概述
SafeInCloud 是一种软件解决方案,允许互联网用户存储多个强大的密码,而无需实际记住它们。 SafeInCloud 的用户只需记住一个主密码即可访问任意数量的长唯一密码。这些密码本地存储在用户的计算机或移动设备上,这意味着它们永远不会存储在可能被黑客攻击的地方。
SafeInPassword 适用于所有流行平台,软件适用于 Windows、Android、iOS 和 Mac。然而,在撰写本文时,还没有可用的 Linux 版本,并且根据该网站,短期内没有开发它的计划。
SafeInCloud 还提供适用于 Chrome、Firefox、Safari、Opera 和 Yandex 的扩展。这些扩展允许人们从本地加密存储库无缝导入密码,以便在互联网上自动填充密码。
该服务可以在任何这些平台上免费使用,并且该免费软件将允许您保存任意数量的密码。然而,喜欢该服务并想要额外一点的用户可以支付一次性费用升级到“专业”版本。
用户可以花费 7.99 美元购买适用于 iOS 或 Android 的专业版。专业版允许用户在五台设备上共享密码管理器,以便其他团队成员可以访问密码。
个人可以通过将其绑定到 Apple ID 或 Google 帐户来升级到专业版。个人升级仅需 4.99 美元。考虑到它们是一次性费用,这些价格非常实惠。
值得注意的是,用户在下载应用程序的前两周内即可使用专业功能。之后,用户需要付费才能继续使用这些功能。下面列出了将消失的专业功能(直接取自其知识库):
- 云端同步
- 无限卡存储
- 卡片的网站图标
- 密码生成器
- 图片附件
- 快速解锁
- 使用指纹登录
- 复制到通知面板
- Chrome 中自动填充
- 超时清空剪贴板
- 安卓穿戴应用程序
设置
无论您拥有哪种设备,SafeInCloud 密码管理器的设置和工作都很简单。 Windows版本可以直接从其主页下载。 Mac、iOS 和 Android 版本可以从各自的应用商店下载。
我们测试了 Windows 和Android 云备份应用程序为了使用跨设备同步等功能。使用向导可以非常快速地下载和安装桌面应用程序。安装中包含一份服务条款协议,该协议非常简洁,使有关服务的一切都清晰可见。
安装完成后,只需自动启动软件即可开始使用密码管理器。您获得的第一个选项是启动新数据库或从云恢复以前的数据库(如果您之前使用 Dropbox 等云存储服务对其进行了备份)。我们选择创建一个新数据库,这意味着我们必须输入主密码。
SafeInCloud 在密码或数据零知识的情况下运行。正是由于这个原因,它可以免费(或以极低的成本)提供该服务。因为您的所有密码和数据都存储在本地,并且只有您可以控制您的主密钥 - 请勿丢失该密码,这一点至关重要。如果您丢失了该帐户,在任何情况下都将无法恢复您的帐户。
在 Android 上,我们直接从 Google Playstore 访问该应用程序。该应用程序安装时间不到 5 秒。为了将此客户端设置为同步到桌面版本,必须单击从云选项恢复数据。这要求您设置桌面版本才能使用云服务,例如 Google Drive。
在软件中进行设置很容易,因为这是软件要求您做的第一件事。选择您喜欢的选项并单击“身份验证”。如果您(像我们一样)不喜欢使用云服务,您可以通过 CSV、TXT 或 XML 文件导入联系人。您还可以直接从大量密码管理器中导入密码。为此,只需单击文件>出口并选择您的首选选项。
导出 CSV 后,只需使用 USB 电缆或 SD 卡将其复制到您的其他设备即可。我们使用这种方法并成功导入了从 KeePass 和桌面版 SafeInCloud 导出的 CSV 联系人。然而,对于大多数人来说,保存加密密码的选项将是一个巨大的祝福,这意味着如果他们碰巧丢失了设备,他们可以恢复密码。
特征
- 跨设备同步非常易于使用
- 适用于所有流行平台的应用程序(不包括 Linux)
- 深色AMOLED黑色主题
- 强加密(256位高级加密标准)
- 云同步(Google Drive、Dropbox、OneDrive、Yandex Disk、NAS、ownCloud、WebDAV)
- 指纹登录
- 应用程序中的自动填充(Android 8+)
- 浏览器扩展
- 安卓穿戴应用程序
- 密码强度分析
- 密码生成器
- 自动数据导入
- 跨平台
易于使用
SafeInPassword 在所有平台上都很容易查看,并且由于该软件在各个平台上几乎相同,因此学习曲线非常小。鼓励您备份到云端的自动提示使得在多个设备上进行备份变得非常容易。
虽然该服务的主要设计目的是通过本地存储确保密码完全安全,但用户还可以选择将加密密码存储在他们选择的云服务(OneDrive、Yandex Disk、Google Drive、Dropbox 等)上。
一旦它启动并运行,并使用云在设备之间同步,您就可以开始输入、创建或自动填充密码。我们决定在 Chrome 中测试自动填充密码,并为此安装了扩展程序。
该扩展程序会要求您输入密码,然后从桌面应用程序开始自动填充密码。要导入这些密码,只需转到具有登录名的任何页面,然后单击 URL 栏旁边的扩展程序图标。我们确实发现此功能运行得非常好,并且流程的简单性给我们留下了深刻的印象。这个密码管理器绝对适合初学者。
