Echte sleutel door Intel Security Review & Rating

U zegt dat u een wachtwoordbeheerder hebt geïnstalleerd en al uw kreupele en dubbele wachtwoorden hebt vervangen door sterke wachtwoorden die niemand kon raden? Gefeliciteerd! Nu moet je nadenken over wat die schat aan opgeslagen logins beschermt. Een alleenstaand hoofdwachtwoord is mogelijk niet voldoende. Voor echte beveiliging hebt u aanvullende authenticatiefactoren nodig. True Key legt meer nadruk op multi-factor authenticatie dan welke concurrent dan ook, en het werkt op Windows, macOS, Android en iOS. Merk op dat dit nu een McAfee-product is; de 'by Intel Security'-branding is gepland om te worden verwijderd.

U kunt True Key installeren en gratis gebruiken - als u niet meer dan 15 wachtwoorden hoeft op te slaan. Zodra je die limiet hebt bereikt, moet je $ 19, 99 per jaar betalen, wat niet slecht is. Sticky Password Premium kost $ 29, 99 per jaar; Dashlane en LogMeOnce gaan voor $ 39, 99 per jaar. Zelfs LastPass is recent gestegen tot $ 24 per jaar.

Gemakkelijke start

Iedereen kan naar de True Key-website gaan, het product downloaden en het meteen gebruiken. Als onderdeel van het installatieproces maakt u een hoofdwachtwoord van minimaal acht tekens. Normaal zou ik iets langer aanbevelen, maar zoals u zult zien, is het hoofdwachtwoord slechts één manier waarop True Key uw geheime gegevens beschermt. U wordt aangemoedigd, maar niet gedwongen, om alle vier de tekensoorten (hoofdletters, kleine letters, cijfers en symbolen) te gebruiken of een lange wachtwoordzin te maken, met spaties toegestaan.

Op Windows of macOS wordt True Key geïnstalleerd als een browserextensie voor Chrome, Firefox en Microsoft Edge. Er is niet langer een afzonderlijke True Key-app op deze desktopplatforms. Ik ben enigszins verrast dat er geen ondersteuning is voor Internet Explorer op Windows of Safari op Mac.

True Key wordt geïnstalleerd als een app op iOS, met een eigen interne browser. Net als LastPass, Dashlane, Trend Micro Password Manager en anderen, kan het wachtwoorden vullen voor Safari, Chrome en ondersteunende applicaties met behulp van een extensie die toegankelijk is via het pictogram van de deelbox.

Op Android wordt True Key ook geïnstalleerd als een app met een interne browser. Het ondersteunt rechtstreeks Chrome, Opera en verschillende andere Android-browsers. Zodra u Accessibility Services opent en de directe aanmelding van True Key inschakelt, kan deze zich ook aanmelden bij de meeste Android-apps.

True Key werkt hard om u te helpen bij wachtwoordbeheer. Het begint met het weergeven van een lijst met meer dan twee dozijn populaire websites en moedigt u aan om er een toe te voegen als login. Wanneer u op een item klikt, wordt die pagina in de browser geopend en wordt uitgelegd dat u zich gewoon hoeft aan te melden. Het leidt u ook door het proces van klikken op een opgeslagen item om de site automatisch opnieuw te bezoeken en in te loggen.

Als u het product een beetje hebt gebruikt, suggereert dit dat u nog een authenticatiefactor toevoegt. Op de Nexus 9 die ik gebruikte voor het testen, stelde het voor om gezichtsverificatie toe te voegen. Later, toen ik gezichtsverificatie op een iPhone inschakelde, gebruikte het de bestaande gezichtsgegevens van het Android-apparaat. Leuk! Voor het uitbreiden van gezichtsherkenning naar de Mac moest een helperprogramma worden gedownload, maar daarna werkte het prima.

