普索諾概述
記住數量不斷增加的在線帳戶和服務的大量密碼並不是一件容易的事。因此,越來越多的消費者轉向安全密碼管理器以獲得他們所需的幫助。
Psono 是一款密碼管理器,被宣傳為安全的,因為它提供端到端加密,確保只有最終用戶才能訪問訪問其服務器上存儲的加密密碼所需的密鑰。
消費者可以免費使用 Psono,甚至小型企業也可以免費使用最多 10 個用戶的服務。企業版密碼管理器添加了 LDAP 和 SAML SSO 以實現身份管理安全,允許企業集中控制密碼的設置和更新、電子郵件地址管理,並提供停用用戶訪問的功能。
企業版還允許審核日誌記錄和合規性強制執行,以對用戶強制執行規則,例如強制他們使用兩因素身份驗證, 例如。需要密碼管理器為超過 10 個用戶工作的企業,或者需要任何這些功能的企業,每年需要為該服務支付大約 26.50 美元。
Psono 提供哪些功能?
- 端到端加密(客戶端)
- 強大的傳輸安全性 - Qualys SSL Labs 評級為 A+
- 多設備密碼同步
- 從其他管理員導入和導出密碼
- 雙因素身份驗證支持
- 密碼生成器功能
- PGP加密
- 團體
- 文件共享和鏈接共享
- 多瀏覽器支持
- 自動填充
- 安全筆記
- 密碼捕獲功能
如何設置 Psono
通過訪問其網站即可輕鬆獲得 Psono 帳戶。註冊需要您選擇用戶名和密碼,並提供用於通信的電子郵件地址。就隱私而言,必須提供電子郵件地址有點令人沮喪,但這比需要交出手機號碼要好。
輸入這些詳細信息後,您將收到一封確認電子郵件,並在單擊鏈接確認後即可開始使用該服務。
我們確實注意到的一件事是,確認電子郵件被過濾到我們的垃圾郵件箱中。因此,如果您在主收件箱中看不到它,請務必檢查一下。確認您的電子郵件地址後,就可以登錄了。
我們登錄沒有任何問題,並且能夠立即開始使用門戶網站。對於任何喜歡通過 Chrome 或 Firefox 擴展程序使用該軟件的人來說,可以選擇這樣做。但是,無法從門戶網站內部進行下載。相反,您需要訪問該網站的主頁並單擊下載。
如果技術用戶願意,還可以選擇將 WebClient 安裝到自己的服務器上。 Web 客戶端是用 JavaScript 編寫的,可以由任何零依賴的 Web 服務器託管。這使得用戶可以安全地存儲他們的密碼,而無需依賴任何公共服務。對於那些感興趣的人,您可以在其下載頁面上找到 Psono Server 和 Psono Web Client 的 docker 鏡像。
對於那些需要它的人來說,這是該服務中有趣且有用的部分。然而,對於絕大多數人來說,使用門戶網站和擴展將是使用該服務的最佳方式。
Psono 使用起來有多容易?
