直观的密码查看

直观的密码

直观密码是一项基于澳大利亚的服务,其广告宣传为军事级密码管理解决方案。网站光滑,总体感觉是高质量的服务.

ProPrivacy.com 得分了
7.8 十分之十

摘要

总部位于澳大利亚,是“五眼”组织的成员,并且具有侵入性的强制性数据保留法律,从来没有被认为是隐私服务的理想场所。但是,对于密码管理,这并不是特别重要.

更重要的是,直观密码提供了具有端到端加密功能的零知识服务。因此,用户始终保持完全控制权.

直观的密码概述

跟踪数量不断增长的密码非常棘手,特别是如果您想妥善保管所有个人帐户的话。密码必须很强,这意味着它们应该很难记住。此外,如果它们要适当保护您的帐户,则它们必须是唯一的。这是诸如直观密码之类的密码管理器旨在帮助您的地方.

Intuitive Password Manager属于母公司Intuitive Security Systems Pty.Ltd,这是一家澳大利亚公司,自2013年开始运营。该服务是一款功能强大的密码管理器,允许消费者设置和忘记其所有帐户的密码.

与许多密码管理器不同,直观密码提供了 基本的 免费计划。这项服务将使任何人都可以使用不再需要跟踪自己的强密码来加强其帐户。就功能而言,基本帐户实在有些薄,但是它确实具有您需要的最重要的内容。但是,它只会让您存储20个密码,因此,如果您需要更多密码,则需要付费.

对于那些希望发挥作用并能够导出密码,将密码保存在本地以供脱机访问或备份和还原密码的用户-有必要升级到 表达 订阅计划。 Express计划的每月费用为1.34美元(美国),其中包括基本计划的所有功能以及这些新增功能.

直观的密码定价

高级 计划将订阅费用提高到每月$ 3.36,要承认的是,这已经开始比市场上的其他选项(每年$ 40)贵一些。高级功能将帐户继承功能添加到功能集,这意味着您可以在紧急情况下向亲人或业务合作伙伴提供密码访问权限.

用户还可以将SMS身份验证添加到他们的帐户,这使他们可以在更新其凭据或进行未经授权的登录尝试时获取安全更新。也可以将电子邮件地址添加到该帐户以接收这些安全警报。 “高级”帐户还可以为每个密码设置有效期,以提醒您定期更新它们。此外,还增加了一个安全的Messenger,以使团队之间可以安全地进行通信。笔记和消息的存储空间也增加到24,000个字符。您可以添加到密码中的标签数量增加到10个.

Pro计划每月收费10.07美元(美国),并提供上述所有功能,同时还提供高级支持,无限的共享密码,用于访问旧版本密码的无限还原点以及增加的字段大小容量和注释长度(48,000个字符).

最后,企业附加组件的价格为每月3.36美元,允许用户自行托管密码,为服务添加白标签以删除品牌,添加公司品牌以及与公司合作添加客户功能,以将其集成到业务中需求.

用户可以选择通过Visa,Mastercard,Amex,PayPal,直接付款和Discover卡付款。很遗憾,目前不接受加密货币.

直观密码提供什么功能?

以下是各种“直观密码”订阅计划上可用的所有功能的列表:

  • 免费套餐(20个密码)
  • 客户端AES密码加密
  • 自动密码生成器
  • 浏览器扩展程序,用于自动填充密码(Firefox,Chrome,Edge,Opera)
  • 自动注销以提高安全性
  • 安全仪表板检查密码运行状况
  • 紧急访问,让授权人员访问帐户
  • 自定义文件夹管理
  • 使用自定义反网络钓鱼消息的反网络钓鱼保护
  • 访问限制-限制您可以从哪个国家/地区访问帐户以阻止黑客入侵
  • 密码登录以提高易用性
  • 澳大利亚时间上午9点至下午5点提供电子邮件支持
  • 活动日志,用于管理密码访问
  • 脱机访问密码(仅Express和更高版本)
  • 将标签附加到密码以方便搜索(标签数量取决于计划)
  • 无需使用密码即可访问您的帐户的一次性代码
  • 活动日志,以检查出于安全目的在哪里和谁登录帐户
  • 注释功能(根据计划限制字数
  • 安全的即时通讯程序(仅限高级和更高版本)
  • 语言选项
  • 帐户继承(仅限高级和更高级别)

如何设置直观密码

我们决定使用基本帐户测试此服务,因为所有重要功能均可用。例如,为了测试密码管理器,限制为20个密码不是问题.

我们发现注册过程很容易。但是,它确实包含了比我们习惯的更多的步骤。首先,您必须交出有效的电子邮件地址并选择密码。但是,要创建一个帐户,您还必须提供安全性问答.

当他们从未知设备或IP地址登录时,将使用此安全性问题进行验证。它可以保护用户免遭密码窃取。确保使问题变得更难,并且最好选择无法猜测的问答对.

