概述
與其他情況一樣密碼管理器,Abine Blur是一種工具,允許Internet用戶使用強大的密碼自動保護其帳戶,而無需記住所有內容。
如今,消費者必須記住大量帳戶的密碼。而且,除非所有這些帳戶都有獨特的,複雜的密碼 - 互聯網用戶將為黑客攻擊潛力。像Blur這樣的密碼管理器通過讓用戶設置代表他們記得的強大密碼來解決此問題。
決定使用Blur的互聯網用戶可以免費或通過為高級帳戶付款。更重要的是,所有用戶首次下載擴展程序時免費獲得30天的高級保費。最重要的是,最重要的功能 - 密碼管理,反向跟踪和蒙面電子郵件 - 都可以使用,而無需升級到溢價。但是,任何想要在免費版本上使用卡屏蔽功能的人每次需要支付2美元的費用。
對於那些熱愛擴展名的人來說,每年投資39美元將通過添加密碼備份,設備同步以及一個安全的電話號碼來改善服務。而且,通過每月支付$ 14.99 - 或每年$ 99 - 用戶可以訪問無限Blur版本 - 無限使用蒙版信用卡功能而沒有隱藏成本。
ABINE模糊功能
- 可用於所有平台的擴展名(Chrome,Firefox,Internet Explorer,Opera和Safari)
- 網絡跟踪器阻止
- 蒙面的電子郵件
- 蒙面信用卡(高級)
- 蒙版電話號碼(高級)
- 密碼跨設備同步
- 自動填充密碼
- 導入和導出密碼功能
- 自動鎖以確保密碼安全
- 指紋解鎖(Android和iOS)
- 使用備份密碼恢復帳戶
- 端到端加密
註冊
使用Blur獲得帳戶非常容易,只需提供電子郵件地址和密碼,就可以開始使用該擴展名。
該服務還要求您記下備份密碼,以便如果忘記主密碼,您將能夠恢復帳戶。登錄後,Blur要求您下載Chrome或Firefox擴展;將您轉移到Playstore,您可以在這裡獲取該應用程序。安裝它後,您可以免費開始使用軟件來使用不再需要記住的密碼來保護您的帳戶。
安裝Blur後,您注意到的第一件事是,擴展名立即開始阻止您訪問的網站上的跟踪器。這是值得注意的,因為(像其他軌道阻止應用程序(例如隱私badger)一樣),它向您顯示了擴展任務欄上圖標旁邊的小數字。
從上圖中可以看出,Blur顯示的數字與隱私badge相同。這表明它有效地發現並阻止了我們訪問的網頁上相同數量的跟踪器。
易用性
在安裝了擴展程序並已經執行的跟踪器阻塞後,用戶可以通過單擊工具欄中的模糊圖標開始。這樣做揭示了一個窗口,該窗口可訪問四個主要功能:帳戶,錢包,掩蔽和跟踪。這些功能可以打開或關閉您訪問的每個站點。單擊這些功能中的任何一個都可以打開一個窗口,您可以在其中更改設置並實施首選項。單擊掩蔽允許您從中選擇蒙面的電子郵件,,,,蒙面卡, 或者蒙面手機。蒙版的電話號碼功能僅可提供全薪帳戶,並且提供與Google語音非常相似的功能。
單擊錢包允許您自動填寫卡詳細信息,身份自動填充以及自動填充地址以及蒙版卡功能。這使您無需不斷填寫數據即可輕而易舉地瀏覽在線表格。添加卡很容易,可以在使用Premium的免費試用期間進行。
將卡添加到儀表板中後,您可以選擇自動填充詳細信息以易於使用,或者使用蒙版卡功能以增加安全性。
單擊帳戶打開儀表板,您可以在其中輸入帳戶的密碼和憑據。如果要設置新密碼,則可以使用強密碼建議功能。
密碼和自動填充
我們首先訪問需要密碼的登錄頁面,而不是手動將密碼添加到儀表板中。為此,我們決定訪問Facebook,以查看密碼管理器是否會自動提示我們保存密碼以進行將來的登錄嘗試。
試圖立即登錄到Facebook會導致模糊彈出窗口,從而讓我們知道密碼經理已經超時並鎖定了。結果,我們必須輸入密碼才能輸入我們的Facebook憑據。
通過Blur解鎖,提示您將密碼添加到您的保險庫中:
單擊“單擊添加”將打開另一個彈出窗口,您可以在其中手動輸入詳細信息以將來自動填充。但是,如果您簡單地將憑據和密碼輸入表格,Blur將詢問您是否要自動將這些詳細信息保存到密碼庫中。
保存帳戶後,您可以返回登錄頁面,在該頁面上Blur將自動將數據填充到登錄頁面中並成功登錄您。
我們發現該過程非常簡單,並且絕對適合尋求無需努力的密碼管理器的初學者。而且,如果您確實出於任何原因碰巧輸入密碼,那麼Blur會在登錄失敗後立即提醒您,使您能夠更新密碼而無需通過菜單搜索。
電子郵件蒙版和Android應用程序
接下來,我們在Android上安裝了Blur,以便查看客戶端並測試電子郵件屏蔽功能。該功能正常工作,並允許您將電子郵件發送到隨機創建的地址,該地址神奇地轉發到您的真實收件箱。
此功能確實很有用,考慮到它是免費的,是一個很棒的資源。至於Android應用程序本身?我們發現它易於使用,並且它自動與瀏覽器中的版本同步的事實非常適合初學者。對於想要的用戶,可以設置指紋解鎖 - 很有用,因為該應用程序迅速鎖定,需要您不斷輸入密碼。
導入密碼
任何想從另一個密碼管理器導入密碼的人都可以通過CSV文件或直接從許多服務中進行操作1Password,,,,達什蘭,,,,飼養,,,,LastPass,密碼牆和Robooform。我們使用.CSV文件測試導入舊密碼,並發現它可以無障礙。
導出數據也是可能的,模糊總是向您索要密碼,然後才能繼續進行。用戶可以選擇作為用於還原帳戶的模糊數據備份導出,或者通過CSV文件將密碼遷移到另一個服務。
雙重因素身份驗證可與帳戶設置一起使用,但是用戶只能選擇使用Authy,Google Authenticator或FreeOTP等身份驗證應用程序。 SMS身份驗證和通過Yubikey的物理2FA目前尚不可用,這真是可恥。
Autolock
為了增加安全性,用戶可以選擇更改頻率提示其密碼的頻率。自動鎖定功能使您可以設置模糊,每次重新啟動瀏覽器時都可以註銷,並且每15分鐘頻繁地進行一次模糊。這樣可以確保如果您長時間離開計算機,則您的密碼將不可用。密碼安全功能允許您設置模糊即使使用計算機,也可以將其設置為每15分鐘運行一次。
還可以檢查Blur提供的自動備份,這可以使您可以使用版本控制訪問先前使用的密碼。出於安全目的,可以根據需要刪除這些備份。
任何希望在設備上同步密碼的人也都會得到照顧。
除了儀表板中的主要設置頁面外,任何想要使用Blur隨附的設置的人都可以通過單擊其瀏覽器工具欄上的圖標,然後再進行此操作。設定。這樣做將打開以下窗口:
用戶可以為他們訪問的每個站點或所有站點更新這些設置。單擊管理忽略列表,您可以檢查哪些網站具有特定功能,例如“自動填充信用卡”已關閉。在下面,您可以查看設置關閉時的外觀。
對於那些想利用蒙版信用卡功能的人,Blur允許您創建用於在線購物的臨時“燃燒器”卡。每次您使用蒙版卡功能時,Abine都會充當中間人並處理交易,以便只有Abine才能訪問您的真實卡詳細信息。結果,這張假卡可讓您在不將真實數據移交給在線商人的情況下購物 - 因此,對於網絡釣魚攻擊而言,很難跌倒。
能夠自定義哪些網站的數據可確保您永遠不會意外提供自己不滿意的數據。
總體而言,我們發現Blur非常易於使用,並且考慮到它在免費版本上提供的所有功能 - 確實是
隱私和安全
在美國的隱私方面不理想,因為任何位於美國的公司都遵守認股和插科打命令。這意味著從技術上講,Abine可能被迫秘密地開始向美國當局提供任何數據。加上Blur是一個完全封閉的源平台的事實,您可能會對使用該服務感到擔憂。它是封閉的來源,這意味著您確實必須相信Abine要做的,因為它可以使用您的數據。這是因為不可能判斷它是否具有漏洞還是後門可能使公司訪問您的主密碼。
