Recenzja RoboForm

RoboForm

  • cennik

    Od 1,79 USD
    /miesiąc

ProPrivacy.com Wynik
8 z 10

streszczenie

RoboForm to wysoce dopracowany i wszechstronny menedżer haseł, który pomimo tego, że jest zamkniętym źródłem (ale szyfrowanym od początku do końca), robi wrażenie.

Szybkie statystyki

  • Kraj
    NAS

cennik

Podstawowym osobistym produktem RoboForm jest RoboForm Everywhere. Ich najtańszy abonament kosztuje 1,99 USD miesięcznie, który jest rozliczany co roku. Ten plan zapewnia osobie pełny dostęp do wszystkich podstawowych funkcji RoboForm. Plan rodzinny rozszerza plan Everywhere na maksymalnie pięć osób.

3 lata

1,79 USD
/miesiąc

12 miesięcy

1,99 USD
/miesiąc

RoboForm oferuje również bezpłatny plan. Brakuje kopii zapasowej online, logowania do udostępniania i niektórych funkcji pomocy technicznej. Jednak jego głównym ograniczeniem jest to, że nie obsługuje synchronizacji między urządzeniami.

Jest to dość duże ograniczenie, ale fakt, że RoboForm nie nakłada żadnych ograniczeń czasowych ani ograniczeń na liczbę haseł, które można przechowywać, czyni go doskonale funkcjonalnym darmowym menedżerem haseł dla tych, którzy głównie używają tylko jednego urządzenia.

Na stronie internetowej nie wspomniano, że jeśli zarejestrujesz się w RoboForm Free, zostaniesz uaktualniony do RoboForm Everywhere bezpłatnie przez 30 dni. Płatność odbywa się kartą (w tym Amex), czekiem papierowym PayPal lub USD lub przekazem pieniężnym.

Oprócz osobistych planów RoboForm oferuje biznesplany. W ich centrum znajduje się scentralizowana konsola zarządzania do wdrażania haseł wśród członków zespołu, zarządzania uprawnieniami i tym podobnych. Przegląd ten koncentruje się jednak na osobistym planie Everywhere.

Funkcje (RoboForm Everywhere)

  • Szyfrowanie po stronie klienta (e2ee)
  • Synchronizacja między platformami
  • Integracja z przeglądarką
  • Wypełnij hasła w aplikacjach
  • Kopia zapasowa online
  • Udostępniaj logowania bezpiecznie
  • Zakładki
  • Bezpieczne
  • Łączność
  • Tożsamości / wypełnianie formularzy
  • Wsparcie 2FA

Synchronizacja między platformami

RoboForm jest dostępny z pełną funkcjonalnością dla systemów Windows, macOS, Android oraz iOS / iPadOS. Istnieje nawet aplikacja Apple Watch, chociaż jej nie wypróbowaliśmy.

Użytkownicy systemów Linux i ChromeOS mogą używać specjalnych wersji dodatków do przeglądarki, ale nie mają dostępu do Centrum bezpieczeństwa. Oczywiście właściciele nowszych Chromebooków mają również możliwość korzystania z aplikacji na Androida.

Oprócz tego wszystkie hasła, notatki, kontakty i wszystko inne przechowywane na koncie RoboForm można uzyskać za pośrednictwem konsoli internetowej na dowolnej platformie obsługującej przeglądarkę internetową.

Integracja z przeglądarką

W Windows RoboForm integruje się z przeglądarkami Firefox, Chrome i Edge, zapewniając pasek narzędzi do uzyskiwania dostępu do wszystkich funkcji RoboForm.

integracja broswer

W trybie okienkowym ten pasek narzędzi jest wygodnie umieszczony poza oknem przeglądarki, ale w trybie pełnoekranowym zajmuje trochę miejsca na dole przeglądarki.

To kwestia osobistych preferencji, ale uważamy to za trochę ingerujące. Na szczęście możesz wyłączyć pasek narzędzi, a zwykłe dodatki do przeglądarki zapewniają wszystkie funkcje paska narzędzi, jednocześnie dyskretnie nie przeszkadzając, gdy nie są używane.

W macOS RoboForm korzysta tylko ze zwykłych dodatków do przeglądarek Firefox i Chrome. Oferuje także dodatek do Safari, który dyskretnie znajduje się na pasku menu macOS.

praca w przeglądarce

Większość podstawowych funkcji RoboForm jest dostępna z paska narzędzi i dodatków przeglądarki. Obejmuje to bezpieczny generator haseł, który można dostosować do tworzenia haseł do witryn o surowych wymaganiach.

Generator hasła

Omówimy integrację przeglądarki mobilnej w dalszej części tej recenzji.

