Κωδικός ασφαλούς αναθεώρησης

Κωδικός Ασφαλείας


ProPrivacy.com Σκορ
7 από 10

Περίληψη

Το Password Safe είναι ένα δωρεάν και ανοιχτό κώδικα διαχειριστής κωδικών πρόσβασης που αρχικά αναπτύχθηκε από κρυπτο-μύθο Bruce Schneier. Πρόκειται για ένα πρόγραμμα των Windows, παρόλο που τα λιμάνια του είναι διαθέσιμα για άλλες πλατφόρμες. Σε αυτήν την αναθεώρηση με κωδικό ασφαλείας, κάνουμε μια σε βάθος ματιά σε αυτόν τον διαχειριστή κωδικών πρόσβασης για να απαντήσουμε στην ερώτηση Password Safe που αξίζει τον χρόνο και τα χρήματά σας?

Γρήγορα στατιστικά στοιχεία

  • Χώρα
    n / a

Τιμολόγηση

Ως λογισμικό ανοιχτού κώδικα που αναπτύχθηκε εθελοντικά, η βασική έκδοση των Windows Safe Password είναι ελεύθερη από κάθε άποψη της λέξης.

Ωστόσο, είναι διαθέσιμη μια έκδοση δίσκου-κλειδί, που ονομάζεται PasswordSafe2Go, η οποία σας επιτρέπει να εγκαταστήσετε την εφαρμογή σε ένα USB stick για εύκολη φορητότητα σε πολλές συσκευές. Το PasswordSafe2Go είναι προσαρμοσμένο για εγκατάσταση από τρίτη εταιρεία και κοστίζει περίπου $ 11 USD, με δωρεάν ενημερώσεις ενός έτους.

Λογότυπο ασφαλή με κωδικό πρόσβασης

Η θύρα Android Password Safe, PasswdSafe, είναι δωρεάν, αλλά το pwSafe 2 για iOS και iPadOS κοστίζει 2,99 δολάρια από το App Store. Το pwSafe για macOS κοστίζει $ 14.99 από το Mac App Store.

Αποκτήστε ασφαλή τον κωδικό πρόσβασης για:

Χαρακτηριστικά

  • Κρυπτογράφηση πελάτη (e2ee)
  • Σύρετε και αποθέστε τους κωδικούς πρόσβασης
  • AutoType
  • Συγχρονισμός μεταξύ συσκευών και μεταξύ πλατφόρμων
  • Διαχείριση κωδικών πρόσβασης
  • Εισάγω και εξάγω
  • Κρυπτογράφηση αρχείων
  • Δημιουργία κωδικού πρόσβασης
  • Εργαλείο γραμμής εντολών
  • Έλεγχος ταυτότητας 2 στοιχείων

Συγχρονισμός μεταξύ συσκευών και μεταξύ πλατφόρμων

Κρυπτογραφημένος κωδικός πρόσβασης Τα ασφαλή αρχεία PSAFE μπορούν να αποθηκευτούν με ασφάλεια στο διαδίκτυο, για παράδειγμα στον λογαριασμό σας στο Dropbox, από όπου μπορούν να αποκτήσουν πρόσβαση με άλλες εφαρμογές συμβατές με κωδικό ασφαλείας.

Τα αρχεία PSAFE κρυπτογραφούνται με ασφάλεια με κωδικό ασφαλείας πριν μεταφορτωθούν στο cloud, επομένως ακόμη και αν αποθηκευτούν σε μια ανασφαλισμένη πλατφόρμα (όπως το Dropbox), οι κωδικοί πρόσβασης θα παραμείνουν ασφαλείς.

Σύρετε και αποθέστε τη χρήση κωδικού πρόσβασης

Το "Dragbar" (Προβολή -> Dragbar ορατό) σας επιτρέπει να συμπληρώσετε τα έντυπα, μεταφέροντας απλά το σχετικό εικονίδιο για την είσοδο στη φόρμα. Για να εισαγάγετε ένα όνομα χρήστη, απλά σύρετε το εικονίδιο Όνομα χρήστη στο σωστό πεδίο σύνδεσης.

