Selamat Kata Laluan

ProPrivacy.com Markah
7 daripada 10

Ringkasan

Selamat Kata Laluan adalah percuma dan sumber terbuka pengurus kata laluan asalnya dibangunkan oleh legenda crypto Bruce Schneier. Ia adalah program Windows, walaupun portnya tersedia untuk platform lain. Dalam Semakan Selamat Kata Laluan ini, kami mengambil pandangan yang mendalam pada pengurus kata laluan ini untuk menjawab soalan Kata Laluan Selamat bernilai masa dan wang anda?

Statistik Pantas

  • Negara
    n / a

Harga

Sebagai perisian sumber terbuka yang dibangunkan secara sukarela, versi asas Windows Password Safe adalah percuma dalam semua makna perkataan.

Versi disk-on-key, yang dipanggil PasswordSafe2Go tersedia, walaupun, yang membolehkan anda memasang aplikasi pada tong USB untuk mudah alih mudah ke pelbagai peranti. PasswordSafe2Go disesuaikan untuk pemasangan oleh syarikat pihak ketiga dan kos sekitar $ 11 USD, dengan kemas kini percuma setahun.


Logo selamat kata laluan

Port Android Password Safe, PasswdSafe, adalah percuma, tetapi pwSafe 2 untuk iOS dan iPadOS berharga $ 2.99 dari App Store. pwSafe untuk macOS biaya $ 14.99 dari Mac App Store.

Dapatkan Kata Laluan Selamat untuk:

ciri-ciri

  • Penyulitan sisi pelanggan (e2ee)
  • Seret dan lepas kata laluan
  • AutoType
  • Menyelaraskan peranti salib dan salib
  • Pengurusan kata laluan
  • Import dan eksport
  • Penyulitan fail
  • Penjana kata laluan
  • Alat baris arahan
  • Pengesahan 2 faktor

Menyelaraskan peranti salib dan salib

Fail Kata Laluan yang Disulitkan Selamat fail PSAFE boleh disimpan dengan selamat dalam talian, contohnya dalam akaun Dropbox anda, di mana ia boleh diakses menggunakan aplikasi Kata laluan Selamat yang lain..

Fail PSAFE disulitkan dengan selamat oleh Password Safe sebelum dimuat naik ke awan, jadi walaupun disimpan pada platform tidak selamat (seperti Dropbox), kata laluan akan tetap terjamin.

Seret dan lepaskan kata laluan penggunaan

"Dragbar" (Lihat -> Dragbar kelihatan) membolehkan anda melengkapkan borang dengan hanya menyeret ikon yang berkaitan untuk masuk ke borang. Jadi untuk memasukkan nama pengguna, seret ikon Nama Pengguna ke medan masuk yang betul.

Kata laluan Selamat drag dan drop kata laluan

Anda boleh menyeret kata laluan, nama pengguna, nota, URL, jubin, dan e-mel. Anda juga boleh menyeret ikon Autotype ...

Autotype

Jika anda mengklik pada halaman web (atau lebih baik lagi bidang masuk), ciri Autotype akan cuba untuk mengisi nama pengguna dan kata laluan anda untuk anda. Keputusan boleh menjadi sedikit bercampur, tetapi apabila ia berfungsi hasilnya cukup mengagumkan.

Import dan eksport

Secara teori, anda boleh mengimport kata laluan dari teks biasa, XML, dan fail CSV atau TXT KeePass v1. Dalam amalan, semua percubaan untuk mengimport fail yang dieksport dari KeePass 2 dalam XML dan CSV (format v1) gagal.

Kata laluan boleh dieksport dalam teks biasa. XML, atau pelbagai versi format Kata Laluan Selamat (PSAFE) sendiri.

Penjana kata laluan

Anda boleh menghasilkan kata laluan yang benar-benar selamat menggunakan algoritma lalai atau menentukan peraturan anda sendiri. Ini sangat berguna untuk menjana kata laluan untuk tapak yang mempunyai keperluan kata laluan minimum tertentu.

Kata laluan Penjana kata laluan selamat

Pengesahan 2 faktor (2FA)

Kata laluan Selamat menyediakan sokongan untuk 2FA menggunakan YubiKey 4, YubiKey 4 Nano atau YubiKey NEO.

