RememBear评论

记忆熊

RememBear是由VPN TunnelBear的开发人员提供给您的密码管理器。它是加拿大的密码管理器,承诺将使您的在线帐户的安全保护工作更加可管理。像之前开发的TunnelBear VPN应用一样,RememBear的主要任务是使初学者足够容易地进行安全密码管理.

ProPrivacy.com 得分了
8 十分之十

摘要

因此,RememBear旨在使消费者能够保护在线帐户的安全,而不必担心现有密码管理器有时会带来的麻烦。那么,这项服务是否像它应该的那么容易?它提供物有所值吗?在保护密码方面,它是否与其主要竞争对手一样安全??

记忆熊

快速统计

  • 国家
    加拿大

RememBear概述

尽管这是一项仅提供Beta版的全新服务,但RememBear已适用于Mac,Windows,iOS和Android。此外,已经发布了适用于Chrome,Firefox和Safari的集成扩展(尽管目前还没有Opera和Edge的代表).

RememBear声称以完全安全和私密的方式保护密码。并且该服务已经过第三方安全公司(Cure53)的彻底审核-以确保正确实施端到端加密.

如果您仍对多个帐户使用相同的密码,那么RememBear这样的密码管理器可能是一个不错的选择,因为它可以让您为所有帐户设置强而唯一的密码-无需记住所有密码.

价钱

好消息是,与大多数竞争对手一样,RememberBear可以免费使用一次。免费计划可由一台设备上的一个订户使用-并允许该用户保存和调用无限数量的密码。但是,免费用户无法将其密码备份到云中。取而代之的是,他们的密码被加密并存储在本地-这意味着,如果他们丢失了设备,或者设备损坏或损坏,则可能会丢失所有密码。除了缺少备份外,免费的RememBear用户可能无法在设备之间同步密码.

不过,好消息是,所有用户首次注册时均可免费获得30天的溢价,这意味着您无需付费即可获得完整版本的感觉。由于RememBear的免费用户仅限于一台设备,因此请记住,一旦30天试用期结束,同步到辅助设备的密码将停止工作。值得庆幸的是,升级到高级订阅计划的费用仅为每月3美元,这非常便宜,在此之后,他们将能够备份密码并在所有设备上安全地同步密码.

RememBear定价

高级用户还获得了优先的客户服务,尽管诚然,密码管理器不是通常需要大量操作的那种服务。另一方面,因为这是针对初学者和非技术人员的,所以对于希望学习如何快速备份,同步,自动填充和自动保存密码的人来说,该帮助可能会很有用。.

总体而言,每年36美元似乎并不过分。例如,它与流行的密码管理器LastPass的价格完全相同。考虑到该服务已经过审核,并且确实具有您希望高端密码管理器提供的所有重要功能,因此价格合理。而且,如果您不是拥有大量设备的高级用户,则可以选择无限期免费使用它.

另一方面,如果您是经常升级的手机或平板电脑用户,或者容易丢失和损坏其设备,则长时间使用免费版本可能会导致非常头痛。而且,免费版本上缺少任何备份都可以视为小菜一碟-因为像NordPass和Myki这样的竞争对手即使在其免费的单个设备版本上也提供了备份,.

此外,RememBear确实向免费用户提供了一种奖励计划,该计划可以用来从付费订阅中获得6美元的优惠。可以通过解锁5项成就(包括在社交上分享RememBear)以及其他各种积极活动(例如邀请朋友加入密码管理器)来获得此折扣.

最后,用户可以选择使用万事达卡,Visa或AMEX付款。但是,贝宝(Paypal)和比特币(Bitcoin)无法使用付款方式,这可能会使一些人失望.

特征

设定

拥有RememBear帐户就像访问网站并下载所需版本一样简单。我们选择Windows版本并安装了Chrome扩展程序-为了测试自动填充和自动保存密码功能.

RememBear镀铬扩展

独立的Windows客户端仅需几秒钟即可下载,并且在同意相当标准的服务条款后,其安装没有问题。与TunnelBear产品一样,安装过程中伴随着有趣的熊相关双关语.

安装后,要求用户创建一个帐户。为此,您需要提供一个电子邮件地址和主密码.

创建一个帐户

与零知识密码管理器一样,RememBear会提醒您一定要记住您的主密码,以防万一丢失或遗忘了您无法恢复的主密码。此外,除了主密码外,它还提供了附加到帐户的备用代码。如果您确实忘记了主密码,这可以使您恢复密码.

准备备用套件

请注意,如果任何人都可以访问此恢复代码,则他们可以轻松地重置您的帐户并访问所有密码。因此,存储此代码的位置和方式对密码的安全性至关重要,我们通常建议您写下或打印该代码并将其存储在谨慎的脱机位置.

