Sigurna lozinka


ProPrivacy.com Postići
7 od 10

Sažetak

Password Safe je besplatan i s otvorenim kodom upravitelj lozinki izvorno razvijena od strane kripto-legende Bruce Schneier. To je Windows program, iako su njegovi portovi dostupni za druge platforme. U ovom pregledu sigurnog zaporke detaljno smo pogledali ovaj upravitelj lozinki da bismo odgovorili na pitanje je li Sigurna lozinka vrijedna vašeg vremena i novca?

Brza statistika

  • Zemlja
    n / a

cijena

Kao volonterski razvijeni softver otvorenog koda, osnovna Windows verzija Password Safe besplatna je u svakom smislu te riječi.

Dostupna je inačica s ključem na disku, pod nazivom PasswordSafe2Go, koja vam omogućuje instalaciju aplikacije na USB stick za jednostavnu prenosivost na više uređaja. PasswordSafe2Go je prilagođen za instalaciju od strane treće tvrtke i košta oko 11 USD, s besplatnim ažuriranjima za godinu dana..

Logotip sigurnog zaporke

Android Port of Password Safe, PasswdSafe, je besplatan, ali pwSafe 2 za iOS i iPadOS košta 2,99 dolara iz App Store-a. pwSafe za macOS košta 14,99 dolara iz Mac App Store-a.

Sigurna lozinka za:

Značajke

  • Šifriranje na strani klijenta (e2ee)
  • Povucite i ispustite zaporke
  • Izrađen fotografskom tehnikom
  • Više uređaja i sinkronizacija na više platformi
  • Upravljanje lozinkom
  • Uvoz i izvoz
  • Šifriranje datoteka
  • Generator lozinki
  • Alat naredbenog retka
  • 2-faktorska autentifikacija

Više uređaja i sinkronizacija na više platformi

Šifrirane lozinke Sigurne PSAFE datoteke mogu se sigurno pohraniti na mreži, na primjer, na vaš Dropbox račun, gdje im se može pristupiti pomoću drugih aplikacija koje su kompatibilne s lozinkom..

PSAFE datoteke sigurno su šifrirane lozinkom prije ubacivanja u oblak, pa čak i ako su pohranjene na nesigurnoj platformi (poput Dropboxa), lozinke će ostati sigurne.

Povucite i ispustite upotrebu lozinke

"Vučna traka" (Pogledaj -> Dragbar vidljiv) omogućuje vam popunjavanje obrazaca jednostavnim povlačenjem odgovarajuće ikone za ulazak u obrazac. Dakle, za unos korisničkog imena samo povucite ikonu User Name u ispravno polje za prijavu.

Lozinka Sigurno povuci i spusti lozinke

Možete povući lozinke, korisnička imena, bilješke, URL-ove, pločice i e-poruke. Također možete povući ikonu automatskog tipa ...

Izrađen fotografskom tehnikom

Ako kliknete web stranicu (ili još bolje polje za prijavu), značajka Autypeype pokušat će unijeti svoje korisničko ime i lozinku za vas. Rezultati mogu biti malo pomiješani, ali kad djeluju, rezultat je prilično impresivan.

Uvoz i izvoz

Teoretski, možete uvesti lozinke iz običnog teksta, XML i KeePass v1 CSV ili TXT datoteke. U praksi nisu uspjeli svi pokušaji uvoza datoteka izvezenih s KeePass 2 u XML i CSV (v1 formatu).

Lozinke se mogu izvesti u običnom tekstu. XML ili razne verzije vlastitog (PSAFE) formata Password Safe.

Generator lozinki

Možete generirati uistinu sigurnu lozinku koristeći zadani algoritam ili odrediti vlastita pravila. Ovo je vrlo korisno za generiranje lozinki za web mjesta koja imaju specifične minimalne zahtjeve za zaporku.

Lozinka sigurnog generatora lozinki

2-faktorska autentifikacija (2FA)

Password Safe pruža podršku za 2FA pomoću YubiKey 4, YubiKey 4 Nano ili YubiKey NEO.

Koliko je sigurna lozinka

Password Safe je softver otvorenog koda koji se razvija u zajednici i koji omogućuje šifriranje od početka do kraja. Dakle, nadležnost zapravo nije relevantno razmatranje.

Kao i kod većine softvera otvorenog koda, njegov kôd iz sigurnosnih problema nije neovisno revidiran, iako je slobodno dostupan ako ga itko želi..

Format baze podataka koji upotrebljava Password Safe (V3) jedan je od rijetkih koji treba proći nekoliko sigurnosnih pregleda.

Tehnička sigurnost

U originalnom Safe Password-u korišten je algoritam Brucea Schneiera, Blowfish, ali ovaj je zamijenjen mnogo sigurnijim Twofish (također izumio gospodin Schneier!).

To se široko smatra vrlo sigurnim, a za neke ima prednost nad AES da je s njom potpuno nesuvislo NIST.

