماني خطوات. في خطوة واحدة ، عرض الرسالة ، "فشل تنفيذ العملية. المتابعة على أي حال؟" اخترت المتابعة ، وانتهت من التثبيت.
إن تثبيت التطبيق هو نصف المعركة فقط. تحتاج أيضًا إلى إنشاء حساب عبر الإنترنت. في هذه العملية ، يجب عليك إنشاء كلمة مرور رئيسية و PIN و PIN رئيسية. هذا الأخير هو في الأساس كلمة مرور رئيسية ثانية ، حيث يمكنه استخدام أي أحرف ، وليس مجرد أرقام. الغريب ، يمكنك إدخال تلميح لرقم التعريف الشخصي ، ولكن ليس لكلمة المرور الرئيسية أو رقم التعريف الشخصي الرئيسي. لا تنسى أي من هذه!
يقدم موقع Gatekeeper مجموعة من مقاطع الفيديو والمستندات لمساعدتك على البدء. ومع ذلك ، فإن العديد منهم ليسوا متاحين بالفعل. أكدت جهة الاتصال بشركتي أن هذه "أعمال جارية". كان لدي الكثير من الأسئلة خلال هذا الاستعراض ؛ أود حقًا الحصول على تلك الوثائق. أظن أن المستخدمين سوف ، أيضا.
توثيق ذو عاملين
ستحتاج إلى مصادقة ثنائية لأن بعض ميزات وإعدادات البرنامج غير متوفرة بدونها. احصل على جهاز محمول وانتقل إلى متجر التطبيقات المناسب وابحث عن Gatekeeper 2FA.
بمجرد تثبيت التطبيق ، انقر فوق تسجيل الجهاز وتسجيل الدخول باستخدام بيانات اعتماد Gatekeeper. هذا هو؛ أنت مستعد للذهاب. في أي وقت تنقر فيه على الصورة الكبيرة في الجزء العلوي من التطبيق ، فإنه ينشئ رمز مرور مكون من ستة أرقام ويبدأ في العد التنازلي لعمر رمز المرور 30 ثانية.
لاحظ أن هذه ليست أداة مصادقة للأغراض العامة. لن يحل محل Google Authenticator بالطريقة التي يمكن بها Twilio Authy و Duo Mobile. انها للاستخدام بدقة مع برنامج حماية البوابة.
يشتمل تطبيق 2FA أيضًا على نسخة محمولة من مولد كلمة مرور Gatekeeper ، والتي أناقشها أدناه. إذا كنت تستخدم إصدارًا متحركًا من Gatekeeper على نفس الجهاز مثل تطبيق 2FA ، يمكنك النقر فوق الزر "إنشاء رمز المرور" وإدخال رقم التعريف الشخصي.
لا تكامل المتصفح
يقوم معظم مديري كلمات المرور بتثبيت وظيفة إضافية للمتصفحات الشائعة. يتيح لهم ذلك أداء مهام مفيدة مثل التقاط بيانات الاعتماد عند تسجيل الدخول يدويًا ، وملء بيانات الاعتماد المحفوظة تلقائيًا لك. حارس البوابة يأخذ نهجا مختلفا.
أوضحت جهة الاتصال بشركتي أنه حتى الآن ، لا يسمح مستعرض Edge في نظام التشغيل Windows 10 بأي وظائف إضافية ، وقد يحذو حذوها Chrome و Firefox. في هذه الحالة ، قرر المصممون استخدام Gatekeeper لمتصفحه القائم على Chromium.
هذا ليس غير معقول تماما. يحتاج عدد قليل من مديري كلمات المرور إلى متصفح خاص عند تثبيته على نظام iOS أو Android. ولكنها ليست شائعة على الإطلاق في المنتجات المستندة إلى Windows ، ولم يعد مديرو كلمة مرور الجوال الحديثة بحاجة إلى استخدام متصفح خاص. لا أعرف كم سيكون المستخدمون سعداء بالتخلي عن متصفحهم المفضل.
