Revisione sicura delle password

Password sicura

ProPrivacy.com Punto
7 su 10

Sommario

Password Safe è gratuito e open-source gestore password originariamente sviluppato da Crypto-Legend Bruce Schneier. È un programma Windows, sebbene le porte siano disponibili per altre piattaforme. In questa recensione di Password Safe, esaminiamo in modo approfondito questo gestore di password per rispondere alla domanda è Password Safe che vale il tuo tempo e denaro?

Statistiche rapide

  • Nazione
    n / A

Prezzi

Come software open source sviluppato su base volontaria, la versione base di Windows Safe di Windows è gratuita in tutti i sensi.

Tuttavia, è disponibile una versione su disco, denominata PasswordSafe2Go, che consente di installare l'app su una chiavetta USB per una facile portabilità su più dispositivi. PasswordSafe2Go è progettato per l'installazione da una società di terze parti e costa circa $ 11 USD, con aggiornamenti gratuiti di un anno.

Logo sicuro da password

La porta Android di Password Safe, PasswdSafe, è gratuita, ma pwSafe 2 per iOS e iPadOS costa $ 2,99 dall'App Store. pwSafe per macOS costa $ 14,99 dal Mac App Store.

Ottieni password sicura per:

Caratteristiche

  • Crittografia lato client (e2ee)
  • Trascina e rilascia le password
  • AutoType
  • Sincronizzazione tra dispositivi e multipiattaforma
  • Gestione password
  • Importazione e esportazione
  • Crittografia dei file
  • Generatore di password
  • Strumento da riga di comando
  • Autenticazione a 2 fattori

Sincronizzazione tra dispositivi e multipiattaforma

I file PSAFE crittografati con Password Safe possono essere archiviati online in modo sicuro, ad esempio nel tuo account Dropbox, a cui è possibile accedere utilizzando altre app compatibili con Password Safe.

I file PSAFE sono crittografati in modo sicuro da Password Safe prima di essere caricati sul cloud, quindi anche se archiviati su una piattaforma non sicura (come Dropbox), le password rimarranno sicure.

Trascina e rilascia l'uso della password

Il "Dragbar" (Visualizza -> Dragbar visibile) consente di compilare i moduli semplicemente trascinando l'icona pertinente per l'accesso al modulo. Quindi per inserire un nome utente, basta trascinare l'icona Nome utente nel campo di accesso corretto.

Password sicura trascina e rilascia le password

Puoi trascinare password, nomi utente, note, URL, riquadri ed e-mail. Puoi anche trascinare un'icona di Autotype ...

Autotype

Se fai clic su una pagina Web (o meglio ancora un campo di accesso), la funzione Autotype tenterà di inserire il nome utente e la password per te. I risultati possono essere un po 'confusi, ma quando funziona il risultato è piuttosto impressionante.

Importazione e esportazione

In teoria, è possibile importare password da file CSV o TXT di testo semplice, XML e KeePass v1. In pratica, tutti i tentativi di importare file esportati da KeePass 2 in XML e CSV (formato v1) non sono riusciti.

Le password possono essere esportate in testo semplice. XML o varie versioni del formato PSAFE (Password Safe).

Generatore di password

Puoi generare una password veramente sicura usando l'algoritmo predefinito o specificare le tue regole. Questo è molto utile per generare password per i siti che hanno requisiti minimi minimi specifici.

Password Safe Generatore di password

Autenticazione a 2 fattori (2FA)

Password Safe fornisce supporto per 2FA utilizzando YubiKey 4, YubiKey 4 Nano o YubiKey NEO.

Quanto è sicuro Password Password

Password Safe è un software open source sviluppato dalla comunità che fornisce la crittografia end-to-end. Quindi la giurisdizione non è in realtà una considerazione rilevante.

Come con la maggior parte dei software open source, il suo codice non è stato verificato in modo indipendente per problemi di sicurezza, sebbene sia disponibile gratuitamente se qualcuno lo desidera.

Il formato del database utilizzato da Password Safe (V3), tuttavia, è uno dei pochi a passare diverse revisioni di sicurezza.

Sicurezza tecnica

L'originale Password Safe utilizzava l'algoritmo Blowfish di Bruce Schneier, ma questo è stato sostituito dal molto più sicuro Twofish (inventato anche da Mr. Schneier!).

Questo è ampiamente considerato molto sicuro e per alcuni ha il vantaggio AES con cui non è assolutamente affiliato NIST.

Password Safe utilizza Twofish-256 per proteggere i dati stessi. Le chiavi vengono derivate usando un equivalente di PBKDF2 con autenticazione SHA-256 e 2048 iterazioni (può essere configurato per altro).

