概述
對於數量不斷增加的帳戶來說,記住強而獨特的密碼是極其困難的。正是由於這個原因,密碼管理器變得如此流行。市場上實際上有數十種密碼管理器,在它們之間進行選擇變得越來越棘手。
Keeper 是由美國公司 Keeper Security Inc. 開發的一項服務,它似乎正好提供了消費者所需的功能,可以有效地保護多個帳戶,而無需記住個人密碼。使用 Keeper,您只需設置一個主密碼 - 接下來該軟件會為您完成所有操作。
任何想要試駕 Keeper 的人都可以免費試用。免費用戶只能在一台設備上使用密碼管理器。好消息是,即使在免費版本中,Keeper 也會記住無限數量的密碼。
更重要的是,儘管免費試用的性質看似模棱兩可(很難判斷是只是 30 天還是更長); Keeper 向我們保證,可以在一台設備上無限期地免費使用密碼管理器。但是,它提醒我們,如果您丟失了設備,您將丟失所有密碼,因為免費版本只能在一台設備上使用。這是一個非常嚴重的限制,可能會導致您丟失所有密碼。
任何想要獲得完整的安全性和持久性的人需要支付獨立密碼管理器服務 (Keeper Unlimited) 的費用(每年收費 34.99 美元)或“Keeper Bundle”。
這附帶 Keeper 密碼管理器 (Keeper Unlimited)、BreachWatch 和 10GB 安全文件存儲,價格為 58.47 美元 - 僅限我們的折扣鏈接。
在本文中,我們將繼續回顧密碼管理器。總體而言,對於無限設備上的無限密碼管理而言,2.9 美元的成本並不算特別奇怪。
然而,值得注意的是,該服務只能由一個人使用,共享它需要每個人使用同一帳戶和一個主密碼。這顯然不適合大多數人的安全需求。
因此,對於多個想要使用 Keeper 密碼管理器的人來說,需要支付費用計劃的價格為 74.49 美元,最多允許 5 人擁有自己的帶有主密碼的保管庫。除此之外,還可以選擇商業或企業帳戶,這會根據您的需求大幅增加可用的個人登錄數量。
值得注意的是,如果你決定訂閱,該公司將厚顏無恥地嘗試以 9.99 美元的價格附加 10 GB 的文件存儲空間,並以 19.99 美元的價格附加 BreachWatch 服務。但是,這些可以在結賬時取消選擇。
訂閱者可以選擇使用借記卡或信用卡或通過 PayPal 付款。然而,該公司目前不接受任何加密貨幣。
特徵
- 存儲無限的密碼
- 安全的客戶端 AES 256 加密
- 適用於所有平台的應用程序
- 方便訪問的門戶網站
- 使用主密碼登錄自動同步密碼(僅限無限制)
- 自動填寫表格
- 密碼生成器
- 自動記住您在線更改的密碼
- 設置自定義字段並保護個人數據
- 安全的離線模式可隨時訪問密碼
- 緊急訪問允許最多 5 人在緊急情況下訪問密碼
- 存儲ID數據和支付數據
- 安全的文件存儲
- 版本控制以恢復舊密碼
- 安全共享功能可共享密碼或文件
- 指紋和麵容ID登錄
- 雙因素身份驗證
- 無限設備(非免費)
設定
設置試用 Keeper 帳戶非常簡單。只需訪問該網站並單擊按鈕即可免費試用。從那裡,您所需要做的就是提供現有的電子郵件地址,以便在單個設備上註冊並開始使用密碼管理器。
接下來,系統會要求您提供主密碼和安全問題。安全問題用於在您忘記主密碼時恢復您的帳戶。
當您創建帳戶時,系統會自動登錄並告知您正在生成 RSA 2048 密鑰對,以確保您與 Web 客戶端的連接安全。
登錄後,您就可以開始使用您的帳戶了。首先,Keeper 邀請您從舊密碼管理器導入密碼。這是一個很好的接觸,這意味著您不需要在軟件中搜索導入功能(這有時可能有點令人頭疼)。為此,您需要安裝 Keeper 導入工具。之後,您可以通過 CSV 文件或純文本格式導入密碼,還可以選擇直接從許多領先的密碼管理器導入。
