パスワードセーフレビュー

パスワードセーフ

ProPrivacy.com スコア
7 10のうち

概要

パスワードセーフは無料のオープンソースです パスワードマネージャー もともと暗号伝説によって開発された ブルース・シュナイアー. これはWindowsプログラムですが、そのポートは他のプラットフォームでも使用できます。このパスワードセーフレビューでは、このパスワードマネージャーを詳細に調べて、時間とお金に見合うパスワードセーフという質問に答えます。?

クイック統計


  • 該当なし

価格

ボランティアが開発したオープンソースソフトウェアであるため、Password Safeの基本Windowsバージョンは、あらゆる意味で無料です。.

ただし、PasswordSafe2Goと呼ばれるDisk-on-Keyバージョンが利用可能です。これにより、アプリをUSBスティックにインストールして、複数のデバイス間で簡単に移植できます。 PasswordSafe2Goは、サードパーティ企業によるインストール用に調整されており、1年間の無料アップデートで約11米ドルの費用がかかります.

パスワードセーフロゴ

Password SafeのAndroidポートPasswdSafeは無料ですが、iOSおよびiPadOS用のpwSafe 2の価格はApp Storeから2.99ドルです。 macOS用のpwSafeの価格は、Mac App Storeから14.99ドル.

以下に対してパスワードセーフを取得します。

特徴

  • クライアント側の暗号化(e2ee)
  • パスワードをドラッグアンドドロップする
  • オートタイプ
  • クロスデバイスおよびクロスプラットフォームの同期
  • パスワード管理
  • インポートとエクスポート
  • ファイル暗号化
  • パスワードジェネレーター
  • コマンドラインツール
  • 2要素認証

クロスデバイスおよびクロスプラットフォームの同期

暗号化されたパスワードセーフPSAFEファイルは、Dropboxアカウントなど、他のパスワードセーフ対応アプリを使用してアクセスできるオンラインで安全に保存できます.

PSAFEファイルはクラウドにアップロードされる前にパスワードセーフで安全に暗号化されるため、安全でないプラットフォーム(Dropboxなど)に保存されている場合でも、パスワードは安全なままです。.

パスワードの使用をドラッグアンドドロップする

「ドラッグバー」(表示 -> ドラッグバーを表示)を使用すると、入力する関連アイコンをフォームにドラッグするだけでフォームを完成できます。ユーザー名を入力するには、ユーザー名アイコンを正しいログインフィールドにドラッグするだけです.

パスワードセーフドラッグアンドドロップパスワード

パスワード、ユーザー名、メモ、URL、タイル、メールをドラッグできます。 Autotypeアイコンをドラッグすることもできます…

オートタイプ

Webページ(またはログインフィールド)をクリックすると、オートタイプ機能がユーザー名とパスワードの入力を試みます。結果は多少異なる場合がありますが、うまくいくと結果は非常に印象的です.

インポートとエクスポート

理論的には、プレーンテキスト、XML、KeePass v1 CSVまたはTXTファイルからパスワードをインポートできます。実際には、KeePass 2からXMLおよびCSV(v1形式)でエクスポートされたファイルをインポートする試みはすべて失敗しました.

パスワードはプレーンテキストでエクスポートできます。 XML、またはPassword Safe独自の(PSAFE)形式のさまざまなバージョン.

パスワードジェネレーター

デフォルトのアルゴリズムを使用して本当に安全なパスワードを生成するか、独自のルールを指定できます。これは、特定の最小パスワード要件があるサイトのパスワードを生成するのに非常に便利です.

パスワードセーフパスワードジェネレーター

2要素認証(2FA)

Password Safeは、YubiKey 4、YubiKey 4 Nano、またはYubiKey NEOを使用して2FAをサポートします.

パスワードセーフの安全性

Password Safeは、エンドツーエンドの暗号化を提供するコミュニティ開発のオープンソースソフトウェアです。したがって、管轄権は実際には関連する考慮事項ではありません.

ほとんどのオープンソースソフトウェアと同様に、そのコードはセキュリティ問題について独立して監査されていませんが、誰でも自由に利用できます。.

ただし、パスワードセーフ(V3)で使用されるデータベース形式は、渡す数少ないものの1つです。 いくつかのセキュリティレビュー.

技術的セキュリティ

元のパスワードセーフはブルースシュナイアー独自のBlowfishアルゴリズムを使用していましたが、これははるかに安全なTwofishに置き換えられました(シュナイアー氏も発明しました!).

これは非常に安全であると広く見なされており、一部の人にとっては利点があります AES まったく関係ないこと NIST.

