Безопасный пароль

ProPrivacy.com Гол
7 из 10

Резюме

Password Safe является бесплатным и открытым исходным кодом менеджер паролей первоначально разработано крипто-легенда Брюс Шнайер. Это программа для Windows, хотя ее порты доступны для других платформ. В этом обзоре Safe Password мы подробно рассмотрим этот менеджер паролей, чтобы ответить на вопрос: Safe Password стоит вашего времени и денег?

Быстрая статистика

  • Страна
    н /

ценообразование

В качестве добровольного программного обеспечения с открытым исходным кодом базовая версия Password Safe для Windows бесплатна во всех смыслах этого слова..

Тем не менее, доступна версия на диске под названием PasswordSafe2Go, которая позволяет установить приложение на USB-накопитель для удобной переноски между несколькими устройствами. PasswordSafe2Go предназначен для установки сторонней компанией и стоит около 11 долларов США с бесплатными обновлениями в течение года..


Пароль, безопасный логотип

Порт PasswdSafe для Android, Safe Safe, бесплатный, но pwSafe 2 для iOS и iPadOS стоит 2,99 доллара в App Store. pwSafe для macOS стоит $ 14,99 в Mac App Store.

Получить пароль безопасно для:

Характеристики

  • Клиентское шифрование (e2ee)
  • Перетащите пароли
  • автотипия
  • Межплатформенная и кроссплатформенная синхронизация
  • Управление паролями
  • Импорт и экспорт
  • Шифрование файлов
  • Генератор паролей
  • Инструмент командной строки
  • Двухфакторная аутентификация

Межплатформенная и кроссплатформенная синхронизация

Зашифрованные пароли Безопасные PSAFE-файлы можно безопасно хранить в Интернете, например, в своей учетной записи Dropbox, где они могут быть доступны с помощью других приложений, совместимых с паролем Safe..

Файлы PSAFE надежно шифруются с помощью Password Safe перед загрузкой в ​​облако, поэтому даже если они хранятся на небезопасной платформе (например, Dropbox), пароли останутся в безопасности.

Перетащите пароль

«Dragbar» (Просмотр -> Dragbar видимый) позволяет заполнить формы, просто перетащив соответствующий значок для входа в форму. Чтобы ввести имя пользователя, просто перетащите значок «Имя пользователя» в правильное поле для входа..

Пароль Безопасное перетаскивание паролей

Вы можете перетаскивать пароли, имена пользователей, заметки, URL-адреса, плитки и электронные письма. Вы также можете перетащить значок Autotype ...

автотипия

Если вы нажмете на веб-страницу (или, еще лучше, в поле для входа), функция автотипа попытается ввести ваше имя пользователя и пароль. Результаты могут быть немного смешанными, но когда это работает, результат довольно внушительный.

Импорт и экспорт

Теоретически вы можете импортировать пароли из простого текста, XML и файлов KeePass v1 CSV или TXT. На практике все попытки импортировать файлы, экспортированные из KeePass 2 в формате XML и CSV (формат v1), потерпели неудачу.

Пароли могут быть экспортированы в виде простого текста. XML или различные версии собственного формата Password Safe (PSAFE).

Генератор паролей

Вы можете создать действительно безопасный пароль, используя алгоритм по умолчанию или указать свои собственные правила. Это очень полезно для создания паролей для сайтов, которые имеют определенные минимальные требования к паролям.

Password Safe Password Генератор

Двухфакторная аутентификация (2FA)

Password Safe обеспечивает поддержку 2FA с использованием YubiKey 4, YubiKey 4 Nano или YubiKey NEO.

Насколько безопасен пароль?

Password Safe - это программное обеспечение с открытым исходным кодом, разработанное сообществом и обеспечивающее сквозное шифрование. Таким образом, юрисдикция на самом деле не имеет значения.

Как и в большинстве программ с открытым исходным кодом, его код не подвергался независимому аудиту на предмет проблем безопасности, хотя он доступен бесплатно, если кто-то захочет.

Формат базы данных, используемый Password Safe (V3), однако, является одним из немногих, чтобы пройти несколько обзоров безопасности.

Техническая безопасность

Оригинальный Password Safe использовал собственный алгоритм Брюса Шнайера Blowfish, но его заменил гораздо более безопасный Twofish (также изобретенный г-ном Шнайером!).

Это широко считается очень безопасным, и для некоторых имеет преимущество перед AES что это совершенно не связано с NIST.

