Recensione SafeInCloud

SafeInCloud


SafeInCloud
è un gestore di password proprietario che è diventato popolare con un numero crescente di utenti Windows, Android e iOS. La versione gratuita è stata scaricata dal Play Store oltre un milione di volte con una valutazione media di 4,4. La versione premium ha oltre 100.000 installazioni con un punteggio medio di 4,8. Questi sono punteggi impressionanti, quindi cosa attira i consumatori a utilizzare questo gestore di password? Ma come fa questo gestore di password a confrontare i concorrenti come Google Drive, Dropbox e OneDrive? Lo scopriamo in questa recensione di SafeInCloud.

ProPrivacy.com Punto
8.3 su 10

Sommario

SafeInCloud è stato lanciato per la prima volta nel 2012. Il gestore di password è stato sviluppato da Andrey Shcherbakov e il software di origine chiusa è protetto da copyright per quella persona. Sebbene non lo sappiamo definitivamente, la disponibilità di un'estensione per Yandex (una rarità) suggerisce che Shcherbakov è un cittadino russo.

Si dice che il gestore delle password sia facile da usare, e sembrerebbe che sia questo e la possibilità di aggiornare con una tariffa una tantum (piuttosto che con un abbonamento annuale) che attiri le persone ad acquistare la versione pro. Quindi vale la pena usare la versione gratuita? E dovresti considerare l'aggiornamento a pagamento?

Panoramica

SafeInCloud è una soluzione software che consente agli utenti di Internet di memorizzare più password affidabili senza doverle ricordare fisicamente. Gli utenti di SafeInCloud possono ricordare solo una password principale per accedere a un numero qualsiasi di password univoche lunghe. Tali password sono archiviate localmente sul computer o dispositivo mobile dell'utente, il che significa che non vengono mai archiviate online dove potrebbero essere violate.

Sito Web SafeInCloud

SafeInPassword è disponibile per tutte le piattaforme più diffuse, con software disponibile per Windows, Android, iOS e Mac. Tuttavia, al momento della stesura non è disponibile alcuna versione di Linux e, secondo il sito Web, non ci sono piani per svilupparla presto.

SafeInCloud fornisce anche estensioni per Chrome, Firefox, Safari, Opera e Yandex. Queste estensioni consentono alle persone di importare senza problemi le loro password dal loro repository crittografato localmente per compilare automaticamente le password su Internet.

Il servizio non può essere utilizzato su nessuna di queste piattaforme per nulla e quel software gratuito ti permetterà di salvare tutte le password che desideri. Tuttavia, gli utenti che si innamorano del servizio e desiderano un piccolo extra possono pagare una tantum per passare alla versione "Pro".

Gli utenti possono acquistare pro per iOS o Android al costo di $ 7,99. La versione pro consente all'utente di condividere il gestore delle password su cinque dispositivi in ​​modo che altri membri del team possano accedere alle password.

Gli utenti possono eseguire l'aggiornamento a professionisti inserendoli in un ID Apple o in un account Google. L'aggiornamento individuale costa solo $ 4,99. Questi prezzi sono estremamente convenienti considerando che si tratta di commissioni una tantum.

Vale la pena notare che gli utenti hanno accesso alle funzionalità professionali entro le prime due settimane dal download delle app. Successivamente, gli utenti dovranno pagare per continuare a utilizzare tali funzionalità. Le funzionalità pro che scompariranno sono elencate di seguito (prese direttamente dalla sua base di conoscenza):

  • Sincronizzazione cloud
  • Memoria delle carte illimitata
  • Icone del sito Web per le carte
  • Generatore di password
  • Allegati alle immagini
  • Sblocco rapido
  • Accedi con l'impronta digitale
  • Copia nel pannello delle notifiche
  • Riempimento automatico in Chrome
  • Appunti vuoti per timeout
  • App Android Wear

Impostare

Configurare e utilizzare il gestore password SafeInCloud è facile, indipendentemente dal dispositivo in uso. La versione di Windows può essere scaricata direttamente dalla sua home page. Le versioni per Mac, iOS e Android possono essere scaricate dai rispettivi app store.