Kopia zapasowa online

Bezpłatni klienci mogą tworzyć kopie zapasowe swoich baz danych lokalnie, ale użytkownicy Everywhere również otrzymują automatyczną kopię zapasową online.

kopia zapasowa online

Nic nie stoi jednak na przeszkodzie, aby użytkownicy korzystający z bezpłatnego tworzenia kopii zapasowych swoich kontenerów RoboForm w folderze Dropbox nie mieli możliwości automatycznego tworzenia kopii zapasowych...

Bezpiecznie udostępniaj i wysyłaj dane logowania

Popularną funkcją jest możliwość łatwego i bezpiecznego udostępniania loginów innym użytkownikom RoboForm. Jeśli odbiorca nie jest użytkownikiem RoboForm, otrzyma wiadomość e-mail z zaproszeniem do przyłączenia się (bezpłatne konto jest odpowiednie do otrzymywania wiadomości e-mail).

Jeśli zsynchronizujesz login, zostanie on zsynchronizowany z adresatami, jeśli go zmienisz, a dostęp może zostać w dowolnym momencie odwołany. Alternatywnie możesz wybrać Wyślij login, po którym nie będzie już pod Twoją kontrolą.

Zakładki, sejfy i kontakty

Oprócz logowania RoboForm może przechowywać i synchronizować zakładki, samodzielne „Bezpieczne notatki” oraz kontakty na różnych platformach i przeglądarkach. Notatki można również dołączyć do loginów i większości innych typów wpisów.

Tożsamości

Tożsamości to funkcja automatycznego wypełniania formularzy internetowych z różnego rodzaju przydatnymi szablonami, takimi jak dane osobowe, adres, dane bankowe i dane samochodu. Jak sama nazwa wskazuje, możesz ustawić dowolną liczbę „tożsamości” lub osobowości, aby automatycznie wypełniać formularze na różne sposoby.

formularz internetowy tożsamości

Prywatność i ochrona

Jurysdykcja

RoboForm został opracowany przez amerykańską firmę Siber Systems. Dzięki szokującym poziomom wszechobecnej masowej inwigilacji przeprowadzanej na klientach amerykańskich firm technologicznych (zarówno obywateli amerykańskich, jak i spoza USA, ujawnionych przez byłego demaskatora NSA Edwarda Snowdena), ogólnie odradzamy korzystanie z firm amerykańskich, jeśli prywatność budzi poważne obawy.

jednak...

Szyfrowanie całościowe (e2ee)

Teoretycznie jurysdykcja nie powinna mieć większego znaczenia, ponieważ wszystkie hasła i inne dane są szyfrowane i odszyfrowywane tylko po stronie klienta. Innymi słowy, nigdy nie pozostawia urządzeń niezaszyfrowanych. Więc bez twojego hasła jest bezużyteczne, nawet jeśli NSA ma na nim swoje rękawiczki!

Zamknięte źródło

Oprogramowanie RoboForm wykorzystuje zastrzeżony zamknięty kod źródłowy.

Jedyną zaletą maści jest to, że całe oprogramowanie RoboForm korzysta z zastrzeżonego zamkniętego kodu źródłowego. Oznacza to, że musimy tylko zaufać Siber Systems, że jego oprogramowanie jest bezpieczne i wszystko jest na poziomie.

Nie ma szczególnego powodu, aby temu nie ufać, poza tym, że ogólna nieufność do amerykańskich (lub jakichkolwiek innych) firm technologicznych jest zdrowa.

Kłody

Jak już wspomniano, twoje hasła i inne dane przechowywane w kontenerach RoboForm są bezpiecznie szyfrowane od końca do końca, dzięki czemu tylko Ty (i ci, którym zdecydujesz się je udostępnić) masz do nich dostęp. Mogą być przechowywane na serwerach Siber Systems, ale Siber Systems nie ma do nich dostępu.

Przechowuje jednak różne dzienniki dotyczące danych klienta i szczegółów płatności. Oprócz tego zachowuje się następujące elementy:

„Unikalny identyfikator (GUID), identyfikator komputera (generowany za pomocą funkcji jednokierunkowej z niektórych atrybutów komputera), identyfikator dysku (generowany za pomocą funkcji jednokierunkowej z identyfikatora dysku systemowego) do aktywacji licencji i okresowego sprawdzania licencji.”

Dlatego Siber Systems zdecydowanie wie dużo o swoich klientach. Jeśli szukasz anonimowego zarządzania hasłami, RoboForm nie jest dla Ciebie. Ale biorąc pod uwagę, że tak naprawdę nie widzi twoich haseł, nie uważamy, że dane rejestrowane przez Siber Systems stanowią poważny problem w zakresie prywatności dla większości ludzi

Bezpieczeństwo techniczne

Podobnie jak pliki KeePass .kbdx, RoboForm przechowuje wszystkie dane w niezależnym kontenerze. Oznacza to, że bez względu na to, gdzie jest umieszczony pojemnik, pozostaje on bezpiecznie zaszyfrowany.