Betapa selamatnya Kata Laluan Selamat

Kata laluan Selamat ialah perisian sumber terbuka yang dibangunkan oleh komuniti yang menyediakan penyulitan akhir-ke-akhir. Jadi bidang kuasa tidak benar-benar pertimbangan yang relevan.

Seperti kebanyakan perisian sumber terbuka kodnya tidak pernah diaudit secara bebas untuk isu-isu keselamatan, walaupun ia boleh didapati dengan baik sekiranya ada orang yang ingin berbuat demikian.

Format pangkalan data yang digunakan oleh Password Safe (V3), bagaimanapun, adalah salah satu yang paling sedikit untuk dilalui beberapa ulasan keselamatan.

Keselamatan teknikal

Kata Laluan Selamat menggunakan algoritma Blowfish sendiri Bruce Schneier, tetapi ini telah digantikan oleh Twofish yang lebih selamat (juga dicipta oleh Encik Schneier!).

Ini secara meluas dianggap sebagai sangat selamat, dan bagi sesetengah orang mempunyai kelebihan AES bahawa ia benar-benar tidak berkaitan dengannya NIST.

Kata laluan Selamat menggunakan Twofish-256 untuk menjamin data itu sendiri. Kunci diperoleh menggunakan bersamaan PBKDF2 dengan pengesahan SHA-256 dan 2048 lelaran (boleh dikonfigurasi untuk lebih).

Semua primitip kriptografi yang digunakan adalah baik, walaupun hanya audit penuh yang dapat menyatakan sejauh mana ia dilaksanakan. Bahawa Kata Laluan Selamat pada asalnya dibangunkan oleh Bruce Schneier, bagaimanapun, mengilhami banyak keyakinan dalam hal ini.

Sokongan

Laman web ini menyediakan dokumentasi komprehensif untuk menggunakan Password Safe. Terdapat juga FAQ berguna dan forum perbincangan aktif. Forum ini mungkin merupakan tempat terbaik untuk bertanya, tetapi juga mungkin untuk menghantar e-mel kepada pemaju secara langsung, yang akan "melakukan yang terbaik untuk kembali kepada anda dalam masa yang munasabah."

Kemudahan penggunaan

Anda boleh memuat turun aplikasi dari beberapa tapak cermin. Seperti semua perisian terbuka anda perlu menyemak fail yang dimuat turun hash kriptografi untuk memastikan kesahihannya. Aplikasi ini tidak ditandatangani dengan Tandatangan PGP, Walau bagaimanapun.

Satu perkara yang kami suka ialah Password Safe telah diterjemahkan ke 13 bahasa yang berbeza selain bahasa Inggeris, menjadikannya lebih mudah diakses oleh ramai orang.

Aplikasi (Windows)

Kata laluan Selamat menonjol berfungsi dengan baik di atas paparan cantik, tetapi mudah digunakan dan berfungsi dengan baik.

Windows App Safe Password

Secara lalai Kata Laluan Selamat akan dikunci selepas lima minit, selepas itu anda perlu memasukkan semula kata laluan induk. Perlu diperhatikan di sini bahawa jika anda lupa atau kehilangan kata laluan induk maka permainan berakhir. Tiada ciri pemulihan kata laluan, jadi kata laluan anda akan hilang selama-lamanya.

tambah kemasukan dalam Kata Laluan Selamat

Setiap entri boleh memasukkan kata laluan, nama pengguna, URL berkaitan, alamat e-mel dan nota. Anda boleh menetapkan tarikh luput pada kata laluan.

Masa kunci dan sekumpulan barangan lain boleh dikonfigurasi secara manual dalam tetapan pilihan.

Tukar masa kunci dalam kata laluan selamat

Adalah diperkatakan bahawa kelebihan utama Password Safe adalah kesederhanaannya, tetapi kami fikir ciri Dragbar dan Autotype sebenarnya agak mengasyikkan. Mereka juga mempunyai kelebihan yang anda tidak perlu memasang add-on browser yang berasingan untuk menggunakannya seperti biasa.

