Penjaga


Penjaga
adalah penyelesaian pengurusan kata laluan dilancarkan pada tahun 2009. Ia direka khusus untuk membantu individu dan perniagaan menjejaki sejumlah besar kata laluan. Firma itu berpangkalan di Chicago, Amerika Syarikat, yang bukan merupakan tempat terbaik bagi perkhidmatan privasi untuk didasarkan.

ProPrivacy.com Markah
8 daripada 10

Ringkasan

Walau bagaimanapun, berita gembira ialah Keeper menyediakan penyulitan akhir untuk kata laluan. Ini bererti bahawa perkhidmatan berfungsi dengan pengetahuan sifar, jadi, anda tidak perlu risau tentang Keeper mendapatkan akses kepada kata laluan anda.

Sebaliknya, perkhidmatan itu bukan sumber terbuka, yang bermaksud bahawa anda perlu mempercayai bahawa perisian itu dilakukan seperti yang dijanjikan. Sekilas pandang, pengurus kata laluan ini nampaknya mempunyai semua ciri penting yang anda harapkan daripada perkhidmatan premium.

Gambaran keseluruhan

Mengingati kata laluan yang kuat dan unik, untuk jumlah akaun yang semakin meningkat adalah amat sukar. Ia adalah untuk sebab ini bahawa pengurus kata laluan menjadi begitu popular. Terdapat puluhan pengurus kata laluan di pasaran, dan memilih di antara mereka semakin sukar.

Keeper adalah perkhidmatan yang dibangunkan oleh firma AS Keeper Security Inc. dan nampaknya memberikan persis apa yang perlu pengguna untuk melindungi banyak akaun dengan berkesan tanpa tekanan untuk mengingati kata laluan individu. Dengan Keeper, anda hanya menetapkan satu kata laluan induk - berikutan perisian itu melakukan segala-galanya untuk anda.

Sesiapa sahaja yang mahu menguji pemacu memandu boleh melakukannya secara percuma. Pengguna percuma hanya boleh menggunakan pengurus kata laluan pada satu peranti. Berita baiknya ialah Keeper akan mengingati nombor kata laluan tanpa had walaupun pada versi percuma.

Lebih-lebih lagi, walaupun terdapat percubaan percuma yang samar-samar (sukar untuk memberitahu sama ada ia hanya 30 hari atau lebih); Penjaga memberi jaminan kepada kami bahawa adalah mungkin untuk terus menggunakan pengurus kata laluan secara percuma pada satu peranti selama-lamanya. Walau bagaimanapun, ia mengingatkan kami bahawa jika anda kehilangan peranti anda, anda akan kehilangan semua kata laluan anda kerana versi percuma hanya akan berfungsi pada satu peranti. Ini adalah batasan yang serius yang boleh menyebabkan anda kehilangan semua kata laluan anda.

Sesiapa sahaja yang mahukan keselamatan tambahan dan kewajaran langganan langganan penuh
perlu membayar sama ada perkhidmatan pengurus kata laluan mandiri (Keeper Unlimited), yang dikenakan pada kos $ 29,99 per tahun (hanya $ 23,99 dengan diskaun kami) - atau "Keeper Bundle".

The "Keeper Bundle"
datang dengan Keeper Password Manager (Keeper Unlimited), BreachWatch dan 10GB Storage Stack Secure dengan harga $ 68,5 - hanya dengan pautan diskaun kami.

Dalam artikel ini, kami akan terus mengkaji semula pengurus kata laluan. Keseluruhannya, kos $ 2.50 (atau $ 2.12 dengan diskaun kami) tidak dianggap sangat aneh untuk pengurusan kata laluan tanpa had pada peranti tanpa had.

Walau bagaimanapun, perlu diperhatikan bahawa perkhidmatan sepatutnya digunakan oleh hanya satu orang, dan berkongsi ia memerlukan setiap orang untuk menggunakan akaun yang sama dengan kata laluan induk tunggal. Ini jelas tidak sesuai untuk kebanyakan keperluan keselamatan orang ramai.