直观的密码注册

输入必要的详细信息并填写验证码后,您将收到一封包含验证码的电子邮件。输入此代码以开始使用您的免费帐户.

首次启动时,将向用户提示一个演练,以帮助他们访问浏览器扩展,移动应用程序,用于学习使用客户端的用户手册,以及用于设置文件夹和存储您的第一个密码的各种其他有用的指针.

还会询问您是否要设置一个六位数的密码,以便更轻松地登录和退出Web门户。这取代了使用您的电子邮件地址和密码从特定设备登录的需要。必须为您拥有的每个设备设置不同的密码,并且您可以根据需要将密码设置为相同或不同。.

直观的密码

直观密码的易用性?

我们首先创建一个用于存储社交媒体密码的文件夹。为此,我们单击了客户端左上方的大加号.

直观的私人金库

我们创建了一个文件夹,用于存储我们的社交媒体密码,然后将我们的Facebook密码添加到该文件夹​​中...

为了将我们的密码添加到该文件夹​​,我们被要求添加另一个安全问题和答案。这是令人困惑的,因为常见问题解答没有提到这种必要性,也没有提到它究竟能提供什么帮助。但是,客户支持告知我们“您不必创建安全问题和答案即可添加每个密码,这些字段是可选的”.

接下来,我们在浏览器中添加了直观的密码Chrome扩展程序,以测试自动填充功能。 (还提供Firefox,Edge,Safari和Opera的扩展名)。安装了扩展程序后,我们访问了Facebook主页,很高兴发现单击扩展程序的符号可以选择密码并将其自动导入登录表单。.

在浏览器中自动填充

能够使用扩展名自动填充密码是一项有用的功能,有助于使这个免费的密码管理器更加适合初学者。我们毫不费力地将密码输入密码管理器或将其加载到登录表单中.

但是,如果您确实对使用特定的在线表单有任何疑问,可以通过使用创建的标签进行搜索来访问密码。之后,您可以手动复制和粘贴它.

如果您希望在网站表单中输入密码时(或在注册新服务时)自动捕获密码;你真不幸。直观密码必须手动输入密码.

导入密码

接下来,我们决定通过CSV文件从Chrome导入旧密码。为此,只需转到Chrome(或其他任何密码管理器),然后将密码导出为CSV文件即可。将此文件保存在您的计算机上,以便您可以将其上传到Intuitive Password.

遗憾的是,如果不先升级到Express,我们将无法开始导入任何联系人。因此,如果您想免费快速导入密码-您可能希望选择其他密码管理器.

升级后,我们就可以开始使用CSV文件导入密码的过程。但是,值得注意的是,这样做并不像使用其他密码管理器那样容易.

首先,您必须下载CSV文件模板。然后,您必须在Excel或Google表格中打开从以前的密码管理器下载的CSV文件,并将所有密码从CSV文件复制到Intuitive Password CSV模板.

一旦正确复制了所有条目,就可以将模板导入Web客户端中的Intuitive Password。与大多数密码管理器相比,此过程要困难得多,并且在易用性方面绝对是一个缺点。.

还值得注意的是,使用模板导入密码不会跨您先前为条目设置的任何类别,标签或其他字段进行复制.

导出密码

只要您购买了密码,就可以导出密码。 表达 订阅或更高版本,则可以通过CSV,TXT,HTML,JSON或XML导出数据。这很好,这意味着将来您可以将自己的密码从“直观密码”带到任何其他密码管理器中(即使您只需要一次使用此功能即可支付一个月的Express费用).

应用

直观密码还具有适用于Android,iOS和Windows Phone的应用程序。因此,如果您更喜欢通过应用程序访问密码,而不是在浏览器上登录网络门户,则可以选择在任何移动设备上进行访问。我们发现Android应用程序运行良好,但是,与扩展程序不同,它无法将密码自动填写到登录表单中.

附加功能

除了存储密码外,直观密码还可以用作许多其他信息类型的安全数字保险库。通过单击左上角的类别视图,您可以访问电子邮件和IM帐户,电子钱包和许可证的存储文件夹。通过标识文件夹,您可以保存信息,例如信用卡,软件许可证以及ID(例如驾照或护照详细信息).

直观密码的安全性和私密性?

居住在澳大利亚的地理位置并不特别好。澳大利亚在监视方面极具侵略性,该国拥有世界上最糟糕的强制性数据保留指令.

澳大利亚是“五眼”监视组织的一部分,并且最近通过了一项法律,该法律强制公司在加密通信中创建后门。尽管所有这些都是负面的,但事实是-只要使用Intuitive Password就能像它说的那样工作-由于端到端加密的实现,您服务器上的数据应该是安全的.

使用直观密码,帐户持有人可以完全控制其帐户登录详细信息和密码。密码和其他数据永远不会上传到公司的服务器,这意味着公司职员无法对其进行黑客攻击或访问.

