密码安全审查

密码安全

ProPrivacy.com 得分了
7 十分之十

摘要

密码安全是免费和开源的 密码管理员 最初由crypto-legend开发 布鲁斯·施耐尔. 尽管它的端口可用于其他平台,但它是Windows程序。在此密码安全检查中,我们深入研究了此密码管理器,以回答问题:密码安全值得您花费时间和金钱?

快速统计

  • 国家
    不适用

价钱

作为志愿者开发的开源软件,Password Safe的基本Windows版本完全免费。.

但是,可以使用称为KeywordSafe2Go的密钥磁盘版本,该版本允许您将应用程序安装在USB记忆棒上,从而可以轻松跨多个设备进行移植。 PasswordSafe2Go专为第三方公司量身定制,价格约为11美元,并提供一年的免费更新.

密码安全徽标

密码保险箱的Android端口PasswdSafe是免费的,但适用于iOS和iPadOS的pwSafe 2在App Store上的售价为2.99美元。 Mac OS上的pwSafe for macOS售价14.99美元.

获取密码安全:

特征

  • 客户端加密(e2ee)
  • 拖放密码
  • 复写
  • 跨设备和跨平台同步
  • 密码管理
  • 进出口
  • 文件加密
  • 密码产生器
  • 命令行工具
  • 2因素验证

跨设备和跨平台同步

加密的密码安全PSAFE文件可以安全地在线存储,例如在您的Dropbox帐户中,可以使用其他与密码安全兼容的应用访问这些文件.

PSAFE文件在上传到云之前,已通过密码安全进行了安全加密,因此,即使存储在不安全的平台(例如Dropbox)上,密码也将保持安全.

拖放密码使用

“拖动栏”(查看 -> 可见的拖动栏)允许您通过简单地拖动相关图标以输入到表单来完成表单。因此,要输入用户名,只需将“用户名”图标拖到正确的登录字段即可.

密码安全拖放密码

您可以拖动密码,用户名,注释,URL,磁贴和电子邮件。您还可以拖动自动输入图标...

复写

如果单击网页(或更好的是登录字段),则自动键入功能将尝试为您填写用户名和密码。结果可能有点混杂,但是当它起作用时,结果会非常令人印象深刻.

进出口

从理论上讲,您可以从纯文本,XML和KeePass v1 CSV或TXT文件导入密码。实际上,所有尝试以XML和CSV(v1格式)导入从KeePass 2导出的文件的尝试均失败.

密码可以纯文本格式导出。 XML或Password Safe自己(PSAFE)格式的各种版本.

密码产生器

您可以使用默认算法生成真正安全的密码,也可以指定自己的规则。这对于为具有特定最低密码要求的网站生成密码非常有用.

密码安全密码生成器

2要素认证(2FA)

密码安全使用YubiKey 4,YubiKey 4 Nano或YubiKey NEO为2FA提供支持.

密码安全性有多安全

Password Safe是社区开发的开源软件,可提供端到端加密。因此管辖权并不是真正的相关考虑.

与大多数开源软件一样,其代码尚未经过安全性问题的独立审核,尽管如果有人愿意,则可以免费获得该代码。.

但是,Password Safe(V3)使用的数据库格式是少数要通过的数据库格式之一 几次安全审查.

技术安全

最初的密码保险箱使用了布鲁斯·施耐尔(Bruce Schneier)自己的Blowfish算法,但是现在已经被更加安全的Twofish取代了(这也是施耐尔先生发明的).

人们普遍认为这是非常安全的,并且对于某些人而言, AES 与它完全无关 国家标准技术研究所.

密码安全使用Twofish-256来保护数据本身。密钥使用 等价的 具有SHA-256身份验证和2048次迭代的PBKDF2(可以配置更多).

使用的所有加密原语都是可靠的,尽管只有完整的审核才能说明它们的实施情况。不过,密码保险箱最初是由布鲁斯·施耐尔(Bruce Schneier)开发的,在这方面激发了极大的信心.

支持

该网站提供了有关使用密码保险箱的全面文档。还有一个有用的常见问题解答和活跃的讨论论坛。该论坛可能是提出问题的最佳场所,但是也可以直接向开发人员发送电子邮件,他们将“尽最大努力在合理的时间内与您联系”。

使用方便

您可以从许多镜像站点下载该应用程序。与所有打开的软件一样,您应该检查下载文件的 密码哈希 以确保其真实性。该应用未使用签名 PGP签名, 然而.

我们真正喜欢的一件事是,密码安全已被翻译成除英语之外的多达13种语言,这使许多人都可以使用它.

(Windows)应用程序

密码安全在漂亮的外观上彻底打破了功能,但它易于使用且效果良好.

密码安全Windows应用

默认情况下,密码保险箱将在五分钟后锁定,然后您需要重新输入主密码。在这里可能值得一提的是,如果您忘记或丢失了主密码,那么游戏结束了。没有密码恢复功能,因此您的密码将永远丢失.

在密码安全中添加条目

每个条目可以包括密码,用户名,关联的URL,电子邮件地址和注释。您可以设置密码的有效期.

锁定时间和许多其他内容可以在选项设置中手动配置.

更改密码安全的锁定时间

可以说,密码安全的主要优点是它的简单性,但是我们认为Dragbar和Autotype功能实际上是很时髦的。它们还有一个优点,就是您不需要安装单独的浏览器插件即可使用它们.

