Čuvar

Čuvar
je rješenje za upravljanje lozinkom pokrenuto 2009. godine, a posebno je dizajnirano kako bi pomoglo pojedincima i tvrtkama da prate veliki broj lozinki. Sjedište tvrtke je u Chicagu, SAD, što nije najbolje mjesto za zaštitu privatnosti.

ProPrivacy.com Postići
8 od 10

Sažetak

Dobra vijest je, međutim, da Keeper omogućuje krajnje kriptiranje zaporki. To znači da usluga funkcionira s nultim znanjem, tako da ne morate brinuti da će Keeper pristupiti vašim lozinkama.

S druge strane, usluga nije open-source, što znači da morate vjerovati da softver radi onako kako je obećano. U ovom kratkom pogledu čini se da ovaj upravitelj lozinki ima sve važne značajke koje biste očekivali od premium usluge.


Pregled

Sjećati se snažnih, jedinstvenih lozinki, za sve veći broj računa izuzetno je težak. Iz tog razloga upravitelji lozinki postaju toliko popularni. Na tržištu postoje doslovno nekoliko desetaka upravitelja lozinki, a izbor između njih postaje zamorniji.

Keeper je usluga koju je razvila američka tvrtka Keeper Security Inc. i čini se da pruža upravo ono što potrošačima treba da učinkovito zaštite više računa bez stresa zbog pamćenja pojedinih lozinki. S Keeperom jednostavno postavljate jednu glavnu lozinku - slijedeći da softver radi sve za vas.

Svi koji žele testirati pogon Keeper mogu to učiniti besplatno. Besplatni korisnici mogu koristiti upravitelj lozinki samo na jednom uređaju. Dobra vijest je da će Keeper pamtiti neograničen broj lozinki čak i na besplatnoj verziji.

Štoviše, unatoč naizgled dvosmislenoj prirodi besplatnog suđenja (teško je reći je li to samo 30 dana ili duže); Keeper nas je uvjeravao da je moguće besplatno koristiti upravitelj lozinki na jednom uređaju neograničeno. Međutim, to nas je podsjetilo da ćete izgubiti sve svoje lozinke jer će besplatna verzija raditi samo na jednom uređaju. Ovo je prilično ozbiljno ograničenje koje bi moglo dovesti do gubitka svih zaporki.

Svi koji žele dodatnu sigurnost i trajnost potpune premium pretplate
morat ćete platiti ili samostalnu uslugu upravitelja lozinki (Keeper Unlimited), koja se naplaćuje po cijeni od 29,99 USD godišnje (samo 23,99 USD uz naš popust) - ili "Keeper Bundle".

"Snop čuvara"
dolazi s Keeper Password Manager-om (Keeper Unlimited), BreachWatch-om i 10 GB sigurnog pohranjivanja datoteka po cijeni od 68,5 USD - samo uz našu vezu za popust.

U ovom ćemo se članku držati pregledavanja upravitelja lozinki. U cjelini, troškovi u iznosu od 2,50 USD (ili 2,12 USD uz naš popust) ne smatraju se posebno neobičnim za neograničeno upravljanje lozinkom na neograničenim uređajima.

No, vrijedno je napomenuti da bi uslugu trebala koristiti samo jedna osoba, a za dijeljenje bi svaka osoba trebala koristiti isti račun s jednom glavnom zaporkom. To očito nije prikladno za sigurnosne potrebe većine ljudi.

Dakle, za više ljudi koji žele koristiti Keeper upravitelj lozinki bit će potrebno platiti pretplatu za obitelj
plan koji košta 67,55 USD (samo uz naš popust) i omogućuje do 5 osoba svima da imaju svoj trezor s glavnom lozinkom. Pored toga, moguće je odlučiti se za poslovni ili poslovni račun, što povećava broj pojedinačnih dostupnih prijava znatno ovisno o vašim potrebama.

Vrijedno je napomenuti da ako se odlučite na pretplatu, tvrtka će veselo pokušati iskoristiti 10 GB pohrane datoteka za 9,99 USD, a BreachWatch uslugu po cijeni od 19,99 USD. Međutim, to se može poništiti pri odjavi.

Pretplatnici se mogu odlučiti platiti debitnom ili kreditnom karticom ili putem PayPala. Međutim, tvrtka trenutno ne prihvaća nikakve kriptovalute.