Każdy pojemnik jest szyfrowany za pomocą AES-256. Klucze są szyfrowane przy użyciu PBKDF2 iterowanej 4000 razy, z funkcją skrótu SHA-256 i długą losową solą (32 bajty). Transfery na serwer RoboForm są zabezpieczone przy użyciu HTTPS.

Dane są udostępniane za pomocą kryptografii klucza publicznego, w której klucze publiczne użytkowników są przechowywane i synchronizowane na serwerze RoboForm, aby inni użytkownicy mogli wysyłać im loginy lub foldery przy użyciu własnych kluczy prywatnych.

Biała księga wyjaśniająca wysokie praktyki kryptograficzne RoboForm jest dostępna tutaj.

Uwierzytelnianie dwuskładnikowe (2FA)

Jeśli chcesz zabezpieczyć swoje dane za pomocą czegoś więcej niż hasła głównego, RoboForm obsługuje uwierzytelnianie dwuskładnikowe za pomocą hasła jednorazowego (OTP). Można to wysłać e-mailem, SMS-em lub Google Authenticator (zdecydowanie najbezpieczniejsza opcja, chociaż alternatywy dla uwierzytelniaczy, takie jak open source i OTP powinny również działać).

Obsługa klienta

Witryna RoboForm zawiera ogromną ilość profesjonalnie prezentowanych informacji. W centrum tego znajduje się wyczerpująca instrukcja online, która szczegółowo opisuje wszystkie funkcje RoboForm i jest dostosowana do każdej w pełni obsługiwanej platformy.

Oprócz tego istnieje obszerne Centrum pomocy zawierające bardzo dużą liczbę artykułów obejmujących prawie każdy temat, jaki możemy wymyślić.

Jeśli nadal potrzebujesz pomocy, pomoc e-mail oparta na formularzu jest dostępna dla wszystkich użytkowników 24/7365. Wszędzie klienci otrzymują priorytetowe wsparcie online i czat na żywo w godzinach pracy EST.

Łatwość użycia

Możesz importować hasła z Chrome, Firefox, pęku kluczy iCloud oraz z większości menedżerów haseł za pośrednictwem eksportowanego pliku CSV. Zakładki można importować tylko z Safari. Hasła można wyeksportować jako plik CSV.

Windows & System operacyjny Mac

Jak już widzieliśmy, do większości funkcji RoboForm można uzyskać dostęp z paska narzędzi przeglądarki i / lub dodatków przeglądarki. Jednak bijącym sercem RoboForm na pulpicie (z wyjątkiem komputerów z systemem Linux) jest Centrum Bezpieczeństwa.

aplikacja Windows

Stąd możesz w pełni uzyskać dostęp do wszystkich funkcji i funkcji RoboForm.

Android i iOS / iPadOS

Aplikacje na Androida i iPhone'a są w zasadzie identyczne, a aplikacja na iPada ma tylko niewielkie modyfikacje, aby dostosować się do jej większego formatu. Aplikacje można zabezpieczyć kodem PIN i / lub odblokowaniem odcisków palców, zsynchronizować ze wszystkimi innymi urządzeniami podłączonymi do konta i zapewnić pełny dostęp do wszystkich funkcji RoboForm.

Jeśli wybierzesz login z aplikacji, otworzy się ona we wbudowanej przeglądarce (patrz poniżej).

aplikacja iOS

Ciekawą funkcją mobilną jest możliwość przypinania ulubionych elementów (takich jak loginy) do strony początkowej.

przypięte elementy w aplikacji

Mobilna przeglądarka i integracja systemu operacyjnego

RoboForm integruje się z usługą Android 8+ Autofill Framework Service i iOS 12+ Authentication Services Services dla płynnego autouzupełniania na nowszych urządzeniach w większości przeglądarek i wielu aplikacji.

Alternatywnie, szczególnie przydatna dla użytkowników starszych urządzeń, dedykowana przeglądarka w aplikacji RoboForm ma wbudowaną funkcję autouzupełniania.

Forma loginu

Końcowe przemyślenia

RoboForm to kompleksowy, stylowy i dopracowany produkt, który przenosi wszystko (w tym zlew kuchenny) na stół menedżera haseł.

Wykorzystuje również silne szyfrowanie typu end-to-end i bezproblemowo synchronizuje na wszystkich urządzeniach, nie wymagając żadnych dodatkowych danych wejściowych poza instalowaniem oprogramowania w pierwszej kolejności.

To nie jest darmowe, ale cena jest bardzo rozsądna. Naszą jedyną prawdziwą troską jest to, że jest to produkt komercyjny o zamkniętym źródle, więc jeśli aktorzy na poziomie stanu są częścią twojego modelu zagrożenia, możesz zamiast tego spojrzeć na KeePass lub Bitwarden o otwartym kodzie źródłowym.

Ale jeśli nie martwi Cię zamknięcie źródła, zdecydowanie zalecamy RoboForm.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me