Lösenordssäker granskning

Lösenord säkert

ProPrivacy.com Göra
7 av 10

Sammanfattning

Password Safe är en gratis och öppen källkod lösenordshanterare ursprungligen utvecklad av crypto-legend Bruce Schneier. Det är ett Windows-program, även om portar av det är tillgängliga för andra plattformar. I den här lösenordssäkra recensionen tar vi en djupgående titt på den här lösenordshanteraren för att svara på frågan är lösenordsäker värt din tid och pengar?

Snabbstatistik

  • Land
    n / a

Prissättning

Som volontärutvecklad öppen källkodsprogramvara är Windows-versionen av lösenordssäker version gratis i alla ord.

En disk-on-key-version, kallad PasswordSafe2Go, är dock tillgänglig, som gör att du kan installera appen på ett USB-minne för enkel portabilitet på flera enheter. PasswordSafe2Go är skräddarsydd för installation av ett tredjepartsföretag och kostar cirka $ 11 USD, med ett års gratis uppdateringar.

Lösenordssäker logotyp

Android-porten för Password Safe, PasswdSafe, är gratis, men pwSafe 2 för iOS och iPadOS kostar $ 2,99 från App Store. pwSafe för macOS kostar $ 14,99 från Mac App Store.

Få lösenord säkert för:

Funktioner

  • Kryptering på klientsidan (e2ee)
  • Dra och släpp lösenord
  • AUTOTYPI
  • Cross-device och cross-platform syncing
  • Lösenordshantering
  • Import och export
  • Filkryptering
  • Lösenordsgenerator
  • Kommandoradsverktyg
  • 2-faktor-autentisering

Cross-device och cross-platform syncing

Krypterade lösenordsäkra PSAFE-filer kan lagras säkert online, till exempel i ditt Dropbox-konto, där de kan nås med andra lösenordssäkra kompatibla appar.

PSAFE-filerna är krypterade av Password Safe innan de laddas upp till molnet, så även om de är lagrade på en osäker plattform (som Dropbox), kommer lösenorden att förbli säkra.

Dra och släpp lösenordsanvändning

"Dragbar" (Visa -> Dragbar synlig) låter dig fylla i formulär genom att helt enkelt dra den relevanta ikonen för post till formen. Så för att ange ett användarnamn drar du bara ikonen Användarnamn till rätt inloggningsfält.

Lösenordssäkra dra och släpp lösenord

Du kan dra lösenord, användarnamn, anteckningar, URL: er, brickor och e-postmeddelanden. Du kan också dra en Autotyp-ikon ...

AUTOTYPI

Om du klickar på en webbsida (eller ännu bättre ett inloggningsfält) försöker funktionen Autotyp att fylla i ditt användarnamn och lösenord för dig. Resultaten kan vara lite blandade, men när det fungerar är resultatet ganska imponerande.

Import och export

I teorin kan du importera lösenord från vanlig text, XML och KeePass v1 CSV- eller TXT-filer. I praktiken misslyckades alla försök att importera filer som exporterades från KeePass 2 i XML och CSV (v1-format).

Lösenord kan exporteras i vanlig text. XML, eller olika versioner av Password Safe: s eget (PSAFE) -format.

Lösenordsgenerator

Du kan skapa ett verkligt säkert lösenord med standardalgoritmen eller ange dina egna regler. Detta är mycket användbart för att skapa lösenord för webbplatser som har specifika minimikrav för lösenord.

Password Safe Password generator

2-faktor autentisering (2FA)

Password Safe ger stöd för 2FA med en YubiKey 4, YubiKey 4 Nano eller YubiKey NEO.

Hur säker är lösenordsäker

Password Safe är en samhällsutvecklad open source-programvara som tillhandahåller en-till-än-kryptering. Så jurisdiktion är egentligen inte en relevant övervägande.

Som med de flesta programvaror med öppen källkod har koden inte granskats oberoende av säkerhetsfrågor, även om den är fritt tillgänglig om någon vill göra det.

Det databasformat som används av Password Safe (V3) är emellertid ett av få som har passerat flera säkerhetsgranskningar.

Teknisk säkerhet

Det ursprungliga Password Safe använde Bruce Schneiers egen Blowfish-algoritm, men den har ersatts av den mycket säkrare Twofish (också uppfann av Mr. Schneier!).

Detta anses allmänt vara mycket säkert och för vissa har fördelen över AES att det är helt utan anknytning till NIST.

