Przegląd Keeper

Opiekun

Opiekun
to rozwiązanie do zarządzania hasłami uruchomione w 2009 roku. Zostało specjalnie zaprojektowane, aby pomóc osobom fizycznym i firmom śledzić dużą liczbę haseł. Firma ma siedzibę w Chicago, w USA, które nie jest najlepszym miejscem do świadczenia usług ochrony prywatności.

ProPrivacy.com Wynik
8 z 10

streszczenie

Dobrą wiadomością jest to, że Keeper zapewnia kompleksowe szyfrowanie haseł. Oznacza to, że usługa działa z zerową wiedzą, więc nie musisz się martwić, że Keeper uzyska dostęp do twoich haseł.

Z drugiej strony usługa nie jest open source, co oznacza, że ​​musisz ufać, że oprogramowanie działa zgodnie z obietnicą. Na pierwszy rzut oka ten menedżer haseł wydaje się mieć wszystkie ważne funkcje, których można oczekiwać od usługi premium.

Przegląd

Zapamiętywanie silnych, unikatowych haseł dla coraz większej liczby kont jest niezwykle trudne. Z tego powodu menedżerowie haseł stają się tak popularni. Na rynku jest dosłownie dziesiątki menedżerów haseł, a wybór między nimi staje się trudniejszy.

Keeper to usługa opracowana przez amerykańską firmę Keeper Security Inc. i wydaje się, że zapewnia dokładnie to, czego potrzebują konsumenci, aby skutecznie chronić wiele kont bez stresu związanego z zapamiętywaniem poszczególnych haseł. Za pomocą Keeper ustawiasz tylko jedno hasło główne - dzięki temu oprogramowanie zrobi wszystko za Ciebie.

Każdy, kto chce przetestować Drive Keeper, może to zrobić za darmo. Bezpłatni użytkownicy mogą korzystać z menedżera haseł tylko na jednym urządzeniu. Dobrą wiadomością jest to, że Keeper zapamięta nieograniczoną liczbę haseł nawet w wersji darmowej.

Co więcej, pomimo pozornie dwuznacznej natury bezpłatnego okresu próbnego (trudno stwierdzić, czy trwa on tylko 30 dni, czy dłużej); Keeper zapewnił nas, że możliwe jest korzystanie z menedżera haseł za darmo na jednym urządzeniu przez czas nieokreślony. Przypomniało nam to jednak, że jeśli stracisz swoje urządzenie, stracisz wszystkie hasła, ponieważ darmowa wersja będzie działać tylko na jednym urządzeniu. Jest to dość poważne ograniczenie, które może doprowadzić do utraty wszystkich haseł.

Każdy, kto chce dodatkowego bezpieczeństwa i trwałości pełnej subskrypcji premium
będzie musiał zapłacić za samodzielną usługę menedżera haseł (Keeper Unlimited), która jest pobierana w wysokości 29,99 USD rocznie (tylko 23,99 USD z naszą zniżką) - lub za „Pakiet Keeper”.

„Pakiet Keeper”
jest wyposażony w Keeper Password Manager (Keeper Unlimited), BreachWatch i 10 GB bezpiecznego przechowywania plików w cenie 68,5 USD - tylko z naszym linkiem rabatowym.

W tym artykule zajmiemy się recenzowaniem menedżera haseł. Ogólnie rzecz biorąc, koszt 2,50 USD (lub 2,12 USD z naszą zniżką) nie jest uważany za szczególnie dziwaczny w przypadku nieograniczonego zarządzania hasłami na nieograniczonych urządzeniach.

Warto jednak zauważyć, że z usługi powinna korzystać tylko jedna osoba, a jej udostępnienie wymagałoby, aby każda osoba korzystała z tego samego konta z jednym hasłem głównym. To oczywiście nie jest odpowiednie dla potrzeb bezpieczeństwa większości ludzi.