Tutti i primitivi crittografici utilizzati sono solidi, anche se solo un controllo completo può dire quanto sono stati implementati. Quella password sicura è stata originariamente sviluppata da Bruce Schneier, tuttavia, ispira molta fiducia in questo senso.

Supporto

Il sito Web fornisce una documentazione completa per l'utilizzo di Password Safe. C'è anche una utile FAQ e un forum di discussione attivo. Questo forum è probabilmente il posto migliore per porre domande, ma è anche possibile inviare e-mail direttamente agli sviluppatori, che "faranno del nostro meglio per risponderti entro un ragionevole lasso di tempo".

Facilità d'uso

È possibile scaricare l'app da numerosi siti mirror. Come per tutti i software aperti, è necessario controllare i file scaricati hash crittografico per garantirne l'autenticità. L'app non è firmata con a Firma PGP, tuttavia.

Una cosa che ci piace davvero è che Password Safe è stato tradotto in ben 13 lingue oltre l'inglese, rendendolo molto più accessibile a molte persone.

L'app (Windows)

Password Safe sfida in modo provocatorio l'aspetto funzionale, ma è facile da usare e funziona bene.

App Windows sicura con password

Per impostazione predefinita, Password Safe si bloccherà dopo cinque minuti, dopodiché sarà necessario reinserire la password principale. Vale la pena notare che se si dimentica o si perde la password principale, il gioco finisce. Non esiste una funzione di recupero password, quindi le tue password andranno perse per sempre.

aggiungi la voce in Password Safe

Ogni voce può includere password, nome utente, URL associato, indirizzo e-mail e note. È possibile impostare una data di scadenza per le password.

Il tempo di blocco e un sacco di altre cose possono essere configurati manualmente nelle impostazioni delle opzioni.

cambia il tempo di blocco in password sicura

È discutibile che il vantaggio principale di Password Safe è la sua semplicità, ma riteniamo che le funzionalità Dragbar e Autotype siano in realtà piuttosto rigogliose. Hanno anche il vantaggio che non è necessario installare un componente aggiuntivo del browser separato per usarli come spesso accade.

Porte per altre piattaforme

Queste porte sono basate sul codice per l'app di Windows open source, ma non sono necessariamente esse stesse open source. Sono tutti interoperabili, tuttavia, in modo che possano aprire e modificare i file PSAFE 3, che possono essere sincronizzati in modo sicuro utilizzando gli account di archiviazione cloud.

App Android sicura con password

L'app Android di Password Safe si chiama ufficialmente PasswdSafe. PasswdSafe è una porta gratuita e open source di Password Safe. Se apri i file PSAFE 3 caricati su Dropbox o Google Drive nelle loro app Android, il database verrà caricato automaticamente in PasswdSafe.

Per altri provider di archiviazione cloud, OI File Manager dovrebbe aprire automaticamente i file PSAFE in PasswdSafe. Esiste anche un'app complementare, PasswdSafe Sync, che rende ancora più semplice la sincronizzazione da numerosi servizi cloud popolari.

Ovviamente puoi creare e aprire file PSAFE dalla memoria locale.

App Android sicura con password

PasswdSafe supporta lo sblocco delle impronte digitali, la generazione della password e la scadenza della password (impostazione di un limite di tempo per le password). 2FA è disponibile tramite token YubiKey NEO.

Le password e simili possono essere copiate negli Appunti per incollarle in moduli, ma ciò non è molto sicuro in quanto gli elementi archiviati negli Appunti possono risiedere in memoria per un periodo di tempo indefinito e sono quindi vulnerabili all'annullamento della password da parte di altre app.

Come con KeePass2Android, PasswdSafe risolve questo problema fornendo la propria tastiera che può accedere direttamente a un database PSAFE aperto e inserire nomi utente e password nei moduli senza la necessità di archiviare i dati negli Appunti di Android.

Tastiera protetta da password

Funziona bene, anche se è un peccato che PasswdSafe non funzioni con il nuovo servizio di compilazione automatica di Android 8 +.

Password sicura per macOS

Il client Mac Safe Password si chiama pwsafe. Mentre Passwd Safe è una porta abbastanza semplice di Password Safe per la piattaforma Android, le app pwSafe per macOS e iOS sono prodotti commerciali. Sono chiusi e sviluppati dalla società americana App77.

Le password sono ancora criptate e2e, ma Parecchio di metadati e informazioni sul dispositivo vengono raccolti da App77 e archiviati nei server Azure di Microsoft. Questi dati verranno eliminati su richiesta, ma ciò richiede un livello di attendibilità in App77.

