Salasanaturvallinen arvostelu

Salasanasuojattu


ProPrivacy.com Pisteet
7 10: stä

Yhteenveto

Salasanaturvallinen on ilmainen ja avoimen lähdekoodin salasanan hallinta alun perin kehittänyt kryptolegend Bruce Schneier. Se on Windows-ohjelma, vaikka sen portit ovat saatavilla muille alustoille. Tässä salasanaturvallisessa katsauksessa tarkastelemme perusteellisesti tätä salasananhallintaa vastatakseemme kysymykseen, onko salasanasuojaus aikaa ja rahaa arvoinen?

Pikatilastot

  • Maa
    n / a

hinnoittelu

Koska vapaaehtoinen on kehittänyt avoimen lähdekoodin ohjelmistoa, Password Safe -sovelluksen Windows-versio on ilmainen sanan kaikissa merkityksissä.

Käytettävissä on kuitenkin levy-avaimen-versio, nimeltään PasswordSafe2Go, jonka avulla voit asentaa sovelluksen USB-tikulle helpottaaksesi siirrettävyyttä useissa laitteissa. PasswordSafe2Go on räätälöity asennettavaksi kolmannen osapuolen yritykseltä ja se maksaa noin 11 dollaria dollaria, vuoden ilmaiset päivitykset.

Salasanaturvallinen logo

Salasanasuojatun PasswdSafe-Android-portti on ilmainen, mutta pwSafe 2 iOS: lle ja iPadOS: lle maksaa 2,99 dollaria App Storesta. pwSafe for macOS maksaa 14,99 dollaria Mac App Storesta.

Turvallinen salasana:

ominaisuudet

  • Asiakaspuolen salaus (e2ee)
  • Vedä ja pudota salasanat
  • Autotype
  • Laitteiden ja alustojen välinen synkronointi
  • Salasanan hallinta
  • Tuonti ja vienti
  • Tiedoston salaus
  • Salasanan luonti
  • Komentorivityökalu
  • 2-tekijän todennus

Laitteiden ja alustojen välinen synkronointi

Salatut salasanasuojatut PSAFE-tiedostot voidaan tallentaa turvallisesti verkossa, esimerkiksi Dropbox-tilillesi, missä niitä voidaan käyttää muilla salasanasuojatuilla sovelluksilla..

PSAFE-tiedostot salataan salasanalla turvallisesti ennen kuin ne ladataan pilveen, joten salasanat säilyvät suojattuna jopa epävarmalle alustalle (kuten Dropbox)..

Vedä ja pudota salasanan käyttö

"Vetopalkki" (Näytä -> Vetopalkki näkyvissä) antaa sinun täyttää lomakkeet vetämällä yksinkertaisesti merkinnän merkitsemistä varten lomakkeelle. Joten kirjoita käyttäjätunnus, vedä Käyttäjätunnus-kuvake oikeaan kirjautumiskenttään.

Salasanalla turvallinen vedä ja pudota salasanat

Voit vetää salasanoja, käyttäjänimiä, muistiinpanoja, URL-osoitteita, ruutuja ja sähköposteja. Voit myös vetää Autotype-kuvakkeen…

Autotype

Jos napsautat verkkosivua (tai vielä parempaa sisäänkirjautumiskenttää), Autotype-ominaisuus yrittää täyttää käyttäjänimesi ja salasanasi puolestasi. Tulokset voivat olla vähän sekoitettuja, mutta kun ne toimivat, tulos on aika vaikuttava.

Tuonti ja vienti

Teoriassa voit tuoda salasanat selkeäteksti-, XML- ja KeePass v1 CSV- tai TXT-tiedostoista. Käytännössä kaikki yritykset tuoda KeePass 2: sta vietyjä tiedostoja XML- ja CSV-muodossa (v1-muoto) epäonnistuivat.

Salasanat voidaan viedä selkeänä tekstinä. XML tai salasanan talletuksen omien (PSAFE) muotojen eri versiot.

Salasanan luonti

Voit luoda todella turvallisen salasanan oletusalgoritmia käyttämällä tai määrittää omat säännöt. Tämä on erittäin hyödyllistä luotaessa salasanoja sivustoille, joilla on erityiset salasanan vähimmäisvaatimukset.

