Recensione del custode

Custode

Custode
è una soluzione di gestione delle password lanciata nel 2009. È specificamente progettata per aiutare le persone e le aziende a tenere traccia di un gran numero di password. La società ha sede a Chicago, negli Stati Uniti, che non è il posto migliore per un servizio di privacy.

ProPrivacy.com Punto
8 su 10

Sommario

La buona notizia, tuttavia, è che Keeper fornisce la crittografia end-to-end per le password. Ciò significa che il servizio funziona con conoscenza zero, quindi non devi preoccuparti che Keeper abbia accesso alle tue password.

D'altra parte, il servizio non è open source, il che significa che devi fidarti del fatto che il software stia facendo quanto promesso. A prima vista, questo gestore di password sembra avere tutte le funzionalità importanti che ti aspetteresti da un servizio premium.

Panoramica

Ricordare password complesse e uniche per un numero sempre crescente di account è estremamente difficile. È per questo motivo che i gestori di password stanno diventando così popolari. Ci sono letteralmente dozzine di gestori di password sul mercato e scegliere tra loro sta diventando più complicato.

Keeper è un servizio sviluppato dalla società americana Keeper Security Inc. e sembra fornire esattamente ciò di cui i consumatori hanno bisogno per proteggere efficacemente più account senza lo stress di ricordare le singole password. Con Keeper hai semplicemente impostato una password principale, a seguito della quale il software fa tutto per te.

Chiunque voglia testare Keeper può farlo gratuitamente. Gli utenti gratuiti possono utilizzare la gestione password solo su un singolo dispositivo. La buona notizia è che Keeper ricorderà un numero illimitato di password anche nella versione gratuita.

Inoltre, nonostante la natura apparentemente ambigua della prova gratuita (è difficile dire se è solo di 30 giorni o più); Keeper ci ha assicurato che è possibile continuare a utilizzare gratuitamente il gestore delle password su un dispositivo a tempo indeterminato. Tuttavia, ci ha ricordato che se dovessi perdere il tuo dispositivo, perderesti tutte le tue password perché la versione gratuita funzionerà solo su un dispositivo. Questa è una limitazione piuttosto grave che potrebbe farti perdere tutte le tue password.

Chiunque desideri la maggiore sicurezza e permanenza di un abbonamento premium completo
dovrà pagare per il servizio di gestione password autonomo (Keeper Unlimited), che viene addebitato al costo di $ 29,99 all'anno (solo $ 23,99 con il nostro sconto) - o il "Bundle Keeper".

Il "Bundle Keeper"
viene fornito con Keeper Password Manager (Keeper Unlimited), BreachWatch e 10 GB di archiviazione sicura dei file al costo di $ 68,5 - solo con il nostro link di sconto.

In questo articolo, continueremo a rivedere il gestore delle password. Nel complesso, un costo di $ 2,50 (o $ 2,12 con il nostro sconto) non è considerato particolarmente stravagante per la gestione illimitata delle password su dispositivi illimitati.

Tuttavia, vale la pena notare che il servizio dovrebbe essere utilizzato da una sola persona e la sua condivisione richiederebbe a ogni persona di utilizzare lo stesso account con un'unica password principale. Questo ovviamente non è adatto alle esigenze di sicurezza della maggior parte delle persone.

Pertanto, per più persone che desiderano utilizzare Keeper Password Manager, sarà necessario pagare l'abbonamento Family
piano che costa $ 67,55 (solo con il nostro sconto) e consente a un massimo di 5 persone di avere il proprio deposito con una password principale. Oltre a ciò, è possibile optare per un account Business o Enterprise, che aumenta il numero di accessi individuali disponibili sostanzialmente in base alle proprie esigenze.

Vale la pena notare che se si decide di sottoscrivere un abbonamento, l'azienda tenterà sfacciatamente di applicare 10 GB di spazio per l'archiviazione dei file per $ 9,99 e il servizio BreachWatch al costo di $ 19,99. Tuttavia, questi possono essere deselezionati al checkout.

Gli abbonati possono scegliere di pagare con una carta di debito o di credito o tramite PayPal. Tuttavia, attualmente l'azienda non accetta criptovalute.

