Recenzja RememBear

RememBear

RememBear to menedżer haseł dostarczony przez twórców VPN TunnelBear. Jest to kanadyjski menedżer haseł, który obiecuje ułatwić zarządzanie kontami online. Podobnie jak w przypadku wcześniejszych aplikacji VPN TunnelBear, główną misją RememBear jest zapewnienie bezpiecznego zarządzania hasłami wystarczająco łatwym dla początkujących.

ProPrivacy.com Wynik
8 z 10

streszczenie

W rezultacie RememBear został zaprojektowany, aby umożliwić konsumentom bezpieczne konta internetowe bez bólu głowy czasami związanego z istniejącymi menedżerami haseł. Czy ta usługa jest tak łatwa, jak powinna być? Czy zapewnia opłacalność? I czy jest tak bezpieczny, jak jego główni konkurenci, jeśli chodzi o ochronę haseł?

RememBear

Szybkie statystyki

  • Kraj
    Kanada

Omówienie RememBear

Chociaż jest to zupełnie nowa usługa, która dopiero co wyszła z wersji beta, RememBear jest już dostępny na komputery Mac, Windows, iOS i Android. Ponadto jest już wydane zintegrowane rozszerzenia dla Chrome, Firefox i Safari (choć, oczywiście, Opera i Edge nie są obecnie reprezentowane).

RememBear twierdzi, że chroni hasła w całkowicie bezpieczny i prywatny sposób. Usługa została już dokładnie sprawdzona przez zewnętrzną firmę ochroniarską (Cure53) - aby upewnić się, że kompleksowe szyfrowanie jest prawidłowo wdrożone.

Jeśli nadal używasz tego samego hasła do wielu kont, menedżer haseł, taki jak RememBear, jest prawdopodobnie dobrą opcją, ponieważ pozwoli ci ustawić silne, unikalne hasła dla wszystkich kont - bez konieczności zapamiętywania ich wszystkich.

cennik

Dobrą wiadomością jest to, że - podobnie jak większość jej konkurentów - RememberBear jest dostępny bezpłatnie do jednorazowego użytku. Bezpłatny abonament może być używany przez jednego subskrybenta na jednym urządzeniu - i pozwala temu użytkownikowi zapisać i przywołać nieograniczoną liczbę haseł. Jednak wolni użytkownicy nie mogą tworzyć kopii zapasowych haseł w chmurze. Zamiast tego ich hasła są szyfrowane i przechowywane lokalnie - co oznacza, że ​​jeśli zgubią swoje urządzenie, lub jeśli zepsuje się lub zepsuje, potencjalnie utracą wszystkie swoje hasła. Oprócz braku kopii zapasowych, bezpłatni użytkownicy RememBear mogą nie synchronizować swoich haseł między urządzeniami.

Dobrą wiadomością jest to, że wszyscy użytkownicy otrzymują 30-dniową premię za darmo, gdy rejestrują się po raz pierwszy, co oznacza, że ​​możesz poznać pełną wersję bez konieczności płacenia. Ponieważ bezpłatni użytkownicy RememBear są ograniczeni do jednego urządzenia, warto pamiętać, że hasła zsynchronizowane z urządzeniem dodatkowym przestaną działać po zakończeniu 30-dniowej wersji próbnej. Na szczęście niezwykle tanie jest uaktualnienie do abonamentu premium za jedyne 3 USD miesięcznie, po czym będą mogli tworzyć kopie zapasowe haseł i bezpiecznie synchronizować je na wszystkich swoich urządzeniach.

Cennik RememBear

Użytkownicy Premium otrzymują również priorytetową obsługę klienta, choć, co prawda, menedżerowie haseł nie są usługą, która zwykle wymaga dużo trzymania się za ręce. Z drugiej strony, ponieważ jest to skierowane do początkujących i nie-techników, pomoc może być przydatna dla osób, które chcą nauczyć się tworzyć kopie zapasowe, synchronizować, automatycznie wypełniać i automatycznie zapisywać hasła w locie.

Ogólnie rzecz biorąc, 36 USD rocznie nie wydaje się zbyt kosztowne. Jest to na przykład dokładnie taka sama cena jak popularny menedżer haseł LastPass. Cena jest uczciwa, biorąc pod uwagę, że ta usługa została poddana audytowi i ma wszystkie ważne funkcje, których można oczekiwać od wysokiej klasy menedżera haseł. I masz możliwość korzystania z niego za darmo przez czas nieokreślony, o ile nie jesteś zaawansowanym użytkownikiem z mnóstwem urządzeń.