Salasanaturvallinen salasanageneraattori

2-kertainen todennus (2FA)

Salasanasuojattu tarjoaa tukea 2FA: lle käyttämällä YubiKey 4, YubiKey 4 Nano tai YubiKey NEO.

Kuinka turvallinen on salasanasuojattu

Salasanaturvallinen on yhteisön kehittämä avoimen lähdekoodin ohjelmisto, joka tarjoaa koodauksen kokonaispisteestä. Joten lainkäyttövalta ei ole oikeastaan ​​merkityksellinen huomio.

Kuten useimpien avoimen lähdekoodin ohjelmistojen kanssa, sen koodia ei ole tarkastettu riippumattomasti turvallisuuskysymysten suhteen, vaikka se on vapaasti saatavissa, jos joku haluaa tehdä niin.

Salasanasuojatun (V3) käyttämä tietokantamuoto on kuitenkin yksi harvoista ohitettavista useita turvallisuuskatsauksia.

Tekninen turvallisuus

Alkuperäinen Password Safe käytti Bruce Schneierin omaa Blowfish-algoritmia, mutta sen on korvannut paljon turvallisempi Twofish (myös herra Schneierin keksimä!).

Tätä pidetään laajalti erittäin turvallisena, ja joillekin on etuna AES että se ei ole täysin sidoksissa NIST.

Salasanasuojaus käyttää Twofish-256: ta itse tietojen suojaamiseen. Näppäimet saadaan käyttämällä vastaava PBKDF2: n SHA-256-todennuksella ja 2048 -toistoilla (voidaan määrittää lisää).

Kaikki käytetyt kryptografiset primitiivit ovat terveitä, vaikka vain täydellinen tarkastus voi kertoa kuinka hyvin ne on toteutettu. Kyseisen salasanasuojauksen on alun perin kehittänyt Bruce Schneier, mutta se inspiroi tässä suhteessa suurta luottamusta.

Tuki

Verkkosivustolla on kattava dokumentointi salasanasuojauksen käyttämiseen. Siellä on myös hyödyllinen FAQ ja aktiivinen keskustelufoorumi. Tämä foorumi on luultavasti paras paikka kysyä, mutta on myös mahdollista lähettää sähköpostia suoraan kehittäjille, jotka "tekevät parhaamme saadaksemme sinuun yhteyttä kohtuullisessa ajassa".

Helppokäyttöisyys

Voit ladata sovelluksen useista peilisivustoista. Kuten kaikki avoimet ohjelmistot, sinun tulee tarkistaa ladatut tiedostot salaustekniikka sen aitouden varmistamiseksi. Sovellusta ei ole allekirjoitettu tunnuksella PGP-allekirjoitus, kuitenkin.

Yksi asia, josta pidämme, on se, että Salasanasuojattu on käännetty mahtavaan 13 kieleen englannin lisäksi, mikä tekee siitä monien saatavuuden.

(Windows) -sovellus

Salasanaturvallisesti rohkaistaan ​​toiminnallisesti kauniiseen ulkoasuun, mutta sitä on helppo käyttää ja se toimii hyvin.

Salasanasuojattu Windows-sovellus

Oletusarvoisesti Salasanasuojaus lukittuu viiden minuutin kuluttua, jonka jälkeen sinun on annettava pääsalasana uudelleen. Tässä kannattaa ehkä huomata, että jos unohdat tai kadotat pääsalasanan, pelataan yli. Salasanan palautusominaisuutta ei ole, joten salasanasi katoavat ikuisesti.

lisää merkintä Salasanaturvallinen

Jokainen merkintä voi sisältää salasanan, käyttäjänimen, liittyvän URL-osoitteen, sähköpostiosoitteen ja muistiinpanot. Voit asettaa salasanoille viimeisen käyttöpäivän.

Lukitusaika ja joukko muita asioita voidaan määrittää manuaalisesti asetusasetuksissa.

muuta lukitusaika salasanaturvassa

On kiistatonta, että Password Safe -sovelluksen tärkein etu on yksinkertaisuus, mutta uskomme, että Dragbar- ja Autotype-ominaisuudet ovat oikeastaan ​​aika groovy. Niillä on myös se etu, että sinun ei tarvitse asentaa erillistä selaimen lisäosaa käyttääksesi niitä, kuten usein tapahtuu.