Abbiamo testato le versioni di Windows e Android al fine di utilizzare funzionalità come la sincronizzazione tra dispositivi. L'app desktop è stata scaricata e installata in modo estremamente rapido utilizzando una procedura guidata. L'installazione includeva un accordo sui Termini di servizio, che è estremamente conciso e rende tutto chiaro sul servizio.

Al termine dell'installazione, è sufficiente avviare automaticamente il software per iniziare a utilizzare il gestore delle password. La prima opzione che ottieni è di avviare un nuovo database o ripristinare un database precedente dal cloud (se in precedenza è stato eseguito il backup utilizzando un servizio di archiviazione cloud come Dropbox). Abbiamo scelto di creare un nuovo database, il che significa che abbiamo dovuto inserire una password principale.

Configurazione del database SafeInCloud

SafeInCloud funziona senza conoscenza di password o dati. È per questo motivo che può fornire il servizio gratuitamente (oa costi estremamente bassi). Poiché tutta la password e i dati sono archiviati localmente e solo tu hai il controllo della chiave principale, è essenziale che tu non perda questa password. Se lo perdi, non sarai in grado di recuperare il tuo account in nessun caso.

database creato SafeInCloud

Su Android, abbiamo effettuato l'accesso all'app direttamente da Google Playstore. L'app installata in meno di 5 secondi. Per impostare la sincronizzazione di questo client con la versione desktop, è essenziale fare clic su Ripristina i dati da un'opzione cloud. Ciò richiede che tu abbia impostato la tua versione desktop in modo che funzioni con un servizio cloud come Google Drive.

La configurazione è semplice nel software perché è la prima cosa che il software ti chiede di fare. Seleziona l'opzione che preferisci e fai clic su autentica. Se (come noi) preferisci non utilizzare un servizio cloud, puoi importare i contatti tramite file CSV, TXT o XML. Puoi anche importare le password direttamente da una vasta scelta di gestori di password. Per fare ciò è sufficiente fare clic file > esportare e seleziona l'opzione preferita.

sincronizzare i valori di esportazione

Una volta esportato il CSV, è sufficiente copiarlo sull'altro dispositivo utilizzando un cavo USB o una scheda SD. Abbiamo utilizzato questo metodo e siamo riusciti a importare i contatti CSV che abbiamo esportato sia da KeePass che dalla versione desktop di SafeInCloud. Per la maggior parte delle persone, tuttavia, l'opzione per salvare le password crittografate sarà una grande benedizione che significa che possono recuperare le password se dovessero perdere il dispositivo.

Caratteristiche

  • Molto facile da usare con la sincronizzazione tra dispositivi
  • App per tutte le piattaforme popolari (no Linux)
  • Tema nero AMOLED scuro
  • Crittografia avanzata (Standard di crittografia avanzata a 256 bit)
  • Sincronizzazione cloud (Google Drive, Dropbox, OneDrive, Yandex Disk, NAS, ownCloud, WebDAV)
  • Accesso tramite impronta digitale
  • Compilazione automatica in app (Android 8+)
  • Estensioni del browser
  • App Android Wear
  • Analisi della forza della password
  • Generatore di password
  • Importazione automatica dei dati
  • Cross-Platform

Facilità d'uso

SafeInPassword è facile da guardare su tutte le piattaforme e poiché il software è quasi identico su tutte le piattaforme, c'è una curva di apprendimento molto piccola. Le istruzioni automatizzate che ti incoraggiano a eseguire il backup sul cloud rendono questo estremamente facile da utilizzare su più dispositivi.

Mentre il servizio è progettato principalmente per mantenere le password completamente sicure con l'archiviazione locale, gli utenti hanno anche la possibilità di archiviare le loro password crittografate su un servizio cloud di loro scelta (OneDrive, Yandex Disk, Google Drive, Dropbox ecc.).

Una volta che è attivo e funzionante e si è sincronizzato su tutti i dispositivi utilizzando il Cloud, sei libero di iniziare a inserire, creare o compilare automaticamente le password. Abbiamo deciso di testare le password di compilazione automatica in Chrome e abbiamo installato l'estensione per questo scopo.

