비디오: CÂU ĐIỀU KIỆN ĐỂ LÀM GÌ? (십월 2024)
서비스의 일환으로 Comcast, AOL 또는 기타 주요 회사에서 제공 한 무료 암호 관리자를 사용했다면 이미 WhiteSky 암호 기술의 개인 레이블 버전을 사용했을 수 있습니다. 이제이 회사는 무료 WhiteSky Fast Connect 형식으로 모든 사람이 사용할 수있게되었습니다. 이 제품에는 몇 가지 장점이 있지만 최고의 무료 제품과 경쟁하는 것은 개인 레이블 설치의 관객보다 훨씬 어렵습니다.
WhiteSky의 홈페이지는 "287 백만 개의 자동 로그인; 0 개의 암호를 도난당했습니다." 경쟁 제품에 대한 수치가 없으므로 통계를 실제로 해석 할 수 없습니다. 그러나이 제품은 클라우드를 믿지 않는 사람들을 기쁘게 해줄 것입니다. 모든 비밀번호와 신용 카드 항목은 로컬로 저장됩니다. PC, Android 및 iOS 장치간에 동기화가 가능하지만 동일한 네트워크에 연결된 경우에만 가능합니다.
빠른 연결은 무료이지만 광고는 없습니다. 실제로, 메인 윈도우의 거의 절반이 회전하는 데 사용됩니다. Bitcasa, HostGator, Belkin에 대한 광고 외에도 많은 익숙하지 않은 공급 업체가 있습니다. 모바일 버전은 한 번에 여러 개의 광고를 표시합니다. 물론 무해하지만 일부 사용자는 연기됩니다.
PIN 인증
대부분의 비밀번호 관리자는 우선 마스터 비밀번호를 사용하여 정보를 보호합니다. 이 암호 하나만 기억하면되므로 기억에 남을만한 암호를 만들 수 있습니다. 그렇다면 인증을 위해 4-8 자리 PIN 만 사용하여 Fast Connect를 어떻게 벗어날 수 있습니까?
내 WhiteSky 담당자는 PIN이 실제로 데이터를 잠금 해제하지 않는다고 설명했습니다. 오히려 공개 키 암호화를 사용하여 실제로 데이터 잠금을 해제하는 256 비트 키를 전송하는 WhiteSky 서버와의 안전한 트랜잭션을 수행합니다. 그리고 여기에 키커가 있습니다. 네 번의 잘못된 로그인 시도 후 서버는 해당 키를 다시 보내지 않습니다. 이제까지. 게임 끝.
이것은 무차별 대입 추측 공격이 성공하지 않을 것임을 의미합니다. 4 자리 숫자의 PIN을 사용하더라도 공격자는 잠금이 발생하기 전에 1 만 번의 추측 가능성이 4 번입니다. 아, 그러나 상심 요소를 잊지 마십시오. 한 연구에 따르면 상위 4 개의 4 자리 PIN (1234, 1111, 0000 및 1212)은 수백만의 표본 중 20 %를 완전히 구성하여 PIN이 아닌 경우 공격자의 확률이 훨씬 높아집니다.
반면에, PIN을 잊어 버리고 몇 가지 추측을 해보면 스스로 잠글 수 있습니다. 이때 제품을 완전히 제거한 후 다시 설치하고 다시 시작해야합니다.
그리고 여기 진짜 캐치가 있습니다. 모든 비밀번호를 강력하고 고유 한 비밀번호로 올바르게 변환 한 경우 더 이상 계정의 비밀번호를 알지 못하므로 쉽게 다시 시작할 수 없습니다 . 백업에서 데이터를 복원 할 수 있지만이를 위해서는 잊어 버린 이전 PIN을 알아야합니다. 캐치 -22! 프로그램의 인쇄 기능을 사용하여 비상 사태에 대한 인쇄 목록을 만든 다음 해당 목록을 안전한 보관 상자에 넣는 경향이 있습니다.
2 단계 인증?
WhiteSky의 문서에 따르면 데이터는 로컬로만 저장되므로 본질적으로 2 단계 인증이 제공됩니다. 데이터를 얻으려면 가지고있는 것 (PC 또는 모바일 장치)과 알고있는 것 (PIN)이 필요합니다. 그러나 실제로 로컬 전용 저장소를 요구하거나 허용하는 모든 암호 관리자는 동일한 주장을 할 수 있습니다.
KeePass 2.28은 데이터를 로컬에 저장합니다. Dashlane 3는 동기화를 포기할 수 있습니다. 실제로 단일 장치에서 동기화되지 않은 Dashlane은 무료입니다. Sticky Password Premium의 경우도 마찬가지입니다. 고정 암호는 빠른 연결과 마찬가지로 로컬 전용 동기화도 제공합니다. Dashlane 및 Sticky Password는 모두 Editor 's Choice 암호 관리자입니다.
