Steganos beoordeling en beoordeling van wachtwoordbeheerder

In Münich gebaseerde software-uitgever Steganos draait alles om privacy. Zelfs de naam komt van het woord steganografie, wat de wetenschap is om niet alleen geheimen te verbergen, maar ook het feit te verbergen dat je geheimen hebt. Het bedrijf biedt encryptie, VPN, veilige verwijdering en andere privacy-gerelateerde tools. Uiteraard bevat de privacy-opstelling een wachtwoordbeheerder. Steganos Password Manager beschikt echter niet over de geavanceerde functies die de allerbeste wachtwoordbeheerders typeren, en het standaard wachtwoordregistratiesysteem had wat problemen bij het testen. Twee-factor authenticatie is een welkome aanvulling in de nieuwste versie, versie 19.

Met uw eenmalige betaling van $ 24, 95 krijgt u licenties om de applicatie op maximaal vijf pc's te installeren. U hoeft niet opnieuw te betalen, tenzij u wilt updaten naar de volgende versie. U kunt ook een willekeurig aantal iOS- of Android-apparaten aan uw account koppelen. Deze prijsstelling is een beetje moeilijk te vergelijken met die van de concurrentie. Dashlane kost $ 39, 99 per jaar en stelt geen beperkingen aan het aantal pc-, macOS-, Android- en iOS-apparaten. (Steganos ondersteunt geen macOS.) Met slechts twee dollar per maand kunt u LastPass Premium op al uw apparaten gebruiken. En natuurlijk zijn sommige concurrenten, zoals LogMeOnce Password Management Suite Premium, volledig gratis.

Ermee beginnen

Het installeren van Steganos Password Manager is snel en eenvoudig. Als u een registratiecode hebt, voert u deze in tijdens het installatieproces. Als dit niet het geval is, kunt u een gratis proefperiode van 30 dagen starten.

Nadat u het product hebt geïnstalleerd, wordt er een groot, leeg venster geopend met instructies over hoe verder te gaan. Met Steganos kunt u meerdere wachtwoorddatabases maken, die sleutelhangers worden genoemd. Meerdere gebruikers op één pc kunnen hun eigen sleutelhangers hebben. Maar er gebeurt niets totdat u Nieuw selecteert in het menu Bestand om uw eerste sleutelhanger te maken.

Net als bij de meeste wachtwoordbeheerders begint Steganos met het maken van een sterk hoofdwachtwoord. Je kunt het typen met een virtueel toetsenbord of het maken met de ongebruikelijke PicPass-functie. Ik zal die functies hieronder beschrijven. Terwijl u uw wachtwoord typt, vult Steganos vijf vergrendelingspictogrammen in en wordt een beschrijving van de sterkte van uw wachtwoord weergegeven. Bij één slot staat: "Dit wachtwoord kan waarschijnlijk worden geraden." Als u vijf vergrendelingen haalt, verklaart het: "Dit wachtwoord kan niet worden geïdentificeerd door inlichtingendiensten." Interessant is dat het ook het aantal woordfragmenten meldt dat in het wachtwoord is gevonden. Dus, terwijl het wachtwoord IAmTheWalrusFab4 vijf vergrendelingen krijgt, waarschuwt Steganos dat het vier woordfragmenten heeft gevonden.

U kunt er ook voor kiezen om het hoofdwachtwoord op een USB-apparaat op te slaan. Dit is geen tweefactorauthenticatie, omdat u het USB-apparaat of het hoofdwachtwoord kunt gebruiken voor authenticatie. True Key en LogMeOnce staan ​​beide authenticatie toe met behulp van meerdere andere factoren, zonder dat een hoofdwachtwoord nodig is. In feite is inloggen zonder wachtwoord de standaardinstelling voor LogMeOnce.

Nieuw in deze versie, Steganos biedt nu echte tweefactorauthenticatie. U kunt elke authenticatie-app gebruiken die het standaard Time-based One Time Password (TOTP) -algoritme ondersteunt. Google Authenticator is een bekend voorbeeld, maar er zijn er nog veel meer. Om de wachtwoordbeheerder aan uw mobiele app te koppelen, klikt u op de QR-code die wordt weergegeven door Steganos en voert u de zescijferige code in die door de app wordt geretourneerd. Wanneer u zich nu aanmeldt op uw bureaublad, hebt u zowel het hoofdwachtwoord als de nieuwste code van de app nodig. Bij observatie is voor mobiel inloggen geen tweefactorcode vereist.

