المفتاح الحقيقي من خلال استعراض وتصنيف الأمن إنتل

أنت تقول أنك قمت بتثبيت مدير كلمات مرور واستبدلت كل كلمات المرور العرجاء والمكررة بأخرى قوية لا يمكن لأحد تخمينها؟ تهانينا! أنت الآن بحاجة إلى التفكير في ما يحمي هذا الكنز من تسجيلات الدخول المخزنة. قد لا تكون كلمة المرور الرئيسية الوحيدة كافية. للأمن الحقيقي ، تحتاج إلى عوامل مصادقة إضافية. يركز True Key على المصادقة متعددة العوامل أكثر من أي منافس ، وهو يعمل عبر Windows و macOS و Android و iOS. لاحظ أن هذا هو الآن منتج McAfee ؛ من المقرر إزالة العلامة التجارية "بواسطة Intel Security".

يمكنك تثبيت True Key واستخدامه دون أي تكلفة - إذا لم تكن بحاجة إلى تخزين أكثر من 15 كلمة مرور. بمجرد أن تصل إلى هذا الحد ، يجب أن تدفع 19.99 دولارًا في السنة ، وهذا ليس بالأمر السيئ. تكاليف Sticky Password Premium تبلغ 29.99 دولارًا في السنة ؛ يذهب Dashlane و LogMeOnce مقابل 39.99 دولارًا سنويًا. حتى LastPass قد ارتفع مؤخرًا إلى 24 دولارًا سنويًا.

بداية سهلة

يمكن لأي شخص الانتقال إلى موقع True Key على الإنترنت وتنزيل المنتج والبدء في استخدامه على الفور. كجزء من عملية الإعداد ، يمكنك إنشاء كلمة مرور رئيسية لا تقل عن ثمانية أحرف. عادةً ، أوصي بشيء أطول ، ولكن كما سترى ، كلمة المرور الرئيسية هي مجرد طريقة واحدة لحماية True Key لبياناتك السرية. يُنصح بعدم استخدام أي من أنواع الأحرف الأربعة (الأحرف الكبيرة والأحرف الصغيرة والأرقام والرموز) أو إنشاء عبارة مرور طويلة مع السماح بالمسافات.

على Windows أو macOS ، يتم تثبيت True Key كملحق مستعرض لمتصفح Chrome و Firefox و Microsoft Edge. لم يعد هناك تطبيق True Key منفصل على منصات سطح المكتب هذه. أنا مندهش إلى حد ما من عدم وجود دعم لبرنامج Internet Explorer على Windows أو Safari على Mac.

يتم تثبيت True Key كتطبيق على iOS ، من خلال متصفحها الداخلي الخاص. مثل LastPass و Dashlane و Trend Micro Password Manager وغيرها ، يمكنه ملء كلمات مرور Safari و Chrome والتطبيقات الداعمة باستخدام ملحق يمكن الوصول إليه من خلال أيقونة مربع المشاركة.

على Android ، يتم تثبيت True Key أيضًا كتطبيق مع متصفح داخلي. يدعم مباشرة Chrome و Opera والعديد من متصفحات Android الأخرى. بمجرد فتح خدمات إمكانية الوصول وتمكين تسجيل الدخول الفوري لـ True Key ، يمكن أيضًا تسجيل الدخول إلى معظم تطبيقات Android.

يعمل True Key بجد لتيسيرك في إدارة كلمات المرور. يبدأ من خلال عرض قائمة تضم أكثر من 24 موقعًا مشهورًا وتشجيعك على إضافة موقع واحد لتسجيل الدخول. عند النقر فوق أحد العناصر ، يتم فتح هذه الصفحة في المستعرض ، موضحًا أن كل ما تحتاج إليه هو تسجيل الدخول كالمعتاد. يرشدك أيضًا خلال عملية النقر فوق عنصر محفوظ لإعادة زيارة الموقع تلقائيًا وتسجيل الدخول.