密码自动填充工作正常后,我们决定继续测试其他一些功能。我们特别喜欢自动锁定功能,它可以确保如果您关闭应用程序窗口,它将锁定并需要密码。我们将其设置为一分钟。
我们还将其设置为在后台时锁定(以防万一我们不小心忘记将其最小化)。这些安全功能对于确保您离开屏幕时密码不可用非常有用。
自动密码生成器非常适合那些在被要求输入强密码时往往盯着屏幕的人。然而,该生成器并不是我们见过的最好的生成器。将密码设置为只有 31 个字符的能力似乎有点短,因为您的密码管理器会记住您的密码,我们认为没有必要让它们记住。然而,它仍然是一个有用的功能。
对于那些希望在网上购物时能够自动填写银行卡详细信息的人来说,可以选择这样做。用户还可以保存加密的笔记和各种不同的数据类型。可以为每种类型的数据启用或禁用自动填充,具体取决于其敏感性以及您是否需要自动填充。
总的来说,SafeInCloud 让事情变得简单,并坚持做它应该做的事情,即记住密码和自动填充数据。虽然它可能不像其他一些服务那样功能齐全,但它绝对可以满足我们对密码管理器的所有期望,而且因为它既便宜又易于使用;这是一项非常适合初学者的服务,并且对于任何想要具有可靠自动填充功能的跨平台功能的人来说可能都是理想的。
隐私
由于该服务以零知识方式运行,因此在隐私方面无需担心。然而,SafeInCloud 是闭源的,这意味着您必须信任它声称提供的隐私和安全级别。
理论上,使用只有您知道的密钥在本地存储密码意味着您不需要信任其他任何人。如果您在第三方云服务上创建备份,确实会增加密码被黑客攻击的风险。但是,SafeInCloud 始终以加密格式上传这些密码,这意味着如果有人要窃取您的备份,他们还需要知道您的主密码才能访问数据。只要您首先创建一个强密码,这应该是不可能的。
隐私政策本身很简短,而且从技术上讲并不符合 GDPR(因为它没有具体提及 GDPR 和人民权利)。不过,政策也明确表示:
“应用程序不会收集任何个人信息,也不会将任何个人信息传输给任何第三方。应用程序可能会将匿名使用统计数据和崩溃日志传输给开发人员。可以在应用程序的设置(关于>隐私)中关闭此传输。”
对于真正注重隐私的人来说,尽可能少地注销可能是值得的。
该政策还规定:
“数据始终以加密形式通过互联网存储和传输。应用程序不会将用户数据发送给其他任何人。”
这符合 SafeInCloud 使用的存储的本地化性质,我们没有真正的理由不相信该服务如其声称的那样工作。然而,与往常一样,当软件不是开源时,客户无法接受任何第三方的审计,也无法验证其声明。
安全
SafeInCloud 存储在硬盘上的所有密码首先使用强大的 AES 256 进行加密。这被认为是军用级加密,这意味着您的密码文件足够强大,可以承受未来很长一段时间的破解(使用当前理解的方法)。
如果您决定在云上创建密码备份,密码将采用加密格式,并且将使用 HTTPS 传输到服务。因此,它们在休息和运输过程中都是安全的。
我们使用 Qualys SSL Labs 检查了 SafeInCloud 的网站,看看它的 TLS 表现如何,很遗憾地发现它只得到了 B。这是一个很低的分数。但是,由于您实际上从未将任何重要数据(密码)从软件传输到这些服务器,因此这应该不是问题。
另一方面,该服务是闭源的,因此它可以做任何事情(包括将您的 AES 密钥完全未加密地发送回 SafeInCloud)。如果是这种情况,糟糕的 SSL 安全性可能会导致任何第三方使用中间人攻击窃取这些密钥。
客户支持
任何对客户支持有疑问的人都需要使用该公司网站上提供的电子邮件地址与该公司联系。该公司声称会在两个工作日内答复这些请求。这不是市场上最快的客户服务,但是,由于该服务是免费的(即使您付费,成本也极低),因此它能够回答查询,这值得称赞。
更重要的是,该服务确实有一个非常全面的知识库,其中包含大量指南和文章,可以回答您可能想到的大多数(如果不是全部)常见问题解答。因此,绝大多数人应该能够毫无问题地使用密码管理器。
然而,对于任何想要一个具有良好客户服务的密码管理器的人来说,最好去其他地方寻找。
结论
如果您想要一款易于使用且一次性费用非常低的密码管理器,那么 SafeInCloud 似乎是一个绝佳的选择。密码永远不会传输到公司服务器这一事实是一个优点,并且保留对密钥的完全控制非常好。该软件在所有平台上都很容易使用,并且同步功能设置得可以轻松工作
虽然它并没有提供额外的功能,但这个密码管理器的功能不仅仅是管理密码。生成强密码的能力很酷,并且一旦安装扩展,自动填充功能就可以无缝运行。情况并非总是如此,这只是表明这是一个编写良好的软件。
代码的闭源性质绝对令人失望,因为它确实意味着您必须相信该服务能够像它声称的那样保护您的数据。然而,对于大多数人来说,这个密码管理器很可能提供他们所需的安全级别。
我们可以假设开发人员决定保持其封闭源代码只是为了阻止它被克隆,但这仍然会造成信任问题。任何想要测试 SafeInCloud 的声明的人都可以通过使用以下命令分析其所有流量来测试 SafeInCloud 的声明:WireShark。这将使他们能够查看密码管理器是否在不应该的情况下将数据传输回其服务器。然而,这需要是一个长期项目,因为软件可以随时发回数据。
最后,这无疑是我们使用过的最简单的密码管理器之一,因此,我们可以将其推荐给初学者。