Password Safe använder Twofish-256 för att säkra själva uppgifterna. Nycklar härleds med hjälp av en motsvarighet av PBKDF2 med SHA-256-autentisering och 2048-iterationer (kan konfigureras för mer).

Alla använda kryptografiska primitiv är sunda, även om endast en fullständig granskning kan säga hur väl de har implementerats. Det lösenordsäkera utvecklades ursprungligen av Bruce Schneier, men inspirerar mycket förtroende i detta avseende.

Stöd

Webbplatsen innehåller omfattande dokumentation för användning av lösenordsäker. Det finns också en användbar FAQ och ett aktivt diskussionsforum. Det här forumet är förmodligen det bästa stället att ställa frågor, men det är också möjligt att skicka e-post till utvecklarna direkt, som "gör vårt bästa för att komma tillbaka till dig inom rimlig tid."

Enkel användning

Du kan ladda ner appen från ett antal spegelplatser. Som med all öppen programvara bör du kontrollera den nedladdade filen kryptografisk hash för att säkerställa dess äkthet. Appen är inte signerad med en PGP-signatur, dock.

En sak som vi verkligen gillar är att Password Safe har översatts till 13 stora språk förutom engelska, vilket gör det mycket mer tillgängligt för många människor.

Appen (Windows)

Password Safe klöver defiantly det funktionella i det vackra utseendet, men det är lätt att använda och fungerar bra.

Lösenordssäker Windows-app

Som standard låses Password Safe efter fem minuter, varefter du måste ange huvudlösenordet igen. Det kan vara värt att notera här att om du glömmer eller förlorar huvudlösenordet så spelar du över. Det finns ingen funktion för återställning av lösenord, så dina lösenord går förlorade för alltid.

lägg till post i Password Password

Varje post kan innehålla ett lösenord, användarnamn, tillhörande URL, e-postadress och anteckningar. Du kan ställa in ett utgångsdatum för lösenord.

Låstiden och en massa andra saker kan konfigureras manuellt i alternativinställningarna.

ändra låsetid i lösenordssäker

Det kan diskuteras att Password Safe: s främsta fördel är dess enkelhet, men vi tycker att dragfältet och Autotype-funktionerna faktiskt är ganska groovy. De har också fördelen att du inte behöver installera ett separat webbläsartillägg för att använda dem, som ofta är fallet.

Hamnar för andra plattformar

Dessa portar bygger på koden för den öppna Windows-appen, men är inte nödvändigtvis själva öppen källkod. Alla är emellertid interoperabla, så att de kan öppna och redigera PSAFE 3-filer, som kan synkroniseras säkert med molnlagringskonton.

Lösenordssäker Android-app

Password Safe: s Android-app heter officiellt PasswdSafe. PasswdSafe är en gratis och öppen källkodsport med lösenordssäker Om du öppnar PSAFE 3-filer som laddas upp till Dropbox eller Google Drive i sina Android-appar kommer databasen att laddas automatiskt i PasswdSafe.

För andra molnlagringsleverantörer bör OI File Manager öppna PSAFE-filer automatiskt i PasswdSafe. Det finns också en följeslagare-app, PasswdSafe Sync, som gör synkronisering från ett antal populära molntjänster ännu enklare.

Du kan naturligtvis skapa och öppna PSAFE-filer från lokal lagring.

Lösenordssäker Android-app

PasswdSafe stöder upplåsning av fingeravtryck, generering av lösenord och lösenord (utgör en tidsgräns för lösenord). 2FA är tillgängligt via YubiKey NEO-symboler.

Lösenord och liknande kan kopieras till urklippet för att klistra in i formulär, men det är inte särskilt säkert eftersom objekt som är lagrade på klippbordet kan ligga i minnet under en obestämd tid och därför är känsliga för lösenordsniffer av andra appar.

Som med KeePass2Android, PasswdSafe löser detta problem genom att tillhandahålla ett eget tangentbord som direkt kan komma åt en öppen PSAFE-databas och ange användarnamn och lösenord i formulär utan att behöva lagra data på Android: s urklipp.

Lösenordssäker tangentbord

Det här fungerar bra, även om det är synd att PasswdSafe inte fungerar med Android 8 +: s nya Autofill-tjänst.

Lösenord säkert för macOS

Den lösenordsäkra Mac-klienten kallas pwsafe. Medan Passwd Safe är en ganska rak port med Password Safe till Android-plattformen, är pwSafe-apparna för macOS och iOS kommersiella produkter. De är slutna källor och utvecklas av det amerikanska företaget App77.