والأسوأ من ذلك ، أن متصفح Gatekeeper لا يمكن استخدامه في الواقع كمتصفح. لا يمكنك التنقل إلى الموقع الذي تختاره ، لأنه لا يحتوي على شريط العناوين. الشيء الوحيد الذي يمكنك القيام به هو زيارة المواقع التي قمت بحفظ معلومات الحساب الخاصة بها. على الأقل المتصفحات الملكية iOS و Android التي ذكرتها هي بدائل كاملة للمتصفح القياسي.
أعمال يدوية
نظرًا لأن Gatekeeper يتحكم في متصفحه الخاص ، فقد توقعت أن يلتقط ويعيد بيانات الاعتماد ، مثل معظم المنتجات المنافسة. لقد كنت مخطئ؛ تعد إضافة حساب إلى النظام عملية يدوية بالكامل ، تمامًا مثل F-Secure Key. يقع إنشاء الحساب في Keeper Password Manager و Digital Vault 8 في مكان ما. يمكنك الانتقال إلى صفحة تسجيل الدخول وإدخال اسم المستخدم وكلمة المرور الخاصة بك في المربع المنبثق في Keeper ، ثم تقوم بحفظ بيانات الاعتماد وتسجيل الدخول.
لإضافة موقع آمن إلى قائمة Gatekeeper ، تبدأ بالنقر فوق "إضافة حساب". ثم تقوم بملء اسم الحساب واسم المستخدم وكلمة المرور وعنوان URL لتسجيل الدخول. لاحظ أن هذا يجب أن يكون عنوان URL الفعلي لصفحة تسجيل الدخول. أفضل رهان لك هو بدء عملية تسجيل الدخول في متصفح مختلف ونسخ / لصق عنوان URL في Gatekeeper. انتهاء صلاحية كلمة المرور اختياري ؛ يمكنك تعيين كلمات المرور بحيث تنتهي صلاحيتها في أي عدد من الأيام من يوم واحد إلى 365 يومًا.
يمكنك تعيين مواقعك الأكثر حساسية بحيث تتطلب دائمًا مصادقة ثنائية. ويمكنك تعيين أي حساب لاستخدام رقم PIN الخاص بالموقع بدلاً من PIN الافتراضي. (رائع - شيء آخر يجب تذكره!)
تظهر الحسابات المحفوظة كأزرار كبيرة تملأ عرض نافذة Gatekeeper. بدا الأمر غريباً بالنسبة لي في البداية ، على نظام Windows ، ولكن على جهاز محمول ، تعتبر الواجهة طبيعية تمامًا. هذه قائمة أبجدية بسيطة ، مع عدم وجود خيار لوضع علامات على إدخالاتك أو تصنيفها ، لذا فقد تصبح غير عملية إذا قمت بحفظ عشرات الحسابات. لحسن الحظ هناك وظيفة البحث. أثناء الكتابة في المربع Filter في الأعلى ، تضييق القائمة لإظهار الإدخالات التي تحتوي على ما كتبته فقط.
عند النقر فوق أحد هذه الأزرار الكبيرة ، سترى أولاً شاشة تعرض معلومات تسجيل الدخول وتاريخ انتهاء الصلاحية وعنوان URL وأي ملاحظات قمت بإجرائها. يمكنك أيضًا النقر فوق مربع للحصول على كلمة المرور أو كلمة المرور السابقة لهذا الموقع. انها صبي حرج. أولاً ، أدخِل رقم التعريف الشخصي (PIN) لإدخال كلمة المرور في المربع. ثم انقر فوق الزر المسمى إخفاء لإظهار كلمة المرور. في هذه المرحلة ، يمكنك نسخها / لصقها في المتصفح المفضل لديك.