بمجرد استخدام المنتج قليلاً ، فإنه يشير إلى إضافة عامل مصادقة آخر. على جهاز Nexus 9 الذي استخدمته للاختبار ، اقترح إضافة مصادقة الوجه. في وقت لاحق ، عندما قمت بتشغيل مصادقة الوجه على iPhone ، فإنه يستخدم بيانات الوجه الموجودة من جهاز Android. لطيف! يتطلب توسيع التعرف على الوجوه إلى Mac تنزيل برنامج مساعد ، ولكن بعد ذلك تم العمل بشكل جيد.

إدارة كلمة المرور الأساسية

يقوم True Key بتنفيذ جميع مهام إدارة كلمة المرور الأساسية التي تتوقعها. وهو يلتقط بيانات الاعتماد الخاصة بك عند تسجيل الدخول لتأمين المواقع ، وتشغيلها مرة أخرى إذا قمت بزيارة هذه المواقع ، ويتيح لك زيارة وتسجيل الدخول إلى موقع بنقرة واحدة. إذا كنت تقوم بإنشاء حساب جديد ، فإنه يلاحظ ، ويقدم عروض لإنشاء (وحفظ) كلمة مرور آمنة. بشكل افتراضي ، يقوم بإنشاء كلمات مرور مكونة من 16 حرفًا باستخدام جميع أنواع الأحرف. هذا أفضل من العديد من المنتجات المنافسة. يقوم Kaspersky Password Manager و Trend Micro افتراضيًا بـ 8 أحرف ، على سبيل المثال. في النهاية الأكثر صرامة ، يقوم Password Boss و KeePass افتراضيًا بكلمات مرور مكونة من 20 حرفًا.

لا تفترض هذه الأداة المساعدة أن كل تسجيل دخول كان ناجحًا. إذا كانت الخوارزمية تحسب أن تسجيل الدخول يعمل ، فإنه يحفظ بيانات الاعتماد ويبلغك ، إلى جانب خيار عدم حفظ هذا الموقع أبدًا ، أو تخطي توفيره هذه المرة. ولكن إذا لم تكن متأكدًا ، فإنه يسألك بدلاً من ذلك ما إذا كنت تريد حفظ بيانات الاعتماد. انها لمسة خفية ، واحدة لطيفة.

تتبع معظم مواقع الويب الآمنة نفس المعايير لصفحة تسجيل الدخول ، مما يجعل مهمة مدير كلمة المرور أسهل. بعض ، رغم ذلك ، يذهب بعنف غير قياسي. يتعامل LastPass 4.0 Premium و Sticky Password مع عمليات تسجيل الدخول الغريبة من خلال السماح لك بإدخال جميع البيانات ثم التقاط كل حقل في الصفحة. يعمل LogMeOnce من كتالوج يضم أكثر من 4000 موقع إلكتروني معروف.

True Key يعالج تسجيلات oddball بطريقته الخاصة. إذا لم تتمكن من التقاط بيانات اعتماد تسجيل الدخول بشكل صحيح ، فسوف ترسل تقريرًا إلى أسيادها لتحليله. إنهم يهدفون إلى تحديث مفتاح حقيقي للتعامل مع هذا الموقع (لك ولجميع المستخدمين الآخرين) في غضون 24 ساعة. ومع ذلك ، لم أر هذا يحدث في الاختبار الخاص بي. في صباح يوم الخميس ، وجدت موقعين شائعين لم يتمكن True True من التقاطهما. صباح الاثنين ، لا يزال لا يستطيع القبض عليهم.

يمكنك أيضًا استيراد كلمات المرور المخزنة بشكل غير آمن في المستعرضات الخاصة بك. إذا اخترت القيام بذلك ، يقوم True Key بمسحها من المستعرض وإيقاف تشغيل أداة التقاط كلمة مرور المستعرض. هناك أيضًا خيار للاستيراد من LastPass أو Dashlane أو (بغرابة) صندوق أدوات ThinkVantage المثبت مسبقًا على بعض أجهزة كمبيوتر Lenovo.

