Intuitiv granskning av lösenord

Intuitivt lösenord

Intuitive Password är en tjänst baserad i Australien som annonserar sig själv som en lösning för hantering av lösenord i militär kvalitet. Webbplatsen är snygg och den allmänna känslan är av en högkvalitativ service.

ProPrivacy.com Göra
7,8 av 10

Sammanfattning

Att vara baserat i Australien, som är medlem i Five Eyes och har invasiva obligatoriska lagar om datalagring, anses aldrig vara en idealisk plats för en integritetstjänst. Men med lösenordshantering är detta inte särskilt relevant.

Ännu viktigare är att Intuitive Password tillhandahåller en nollkunskapstjänst med en-till-ände-kryptering. Som ett resultat behåller användarna alltid full kontroll.

Intuitivt lösenordsöversikt

Att hålla reda på ett ständigt växande antal lösenord är svårt, särskilt om du vill hålla alla dina enskilda konton ordentligt säkra. Lösenord måste vara starka, vilket innebär att de borde vara för svåra att komma ihåg. Dessutom måste de vara unika om de ska skydda dina konton på rätt sätt. Det är här lösenordshanterare som Intuitivt lösenord är utformade för att hjälpa.

Intuitive Password Manager tillhör moderföretaget Intuitive Security Systems Pty.Ltd, ett australiskt företag som har drivits sedan 2013. Tjänsten är en mycket nyckelad lösenordshanterare som gör det möjligt för konsumenter att ställa in och glömma lösenord för alla sina konton.

Till skillnad från många lösenordshanterare, ger Intuitivt lösenord en Grundläggande planera gratis. Den här tjänsten låter vem som helst börja shore upp sina konton med starka lösenord som de inte längre behöver hålla reda på sig själva. Ett grundläggande konto är lite tunt på marken när det gäller funktioner, men det har de viktigaste sakerna du behöver. Men det låter dig bara lagra 20 lösenord, så om du behöver mer måste du betala.

För dem som vill stänga ut och få möjlighet att exportera lösenord, spara lösenord lokalt för offlineåtkomst eller säkerhetskopiera och återställa lösenord - det kommer att behövas uppgradering till uttrycka prenumerationsplan. En Express-plan kostar $ 1,34 per månad (USA) och inkluderar alla funktioner i basplanen samt dessa tillagda funktioner.

Intuitiv lösenordsprissättning

De Avancerad plan ökar kostnaden för ett prenumeration till $ 3,36 per månad, vilket visserligen börjar bli lite dyrare än andra alternativ på marknaden ($ 40 per år). Avancerat lägger till kontot arv till funktionsuppsättningen, vilket innebär att du kan ge en älskad eller affärspartner åtkomst till dina lösenord i en nödsituation.

Användare kan också lägga till SMS-autentisering till sitt konto, vilket gör att de kan få säkerhetsuppdateringar när deras referenser uppdateras, eller det finns ett obehörigt inloggningsförsök. En e-postadress kan också läggas till kontot för att få dessa säkerhetsvarningar. "Avancerade" konton kan också ställa in ett utgångsdatum för varje lösenord för att få en påminnelse om att uppdatera dem regelbundet. Dessutom läggs en säker messenger till striden för att låta team kommunicera säkert med varandra. Mängden lagringsutrymme för anteckningar och meddelanden ökas också till 24 000 tecken. Och antalet taggar du kan lägga till i ett lösenord ökar till 10.

Pro-planen kostar $ 10,07 per månad (USA) och tillhandahåller alla funktioner ovan och lägger till premiumstöd, obegränsat delade lösenord, obegränsade återställningspunkter för åtkomst till gamla versioner av lösenord och ökad fältstorlekskapacitet och anteckningslängd (48 000 tecken).

Slutligen kostar Enterprise-tillägget $ 3,36 per månad och låter användare själv värd sina lösenord, vit-märka tjänsten för att ta bort varumärket och lägga till företagets varumärke och lägga till klientfunktioner i partnerskap med företaget för att integrera det i verksamheten "behov.

Användare kan välja att betala via Visa, Mastercard, Amex, PayPal, direktdebitering och Discover-kort. Cryptocururrency accepteras tyvärr inte för tillfället.

Vilka funktioner erbjuder intuitivt lösenord?