Oleh itu, untuk berbilang orang yang ingin menggunakan pengurus kata laluan Keeper, perlu membayar langganan Keluarga
pelan yang berharga $ 67.55 (hanya dengan diskaun kami) dan membolehkan sehingga 5 orang untuk semua mempunyai peti besi sendiri dengan kata laluan induk. Di samping itu, adalah mungkin untuk memilih akaun Perniagaan atau Perusahaan, yang meningkatkan jumlah log masuk individu yang banyak bergantung pada keperluan anda.

Perlu diingat bahawa jika anda membuat keputusan untuk membuat langganan, firma akan cuba untuk mencungkil 10 GB storan fail untuk $ 9,99, dan perkhidmatan BreachWatch dengan harga $ 19.99. Walau bagaimanapun, ini boleh dipadam di checkout.

Para pelanggan boleh memilih sama ada dengan debit atau kad kredit atau melalui PayPal. Bagaimanapun, firma itu tidak menerima mana-mana mata wang kriptografi pada masa ini.

ciri-ciri

  • Simpan kata laluan tanpa had
  • Menyekat enkripsi pengguna AES 256
  • Aplikasi untuk semua platform
  • Portal web untuk memudahkan akses
  • Kata laluan auto-sync dengan log masuk dengan kata laluan utama (tidak terhad sahaja)
  • Borang isian automatik
  • Penjana kata laluan
  • Secara automatik mengingati kata laluan anda berubah secara dalam talian
  • Tetapkan bidang tersuai dan melindungi data peribadi
  • Mod selamat di luar talian untuk mengakses kata laluan pada bila-bila masa
  • Akses Kecemasan membolehkan sehingga 5 orang mengakses kata laluan sekiranya berlaku kecemasan
  • Simpan data ID dan data pembayaran
  • Simpanan fail selamat
  • Versi untuk memulihkan kata laluan yang lebih lama
  • Ciri perkongsian selamat untuk berkongsi kata laluan atau fail
  • Log masuk cap jari dan muka ID
  • Pengesahan dua faktor
  • Peranti tidak terhad (tidak secara percuma)

Persediaan

Mendapatkan persediaan akaun Keeper percubaan sangat mudah. Hanya pergi ke laman web dan klik butang untuk percubaan percuma. Dari sana, semua yang perlu anda lakukan ialah menyediakan alamat e-mel sedia ada untuk mendaftar dan mula menggunakan pengurus kata laluan pada satu peranti.

Ciri-ciri pengurus kata laluan peribadi

Berikutan itu, anda akan diminta memberi kata laluan utama dan soalan keselamatan. Soalan keselamatan digunakan untuk memulihkan akaun anda sekiranya anda terlupa kata laluan induk anda.

mewujudkan akaun penjaga

Apabila anda membuat akaun, anda secara automatik dilog masuk dan diberitahu bahawa pasangan kunci RSA 2048 sedang dihasilkan untuk memastikan sambungan anda kepada klien web selamat.

Setelah log masuk, anda sudah bersedia untuk mula menggunakan akaun anda. Pertama, Keeper menjemput anda untuk mengimport kata laluan anda dari pengurus kata laluan lama anda. Ini adalah sentuhan yang baik, yang bermaksud anda tidak perlu mencari perisian untuk ciri import (yang kadang-kadang boleh menjadi sedikit sakit kepala). Untuk berbuat demikian, anda perlu memasang alat import Keeper. Selepas itu, anda bebas untuk mengimport kata laluan anda melalui fail CSV atau dalam teks biasa, pilihan juga ada untuk mengimport terus dari beberapa pengurus kata laluan utama.

Dengan kata laluan anda diimport dengan jayanya, Keeper berterusan dengan menawarkan anda panduan panduan mengenai ciri-cirinya. Ini menjadikan perkhidmatan ini sangat mudah untuk bangun dan berjalan. Ini adalah manfaat yang besar kepada pengguna bukan teknologi atau orang yang tidak biasa menggunakan pengurus kata laluan.

