Recenzja SafeInCloud

SafeInCloud

SafeInCloud
to zastrzeżony menedżer haseł, który stał się popularny wśród coraz większej liczby użytkowników systemów Windows, Android i iOS. Darmowa wersja została pobrana ze Sklepu Play ponad milion razy ze średnią oceną 4,4. Wersja premium ma ponad 100 000 instalacji ze średnią oceną 4,8. To imponujące wyniki, więc co przyciąga konsumentów do korzystania z tego menedżera haseł? Ale w jaki sposób ten menedżer haseł porównuje konkurentów, takich jak Dysk Google, Dropbox i OneDrive? Dowiemy się w tej recenzji SafeInCloud.

ProPrivacy.com Wynik
8.3 z 10

streszczenie

SafeInCloud został wydany po raz pierwszy w 2012 roku. Menedżer haseł został opracowany przez Andreya Shcherbakova, a oprogramowanie zamkniętego źródła jest chronione prawami autorskimi do tej osoby. Chociaż nie wiemy definitywnie, dostępność rozszerzenia dla Yandex (rzadkość) sugeruje, że Shcherbakov jest obywatelem rosyjskim.

Mówi się, że menedżer haseł jest łatwy w użyciu i wydaje się, że to właśnie on oraz możliwość uaktualnienia za jednorazową opłatą (zamiast rocznej subskrypcji) zachęcają ludzi do zakupu wersji pro. Czy warto korzystać z darmowej wersji? A jeśli weźmiesz pod uwagę płatną aktualizację?

Przegląd

SafeInCloud to oprogramowanie, które pozwala użytkownikom Internetu przechowywać wiele solidnych haseł bez konieczności ich fizycznego zapamiętywania. Użytkownicy SafeInCloud mogą zapamiętać tylko jedno hasło główne, aby uzyskać dostęp do dowolnej liczby długich unikalnych haseł. Hasła te są przechowywane lokalnie na komputerze lub urządzeniu mobilnym użytkownika, co oznacza, że ​​nigdy nie są przechowywane online w miejscu, w którym mogłyby zostać zhakowane.

Witryna SafeInCloud

SafeInPassword jest dostępny na wszystkie popularne platformy, z oprogramowaniem dostępnym dla systemów Windows, Android, iOS i Mac. Jednak w chwili pisania tej wersji nie jest dostępna żadna wersja systemu Linux i zgodnie ze stroną internetową nie ma planów jej opracowania w najbliższym czasie.

SafeInCloud zapewnia również rozszerzenia dla Chrome, Firefox, Safari, Opera i Yandex. Te rozszerzenia pozwalają użytkownikom bezproblemowo importować hasła z lokalnie szyfrowanego repozytorium do autouzupełniania haseł w Internecie.

Z usługi można korzystać na dowolnej z tych platform za darmo, a to bezpłatne oprogramowanie pozwoli Ci zapisać tyle haseł, ile chcesz. Jednak użytkownicy, którzy zakochują się w usłudze i chcą trochę więcej, mogą uiścić jednorazową opłatę za aktualizację do wersji „Pro”.

Użytkownicy mogą zakupić wersję Pro na iOS lub Androida w cenie 7,99 USD. Wersja pro pozwala użytkownikowi współdzielić menedżera haseł na pięciu urządzeniach, aby inni członkowie zespołu mieli dostęp do haseł.

Osoby fizyczne mogą uaktualnić do wersji Pro, podając je na identyfikator Apple ID lub konto Google. Indywidualne uaktualnienie kosztuje zaledwie 4,99 USD. Ceny te są wyjątkowo przystępne, biorąc pod uwagę, że są to opłaty jednorazowe.

Warto zauważyć, że użytkownicy uzyskują dostęp do funkcji profesjonalnych w ciągu pierwszych dwóch tygodni od pobrania aplikacji. Następnie użytkownicy będą musieli zapłacić, aby nadal korzystać z tych funkcji. Funkcje pro, które znikną, są wymienione poniżej (wzięte bezpośrednio z jego bazy wiedzy):

  • Synchronizacja w chmurze
  • Nieograniczone miejsce na kartę
  • Ikony strony internetowej dla kart
  • Generator hasła
  • Załączniki do zdjęć
  • Szybkie odblokowanie
  • Zaloguj się za pomocą odcisku palca
  • Skopiuj do panelu powiadomień
  • Automatyczne wypełnianie w Chrome
  • Opróżnij schowek po upływie limitu czasu
  • Aplikacja Android Wear

Ustawiać

Konfiguracja i praca menedżera haseł SafeInCloud jest łatwa bez względu na to, jakie posiadasz urządzenie. Wersję systemu Windows można pobrać bezpośrednio ze strony głównej. Wersje na Maca, iOS i Androida można pobrać z odpowiednich sklepów z aplikacjami.

