Парола


ProPrivacy.com резултат
7 от 10

резюме

Password Safe е безплатен и с отворен код парола мениджър първоначално разработен от криптовалута Брус Шнайер. Това е програма за Windows, въпреки че портове от нея са достъпни и за други платформи. В този преглед за безопасна парола, ние разглеждаме задълбочено този мениджър на пароли, за да отговорим на въпроса: Пазарът на парола струва ли вашето време и пари?

Бързи статистики

  • Страна
    N / A

Ценообразуване

Като доброволно разработен софтуер с отворен код, основната версия на Windows на Password Safe е безплатна във всеки смисъл на думата.

Достъпна е версия с диск на ключ, наречена PasswordSafe2Go, която ви позволява да инсталирате приложението на USB стик за лесна преносимост на множество устройства. PasswordSafe2Go е пригоден за инсталиране от трета компания и струва около $ 11 USD, с годишни безплатни актуализации.

Защитено с парола лого

Портът за Android на Safe Safe, PasswdSafe, е безплатен, но pwSafe 2 за iOS и iPadOS струва $ 2,99 от App Store. pwSafe за macOS струва $ 14,99 от Mac App Store.

Вземете безопасна парола за:

Характеристика

  • Шифроване от страна на клиента (e2ee)
  • Плъзнете и пуснете паролите
  • автотипия
  • Кръстосано устройство и междуплатформена синхронизация
  • Управление на паролата
  • Внос и износ
  • Шифроване на файлове
  • Генератор на пароли
  • Инструмент за команден ред
  • 2-факторно удостоверяване

Кръстосано устройство и междуплатформена синхронизация

Шифрованите пароли PSAFE файловете могат да се съхраняват сигурно онлайн, например във вашия Dropbox акаунт, където могат да бъдат достъпни с други приложения, съвместими с парола..

PSAFE файловете са сигурно криптирани от Password Safe преди да бъдат качени в облака, така че дори и да се съхраняват на несигурна платформа (като Dropbox), паролите ще останат защитени.

Използване на парола с влачене и пускане

„Плъзгачът“ (Изглед -> Изтеглена лента) ви позволява да попълвате формуляри, като просто плъзнете съответната икона за влизане във формата. Така че за да въведете потребителско име, просто плъзнете иконата на потребителското име до правилното поле за вход.

Парола Безопасно плъзгане и пускане на пароли

Можете да влачите пароли, потребителски имена, бележки, URL адреси, плочки и имейли. Можете също да плъзнете икона на автоматичен тип ...

автотипия

Ако щракнете върху уеб страница (или още по-добре поле за вход), функцията Автотип ще се опита да попълни вашето потребителско име и парола за вас. Резултатите могат да бъдат малко смесени, но когато работи, резултатът е доста впечатляващ.

Внос и износ

На теория можете да импортирате пароли от обикновен текст, XML и KeePass v1 CSV или TXT файлове. На практика всички опити за импортиране на файлове, експортирани от KeePass 2 в XML и CSV (v1 формат), се провалиха.

Паролите могат да бъдат експортирани в обикновен текст. XML или различни версии на собствения (PSAFE) формат на Safe Safe.

Генератор на пароли

Можете да генерирате наистина сигурна парола, използвайки алгоритъма по подразбиране или да посочите свои собствени правила. Това е много полезно за генериране на пароли за сайтове, които имат специфични минимални изисквания за парола.

Password Password generator

2-факторна автентификация (2FA)

Password Safe осигурява поддръжка за 2FA с помощта на YubiKey 4, YubiKey 4 Nano или YubiKey NEO.

Колко сигурен е защитен с парола

Password Safe е софтуер с отворен код, разработен в общността, който осигурява криптиране от край до край. Така че компетентността всъщност не е релевантно съображение.

Както при повечето софтуер с отворен код, неговият код не е проверен независимо от проблеми със сигурността, въпреки че е свободно достъпен, ако някой желае да го направи.

Форматът на базата данни, използван от Safe Safe (V3), обаче е един от малкото, които може да се премине няколко прегледа за сигурност.

Техническа сигурност

Оригиналната парола за безопасност използва алгоритъма на Брус Шнайер, Blowfish, но той е заменен от много по-сигурните Twofish (също изобретен от г-н Schneier!).

Това се счита за много сигурно и за някои има предимство пред AES че е напълно непривързан NIST.

