Bezpečná kontrola pomocí hesla

Heslo bezpečné


ProPrivacy.com Skóre
7 z 10

souhrn

Password Safe je bezplatný a otevřený zdroj správce hesel původně vyvinula krypto legenda Bruce Schneier. Je to program Windows, i když jeho porty jsou k dispozici pro jiné platformy. V této recenzi Bezpečné heslo se podrobně podíváme na tohoto správce hesel a zodpovíme otázku: Bezpečné heslo stojí za váš čas a peníze?

Rychlé statistiky

  • Země
    n / a

Ceny

Jako dobrovolně vyvinutý software s otevřeným zdrojovým kódem je základní verze systému Windows Safe Password v každém smyslu slova bezplatná.

K dispozici je však verze disku na klíč s názvem PasswordSafe2Go, která vám umožňuje nainstalovat aplikaci na USB flash disk pro snadnou přenositelnost na více zařízeních. PasswordSafe2Go je uzpůsoben pro instalaci společností třetí strany a stojí kolem 11 USD s roční aktualizací zdarma.

Logo bezpečné pro heslo

Port systému Android Safe Password PasswdSafe je zdarma, ale pwSafe 2 pro iOS a iPadOS stojí z obchodu App Store 2,99 $. pwSafe pro MacOS stojí 14,99 $ z Mac App Store.

Získejte heslo v bezpečí pro:

Funkce

  • Šifrování na straně klienta (e2ee)
  • Přetahujte hesla
  • AutoType
  • Synchronizace napříč zařízeními a platformami
  • Správa hesel
  • Dovoz a vývoz
  • Šifrování souborů
  • Generátor hesel
  • Nástroj příkazového řádku
  • Autentizace pomocí dvou faktorů

Synchronizace napříč zařízeními a platformami

Šifrované heslem bezpečné soubory PSAFE lze bezpečně ukládat online, například ve vašem účtu Dropbox, kde k nim lze přistupovat pomocí jiných aplikací kompatibilních s heslem..

Soubory PSAFE jsou před odesláním do cloudu bezpečně šifrovány pomocí Password Safe, takže i když jsou hesla uložena na nezabezpečené platformě (například Dropbox), zůstanou v bezpečí.

Drag and drop použití hesla

„Dragbar“ (Zobrazit -> Viditelný táhlo) umožňuje vyplňovat formuláře pouhým přetažením příslušné ikony pro vstup do formuláře. Chcete-li tedy zadat uživatelské jméno, přetáhněte ikonu Uživatelské jméno do správného přihlašovacího pole.

Heslo Bezpečné drag and drop hesla

Můžete přetahovat hesla, uživatelská jména, poznámky, adresy URL, dlaždice a e-maily. Můžete také přetáhnout ikonu Autotype…

Autotyp

Pokud kliknete na webovou stránku (nebo ještě lépe přihlašovací pole), funkce Autotype se pokusí vyplnit vaše uživatelské jméno a heslo. Výsledky mohou být trochu smíšené, ale když to funguje, výsledek je docela působivý.

Dovoz a vývoz

Teoreticky můžete importovat hesla z prostého textu, XML a souborů KeePass v1 CSV nebo TXT. V praxi všechny pokusy o import souborů exportovaných z KeePass 2 ve formátu XML a CSV (formát v1) selhaly.

Hesla lze exportovat jako prostý text. XML nebo různé verze vlastního formátu Safe Safe (PSAFE).

Generátor hesel

Pomocí výchozího algoritmu můžete vygenerovat skutečně bezpečné heslo nebo zadat vlastní pravidla. To je velmi užitečné pro generování hesel pro weby, které mají specifické minimální požadavky na heslo.

Zabezpečení heslem Generátor hesel

Dvoufaktorové ověřování (2FA)

Password Safe poskytuje podporu pro 2FA pomocí YubiKey 4, YubiKey 4 Nano nebo YubiKey NEO.

Jak bezpečné je bezpečné heslo

Password Safe je komunitní software s otevřeným zdrojovým kódem, který poskytuje šifrování typu end-to-end. Příslušnost tedy není ve skutečnosti relevantní úvahou.

Stejně jako u většiny softwaru s otevřeným zdrojovým kódem nebyl jeho kód nezávisle auditován kvůli problémům se zabezpečením, přestože je volně k dispozici, pokud by si to někdo přál..

Databázový formát používaný heslem Safe (V3) je však jeden z mála, který se má projít několik bezpečnostních recenzí.

Technické zabezpečení

Původní Password Safe používal vlastní algoritmus Blowfish od Bruce Schneier, ale byl nahrazen mnohem bezpečnějším Twofishem (také vynalezeným panem Schneierem!).

Toto je obecně považováno za velmi bezpečné a pro některé má výhodu oproti AES že s tím není zcela spojen NIST.

Password Safe používá Twofish-256 k zabezpečení samotných dat. Klíče jsou odvozeny pomocí ekvivalent PBKDF2 s autentizací SHA-256 a 2048 iteracemi (lze konfigurovat pro více).