في معظم الأحيان ، تقوم بالنقر فوق العنصر الموجود في قائمة Gatekeeper والنقر مباشرةً على URL لزيارة الموقع. عند هذه النقطة ، بشكل افتراضي ، ينبثق Gatekeeper عن نافذة تطالب PIN وكلمة المرور الرئيسية. بمجرد إدخالها ، تقوم تلقائيًا بملء بيانات الاعتماد الخاصة بك وتسجيل الدخول إلى الموقع.
يحتوي المربع الذي يجمع كلمة المرور الرئيسية على مربع اختيار بعنوان التحقق. أوضحت جهة الاتصال بشركتي أنه في حالة التحقق من ذلك ، يعرض Gatekeeper كلمة المرور دون إدخالها. على ما يبدو ، يقوم بعض المستخدمين بتخزين تذكير بدلاً من كلمة المرور الفعلية ، وبالتالي فإن كلمة المرور نفسها ليست في النظام أبدًا. في الاختبار ، لم أستطع تشغيل هذه الميزة. عندما قمت بالنقر فوق الرابط لإظهار كلمة المرور ، تم إغلاق النافذة ببساطة. وأكدت الاتصال بي هذا بمثابة خطأ.
خيارات الأمان
سيتعب العديد من المستخدمين من إدخال رقم التعريف الشخصي وكلمة المرور الرئيسية في كل مرة يزورون فيها موقعًا إلكترونيًا. لا تخف ابدا؛ يمكنك الاسترخاء هذا القيد.
في الإطار الرئيسي ، انقر فوق مربع "الإجراءات" في أعلى اليمين ، واختر "المسؤول" ، وانقر فوق الزر الكبير المسمى "التحكم في الوصول". في هذه المرحلة ، يجب إدخال رمز المرور من تطبيق 2FA على جهازك المحمول. بعد إدخال رمز المرور ، يجب النقر فوق التحكم في الوصول مرة أخرى.
هنا يمكنك تكوين ما يتطلبه برنامج Gatekeeper من تسجيل الدخول. بشكل افتراضي ، يحتاج إلى كل من كلمة مرورك الرئيسية وإما رمز PIN أو رمز المرور. يمكنك ضبطه بحيث يتطلب فقط كلمة المرور الرئيسية ، أو مجرد رمز المرور الذي يوفره تطبيق 2FA. في الاتجاه الآخر ، يمكنك إخباره دائمًا باستخدام المصادقة الثنائية.
عند الحديث عن الأمان ، يجب أن أشير إلى أنه إذا تركت برنامج Gatekeeper في وضع الخمول فسوف يقوم بتسجيل الخروج بعد فترة قصيرة لا يمكنك تغييرها. لا يتغير مظهره ، ولكن إذا حاولت القيام بأي شيء ، فإنه ينبثق تحذيرًا ويعود إلى الشاشة الرئيسية. في هذه المرحلة ، تكون قائمة تسجيلات الدخول الخاصة بك مرئية تمامًا عن طريق deafult ، ولكن النقر فوقها يفتح فقط موقع الويب ، دون أي إمكانية الوصول إلى بيانات اعتمادك.
لست متأكدا من أنني أحب ذلك. لا أرغب في أن يتصفح سوب حتى أسماء مواقعي الآمنة. لحسن الحظ ، يمكن إيقاف تشغيل هذه الميزة ، والتي تسمى Link Preview.
مولد كلمة السر
مع LastPass و Dashlane و Sticky Password Premium وغيرها الكثير ، يمكنك تشغيل أداة منشئ كلمة المرور في أي وقت. حارس البوابة يعمل بشكل مختلف. في الوقت الذي تقوم فيه بإنشاء حساب ، يجب عليك اختيار سير عمل Generated Password بدلاً من سير عمل LogOn الافتراضي. لا يزال بإمكانك إدخال اسم الحساب واسم المستخدم وعنوان URL وإضافة الملاحظات بشكل اختياري أو تحديد المدة قبل انتهاء صلاحية كلمة المرور. يبقى الكثير كما هو.
