Bezpieczna recenzja hasła

Hasło bezpieczne

ProPrivacy.com Wynik
7 z 10

streszczenie

Hasło Safe jest darmowym i otwartym oprogramowaniem menedżer haseł pierwotnie opracowany przez krypto-legendę Bruce Schneier. Jest to program Windows, chociaż jego porty są dostępne dla innych platform. W tej recenzji Bezpiecznego hasła przyjrzymy się dokładnie temu menedżerowi haseł, aby odpowiedzieć na pytanie: Bezpieczne hasło warte Twojego czasu i pieniędzy?

Szybkie statystyki

  • Kraj
    nie dotyczy

cennik

Jako oprogramowanie open source opracowane przez ochotników, podstawowa wersja Windows Safe Password jest darmowa w każdym znaczeniu tego słowa.

Dostępna jest jednak wersja z dyskiem na klucz, o nazwie PasswordSafe2Go, która pozwala zainstalować aplikację na pamięci USB w celu łatwego przenoszenia na wiele urządzeń. PasswordSafe2Go jest przystosowany do instalacji przez firmę zewnętrzną i kosztuje około 11 USD, z rocznymi bezpłatnymi aktualizacjami.

Logo bezpieczne hasłem

Port Android Password Safe, PasswdSafe, jest bezpłatny, ale pwSafe 2 na iOS i iPadOS kosztuje 2,99 USD w App Store. pwSafe dla macOS kosztuje 14,99 USD w Mac App Store.

Uzyskaj hasło bezpieczne dla:

cechy

  • Szyfrowanie po stronie klienta (e2ee)
  • Przeciągnij i upuść hasła
  • Światłodruk
  • Synchronizacja na różnych urządzeniach i platformach
  • Zarządzanie hasłami
  • Importuj i eksportuj
  • Szyfrowanie plików
  • Generator hasła
  • Narzędzie wiersza polecenia
  • Uwierzytelnianie 2-czynnikowe

Synchronizacja na różnych urządzeniach i platformach

Zaszyfrowane hasłem Pliki PSAFE mogą być bezpiecznie przechowywane online, na przykład na koncie Dropbox, gdzie można uzyskać do nich dostęp za pomocą innych aplikacji zgodnych z Password Safe.

Pliki PSAFE są bezpiecznie szyfrowane hasłem Safe przed przesłaniem do chmury, więc nawet jeśli są przechowywane na niepewnej platformie (takiej jak Dropbox), hasła pozostaną bezpieczne.

Przeciągnij i upuść hasło

„Dragbar” (Widok -> Widoczny pasek przeciągania) umożliwia wypełnianie formularzy poprzez przeciągnięcie odpowiedniej ikony umożliwiającej przejście do formularza. Aby wprowadzić nazwę użytkownika, po prostu przeciągnij ikonę Nazwa użytkownika do odpowiedniego pola logowania.

Hasło Bezpieczne przeciąganie i upuszczanie haseł

Możesz przeciągać hasła, nazwy użytkowników, notatki, adresy URL, kafelki i e-maile. Możesz także przeciągnąć ikonę Autotypu…

Światłodruk

Jeśli klikniesz na stronę internetową (lub jeszcze lepiej pole logowania), funkcja Autotypowania spróbuje podać nazwę użytkownika i hasło. Wyniki mogą być trochę mieszane, ale kiedy to działa, wynik jest imponujący.

Importuj i eksportuj

Teoretycznie możesz importować hasła z plików tekstowych, XML i KeePass v1 CSV lub TXT. W praktyce wszystkie próby importowania plików eksportowanych z KeePass 2 w formacie XML i CSV (format v1) nie powiodły się.

Hasła można eksportować jako zwykły tekst. XML lub różne wersje własnego formatu Hasło Safe (PSAFE).

Generator hasła

Możesz wygenerować naprawdę bezpieczne hasło przy użyciu domyślnego algorytmu lub określić własne reguły. Jest to bardzo przydatne do generowania haseł do witryn, które mają określone minimalne wymagania dotyczące haseł.