其他平台的端口

这些端口基于开源Windows应用程序的代码构建,但它们本身不一定是开源的。它们都是可互操作的,因此它们可以打开和编辑PSAFE 3文件,可以使用云存储帐户安全地同步这些文件。.

密码安全的Android应用

Password Safe的Android应用正式称为PasswdSafe。 PasswdSafe是Password Safe的免费开放源代码端口。如果您在其Android应用中打开上传到Dropbox或Google云端硬盘的PSAFE 3文件,则数据库将自动加载到PasswdSafe中.

对于其他云存储提供商,OI文件管理器应在PasswdSafe中自动打开PSAFE文件。还有一个配套的应用程序PasswdSafe Sync,它使从许多流行的云服务进行同步变得更加容易.

您当然可以从本地存储创建和打开PSAFE文件.

密码安全的Android应用

PasswdSafe支持指纹解锁,密码生成和密码过期(为密码设置时间限制)。可通过YubiKey NEO令牌获得2FA.

密码等可以复制到剪贴板以粘贴到表单中,但这并不是很安全,因为存储到剪贴板的项目可以无限期地驻留在内存中,因此容易被其他应用窃听密码.

KeePass2Android, PasswdSafe提供了自己的键盘,可以直接访问打开的PSAFE数据库并在表单中输入用户名和密码,而无需在Android剪贴板上存储数据,从而解决了这一问题.

密码安全键盘

这很有效,尽管遗憾的是PasswdSafe无法与Android 8+的新自动填充服务一起使用.

适用于macOS的密码安全

Password Safe Mac客户端称为pwsafe。虽然Passwd Safe是Password Safe到Android平台的相当直接的端口,但适用于macOS和iOS的pwSafe应用程序是商业产品。它们是开源的,由美国App77公司开发.

密码仍然是e2e加密的,但是 非常多 的元数据和设备信息由App77收集,并存储在Microsoft的Azure服务器上。该数据将根据请求删除,但这确实需要对App77的信任度.

适用于macOS的PwSafe看起来像Mac应用程序,也就是说,它看起来比其老式的Windows父应用程序要好得多。它还具有暗模式功能.

Mac OS的密码安全

总体而言,功能类似于Windows应用程序,但是pwSafe缺少我们最喜欢该应用程序的两个功能:拖放密码输入和自动键入功能.

您可以复制并粘贴每个输入字段,也可以单击每个密码输入底部的图标以将密码(仅)保存到macOS剪贴板并打开关联的URL。.

Safari浏览器扩展可以缓解这种明显的倒退,以便轻松将密码输入Web表单。不幸的是,Safari 13不再支持Web扩展,这意味着浏览器扩展目前不起作用.

用户仅需支付15美元即可免费使用Windows版的应用程序,这真令人失望,但我们承诺,“该应用程序的未来版本将提供具有同等功能的Safari应用程序扩展”。

为公平起见,对于App77,设计说明明确指出,已采取很多措施以确保旧的Safari 11和12浏览器扩展程序是安全的,并且从未将密码公开给浏览器本身。我们还赞赏其代码可供检查(但不能修改)的事实.

一种可选的基于订阅的功能是iCloud备份。默认情况下,iCloud仅保存文件的过去两个版本。使用iCloud备份,可以将无限数量的PSAFE文件的过去版本保存到iCloud.

密码安全2或iOS和iPadOS

适用于iOS的PwSafe可以同步存储在iCloud中的SFAFE保险箱。它还可以同步存储在Dropbox上的保险箱,但这需要在应用内购买额外的2.99美元。您还可以创建和编辑存储在本地的保险箱.

与Mac版本的应用程序一样,您可以使用iCloud Backups订阅服务将无限制版本的保险箱保存到iCloud。.

适用于iOS和iPad的PWSafe

单击条目会将密码和用户名都保存到iOS剪贴板。一个非常酷的功能是,如果您将iDevice颠倒过来,则将粘贴用户名而不是密码。在iPad上执行此操作虽然有点笨拙,但仍然很酷.

PwSafe 2还支持iOS的内置自动填充功能,这使得在大多数浏览器和应用中输入密码变得轻而易举.

iOS自动填充功能

PwSafe支持所有标准的密码安全功能,允许指纹解锁,并提供暗模式.

基于订阅的可选功能是云内存。这基本上解决了iOS内存管理功能在不使用时自动关闭应用程序的问题,因此无论您为锁定超时功能设置了多长时间,都需要不时地重新打开该应用程序.

其他平台

各种项目 尽管许多密码看似很老,尚未完成或被遗弃,但基于密码安全的工具仍可用于许多其他平台.

最值得注意的是,目前似乎没有任何适用于Linux的Password Safe版本.

最后的想法

Password Safe是一个成熟的,免费的开源密码管理器。这是一个很好的开始。美观之处在于其功能性高于形式,但其Dragbar和AutoType功能出奇地复杂.

大多数主要平台上的端口也都很好地支持密码安全格式(PWSAFE),这使密码安全成为跨平台同步的理想选择。在这方面,适用于Android的PasswdSafe是可靠的端口.

开源爱好者可能会对pwSafe是封闭源代码感到失望,但是必须说iOS应用程序相当不错。 macOS应用的销售要困难得多,但是如果您是Mac用户,并且一直致力于使用密码安全的方式在其他地方做事,那么这是在台式机操作系统上访问密码的唯一真实选择.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me