Recensione di RoboForm

RoboForm

  • Prezzi

    A partire dal $ 1.79
    /mese

ProPrivacy.com Punto
8 su 10

Sommario

RoboForm è un gestore di password completo e ben rifinito che, nonostante sia a codice chiuso (ma crittografato end-to-end), riesce a stupire.

Statistiche rapide

  • Nazione
    NOI

Prezzi

Il prodotto RoboForm personale principale è RoboForm Everywhere, il loro piano più economico costa $ 1,99 al mese, che viene fatturato ogni anno. Questo piano offre a un individuo l'accesso completo a tutte le funzionalità principali di RoboForm. Un piano familiare estende il piano Ovunque per coprire fino a cinque persone.

3 anno

$ 1.79
/mese

12 mesi

$ 1.99
/mese

RoboForm offre anche un piano gratuito. Questo non ha il backup online, condivide gli accessi e alcune funzionalità di supporto. Il suo limite principale, tuttavia, è che non supporta la sincronizzazione tra dispositivi.

Questa è una grande limitazione, ma il fatto che RoboForm non imponga limiti di tempo o restrizioni sul numero di password che possono essere archiviate lo rende un gestore di password gratuito perfettamente funzionante per coloro che utilizzano principalmente un solo dispositivo.

Ciò che non è menzionato sul sito Web è che se ti iscrivi a RoboForm Free, verrai aggiornato a RoboForm Everywhere gratuitamente per 30 giorni. Il pagamento avviene tramite carta (incluso Amex), assegno cartaceo PayPal o USD o vaglia postale.

Oltre ai piani personali, RoboForm offre piani aziendali. Al centro di questi ci sono una console di gestione centralizzata per la distribuzione di password tra i membri del team, la gestione delle autorizzazioni e simili. Questa recensione, tuttavia, si concentra sul piano personale Ovunque.

Funzionalità (RoboForm ovunque)

  • Crittografia lato client (e2ee)
  • Sincronizzazione multipiattaforma
  • Integrazione del browser
  • Inserisci le password nelle applicazioni
  • Backup online
  • Condividi gli accessi in modo sicuro
  • segnalibri
  • Note sicure
  • Contatti
  • Identità / compilazione del modulo
  • Supporto 2FA

Sincronizzazione multipiattaforma

RoboForm è disponibile con tutte le funzionalità per Windows, macOS, Android e iOS / iPadOS. Esiste persino un'app Apple Watch, anche se non l'abbiamo provata.

Gli utenti Linux e ChromeOS possono utilizzare versioni speciali dei componenti aggiuntivi del browser, ma non hanno accesso al Centro sicurezza. Naturalmente, i proprietari dei Chromebook più recenti hanno anche la possibilità di utilizzare l'app per Android.

Oltre a tutto ciò, è possibile accedere a password, note, contatti e qualsiasi altra cosa archiviata nel tuo account RoboForm tramite una console Web su qualsiasi piattaforma che supporti un browser Web.

Integrazione del browser

In Windows, RoboForm si integra con i browser Firefox, Chrome e Edge, fornendo una barra degli strumenti per accedere a tutte le funzioni di RoboForm.

integrazione broswer

In modalità Finestra questa barra degli strumenti si trova comodamente sotto la finestra del browser, ma in modalità a schermo intero occupa un po 'di spazio nella parte inferiore del browser.

È una questione di preferenze personali, ma lo troviamo un po 'invadente. Fortunatamente, puoi disabilitare la barra degli strumenti, mentre i normali componenti aggiuntivi del browser forniscono tutte le funzionalità della barra degli strumenti rimanendo discretamente fuori mano quando non vengono utilizzati.

In macOS, RoboForm utilizza solo i normali componenti aggiuntivi del browser per Firefox e Chrome. Offre anche un componente aggiuntivo per Safari, che si trova discretamente nella barra dei menu di macOS.

lavorando nel browser

La maggior parte delle funzioni principali di RoboForm sono disponibili dalla barra degli strumenti e dai componenti aggiuntivi del browser. Ciò include un generatore di password sicuro che può essere personalizzato per creare password per siti con requisiti rigorosi.

Generatore di password

Discuteremo l'integrazione del browser mobile più avanti in questa recensione.