Kemudahan penggunaan

Untuk bermula dengan menyimpan kata laluan, klik pada ikon ciptaan di kiri atas klien web.

buat kata laluan pada pelanggan

Kami bermula dengan membuat folder untuk kata laluan kami yang dinamakan Media Sosial Ray.

mewujudkan folder kata laluan baru pada penjaga

Seterusnya, kami membuat entri kata laluan untuk akaun Facebook kami. Kami menggunakan penjana kata laluan dengan mengklik pada dadu - dan tetapkannya kepada max. Ini mencipta kata laluan dengan panjangnya 51 aksara. Penjana kata laluan auto adalah ciri yang sangat berguna yang membolehkan anda membuat kata laluan yang kuat dan unik tanpa perlu memikirkannya.

mewujudkan kata laluan di penjaga

Dengan kata laluan yang dibuat, anda digesa untuk memasang pelanjutan penyemak imbas - supaya kata laluan anda akan autofill apabila anda memerlukannya. Kami memasang pelanjutan Chrome kerana itu adalah penyemak imbas yang kami gunakan untuk ujian.

Pemasangan Keeper

Sekarang kita mula menjadi sangat kagum dengan tahap automasi yang disediakan oleh Keeper. Tahap reka bentuk dan Pengalaman Pengguna tidak ada. Pengurus kata laluan ini sangat baik untuk pemula yang ingin menguruskan kata laluan mereka tanpa sebarang kesulitan apa pun.

Seterusnya, kami menuju ke Facebook untuk melihat bagaimana ciri autofill berfungsi dalam amalan. Sebaik sahaja log masuk ke pelanjutan menggunakan kelayakan anda, melawat hasil halaman log masuk apabila ditanya sama ada anda ingin autofill. Proses ini sangat mudah dan berfungsi dengan sempurna. Terlebih lagi, sebaik sahaja anda telah meminta untuk mengosongkan sekali - Penjaga akan terus melakukannya setiap kali tanpa bertanya.

Memindahkan kata laluan sekitar ke dalam folder adalah sangat mudah, hanya ambil kata laluan dan seret dan jatuhkan ke dalam folder yang telah anda buat. Bagi sesiapa sahaja yang ingin, menu di sebelah kiri membolehkan anda mula menyimpan data lain seperti butiran kad yang boleh dimasukkan ke dalam borang untuk melakukan pembelian dalam talian tanpa menggali kad anda keluar dari dompet anda.

Kami menguji ciri BreachWatch yang membolehkan anda menyemak sama ada kata laluan anda cukup selamat. Ia melakukan ini dengan membandingkannya dengan senarai kata laluan yang dikompromi yang sebelum ini telah dijual di laman web gelap.

alat pengawal penjaga penjaga

Ciri Audit Keselamatan menyemak kekuatan sebenar kata laluan anda untuk memastikan mereka tidak berisiko menjadi terpaksa. Ini adalah satu lagi ciri hebat yang membolehkan anda mengekalkan kesihatan kata laluan anda.

Untuk menguji akses kata laluan luar talian - dan untuk melihat prestasi perisian yang berdiri sendiri - kami seterusnya mendapat klien Windows dari halaman muat turun. Memasang perisian itu cepat, dan kami tidak mempunyai masalah untuk log masuk. Sekali masuk, anda boleh mengakses kata laluan anda walaupun semasa anda berada di luar talian, kerana perisian ini menyegerakkan salinan peti besi yang disulitkan ke cakera keras setempat anda. Perisian yang berdiri sendiri adalah cara yang sangat baik untuk mengelakkan eksploitasi JavaScript yang mungkin, dan ia telah menambahkan ciri-ciri seperti keupayaan untuk menetapkan kekunci panas untuk mengisikan kelayakan anda ke program asli pada komputer tempatan anda. Kami mendapati fungsinya sama dengan pelanggan berasaskan pelayar, jadi tidak ada lengkung pembelajaran tambahan sama sekali.

Semuanya, kami dapati pengurus kata laluan ini berfungsi seperti mimpi. Perkhidmatan ini sangat baik untuk pemula dan mempunyai semua yang anda perlukan untuk mengendalikan pengurusan kata laluan tanpa tekanan yang berkaitan dengan banyak perkhidmatan lain. Tahap sokongan yang anda dapat pada setiap peringkat proses adalah hebat, dan hampir tidak mungkin untuk menyalahkan pengurus kata laluan ini dari segi kemudahan penggunaan.