在使用RSA 2048密钥对将所有密码上传到位于澳大利亚的服务器之前,所有密码均使用强AES 256加密进行加密。此外,所有数据都使用安全SSL传输到公司的服务器。我们使用Qualys SSL Labs检查了公司的TLS,很高兴发现它的HTTP严格传输安全性(HSTS)得分为A。这意味着SSL传输安全性已正确实施,并且您可以信任所有数据在传输过程中的安全性.

用户还可以选择使用主密码来保护其任何密码(或帐户类别)。这确保了任何用户都可以允许朋友或家人使用密码管理器来访问特定信息,同时仍然隐藏对其他更敏感数据和密码的访问。.

需要选择主密码的帮助吗?为什么不检查下面的密码强度检查器:

密码表

详细分数会在这里

尽管所有这些听起来像是纸上的最佳安全性,但值得注意的是Intuitive Password是封闭源。这意味着该服务的源代码不能被任何第三方审核.

这是有问题的,因为这意味着您必须相信该服务正在执行告诉您的操作。如果不对代码进行全面审核,就无法判断代码中是否存在任何漏洞,漏洞利用或后门程序,这些都可能使密码面临风险.

您可能更偏执于使用完全开放源代码的密码管理器,如KeePass,Bitwarden或Dashlane。但是,这实际上取决于您自己的个人威胁模型,没有真正的理由怀疑Intuitive Password并未按照要求进行操作.

直观密码的另一个缺点是,基于浏览器的Web应用是使用JavaScript实现的。这意味着它很容易受到JavaScript与浏览器通信方式引起的某些攻击的影响。结果,黑客可能会执行中间人攻击。诚然,这是一种高度针对性的攻击,不太可能影响您。确实,此漏洞适用于任何使用JavaScript实现基于浏览器的客户端的密码管理器;它不是直观密码所独有的.

为了增加安全性,用户可以选择设置双因素身份验证。但是,似乎用户只能使用通过SMS接收到的代码。 Google Authenticator和YubiKey不可用选项。设置双因素身份验证要求您安全存储恢复代码,以防丢失2FA设备。任何丢失密码的人都将需要验证其身份,才能重新获得其帐户的访问权限,该公司警告说,这可能需要长达14天的时间.

直觉的客户服务水平如何?

Intuitive Password网站有一个详尽的FAQ部分,可以回答用户先前提出的80多个常见问题。您可能会想到的大多数问题或疑问都位于此FAQ中,当查找有关服务功能的详细信息时,这是非常有用的资源.

客户端内置的用户手册以及首次启动Web客户端时的演练都是非常有用的功能,可以帮助任何初学者使用此密码管理器安全地保存密码。.

对于需要更多个性化帮助的任何人,可以选择发送支持电子邮件或填写支持表格。单击左上角的首选项,将允许您访问个人支持销,公司可能会要求您将其用于身份识别.

请记住,客户支持代理商在澳大利亚,并且仅在澳大利亚工作时间提供帮助。这意味着根据您的住所,您需要等到第二天才能得到答复。这可能会导致冗长的来回往返时间,并可能导致问题需要更长的时间才能得到解决.

总体而言,我们发现其网站上的资源可用性以及电子邮件支持都不错。但是,如果您位于欧洲或美国,并且希望根据您的地理位置定制客户支持,则可能希望在其他地方购物.

我的最后想法

直观密码是一款功能强大的优秀小密码管理器。免费的基本计划意味着您可以使用它来开始增加您的帐户,而实际上不必支付任何值得称赞的费用。该密码管理器提供零知识环境的事实非常棒,并且两因素身份验证和主密码功能的可用性非常好。加密级别很强,我们很高兴看到强大的HSTS传输安全性.

密码管理器本身易于使用,如果您为高级帐户付费,则可以使用一些非常酷的附加功能。对于团队而言,该服务非常有用,并且可以安全地共享密码。但是,这样做的确会增加一些成本,并且您确实需要为每个用户和企业附加组件使用单独的帐户.

这项服务最大的缺点是它不是开源的。在ProPrivacy.com上,未经审核的专有软件永远不会在这里最受欢迎,因为这意味着您必须信任该服务。我们更喜欢通过将其源代码在线提供给任何安全研究人员进行审核的服务来消除信任的需要.

另一方面,直觉密码确实有一些怪癖。导入密码很困难,设置文件夹并将密码放入其中并不像拖放一样简单。相反,您必须编辑密码条目并从菜单中选择文件夹.

诚然,所有这些都不是破坏交易的因素,但是可以公平地说,如果您可以为更人性化的服务支付更少的费用。撇开这些小问题,Intuitive Password是一个可靠的密码管理器,可以完成工作,适合初学者,并且值得使用免费计划进行测试.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me