סיסמא בטוחה


ProPrivacy.com ציון
ז מתוך 10

סיכום

סיסמא בטוחה היא קוד חופשי ופתוח מנהל סיסמאות במקור פותח על ידי אגדת הקריפטו ברוס שנייר. זוהי תוכנית של Windows, אם כי יציאות שלה זמינות לפלטפורמות אחרות. בסקירה זו עם סיסמא בטוח, אנו בוחנים לעומק את מנהל הסיסמאות הזה כדי לענות על השאלה האם Safe Password שווה את זמנך וכספך?

סטטיסטיקות מהירות

  • מדינה
    n / a

תמחור

כתוכנת קוד פתוח שפותחה על ידי מתנדבים, גרסת Windows הבסיסית של סיסמא בטוחה היא בחינם בכל מובן המילה.

עם זאת, קיימת גרסת דיסק און קי, הנקראת PasswordSafe2Go, המאפשרת להתקין את האפליקציה על מקל USB על מנת לנייד בקלות בין מכשירים מרובים. PasswordSafe2Go מותאם להתקנה על ידי חברת צד ג 'ועולה בערך $ 11 דולר, עם עדכונים בחינם לשנה..

סמל לוגו בטוח

יציאת האנדרואיד של סיסמא בטוחה, PasswdSafe, היא בחינם, אך pwSafe 2 עבור iOS ו- iPadOS עולה 2.99 דולר מחנות האפליקציות. pwSafe עבור macOS עולה 14.99 דולר מחנות האפליקציות של מק.

קבל סיסמא בטוחה עבור:

מאפיינים

  • הצפנת לקוח (e2ee)
  • גרור ושחרר סיסמאות
  • הקלדה אוטומטית
  • סנכרון בין מכשירים וחוצה פלטפורמות
  • ניהול סיסמאות
  • ייבוא ​​וייצוא
  • הצפנת קבצים
  • מחולל סיסמאות
  • כלי שורת הפקודה
  • אימות דו-גורמי

סנכרון בין מכשירים וחוצה פלטפורמות

ניתן לאחסן קבצי PSAFE מוצפנים באמצעות סיסמה באופן מקוון, למשל בחשבון Dropbox שלך, שם ניתן לגשת אליהם באמצעות אפליקציות אחרות התואמות לסיסמאות..

קבצי PSAFE מוצפנים בצורה מאובטחת באמצעות סיסמא בטוחה לפני העלאתם לענן, כך שגם אם הם מאוחסנים בפלטפורמה לא בטוחה (כמו Dropbox), הסיסמאות יישארו מאובטחות.

גרור ושחרר שימוש בסיסמה

"סרגל הגרירה" (תצוגה -> סרגל הגרירה גלוי) מאפשר לך למלא טפסים על ידי פשוט גרירת הסמל הרלוונטי לכניסה לטופס. אז להזנת שם משתמש, פשוט גררו את סמל שם המשתמש לשדה הכניסה הנכון.

סיסמא גרירה ושחרור סיסמאות בטוחות

אתה יכול לגרור סיסמאות, שמות משתמש, הערות, כתובות URL, אריחים ודוא"ל. אתה יכול גם לגרור סמל אוטומטית ...

טיפוס אוטומטי

אם תלחץ על דף אינטרנט (או עדיף שדה התחברות), התכונה "טיפוס אוטומטי" תנסה למלא את שם המשתמש והסיסמה עבורך. תוצאות יכולות להיות מעט מעורבות, אך כאשר הן עובדות התוצאה די מרשימה.

ייבוא ​​וייצוא

בתיאוריה, אתה יכול לייבא סיסמאות מקבצי טקסט רגיל, XML וקבצי CSV או KeePass v1 או TXT. בפועל, כל הניסיונות לייבא קבצים שיוצאו מ- KeePass 2 בפורמט XML ו- CSV (פורמט v1) נכשלו.

ניתן לייצא סיסמאות בטקסט רגיל. XML או גרסאות שונות בפורמט PSAFE (Password Safe) עצמו.

מחולל סיסמאות

אתה יכול ליצור סיסמה מאובטחת באמת באמצעות אלגוריתם ברירת המחדל או לציין כללים משלך. זה שימושי מאוד ליצירת סיסמאות לאתרים שיש להם דרישות סיסמא מינימליות ספציפיות.

