Parolă sigură


ProPrivacy.com Scor
7 din 10

rezumat

Parola Safe este o sursă gratuită și liberă administrator de parole dezvoltat inițial de cripto-legendă Bruce Schneier. Este un program Windows, deși porturile acestuia sunt disponibile pentru alte platforme. În această recenzie cu siguranță prin parolă, aruncăm o privire aprofundată a acestui manager de parole pentru a răspunde la întrebarea „Password Safe” în valoare de timp și bani?

Statistici rapide

  • Țară
    n / A

Prețuri

În calitate de software open source dezvoltat voluntar, versiunea de bază a Windows Safe de la Password Safe este gratuită în orice sens al cuvântului.

Cu toate acestea, este disponibilă o versiune cu disc pe cheie, numită PasswordSafe2Go, care vă permite să instalați aplicația pe un stick USB pentru o portabilitate ușoară pe mai multe dispozitive. PasswordSafe2Go este adaptat pentru instalare de către o companie terță și costă în jur de 11 USD USD, cu actualizări gratuite de un an.

Logo sigur cu parolă

Portul Android al Password Safe, PasswdSafe, este gratuit, dar pwSafe 2 pentru iOS și iPadOS costă 2,99 USD din App Store. pwSafe pentru macOS costă 14,99 USD din Mac App Store.

Obțineți o parolă sigură pentru:

Caracteristici

  • Criptare din partea clientului (e2ee)
  • Trageți și fixați parolele
  • autotipie
  • Sincronizare cross-device și cross-platform
  • Gestionarea parolelor
  • Import si export
  • Criptarea fișierelor
  • Generator de parolă
  • Instrument pentru linia de comandă
  • Autentificare cu 2 factori

Sincronizare cross-device și cross-platform

Fișierele PSAFE securizate cu parolă criptate pot fi stocate în siguranță online, de exemplu în contul Dropbox, unde pot fi accesate folosind alte aplicații compatibile cu parole sigure.

Fișierele PSAFE sunt criptate în siguranță de Password Safe înainte de a fi încărcate în cloud, astfel încât chiar dacă sunt stocate pe o platformă nesigură (cum ar fi Dropbox), parolele vor rămâne sigure.

Glisați și fixați utilizarea parolei

„Dragbar” (Vizualizare) -> Bara de deplasare vizibilă) vă permite să completați formularele pur și simplu glisând pictograma relevantă pentru intrarea în formular. Așadar, pentru a introduce un nume de utilizator, trebuie doar să trageți pictograma User Name în câmpul de conectare corect.

Parola glisați și aruncați parolele în siguranță

Puteți trage parolele, numele de utilizator, notele, adresele URL, plăcile și e-mailurile. De asemenea, puteți trage o pictogramă Autotype ...

autotipie

Dacă faceți clic pe o pagină web (sau mai bine încă un câmp de conectare), funcția Autotip va încerca să completați numele de utilizator și parola pentru dvs. Rezultatele pot fi puțin amestecate, dar atunci când funcționează, rezultatul este destul de impresionant.

Import si export

În teorie, puteți importa parole din fișiere text simplu, XML și KeePass v1 CSV sau TXT. În practică, toate încercările de importare a fișierelor exportate de la KeePass 2 în format XML și CSV (format v1) au eșuat.

Parolele pot fi exportate în text simplu. XML sau diferite versiuni ale formatului propriu (Safe PSAFE) al Password Safe.

Generator de parolă

Puteți genera o parolă cu siguranță folosind algoritmul implicit sau specificați propriile reguli. Acest lucru este foarte util pentru generarea parolelor pentru site-urile care au cerințe minime specifice de parolă.

Generator de parole sigure pentru parolă

Autentificare cu 2 factori (2FA)

Parola Safe oferă suport pentru 2FA folosind un YubiKey 4, YubiKey 4 Nano sau YubiKey NEO.

Cât de sigură este siguranța prin parolă

Password Safe este un software open source dezvoltat de comunitate care oferă criptare end-to-end. Deci jurisdicția nu este într-adevăr o considerație relevantă.

Ca și în cazul majorității software-ului open-source, codul său nu a fost auditat în mod independent pentru probleme de securitate, deși este disponibil gratuit dacă cineva dorește să facă acest lucru.

Cu toate acestea, formatul bazei de date utilizat de Password Safe (V3) este unul dintre puținele care trec mai multe recenzii de securitate.

Securitate tehnică

Password Safe Safe a folosit algoritmul Blowfish propriu al lui Bruce Schneier, dar acesta a fost înlocuit de Twofish, mult mai sigur (inventat și de domnul Schneier!).

Acest lucru este considerat pe larg ca fiind foarte sigur, iar pentru unii are avantajul AES că este complet neafiliat cu NIST.

Parola sigură folosește Twofish-256 pentru a securiza datele în sine. Tastele sunt derivate folosind un echivalent de PBKDF2 cu autentificare SHA-256 și iterații 2048 (pot fi configurate pentru mai multe).