成功導入密碼後,Keeper 會繼續為您提供其功能的指導演練。這使得該服務非常容易啟動和運行。這對於非技術用戶或不習慣使用密碼管理器的人來說是一個巨大的好處。
易於使用
要開始存儲密碼,請單擊 Web 客戶端左上角的創建圖標。
我們首先為我們的密碼創建一個名為的文件夾雷的社交媒體。
接下來,我們為 Facebook 帳戶創建一個密碼條目。我們通過單擊骰子來使用密碼生成器 - 並將其設置為最大值。這創建了一個長度為 51 個字符的密碼。自動密碼生成器是一個非常有用的功能,它允許您創建強大、獨特的密碼,而無需真正考慮它。
創建密碼後,系統會提示您安裝瀏覽器擴展 - 以便您的密碼在需要時自動填充。我們安裝了 Chrome 擴展程序,因為這是我們用於測試的瀏覽器。
到目前為止,我們開始對 Keeper 提供的自動化水平印象深刻。設計水平和用戶體驗是首屈一指的。對於想要毫無困難地管理密碼的初學者來說,這個密碼管理器非常有用。
接下來,我們前往 Facebook 看看自動填充功能在實踐中是如何工作的。使用您的憑據登錄擴展程序後,訪問登錄頁面會詢問您是否要自動填充。該過程非常簡單並且完美運行。更重要的是,一旦您要求自動填充一次 - Keeper 每次都會繼續這樣做,而無需詢問。
將密碼移動到文件夾中非常簡單,只需獲取密碼並將其拖放到您創建的文件夾中即可。對於任何願意的人來說,左側的菜單可以讓您開始保存其他數據集,例如卡詳細信息,這些數據可以輸入到表單中進行在線購物,而無需從錢包中掏出卡。
我們測試了 BreachWatch 功能,該功能可讓您檢查密碼是否足夠安全。它通過將其與之前在暗網上出售的受損密碼列表進行比較來實現這一點。
安全審核功能會檢查密碼的實際強度,以確保密碼不會面臨被暴力破解的風險。這是另一個很棒的功能,可以讓您隨時掌握密碼的健康狀況。
為了測試密碼的離線訪問 - 並了解獨立軟件的執行情況 - 我們接下來從下載頁面獲取 Windows 客戶端。軟件安裝速度很快,登錄也沒有任何問題。登錄後,即使離線,您也可以訪問密碼,因為該軟件會將您的保管庫的加密副本同步到本地硬盤。該獨立軟件是避免可能的 JavaScript 漏洞的絕佳方法,並且它還添加了一些功能,例如設置熱鍵以將憑據自動填充到本地計算機上的本機程序中的功能。我們發現其功能與基於瀏覽器的客戶端相同,因此根本沒有額外的學習曲線。
總而言之,我們發現這個密碼管理器工作起來就像夢想一樣。這項服務對於初學者來說非常好,並且擁有處理密碼管理所需的一切,而無需承受與許多其他服務相關的壓力。您在該過程的每個階段獲得的支持水平都非常好,並且在易用性方面幾乎不可能挑剔這個密碼管理器。
隱私和安全
Keeper 的總部設在美國,美國是國家安全局、中央情報局、逮捕令和禁言令的所在地。這意味著該公司可能會收到禁言令和逮捕令,迫使其交出有關其用戶的數據。它甚至可能被命令在其服務中設置後門以遵守搜查令。
好消息是,儘管有點令人沮喪,Keeper 運營著一項完全零知識的服務,用戶可以完全控制自己的加密密鑰和密碼。這意味著即使美國當局要求,Keeper 也不可能向其提供任何信息。
Keeper 服務的一個特點是,在帳戶註冊過程中,用戶需要選擇安全問題和答案。此問題用於在您忘記主密碼時恢復帳戶。通常,能夠恢復帳戶會引起警鐘,因為通常不可能通過真正的端到端加密來恢復帳戶。
但是,Keeper 的帳戶恢復是通過存儲使用安全問題和答案加密的數據密鑰的第二個副本來實現的。要完成保管庫恢復,您必須回答問題,輸入電子郵件驗證碼,並輸入您的雙因素身份驗證代碼(如果已設置)。
我們建議創建一個無法猜測的強大安全問題和答案,以及從“設置”屏幕打開 Keeper 的雙因素身份驗證功能。
