概述
对于数量不断增加的帐户来说,记住强而独特的密码是极其困难的。正是由于这个原因,密码管理器变得如此流行。市场上实际上有数十种密码管理器,在它们之间进行选择变得越来越棘手。
Keeper 是由美国公司 Keeper Security Inc. 开发的一项服务,它似乎正好提供了消费者所需的功能,可以有效地保护多个帐户,而无需记住个人密码。使用 Keeper,您只需设置一个主密码 - 接下来该软件会为您完成所有操作。
任何想要试驾 Keeper 的人都可以免费试用。免费用户只能在一台设备上使用密码管理器。好消息是,即使在免费版本中,Keeper 也会记住无限数量的密码。
更重要的是,尽管免费试用的性质看似模棱两可(很难判断是只是 30 天还是更长); Keeper 向我们保证,可以在一台设备上无限期地免费使用密码管理器。但是,它提醒我们,如果您丢失了设备,您将丢失所有密码,因为免费版本只能在一台设备上使用。这是一个非常严重的限制,可能会导致您丢失所有密码。
任何想要获得完整的安全性和持久性的人需要支付独立密码管理器服务 (Keeper Unlimited) 的费用(每年收费 34.99 美元)或“Keeper Bundle”。
这附带 Keeper 密码管理器 (Keeper Unlimited)、BreachWatch 和 10GB 安全文件存储,价格为 58.47 美元 - 仅限我们的折扣链接。
在本文中,我们将继续回顾密码管理器。总体而言,对于无限设备上的无限密码管理而言,2.9 美元的成本并不算特别奇怪。
然而,值得注意的是,该服务只能由一个人使用,共享它需要每个人使用同一帐户和一个主密码。这显然不适合大多数人的安全需求。
因此,对于多个想要使用 Keeper 密码管理器的人来说,需要支付费用计划的价格为 74.49 美元,最多允许 5 人拥有自己的带有主密码的保管库。除此之外,还可以选择商业或企业帐户,这会根据您的需求大幅增加可用的个人登录数量。
值得注意的是,如果你决定订阅,该公司将厚颜无耻地尝试以 9.99 美元的价格附加 10 GB 的文件存储空间,并以 19.99 美元的价格附加 BreachWatch 服务。但是,这些可以在结账时取消选择。
订阅者可以选择使用借记卡或信用卡或通过 PayPal 付款。然而,该公司目前不接受任何加密货币。
特征
- 存储无限的密码
- 安全的客户端 AES 256 加密
- 适用于所有平台的应用程序
- 方便访问的门户网站
- 使用主密码登录自动同步密码(仅限无限制)
- 自动填写表格
- 密码生成器
- 自动记住您在线更改的密码
- 设置自定义字段并保护个人数据
- 安全的离线模式可随时访问密码
- 紧急访问允许最多 5 人在紧急情况下访问密码
- 存储ID数据和支付数据
- 安全的文件存储
- 版本控制以恢复旧密码
- 安全共享功能可共享密码或文件
- 指纹和面容ID登录
- 双因素身份验证
- 无限设备(非免费)
设置
设置试用 Keeper 帐户非常简单。只需访问该网站并单击按钮即可免费试用。从那里,您所需要做的就是提供现有的电子邮件地址,以便在单个设备上注册并开始使用密码管理器。
接下来,系统会要求您提供主密码和安全问题。安全问题用于在您忘记主密码时恢复您的帐户。
当您创建帐户时,系统会自动登录并告知您正在生成 RSA 2048 密钥对,以确保您与 Web 客户端的连接安全。
登录后,您就可以开始使用您的帐户了。首先,Keeper 邀请您从旧密码管理器导入密码。这是一个很好的接触,这意味着您不需要在软件中搜索导入功能(这有时可能有点令人头疼)。为此,您需要安装 Keeper 导入工具。之后,您可以通过 CSV 文件或纯文本格式导入密码,还可以选择直接从许多领先的密码管理器导入。
