目次:
ビデオ: ACQUAã®ããã12æ19æ¥äºåã ã¼ãã¼ (10月 2024)
パスワードマネージャーは、他の種類のソフトウェアと同様に、進化または停滞する可能性があります。 バージョン8.6のIntuitive Password Advanced Editionは、前回のレビューからかなり進化しました。 たとえば、セキュリティダッシュボード、パスワード継承、およびフォルダベースの組織が含まれるようになりました。 一方、現在サポートしているのはChromeとFirefoxのみであり、ログイン時にパスワードをキャプチャすることはできません。また、他の製品からインポートするにはCSVファイルを圧縮する必要があるため、それを選択すると手作業が必要になります。
LogMeOnceのように、同社は、増え続ける機能セットとますます小さくなる制限を備えた複数のエディションを提供しています。 これには、限られた数のパスワードのみを保存する無料版が含まれます。 私はそれを本格的な無料のパスワードマネージャーとは見なしませんが、無料版をインストールすることは製品の雰囲気をつかむ良い方法です。
Express、Advanced、Proの各エディションは月額2ドル、5ドル、15ドルですが、これらの価格はオーストラリアドルです。 この記事の執筆時点で、3つの年間コストは米ドルでそれぞれ18.82ドル、47.04ドル、141.12ドルになります。 このレビューでは、会社のWebサイトによると、最も人気のあるAdvancedエディションを取り上げます。
Advancedエディションは、ほとんどの競合他社よりも高価です。 DashlaneとLogMeOnceが39.99ドルで、KeeperとSticky Password Premiumが10ドル安くなると、パスワードマネージャーに年間140ドルを支払うことを想像するのは困難です。 昨年の価格は2倍になりましたが、LastPassはまだ年間24ドルです。
入門
無料アカウントにサインアップするには、メールアドレスを入力し、強力なマスターパスワードを選択し、セキュリティの質問と回答を定義するだけです。 最初のペットや母親の旧姓などの事前定義されたセキュリティの質問はセキュリティ上問題があるため、直感的なパスワードでは使用されません。 むしろ、グーグルであなたが理解することができない質問と答えを考え出すことを期待しています。
利用規約に同意する必要があります。次に、暗号化されたデータが会社のサーバーに送信されることを理解していることを示すチェックボックスをオンにして、完了です。 Intuitive Passwordは、起動時の機能のツアーを提供し、更新された自動ログインエクスペリエンスやセキュリティダッシュボードなどを示します。
最後に直観的なパスワードを確認したとき、ブックマークレット(ブックマークに完全に含まれる小さなJavaスクリプト)を使用してパスワードを入力しました。 それ以来、ブラウザ拡張機能を使用してパスワードを入力し、主流に加わりました。 使用する各ブラウザに拡張機能をインストールするだけです。 ただし、ブラウザのサポートは少しわかりにくいです。 最初のログイン時に、Chrome、Firefox、Edge、Safari、およびOperaをサポートすることを示すポップアップ通知が表示されます。 ただし、クリックしてブラウザ拡張機能を追加すると、ChromeとFirefoxのみがサポートされ、SafariとOperaは「近日公開」とマークされ、Edgeの兆候はありません。 これは重大な制限です。
ブラウザ拡張機能を使用しても、自動パスワードキャプチャはありません。 各パスワードを手動で入力します。 Password Boss Premium、True Key、Sticky Password、および他のほぼすべての競合製品は、自動パスワードキャプチャを提供します。
Keeper、LastPass、Dashlaneなどと同様に、拡張機能がインストールされていなくても、任意のブラウザーからパスワードコレクションにログインできます。 デフォルトのワイドスクリーンPCモードでは、メインウィンドウは巨大です。 適切に表示するには、ブラウザウィンドウを1, 400ピクセル以上に拡大する必要がありました。 よりコンパクトな表示を希望する場合は、タブレットモードまたはスマートフォンモードに切り替えることができます。
タブレットやスマートフォンといえば、Intuitive PasswordはAndroid、iOS、Windows Phone向けのアプリを提供します。 アプリを起動し、資格情報を入力してアクセスするだけです。 同じ機能がすべてあり、少し折り畳まれているため、小さな画面に収まります。 いくつかの例外があります。 セキュリティダッシュボードは、スマートフォンモードで表示するには大きすぎるため、たとえば表示されません。 ログインを自動化することはできません。保存したパスワードを使用するには、クリップボードにコピーするアイコンをタップします。