Password Safe Generator haseł

Uwierzytelnianie 2-czynnikowe (2FA)

Hasło Safe zapewnia obsługę 2FA przy użyciu YubiKey 4, YubiKey 4 Nano lub YubiKey NEO.

Jak bezpieczne jest hasło bezpieczne

Password Safe to opracowane przez społeczność oprogramowanie typu open source, które zapewnia kompleksowe szyfrowanie. Zatem jurysdykcja nie jest tak naprawdę istotnym czynnikiem.

Podobnie jak w przypadku większości programów typu open source, jego kod nie został niezależnie skontrolowany pod kątem problemów bezpieczeństwa, chociaż jest dostępny bezpłatnie, jeśli ktoś chce to zrobić.

Format bazy danych używany przez Safe Safe (V3) jest jednak jednym z niewielu do przekazania kilka przeglądów bezpieczeństwa.

Bezpieczeństwo techniczne

Oryginalny Password Safe używał własnego algorytmu Blowfish Bruce'a Schneiera, ale został on zastąpiony przez znacznie bezpieczniejszy Twofish (również wynaleziony przez pana Schneiera!).

Jest to powszechnie uważane za bardzo bezpieczne i dla niektórych ma przewagę AES z którym jest to całkowicie niezwiązane NIST.

Hasło Safe używa Twofish-256 do zabezpieczenia samych danych. Klucze są uzyskiwane za pomocą równoważny PBKDF2 z uwierzytelnianiem SHA-256 i iteracjami 2048 (można skonfigurować więcej).

Wszystkie użyte prymitywy kryptograficzne są solidne, chociaż tylko pełny audyt może powiedzieć, jak dobrze zostały zaimplementowane. To hasło bezpieczne zostało pierwotnie opracowane przez Bruce'a Schneiera, ale wzbudza w tym względzie ogromne zaufanie.

Wsparcie

Witryna zawiera kompleksową dokumentację dotyczącą korzystania z Bezpiecznego hasła. Istnieje również przydatne FAQ i aktywne forum dyskusyjne. To forum jest prawdopodobnie najlepszym miejscem do zadawania pytań, ale możliwe jest również bezpośrednie wysyłanie wiadomości e-mail do programistów, którzy „zrobią wszystko, co w naszej mocy, aby się z tobą skontaktować w rozsądnym czasie”.

Łatwość użycia

Możesz pobrać aplikację z wielu stron lustrzanych. Podobnie jak w przypadku wszystkich otwartych programów, powinieneś sprawdzić pobrany plik skrót kryptograficzny w celu zapewnienia jego autentyczności. Aplikacja nie jest podpisana za pomocą Podpis PGP, jednak.

Jedną z rzeczy, które naprawdę lubimy, jest to, że Password Safe zostało przetłumaczone na aż 13 języków oprócz angielskiego, dzięki czemu jest znacznie bardziej dostępny dla wielu osób.

Aplikacja (Windows)

Hasło Safe zdecydowanie budzi funkcjonalność w pięknym wyglądzie, ale jest łatwy w użyciu i działa dobrze.

Aplikacja Windows Safe Safe

Domyślnie Password Safe zostanie zablokowany po pięciu minutach, po upływie których musisz ponownie wprowadzić hasło główne. Warto tutaj zauważyć, że jeśli zapomnisz lub zgubisz hasło główne, gra się zakończy. Nie ma funkcji odzyskiwania hasła, więc hasła zostaną utracone na zawsze.

dodaj wpis w Safe Safe

Każdy wpis może zawierać hasło, nazwę użytkownika, powiązany adres URL, adres e-mail i uwagi. Możesz ustawić datę ważności haseł.

Czas blokady i kilka innych rzeczy można ręcznie skonfigurować w ustawieniach opcji.

zmienić czas blokady w bezpiecznym hasłem

Można twierdzić, że główną zaletą Password Safe jest jego prostota, ale uważamy, że funkcje Dragbar i Autotype są w rzeczywistości dość fajne. Mają też tę zaletę, że nie trzeba instalować osobnego dodatku do przeglądarki, aby z nich korzystać, jak to często bywa.

