定价
作为志愿者开发的开源软件,基本 Windows 和 Linux 版本的密码安全在任何意义上都是免费的。
不过,还有一个名为“PasswordSafe2Go”的钥匙盘版本,它允许您将该应用程序安装在 USB 记忆棒上,以便在多个设备上轻松移植。 PasswordSafe2Go 专为第三方公司安装而定制,成本约为 11 美元,并提供一年免费更新。
Password Safe 的 Android 版本 PasswdSafe 是免费的,但适用于 iOS 和 iPadOS 的 pwSafe 2 在 App Store 上的售价为 2.99 美元。 Mac App Store 上的 pwSafe for macOS 售价为 14.99 美元。
获取密码安全:
特征
- 客户端加密 (e2ee)
- 拖放密码
- 复写
- 跨设备、跨平台同步
- 密码管理
- 进出口
- 文件加密
- 密码生成器
- 命令行工具
- 2 因素身份验证
跨设备、跨平台同步
加密的密码安全 PSAFE 文件可以安全地在线存储,例如存储在您的 Dropbox 帐户中,可以使用其他与密码安全兼容的应用程序访问这些文件。
PSAFE 文件在上传到云端之前会通过 Password Safe 进行安全加密,因此即使存储在不安全的平台(例如 Dropbox)上,密码也将保持安全。
拖放密码使用
“拖拽栏”(视图 -> 拖拽栏可见)允许您通过简单地将相关图标拖拽到表单上来完成表单的输入。因此,要输入用户名,只需将“用户名”图标拖到正确的登录字段即可。
您可以拖动密码、用户名、注释、URL、磁贴和电子邮件。您还可以拖动“自动输入”图标。
复写
如果您单击网页(或者更好的是登录字段),自动输入功能将尝试为您填写用户名和密码。结果可能有点复杂,但当它起作用时,结果是相当令人印象深刻的。
进出口
理论上,您可以从纯文本、XML 和 KeePass v1 CSV 或 TXT 文件导入密码。实际上,所有尝试导入从 KeePass 2 导出的 XML 和 CSV(v1 格式)文件的尝试都失败了。
密码可以以纯文本形式导出。 XML 或密码保险箱自己的 (PSAFE) 格式的各种版本。
密码生成器
您可以使用默认算法或指定您自己的规则生成真正安全的密码。这对于为具有特定最低密码要求的网站生成密码非常有用。
2 因素身份验证 (2FA)
密码保险箱使用 YubiKey 4、YubiKey 4 Nano 或 YubiKey NEO 提供对 2FA 的支持。
密码安全的安全性如何
Password Safe 是社区开发的开源软件,提供端到端加密。因此管辖权实际上并不是一个相关的考虑因素。
与大多数开源软件一样,它的代码没有经过安全问题的独立审核,尽管如果任何人愿意的话都可以免费使用它。
然而,Password Safe (V3) 使用的数据库格式是少数能够通过的数据库格式之一多项安全审查。
技术保障
最初的密码保险箱使用 Bruce Schneier 自己的 Blowfish 算法,但这已被更安全的 Twofish(也是由 Schneier 先生发明!)所取代。
这被广泛认为是非常安全的,对于某些人来说比AES它与完全无关美国国家标准技术研究所。
密码保险箱使用 Twofish-256 来保护数据本身。密钥是使用派生的等价的具有 SHA-256 身份验证和 2048 次迭代的 PBKDF2(可以配置更多)。
使用的所有加密原语都是健全的,尽管只有全面审计才能说明它们的实施情况。不过,密码保险箱最初是由 Bruce Schneier 开发的,在这方面激发了人们极大的信心。
支持
该网站提供了有关使用密码保险箱的综合文档。还有一个有用的常见问题解答和一个活跃的讨论论坛。该论坛可能是提问的最佳场所,但也可以直接向开发人员发送电子邮件,他们将“尽力在合理的时间内回复您”。
易于使用
您可以从许多镜像站点下载 Windows 应用程序,但我们建议从来源锻造,因为它提供了独立的完整 GPG 数字签名确认。我们真正喜欢的一件事是,Password Safe 已被翻译成除英语之外的多达 13 种语言,这使得许多人更容易使用它。
(Windows) 应用程序
密码保险箱的功能与漂亮的外观截然不同,但它易于使用且运行良好。
默认情况下,密码保险箱将在五分钟后锁定,之后您需要重新输入主密码。这里可能值得注意的是,如果您忘记或丢失主密码,则游戏结束。没有密码恢复功能,因此您的密码将永远丢失。
每个条目可以包括密码、用户名、关联的 URL、电子邮件地址和注释。您可以设置密码的到期日期。
锁定时间和许多其他内容可以在选项设置中手动配置。
可以说,Password Safe 的主要优点是它的简单性,但我们认为 Dragbar 和 Autotype 功能实际上非常出色。它们还有一个优点,即您不需要像通常情况那样安装单独的浏览器插件来使用它们。
Linux 应用程序
除了一些细微的用户体验差异外,Linux 版的密码安全与其 Windows 版本相同。
您可以从其下载 DEB 和 RPM 软件包GitHub 页面,使用安装apt-get install passwordsafe或者yum install passwordsafe commands,或通过发行版的软件中心(例如 Ubuntu 软件)进行安装。
其他平台的端口