我們下載了 Chrome 擴展程序,並通過網絡客戶端和移動應用程序測試了該軟件。第一次啟動 Web 客戶端會有點令人困惑,因為沒有關於如何使用該服務的任何功能的演練或解釋。
這可能會讓一些初學者感到冷淡。然而,現實情況是,您只需右鍵單擊屏幕上的提示即可開始輕鬆添加密碼:
右鍵單擊大加號後,您可以創建文件夾或開始保存密碼。我們決定創建一個名為社交媒體密碼。創建文件夾後,您可以通過單擊右側的設置符號開始向其添加密碼。
添加密碼的設置功能附帶密碼生成器。然而,奇怪的是,密碼生成器僅創建安全性為 59% 的密碼。考慮到服務將代表您記住它們,這似乎會適得其反。
我們建議您繼續手動添加額外字符,直到密碼顯示為 100% 安全。一旦密碼足夠安全,您可以單擊“確定”,軟件會將密碼保存到您的安全數據庫中。
您可以隨時在門戶網站中訪問您的密碼,方法是單擊特定條目右側的“設置”,然後選擇複製用戶名和復制密碼,以便將它們手動添加到登錄屏幕。
在設置菜單中,用戶可以選擇與聯繫人或團隊成員(以及其他 Psono 用戶)共享密碼。要與非團隊成員或非 Psono 用戶共享,可以使用密碼設置 URL 鏈接來保護該鏈接。這允許用戶通過鏈接安全地共享密碼,甚至允許他們設置該鏈接可以使用的次數(以確保收件人不會將其傳遞給任何人)。
對於任何想要在訪問網站時自動填充密碼的人來說,有必要安裝瀏覽器擴展。這些擴展僅適用於 Firefox 和 Chrome,因此如果您確實想自動填充密碼,則需要使用其中一種瀏覽器。
安裝擴展程序後,訪問網站將自動將字母 PW 放入所有用戶名和密碼字段中。只需單擊這些字母即可訪問並自動填充用戶名和密碼。
安裝擴展程序後,我們發現能夠存儲密碼並將其無縫自動填充到網站上。註冊新服務時,自動生成密碼並將其保存到數據庫的功能消除了提供可靠密碼的壓力。但是,如果您希望密碼和用戶名自動從您填寫的網站表單保存到數據庫中,則事實並非如此。相反,您必須單擊新密碼字段中的 PW,然後進入 WebClient 手動添加新條目並在其中創建密碼。這有點複雜,但是
對於從以前的密碼管理器遷移的任何人,Psono 提供使用多種選項(包括 CSV、JSON 或 XML)導入密碼的功能。要導入,只需單擊右上角的用戶名,然後從下拉菜單中選擇“其他”。
您可以在此處根據您想要執行的操作單擊導入或導出。第一次找到所有這些選項可能會有點頭疼,但是,只要您堅持使用設置指南通過該網站提供的內容,您實際上將能夠找到您需要的一切。本設置指南涵蓋了所有內容,包含圖像,正是初學者在公園散步時設置和使用 Psono 所需的內容。儘管一開始有點令人畏懼,但我們發現這個密碼管理器適合初學者。
Psono 安全且私密嗎?
Psono 處理加密的方式有些獨特,但無可否認,最終結果實際上與其他密碼管理器的做法相同。
大多數具有端到端加密功能的安全密碼管理器傾向於使用 AES 密碼在本地加密密碼,並在將密碼上傳到雲時使用 RSA 來保護 TLS 連接。 Psono 有所不同,因為它使用現代加密原理的組合來加密客戶端密碼,然後使用具有完美前向保密功能的安全 TLS 1.2 上傳到德國的服務器。通過這樣做,Psono 避免了 NIST 批准的算法,這些算法有時會引起某些人的偏執。
Psono 使用開源加密原理,包括曲線25519和莎莎20這利用了氯化鈉(鹽)密碼庫。 Psono 的服務器使用開源氯化鈉及其前端實現ECMA-NACL(Salt 的 JavaScrip 版本)。
Curve25519 提供 128 位安全性,設計用於橢圓曲線 Diffie–Hellman (ECDH) 密鑰協商方案。 Salsa 20 是 2005 年設計的流密碼。它建立在基於加-旋轉-異或運算的偽隨機函數之上,由於其快速加密的能力而備受推崇。
對於靜態加密,Psono 使用帶有 Poly1305MAC(消息身份驗證代碼)的 Salsa20 流密碼,這減少了您對 Psono 數據庫管理員的信任程度。
總的來說,這些都是尖端的、現代的、開源的加密原理,被認為是安全的,這意味著端到端加密是可以信任的。
我們使用獨立審核工具 Qualys SSL Labs 測試了 Psono 的傳輸層安全性,很高興地發現其 TLS 安全性得分為 A+。這意味著 TLS 配置正確,您可以相信您的加密密碼和數據會安全地傳輸到 Psono 在德國的服務器。
事實上,Psono 是開源的,並且實現了完全開源的加密原理,這在安全性方面是一個勝利。這意味著整個客戶端可以由第三方安全專家進行審核,以確保其按照其所說的那樣工作。
我們沒有理由懷疑Psono前後端的功效。然而,我們也無法確定它是否經過任何第三方的審計。而且,由於它是由一個人從頭開始設計的,因此它可能包含設計漏洞。
最後,還值得注意的是,Psono 使用戶可以靈活地將密碼託管在他們想要的任何地方。這意味著消費者可以自行託管並完全避免在 Psono 的服務器上放置任何內容。這證明了 Psono 的總體使命,即提供一個好的密碼管理器,而不是賺快錢。
Psono 客戶支持有多好?