Z drugiej strony, długotrwałe korzystanie z darmowej wersji może spowodować dość poważny ból głowy, jeśli jesteś użytkownikiem mobilnym lub tabletem, który często aktualizuje się lub jest podatny na utratę i uszkodzenie swojego urządzenia. Brak kopii zapasowej w wersji darmowej można uznać za skąpy - ponieważ konkurenci tacy jak NordPass i Myki zapewniają kopie zapasowe nawet w swoich bezpłatnych wersjach z jednym urządzeniem.

Ponadto RememBear oferuje darmowym użytkownikom program nagród, który można wykorzystać, aby uzyskać 6 USD z płatnej subskrypcji. Tę zniżkę można uzyskać, odblokowując 5 osiągnięć - w tym udostępnianie RememBear w serwisach społecznościowych - i różne inne pozytywne działania, takie jak zapraszanie znajomych do menedżera haseł.

Wreszcie, użytkownicy mogą zdecydować się na płatność kartą Mastercard, Visa lub AMEX. Paypal i Bitcoin nie są jednak dostępnymi metodami płatności, co może zniechęcać niektóre osoby.

cechy

Ustawiać

Założenie konta w RememBear jest tak proste, jak przejście do strony internetowej i pobranie wymaganej wersji. Zdecydowaliśmy się na wersję Windows i zainstalowaliśmy rozszerzenie Chrome - w celu przetestowania funkcji automatycznego uzupełniania i automatycznego zapisywania hasła.

Rozszerzenie chrom RememBear

Autonomiczny klient systemu Windows został pobrany w ciągu kilku sekund, a po zaakceptowaniu dość standardowych warunków usługi został zainstalowany bez problemów. Jak zawsze w przypadku produktów TunnelBear, instalacji towarzyszyły zabawne gry słów związane z niedźwiedziami.

Po instalacji użytkownicy są proszeni o utworzenie konta. Aby to zrobić, musisz podać adres e-mail i hasło główne.

Utwórz konto

Jak zawsze w przypadku menedżerów haseł o zerowej wiedzy, RememBear przypomina ci, aby upewnić się, że pamiętasz swoje hasło główne, ponieważ nie możesz go odzyskać w przypadku utraty lub zapomnienia. Ponadto oprócz hasła głównego udostępnia kod zapasowy dołączony do konta. Dzięki temu możesz odzyskać swoje hasła, jeśli zapomnisz hasła głównego.

przygotuj zestaw zapasowy

Pamiętaj tylko, że jeśli ktoś uzyska dostęp do tego kodu odzyskiwania, może łatwo zresetować konto i uzyskać dostęp do wszystkich haseł. Zatem miejsce i sposób przechowywania tego kodu będzie ważny dla bezpieczeństwa haseł i ogólnie zalecamy zapisanie go lub wydrukowanie i przechowywanie w dyskretnym trybie offline.

Następnie RememBear umożliwia import danych logowania z komputera. Jest to dobry sposób na zaoszczędzenie czasu i upewnienie się, że wszystkie poprzednie hasła zostały zablokowane w RememBear od samego początku. Użytkownicy mają możliwość importowania ze swojej przeglądarki lub importowania z poprzedniego menedżera haseł przy użyciu pliku CSV. Zdecydowaliśmy się na import za pośrednictwem CSV.

przeciągnij i upuść plik csv

Podobał nam się fakt, że część tego procesu zawierała przewodnik na temat eksportowania plików CSV, co świadczy o koncentracji tego menedżera haseł na początkujących. Po pomyślnym zaimportowaniu haseł (i przyjęciu kolejnego przezabawnego dowcipu z niedźwiedziem) menedżer haseł poprosił nas o zainstalowanie rozszerzenia przeglądarki. Więc poszliśmy dalej i zainstalowaliśmy rozszerzenie Chrome.

Po zainstalowaniu rozszerzenia Chrome zostaniesz poproszony o potwierdzenie, że dwa kody (jeden w oknie aplikacji i jeden w oknie przeglądarki) są zgodne. Jest to funkcja bezpieczeństwa zaprojektowana, aby zapewnić, że aplikacja sparuje się bez wpływu z zewnątrz. Po zakończeniu instalacji instalacja jest zakończona i możesz rozpocząć korzystanie z RememBear w celu zabezpieczenia swoich kont.