Značajke

  • Pohranite neograničene lozinke
  • Sigurno šifriranje AES 256 na strani klijenta
  • Aplikacije za sve platforme
  • Web portal radi jednostavnijeg pristupa
  • Automatska sinkronizacija zaporki prijavom s glavnom lozinkom (samo neograničeno)
  • Obrasci za automatsko popunjavanje
  • Generator lozinki
  • Automatski pamti lozinke koje promijenite na mreži
  • Postavljanje prilagođenih polja i zaštita osobnih podataka
  • Osigurajte izvanmrežni način rada za pristup lozinkama u bilo kojem trenutku
  • Hitni pristup omogućuje do 5 osoba pristup lozinkama u slučaju nužde
  • Spremite podatke ID-a i podatke o plaćanju
  • Sigurno pohranjivanje datoteka
  • Verzija za oporavak starijih lozinki
  • Sigurna značajka dijeljenja za dijeljenje lozinki ili datoteka
  • Otisak prsta i ID lica
  • Dvofaktorska provjera autentičnosti
  • Neograničeno na uređaje (nije besplatno)

Postaviti

Dobivanje probnog postavljanja računa Keeper izuzetno je jednostavno. Jednostavno prijeđite na web stranicu i kliknite gumb za besplatnu probnu inačicu. Odatle sve što trebate učiniti je pružiti postojeću adresu e-pošte kako biste se prijavili i počeli koristiti upravitelj lozinki na jednom uređaju.

Značajke upravitelja osobnih zaporki

Nakon toga od vas će se zatražiti da unesete glavnu lozinku i sigurnosno pitanje. Sigurnosno pitanje koristi se za oporavak računa u slučaju da zaboravite glavnu lozinku.

kreiranje računa čuvara

Kada kreirate račun, automatski se prijavljujete i rečeno vam je da se izrađuje par ključeva RSA 2048 kako bi se zaštita vaše veze s web klijentom.

Jednom kad ste prijavljeni, spremni ste započeti koristiti svoj račun. Prvo, Keeper poziva vas da uvezete lozinke iz svog starog upravitelja lozinki. Ovo je lijep dodir, što znači da ne trebate pretraživati ​​softver za značajku uvoza (što ponekad može biti mala glavobolja). Da biste to učinili, morat ćete instalirati alat za uvoz Keeper. Nakon toga možete uvesti zaporke putem CSV datoteke ili u običnom tekstu, tu su i opcije za uvoz izravno iz više vodećih upravitelja lozinki.

Sa uspješno uvezenim zaporkama, Keeper nastavlja s ponudom detaljnih opisa njegovih značajki. To uslugu čini izuzetno jednostavnim za postavljanje i pokretanje. Ovo je ogromna korist za korisnike koji nisu tehnološki ili ljude koji nisu navikli koristiti upravitelj lozinki.

Jednostavnost korištenja

Za početak sa pohranjivanjem lozinki kliknite ikonu za kreiranje u gornjem lijevom kutu web klijenta.

stvoriti gumb lozinke na klijentu

Započeli smo stvaranjem mape za naše lozinke nazvane Ray's Social Media.

kreiranje nove mape lozinki na čuvaru

Zatim smo kreirali unos lozinke za naš Facebook račun. Koristili smo generator lozinki klikom na kockice - i postavili ga na maks. Time se stvorila lozinka duljine 51 znak. Automatski generator lozinki vrlo je korisna značajka koja vam omogućuje stvaranje čvrstih, jedinstvenih lozinki, a da pritom ne morate zapravo razmišljati.

stvarajući lozinku u čuvaru

S stvorenom lozinkom od vas će se zatražiti da instalirate proširenje preglednika - kako bi se vaše lozinke automatski dopunjavale kad vam trebaju. Instalirali smo Chrome proširenje jer je to preglednik koji koristimo za testiranje.

Ugradnja čuvara

Do sad smo već počeli biti izuzetno impresionirani razinom automatizacije koju pruža Keeper. Razina dizajna i korisničko iskustvo nije nikakva. Ovaj upravitelj lozinki izuzetno je dobar za početnike koji žele upravljati svojim lozinkama bez ikakvih poteškoća.

Zatim smo se uputili na Facebook kako bismo vidjeli kako značajka automatskog popunjavanja funkcionira u praksi. Jednom kad ste prijavljeni u proširenje pomoću vjerodajnica, posjetom stranici za prijavu dolazi do upita želite li automatski ispuniti. Postupak je krajnje jednostavan i djeluje besprijekorno. Štoviše, nakon što jednom zatražite automatsko popunjavanje - Keeper će i dalje to činiti svaki put bez pitanja.

Kretanje lozinki u mape vrlo je jednostavno, jednostavno zgrabite lozinku i povucite je u mapu koju ste stvorili. Svima koji to žele, izbornik na lijevoj strani omogućuje vam da započnete spremanje drugih skupova podataka, poput podataka o kartici koji se mogu unijeti u obrasce za kupovinu putem interneta bez iskopavanja vaše kartice iz novčanika..