Password Safe использует Twofish-256 для защиты самих данных. Ключи получены с использованием эквивалент PBKDF2 с аутентификацией SHA-256 и 2048 итерациями (можно настроить больше).

Все используемые криптографические примитивы являются надежными, хотя только полная проверка может сказать, насколько хорошо они были реализованы. Этот Password Safe был первоначально разработан Брюсом Шнайером, однако внушает большую уверенность в этом отношении.

Служба поддержки

Сайт предоставляет исчерпывающую документацию для использования Password Safe. Также есть полезный FAQ и активный дискуссионный форум. Этот форум, вероятно, является лучшим местом для того, чтобы задавать вопросы, но также можно напрямую связаться с разработчиками по электронной почте, которые «сделают все возможное, чтобы связаться с вами в разумные сроки».

Простота использования

Вы можете скачать приложение с нескольких зеркальных сайтов. Как и во всех открытых программах, вы должны проверить загруженный файл. криптографический хеш обеспечить его подлинность. Приложение не подписано с Подпись PGP, тем не мение.

Одна вещь, которая нам действительно нравится, это то, что Password Safe был переведен на целых 13 языков помимо английского, что делает его намного более доступным для многих людей.

(Windows) приложение

Безопасный пароль вызывающе качает функционал за симпатичный внешний вид, но он прост в использовании и хорошо работает.

Windows Safe Password Password

По умолчанию Password Safe блокируется через пять минут, после чего вам необходимо повторно ввести мастер-пароль. Здесь стоит отметить, что если вы забудете или потеряете мастер-пароль, игра закончится. Функция восстановления пароля отсутствует, поэтому ваши пароли будут потеряны навсегда.

добавить запись в Password Safe

Каждая запись может содержать пароль, имя пользователя, связанный URL-адрес, адрес электронной почты и заметки. Вы можете установить срок действия паролей.

Время блокировки и кучу других вещей можно настроить вручную в настройках параметров.

изменить время блокировки в пароле

Можно утверждать, что основным преимуществом Password Safe является его простота, но мы считаем, что функции Dragbar и Autotype на самом деле довольно хороши. Они также имеют то преимущество, что вам не нужно устанавливать отдельное дополнение для браузера, чтобы использовать их, как это часто бывает.

Порты для других платформ

Эти порты построены на коде приложения Windows с открытым исходным кодом, но сами по себе они не обязательно являются открытыми. Однако все они совместимы, поэтому они могут открывать и редактировать файлы PSAFE 3, которые можно безопасно синхронизировать с помощью учетных записей облачного хранилища..

Приложение Safe Safe для Android

Android-приложение Password Safe официально называется PasswdSafe. PasswdSafe - это бесплатный порт с открытым исходным кодом Password Safe. Если вы откроете файлы PSAFE 3, загруженные в Dropbox или Google Drive в своих приложениях для Android, база данных автоматически загрузится в PasswdSafe..

Для других поставщиков облачного хранилища OI File Manager должен автоматически открывать файлы PSAFE в PasswdSafe. Существует также сопутствующее приложение PasswdSafe Sync, которое делает синхронизацию из ряда популярных облачных сервисов еще проще.

Конечно, вы можете создавать и открывать файлы PSAFE из локального хранилища..

Приложение Safe Safe для Android

PasswdSafe поддерживает разблокировку отпечатков пальцев, генерацию паролей и истечение срока действия пароля (установка ограничения по времени для паролей). 2FA доступен через токены YubiKey NEO.

Пароли и тому подобное можно скопировать в буфер обмена для вставки в формы, но это не очень безопасно, поскольку элементы, хранящиеся в буфере обмена, могут храниться в памяти в течение неопределенного периода времени и, следовательно, уязвимы для перехвата паролей другими приложениями..

Как с KeePass2Android, PasswdSafe решает эту проблему, предоставляя собственную клавиатуру, которая может напрямую обращаться к открытой базе данных PSAFE и вводить имена пользователей и пароли в формы без необходимости хранить данные в буфере обмена Android.

Пароль Безопасная клавиатура

Это работает хорошо, хотя обидно, что PasswdSafe не работает с новой службой автозаполнения Android 8+.

Безопасный пароль для macOS

Клиент Password Safe Mac называется pwsafe. Хотя Passwd Safe является довольно прямым портом Password Safe для платформы Android, приложения pwSafe для macOS и iOS являются коммерческими продуктами. Они с закрытым исходным кодом и разработаны американской компанией App77.

