True Key von Intel Security Review & Rating

Sie sagen, Sie haben einen Passwort-Manager installiert und alle Ihre lahmen und doppelten Passwörter durch sichere ersetzt, die niemand erraten konnte? Herzliche Glückwünsche! Nun müssen Sie darüber nachdenken, was diesen Schatz an gespeicherten Anmeldungen schützt. Ein einzelnes Hauptkennwort reicht möglicherweise nicht aus. Für echte Sicherheit benötigen Sie zusätzliche Authentifizierungsfaktoren. True Key legt mehr Wert auf die Multi-Faktor-Authentifizierung als jeder Mitbewerber und funktioniert unter Windows, MacOS, Android und iOS. Beachten Sie, dass dies jetzt ein McAfee-Produkt ist. Das Branding "by Intel Security" soll entfernt werden.

Sie können True Key kostenlos installieren und verwenden, wenn Sie nicht mehr als 15 Kennwörter speichern müssen. Sobald Sie dieses Limit erreicht haben, müssen Sie 19, 99 USD pro Jahr zahlen, was nicht schlecht ist. Sticky Password Premium kostet 29, 99 USD pro Jahr. Dashlane und LogMeOnce kosten 39, 99 USD pro Jahr. Selbst LastPass ist in letzter Zeit auf 24 US-Dollar pro Jahr gestiegen.

Einfacher Start

Jeder kann die True Key-Website aufrufen, das Produkt herunterladen und sofort verwenden. Im Rahmen des Installationsvorgangs erstellen Sie ein Hauptkennwort mit mindestens acht Zeichen. Normalerweise würde ich etwas länger empfehlen, aber wie Sie sehen werden, ist das Hauptkennwort nur eine Möglichkeit, mit der True Key Ihre geheimen Daten schützt. Sie werden ermutigt, aber nicht gezwungen, entweder alle vier Zeichentypen (Großbuchstaben, Kleinbuchstaben, Ziffern und Symbole) zu verwenden oder eine lange Passphrase mit zulässigen Leerzeichen zu erstellen.

Unter Windows oder MacOS wird True Key als Browsererweiterung für Chrome, Firefox und Microsoft Edge installiert. Auf diesen Desktop-Plattformen gibt es keine separate True Key-App mehr. Ich bin etwas überrascht, dass Internet Explorer unter Windows oder Safari unter Mac nicht unterstützt wird.

True Key wird als App unter iOS mit einem eigenen internen Browser installiert. Wie LastPass, Dashlane, Trend Micro Password Manager und andere können Kennwörter für Safari, Chrome und unterstützende Anwendungen mithilfe einer Erweiterung eingegeben werden, auf die über das Freigabefeldsymbol zugegriffen wird.

Unter Android wird True Key auch als App mit einem internen Browser installiert. Es unterstützt direkt Chrome, Opera und mehrere andere Android-Browser. Sobald Sie die Eingabehilfedienste öffnen und die sofortige Anmeldung von True Key aktivieren, können Sie sich auch bei den meisten Android-Apps anmelden.

True Key arbeitet hart daran, Ihnen die Kennwortverwaltung zu erleichtern. Zunächst wird eine Liste mit über zwei Dutzend beliebter Websites angezeigt, und Sie werden aufgefordert, eine als Login hinzuzufügen. Wenn Sie auf ein Element klicken, wird diese Seite im Browser geöffnet, und Sie müssen sich nur wie gewohnt anmelden. Außerdem werden Sie durch den Vorgang des Klickens auf ein gespeichertes Element geführt, um die Site automatisch erneut aufzurufen und sich anzumelden.

Wenn Sie das Produkt ein wenig verwendet haben, sollten Sie einen weiteren Authentifizierungsfaktor hinzufügen. Auf dem Nexus 9, den ich zum Testen verwendet habe, wurde vorgeschlagen, eine Gesichtsauthentifizierung hinzuzufügen. Als ich später die Gesichtsauthentifizierung auf einem iPhone aktivierte, wurden die vorhandenen Gesichtsdaten vom Android-Gerät verwendet. Nett! Um die Gesichtserkennung auf den Mac zu übertragen, musste ein Hilfsprogramm heruntergeladen werden. Danach funktionierte es einwandfrei.

Grundlegende Passwortverwaltung

True Key führt alle grundlegenden Aufgaben zur Kennwortverwaltung aus, die Sie erwarten. Es erfasst Ihre Anmeldeinformationen, wenn Sie sich bei sicheren Sites anmelden, gibt sie wieder, wenn Sie diese Sites erneut besuchen, und ermöglicht Ihnen, mit einem Klick eine Site aufzurufen und sich bei einer Site anzumelden. Wenn Sie ein neues Konto erstellen, werden Sie darauf hingewiesen und aufgefordert, ein sicheres Kennwort zu generieren (und zu speichern). Standardmäßig werden 16-stellige Kennwörter mit allen Zeichentypen erstellt. Das ist besser als bei vielen Konkurrenzprodukten. Kaspersky Password Manager und Trend Micro verwenden beispielsweise standardmäßig 8 Zeichen. Am härteren Ende haben Password Boss und KeePass standardmäßig Kennwörter mit 20 Zeichen.

