Saugus slaptažodis


ProPrivacy.com Rezultatas
7 iš 10

Santrauka

„Password Safe“ yra nemokamas ir atviras šaltinis slaptažodžio tvarkyklė iš pradžių sukūrė kriptovaldė Bruce'as Schneier'is. Tai yra „Windows“ programa, nors jos prievadai galimi ir kitoms platformoms. Šioje saugaus slaptažodžio apžvalgoje nuodugniai pažvelgsime į šį slaptažodžio tvarkyklę, kad atsakytume į klausimą, ar slaptažodis yra saugus jūsų laiko ir pinigų reikalavimas.?

Greita statistika

  • Šalis
    n / a

Kainodara

Kaip savanorių sukurta atvirojo kodo programinė įranga, bazinė „Windows“ slaptažodžio seifo versija yra nemokama visomis šio žodžio prasmėmis.

Vis dėlto yra disko su klavišu versija, vadinama „PasswordSafe2Go“, kuri leidžia įdiegti programą į USB atmintinę, kad būtų galima lengvai perkelti ją keliuose įrenginiuose. „PasswordSafe2Go“ yra pritaikytas diegti trečiosios šalies įmonei ir kainuoja apie 11 USD, su metų nemokamais atnaujinimais.

Slapta slaptažodžiu pažymėtas logotipas

„Password Safe“, „PasswdSafe“, „Android“ prievadas yra nemokamas, tačiau „iw“ ir „iPadOS“ „pwSafe 2“ kainuoja 2,99 USD iš „App Store“. „pwSafe“ „MacOS“ kainuoja 14,99 USD iš „Mac App Store“.

Gaukite saugų slaptažodį:

funkcijos

  • Kliento pusės šifravimas (e2ee)
  • Nuvilkite slaptažodžius
  • „AutoType“
  • Kelių įrenginių ir platformų sinchronizavimas
  • Slaptažodžių valdymas
  • Importas ir eksportas
  • Failų šifravimas
  • Slaptažodžio generatorius
  • Komandų eilutės įrankis
  • 2 faktorių autentifikavimas

Kelių įrenginių ir platformų sinchronizavimas

Užšifruoti slaptažodžiu saugūs PSAFE failai gali būti saugiai saugomi internete, pavyzdžiui, „Dropbox“ paskyroje, kur juos galima pasiekti naudojant kitas su slaptažodžiu suderinamas programas..

PSAFE failai yra saugiai užšifruoti naudojant „Password Safe“ prieš įkeliant juos į debesį, taigi, net jei jie bus saugomi nesaugioje platformoje (pavyzdžiui, „Dropbox“), slaptažodžiai išliks saugūs..

Nuvilkite slaptažodžio naudojimą

„Dragbar“ (vaizdas -> „Vilkimo juosta matoma“ leidžia užpildyti formas tiesiog vilkdami atitinkamą piktogramą, kad įeitumėte į formą. Taigi, norėdami įvesti vartotojo vardą, tiesiog vilkite Vartotojo vardo piktogramą į teisingą prisijungimo lauką.

Saugus slaptažodis - vilkite ir upuść slaptažodžius

Galite vilkti slaptažodžius, vartotojo vardus, užrašus, URL, fragmentus ir el. Laiškus. Taip pat galite vilkti automatinio tipo piktogramą ...

Autotipas

Jei spustelėsite tinklalapį (arba dar geriau prisijungimo lauką), Autotipo funkcija bandys užpildyti jūsų vartotojo vardą ir slaptažodį. Rezultatai gali būti šiek tiek nevienodi, tačiau kai tai veikia, rezultatas yra gana įspūdingas.

Importas ir eksportas

Teoriškai slaptažodžius galite importuoti iš paprasto teksto, XML ir „KeePass v1“ CSV arba TXT failų. Praktiškai visi bandymai importuoti iš KeePass 2 XML ir CSV (v1 formato) eksportuotus failus nepavyko.

Slaptažodžius galima eksportuoti paprastu tekstu. XML arba įvairias paties „Safe Safe“ (PSAFE) formato versijas.

Slaptažodžio generatorius

Galite sugeneruoti tikrai saugų slaptažodį naudodamiesi numatytuoju algoritmu arba nurodyti savo taisykles. Tai labai naudinga kuriant slaptažodžius svetainėms, kurioms taikomi specialūs minimalūs slaptažodžių reikalavimai.

