SafeInCloud评论

SafeInCloud

SafeInCloud
是一种专有的密码管理器,在越来越多的Windows,Android和iOS用户中越来越受欢迎。该免费版本已从Play商店下载超过一百万次,平均评分为4.4。高级版的安装次数超过100,000,平均得分为4.8。这些分数令人印象深刻,那么吸引消费者使用此密码管理器的是什么?但是,该密码管理器如何与Google Drive,Dropbox和OneDrive等竞争对手进行比较?我们在此SafeInCloud评论中找到了.

ProPrivacy.com 得分了
8.3 十分之十

摘要

SafeInCloud于2012年首次启动。密码管理器由Andrey Shcherbakov开发,该封闭源代码软件的版权归该人所有。尽管我们不确定,但可以提供Yandex扩展名(稀有)表明Shcherbakov是俄罗斯国民.

据说密码管理器易于使用,而且似乎只有这种功能以及一次性付费(而不是按年订购)升级的能力诱使人们购买专业版。那么,值得使用免费版本吗?您是否应该考虑付费升级?

总览

SafeInCloud是一种软件解决方案,允许互联网用户存储多个可靠的密码,而无需实际记住它们。 SafeInCloud的用户仅记住一个主密码即可访问任意数量的长唯一密码。这些密码存储在本地用户的计算机或移动设备上,这意味着它们永远不会在线存储在可能被黑客入侵的地方.

SafeInCloud网站

SafeInPassword适用于所有流行的平台,并且适用于Windows,Android,iOS和Mac。但是,在撰写本文时,没有可用的Linux版本,根据该网站的消息,没有任何计划在不久的将来进行开发。.

SafeInCloud还提供了针对Chrome,Firefox,Safari,Opera和Yandex的扩展。这些扩展允许人们从本地加密的存储库中无缝导入密码,以在Internet上自动填充密码。.

该服务可以在任何平台上免费使用,该免费软件将允许您保存所需的任意数量的密码。但是,爱上该服务并想要多花一些钱的用户可以支付一次性费用以升级到“ Pro”版本.

用户可以以$ 7.99的价格购买适用于iOS或Android的专业版。专业版可让用户在五台设备上共享密码管理器,以便其他团队成员可以访问密码。.

个人可以通过将其添加到Apple ID或Google帐户来升级为pro。单个升级仅需4.99美元。考虑到一次性费用,这些价格非常实惠.

值得注意的是,用户在下载应用程序的前两周内即可访问专业功能。之后,用户需要付费才能继续使用这些功能。下面列出了将消失的专业功能(直接从其知识库中获取):

  • 云同步
  • 无限存储卡
  • 卡的网站图标
  • 密码产生器
  • 图片附件
  • 快速解锁
  • 用指纹登录
  • 复制到通知面板
  • 自动填充Chrome
  • 超时清空剪贴板
  • Android Wear应用

设定

无论您使用哪种设备,都可以轻松设置和运行SafeInCloud密码管理器。 Windows版本可以直接从其主页下载。 Mac,iOS和Android版本可以从相应的应用商店下载.

为了使用跨设备同步等功能,我们测试了Windows和Android版本。使用向导可以非常快速地下载和安装桌面应用程序。安装中包括一个服务条款协议,该协议非常简洁,使所有有关服务的内容都清晰易懂.

安装完成后,只需自动启动软件即可开始使用密码管理器。您获得的第一个选择是启动新数据库或从云中还原以前的数据库(如果您以前使用Dropbox等云存储服务进行了备份)。我们选择创建一个新数据库,这意味着我们必须输入主密码.

SafeInCloud数据库设置

SafeInCloud的密码或数据为零知识。因此,它可以免费(或以极低的成本)提供服务。因为所有密码和数据都存储在本地,并且只有您可以控制主密钥,所以请务必不要丢失此密码。如果您确实丢失了它,则在任何情况下都将无法恢复您的帐户.

