пазач


пазач
е решение за управление на пароли, лансирано през 2009 г. Тя е специално разработена, за да помогне на хората и бизнеса да следят голям брой пароли. Фирмата е базирана в Чикаго, САЩ, което не е най-доброто място за базиране на услуга за поверителност.

ProPrivacy.com резултат
8 от 10

резюме

Добрата новина обаче е, че Keeper осигурява криптиране от край до край за пароли. Това означава, че услугата функционира с нулеви познания, така че не е нужно да се притеснявате, че Keeper ще получи достъп до вашите пароли.

От друга страна, услугата не е с отворен код, което означава, че трябва да се доверите, че софтуерът върши както е обещано. С бърз поглед изглежда, че този мениджър на пароли има всички важни функции, които бихте очаквали от премиум услуга.

Преглед

Запомняйки силни, уникални пароли, за непрекъснато нарастващ брой акаунти е изключително трудно. Именно поради тази причина мениджърите на пароли стават толкова популярни. На пазара има буквално десетки мениджъри на пароли и изборът между тях става все по-труден.

Keeper е услуга, разработена от американската фирма Keeper Security Inc. и изглежда предоставя точно това, което потребителите имат нужда за ефективна защита на множество акаунти без стрес от запомнянето на отделни пароли. С Keeper просто задавате една главна парола - като следвате, че софтуерът прави всичко за вас.

Всеки, който иска да тества драйвер Keeper, може да го направи безплатно. Безплатните потребители могат да използват мениджъра на пароли само на едно устройство. Добрата новина е, че Keeper ще запомни неограничен брой пароли дори в безплатната версия.

Нещо повече, въпреки на пръв поглед нееднозначния характер на безплатния тест (трудно е да се каже дали е само 30 дни или повече); Keeper ни увери, че е възможно да продължим да използваме мениджъра на пароли безплатно на едно устройство за неопределено време. Тя обаче ни напомни, че ако загубите устройството си, ще загубите всичките си пароли, тъй като безплатната версия ще работи само на едно устройство. Това е доста сериозно ограничение, което може да доведе до загуба на всички ваши пароли.

Всеки, който иска допълнителната сигурност и постоянство на пълен абонаментен абонамент
ще трябва да платите или за самостоятелната услуга за управление на пароли (Keeper Unlimited), която се таксува на цена от 29,99 долара годишно (само 23,99 долара с нашата отстъпка) - или за „Keeper Bundle“.

„Пакетът на пазителите“
идва с Keeper Password Manager (Keeper Unlimited), BreachWatch и 10 GB сигурно съхранение на файлове на цена от $ 68,5 - само с нашата връзка за отстъпки.

В тази статия ще се придържаме към преглед на мениджъра на паролите. Като цяло, разходите от 2,50 долара (или 2,12 долара с нашата отстъпка) не се считат за особено странни за неограничено управление на пароли на неограничени устройства.

Въпреки това, заслужава да се отбележи, че услугата се предполага, че се използва само от един човек и споделянето й ще изисква всеки човек да използва един и същ акаунт с една главна парола. Това очевидно не е подходящо за нуждите на сигурността на повечето хора.

По този начин, за много хора, които искат да използват мениджъра на пароли Keeper, ще е необходимо да платят абонамента за Family
план, който струва $ 67,55 (само с нашата отстъпка) и позволява на до 5 души всички да имат свой свод с главна парола. Отвъд това е възможно да изберете акаунт за бизнес или предприятие, което значително увеличава броя на отделните входни данни в зависимост от вашите нужди.

Струва си да се отбележи, че ако решите да направите абонамент, фирмата ще направи опити да използва 10 GB съхранение на файлове за $ 9,99 и услугата BreachWatch на цена от 19,99 долара. Те обаче могат да се отменят при касата.

Абонатите могат да изберат да плащат или с дебитна или кредитна карта, или чрез PayPal. Понастоящем фирмата не приема криптовалути.

