Wachtwoord veilige beoordeling

Wachtwoord veilig


ProPrivacy.com partituur
7 van de 10

Samenvatting

Password Safe is een gratis en open-source wachtwoordbeheerder oorspronkelijk ontwikkeld door crypto-legend Bruce Schneier. Het is een Windows-programma, hoewel poorten ervan beschikbaar zijn voor andere platforms. In deze Password Safe-review gaan we dieper in op deze wachtwoordbeheerder om de vraag te beantwoorden of Password Safe je tijd en geld waard is?

Snelle statistieken

  • land
    n / a

pricing

Als vrijwilliger ontwikkelde open source software, is de basis Windows-versie van Password Safe gratis in elke betekenis van het woord.

Er is echter een disk-on-key-versie beschikbaar, PasswordSafe2Go genaamd, waarmee u de app op een USB-stick kunt installeren voor eenvoudige draagbaarheid op meerdere apparaten. PasswordSafe2Go is op maat gemaakt voor installatie door een derde bedrijf en kost ongeveer $ 11 USD, met een jaar gratis updates.

Wachtwoord veilig logo

De Android-poort van Password Safe, PasswdSafe, is gratis, maar pwSafe 2 voor iOS en iPadOS kost $ 2,99 in de App Store. pwSafe voor macOS kost $ 14,99 in de Mac App Store.

Krijg wachtwoord veilig voor:

Kenmerken

  • Codering aan clientzijde (e2ee)
  • Wachtwoorden slepen en neerzetten
  • Autotypie
  • Synchronisatie tussen apparaten en platformen
  • Wachtwoord beheer
  • Importeren en exporteren
  • Bestandscodering
  • Wachtwoord generator
  • Opdrachtregelprogramma
  • 2-factor authenticatie

Synchronisatie tussen apparaten en platformen

Gecodeerde wachtwoordveilige PSAFE-bestanden kunnen veilig online worden opgeslagen, bijvoorbeeld in uw Dropbox-account, waar ze kunnen worden geopend met behulp van andere met Password Safe compatibele apps.

De PSAFE-bestanden worden veilig gecodeerd door Password Safe voordat ze naar de cloud worden geüpload, dus zelfs als ze op een onveilig platform (zoals Dropbox) worden opgeslagen, blijven de wachtwoorden veilig.

Gebruik wachtwoord slepen en neerzetten

De "Dragbar" (weergave -> Sleepbalk zichtbaar) kunt u formulieren invullen door eenvoudig het relevante pictogram voor invoer naar het formulier te slepen. Dus om een ​​gebruikersnaam in te voeren, sleept u het pictogram Gebruikersnaam naar het juiste inlogveld.

Wachtwoord Veilig slepen en neerzetten wachtwoorden

U kunt wachtwoorden, gebruikersnamen, notities, URL's, tegels en e-mails slepen. Je kunt ook een Autotype-pictogram slepen ...

Autotypie

Als u op een webpagina klikt (of beter nog een inlogveld), probeert de functie Autotype uw gebruikersnaam en wachtwoord voor u in te vullen. De resultaten kunnen een beetje gemengd zijn, maar als het werkt, is het resultaat behoorlijk indrukwekkend.

Importeren en exporteren

In theorie kunt u wachtwoorden importeren uit platte tekst-, XML- en KeePass v1 CSV- of TXT-bestanden. In de praktijk zijn alle pogingen om bestanden te exporteren die vanuit KeePass 2 zijn geëxporteerd in XML en CSV (v1-formaat) mislukt.

Wachtwoorden kunnen in platte tekst worden geëxporteerd. XML, of verschillende versies van PSAFE-indeling (Password Safe).

Wachtwoord generator

U kunt een echt veilig wachtwoord genereren met behulp van het standaardalgoritme of uw eigen regels opgeven. Dit is erg handig voor het genereren van wachtwoorden voor sites die specifieke minimale wachtwoordvereisten hebben.