数据库创建SafeInCloud

在Android上,我们直接从Google Playstore访问了该应用程序。该应用程序在5秒钟内安装完毕。为了将此客户端设置为同步到桌面版本,必须单击 从云选项还原数据. 这要求您设置桌面版本以与云服务(例如Google云端硬盘)一起使用.

在软件中进行设置很容易,因为这是软件要求您执行的第一件事。选择您喜欢的选项,然后单击身份验证。如果您(像我们一样)不想使用云服务,则可以通过CSV,TXT或XML文件导入联系人。您也可以直接从大量的密码管理器中导入密码。为此,只需单击 文件 > 出口 然后选择您的首选选项.

syncincloud导出值

CSV导出后,只需使用USB电缆或SD卡将其复制到其他设备即可。我们使用这种方法并成功导入了从KeePass和桌面版SafeInCloud导出的CSV联系人。但是,对于大多数人来说,保存加密密码的选项将是一个巨大的福音,这意味着如果他们碰巧丢失了设备,可以恢复密码。.

特征

  • 跨设备同步非常易于使用
  • 适用于所有流行平台的应用程序(无Linux)
  • 黑色AMOLED黑色主题
  • 强加密(256位高级加密标准)
  • 云同步(Google Drive,Dropbox,OneDrive,Yandex Disk,NAS,ownCloud,WebDAV)
  • 指纹登录
  • 在应用程序中自动填充(Android 8+)
  • 浏览器扩展
  • Android Wear应用
  • 密码强度分析
  • 密码生成器
  • 自动数据导入
  • 跨平台

使用方便

SafeInPassword在所有平台上都很容易查看,并且由于该软件在各个平台上几乎相同,因此学习曲线很小。鼓励您备份到云的自动提示使在多台设备上进行操作变得非常容易.

虽然该服务主要旨在通过本地存储完全保护密码,但用户还可以选择将加密的密码存储在他们选择的云服务(OneDrive,Yandex Disk,Google Drive,Dropbox等)上。.

一旦启动并运行,并已使用Cloud在各个设备之间进行了同步,您就可以自由地开始输入,创建或自动填充密码。我们决定在Chrome中测试自动填充密码,并为此安装了扩展程序.

该扩展程序要求您提供密码,从那时起,该功能便开始从桌面应用程序自动填充密码。要导入这些密码,只需转到具有登录名的任何页面,然后单击URL栏旁边的扩展名图标即可。我们确实发现此功能非常有效,并且对流程的简单性印象深刻。此密码管理器绝对适合初学者.

通过密码自动填充功能,我们决定继续测试其他一些功能。我们特别喜欢自动锁定功能,该功能可确保如果您关闭应用程序窗口,它将锁定并要求输入密码。我们将此设置为一分钟.

我们还将其设置为在后台时锁定(以防万一我们意外忘记将其最小化)。这些安全功能对于确保远离屏幕时确保密码不可用非常有用。.

自动密码生成器非常适合那些在被要求输入强密码时往往盯着屏幕的人。但是,生成器并不是我们见过的最好的生成器。只能使密码长31个字符的功能似乎有点短,并且由于您的密码管理器会记住您的密码,因此我们认为不需要记住密码。但是,这是一个有用的功能.

对于那些希望能够在在线购物时自动填写其信用卡详细信息的人,可以选择这样做。用户还可以保存加密的Notes和各种不同的数据类型。可以为每种类型的数据启用或禁用自动填充,具体取决于数据的敏感度以及是否需要自动填充.

总体而言,SafeInCloud使事情变得简单,并坚持要做应该记住的事情,即记住密码和自动填充数据。尽管它可能不像其他一些服务那样功能强大,但它确实可以完成我们希望密码管理器提供的所有功能,并且价格便宜且易于使用。它是一项非常适合初学者的服务,对于想要具有可靠的自动填充功能的跨平台功能的任何人可能都是理想的.

隐私

由于此服务以零知识的方式运行,因此在隐私方面无需担心。但是,SafeInCloud是封闭源代码,这意味着您必须信任它声称提供的隐私和安全级别。.