Porty dla innych platform

Porty te są zbudowane na kodzie aplikacji systemu Windows typu open source, ale same niekoniecznie są oprogramowaniem typu open source. Wszystkie z nich są jednak interoperacyjne, więc mogą otwierać i edytować pliki PSAFE 3, które można bezpiecznie synchronizować za pomocą kont magazynu w chmurze.

Aplikacja Android Safe Safe

Aplikacja Android Safe nazywa się PasswdSafe. PasswdSafe to darmowy port Open Source o nazwie Password Safe. Jeśli otworzysz pliki PSAFE 3 przesłane na Dropbox lub Dysk Google w ich aplikacjach na Androida, baza danych automatycznie załaduje się w PasswdSafe.

W przypadku innych dostawców pamięci masowej w chmurze Menedżer plików OI powinien automatycznie otwierać pliki PSAFE w PasswdSafe. Istnieje również dodatkowa aplikacja PasswdSafe Sync, która sprawia, że ​​synchronizacja z wielu popularnych usług w chmurze jest jeszcze łatwiejsza.

Możesz oczywiście tworzyć i otwierać pliki PSAFE z lokalnego magazynu.

Aplikacja Android Safe Safe

PasswdSafe obsługuje odblokowywanie odcisków palców, generowanie haseł i wygasanie haseł (ustawianie limitu czasu dla haseł). 2FA jest dostępny za pośrednictwem tokenów YubiKey NEO.

Hasła i tym podobne można skopiować do schowka w celu wklejenia do formularzy, ale nie jest to zbyt bezpieczne, ponieważ elementy przechowywane w schowku mogą znajdować się w pamięci na czas nieokreślony, a zatem są podatne na wykrywanie hasła przez inne aplikacje.

Jak z KeePass2Android, PasswdSafe rozwiązuje ten problem, udostępniając własną klawiaturę, która może bezpośrednio uzyskiwać dostęp do otwartej bazy danych PSAFE i wprowadzać nazwy użytkowników i hasła do formularzy bez konieczności przechowywania danych w schowku Androida.

Klawiatura bezpieczna dla hasła

Działa to dobrze, choć szkoda, że ​​PasswdSafe nie działa z nową usługą autouzupełniania Androida 8+.

Hasło bezpieczne dla systemu macOS

Klient Mac Safe Password nazywa się pwsafe. Podczas gdy Passwd Safe jest dość prostym portem Password Safe na platformę Android, aplikacje pwSafe dla macOS i iOS są produktami komercyjnymi. Są one zamknięte i opracowane przez amerykańską firmę App77.

Hasła są nadal szyfrowane e2e, ale sporo metadanych i informacji o urządzeniu są gromadzone przez App77 i przechowywane na serwerach Microsoft Azure. Dane te zostaną usunięte na żądanie, ale wymaga to poziomu zaufania do App77.

PwSafe dla systemu macOS wygląda jak aplikacja na komputery Mac, co oznacza, że ​​wygląda o wiele lepiej niż staroświecka aplikacja dla systemu Windows. Posiada również funkcję trybu ciemnego.

Hasło bezpieczne dla Mac OS

Ogólnie rzecz biorąc, funkcjonalność jest podobna do aplikacji Windows, ale pwSafe nie ma dwóch funkcji, które najbardziej lubimy w tej aplikacji: przeciągnij i upuść hasło oraz funkcję Autotypu.

Zamiast tego możesz skopiować i wkleić każde pole wejściowe lub kliknąć ikonę u dołu każdego hasła, aby zapisać hasło (tylko) w schowku macOS i otworzyć powiązany adres URL.

Ten pozorny krok wstecz powinien zostać złagodzony przez rozszerzenie przeglądarki Safari w celu łatwego wprowadzania hasła do formularzy internetowych. Niestety Safari 13 nie obsługuje już rozszerzeń internetowych, co oznacza, że ​​rozszerzenie przeglądarki nie działa obecnie.