Przetestowaliśmy wersje systemu Windows i Android, aby korzystać z takich funkcji, jak synchronizacja między urządzeniami. Aplikacja komputerowa pobrana i zainstalowana bardzo szybko za pomocą kreatora. Instalacja obejmowała umowę o świadczenie usług, która jest niezwykle zwięzła i wyjaśnia wszystko na temat usługi.

Po zakończeniu instalacji wystarczy uruchomić oprogramowanie automatycznie, aby rozpocząć korzystanie z menedżera haseł. Pierwszą dostępną opcją jest uruchomienie nowej bazy danych lub przywrócenie poprzedniej bazy danych z chmury (jeśli wcześniej utworzono jej kopię zapasową za pomocą usługi przechowywania w chmurze, takiej jak Dropbox). Zdecydowaliśmy się utworzyć nową bazę danych, co oznaczało, że musieliśmy wprowadzić hasło główne.

Konfiguracja bazy danych SafeInCloud

SafeInCloud działa z zerową znajomością haseł lub danych. Z tego powodu może świadczyć usługę za darmo (lub po wyjątkowo niskich kosztach). Ponieważ wszystkie hasła i dane są przechowywane lokalnie i tylko Ty masz kontrolę nad kluczem głównym - ważne jest, aby nie zgubić tego hasła. Jeśli go zgubisz, pod żadnym pozorem nie będziesz w stanie odzyskać konta.

utworzona baza danych SafeInCloud

W Androidzie uzyskaliśmy dostęp do aplikacji bezpośrednio z Google Playstore. Aplikacja zainstalowana w mniej niż 5 sekund. Aby ustawić synchronizację tego klienta z wersją komputerową, konieczne jest kliknięcie przycisku Przywróć dane z opcji chmury. Wymaga to skonfigurowania wersji komputerowej do pracy z usługą w chmurze, taką jak Dysk Google.

Konfiguracja jest łatwa w oprogramowaniu, ponieważ jest to pierwsza rzecz, o którą prosi oprogramowanie. Wybierz preferowaną opcję i kliknij opcję uwierzytelnienia. Jeśli (podobnie jak my) wolisz nie korzystać z usługi w chmurze, możesz zaimportować kontakty za pomocą pliku CSV, TXT lub XML. Możesz także importować hasła bezpośrednio z ogromnego wyboru menedżerów haseł. Aby to zrobić, po prostu kliknij plik > eksport i wybierz preferowaną opcję.

wartości eksportu syncincloud

Po wyeksportowaniu pliku CSV po prostu skopiuj go na inne urządzenie, używając karty SD z kablem USB. Użyliśmy tej metody i udało nam się zaimportować kontakty CSV, które wyeksportowaliśmy zarówno z KeePass, jak i komputerowej wersji SafeInCloud. Jednak dla większości ludzi opcja zapisania zaszyfrowanych haseł będzie ogromnym błogosławieństwem, co oznacza, że ​​mogą odzyskać hasła, jeśli zdarzy im się zgubić urządzenie.

cechy

  • Bardzo łatwy w użyciu dzięki synchronizacji między urządzeniami
  • Aplikacje na wszystkie popularne platformy (bez Linuksa)
  • Czarny motyw Dark AMOLED
  • Silne szyfrowanie (256-bitowy zaawansowany standard szyfrowania)
  • Synchronizacja w chmurze (Dysk Google, Dropbox, OneDrive, Yandex Disk, NAS, ownCloud, WebDAV)
  • Logowanie odcisków palców
  • Autouzupełnianie aplikacji (Android 8+)
  • Rozszerzenia przeglądarki
  • Aplikacja Android Wear
  • Analiza siły hasła
  • Generator hasła
  • Automatyczny import danych
  • Międzyplatformowy

Łatwość użycia

SafeInPassword jest łatwy do przeglądania na wszystkich platformach, a ponieważ oprogramowanie jest prawie identyczne na różnych platformach, istnieje bardzo mała krzywa uczenia się. Zautomatyzowane monity zachęcające do tworzenia kopii zapasowych w chmurze sprawiają, że bardzo łatwo jest korzystać z wielu urządzeń.

Chociaż usługa ta została zaprojektowana przede wszystkim w celu zapewnienia całkowitego bezpieczeństwa haseł w lokalnej pamięci, użytkownicy mają również możliwość przechowywania swoich zaszyfrowanych haseł w wybranej przez siebie usłudze w chmurze (OneDrive, Yandex Disk, Google Drive, Dropbox itp.).

Po uruchomieniu i zsynchronizowaniu na urządzeniach korzystających z chmury możesz rozpocząć wprowadzanie, tworzenie lub automatyczne wypełnianie haseł. Zdecydowaliśmy się przetestować hasła autouzupełniania w Chrome i w tym celu zainstalowaliśmy rozszerzenie.