接下来,RememBear为您提供了从计算机导入登录名的选项。这是节省时间并确保您从一开始就将所有以前的密码锁定到RememBear中的好方法。用户可以选择从浏览器导入,也可以使用CSV文件从以前的密码管理器导入。我们选择通过CSV导入.

拖放csv文件

我们喜欢这一过程的一部分,其中包括有关如何导出CSV文件的指南,这一事实证明了该密码管理器专注于初学者。成功导入密码(并忍受了另一个有趣的熊笑话)后,密码管理器提示我们安装浏览器扩展。因此,我们继续安装了Chrome扩展程序.

安装了Chrome扩展程序后,系统会要求您确认两个代码(一个在应用程序窗口中,一个在浏览器窗口中)匹配。这是一项安全功能,旨在确保应用程序配对不受外界影响。完成后,安装完成,您可以开始使用RememBear保护您的帐户了.

使用方便

RememBear客户端经过精心设计,易于查看。单击右侧的“登录”,可以查看在安装阶段导入的所有登录。接下来,我们决定继续观察RememBear在自动将密码保存到Vault方面的表现。为此,我们前往Facebook,很高兴发现该扩展程序正在执行其工作(可见,因为在登录表单中已出现熊图标)。输入我们的电子邮件和密码后,扩展名提示我们将密码保存到Vault中。.

Facebook登入

保存密码后,我们返回Facebook测试自动填充功能,很高兴看到单击登录表单即刻为我们提供了从保管库访问密码的权限.

登录Facebook

RememBear还为您提供了使用其密码生成器创建新的安全密码的选项。我们决定从保险库中删除我们的Facebook密码,以便对其进行测试.

这些密码既可以用字符也可以用单词来创建,并且用户可以选择包含任意大小写的字符,符号和数字,密码长度不超过50个字符。这是一项很棒的功能,无疑将使为帐户创建新的安全密码变得非常容易.

密码生成器

我们喜欢的另一个功能是能够检查保险库中密码的强度。如下所示,一个完全由小写字母组成的密码只有4个字符,并用红色条显示,表示该密码亟待改进.

密码测试仪

对于需要的人,还提供密码共享功能。但是,如果您使用的是免费版本,请点击 分享熊 将只允许您共享熊的GIF。您将需要升级到高级计划才能共享密码。此外,您只能与RememBear的其他用户共享密码,因此他们将需要下载并安装免费版本,以便从您的付费帐户中接收密码。.

与其他密码管理器一样,安全便笺功能使您可以自己在保管库中存储便笺。此功能可以正常工作,并且可以记下不确定的长度.

安全笔记

信用卡 功能(正下方 安全笔记)允许您保存您的卡详细信息以供在线使用,这意味着您无需担心每次遇到在线购物表单时都需要输入卡详细信息.

最后,点击 添加新设备 允许您将帐户同步到另一台计算机上。为了测试此同步功能,我们决定安装iOS版本。幸运的是,我们可以轻松地使用Windows客户端上的QR码以加密格式同步密码-准备在iPad上使用.

扫描帐户详细信息

尽管设置中提供了导出功能,但免费用户无法使用此功能备份密码,从而使云备份和CSV文件导出完全不可用,除非您为订阅付费。而且,值得注意的是,在30天的付费试用版中,甚至没有提供导出功能.

补偿保险费

总体而言,我们发现RememBear是一款很容易实现其承诺的软件,适合初学者使用.

所有最重要的功能都可以立即使用,并且由于扩展程序和独立客户端之间的无缝集成,用户可以轻松地开始将密码存储和调出为表单.

缺少免费用户的密码共享和云备份功能有点麻烦。但是,对于免费的密码管理器来说,这是可以理解且相当标准的,这意味着批评该密码管理器是不公平的。不过,我们鼓励任何需要这些功能(例如使用RememBear)的人获得付费订阅.

隐私权与安全性

端到端

RememBear是一种具有端到端加密(e2ee)的零知识服务

RememBear是一种具有端到端加密功能的零知识服务。密码以加密格式存储在用户的本地计算机上或RememBear控制的云服务器上。免费用户不会获得在线备份,这意味着密码只能安全地存储在本地。这些密码使用强大的AES-256加密进行加密.

除了为密码管理器设置主密码之外,还会自动为用户分配一个新设备密钥(NDK)。如果用户碰巧忘记了主密码,此复杂的代码可使用户恢复其密码。为了增强安全性,用户可以登录其帐户并请求新的NDK。如果用户认为自己的备份代码可能已受到某种损害,这很有用.