パスワードセーフは、Twofish-256を使用してデータ自体を保護します。キーは次を使用して導出されます 同等の SHA-256認証および2048回の反復を伴うPBKDF2の(より多くの構成が可能).

使用されたすべての暗号プリミティブは適切ですが、完全な監査のみがそれらが実装されているかどうかを確認できます。ただし、そのPassword Safeは元々Bruce Schneierによって開発されたもので、この点に関して大きな信頼を呼び起こします.

サポート

Webサイトでは、パスワードセーフを使用するための包括的なドキュメントを提供しています。役に立つFAQと活発なディスカッションフォーラムもあります。このフォーラムはおそらく質問をするのに最適な場所ですが、開発者に直接メールを送信することもできます。開発者は「合理的な時間内にあなたに連絡するために最善を尽くします」。

使いやすさ

多くのミラーサイトからアプリをダウンロードできます。すべてのオープンソフトウェアと同様に、ダウンロードしたファイルの 暗号化ハッシュ その信頼性を確保するために。アプリはで署名されていません PGP署名, しかしながら.

私たちが本当に気に入っていることの1つは、パスワードセーフが英語以外のなんと13の言語に翻訳されていることです。.

(Windows)アプリ

Password Safeは、見た目よりも機能的に反抗的ですが、使いやすく、うまく機能します.

パスワードセーフなWindowsアプリ

デフォルトでは、パスワードセーフは5分後にロックされます。その後、マスターパスワードを再入力する必要があります。ここで、マスターパスワードを忘れたり紛失した場合、ゲームオーバーすることに注意してください。パスワード回復機能がないため、パスワードは永久に失われます.

パスワードセーフにエントリを追加

各エントリには、パスワード、ユーザー名、関連付けられたURL、電子メールアドレス、およびメモを含めることができます。パスワードに有効期限を設定できます.

ロック時間とその他の多くのものは、オプション設定で手動で構成できます。.

パスワードセーフでロック時間を変更する

Password Safeの主な利点はシンプルであることは議論の余地がありますが、ドラッグバーとオートタイプ機能は実際にはかなりグルーヴィーだと思います。また、多くの場合そうであるように、それらを使用するために別のブラウザアドオンをインストールする必要がないという利点もあります。.

他のプラットフォーム用のポート

これらのポートは、オープンソースのWindowsアプリのコードに基づいて構築されていますが、必ずしもオープンソースではありません。ただし、それらはすべて相互運用可能であるため、クラウドストレージアカウントを使用して安全に同期できるPSAFE 3ファイルを開いて編集できます。.

パスワードセーフAndroidアプリ

Password SafeのAndroidアプリは、正式にはPasswdSafeと呼ばれています。 PasswdSafeは、Password Safeの無料のオープンソースポートです。 AndroidアプリでDropboxまたはGoogleドライブにアップロードされたPSAFE 3ファイルを開くと、データベースは自動的にPasswdSafeに読み込まれます.

他のクラウドストレージプロバイダーの場合、OIファイルマネージャーはPasswdSafeでPSAFEファイルを自動的に開く必要があります。また、PasswdSafe Syncというコンパニオンアプリもあります。これにより、多くの一般的なクラウドサービスからの同期がさらに簡単になります。.

もちろん、ローカルストレージからPSAFEファイルを作成して開くことができます.

パスワードセーフAndroidアプリ

PasswdSafeは、指紋のロック解除、パスワードの生成、およびパスワードの有効期限(パスワードの制限時間の設定)をサポートしています。 2FAはYubiKey NEOトークンを介して利用可能です.

パスワードなどをクリップボードにコピーしてフォームに貼り付けることができますが、クリップボードに保存されたアイテムは無期限にメモリに保存されるため、他のアプリによるパスワードスニッフィングに対して脆弱です。.

と同様に KeePass2Android, PasswdSafeは、オープンなPSAFEデータベースに直接アクセスし、Androidのクリップボードにデータを保存することなくフォームにユーザー名とパスワードを入力できる独自のキーボードを提供することにより、この問題を解決します.

パスワードセーフキーボード

これはうまく機能しますが、PasswdSafeがAndroid 8+の新しいオートフィルサービスで動作しないのは残念です.

macOSのパスワードセーフ

パスワードセーフMacクライアントはpwsafeと呼ばれます。 Passwd SafeはAndroidプラットフォームへのPassword Safeのかなり単純なポートですが、macOSおよびiOS用のpwSafeアプリは商用製品です。それらはクローズドソースであり、米国企業App77によって開発されています.