Privasi dan Keselamatan

Penjaga berpusat di Amerika Syarikat, rumah NSA, CIA, waran, dan perintah gag. Itu bererti bahawa firma itu boleh disampaikan dengan perintah lelucon dan memaksa ia untuk menyerahkan data mengenai penggunanya. Ia berpotensi bahkan boleh diperintahkan untuk meletakkan pintu belakang dalam perkhidmatannya untuk mematuhi waran.

Berita baiknya ialah walaupun Penyimpan turun sedikit ini mengendalikan perkhidmatan pengetahuan sifar sepenuhnya di mana pengguna mengekalkan kawalan penuh ke atas kunci penyulitan dan kata laluan mereka. Ini bermakna bahawa mustahil bagi Keeper untuk memberikan pihak berkuasa AS dengan apa pun sekalipun ia diminta.

Satu keistimewaan dengan perkhidmatan Keeper ialah semasa pendaftaran akaun, pengguna diminta memilih Question and Answer Security. Soalan ini digunakan untuk memulihkan akaun sekiranya anda terlupa kata laluan induk anda. Kebiasaannya dapat memulihkan akaun akan menetapkan loceng penggera, kerana biasanya tidak mungkin untuk memulihkan akaun dengan enkripsi end-to-end yang benar.

Walau bagaimanapun, pemulihan akaun Keeper berfungsi dengan menyimpan salinan kedua kunci data anda yang disulitkan menggunakan Soalan Keselamatan dan jawapan anda. Untuk menyelesaikan pemulihan ruang peti besi, anda mesti menjawab soalan itu, masukkan kod pengesahan e-mel, dan masukkan kod Pengesahan Dua Faktor (jika ditetapkan).

Kami mengesyorkan mencipta soalan keselamatan yang kukuh dan jawapan yang mustahil untuk ditebak, serta menghidupkan ciri Pengesahan Dua-Faktor Keeper dari skrin 'Tetapan'..

Apa yang penting mengenai sistem ini, ialah "kunci data" disimpan oleh pihak pelanggan. Ini bermakna pengguna benar-benar mengekalkan kawalan penuh ke atas akaun mereka. Setiap rekod individu yang disimpan dalam peti penjaga Keeper dienkripsi dengan kunci AES (HMAC SHA 256-bit) yang dijana secara rawak pada peranti pengguna menggunakan derivasi utama PBKDF2. Komunikasi dengan pelayan berlaku dengan selamat terima kasih kepada pasangan kunci RSA 2048.

Satu-satunya perkara yang perlu diingat ialah jika seseorang meneka soalan keselamatan anda, mereka akan dapat memperoleh akses kepada kunci penyulitan induk anda dan akan dapat mengemas kini kata laluan induk anda. Atas sebab ini, penting untuk menggunakan semua ciri keselamatan yang tersedia untuk anda (seperti 2FA).

Untuk keselamatan tambahan, data yang disimpan beristirahat pada peranti pengguna disulitkan dengan kunci menengah, yang dipanggil Kunci Klien. Dan, penyelarasan rekod selamat di antara peranti juga disulitkan di lapisan rangkaian dan dialihkan melalui Penjaga Keamanan Cloud Vault. Di atas kertas, model penyulitan pelbagai peringkat ini menjamin perlindungan data dan privasi yang sangat kuat.

Walau bagaimanapun, perlu diperhatikan bahawa anda perlu mengambil tegas pada firmannya kerana keseluruhan pelaksanaan platform adalah sumber tertutup dan tidak dapat disahkan oleh mana-mana juruaudit keselamatan pihak ketiga. Sama ada ini kebimbangan anda terutamanya ke model ancaman peribadi anda. Walau bagaimanapun, bagi kebanyakan orang, perkhidmatan ini mungkin akan dianggap cukup selamat untuk mengendalikan pengurusan kata laluan tanpa sebab untuk dikhawatirkan.

Seterusnya, kami menyemak pelaksanaan Keeper's TLS / SSL untuk memastikan data dihantar dengan selamat melalui internet. Kami menggunakan makmal Qualys SSL dan dengan senangnya mendapati bahawa keselamatan pengangkutan SSLnya mencecah A +, yang bermaksud anda boleh mempercayai bahawa firma itu telah melaksanakan TLS dengan betul dan data anda dicagarkan semasa dalam transit. (Selain mendapat jaminan dengan e2ee.)