PwSafe per macOS sembra un'app per Mac, il che significa che sembra molto meglio della sua vecchia app per Windows. Mette anche in mostra una modalità oscura.

Password sicura per Mac Os

Nel complesso, la funzionalità è simile all'app di Windows, ma a pwSafe mancano le due funzionalità che ci piacciono di più di quell'app: la funzione di trascinamento della password e la funzione di Autotype.

Puoi invece copiare e incollare ciascun campo di immissione oppure puoi fare clic su un'icona nella parte inferiore di ogni immissione della password per salvare la password (solo) negli appunti di macOS e aprire l'URL associato.

Questo apparente passo indietro dovrebbe essere mitigato da un'estensione del browser Safari per un facile inserimento della password nei moduli web. Sfortunatamente, Safari 13 non supporta più le estensioni web, il che significa che l'estensione del browser non funziona al momento.

Questo è piuttosto deludente dopo aver pagato $ 15 per un'app gratuita per gli utenti di Windows, ma ci viene promesso che "una versione futura dell'app fornirà un'estensione per app Safari con funzionalità equivalenti".

In tutta onestà per App77, le note di progettazione chiariscono che è stata posta molta attenzione per garantire che la vecchia estensione del browser Safari 11 e 12 fosse sicura e che non esponesse mai le password al browser stesso. Apprezziamo anche il fatto che il suo codice fosse disponibile per l'ispezione (ma non per la modifica).

Una funzione opzionale basata su abbonamento è Backup iCloud. Per impostazione predefinita, iCloud salva solo le ultime due versioni di un file. Con iCloud Backup, un numero illimitato di versioni precedenti dei tuoi file PSAFE viene salvato su iCloud.

Password Safe 2 o iOS e iPadOS

PwSafe per iOS può sincronizzare le cassette di sicurezza SFAFE archiviate in iCloud. Può anche sincronizzare le cassette di sicurezza archiviate su Dropbox, ma ciò richiede un ulteriore acquisto in-app di $ 2,99. È inoltre possibile creare e modificare cassette di sicurezza archiviate localmente.

Come con la versione Mac dell'app, puoi salvare versioni illimitate di casseforti su iCloud utilizzando il servizio di abbonamento Backup iCloud.

PWSafe per iOS e iPad

Facendo clic su una voce si salvano la password e il nome utente negli Appunti di iOS. Una caratteristica molto interessante è che se capovolgi iDevice, il nome utente verrà incollato anziché la password. L'esecuzione di questa manovra su un iPad è certamente un po 'goffa, ma è comunque piuttosto interessante.

PwSafe 2 supporta anche la funzione di riempimento automatico di iOS, rendendo l'immissione di password nella maggior parte dei browser e app un gioco da ragazzi.

Funzione di riempimento automatico iOS

PwSafe supporta tutte le funzionalità standard Password Safe, consente lo sblocco delle impronte digitali e offre una modalità scura.

Una funzione opzionale basata su abbonamento è la memoria cloud. Questo risolve fondamentalmente il problema della funzione di gestione della memoria iOS che chiude automaticamente l'app quando non è in uso e richiede pertanto di riaprirla di tanto in tanto, indipendentemente da quanto tempo imposti la funzione di timeout del blocco per.

Altre piattaforme

Vari progetti basato su Password Safe sono disponibili per un'ampia varietà di altre piattaforme, anche se molte di queste sembrano essere molto vecchie e non finite o abbandonate.

In particolare, non sembra esserci alcuna versione attualmente supportata di Password Safe per Linux.

Pensieri finali

Password Safe è un gestore di password maturo, gratuito e open source. È un ottimo inizio. La sua estetica è quella della solida funzionalità rispetto alla forma, ma le sue funzionalità Dragbar e AutoType sono sorprendentemente sofisticate.

Il formato Password Safe (PWSAFE) è anche ben supportato dalle porte sulla maggior parte delle piattaforme principali, rendendo Password Safe una buona scelta per la sincronizzazione multipiattaforma. PasswdSafe per Android è una porta solida in questo senso.

I fan dell'open source probabilmente saranno delusi dal fatto che pwSafe sia chiuso, ma bisogna dire che l'app per iOS è piuttosto buona. L'app macOS è molto più difficile da vendere, ma se sei un utente Mac che si è impegnato nel modo Password Safe di fare cose altrove, allora è l'unica vera opzione per accedere alle tue password sul tuo sistema operativo desktop.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me