מחולל סיסמאות בטוח

אימות דו-פקטורי (2FA)

סיסמא בטוחה מספקת תמיכה ל- 2FA באמצעות YubiKey 4, YubiKey 4 Nano או YubiKey NEO.

כמה מאובטח הוא סיסמא בטוח

סיסמא בטוחה היא תוכנת קוד פתוח שפותחה בקהילה המספקת קידוד מקצה לקצה. לכן סמכות השיפוט אינה באמת שיקול רלוונטי.

כמו ברוב תוכנות הקוד הפתוח, הקוד שלה לא נבדק באופן עצמאי לנושאי אבטחה, אם כי הוא זמין באופן חופשי אם מישהו ירצה לעשות זאת..

עם זאת, פורמט מסד הנתונים בו משתמשת סיסמה בטוחה (V3) הוא אחד הבודדים שעברו מספר ביקורות על אבטחה.

אבטחה טכנית

הסיסמא המקורית Safe השתמשה באלגוריתם Blowfish עצמו של ברוס שנייר, אך זה הוחלף על ידי Twofish המאובטח בהרבה (שהמציא גם מר שנייר!).

זה נחשב לרחב כבטוח מאוד, ולגבי חלקם יש את היתרון AES שזה לא קשור אליו לחלוטין NIST.

סיסמא בטוחה משתמשת ב- Twofish-256 כדי לאבטח את הנתונים עצמם. מקשים נגזרים באמצעות שווה ערך של PBKDF2 עם אימות SHA-256 ו- 2048 איטרציות (ניתן להגדיר לעוד).

כל הפרימיטיביות הקריפטוגרפיות המשמשות הן קולניות, אם כי רק ביקורת מלאה יכולה לומר עד כמה הן יושמו. עם זאת, סיסמה בטוחה פותחה במקור על ידי ברוס שנייר, אך מעוררת אמון רב בהקשר זה.

תמיכה

האתר מספק תיעוד מקיף לשימוש בסיסמאות בטוחות. יש גם שאלות נפוצות שימושיות ופורום דיונים פעיל. פורום זה הוא ככל הנראה המקום הטוב ביותר לשאול שאלות, אך ניתן גם לשלוח בדואר אלקטרוני ישירות למפתחים, אשר "יעשו כמיטב יכולתנו לחזור אליך תוך זמן סביר."

קלות שימוש

ניתן להוריד את האפליקציה ממספר אתרי מראה. כמו בכל התוכנות הפתוחות, עליך לבדוק את הקובץ שהורדת חשיש קריפטוגרפי כדי להבטיח את האותנטיות שלה. האפליקציה לא חתומה עם חתימת PGP, למרות זאת.

דבר שאנחנו באמת אוהבים הוא ש- Safe Safe תורגם ל 13 שפות מלבד אנגלית, מה שהופך אותו להרבה יותר נגיש עבור אנשים רבים.

האפליקציה (Windows)

סיסמא בטוחה מעניקה באופן מוחלט את הפונקציונליות למראה היפה, אך היא קלה לשימוש ועובדת היטב.

אפליקציית Windows בטוחה בסיסמה

כברירת מחדל סיסמא בטוח יינעל לאחר חמש דקות, לאחר מכן עליך להזין מחדש את סיסמת האב. יתכן וראוי לציין כאן שאם תשכחו או תאבדו את סיסמת האב, אז המשחק ייגמר. אין תכונה לשחזור סיסמאות, כך שהסיסמאות שלך יאבדו לנצח.

הוסף רשומה ב- Safe Safe

כל רשומה יכולה לכלול סיסמה, שם משתמש, כתובת URL משויכת, כתובת דוא"ל והערות. אתה יכול להגדיר תאריך תפוגה על סיסמאות.

ניתן להגדיר ידנית את זמן הנעילה ושלל דברים אחרים בהגדרות האפשרויות.

שנה את זמן הנעילה בבטחה באמצעות סיסמה

אפשר לטעון שהיתרון העיקרי של סיסמא בטוח הוא הפשטות שלה, אך אנו חושבים שתכונות ה- Dragbar והטיפוס האוטומטי הם למעשה די גרוביים. יש להם גם את היתרון שאינך צריך להתקין תוסף נפרד לדפדפן כדי להשתמש בהם כפי שקורה לעיתים קרובות.