Saugus slaptažodžio generatorius

2 faktorių autentifikavimas (2FA)

„Password Safe“ teikia 2FA palaikymą naudojant „YubiKey 4“, „YubiKey 4 Nano“ arba „YubiKey NEO“.

Ar saugu naudotis slaptažodžiu

„Password Safe“ yra bendruomenės sukurta atvirojo kodo programinė įranga, užtikrinanti šifravimą nuo vieno iki kito. Taigi jurisdikcija iš tikrųjų nėra tinkamas dalykas.

Kaip ir daugumos atvirojo kodo programinės įrangos atveju, jos kodas nebuvo nepriklausomai patikrintas dėl saugumo problemų, nors jis yra laisvai prieinamas, jei kas nori..

Tačiau duomenų bazės formatas, kurį naudoja „Password Safe“ (V3), yra vienas iš nedaugelio, kurį reikia praeiti kelios saugumo apžvalgos.

Techninis saugumas

Originaliame „Password Safe“ buvo naudojamas Bruce'o Schneier'io „Blowfish“ algoritmas, tačiau jį pakeitė žymiai saugesnis „Twofish“ (taip pat sugalvojo ponas Schneieris!).

Tai plačiai vertinama kaip labai saugi, ir kai kuriems tai pranašumas AES kad su tuo visiškai nesusiję NIST.

„Password Safe“ naudoja „Twofish-256“ patys duomenims apsaugoti. Raktai yra gaunami naudojant atitikmuo PBKDF2 su SHA-256 autentifikacija ir 2048 pakartojimais (gali būti sukonfigūruota daugiau).

Visi naudojami kriptografiniai primityvai yra pagrįsti, nors tik išsamus auditas gali pasakyti, kaip gerai jie buvo įgyvendinti. „Password Safe“ iš pradžių sukūrė Bruce'as Schneier'as, tačiau šiuo atžvilgiu įkvepia labai pasitikėti savimi.

Palaikymas

Svetainėje pateikiama išsami slaptažodžių naudojimo dokumentacija. Taip pat yra naudingų DUK ir aktyvių diskusijų forumas. Šis forumas yra turbūt geriausia vieta užduoti klausimus, tačiau taip pat galima nusiųsti el. Laišką tiesiogiai kūrėjams, kurie „padarys viską, kad su jumis susisieksime per protingą laiką“.

Lengva naudoti

Programą galite atsisiųsti iš daugybės veidrodinių svetainių. Kaip ir visą atvirą programinę įrangą, turėtumėte patikrinti atsisiųstą failą kriptografinė maiša užtikrinti jo autentiškumą. Programa nėra pasirašyta su PGP parašas, vis dėlto.

Vienas dalykas, kuris mums labai patinka, yra tas, kad seifas „Password Safe“ buvo išverstas į didžiulę 13 kalbų, išskyrus anglų kalbą, todėl ji tapo daug prieinamesnė daugeliui žmonių.

„(Windows)“ programa

„Password Safe“ nepakenčiamai nustumia funkcionalumą į gražų vaizdą, tačiau juo lengva naudotis ir jis veikia gerai.

Slapta slapta „Windows“ programa

Pagal numatytuosius nustatymus „Password Safe“ užrakinamas po penkių minučių, po kurio laiko jūs turite iš naujo įvesti pagrindinį slaptažodį. Čia gali būti verta paminėti, kad jei pamiršite arba pametėte pagrindinį slaptažodį, tada žaidimas bus baigtas. Nėra slaptažodžio atkūrimo funkcijos, todėl slaptažodžiai bus prarasti amžiams.

pridėti įrašą slaptažodžiu

Kiekviename įraše gali būti slaptažodis, vartotojo vardas, susietas URL, el. Pašto adresas ir pastabos. Galite nustatyti slaptažodžių galiojimo laiką.

Užrakto laiką ir daugybę kitų dalykų galima rankiniu būdu konfigūruoti parinkčių nustatymuose.

pakeisti užrakto laiką seifu slaptažodžiu

Abejotina, kad pagrindinis „Password Safe“ pranašumas yra jo paprastumas, tačiau manome, kad „Dragbar“ ir „Autotype“ funkcijos iš tikrųjų yra gana grožiškos. Jie taip pat turi pranašumą, kad jums nereikia įdiegti atskiro naršyklės priedo, kad galėtumėte jais naudotis, kaip dažnai būna.

