Passordsikker gjennomgang

Passord trygt


ProPrivacy.com Score
7 av 10

Sammendrag

Password Safe er en gratis og åpen kildekode passord manager opprinnelig utviklet av crypto-legend Bruce Schneier. Det er et Windows-program, selv om porter er tilgjengelig for andre plattformer. I denne passordsikker gjennomgangen tar vi en grundig titt på denne passordbehandleren for å svare på spørsmålet er passordsikkert verdt din tid og penger?

Hurtigstatistikk

  • Land
    n / a

Priser

Som frivilligutviklet open source-programvare er den grunnleggende Windows-versjonen av Password Safe gratis i enhver forstand av ordet.

En disk-on-key versjon, kalt PasswordSafe2Go, er imidlertid tilgjengelig, som lar deg installere appen på en USB-pinne for enkel portabilitet på flere enheter. PasswordSafe2Go er skreddersydd for installasjon av et tredjepartsfirma og koster rundt $ 11 USD, med et års gratis oppdateringer.

Passordsikker logo

Android-porten til Password Safe, PasswdSafe, er gratis, men pwSafe 2 for iOS og iPadOS koster 2,99 dollar fra App Store. pwSafe for macOS koster $ 14.99 fra Mac App Store.

Få passord trygt for:

Funksjoner

  • Kryptering på klientsiden (e2ee)
  • Dra og slipp passord
  • AUTOTYPE
  • Cross-device og cross-platform synkronisering
  • Passordhåndtering
  • Import og eksport
  • Filkryptering
  • Passordgenerator
  • Kommandolinjeverktøy
  • 2-faktor autentisering

Cross-device og cross-platform synkronisering

Krypterte passordsikre PSAFE-filer kan lagres sikkert på nettet, for eksempel i Dropbox-kontoen din, hvor du kan få tilgang til dem ved hjelp av andre passordsikker-kompatible apper.

PSAFE-filene er kryptert av Password Safe før de blir lastet opp til skyen, så selv om de er lagret på en usikker plattform (for eksempel Dropbox), vil passordene forbli sikre.

Dra og slipp passordbruk

"Dragbar" (Vis -> Dragbar synlig) lar deg fylle ut skjemaer ved ganske enkelt å dra det relevante ikonet for oppføring over til skjemaet. Så for å oppgi et brukernavn, bare dra Brukernavn-ikonet til riktig påloggingsfelt.

Passordsikkert dra og slipp passord

Du kan dra passord, brukernavn, notater, nettadresser, fliser og e-postmeldinger. Du kan også dra et autotypeikon ...

AUTOTYPE

Hvis du klikker på en webside (eller enda bedre et innloggingsfelt), vil Autotype-funksjonen prøve å fylle ut brukernavn og passord for deg. Resultatene kan være litt blandede, men når det fungerer er resultatet ganske imponerende.

Import og eksport

I teorien kan du importere passord fra ren tekst, XML og KeePass v1 CSV- eller TXT-filer. I praksis mislyktes alle forsøk på å importere filer som ble eksportert fra KeePass 2 i XML og CSV (v1-format).

Passord kan eksporteres i ren tekst. XML, eller forskjellige versjoner av Password Safe sitt eget (PSAFE) format.

Passordgenerator

Du kan generere et virkelig sikkert passord ved å bruke standardalgoritmen eller spesifisere dine egne regler. Dette er veldig nyttig for å generere passord for nettsteder som har spesifikke minimumskrav til passord.

Password Safe Password generator

2-faktor autentisering (2FA)

Password Safe gir støtte for 2FA ved bruk av en YubiKey 4, YubiKey 4 Nano eller YubiKey NEO.

Hvor sikkert er passordet sikkert

Password Safe er samfunnsutviklet open source-programvare som gir ende-til-ende-kryptering. Så jurisdiksjon er egentlig ikke et relevant hensyn.

Som med mest åpen kildekode-programvare, er koden ikke uavhengig revidert for sikkerhetsproblemer, selv om den er fritt tilgjengelig dersom noen ønsker å gjøre det..

Databaseformatet som er brukt av Password Safe (V3), er imidlertid et av få som har bestått flere sikkerhetsgjennomganger.

Teknisk sikkerhet

Den opprinnelige Password Safe brukte Bruce Schneiers egen Blowfish-algoritme, men denne er erstattet av den mye sikrere Twofish (også oppfunnet av Mr. Schneier!).

Dette blir sett på som veldig trygt, og for noen har fordelen over AES at det er helt tilknyttet NIST.