Dlatego w przypadku wielu osób, które chcą korzystać z menedżera haseł Keeper, konieczne będzie opłacenie abonamentu rodzinnego
abonament kosztuje 67,55 USD (tylko z naszą zniżką) i pozwala maksymalnie 5 osobom na posiadanie własnego skarbca z hasłem głównym. Oprócz tego istnieje możliwość wyboru konta firmowego lub korporacyjnego, co znacznie zwiększa liczbę indywidualnych logowań dostępnych w zależności od potrzeb.

Warto zauważyć, że jeśli zdecydujesz się na subskrypcję, firma bezczelnie podejmie próbę udostępnienia 10 GB miejsca na pliki za 9,99 USD, a usługa BreachWatch kosztuje 19,99 USD. Można je jednak odznaczyć przy kasie.

Abonenci mogą zdecydować się na płatność kartą debetową lub kredytową lub przez PayPal. Jednak firma nie akceptuje obecnie żadnych kryptowalut.

cechy

  • Przechowuj nieograniczoną liczbę haseł
  • Bezpieczne szyfrowanie AES 256 po stronie klienta
  • Aplikacje na wszystkie platformy
  • Portal internetowy zapewniający łatwy dostęp
  • Automatycznie synchronizuj hasła, logując się przy użyciu hasła głównego (tylko nieograniczone)
  • Formularze autouzupełniania
  • Generator hasła
  • Automatycznie zapamiętuje hasła, które zmieniasz online
  • Ustaw niestandardowe pola i chroń dane osobowe
  • Bezpieczny tryb offline, aby uzyskać dostęp do haseł w dowolnym momencie
  • Dostęp awaryjny umożliwia dostęp do haseł nawet 5 osobom w razie niebezpieczeństwa
  • Przechowuj dane identyfikacyjne i dane dotyczące płatności
  • Bezpieczne przechowywanie plików
  • Przechowywanie wersji w celu odzyskania starszych haseł
  • Funkcja bezpiecznego udostępniania w celu udostępniania haseł lub plików
  • Logowanie odcisków palców i twarzy
  • Uwierzytelnianie dwuskładnikowe
  • Nieograniczone urządzenia (nie za darmo)

Ustawiać

Uzyskanie wersji próbnej Konfiguracja konta Keeper jest niezwykle łatwa. Po prostu przejdź na stronę internetową i kliknij przycisk, aby uzyskać bezpłatny okres próbny. Następnie wystarczy podać istniejący adres e-mail, aby zarejestrować się i rozpocząć korzystanie z menedżera haseł na jednym urządzeniu.

Funkcje osobistego menedżera haseł

Następnie zostaniesz poproszony o podanie zarówno hasła głównego, jak i pytania bezpieczeństwa. Pytanie bezpieczeństwa służy do odzyskania konta w przypadku zapomnienia hasła głównego.

utworzenie konta opiekuna

Podczas tworzenia konta użytkownik jest automatycznie logowany i otrzymuje informację, że tworzona jest para kluczy RSA 2048 w celu zapewnienia bezpieczeństwa połączenia z klientem sieciowym.

Po zalogowaniu możesz rozpocząć korzystanie z konta. Po pierwsze, Keeper zaprasza do importowania haseł ze starego menedżera haseł. Jest to miły akcent, co oznacza, że ​​nie musisz szukać w oprogramowaniu funkcji importowania (co czasami może być trochę kłopotliwe). Aby to zrobić, musisz zainstalować narzędzie do importowania Keeper. Po tym możesz swobodnie importować hasła za pomocą pliku CSV lub w postaci zwykłego tekstu, dostępne są również opcje importowania bezpośrednio z wielu wiodących menedżerów haseł.

Po pomyślnym zaimportowaniu haseł Keeper kontynuuje, oferując przewodnik z przewodnikiem po jego funkcjach. Dzięki temu usługa jest niezwykle łatwa w uruchomieniu. Jest to ogromna korzyść dla użytkowników niezwiązanych z technologią lub osób, które nie są przyzwyczajone do korzystania z menedżera haseł.