Κωδικοί ασφαλείας μεταφοράς και απόθεσης με κωδικό ασφαλείας

Μπορείτε να σύρετε τους κωδικούς πρόσβασης, τα ονόματα χρηστών, τις σημειώσεις, τις διευθύνσεις URL, τα πλακίδια και τα μηνύματα ηλεκτρονικού ταχυδρομείου. Μπορείτε επίσης να σύρετε ένα εικονίδιο Autotype ...

Αυτοτύπου

Εάν κάνετε κλικ σε μια ιστοσελίδα (ή ακόμα καλύτερα σε ένα πεδίο σύνδεσης), η λειτουργία Autotype θα προσπαθήσει να συμπληρώσει το όνομα χρήστη και τον κωδικό πρόσβασης για εσάς. Τα αποτελέσματα μπορεί να είναι λίγο μικτά, αλλά όταν δουλεύει το αποτέλεσμα είναι αρκετά εντυπωσιακό.

Εισάγω και εξάγω

Θεωρητικά, μπορείτε να εισαγάγετε κωδικούς πρόσβασης από απλό κείμενο, XML και KeePass v1 αρχεία CSV ή TXT. Στην πράξη, όλες οι προσπάθειες εισαγωγής αρχείων που εξήχθησαν από το KeePass 2 σε μορφή XML και CSV (v1) απέτυχαν.

Οι κωδικοί πρόσβασης μπορούν να εξαχθούν σε απλό κείμενο. XML ή διάφορες εκδόσεις της μορφής του Password Safe (PSAFE).

Δημιουργία κωδικού πρόσβασης

Μπορείτε να δημιουργήσετε έναν πραγματικά ασφαλές κωδικό πρόσβασης χρησιμοποιώντας τον προεπιλεγμένο αλγόριθμο ή να καθορίσετε τους δικούς σας κανόνες. Αυτό είναι πολύ χρήσιμο για τη δημιουργία κωδικών πρόσβασης για ιστότοπους που έχουν συγκεκριμένες ελάχιστες απαιτήσεις κωδικού πρόσβασης.

Γεννήτρια ασφαλούς κωδικού πρόσβασης με κωδικό πρόσβασης

Έλεγχος ταυτότητας 2-παράγοντα (2FA)

Το Password Safe παρέχει υποστήριξη για το 2FA χρησιμοποιώντας ένα YubiKey 4, YubiKey 4 Nano ή YubiKey NEO.

Πόσο ασφαλής είναι ο Κωδικός Ασφαλείας

Το Password Safe είναι ένα λογισμικό ανοιχτού κώδικα που αναπτύχθηκε από την κοινότητα και παρέχει κρυπτογράφηση από άκρο σε άκρο. Συνεπώς, η αρμοδιότητα δεν είναι πραγματικά μια σχετική εκτίμηση.

Όπως συμβαίνει με τα περισσότερα λογισμικά ανοικτού κώδικα, ο κώδικας του δεν έχει ελεγχθεί ανεξάρτητα για θέματα ασφάλειας, παρόλο που είναι ελεύθερα διαθέσιμος αν κάποιος το επιθυμεί.

Η μορφή βάσης δεδομένων που χρησιμοποιείται από τον κωδικό πρόσβασης ασφαλείας (V3), ωστόσο, είναι ένας από τους λίγους που θα περάσουν αρκετές ανασκοπήσεις ασφαλείας.

Τεχνική ασφάλεια

Ο αρχικός Κωδικός Ασφαλείας χρησιμοποίησε τον δικό του αλγόριθμο Blowfish του Bruce Schneier, αλλά αυτό αντικαταστάθηκε από το πολύ πιο ασφαλές Twofish (επίσης εφευρέθηκε από τον κ. Schneier!).

Αυτό θεωρείται ευρέως ότι είναι πολύ ασφαλές, και για ορισμένους έχει το πλεονέκτημα AES ότι είναι εντελώς ανεξερεύνητο με NIST.

