Oneidレビューと評価

パスワードマネージャーを使用する全体のポイントは、長いランダムなパスワードでオンラインアカウントを保護できることです。 それでも、データのロックを解除するマスターパスワードを覚えておく必要があります。 無料のoneIDのデバイスベースのセキュリティにより、マスターパスワードは必要ありません。 間違いなく簡単に使用できますが、デバイスを保護するには適切な予防措置を講じる必要があります。

マスターパスワードがありませんか？ 冗談じゃない！ 詳細を説明するように、oneIDでの認証は完全にデバイスベースです。 私がレビューした他の唯一の製品は、標準のマスターパスワードを使用しないことで、WhiteSky Fast Connectであり、4〜8桁のパスコードに依存しています。 あなたが強力なパスワードを思い出すことができないような人の一人であり、デバイス保護の予防策を講じるなら、この製品がぴったりかもしれません。

デバイスベースの認証

oneIDアカウントの作成はこれ以上簡単ではありません。 メールアドレスを入力し、名前を付けて、ブラウザ拡張機能をインストールします。 それでおしまい。 アカウントは、作成した信頼できるデバイスにロックされています。

別のデバイスからoneIDにログインしようとすると、信頼できるデバイスで確認のリクエストが送信されます。 既存の信頼できるデバイスからのリクエストを確認すると、新しいデバイスが信頼できるデバイスのコレクションに参加します。 信頼できるデバイスから、すべてのデバイスを確認し、必要に応じて、使用しなくなったデバイスを削除することができます。

セキュリティは完全に信頼できるデバイスへのアクセスに基づいているため、他のユーザーがデバイスにアクセスできないようにする必要があります。 強力なパスワードでWindowsまたはMacのユーザーアカウントを保護し、デスクから離れるときはいつでもアカウントをロックしてください。 モバイルデバイスで強力なパスフレーズを使用します。 さらに良いことに、利用可能な場合は生体認証を有効にします。

PCまたはMacでは、oneIDはChromeまたはFirefox拡張機能に依存しています。 Internet Explorerまたは任意のブラウザーを使用してアカウントにログインできますが、期待されるパスワードのキャプチャとリプレイを取得できません。 できることは、資格情報をコピーして貼り付けることだけです。 iOSおよびAndroid用のアプリもあります。

ログイン時に電話による確認を要求することで、保護レベルを上げることができます（また、そうすべきです）。 デスクトップにログインしようとすると、アカウントに関連付けられているスマートフォンで確認要求が表示されます。 確認するためにタップするだけです。 入力する数値コードはありません。 デバイスを手元に持っているという事実は、oneIDが必要とするすべての認証です。

4桁のパスコードを追加するか、iOSでTouch IDを使用して、スマートフォンのoneIDを保護することもできます。 また、特定のログインに対して追加の電話確認を要求するようにoneIDを設定できます。

デバイスベースの認証には1つの潜在的な問題があります。最後に残った信頼できるデバイスが紛失、盗難、または無効になった場合はどうなりますか？ oneIDの開発者はソリューションに取り組んでおり、まもなくアップデートをリリースする予定です。 アカウントからロックアウトされた場合は、長いパスフレーズを使用して制御を回復できます。 その機能が現れるまで、非常に、非常に注意してください。

パスワードの取得と再生

新しいアカウントの場合、oneIDは人気のあるサイトのコレクションを表示し、資格情報の入力を促します。 3つのサイトを追加すると、この招待は消えます。 テストでは、入力したパスワードが実際には保持されないことがわかりました。 これらのサイトにアクセスして、資格情報を手動で入力する必要がありました。 oneIDの連絡先は、開発者がこのバグの修正に取り組んでいることを確認しました。

oneIDのパスワードキャプチャとリプレイの処理は非常にスムーズで使いやすいことがわかりました。 セキュリティで保護されたサイトにログインすると、プロセスをキャンセルするボタンを使用して、資格情報が保存されていることが報告されました。 ユーザー名とパスワードを保存するために何もする必要はありませんでした。

私がサイトに戻ったとき、oneIDは保存されたデータをすぐに埋めました。 複数の資格情報セットが保存されているサイトの場合、ユーザー名の選択肢が提示されました。 また、すべてではありませんが、一部のセキュリティで保護されたサイトのアカウントサインアップ中に資格情報をキャプチャすることができました。

oneIDの奇妙なログインの処理に感心しました。 ログインページに2つの数字のパスワードフィールドを使用しているサイトでは問題はありませんでした。 SiteKeyベースの2ページ認証を使用するサイトに戻ると、最初のページがいっぱいになり、「Username done。Next？」というメモが表示されました。 それは上品です！

