Keeper-beoordeling

bewaarder

bewaarder
is een oplossing voor wachtwoordbeheer die in 2009 werd gelanceerd. Het is specifiek ontworpen om particulieren en bedrijven te helpen een groot aantal wachtwoorden bij te houden. Het bedrijf is gevestigd in Chicago, VS, wat niet de beste plaats is voor een privacydienst.

ProPrivacy.com partituur
8 van de 10

Samenvatting

Het goede nieuws is echter dat Keeper end-to-end encryptie voor wachtwoorden biedt. Dit betekent dat de service zonder kennis werkt, dus u hoeft zich geen zorgen te maken dat Keeper toegang krijgt tot uw wachtwoorden.

Aan de andere kant is de service niet open-source, wat betekent dat u erop moet vertrouwen dat de software werkt zoals beloofd. In één oogopslag lijkt deze wachtwoordbeheerder alle belangrijke functies te hebben die u van een premium-service mag verwachten.

Overzicht

Het onthouden van sterke, unieke wachtwoorden voor een steeds groeiend aantal accounts is buitengewoon moeilijk. Het is om deze reden dat wachtwoordbeheerders zo populair worden. Er zijn letterlijk tientallen wachtwoordbeheerders op de markt, en kiezen tussen hen wordt lastiger.

Keeper is een service ontwikkeld door het Amerikaanse bedrijf Keeper Security Inc. en het lijkt precies te bieden wat consumenten nodig hebben om meerdere accounts effectief te beschermen zonder de stress van het onthouden van individuele wachtwoorden. Met Keeper stelt u eenvoudig één hoofdwachtwoord in, waarna de software alles voor u doet.

Iedereen die Keeper wil testen, kan dit gratis doen. Gratis gebruikers kunnen de wachtwoordbeheerder slechts op één apparaat gebruiken. Het goede nieuws is dat Keeper een onbeperkt aantal wachtwoorden zal onthouden, zelfs in de gratis versie.

Wat meer is, ondanks het schijnbaar dubbelzinnige karakter van de gratis proefperiode (het is moeilijk te zeggen of deze slechts 30 dagen of langer is); Keeper verzekerde ons dat het mogelijk is om de wachtwoordbeheerder onbeperkt gratis op één apparaat te blijven gebruiken. Het herinnerde ons er echter aan dat als u uw apparaat zou verliezen, u al uw wachtwoorden zou verliezen, omdat de gratis versie slechts op één apparaat werkt. Dit is een vrij ernstige beperking die ertoe kan leiden dat u al uw wachtwoorden verliest.

Iedereen die de extra beveiliging en duurzaamheid van een volledig premium abonnement wil
moet betalen voor de standalone wachtwoordbeheerder-service (Keeper Unlimited), die kost $ 29,99 per jaar (slechts $ 23,99 met onze korting) - of de 'Keeper-bundel'.

De "Keeper-bundel"
wordt geleverd met Keeper Password Manager (Keeper Unlimited), BreachWatch en 10 GB veilige bestandsopslag voor $ 68,5 - alleen met onze kortingslink.

In dit artikel zullen we vasthouden aan het beoordelen van de wachtwoordbeheerder. Over het algemeen worden kosten van $ 2,50 (of $ 2,12 met onze korting) niet als bijzonder vreemd beschouwd voor onbeperkt wachtwoordbeheer op onbeperkte apparaten.

Het is echter vermeldenswaard dat de service door slechts één persoon wordt gebruikt, en voor het delen ervan zou elke persoon dezelfde account met één hoofdwachtwoord moeten gebruiken. Dit is duidelijk niet geschikt voor de beveiligingsbehoeften van de meeste mensen.

Voor meerdere personen die Keeper-wachtwoordbeheer willen gebruiken, moet het Family-abonnement dus worden betaald
plan dat $ 67,55 kost (alleen met onze korting) en maximaal 5 personen toestaat om allemaal hun eigen kluis te hebben met een hoofdwachtwoord. Daarnaast is het mogelijk om te kiezen voor een Business- of Enterprise-account, waardoor het aantal beschikbare individuele aanmeldingen aanzienlijk toeneemt, afhankelijk van uw behoeften.