Steganos installeert automatisch de benodigde browserextensie in Internet Explorer. Menuopties om extensies voor Chrome en Firefox te installeren verschijnen onder het Help-menu op het hoogste niveau. Ik vond dat om deze installaties uit te voeren, ik eerst de betreffende browser als mijn standaard moest instellen, wat een beetje lastig is. Bovendien is de Firefox-extensiepagina in het Duits verschenen. Ik kruiste mijn vingers en koos "Zu Firefox Hinzufügen", wat bleek te kloppen. Dit is een beter resultaat dan tijdens mijn laatste beoordeling, toen de Firefox-extensie helemaal niet zou worden geïnstalleerd.

Dashlane, Sticky Password en de meeste wachtwoordbeheerders waarmee u uw wachtwoorden op meerdere apparaten kunt synchroniseren, zorgen voor synchronisatie via de bedrijfswebsite. Net als bij Kaspersky Password Manager moet u bij het synchroniseren van Steganos-wachtwoorden tussen apparaten uw sleutelhanger opslaan in een bestaande cloudopslagservice. Wanneer Kaspersky echter vereist dat u de desktop-app voor de geselecteerde service installeert, kunt u met Steganos eenvoudig inloggen en toestemming verlenen. Het ondersteunt Dropbox, Google Drive en OneDrive, evenals de op Europa gerichte Magenta Cloud. Het opzetten van de verbinding is eenvoudig genoeg, en natuurlijk codeert Steganos uw gegevens voordat deze naar de cloud worden verzonden. Toch kan dit een goed moment zijn om het wachtwoord van uw cloudopslag te versterken.

Er is nog een optie voor het synchroniseren tussen apparaten, maar dit is niet iets waar de meeste gebruikers mee zouden willen knoeien. Als u Bestand exporteren kiest, slaat Steganos uw gegevens op in een draagbare, deelbare vorm. Het importeren van die gegevens op een andere pc is eenvoudig genoeg, maar het is lastig om het op een Android- of iOS-apparaat te krijgen. En natuurlijk moet je het handmatige synchronisatieproces herhalen na eventuele wijzigingen.

Problemen met het vastleggen van wachtwoorden

Zoals bijna alle wachtwoordbeheerders merkt Steganos wanneer u inlogt op een beveiligde site en biedt het aan om uw inloggegevens op te slaan. Sommige producten schuiven een melding boven in het browservenster in, sommige maken een pop-up in de browser en andere gebruiken een volledig afzonderlijke pop-up. Steganos behoorde vroeger tot de laatste groep, met een pop-upvenster dat consequent achter de browser vastliep. In de nieuwste editie worden de gegevens eenvoudig opgeslagen, zonder te wachten op bevestiging. Als u het item een ​​vriendelijke naam wilt geven, moet u de hoofdwachtwoordbeheerder openen. Dit is ook de plek om het item aan een categorie toe te wijzen.

Ik had behoorlijk wat problemen met testen. Ik kon Steganos niet ertoe brengen om logins van twee pagina's vast te leggen, zoals wat Google gebruikt. Toen ik handmatig een paar Gmail-aanmeldingen maakte, ontdekte ik dat Steganos opdook om elke keer een Google-zoekopdracht uit te voeren om de een of de ander in te vullen. Vervelend!

Het heeft ook geen wachtwoorden vastgelegd die een pop-upvenster gebruiken, zoals Opentable, Amtrak, Delta en Southwest. Het product bevat een optie voor handmatig vastleggen, aangeroepen door op de werkbalkknop van de browser te klikken en Formulier opslaan in sleutelhanger te kiezen. Dit werkte echter niet bij sommige pop-ups. Het wachtwoordregistratiesysteem lijkt een stap achteruit te zijn ten opzichte van de vorige editie.

LastPass, Sticky Password Premium en RoboForm bieden ook aan om inloggegevens op aanvraag vast te leggen. Deze producten hadden echter geen hulp nodig met eenvoudige pagina's zoals Opentable, Amtrak en Southwest. En toen ik handmatig vastleggen met deze andere services moest gebruiken, werkte het.

Telkens wanneer u wilt overschakelen naar een nieuwe wachtwoordbeheerder, is de mogelijkheid om wachtwoorden te importeren van het product dat u achterlaat een groot pluspunt. LastPass kan importeren van meer dan 30 concurrenten, en KeePass van bijna 40. Steganos importeert van slechts twee, KeePass en 1Password; voor mij lijken dit vreemde keuzes.