パスワードはまだe2e暗号化されていますが、 かなりたくさん のメタデータとデバイス情報はApp77によって収集され、MicrosoftのAzureサーバーに保存されます。このデータはリクエストに応じて削除されますが、これにはApp77の信頼レベルが必要です.

macOS向けPwSafeはMacアプリのように見えます。つまり、昔ながらのWindows親アプリよりもずっと見栄えが良いということです。また、ダークモード機能を備えています.

Mac OSのパスワードセーフ

全体的に、機能はWindowsアプリに似ていますが、pwSafeには、アプリで最も気に入っている2つの機能があります:ドラッグアンドドロップのパスワード入力とオートタイプ機能.

代わりに、各入力フィールドをコピーして貼り付けるか、各パスワードエントリの下部にあるアイコンをクリックして、パスワード(のみ)をmacOSクリップボードに保存し、関連するURLを開くことができます。.

この明らかな後方へのステップは、Webフォームへのパスワード入力を簡単にするSafariブラウザー拡張機能によって軽減される必要があります。残念ながら、Safari 13はWeb拡張機能をサポートしなくなりました。つまり、現時点ではブラウザー拡張機能は機能していません。.

これは、Windows用の無料アプリに15ドルを払っただけでは残念なことですが、「アプリの将来のバージョンでは、同等の機能を備えたSafariアプリ拡張機能が提供される」と約束されています。

App77に公平に、デザインノートは、古いSafari 11および12のブラウザー拡張機能が安全であることを確認するために多くの注意が払われ、ブラウザー自体にパスワードを決して公開しないことを明確にします。また、そのコードが検査のために利用可能であったという事実に感謝します(ただし、変更はできません)。.

オプションのサブスクリプションベースの機能は、iCloudバックアップです。デフォルトでは、iCloudはファイルの過去2バージョンのみを保存します。 iCloud Backupを使用すると、PSAFEファイルの過去のバージョンが無制限にiCloudに保存されます.

Password Safe 2またはiOSおよびiPadOS

PwSafe for iOSは、iCloudに保存されているSFAFEセーフを同期できます。また、Dropboxに保存されている金庫を同期することもできますが、これには2.99ドルの追加のアプリ内購入が必要です。ローカルに保存されている金庫を作成および編集することもできます.

アプリのMacバージョンと同様に、iCloudバックアップサブスクリプションサービスを使用して、無制限のバージョンの金庫をiCloudに保存できます。.

iOSおよびiPad用のPWSafe

エントリをクリックすると、パスワードとユーザー名の両方がiOSクリップボードに保存されます。非常にクールな機能は、iDeviceを上下逆にすると、パスワードの代わりにユーザー名が貼り付けられることです。 iPadでこの操作を実行することは確かに少し不器用ですが、それでもかなりクールです.

PwSafe 2は、iOSの自動入力機能もサポートしているため、ほとんどのブラウザやアプリにパスワードを入力する手間が省けます.

iOSの自動入力機能

PwSafeは、標準のパスワードセーフ機能をすべてサポートし、指紋のロック解除を許可し、ダークモードを提供します。.

オプションのサブスクリプションベースの機能はクラウドメモリです。これは基本的に、iOSのメモリ管理機能が使用していないときにアプリを自動的に閉じる問題を解決します。そのため、ロックタイムアウト機能を設定する期間に関係なく、アプリを時々開く必要があります。.

その他のプラットフォーム

さまざまなプロジェクト Password Safeに基づくものは、他のさまざまなプラットフォームで利用できますが、これらの多くは非常に古く、未完成または放棄されているようです。.

最も注目すべきは、現在サポートされているPassword Safe for Linuxのバージョンはないようです.

最終的な考え

Password Safeは、成熟した無料のオープンソースのパスワードマネージャーです。これは非常に良いスタートです。見た目はフォームよりも機能がしっかりしていますが、ドラッグバーとオートタイプ機能は驚くほど洗練されています.

パスワードセーフ形式(PWSAFE)もほとんどの主要プラットフォームのポートで十分にサポートされているため、パスワードセーフはクロスプラットフォーム同期に適しています。 Android向けのPasswdSafeは、この点で強固なポートです。.

オープンソースのファンは、pwSafeがクローズドソースであることに失望する可能性がありますが、iOSアプリはかなり良いと言わざるを得ません。 macOSアプリの販売ははるかに困難ですが、もしあなたが他の場所でパスワードセーフな方法に取り組んでいるMacユーザーなら、デスクトップOSでパスワードにアクセスするための唯一の本当の選択肢です.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me