Het is vermeldenswaard dat als u besluit een abonnement te nemen, het bedrijf brutaal zal proberen 10 GB aan bestandsopslag aan te pakken voor $ 9,99 en de BreachWatch-service tegen een kostprijs van $ 19,99. Deze kunnen echter worden uitgeschakeld bij het afrekenen.

Abonnees kunnen ervoor kiezen om te betalen met een bankpas of creditcard of via PayPal. Het bedrijf accepteert momenteel echter geen cryptocurrencies.

Kenmerken

  • Bewaar onbeperkte wachtwoorden
  • Veilige client-side AES 256-codering
  • Apps voor alle platforms
  • Webportaal voor gemakkelijke toegang
  • Wachtwoorden automatisch synchroniseren door in te loggen met een hoofdwachtwoord (alleen onbeperkt)
  • Formulieren automatisch aanvullen
  • Wachtwoord generator
  • Onthoudt automatisch wachtwoorden die u online wijzigt
  • Stel aangepaste velden in en bescherm persoonlijke gegevens
  • Veilige offline modus om op elk moment toegang te krijgen tot wachtwoorden
  • Emergency Access biedt maximaal 5 personen toegang tot wachtwoorden in geval van nood
  • Winkel ID-gegevens en betalingsgegevens
  • Veilige bestandsopslag
  • Versiebeheer om oudere wachtwoorden te herstellen
  • Functie voor veilig delen om wachtwoorden of bestanden te delen
  • Vingerafdruk en gezicht ID login
  • Twee-factor authenticatie
  • Onbeperkte apparaten (niet gratis)

Opstelling

Een proefaccount instellen voor Keeper is uiterst eenvoudig. Ga gewoon naar de website en klik op de knop voor een gratis proefperiode. Van daaruit hoeft u alleen maar een bestaand e-mailadres op te geven om u aan te melden en de wachtwoordbeheerder op één apparaat te gaan gebruiken.

Functies voor persoonlijk wachtwoordbeheer

Hierna wordt u gevraagd om zowel een hoofdwachtwoord als een beveiligingsvraag op te geven. De beveiligingsvraag wordt gebruikt om uw account te herstellen als u uw hoofdwachtwoord bent vergeten.

een keeperaccount maken

Wanneer u een account aanmaakt, wordt u automatisch aangemeld en wordt u verteld dat een RSA 2048-sleutelpaar wordt geproduceerd om uw verbinding met de webclient veilig te houden.

Na het inloggen bent u klaar om uw account te gebruiken. Allereerst nodigt Keeper u uit om uw wachtwoorden van uw oude wachtwoordbeheerder te importeren. Dit is een leuke touch, wat betekent dat u niet in de software hoeft te zoeken naar de importfunctie (wat soms een beetje hoofdpijn kan zijn). Om dit te doen, moet u de Keeper-importtool installeren. Daarna bent u vrij om uw wachtwoorden te importeren via een CSV-bestand of als tekst zonder opmaak, er zijn ook opties om rechtstreeks van een aantal toonaangevende wachtwoordbeheerders te importeren.

Met uw wachtwoorden met succes geïmporteerd, gaat Keeper verder met het aanbieden van een rondleiding door de functies. Dit maakt de service extreem eenvoudig om aan de slag te gaan. Dit is een enorm voordeel voor niet-technische gebruikers of mensen die niet gewend zijn om een ​​wachtwoordbeheerder te gebruiken.