Łatwość użycia

Aby rozpocząć zapisywanie haseł, kliknij ikonę tworzenia w lewym górnym rogu klienta internetowego.

utwórz przycisk hasła na kliencie

Zaczęliśmy od utworzenia folderu dla naszych haseł o nazwie Media społecznościowe Raya.

tworzenie nowego folderu haseł w Keeper

Następnie utworzyliśmy hasło do naszego konta na Facebooku. Użyliśmy generatora haseł, klikając kostkę - i ustawiliśmy na maks. Utworzyło to hasło o długości 51 znaków. Automatyczny generator haseł to bardzo przydatna funkcja, która pozwala tworzyć solidne, unikalne hasła bez konieczności faktycznego myślenia o tym.

tworzenie hasła w opiekunu

Po utworzeniu hasła pojawi się monit o zainstalowanie rozszerzenia przeglądarki, aby hasła były automatycznie uzupełniane, gdy będą potrzebne. Zainstalowaliśmy rozszerzenie Chrome, ponieważ jest to przeglądarka, której używamy do testowania.

Instalacja Keeper

Do tej pory zaczynaliśmy być pod dużym wrażeniem poziomu automatyzacji zapewnianego przez Keeper. Poziom projektowania i wrażenia użytkownika nie mają sobie równych. Ten menedżer haseł jest wyjątkowo dobry dla początkujących, którzy chcą bez trudu zarządzać swoimi hasłami.

Następnie udaliśmy się na Facebooka, aby zobaczyć, jak w praktyce działa funkcja autouzupełniania. Po zalogowaniu się do rozszerzenia przy użyciu poświadczeń odwiedzenie strony logowania powoduje wyświetlenie pytania, czy chcesz wypełnić automatycznie. Proces jest niezwykle prosty i działa bezbłędnie. Co więcej, gdy raz poprosisz o autouzupełnianie - Keeper będzie to robić za każdym razem bez pytania.

Przenoszenie haseł do folderów jest niezwykle łatwe, wystarczy pobrać hasło i przeciągnąć i upuścić w utworzonym folderze. Dla każdego, kto chce, menu po lewej stronie umożliwia zapisywanie innych zestawów danych, takich jak dane karty, które można wprowadzać do formularzy w celu robienia zakupów online bez wyrzucania karty z portfela.

Przetestowaliśmy funkcję BreachWatch, która pozwala sprawdzić, czy hasła są wystarczająco bezpieczne. Dokonuje tego poprzez porównanie go z listami haseł, które zostały wcześniej sprzedane w ciemnej sieci.

narzędzie do sprawdzania naruszeń posiadacza

Funkcja Audytu bezpieczeństwa sprawdza rzeczywistą siłę hasła, aby upewnić się, że nie istnieje ryzyko brutalnej siły. To kolejna świetna funkcja, która pozwala zachować kontrolę nad hasłem.

Aby przetestować dostęp offline do haseł - i zobaczyć, co działa samodzielne oprogramowanie - następnie dostaliśmy klienta Windows ze strony pobierania. Instalacja oprogramowania przebiegła szybko i nie mieliśmy problemów z zalogowaniem się. Po wejściu możesz uzyskać dostęp do swoich haseł nawet w trybie offline, ponieważ oprogramowanie synchronizuje zaszyfrowaną kopię skarbca na lokalnym dysku twardym. Samodzielne oprogramowanie jest doskonałym sposobem na uniknięcie możliwych exploitów JavaScript, a także posiada funkcje, takie jak możliwość skonfigurowania klawiszy skrótu w celu automatycznego wypełniania poświadczeń w programach macierzystych na komputerze lokalnym. Odkryliśmy, że funkcjonalność jest identyczna z klientem opartym na przeglądarce, więc nie było żadnej dodatkowej krzywej uczenia się.

Podsumowując, znaleźliśmy tego menedżera haseł, który działa jak sen. Ta usługa jest bardzo dobra dla początkujących i ma wszystko, czego potrzebujesz do zarządzania hasłami bez stresu związanego z wieloma innymi usługami. Poziom wsparcia, który otrzymujesz na każdym etapie procesu, jest fantastyczny i prawie nie można zarzucić temu menedżerowi haseł łatwości użycia.