Ο Κωδικός Ασφαλείας χρησιμοποιεί το Twofish-256 για να εξασφαλίσει τα ίδια τα δεδομένα. Χρησιμοποιούνται τα κλειδιά ισοδύναμο του PBKDF2 με πιστοποίηση SHA-256 και 2048 επαναλήψεις (μπορεί να ρυθμιστεί για περισσότερα).

Όλα τα κρυπτογραφικά πρωτότυπα που χρησιμοποιούνται είναι υγιή, αν και μόνο ένας πλήρης έλεγχος μπορεί να πει πόσο καλά έχουν εφαρμοστεί. Το Password Safe, το οποίο αναπτύχθηκε αρχικά από τον Bruce Schneier, ενέχει όμως μεγάλη εμπιστοσύνη σε αυτό το θέμα.

Υποστήριξη

Ο ιστότοπος παρέχει ολοκληρωμένη τεκμηρίωση για τη χρήση του Safe Password. Υπάρχουν επίσης χρήσιμες ερωτήσεις και ένα ενεργό φόρουμ συζήτησης. Αυτό το φόρουμ είναι ίσως το καλύτερο μέρος για να κάνετε ερωτήσεις, αλλά είναι επίσης πιθανό να στείλετε απευθείας μήνυμα στους προγραμματιστές, οι οποίοι θα "κάνουν ό, τι μπορούμε για να επιστρέψουμε σε εσάς σε εύλογο χρονικό διάστημα".

Ευκολία στη χρήση

Μπορείτε να κατεβάσετε την εφαρμογή από έναν αριθμό τοποθεσιών καθρέφτη. Όπως με όλα τα ανοιχτά λογισμικά, θα πρέπει να ελέγξετε τα αρχεία που έχετε λάβει κρυπτογραφικό hash για να εξασφαλιστεί η αυθεντικότητά του. Η εφαρμογή δεν έχει υπογραφεί με ένα Υπογραφή PGP, ωστόσο.

Ένα πράγμα που πραγματικά μας αρέσει είναι ότι το Password Safe έχει μεταφραστεί σε ένα θαυμάσιο 13 γλώσσες εκτός από τα αγγλικά, καθιστώντας το πιο προσιτό σε πολλούς ανθρώπους.

Η εφαρμογή (Windows)

Ο κωδικός ασφαλείας ασφαλώς σπρώχνει το λειτουργικό πάνω από την όμορφη εμφάνιση, αλλά είναι εύκολο στη χρήση και λειτουργεί καλά.

Κωδικός Ασφαλείας Windows App

Από προεπιλογή, ο Κωδικός Ασφαλείας θα κλειδώσει μετά από πέντε λεπτά, οπότε θα χρειαστεί να εισάγετε ξανά τον κύριο κωδικό πρόσβασης. Ίσως αξίζει να σημειώσετε εδώ ότι αν ξεχάσετε ή χάσετε τον κύριο κωδικό πρόσβασης, τότε το παιχνίδι θα τελειώσει. Δεν υπάρχει δυνατότητα ανάκτησης κωδικού πρόσβασης, οπότε οι κωδικοί πρόσβασης θα χαθούν για πάντα.

προσθέστε την καταχώρηση στον Ασφαλές κωδικό πρόσβασης

Κάθε καταχώρηση μπορεί να περιλαμβάνει έναν κωδικό πρόσβασης, όνομα χρήστη, συσχετισμένη διεύθυνση URL, διεύθυνση ηλεκτρονικού ταχυδρομείου και σημειώσεις. Μπορείτε να ορίσετε μια ημερομηνία λήξης στους κωδικούς πρόσβασης.

Ο χρόνος κλειδώματος και ένα σωρό άλλα στοιχεία μπορούν να ρυθμιστούν με μη αυτόματο τρόπο στις ρυθμίσεις επιλογών.

αλλαγή χρόνου κλειδώματος με ασφαλή κωδικό πρόσβασης

Είναι αμφισβητήσιμο ότι το βασικό πλεονέκτημα του Password Safe είναι η απλότητα του, αλλά πιστεύουμε ότι τα χαρακτηριστικά του Dragbar και του Autotype είναι πραγματικά αρκετά γεμάτα. Έχουν επίσης το πλεονέκτημα ότι δεν χρειάζεται να εγκαταστήσετε ένα ξεχωριστό πρόσθετο πρόγραμμα περιήγησης για να τα χρησιμοποιήσετε, όπως συμβαίνει συχνά.