יציאות לפלטפורמות אחרות

יציאות אלה בנויות על הקוד עבור אפליקציית Windows עם הקוד הפתוח, אך אינן בהכרח קוד פתוח. אולם כולם פועלים זה בזה, כך שהם יכולים לפתוח ולערוך קבצי PSAFE 3, אותם ניתן לסנכרן בצורה מאובטחת באמצעות חשבונות אחסון בענן..

אפליקציית אנדרואיד בטוחה בסיסמה

אפליקציית האנדרואיד של Password Safe נקראת רשמית PasswdSafe. PasswdSafe הוא יציאת קוד פתוח בחינם של סיסמא בטוחה. אם תפתח קבצי PSAFE 3 שהועלו ל- Dropbox או ל- Google Drive באפליקציות האנדרואיד שלהם, בסיס הנתונים יטען אוטומטית ב- PasswdSafe.

עבור ספקי אחסון ענן אחרים, מנהל הקבצים של OI צריך לפתוח קבצי PSAFE באופן אוטומטי ב- PasswdSafe. יש גם אפליקציה נלווית, PasswdSafe Sync, מה שמקל על סינכרון ממספר שירותי ענן פופולריים אפילו יותר.

אתה יכול, כמובן, ליצור ולפתוח קבצי PSAFE מהאחסון המקומי.

אפליקציית אנדרואיד בטוחה בסיסמה

PasswdSafe תומך בבריחת נעילת טביעות אצבע, ייצור סיסמאות ותוקף סיסמא (קביעת מגבלת זמן לסיסמאות). 2FA זמין באמצעות אסימוני YubiKey NEO.

ניתן להעתיק סיסמאות וכדומה ללוח לצורך הדבקה לטפסים, אך הדבר אינו מאובטח במיוחד מכיוון שפריטים המאוחסנים בלוח יכולים לשבת בזיכרון למשך זמן בלתי מוגדר, ולכן הם חשופים לרחרחת סיסמאות על ידי אפליקציות אחרות..

כמו עם KeePass2Android, PasswdSafe פותר בעיה זו על ידי מתן מקלדת משלה שיכולה לגשת ישירות למסד נתונים PSAFE פתוח ולהזין שמות משתמש וסיסמאות לטפסים ללא צורך לאחסן נתונים על הלוח של אנדרואיד..

מקלדת בטוחה בסיסמה

זה עובד טוב, אם כי חבל ש PasswdSafe לא עובד עם שירות המילוי האוטומטי החדש של אנדרואיד 8 +..

סיסמה בטוחה עבור macOS

לקוח ה- Mac Safe Password נקרא pwsafe. בעוד ש Passwd Safe הוא יציאה ישר למדי של סיסמא בטוחה לפלטפורמת אנדרואיד, יישומי ה- pwSafe עבור macOS ו- iOS הם מוצרים מסחריים. הם מקור סגור ומפותחים על ידי החברה האמריקאית App77.

סיסמאות עדיין מוצפנות e2e, אבל די הרבה של מטא נתונים ומידע על מכשירים נאסף על ידי App77 ונשמר בשרתי Azure של מיקרוסופט. נתונים אלה יימחקו על פי בקשה, אך הדבר דורש רמת אמון ב- App77.

PwSafe עבור macOS נראה כמו אפליקציית מק, כלומר היא נראית הרבה יותר טובה מאפליקציית ההורה המיושנת שלה של Windows. זה גם ספורט תכונה במצב חשוך.

סיסמה בטוחה עבור Mac Os

בסך הכל, הפונקציונליות דומה לאפליקציית Windows, אך ב- pwSafe חסרים שתי התכונות שאנחנו הכי אוהבות ביישום זה: הזנת גרור ושחרר סיסמא ותכונה אוטומטית.

במקום זאת ניתן להעתיק ולהדביק כל שדה כניסה, או לחיצה על סמל בתחתית כל רשומת סיסמה כדי לשמור את הסיסמה (בלבד) בלוח ה- macOS ולפתוח את כתובת האתר המשויכת..

יש להקל על צעד אחורה זה לאחור על ידי סיומת דפדפן ספארי כדי להזין סיסמה קלה לטפסי אינטרנט. לרוע המזל, ספארי 13 כבר לא תומך בתוספי אינטרנט, כלומר סיומת הדפדפן אינה פועלת כרגע.