Rozszerzenie prosi o podanie hasła i od tego momentu zaczyna automatycznie wypełniać hasła z aplikacji komputerowej. Aby zaimportować te hasła, przejdź do dowolnej strony z loginem i kliknij ikonę rozszerzenia obok paska adresu URL. Naprawdę przekonaliśmy się, że ta funkcja działa wyjątkowo dobrze i byliśmy pod wrażeniem prostoty tego procesu. Ten menedżer haseł jest zdecydowanie odpowiedni dla początkujących.

Przy działającym autouzupełnianiu hasła postanowiliśmy przejść do testowania kilku innych funkcji. Szczególnie podobała nam się funkcja automatycznego blokowania, która zapewnia, że ​​zamknięcie okna aplikacji spowoduje zablokowanie i podanie hasła. Ustawiamy to na jedną minutę.

Ustawiliśmy go również na blokowanie, gdy znajduje się w tle (na wypadek, gdybyśmy przypadkowo zapomnieli go zminimalizować). Te funkcje bezpieczeństwa są niezwykle przydatne do zapewnienia, że ​​hasła nie będą dostępne, jeśli jesteś poza ekranem.

Automatyczny generator haseł jest dobry dla osób, które mają tendencję do wpatrywania się w ekran, gdy są proszone o wymyślenie silnego hasła. Generator nie jest jednak najlepszym, jaki kiedykolwiek widzieliśmy. Możliwość tworzenia haseł o długości tylko 31 znaków wydaje się nieco krótka, a ponieważ menedżer haseł zapamięta hasła, nie widzimy potrzeby, aby były zapamiętywane. Jest to jednak przydatna funkcja.

Dla tych, którzy lubią być w stanie automatycznie uzupełniać dane swojej karty podczas zakupów online, jest to możliwe. Użytkownicy mają również możliwość zapisywania zaszyfrowanych notatek i różnych różnych typów danych. Autouzupełnianie można włączyć lub wyłączyć dla każdego typu danych w zależności od ich czułości i tego, czy potrzebujesz automatycznego wypełniania, czy nie.

Ogólnie rzecz biorąc, SafeInCloud sprawia, że ​​wszystko jest proste i trzyma się robienia tego, co powinno, czyli zapamiętywania haseł i danych autouzupełniania. Chociaż może nie być tak bogaty w funkcje, jak niektóre inne usługi, zdecydowanie robi wszystko, czego oczekujemy od menedżera haseł, a ponieważ jest to zarówno tanie, jak i łatwe w użyciu; jest to usługa, która jest dobrze dostosowana dla początkujących i może być pożądana dla każdego, kto chce funkcjonalność wieloplatformową z solidnymi możliwościami autouzupełniania.

Prywatność

Ponieważ ta usługa działa w trybie zerowej wiedzy, nie powinno się martwić o prywatność. Jednak SafeInCloud jest zamkniętym źródłem, co oznacza, że ​​musisz ufać prywatności i poziomom bezpieczeństwa, które zapewnia.

Teoretycznie przechowywanie haseł lokalnie za pomocą klucza, który znasz tylko Ty, oznacza, że ​​nie musisz ufać nikomu innemu. Utworzenie kopii zapasowej w usłudze chmurowej innej firmy zwiększa ryzyko zhakowania haseł. Jednak SafeInCloud zawsze przesyła hasła w formacie zaszyfrowanym, co oznacza, że ​​jeśli ktoś miałby ukraść twoją kopię zapasową, musiałby również znać twoje hasło główne, aby uzyskać dostęp do danych. Tak długo, jak tworzysz silne hasło, nie powinno to być możliwe.

Sama polityka prywatności jest krótka i nie jest technicznie zgodna z RODO (ponieważ nie wspomina konkretnie o RODO i prawach ludzi). Jednak polityka wyjaśnia, że:

„Aplikacja nie gromadzi żadnych danych osobowych ani nie przekazuje żadnych danych osobowych stronom trzecim. Aplikacja może przesyłać anonimowe statystyki użytkowania i dzienniki awarii do Dewelopera. Ten transfer można wyłączyć w ustawieniach aplikacji (About > Prywatność)."

Dla osób naprawdę dbających o prywatność, warto wyłączyć tę minimalną liczbę wylogowań.

Polityka stanowi również, że:

„Dane są zawsze przechowywane i przesyłane przez Internet w formie zaszyfrowanej. Aplikacja nie wysyła danych użytkownika do nikogo innego. ”

Jest to zgodne ze zlokalizowanym charakterem pamięci wykorzystywanej przez SafeInCloud i nie mamy żadnego prawdziwego powodu, aby nie wierzyć, że usługa działa tak, jak twierdzi. Jednak, jak to zawsze ma miejsce, gdy oprogramowanie nie jest oprogramowaniem typu open source, klienci nie mogą być kontrolowani przez osoby trzecie i nie można zweryfikować ich roszczeń.