Dashlane, LastPass, Password Boss Premium en True Key importeren niet alleen wachtwoorden die onveilig in uw browsers zijn opgeslagen. Ze verwijderen die wachtwoorden ook uit de browser en schakelen het vastleggen van wachtwoorden via browsers uit. Nieuw in deze editie, Steganos kan wachtwoorden importeren uit Chrome, maar niet uit andere browsers.

Wanneer u een veilige site opnieuw bezoekt, is het standaardgedrag dat Steganos automatisch de opgeslagen inloggegevens invult. U kunt dit gedrag uitschakelen en handmatig de browserextensie inschakelen als u wilt dat de gegevens worden ingevuld. Zoals gebruikelijk, verschijnt er een lijst met keuzes als u meerdere sets referenties hebt opgeslagen.

Veel wachtwoordbeheerders zetten uw gegevens om in een menu met opgeslagen websites. Klik gewoon op de werkbalkknop en kies een site om zowel daarheen te navigeren als in te loggen. Met Steganos opent u het hoofdvenster van het programma en start u vanaf daar.

Net als bij AgileBits 1Password moet de Steganos-toepassing altijd worden uitgevoerd wanneer u de browserextensies wilt gebruiken. Dat is een beetje anders dan veel concurrerende producten. Ik bleef het per ongeluk afsluiten, maar het enige dat ik echt wilde doen was het uit de weg ruimen. De juiste manier om met die situatie om te gaan, is om de toepassing tot zijn kleine bureaubladwidget te minimaliseren. Vanuit de widget kunt u het hoofdvenster herstellen of de gebruikersnaam en het wachtwoord voor de geselecteerde login slepen / neerzetten.

Wachtwoord generator

Wanneer u een van uw opgeslagen wachtwoordvermeldingen bewerkt, kunt u de ingebouwde wachtwoordgenerator aanroepen om een ​​sterk nieuw wachtwoord op te geven. Het is echter aan jou om naar de site te gaan en je nieuwe wachtwoord in te voeren. Steganos biedt de wachtwoordgenerator ook niet automatisch aan wanneer u een nieuw online account instelt.

De wachtwoordgenerator maakt standaard wachtwoorden van 16 tekens, wat goed is. Maar het gebruikt standaard alleen hoofdletters, kleine letters en cijfers. Ik adviseer om symbolen aan de mix toe te voegen. Merk op dat Steganos wijzigingen in de wachtwoordlengte en tekensets niet als nieuwe standaardinstellingen opslaat, dus je moet onthouden dat je elke keer symbolen toevoegt.

Een wachtwoord van 16 tekens is moeilijk te kraken met behulp van brute force-technieken, maar omdat u het niet hoeft te onthouden, is langer beter. KeePass en 1Password zijn standaard 20 tekens en de gratis Myki Password Manager & Authenticator maakt standaard wachtwoorden van 30 tekens.

Willekeurige getallen die door computerprogramma's worden gebruikt, zijn niet echt willekeurig. In plaats daarvan beginnen ze met wat een "startnummer" wordt genoemd en gebruiken ze een pseudorandom-algoritme bij elk verzoek om een ​​willekeurig nummer. Steganos neemt de ongebruikelijke stap om zijn willekeurige nummergenerator te zaaien door je moue-bewegingen op te nemen, die echt willekeurig zijn. AceBIT Password Depot gebruikt een soortgelijk systeem om een ​​echt willekeurig resultaat te garanderen.

Wachtwoorden organiseren

In de hoofdwachtwoordbeheerder verschijnen uw opgeslagen items links als een lijst, met details voor het geselecteerde item in een paneel rechts. Vanuit dit venster kunt u elk item een ​​beschrijvende naam geven, notities of een bijlage toevoegen of in een categoriemap plaatsen. Het eigenlijke mechanisme voor het benoemen en organiseren van items is echter lastig.

Er is een knop Bewerken voor de details van het huidige item, waarmee u dingen kunt doen zoals de gebruikersnaam of het wachtwoord wijzigen, een notitie toevoegen of een bestand bijvoegen. Maar u kunt de weergegeven naam hier niet wijzigen. Klik hiervoor met de rechtermuisknop op het item in de lijst links en kies Naam van dit item wijzigen.