لا توجد الكثير من الإعدادات التي تقلقك ، ولكن هناك واحدًا يجب على كل مستخدم تحديثه. مثل Zoho Vault و RoboForm 8 Everywhere ومعظم مديري كلمات المرور الآخرين ، يقوم True Key بتسجيل خروجك بعد فترة من عدم النشاط. ولكن على عكس معظم الآخرين ، فإن الافتراضي لهذه الفترة هو أسبوع كامل! أوصي بشدة إعداده لمدة لا تزيد عن 30 دقيقة. هذا إعداد لكل جهاز ، وليس عموميًا لحسابك ، وهو أمر منطقي - فقد تحتاج إلى مهلة مختلفة على هاتفك الذكي مقارنة بجهاز الكمبيوتر المكتبي الخاص بك.

يمكنك حفظ أي عدد من الملاحظات الآمنة ذات الترميز اللوني المجانية. هناك أيضًا ميزة Wallet تتيح لك حفظ بيانات العنوان ، وبطاقة الائتمان ، ورخصة القيادة ، والعضوية ، وجواز السفر ، ورقم الضمان الاجتماعي ، مع حقول البيانات المناسبة لكل نوع. بالنسبة لبطاقات الائتمان ، يتيح لك True Key استيراد التفاصيل عن طريق التقاط صورة. يمكنك إنشاء أكبر عدد تريده من سجلات البيانات الشخصية ورمز الألوان لها. ومع ذلك ، لا يمكنك استخدامها لملء نماذج الويب بالطريقة التي يمكنك استخدامها مع LastPass و Password Boss Premium ومعظم مديري كلمات المرور مقابل الدفع.

مفتاح صحيح يتمسك بالأساسيات. لا يحتوي على تقرير قوة كلمة المرور القابلة للتنفيذ أو القدرة على تغيير كلمة المرور الآلية التي تجدها في LastPass و Dashlane و LogMeOnce Password Management Suite Ultimate. في وقت مراجعتي السابقة ، أخبرتني الشركة أنه تم التخطيط لهذه الميزة للنسخة التالية ، لكنها لم تحدث بعد. لا يمكنك تصنيف عمليات تسجيل الدخول المحفوظة أو تجميعها أو وضع علامة عليها. لا يوجد مشاركة آمنة لكلمات المرور أو ميراث كلمة المرور أيضًا. ولكن ما يفعله ، المفتاح الحقيقي يعمل بشكل جيد.

مصادقة متعددة العوامل

تكمن قوة True Key الحقيقية في قدرتها على استخدام عوامل متعددة للمصادقة. من البداية ، يتطلب الأمر كلمة مرور رئيسية وجهازًا موثوقًا به. أي محاولة لتسجيل الدخول من جهاز غير موثوق به تتطلب مصادقة إضافية. على سبيل المثال ، عندما قمت بتثبيته على Apple iPhone 7 ، أرسل رسالة تحقق يجب علي النقر فوقها. عندما ذهبت للتثبيت على جهاز Android ، طلب مني التحقق عن طريق تمرير إشعار على iPhone الموثوق به الآن.

يمكنك إضافة عوامل أخرى في الإعدادات. حساب البريد الإلكتروني الموثوق به متاح تلقائيًا للتحقق. إذا كنت ترغب في ذلك ، يمكنك تحسين التعرف على الوجه لذلك يتطلب منك قلب رأسك من جانب إلى آخر. هذا حتى لا يستطيع أحد تسجيل الدخول باستخدام صورة لوجهك. ويمكنك طلب المصادقة باستخدام جهاز ثانٍ ، عادةً جهاز محمول. يتلقى الجهاز الثاني طلبًا للمصادقة ، وتستجيب ببساطة عن طريق التمرير ، تمامًا مثل ميزة Keeper DNA في Keeper Password Manager & Digital Vault.