Prywatność i ochrona

Keeper ma siedzibę w USA, siedzibę NSA, CIA, nakazów i rozkazów. Oznacza to, że możliwe jest, że firma otrzyma polecenie kneblowania i będzie zmuszać ją do przekazania danych o swoich użytkownikach. Potencjalnie można nawet nakazać wprowadzenie backdoora w jego służbie w celu wykonania nakazu.

Dobrą wiadomością jest to, że pomimo tego niewielkiego obniżenia, Keeper działa całkowicie bez wiedzy, w której użytkownicy zachowują pełną kontrolę nad swoimi kluczami szyfrującymi i hasłami. Oznacza to, że Keeper nie powinien zapewniać władzom USA niczego, nawet jeśli zostanie o to poproszony.

Osobliwością usługi Keeper jest to, że podczas rejestracji konta użytkownicy są proszeni o wybranie pytania bezpieczeństwa i odpowiedzi. To pytanie służy do odzyskania konta w przypadku zapomnienia hasła głównego. Zwykle możliwość odzyskania konta uruchomiłaby dzwonki alarmowe, ponieważ zwykle nie jest możliwe odzyskanie konta z prawdziwym szyfrowaniem typu end-to-end.

Odzyskiwanie konta Keeper działa jednak, przechowując drugą kopię klucza danych, która jest zaszyfrowana przy użyciu Twojego pytania bezpieczeństwa i odpowiedzi. Aby ukończyć odzyskiwanie skarbca, musisz odpowiedzieć na pytanie, wprowadzić e-mailowy kod weryfikacyjny, a także wprowadzić kod uwierzytelniania dwuskładnikowego (jeśli jest skonfigurowany).

Zalecamy utworzenie silnego pytania zabezpieczającego i odpowiedzi, którego nie można odgadnąć, a także włączenie funkcji uwierzytelniania dwuskładnikowego Keepera na ekranie „Ustawienia”.

Kluczowe w tym systemie jest to, że „klucz danych” jest przechowywany po stronie klienta. Oznacza to, że użytkownik rzeczywiście zachowuje pełną kontrolę nad swoim kontem. Każdy indywidualny rekord przechowywany w przechowalni Keeper jest szyfrowany za pomocą klucza AES (HMAC SHA 256-bit), który jest generowany losowo na urządzeniu użytkownika za pomocą wyprowadzania klucza PBKDF2. Komunikacja z serwerem odbywa się bezpiecznie dzięki parze kluczy RSA 2048.

Jedyną inną rzeczą do zapamiętania jest to, że jeśli ktoś odgadnie twoje pytanie bezpieczeństwa, będzie mógł uzyskać dostęp do twojego głównego klucza szyfrowania i będzie mógł zaktualizować twoje główne hasło. Z tego powodu konieczne jest korzystanie ze wszystkich dostępnych funkcji bezpieczeństwa (takich jak 2FA).

Aby zwiększyć bezpieczeństwo, dane przechowywane w spoczynku na urządzeniu użytkownika są szyfrowane za pomocą klucza dodatkowego, zwanego kluczem klienta. Bezpieczna synchronizacja rekordów między urządzeniami jest również szyfrowana w warstwie sieci i kierowana przez Keeper's Cloud Security Vault. Na papierze ten wielopoziomowy model szyfrowania zapewnia wyjątkowo silną ochronę danych i prywatność.

Warto jednak zauważyć, że musisz wziąć firmę na słowo, ponieważ cała implementacja platformy jest zamkniętym źródłem i nie może być zweryfikowana przez zewnętrznych audytorów bezpieczeństwa. To, czy Cię to dotyczy, zależy głównie od twojego osobistego modelu zagrożenia. Jednak dla większości osób ta usługa zostanie prawdopodobnie uznana za wystarczająco bezpieczną, aby poradzić sobie z zarządzaniem hasłami bez obaw.

Następnie sprawdziliśmy implementację TLS / SSL przez Keeper, aby upewnić się, że dane są bezpiecznie przesyłane przez Internet. Korzystaliśmy z laboratoriów Qualys SSL i z przyjemnością stwierdziliśmy, że jego bezpieczeństwo transportu SSL ma ocenę A +, co oznacza, że ​​możesz ufać, że firma prawidłowo wdrożyła TLS i że Twoje dane są zabezpieczone podczas transportu. (Oprócz zabezpieczenia e2ee.)