Пароли все еще зашифрованы, но достаточно много метаданных и информации об устройстве собирается App77 и хранится на серверах Microsoft Azure. Эти данные будут удалены по запросу, но для этого требуется уровень доверия к App77.

PwSafe для macOS выглядит как приложение для Mac, то есть выглядит намного лучше, чем его старомодное родительское приложение для Windows. Он также оснащен функцией темного режима.

Безопасный пароль для Mac Os

В целом, функциональность аналогична приложению Windows, но в pwSafe отсутствуют две функции, которые нам больше всего нравятся в этом приложении: ввод пароля с помощью перетаскивания и функция автоматического ввода..

Вместо этого вы можете скопировать и вставить каждое поле ввода или щелкнуть значок в нижней части каждой записи пароля, чтобы сохранить пароль (только) в буфер обмена MacOS и открыть соответствующий URL-адрес..

Этот очевидный шаг назад должен быть смягчен расширением браузера Safari для удобного ввода пароля в веб-формы. К сожалению, Safari 13 больше не поддерживает веб-расширения, что означает, что расширение для браузера в настоящее время не работает.

Это довольно обидно после того, как вы заплатили 15 долларов за приложение, бесплатное для пользователей Windows, но нам обещают, что «в будущей версии приложения будет расширение приложения Safari с эквивалентной функциональностью».

Справедливости ради App77, заметки о дизайне дают понять, что была предпринята большая осторожность для обеспечения безопасности старого расширения браузера Safari 11 и 12 и что оно никогда не раскрывало пароли для самого браузера. Мы также ценим тот факт, что его код был доступен для проверки (но не для модификации).

Дополнительная функция на основе подписки - резервные копии iCloud. По умолчанию iCloud сохраняет только две последние версии файла. С iCloud Backup неограниченное количество прошлых версий ваших файлов PSAFE сохраняется в iCloud.

Password Safe 2 или iOS и iPadOS

PwSafe для iOS может синхронизировать SFAFE сейфы, хранящиеся в iCloud. Он также может синхронизировать сейфы, хранящиеся в Dropbox, но для этого требуется дополнительная покупка в приложении за 2,99 доллара. Вы также можете создавать и редактировать сейфы, которые хранятся локально.

Как и в версии приложения для Mac, вы можете сохранять неограниченные версии сейфов в iCloud, используя подписку iCloud Backups..

PWSafe для iOS и iPad

Нажатие на запись сохраняет пароль и имя пользователя в буфер обмена iOS. Очень интересная особенность заключается в том, что если вы перевернете свой iDevice, тогда вместо пароля будет вставлено имя пользователя. Выполнение этого маневра на iPad по общему признанию немного неуклюже, но все еще довольно круто.

PwSafe 2 также поддерживает встроенную в iOS функцию автозаполнения, что делает ввод паролей в большинстве браузеров и приложений бесполезным.

функция автозаполнения iOS

PwSafe поддерживает все стандартные функции защиты паролем, позволяет разблокировать отпечатки пальцев и предлагает темный режим.

Дополнительная функция на основе подписки - Облачная память. Это в основном решает проблему с функцией управления памятью iOS, которая автоматически закрывает приложение, когда оно не используется, и, таким образом, требует повторного открытия его время от времени, независимо от того, как долго вы устанавливаете функцию тайм-аута блокировки..

Другие платформы

Различные проекты на основе Password Safe доступны для множества других платформ, хотя многие из них, кажется, очень старые и незаконченные или заброшенные.

В частности, в настоящее время не существует поддерживаемой версии Password Safe для Linux..

Последние мысли

Password Safe - это зрелый, бесплатный менеджер паролей с открытым исходным кодом. Это очень хорошее начало. Эстетично то, что функциональность более прочна, чем форма, но функции Dragbar и AutoType удивительно сложны.

Формат Password Safe (PWSAFE) также хорошо поддерживается портами на большинстве основных платформ, что делает Password Safe хорошим выбором для межплатформенной синхронизации. PasswdSafe для Android является солидным портом в этом отношении.

Фанаты с открытым исходным кодом, вероятно, будут разочарованы тем, что pwSafe является закрытым исходным кодом, но нужно сказать, что приложение для iOS довольно неплохое. MacOS-приложение гораздо сложнее продать, но если вы пользователь Mac, который посвятил себя безопасному паролю способу делать что-то в другом месте, то это ваш единственный реальный вариант для доступа к вашим паролям в вашей настольной ОС..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me