Dieses Dienstprogramm geht nicht nur davon aus, dass jede Anmeldung erfolgreich war. Wenn der Algorithmus berechnet, dass die Anmeldung funktioniert hat, speichert er die Anmeldeinformationen und benachrichtigt Sie, zusammen mit der Option, diese Site niemals zu speichern oder diesmal zu überspringen. Wenn Sie sich jedoch nicht sicher sind, werden Sie gefragt, ob Sie die Anmeldeinformationen speichern möchten. Es ist eine subtile Berührung und eine nette.

Die meisten sicheren Websites folgen denselben Standards für die Anmeldeseite, was die Arbeit eines Passwort-Managers erleichtert. Einige gehen jedoch wild vom Standard ab. LastPass 4.0 Premium und Sticky Password verarbeiten seltsame Anmeldungen, indem Sie alle Daten eingeben und dann jedes Feld auf der Seite erfassen. LogMeOnce arbeitet mit einem Katalog von über 4.000 bekannten Websites.

True Key behandelt Oddball-Logins auf seine eigene Art und Weise. Wenn Anmeldeinformationen nicht ordnungsgemäß erfasst werden können, wird ein Bericht zur Analyse an die Master gesendet. Sie sind bestrebt, True Key innerhalb von 24 Stunden zu aktualisieren, um diese Site (sowohl für Sie als auch für alle anderen Benutzer) zu verwalten. Ich habe dies jedoch bei meinen Tests nicht gesehen. An einem Donnerstagmorgen fand ich zwei beliebte Websites, die True Key nicht erfassen konnte. Montagmorgen konnte es sie immer noch nicht einfangen.

Sie können auch Passwörter importieren, die unsicher in Ihren Browsern gespeichert sind. Wenn Sie sich dazu entschließen, löscht True Key sie aus dem Browser und deaktiviert die Kennworterfassungsfunktion des Browsers. Es gibt auch eine Option zum Importieren von LastPass, Dashlane oder (seltsamerweise) der ThinkVantage Toolbox, die auf einigen Lenovo Computern vorinstalliert ist.

Es gibt nicht viele Einstellungen, über die man sich Sorgen machen muss, aber es gibt eine, die jeder Benutzer aktualisieren sollte. Wie Zoho Vault, RoboForm 8 Everywhere und die meisten anderen Passwort-Manager meldet True Key Sie nach einer gewissen Zeit der Inaktivität ab. Aber im Gegensatz zu den meisten anderen ist die Standardeinstellung für diesen Zeitraum eine volle Woche! Ich empfehle dringend, nicht mehr als 30 Minuten einzustellen. Dies ist eine Einstellung pro Gerät, die für Ihr Konto nicht global ist. Dies ist sinnvoll. Möglicherweise möchten Sie auf Ihrem Smartphone eine andere Zeitüberschreitung als auf Ihrem Desktop-Computer.

Sie können beliebig viele farbcodierte, sichere Notizen in Freiform speichern. Es gibt auch eine Brieftaschenfunktion, mit der Sie Adresse, Kreditkarte, Führerschein, Mitgliedschaft, Reisepass und Sozialversicherungsnummer sowie die entsprechenden Datenfelder für jeden Typ speichern können. Bei Kreditkarten können Sie mit True Key Details importieren, indem Sie ein Foto aufnehmen. Sie können beliebig viele persönliche Datensätze erstellen und farblich kennzeichnen. Sie können sie jedoch nicht zum Ausfüllen von Webformularen verwenden, wie dies mit LastPass, Password Boss Premium und den meisten kostenpflichtigen Kennwortmanagern möglich ist.

True Key bleibt bei den Grundlagen. Es verfügt weder über den Bericht zur Kennwortstärke noch über die in LastPass, Dashlane und LogMeOnce Password Management Suite Ultimate verfügbaren Funktionen zum automatischen Ändern des Kennworts. Zum Zeitpunkt meiner vorherigen Überprüfung teilte mir das Unternehmen mit, dass diese Funktion für die nächste Ausgabe geplant war, sie jedoch immer noch nicht stattgefunden hat. Sie können Ihre gespeicherten Anmeldungen nicht kategorisieren, gruppieren oder kennzeichnen. Es gibt auch keine sichere Weitergabe von Passwörtern oder die Vererbung von Passwörtern. Aber was es macht, macht True Key gut.