Eenvoudig wachtwoordbeheer

True Key voert alle basistaken voor wachtwoordbeheer uit die u zou verwachten. Het legt uw inloggegevens vast wanneer u zich aanmeldt bij beveiligde sites, speelt ze af als u dergelijke sites opnieuw bezoekt, en laat u met één klik een site bezoeken en zich aanmelden. Als u een nieuw account aanmaakt, wordt dit opgemerkt en wordt aangeboden om een ​​veilig wachtwoord te genereren (en op te slaan). Standaard worden wachtwoorden van 16 tekens gemaakt met alle tekensoorten. Dat is beter dan veel concurrerende producten. Kaspersky Password Manager en Trend Micro zijn bijvoorbeeld standaard 8 tekens. Aan het hardere einde hebben Password Boss en KeePass standaard wachtwoorden van 20 tekens.

Dit hulpprogramma gaat er niet alleen van uit dat elke login een succes was. Als het algoritme ervan berekent dat de aanmelding heeft gewerkt, worden de inloggegevens opgeslagen en wordt u gewaarschuwd, samen met een optie om deze site nooit op te slaan of deze keer over te slaan. Maar als het niet zeker is, wordt u in plaats daarvan gevraagd of u uw referenties wilt opslaan. Het is een subtiele aanraking en een leuke.

De meeste beveiligde websites volgen dezelfde normen voor de inlogpagina, wat het werk van een wachtwoordbeheerder eenvoudiger maakt. Sommigen gaan echter wild buiten de standaard. LastPass 4.0 Premium en Sticky Password verwerken rare aanmeldingen door u alle gegevens te laten invoeren en vervolgens elk veld op de pagina vast te leggen. LogMeOnce werkt vanuit een catalogus van meer dan 4.000 bekende websites.

True Key verwerkt oddball-aanmeldingen op zijn eigen manier. Als het de inloggegevens niet goed kan vastleggen, stuurt het een rapport naar zijn meesters voor analyse. Ze willen True Key bijwerken om die site (zowel voor u als voor alle andere gebruikers) binnen 24 uur af te handelen. Ik heb dit echter niet in mijn testen zien gebeuren. Op een donderdagochtend vond ik twee populaire sites die True Key niet kon vastleggen. Maandagochtend kon het ze nog steeds niet vangen.

U kunt ook wachtwoorden importeren die veilig in uw browsers zijn opgeslagen. Als u ervoor kiest om dit te doen, worden deze door True Key uit de browser verwijderd en wordt de wachtwoordregistratiefunctie van de browser uitgeschakeld. Er is ook een optie om te importeren uit LastPass, Dashlane of (vreemd genoeg) de ThinkVantage Toolbox die vooraf op sommige Lenovo-computers is geïnstalleerd.

Er zijn niet veel instellingen om je zorgen over te maken, maar er is er een die elke gebruiker moet bijwerken. Net als Zoho Vault, RoboForm 8 Everywhere en de meeste andere wachtwoordbeheerders logt True Key u uit na een periode van inactiviteit. Maar in tegenstelling tot de meeste anderen, is de standaard voor deze periode een volledige week! Ik raad ten zeerste aan om dit niet meer dan 30 minuten in te stellen. Dit is een instelling per apparaat, niet algemeen voor uw account, wat logisch is - u wilt misschien een andere time-out op uw smartphone dan op uw desktopcomputer.

U kunt een willekeurig aantal beveiligde notities met kleurcodering opslaan. Er is ook een Wallet-functie waarmee u adres-, creditcard-, rijbewijs-, lidmaatschaps-, paspoort- en sofinummergegevens kunt opslaan, met geschikte gegevensvelden voor elk type. Voor creditcards kunt u met True Key details importeren door een foto te maken. U kunt zoveel persoonlijke gegevensrecords maken als u wilt en deze in kleur coderen. U kunt ze echter niet gebruiken om webformulieren in te vullen zoals bij LastPass, Password Boss Premium en de meeste wachtwoordbeheerders.

True Key blijft bij de basis. Het beschikt niet over het bruikbare wachtwoordsterkte-rapport of het geautomatiseerde wachtwoordveranderende vermogen dat u vindt in LastPass, Dashlane en LogMeOnce Password Management Suite Ultimate. Bij mijn vorige beoordeling vertelde het bedrijf me dat deze functie gepland was voor de volgende editie, maar het is nog steeds niet gebeurd. U kunt uw opgeslagen aanmeldingen niet categoriseren, groeperen of taggen. Er is ook geen veilig delen van wachtwoorden of wachtwoordovererving. Maar wat het wel doet, doet True Key het goed.