Wachtwoord Veilig Wachtwoord generator

2-factor authenticatie (2FA)

Password Safe biedt ondersteuning voor 2FA bij gebruik van een YubiKey 4, YubiKey 4 Nano of YubiKey NEO.

Hoe veilig is wachtwoord veilig

Password Safe is door de gemeenschap ontwikkelde open source software die end-to-end encryptie biedt. Bevoegdheid is dus niet echt een relevante overweging.

Net als bij de meeste open-source software is de code niet onafhankelijk gecontroleerd op beveiligingsproblemen, hoewel het vrij beschikbaar is als iemand dat wenst.

Het databaseformaat dat wordt gebruikt door Password Safe (V3) is echter een van de weinige die voorbijgaat verschillende beveiligingsbeoordelingen.

Technische beveiliging

De originele Password Safe gebruikte Bruce Schneier's eigen Blowfish-algoritme, maar dit is vervangen door de veel veiligere Twofish (ook uitgevonden door Mr. Schneier!).

Dit wordt algemeen beschouwd als zeer veilig en heeft voor sommigen het voordeel ten opzichte van AES waar het helemaal niet mee verbonden is NIST.

Password Safe gebruikt Twofish-256 om de gegevens zelf te beveiligen. Sleutels worden afgeleid met behulp van een gelijkwaardige van PBKDF2 met SHA-256-authenticatie en 2048 iteraties (kan worden geconfigureerd voor meer).

Alle gebruikte cryptografische primitieven zijn gezond, hoewel alleen een volledige audit kan zeggen hoe goed ze zijn geïmplementeerd. That Password Safe is oorspronkelijk ontwikkeld door Bruce Schneier, maar geeft in dit opzicht veel vertrouwen.

Ondersteuning

De website biedt uitgebreide documentatie voor het gebruik van Password Safe. Er is ook een handige FAQ en een actief discussieforum. Dit forum is waarschijnlijk de beste plaats om vragen te stellen, maar het is ook mogelijk om de ontwikkelaars rechtstreeks te e-mailen, die "ons best doen om binnen een redelijke tijd contact met je op te nemen."

Makkelijk te gebruiken

U kunt de app downloaden van een aantal mirrorsites. Zoals met alle open software, moet u de gedownloade bestanden controleren cryptografische hash om de authenticiteit ervan te waarborgen. De app is niet ondertekend met een PGP-handtekening, echter.

Een ding dat we erg leuk vinden, is dat Password Safe in maar liefst 13 talen is vertaald, naast het Engels, waardoor het voor veel mensen veel toegankelijker is.

De (Windows) app

Wachtwoord veilig schommelt het functionele zeker over de mooie look, maar het is gemakkelijk te gebruiken en werkt goed.

Wachtwoord veilige Windows-app

Standaard wordt Password Safe na vijf minuten vergrendeld, waarna u het hoofdwachtwoord opnieuw moet invoeren. Het is misschien de moeite waard om hier op te merken dat als je het hoofdwachtwoord vergeet of verliest, het spel voorbij is. Er is geen functie voor wachtwoordherstel, dus uw wachtwoorden gaan voor altijd verloren.

vermelding toevoegen in Wachtwoordkluis

Elk item kan een wachtwoord, gebruikersnaam, bijbehorende URL, e-mailadres en notities bevatten. U kunt een vervaldatum instellen voor wachtwoorden.

De vergrendelingstijd en een heleboel andere dingen kunnen handmatig worden geconfigureerd in de optiesinstellingen.

wijzig de vergrendelingstijd in wachtwoord veilig

Het is betwistbaar dat het belangrijkste voordeel van Password Safe de eenvoud is, maar we denken dat de Dragbar- en Autotype-functies eigenlijk behoorlijk groovy zijn. Ze hebben ook het voordeel dat u geen aparte browser-add-on hoeft te installeren om ze te gebruiken, zoals vaak het geval is.