メインウィンドウ
表示の左側の列にはカテゴリが一覧表示され、中央の列には選択したカテゴリのアイテムが表示され、右側の列には選択したアイテムの詳細が表示されます。 [設定]および[セキュリティ機能]の2つの追加列のいずれかをスライドすることもできます。詳細については後で説明します。
[ログイン]カテゴリでは、一般的なWebサイトログインだけでなく、データベースやサーバーのログインなど、他のさまざまなタイプを保存できます。 [アカウント]カテゴリには、メールアカウント、IMアカウント、ワイヤレスルーターの詳細などが含まれます。 ウォレット、ライセンス、およびIDは、最初のクレジットカード、2番目のソフトウェア(およびハンティング)ライセンス、3番目のさまざまなIDタイプ(ライブラリカードを含む)を使用して、期待どおりのものです。
IDとは異なり、IDカテゴリでは個人の詳細を保存できます。 LastPass、Dashlane、Sticky Password、および他のほとんどのパスワードマネージャーとは異なり、直感的なパスワードは、この情報を使用してWebフォームに入力するのに役立ちません。 それは単なる静的データです。
これらのすべてのカテゴリとサブカテゴリが圧倒的に見える場合でも、心配しないでください。 表示をカスタマイズして、使用しないものを非表示にすることができます。 一方、デフォルトで含まれていないデータのタイプを保存する必要がある場合は、カスタムカテゴリを作成できます。
新しい項目を入力するには、最初に左側で目的のカテゴリとサブカテゴリを選択し、次に右側の重要な情報を入力します。 正確なデータフィールドはアイテムの種類によって異なりますが、エントリにリッチテキストのメモを含めるオプションと、最大3つのタグを追加するオプションが常にあります。 中央のペインにリストされている項目をクリックすると、その詳細が右側のペインに表示されます。このペインには、データの表示、編集、新しいエントリの作成のためのタブが含まれます。
前述のように、直感的なパスワードには、大部分のパスワードマネージャーで見られる自動パスワードキャプチャがありません。 むしろ、他のフィールドと同じように、ユーザー名とパスワードを手動で入力し、ログイン画面のURLのドメイン部分をコピーして貼り付けます。 新しいアカウントの登録時に詳細を記録する場合は、組み込みのパスワードジェネレーターを使用して強力なパスワードを作成できます。
テストでは、1つの奇妙なことに遭遇しました。 あるショッピングサイトのエントリを保存しようとしたときに、セキュリティ上の理由から特定の文字が「プラットフォームによって制限されている」という、エントリを拒否する奇妙なメッセージが表示されました。 しかし、私のユーザー名とパスワードには奇妙な文字がありませんでした。 コピーしたログインURLが犯人であることがわかりました。 直感的なパスワードは、スラッシュの標準的なパーセントエンコーディングである文字列%2Fを処理できませんでした。 変だね。
このエディションの新機能は、保存されたアイテムを整理するためのフォルダーを作成するオプションです。 ネストされたフォルダを作成することもできます。 ただし、ログインやその他のアイテムをフォルダーに移動するのは困難です。 フォルダーはカテゴリビューに表示されず、フォルダーにないアイテムはフォルダービューに表示されないため、ドラッグアンドドロップできません。 代わりに、各アイテムを選択し、クリックして編集し、下にスクロールして、フォルダーを選択し、クリックしてデータを更新する必要があります。 画面の下部にある[更新]ボタンをクリックした後、画面の上部に表示される[更新の確認]をクリックする必要があるのは不便です。 フォルダーを使用する予定の場合は、必要なものをすべてすぐに作成し、作成時に各アイテムをフォルダーに割り当てます。
フォルダーを選択して、1つ以上のサブフォルダーを作成できます。 たとえば、ダイニングと映画をエンターテイメントのサブフォルダーとして配置します。 どれだけ深くまで行けるかはわかりませんが、限界に達しませんでした。 直感的なパスワードは、ツリーとして表示するのではなく、レベル番号、L0、L1などをマークします。 いくつかのレベル以上が必要だとは想像できません。
直近のレビュー以降、Intuitive Passwordは、エントリを変更するたびに復元ポイントと呼ばれるものを作成します。 Keeper Password ManagerとDigital Vaultは、すべての変更も記録します。 また、6つの色のいずれかのフラグを任意のアイテムに追加できます。 すべてのカテゴリ、フォルダ、タグ、およびフラグを使用すると、独自のお気に入りの整理方法を見つけることができます。
パスワードジェネレーターと無料ツール