本当に奇妙なログインスキームの場合、LastPass 3.0、AgileBits 1Password 4 for Windows、および他のいくつかには、現在のページのすべてのデータフィールドをキャプチャするオンデマンド機能が含まれています。 その機能はoneIDの一部ではありません。

アカウント構成

ブラウザ拡張機能のツールバーボタンは、保存されたログインのメニューを開きません。 むしろ、ダッシュボードを開いたり、ログアウトしたり、フィードバックを送信したりできます。 oneIDのダッシュボードにログインすると、パスワードを保存したすべてのドメインの簡単なアルファベット順のリストが表示されます。 LastPass、Dashlane 3、Sticky Password Premium、およびほとんどの競合製品でできるように、エントリをグループ化、分類、タグ付けすることはできません。 また、「Work Gmail」や「Alternate Yahoo」などのわかりやすい名前をエントリに割り当てることもできません。

ダッシュボードの検索ボックスに入力すると、リストが絞り込まれ、入力した文字を含むアイテムのみが含まれます。 ただし、検索ではドメイン名のみが検索され、ユーザー名やその他のデータは検索されません。

保存されたエントリをクリックすると、詳細が表示されます。 デフォルトでは、ユーザー名のみが表示されます。 ワンクリックでパスワードフィールドが表示されます。 もう1つはパスワードを表示します。 これは、スマートフォンを介した検証を有効にし、オプションでPINまたはTouch IDの使用を要求できる場所でもあります。

モバイル版

oneIDのAndroidおよびiOSエディションには、スマートフォンの機能が必要です。 私が通常テストに使用するAndroidデバイスのような携帯電話以外のタブレットは機能しません。 私はiOS版をチェックアウトしました。いずれの場合もAndroid版よりも完全です。 Androidアプリの説明には、「新しいAndroidバージョンが準備中です。このバージョンにはコアoneID機能がありますが、今日の最高のエクスペリエンスを得るには、デスクトップのChromeブラウザーで起動してください。」

iPhoneには、デスクトップと同じダッシュボード機能があり、ディスプレイに合わせて再フォーマットされています。 他のデバイスを管理したり、保存したエントリを表示（編集は不可）できます。

最初は、oneIDを使用して保存されたアカウントにログインする方法がわかりませんでした。 Safariの[共有]メニューでoneIDログインを有効にする必要があることがわかりました。 その後、サイトに移動し、[共有]メニューからoneIDを選択してログインします。

ここにないもの

LastPass、Dashlane、RoboForm Everywhere 7、または他の一般的なパスワードマネージャーから移行する場合は、手動で行う必要があります。 競合他社やブラウザからパスワードをインポートすることは、oneIDの機能ではありません。 また、保存したデータのバックアップ、印刷、エクスポートも行われません。

Webフォームへの個人データの入力は必須のパスワードマネージャー機能ではありませんが、この分野の製品の大部分はそれを機能として含んでいます。 oneIDではありません。 さらに重要なことに、最高の製品に見られるパスワード強度レポートと強力なパスワードジェネレーターがありません。 パスワードマネージャーにコミットしたら、すべての弱いパスワードを実際に変更する必要がありますが、oneIDはそのプロセスに関するヘルプを提供しません。

LastPass、PasswordBox Premium、1U Password Manager、および他のいくつかには、ログイン資格情報を他のユーザーと安全に共有するためのメカニズムが含まれています。 Dashlane、PasswordBox、およびLogmeOnce Password Manager Ultimateはさらに機能を強化し、不測の事態に陥った場合にパスワードの受信者を指定する機能を備えています。 oneIDにはこれらの高度な機能はありません。

取り扱い注意

複雑なマスターパスワードを必要としないため、oneIDは間違いなく簡単に使用できます。 ただし、ユーザーアカウントからログアウトせずに退出した場合、デスクトップのみのインストールではまったく保護されません。 アカウントにログインするためのスマートフォンベースの確認を有効にせずにoneIDを使用することは絶対にお勧めしません。 私も、すべてのサイトでスマートフォンの確認を要求することをアドバイスしたいと思います。 これらの予防措置を講じることで、oneIDの滑らかで使いやすいパスワード管理を安全に利用できます。

それでも、無料のパスワードマネージャーのエディターズチョイスであるLastPass 3.0を使用すると、より安全になると思います。 パスワード管理の支払いを希望する場合は、オプションが拡大します。 Dashlane 3、LastPass 3.0 Premium、およびSticky Password Premiumはすべてエディターズチョイス製品であり、3つともパスワードを管理するだけでなく、パスワードを改善するためのサポートが強化されています。