Het maken van categoriemappen is een andere taak die niet meteen duidelijk is. Als u een map wilt maken, kiest u uit het menu dat verschijnt wanneer u met de rechtermuisknop op de sleutelhanger zelf klikt, boven aan de mapstructuur. U kunt submappen maken door met de rechtermuisknop op bestaande mappen te klikken. RoboForm, Sticky Password en LastPass Premium behoren tot de weinige concurrerende producten die mappen met meerdere niveaus toestaan. Maar u kunt items niet naar mappen slepen. Nee, u moet met de rechtermuisknop op het item klikken, het categorie-submenu kiezen en vervolgens de gewenste categorie kiezen. Dit alles kan zo veel eenvoudiger zijn.

Portable editie

Met LastPass, Dashlane, LogMeOnce Password Management Suite Ultimate en andere op het web gerichte wachtwoordbeheerders, kunt u zich vanaf elke computer aanmelden bij uw wachtwoorddatabase. Steganos vereist de installatie van zijn app op een pc en maakt uw cloud-verbonden database niet zonder deze beschikbaar.

Als u echter verwacht dat u de app op een onbekende computer moet gebruiken, kunt u op elk USB-apparaat een draagbare versie maken. Selecteer gewoon de sleutelhanger, selecteer het apparaat en je bent klaar. Alle toekomstige wijzigingen die u in de hoofdapp aanbrengt, verschijnen niet in de draagbare versie, dus u moet de draagbare versie regelmatig opnieuw maken. Bovendien zijn alle gegevens in de draagbare versie alleen-lezen.

PicPass en virtueel toetsenbord

Sommige mensen hebben geen moeite om een ​​sterk wachtwoord te onthouden op basis van een favoriet liedje of citaat. Anderen zijn meer visueel en voor die mensen biedt Steganos PicPass. Wanneer u ervoor kiest uw hoofdwachtwoord te definiëren of opnieuw te definiëren met PicPass, begint u met een raster van 36 foto's of 36 symbolen. U gaat door met klikken op zoveel afbeeldingen als u denkt dat u zich kunt herinneren en herhaalt vervolgens hetzelfde patroon van klikken op afbeeldingen.

Er is echter een vangst, en het is een grote. De 36 afbeeldingen komen overeen met de 10 cijfers en 26 hoofdletters, en uw fraaie klikpatroon wordt een alledaags wachtwoord zoals 1UB3OX. Steganos verbergt dit feit niet; het biedt zelfs aan om het gegenereerde wachtwoord weer te geven. Volgens Steve Gibson's calculator voor het zoeken naar wachtwoorden kan een offline wachtwoordcracker dat wachtwoord bruut forceren in een fractie van een seconde. Ja, je kunt het PicPass-proces moeilijker maken door Steganos de fotolocaties te laten door elkaar gooien, maar dit maakt het alleen moeilijker voor je om de juiste volgorde te krijgen. Het maakt het wachtwoord zelf niet beter bestand tegen brute-force cracking.

Wat het virtuele toetsenbord betreft, het is bedoeld om uw hoofdwachtwoord te beschermen tegen vastleggen door een keylogger, zelfs een op hardware gebaseerde keylogger. Natuurlijk maken de meeste keyloggers ook schermafbeeldingen, dus het is denkbaar dat een spionageprogramma (of een schouder-surfer) je wachtwoord visueel zou kunnen vastleggen. Voor beveiliging op paranoïde niveau kunt u Steganos de sleutelposities bij elk gebruik laten door elkaar gooien en visuele aanwijzingen onderdrukken dat er op een toets is gedrukt. Maar wow, het verzwaringsniveau dat je wachtwoord op deze manier invoert, is hemelshoog.

Beperkte webformulier invullen

Met Steganos kunt u een zeer beperkte set persoonlijke gegevens opslaan, weinig meer dan naam, adres, e-mail, telefoon en geboortedatum. Het verbergt deze functie ook behoorlijk goed. Het hoofdvenster bevat pagina's voor wachtwoorden, bankrekeningen, creditcards en privéfavorieten, niets over persoonlijke gegevens. Maar in de keuzes van het menu Bewerken vindt u Persoonlijke gegevens bewerken.

Er is geen optie om meerdere profielen op te slaan, zoals u krijgt met LastPass, Dashlane en anderen. En er is zeker geen mogelijkheid om meerdere instanties van gegevensvelden te maken zoals u dat kunt in RoboForm Everywhere. U kunt gegevens invoeren voor een willekeurig aantal bankrekeningen en creditcards en deze synchroniseren tussen uw apparaten, maar de app gebruikt deze niet om webformulieren in te vullen.