从理论上讲,使用只有您自己知道的密钥在本地存储密码意味着您不需要信任任何其他人。如果在第三方云服务上创建备份,则确实会增加密码被黑客入侵的风险。但是,SafeInCloud始终以加密格式上传这些密码,这意味着,如果有人要窃取您的备份,则他们还需要知道您的主密码才能访问数据。只要首先创建一个强密码,就不可能做到这一点.

隐私权政策本身是简短的,并且在技术上不符合GDPR(因为它没有具体提及GDPR和人民权利)。但是,该政策确实明确指出:

“应用程序不会收集任何个人信息,也不会将任何个人信息转移给任何第三者。应用程序可能会将匿名使用情况统计信息和崩溃日志传输到开发人员。可以在应用程序的设置中关闭此传输(关于 > 隐私)。”

对于真正注重隐私的用户,可能需要切换最少的注销数量.

该政策还指出:

“数据始终以加密形式通过Internet存储和传输。该应用程序不会将用户数据发送给其他任何人。”

这与SafeInCloud使用的存储的本地化性质保持一致,我们没有真正的理由不相信该服务能够像它声称的那样工作。但是,与非开源软件一样,客户通常无法接受任何第三方的审计,因此无法验证其主张。.

安全

SafeInCloud存储在硬盘驱动器上的所有密码都首先使用强AES 256加密。这被认为是军用级加密,这意味着您的密码文件足够健壮,可以承受很长一段时间的破解(使用当前理解的方法)。.

如果您决定在云上创建密码备份,则密码将采用加密格式,并将使用HTTPS传输到服务。因此,无论在休息还是在运输过程中,它们都将是安全的.

我们使用Qualys公司SSL实验室,看看它的TLS如何表现并且是悲哀地发现,它不仅得到了一个B.这是一个低分检查SafeInCloud的网站。但是,因为无论如何您实际上从未从软件向这些服务器传输任何重要数据(密码),所以这不应该成为问题。.

另一方面,该服务是开源的,因此可以做任何事情(包括将AES密钥完全未加密地发送回SafeInCloud)。如果真是这样,较差的SSL安全性可能会允许任何第三方使用中间人攻击来窃取这些密钥.

客户支持

任何对客户支持有疑问的人都需要使用其网站上提供的电子邮件地址与公司联系。该公司声称将在两个工作日内答复这些请求。这不是市场上最快的客户服务,但是,由于该服务是免费的(即使您付费,费用也非常低),因此它可以完全回答查询被认为是值得称赞的。.

更重要的是,该服务的知识库确实非常全面,包含许多指南和文章,这些指南和文章可以回答您可能会想到的大多数(如果不是全部)常见问题解答。因此,绝大多数人应该能够使密码管理器正常工作.

但是,对于任何想要拥有良好客户服务的密码管理器的人来说,最好将其放在其他地方.

结论

如果您想要一个易于使用且一次性费用很小的密码管理器,则SafeInCloud似乎是一个不错的选择。永不将密码传输到公司服务器这一事实是一个加号,并且对密钥的完全控制非常好。该软件易于在所有平台上使用,并且已将同步功能设置为易于使用

尽管并没有额外的功能,但此密码管理器不仅仅管理密码。生成强密码的能力很酷,安装扩展程序后,自动填充功能将无缝运行。并非总是如此,这只是表明这是写得很好的软件.

代码的封闭源代码性质绝对令人失望,因为这确实意味着您必须信任该服务才能保护您声称的数据。但是,对于大多数人来说,此密码管理器可能会提供所需的安全级别.

我们可以假定开发人员决定只是为了阻止其克隆而将其保留为封闭源,但尽管如此,它仍然造成了信任问题。任何想通过使用WireShark分析所有流量来测试SafeInCloud声明的人。这样一来,他们可以查看密码管理器是否应在不应该的情况下将数据传输回其服务器。但是,这将是一个长期的项目,因为该软件可以随时将数据发送回去。.

最后,毫无疑问,这是我们使用过的最简单的密码管理器之一,因此,我们可以向初学者推荐它。.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me