Caratteristiche

  • Memorizza password illimitate
  • Crittografia AES 256 lato client protetta
  • App per tutte le piattaforme
  • Portale Web per un facile accesso
  • Sincronizza automaticamente le password accedendo con una password principale (solo illimitata)
  • Compilazione automatica dei moduli
  • Generatore di password
  • Ricorda automaticamente le password che cambi online
  • Imposta campi personalizzati e proteggi i dati personali
  • Modalità offline sicura per accedere alle password in qualsiasi momento
  • L'accesso di emergenza consente a un massimo di 5 persone di accedere alle password in caso di emergenza
  • Memorizza i dati ID e i dati di pagamento
  • Archiviazione sicura dei file
  • Controllo delle versioni per recuperare password precedenti
  • Funzionalità di condivisione sicura per condividere password o file
  • Accesso tramite impronta digitale e face ID
  • Autenticazione a due fattori
  • Dispositivi illimitati (non gratuiti)

Impostare

Ottenere una prova L'impostazione dell'account di Keeper è estremamente semplice. Basta andare sul sito Web e fare clic sul pulsante per una prova gratuita. Da lì, tutto ciò che dovrai fare è fornire un indirizzo email esistente per iscriverti e iniziare a utilizzare il gestore delle password su un singolo dispositivo.

Funzionalità di gestione password personali

Successivamente, ti verrà chiesto di fornire sia una password principale sia una domanda di sicurezza. La domanda di sicurezza viene utilizzata per ripristinare il tuo account nel caso in cui dimentichi la password principale.

creando un account keeper

Quando si crea un account, si accede automaticamente e viene comunicato che viene prodotta una coppia di chiavi RSA 2048 per mantenere sicura la connessione al client Web.

Una volta effettuato l'accesso, sei pronto per iniziare a utilizzare il tuo account. Innanzitutto, Keeper ti invita a importare le tue password dal tuo vecchio gestore di password. Questo è un bel tocco, il che significa che non è necessario cercare nel software la funzione di importazione (che a volte può essere un po 'un mal di testa). Per fare ciò, dovrai installare lo strumento di importazione di Keeper. Dopo di che sei libero di importare le tue password tramite un file CSV o in testo normale, ci sono anche opzioni per importare direttamente da una serie di importanti gestori di password.

Una volta importate con successo le password, Keeper continua offrendoti una guida guidata delle sue funzionalità. Ciò rende il servizio estremamente facile da avviare e da utilizzare. Questo è un enorme vantaggio per gli utenti non tecnici o le persone che non sono abituate a utilizzare un gestore di password.

Facilità d'uso

Per iniziare a memorizzare le password, fai clic sull'icona di creazione nella parte superiore sinistra del client Web.

pulsante Crea password sul client

Abbiamo iniziato creando una cartella per le nostre password chiamata Social Media di Ray.

creando una nuova cartella password su keeper

Successivamente, abbiamo creato una password per il nostro account Facebook. Abbiamo usato il generatore di password facendo clic sui dadi e impostandolo al massimo. Ciò ha creato una password di 51 caratteri di lunghezza. Un generatore di password automatiche è una funzione molto utile che ti consente di creare password solide e uniche senza doverci veramente pensare.

creando una password in keeper

Con la password creata, viene richiesto di installare l'estensione del browser, in modo che le password si riempiano automaticamente quando ne hai bisogno. Abbiamo installato l'estensione di Chrome perché è il browser che utilizziamo per i test.

Installazione del custode

Ormai stavamo iniziando a rimanere estremamente colpiti dal livello di automazione offerto da Keeper. Il livello di progettazione e l'esperienza utente non è secondo a nessuno. Questo gestore di password è estremamente utile per i principianti che vogliono gestire le proprie password senza alcuna difficoltà.

Successivamente, ci siamo diretti su Facebook per vedere come funziona la funzione di compilazione automatica. Una volta effettuato l'accesso all'estensione utilizzando le credenziali, visitare una pagina di accesso comporta la richiesta di compilazione automatica. Il processo è estremamente semplice e funziona perfettamente. Inoltre, una volta che hai chiesto di riempire automaticamente una volta, Keeper continuerà a farlo ogni volta senza chiedere.

Spostare le password in cartelle è estremamente semplice, basta afferrare la password e trascinarla in una cartella che è stata creata. Per chiunque lo desideri, il menu a sinistra consente di iniziare a salvare altri set di dati come i dettagli della carta che possono essere inseriti in moduli per fare acquisti online senza estrarre la carta dal portafoglio.