비밀번호 관리자 분야에서 2 단계 인증은 일반적으로 SMS를 통해 또는 Google OTP를 사용하여 스마트 폰으로 전송 된 코드로 마스터 비밀번호를 보강하는 것을 의미합니다. 무료 암호 관리 편집자 선택 LastPass 3.0은 Dashlane과 마찬가지로 Google OTP를 지원합니다. Zoho Vault 및 직관적 인 비밀번호 2.9는 SMS를 통해 코드를 보냅니다. Keeper Password Manager와 Digital Vault 8은 둘 다 수행합니다. 또한 1U Password Manager에서 2 단계 인증은 시스템의 필수 부분입니다.
생체 인증도 옵션입니다. LastPass 3.0 Premium, Sticky Password 및 RoboForm Everywhere 7은 예를 들어 지문 인증이 필요할 수 있습니다. iOS 장치의 경우 LastPass, Dashlane 및 Zoho Vault는 TouchID를 사용하여 인증 할 수 있습니다 (빠른 연결 가능).
랩톱이나 Android 스마트 폰을 잃어버린 경우 Fast Connect의 모든 자리 PIN 이외의 보호 기능을 사용하지 않는 것보다 강력한 암호 및 지문으로 만 암호 관리자를 열 수 있다는 것을 알고 더 안전하다고 생각합니다. 나는 분명히 전체 8 자리 숫자를 선택할 것이다. 이를 통해 공격자가 내 PIN을 10, 000에서 4로, 100, 000, 000에서 4로 내릴 가능성이 줄어 듭니다. 그리고 12345678을 PIN으로 사용하지 않겠다고 약속합니다.
빠른 연결 시작하기
테스트에서 Fast Connect는 많은 유사한 제품보다 설치 시간이 더 오래 걸렸습니다. Internet Explorer 용 브라우저 확장 프로그램을 즉시 설치했지만 Firefox 또는 Chrome에서는 처음에는 작동하지 않는 것 같습니다. 결국 일종의 지연 반응 설치가 다른 두 브라우저에서 작동하게했습니다.
브라우저 플러그인은 다른 비밀번호 관리자와 마찬가지로 로그인 자격 증명을 캡처하는 역할을하지만 브라우저 내에서 눈에 띄게 작동하지는 않습니다. 대신, 플러그인이 사용자가 새 신임 정보를 입력 한 것을 감지하면 독립형 빠른 연결 애플리케이션에 통지하여 해당 신임 정보를 저장하도록 제안합니다.
Fast Connect가 첫 번째 Yahoo 전자 메일 계정을 캡처 한 후 두 번째 Yahoo 전자 메일 계정의 자격 증명을 캡처하지 못했다는 사실에 놀랐습니다. 내 연락처는 단일 사이트에 대해 여러 자격 증명 집합이 특정 금융 로그인에서만 사용할 수있는 기능임을 확인했습니다 (나중에 금융 로그인에 대한 자세한 내용).
이론적으로 Fast Connect가 알고있는 사이트로 돌아 오면 로그인을 제공해야합니다. 실제로 이것은 항상 작동하지 않았습니다. 알림 영역의 아이콘에서 빠른 연결을 열고 알파벳 목록에서 원하는 로그인을 찾은 다음 시작하십시오.
하나의 특정 계정에 로그인 할 때 오타를 만들었습니다. 빠른 연결은 행복하게 캡처했습니다. 그 후 올바른 사용자 이름을 캡처하는 빠른 연결을 얻을 수 없었으며 기존 레코드를 편집 할 방법을 찾지 못했습니다. 내 담당자는이 상황에서 유일한 삭제 방법은 항목을 삭제하고 다시 시도하는 것임을 확인했습니다.
LastPass와 Dashlane은 강력한 암호 강도 보고서를 제공하여 취약하거나 중복 된 암호를 수정하는 데 도움을줍니다. 빠른 연결은 암호 강도를 전혀 평가하지 않으며이 필드에서 암호 생성기가 포함되지 않은 제품 중 하나입니다. 또한, 경쟁 업체로부터 배를 뛰어 넘기를 원하는 사람들에게는 도움이되지 않습니다. Fast Connect는 경쟁 암호 관리자에서 데이터를 가져 오지 않습니다.