Dla tych użytkowników, którzy trzymają się klienta klienckiego, warto zauważyć, że jest on zaimplementowany w JavaScript, który otwiera cię na pewne luki, w szczególności na możliwość ataku man-in-the-middle. Dotyczy to jednak wszystkich menedżerów haseł opartych na przeglądarce - nie tylko Keeper. Każdy, kto chce uniknąć tego możliwego exploita, może obejść ten problem, pozostając przy użyciu samodzielnych klientów, które są dostępne na stronie pobierania firmy.

Na koniec sprawdziliśmy politykę prywatności, aby upewnić się, że nie będzie nieprzyjemnych niespodzianek. Polityka wydaje się solidna i jasno stwierdza, że:

„Keeper Security nie ma dostępu ani nie zna hasła głównego właściciela konta, kluczy szyfrowania ani dostępu do jego przechowalni Keeper. W związku z tym wszelkie ujawnienia konta wymagane przez prawo, w ramach wezwania sądowego, byłyby ograniczone do ogólnych informacji o koncie, takich jak imię i nazwisko właściciela konta oraz okres obowiązywania konta. ”

Obsługa klienta

Jeśli chodzi o wsparcie, opiekun jest wyjątkowy. Nie tylko ma cenne przewodniki i często zadawane pytania na swojej stronie internetowej, ale ma także czat na żywo na swojej stronie internetowej, który jest dostępny 24/7.

Okazało się, że agenci czatu na żywo mają dużą wiedzę i byli niezwykle cierpliwi i chętni do pomocy. Obsługa czatu na żywo jest nieco rzadkością dla menedżera haseł, a jest to zdecydowanie strona usługi, która sprawia, że ​​jest bardzo pożądana.

Ponadto poziom wsparcia zapewniany przez instrukcje i monity zapewniane przez rzeczywistego klienta WWW sprawia, że ​​ten menedżer haseł jest niezwykle łatwy w użyciu. Podsumowując, wrażenia użytkownika z Keeper są wyjątkowe.

Wniosek

Jeśli chodzi o ochronę haseł, istnieje niewiele usług, które oferują poziom integracji i łatwość użytkowania, jaką zapewnia Keeper. Oprogramowanie jest doskonałe, a możliwość automatycznego uzupełniania haseł - i automatycznego dodawania haseł do repozytorium przez rozszerzenie - jest znakomita.

Możliwość korzystania z niego za darmo to ogromna premia, a jego synchronizacja na wszystkich urządzeniach kosztuje 29,99 USD, a menedżer haseł i tak nie jest szczególnie drogi..

Lokalizacja w Stanach Zjednoczonych nie jest najlepsza, jeśli chodzi o usługi ochrony prywatności. Wydaje się jednak, że ten dostawca dołożył wszelkich starań, aby zapewnić bezbłędne szyfrowanie od końca do końca. Dodatkowa możliwość korzystania z tajnego pytania jest miłym akcentem, co oznacza, że ​​będziesz w stanie odzyskać swoje hasło, o ile tylko pamiętasz hasło lub odpowiedź na pytanie ochronne.

Z drugiej strony pytanie bezpieczeństwa otwiera przed możliwością naruszenia bezpieczeństwa konta - jeśli zbytnio to ułatwisz. Jednak dopóki utrudnisz, aby nigdy nie zgadnąć, a także skonfigurować uwierzytelnianie dwuskładnikowe - wszystko powinno być w porządku.

Inną wadą tej usługi jest to, że nie jest to oprogramowanie typu open source. Może to zniechęcać niektórych ludzi i szkoda, że ​​tak dobrej usługi nie da się skontrolować. Z drugiej strony, usługa ta współpracuje z Bugcrowd w celu zarządzania aktywnym i ciągłym programem błędów bounty.

Uważamy, że jest to świetny menedżer haseł, który będzie pasował wielu osobom, i warto skorzystać z usługi podczas testu. Kliknij poniższy link, aby skorzystać z naszej specjalnej 20% zniżki!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me