定价
主要的个人 RoboForm 产品是 RoboForm Everywhere,他们最便宜的计划每月费用为 1.99 美元,按年计费。该计划使个人能够完全访问 RoboForm 的所有核心功能。家庭计划将 Everywhere 计划扩展至最多可覆盖 5 人。
RoboForm 还提供免费计划。它缺乏在线备份、共享登录和一些支持功能。但它的主要限制是它不支持跨设备同步。
这是一个相当大的限制,但事实上,RoboForm 对可存储的密码没有时间限制或数量限制,这使其成为主要只使用单一设备的用户的功能完善的免费密码管理器。
网站上没有提到的是,如果您注册 RoboForm Free,您将免费升级到 RoboForm Everywhere 30 天。通过卡(包括 Amex)、PayPal 或美元纸质支票或汇票付款。
除了个人计划外,RoboForm 还提供商业计划。这些的核心是一个集中管理控制台,用于在团队成员之间部署密码、管理权限等。然而,这篇评论的重点是个人的无处不在计划。
- 客户端 (e2ee) 加密
- 跨平台同步
- 浏览器集成
- 在应用程序中填写密码
- 在线备份
- 安全地共享登录信息
- 书签
- 安全笔记
- 联系方式
- 身份/表格填写
- 2FA 支持
跨平台同步
RoboForm 具有适用于 Windows、macOS、Android 和 iOS/iPadOS 的完整功能。甚至还有一个 Apple Watch 应用程序,尽管我们还没有尝试过。
Linux 和 ChromeOS 用户可以使用特殊版本的浏览器插件,但无权访问安全中心。当然,较新 Chromebook 的用户也可以选择使用 Android 应用程序。
除此之外,密码、注释、联系人以及存储在 RoboForm 帐户中的任何其他内容都可以通过支持 Web 浏览器的任何平台上的 Web 控制台进行访问。
浏览器集成
在 Windows 中,RoboForm 与 Firefox、Chrome 和 Edge 浏览器集成,提供用于访问所有 RoboForm 功能的工具栏。
在窗口模式下,此工具栏位于浏览器窗口下方,非常方便,但在全屏模式下,它会占用浏览器底部的一些空间。
这是个人喜好的问题,但我们发现这有点打扰。幸运的是,您可以禁用工具栏,并且常规浏览器附加组件提供了工具栏的所有功能,同时在不使用时保持不显眼的状态。
在 macOS 中,RoboForm 仅使用 Firefox 和 Chrome 的常规浏览器插件。它还为 Safari 提供了一个附加组件,该附加组件位于 macOS 菜单栏中。
RoboForm 的大部分核心功能都可以通过工具栏和浏览器加载项获得。其中包括一个安全密码生成器,可以定制该生成器来为具有严格要求的网站创建密码。
我们稍后将在本评论中讨论移动浏览器集成。
在线备份
免费客户可以在本地备份数据库,但 Everywhere 用户还可以获得自动在线备份。
然而,没有什么可以阻止免费用户将其 RoboForm 容器自动备份到其 Dropbox 文件夹......
安全地共享和发送登录信息
一项广为人知的功能是能够轻松、安全地与其他 RoboForm 用户共享登录信息。如果收件人不是 RoboForm 用户,那么他们将收到一封邀请他们加入的电子邮件(免费帐户可以接收电子邮件)。
如果您同步登录信息,则在您更改登录信息时,该登录信息将会同步到收件人,并且可以随时撤销访问权限。或者,您可以选择发送登录信息,之后它就不再受您的控制。
书签、安全记事和联系人
除了登录之外,RoboForm 还可以跨平台和浏览器存储和同步书签、独立的“安全记事本”以及联系人。注释还可以附加到登录名和大多数其他类型的条目上。
身份
身份是一种网络表单自动填充功能,具有各种有用的模板,例如个人详细信息、地址、银行详细信息和汽车详细信息。顾名思义,您可以为此设置任意数量的“身份”或角色,以便以不同的方式自动填写表单。
隐私和安全
管辖权
RoboForm由美国Siber Systems公司开发。由于对美国科技公司客户(美国和非美国公民都一样)进行的大规模监控程度令人震惊,前国家安全局举报人爱德华·斯诺登(Edward Snowden)所揭露的那样,如果隐私受到高度关注,我们通常建议不要使用美国公司。
然而...
端到端加密 (e2ee)
从理论上讲,管辖权应该不会太重要,因为所有密码和其他数据仅在客户端进行加密和解密。换句话说,它永远不会让您的设备处于未加密状态。因此,如果没有您的密码,即使美国国家安全局(NSA)对其严加监管,它也是毫无用处的!