Łatwość użycia

Klient RememBear jest dobrze zaprojektowany i łatwy w obsłudze. Kliknięcie „loginy” po prawej stronie pozwala zobaczyć wszystkie loginy zaimportowane podczas fazy instalacji. Następnie postanowiliśmy sprawdzić, jak dobrze RememBear radził sobie z automatycznym zapisywaniem haseł do skarbca. Aby to zrobić, udaliśmy się na Facebooka i cieszymy się, że rozszerzenie wykonuje swoją pracę (widoczne, ponieważ w formularzach logowania pojawiła się ikona niedźwiedzia). Podanie naszego adresu e-mail i hasła spowodowało, że rozszerzenie poprosiło nas o zapisanie naszego hasła w skarbcu.

Nazwa użytkownika Facebook

Po zapisaniu hasła wróciliśmy do Facebooka, aby przetestować funkcję autouzupełniania i cieszymy się, że kliknięcie formularza logowania natychmiast zapewniło nam dostęp do hasła z naszej przechowalni.

zaloguj się na Facebooku

RememBear umożliwia także tworzenie nowych bezpiecznych haseł przy użyciu generatora haseł. Zdecydowaliśmy się usunąć nasze hasło z Facebooka ze skarbca, aby je przetestować.

Hasła te mogą być tworzone ze znaków lub słów, a użytkownicy mogą wybrać dowolną liczbę wielkich i małych znaków, symboli i liczb - w hasłach o długości do 50 znaków. To świetna funkcja, która z pewnością sprawi, że tworzenie nowych bezpiecznych haseł do kont będzie niezwykle łatwe.

generator hasła

Kolejną cechą, która nam się podobała, była możliwość sprawdzenia siły haseł w skarbcu. Jak widać poniżej, hasło złożone w całości z małych liter, które ma tylko cztery znaki, jest oznaczone czerwonym paskiem, wskazującym, że hasło to wymaga natychmiastowej poprawy.

tester haseł

Dla tych, którzy tego potrzebują, dostępna jest również funkcja udostępniania hasła. Jeśli jednak korzystasz z darmowej wersji, kliknij Udostępnij niedźwiedzia pozwoli ci tylko udostępnić GIF niedźwiedzia. Aby udostępnić hasła, musisz uaktualnić do planu premium. Ponadto możesz udostępniać hasła tylko innym użytkownikom RememBear, dlatego będą oni musieli pobrać i zainstalować bezpłatną wersję, aby otrzymać hasło z konta płatnego.

Podobnie jak w przypadku innych menedżerów haseł, funkcja bezpiecznych notatek umożliwia przechowywanie notatek dla siebie w skarbcu. Ta funkcja działa bez problemów i umożliwia tworzenie notatek o nieokreślonej długości.

bezpieczne notatki

The Karty kredytowe funkcja (tuż poniżej Bezpieczne notatki) umożliwia zapisanie danych karty do wykorzystania online i oznacza, że ​​nie musisz się martwić wprowadzaniem danych karty za każdym razem, gdy napotkasz formularz zakupów online.

Wreszcie kliknięcie Dodaj nowe urządzenie umożliwia synchronizację konta z innym komputerem. Aby przetestować tę funkcję synchronizacji, zdecydowaliśmy się zainstalować wersję iOS. Na szczęście z łatwością mogliśmy użyć kodu QR z klienta Windows do synchronizacji haseł w zaszyfrowanym formacie - gotowym do użycia na naszym iPadzie.

zeskanuj szczegóły konta

Chociaż w ustawieniach dostępna jest funkcja eksportu, bezpłatni użytkownicy nie mogą tworzyć kopii zapasowych haseł za pomocą tej funkcji, dzięki czemu kopie zapasowe w chmurze i eksport plików CSV są całkowicie niedostępne, chyba że zapłacisz za subskrypcję. Warto zauważyć, że funkcja eksportu nie jest nawet dostępna w 30-dniowej wersji premium.

pamiętaj premium

Ogólnie rzecz biorąc, odkryliśmy, że RememBear to oprogramowanie, które łatwo spełnia obietnicę, że będzie odpowiednim menedżerem haseł dla początkujących.

Wszystkie najważniejsze funkcje są natychmiast dostępne, a dzięki bezproblemowej integracji rozszerzenia z samodzielnym klientem użytkownicy mogą bez wysiłku zapisywać i przywoływać hasła do formularzy.

Brak udostępniania haseł i tworzenia kopii zapasowych w chmurze dla darmowych użytkowników jest trochę uciążliwy. Jest to jednak zrozumiałe i dość standardowe w przypadku bezpłatnych menedżerów haseł, co oznacza, że ​​krytykowanie tego menedżera haseł byłoby niesprawiedliwe. Mimo to zachęcamy wszystkich, którzy wymagają tych funkcji (lubią korzystać z RememBear), do otrzymania płatnej subskrypcji.