Password Safe използва Twofish-256, за да защити самите данни. Ключовете са получени с помощта еквивалент на PBKDF2 с SHA-256 удостоверяване и 2048 повторения (може да се конфигурира за повече).

Всички използвани криптографски примитиви са здрави, въпреки че само пълен одит може да каже колко добре са приложени. Този Safe Safe първоначално е разработен от Брус Шнайер, но вдъхва голяма доза увереност в това отношение.

поддържа

Уебсайтът предоставя изчерпателна документация за използване на парола. Има и полезен FAQ и активен дискусионен форум. Този форум е може би най-доброто място за задаване на въпроси, но също така е възможно да изпратите имейл директно на разработчиците, които „ще направят всичко възможно да се свържем с вас за разумен период от време.“

Лесна употреба

Можете да изтеглите приложението от редица огледални сайтове. Както при всеки отворен софтуер, трябва да проверите изтегления файл криптографски хеш за да се гарантира нейната автентичност. Приложението не е подписано с PGP подпис, въпреки това.

Едно нещо, което наистина ни харесва е, че Password Safe е преведен на огромни 13 езика освен английски, което го прави много по-достъпен за много хора.

Приложението (Windows)

Password Safe предизвикателно разклаща функционалността по красивия вид, но е лесен за използване и работи добре.

Приложение за безопасна парола за Windows

По подразбиране Safe Safe ще се заключи след пет минути, след което трябва да въведете отново основната парола. Тук може да си струва да отбележите, че ако забравите или загубите основната парола, тогава играта приключи. Няма функция за възстановяване на парола, така че вашите пароли ще бъдат загубени завинаги.

добавете запис в Safe Password

Всеки запис може да включва парола, потребителско име, свързан URL адрес, имейл адрес и бележки. Можете да зададете дата на изтичане на паролите.

Времето за заключване и куп други неща могат да бъдат конфигурирани ръчно в настройките на опциите.

променете времето за заключване с парола

Спорно е, че основното предимство на Password Safe е неговата простота, но смятаме, че функциите Dragbar и Autopype всъщност са доста жизнерадостни. Те имат и предимството, че не е необходимо да инсталирате отделна добавка на браузъра, за да ги използвате, както често се случва.

Портове за други платформи

Тези портове са изградени върху кода за приложението с отворен код Windows, но сами по себе си не са непременно с отворен код. Всички те обаче са оперативно съвместими, така че могат да отварят и редактират PSAFE 3 файлове, които могат да бъдат сигурно синхронизирани с помощта на облачни акаунти за съхранение.

Приложение за безопасна парола за Android

Приложението за Android на Safe Safe официално се нарича PasswdSafe. PasswdSafe е безплатен и отворен код на порт Safe Safe. Ако отворите PSAFE 3 файлове, качени в Dropbox или Google Drive в приложенията им за Android, базата данни автоматично ще се зареди в PasswdSafe.

За други доставчици на облачно хранилище OI File Manager трябва автоматично да отваря PSAFE файлове в PasswdSafe. Има и придружаващо приложение PasswdSafe Sync, което прави синхронизирането от редица популярни облачни услуги още по-лесно.

Можете, разбира се, да създавате и отваряте PSAFE файлове от локално съхранение.

Приложение за безопасна парола за Android

PasswdSafe поддържа отключване на пръстови отпечатъци, генериране на парола и изтичане на паролата (определяне на ограничение за време за пароли). 2FA е наличен чрез YubiKey NEO жетони.

Паролите и други подобни могат да бъдат копирани в клипборда за поставяне във формуляри, но това не е много сигурно, тъй като елементите, съхранявани в клипборда, могат да пребивават в паметта за неопределен период от време и поради това са уязвими за подслушване на парола от други приложения.

Като с KeePass2Android, PasswdSafe решава този проблем, като предоставя собствена клавиатура, която може директно да има достъп до отворена база данни PSAFE и да въвежда потребителски имена и пароли във форми, без да е необходимо да съхранявате данни в клипборда на Android.

Клавиатура за безопасна парола

Това работи добре, въпреки че е жалко, че PasswdSafe не работи с новата услуга за автоматично попълване на Android 8 +.

Парола Безопасна за macOS

Клиентът с парола за безопасен Mac се нарича pwsafe. Докато Passwd Safe е доста директен порт на Password Safe към платформата Android, приложенията pwSafe за macOS и iOS са търговски продукти. Те са затворен източник и са разработени от американската компания App77.