Bagi pengguna yang menggunakan klien berasaskan pelayar, perlu diperhatikan bahawa ini dilaksanakan dengan JavaScript yang membuka anda kepada kelemahan tertentu, khususnya potensi untuk serangan orang-dalam-tengah. Bagaimanapun, ini berlaku bagi semua pengurus kata laluan berasaskan pelayar - bukan hanya Keeper. Sesiapa sahaja yang ingin mengelakkan eksploitasi yang mungkin ini dapat mengelaknya dengan melekat menggunakan pelanggan yang berdiri sendiri yang terdapat pada halaman muat turun firma.

Akhirnya, kami menyemak dasar privasi untuk memastikan tiada kejutan yang tidak menyenangkan. Dasarnya kelihatan kukuh dan jelas menyatakan bahawa:

"Keselamatan Keeper tidak mempunyai akses kepada atau pengetahuan tentang kata laluan tuan induk pemegang, kunci penyulitan atau akses kepada peti penjaga Keepernya. Oleh itu, sebarang pendedahan akaun yang dikehendaki oleh undang-undang, di bawah sepina, akan terhad kepada maklumat akaun umum seperti nama pemegang akaun dan istilah akaun. "

Sokongan pengguna

Apabila ia datang untuk menyokong penjaga adalah luar biasa. Bukan sahaja ia mempunyai panduan dan soalan berharga di laman webnya tetapi ia mempunyai live chat di laman webnya yang tersedia 24/7.

Kami dapati ejen perbualan langsung menjadi berpengetahuan, dan mereka sangat bersabar dan bersedia membantu. Sokongan berbual langsung agak jarang untuk pengurus kata laluan, dan ini sememangnya satu sisi perkhidmatan yang menjadikannya sangat wajar.

Di samping itu, tahap sokongan yang disediakan oleh panduan dan arahan yang diberikan oleh klien web sebenar menjadikan pengurus kata laluan ini sangat mudah digunakan. Semuanya, pengalaman pengguna dengan Keeper luar biasa.

Kesimpulannya

Apabila ia datang untuk melindungi kata laluan, terdapat beberapa perkhidmatan yang menawarkan tahap integrasi dan kemudahan penggunaan yang anda dapatkan dengan Keeper. Perisian ini sangat baik, dan keupayaan untuk mengetik kata laluan - dan mempunyai kata laluan ditambah secara automatik ke repositori anda melalui sambungan - hebat.

Mampu menggunakannya secara percuma adalah bonus besar-besaran, dan pada kos $ 29.99 untuk menyegerakkannya di semua peranti anda pengurus kata laluan ini tidak terlalu mahal, bagaimanapun.

Berasaskan di Amerika Syarikat bukanlah yang terbaik ketika datang ke perkhidmatan privasi. Walau bagaimanapun, pembekal ini seolah-olah telah lama berusaha untuk memastikan bahawa penyulitan akhir-ke-akhirnya tidak sempurna. Keupayaan tambahan untuk menggunakan soalan rahsia adalah sentuhan yang bagus, yang bermaksud bahawa anda akan dapat memulihkan kata laluan anda selagi anda mengingati sama ada kata laluan atau jawapan kepada soalan keselamatan.

Sebaliknya, soalan keselamatan membuka anda kepada kemungkinan mempunyai akaun anda dikompromikan - jika anda membuatnya terlalu mudah. Walau bagaimanapun, selagi anda membuatnya cukup sukar tidak pernah ditebak dan juga menanda akta dwi-faktor - anda harus baik-baik saja.

Satu lagi masalah untuk perkhidmatan ini ialah ia bukan sumber terbuka. Ini mungkin meletakkan beberapa orang, dan ia memalukan bahawa perkhidmatan yang baik itu tidak dapat di audit. Sebaliknya, perkhidmatan ini telah bekerjasama dengan Bugcrowd untuk menguruskan program bug lanjutan aktif dan berterusan.

Kami fikir ini adalah pengurus kata laluan yang hebat yang akan sesuai dengan banyak orang, dan ia patut mengambil perkhidmatan untuk menjalankan ujian. Klik pada pautan di bawah untuk menikmati diskaun 20% istimewa kami!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me