Backup online

I clienti gratuiti possono eseguire il backup dei loro database localmente, ma gli utenti di Everywhere ottengono anche il backup online automatico.

backup online

Non c'è nulla, tuttavia, per impedire agli utenti liberi di eseguire il backup automatico dei loro contenitori RoboForm nella loro cartella Dropbox...

Condividi e invia accessi in modo sicuro

Una funzionalità molto pubblicizzata è la possibilità di condividere in modo semplice e sicuro accessi con altri utenti RoboForm. Se il destinatario non è un utente RoboForm, riceverà un'e-mail che lo invita a partecipare (un account gratuito va bene per ricevere e-mail).

Se si sincronizza un accesso, questo verrà sincronizzato con i destinatari se lo si modifica e l'accesso può essere revocato in qualsiasi momento. In alternativa, puoi scegliere di inviare un accesso, dopodiché non è più sotto il tuo controllo.

Segnalibri, segnalibri di sicurezza e contatti

Oltre agli accessi, RoboForm può archiviare e sincronizzare segnalibri, "Safenotes" autonomi e contatti su piattaforme e browser. Le note possono anche essere associate agli accessi e alla maggior parte degli altri tipi di voci.

identità

Identities è una funzione di compilazione automatica dei moduli web con tutti i tipi di modelli utili, come dettagli personali, indirizzo, coordinate bancarie e dettagli dell'auto. Come suggerisce il nome, puoi impostare tutte le "identità" o le persone che vuoi per questo al fine di compilare automaticamente i moduli in diversi modi.

modulo web di identità

Privacy e sicurezza

Giurisdizione

RoboForm è sviluppato dalla società statunitense Siber Systems. Grazie ai livelli scioccanti di sorveglianza di massa pervasiva eseguita su clienti di società tecnologiche statunitensi (cittadini statunitensi e non statunitensi, come esposto dall'ex informatore della NSA Edward Snowden), in genere sconsigliamo di utilizzare le società statunitensi se la privacy è un problema.

tuttavia...

Crittografia end-to-end (e2ee)

In teoria, la giurisdizione non dovrebbe importare troppo perché tutte le password e altri dati sono crittografati e decrittografati solo dal lato client. In altre parole, non lascia mai i tuoi dispositivi non crittografati. Quindi, senza la tua password, è inutile, anche se la NSA dovesse metterci le mani sopra!

Fonte chiusa

Il software RoboForm utilizza un codice sorgente chiuso proprietario.

L'unico aspetto positivo dell'unguento è che tutto il software RoboForm utilizza un codice sorgente chiuso proprietario. Ciò significa che dobbiamo solo fidarci di Siber Systems che il suo software è sicuro e che tutto è al livello.

Non vi è alcun motivo particolare per non fidarsene, tranne per il fatto che una sfiducia generale nei confronti delle aziende tecnologiche statunitensi (o di qualsiasi altra materia) è salutare.

logs

Come già notato, le tue password e altri dati memorizzati nei contenitori RoboForm sono crittografati in modo sicuro end-to-end in modo che solo tu (e quelli con cui hai scelto di condividerli) possano accedervi. Possono essere memorizzati su server Siber Systems, ma Siber Systems non può accedervi.

Conserva tuttavia vari registri relativi ai dati dei clienti volontari e ai dettagli di pagamento. Inoltre, vengono conservati:

"ID univoco (GUID), ID computer (generato tramite la funzione unidirezionale da alcuni degli attributi del computer), ID disco (generato tramite la funzione unidirezionale dall'ID disco di un disco di sistema) per l'attivazione della licenza e il controllo periodico della licenza."

Quindi Siber Systems sicuramente sa molto dei suoi clienti. Se stai cercando una gestione anonima delle password, RoboForm non fa per te. Ma dato che in realtà non riesce a vedere le tue password, non pensiamo che i dati dei registri di Siber Systems rappresentino davvero un problema di privacy per la maggior parte delle persone

Sicurezza tecnica

Proprio come i file .kbdx di KeePass, RoboForm conserva tutti i tuoi dati in un contenitore autonomo. Ciò significa che, indipendentemente da dove si trova il contenitore, rimane crittografato in modo sicuro.