成功导入密码后,Keeper 会继续为您提供其功能的指导演练。这使得该服务非常容易启动和运行。这对于非技术用户或不习惯使用密码管理器的人来说是一个巨大的好处。
易于使用
要开始存储密码,请单击 Web 客户端左上角的创建图标。
我们首先为我们的密码创建一个名为的文件夹雷的社交媒体。
接下来,我们为 Facebook 帐户创建一个密码条目。我们通过单击骰子来使用密码生成器 - 并将其设置为最大值。这创建了一个长度为 51 个字符的密码。自动密码生成器是一个非常有用的功能,它允许您创建强大、独特的密码,而无需真正考虑它。
创建密码后,系统会提示您安装浏览器扩展 - 以便您的密码在需要时自动填充。我们安装了 Chrome 扩展程序,因为这是我们用于测试的浏览器。
到目前为止,我们开始对 Keeper 提供的自动化水平印象深刻。设计水平和用户体验是首屈一指的。对于想要毫无困难地管理密码的初学者来说,这个密码管理器非常有用。
接下来,我们前往 Facebook 看看自动填充功能在实践中是如何工作的。使用您的凭据登录扩展程序后,访问登录页面会询问您是否要自动填充。该过程非常简单并且完美运行。更重要的是,一旦您要求自动填充一次 - Keeper 每次都会继续这样做,而无需询问。
将密码移动到文件夹中非常简单,只需获取密码并将其拖放到您创建的文件夹中即可。对于任何愿意的人来说,左侧的菜单可以让您开始保存其他数据集,例如卡详细信息,这些数据可以输入到表单中进行在线购物,而无需从钱包中掏出卡。
我们测试了 BreachWatch 功能,该功能可让您检查密码是否足够安全。它通过将其与之前在暗网上出售的受损密码列表进行比较来实现这一点。
安全审核功能会检查密码的实际强度,以确保密码不会面临被暴力破解的风险。这是另一个很棒的功能,可以让您随时掌握密码的健康状况。
为了测试密码的离线访问 - 并了解独立软件的执行情况 - 我们接下来从下载页面获取 Windows 客户端。软件安装速度很快,登录也没有任何问题。登录后,即使离线,您也可以访问密码,因为该软件会将您的保管库的加密副本同步到本地硬盘。该独立软件是避免可能的 JavaScript 漏洞的绝佳方法,并且它还添加了一些功能,例如设置热键以将凭据自动填充到本地计算机上的本机程序中的功能。我们发现其功能与基于浏览器的客户端相同,因此根本没有额外的学习曲线。
总而言之,我们发现这个密码管理器工作起来就像梦想一样。这项服务对于初学者来说非常好,并且拥有处理密码管理所需的一切,而无需承受与许多其他服务相关的压力。您在该过程的每个阶段获得的支持水平都非常好,并且在易用性方面几乎不可能挑剔这个密码管理器。
隐私和安全
Keeper 的总部设在美国,美国是国家安全局、中央情报局、逮捕令和禁言令的所在地。这意味着该公司可能会收到禁言令和逮捕令,迫使其交出有关其用户的数据。它甚至可能被命令在其服务中设置后门以遵守搜查令。
好消息是,尽管有点令人沮丧,Keeper 运营着一项完全零知识的服务,用户可以完全控制自己的加密密钥和密码。这意味着即使美国当局要求,Keeper 也不可能向其提供任何信息。
Keeper 服务的一个特点是,在帐户注册过程中,用户需要选择安全问题和答案。此问题用于在您忘记主密码时恢复帐户。通常,能够恢复帐户会引起警钟,因为通常不可能通过真正的端到端加密来恢复帐户。
但是,Keeper 的帐户恢复是通过存储使用安全问题和答案加密的数据密钥的第二个副本来实现的。要完成保管库恢复,您必须回答问题,输入电子邮件验证码,并输入您的双因素身份验证代码(如果已设置)。
我们建议创建一个无法猜测的强大安全问题和答案,以及从“设置”屏幕打开 Keeper 的双因素身份验证功能。