Password Safe bruker Twofish-256 for å sikre selve dataene. Nøkler er avledet ved hjelp av et tilsvarende av PBKDF2 med SHA-256 autentisering og 2048 iterasjoner (kan konfigureres for mer).

Alle kryptografiske primitiver som brukes er lyd, selv om bare en full revisjon kan si hvor godt de er implementert. At Password Safe opprinnelig ble utviklet av Bruce Schneier, inspirerer imidlertid mye tillit i denne forbindelse.

Brukerstøtte

Nettstedet inneholder omfattende dokumentasjon for bruk av Password Safe. Det er også nyttige FAQ og et aktivt diskusjonsforum. Dette forumet er sannsynligvis det beste stedet å stille spørsmål, men det er også mulig å sende e-post til utviklerne direkte, som vil "gjøre vårt beste for å komme tilbake til deg på rimelig tid."

Brukervennlighet

Du kan laste ned appen fra en rekke speilsider. Som med all åpen programvare, bør du sjekke den nedlastede filen kryptografisk hasj for å sikre dens autentisitet. Appen er ikke signert med en PGP-signatur, men.

En ting vi virkelig liker, er at Password Safe er oversatt til hele 13 språk bortsett fra engelsk, noe som gjør det mye mer tilgjengelig for mange mennesker.

(Windows) -appen

Password Safe defiantly rokker det funksjonelle over det vakre utseendet, men det er enkelt å bruke og fungerer bra.

Passordsikker Windows-app

Som standard låses Password Safe etter fem minutter, hvoretter du trenger å oppgi hovedpassordet. Det kan være verdt å merke seg at hvis du glemmer eller mister hovedpassordet, så spill over. Det er ingen funksjon for gjenoppretting av passord, så passordene dine vil gå tapt for alltid.

legg til oppføring i passordsikkert

Hver oppføring kan inneholde et passord, brukernavn, tilknyttet URL, e-postadresse og notater. Du kan angi en utløpsdato på passord.

Låsetiden og en haug med andre ting kan konfigureres manuelt i alternativinnstillingene.

endre låsetid i passord sikkert

Det kan diskuteres at den viktigste fordelen med Password Safe er enkelheten, men vi tror at funksjonene Dragbar og Autotype faktisk er ganske grove. De har også fordelen at du ikke trenger å installere et eget nettlesertillegg for å bruke dem, som ofte er tilfelle.

Porter for andre plattformer

Disse portene er bygget på koden for open source Windows-appen, men er ikke nødvendigvis selv åpen kildekode. Alle av dem er imidlertid interoperable, slik at de kan åpne og redigere PSAFE 3-filer, som kan synkroniseres sikkert ved hjelp av skylagerkontoer.

Passordsikker Android-app

Password Safe sin Android-app heter offisielt PasswdSafe. PasswdSafe er en gratis og åpen kildekort-port av Password Safe. Hvis du åpner PSAFE 3-filer lastet opp til Dropbox eller Google Drive i Android-appene sine, lastes databasen automatisk inn i PasswdSafe.

For andre leverandører av skylagring bør OI File Manager åpne PSAFE-filer automatisk i PasswdSafe. Det er også en ledsager-app, PasswdSafe Sync, som gjør synkronisering fra en rekke populære skytjenester enda enklere.

Du kan selvfølgelig opprette og åpne PSAFE-filer fra lokal lagring.

Passordsikker Android-app

PasswdSafe støtter opplåsing av fingeravtrykk, generering av passord og utløp av passord (setter en tidsbegrensning for passord). 2FA er tilgjengelig via YubiKey NEO-symboler.

Passord og lignende kan kopieres til utklippstavlen for liming i skjemaer, men dette er ikke veldig sikkert ettersom elementer som er lagret på utklippstavlen kan ligge i minnet på ubestemt tid, og derfor er sårbare for passordsnusing av andre apper.

Som med KeePass2Android, PasswdSafe løser dette problemet ved å tilby et eget tastatur som direkte kan få tilgang til en åpen PSAFE-database og legge inn brukernavn og passord i skjemaer uten å måtte lagre data på Android's utklippstavle.

Passordsikkert tastatur

Dette fungerer bra, selv om det er synd at PasswdSafe ikke fungerer med Android 8 + 's nye Autofill Service.

Passord trygt for macOS

Password Safe Mac-klienten kalles pwsafe. Mens Passwd Safe er en ganske rett port av Password Safe til Android-plattformen, er pwSafe-appene for macOS og iOS kommersielle produkter. De er lukket kildekode og utviklet av det amerikanske selskapet App77.