Všechny použité kryptografické primitivy jsou zdravé, i když pouze úplný audit může říci, jak dobře byly implementovány. Toto heslo bezpečné bylo původně vyvinuto Bruce Schneierem, nicméně v tomto ohledu vzbuzuje velkou důvěru.

Podpěra, podpora

Web poskytuje komplexní dokumentaci k používání bezpečného hesla. K dispozici je také užitečné FAQ a aktivní diskusní fórum. Toto fórum je pravděpodobně nejlepším místem pro kladení otázek, ale je také možné poslat e-mail přímo vývojářům, kteří „udělá vše, co je v našich silách, abychom se k vám dostali v přiměřeném čase“.

Snadnost použití

Aplikaci si můžete stáhnout z řady zrcadlených webů. Stejně jako u všech otevřených programů byste měli zkontrolovat stažené soubory kryptografický hash zajistit jeho pravost. Aplikace není podepsána s Podpis PGP, nicméně.

Jedna věc, kterou se nám opravdu líbí, je, že heslo bezpečné bylo přeloženo do neuvěřitelných 13 jazyků kromě angličtiny, což je mnohem dostupnější pro mnoho lidí.

Aplikace (Windows)

Password Safe vzdorně rockuje funkčnost přes pěkný vzhled, ale je snadné použití a funguje dobře.

Heslo bezpečné Windows App

Ve výchozím nastavení se Password Safe zamkne po pěti minutách, po uplynutí této doby budete muset znovu zadat hlavní heslo. Zde by stálo za povšimnutí, že pokud zapomenete nebo ztratíte hlavní heslo, pak hra končí. Neexistuje žádná funkce pro obnovení hesla, takže vaše hesla budou navždy ztracena.

přidat záznam do bezpečného hesla

Každá položka může obsahovat heslo, uživatelské jméno, přidruženou adresu URL, e-mailovou adresu a poznámky. U hesel můžete nastavit datum vypršení platnosti.

Čas zámku a spoustu dalších věcí lze ručně nastavit v nastavení možností.

změnit čas zámku v bezpečném hesle

Je nesporné, že hlavní výhodou aplikace Safe Safe je její jednoduchost, ale myslíme si, že funkce Dragbar a Autotype jsou ve skutečnosti velmi pečlivé. Mají také tu výhodu, že k jejich použití nemusíte instalovat samostatný doplněk prohlížeče, jak je tomu často.

Porty pro jiné platformy

Tyto porty jsou postaveny na kódu pro open-source aplikaci Windows, ale samy o sobě nejsou nutně otevřeným zdrojem. Všechny jsou však interoperabilní, takže mohou otevírat a upravovat soubory PSAFE 3, které lze bezpečně synchronizovat pomocí účtů cloudového úložiště..

Heslo bezpečné aplikace pro Android

Aplikace Android Safe pro Android se oficiálně nazývá PasswdSafe. PasswdSafe je bezplatný a open-source port bezpečného hesla. Pokud otevřete soubory PSAFE 3 nahrané do Dropboxu nebo na Disk Google v jejich aplikacích pro Android, databáze se automaticky načte do PasswdSafe.

Pro jiné poskytovatele cloudového úložiště by měl OI File Manager otevírat soubory PSAFE automaticky v PasswdSafe. K dispozici je také doprovodná aplikace PasswdSafe Sync, která usnadňuje synchronizaci z řady oblíbených cloudových služeb.

Můžete samozřejmě vytvořit a otevřít soubory PSAFE z místního úložiště.

Heslo bezpečné aplikace pro Android

PasswdSafe podporuje odemykání otisků prstů, generování hesla a vypršení platnosti hesla (nastavení časového limitu pro hesla). 2FA je k dispozici prostřednictvím tokenů YubiKey NEO.

Hesla a podobně lze zkopírovat do schránky pro vložení do formulářů, ale to není příliš bezpečné, protože položky uložené do schránky mohou být uloženy v paměti po neurčitou dobu, a jsou proto náchylné k čichání heslem jinými aplikacemi..

Stejně jako u KeePass2Android, PasswdSafe řeší tento problém poskytováním své vlastní klávesnice, která má přímý přístup k otevřené databázi PSAFE a zadávání uživatelských jmen a hesel do formulářů bez nutnosti ukládat data do schránky systému Android.

Klávesnice bezpečná pro heslo

To funguje dobře, i když je škoda, že PasswdSafe nepracuje s novou službou automatického vyplňování Android 8 +..

Heslo bezpečné pro MacOS

Klient Mac Safe Password se nazývá pwsafe. Zatímco Passwd Safe je poměrně přímým portem Password Safe pro platformu Android, aplikace pwSafe pro MacOS a iOS jsou komerční produkty. Jsou uzavřeným zdrojem a jsou vyvíjeny americkou společností App77.