Bezpieczeństwo

Wszystkie hasła przechowywane na dysku twardym przez SafeInCloud są najpierw szyfrowane za pomocą silnego AES 256. Jest to uważane za szyfrowanie na poziomie wojskowym, co oznacza, że ​​pliki haseł są wystarczająco solidne, aby wytrzymać złamanie w przyszłości (przy użyciu obecnie rozumianych metodologii).

Jeśli zdecydujesz się utworzyć kopię zapasową haseł w chmurze, hasła będą miały zaszyfrowany format i zostaną przesłane do usługi za pomocą HTTPS. Dzięki temu będą bezpieczne zarówno w spoczynku, jak i podczas transportu.

Sprawdziliśmy witrynę SafeInCloud za pomocą Qualys SSL Labs, aby zobaczyć, jak radziła sobie jej TLS, i z przykrością stwierdziliśmy, że ma tylko B. Jest to niski wynik. Ponieważ jednak tak naprawdę nigdy nie przesyłasz żadnych ważnych danych (haseł) z oprogramowania do tych serwerów, nie powinno to stanowić problemu.

Z drugiej strony usługa ma zamknięty kod źródłowy, więc może robić wszystko (łącznie z wysyłaniem kluczy AES z powrotem do SafeInCloud całkowicie niezaszyfrowanych). Gdyby tak było, słabe bezpieczeństwo SSL mogłoby pozwolić na kradzież tych kluczy przez dowolną osobę trzecią wykorzystującą atak Man in the Middle.

Obsługa klienta

Każdy, kto ma pytanie dotyczące obsługi klienta, będzie musiał skontaktować się z firmą za pomocą adresu e-mail podanego na jej stronie internetowej. Firma twierdzi, że odpowie na te prośby w ciągu dwóch dni roboczych. Nie jest to najszybsza obsługa klienta dostępna na rynku, jednak ponieważ usługa jest bezpłatna (i wyjątkowo niska, nawet jeśli płacisz), można uznać za godne pochwały, że w ogóle odpowiada na pytania.

Co więcej, usługa ma bardzo bogatą bazę wiedzy z mnóstwem przewodników i artykułów, które odpowiadają na większość, jeśli nie na wszystkie najczęściej zadawane pytania, które możesz wymyślić. Z tego powodu zdecydowana większość osób powinna mieć możliwość bezproblemowego uruchomienia menedżera haseł.

Jednak dla każdego, kto chce menedżera haseł z dobrze obsłużoną obsługą klienta, lepiej szukać gdzie indziej.

Wniosek

Jeśli potrzebujesz menedżera haseł, który jest łatwy w użyciu i kosztuje bardzo niewielką jednorazową opłatę, SafeInCloud wydaje się doskonałą opcją. Fakt, że hasła nigdy nie są przesyłane na serwery firmy, jest plusem, a zachowanie pełnej kontroli nad kluczami jest doskonałe. Oprogramowanie jest łatwe w użyciu na wszystkich platformach, a funkcja synchronizacji jest skonfigurowana do pracy z łatwością

Chociaż nie sączy się z dodatkowymi funkcjami, ten menedżer haseł nie tylko zarządza hasłami. Możliwość generowania silnych haseł jest fajna, a funkcja autouzupełniania działa płynnie po zainstalowaniu rozszerzenia. Nie zawsze tak jest, co pokazuje, że jest to dobrze napisane oprogramowanie.

Kod zamknięty z natury jest zdecydowanie rozczarowaniem, ponieważ oznacza, że ​​musisz ufać usłudze, aby chronić swoje dane, jak twierdzi. Jednak dla większości osób ten menedżer haseł może zapewnić wymagany poziom bezpieczeństwa.

Możemy założyć, że programista postanowił zatrzymać to zamknięte źródło po prostu, aby zatrzymać klonowanie, ale mimo to stwarza problem z zaufaniem. Każdy, kto chciał przetestować roszczenia SafeInCloud, analizując cały ich ruch za pomocą WireShark. Pozwoli im to sprawdzić, czy menedżer haseł przesyła dane z powrotem na swoje serwery, kiedy nie powinien. Musiałby to jednak być projekt długoterminowy, ponieważ oprogramowanie może w dowolnym momencie przesyłać dane z powrotem.

Wreszcie jest to bez wątpienia jeden z najłatwiejszych menedżerów haseł, jakich kiedykolwiek używaliśmy iz tego powodu możemy polecić go początkującym.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me