Tijdens het testen ontdekte ik dat de functie voor het invullen van webformulieren behoorlijk werkte in Chrome en Firefox, hoewel op een pagina de velden Eerste, Volledige en Achternaam werden ingevuld met de achternaam en het adres werd overgeslagen. Net als bij de vorige editie werkte het helemaal niet in Internet Explorer.

Mobiele opties

Als u Steganos wilt gebruiken om in te loggen op beveiligde sites op uw mobiele apparaten, moet u uw account configureren om een ​​van de cloudopslagopties te gebruiken. Installeer de gratis Steganos Mobile Privacy uit de Google Play Store of Apple App Store, verbind deze met uw cloudopslag en voer uw hoofdwachtwoord in. Je bent klaar om te gaan.

Ik heb de Android-app op een Motorola Moto G5 Plus geïnstalleerd, gewoon om er een idee van te krijgen. De boomstructuur van de PC-editie ontbreekt, dus u moet naar het gewenste item graven of het handige zoekvak gebruiken. Als u op een item tikt, wordt de bijbehorende website geopend in de interne browser van de app en wordt u aangemeld. Er is geen integratie met andere browsers op het apparaat geïnstalleerd.

Mijn ervaring op een Apple iPhone SE was bijna identiek. Met beide apparaten kon ik de sleutelhanger ontgrendelen met mijn vingerafdruk, een speciale zegen op de SE met zijn kleine toetsenbord.

Net als de draagbare versie is de mobiele versie alleen-lezen. Als u wachtwoordinvoer, creditcardgegevens of iets anders wilt toevoegen of bewerken, moet u dit op uw pc doen. Maar als alles wat u wilt snelle mobiele toegang tot uw beveiligde websites is, volstaat het.

Wat is hier niet?

Met Dashlane, LastPass, Keeper en LogMeOnce kunt u inloggegevens veilig delen met andere gebruikers. RoboForm, Password Boss Premium en verschillende anderen behandelen het probleem van het doorgeven van uw inloggegevens in het geval van uw overlijden. Steganos houdt vast aan de basisfuncties voor wachtwoordbeheer en doet geen poging om het wachtwoord te delen of over te nemen.

Het opslaan van al uw wachtwoorden in een wachtwoordbeheerder is een goed begin, maar als ze allemaal "wachtwoord" zijn, hebt u nog steeds een probleem. Dashlane, Keeper Password Manager & Digital Vault en verschillende andere bieden een volledige evaluatie van uw wachtwoorden, waarbij ze allemaal op sterkte worden vermeld, alle wachtwoorden markeren die u meer dan eens hebt gebruikt en het wachtwoordwijzigingsproces eenvoudig maken. Dashlane, LogMeOnce en LastPass kunnen zelfs het bijwerken van probleemwachtwoorden automatiseren.

Je kan beter

Het is leuk om een ​​wachtwoordbeheerder te zien die een eenmalige vergoeding vraagt ​​in plaats van een abonnement per jaar, maar er zijn ook nadelen. Dat jaarabonnement betaalt andere bedrijven voor zaken als serverruimte om uw gecodeerde gegevens te bewaren. Met Steganos Password Manager levert u die opslag zelf, in de vorm van een account bij een van de grote cloudopslagproviders. Steganos biedt nu tweefactorauthenticatie, maar het mist andere geavanceerde functies zoals het delen van wachtwoorden, een uitvoerbaar wachtwoordsterkterapport en wachtwoordovererving. En bij mijn testen leek het nieuwe wachtwoord vastleggen een stap achteruit.

Als de lage, eenmalige prijs echt bij u resoneert, is het waarschijnlijk beter om in plaats daarvan een van onze beste gratis wachtwoordbeheerders te krijgen. Voor degenen die bereid zijn om een ​​beetje te betalen, hebben we verschillende wachtwoordbeheerders geïdentificeerd die de titel Editors 'Choice waard zijn. Zowel Dashlane als Keeper bieden een soepelere ervaring dan Steganos, en ze bieden heel veel geavanceerde functies. Sticky Password kan goed omgaan met oddball-aanmeldingen en heeft een extra beveiligde synchronisatieoptie met alleen wifi. Als u alleen kijkt naar het aantal functies, verslaat LogMeOnce Password Management Suite Ultimate alle concurrentie, hoewel de grote, drukke gebruikersinterface sommige consumenten kan afschrikken. Elk van deze is een betere keuze.