ログインプロセスを自動化しながらログイン情報を安全に保つ
Enpassは、Mac、Windows、Android、iOS、Blackberry、Linuxで動作するクロスプラットフォームのパスワードマネージャです。 その強みは、現在の場所や使用しているデバイスの種類にかかわらず、ログイン情報を利用できるようにすることです。
プロ
- Enpassのデスクトップ版は無料です。
- ブラウザの拡張機能により、Enpassはログインデータを取得するだけでなく、完全なログインデータフィールドを取得することができます。
- オープンソースSQLCipher 256ビットAES暗号化エンジンを使用します。
- TOTP(Time-based One Time Password)をサポート
- Enpassサーバーにデータを保存しません。
コン
- モバイルプロのバージョンには1回限りの手数料が必要です。
- Enpass for Macには2つの異なるバージョンがあります。
Sinew SoftwareのEnpassはMac用のほとんど無料のパスワードマネージャです。 Enpassアプリのデスクトップ版は無料ですが、モバイル版は制限付きの形式で無料で提供されています。プロバージョンでは、1回のモバイルプラットフォームあたり9.99ドルという一時的な料金で提供されます。
私たちは、デスクトップ版のEnpassにはほぼ同じ機能があると言われていますが、Macデスクトップ版に集中します。
「ほとんど同じ機能」は、アップルとMac App Store がiCloudを使ってデータを同期する方法に関係しています 。 Mac App StoreからダウンロードしたEnpassのバージョンでは、iCloudを使用して複数のデバイス(MacやiPhoneなど)間のログイン情報を同期できます。開発者のWebサイトから直接入手できるバージョンでは、iCloudをログイン同期に使用できません。
私たちが検討しているバージョンは、Mac App StoreからiCloud同期で利用できるものになります。
Enpassのインストール
EnpassはMac App Storeから自動的にダウンロードされ、インストールされます。 ただし、初めてEnpassを起動する場合は、いくつかの手順を実行する必要があります。
まず、安全なAES-256ビット暗号化格納域を設定して、パスワード、ログイン、および暗号化したいその他のデータを保存します。 これにより、Enpassはクレジットカードデータと銀行情報を保存するのに適しています。
Enpassはマスターパスワードを使用してボールトへのアクセスを解除します。 あなたは覚えやすいが、長い(少なくとも14文字)、数字と特殊文字を持ち、大文字と小文字を混ぜたものを選ぶべきです。 Enpassは、マスターパスワードを回復する方法がないことを警告しますので、覚えておいてください。 場合によっては、パスワードを安全な場所に保管してください。
Enpassでは複雑なマスターパスワードを使用する必要はありませんが、マスターパスワードを推測できる人はすべてのパスワードにアクセスできるため、安全な14文字以上のパスワードで時間を費やすことをお勧めします覚えておいてください。
Enpassの使用
マスターパスワードを設定してアプリの起動を完了すると、Enpassは従来の3ペインウィンドウを表示します。 サイドバーには、ログイン、クレジットカード、財務、ライセンス、パスワードなど、Enpassボールト内のアイテムのさまざまなカテゴリが含まれています。
中央のペインには、選択したカテゴリに関連付けられたアイテムのリストが表示され、3番目のペインには選択したアイテムの詳細が表示されます。
Enpassをそのまま使用することができ、簡単な3ペインのインターフェイスと暗号化された格納域を使用して情報を保持できます。 しかし、Enpassの本当の強みは、ブラウザの拡張機能、同期オプション、セキュリティ設定を設定するためのアプリの設定を参照するときに明らかになります。
ブラウザ拡張
ブラウザの拡張機能により、Enpassはブラウザと通信し、ログインデータをコピー/ペーストする必要なしにウェブサイトへのログインを自動提出することができます。 Enpassはあなたに必要なログイン情報を記入することができます。 また、オンラインショッピングでは同じ技術を使用してクレジットカード情報を自動入力し、Webベースのサービスにサインインするたびに新しいログインデータを保存できます。 Enpassはあなたが作成したウェブサイトとログインデータを覚えています。
Enpassは強力なパスワードを生成することでウェブ上のパスワードを選択するのにも役立ちます。 これは、どのパスワードマネージャの優れた機能の1つです。 あなたが覚えておく必要のない非常に強力なパスワードを生成する能力は、パスワードマネージャEnpassがこの場合あなたを覚えているためです。
ブラウザの拡張機能は手動でインストールする必要がありますが、Enpassプリファレンス設定を使用するとプロセスが進行します。
同期オプション