Nedan finns en lista över alla funktioner som finns tillgängliga i de olika intuitiva lösenordsabonnemangsplanerna:

  • Gratis plan (20 lösenord)
  • AES-kryptering för klientsidan för lösenord
  • Automatisk lösenordgenerator
  • Webbläsarutvidgningar för att automatiskt fylla lösenord (Firefox, Chrome, Edge, Opera)
  • Logga ut automatiskt för ökad säkerhet
  • Säkerhetspanel för att kontrollera lösenordets hälsa
  • Nödåtkomst för att låta en behörig person få åtkomst till kontot
  • Anpassad mapphantering
  • Anti-phishing-skydd med ett anpassat anti-phishing-meddelande
  • Åtkomstbegränsningar - begränsa vilket land du kan komma åt ditt konto för att sluta hacking
  • Lösenordskodinloggning för ökad användning
  • E-poststöd från 9 till 17 på australiensisk tid
  • Aktivitetslogg för hantering av åtkomst till lösenord
  • Offlineåtkomst till lösenord (endast Express och högre)
  • Bifoga taggar till lösenord för enkel sökning (antal taggar beroende på plan)
  • Engångskoder för åtkomst till ditt konto utan att använda lösenordet
  • Aktivitetslogg för att kontrollera var och vem som loggar in på kontot för säkerhetsändamål
  • Anteckningsfunktion (ordbegränsat beroende på plan
  • Säker snabbmeddelanden (endast avancerad och högre)
  • Språkalternativ
  • Kontot arv (endast avancerat och högre)

Hur man ställer in intuitivt lösenord

Vi beslutade att testa den här tjänsten med hjälp av Basic-kontot eftersom alla viktiga funktioner är tillgängliga. Att till exempel vara begränsat till 20 lösenord är inte ett problem för att testa lösenordshanteraren.

Vi tyckte att processen att registrera sig var lätt. Men det innebär fler steg än vi är vana vid. Först måste du lämna in en giltig e-postadress och välja ett lösenord. Men för att skapa ett konto måste du också ange en säkerhetsfråga och svar.

Den här säkerhetsfrågan används för att verifiera dig när de loggar in från en okänd enhet eller IP-adress. Det är där för att skydda användare mot att få lösenordet phished. Var noga med att göra frågan svår och välj helst ett fråga och svarspar som inte kan gissas.

Intuitivt lösenord Registrera dig

När du har angett nödvändiga uppgifter och fyllt i verifieringen Captcha får du ett e-postmeddelande med en verifieringskod. Ange den här koden för att börja använda ditt gratis konto.

Vid den första lanseringen uppmanas användare med ett genomgång som hjälper dem att få åtkomst till webbläsarutvidgningarna, mobilappar, en användarmanual för att lära sig använda klienten och olika andra användbara pekare för att ställa in mappar och lagra ditt första lösenord.

Du blir också frågad om du vill ställa in ett sexsiffrigt lösenord för att lättare logga in och ut från webbportalen. Detta ersätter behovet av att använda din e-postadress och lösenord för att logga in från din specifika enhet. Ett annat lösenord måste ställas in för varje enhet du äger, och du kan göra lösenordet lika eller annorlunda om du föredrar det.

Intuitiv lösenord

Hur lätt är det intuitiva lösenordet att använda?

Vi började med att skapa en mapp för att lagra våra lösenord för sociala medier i. För att göra det, klickade vi på det stora plus längst upp till vänster på klienten..

Intuitivt privat valv

Vi skapade en mapp för att lagra våra lösenord för sociala medier i och lägger sedan till vårt Facebook-lösenord i mappen...

För att lägga till vårt lösenord i mappen ombads vi att lägga till ytterligare en säkerhetsfråga och svara. Detta är förvirrande eftersom vanliga frågor inte nämner denna nödvändighet, eller vad det är tänkt att hjälpa till. Kundsupport informerade oss dock om att "du inte behöver skapa en säkerhetsfråga och svara för att lägga till varje lösenord, dessa fält är valfria".

Därefter har vi lagt till det intuitiva lösenordet Chrome-tillägg till vår webbläsare för att testa autofyllfunktionen. (Tillägg för Firefox, Edge, Safari och Opera finns också tillgängliga). När tillägget var installerat besökte vi Facebooks hemsida och var glada över att upptäcka att genom att klicka på symbolen för tillägget kan vi välja vårt lösenord och importera det automatiskt till inloggningsformuläret.

autofyll i webbläsaren

Att kunna fylla automatiskt på lösenord med tillägget är en användbar funktion som hjälper till att göra denna kostnadsfria lösenordshanterare mycket mer lämplig för nybörjare. Vi hade inga problem med att ange våra lösenord i lösenordshanteraren eller ladda dem i inloggningsformulär.

Men om du har problem med ett visst onlineformulär är det möjligt att komma åt ett lösenord genom att söka med taggarna du skapade. Efter det kan du kopiera och klistra in det manuellt.

Om du hoppades på automatisk lösenordsfångst när du anger lösenord i webbplatsformulär (eller när du registrerar dig för nya tjänster); du är tyvärr utan tur. Det intuitiva lösenordet måste matas in dina lösenord manuellt.