Portit muille alustoille

Nämä portit on rakennettu avoimen lähdekoodin Windows-sovelluksen koodiin, mutta ne eivät itse ole välttämättä avoimen lähdekoodin ohjelmia. Kaikki ne ovat kuitenkin yhteentoimivia, joten he voivat avata ja muokata PSAFE 3-tiedostoja, jotka voidaan synkronoida turvallisesti pilvitallennustilien avulla.

Salasanasuojattu Android-sovellus

Salasanasuojatun Android-sovelluksen nimi on virallisesti PasswdSafe. PasswdSafe on ilmainen ja avoimen lähdekoodin salasanasuojausportti. Jos avaat DSA-ruutuun tai Google Driveen ladatut PSAFE 3-tiedostot heidän Android-sovelluksissaan, tietokanta latautuu automaattisesti PasswdSafe-sovellukseen..

Muiden pilvitallennuspalvelujen tarjoajien OI-tiedostonhallinnan pitäisi avata PSAFE-tiedostot automaattisesti PasswdSafe-sovelluksessa. Siellä on myös kumppanisovellus, PasswdSafe Sync, joka tekee synkronoinnin useista suosituista pilvipalveluista entistä helpompaa.

Voit tietysti luoda ja avata PSAFE-tiedostoja paikallisesta tallennustilasta.

Salasanasuojattu Android-sovellus

PasswdSafe tukee sormenjälkien lukituksen avaamista, salasanojen luomista ja salasanojen voimassaolon päättymistä (asettamalla aikaraja salasanoille). 2FA on saatavana YubiKey NEO -merkkien kautta.

Salasanat ja vastaavat voidaan kopioida leikepöydälle lomakkeisiin liittämistä varten, mutta tämä ei ole kovin turvallista, koska leikepöydälle tallennetut kohteet voivat pysyä muistissa määräämättömän ajan, ja siksi ne ovat alttiita muiden sovellusten salasanalle..

Kuten KeePass2Android, PasswdSafe ratkaisee tämän ongelman tarjoamalla oman näppäimistön, jolla voidaan käyttää suoraan avointa PSAFE-tietokantaa ja kirjoittaa käyttäjätunnuksia ja salasanoja lomakkeisiin tarvitsematta tallentaa tietoja Androidin leikepöydälle..

Salasanaturvallinen näppäimistö

Tämä toimii hyvin, vaikka on sääli, että PasswdSafe ei toimi Android 8 +: n uuden automaattisen täytön palvelun kanssa.

Salasanasuojattu macOS: lle

Salasanasuojattu Mac-asiakasohjelma on nimeltään pwsafe. Vaikka Passwd Safe on melko suora salasanasuojattu portti Android-alustalle, pwSafe-sovellukset MacOS- ja iOS-laitteille ovat kaupallisia tuotteita. Ne ovat suljetun lähteen ja niitä on kehittänyt yhdysvaltalainen App77-yritys.

Salasanat ovat edelleen e2e-salattuja, mutta melko paljon App77 kerää metatiedot ja laitetiedot, ja ne tallennetaan Microsoftin Azure-palvelimille. Nämä tiedot poistetaan pyynnöstä, mutta tämä edellyttää App77: n luottamustasoa.

PwSafe for macOS näyttää Mac-sovellukselta, toisin sanoen se näyttää paljon paremmalta kuin vanhanaikainen Windows-vanhemmasovellus. Se myös urheilu tumma tila ominaisuus.

Salasanasuojattu Mac Os: lle

Kaiken kaikkiaan toiminnallisuus on samanlainen kuin Windows-sovellus, mutta pwSafe puuttuu kahdesta ominaisuudesta, joista pidämme parhaiten kyseisessä sovelluksessa: vedä ja pudota -salasana ja Autotype-ominaisuus.

Voit sen sijaan kopioida ja liittää jokaisen merkintäkentän tai napsauttaa kuvaketta jokaisen salasanan alareunassa tallentaaksesi salasanan (vain) macOS-leikepöydälle ja avataksesi siihen liittyvän URL-osoitteen.

Tätä näkyvää askelta taaksepäin pitäisi vähentää Safari-selainlaajennuksella, jotta salasanan voi helposti syöttää web-lomakkeisiin. Valitettavasti Safari 13 ei enää tue verkkolaajennuksia, mikä tarkoittaa, että selaimen laajennus ei toimi tällä hetkellä.