Abbiamo testato la funzione BreachWatch che ti consente di verificare se le tue password sono abbastanza sicure. Lo fa confrontandolo con elenchi di password compromesse che sono state precedentemente vendute sul web oscuro.

strumento di controllo delle violazioni del custode

La funzione di controllo della sicurezza verifica l'effettiva forza della tua password per assicurarti che non siano a rischio di essere forzati. Questa è un'altra grande funzionalità che ti consente di mantenere la salute della tua password.

Al fine di testare l'accesso offline delle password - e vedere quali sono le prestazioni del software autonomo - abbiamo successivamente ottenuto il client Windows dalla pagina dei download. L'installazione del software è stata rapida e non abbiamo avuto problemi di accesso. Una volta effettuato l'accesso, è possibile accedere alle password anche quando si è offline, poiché il software sincronizza una copia crittografata del Vault sul disco rigido locale. Il software standalone è un modo eccellente per evitare possibili exploit JavaScript e ha aggiunto funzionalità come la possibilità di impostare tasti di scelta rapida per riempire automaticamente le credenziali in programmi nativi sul computer locale. Abbiamo trovato la funzionalità identica al client basato su browser, quindi non c'era alcuna curva di apprendimento aggiuntiva.

Tutto sommato, abbiamo trovato questo gestore di password per funzionare come un sogno. Questo servizio è estremamente buono per i principianti e ha tutto il necessario per gestire la gestione delle password senza le sollecitazioni associate a molti altri servizi. Il livello di supporto che ottieni in ogni fase del processo è fantastico ed è quasi impossibile criticare questo gestore di password in termini di facilità d'uso.

Privacy e sicurezza

Keeper ha sede negli Stati Uniti, sede dell'NSA, della CIA, dei warrant e degli ordini di bavaglio. Ciò significa che è possibile che l'impresa possa ricevere un ordine di bavaglio e garantire di costringerla a consegnare dati sui suoi utenti. Potenzialmente potrebbe persino essere ordinato di mettere una backdoor nel suo servizio al fine di ottemperare a un mandato.

La buona notizia è che, nonostante questo leggero ribasso, Keeper gestisce un servizio completamente a conoscenza zero in cui gli utenti mantengono il pieno controllo delle proprie chiavi di crittografia e password. Ciò significa che per Keeper dovrebbe essere impossibile fornire alle autorità statunitensi qualsiasi cosa, anche se viene richiesto.

Una peculiarità del servizio di Keeper è che durante la registrazione dell'account, agli utenti viene chiesto di selezionare una domanda di sicurezza e una risposta. Questa domanda viene utilizzata per recuperare un account nel caso in cui si dimentichi la password principale. Solitamente la possibilità di recuperare un account fa scattare campanelli d'allarme, perché di solito non è possibile ripristinare un account con una vera crittografia end-to-end.

Tuttavia, il recupero dell'account di Keeper funziona archiviando una seconda copia della chiave dei dati che viene crittografata utilizzando la domanda e la risposta di sicurezza. Per completare un recupero del vault, è necessario rispondere alla domanda, inserire un codice di verifica e-mail e anche il codice di autenticazione a due fattori (se impostato).

Ti consigliamo di creare una domanda e una risposta di sicurezza impossibili da indovinare, nonché di attivare la funzione di autenticazione a due fattori di Keeper dalla schermata "Impostazioni".

La cosa fondamentale di questo sistema è che la "chiave dati" è memorizzata sul lato client. Ciò significa che l'utente mantiene veramente il pieno controllo sul proprio account. Ogni singolo record memorizzato in un deposito Keeper è crittografato con una chiave AES (HMAC SHA 256-bit) che viene generata casualmente sul dispositivo dell'utente utilizzando la derivazione della chiave PBKDF2. La comunicazione con il server avviene in modo sicuro grazie a una coppia di chiavi RSA 2048.

L'unica altra cosa da ricordare è che se qualcuno indovina la tua domanda di sicurezza, sarà in grado di accedere alla tua chiave di crittografia principale e sarà in grado di aggiornare la tua password principale. Per questo motivo, è indispensabile utilizzare tutte le funzionalità di sicurezza disponibili (come 2FA).

Per una maggiore sicurezza, i dati memorizzati a riposo sul dispositivo dell'utente vengono crittografati con una chiave secondaria, chiamata chiave client. Inoltre, la sincronizzazione sicura dei record tra i dispositivi viene anche crittografata a livello di rete e instradata tramite Cloud Security Vault di Keeper. Sulla carta, questo modello di crittografia a più livelli garantisce una protezione dei dati e una privacy estremamente elevate.