Λιμένες για άλλες πλατφόρμες

Αυτές οι θύρες είναι χτισμένες στον κώδικα για την εφαρμογή Windows με ανοικτή πηγή, αλλά δεν είναι απαραίτητα ανοιχτές πηγές. Όλοι τους είναι διαλειτουργικοί, έτσι ώστε να μπορούν να ανοίγουν και να επεξεργάζονται αρχεία PSAFE 3, τα οποία μπορούν να συγχρονιστούν με ασφάλεια χρησιμοποιώντας λογαριασμούς αποθήκευσης cloud.

Κωδικός Ασφαλείας Android App

Η εφαρμογή Android Safe Password's αποκαλείται επίσημα PasswdSafe. Το PasswdSafe είναι ένα δωρεάν και ανοικτού κώδικα θύρα Password Safe. Εάν ανοίξετε αρχεία PSAFE 3 που έχουν μεταφορτωθεί στο Dropbox ή το Google Drive στις εφαρμογές τους Android, τότε η βάση δεδομένων θα φορτωθεί αυτόματα στο PasswdSafe.

Για άλλους παρόχους αποθήκευσης cloud, ο διαχειριστής αρχείων OI θα πρέπει να ανοίγει αυτόματα τα αρχεία PSAFE στο PasswdSafe. Υπάρχει επίσης μια εφαρμογή συνοδευτικό, το PasswdSafe Sync, το οποίο καθιστά ακόμα πιο εύκολο το συγχρονισμό από πολλές δημοφιλείς υπηρεσίες cloud.

Μπορείτε, βεβαίως, να δημιουργήσετε και να ανοίξετε αρχεία PSAFE από την τοπική αποθήκευση.

Κωδικός Ασφαλείας Android App

Το PasswdSafe υποστηρίζει ξεκλείδωμα δακτυλικών αποτυπωμάτων, δημιουργία κωδικού πρόσβασης και λήξη κωδικού πρόσβασης (καθορισμός χρονικού ορίου για τους κωδικούς πρόσβασης). Το 2FA διατίθεται μέσω του YubiKey NEO tokens.

Οι κωδικοί πρόσβασης και τα παρόμοια μπορούν να αντιγραφούν στο πρόχειρο για να επικολληθούν σε φόρμες, αλλά αυτό δεν είναι πολύ ασφαλές, καθώς τα στοιχεία που είναι αποθηκευμένα στο πρόχειρο μπορούν να παραμείνουν στη μνήμη για αόριστο χρονικό διάστημα και ως εκ τούτου είναι ευάλωτα στο sniffing κωδικού πρόσβασης από άλλες εφαρμογές.

Οπως και με KeePass2Android, Το PasswdSafe επιλύει αυτό το πρόβλημα παρέχοντας το δικό του πληκτρολόγιο το οποίο μπορεί να έχει άμεση πρόσβαση σε μια ανοιχτή βάση δεδομένων PSAFE και να εισάγει ονόματα χρήστη και κωδικούς πρόσβασης σε φόρμες χωρίς την ανάγκη αποθήκευσης δεδομένων στο πρόχειρο του Android.

Κωδικός Ασφαλείας πληκτρολογίου

Αυτό λειτουργεί καλά, αν και είναι κρίμα το γεγονός ότι το PasswdSafe δεν λειτουργεί με τη νέα υπηρεσία Autofill της Android 8 +.

Κωδικός ασφαλείας για MacOS

Ο υπολογιστής-πελάτης Password Safe Mac ονομάζεται pwsafe. Ενώ το Passwd Safe είναι μια αρκετά ευθεία θύρα του Password Safe στην πλατφόρμα Android, οι εφαρμογές pwSafe για macOS και iOS είναι εμπορικά προϊόντα. Είναι κλειστές πηγές και αναπτύχθηκαν από την αμερικανική εταιρεία App77.

