We use cookies to ensure that we give you the best experience on our website.

直观的密码审查

直观密码概述

跟踪不断增长的密码是很棘手的,特别是如果您想保证所有个人帐户的安全。密码必须很强大,这意味着它们应该很难记住。此外,如果它们要正确保护您的帐户,它们必须是唯一的。这就是诸如智能密码之类的密码管理器旨在提供帮助的地方。

Intuitive 密码管理器隶属于母公司 Intuitive Security Systems Pty.Ltd,这是一家自 2013 年以来一直运营的澳大利亚公司。该服务是一款功能强大的密码管理器,允许消费者设置和忘记其所有帐户的密码。

与许多密码管理器不同,智能密码提供了基本的免费计划。这项服务将允许任何人开始使用强密码来支持他们的帐户,而他们不再需要跟踪自己。基本帐户的功能有点薄弱,但它确实拥有您需要的最重要的东西。但是,它只能存储 20 个密码,因此如果您需要更多密码,则需要付费。

对于那些想要大肆挥霍并获得导出密码、在本地保存密码以供离线访问或备份和恢复密码的能力的人 - 有必要升级到表达认购计划。 Express 计划的费用为每月 1.34 美元(美国),包含基本计划的所有功能以及这些附加功能。

先进的计划将订阅费用增加到每月 3.36 美元,不可否认,这开始比市场上的其他选项(每年 40 美元)贵一些。高级功能在功能集中添加了帐户继承,这意味着您可以在紧急情况下向亲人或业务合作伙伴提供对您密码的访问权限。

用户还可以向其帐户添加 SMS 身份验证,这样他们就可以在凭据更新或出现未经授权的登录尝试时获取安全更新。还可以将电子邮件地址添加到帐户中以接收这些安全警报。 “高级”帐户还可以为每个密码设置到期日期,以便收到定期更新密码的提醒。此外,还添加了一个安全信使,以便让团队彼此安全地进行通信。注释和消息的存储空间也增加到 24,000 个字符。您可以添加到密码的标签数量增加到 10 个。

Pro 计划的费用为每月 10.07 美元(美国),提供上述所有功能,同时添加高级支持、无限制共享密码、用于访问旧版本密码的无限制恢复点以及增加的字段大小容量和注释长度(48,000 个字符)。

最后,企业附加组件每月费用为 3.36 美元,允许用户自行托管密码、对服务进行白标以删除品牌、添加公司品牌以及与公司合作添加客户端功能,以便将其集成到业务需求中。

用户可以选择通过 Visa、Mastercard、Amex、PayPal、直接借记卡和 Discover 卡付款。遗憾的是,目前加密货币尚未被接受。

智能密码有哪些功能?

以下是各种智能密码订阅计划中可用的所有功能的列表:

  • 免费计划(20 个密码)
  • 客户端密码 AES 加密
  • 自动密码生成器
  • 自动填充密码的浏览器扩展(Firefox、Chrome、Edge、Opera)
  • 自动注销以增加安全性
  • 用于检查密码健康状况的安全仪表板
  • 紧急访问权限,让授权人员访问该帐户
  • 自定义文件夹管理
  • 使用自定义反网络钓鱼消息进行反网络钓鱼保护
  • 访问限制 - 限制您可以访问您的帐户的国家/地区以阻止黑客攻击
  • 密码登录更加方便使用
  • 澳大利亚时间上午 9 点至下午 5 点提供电子邮件支持
  • 用于管理密码访问的活动日志
  • 离线访问密码(仅限 Express 及以上版本)
  • 将标签附加到密码以便于搜索(标签数量取决于计划)
  • 一次性代码,无需使用密码即可访问您的帐户
  • 活动日志,用于检查登录帐户的地点和人员,以确保安全
  • 注释功能(字数限制取决于计划
  • 安全即时通讯工具(仅限高级及更高版本)
  • 语言选项
  • 帐户继承(仅限高级及更高版本)

如何设置智能密码

我们决定使用基本帐户测试此服务,因为所有重要功能都可用。例如,为了测试密码管理器,将密码限制为 20 个并不是问题。

我们发现注册过程很简单。然而,它确实涉及比我们习惯的更多步骤。首先,您必须提供有效的电子邮件地址并选择密码。但是,要创建帐户,您还必须提供安全问题和答案。

此安全问题用于在他们从未知设备或 IP 地址登录时验证您的身份。它是为了保护用户的密码免遭网络钓鱼。一定要让问题变得困难,最好选择无法猜到的问答对。

输入必要的详细信息并填写验证码后,您将收到一封包含验证码的电子邮件。输入此代码以开始使用您的免费帐户。

首次启动时,系统会向用户提示一个演练,帮助他们访问浏览器扩展、移动应用程序、用于学习使用客户端的用户手册,以及用于设置文件夹和存储第一个密码的各种其他有用指示。

系统还会询问您是否要设置六位数密码以便更轻松地登录和退出门户网站。这取代了使用电子邮件地址和密码从特定设备登录的需要。必须为您拥有的每台设备设置不同的密码,如果您愿意,可以使密码相同或不同。

直观密码使用起来有多容易?