Tämä on melko pettymys, kun olet maksanut vain 15 dollaria Windows-käyttäjille ilmaisesta sovelluksesta, mutta meille luvataan, että ”sovelluksen tuleva versio tarjoaa Safari-sovelluslaajennuksen vastaavilla toiminnoilla”.

Oikeudenmukaisesti App77: n kanssa muistiinpanot tekevät selväksi, että huolehdittiin siitä, että vanha Safari 11 ja 12 -selaimen laajennus oli turvallinen ja ettei se koskaan paljastanut salasanoja itse selaimeen. Arvostamme myös sitä, että sen koodi oli saatavana tarkastusta varten (muttei muutettavissa).

Valinnainen tilauspohjainen ominaisuus on iCloud-varmuuskopiot. ICloud tallentaa oletuksena vain tiedoston kaksi viimeistä versiota. ICloud Backup -sovelluksella rajoittamaton määrä PSAFE-tiedostojesi aiempia versioita tallennetaan iCloudiin.

Salasanasuojattu 2 tai iOS ja iPadOS

PwSafe iOS: lle voi synkronoida iCloudiin tallennetut SFAFE-kassakaapit. Se voi myös synkronoida Dropboxiin tallennetut kassakaapit, mutta tämä vaatii 2,99 dollarin lisäsovelluksen sovelluksen sisällä. Voit myös luoda ja muokata paikallisesti tallennettuja kassakaappeja.

Kuten sovelluksen Mac-version kanssa, voit tallentaa rajoittamattomia versioita kassakaappeja iCloudiin käyttämällä iCloud Backups -tilauspalvelua.

PWSafe iOS: lle ja iPadille

Napsauttamalla merkintää, tallennetaan sekä salasana että käyttäjänimi iOS-leikepöydälle. Erittäin hieno ominaisuus on, että jos käännät iDevice ylösalaisin, käyttäjätunnus liitetään sisään salasanan sijasta. Tämän manööverin suorittaminen iPadilla on tosin hieman kömpelö, mutta on silti aika siistiä.

PwSafe 2 tukee myös iOS: n sisäänrakennettua automaattisen täytön ominaisuutta, mikä tekee salasanojen syöttämisestä useimmissa selaimissa ja sovelluksissa välin.

iOS-automaattinen täyttöominaisuus

PwSafe tukee kaikkia standardit Password Safe -ominaisuuksia, sallii sormenjälkien lukituksen ja tarjoaa tumman tilan.

Valinnainen tilauspohjainen ominaisuus on Cloud Memory. Tämä ratkaisee periaatteessa ongelman, joka johtuu iOS-muistinhallintatoiminnosta, joka sulkee sovelluksen automaattisesti, kun sitä ei käytetä, ja vaatii siten, että avaat sen uudelleen joka kerta, riippumatta siitä, kuinka kauan olet asettanut lukituksen aikakatkaisutoiminnon.

Muut alustat

Erilaisia ​​projekteja Salasanasuojattuihin perustuvat ovat saatavilla monille muille alustoille, vaikka monet näistä näyttävät olevan hyvin vanhoja ja keskeneräisiä tai hylättyjä.

Tärkeintä on, että tällä hetkellä ei näytä olevan mitään Password Safe for Linux -tuotteiden tuettua versiota.

Lopulliset ajatukset

Salasanaturvallinen on kypsä, ilmainen ja avoimen lähdekoodin salasanojen hallinta. Mikä on erittäin hyvä alku. Esteettinen on tyylikäs toiminnallisuus muodon suhteen, mutta sen vetopalkki- ja AutoType-ominaisuudet ovat yllättävän hienostuneita.

Salasanasuojaus-muotoa (PWSAFE) tukee myös useimpien suurten alustojen portit, joten Salasanasuojaus on hyvä valinta alustojenväliseen synkronointiin. PasswdSafe for Android on tässä suhteessa vankka portti.

Avoimen lähdekoodin fanit pettyvät todennäköisesti siihen, että pwSafe on suljettu lähdekoodi, mutta on sanottava, että iOS-sovellus on melko hyvä. MacOS-sovellus on paljon vaikeampi myydä, mutta jos olet Mac-käyttäjä, joka on sitoutunut salasanaturvalliseen tapaan tehdä asioita muualla, se on ainoa todellinen vaihtoehto käyttää salasanasi työpöydän käyttöjärjestelmässä.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me