直感的なパスワードには、2つの異なるパスワードジェネレーターがあります。 プログラムでパスワードジェネレーターアイコンをクリックすると、ジェネレーターがすぐ下に表示されます。 デフォルトでは、すべての文字タイプを使用して12文字のパスワードを作成します。 これは、すべてのタイプを使用してデフォルトで8文字、またはAscendoのデフォルトの8文字のアルファベット文字であるRoboFormよりも優れています。 スペクトルのもう一方の端には、無料のMyki Password Manager&Authenticatorがあり、これはデフォルトで30文字のパスワードを作成します。 Intuitive Passwordジェネレーターを少なくとも16文字までクランキングすることをお勧めします。
メインウィンドウの上部にあるレンチアイコンをクリックすると、3つの無料ツールが提供されます。そのうちの1つは別のパスワードマネージャーです。 これは、直感的なパスワードWebサイトで誰でも利用できるオンラインアプリです。 また、デフォルトで12文字のパスワードが使用されます。 奇妙なことに、デフォルトではシンボルが省略されます。 必ずそのボックスをチェックしてください。 アプリ内パスワードマネージャーの最大文字数は32文字ですが、オンライン文字列マネージャーは99文字まで設定できます。 なぜこれが必要なのかわかりませんが、オンラインパスワードジェネレーターは複数のパスワードを作成します。デフォルトでは一度に5個、一度に最大99個までです。
別の無料アプリでは、ワンビューシークレットメッセージを送信できます。 完全なWYSIWYGエディターにメッセージを入力し、オプションでパスワードを追加して、[メモの作成]をクリックします。 このページには、受信者が直観的パスワードのサイトでメモを読むために入力するアクセスコードが表示されます。 厄介なことに、アクセスコードをコピーして貼り付けることはできません。また、1回しか使用しないので、正しく転写されているかどうかをテストすることはできません。
以下で説明する通常の安全な共有システムでは、受信者が直感的なパスワードアカウントを持っている必要があります。 パブリック共有と呼ばれるものを作成することもできます。 これにより、データIDとアクセス許可コードの2つのトークンが生成されます。 これらのトークンを、できればさまざまな手段(テキスト、メールなど)で受信者に送信してください。 秘密のメッセージコードと同様に、これらのアイテムをコピーして貼り付けることはできませんが、少なくともそれらをテストして、正しく転写されていることを確認できます。 受信者は[共有パスワードの表示]ページに移動し、それらの値を入力して共有アイテムを受信します。 パブリック共有を取り消すには、エントリのパブリック共有をオフにするか、許可コードを更新します。
インポート、エクスポート、共有
Intuitive Passwordは、他のパスワードマネージャーからデータをインポートできますが、これはデータを正しいCSVファイル形式に調整した場合のみです。 インポートを簡単にするために、製品はCSVテンプレートファイルを生成できます。 インポートプロセスでは、タイトル、ユーザー名、パスワード、およびURLのみが取り込まれ、カテゴリ、タグ、またはその他のフィールドは取り込まれません。
保存したデータをCSV、TXT、HTML、JSON、またはXMLにエクスポートできます。 データの暗号化されたバックアップを作成するオプション、または既存のバックアップを復元するオプションもあります。
Keeper、LastPass、LogMeOnce Password Management Suite Ultimate、その他いくつかの機能と同様に、Intuitive Passwordを使用すると、プログラムの他のユーザーと資格情報を安全に共有できます。 編集を許可することを選択した場合、受信者による変更はオリジナルに影響します。 必要に応じて共有を解除することもできます。 セキュアメッセンジャー機能を使用すると、ほぼ同じ方法で他のユーザーと安全なメモを交換できます。
ユーザーのグループを定義し、グループ全体でアイテムを共有できます。オプションで、一部またはすべてのグループメンバーに対してアイテムを読み取り専用にすることもできます。 LastPassの同様の機能は、最近LastPassファミリと呼ばれる別の製品に移行しました。 Keeperは概念を変え、他の人と共有するフォルダーにパスワードを入れられるようにします。
オフラインモード
インターネットに接続していないときに完全にWebベースのパスワードマネージャーを使用するのは困難です。 Webサイトへのログインには必要ありませんが、保存した個人データを表示したい場合があります。 そこでオフラインモードが登場します。オフラインモードを選択すると、直感的なパスワードを使用して、会社のサーバーに依存しないログインデータの静的コピーを作成します。 Dropbox、OneDrive、Google Drive、またはBoxに保存するか、ローカルコピーを保存できます。 もちろん、実際にオフラインになっているときはクラウドストレージコピーを使用できませんが、バックアップとして機能します。