Uostai kitoms platformoms

Šie prievadai yra sukurti remiantis atvirojo kodo „Windows“ programos kodu, tačiau patys nebūtinai yra atvirojo kodo. Tačiau jie visi yra suderinami, todėl jie gali atidaryti ir redaguoti PSAFE 3 failus, kuriuos galima saugiai sinchronizuoti naudojant debesies saugyklų paskyras..

Saugi slaptažodžio „Android“ programa

„Password Safe“ „Android“ programa oficialiai vadinama „PasswdSafe“. „PasswdSafe“ yra nemokamas ir atvirojo kodo slaptažodžio saugus prievadas. Jei atidarysite „PSAFE 3“ failus, įkeltus į „Dropbox“ arba „Google“ diską „Android“ programose, tada duomenų bazė automatiškai įkeliama į „PasswdSafe“..

Kitiems debesies saugyklų teikėjams „OI File Manager“ turėtų automatiškai atidaryti PSAFE failus „PasswdSafe“. Taip pat yra papildoma programa „PasswdSafe Sync“, kuri dar labiau palengvina sinchronizavimą iš daugelio populiarių debesies paslaugų..

Be abejo, galite sukurti ir atidaryti PSAFE failus iš vietinės saugyklos.

Saugi slaptažodžio „Android“ programa

„PasswdSafe“ palaiko pirštų atspaudų atrakinimą, slaptažodžių generavimą ir slaptažodžio galiojimo laiką (nustatant slaptažodžių terminą). 2FA galima per „YubiKey NEO“ žetonus.

Slaptažodžius ir panašius dalykus galima nukopijuoti į mainų sritį ir įklijuoti į formas, tačiau tai nėra labai saugu, nes į mainų sritį išsaugoti elementai gali likti atmintyje neribotą laiką, todėl yra pažeidžiami kitų programų slaptažodžių šnipinėjimo..

Kaip ir su „KeePass2Android“, „PasswdSafe“ išsprendžia šią problemą pateikdama savo klaviatūrą, kuria galima tiesiogiai pasiekti atvirą PSAFE duomenų bazę ir įvesti formas ir vardus bei slaptažodžius nereikia saugoti duomenų „Android“ iškarpinėje..

Saugi slaptažodžio klaviatūra

Tai veikia gerai, nors apmaudu, kad „PasswdSafe“ neveikia su naująja „Android 8 +“ automatinio pildymo paslauga.

Saugus slaptažodis „MacOS“

„Password Safe Mac“ klientas vadinamas „pwsafe“. Nors „Passwd Safe“ yra gana tiesus „Password Safe“ prievadas prie „Android“ platformos, „pwSafe“ programos „MacOS“ ir „iOS“ yra komerciniai produktai. Jie yra uždaro šaltinio ir sukurti JAV kompanijos „App77“.

Slaptažodžiai vis dar yra užšifruoti, tačiau daugoka metaduomenų ir įrenginio informacijos yra surinkta „App77“ ir saugoma „Microsoft“ Azure serveriuose. Šie duomenys bus ištrinti paprašius, tačiau tam reikia tam tikro lygio pasitikėjimo „App77“.

„PwSafe“, skirta „macOS“, atrodo kaip „Mac“ programa, tai yra, kad ji atrodo daug geriau nei jos senamadiška „Windows“ pagrindinė programa. Tai taip pat sportuoja tamsaus režimo funkciją.

Saugus slaptažodžiu „Mac Os“

Apskritai, funkcionalumas yra panašus į „Windows“ programą, tačiau „pwSafe“ trūksta dviejų funkcijų, kurios mums labiausiai patinka toje programoje: slaptažodžio įvedimo vilkite ir upuokite ir „Autotype“ funkcijos..

Vietoje to galite nukopijuoti ir įklijuoti kiekvieną įrašo lauką arba spustelėti piktogramą kiekvieno slaptažodžio įrašo apačioje, kad išsaugotumėte slaptažodį (tik) „macOS“ mainų srityje ir atidarytumėte susietą URL.

Šį aiškų žingsnį atgal turėtų sušvelninti „Safari“ naršyklės plėtinys, kad būtų galima lengvai įvesti slaptažodį į interneto formas. Deja, „Safari 13“ nebepalaiko žiniatinklio plėtinių, tai reiškia, kad naršyklės plėtinys šiuo metu neveikia.