Importera lösenord

Därefter beslutade vi att importera våra gamla lösenord från Chrome via en CSV-fil. För att göra detta, helt enkelt gå till Chrome - eller någon annan lösenordshanterare - och exportera dina lösenord som en CSV-fil. Spara den här filen på din dator så att du kan ladda upp den till Intuitive Password.

Tyvärr kunde vi inte börja importera några kontakter utan att först uppgradera till Express. Så om du vill importera dina lösenord snabbt gratis - kanske du vill välja en annan lösenordshanterare.

När vi hade uppgraderat kunde vi starta processen med att importera våra lösenord med en CSV-fil. Det är dock värt att notera att det inte är lika enkelt som med andra lösenordshanterare.

Först måste du ladda ner CSV-filmallen. Sedan måste du öppna CSV-filen som du laddade ner från din tidigare lösenordshanterare i Excel- eller Google-ark och kopiera alla lösenord från CSV-filen till CSV-mallen Intuitivt lösenord.

När alla poster har kopierats korrekt kan du importera mallen till Intuitivt lösenord i webbklienten. Denna process är mycket hårdare arbete än med de allra flesta lösenordshanterare och är definitivt en nackdel när det gäller användarvänlighet.

Det är också värt att notera att import av lösenord med mallen inte kopierar över några kategorier, taggar eller andra fält som du tidigare ställt in för posten.

Exportera lösenord

Export av lösenord är tillgängligt så länge du köper ett uttrycka prenumeration eller högre, och du kan exportera dina data via CSV, TXT, HTML, JSON eller XML. Detta är bra och innebär att du kommer att kunna ta dina lösenord med dig från Intuitive Password till alla andra lösenordshanterare i framtiden (även om du bara behöver den här funktionen när du kan betala för en enda månad Express).

Apps

Intuitivt lösenord har också appar för Android, iOS och Windows Phone. Så om du föredrar att komma åt dina lösenord via en app istället för att logga in på webbportalen i en webbläsare, har du möjlighet att göra det på vilken mobil enhet som helst. Vi tyckte att Android-appen fungerade bra, men till skillnad från tillägg har den inte möjlighet att automatiskt fylla lösenord i inloggningsformulär..

Extra

Förutom att lagra lösenord fungerar Intuitive Password som ett säkert digitalt valv för ett antal andra typer av information. Genom att klicka på kategorivyn längst upp till vänster får du åtkomst till lagringsmappar för e-post- och IM-konton, plånböcker och licenser. Med identifieringsmappen kan du spara information som kreditkort, mjukvarulicenser och ID: er som körkort eller passinformation.

Hur säkert och privat är intuitivt lösenord?

Att vara baserat i Australien är inte särskilt bra med avseende på plats. Australien är extremt invasivt när det gäller övervakning, och nationen har några av de värsta obligatoriska datalagringsdirektiven i världen.

Australien är en del av övervakningsgruppen Five Eyes, och den har nyligen antagit en lag som tvingar företag att skapa bakdörrar till krypterad kommunikation. Även om allt detta är negativt, är verkligheten att så länge som intuitivt lösenord fungerar som det säger det - dina data på dess servrar borde vara säkra tack vare implementeringen av end-to-end-kryptering.

Med intuitivt lösenord behåller kontoinnehavaren full kontroll över sina kontoinloggningsuppgifter och lösenord. Lösenord och annan data laddas aldrig upp till företagets servrar vilket innebär att de inte kan hackas eller nås av företagets personal.

Alla lösenord är krypterade med stark AES 256-kryptering innan de laddas upp till servrar som finns i Australien med ett RSA 2048-nyckelpar. Dessutom överförs all information till företagets servrar med säker SSL. Vi kontrollerade företagen TLS med Qualys SSL Labs och var glada över att upptäcka att de fick ett A tack vare sin HTTP Strict Transport Security (HSTS). Detta innebär att SSL-transportsäkerheten är korrekt implementerad och du kan lita på att alla dina uppgifter är säkra under transporten.

Användare kan också välja att skydda något av sina lösenord (eller kontokategorier) med ett huvudlösenord. Detta säkerställer att alla användare kan låta en vän eller familjemedlem använda lösenordshanteraren för att få åtkomst till specifik information samtidigt som han döljer åtkomst till andra känsligare data och lösenord.

Behöver du hjälp med att välja ett huvudlösenord? Varför inte kolla in vår lösenordsstyrkachecker nedan:

Lösenordsmätare

Detaljerad poäng kommer här

Även om allt detta låter som optimal säkerhet på papper, är det värt att notera att intuitivt lösenord är sluten källa. Detta innebär att källkoden för tjänsten inte kan granskas av någon tredje part.

Detta är problematiskt, eftersom det betyder att du måste lita på att tjänsten gör det den säger. Utan en omfattande granskning av koden är det omöjligt att säga om det finns några sårbarheter, utnyttjande eller bakdörrar i koden som kan riskera dina lösenord i riskzonen..