オフラインコピーの作成中に、メインのマスターパスワードとは異なるマスターパスワードを作成するよう求められます。 複雑すぎると感じました。 両方に同じパスワードを使用しました。 通常の3パネル表示の代わりに、オフラインモードは単純なリストであり、選択したアイテムの詳細がインラインで表示されます。 この画面は、検索ボックスによって大幅に改善されます。
緊急アクセスとパスワード継承
直感的なパスワードでは、アカウントへのアクセスを他のユーザーに許可する方法を1つではなく2つ提供しています。 無料版でも利用可能な緊急アクセスは、この製品を最後にレビューしたときに存在していました。 長いアクセスコードが作成され、印刷して「最も信頼できる家族または友人」に渡すように勧められます。 印刷物は公式に見えるフォームで、コードとその使用方法の説明が含まれています。
無能力になった場合、受信者はコードを使用して、完全な直感的なパスワードアカウントを設定する必要なく、アカウントへの読み取り専用アクセスを取得できます。 表示は通常のメインウィンドウに似ていますが、赤いバナーが読み取り専用であることを宣言し、[設定]タブと[セキュリティ機能]タブが左側に表示されません。 緊急アクセスは2時間続き、その間、受信者はすべての情報にアクセスして表示できます。 その後、アクセスコードの有効期限が切れます。
パスワードの継承はまったく別のものです。 この機能の目的は、死亡後にアカウントを相続人に引き渡すことです。 Dashlane、LastPass、LogMeOnce、およびRoboForm Everywhereの同様の機能と同様に、受益者を特定し、1日から驚くべき2年までの待ち時間を設定します。 あまりにも熱心な受益者があなたがまだ呼吸している間にあなたのアカウントにアクセスしようとするなら、あなたは相続を取り消すことができます。
プロセスにはいくつかのステップがあります。 相続人は確認メールを受信して返信する必要があります。 緊急アクセスの場合と同様に、プログラムは、秘密鍵と継承をアクティブにするための指示を含む認証フォームを印刷するように求めます。
LogMeOnceとDashlaneを使用すると、パスワードコレクションの一部だけを相続人に渡すことができます。 Zoho Vaultは、個人用パスワードとビジネス用パスワードを区別し、管理者が従業員が離職した場合などにビジネス用パスワードを引き継ぐことができます。 直感的なパスワードを使用すると、一部のパスワードを継承から除外する方法がありますが、面倒です。 すべてのパスワードについて、使用するたびにマスターパスワードを要求するオプションがあります。 最も個人的なパスワードに対してそのオプションをオンにし、継承を設定するときにマスターパスワードを省略すると、相続人はそれらを取得しません。 もちろん、これはマスターパスワードを何度も入力する必要があることも意味します。
デフォルトでは、相続人がパスワードを取得すると、直感的なパスワードはすべての共有を取り消し、オフラインアクセスを削除します。 これらのオプションを有効のままにしておくことをお勧めします。それらは賢いです。
セキュリティダッシュボード
直感的なパスワードは、ログインパスワードに安全、脆弱、または安全でないというフラグを立てます。 エントリのアイコンをクリックすると、問題のパスワードと、1〜5つ星の安全性評価が表示されます。 評価システムが少しずれていることがわかりました。 たとえば、パスワードbbbbbbbbbbbbbbbに星5個(15個)を付けました。 DashlaneとKeeperは両方とも、そのパスワードに非常に弱いフラグを立てました。
前回のレビュー以降、セキュリティダッシュボードはすべてのパスワードの強度を報告し、古いパスワード、脆弱なパスワード、または再利用されたパスワードにフラグを立てます。 脆弱で再利用されたパスワードを更新することにより、全体的なセキュリティスコアを上げますが、他の優れたプラクティスもスコアに反映されます。 二要素認証とフィッシング対策保護を有効にすること、そして強力で古すぎないマスターパスワードを持つことでポイントを得ます。 自動ログアウトと国の制限を有効にすると、シングルユースコードの生成と同様にスコアが向上します。 最後に、スコアが80%を超えると、さらにブーストがかかります。
LastPass、Dashlane、LogMeOnceのようにパスワードを自動的に変更することはありません。 問題のあるサイトをクリックして直接アクセスすることさえできません。 そして、レポートのいくつかの要素がテストで私を混乱させました。 ディスケットの写真が付いたアイコンが各アイテムの横に表示されました。 それをクリックすると、画面が一時的に空白になりましたが、他の効果は見られませんでした。 また、各アイテムの[はい] / [いいえ]ボタンでチェック済みというタイトルの列を推測できませんでした。 ビデオチュートリアルのコレクションでヘルプを探しましたが、新しい機能に追いついていません。