Makkelijk te gebruiken

Klik om te beginnen met het opslaan van wachtwoorden op het pictogram Maken linksboven in de webclient.

maak een wachtwoordknop op de client

We zijn begonnen met het maken van een map voor onze wachtwoorden genaamd Ray's Social Media.

een nieuwe wachtwoordmap maken op keeper

Vervolgens hebben we een wachtwoordinvoer gemaakt voor ons Facebook-account. We gebruikten de wachtwoordgenerator door op de dobbelstenen te klikken - en zetten deze op het maximum. Dit creëerde een wachtwoord van 51 tekens lang. Een automatische wachtwoordgenerator is een zeer nuttige functie waarmee u robuuste, unieke wachtwoorden kunt maken zonder er echt over na te denken.

een wachtwoord aanmaken in keeper

Wanneer het wachtwoord is gemaakt, wordt u gevraagd om de browserextensie te installeren, zodat uw wachtwoorden automatisch worden ingevuld wanneer u ze nodig hebt. We hebben de Chrome-extensie geïnstalleerd omdat dit de browser is die we gebruiken voor het testen.

Keeper-installatie

Inmiddels begonnen we enorm onder de indruk te raken van het automatiseringsniveau dat Keeper biedt. Het ontwerpniveau en de gebruikerservaring zijn ongeëvenaard. Deze wachtwoordbeheerder is extreem goed voor beginners die hun wachtwoorden zonder enige problemen willen beheren.

Vervolgens gingen we naar Facebook om te zien hoe de functie voor automatisch aanvullen in de praktijk werkt. Als u eenmaal bent aangemeld bij de extensie met uw gegevens, wordt u bij het bezoeken van een aanmeldingspagina gevraagd of u automatisch wilt aanvullen. Het proces is uiterst eenvoudig en werkt vlekkeloos. Wat meer is, als je eenmaal hebt gevraagd om eenmaal automatisch te vullen, blijft Keeper dit elke keer doen zonder te vragen.

Wachtwoorden verplaatsen naar mappen is uiterst eenvoudig, pak het wachtwoord en sleep het naar een map die u hebt gemaakt. Voor iedereen die dat wil, kunt u in het menu aan de linkerkant andere gegevenssets opslaan, zoals kaartgegevens die in formulieren kunnen worden ingevoerd om online te winkelen zonder uw kaart uit uw portemonnee te halen.

We hebben de BreachWatch-functie getest waarmee u kunt controleren of uw wachtwoorden veilig genoeg zijn. Het doet dit door het te vergelijken met lijsten van gecompromitteerde wachtwoorden die eerder op het donkere web zijn verkocht.

bewaker van de bewaker van de inbreuk

De functie Beveiligingsaudit controleert de werkelijke sterkte van uw wachtwoord om ervoor te zorgen dat ze niet het risico lopen bruut te worden gedwongen. Dit is een andere geweldige functie waarmee je je wachtwoordstatus op de hoogte kunt houden.

Om de offline toegang van wachtwoorden te testen - en om te zien wat de stand-alone software presteert - haalden we vervolgens de Windows-client van de downloadpagina. Het installeren van de software was snel en we hadden geen problemen met inloggen. Eenmaal binnen, hebt u toegang tot uw wachtwoorden, zelfs als u offline bent, omdat de software een gecodeerde kopie van uw kluis synchroniseert met uw lokale harde schijf. De zelfstandige software is een uitstekende manier om mogelijke JavaScript-exploits te voorkomen, en het heeft functies toegevoegd zoals de mogelijkheid om sneltoetsen in te stellen om uw gegevens automatisch in te vullen in native programma's op uw lokale computer. We vonden de functionaliteit identiek aan de browsergebaseerde client, dus er was helemaal geen extra leercurve.

Al met al vonden we dat deze wachtwoordbeheerder als een droom werkte. Deze service is extreem goed voor beginners en heeft alles wat je nodig hebt om wachtwoordbeheer te verwerken zonder de stress die gepaard gaat met veel andere services. Het ondersteuningsniveau dat u in elke fase van het proces krijgt, is fantastisch en het is bijna onmogelijk om deze wachtwoordbeheerder te bekritiseren wat betreft gebruiksgemak.