Multi-factor authenticatie

De echte kracht van True Key ligt in het vermogen om meerdere factoren voor authenticatie te gebruiken. Vanaf het begin vereist het zowel het hoofdwachtwoord als een vertrouwd apparaat. Elke poging om in te loggen vanaf een apparaat dat nog niet vertrouwd is, vereist extra authenticatie. Toen ik het bijvoorbeeld op een Apple iPhone 7 installeerde, stuurde het een verificatie-e-mail waarop ik moest klikken. Toen ik ging installeren op een Android-apparaat, vroeg het me om te verifiëren door een melding op de nu vertrouwde iPhone te vegen.

U kunt andere factoren toevoegen aan de instellingen. Uw vertrouwde e-mailaccount is automatisch beschikbaar voor verificatie. Als je wilt, kun je de gezichtsherkenning verbeteren, zodat je je hoofd van links naar rechts moet draaien. Dat is zodat niemand kan inloggen met een foto van je gezicht. En u kunt authenticatie vereisen met behulp van een tweede apparaat, meestal een mobiel apparaat. Het tweede apparaat ontvangt een verificatieaanvraag en u reageert eenvoudig door te vegen, net zoals de Keeper DNA-functie in Keeper Password Manager & Digital Vault.

Op het standaard basisbeveiligingsniveau kiest u uit een subset van deze mogelijkheden. U kunt Trusted Device niet deselecteren; dat is een gegeven. Daaraan voegt u een hoofdwachtwoord, op gezichten gebaseerde authenticatie of vingerafdrukverificatie toe. Welke hiervan beschikbaar is, is afhankelijk van uw apparaat. Als u het beveiligingsniveau verhoogt naar Geavanceerd, voegen desktopinstallaties de optie toe om te authenticeren met behulp van een tweede apparaat. Op dit niveau moet u precies twee factoren kiezen naast het vertrouwde apparaat. Op de iPhone bood het bijvoorbeeld drie keuzes: Face & Master Password, Master Password & Touch ID en Face & Touch ID. De Mac-editie vertoonde nog steeds enigszins verwarrend gedrag. Als u drie extra factoren in plaats van twee selecteert, wordt de knop Activeren uitgeschakeld zonder expliciet te zeggen waarom.

Het beveiligingsniveau en de verificatiekeuzes zijn specifiek voor het apparaat dat u gebruikt. Als u altijd geavanceerde verificatie wilt gebruiken, vergeet dan niet om die instelling op elk nieuw apparaat te wijzigen.

Als je zonder je tweede apparaat bent vertrokken, of als het te donker is voor gezichtsherkenning, wees dan niet bang. U kunt ervoor kiezen om een ​​andere factor te gebruiken, zoals e-mailverificatie. Zoals opgemerkt, kunt u op iOS-apparaten Touch ID als een factor gebruiken. Vingerafdrukverificatie is beschikbaar voor bepaalde Android-apparaten, maar alleen apparaten waarvan de vingerafdruklezer voldoet aan de nauwkeurigheidscriteria van Intel.

True Key kan een pc-geïnstalleerde vingerafdruklezer gebruiken voor authenticatie. Het ondersteunt ook de RealSense-cameratechnologie van Intel en kan zijn gegevens beschermen met behulp van Intel's SGX (Software Guard Extensions) op CPU's die dit ondersteunen. Deel uitmaken van Intel heeft duidelijk zijn vruchten afgeworpen voor True Key.

Wanneer u de Edge-extensie gebruikt, krijgt u een andere optie voor authenticatie, Windows Hello. Dit is dezelfde functie waarmee u zich bij uw Windows-account kunt aanmelden met gezichtsherkenning, vingerafdrukverificatie of een pincode op een vertrouwd apparaat. Welke hiervan beschikbaar is, hangt af van de mogelijkheden van uw pc. Ik heb verschillende Windows 10-computers, maar slechts één heeft een camera en de camera voldoet niet aan de Windows Hello-normen.