該公司聲稱除了加密格式之外,其他任何內容都無法訪問您的主密碼或備份密碼。這很可能是正確的,但是,由於此服務是封閉的源,因此總會有使用該服務所涉及的信任元素。無論您是否想信任公司做聲稱的事情,這完全取決於您和您的個人威脅模式。
如果您希望使用提供100%透明度的公司,則需要選擇一個密碼管理器,可以通過審核其開源代碼來證明其安全性。因此,我們可以分析Abine Blur提出的主張。
隱私政策
我們檢查了隱私政策,以檢查公司如何處理您的數據。 Abine指出,它不會向任何人出售用戶數據。但是,它確實聲明它與為提供服務的第三方共享數據。此外,Abine對消費者的數據量相當低。但是,它確實保留了一些匯總的數據以運行服務,但是,除非提供服務是嚴格必要的,否則它不會將其存儲在個人信息旁邊的數據。
我們確實注意到的一件事是,該公司表示,它確實保留了“下載位置”模糊的記錄。目前尚不清楚這是否意味著它存儲您的IP地址,還是僅僅顯示了您從中下載擴展名的國家。
還值得注意的是,由於您使用模糊來自動填充密碼,因此該擴展名正在獲得有關您訪問的網站的遙控器,因此它執行了一定程度的跟踪。但是,該公司聲稱不要共享此數據或出售該數據。
除此之外,該公司指出,它從未收到國家安全令,而FISA法院並沒有要求我們保留任何秘密。 ”但是,您是否認為這一說法確實取決於您,值得注意的是,如果確實收到了堵嘴命令,則不允許告訴任何人,因此很有可能隱私政策保持不變。
另一方面,我們可以假定該句子是逮捕令的金絲雀(儘管我們不確定是否是),如果該句子從隱私政策中消失了,那麼假設已被授予逮捕令和插科打命令是公平的。
總體而言,隱私政策似乎很強大,並且不會引起任何特定的警報鈴,這意味著該服務似乎以安全的方式處理數據,以便僅提供服務。
加密和安全性
默認情況下,Abine Blur來預設將所有數據存儲在其云服務器上。但是,只喜歡在本地存儲其密碼的用戶可以通過導航到帳戶>“設置>備份和同步”來做到這一點。在本地存儲數據的確意味著,如果您的計算機發生任何事情,或者Web瀏覽器的本地文件被刪除或損壞,則可能會丟失所有密碼。但是,這通常被認為是存儲密碼的最安全方法,因為它降低了在Blur的服務器上所涉及的風險。
話雖如此,值得注意的是,將密碼存儲在Blur的服務器上應該是完全安全的 - 因為所有數據都在瀏覽器中加密,然後再將其上傳到雲。使用安全AES-256加密。
您的備份密碼作為輔助恢復密碼,該密碼附加到用於加密數據的私鑰上。這些數據以及您的備份密碼從未將您的設備留下未加密的,可讀的形式。這意味著Blur員工在任何情況下都無法訪問您的密碼,即使公司被黑客入侵,您的服務器上只有一個加密版本的密碼。這是公司告訴我們系統如何工作的原因:
“When your data is synched with Abine it is first encrypted, and then your backup passphrase is encrypted with your master password. These encrypted objects are what is sent to Abine. Your master password is also never sent to Abine. For authentication we use a hashing process, so we (Abine), never know your original master password, we only know the output of a one-way function on your master password.”