L'estensione ti chiede la tua password e da quel momento inizia a compilare automaticamente le password dall'app desktop. Per importare quelle password è sufficiente accedere a qualsiasi pagina con un accesso e fare clic sull'icona dell'estensione accanto alla barra degli URL. Abbiamo scoperto che questa funzionalità funziona davvero molto bene e siamo rimasti colpiti dalla semplicità del processo. Questo gestore di password è sicuramente adatto ai principianti.

Con il completamento automatico della password, abbiamo deciso di passare al test di alcune altre funzionalità. Abbiamo particolarmente apprezzato la funzione di blocco automatico, che assicura che se chiudi la finestra dell'app, si bloccherà e richiederà la password. Lo impostiamo su un minuto.

Lo impostiamo anche per bloccare quando è in background (nel caso in cui avessimo dimenticato per sbaglio di minimizzarlo). Queste funzioni di sicurezza sono estremamente utili per garantire che le password non siano disponibili se si è lontani dallo schermo.

Il generatore automatico di password è utile per le persone che tendono a fissare il proprio schermo quando viene chiesto loro di trovare una password sicura. Tuttavia, il generatore non è il migliore che abbiamo mai visto. La possibilità di creare password lunghe solo 31 caratteri sembra un po 'breve e poiché il gestore delle password ricorderà le password, non è necessario che siano memorabili. Tuttavia, è comunque una funzione utile.

Per coloro a cui piace essere in grado di compilare automaticamente i dettagli della propria carta quando fanno acquisti online, l'opzione è lì per farlo. Gli utenti hanno anche la possibilità di salvare note crittografate e vari tipi di dati diversi. Il riempimento automatico può essere abilitato o disabilitato per ciascun tipo di dati a seconda della sua sensibilità e se è necessario il riempimento automatico o meno.

Nel complesso, SafeInCloud mantiene le cose semplici e si attiene a fare ciò che si suppone sia ricordare password e dati di compilazione automatica. Anche se potrebbe non essere ricco di funzionalità come alcuni altri servizi, fa sicuramente tutto ciò che speriamo da un gestore di password, e poiché è sia economico che facile da usare; è un servizio adatto ai principianti e che può essere desiderabile per chiunque desideri funzionalità multipiattaforma con solide funzionalità di compilazione automatica.

vita privata

Poiché questo servizio funziona in modo a conoscenza zero, dovrebbe esserci poco di cui preoccuparsi in termini di privacy. Tuttavia, SafeInCloud è una fonte chiusa, il che significa che devi fidarti dei livelli di privacy e sicurezza che afferma di fornire.

In teoria, archiviare le password localmente con una chiave che solo tu conosci significa che non devi fidarti di nessun altro. Se si crea un backup su un servizio cloud di terze parti, si aumenta il rischio di violazione delle password. Tuttavia, SafeInCloud carica sempre quelle password in un formato crittografato, il che significa che se qualcuno dovesse rubare il backup, dovrebbe anche conoscere la password principale per accedere ai dati. Finché crei una password complessa in primo luogo, ciò non dovrebbe essere possibile.

La stessa politica sulla privacy è breve e non è tecnicamente conforme al GDPR (perché non menziona specificamente il GDPR e i diritti delle persone). Tuttavia, la politica chiarisce che:

“L'Applicazione non raccoglie alcuna informazione personale e non trasferisce alcuna informazione personale a terze parti. L'applicazione può trasferire allo sviluppatore statistiche di utilizzo anonime e registri degli arresti anomali. Questo trasferimento può essere disattivato nelle impostazioni dell'applicazione (Informazioni su > Privacy).”

Per coloro che sono veramente attenti alla privacy, può valere la pena cambiare quella minima quantità di disconnessione.

La politica afferma inoltre che:

“I dati vengono sempre archiviati e trasferiti via Internet in forma crittografata. L'applicazione non invia i dati dell'utente a nessun altro. "

Ciò è in linea con la natura localizzata dell'archiviazione utilizzata da SafeInCloud e non abbiamo alcun motivo reale per non ritenere che il servizio funzioni come sostiene. Tuttavia, come sempre quando il software non è open source, i client non possono essere controllati da terze parti ed è impossibile verificarne le richieste.