Password Safe koristi Twofish-256 za osiguranje samih podataka. Ključevi se dobivaju pomoću ekvivalent PBKDF2 s SHA-256 autentifikacijom i 2048 iteracijama (može se konfigurirati za više).

Svi korišteni kriptografski primitivi zvuče, iako samo potpuna revizija može reći koliko su dobro implementirani. Međutim, taj sigurni lozinku izvorno je razvio Bruce Schneier, ali nadahnjuje veliko povjerenje u tom pogledu.

podrška

Web stranica sadrži opsežnu dokumentaciju za upotrebu lozinke. Tu je i koristan FAQ i aktivni forum za raspravu. Ovaj je forum vjerojatno najbolje mjesto za postavljanje pitanja, ali moguće je i direktno poslati e-poštu programerima koji će se „potruditi da vam se vratimo u razumnom roku“.

Jednostavnost korištenja

Aplikaciju možete preuzeti s brojnih web stranica s ogledalima. Kao i sa svim otvorenim softverom, trebali biste provjeriti preuzete datoteke kriptografski hash da bi se osigurala njegova autentičnost. Aplikacija nije potpisana s PGP potpis, međutim.

Ono što nam se stvarno sviđa je da je Password Safe preveden na nevjerojatnih 13 jezika osim engleskog, što ga čini mnogo pristupačnijim mnogim ljudima.

Aplikacija (Windows)

Password Safe prkosno ljušti funkcionalnost lijepim izgledom, ali je jednostavan za korištenje i dobro funkcionira.

App za sigurnu lozinku

Password Safe sigurno zaključava se nakon pet minuta, nakon čega trebate ponovo unijeti glavnu lozinku. Ovdje bi moglo biti vrijedno napomenuti da ako zaboravite ili izgubite glavnu lozinku, onda je igra završena. Ne postoji značajka oporavka zaporke, pa će se zaporke zauvijek izgubiti.

dodaj unos u Sigurnu lozinku

Svaki unos može sadržavati lozinku, korisničko ime, pridruženi URL, adresu e-pošte i bilješke. Na lozinkama možete postaviti datum isteka.

Vrijeme zaključavanja i gomilu ostalih stvari možete ručno konfigurirati u postavkama opcija.

promijenite vrijeme zaključavanja u sigurnom zaporkom

Sporno je da je glavna prednost Password Safe-a njegova jednostavnost, ali smatramo da su značajke Dragbar i Autopype zapravo prilično živahne. Oni imaju i prednost što ne morate instalirati zaseban dodatak preglednika da biste ih koristili kao što je to često slučaj.

Portovi za druge platforme

Ti su portovi izgrađeni na kodu za aplikaciju otvorenog koda Windows, ali sami po sebi nisu nužno otvorenog koda. Međutim, svi su interoperabilni pa mogu otvoriti i uređivati ​​datoteke PSAFE 3, koje se mogu sigurno sinkronizirati koristeći račune za pohranu u oblaku.

Aplikacija za sigurnu lozinku za Android

Android Safe aplikacija Android službeno se naziva PasswdSafe. PasswdSafe je slobodan i open-source port Safe Safe. Ako otvorite PSAFE 3 datoteke prenesene na Dropbox ili Google Drive u njihovim Androidovim aplikacijama, baza podataka automatski će se učitati u PasswdSafe.

Za ostale davatelje prostora za pohranu u oblaku, OI File Manager trebao bi automatski otvoriti PSAFE datoteke u PasswdSafe. Tu je i popratna aplikacija, PasswdSafe Sync, koja sinkronizaciju s brojnih popularnih usluga u oblaku čini još lakšom.

Naravno, možete kreirati i otvarati PSAFE datoteke iz lokalne pohrane.

Aplikacija za sigurnu lozinku za Android

PasswdSafe podržava otključavanje otiska prsta, stvaranje lozinke i isticanje lozinke (postavljanje vremenskog ograničenja za lozinke). 2FA je dostupan putem YubiKey NEO tokena.

Lozinke i slično mogu se kopirati u međuspremnik za lijepljenje u obrasce, ali to nije baš sigurno, jer predmeti pohranjeni u međuspremnik mogu boraviti u memoriji na neodređeno vrijeme i stoga su ranjivi na njuškanje lozinke od strane drugih aplikacija.

Kao i sa KeePass2Android, PasswdSafe rješava ovaj problem pružajući svoju tipkovnicu koja može izravno pristupiti otvorenoj PSAFE bazi podataka i unositi korisnička imena i lozinke u obrasce bez potrebe za pohranjivanjem podataka u Android međuspremnik..

Sigurna tipkovnica za lozinku

To dobro funkcionira, iako je šteta što PasswdSafe ne radi s Android 8 + novom uslugom Autofill.

Sigurna lozinka za macOS

Klijent Safe Safe Mac naziva se pwsafe. Iako je Passwd Safe prilično izravni priključak Password Safe za Android platformu, pwSafe aplikacije za macOS i iOS su komercijalni proizvodi. Oni su zatvoreni izvor i razvila ih je američka tvrtka App77.