Tuttavia, vale la pena notare che è necessario prendere la parola in parola perché l'intera implementazione della piattaforma è chiusa e non può essere verificata da alcun revisore della sicurezza di terze parti. Se questo ti riguarda dipende principalmente dal tuo modello di minaccia personale. Tuttavia, per la maggior parte delle persone, questo servizio sarà probabilmente considerato abbastanza sicuro da gestire la gestione delle password senza motivo di preoccupazione.

Successivamente, abbiamo verificato l'implementazione di TLS / SSL di Keeper per garantire che i dati vengano trasmessi in modo sicuro su Internet. Abbiamo utilizzato i laboratori SSL Qualys e siamo lieti di scoprire che la sua sicurezza del trasporto SSL segna un A +, il che significa che puoi fidarti che l'azienda ha implementato correttamente il suo TLS e che i tuoi dati sono al sicuro durante il trasporto. (Oltre ad essere protetto con e2ee.)

Per quegli utenti che si limitano a utilizzare il client basato su browser, vale la pena notare che questo è implementato con JavaScript che ti apre a determinate vulnerabilità, in particolare il potenziale per un attacco man-in-the-middle. Tuttavia, questo vale per tutti i gestori di password basati su browser, non solo per Keeper. Chiunque voglia evitare questo possibile exploit può aggirarlo attenendosi all'utilizzo dei client autonomi disponibili nella pagina di download dell'azienda.

Infine, abbiamo verificato l'informativa sulla privacy per assicurarci che non ci fossero brutte sorprese. La politica sembra solida e afferma chiaramente che:

"Keeper Security non ha accesso o conoscenza della password principale del proprietario di un account, delle chiavi di crittografia o dell'accesso al suo deposito Keeper. Di conseguenza, qualsiasi divulgazione di account richiesta dalla legge, in base a una citazione, sarebbe limitata alle informazioni generali sull'account come il nome e il termine dell'account del titolare del conto.

Servizio Clienti

Quando si tratta di supportare il custode è eccezionale. Non solo ha preziose guide e FAQ sul suo sito Web, ma ha una chat dal vivo sul suo sito Web che è disponibile 24/7.

Abbiamo trovato gli agenti di chat dal vivo informati ed erano estremamente pazienti e disposti ad aiutare. Il supporto di live chat è in qualche modo una rarità per un gestore di password, e questo è sicuramente un lato del servizio che lo rende estremamente desiderabile.

Inoltre, il livello di supporto fornito dalle procedure dettagliate e dai prompt forniti dal client Web effettivo rende questo gestore di password estremamente facile da usare. Tutto sommato, l'esperienza utente con Keeper è eccezionale.

Conclusione

Quando si tratta di proteggere le password, ci sono pochi servizi che offrono il livello di integrazione e la facilità d'uso che ottieni con Keeper. Il software è eccellente e la capacità di compilare automaticamente le password e di aggiungere automaticamente le password al repository tramite l'estensione - è superba.

Essere in grado di usarlo gratuitamente è un enorme vantaggio e al costo di $ 29,99 per sincronizzarlo su tutti i tuoi dispositivi questo gestore di password non è particolarmente costoso, comunque.

Essere basati negli Stati Uniti non è esattamente il migliore quando si tratta di servizi sulla privacy. Tuttavia, questo provider sembra aver fatto di tutto per garantire che la sua crittografia end-to-end sia impeccabile. La possibilità aggiuntiva di utilizzare una domanda segreta è un bel tocco, il che significa che sarai in grado di recuperare la tua password fintanto che ricordi la password o la risposta alla domanda di sicurezza.

D'altra parte, la domanda di sicurezza ti apre alla possibilità di compromettere il tuo account, se lo rendi troppo facile. Tuttavia, fintanto che rendi abbastanza difficile non essere mai indovinato e anche impostare l'autenticazione a doppio fattore, dovresti andare bene.

Un altro aspetto negativo di questo servizio è che non è open source. Questo può scoraggiare alcune persone ed è un peccato che un buon servizio non sia verificabile. D'altra parte, questo servizio ha collaborato con Bugcrowd per gestire un programma di bug di taglie attivo e in corso.

Pensiamo che questo sia un ottimo gestore di password adatto a molte persone, e vale la pena prendere il servizio per una prova. Fai clic sul link in basso per usufruire del nostro sconto speciale del 20%!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me