Sicurezza

Tutte le password che vengono archiviate sul tuo disco rigido da SafeInCloud vengono prima crittografate con AES 256 forte. Questo è considerato crittografia di livello militare, il che significa che i tuoi file di password sono abbastanza robusti da resistere al cracking nel futuro (usando le metodologie attualmente comprese).

Se decidi di creare un backup delle tue password sul cloud, le password saranno in un formato crittografato e verranno trasmesse al servizio tramite HTTPS. In questo modo saranno sicuri sia a riposo che durante il transito.

Abbiamo controllato il sito Web di SafeInCloud utilizzando Qualys SSL Labs per vedere come andava il suo TLS ed eravamo tristi nel constatare che aveva ottenuto solo una B. Questo è un punteggio basso. Tuttavia, poiché in realtà non si trasmettono mai dati importanti (le password) dal software a quei server, non dovrebbe essere un problema.

D'altra parte, il servizio è a sorgente chiuso, quindi potrebbe fare qualsiasi cosa (incluso l'invio delle chiavi AES a SafeInCloud completamente non crittografate). In tal caso, una scarsa sicurezza SSL potrebbe consentire il furto di tali chiavi da parte di terzi che utilizzano un attacco Man in the Middle.

Servizio Clienti

Chiunque abbia una domanda per l'assistenza clienti dovrà contattare l'azienda utilizzando l'indirizzo e-mail fornito sul suo sito Web. L'azienda afferma di rispondere a tali richieste entro due giorni lavorativi. Questo non è il servizio clienti più veloce disponibile sul mercato, tuttavia, poiché il servizio è gratuito (e estremamente basso costo anche se si paga), potrebbe essere considerato lodevole che riesca a rispondere alle domande a tutti.

Inoltre, il servizio ha una Knowledgebase molto ben arrotondata con molte guide e articoli che rispondono maggiormente se non a tutte le FAQ a cui potresti essere in grado di pensare. Per questo motivo, la stragrande maggioranza delle persone dovrebbe essere in grado di far funzionare il gestore delle password senza problemi.

Tuttavia, per chiunque desideri un gestore di password con un servizio clienti ben equipaggiato, potrebbe essere meglio cercare altrove.

Conclusione

Se un gestore di password facile da usare e che costa una commissione una tantum è ciò che desideri, SafeInCloud sembra un'opzione eccellente. Il fatto che le password non vengano mai trasmesse ai server aziendali è un vantaggio e mantenere il pieno controllo delle chiavi è eccellente. Il software è facile da usare su tutte le piattaforme e la funzione di sincronizzazione è configurata per funzionare con facilità

Anche se non trasuda esattamente con funzionalità extra, questo gestore di password non si limita a gestire le password. La capacità di generare password complesse è interessante e la funzione di compilazione automatica funziona senza problemi una volta installata un'estensione. Questo non è sempre il caso, il che dimostra che si tratta di un software ben scritto.

La natura chiusa del codice è sicuramente una delusione perché significa che devi fidarti del servizio per proteggere i tuoi dati come afferma. Tuttavia, per la maggior parte delle persone, questo gestore di password potrebbe fornire il livello di sicurezza di cui hanno bisogno.

Potremmo presumere che lo sviluppatore abbia deciso di tenerlo chiuso semplicemente per impedirne la clonazione, ma ciò crea comunque un problema di fiducia. Chiunque volesse poteva testare i reclami di SafeInCloud analizzando tutto il loro traffico utilizzando WireShark. Ciò consentirebbe loro di vedere se il gestore delle password stava trasmettendo i dati ai suoi server quando non dovevano esserlo. Tuttavia, questo dovrebbe essere un progetto a lungo termine, poiché il software potrebbe inviare i dati in qualsiasi momento.

Infine, questo è senza dubbio uno dei gestori di password più semplici che abbiamo mai usato e, per questo motivo, possiamo raccomandarlo ai principianti.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me