我们首先创建一个文件夹来存储我们的社交媒体密码。为此,我们单击客户端左上角的大加号。

我们创建了一个文件夹来存储我们的社交媒体密码,然后将我们的 Facebook 密码添加到该文件夹​​中......

为了将密码添加到文件夹中,我们被要求添加另一个安全问题和答案。这很令人困惑,因为常见问题解答没有提到这种必要性,也没有提到它到底能帮助什么。但是,客户支持告诉我们“您不必创建安全问题和答案来添加每个密码,这些字段是可选的”。

接下来,我们在浏览器中添加了直观的密码 Chrome 扩展程序来测试自动填充功能。 (还提供适用于 Firefox、Edge、Safari 和 Opera 的扩展)。安装扩展程序后,我们访问了 Facebook 主页,很高兴地发现单击扩展程序的符号可以让我们选择密码并将其自动导入到登录表单中。

能够使用扩展程序自动填充密码是一项有用的功能,有助于使这个免费的密码管理器更适合初学者。我们可以轻松地将密码输入密码管理器或将其加载到登录表单中。

但是,如果您在使用特定在线表单时遇到任何问题,可以通过使用您创建的标签进行搜索来访问密码。之后,您可以手动复制并粘贴它。

如果您希望在网站表单中输入密码时(或注册新服务时)自动捕获密码;不幸的是,你运气不好。智能密码必须手动输入您的密码。

导入密码

接下来,我们决定通过 CSV 文件从 Chrome 导入旧密码。为此,只需前往 Chrome - 或任何其他密码管理器 - 并将您的密码导出为 CSV 文件。将此文件保存在您的计算机上,以便您可以将其上传到智能密码。

遗憾的是,如果不先升级到 Express,我们就无法开始导入任何联系人。因此,如果您想免费快速导入密码 - 您可能需要选择不同的密码管理器。

升级后,我们就可以开始使用 CSV 文件导入密码。然而,值得注意的是,这样做并不像其他密码管理器那么容易。

首先,您必须下载 CSV 文件模板。然后,您必须在 Excel 或 Google 表格中打开从之前的密码管理器下载的 CSV 文件,并将 CSV 文件中的所有密码复制到智能密码 CSV 模板。

正确复制所有条目后,您可以将模板导入 Web 客户端中的智能密码。这个过程比绝大多数密码管理器要困难得多,并且在易用性方面绝对是一个缺点。

还值得注意的是,使用模板导入密码不会复制您之前为条目设置的任何类别、标签或其他字段。

导出密码

只要您购买了密码就可以导出密码表达订阅或更高版本,您可以通过 CSV、TXT、HTML、JSON 或 XML 导出数据。这很好,意味着您将来可以将智能密码中的密码带到任何其他密码管理器中(即使您只需支付一个月的 Express 费用就需要此功能)。

应用程序

智能密码还具有适用于 Android、iOS 和 Windows Phone 的应用程序。因此,如果您更喜欢通过应用程序访问密码而不是在浏览器上登录网络门户,您可以选择在任何移动设备上执行此操作。我们发现 Android 应用程序运行良好,但与扩展不同的是,它无法自动将密码填写到登录表单中。

附加功能

除了存储密码之外,智能密码还充当许多其他信息类型的安全数字保管库。通过单击左上角的类别视图,您可以访问电子邮件和 IM 帐户、钱包和许可证的存储文件夹。身份文件夹可让您保存信用卡、软件许可证等信息以及驾驶执照或护照详细信息等 ID。

智能密码的安全性和私密性如何?

就地点而言,总部设在澳大利亚并不是特别好。澳大利亚在监控方面极具侵略性,该国的强制数据保留指令是世界上最糟糕的。

澳大利亚是五眼监视组织的一部分,它最近通过了一项法律,迫使公司在加密通信中创建后门。尽管所有这些都是负面的,但现实是,只要智能密码按照其声称的那样工作,由于实施了端到端加密,您在其服务器上的数据应该是安全的。