Poorten voor andere platforms

Deze poorten zijn gebaseerd op de code voor de open-source Windows-app, maar zijn niet noodzakelijkerwijs open source. Ze zijn allemaal interoperabel, dus ze kunnen PSAFE 3-bestanden openen en bewerken, die veilig kunnen worden gesynchroniseerd met cloudopslagaccounts.

Wachtwoord veilige Android-app

De Android-app van Password Safe heet officieel PasswdSafe. PasswdSafe is een gratis en open-source poort van Password Safe. Als u PSAFE 3-bestanden opent die zijn geüpload naar Dropbox of Google Drive in hun Android-apps, wordt de database automatisch geladen in PasswdSafe.

Voor andere cloudopslagproviders moet OI File Manager PSAFE-bestanden automatisch openen in PasswdSafe. Er is ook een bijbehorende app, PasswdSafe Sync, die het synchroniseren van een aantal populaire cloudservices nog eenvoudiger maakt.

U kunt natuurlijk PSAFE-bestanden maken en openen vanuit lokale opslag.

Wachtwoord veilige Android-app

PasswdSafe ondersteunt het ontgrendelen van vingerafdrukken, het genereren van wachtwoorden en het verlopen van wachtwoorden (een tijdslimiet instellen voor wachtwoorden). 2FA is beschikbaar via YubiKey NEO-tokens.

Wachtwoorden en dergelijke kunnen naar het klembord worden gekopieerd om in formulieren te plakken, maar dit is niet erg veilig omdat items die op het klembord zijn opgeslagen voor onbepaalde tijd in het geheugen kunnen blijven en daarom kwetsbaar zijn voor wachtwoord snuffelen door andere apps.

Zoals bij KeePass2Android, PasswdSafe lost dit probleem op door een eigen toetsenbord te bieden dat rechtstreeks toegang heeft tot een open PSAFE-database en gebruikersnamen en wachtwoorden in formulieren kan invoeren zonder dat gegevens op het klembord van Android hoeven te worden opgeslagen.

Wachtwoord Veilig toetsenbord

Dit werkt goed, hoewel het jammer is dat PasswdSafe niet werkt met de nieuwe Autofill-service van de Android 8 +.

Wachtwoord veilig voor macOS

De Password Safe Mac-client wordt pwsafe genoemd. Terwijl Passwd Safe een redelijk rechte poort van Password Safe naar het Android-platform is, zijn de pwSafe-apps voor macOS en iOS commerciële producten. Ze zijn gesloten en ontwikkeld door het Amerikaanse bedrijf App77.

Wachtwoorden zijn nog steeds e2e gecodeerd, maar best veel van metadata en apparaatinformatie wordt verzameld door App77 en opgeslagen op de Azure-servers van Microsoft. Deze gegevens worden op verzoek verwijderd, maar dit vereist wel een zekere mate van vertrouwen in App77.

PwSafe voor macOS ziet eruit als een Mac-app, wat wil zeggen dat het er een stuk beter uitziet dan zijn ouderwetse Windows-app. Het heeft ook een functie in de donkere modus.

Wachtwoord veilig voor Mac Os

Over het algemeen is de functionaliteit vergelijkbaar met de Windows-app, maar pwSafe mist de twee functies die we het leukst vinden aan die app: wachtwoordinvoer met slepen en neerzetten en de functie Autotype.

U kunt in plaats daarvan elk invoerveld kopiëren en plakken, of u kunt op een pictogram onderaan elk wachtwoord klikken om het wachtwoord (alleen) op het macOS-klembord op te slaan en de bijbehorende URL te openen.

Deze schijnbare stap achteruit moet worden beperkt door een Safari-browserextensie voor eenvoudige wachtwoordinvoer in webformulieren. Helaas ondersteunt Safari 13 geen webextensies meer, wat betekent dat de browserextensie momenteel niet werkt.