Οι κωδικοί πρόσβασης εξακολουθούν να είναι κρυπτογραφημένοι, αλλά αρκετά των πληροφοριών μεταδεδομένων και συσκευών συλλέγονται από την App77 και αποθηκεύονται στους διακομιστές Azure της Microsoft. Αυτά τα δεδομένα θα διαγραφούν μετά από αίτημα, αλλά αυτό απαιτεί επίπεδο εμπιστοσύνης στο App77.

Το PwSafe για macOS μοιάζει με μια εφαρμογή Mac, η οποία λέει ότι μοιάζει πολύ καλύτερα από την παλιά της μητρική εφαρμογή των Windows. Αθλητισμός επίσης ένα σκούρο χαρακτηριστικό λειτουργία.

Κωδικός ασφαλείας για Mac OS

Συνολικά, η λειτουργικότητα είναι παρόμοια με την εφαρμογή των Windows, αλλά το pwSafe λείπει τα δύο χαρακτηριστικά που μας αρέσουν περισσότερο για αυτή την εφαρμογή: την εισαγωγή κωδικού πρόσβασης drag-and-drop και τη λειτουργία Autotype.

Μπορείτε να αντιγράψετε και να επικολλήσετε κάθε πεδίο εισαγωγής ή μπορείτε να κάνετε κλικ σε ένα εικονίδιο στο κάτω μέρος κάθε καταχώρησης κωδικού πρόσβασης για να αποθηκεύσετε τον κωδικό πρόσβασης (μόνο) στο πρόχειρο macOS και να ανοίξετε τη σχετική διεύθυνση URL.

Αυτό το προφανές βήμα προς τα πίσω θα πρέπει να μετριαστεί από μια επέκταση προγράμματος περιήγησης Safari για εύκολη εισαγωγή κωδικού πρόσβασης σε φόρμες ιστού. Δυστυχώς, το Safari 13 δεν υποστηρίζει πλέον τις επεκτάσεις ιστού, πράγμα που σημαίνει ότι η επέκταση του προγράμματος περιήγησης δεν λειτουργεί προς το παρόν.

Αυτό είναι μάλλον απογοητευτικό, αφού μόλις πληρώσαμε $ 15 για μια εφαρμογή η οποία είναι δωρεάν για τα Windows, χρήστες, αλλά μας υποσχέθηκε ότι "μια μελλοντική έκδοση της εφαρμογής θα παρέχει μια επέκταση εφαρμογής Safari με ισοδύναμη λειτουργικότητα".

Σε δίκαιη θέση με την App77, οι σημειώσεις σχεδίασης καθιστούν σαφές ότι έχει ληφθεί μεγάλη προσοχή ώστε να διασφαλιστεί ότι η παλιά επέκταση του προγράμματος περιήγησης Safari 11 και 12 ήταν ασφαλής και ότι ποτέ δεν παρουσίαζε κωδικούς πρόσβασης στο ίδιο το πρόγραμμα περιήγησης. Εκτιμούμε επίσης το γεγονός ότι ο κωδικός του ήταν διαθέσιμος για επιθεώρηση (αλλά όχι τροποποίηση).

Μια προαιρετική δυνατότητα συνδρομής βασίζεται στο iCloud Backups. Από προεπιλογή, το iCloud αποθηκεύει μόνο τις δύο τελευταίες εκδόσεις ενός αρχείου. Με το iCloud Backup, ένας απεριόριστος αριθμός προηγούμενων εκδόσεων των αρχείων PSAFE αποθηκεύονται στο iCloud.

Password Safe 2 ή iOS και iPadOS

Το PwSafe για iOS μπορεί να συγχρονίσει χρηματοκιβώτια SFAFE αποθηκευμένα στο iCloud. Μπορεί επίσης να συγχρονίσει τα χρηματοκιβώτια που είναι αποθηκευμένα στο Dropbox, αλλά αυτό απαιτεί μια πρόσθετη αγορά εντός της εφαρμογής των 2,99 δολαρίων. Μπορείτε επίσης να δημιουργήσετε και να επεξεργαστείτε χρηματοκιβώτια που αποθηκεύονται τοπικά.