会社の連絡先に説明がありました。 ダッシュボードに表示されるパスワードを変更し、保存アイコンをクリックして新しいパスワードを保存できます。 そのため、別のタブでサイトを開き、そこでパスワードを変更してから、ダッシュボードに戻って変更を記録します。 [確認済み]列については、[はい]に設定すると、パスワードを確認したことと、パスワードが可能な限り安全であることを確認できます。 これを使用して、4桁のPINがスコアを下にドラッグしないようにすることができます。
高度な機能
直感的なパスワードは、2つの要素の認証の2つの形式をサポートし、単なるマスターパスワードよりもセキュリティを強化します。 登録済みの携帯電話に認証コードをテキストで送信するように要求したり、Google認証システム(またはDuo MobileなどのGoogle認証システムと同等)を使用するように設定したりできます。 SMSルートに行くと、携帯電話が手元にないときに使用するための10個のバックアップコードが生成されます。
モバイルデバイスでは、強力なマスターパスワードでのログインは困難な場合があります。 これで、デバイスごとにデバイス固有の6桁のPINを定義し、PINのみを使用してログインできます。 最初は、セキュリティ面では大ざっぱに聞こえますが、保護はまだかなり優れています。 ハッカーは携帯電話を盗み、ロック画面を通過して、何らかの方法でPINを取得する必要があります。
フィッシングに対する保護は新しい機能であり、範囲は非常に限られています。 その全体的な目的は、直感的なパスワードWebサイトを装ったサイトに誤ってログインすることを防ぐことです。 あなたは何かを意味するフレーズでそれをロードします。 これ以降、ログインプロセス中にそのフレーズが表示されます。 表示されない場合は、逃げてください! それは罠だ!
あなたが世界を駆け回る世界旅行者でない限り、おそらくあなたの居住国からパスワード保管庫にログインし、他のどこからもログインしません。 たとえば、ルーマニアや中国からのログイン試行は間違いです。 直感的なパスワードを設定して、居住または旅行する国を除くすべての国からのログインを拒否できます。 使い捨てのコードを作成して、ショルダーサーファーを阻止することもできます。 コードは1週間で期限切れになるため、旅行に行く直前にリストを生成します。 返却時に残ったコードを消去することができます。
なしでできるセキュリティ機能を次に示します。 私は数日間テストに費やしましたが、ある時点で、直感的なパスワードに「不正な操作のためにIPアドレスがブロックされました」という大きなメッセージが表示されました。 長いマスターパスワードを数回間違えて入力したことは知っていますが、「違法な操作」はかなり強力な声明です。 私の会社の連絡先は、同じIPアドレスの2つのアカウント(1つの無料アカウントと1つのアドバンストを使用)を使用することは、IPアドレスをブロックする動作の1つであると説明しました。
一部の人に役立つ
このエディションの直感的なパスワードには、セキュリティダッシュボード、パスワード継承システム、フォルダーを使用してパスワードを整理するオプションなど、便利な新機能がいくつか追加されています。 一方、これらの新しい機能は、すでに急成長している機能セットに複雑さを追加します。 それらのいくつかを困惑させるのに苦労しました、そして、チュートリアルは時代遅れです。 さらに、ユーザーインターフェイスでいくつかの厄介な動作に遭遇しました。
以前は、このプログラムの名声は、信任状を埋めるためにブックマークレットをオタクっぽく使用していたことでした。 つまり、JavaScriptを処理できる任意のブラウザー、およびそのようなブラウザーを備えた任意のプラットフォームで使用できます。 これで、Chrome拡張機能、Firefox拡張機能、またはモバイルアプリでのみ使用できます。 そして、これらのすべての変更の後、パスワードを自動的にキャプチャしません。これは、ほとんどすべての競合製品、ほとんどの無料のパスワードマネージャによって実行される偉業です。
真のセキュリティオタクと熱心な細工師は、このユーティリティの多くのセキュリティ層を利用できます。 ただし、平均的なユーザーは、パスワードキャプチャやリプレイなどの日常的なタスクをスムーズに処理し、高度な機能を利用できますが、フロントアンドセンターではないパスワードマネージャーを使用する方が良いでしょう。 DashlaneとKeeper Password ManagerとDigital Vaultは、スムーズなユーザーエクスペリエンスを重視しており、どちらもエディターズチョイスパスワードマネージャーです。 LogMeOnce Password Management Suite UltimateおよびSticky Password Premiumも現在、エディターズチョイス製品ですが、複雑さを念頭に置いて改めて検討します。