Характеристика

  • Съхранявайте неограничени пароли
  • Сигурно криптиране AES 256 от страна на клиента
  • Приложения за всички платформи
  • Уеб портал за улесняване на достъпа
  • Автоматично синхронизиране на пароли, като влезете с главна парола (само неограничен)
  • Автоматично попълване на формуляри
  • Генератор на пароли
  • Автоматично запомня паролите, които променяте онлайн
  • Задаване на персонализирани полета и защита на личните данни
  • Защитен офлайн режим за достъп до пароли по всяко време
  • Спешният достъп позволява на до 5 души достъп до пароли в случай на спешност
  • Данни за съхранение на данни и данни за плащане
  • Сигурно съхранение на файлове
  • Версия за възстановяване на по-стари пароли
  • Безопасна функция за споделяне за споделяне на пароли или файлове
  • Вход за пръстови отпечатъци и ID на лицето
  • Двуфакторна автентификация
  • Неограничени устройства (не са безплатни)

Настройвам

Получаването на пробна настройка на акаунта на Keeper е изключително лесно. Просто отидете на уебсайта и кликнете върху бутона за безплатна пробна версия. Оттам всичко, което ще трябва да направите, е да предоставите съществуващ имейл адрес, за да се регистрирате и да започнете да използвате мениджъра на пароли на едно устройство.

Функции за управление на лични пароли

След това ще бъдете помолени да предоставите както главна парола, така и въпрос за сигурност. Въпросът за сигурност се използва за възстановяване на акаунта ви в случай, че сте забравили основната си парола.

създаване на акаунт на вратар

Когато създавате акаунт, автоматично влизате и се казва, че се създава ключ RSA 2048, за да поддържате сигурността на връзката си с уеб клиента.

След като влезете, вие сте готови да започнете да използвате вашия акаунт. Първо, Keeper ви кани да импортирате паролите си от стария си мениджър на пароли. Това е приятно докосване, което означава, че не е необходимо да търсите софтуера за функцията за импортиране (което понякога може да е малко главоболие). За целта ще трябва да инсталирате инструмента за импортиране на Keeper. След това можете да импортирате паролите си чрез CSV файл или с обикновен текст, опциите също са там, за да импортирате директно от редица водещи мениджъри на пароли.

С успешното им импортиране на пароли, Keeper продължава, като ви предлага ръководство за подробности за неговите функции. Това прави услугата изключително лесна за ставане и работа. Това е огромна полза за нетехнологични потребители или хора, които не са свикнали да използват мениджър на пароли.

Лесно използване

За да започнете със съхранението на пароли, кликнете върху иконата за създаване в горния ляв ъгъл на уеб клиента.

създайте бутона за парола на клиента

Започнахме със създаването на папка за нашите пароли, наречена социални медии на Ray.

създаване на нова папка с парола на вратаря

След това създадохме запис за парола за нашия Facebook акаунт. Използвахме генератора на пароли, като щракнем върху зарчето - и го зададохме на макс. Това създаде парола с дължина 51 знака. Автоматичен генератор на пароли е много полезна функция, която ви позволява да създавате стабилни, уникални пароли, без всъщност да мислите за това.

създаване на парола в вратаря

Със създадената парола ще бъдете подканени да инсталирате разширението на браузъра - така че паролите ви да се попълват автоматично, когато имате нужда от тях. Инсталирахме разширението за Chrome, защото това е браузърът, който използваме за тестване.

Монтаж на пазител

Към момента вече започваме да правим изключително впечатление от нивото на автоматизация, което осигурява Keeper. Нивото на дизайн и потребителския опит е второ за никой. Този мениджър на пароли е изключително добър за начинаещи, които искат да управляват паролите си без никакви затруднения.

След това се насочихме към Facebook, за да видим как функционира функцията за автоматично попълване на практика. След като влезете в разширението с помощта на вашите идентификационни данни, посещението на страница за вход води до въпроса дали искате да попълните автоматично. Процесът е изключително прост и работи безупречно. Нещо повече, след като веднъж сте поискали автоматично попълване - Keeper ще продължи да прави това всеки път, без да иска.

Преместването на пароли в папки е изключително лесно, просто вземете паролата и я плъзнете и пуснете в папка, която сте създали. За всеки, който иска, менюто отляво ви позволява да започнете да запазвате други набори от данни, като например данни за картата, които могат да бъдат въведени във формуляри за пазаруване онлайн, без да копаете картата си от портфейла.