該系統的關鍵在於“數據密鑰”存儲在客戶端。這意味著用戶真正保留了對其帳戶的完全控制權。 Keeper 保管庫中存儲的每條記錄均使用 AES(HMAC SHA 256 位)密鑰進行加密,該密鑰是使用 PBKDF2 密鑰派生在用戶設備上隨機生成的。借助 RSA 2048 密鑰對,與服務器的通信可以安全地進行。
唯一要記住的另一件事是,如果有人猜到了您的安全問題,他們將能夠訪問您的主加密密鑰並能夠更新您的主密碼。因此,必須使用所有可用的安全功能(例如 2FA)。
為了提高安全性,靜態存儲在用戶設備上的數據使用稱為客戶端密鑰的輔助密鑰進行加密。而且,設備之間的安全記錄同步也在網絡層進行加密,並通過 Keeper 的雲安全庫進行路由。從理論上講,這種多層加密模型可確保極強的數據保護和隱私。
然而,值得注意的是,您必須相信該公司的話,因為該平台的整個實施都是閉源的,無法由任何第三方安全審計師驗證。這是否與您有關主要取決於您的個人威脅模型。然而,對於大多數人來說,這項服務可能被認為足夠安全,可以處理密碼管理,無需擔心。
接下來,我們檢查了 Keeper 的 TLS/SSL 實現,以確保數據通過互聯網安全傳輸。我們使用了 Qualys SSL 實驗室,並很高興地發現其 SSL 傳輸安全性得分為 A+,這意味著您可以相信該公司已正確實施其 TLS,並且您的數據在傳輸過程中是安全的。 (除了通過 e2ee 進行保護之外。)
對於那些堅持使用基於瀏覽器的客戶端的用戶來說,值得注意的是,這是使用 JavaScript 實現的,這確實會讓您面臨某些漏洞,特別是中間人攻擊的可能性。然而,所有基於瀏覽器的密碼管理器都是如此——不僅僅是 Keeper。任何想要避免這種可能的利用的人都可以通過堅持使用該公司下載頁面上提供的獨立客戶端來繞過它。
最後,我們檢查了隱私政策,以確保不會出現令人討厭的意外情況。該政策似乎很可靠,並明確指出:
“Keeper Security 無權訪問或了解帳戶持有人的主密碼、加密密鑰或訪問其 Keeper 金庫的權限。因此,法律要求根據傳票披露的任何帳戶信息將僅限於一般帳戶信息,例如帳戶持有人的姓名和帳戶期限。”
客戶支持
說到支持,守門員是非常出色的。它不僅在其網站上提供有價值的指南和常見問題解答,而且在其網站上提供 24/7 的實時聊天。
我們發現實時聊天代理知識淵博,他們非常耐心並且願意提供幫助。對於密碼管理器來說,實時聊天支持有點罕見,這絕對是該服務非常受歡迎的一個方面。
此外,實際 Web 客戶端提供的演練和提示提供的支持級別使該密碼管理器非常易於使用。總而言之,Keeper 的用戶體驗非常出色。
結論
在保護密碼方面,很少有服務能夠提供與 Keeper 相同的集成度和易用性。該軟件非常出色,自動填充密碼的能力以及通過擴展將密碼自動添加到您的存儲庫的能力也非常出色。
能夠免費使用它是一個巨大的好處,而且在所有設備上同步它的成本為 34.99 美元,無論如何,這個密碼管理器並不是特別昂貴。
就隱私服務而言,總部設在美國並不是最好的。然而,該提供商似乎竭盡全力確保其端到端加密完美無缺。使用秘密問題的附加功能是一個不錯的選擇,這意味著只要您記住密碼或安全問題的答案,就可以恢復密碼。
另一方面,安全問題確實會讓您的帳戶面臨被盜的可能性 - 如果您做得太容易的話。然而,只要你讓它變得足夠困難,永遠不會被猜到,並且還設置雙因素身份驗證 - 你應該沒問題。
這項服務的另一個缺點是它不是開源的。這可能會讓一些人望而卻步,而且遺憾的是,如此好的服務不經過審核。另一方面,該服務已與蟲群管理活躍且持續的賞金錯誤計劃。
我們認為這是一個很棒的密碼管理器,適合很多人,並且非常值得對該服務進行測試運行。點擊下面的鏈接即可享受我們的 20% 特別折扣!