Паролите все още са шифровани e2e, но много информация за метаданни и информация за устройството се събира от App77 и се съхранява на сървърите на Azure на Microsoft. Тези данни ще бъдат изтрити при поискване, но това изисква ниво на доверие в App77.

PwSafe за macOS прилича на приложение за Mac, което означава, че изглежда много по-добре от старомодното родителско приложение за Windows. Освен това има спортна функция в тъмен режим.

Парола за Mac OS

Като цяло функционалността е подобна на приложението за Windows, но в pwSafe липсват двете функции, които най-много ни харесват в това приложение: въвеждане на парола с плъзгане и пускане и функцията за автоматизация.

Вместо това можете да копирате и поставите всяко поле за въвеждане или можете да щракнете върху икона в долната част на всеки запис с парола, за да запазите паролата (само) в клипборда на macOS и да отворите свързания URL адрес.

Тази очевидна стъпка назад трябва да бъде смекчена от разширението на браузъра Safari за лесно влизане на парола в уеб формуляри. За съжаление, Safari 13 вече не поддържа уеб разширения, което означава, че разширението на браузъра не работи в момента.

Това е доста разочароващо, след като само платите $ 15 за безплатно приложение за Windows, потребителите, но ни е обещано, че „бъдеща версия на приложението ще осигури разширение за приложение Safari с еквивалентна функционалност“.

В интерес на App77, в дизайнерските бележки става ясно, че са положени много грижи за това старото разширение на браузъра Safari 11 и 12 да е сигурно и че никога не е излагало пароли на самия браузър. Оценяваме и факта, че неговият код е бил достъпен за проверка (но не и за модификация).

Допълнителна функция, базирана на абонамент, е iCloud Backup. По подразбиране iCloud записва само последните две версии на файл. С iCloud Backup неограничен брой минали версии на вашите PSAFE файлове се записват в iCloud.

Password Safe 2 или iOS и iPadOS

PwSafe за iOS може да синхронизира сейфове SFAFE, съхранявани в iCloud. Той може също така да синхронизира сейфове, съхранявани на Dropbox, но това изисква допълнителна покупка в приложението от 2,99 долара. Можете също да създавате и редактирате сейфове, които се съхраняват локално.

Както при версията на Mac на приложението, можете да запишете неограничени версии на сейфове в iCloud с помощта на абонаментната услуга iCloud Backups..

PWSafe за iOS и iPad

Кликването върху запис спестява както паролата, така и потребителското име в клипборда за iOS. Много готина функция е, че ако обърнете iDevice нагоре, тогава потребителското име ще бъде поставено вместо паролата. Изпълнението на тази маневра на iPad е малко тромаво, но все още е доста готино.

PwSafe 2 също поддържа вградената функция за автоматично попълване на iOS, което прави въвеждането на пароли в повечето браузъри и приложения добавяне.

iOS функция за автоматично попълване

PwSafe поддържа всички стандартни функции за безопасна парола, позволява отключване на пръстови отпечатъци и предлага тъмен режим.

Незадължителна функция, базирана на абонамент, е облачната памет. Това основно решава проблема с функцията за управление на паметта за iOS автоматично затваряне на приложението, когато не се използва, и по този начин се изисква да го отваряте отново и отново, независимо колко време задавате функцията за изчакване на заключване за.

Други платформи

Различни проекти базирани на Password Safe са достъпни за голямо разнообразие от други платформи, въпреки че много от тях изглеждат много стари и незавършени или изоставени.

Най-важното е, че изглежда няма поддържана понастоящем версия на Safe Password за Linux.

Заключителни мисли

Password Safe е зрял, безплатен и с отворен код мениджър на пароли. Което е много добро начало. Естетично е, че функцията на откраднат над формата, но функциите на Dragbar и AutoType са изненадващо сложни.

Форматът за безопасна парола (PWSAFE) също се поддържа добре от портовете на повечето основни платформи, което прави Password Safe добър избор за кросплатформено синхронизиране. PasswdSafe за Android е солиден порт в това отношение.

Феновете с отворен код вероятно ще бъдат разочаровани, че pwSafe е със затворен код, но трябва да се каже, че приложението за iOS е доста добро. Приложението macOS се продава много по-трудно, но ако сте потребител на Mac, който се е ангажирал с парола за безопасен начин да правите други неща, тогава това е единствената ви реална възможност за достъп до паролите ви на операционната система на работния плот.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me