定价
随着志愿者的发展开源软件,从各个意义上讲,密码安全的基本窗口和Linux版本都是免费的。
不过,可以使用一个称为passwordSafe2Go的磁盘版本,它允许您在USB棒上安装该应用程序,以便于多个设备的便携性。 passwordSafe2Go是由第三方公司量身定制的,费用约为11美元,并提供了一年的免费更新。
密码安全的Android Port PassWDSAFE是免费的,但PWSAFE 2 iOS和iPados的价格为2.99美元。 MacOS的PWSAFE的价格为Mac App Store的$ 14.99。
确保密码安全:
特征
- 客户端加密(E2EE)
- 拖放密码
- 复写
- 跨设备和跨平台同步
- 密码管理
- 进出口
- 文件加密
- 密码生成器
- 命令行工具
- 2因子身份验证
跨设备和跨平台同步
加密的密码安全PSAFE文件可以安全地在线存储,例如在您的Dropbox帐户中,可以使用其他密码安全兼容的应用程序访问它们。
PSAFE文件在被上传到云之前先安全加密密码安全,因此,即使存储在不安全的平台上(例如Dropbox),密码也将保持安全。
拖放密码使用
“ Dragbar”(视图 - > Dragbar可见)使您可以通过简单地拖动相关图标以输入表单来完成表单。因此,要输入用户名,只需将用户名图标拖到正确的登录字段。
您可以将密码,用户名,注释,URL,瓷砖和电子邮件拖动。您还可以拖动自动型图标。
复写
如果您单击网页(或更好的登录字段),则自动型功能将尝试为您填写用户名和密码。结果可能有些混杂,但是当它起作用时,结果令人印象深刻。
进出口
从理论上讲,您可以从纯文本,XML和Keepass V1 CSV或TXT文件中导入密码。实际上,所有从XML和CSV(V1格式)中导出的文件导出的所有尝试都失败了。
密码可以用纯文本导出。 XML或密码安全自己的(PSAFE)格式的各种版本。
密码生成器
您可以使用默认算法生成真正安全的密码,也可以指定自己的规则。这对于为具有特定最小密码要求的站点生成密码非常有用。
2因子身份验证(2FA)
密码安全提供了使用Yubikey 4,Yubikey 4 Nano或Yubikey Neo的2FA支持。
密码安全有多安全
密码安全是一个社区开发的开源软件,可提供端到端加密。因此,管辖权并不是真正的相关考虑因素。
与大多数开源软件一样,它的代码尚未对安全问题进行独立审核,尽管任何人都希望这样做可以免费使用。
但是,密码安全使用的数据库格式(V3)是少数几个通过几次安全评论。
技术安全
原始的密码安全使用了布鲁斯·施尼尔(Bruce Schneier)自己的池塘算法,但这已被更安全的二fofish所取代(也是由施尼尔(Schneier)发明的!)。
这被广泛认为是非常安全的,而对于某些人来说,AES它完全没有与nist。
密码安全使用Twofish-256保护数据本身。密钥是使用的等效带有SHA-256身份验证和2048迭代的PBKDF2(可以配置更多)。
使用的所有加密原始图都是合理的,尽管只有完整的审核才能说出它们的实现程度。不过,该密码安全最初是由布鲁斯·施尼耶(Bruce Schneier)开发的,它激发了人们对这方面的极大信心。
支持
该网站提供了使用密码安全的全面文档。还有一个有用的常见问题解答和一个活跃的讨论论坛。这个论坛可能是提出问题的最佳场所,但也可以直接通过电子邮件发送给开发人员,他们“尽力在合理的时间内回到您身边。”
易用性
您可以从许多镜像站点下载Windows应用程序,但是我们建议从SourceForge,因为它提供了独立的全GPG数字签名确认。我们真正喜欢的一件事是,除了英语外,密码安全已被翻译成13种语言,使许多人更容易访问。
(Windows)应用
密码安全地反抗漂亮的外观,但它易于使用且运行良好。
默认情况下,密码安全将在五分钟后锁定,此后您需要重新输入主密码。可能值得注意的是,如果您忘记或丢失了主密码,然后再进行游戏。没有密码恢复功能,因此您的密码将永远丢失。
每个条目都可以包括密码,用户名,关联的URL,电子邮件地址和注释。您可以在密码上设置有效日期。
可以在选项设置中手动配置锁定时间和许多其他内容。
可以说,密码安全的主要优势是它的简单性,但是我们认为Dragbar和自动型功能实际上是非常令人讨厌的。它们还具有您的优势,即您不需要安装单独的浏览器附加组件即可使用它们。
Linux应用程序
除了一些较小的UX差异外,Linux的密码安全与其Windows同胞相同。
您可以从其下载DEB和RPM软件包Github页面,使用apt-get install passwordsafe或者yum install passwordsafe commands,或通过您的发行版软件中心(E,G Ubuntu软件)安装。
其他平台的端口