재무 로그인을위한 안전한보기
저장된 로그인 목록의 상단에는 로그인 추가 버튼이 있습니다. 이를 클릭하면 재무 로그인 또는 기타 로그인을 추가 할 수 있습니다. 재무를 선택하면 인기 은행 사이트 7 곳과 인기 신용 카드 사이트 7 곳이 나타납니다. 목록에서 선택하거나 원하는 사이트에 대해 8, 000 개가 넘는 금융 사이트로 구성된 Fast Connect 데이터베이스를 검색 할 수 있습니다.
금융 사이트는 Fast Connect의 Secure View 브라우저에서 열립니다. Trend Micro Password Manager 1.9의 유사한 기능과 마찬가지로이 브라우저는 메뉴가 아닌 애드온없이 기능적으로 제한되어 있습니다. 금융 거래를 보호하기 위해 다른 프로세스와 분리되어 있습니다. 그리고 여기 골드 스타 기능이 있습니다; 보안보기를 닫으면 작업 관리자를 사용하여 종료하더라도 보안 사이트에서 먼저 로그 오프됩니다.
또 다른 좋은 점; WhiteSky의 디자인 팀은 지원되는 모든 금융 사이트를 적극적으로 확인하여 로그인 프로세스가 원활하게 작동하는지 확인합니다. 이 제품은 Bank of America와 다른 회사에서 사용하는 2 페이지 SiteKey 로그인 시스템으로 전혀 문제가 없었습니다.
신용 카드 결제
많은 암호 관리자에는 개인 데이터를 온라인 웹 양식으로 채우기위한 범용 모듈이 포함되어 있습니다. Fast Connect의 FastPay 기능은 특히 쇼핑 사이트에서 결제 데이터를 채우는 것을 목표로하므로 사이트에 필요한 개인 데이터에만 중점을 둡니다. 신용 카드 정보 외에도 전자 메일 주소, 전화 번호, 배송 주소 및 청구 주소가 저장됩니다. 편리하게 새 카드를 만들 때 기존 레코드에서 주소 부분을 복사 할 수 있습니다.
Fast Connect가 결제 페이지에 도달 한 것을 감지하면 저장된 신용 카드에서 세부 정보를 입력하도록 선택할 수 있습니다. 자동 완성 버튼을 클릭해도 모든 필드가 채워지지 않으면 누락 된 데이터를 홀드 아웃 필드로 드래그 앤 드롭 할 수 있습니다.
테스트에서이 기능이 항상 작동하지는 않는다는 것을 알았습니다. 때로는 신용 카드 목록이 전혀 표시되지 않았습니다. 더 자주 신용 카드 옵션이 나타 났지만 자동 완성이 작동하지 않았습니다. 내 WhiteSky 담당자는 여러 브라우저 창이 열려있을 때 이런 일이 발생할 수 있다고 언급했습니다. 실제로 하나의 브라우저 창을 제외한 모든 창을 닫았을 때 더 안정적으로 보였습니다.
Android 및 iOS 버전은이 영역에서 정말 좋은 보너스 기능을 제공합니다. Apple Pay와 마찬가지로 카메라로 카드를 찍기 만하면 카드의 보이는 세부 정보를 추가 할 수 있습니다. 그러나 스캔 카드 버튼의 지정된 위치 (Android의 경우 오른쪽 위, iOS의 경우 아래쪽)가 나타나지 않는 것처럼 열심히보십시오.
iOS에서는 변명이있는 것으로 밝혀졌습니다.이 기능은 Apple이 아직 출시를 승인하지 않은 새로운 기능입니다. 테스트에 사용하는 Nexus 7에는 전면 카메라 만 기본적으로 사용 중지되어 있습니다. 적절한 장비를 가진 사람들에게 이것은 유용한 기능이 될 것입니다.
많은 누락
이전에 비밀번호 관리자를 사용해 본 적이 있다면 Fast Connect에는 많은 것이 없습니다. 암호 강도 등급, 암호 생성기, 저장된 레코드 편집 기능이 없습니다. 그리고 테스트에서 암호와 신용 카드 데이터의 자동 채우기가 항상 작동하지는 않았습니다. 암호화 된 클라우드 스토리지에 비밀번호를 유지하면서 살 수 있다면 무료 비밀번호 관리자 인 Editors 'Choice LastPass 3.0을 사용하십시오.
아마도 Fast Connect가 로컬 전용 암호 저장 장치의 추가 보안에 감명을 받았습니까? Dashlane 3 및 Sticky Password Premium의 유료 버전은 모두 Editor 's Choice 비밀번호 관리자이며 동기화를 잊어 버린 경우 빠른 연결과 동일한 로컬 전용 모드에서 사용할 수 있습니다. 그리고 그들은 모두 무료입니다.