我們通過其網站上的表格聯繫了客戶支持,詢問了一些有關使用該服務的簡單問題。這樣做並沒有導致我們收到針對我們的請求的票證響應。然而,當天晚些時候,我們確實收到了對我們問題的答复。誠然,回復不會立即出現,但您也不必等待數天,這很好。
通過電子郵件發送請求更加成功;為我們提供立即的自動響應,以便我們知道等待答案。因此,如果您確實需要幫助,我們建議您堅持發送電子郵件。
同樣,大約半天后才得到回复,該公司告訴我們只有兩名代理商。考慮到這是一個免費使用的單人項目,這並不特別令人驚訝。
事實上,您確實收到了回复,這真是令人驚奇,而且它們確實在一天之內就收到了。該公司告訴我們,擁有付費帳戶的企業客戶可以獲得“支持包”,這意味著您的支持請求將得到優先考慮。這是快速解決問題的好方法。
其網站上提供的設置指南非常有用,它們解釋了啟動和運行服務所需了解的所有信息。同樣,這是該服務的一個出色的方面,它允許人們輕鬆啟動並運行 Psono。
誠然,市場上有一些密碼管理器可以為您提供更好的支持。有些甚至在他們的網站上提供實時聊天。但是,如果您正在尋找一款具有端到端加密功能的優秀開源密碼管理器 - 並且您很樂意等待一段時間以通過電子郵件回复 - 這項服務絕對是一個不錯的選擇。
更重要的是,Psono 的開發者 Sascha 擁有 Reddit 帳戶,如果您願意,可以在 Reddit 上詢問有關該服務的問題。這相當於一部紅色電話,可以直接將您連接到該服務的負責人 - 如果您有真正需要 Sascha 直接解決的技術問題,這非常酷且非常有用。
我的最後想法
總的來說,Psono 是一款值得我們尊敬的密碼管理器。它對開源加密原理的使用——雖然不是革命性的——很有趣。並且肯定會吸引某些注重隱私的客戶。然而,這些選擇是否真的比大多數密碼管理器使用的久經考驗的 AES 更好,還有待商榷。
然而,將所有內容開源的選擇是值得高度讚揚的,毫無疑問,這個密碼管理器在安全性和隱私性方面極具吸引力。
Psono 提供的大量功能令人印象深刻,特別是考慮到任何人都可以免費使用這個密碼管理器。而且,即使是想要利用安全共享密碼功能以及 PGP 郵件加密、鏈接共享、API 密鑰和回調、數字遺產和 SAML 身份驗證等高級功能的大型團隊,也可以以極低的費用實現這一目標。
Psono 網站有點自吹自擂,它絕對是為了吸引人們進來。另一方面,它比大多數網站做得更好,透明,並提供了很多有關平台安全實施的技術細節。雖然這肯定會超出大多數人的頭腦,但它是有用的信息。
就實際日常使用而言,Psono 並不難習慣。而且,由於其易於理解的設置指南,對於任何尋找密碼管理器的初學者來說,它可以被認為是一項很棒的服務。最重要的是,此密碼管理器提供完整的端到端加密,這意味著您並且只有您可以控制密碼的密鑰。