这些端口是基于开源 Windows 应用程序的代码构建的,但本身不一定是开源的。然而,所有这些都是可互操作的,因此它们可以打开和编辑 PSAFE 3 文件,并且可以使用云存储帐户安全地同步这些文件。
密码安全的 Android 应用程序
Password Safe 的 Android 应用程序正式名称为 PasswdSafe。 PasswdSafe 是密码安全的免费开源端口。如果您在 Android 应用程序中打开上传到 Dropbox 或 Google Drive 的 PSAFE 3 文件,则数据库将自动加载到 PasswdSafe 中。
对于其他云存储提供商,OI 文件管理器应在 PasswdSafe 中自动打开 PSAFE 文件。还有一个配套应用程序 PasswdSafe Sync,它使从许多流行的云服务进行同步变得更加容易。
当然,您可以从本地存储创建并打开 PSAFE 文件。
PasswdSafe支持指纹解锁、密码生成和密码过期(对密码设置时间限制)。 2FA 可通过 YubiKey NEO 代币获得。
密码等可以复制到剪贴板以粘贴到表单中,但这不是很安全,因为存储到剪贴板的项目可以无限期地驻留在内存中,因此很容易受到其他应用程序嗅探密码的影响。
与KeePass2AndroidPasswdSafe 通过提供自己的键盘解决了这个问题,该键盘可以直接访问开放的 PSAFE 数据库并将用户名和密码输入到表单中,而无需在 Android 的剪贴板上存储数据。
尽管令人遗憾的是 PasswdSafe 无法与 Android 8+ 的新自动填充服务一起使用,但效果很好。
适用于 macOS 的密码安全
密码安全 Mac 客户端称为 pwsafe。虽然 Passwd Safe 是密码安全到 Android 平台的相当直接的端口,但适用于 macOS 和 iOS 的 pwSafe 应用程序是商业产品。它们是闭源的,由美国公司 App77 开发。
密码仍然是端到端加密的,但是相当多元数据和设备信息由 App77 收集并存储在 Microsoft 的 Azure 服务器上。这些数据将根据要求删除,但这确实需要对 App77 具有一定程度的信任。
PwSafe for macOS 看起来像一个 Mac 应用程序,也就是说,它看起来比其老式的 Windows 父应用程序要好得多。它还具有深色模式功能。
总体而言,功能与 Windows 应用程序类似,但 pwSafe 缺少我们最喜欢该应用程序的两个功能:拖放密码输入和自动输入功能。
您可以复制并粘贴每个输入字段,也可以单击每个密码条目底部的图标,将密码(仅)保存到 macOS 剪贴板并打开关联的 URL。
这种明显的倒退应该通过 Safari 浏览器扩展来缓解,以便在 Web 表单中轻松输入密码。不幸的是,Safari 13 不再支持网页扩展,这意味着浏览器扩展目前无法运行。
用户只需支付 15 美元购买一款对 Windows 免费的应用程序,这相当令人失望,但我们承诺“该应用程序的未来版本将提供具有同等功能的 Safari 应用程序扩展”。
公平地说,App77 的设计说明清楚地表明,我们采取了很多措施来确保旧版 Safari 11 和 12 浏览器扩展的安全,并且它从未将密码暴露给浏览器本身。我们还很高兴它的代码可供检查(但不可修改)。
iCloud 备份是一项可选的基于订阅的功能。默认情况下,iCloud 仅保存文件的过去两个版本。借助 iCloud 备份,您可以将无限数量的 PSAFE 文件过去版本保存到 iCloud。
密码保险箱 2 或 iOS 和 iPadOS
PwSafe for iOS 可以同步存储在 iCloud 中的 SFAFE 保险箱。它还可以同步存储在 Dropbox 上的保险箱,但这需要额外支付 2.99 美元的应用内购买费用。您还可以创建和编辑本地存储的保险箱。
与该应用程序的 Mac 版本一样,您可以使用 iCloud 备份订阅服务将无限版本的保险箱保存到 iCloud。
单击某个条目会将密码和用户名保存到 iOS 剪贴板。一个非常酷的功能是,如果你将你的 iDevice 倒置,那么用户名将被粘贴,而不是密码。在 iPad 上执行此操作确实有点笨拙,但仍然很酷。
PwSafe 2 还支持 iOS 的内置自动填充功能,使在大多数浏览器和应用程序中输入密码变得轻而易举。
PwSafe 支持所有标准密码保险箱功能,允许指纹解锁,并提供深色模式。
一个可选的基于订阅的功能是云内存。这基本上解决了iOS内存管理功能在不使用应用程序时自动关闭应用程序,从而要求您时不时地重新打开它的问题,无论您将锁定超时功能设置多长时间。
其他平台
各种项目基于密码安全的软件可用于多种其他平台,尽管其中许多平台似乎非常旧且未完成或被遗弃。
最后的想法
Password Safe 是一款成熟、免费、开源的密码管理器。这是一个非常好的开始。它的美感是功能重于形式,但它的 Dragbar 和 AutoType 功能却出奇地复杂。
大多数主要平台上的端口都很好地支持密码安全格式 (PWSAFE),这使得密码安全成为跨平台同步的不错选择。 PasswdSafe for Android 在这方面是一个可靠的移植。
开源粉丝可能会对 pwSafe 是闭源感到失望,但不得不说 iOS 应用程序相当不错。 macOS 应用程序的销售难度要大得多,但如果您是一名 Mac 用户,并致力于在其他地方使用密码安全方式做事,那么它是您在桌面操作系统上访问密码的唯一真正选择。