Тествахме функцията BreachWatch, която ви позволява да проверите дали вашите пароли са достатъчно сигурни. Това прави, сравнявайки го със списъци на компрометирани пароли, които преди са били продавани в тъмната мрежа.

инструмент за гледане за нарушение на вратаря

Функцията за проверка на сигурността проверява действителната сила на паролата ви, за да се увери, че няма риск да бъдете насилствено насилствени. Това е още една чудесна функция, която ви позволява да поддържате връзката със здравето на вашата парола.

За да тестваме офлайн достъп до пароли - и да видим какво прави автономният софтуер - след това получихме Windows клиента от страницата за изтегляния. Инсталирането на софтуера беше бързо и нямахме проблеми с влизането. След като влезете, можете да получите достъп до паролите си, дори когато сте офлайн, тъй като софтуерът синхронизира криптирано копие на трезора ви с вашия локален твърд диск. Самостоятелният софтуер е отличен начин за избягване на възможни JavaScript експлоатации и има добавени функции като възможност за настройка на горещи клавиши за автоматично попълване на вашите идентификационни данни в родните програми на вашия локален компютър. Установихме, че функционалността е идентична с базирания на браузъра клиент, така че изобщо нямаше допълнителна крива на обучение.

Като цяло, намерихме този мениджър на пароли да работи като мечта. Тази услуга е изключително добра за начинаещи и има всичко необходимо, за да се справите с управлението на паролата без стрес, свързан с много други услуги. Нивото на подкрепа, което получавате на всеки етап от процеса, е фантастично и е почти невъзможно да се повреди този мениджър на пароли по отношение на лекотата на използване.

Поверителност и сигурност

Keeper е със седалище в САЩ, дом на НСА, ЦРУ, варанти и поръчки. Това означава, че е възможно фирмата да получи връщане на поръчка и да даде основание да я принуди да предаде данни за своите потребители. Потенциално би могло дори да бъде поръчано да постави заден вход в службата си, за да изпълни заповедта.

Добрата новина е, че въпреки този лек спад, Keeper оперира с напълно нулева информация, при която потребителите запазват пълен контрол върху своите кодове за шифроване и пароли. Това означава, че Keeper трябва да бъде невъзможно да предостави на американските власти всичко, дори и да бъде поискано.

Една особеност на услугата на Keeper е, че по време на регистрация в акаунта потребителите се помолят да изберат въпрос за сигурност и отговор. Този въпрос се използва за възстановяване на акаунт в случай, че сте забравили основната си парола. Обикновено възможността за възстановяване на акаунт би попречила на звънене на алармата, тъй като обикновено не е възможно да се възстанови акаунт с истинско шифроване от край до край.

Възстановяването на акаунта на Keeper обаче работи чрез съхраняване на второ копие на ключа ви за данни, който е криптиран с помощта на Вашия Въпрос и отговор за сигурност. За да завършите възстановяването на трезора, трябва да отговорите на въпроса, да въведете код за потвърждение на имейл и също да въведете кода си за двуфакторно удостоверяване (ако е настроен).

Препоръчваме да създадете силен въпрос за сигурност и отговор, който е невъзможно да се предположи, както и да включите двуфакторната автентификация на Keeper от екрана „Настройки“.

Основното в тази система е, че „ключът за данни“ се съхранява от страна на клиента. Това означава, че потребителят наистина запазва пълен контрол над акаунта си. Всеки отделен запис, съхраняван в хранилище на Keeper, се криптира с AES (HMAC SHA 256-битов) ключ, който се генерира произволно на устройството на потребителя, използвайки извода на PBKDF2. Комуникацията със сървъра се осъществява сигурно благодарение на RSA 2048 ключова двойка.

Единственото друго нещо, което трябва да запомните, е, че ако някой познае въпроса ви за сигурност, той ще може да получи достъп до вашия ключ за криптиране на главния и ще може да актуализира вашата главна парола. Поради тази причина е наложително да използвате всички налични за вас защитни функции (като 2FA).

За допълнителна сигурност данните, съхранявани в покой на устройството на потребителя, се криптират с вторичен ключ, наречен Клиентски ключ. И сигурното синхронизиране на записи между устройства също се криптира на мрежовия слой и се препраща през облака на защитата в облака на Keeper. На хартия този многостепенен модел на криптиране гарантира изключително силна защита на данните и поверителност.