Όπως συμβαίνει και με την έκδοση Mac της εφαρμογής, μπορείτε να αποθηκεύσετε απεριόριστες εκδόσεις χρηματοκιβωτίων στο iCloud χρησιμοποιώντας την υπηρεσία συνδρομής iCloud Backups.

PWSafe για iOS και iPad

Κάνοντας κλικ σε μια καταχώρηση αποθηκεύεται τόσο ο κωδικός πρόσβασης όσο και το όνομα χρήστη στο πρόχειρο iOS. Ένα πολύ δροσερό χαρακτηριστικό είναι ότι αν μετατρέψετε το iDevice σας upsidedown τότε το όνομα χρήστη θα επικολληθεί, αντί για τον κωδικό πρόσβασης. Η εκτέλεση αυτού του ελιγμού σε ένα iPad είναι ομολογουμένως αδέξια, αλλά εξακολουθεί να είναι αρκετά δροσερό.

Το PwSafe 2 υποστηρίζει επίσης την ενσωματωμένη λειτουργία αυτόματης συμπλήρωσης της iOS, καθιστώντας την εισαγωγή κωδικών πρόσβασης στα περισσότερα προγράμματα περιήγησης και εφαρμογών.

iOS δυνατότητα αυτόματης συμπλήρωσης

Το PwSafe υποστηρίζει όλες τις τυπικές λειτουργίες Password Safe, επιτρέπει το ξεκλείδωμα δακτυλικών αποτυπωμάτων και προσφέρει σκοτεινή λειτουργία.

Μια προαιρετική δυνατότητα συνδρομής είναι η Cloud Memory. Αυτό ουσιαστικά λύνει το πρόβλημα της λειτουργίας διαχείρισης μνήμης iOS που κλείνει αυτόματα την εφαρμογή όταν δεν χρησιμοποιείται και, συνεπώς, απαιτεί να την ανοίγετε ξανά ξανά και ξανά, ανεξάρτητα από το χρονικό διάστημα που ορίζετε τη λειτουργία προσωρινής διακοπής κλειδώματος για.

Άλλες πλατφόρμες

Διάφορα έργα με βάση το Password Safe είναι διαθέσιμα σε μια μεγάλη ποικιλία άλλων πλατφορμών, παρόλο που πολλά από αυτά φαίνεται να είναι πολύ παλιά και ημιτελή ή εγκαταλελειμμένα.

Πιο συγκεκριμένα, δεν φαίνεται να υπάρχει οποιαδήποτε έκδοση του Password Safe για Linux.

Τελικές σκέψεις

Ο Κωδικός Ασφαλείας είναι ένας ώριμος, ελεύθερος και ανοιχτού κώδικα διαχειριστής κωδικών πρόσβασης. Ποια είναι μια πολύ καλή αρχή. Είναι αισθητική είναι αυτή του stolid λειτουργικότητα πάνω από τη μορφή, αλλά τα χαρακτηριστικά του Dragbar και AutoType είναι εκπληκτικά πολύπλοκα.

Η μορφή Safe Password (PWSAFE) υποστηρίζεται επίσης από τις θύρες στις περισσότερες μεγάλες πλατφόρμες, καθιστώντας την Password Safe καλή επιλογή για συγχρονισμό μεταξύ πλατφόρμων. Το PasswdSafe για το Android είναι ένα συμπαγές λιμάνι στο θέμα αυτό.

Οι ανεμιστήρες ανοιχτού κώδικα πιθανόν να απογοητευτούν ότι το pwSafe είναι κλειστού τύπου, αλλά πρέπει να πούμε ότι η εφαρμογή iOS είναι αρκετά καλή. Η εφαρμογή macOS είναι πολύ πιο δύσκολο να πουλήσει, αλλά αν είστε χρήστης Mac που έχει δεσμευτεί για τον τρόπο με τον οποίο μπορείτε να κάνετε τα πράγματα αλλού, είναι μόνο η πραγματική σας επιλογή για την πρόσβαση στους κωδικούς πρόσβασής σας στο λειτουργικό σας περιβάλλον.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me