定价
与其他密码管理器一样,Myki 为消费者提供了在中央加密存储库中保护无限数量密码的能力。这使得用户只需记住一个主密码(或使用生物识别技术)即可登录任意数量的在线服务和帐户。
Myki 可在所有平台上使用,这很棒。它甚至还为 Chrome、Firefox、Safari、Edge 和 Opera 提供方便的扩展。 Linux 应用程序也是这款特定密码管理器的独特卖点。
就价格而言,用户可以免费使用这个密码管理器。不过,用户可以通过一次性支付 9.95 美元的费用升级到高级版。这些额外的功能是:
- 用于组织密码、卡片、ID 等的自定义标签。
- 使用图库中照片的帐户的自定义帐户图像
- 例如,用于制作单独的工作和个人配置文件的自定义配置文件
- 用于应用于您的项目的自定义字段。
只有团队需要付费才能在其员工中访问密码管理器。而且,必须指出的是,对于需要密码管理器的组织来说,每月 3.99 美元和每年 35.88 美元(相当于每月 2.99 美元)的成本并不是一个非常昂贵的密码管理器。
设置
Myki 设置非常简单,可以通过桌面或移动设备在其网站上访问该应用程序。移动用户还可以选择从常规应用商店下载它。我们下载了适用于 Windows、Android 和 iOS 的最新版本。
在桌面安装过程中,用户必须同意服务条款。用户可以选择安装该软件以适用于所有 Windows PC 用户 - 或仅适用于他们的特定登录名 (mypc)。
Myki 安装后,它将自动运行。在移动设备上安装应用程序需要提供许多服务运行的权限。
易于使用
Myki 是一款非常容易上手的密码管理器,它是完美功能的定义。密码管理器看起来很友好,并且找到每个设置并不复杂或棘手(就像在其他密码管理器上一样)。该密码管理器的独特之处在于,它主要设计用于从移动设备到浏览器扩展(而不是从桌面到移动设备 - 这是其他地方的常态)。
安装移动版本时,系统会要求用户输入 PIN 码。这可确保应用程序可以锁定并撤回对密码的访问权限(例如,如果您碰巧让手机无人看管)。用户还可以选择使用设备的指纹扫描仪来解锁应用程序。这是提高密码安全性的一种简单有效的方法,这意味着即使黑客安装了木马,他们也无法远程获取您的密码(而使用带有手机键盘记录器的 PIN 木马理论上可以获取您的代码)。
安装移动应用程序后,每次检测到登录页面时,它都会提示您显示 Myki 徽标。一旦密码成功输入本地设备的存储空间,自动登录将使您无需记住或输入密码即可进入服务。为了使用此功能,您需要启用叠加和启用可访问性。
可以使用 CSV、XLS 或 XLSX 文件处理从以前的密码管理器导入密码。还可以直接从 Chrome、Dashlane、LastPass 和各种其他提供商导入它们。我们发现使用这些方法中的任何一种都可以轻松完成该过程。
如果您确实遇到任何问题,公司会提供指南来帮助您解决。如果您想从密码管理器或 Chrome 导入到手机,则需要通过 Firefox 或 Chrome 中的扩展程序进行操作;这是将它们转移到您的手机上的唯一方法。
从以前的密码管理器导入文件后,您就可以跨设备同步了。同样,这是在应用程序内提供的,并且从任何移动设备到扩展程序或桌面应用程序的同步都非常容易。但是,它确实要求您已经设置了移动应用程序,这是不寻常的。
我们尝试了 Chrome 和 Firefox 扩展,两者的设置和使用都很简单。启动它们后,系统会要求您使用移动设备扫描二维码,以便它们自动同步。
此过程会传递您的密码,并允许您的移动设备开始自动将您的加密密码备份到您的计算机上(这意味着如果您丢失了手机;您将能够将它们复制到您的下一台设备上;只要有相同的电话号码)。
使用手机扫描分机中的代码后,该应用程序将在屏幕上注册您的分机,并带有错误的绿色盾牌符号。可以随时断开两个应用程序的连接;只需点击移动设备中的扩展程序,然后单击大红色断开按钮即可。