闭源
唯一美中不足的是所有 RoboForm 软件都使用专有的封闭源代码。这意味着我们只需相信 Siber Systems 的软件是安全的并且一切都在水平上。
没有什么特别的理由不信任它,除了对美国(或任何就此而言)科技公司的普遍不信任是健康。
日志
如前所述,您存储在 RoboForm 容器中的密码和其他数据均经过安全的端到端加密,因此只有您(以及您选择与之共享的人)才能访问它们。它们可能存储在 Siber Systems 服务器上,但 Siber Systems 无法访问它们。
然而,它确实保留了与自愿提供的客户数据和付款详细信息相关的各种日志。除此之外,还保留以下内容:
“唯一 ID (GUID)、计算机 ID(通过某些计算机属性的单向函数生成)、磁盘 ID(通过系统磁盘的磁盘 ID 通过单向函数生成),用于许可证激活和定期许可证检查。”
因此,西伯系统公司肯定非常了解其客户。如果您需要匿名密码管理,那么 RoboForm 不适合您。但鉴于它实际上无法看到您的密码,我们认为 Siber Systems 日志数据对于大多数人来说并不是真正的隐私问题
技术保障
很像凯通.kbdx 文件,RoboForm 将您的所有数据保存在一个独立的容器中。这意味着无论容器放置在何处,它都保持安全加密。
每个容器都使用加密AES-256。密钥使用 PBKDF2 迭代 4000 次进行加密,并使用 SHA-256 哈希函数和长随机盐(32 字节)。使用 HTTPS 保护到 RoboForm 服务器的传输。
数据共享使用公钥密码学,用户的公钥在 RoboForm 服务器上存储和同步,以便其他用户可以使用自己的私钥向他们发送登录名或文件夹。
双因素身份验证 (2FA)
如果您希望不仅仅使用主密码来保护您的数据,那么 RoboForm 支持通过一次性密码 (OTP) 进行双因素身份验证。这可以通过电子邮件、短信或谷歌身份验证器发送(迄今为止最安全的选项,尽管身份验证器替代品如开源和OTP也应该有效)。
客户支持
RoboForm 网站提供了大量专业呈现的信息。其核心是一份详尽的在线手册,详细介绍了 RoboForm 的所有功能,并针对每个完全支持的平台进行了定制。
除此之外,还有一个内容广泛的帮助中心,其中包含大量文章,几乎涵盖了我们能想到的所有主题。
如果您仍然需要帮助,那么所有用户都可以 24/7365 获得基于表单的电子邮件支持。无论在哪里,客户都可以在 EST 办公时间内获得优先在线支持和实时聊天支持。
易于使用
您可以通过导出的 CSV 文件从 Chrome、Firefox、iCloud 钥匙串以及大多数密码管理器导入密码。书签只能从 Safari 导入。密码可以导出为 CSV 文件。
Windows 和 Mac 系统
正如我们已经看到的,大多数 RoboForm 功能都可以从浏览器工具栏和/或浏览器插件访问。然而,桌面版 RoboForm 的核心(Linux 机器除外)是安全中心。
从这里您可以完全访问 RoboForm 的所有特性和功能。
Android 和 iOS/iPadOS
Android 和 iPhone 应用程序基本相同,iPad 应用程序仅进行了较小的修改以适应其更大的外形。这些应用程序可以通过 PIN 码和/或指纹解锁来保护,与连接到您帐户的所有其他设备同步,并提供对所有 RoboForm 功能的完全访问。
如果您选择从应用程序内登录,它将在内置浏览器中打开(见下文)。
一个有趣的特定于移动设备的功能是将喜爱的项目(例如登录)固定到开始页面的能力。
移动浏览器和操作系统集成
RoboForm 与 Android 8+ 自动填充框架服务和 iOS 12+ 身份验证服务框架集成,可在大多数浏览器和许多应用程序的较新设备上实现无缝自动填充。
另外,RoboForm 应用程序中的专用浏览器具有内置的自动填充功能,这对于旧设备的用户特别有用。
最后的想法
RoboForm 是一款全面、时尚且高度精致的产品,它将所有内容(包括厨房水槽)带到密码管理器桌面上。
它还使用强大的端到端加密并在所有设备之间无缝同步,除了首先安装软件之外不需要其他输入。
它不是免费的,但定价非常合理。我们唯一真正担心的是它是一个闭源商业产品,因此如果国家级参与者是您的威胁模型的一部分,那么您可能希望看看开源产品凯通或者比特沃登反而。
但如果您不担心闭源,那么强烈推荐 RoboForm。