True Key probeert niet elke authenticatiefactor ter wereld binnen te halen. Dashlane, LastPass en Keeper ondersteunen Google Authenticator. Keeper, LogMeOnce en Zoho Vault kunnen een eenmalig wachtwoord verzenden via sms. LastPass, LogMeOnce en Sticky Password kunnen een USB-schijf wijzigen zodat deze als verificatiefactor dient. Maar echt, de keuzes van True Key voor multi-factor authenticatie werken goed samen.

Dood het wachtwoord!

Met LogMeOnce kunt u uw account maken zonder ooit een hoofdwachtwoord te definiëren, in plaats daarvan met behulp van een aantal andere factoren. Met oneID kunt u geen hoofdwachtwoord maken, zelfs als u dat wilt; het is strikt afhankelijk van authenticatie met behulp van een vertrouwd apparaat.

True Key vereist in eerste instantie een hoofdwachtwoord, maar u kunt vrij gemakkelijk zonder wachtwoord gaan. Op het basisbeveiligingsniveau kunt u ervoor kiezen om te authenticeren met behulp van uw gezicht, niet met een hoofdwachtwoord. Als u verstandig kiest voor Geavanceerd, kunt u authenticeren met meerdere factoren.

Wachtwoordbeheerders die wel op een hoofdwachtwoord vertrouwen, geven meestal een waarschuwing dat ze u niet kunnen helpen als u dat wachtwoord vergeet. (Dat betekent ook dat ze niet kunnen worden gedwongen om uw account voor de NSA te ontgrendelen, wat een pluspunt is.) McAfee kan uw account niet ontgrendelen of u het hoofdwachtwoord vertellen dat u bent vergeten, maar als u voldoende andere factoren hebt gedefinieerd Met True Key kunt u zich daarmee verifiëren en de master opnieuw instellen.

Ik heb de reset-functie op het Android-apparaat geprobeerd. Het vereiste geavanceerde gezichtsverificatie, wat betekent dat ik mijn hoofd van links naar rechts moest bewegen. En het stuurde een authenticatieverzoek naar mijn iPhone. Met die dubbele authenticatie kon ik het hoofdwachtwoord opnieuw instellen.

Als iemand anders het hoofdwachtwoord probeert opnieuw in te stellen, ontvangt u een e-mailmelding met een optie om wachtwoordherstel een dag te vergrendelen. Drie mislukte pogingen triggers die automatisch worden vergrendeld.

Je verliest waarschijnlijk geen desktopcomputer, maar het is heel gemakkelijk om een ​​mobiel apparaat te misplaatsen. Als iemand anders uw apparaat te pakken krijgt, moet het multi-factor authenticatiesysteem voorkomen dat deze er toegang toe heeft. Om het voor een dief nog moeilijker te maken, kunt u het apparaat op afstand verwijderen uit de vertrouwde lijst.

Multi-factor Maven

Elke succesvolle moderne wachtwoordbeheerder synchroniseert wachtwoorden op al uw apparaten. True Key gaat een stap verder en betrekt die apparaten en uw biometrische gegevens bij het authenticatieproces. Het is eenvoudig in te stellen, gebruiksvriendelijk en aantrekkelijk. Als het maar ook de geavanceerde functies had die zijn concurrenten sieren, zou het nog beter zijn.

LogMeOnce Password Management Suite Ultimate biedt ook veel verschillende authenticatiefactoren, maar slechts twee tegelijk. Het zit nog meer boordevol functies dan de oude favoriete LastPass Premium. Met Dashlane krijgt u al uw wachtwoordbeheerbehoeften in een strak pakket dat net zo aantrekkelijk is als dat van True Key. En Sticky Password Premium combineert geavanceerde functies voor wachtwoordbeheer met een extra beveiligde optie voor alleen lokaal synchroniseren. Deze vier zijn onze Editors 'Choice commerciële wachtwoordbeheerder. Maar als uw grootste zorg multi-factor authenticatie is, heeft True Key ze allemaal verslagen.

Als deze beoordeling uw interesse in multi-factor authenticatie heeft gewekt, kunt u hierover informatie vinden in onze functie, Two-Factor Authentication: Who Has It en How to Set It.