当然,如果您以前从未使用过密码管理器,则可以随时添加密码。
所有应用程序和扩展程序均提供密码生成器功能,这使您可以生成可靠的密码来保护您的帐户。这些字符的长度最多可以设置为 200 个字符,并且可以包含数字和特殊字符。
Windows 版本和移动版本都提供了一些不错的额外功能;例如能够保存付款信息和卡详细信息、用于创建加密笔记的安全笔记功能、用于保存护照或驾驶执照信息等内容的身份证功能,以及用于保存您的姓名、性别、地址和其他个人身份信息的身份功能。当您使用互联网时,这些功能可用于自动填写表格。
该服务完全具备自动填写密码的能力,并且能够自动检测密码形式。这使得它可以在您输入密码时了解您的密码。这使得 Myki 使用起来变得轻而易举,而且对于刚刚进入密码管理器世界的新手来说,它绝对是有好处的。但是,Myki 不会使用您的 ID 信息等数据自动填充较长的表单 - 因此必须手动复制这些数据。
不得不说,Myki 最好的事情之一就是它在所有设备上以及扩展中几乎都是相同的。这意味着无论您使用的是哪个版本,您都会熟悉它的工作原理。
另外值得一提的是:将您的帐户从手机同步到 PC 可以创建密码的加密备份。如果您丢失了移动设备,则可以访问该信息。如果您的 Myki 移动应用程序与 Myki 浏览器扩展程序配对,您将能够创建这些备份 - 这些备份存储在“下载”文件夹中名为“Myki 备份文件”的文件夹中。
毫无疑问,Myki 创建了一款全面的密码管理器,其核心是强大的用户体验。它功能丰富,而且考虑到它是免费的,对于没有严重威胁模型的非技术用户来说,它是一个绝佳的选择。其他值得注意的功能包括能够与其他 Myki 用户安全地共享密码。如果您确实想向某人传递密码而不需要在网上以纯文本形式写出密码,那么这会很方便。
最后,Myki 确实提供了深入的报告功能,允许团队用户检查分析数据,以了解有多少用户、谁最后登录、最多和最少使用的登录,甚至帐户和浏览器的使用情况。此类数据对于管理目的和跟踪整个企业或组织的密码使用情况非常有用。
隐私和安全
Myki 确保您的设备及其服务器之间的流量始终加密。当它将您的密码从客户端传递到浏览器扩展时,它还会对您的密码进行加密。 Myki 服务器的所有流量均受 SSL/TLS (HTTPS) 保护。我们使用以下方式检查了服务Qualys SSL 实验室我们很高兴地发现它获得了 A+,这意味着数据在传输过程中是安全的。
客户端和浏览器扩展之间发送的密码也受到强大的 AES 256 加密的保护。这可以确保当这些密码发送到您的浏览器以填写表单时,没有人可以拦截这些密码。共享密码使用军用级 AES-256 和 RSA-2048 进行加密。
出于隐私原因,Myki 表示它绝不会在其服务器上存储您的密码。密码始终存储在本地计算机或移动设备上。用户保留对其加密密钥和主 PIN 的完全控制权,如果您的 PIN 丢失,您将无法再访问您的密码。 Myki 永远无法恢复您的帐户 PIN 码,因此您必须非常小心,以确保它难忘。
需要注意的一件事是,设备使用该公司自行开发的专有算法进行同步。我们向其客户支持询问更多细节,但他们只能告诉我们,他们不能透露更多信息,因为它是专有的。他们确实向我保证,数据始终使用设备之间的端到端加密来保护,并且 Myki 服务器仅充当“在设备之间传输加密数据的零知识中继”。
然而,由于它是专有的,因此无法验证加密是否完全可靠。对于客户来说也是如此。 Myki 是闭源的,这意味着当该公司描述其跨平台提供的安全和隐私时,您必须相信该公司的承诺。与专有软件的情况一样,不可能验证这些声明,因为没有人可以审核该软件。根据您的威胁模型,这可能足以让您停止使用服务。