Ogni contenitore è crittografato utilizzando AES-256. Le chiavi vengono crittografate utilizzando PBKDF2 ripetuto 4000 volte, con una funzione hash SHA-256 e un lungo salt casuale (32 byte). I trasferimenti al server RoboForm sono protetti tramite HTTPS.

I dati vengono condivisi utilizzando la crittografia a chiave pubblica, in cui le chiavi pubbliche degli utenti vengono archiviate e sincronizzate sul server RoboForm in modo che altri utenti possano inviare loro accessi o cartelle utilizzando le proprie chiavi private.

Un white paper che spiega le pratiche di crittografia di RoboForm è disponibile qui.

Autenticazione a due fattori (2FA)

Se desideri proteggere i tuoi dati con più di una semplice password principale, RoboForm supporta l'autenticazione a due fattori tramite una password singola (OTP). Questo può essere inviato tramite e-mail, SMS o Google Authenticator (di gran lunga l'opzione più sicura, sebbene anche le alternative di autenticazione come open source eOTP dovrebbero funzionare).

Servizio Clienti

Il sito Web di RoboForm fornisce un'enorme quantità di informazioni presentate professionalmente. Al centro di questo c'è un esaustivo manuale online che dettaglia tutte le funzionalità di RoboForm ed è su misura per ogni piattaforma completamente supportata.

Inoltre, esiste un ampio Centro assistenza che contiene un numero molto ampio di articoli che coprono praticamente ogni argomento a cui potremmo pensare.

Se hai ancora bisogno di aiuto, il supporto e-mail basato su modulo è disponibile per tutti gli utenti 24/7365. Ovunque i clienti ricevono supporto online prioritario e supporto Live Chat durante l'orario di ufficio EST.

Facilità d'uso

Puoi importare password da Chrome, Firefox, il portachiavi iCloud e dalla maggior parte dei gestori di password tramite file CSV esportato. Solo i segnalibri possono essere importati da Safari. Le password possono essere esportate come file CSV.

finestre & Mac OS

Come abbiamo già visto, è possibile accedere alla maggior parte delle funzioni di RoboForm dalla barra degli strumenti del browser e / o dai componenti aggiuntivi del browser. Il cuore pulsante di RoboForm sul desktop, tuttavia (ad eccezione delle macchine Linux), è il Security Center.

app di windows

Da qui puoi accedere a tutte le caratteristiche e funzioni di RoboForm.

Android e iOS / iPadOS

Le app per Android e iPhone sono sostanzialmente identiche l'una all'altra, con l'app per iPad che ha solo piccole modifiche per soddisfare il suo fattore di forma più grande. Le app possono essere protette da un codice PIN e / o sblocco delle impronte digitali, sincronizzare con tutti gli altri dispositivi collegati al tuo account e fornire pieno accesso a tutte le funzionalità di RoboForm.

Se selezioni il login dall'interno dell'app, si aprirà nel browser integrato (vedi sotto).

app iOS

Un'interessante funzione specifica per dispositivi mobili è la possibilità di aggiungere elementi preferiti (come accessi) alla pagina iniziale.

elementi appuntati nell'app

Browser mobile e integrazione del sistema operativo

RoboForm si integra con Android 8+ Autofill Framework Service e il framework iOS 12+ Authentication Services per il riempimento automatico continuo su dispositivi più recenti nella maggior parte dei browser e in molte app.

In alternativa, e particolarmente utile per gli utenti di dispositivi meno recenti, un browser dedicato all'interno dell'app RoboForm è dotato di funzionalità di compilazione automatica integrata.

modulo di accesso

Pensieri finali

RoboForm è un prodotto completo, elegante e molto raffinato che porta tutto (incluso il lavello della cucina) sul tavolo del gestore delle password.

Utilizza inoltre una crittografia end-to-end avanzata e si sincronizza perfettamente su tutti i tuoi dispositivi, senza bisogno di input aggiuntivi oltre all'installazione del software in primo luogo.

Non è gratuito, ma il prezzo è molto ragionevole. La nostra unica vera preoccupazione è che si tratti di un prodotto commerciale a sorgente chiuso, quindi se gli attori a livello statale fanno parte del tuo modello di minaccia, potresti invece voler guardare KeePass o Bitwarden open source.

Ma se essere fonte chiusa non ti preoccupa, RoboForm viene altamente raccomandato.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me