Prywatność i ochrona

E2EE

RememBear to usługa o zerowej wiedzy z kompleksowym szyfrowaniem (e2ee)

RememBear jest usługą o zerowej wiedzy i kompleksowym szyfrowaniu. Hasła są przechowywane w zaszyfrowanym formacie na komputerze lokalnym użytkownika lub na serwerach w chmurze kontrolowanych przez RememBear. Bezpłatni użytkownicy nie otrzymują kopii zapasowych online, co oznacza, że ​​hasła są zawsze bezpiecznie przechowywane lokalnie. Te hasła są szyfrowane przy użyciu silnego szyfrowania AES-256.

Oprócz ustawienia hasła głównego dla menedżera haseł użytkownicy otrzymują automatycznie nowy klucz urządzenia (NDK). Ten złożony kod pozwala użytkownikom odzyskać hasła, jeśli zapomną hasła głównego. Aby zwiększyć bezpieczeństwo, użytkownicy mogą zalogować się na swoje konto i poprosić o nowy NDK. Jest to przydatne, jeśli użytkownik uważa, że ​​jego kod zapasowy został w jakiś sposób naruszony.

Silne bezpieczeństwo warstwy transportowej

Oprócz silnego szyfrowania typu end-to-end, które jest używane do zabezpieczania i synchronizowania haseł, RememBear wykorzystuje silne Transport Layer Security (https). Testowaliśmy RememBear przy użyciu Qualy SSL Labs i cieszymy się, że uzyskał ocenę A +. Oznacza to, że firma wdraża niezawodne szyfrowanie SSL, które pomoże jeszcze bardziej zabezpieczyć Twoje dane, gdy zostaną przesłane na serwery RememBear podczas tworzenia kopii zapasowej lub synchronizacji.

Zamknięte źródło, ale profesjonalnie skontrolowane

Trzeba przyznać, że RememBear jest platformą o zamkniętym źródle, co oznacza, że ​​nie można jej kontrolować swobodnie ani na bieżąco. Aby uniknąć implikacji wynikających z zamkniętego oprogramowania, firma współpracowała z profesjonalną firmą audytorską z Niemiec o nazwie Cure53. Ta firma bezpieczeństwa przeprowadziła audyt platformy RememBear w celu sprawdzenia wdrożenia jej aplikacji, infrastruktury, serwerów i szyfrowania - aby upewnić się, że wszystko działa tak, jak powinno.

Według raportu, który jest dostępny na stronie internetowej Cure53, podczas audytu wykryto tylko jedną krytyczną wadę. Ta wada mogła pozwolić atakującemu na wykorzystanie funkcji autouzupełniania. Rozmawialiśmy jednak z RememBear, który poinformował nas, że luka została wyeliminowana dzięki pracy podjętej przez Cure53.

Dedykowany test penetracji przeprowadzony przez ekspertów takich jak Cure53 jest o wiele dokładniejszy, natychmiastowy i dostępny na żądanie.

RememBear

W wyniku tego audytu wydaje się słuszne stwierdzenie, że pomimo tego, że jest zamkniętym źródłem, użytkownicy mogą mieć pewność, że platforma została poddana właściwej kontroli ze strony prawdziwej firmy audytorskiej. Jak zauważa RememBear, „dedykowany test penetracyjny przeprowadzony przez ekspertów takich jak Cure53 jest o wiele bardziej dokładny, natychmiastowy i na żądanie” niż testowanie open source - co może zająć znacznie więcej czasu na wykrycie luk (ponieważ nikt nie otrzymuje wynagrodzenia za gruntowny audyt Platforma).

Oczywiście, niektórzy ludzie mogą nadal preferować korzystanie z całkowicie otwartej platformy. Wydaje się jednak słuszne stwierdzić, że prywatność i bezpieczeństwo zapewniane przez tę platformę są więcej niż wystarczające dla potrzeb większości ludzi.

Polityka prywatności

Następnie sprawdziliśmy politykę prywatności, aby upewnić się, że nie zawiera niczego, co wydawałoby się nie na miejscu. Po pierwsze, warto wspomnieć, że TunnelBear (spółka dominująca RememBear) ma siedzibę w Kanadzie i z tego powodu musi przestrzegać przepisów tego kraju. Nie jest to idealne miejsce dla firmy zajmującej się prywatnością, jednak RememBear nie ma dla niej większego znaczenia ze względu na postawę zerowej wiedzy.