Privacy en beveiliging

Keeper is gevestigd in de VS, de thuisbasis van de NSA, de CIA, warrants en gag-bestellingen. Dat betekent dat het mogelijk is dat het bedrijf een gag-opdracht krijgt en dat het dwingt om gegevens over zijn gebruikers te overhandigen. Het zou mogelijk zelfs kunnen worden bevolen om een ​​achterdeur in dienst te nemen om aan een bevel te voldoen.

Het goede nieuws is dat ondanks deze kleine domper Keeper een volledig zero-knowledge service beheert waarin gebruikers volledige controle over hun coderingssleutels en wachtwoorden behouden. Dit betekent dat het voor Keeper onmogelijk zou moeten zijn om Amerikaanse autoriteiten iets te verstrekken, zelfs als daarom wordt gevraagd.

Een bijzonderheid van de service van Keeper is dat gebruikers tijdens het aanmelden worden gevraagd een beveiligingsvraag en -antwoord te selecteren. Deze vraag wordt gebruikt om een ​​account te herstellen als u uw hoofdwachtwoord bent vergeten. Meestal zou het herstellen van een account alarmbellen kunnen veroorzaken, omdat het meestal niet mogelijk is om een ​​account te herstellen met echte end-to-end-codering.

Het accountherstel van Keeper werkt echter door een tweede kopie van uw gegevenssleutel op te slaan die is gecodeerd met behulp van uw beveiligingsvraag en -antwoord. Om een ​​kluisherstel te voltooien, moet u de vraag beantwoorden, een e-mailverificatiecode invoeren en ook uw Two-Factor Authentication-code invoeren (als deze is ingesteld).

We raden aan om een ​​sterke beveiligingsvraag en -antwoord te maken die niet te raden is, en om Keeper's Two-Factor Authentication-functie in te schakelen vanuit het scherm 'Instellingen'.

Het centrale punt van dit systeem is dat de 'gegevenssleutel' client-side wordt opgeslagen. Dit betekent dat de gebruiker echt volledige controle over zijn account behoudt. Elk afzonderlijk record dat is opgeslagen in een Keeper-kluis is gecodeerd met een AES-sleutel (HMAC SHA 256-bit) die willekeurig wordt gegenereerd op het apparaat van de gebruiker met behulp van PBKDF2-sleutelafleiding. Communicatie met de server verloopt veilig dankzij een RSA 2048-sleutelpaar.

Het enige andere dat u moet onthouden, is dat als iemand uw beveiligingsvraag raadt, deze toegang kan krijgen tot uw hoofdversleutelingssleutel en uw hoofdwachtwoord kan bijwerken. Om deze reden is het noodzakelijk om alle beschikbare beveiligingsfuncties te gebruiken (zoals 2FA).

Voor extra beveiliging worden gegevens die in rust zijn opgeslagen op het apparaat van de gebruiker gecodeerd met een secundaire sleutel, de Client Key. En veilige recordsynchronisatie tussen apparaten wordt ook gecodeerd op de netwerklaag en gerouteerd via Keeper's Cloud Security Vault. Op papier verzekert dit meerlagige coderingsmodel een extreem sterke gegevensbescherming en privacy.

Het is echter vermeldenswaard dat u het bedrijf op zijn woord moet houden, omdat de volledige implementatie van het platform een ​​gesloten bron is en niet kan worden geverifieerd door externe beveiligingsauditors. Of dit u aangaat, hangt vooral af van uw persoonlijke dreigingsmodel. Voor de meeste mensen zal deze service waarschijnlijk als veilig genoeg worden beschouwd om wachtwoordbeheer zonder reden af ​​te handelen.

Vervolgens hebben we Keeper's implementatie van TLS / SSL gecontroleerd om ervoor te zorgen dat gegevens veilig via internet worden verzonden. We gebruikten Qualys SSL-labs en waren blij te ontdekken dat de SSL-transportbeveiliging een A + scoort, wat betekent dat u erop kunt vertrouwen dat het bedrijf zijn TLS correct heeft geïmplementeerd en dat uw gegevens tijdens het transport zijn beveiligd. (Naast het beveiligen met e2ee.)