זה די מאכזב לאחר ששילם רק $ 15 עבור אפליקציה בחינם עבור Windows, משתמשים, אך מבטיחים לנו ש"גרסה עתידית של האפליקציה תספק הרחבת אפליקציות ספארי עם פונקציונליות שווה. "

למען ההגינות של App77, תווי העיצוב מבהירים כי נדרשת הקפדה רבה על מנת להבטיח כי הרחבת הדפדפן Safari 11 ו- 12 הייתה מאובטחת וכי מעולם לא חשפה סיסמאות לדפדפן עצמו. אנו מעריכים גם את העובדה שהקוד שלו היה זמין לבדיקה (אך לא שינוי).

תכונה מבוססת מנויים אופציונלית היא גיבויים של iCloud. כברירת מחדל, iCloud שומר רק את שתי הגרסאות האחרונות של הקובץ. עם גיבוי iCloud, מספר בלתי מוגבל של גרסאות קודמות של קבצי PSAFE שלך נשמרים ב- iCloud.

סיסמא בטוחה 2 או iOS ו- iPadOS

PwSafe עבור iOS יכול לסנכרן כספות SFAFE המאוחסנות ב- iCloud. זה יכול גם לסנכרן כספות המאוחסנות ב- Dropbox, אך הדבר דורש רכישה נוספת בתוך האפליקציה בסך 2.99 $. ניתן גם ליצור ולערוך כספות המאוחסנות באופן מקומי.

בדומה לגירסת ה- Mac של האפליקציה, תוכלו לשמור גרסאות כספות ללא הגבלה ל- iCloud באמצעות שירות המנויים של iCloud Backups..

PWSafe עבור iOS ו- iPad

לחיצה על רשומה שומרת את הסיסמה ואת שם המשתמש בלוח ה- iOS. תכונה מגניבה מאוד היא שאם אתה מפנה את ה- iDevice למטה, שם המשתמש יודבק פנימה במקום הסיסמה. ביצוע התמרון הזה באייפד זה אמנם מעט מגושם, אך עדיין די מגניב.

PwSafe 2 תומך גם בתכונת המילוי האוטומטי המובנית של iOS, מה שהופך הזנת סיסמאות ברוב הדפדפנים והיישומים למשתמט..

תכונת מילוי אוטומטי של iOS

PwSafe תומך בכל התכונות הסטנדרטיות 'סיסמאות בטוחות', מאפשר ביטול נעילת טביעות אצבע ומציע מצב חשוך.

מאפיין מבוסס-מנוי אופציונלי הוא Cloud Memory. זה בעצם פותר את הבעיה של פונקציית ניהול הזיכרון של iOS בסגירה אוטומטית של האפליקציה כאשר אינה בשימוש, ובכך דורשת לפתוח אותה מחדש מדי פעם, לא משנה כמה זמן תגדיר את פונקציית פסק הזמן לנעילה עבור.

פלטפורמות אחרות

פרויקטים שונים המבוססים על סיסמא בטוחה זמינים למגוון רחב של פלטפורמות אחרות, אם כי נראה שרבים מהם ישנים מאוד ולא גמורים או נטושים.

הבולט ביותר, נראה כי לא קיימת גרסאות נתמכות כרגע של סיסמא בטוחה עבור לינוקס.

מחשבות אחרונות

סיסמא בטוחה הוא מנהל סיסמאות בוגר, חינמי וקוד פתוח. וזו התחלה טובה מאוד. זה אסתטי זה של פונקציונליות יציבה על פני צורה, אבל התכונות של Dragbar ו- AutoType שלה מתוחכמות באופן מפתיע.

פורמט ה- Password Safe (PWSAFE) נתמך היטב גם על ידי יציאות ברוב הפלטפורמות העיקריות, מה שהופך את Password Safe לבחירה טובה לסנכרון בין פלטפורמות. PasswdSafe עבור אנדרואיד הוא יציאה איתנה בהקשר זה.

מעריצי קוד פתוח ככל הנראה יתאכזבו מכך ש- pwSafe הוא קוד סגור, אך יש לומר כי אפליקציית iOS די טובה. אפליקציית macOS היא מכירה הרבה יותר קשה, אבל אם אתה משתמש ב- Mac שהתחייב בדרך הבסיסית של סיסמא לעשות דברים במקום אחר, זו האפשרות האמיתית היחידה שלך לגישה לסיסמאות שלך במערכת ההפעלה של שולחן העבודה שלך..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me