Lozinke su i dalje e2e kriptirane, ali podosta metapodataka i podataka o uređajima prikuplja App77 i pohranjuje se na Microsoftove poslužitelje Azure. Ti će se podaci izbrisati na zahtjev, ali za to je potrebna razina povjerenja u App77.

PwSafe za macOS izgleda poput Mac aplikacije, što znači da izgleda puno bolje od staromodne roditeljske aplikacije Windows. Također ima značajku tamnog načina rada.

Sigurna lozinka za Mac Os

Općenito, funkcionalnost je slična Windows aplikaciji, ali pwSafe nedostaju dvije značajke koje nam se najviše sviđaju u toj aplikaciji: uvlačenje lozinke i povlačenje i mogućnost Automatska vrsta.

Možete umjesto toga kopirati i zalijepiti svako polje za unos ili možete kliknuti ikonu na dnu svakog unosa zaporke da biste lozinku spremili (samo) u međuspremnik macOS-a i otvorili pridruženi URL.

Ovaj prividni korak unatrag trebao bi biti ublažen proširenjem preglednika Safari radi jednostavnog unosa lozinke u web obrasce. Nažalost, Safari 13 više ne podržava web proširenja, što znači da proširenje preglednika trenutno ne funkcionira.

To je prilično razočaravajuće nakon što ste samo platili 15 USD za besplatnu aplikaciju za korisnike Windows, ali nama je obećano da će "buduća verzija aplikacije pružiti Safari proširenje aplikacije s jednakom funkcionalnošću."

U skladu s App77, dizajnerske bilješke jasno pokazuju da je puno pažnje osigurano da se staro proširenje preglednika Safari 11 i 12 osigura sigurno i da nikada nije izložio lozinke samom pregledniku. Također cijenimo činjenicu da je njegov kod bio dostupan za uvid (ali ne i izmjene).

Izborna značajka na temelju pretplate je iCloud Sigurnosne kopije. ICloud prema zadanim postavkama sprema samo posljednje dvije verzije datoteke. Pomoću iCloud Backupa neograničeni broj prošlih verzija vaših PSAFE datoteka sprema se u iCloud.

Lozinka sigurne 2 ili iOS i iPadOS

PwSafe za iOS može sinkronizirati sefove SFAFE pohranjene u iCloud. Također može sinkronizirati sefove pohranjene na Dropboxu, ali za to je potrebna dodatna kupnja putem aplikacije u iznosu od 2,99 dolara. Također možete kreirati i uređivati ​​sefove koji se pohranjuju lokalno.

Kao i kod Mac verzije aplikacije, u iCloud možete spremiti neograničene verzije sefova pomoću usluge pretplate iCloud Backups..

PWSafe za iOS i iPad

Klikom na unos spremaju se i zaporka i korisničko ime u međuspremnik iOS-a. Vrlo cool značajka je da ako okrenete svoj iDevice naopako, tada će umjesto lozinke biti zalijepljeno korisničko ime. Izvođenje ovog manevra na iPadu doduše je pomalo nespretno, ali je i dalje prilično cool.

PwSafe 2 također podržava ugrađenu značajku automatskog popunjavanja iOS-a tako da unošenje lozinki u većinu preglednika i aplikacija predstavlja dodatak.

Značajka automatskog punjenja iOS-a

PwSafe podržava sve standardne značajke Password Safe, omogućava otključavanje otiska prsta i nudi tamni način rada.

Izborna značajka na temelju pretplate je Cloud Memory. To u osnovi rješava problem funkcije upravljanja memorijom za iOS automatskim zatvaranjem aplikacije kad se ne koristi, te na taj način zahtijeva ponovno otvaranje svakog i više puta, bez obzira na to koliko dugo postavljali funkciju vremenskog ograničenja zaključavanja.

Ostale platforme

Različiti projekti na temelju lozinke sigurne dostupne su velikom broju drugih platformi, iako se čini da su mnoge od njih vrlo stare i nedovršene ili napuštene.

Najvažnije je to što ne izgleda da trenutno postoji niti jedna podržana verzija Sigurne lozinke za Linux.

Završne misli

Password Safe je menadžer za zrele, besplatne i otvorene izvore. Što je vrlo dobar početak. Estetski je to što funkcionalnost krade preko forme, ali njezine značajke Dragbar i AutoType iznenađujuće su sofisticirane.

Format Password Safe (PWSAFE) je dobro podržan i od strane portova na većini glavnih platformi, što Password Safe predstavlja dobar izbor za među-platformsku sinkronizaciju. PasswdSafe za Android je solidna veza u tom pogledu.

Fanovi otvorenog koda vjerojatno će biti razočarani što je pwSafe iz zatvorenog koda, ali mora se reći da je iOS aplikacija prilično dobra. Aplikacija macOS je mnogo teže prodati, ali ako ste korisnik Mac računala koji se obvezao na Sigurni lozinku način obavljanja stvari drugdje, onda je to vaša jedina stvarna opcija za pristup lozinkama na radnoj površini OS-a..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me