此端到端加密應確保您的數據始終是安全的。但是,值得注意的是,如果您忘記密碼並丟失備份密碼,您將無法重新獲得對密碼的訪問,它們將永遠丟失。在這種情況下,公司將需要重置您的主密碼並創建一個新的備份密碼,這意味著您必須重新開始將密碼保存到模糊庫中。
安全缺陷?
雖然Blur在2018年底因發現的脆弱性而收到了一些負面壓力,但此問題已從以前的名為Maskme的應用程序中遷移到此後,此後已被修補。安全缺陷可能允許黑客訪問以下數據:
- Somer用戶的電子郵件地址
- 一些用戶的名字和姓氏
- 一些用戶的密碼提示(但僅來自其舊的MaskMe應用程序)
- 每個用戶的最後一個和首次持久的IP地址用於登錄以模糊
- 每個用戶的加密模糊密碼(完全加密,因此無用,無法訪問人們的密碼)。
雖然安全漏洞很嚴重,但好消息是,由於Blur使用的端到端加密,黑客只能訪問人們的加密主密碼(僅以加密格式,因此也沒有有用),這意味著他們將無法訪問人們的信用卡詳細信息,密碼,密碼和其他數據。幸運的是,這雖然漏洞是關於它的,但對模糊用戶的損害並不高。
設備和位置警告
為了增加安全性,Blur隨時會從新設備或位置登錄到密碼時向您發送消息。這意味著使用VPN將導致您收到安全檢查。該電子郵件允許您導航到一個頁面,您可以在其中驗證您登錄的所有設備和位置。如果您認為該帳戶已受到損害,則可以將登錄標記為欺詐活動。
雙重因素auth
對於那些想要的人,可以設置雙因子身份驗證。這將增加額外的安全性。我們還建議利用確保模糊鎖定的功能,並在不活動15分鐘後需要使用密碼,並且每次重新啟動瀏覽器時。
客戶支持
客戶對Abine Blur的支持主要是通過其網站上的大型常見問題解答響應數據庫來處理的。該常見問題解答部分是一個有用的資源,可以幫助您清除您可能對該服務遇到的大多數問題。我們找到了有關安裝軟件,設置該軟件,備份,用密碼恢復帳戶以及許多其他重要主題的有用信息。
對於想要更多直接支持的任何人,通過單擊FAQ頁面右上角的按鈕可能是客戶服務。在這裡,您可以提出一個將通過票務系統回答的問題。
最後的想法
Abine Blur是一個非常有趣的瀏覽器擴展程序,可提供出色的跨設備兼容性。正在尋找密碼管理器的初學者可以免費使用該軟件,並且因為它可以作為跟踪器停止應用程序的一倍,這確實為用戶帶來了很多好處。
掩蓋電子郵件的能力使您無需移交您的真實電子郵件地址即可從事在線營銷,購物和任何其他活動。對於那些決定在高級帳戶上大放異彩的人來說,掩蓋您真實電話號碼的安全電話號碼(例如Google語音號碼)非常適合避免垃圾郵件電話和電話騙局。
我們幾乎喜歡這個應用程序的所有內容,而且可以說免費的是,這是一個非常有用的擴展。但是,這家公司的確是在美國,並且是封閉消息,這可能會給某些消費者帶來警報鈴。
您是否決定信任和使用Blur確實取決於您以及您的個人威脅模式。如果您對模糊密碼管理器有隱私問題,那麼您可能需要堅持這樣的事情Bitwarden。但是,對於普通消費者而言,Blur是一種非常全面的工具,可以以零成本提供大量隱私。因此,我們給Blur豎起大拇指。