Ju mer paranoida bland dig kanske föredrar att hålla dig till en helt öppen källkodshanterare som KeePass, Bitwarden eller Dashlane. Men det handlar verkligen om din egen personliga hotmodell, och det finns ingen verklig anledning att misstänka att intuitivt lösenord inte gör som det hävdar.

En annan nackdel med Intuitivt lösenord är att den webbläsarbaserade webbappen implementeras med JavaScript. Detta innebär att det är sårbart för vissa attacker orsakade av det sätt som JavaScript kommunicerar med din webbläsare. Som ett resultat är det möjligt att en hackare kan utföra en man-i-mitt-attack. Det är visserligen en mycket riktad attack som sannolikt inte kommer att påverka dig. Det är också sant att denna sårbarhet gäller alla lösenordshanterare med en webbläsarbaserad klient implementerad med JavaScript; det är inte unikt för Intuitivt lösenord.

För ökad säkerhet kan användare välja att ställa in dubbelfaktorautentisering. Det verkar dock som om användare bara kan använda en kod som mottas via SMS. Google Authenticator och YubiKey är inte tillgängliga alternativ. För att ställa in dual-factor-autorisation måste du lagra en återställningskod på ett säkert sätt om du tappar din 2FA-enhet. Alla som tappar koderna måste verifiera sin identitet för att få åtkomst till sitt konto, och företaget varnar för att detta kan ta upp till 14 dagar.

Hur bra är Intuitives kundservice?

Webbplatsen Intuitive Password har ett uttömmande FAQ-avsnitt som svarar över 80 vanliga frågor som tidigare ställts av dess användare. De flesta av de problem eller frågor du kanske tänker på finns i denna FAQ, som är en oerhört användbar resurs när det gäller att ta reda på detaljer om tjänstens funktioner.

Användarmanualen som är inbyggd i klienten såväl som genomgången som inträffar när du först startar webbklienten är båda exceptionellt användbara funktioner som kan hjälpa alla nybörjare att spara lösenord på ett säkert sätt med hjälp av denna lösenordshanterare.

För alla som behöver mer personlig hjälp är alternativet att skicka ett supportmeddelande eller fylla i ett supportformulär. Om du klickar på preferenser längst upp till vänster kommer du att få åtkomst till din personliga supportnål som företaget kan be dig att använda för identifieringsändamål.

Kom ihåg att kundsupportagenterna finns i Australien och hjälp är endast tillgänglig under australiensiska arbetstider. Det betyder att beroende på var du bor måste du vänta till nästa dag för att få svar. Detta kan leda till långa fram och tillbaka och kan orsaka problem att ta lite längre tid att lösa.

Sammantaget tyckte vi att tillgången på resurser på dess webbplatser i kombination med e-poststödet var bra. Men om du är belägen i Europa eller USA och föredrar att ha kundtjänst skräddarsydd efter din geografiska plats, kanske du föredrar att handla någon annanstans.

Mina sista tankar

Intuitivt lösenord är en utmärkt liten lösenordshanterare som är mycket presenterad. Den fria grundläggande planen innebär att du kan använda den för att börja samla in dina konton utan att faktiskt behöva betala något, vilket är prisvärt, för att säga det mildt. Det faktum att den här lösenordshanteraren tillhandahåller en miljö med nollkännedom är stor och tillgängligheten av tvåfaktors autorisation och huvudlösenordets funktionalitet är utmärkt. Krypteringsnivån är stark, och vi var glada över att ha en stark HSTS-transiteringssäkerhet.

Lösenordshanteraren i sig är lätt att använda, och om du betalar för ett avancerat konto får du tillgång till några ganska coola extrafunktioner. För team är tjänsten användbar och möjligheten att dela lösenord på ett säkert sätt. Men det blir lite kostsamt och du behöver ett separat konto för varje användare och företagstillägget också.

Den största låt med denna tjänst är det faktum att det inte är open-source. Programvara som inte har granskats är aldrig en favorit här på ProPrivacy.com, eftersom det betyder att du måste lita på tjänsten. Vi föredrar tjänster som tar bort behovet av förtroende genom att göra sin källkod tillgänglig online för alla säkerhetsforskare att granska.

Å andra sidan har intuitivt lösenord några underliga frågor. Att importera lösenord är svårt och att ställa in mappar och att sätta lösenord i dem är inte så enkelt som dra och släpp. Istället måste du redigera lösenordsposten och välja mappen från menyn.

Visserligen är inget av detta nödvändigtvis en avtalsbrytare, men det är rättvist att säga att om du skulle kunna betala mindre för mer användarvänlig tjänst. Intuitivt lösenord är en liten lösenordshanterare som gör jobbet gjort, passar nybörjare och är väl värt att testa med sin gratis plan.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me