بدلاً من إدخال كلمة مرور ، يمكنك النقر فوق "إنشاء كلمة مرور". لكن أولاً ، يجب عليك تحديد تنسيق كلمة المرور. تستخدم معظم مولدات كلمات المرور مربعات اختيار للسماح لك بتحديد مجموعات الأحرف: الأحرف الكبيرة والأحرف الصغيرة والأرقام والرموز. يقوم برنامج حماية البوابة بدلاً من ذلك بتوضيح كل مجموعة ممكنة من ألفا (بغض النظر عن الحالة) والرقمية والرموز. تحتاج أيضًا إلى اختيار طول كلمة المرور - الطول الافتراضي هو حرف واحد! هذا هو أدنى الافتراضي رأيته. يرجى اختيار 16 حرفًا على الأقل.
هناك خيار آخر لإنشاء كلمة مرور لم أره في أي مكان آخر ، على الرغم من أن KeePass 2.28 يقدم شيئًا مشابهًا بعض الشيء. اخترت تنسيق ثم حدد سلسلة تنسيق باستخدام أحرف تحكم خاصة. يتم استبدال كل من @ و # و٪ في السلسلة بحرف ألفا أو رقمي أو رمز ، على التوالي ، و * تعني أي حرف على الإطلاق.
ما هو غير عادي حقًا هو الطريقة التي يتعامل بها مع حرف تحكم علامة الإقحام (^). ضع سلسلة من السلاسل في سلسلة التنسيق الخاصة بك وسيقوم مولد كلمة المرور باستبدالها بكلمة طولها. على سبيل المثال ، لقد أدخلت سلسلة التنسيق٪ ^^^^^^ # ^^^^^^٪ وحصلت على # Firmer3Utters.
أنا فقط لا أرى الهدف من هذا النظام الغامض. السبب الكامل لاستخدام الكلمات الحقيقية في كلمات المرور الخاصة بك هو جعلها لا تنسى (كما أنه يجعلها أسهل للكسر باستخدام هجوم القاموس). والهدف من استخدام مدير كلمات المرور هو أنه يحررك من الاضطرار إلى حفظ كلمات المرور.
ولكن مهلا ، هناك نوع واحد آخر من كلمات المرور! إذا اخترت Seed ، فلن تدخل أو تنشئ كلمة مرور على الإطلاق. عندما تزور الموقع ، يطالبك برنامج Gatekeeper بقيمة أولية ، وهو شيء قمت بحفظه ، ويقوم بإنشاء كلمة مرور بناءً على تلك البذرة دون تخزينها على الإطلاق. لا يعرف كلمة المرور الفعلية. أنت لا تعرف كلمة المرور الفعلية سواء. لكن بالطبع ، من الأفضل ألا تنسى تلك القيمة الأساسية.
أنواع الحسابات الأخرى
بالإضافة إلى نوع حساب LogOn الافتراضي ونوع Generated Password ، يوفر Gatekeeper ثلاثة أنواع أخرى: كلمة المرور البسيطة وكلمة المرور الآمنة وكلمة المرور.
كلمة المرور الآمنة هي نفسها كلمة المرور التي تم إنشاؤها. الفرق هو أنك تحصل على مكان لتسجيل ما يصل إلى ثلاثة أسئلة وإجابات أمنية.
بالنسبة إلى كلمات مرور جهاز التوجيه وكلمات مرور أخرى بخلاف الويب ، يقوم نوع حساب كلمة المرور البسيطة بتخزين اسم الحساب واسم المستخدم وكلمة المرور ، إلى جانب أي ملاحظات ووقت انتهاء الصلاحية الاختياري. نوع حساب كلمة المرور هو نفسه ، لكنه يضيف القدرة على استخدام كلمة مرور تم إنشاؤها وتحديد رقم تعريف شخصي خاص بالحساب.