عند مستوى الأمان الأساسي الافتراضي ، يمكنك الاختيار من بين مجموعة فرعية من هذه الاحتمالات. لا يمكنك إلغاء تحديد الجهاز الموثوق به ؛ هذا معطى. إلى ذلك ، يمكنك إضافة كلمة مرور رئيسية أو مصادقة مستندة إلى الوجه أو التحقق من بصمات الأصابع. أي من هذه المتاحة يعتمد على جهازك. إذا قمت برفع مستوى الأمان إلى خيارات متقدمة ، فإن عمليات تثبيت سطح المكتب تضيف خيار المصادقة باستخدام جهاز ثانٍ. في هذا المستوى ، يجب أن تختار بالضبط عاملين إلى جانب الجهاز الموثوق به. على iPhone ، على سبيل المثال ، عرض ثلاثة خيارات: Face & Master Password ، و Master Password & Touch ID ، و Face & Touch ID. لا يزال إصدار ماك يعرض سلوكًا مربكًا بعض الشيء. إذا حددت ثلاثة عوامل إضافية بدلاً من اثنين ، فسيؤدي ذلك إلى تعطيل زر التنشيط دون ذكر السبب صراحةً.

إن مستوى الأمان وخيارات المصادقة خاصة بالجهاز الذي تستخدمه. إذا كنت تريد استخدام المصادقة المتقدمة دائمًا ، تذكر تغيير هذا الإعداد على كل جهاز جديد.

إذا خرجت بدون جهازك الثاني ، أو إذا كان الظلام شديدًا للتعرف على الوجوه ، فلا تخف أبدًا. يمكنك اختيار استخدام عامل مختلف ، مثل التحقق من البريد الإلكتروني. كما لوحظ ، على أجهزة iOS ، يمكنك استخدام Touch ID كعامل. يتوفر التحقق من بصمات الأصابع لبعض أجهزة Android ، ولكن فقط الأجهزة التي يفي قارئو بصمات الأصابع بمعايير Intel الخاصة بالدقة.

يمكن لـ True Key استخدام قارئ بصمات الأصابع المثبت على جهاز الكمبيوتر للمصادقة. كما يدعم تقنية كاميرا RealSense من Intel ، ويمكنه حماية بياناته باستخدام SGX (ملحقات حراسة البرمجيات) من Intel على وحدات المعالجة المركزية التي تدعمها. بعد أن كنت جزءًا من Intel ، فقد دفعت مقابل True Key.

عند استخدام ملحق Edge ، تحصل على خيار آخر للمصادقة ، Windows Hello. هذه هي نفس الميزة التي تتيح لك تسجيل الدخول إلى حساب Windows الخاص بك باستخدام التعرف على الوجوه أو مصادقة البصمة أو PIN على جهاز موثوق به. أي من هذه المتاحة يعتمد على قدرات جهاز الكمبيوتر الخاص بك. لدي العديد من أجهزة الكمبيوتر التي تعمل بنظام Windows 10 ، ولكن هناك كاميرا واحدة فقط ، والكاميرا لا ترقى إلى معايير Windows Hello.

لا يحاول True Key جذب كل عامل التوثيق في العالم. تدعم Dashlane و LastPass و Keeper Google Authenticator. بإمكان Keeper و LogMeOnce و Zoho Vault إرسال كلمة مرور لمرة واحدة عبر الرسائل القصيرة. يمكن لـ LastPass و LogMeOnce و Sticky Password تعديل محرك أقراص USB بحيث يعمل كعامل مصادقة. ولكن في الحقيقة ، تعمل خيارات True Key للمصادقة متعددة العوامل بشكل جيد معًا.

اقتل كلمة المرور!

يتيح لك LogMeOnce إنشاء حسابك دون تحديد كلمة مرور رئيسية ، باستخدام مجموعة متنوعة من العوامل الأخرى بدلاً من ذلك. مع oneID ، لا يمكنك إنشاء كلمة مرور رئيسية حتى إذا كنت ترغب في ذلك ؛ يعتمد بشدة على المصادقة باستخدام جهاز موثوق.