Pelabuhan untuk platform lain

Pelabuhan-pelabuhan ini dibina pada kod untuk aplikasi Windows-sumber terbuka, tetapi tidak semestinya sumber terbuka. Kesemua mereka boleh saling beroperasi, bagaimanapun, supaya mereka boleh membuka dan mengedit fail PSAFE 3, yang boleh disegerakkan dengan selamat menggunakan akaun simpanan awan.

Kata Laluan Apl Android Selamat

Aplikasi Android Password Safewares secara rasminya dikenali sebagai PasswdSafe. PasswdSafe adalah pelabuhan selamat dan mudah untuk digunakan. Jika anda membuka fail PSAFE 3 yang dimuat naik ke Dropbox atau Google Drive dalam apl Android mereka maka pangkalan data akan dimuat secara automatik dalam PasswdSafe.

Untuk pembekal storan awan yang lain, Pengurus Fail OI harus membuka fail PSAFE secara automatik di PasswdSafe. Terdapat juga aplikasi pendamping, PasswdSafe Sync, yang menjadikan penyegerakan dari beberapa perkhidmatan awan popular lebih mudah.

Anda boleh, sudah tentu, membuat dan membuka fail PSAFE dari storan setempat.

Kata Laluan Apl Android Selamat

PasswdSafe menyokong pembukaan kunci cap jari, penjanaan kata laluan, dan tamat tempoh kata laluan (menetapkan had masa kepada kata laluan). 2FA boleh didapati melalui token YubiKey NEO.

Kata laluan dan sebagainya boleh disalin ke papan keratan untuk menampal bentuk, tetapi ini tidak begitu selamat kerana item yang disimpan pada clipboard boleh tinggal di dalam memori untuk jangka masa yang tidak ditentukan, dan oleh itu terdedah kepada kata laluan menghidu oleh aplikasi lain.

Seperti KeePass2Android, PasswdSafe menyelesaikan masalah ini dengan menyediakan papan kekunci sendiri yang boleh mengakses pangkalan data PSAFE secara langsung dan memasukkan nama pengguna dan kata laluan ke dalam bentuk tanpa perlu menyimpan data pada papan klip Android.

Papan kekunci selamat kata laluan

Ini berfungsi dengan baik, walaupun memalukan bahawa PasswdSafe tidak berfungsi dengan Perkhidmatan Autofill baru Android 8+.

Kata laluan Selamat untuk macOS

Pelanggan Password Safe Password dipanggil pwsafe. Walaupun Passwd Safe adalah pelabuhan yang selamat dari laluan Kata Laluan Selamat ke platform Android, aplikasi pwSafe untuk macOS dan iOS adalah produk komersial. Mereka adalah sumber tertutup dan dibangunkan oleh syarikat AS App77.

Kata laluan masih disulitkan, tetapi agak banyak maklumat metadata dan peranti dikumpulkan oleh App77 dan disimpan di pelayan Azure Microsoft. Data ini akan dipadamkan atas permintaan, tetapi ini memerlukan tahap kepercayaan dalam App77.

PwSafe untuk macOS kelihatan seperti aplikasi Mac, yang mengatakan bahawa ia kelihatan jauh lebih baik daripada aplikasi ibu bapa Windows lama. Ia juga memaparkan ciri mod gelap.

Kata Laluan Selamat untuk Mac Os

Secara keseluruhan, kefungsian adalah serupa dengan aplikasi Windows, tetapi pwSafe kehilangan dua ciri yang kami sukai dengan baik tentang aplikasi itu: entri kata laluan drag-and-drop dan ciri Autotype.

Anda boleh salin dan tampal setiap bidang entri, atau anda boleh mengklik ikon di bahagian bawah setiap entri kata laluan untuk menyimpan kata laluan (hanya) ke clipboard macOS dan buka URL yang berkaitan.

Langkah mundur yang jelas ini harus dikurangkan oleh sambungan penyemak imbas Safari untuk memasukkan kata laluan mudah ke dalam bentuk web. Malangnya, Safari 13 tidak lagi menyokong sambungan web, bermakna pelanjutan penyemak imbas tidak berfungsi pada masa ini.