ماذا لو اخترت نوع الحساب الخاطئ في البداية؟ لا تقلق هناك خيار لترحيل بياناتك إلى نوع حساب مختلف. كنت قلقًا من أن يؤدي الانتقال إلى نوع أقل من عنوان URL والظهر إلى فقد بيانات عنوان URL ؛ لا. ما زلت ، أتساءل عن الحاجة إلى تحديد كل أنواع الحسابات المختلفة هذه. الحصول على المنتجات المتنافسة على ما يرام بدونها.
الأيدي مع حارس البوابة
لقد أطلقت Gatekeeper وبدأت في إضافة حسابات وبعض الأسماء الكبيرة وبعضها أقل استخدامًا. واجهت على الفور في ورطة.
تسجيل الدخول المكون من صفحتين والذي يستخدمه Gmail يشغل Gatekeeper. لا يمكن التعامل مع إدخال اسم المستخدم في صفحة واحدة وكلمة المرور في الصفحة التالية. باستخدام Dropbox ، لا يؤدي النقر فوق تسجيل الدخول إلى تغيير عنوان URL ، بل يعرض نافذة تسجيل دخول منبثقة ؛ حارس البوابة لا يستطيع التعامل مع هذا أيضا. هناك حل بديل لـ Dropbox ، وهو عنوان URL يمنحك صفحة تسجيل دخول غير منبثقة. ولكن هذا لن يكون الحال بالنسبة لكل موقع.
حاولت تسجيل الدخول إلى حسابي على صفحة الالتماسات على موقع whitehouse.gov. تم فتح الموقع في متصفح Gatekeeper ، لكن نافذة منبثقة صغيرة ذكرت "لا SiteInfo: تم إخطار الدعم وسيحل المشكلة في وقت قريب." حدث الشيء نفسه على موقع AAA ، وموقع الوصفة ، وموقع مختبر اختبار مكافحة الفيروسات.
أكدت جهة اتصال شركتي أن Gatekeeper لا يمكنه التعامل مع موقع لم يسبق له مثيل من قبل دون تدخل من الدعم. عنجد؟ على الجانب الإيجابي ، لم يستغرق الأمر وقتًا طويلاً حتى يتم إصلاح مواقع المشكلات في الاختبار.
مواقع أخرى تعمل بشكل جيد. كان لدي برنامج حماية البوابة مصمم للمصادقة باستخدام رمز مرور ، لكنني تعبت بسرعة من إخراج تطبيق 2FA في كل مرة. لقد غيرتها إلى كلمة المرور فقط ، والتي كانت أفضل. تشتمل معظم المنتجات المنافسة على خيار طلب كلمة المرور الرئيسية لكل تسجيل دخول ، ولكن لا تفرضها افتراضيًا.
الطبعة المحمول
لم أقضي الكثير من الوقت في إصدار الهاتف المحمول ، لأنه يعمل تمامًا مثل إصدار سطح المكتب تقريبًا. لقد قمت بتحميله على نفس جهاز Nexus 9 الذي كنت أستخدمه في 2FA واستكشف التطبيق قليلاً.
في كل مرة توقفت فيها عن تقديم ملاحظة ، قمت بتسجيل خروجي ، مما اضطرني إلى إعادة إدخال كلمة المرور الرئيسية المكونة من 16 حرفًا. يمكنني كتابة كلمة المرور هذه في ومضة على لوحة مفاتيح ، ولكن ليس على جهاز لوحي أو هاتف ذكي. أرغ!
عندما حاولت استخدام تطبيق 2FA مع تطبيق Gatekeeper الرئيسي على Android ، لم ينجح هذا. لقد ذكرت أن الجهاز لم يكن مسجلاً ، ونصحتني بالتحقق من صفحة إدارة الأجهزة. لكن الجهاز كان مدرجًا بوضوح في تلك الصفحة. استقيلت قبل أن أشعر بالإحباط.