Multi-Faktor-Authentifizierung

Die wahre Stärke von True Key liegt in der Möglichkeit, mehrere Faktoren für die Authentifizierung zu verwenden. Von Anfang an werden sowohl das Master-Passwort als auch ein vertrauenswürdiges Gerät benötigt. Jeder Versuch, sich von einem Gerät anzumelden, das noch nicht als vertrauenswürdig eingestuft wurde, erfordert eine zusätzliche Authentifizierung. Bei der Installation auf einem Apple iPhone 7 wurde beispielsweise eine Bestätigungs-E-Mail gesendet, auf die ich klicken musste. Bei der Installation auf einem Android-Gerät wurde ich aufgefordert, eine Benachrichtigung auf dem jetzt vertrauenswürdigen iPhone zu überprüfen.

Sie können den Einstellungen weitere Faktoren hinzufügen. Ihr vertrauenswürdiges E-Mail-Konto ist automatisch zur Überprüfung verfügbar. Wenn Sie möchten, können Sie die Gesichtserkennung verbessern, sodass Sie den Kopf von einer Seite zur anderen drehen müssen. Das ist so, dass sich niemand mit einem Foto Ihres Gesichts einloggen kann. Sie können die Authentifizierung auch über ein zweites Gerät anfordern, normalerweise ein mobiles Gerät. Das zweite Gerät erhält eine Authentifizierungsanforderung, und Sie antworten einfach durch Wischen, ähnlich wie bei der Keeper-DNA-Funktion in Keeper Password Manager und Digital Vault.

Bei der Standardsicherheitsstufe Basic wählen Sie aus einer Teilmenge dieser Möglichkeiten aus. Sie können Trusted Device nicht deaktivieren. Das ist eine gegebene. Dazu fügen Sie entweder das Hauptkennwort, die gesichtsbasierte Authentifizierung oder die Überprüfung des Fingerabdrucks hinzu. Welche davon verfügbar sind, hängt von Ihrem Gerät ab. Wenn Sie die Sicherheitsstufe auf Erweitert erhöhen, wird bei Desktop-Installationen die Option zur Authentifizierung mit einem zweiten Gerät hinzugefügt. Auf dieser Ebene müssen Sie neben dem vertrauenswürdigen Gerät genau zwei Faktoren auswählen. Auf dem iPhone wurden beispielsweise drei Optionen angeboten: Gesicht und Hauptkennwort, Hauptkennwort und Touch-ID sowie Gesicht und Touch-ID. Die Mac-Edition zeigte noch etwas verwirrendes Verhalten. Wenn Sie drei statt zwei zusätzliche Faktoren auswählen, wird die Schaltfläche Aktivieren deaktiviert, ohne dass explizit angegeben wird, warum.

Die Sicherheitsstufe und die Auswahl der Authentifizierung hängen vom verwendeten Gerät ab. Wenn Sie die erweiterte Authentifizierung immer verwenden möchten, müssen Sie diese Einstellung auf jedem neuen Gerät ändern.

Wenn Sie ohne Ihr zweites Gerät ausgehen oder wenn es für die Gesichtserkennung zu dunkel ist, haben Sie keine Angst. Sie können einen anderen Faktor auswählen, z. B. die E-Mail-Bestätigung. Wie bereits erwähnt, können Sie auf iOS-Geräten die Touch-ID als Faktor verwenden. Die Überprüfung von Fingerabdrücken ist für bestimmte Android-Geräte verfügbar, jedoch nur für Geräte, deren Fingerabdruckleser die Genauigkeitskriterien von Intel erfüllen.

True Key kann zur Authentifizierung einen auf dem PC installierten Fingerabdruckleser verwenden. Es unterstützt auch die RealSense-Kameratechnologie von Intel und kann seine Daten mit SGX (Software Guard Extensions) von Intel auf CPUs schützen, die diese unterstützen. Ein Teil von Intel zu sein, hat sich eindeutig für True Key ausgezahlt.

Wenn Sie die Edge-Erweiterung verwenden, erhalten Sie eine weitere Authentifizierungsoption, Windows Hello. Dies ist dieselbe Funktion, mit der Sie sich bei Ihrem Windows-Konto mit Gesichtserkennung, Fingerabdruck-Authentifizierung oder einer PIN auf einem vertrauenswürdigen Gerät anmelden können. Welche davon verfügbar sind, hängt von den Fähigkeiten Ihres PCs ab. Ich habe mehrere Windows 10-Computer, aber nur einer hat eine Kamera, und die Kamera entspricht nicht den Windows Hello-Standards.