Dit is nogal teleurstellend na het betalen van slechts $ 15 voor een app die gratis is voor Windows, gebruikers, maar er wordt ons beloofd dat "een toekomstige versie van de app een Safari App-extensie met vergelijkbare functionaliteit zal bieden."

In overeenstemming met App77, maken de ontwerpnotities duidelijk dat er veel zorg is besteed aan de beveiliging van de oude browserextensie Safari 11 en 12 en dat deze nooit wachtwoorden aan de browser zelf heeft blootgelegd. We waarderen ook het feit dat de code beschikbaar was voor inspectie (maar geen wijziging).

Een optionele op abonnement gebaseerde functie is iCloud Backups. Standaard slaat iCloud alleen de laatste twee versies van een bestand op. Met iCloud Backup wordt een onbeperkt aantal eerdere versies van uw PSAFE-bestanden opgeslagen in iCloud.

Password Safe 2 of iOS en iPadOS

PwSafe voor iOS kan SFAFE-kluizen synchroniseren die zijn opgeslagen in iCloud. Het kan ook kluizen synchroniseren die zijn opgeslagen op Dropbox, maar dit vereist een extra in-app aankoop van $ 2,99. U kunt ook kluizen maken en bewerken die lokaal worden opgeslagen.

Net als bij de Mac-versie van de app kunt u onbeperkte versies van kluizen opslaan op iCloud met de iCloud Backups-abonnementsservice.

PWSafe voor iOS en iPad

Als u op een item klikt, worden zowel het wachtwoord als de gebruikersnaam op het iOS-klembord opgeslagen. Een heel coole functie is dat als je je iDevice op zijn kop zet, de gebruikersnaam wordt geplakt in plaats van het wachtwoord. Het uitvoeren van deze manoeuvre op een iPad is weliswaar een beetje onhandig, maar is nog steeds behoorlijk cool.

PwSafe 2 ondersteunt ook de ingebouwde AutoFill-functie van iOS, waardoor het invoeren van wachtwoorden in de meeste browsers en apps een makkie is.

iOS automatisch vullen functie

PwSafe ondersteunt alle standaard wachtwoordveilige functies, ontgrendelt vingerafdrukken en biedt een donkere modus.

Een optionele op abonnement gebaseerde functie is Cloud Memory. Dit lost in feite het probleem op van iOS-geheugenbeheerfunctie waarbij de app automatisch wordt gesloten wanneer deze niet in gebruik is, en dus vereist dat u deze zo nu en dan opnieuw opent, ongeacht hoe lang u de vergrendeltime-outfunctie instelt voor.

Andere platforms

Verschillende projecten op basis van Password Safe zijn beschikbaar voor een breed scala aan andere platforms, hoewel veel van deze erg oud en onvoltooid of verlaten lijken te zijn.

Het meest opvallend is dat er momenteel geen ondersteunde versie van Password Safe voor Linux is.

Laatste gedachten

Password Safe is een volwassen, gratis en open-source wachtwoordbeheerder. Dat is een heel goed begin. Het is esthetisch dat van degelijke functionaliteit boven vorm, maar de Dragbar- en AutoType-functies zijn verrassend geavanceerd.

Het Password Safe-formaat (PWSAFE) wordt ook goed ondersteund door poorten op de meeste grote platforms, waardoor Password Safe een goede keuze is voor platformoverschrijdende synchronisatie. PasswdSafe voor Android is in dit opzicht een solide poort.

Open-source fans zullen waarschijnlijk teleurgesteld zijn dat pwSafe closed-source is, maar het moet gezegd worden dat de iOS-app redelijk goed is. De macOS-app is veel moeilijker te verkopen, maar als u een Mac-gebruiker bent die zich heeft gecommitteerd aan de wachtwoordveilige manier om dingen elders te doen, dan is dit uw enige echte optie voor toegang tot uw wachtwoorden op uw desktop-besturingssysteem.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me