Passord er fortsatt e2e-kryptert, men ganske mye av metadata og enhetsinformasjon blir samlet av App77 og lagret på Microsofts Azure-servere. Disse dataene vil bli slettet på forespørsel, men dette krever et tillitnivå i App77.

PwSafe for macOS ser ut som en Mac-app, det vil si at den ser mye bedre ut enn den gammeldagse Windows-overappen. Den har også en mørk modus-funksjon.

Passord trygt for Mac Os

Totalt sett er funksjonaliteten lik Windows-appen, men pwSafe mangler de to funksjonene vi liker best med den appen: dra-og-slipp passordoppføring og Autotype-funksjonen.

Du kan i stedet kopiere og lime inn hvert oppføringsfelt, eller du kan klikke på et ikon nederst i hver passordoppføring for å lagre passordet (bare) på macOS utklippstavle og åpne den tilhørende URL.

Dette tilsynelatende skritt bakover bør avbøtes av en Safari-nettleserutvidelse for enkel passordinnføring i webformer. Dessverre støtter Safari 13 ikke lenger webutvidelser, noe som betyr at nettleserutvidelsen ikke fungerer for øyeblikket.

Dette er ganske skuffende etter å bare ha betalt $ 15 for en app som er gratis for Windows, brukere, men vi blir lovet at "en fremtidig versjon av appen vil gi en Safari App Extension med tilsvarende funksjonalitet."

I samsvar med App77 gjør designnotatene det klart at det ble lagt stor vekt på å sikre at den gamle Safari 11 og 12 nettleserutvidelsen var sikker, og at den aldri utsatte passord for nettleseren selv. Vi setter også pris på at koden var tilgjengelig for inspeksjon (men ikke endring).

En valgfri abonnementsbasert funksjon er iCloud Backups. Som standard lagrer iCloud bare de to siste versjonene av en fil. Med iCloud Backup lagres et ubegrenset antall tidligere versjoner av PSAFE-filene dine i iCloud.

Password Safe 2 eller iOS og iPadOS

PwSafe for iOS kan synkronisere SFAFE-safer som er lagret i iCloud. Det kan også synkronisere safer som er lagret på Dropbox, men dette krever et ekstra kjøp i appen på $ 2,99. Du kan også opprette og redigere safer som er lagret lokalt.

Som med Mac-versjonen av appen, kan du lagre ubegrensede versjoner av safer til iCloud ved å bruke iCloud Backups abonnementstjeneste.

PWSafe for iOS og iPad

Ved å klikke på en oppføring lagres både passord og brukernavn på iOS utklippstavlen. En veldig kul funksjon er at hvis du slår iDevice nedover, blir brukernavnet limt inn, i stedet for passordet. Å utføre denne manøveren på en iPad er riktignok litt klønete, men er fortsatt ganske kult.

PwSafe 2 støtter også iOSs innebygde AutoFill-funksjon, noe som gjør å legge inn passord i de fleste nettlesere og apper til en unnvikelse.

iOS autofyllfunksjon

PwSafe støtter alle de standard passordsikre funksjonene, lar fingeravtrykk låses opp og tilbyr en mørk modus.

En valgfri abonnementsbasert funksjon er Cloud Memory. Dette løser i utgangspunktet problemet med iOS-minnestyringsfunksjonen som automatisk lukker appen når den ikke er i bruk, og krever dermed at du åpner den igjen nå og igjen, uansett hvor lenge du stiller inn tidsavbrudd for lås for.

Andre plattformer

Ulike prosjekter basert på Password Safe er tilgjengelige for en rekke andre plattformer, selv om mange av disse ser ut til å være veldig gamle og uferdige eller forlatte.

Det er mest synlig at det ikke ser ut til å være noen versjon av Password Safe for Linux som støttes for øyeblikket.

Siste tanker

Password Safe er en moden, gratis og open source passordbehandling. Noe som er en veldig god start. Det er estetisk med stabil funksjonalitet over form, men Dragbar og AutoType-funksjonene er overraskende sofistikerte.

Password Safe-formatet (PWSAFE) er også godt støttet av porter på de fleste store plattformer, noe som gjør Password Safe til et godt valg for synkronisering av plattformer. PasswdSafe for Android er en solid port i denne forbindelse.

Open-source fans vil sannsynligvis bli skuffet over at pwSafe er lukket kildekode, men det må sies at iOS-appen er ganske bra. MacOS-appen er mye vanskeligere å selge, men hvis du er en Mac-bruker som har forpliktet deg til passordsikker måte å gjøre ting andre steder, så er det det eneste virkelige alternativet for å få tilgang til passordene dine på skrivebordets OS.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me