Toate primitivele criptografice utilizate sunt solide, deși doar un audit complet poate spune cât de bine au fost implementate. Acea parolă sigură a fost inițial dezvoltată de Bruce Schneier, însă inspiră o mare încredere în acest sens.

A sustine

Website-ul oferă documentație completă pentru utilizarea parolei sigure. Există, de asemenea, o întrebare frecventă utilă și un forum de discuții activ. Acest forum este probabil cel mai bun loc pentru a pune întrebări, dar este posibil și să trimiteți prin e-mail direct dezvoltatorilor, care vor „face tot posibilul pentru a vă reveni într-un timp rezonabil.”

Ușurință în utilizare

Puteți descărca aplicația de pe mai multe site-uri mirror. Ca și în cazul tuturor programelor deschise, ar trebui să verificați fișierul descărcat hash criptografic pentru a-i asigura autenticitatea. Aplicația nu este semnată cu un Semnătura PGP, in orice caz.

Un lucru care ne place foarte mult este faptul că Password Safe a fost tradus într-un număr extraordinar de 13 limbi în afară de engleză, ceea ce îl face mult mai accesibil pentru mulți oameni.

Aplicația (Windows)

Parola sigură stârnește în mod sfidător funcțional peste aspectul frumos, dar este ușor de utilizat și funcționează bine.

Aplicație Windows Safe Safe

În mod implicit, Safe Safe se va bloca după cinci minute, după care trebuie să reintroduceți parola principală. Ar putea fi de remarcat aici că dacă uitați sau pierdeți parola maestru, atunci treceți jocul. Nu există nici o caracteristică de recuperare a parolei, astfel încât parolele dvs. vor fi pierdute pentru totdeauna.

adăugați o intrare în Password Safe

Fiecare intrare poate include o parolă, nume de utilizator, adresă URL asociată, adresă de e-mail și note. Puteți seta o dată de expirare pe parole.

Timpul de blocare și o mulțime de alte lucruri pot fi configurate manual în setările de opțiuni.

schimba ora de blocare în siguranță pentru parolă

Este cert că principalul avantaj al Password Safe este simplitatea sa, dar credem că caracteristicile Dragbar și Autotype sunt de fapt destul de grozave. De asemenea, au avantajul că nu este necesar să instalați un supliment de browser separat pentru a le utiliza, așa cum se întâmplă adesea.

Porturi pentru alte platforme

Aceste porturi sunt construite pe codul pentru aplicația Windows cu sursă deschisă, dar nu sunt ele însele neapărat open source. Cu toate acestea, toate sunt interoperabile, astfel încât pot deschide și edita fișierele PSAFE 3, care pot fi sincronizate în siguranță folosind conturi de stocare în cloud.

Aplicația Android Safe Password

Aplicația Android Safe Safe este numită oficial PasswdSafe. PasswdSafe este un port gratuit și open-source al Password Safe. Dacă deschideți fișierele PSAFE 3 încărcate în Dropbox sau Google Drive în aplicațiile lor Android, baza de date se va încărca automat în PasswdSafe.

Pentru alți furnizori de stocare în cloud, Managerul de fișiere OI ar trebui să deschidă automat fișierele PSAFE în PasswdSafe. Există, de asemenea, o aplicație de companie, PasswdSafe Sync, care facilitează sincronizarea cu o serie de servicii cloud populare..

Desigur, puteți crea și deschide fișiere PSAFE din spațiul de stocare local.

Aplicația Android Safe Password

PasswdSafe acceptă deblocarea amprentelor, generarea parolelor și expirarea parolei (setarea unui termen la parolele). 2FA este disponibil prin intermediul token-urilor YubiKey NEO.

Parolele și altele asemănătoare pot fi copiate în clipboard pentru lipire în formulare, dar acest lucru nu este foarte sigur, deoarece elementele stocate în clipboard pot rămâne în memorie o perioadă nedeterminată de timp și, prin urmare, sunt vulnerabile la adulmirea parolei de alte aplicații..

Ca și în cazul KeePass2Android, PasswdSafe rezolvă această problemă prin furnizarea propriei tastaturi care poate accesa direct o bază de date deschisă PSAFE și introduce numele de utilizator și parolele în formulare, fără a fi nevoie să stocați date în tabloul de bord al Android.

Tastatură cu parolă sigură

Acest lucru funcționează bine, deși este păcat că PasswdSafe nu funcționează cu noul serviciu de completare automată al Android 8 +.

Parolă sigură pentru macOS

Clientul Password Safe Mac se numește pwsafe. În timp ce Passwd Safe este un port destul de drept al Password Safe către platforma Android, aplicațiile pwSafe pentru macOS și iOS sunt produse comerciale. Sunt surse închise și dezvoltate de compania americană App77.