Ini agak mengecewakan selepas hanya membayar $ 15 untuk aplikasi yang percuma untuk Windows, pengguna tetapi kami dijanjikan bahawa "versi masa depan aplikasinya akan menyediakan Pelanjutan Aplikasi Safari dengan fungsi setara."

Dalam keadilan kepada App77, nota reka bentuk menjelaskan bahawa banyak penjagaan telah diambil untuk memastikan sambungan pelayar Safari 11 dan 12 yang lama selamat dan tidak pernah mendedahkan kata laluan kepada penyemak imbas itu sendiri. Kami juga menghargai fakta bahawa kodnya boleh didapati untuk pemeriksaan (tetapi bukan pengubahsuaian).

Ciri berasaskan langganan pilihan adalah iCloud Backups. Secara lalai, iCloud hanya menyimpan dua versi terakhir fail. Dengan Backup iCloud, nombor yang tidak terhad dari versi lepas fail PSAFE anda disimpan ke iCloud.

Kata Laluan Selamat 2 atau iOS dan iPadOS

PwSafe untuk iOS boleh menyelaraskan peti SF SFEE yang disimpan di iCloud. Ia juga boleh menyegerakkan peti besi yang disimpan di Dropbox, tetapi ini memerlukan pembelian dalam aplikasinya tambahan sebanyak $ 2.99. Anda juga boleh membuat dan mengedit peti besi yang disimpan di dalam negara.

Seperti versi Mac aplikasi, anda boleh menyimpan peti besi versi tanpa had kepada iCloud menggunakan perkhidmatan langganan Backup iCloud.

PWSafe untuk iOS dan iPad

Mengklik entri menyimpan kedua-dua kata laluan dan nama pengguna ke papan klip iOS. Ciri yang sangat kerap ialah jika anda menghidupkan iDevice anda, maka nama pengguna akan disisipkan, bukan kata laluan. Melakukan manuver ini pada iPad adalah diakui sedikit canggung, tetapi masih cukup keren.

PwSafe 2 juga menyokong ciri AutoFill terbina dalam iOS, menjadikan memasukkan kata laluan dalam kebanyakan pelayar dan aplikasinya doddle.

ciri auto mengisi IOS

PwSafe menyokong semua ciri Safe Password standard, membolehkan membuka kunci cap jari, dan menawarkan mod gelap.

Ciri berasaskan langganan pilihan ialah Memory Cloud. Pada dasarnya ini menyelesaikan masalah fungsi pengurusan memori iOS auto menutup aplikasi apabila tidak digunakan, dan dengan itu mengharuskan anda membukanya semula setiap kali dan lagi, tidak kira berapa lama anda menetapkan fungsi tamat waktu kunci untuk.

Platform lain

Pelbagai projek berdasarkan Kata Laluan Selamat tersedia untuk pelbagai platform lain, walaupun banyak dari ini kelihatan sangat tua dan belum selesai atau ditinggalkan.

Terutama, tidak terdapat sebarang versi Rahsia Kata Laluan untuk Linux yang disokong.

Pemikiran terakhir

Selamat Kata Laluan adalah pengurus kata laluan yang matang, bebas, dan terbuka sumber. Yang merupakan permulaan yang sangat baik. It's estetik adalah fungsi fleksibel di atas bentuk, tetapi ciri Dragbar dan AutoType adalah menghairankan canggih.

Format Selamat Kata Laluan (PWSAFE) juga disokong dengan baik oleh pelabuhan pada kebanyakan platform utama, menjadikan Password Safe sebagai pilihan yang baik untuk penyegerakan lintas-platform. PasswdSafe untuk Android adalah pelabuhan pepejal dalam hal ini.

Peminat sumber terbuka mungkin akan kecewa bahawa pwSafe adalah sumber tertutup, tetapi ia harus dikatakan aplikasi iOS agak baik. Aplikasi macOS adalah lebih sukar untuk dijual, tetapi jika anda adalah pengguna Mac yang telah berkomitmen untuk cara Safe Password untuk melakukan sesuatu di tempat lain, maka itu adalah satu-satunya pilihan anda untuk mengakses kata laluan anda pada OS desktop anda.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me