Lösenord är fortfarande e2e-krypterade, men ganska mycket av metadata och enhetsinformation samlas in av App77 och lagras på Microsofts Azure-servrar. Dessa data kommer att raderas på begäran, men det kräver en viss förtroende för App77.

PwSafe för macOS ser ut som en Mac-app, det vill säga att den ser mycket bättre ut än sin gammaldags Windows-moderapp. Det har också en mörk funktion.

Lösenordsskydd för Mac Os

Sammantaget liknar funktionaliteten Windows-appen, men pwSafe saknar de två funktionerna som vi gillar bäst om den appen: dra-och-släpp lösenordsinmatning och Autotyp-funktion.

Du kan istället kopiera och klistra in varje inmatningsfält, eller du kan klicka på en ikon längst ner i varje lösenordspost för att spara lösenordet (endast) på macOS urklipp och öppna den tillhörande URL.

Detta uppenbara steg bakåt bör mildras med en Safari-webbläsare-förlängning för enkel inmatning av lösenord i webbformulär. Tyvärr stöder Safari 13 inte längre webbändelser, vilket innebär att webbläsarförlängningen inte fungerar för närvarande.

Detta är ganska nedslående efter att bara betala $ 15 för en app som är gratis för Windows, användare, men vi lovas att "en framtida version av appen kommer att ge en Safari App-förlängning med motsvarande funktionalitet."

I rättvisa till App77 gör designanteckningarna tydligt att det var mycket noggrant att se till att den gamla Safari 11 och 12-webbläsarförlängningen var säker och att den aldrig exponerade lösenord för webbläsaren själv. Vi uppskattar också att dess kod var tillgänglig för inspektion (men inte ändring).

En valfri prenumerationsbaserad funktion är iCloud Backups. Som standard sparar iCloud bara de senaste två versionerna av en fil. Med iCloud Backup sparas ett obegränsat antal tidigare versioner av dina PSAFE-filer i iCloud.

Password Safe 2 eller iOS och iPadOS

PwSafe för iOS kan synkronisera SFAFE-kassaskåp lagrade i iCloud. Det kan också synkronisera kassaskåp som lagras i Dropbox, men detta kräver ytterligare köp i appen $ 2,99. Du kan också skapa och redigera kassaskåp som lagras lokalt.

Precis som med Mac-versionen av appen kan du spara obegränsade versioner av kassaskåp i iCloud med iCloud Backups prenumerationstjänst.

PWSafe för iOS och iPad

Om du klickar på en post sparas både lösenordet och användarnamnet till iOS-urklippet. En väldigt cool funktion är att om du stänger av din iDevice nedåt kommer användarnamnet att klistras in istället för lösenordet. Att utföra denna manöver på en iPad är visserligen lite klumpig, men är fortfarande ganska cool.

PwSafe 2 stöder också iOS: s inbyggda AutoFill-funktion, vilket gör att lösenord i de flesta webbläsare och appar anges.

iOS automatisk fyllningsfunktion

PwSafe stöder alla standarda lösenordssäkra funktioner, tillåter upplåsning av fingeravtryck och erbjuder ett mörkt läge.

En valfri prenumerationsbaserad funktion är Cloud Memory. Detta löser i grund och botten problemet med iOS-minneshanteringsfunktionen som stänger appen automatiskt när den inte används, och kräver därför att du öppnar den då och då, oavsett hur länge du ställer in timeout-funktionen för lås för.

Andra plattformar

Olika projekt baserat på Password Safe är tillgängliga för en mängd andra plattformar, även om många av dessa verkar vara mycket gamla och oavslutade eller övergivna.

Det märks mest som om det inte finns någon version som nu stöds av Password Safe for Linux.

Slutgiltiga tankar

Password Safe är en mogen, gratis och open source-lösenordshanterare. Vilket är en mycket bra start. Det är estetiskt av stabilitet i form av form, men Dragbar och AutoType-funktioner är förvånansvärt sofistikerade.

Password Safe-formatet (PWSAFE) stöds också bra av portar på de flesta större plattformar, vilket gör Password Safe till ett bra val för synkronisering av plattformar. PasswdSafe för Android är en solid port i detta avseende.

Open-source fans kommer sannolikt att bli besvikna över att pwSafe är sluten, men det måste sägas att iOS-appen är ganska bra. MacOS-appen är en mycket svårare försäljning, men om du är en Mac-användare som har åtagit sig det lösenordssäkra sättet att göra saker någon annanstans, är det ditt enda verkliga alternativ för att få åtkomst till dina lösenord på skrivbordet OS.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me