Jest to raczej rozczarowujące po zapłaceniu 15 USD za aplikację, która jest darmowa dla użytkowników systemu Windows, ale obiecujemy, że „przyszła wersja aplikacji zapewni rozszerzenie aplikacji Safari o równoważnej funkcjonalności”.

Zgodnie z App77 w uwagach projektowych wyraźnie zaznaczono, że dołożono wszelkich starań, aby stare rozszerzenie przeglądarki Safari 11 i 12 było bezpieczne i nigdy nie ujawniało haseł do samej przeglądarki. Doceniamy również fakt, że jego kod był dostępny do wglądu (ale nie modyfikacji).

Opcjonalną funkcją opartą na subskrypcji są kopie zapasowe iCloud. Domyślnie iCloud zapisuje tylko dwie ostatnie wersje pliku. Dzięki iCloud Backup nieograniczona liczba poprzednich wersji plików PSAFE jest zapisywana w iCloud.

Password Safe 2 lub iOS i iPadOS

PwSafe na iOS może synchronizować sejfy SFAFE przechowywane w iCloud. Może także synchronizować sejfy przechowywane w Dropbox, ale wymaga to dodatkowego zakupu w aplikacji za 2,99 USD. Możesz także tworzyć i edytować sejfy przechowywane lokalnie.

Podobnie jak w przypadku wersji dla komputerów Mac, możesz zapisać nieograniczoną liczbę sejfów w iCloud, korzystając z usługi subskrypcji Kopii zapasowych iCloud.

PWSafe na iOS i iPad

Kliknięcie wpisu powoduje zapisanie zarówno hasła, jak i nazwy użytkownika w schowku na iOS. Bardzo fajną funkcją jest to, że jeśli odwrócisz iDevice do góry nogami, nazwa użytkownika zostanie wklejona zamiast hasła. Wykonywanie tego manewru na iPadzie jest wprawdzie trochę niezdarne, ale nadal jest całkiem fajne.

PwSafe 2 obsługuje również wbudowaną funkcję autouzupełniania w systemie iOS, dzięki czemu wprowadzanie haseł w większości przeglądarek i aplikacji jest uciążliwe.

Funkcja automatycznego wypełniania w systemie iOS

PwSafe obsługuje wszystkie standardowe funkcje Bezpiecznego hasła, umożliwia odblokowanie odcisków palców i oferuje tryb ciemny.

Opcjonalną funkcją subskrypcji jest pamięć w chmurze. To w zasadzie rozwiązuje problem funkcji automatycznego zarządzania pamięcią iOS, która automatycznie zamyka aplikację, gdy nie jest używana, a tym samym wymaga jej ponownego otwierania co jakiś czas, bez względu na to, jak długo ustawiłeś funkcję limitu czasu blokady.

Inne platformy

Różne projekty oparte na Password Safe są dostępne dla wielu różnych platform, chociaż wiele z nich wydaje się być bardzo starych i niedokończonych lub porzuconych.

Przede wszystkim nie wydaje się, aby istniała obecnie obsługiwana wersja programu Password Safe dla systemu Linux.

Końcowe przemyślenia

Password Safe to dojrzały, darmowy i otwarty menedżer haseł. Co jest bardzo dobrym początkiem. Estetyczna jest stabilna funkcjonalność nad formą, ale funkcje Dragbar i AutoType są zaskakująco wyrafinowane.

Format Safe Safe (PWSAFE) jest również dobrze obsługiwany przez porty na większości głównych platform, dzięki czemu Password Safe jest dobrym wyborem do synchronizacji między platformami. PasswdSafe dla Androida to solidny port pod tym względem.

Fani otwartego oprogramowania prawdopodobnie będą zawiedzeni tym, że pwSafe ma zamknięty kod źródłowy, ale trzeba powiedzieć, że aplikacja na iOS jest raczej dobra. Aplikacja macOS jest znacznie trudniejsza do sprzedania, ale jeśli jesteś użytkownikiem komputera Mac, który zdecydował się na bezpieczny sposób robienia rzeczy w innym miejscu, jest to Twoja jedyna prawdziwa opcja dostępu do haseł na komputerze stacjonarnym.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me