Testirali smo značajku BreachWatch koja vam omogućuje provjeru jesu li vaše lozinke dovoljno sigurne. To čini usporedbom s popisima kompromitiranih lozinki koje su prethodno prodavane na tamnom webu.

alat za nadzor prekršaja čuvara

Značajka Sigurnosnog nadzora provjerava stvarnu snagu vaše zaporke kako bi se osiguralo da ne prijeti njihova gruba prisila. Ovo je još jedna sjajna značajka koja vam omogućava da vodite računa o zdravlju zaporke.

Kako bismo testirali izvanmrežni pristup lozinki - i vidjeli što radi samostalni softver - slijedeće smo dobili Windows klijenta sa stranice za preuzimanje. Instalacija softvera bila je brza i nismo imali problema s prijavom. Jednom kada uđete, možete pristupiti zaporkama čak i kad niste povezani, jer softver sinkronizira šifriranu kopiju trezora na vaš lokalni tvrdi disk. Samostalni softver izvrstan je način za izbjegavanje mogućih JavaScript iskorištavanja, a dodao je i značajke kao što je mogućnost postavljanja vrućih tipki za automatsko popunjavanje vjerodajnica u matične programe na vašem lokalnom računalu. Otkrili smo da je funkcionalnost identična klijentu koji se temelji na pregledniku pa uopće nije postojala dodatna krivulja učenja.

Sve u svemu, otkrili smo da ovaj upravitelj lozinki funkcionira kao iz sna. Ova je usluga izuzetno dobra za početnike i sadrži sve što je potrebno za upravljanje lozinkom bez stresova povezanih s mnogim drugim uslugama. Razina podrške koju dobivate u svakoj fazi postupka je fantastična, a blizu je nemoguće pogrešiti ovog upravitelja lozinki u pogledu lakoće korištenja.

Privatnost i sigurnost

Keeper ima sjedište u SAD-u, u domovini NSA-e, CIA-e, naloga i izdavanja naloga. To znači da je moguće da firmi bude uručen geg nalog i nalog da ga prisili da preda podatke o svojim korisnicima. Moglo bi se čak narediti i postavljanje stražnjih vrata u njegovu službu kako bi ispunili nalog.

Dobra vijest je da, unatoč ovom blagom padu, Keeper djeluje u potpunosti s nultim znanjem u kojem korisnici zadržavaju potpunu kontrolu nad svojim šifriranim ključevima i lozinkama. To znači da bi Keeper trebao američkim vlastima osigurati bilo što, čak i ako se to zatraži.

Jedna posebnost usluge Keeper je da se prilikom registracije na račun od korisnika traži da odaberu sigurnosno pitanje i odgovor. Ovo se pitanje koristi za oporavak računa u slučaju da zaboravite glavnu lozinku. Obično bi se moglo oporaviti račun pokrenuo bi se zvona alarma, jer obično nije moguće oporaviti račun istinitim šifriranjem od početka do kraja.

Međutim, Keeperov oporavak računa funkcionira tako da pohranjuje drugu kopiju vašeg podatkovnog ključa koji je šifriran pomoću sigurnosnog pitanja i odgovora. Da biste dovršili oporavak trezora, morate odgovoriti na pitanje, unijeti kôd za potvrdu e-pošte i također unijeti svoj dvofaktorni kôd za provjeru autentičnosti (ako je postavljen).

Preporučujemo stvaranje sigurnosnih sigurnosnih pitanja i odgovora o kojima je nemoguće pogoditi, kao i uključivanje Keeperove dvofaktorne provjere autentičnosti na zaslonu "Postavke".

Ono što je najvažnije u ovom sustavu je da je "podatkovni ključ" pohranjen na strani klijenta. To znači da korisnik istinski zadržava potpunu kontrolu nad svojim računom. Svaki pojedinačni zapis pohranjen u Keeper trezoru šifriran je AES (HMAC SHA 256-bitnim) ključem koji se nasumično generira na korisničkom uređaju pomoću izvedbe PBKDF2 ključa. Komunikacija s poslužiteljem odvija se sigurno zahvaljujući paru ključeva RSA 2048.

Jedino što morate zapamtiti je da ako netko pogodi vaše sigurnosno pitanje, moći će dobiti pristup vašem matičnom ključu za šifriranje i moći će ažurirati vašu glavnu lozinku. Iz tog razloga neophodno je koristiti sve sigurnosne značajke koje su vam dostupne (poput 2FA).