这些端口是基于开源Windows应用程序的代码构建的,但本身不一定是开源。但是,它们都是可互操作的,因此它们可以打开和编辑PSAFE 3文件,可以使用云存储帐户安全地同步。
密码安全Android应用程序
密码安全的Android应用程序正式称为PassWDSAFE。 PassWDSAFE是密码安全的免费和开源端口。如果您打开了上传到Dropbox或Google Drive的Android应用程序中的PSAFE 3文件,则数据库将自动加载PassWDSAFE。
对于其他云存储提供商,OI文件管理器应在PassWDSAFE中自动打开PSAFE文件。还有一个伴随应用程序,即PassWDSAFE Sync,它使许多流行的云服务同步更加容易。
当然,您可以从本地存储中创建并打开PSAFE文件。
PassWDSAFE支持指纹解锁,密码生成和密码到期(设置密码的时间限制)。 2FA可通过Yubikey Neo令牌获得。
密码等可以复制到剪贴板以粘贴到表单中,但这不是很安全,因为存储在剪贴板上的项目可以存储在内存中无限的时间,因此很容易受到其他应用程序的密码嗅探的影响。
和keepass2android,PassWDSAFE通过提供自己的键盘来解决此问题,该键盘可以直接访问打开的PSAFE数据库,并在不需要将数据存储在Android剪贴板上的情况下输入用户名和密码。
这效果很好,尽管PassWDSAFE无法与Android 8+的新自动填充服务配合使用,这真是可惜。
MacOS的密码安全
密码安全MAC客户端称为PWSAFE。虽然PassWD Safe是Android平台的密码安全端口,但MACOS和iOS的PWSAFE应用程序是商业产品。它们是封闭的,由美国公司App77开发。
密码仍然是E2E加密的,但是很多元数据和设备信息由App77收集,并存储在Microsoft的Azure服务器上。该数据将根据要求删除,但这确实需要App77的信任程度。
MACOS的PWSAFE看起来像Mac应用程序,也就是说,它看起来比其老式的Windows Parent应用程序好得多。它还具有暗模式功能。
总体而言,功能类似于Windows应用程序,但是PWSAFE缺少我们最喜欢该应用程序的两个功能:拖放密码输入和自动型功能。
您可以复制并粘贴每个条目字段,也可以单击每个密码条目底部的图标,以将密码(仅)保存到MacOS剪贴板并打开关联的URL。
野生动物园浏览器扩展程序应减轻这种明显的后退,以便于输入Web表单。不幸的是,Safari 13不再支持Web扩展,这意味着目前浏览器扩展名不起作用。
仅需为Windows免费支付15美元的应用程序,这是令人失望的。
公平地说,设计说明清楚地表明,要确保旧的Safari 11和12浏览器扩展程序安全,并且从未将密码曝光到浏览器本身。我们还感谢其代码可用于检查(但不能修改)的事实。
基于可选的订阅功能是iCloud备份。默认情况下,iCloud仅保存过去的两个文件。借助iCloud备份,将PSAFE文件的过去版本数量保存到iCloud。
密码安全2或iOS和iPados
用于iOS的PWSAFE可以同步存储在iCloud中的SFAFE保险箱。它还可以同步存储在Dropbox上的保险箱,但这需要额外的应用内购买$ 2.99。您还可以创建和编辑本地存储的保险箱。
与该应用程序的Mac版本一样,您可以使用iCloud备份订阅服务保存保险箱的无限版本来iCloud。
单击条目将密码和用户名保存到iOS剪贴板上。一个非常酷的功能是,如果您将IDEVICE UPSIDERSOND转换,那么用户名将被粘贴到而不是密码中。诚然,在iPad上执行此操作有点笨拙,但仍然很酷。
PWSAFE 2还支持iOS的内置自动填充功能,在大多数浏览器和应用程序中输入密码。
PWSAFE支持所有标准密码安全功能,允许指纹解锁,并提供暗模式。
基于可选的订阅功能是云存储器。这基本上可以解决不使用时自动关闭应用程序的iOS内存管理功能的问题,因此,无论您设置锁定超时函数多长时间,都需要一次又一次地重新打开它。
其他平台
各种项目基于密码安全的其他平台可以使用,尽管其中许多似乎非常古老,未完成或放弃。
最后的想法
密码安全是一个成熟,免费和开源密码管理器。这是一个很好的开始。它的审美是形式上的震颤功能,但它的牵引栏和自动型功能令人惊讶地复杂。
密码安全格式(PWSAFE)在大多数主要平台上也得到了端口的良好支持,使密码安全成为跨平台同步的好选择。在这方面,Android的PassWDSAFE是一个坚实的端口。
开源粉丝可能对PWSAFE是封闭消息感到失望,但必须说iOS应用程序相当不错。 MACOS应用程序是一个困难的销售,但是如果您是Mac用户,他已承诺使用Password安全的方法来在其他地方进行操作,那么这是您在桌面OS上访问密码的唯一真正选择。