Voor die gebruikers die vasthouden aan het gebruik van de browsergebaseerde client, is het vermeldenswaard dat dit is geïmplementeerd met JavaScript, waardoor u wordt blootgesteld aan bepaalde kwetsbaarheden, met name het potentieel voor een man-in-the-middle-aanval. Dit geldt echter voor alle browsergebaseerde wachtwoordbeheerders - niet alleen Keeper. Iedereen die dit mogelijke misbruik wil voorkomen, kan er omheen komen door de standalone clients te gebruiken die beschikbaar zijn op de downloadpagina van het bedrijf.

Tot slot hebben we het privacybeleid gecontroleerd om ervoor te zorgen dat er geen onaangename verrassingen waren. Het beleid lijkt solide en stelt duidelijk dat:

"Keeper Security heeft geen toegang tot of kennis van het hoofdwachtwoord van een accounthouder, coderingssleutels of toegang tot zijn of haar Keeper-kluis. Dienovereenkomstig zou elke openbaarmaking van een account vereist door de wet, onder een dagvaarding, worden beperkt tot algemene accountinformatie zoals de naam van de accounthouder en de accounttermijn. "

Klantenservice

Als het gaat om ondersteuning is keeper uitzonderlijk. Niet alleen heeft het waardevolle gidsen en veelgestelde vragen op zijn website, maar het heeft ook een livechat op zijn website die 24/7 beschikbaar is.

We vonden de live chat-agenten deskundig en ze waren uiterst geduldig en bereid om te helpen. Livechatondersteuning is enigszins zeldzaam voor een wachtwoordbeheerder, en dit is absoluut een kant van de service die het uiterst wenselijk maakt.

Bovendien maakt het ondersteuningsniveau van de walkthroughs en prompts van de daadwerkelijke webclient deze wachtwoordbeheerder uiterst gemakkelijk te gebruiken. Al met al is de gebruikerservaring met Keeper uitstekend.

Conclusie

Als het gaat om het beschermen van wachtwoorden, zijn er weinig diensten die het niveau van integratie en het gebruiksgemak bieden dat u krijgt met Keeper. De software is uitstekend en de mogelijkheid om wachtwoorden automatisch in te vullen - en om wachtwoorden automatisch aan uw repository toe te voegen via de extensie - is fantastisch.

Het gratis kunnen gebruiken is een enorme bonus en kost $ 29,99 om het op al je apparaten te synchroniseren..

Gevestigd zijn in de VS is niet bepaald de beste als het gaat om privacydiensten. Deze provider lijkt echter veel moeite te hebben gedaan om ervoor te zorgen dat de end-to-end-codering foutloos is. De toegevoegde mogelijkheid om een ​​geheime vraag te gebruiken is een leuke touch, wat betekent dat u uw wachtwoord kunt herstellen zolang u het wachtwoord of het antwoord op de beveiligingsvraag onthoudt.

Aan de andere kant stelt de beveiligingsvraag je open voor de mogelijkheid dat je account wordt gecompromitteerd - als je het te gemakkelijk maakt. Zolang je het echter moeilijk genoeg maakt om nooit te worden geraden en ook dual-factor auth instelt, zou het goed moeten komen.

Een ander nadeel van deze service is dat het geen open source is. Dit kan sommige mensen afschrikken, en het is jammer dat zo'n goede service niet controleerbaar is. Aan de andere kant werkt deze service samen met Bugcrowd om een ​​actief en doorlopend premie-bug-programma te beheren.

We denken dat dit een geweldige wachtwoordbeheerder is die geschikt is voor veel mensen, en het is de moeite waard om de service te nemen voor een testrun. Klik op de onderstaande link om te genieten van onze speciale 20% korting!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me