Hesla jsou stále šifrována e2e, ale docela dost Metadata a informace o zařízení jsou shromažďovány aplikací App77 a ukládány na serverech Azure společnosti Microsoft. Tato data budou na žádost smazána, ale to vyžaduje úroveň důvěry v aplikaci App77.

PwSafe pro MacOS vypadá jako aplikace pro Mac, což znamená, že vypadá mnohem lépe než jeho staromódní nadřazená aplikace pro Windows. Je také sportovní funkce temného režimu.

Heslo bezpečné pro Mac OS

Celkově je funkce podobná aplikaci pro systém Windows, ale pwSafe chybí dvě funkce, které se nám na této aplikaci nejvíce líbí: položka drag-and-drop hesla a funkce Autotype.

Místo toho můžete zkopírovat a vložit každé vstupní pole, nebo můžete klepnutím na ikonu v dolní části každé položky hesla uložit heslo (pouze) do schránky makra a otevřít přidruženou adresu URL..

Tento zjevný krok zpět by měl být zmírněn rozšířením prohlížeče Safari pro snadné zadávání hesla do webových formulářů. Safari 13 bohužel již nepodporuje webová rozšíření, což znamená, že rozšíření prohlížeče v současné době nefunguje.

To je poněkud zklamáním po pouhém zaplacení $ 15 za aplikaci, která je pro uživatele Windows zdarma, ale slibujeme, že „budoucí verze aplikace poskytne rozšíření aplikace Safari s rovnocennou funkčností.“

V zájmu spravedlnosti vůči aplikaci App77 je v poznámkách k designu zřejmé, že byla věnována velká pozornost zajištění bezpečného starého rozšíření prohlížeče Safari 11 a 12 a že nikdy nebyla vystavena hesla samotnému prohlížeči. Oceňujeme také skutečnost, že jeho kód byl k dispozici ke kontrole (nikoli však ke změně).

Volitelnou funkcí založenou na předplatném je iCloud Backups. Ve výchozím nastavení ukládá iCloud pouze poslední dvě verze souboru. S iCloud Backup se do iCloud uloží neomezený počet minulých verzí vašich souborů PSAFE.

Password Safe 2 nebo iOS a iPadOS

PwSafe pro iOS dokáže synchronizovat trezor SFAFE uložený v iCloudu. Může také synchronizovat trezory uložené v Dropboxu, ale to vyžaduje další nákup v aplikaci ve výši 2,99 $. Můžete také vytvářet a upravovat trezory, které jsou uloženy místně.

Stejně jako u verze aplikace Mac můžete iCloud ukládat neomezené verze trezorů pomocí předplacené služby iCloud Backups..

PWSafe pro iOS a iPad

Kliknutím na položku uložíte heslo i uživatelské jméno do schránky iOS. Velmi skvělá funkce je, že pokud otočíte zařízení iDevice vzhůru, uživatelské jméno se vloží místo hesla. Provedení tohoto manévru na iPadu je sice trochu nemotorné, ale stále je v pohodě.

PwSafe 2 také podporuje vestavěnou funkci automatického vyplňování systému iOS, takže zadávání hesel ve většině prohlížečů a aplikací je doddle.

Funkce automatického vyplňování systému iOS

PwSafe podporuje všechny standardní funkce bezpečné heslem, umožňuje odemykání otisků prstů a nabízí tmavý režim.

Volitelnou funkcí založenou na předplatném je cloudová paměť. Tím se v zásadě řeší problém automatického uzavření funkce správy paměti iOS, když se nepoužívá, a proto vyžaduje, abyste ji znovu a znovu otevřeli bez ohledu na to, jak dlouho nastavíte funkci časového limitu zámku pro.

Jiné platformy

Různé projekty založené na heslovém bezpečí jsou dostupné pro celou řadu dalších platforem, i když mnohé z nich se zdají být velmi staré a nedokončené nebo opuštěné.

Zejména se nejeví, že by existovala jakákoli aktuálně podporovaná verze Password Safe pro Linux.

Závěrečné myšlenky

Password Safe je zralý, bezplatný a open-source správce hesel. Což je velmi dobrý začátek. Je to estetické, je to stabilní funkce nad formou, ale jeho funkce Dragbar a AutoType jsou překvapivě sofistikované.

Formát bezpečného hesla (PWSAFE) je také dobře podporován porty na většině hlavních platforem, což z něj činí bezpečnou volbu pro synchronizaci napříč platformami. PasswdSafe pro Android je v tomto ohledu solidní port.

Fanoušci open source budou pravděpodobně zklamáni, že pwSafe je uzavřený zdroj, ale je třeba říci, že aplikace pro iOS je poměrně dobrá. Aplikace macOS je mnohem těžší prodej, ale pokud jste uživatel Mac, který se zavázal k heslu bezpečnému způsobu, jak dělat věci jinde, pak je to vaše jediná skutečná možnost pro přístup k heslům na vašem stolním OS.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me