Tai gana apmaudu, sumokėjus tik 15 USD už nemokamą „Windows“ programą, vartotojams, tačiau mums pažadėta, kad „būsimoji programos versija suteiks„ Safari “programos plėtinį su lygiavertėmis funkcijomis“.

Teisingai žiūrint į „App77“, projektavimo pastabos aiškiai parodo, kad labai stengtasi užtikrinti, kad senasis „Safari 11“ ir „12“ naršyklės plėtinys būtų saugus ir kad jis niekada neatskleis slaptažodžių pačioje naršyklėje. Mes taip pat vertiname tai, kad jo kodą buvo galima patikrinti (bet ne modifikuoti).

Neprivaloma prenumeratos funkcija yra „iCloud“ atsarginės kopijos. Pagal numatytuosius nustatymus „iCloud“ išsaugo tik dvi ankstesnes failo versijas. Naudojant „iCloud“ atsarginę kopiją, neribotas skaičius ankstesnių jūsų PSAFE failų versijų išsaugomos „iCloud“..

„Password Safe 2“ arba „iOS“ ir „iPadOS“

„PwSafe“, skirta „iOS“, gali sinchronizuoti „SFAFE“ seifus, saugomus „iCloud“. Jis taip pat gali sinchronizuoti „Dropbox“ laikomus seifus, tačiau tam reikia papildomai įsigyti 2,99 USD programoje. Taip pat galite kurti ir redaguoti seifus, kurie saugomi vietoje.

Kaip ir „Mac“ programos versijoje, naudodami „iCloud“ atsarginių kopijų prenumeratos paslaugą, „iCloud“ galite išsaugoti neribotas seifų versijas..

„PWSafe“, skirtą „iOS“ ir „iPad“

Spustelėję įrašą, slaptažodis ir vartotojo vardas išsaugomi „iOS“ mainų srityje. Labai šauni savybė yra tai, kad jei apversite „iDevice“ aukštyn kojomis, tada vietoje slaptažodžio bus įklijuotas vartotojo vardas. Atlikti šį manevrą „iPad“ yra šiek tiek gremėzdiškai, bet vis tiek yra gana šaunu.

„PwSafe 2“ taip pat palaiko integruotą „iOS“ automatinio užpildymo funkciją, todėl slaptažodžių įvedimas daugelyje naršyklių ir programų tampa vengimu..

„iOS“ automatinio užpildymo funkcija

„PwSafe“ palaiko visas standartines „Password Safe“ funkcijas, leidžia atrakinti pirštų atspaudus ir siūlo tamsųjį režimą.

Neprivaloma prenumeratos funkcija yra „Cloud Memory“. Tai iš esmės išsprendžia „iOS“ atminties valdymo funkcijos automatinio programos uždarymo, kai ji nenaudojama, problemą, todėl reikia ją vėl ir vėl atidaryti kaskart, nesvarbu, kiek laiko nustatėte užrakto skirtojo laiko funkciją.

Kitos platformos

Įvairūs projektai pagrįstą slaptu slaptažodžiu, yra prieinami daugeliui kitų platformų, nors daugelis iš jų atrodo labai seni, nebaigti arba apleisti.

Svarbiausia, kad šiuo metu nėra jokios palaikomos „Password Safe for Linux“ versijos.

Galutinės mintys

„Password Safe“ yra brandus, nemokamas ir atvirojo kodo tvarkytuvė. Tai labai gera pradžia. Tai estetiška, nes stulbinantis funkcionalumas, palyginti su forma, tačiau jo „Dragbar“ ir „AutoType“ funkcijos yra stebėtinai modernios..

„Password Safe“ formatą (PWSAFE) taip pat gerai palaiko daugelio pagrindinių platformų prievadai, todėl „Password Safe“ yra geras pasirinkimas sinchronizuojant įvairias platformas. „PasswdSafe“ „Android“ šiuo atžvilgiu yra tvirtas prievadas.

Atvirojo kodo gerbėjai greičiausiai nusivils, kad „pwSafe“ yra uždarojo kodo, tačiau reikia pasakyti, kad „iOS“ programa yra gana gera. „MacOS“ programą yra daug sunkiau parduoti, tačiau jei esate „Mac“ vartotojas, kuris įsipareigojo atlikti slaptažodžių saugaus būdo principus, kad atliktų veiksmus kitur, tada tai yra vienintelis jūsų tikras pasirinkimas norint pasiekti slaptažodžius darbalaukio OS..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me