True Key versucht nicht, alle Authentifizierungsfaktoren der Welt zu berücksichtigen. Dashlane, LastPass und Keeper unterstützen Google Authenticator. Keeper, LogMeOnce und Zoho Vault können ein Einmalkennwort per SMS senden. LastPass, LogMeOnce und Sticky Password können ein USB-Laufwerk so ändern, dass es als Authentifizierungsfaktor dient. Wirklich, True Keys Auswahlmöglichkeiten für die Multi-Faktor-Authentifizierung passen gut zusammen.

Töte das Passwort!

Mit LogMeOnce können Sie Ihr Konto erstellen, ohne jemals ein Hauptkennwort zu definieren, und stattdessen eine Reihe anderer Faktoren verwenden. Mit oneID können Sie kein Hauptkennwort erstellen, selbst wenn Sie dies möchten. Es basiert ausschließlich auf der Authentifizierung mit einem vertrauenswürdigen Gerät.

Für True Key ist zunächst ein Hauptkennwort erforderlich, Sie können jedoch ganz einfach die Kennwortfreigabe aktivieren. In der Sicherheitsstufe "Grundlegend" können Sie festlegen, dass die Authentifizierung mit Ihrem Gesicht und nicht mit einem Hauptkennwort erfolgen soll. Wenn Sie sich mit Bedacht für Erweitert entscheiden, können Sie sich mit mehreren Faktoren authentifizieren.

Kennwortmanager, die sich auf ein Hauptkennwort verlassen, geben in der Regel die Warnung aus, dass sie Ihnen nicht weiterhelfen können, wenn Sie dieses Kennwort vergessen. (Das bedeutet auch, dass sie nicht gezwungen werden können, Ihr Konto für den NSA zu entsperren, was ein Plus ist.) McAfee kann Ihr Konto nicht entsperren oder Ihnen das Master-Passwort mitteilen, das Sie vergessen haben, aber wenn Sie genügend andere Faktoren definiert haben Mit True Key können Sie sich bei diesen authentifizieren und dadurch den Master zurücksetzen.

Ich habe die Reset-Funktion auf dem Android-Gerät ausprobiert. Es erforderte eine erweiterte Gesichtsauthentifizierung, was bedeutete, dass ich meinen Kopf von einer Seite zur anderen bewegen musste. Und es hat eine Authentifizierungsanfrage an mein iPhone gesendet. Mit dieser doppelten Authentifizierung konnte ich das Master-Passwort zurücksetzen.

Wenn eine andere Person versucht, das Hauptkennwort zurückzusetzen, erhalten Sie eine E-Mail-Benachrichtigung mit der Option, die Kennwortwiederherstellung für einen Tag zu sperren. Drei fehlgeschlagene Versuche lösen diese Sperre automatisch aus.

Es ist unwahrscheinlich, dass Sie einen Desktop-Computer verlieren, aber es ist schrecklich einfach, ein mobiles Gerät falsch zu platzieren. Wenn jemand anderes Ihr Gerät in die Hände bekommt, sollte das Multi-Faktor-Authentifizierungssystem verhindern, dass er darauf zugreift. Um es für einen Dieb noch schwieriger zu machen, können Sie das Gerät remote von der vertrauenswürdigen Liste entfernen.

Multi-Faktor-Maven

Jeder erfolgreiche moderne Passwort-Manager synchronisiert Passwörter auf all Ihren Geräten. True Key geht noch einen Schritt weiter und bezieht diese Geräte und Ihre biometrischen Daten in den Authentifizierungsprozess ein. Es ist einfach einzurichten, einfach zu bedienen und attraktiv. Wenn es nur auch die fortschrittlichen Funktionen hätte, die seine Konkurrenten zieren, wäre es noch besser.

LogMeOnce Password Management Suite Ultimate bietet auch viele verschiedene Authentifizierungsfaktoren, jedoch nur zwei gleichzeitig. Es bietet noch mehr Funktionen als der langjährige Favorit LastPass Premium. Mit Dashlane erhalten Sie alles, was Sie zum Verwalten von Passwörtern benötigen, in einem praktischen Paket, das so attraktiv ist wie das von True Key. Und Sticky Password Premium kombiniert erweiterte Passwortverwaltungsfunktionen mit einer besonders sicheren Synchronisierungsoption, die nur für lokale Zwecke verfügbar ist. Diese vier sind der kommerzielle Passwort-Manager von Editors 'Choice. Wenn Ihr Hauptanliegen jedoch die Multi-Faktor-Authentifizierung ist, schlägt True Key sie alle.

Wenn diese Überprüfung Ihr Interesse an der Multi-Faktor-Authentifizierung geweckt hat, können Sie sie in unserer Funktion "Zwei-Faktor-Authentifizierung: Wer hat sie und wie wird sie eingerichtet" nachlesen.