Radi dodatne sigurnosti, podaci pohranjeni u mirovanju na korisnikovom uređaju šifriraju se sekundarnim ključem, zvanim ključ klijenta. A sigurna sinkronizacija zapisa između uređaja također je šifrirana na mrežnom sloju i usmjerena kroz Keeper's Cloud Security Vault. Na papiru, ovaj višeslojni model šifriranja osigurava izuzetno jaku zaštitu podataka i privatnost.

No, vrijedno je napomenuti da se morate zauzeti za riječ jer cijela implementacija platforme je zatvoreni izvor i ne mogu je provjeriti nijedan revizor sigurnosti. Bilo da se to tiče vas, uglavnom se svodi na vaš osobni model prijetnje. Međutim, za većinu ljudi ova će se usluga vjerojatno smatrati dovoljno sigurnom da se može upravljati lozinkom bez razloga za brigu.

Zatim smo provjerili da li Keeper implementira TLS / SSL kako bi osigurali siguran prijenos podataka putem Interneta. Koristili smo Qualys SSL laboratorije i rado smo otkrili da njegova sigurnost SSL transporta ima A +, što znači da možete vjerovati da je tvrtka pravilno implementirala svoj TLS i da su vaši podaci zaštićeni dok su u prometu. (Osim što je osigurana e2ee.)

Za one korisnike koji se pridržavaju klijenta koji se temelji na pregledniku, vrijedno je napomenuti da je to implementirano s JavaScript-om koji vam otvara određene ranjivosti, posebice potencijal za napad čovjeka-u-sredini. Međutim, to vrijedi za sve upravitelje lozinki utemeljenih na pregledniku - ne samo Keeper. Svi koji žele izbjeći ovaj mogući eksploataciju mogu je zaobići pridržavajući se samostalnih klijenata koji su dostupni na stranici za preuzimanje tvrtke..

Na kraju smo provjerili politiku privatnosti kako ne bi bilo neugodnih iznenađenja. Čini se da je politika čvrsta i jasno stoji da:

"Keeper Security nema pristup glavnoj zaporki, šifriranim ključevima za pristup šifri ili pristupu njegovom trezoru Keeper ili poznavanju njegove glavne lozinke. Prema tome, svako otkrivanje računa koje zakon zahtijeva u skladu s sudbenom pozivom ograničavaće se na opće podatke o računu, kao što su ime i rok računa vlasnika računa. "

Korisnička podrška

Kada je u pitanju pomoćni čuvar je izniman. Ne samo da ima vrijedne vodiče i često postavljana pitanja na svojoj web stranici, već na svom web mjestu ima i live chat koji je dostupan 24/7.

Ustanovili smo da agenti za razgovor uživo razgovaraju s velikim iskustvom i strpljivošću te spremnošću da nam pomognu. Podrška za chat uživo rijetka je rijetkost za upravitelja lozinki, a to je definitivno strana usluge koja je čini izuzetno poželjnom.

Uz to, razina podrške koju pružaju upute i upute koje pruža stvarni web klijent čine ovaj upravitelj lozinki izuzetno jednostavnim za korištenje. Sve u svemu, korisničko iskustvo s Keeper je izvanredno.

Zaključak

Kada je u pitanju zaštita lozinki, malo je usluga koje nude razinu integracije i jednostavnost upotrebe koju dobivate s Keeperom. Softver je izvrstan, a mogućnost automatskog popunjavanja lozinki - i dodavanja lozinki automatski u vaše spremište putem proširenja - izvrsna je.

Mogućnost upotrebe besplatno je ogroman bonus, a uz sinkronizaciju na svim vašim uređajima 29,99 USD ovaj upravitelj lozinki ionako nije osobito skup..

Sjedište u SAD-u nije baš najbolje kad je riječ o uslugama privatnosti. Međutim, čini se da je ovaj davatelj uporno pokušao osigurati besprijekorno šifriranje. Dodana mogućnost korištenja tajnog pitanja lijep je dodir, što znači da ćete moći vratiti lozinku sve dok se sjećate ili lozinke ili odgovora na sigurnosno pitanje..

S druge strane, sigurnosno pitanje otvara vam mogućnost ugrožavanja vašeg računa - ako to previše olakšate. Međutim, sve dok dovoljno otežavate da se nikad ne pogađa i postavljaju autorizacije s dva faktora - trebali biste biti u redu.

Drugi nedostatak ove usluge je to što nije open-source. To bi moglo oduzeti neke ljude, a sramota je što tako dobra usluga nije revizijska. S druge strane, ova se usluga udružila s Bugcrowd-om radi upravljanja aktivnim i neprekidnim programom bunty bugova.

Smatramo da je ovo sjajan upravitelj lozinki koji će odgovarati većini ljudi i dobro je iskoristiti uslugu za probni rad. Kliknite na donju vezu kako biste uživali u našem posebnom popustu od 20%!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me