强大的传输层安全性

除了用于保护和同步密码的强大的端到端加密之外,RememBear还使用强大的传输层安全性(https)。我们使用Qualy SSL Labs测试了RememBear,很高兴发现它获得了A +。这意味着该公司实施了强大的SSL加密,当备份或同步数据时,该数据将被传输到RememBear的服务器时,将有助于使您的数据更加安全。.

封闭源,但经过专业审核

不可否认,RememBear是一个封闭的源平台,这意味着它不能自由或持续地进行审计。为了避免来自封闭源代码软件的影响,该公司与德国一家名为Cure53的专业审计公司合作。该安全公司审核了RememBear的平台,以检查其应用程序,基础架构,服务器和加密的实施情况-以确保所有功能均应正常运行.

根据该报告(可在Cure53网站上找到),在审核过程中仅发现了一个关键缺陷。该漏洞可能允许攻击者利用自动填充功能。但是,我们与RememBear进行了交谈,他们告诉我们,由于Cure53的工作,此漏洞已得到修补。.

由Cure53这样的专家进行的专门渗透测试将更加彻底,即时和按需.

记忆熊

这次审核的结果是,可以公平地说,尽管是封闭源代码,但用户可以确信该平台已受到真正审核公司的严格审查。正如RememBear指出的那样,“像Cure53这样的专家进行的专门渗透测试比开放源代码测试要更加彻底,直接和按需进行”-查明漏洞可能需要更长的时间(因为实际上并没有人付钱来彻底审核漏洞。平台).

当然,某些人可能仍然更喜欢使用完全开源的平台。但是,可以得出这样的结论:似乎该平台提供的隐私和安全足以满足大多数人的需求.

隐私政策

接下来,我们检查了隐私策略,以确保其中不包含任何看起来不合适的内容。首先,值得一提的是TunnelBear(RememBear的母公司)总部位于加拿大,因此,它必须遵守该国的法律。对于注重隐私的公司来说,这不是一个理想的地方,但是,由于RememBear的零知识立场,这几乎不值得关注.

该政策确实指出,RememBear用户将在使用RememBear网站和使用RememBear服务时都记录其IP地址。这不一定是有问题的,但是如果您也是TunnelBear用户,则需要牢记(作为VPN用户,您可能希望他们根本不要记录IP)。但是,总的来说,只要IP从未直接绑定到您的VPN连接日志中-应该没有问题.

锁定功能

最后,RememBear可以使用锁定功能,以确保密码管理器不会长时间保持登录状态。用户可以手动锁定密码管理器,也可以选择在计算机更改状态(例如锁定,睡眠或关闭)时将其锁定.

此外,用户可以选择在设定的时间后锁定RememBear。对于此测试,我们将其设置为5分钟,以便获得最大的安全性。同样,浏览器扩展程序设置为在5分钟后自动要求输入主密码,并且每次重新启动浏览器时都将要求输入主密码。.

没有两因素认证

不幸的是,RememBear目前不允许用户设置双因素身份验证。这是一项很棒的功能,可以使用户为其帐户添加强大的额外安全保护层.

客户支持

当需要客户支持一个易于使用的密码管理器时,事实是几乎没有什么可能出错。 RememBear的设计是从头开始的,它引导您完成将密码导入和保存到Vault的过程,并且该网站上有大量博客,这些博客解释了一些更技术性的细节以及使用该服务的基础知识。.

支持

这应该是足够的资源,以允许大多数用户毫无问题地正常运行服务。但是,对于那些需要它的人,可以通过该网站获得电子邮件支持(优先支持付费用户)。我们问了一个问题,并使用免费套餐在14小时内得到了答复.

结论

RememBear是一个密码管理器,使存储和调用密码既安全又容易。这种密码管理器的设计绝对是初学者以及任何在浏览网络时寻求无问题自动填充密码体验的人的理想选择。.

大多数流行平台都具有扩展功能和独立客户端,这对于大多数消费者而言都是一个不错的选择。而且,由于RememBear是免费提供的,因此大多数人可以立即开始对密码进行排序。但是,请记住,如果您长时间免费使用它,您可能会面临丢失密码的风险,因为密码仅保存在本地且永远不会备份.

此密码管理器是封闭源的事实可能会使某些人失望。封闭的源代码无法自由分析,这意味着很难验证RememBear是否已修补在Cure53审核期间发现的漏洞。这意味着您必须相信公司已经完成了其声称的工作(就解决这些先前发现的问题而言)。但是,当RememBear表示已修补这些问题时,我们的确如其词,因为如果不解决这些问题似乎会适得其反。您是否同意完全取决于您.

总体而言,我们发现这是一个出色的密码管理器,可以通过强大的端到端加密来完成工作,值得使用免费帐户进行测试.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me