Enpassは、7つの異なる方法のいずれかを使用してデータを同期させることができます。 Dropbox 、iCloud、 Googleドライブ 、 OneDrive 、Box、Folder、またはWebDev / ownCloudから選択できます。
いずれかの同期オプションを選択すると、Enpassは選択したクラウドベースのストレージシステムを自動バックアップの宛先として使用します。 バックアップは暗号化されており、Enpassがクラウドベースのバックアップと同期するタイミングを制御します。
セキュリティオプション
Enpassの環境設定のセキュリティオプションは基本的なものですが、ほとんどのユーザーにとっては保守が容易です。 Enpassアプリが開かれた後にロックされたままになる期間と、クリップボードがクリアされるまでの期間を指定することができます。 覚えておいてください。クリップボードは、ログインの詳細を記入または取り込むコピー/ペースト機能を自動化するために使用されます。 したがって、ログインやクレジットカードのデータが他人に利用できないように、クリップボードをクリアする必要があります。
TOTP(時間ベースの1回限りのパスワード
Enpassは、インターネット経由でさらに安全なトランザクションのための使い捨てパスワードを生成する方法であるTOTPをサポートしています。
TOTPの考え方は簡単です。 一度しかパスワードを使用しないと、トランザクションをより安全にすることができます。 こうすれば、誰でもパスワードやログイン資格情報を傍受する必要があります。すでに使用されており、もはや有効ではないため、ほとんど価値がありません。
Enpassは、インターネットエンジニアリングタスクフォースによって採用されたTOTPシステムを使用します。 このシステムでは、Enpassで実行されているTOTPシステムと、ログインしているWebサイトで実行されているTOTPシステムとの間で共有される秘密鍵が使用されます。 TOTPシステムは、暗号化を使用して共有キーと現在の時刻を結合し、ハッシュベースのメッセージ認証コード(HMAC)を生成します。 ワンタイムパスワードとしてウェブサイトに送信されるのはHMACです。
遠隔ウェブサイトは、これが正しいHMACであることを、共有された秘密鍵とそれ自身の現在の時間とを用いて合致するHMACを生成することによって検証する。 HMACは時間に敏感であるため、ほとんどのTOTPはHMACが有効な範囲を持ちます。 30秒は、HMACベースのパスワードが有効なままであるための一般的な有効範囲です。 その時間枠内で使用されない場合は、新しいHMACを生成する必要があります。
TOTPが機能するためには、WebサイトとEnpassの両方が、まず秘密の共有キーを使用することに同意する必要があります。 これは、通常、TOTPベースのサービスに初めてサインアップするときに発生します。 共有キーは、通常、電子メールまたはテキストメッセージで送信され、その後、Enpassに追加されて使用されます。
Enpassは、共有秘密鍵を格納するためのTOTPフィールドを追加することにより、TOTPベースのWebサイトを処理します。 TOTPサイトにログインすると、EnpassはHMACを生成してパスワードとして送信することを認識します。
最終的な考え
私はEnpassを1週間使い切りました。毎日ログオンしているさまざまなWebサイトにアクセスするために使用しました。 私はそれがうまく動作し、ログインプロセスを自動化することができたことを発見しました。これは、パスワードマネージャーの主な目標の1つです。
私は1Passwordから定期的に使用するパスワードマネージャーからいくつかのログイン項目をインポートすることができました。 Enpassは1Passwordからインポートできるだけでなく、一般的なパスワードマネージャのほとんどからデータをインポートできます。
また、データソースとしてiCloudを使用して、オフィス内の別のMacとの同期を試みました。 これは十分にうまくいくように見えました。 Enpassは、アプリ内でデータを保存するときにアプリを起動するたびに、アプリがフォアグラウンドにあるときに10分ごとに自動同期します。 これは、あなたがクラウド内の失効したデータと同期しないようにするのに十分なようです。
Enpassは、パスワードマネージャ、保存、同期、自動入力などの機能を備えていましたが、デスクトップ版のアプリでは無料でした。 また、Enpassは、自分のWebサービスを使用するために同期サービスを必要とせず、代わりに自分のニーズに合ったサービスを選択できるようになりました。 私は一般にクラウドにデータを保存せず、パスワードデータを保存することは魅力的ではありません。 私が同期を使用することと、どのサービスを使用するのかを選択させることは、それ自体が素晴らしい選択でした。
ログイン、パスワード、その他の個人情報を安全に、安全に、簡単かつ迅速にアクセスできるようにする方法に苦労している場合は、Enpassにお試しください。
Enpassはデスクトップ版では無料です。
TomのMac Software Picksの他のソフトウェアの選択肢を参照してください。