通过智能密码,帐户持有人可以完全控制其帐户登录详细信息和密码。密码和其他数据永远不会上传到公司的服务器,这意味着它们不会被公司员工黑客攻击或访问。

所有密码均通过强大的 AES 256 加密进行加密,然后使用 RSA 2048 密钥对上传到位于澳大利亚的服务器。此外,所有数据均使用安全 SSL 传输到公司的服务器。我们使用 Qualys SSL Labs 检查了该公司的 TLS,很高兴地发现它凭借其 HTTP 严格传输安全性 (HSTS) 获得了 A 分。这意味着 SSL 传输安全已正确实施,您可以相信所有数据在传输过程中都是安全的。

用户还可以选择使用主密码来保护其任何密码(或帐户类别)。这确保任何用户都可以允许朋友或家人使用密码管理器访问特定信息,同时仍然隐藏对其他更敏感数据和密码的访问。

虽然所有这些听起来像是纸面上的最佳安全性,但值得注意的是,智能密码是闭源的。这意味着任何第三方都无法审计该服务的源代码。

这是有问题的,因为这意味着您必须相信该服务正在执行它告诉您的操作。如果不对代码进行全面审核,就不可能判断代码中是否存在任何可能使您的密码面临风险的漏洞、漏洞或后门。

更偏执的人可能更喜欢坚持使用完全开源的密码管理器,例如凯通,比特沃登, 或者达什兰。然而,这实际上取决于您自己的个人威胁模型,并且没有真正的理由怀疑智能密码没有像它声称的那样发挥作用。

智能密码的另一个缺点是基于浏览器的 Web 应用程序是使用 JavaScript 实现的。这意味着它很容易受到 JavaScript 与浏览器通信方式引起的某些攻击。因此,黑客有可能执行中间人攻击。诚然,这是一次针对性很强的攻击,不太可能影响您。该漏洞确实适用于任何具有使用 JavaScript 实现的基于浏览器的客户端的密码管理器;它并不是智能密码所独有的。

为了增加安全性,用户可以选择设置双因素身份验证。然而,用户似乎只能使用通过短信接收的代码。 Google Authenticator 和 YubiKey 不是可用选项。设置双因素身份验证需要您安全地存储恢复代码,以防您丢失 2FA 设备。任何丢失代码的人都需要验证自己的身份才能重新访问其帐户,该公司警告说,这可能需要长达 14 天的时间。

Intuitive 的客户服务有多好?

智能密码网站有一个详尽的常见问题解答部分,回答了用户之前提出的 80 多个常见问题。您可能想到的大多数问题或疑问都可以在此常见问题解答中找到,在查找有关服务功能的详细信息时,这是非常有用的资源。

客户端内置的用户手册以及首次启动 Web 客户端时发生的演练都是非常有用的功能,可以帮助任何初学者开始使用此密码管理器安全地保存密码。

对于需要更多个性化帮助的任何人,可以选择发送支持电子邮件或填写支持表格。单击左上角的首选项将允许您访问您的个人支持引脚,公司可能会要求您将其用于识别目的。

请记住,客户支持代理位于澳大利亚,仅在澳大利亚工作时间内提供帮助。这意味着,根据您居住的地方,您需要等到第二天才能得到回复。这可能会导致一些漫长的来回,并可能导致问题需要更长的时间才能得到解决。

总的来说,我们发现其网站上的资源可用性以及电子邮件支持都很好。但是,如果您位于欧洲或美国,并且希望获得适合您地理位置的客户支持,那么您可能更愿意在其他地方购物。

我的最后想法

直观密码是一款出色的小型密码管理器,功能强大。免费的基本计划意味着您可以使用它来开始支撑您的帐户,而无需实际支付任何费用,至少可以说这是值得称赞的。事实上,该密码管理器提供了一个零知识环境,这一点非常棒,并且双因素身份验证和主密码功能的可用性也非常出色。加密级别很强,我们很高兴看到强大的 HSTS 传输安全性。

密码管理器本身很容易使用,如果您购买高级帐户,您将可以使用一些非常酷的额外功能。对于团队来说,该服务很有用,并且能够安全地共享密码。但是,它确实有点昂贵,并且您确实需要为每个用户和企业附加组件提供一个单独的帐户。

这项服务最大的缺点是它不是开源的。未经审核的专有软件从来都不是 eeshanaviation.com 的最爱,因为这意味着您必须信任该服务。我们更喜欢通过在线提供源代码供任何安全研究人员审核来消除信任需求的服务。

另一方面,智能密码确实有一些怪癖。导入密码很困难,设置文件夹并将密码放入其中并不像拖放那么简单。相反,您必须编辑密码条目并从菜单中选择文件夹。

诚然,这些都不一定会破坏交易,但公平地说,如果您能花更少的钱获得更用户友好的服务。抛开这个小问题不谈,智能密码是一个可靠的密码管理器,可以完成工作,适合初学者,并且非常值得使用其免费计划进行测试。

0 用户评论

Related articles