注册 Myki 移动版需要您提供电话号码。据该公司称,他们“需要验证您的电话号码,以便在您的手机出现问题时恢复您的帐户”。乍一看,这似乎没有什么意义(考虑到密码仅存储在本地,并且如果您丢失主 PIN,公司将无法恢复您的帐户)。
必须提供电话号码是非常令人不快的,并且可能足以让您想寻找其他地方。为了尝试移动客户端,我们决定按照要求交出我们的电话号码。我们还联系了支持人员,以了解他们为什么需要我们的电话号码,他们告诉我们:
“备份是使用随机生成的密钥创建的,该密钥存储在我们的服务器上,这样您就可以在需要恢复时证明您对注册时使用的电话号码的所有权以及该特定备份文件的存在。
“当您想要恢复时,您的应用程序需要两件事:1)与您的电话号码关联的私钥,2)具有关联备份 ID 的加密备份文件。这确保了没有与电话号码关联的私钥的备份文件是不够的,并且在没有物理备份文件的情况下访问电话号码也是不够的。”
考虑到其他公司在没有电话号码的情况下提供跨设备密码管理,这似乎没有必要。解码上述内容;您使用您的电话号码注册,然后在电脑上加密备份您的数据。从那时起,如果您丢失了手机,您可以使用与之前号码相同的新手机登录并注册。
然后,出于安全目的,备份将从旧手机中擦除,并且您可以使用新设备从之前制作的 PC 备份中恢复数据。当然,这一切都可以通过主密码轻松处理,而无需他们窃取您的电话号码。而且,我们无法完全理解为什么您需要从该备份中恢复,而不只是使用 QR 码(如果您在多个设备上使用它)重新同步 Windows、Mac 或 iOS 版本 Myki 中的数据,无论如何,您都可以使用该功能。
最后,该公司确实承认它存储元数据。我们深入研究了隐私政策,以了解它到底收集了什么。虽然该政策似乎确实符合 GDPR,但它没有具体披露正在收集哪些元数据。但是,我们假设它正在收集用户 IP 地址。我们还能够确定该公司收集您的设备版本、设备类型和本地 WiFi SSID(通过查看移动应用程序内的设置)。
客户支持
Myki 的优点之一是它的网站上提供实时聊天支持。我们对这些代理进行了测试,发现他们知识渊博且乐于助人。因此,这是一个非常有用的资源,甚至非订阅者也可以使用。更重要的是,它是 24/7 全天候可用,这真是太棒了。
事实上,我们从未评测过比 Myki 拥有更好客户支持的密码管理器,它确实是独一无二的。我们随机提出了一些问题,并且总是得到满足我们需求的有用指南和信息。此外,当遇到具体问题时,他们仍保持极其冷静和理性。我们对这个客户服务团队的评价再高也不为过。
就导游而言,Myki 有很多,而且质量都很好。这对于任何难以设置的初学者来说都非常有用。此外,该公司还提供博客和常见问题解答部分,使您可以在需要时快速查找信息。
结论
Myki 是一款有趣且独特的免费密码管理器,易于使用,并且提供跨平台的出色功能。设置和使用应用程序的过程非常简单,这使得该密码管理器非常适合初学者。
本地密码存储意味着密码永远不会在线存储,而对主 PIN 的完全控制意味着只有用户才能控制访问其密码。自动加密备份是一个很好的功能,这意味着只要您跨设备同步,您就可以使用您的电话号码进行身份验证并将密码恢复到新设备。
另一方面,这项服务是闭源的,并且确实需要用户交出电话号码。 Myki 的代表 Luna Chawa 表示,其总部位于纽约。这对于隐私来说并不是一个特别好的地方,因为该公司可能会收到禁言令和搜查令。该公司还在黎巴嫩贝鲁特设有办事处。从好的方面来说,Myki 的服务器位于爱尔兰,众所周知,爱尔兰拥有一些最好的数据保护法。
虽然其中一些因素可能会让某些人(威胁模型较高)停止使用服务,但我们认为对于绝大多数人来说这是一个出色的密码管理器,可以出色地完成工作。如果您想要一个零麻烦的密码管理器,并且由真正关心的代理提供 24/7 实时聊天;这项服务是一个不错的选择。最适合同时拥有 PC 或笔记本电脑的移动用户。