Въпреки това, заслужава да се отбележи, че трябва да приемете фирмата в думата си, тъй като цялостното внедряване на платформата е от затворен код и не може да бъде проверено от нито един одитор на сигурността на трети страни. Независимо дали това ви засяга, основно се свежда до вашия личен модел на заплаха. Въпреки това, за повечето хора тази услуга вероятно ще се счита за достатъчно сигурна, за да се справи с управлението на паролата без причина за безпокойство.

След това проверихме внедряването на TLS / SSL от Keeper, за да гарантираме, че данните се предават сигурно през интернет. Използвахме Qualys SSL лаборатории и с радост установихме, че сигурността му за транспорт на SSL има оценка A +, което означава, че можете да се доверите, че фирмата е въвела правилно своите TLS и че вашите данни са защитени по време на транзит. (Освен че е обезопасен с e2ee.)

За онези потребители, които се придържат към използване на базиран на браузъра клиент, заслужава да се отбележи, че това е реализирано с JavaScript, което ви отваря до определени уязвимости, по-специално потенциала за атака човек в средата. Това обаче важи за всички мениджъри на пароли, базирани на браузъра - не само за Keeper. Всеки, който иска да избегне този възможен подвиг, може да го заобиколи, като се придържа към използването на самостоятелни клиенти, които са достъпни на страницата за изтегляне на фирмата..

Накрая проверихме политиката за поверителност, за да се уверим, че няма неприятни изненади. Политиката изглежда твърда и ясно гласи, че:

„Keeper Security няма достъп до основна парола, криптиращи ключове или достъп до неговия хранилище на Keeper или познаване на основната парола на притежателя на акаунта. Съответно, всяко разкриване на акаунт, изисквано по силата на призовка, ще бъде ограничено до обща информация за сметката, като например името и срока на сметката на титуляра. "

Поддръжка на клиенти

Когато става въпрос за поддръжка на вратаря е изключителен. Не само че има ценни ръководства и често задавани въпроси на своя уебсайт, но има и чат на живо на своя уебсайт, който е достъпен 24/7.

Намерихме агентите за чат на живо да имат познания и те бяха изключително търпеливи и готови да помогнат. Поддръжката на чат на живо е рядкост за мениджъра на пароли и това определено е страна на услугата, която я прави изключително желана.

В допълнение нивото на поддръжка, предоставено от инструкциите и подканите, предоставени от действителния уеб клиент, прави този мениджър на пароли изключително лесен за използване. Като цяло потребителското изживяване с Keeper е изключително.

заключение

Що се отнася до защитата на паролите, има малко услуги, които предлагат нивото на интеграция и лекота на използване, които получавате с Keeper. Софтуерът е отличен, а възможността за автоматично попълване на пароли - и автоматично добавяне на пароли в хранилището ви чрез разширението - е превъзходна.

Да можеш да го използваш безплатно е огромен бонус и на цена от $ 29,99 за синхронизирането му на всичките ти устройства този мениджър на пароли не е особено скъп, така или иначе.

Базирането в САЩ не е точно най-доброто, що се отнася до услугите за поверителност. Изглежда обаче, този доставчик е постигнал големи усилия, за да гарантира, че криптирането му от край до край е безупречно. Добавената възможност за използване на секретен въпрос е приятно докосване, което означава, че ще можете да възстановите паролата си, стига да запомните или паролата, или отговора на въпроса за сигурността.

От друга страна, въпросът за сигурността ви отваря възможността да направите компромис с вашия акаунт - ако го направите твърде лесно. Въпреки това, стига да затруднявате достатъчно никога да не се досещате, а също и да настроите двофакторно автентичност - трябва да сте добре.

Друг недостатък на тази услуга е, че тя не е с отворен код. Това може да разсее някои хора и е жалко, че такава добра услуга не подлежи на проверка. От друга страна, тази услуга си партнира с Bugcrowd за управление на активна и текуща програма за бъгове.

Смятаме, че това е страхотен мениджър на пароли, който ще подхожда на много хора и си струва да вземете услугата за тест. Кликнете върху линка по-долу, за да се насладите на нашите специални 20% отстъпка!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me