Parolele sunt încă criptate e2e, dar destul de mult de metadate și informații despre dispozitiv sunt colectate de App77 și stocate pe serverele Azure ale Microsoft. Aceste date vor fi șterse la cerere, dar acest lucru necesită un nivel de încredere în App77.

PwSafe pentru macOS arată ca o aplicație Mac, ceea ce înseamnă că arată mult mai bine decât aplicația sa părinte Windows de modă veche. De asemenea, oferă o caracteristică de mod întunecat.

Parolă sigură pentru Mac Os

În general, funcționalitatea este similară cu aplicația Windows, dar pwSafe lipsește cele două caracteristici care ne plac cel mai bine în legătură cu aplicația respectivă: introducerea parolei „drag-and-drop” și funcția Autotype.

Puteți, în schimb, să copiați și să lipiți fiecare câmp de intrare sau puteți să faceți clic pe o pictogramă din partea de jos a fiecărei intrări de parolă pentru a salva parola (numai) în tabloul macOS și să deschideți URL-ul asociat.

Acest pas înapoi aparent ar trebui să fie atenuat de o extensie de browser Safari pentru a intra ușor cu parola în formularele web. Din păcate, Safari 13 nu mai acceptă extensii web, ceea ce înseamnă că extensia browserului nu funcționează în prezent.

Acest lucru este destul de dezamăgitor după ce ați plătit doar 15 USD pentru o aplicație gratuită pentru Windows, utilizatorii, dar ni se promite că „o versiune viitoare a aplicației va oferi o extensie de aplicație Safari cu funcționalitate echivalentă.”

În corecție cu App77, notele de design precizează că s-a avut multă grijă pentru a asigura securitatea vechei extensii a browserului Safari 11 și 12 și că nu a expus niciodată parolele browserului în sine. Apreciem, de asemenea, faptul că codul său a fost disponibil pentru inspecție (dar nu modificare).

O caracteristică opțională bazată pe abonamente este Backups iCloud. În mod implicit, iCloud salvează doar ultimele două versiuni ale unui fișier. Cu iCloud Backup, un număr nelimitat de versiuni anterioare ale fișierelor dvs. PSAFE sunt salvate pe iCloud.

Parolă sigură 2 sau iOS și iPadOS

PwSafe pentru iOS poate sincroniza seifurile SFAFE stocate în iCloud. De asemenea, poate sincroniza seifurile stocate pe Dropbox, dar acest lucru necesită o achiziție suplimentară în aplicație de 2,99 USD. De asemenea, puteți crea și edita seifuri care sunt stocate local.

Ca și în cazul versiunii Mac a aplicației, puteți salva versiuni nelimitate de seifuri pe iCloud folosind serviciul de abonare iCloud Backups.

PWSafe pentru iOS și iPad

Făcând clic pe o intrare, se salvează atât parola, cât și numele de utilizator în clipboard-ul iOS. O caracteristică foarte mișto este că dacă întoarceți iDevice în sus, atunci numele de utilizator va fi inserat, în loc de parolă. Efectuarea acestei manevre pe un iPad este, în mod cert, puțin stângace, dar este încă destul de mișto.

PwSafe 2 acceptă, de asemenea, funcția de completare automată încorporată a iOS, ceea ce face ca introducerea parolelor în majoritatea browserelor și aplicațiilor să fie doddle.

Funcția de completare automată iOS

PwSafe acceptă toate caracteristicile standard cu parolă sigură, permite deblocarea amprentelor și oferă un mod întunecat.

O caracteristică opțională bazată pe abonamente este Cloud Memory. În mod esențial, se rezolvă problema funcției de gestionare a memoriei iOS care închide automat aplicația atunci când nu este utilizată și, prin urmare, este necesar să o redeschideți din când în când, indiferent cât de mult ați setat funcția de închidere de blocare pentru.

Alte platforme

Proiecte diverse bazate pe Password Safe sunt disponibile pentru o mare varietate de alte platforme, deși multe dintre acestea par foarte vechi și neterminate sau abandonate.

În special, nu pare să existe nicio versiune acceptată în prezent de Password Safe pentru Linux.

Gânduri finale

Password Safe este un manager de parolă matur, gratuit și open-source. Ceea ce este un început foarte bun. Estetica este cea a funcționalității solide peste formă, dar caracteristicile sale Dragbar și AutoType sunt surprinzător de sofisticate.

Formatul Password Safe (PWSAFE) este de asemenea bine acceptat de porturile de pe majoritatea platformelor majore, ceea ce face din Password Safe o alegere bună pentru sincronizarea multiplă platformă. PasswdSafe pentru Android este un port solid în această privință.

Fanii open-source vor fi probabil dezamăgiți de faptul că pwSafe este sursa închisă, dar trebuie spus că aplicația iOS este destul de bună. Aplicația macOS este o vânzare mult mai grea, dar dacă sunteți un utilizator Mac care s-a angajat în modul sigur de a face lucrurile în altă parte, atunci este singura dvs. opțiune reală pentru accesarea parolelor pe sistemul de operare desktop.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me