يتطلب True Key في البداية كلمة مرور رئيسية ، ولكن يمكنك أن تكون خالية من كلمة المرور بسهولة تامة. على مستوى الأمان الأساسي ، يمكنك اختيار المصادقة باستخدام وجهك ، وليس كلمة مرور رئيسية. إذا اخترت خيارات متقدمة بحكمة ، فيمكنك المصادقة باستخدام عدة عوامل.

عادةً ما يقدم مديرو كلمات المرور الذين يعتمدون على كلمة مرور رئيسية تحذيرًا بأنه إذا نسيت كلمة المرور هذه ، فلن يتمكنوا من مساعدتك. (هذا يعني أيضًا أنه لا يمكن إجبارهم على إلغاء قفل حساب NSA الخاص بك ، وهو زائد). لا يمكن لـ McAfee إلغاء قفل حسابك أو إخبارك بكلمة المرور الرئيسية التي نسيتها ، ولكن إذا حددت ما يكفي من العوامل الأخرى ، يتيح لك مفتاح True المصادقة مع هؤلاء ، وبالتالي إعادة تعيين السيد.

جربت ميزة إعادة التعيين على جهاز Android. لقد تطلب الأمر مصادقة متطورة للوجه ، مما يعني أنه كان عليّ تحريك رأسي من جانب إلى آخر. وأرسلت طلب مصادقة إلى جهاز iPhone الخاص بي. بهذه المصادقة المزدوجة ، سمحت لي بإعادة تعيين كلمة المرور الرئيسية.

إذا حاول شخص آخر إعادة تعيين كلمة المرور الرئيسية ، فستحصل على تنبيه عبر البريد الإلكتروني ، مع وجود خيار لتأمين استرداد كلمة المرور لمدة يوم واحد. ثلاث محاولات فاشلة مشغلات أن قفل تلقائيا.

من غير المحتمل أن تفقد جهاز كمبيوتر سطح المكتب ، ولكن من السهل جدًا أن تحل محل جهاز محمول. في حالة تعليق شخص آخر على جهازك ، ينبغي لنظام المصادقة متعدد العوامل منعه من الوصول إليه. لجعلها أكثر صرامة على اللص ، يمكنك إزالة الجهاز عن بعد من القائمة الموثوقة.

متعددة العوامل مخضرم

يقوم كل مدير كلمات سر ناجح بمزامنة كلمات المرور عبر جميع أجهزتك. يمضي True Key خطوة إلى الأمام ، حيث تشمل تلك الأجهزة وبياناتك الحيوية في عملية المصادقة. إنه سهل الإعداد وسهل الاستخدام وجذاب. إذا كان لديه فقط الميزات المتقدمة التي تهب منافسيها ، سيكون أفضل.

يوفر LogMeOnce Password Management Suite Ultimate أيضًا العديد من عوامل المصادقة المختلفة ، ولكن اثنين فقط في كل مرة. إنه مزود بميزات أكثر من جهاز LastPass Premium المفضل منذ فترة طويلة. مع Dashlane ، تحصل على كل احتياجاتك لإدارة كلمة المرور في حزمة بقعة جذابة مثل True Key. يجمع تطبيق Sticky Password Premium بين ميزات إدارة كلمة المرور المتقدمة وخيار مزامنة محلي آمن للغاية. هؤلاء الأربعة هم مدير اختيار كلمة المرور التجارية للمحررين. ولكن إذا كان اهتمامك الرئيسي هو المصادقة متعددة العوامل ، فإن True Key تجعلهم جميعًا يتغلبون عليها.

إذا كانت هذه المراجعة قد أظهرت اهتمامك بالمصادقة متعددة العوامل ، فيمكنك أن تعلق عليها من خلال ميزة المصادقة الثنائية: من يملكها وكيفية إعدادها.