该系统的关键在于“数据密钥”存储在客户端。这意味着用户真正保留了对其帐户的完全控制权。 Keeper 保管库中存储的每条记录均使用 AES(HMAC SHA 256 位)密钥进行加密,该密钥是使用 PBKDF2 密钥派生在用户设备上随机生成的。借助 RSA 2048 密钥对,与服务器的通信可以安全地进行。
唯一要记住的另一件事是,如果有人猜到了您的安全问题,他们将能够访问您的主加密密钥并能够更新您的主密码。因此,必须使用所有可用的安全功能(例如 2FA)。
为了提高安全性,静态存储在用户设备上的数据使用称为客户端密钥的辅助密钥进行加密。而且,设备之间的安全记录同步也在网络层进行加密,并通过 Keeper 的云安全库进行路由。从理论上讲,这种多层加密模型可确保极强的数据保护和隐私。
然而,值得注意的是,您必须相信该公司的话,因为该平台的整个实施都是闭源的,无法由任何第三方安全审计师验证。这是否与您有关主要取决于您的个人威胁模型。然而,对于大多数人来说,这项服务可能被认为足够安全,可以处理密码管理,无需担心。
接下来,我们检查了 Keeper 的 TLS/SSL 实现,以确保数据通过互联网安全传输。我们使用了 Qualys SSL 实验室,并很高兴地发现其 SSL 传输安全性得分为 A+,这意味着您可以相信该公司已正确实施其 TLS,并且您的数据在传输过程中是安全的。 (除了通过 e2ee 进行保护之外。)
对于那些坚持使用基于浏览器的客户端的用户来说,值得注意的是,这是使用 JavaScript 实现的,这确实会让您面临某些漏洞,特别是中间人攻击的可能性。然而,所有基于浏览器的密码管理器都是如此——不仅仅是 Keeper。任何想要避免这种可能的利用的人都可以通过坚持使用该公司下载页面上提供的独立客户端来绕过它。
最后,我们检查了隐私政策,以确保不会出现令人讨厌的意外情况。该政策似乎很可靠,并明确指出:
“Keeper Security 无权访问或了解帐户持有人的主密码、加密密钥或访问其 Keeper 金库的权限。因此,法律要求根据传票披露的任何帐户信息将仅限于一般帐户信息,例如帐户持有人的姓名和帐户期限。”
客户支持
说到支持门将,他的表现非常出色。它不仅在其网站上提供有价值的指南和常见问题解答,而且在其网站上提供 24/7 的实时聊天。
我们发现实时聊天代理知识渊博,他们非常耐心并且愿意提供帮助。对于密码管理器来说,实时聊天支持有点罕见,这绝对是该服务非常受欢迎的一个方面。
此外,实际 Web 客户端提供的演练和提示提供的支持级别使该密码管理器非常易于使用。总而言之,Keeper 的用户体验非常出色。
结论
在保护密码方面,很少有服务能够提供与 Keeper 相同的集成度和易用性。该软件非常出色,自动填充密码的能力以及通过扩展将密码自动添加到您的存储库的能力也非常出色。
能够免费使用它是一个巨大的好处,而且在所有设备上同步它的成本为 34.99 美元,无论如何,这个密码管理器并不是特别昂贵。
就隐私服务而言,总部设在美国并不是最好的。然而,该提供商似乎竭尽全力确保其端到端加密完美无缺。使用秘密问题的附加功能是一个不错的选择,这意味着只要您记住密码或安全问题的答案,就可以恢复密码。
另一方面,安全问题确实会让您的帐户面临被盗的可能性 - 如果您做得太容易的话。然而,只要你让它变得足够困难,永远不会被猜到,并且还设置双因素身份验证 - 你应该没问题。
这项服务的另一个缺点是它不是开源的。这可能会让一些人望而却步,而且遗憾的是,如此好的服务不经过审核。另一方面,该服务已与虫群管理活跃且持续的赏金错误计划。
我们认为这是一个很棒的密码管理器,适合很多人,并且非常值得对该服务进行测试运行。点击下面的链接即可享受我们的 20% 特别折扣!