Zgodnie z tą zasadą użytkownicy RememBear będą mieli zarejestrowany adres IP - zarówno podczas korzystania ze strony internetowej RememBear, jak i korzystania z usługi RememBear. Niekoniecznie jest to problematyczne, ale warto o tym pamiętać, jeśli jesteś również użytkownikiem TunnelBear (jako użytkownik VPN możesz wolić, aby w ogóle nie rejestrował twojego adresu IP). Ogólnie jednak, o ile adresy IP nigdy nie są bezpośrednio powiązane z dziennikami połączeń VPN - nie powinno być problemów.

Funkcja blokady

Wreszcie dla RememBear dostępna jest funkcja blokady, która zapewnia, że ​​menedżer haseł nie pozostanie zalogowany przez dłuższy czas. Użytkownicy mogą albo ręcznie zablokować menedżera haseł, albo zdecydować o jego zablokowaniu w przypadku zmiany stanu komputera, np. Zablokowania, uśpienia lub wyłączenia.

Ponadto użytkownicy mogą wybrać blokadę RememBear po określonym czasie. W tym teście ustawiliśmy go na 5 minut, aby uzyskać jak największe bezpieczeństwo. Podobnie, rozszerzenia przeglądarki są ustawione tak, aby automatycznie wymagały hasła głównego po 5 minutach i będą wymagać hasła głównego przy każdym ponownym uruchomieniu przeglądarki.

Uwierzytelnianie bez dwóch czynników

Niestety RememBear nie zezwala obecnie użytkownikom na konfigurację uwierzytelniania dwuskładnikowego. Jest to świetna funkcja, która pozwoliłaby użytkownikom na dodanie silnej dodatkowej warstwy bezpieczeństwa do ich kont.

Obsługa klienta

Jeśli chodzi o wymaganie wsparcia klienta od łatwego w obsłudze menedżera haseł, w rzeczywistości jest niewiele rzeczy, które mogą pójść nie tak. RememBear został zaprojektowany od podstaw, aby przeprowadzić Cię przez proces importowania i zapisywania haseł do skarbca, a strona internetowa zawiera dużą liczbę blogów, które wyjaśniają niektóre bardziej techniczne szczegóły i podstawy korzystania z usługi.

wsparcie

Powinno to być wystarczające zasoby, aby umożliwić większości użytkowników uruchomienie usługi bez problemów. Jednak dla tych, którzy tego potrzebują, wsparcie przez e-mail (z priorytetowym wsparciem dla płacących użytkowników) jest dostępne za pośrednictwem strony internetowej. Zadaliśmy pytanie i otrzymaliśmy odpowiedź w ciągu 14 godzin, korzystając z bezpłatnego pakietu.

Wniosek

RememBear to menedżer haseł, który umożliwia bezpieczne i łatwe przechowywanie i przywoływanie haseł. Konstrukcja tego menedżera haseł zdecydowanie sprawia, że ​​jest to dobra opcja dla początkujących i wszystkich, którzy szukają bezproblemowego, automatycznego wypełniania hasła podczas przeglądania sieci.

Dostępność rozszerzeń i samodzielnych klientów dla najpopularniejszych platform sprawia, że ​​jest to dobra opcja dla większości konsumentów. A ponieważ RememBear jest dostępny za darmo, większość osób może od razu zacząć sortować hasła. Pamiętaj jednak, że jeśli korzystasz z tego za darmo przez długi czas - możesz narazić się na ryzyko utraty haseł, ponieważ są one zapisywane tylko lokalnie i nigdy nie zostaną zapisane.

Fakt, że ten menedżer haseł jest zamkniętym źródłem może zniechęcić niektórych ludzi. Zamkniętego kodu źródłowego nie można swobodnie analizować, co oznacza, że ​​trudno jest zweryfikować, czy RememBear załatał luki wykryte podczas audytu Cure53. Oznacza to, że musisz zaufać firmie, aby zrobiła to, co twierdzi (w odniesieniu do rozwiązania wcześniej odkrytych problemów). Jednak bierzemy RememBear za słowo, gdy stwierdził, że załatał te problemy, ponieważ nie da się ich rozwiązać bezskutecznie. To, czy się zgodzisz, zależy wyłącznie od Ciebie.

Ogólnie rzecz biorąc, okazało się, że jest to doskonały menedżer haseł, który wykonuje zadanie z silnym szyfrowaniem typu end-to-end i jest wart przetestowania przy użyciu bezpłatnego konta.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me