ما ليس هنا
لقد ذكرت عددًا من ميزات إدارة كلمات المرور الشائعة الغائبة أو المختلفة في برنامج حماية البوابة. يجعلك تستخدم متصفح خاص. لا تلتقط بيانات الاعتماد الخاصة بك عند تسجيل الدخول. لا يمكنك استدعاء مدير كلمة المرور دون الدخول إلى وحدة إنشاء الحساب. وهلم جرا. هناك عدد من الميزات الشائعة الأخرى الأقل شيوعًا مفقودة أيضًا.
يقوم العديد من مديري كلمات المرور بفرز قدراتهم على ملء كلمة المرور في ملء نموذج الويب على نطاق واسع. تقوم بتسجيل العناوين ومعلومات الاتصال وتفاصيل بطاقة الائتمان وما إلى ذلك ، ويقوم مدير كلمة المرور بتعبئة العناصر الضرورية. ربما يكون RoboForm Everywhere 7 هو الأكثر مرونة بين هؤلاء. برنامج حماية البوابة لا يحاول ملء النماذج.
يشجعك Dashlane و LastPass على إصلاح كلمات المرور الضعيفة والمكررة. يحتوي كل منها على تقرير أمان قابل للتنفيذ يقوم بإعلام أسوأ المخالفين ويساعدك على إصلاحهم. بالنسبة لبعض المواقع ، يمكنهم حتى أتمتة عملية تغيير كلمة المرور. يتضمن LogMeOnce Password Management Suite Ultimate و Password Boss Premium أيضًا تقرير أمان عمليًا. لا يتضمن برنامج حماية البوابة تغيير كلمة المرور أو تقرير الأمان ، على الرغم من أنه تم التخطيط لهذا الأخير.
تتيح لك LastPass و Dashlane و LogMeOnce وعدد قليل من الآخرين بمشاركة بيانات الاعتماد بأمان مع الأصدقاء أو العائلة. يوفر LastPass و Dashlane تمرير بيانات الاعتماد الخاصة بك إلى ورثتك في حالة زوالك المفاجئ. من المسلم به أن هذه ميزة أقل شيوعًا ، ولكنها مفيدة جدًا للبعض.
واحد نيتبيك الماضي. واجهت واجهة مستخدم Gatekeeper أعصابي بعدة طرق صغيرة. عندما يطلب رمز مرور لتمكين تحرير وظائف الأمن ، فإنه لا يضع التركيز في مربع إدخال رمز المرور. كثيراً ما وجدت نفسي أحدق في الهاتف وأكتب الرمز ، فقط لأجد أن ما كتبته لم يتم التقاطه. لا تضع شاشة تسجيل الدخول التركيز على مربع كلمة المرور. وفي العديد من مربعات الحوار ، لا يؤدي الضغط على المفتاح Enter إلى إرسال النموذج. انها مجرد شعور قذرة بعض الشيء.
ننظر في مكان آخر
يحافظ أفضل مدراء كلمات المرور على أمان بياناتك مع تبسيط تجربة تسجيل الدخول الآمن إلى مواقع الويب. لقد وجدت أن AuthEntry Gatekeeper Pro غير عملي وصعب الاستخدام. يتضمن بعض الميزات الفريدة ، ولكنها ليست مهمة بالضرورة. لقد وجدت بسرعة في الاختبار أنه لا يمكنه إدارة كل موقع ويب. إنه يفرض درجة أمان أعلى من البعض ، ولكن يمكنك الحصول على نفس النتيجة من خلال تمكين ميزات الأمان الاختيارية في المنتجات المنافسة.
من بين مديري كلمات المرور الثلاثة للمحررين لدينا ، تكلف Dashlane 4 أكثر من Gatekeeper ، وتكلفة Password Sticky Password هي نفسها ، وتكلفة LastPass Premium 4 أقل. أي واحد من هؤلاء سيكون خيارًا أفضل.
