記憶熊概述
儘管這是一項剛剛完成測試版的全新服務,但 RememBear 已經可用於 Mac、Windows、iOS 和 Android。此外,它已經發布了 Chrome、Firefox 和 Safari 的集成擴展(不過,不可否認的是,Opera 和 Edge 目前還沒有出現)。
RememBear 聲稱以完全安全和私密的方式保護密碼。該服務已經過第三方安全公司 (Cure53) 的徹底審核,以確保端到端加密得到正確實施。
如果您仍然對多個帳戶使用相同的密碼,像 RememBear 這樣的密碼管理器可能是一個不錯的選擇,因為它允許您為所有帳戶設置強大的唯一密碼 - 而無需記住所有這些密碼。
定價
好消息是,與大多數競爭對手一樣,RememberBear 是免費提供的一次性產品。該免費計劃可由一名訂閱者在一台設備上使用,並允許該用戶保存和調用無限數量的密碼。但是,免費用戶無法將密碼備份到雲端。相反,他們的密碼被加密並存儲在本地 - 這意味著如果他們丟失設備,或者設備損壞或損壞,他們可能會丟失所有密碼。除了缺乏備份之外,免費的 RememBear 用戶可能無法跨設備同步密碼。
不過好消息是,所有用戶在首次註冊時都可以免費獲得 30 天的高級服務,這意味著您無需付費即可體驗完整版本。由於 RememBear 的免費用戶僅限於一台設備,因此值得記住的是,一旦 30 天試用期結束,同步到輔助設備的密碼將停止工作。值得慶幸的是,升級到高級訂閱計劃非常便宜,每月只需 3 美元,之後他們將能夠備份密碼並在所有設備上安全地同步它們。
高級用戶還可以獲得優先的客戶服務,但不可否認的是,密碼管理器並不是那種通常需要大量幫助的服務。另一方面,由於這是針對初學者和非技術人員的,因此對於想要學習如何即時備份、同步、自動填充和自動保存密碼的人來說,該幫助可能很有用。
總體而言,每年 36 美元似乎並不算貴。例如,它的價格與流行的密碼管理器 LastPass 完全相同。考慮到該服務已經過審核並且具有您期望從高端密碼管理器獲得的所有重要功能,價格是公平的。只要您不是擁有大量設備的高級用戶,您就可以選擇無限期免費使用它。
另一方面,如果您是經常升級或容易丟失和損壞設備的手機或平板電腦用戶,長時間使用免費版本可能會導致非常頭痛。而且,免費版本上缺乏任何備份可以被認為是小氣 - 因為 NordPass 和 Myki 等競爭對手甚至在其免費的單一設備版本上也提供備份。
此外,RememBear 確實為免費用戶提供了獎勵計劃,可以利用該獎勵計劃從付費訂閱中獲得 6 美元的折扣。此折扣可以通過解鎖 5 項成就(包括在社交上分享 RememBear)以及邀請朋友使用密碼管理器等各種其他積極活動來獲得。
最後,用戶可以選擇使用萬事達卡、維薩卡或美國運通卡付款。然而,Paypal 和比特幣不是可用的支付方式,這可能會讓一些人望而卻步。
特徵
設定
獲得 RememBear 帳戶就像訪問網站並下載您需要的版本一樣簡單。我們選擇了 Windows 版本並安裝了 Chrome 擴展 - 為了測試自動填充和自動保存密碼功能。
獨立的 Windows 客戶端在幾秒鐘內下載完畢,在同意相當標準的服務條款後,它的安裝沒有出現任何問題。與 TunnelBear 產品的一貫做法一樣,安裝過程中還伴隨著與熊相關的有趣雙關語。
安裝後,系統會要求用戶創建一個帳戶。為此,您需要提供電子郵件地址和主密碼。
與零知識密碼管理器一樣,RememBear 大力提醒您確保記住您的主密碼,因為如果丟失或忘記,您將無法恢復它。此外,除了主密碼之外,它還提供附加到帳戶的備份代碼。如果您忘記了主密碼,這可以讓您恢復密碼。
請注意,如果任何人獲得此恢復代碼的訪問權限,他們可以輕鬆重置您的帳戶並訪問您的所有密碼。因此,存儲此代碼的位置和方式對於您的密碼安全非常重要,我們通常建議您將其寫下來或打印出來,然後謹慎地離線存儲在某個地方。
接下來,RememBear 為您提供從計算機導入登錄信息的選項。這是節省時間並確保您從一開始就將所有以前的密碼鎖定到 RememBear 的好方法。用戶可以選擇從瀏覽器導入,或使用 CSV 文件從以前的密碼管理器導入。我們選擇通過 CSV 導入。
我們喜歡這個過程的一部分包括如何導出 CSV 文件的指南,這證明了這個密碼管理器對初學者的關注。密碼成功導入後(還有另一個搞笑的熊笑話忍受擁抱),密碼管理器提示我們安裝瀏覽器擴展。所以我們繼續安裝 Chrome 擴展程序。
安裝 Chrome 擴展程序後,系統會要求您確認兩個代碼(一個在應用程序窗口中,一個在瀏覽器窗口中)是否匹配。這是一項安全功能,旨在確保應用程序配對不受外部影響。完成後,安裝就完成了,您可以開始使用 RememBear 來保護您的帳戶。
易於使用
RememBear 客戶端設計精良,易於查看。單擊右側的“登錄名”,您可以查看在安裝階段導入的所有登錄名。接下來,我們決定繼續看看 RememBear 在自動將密碼保存到保管庫方面的表現如何。為此,我們前往 Facebook,很高興地發現該擴展正在完成其工作(因為登錄表單中出現了一個熊圖標而可見)。輸入我們的電子郵件和密碼後,擴展程序會提示我們將密碼保存到保管庫。
保存密碼後,我們返回 Facebook 測試自動填充功能,很高興看到單擊登錄表單立即使我們能夠訪問我們保管庫中的密碼。
RememBear 還為您提供了使用其密碼生成器創建新的安全密碼的選項。我們決定從保險庫中刪除 Facebook 密碼以進行測試。
這些密碼可以用字符或單詞創建,用戶可以選擇在密碼中包含任意數量的大寫和小寫字符、符號和數字 - 密碼長度最多為 50 個字符。這是一個很棒的功能,肯定會讓為帳戶創建新的安全密碼變得非常容易。
我們喜歡的另一個功能是能夠檢查保管庫中密碼的強度。如下圖所示,一個全由小寫字母組成、長度只有四個字符的密碼,並帶有紅色條,表明該密碼急需改進。
對於有需要的人,還可以使用密碼共享功能。但是,如果您使用免費版本,請單擊分享一隻熊只允許您分享熊的 GIF。您需要升級到高級計劃才能共享密碼。此外,您只能與其他 RememBear 用戶共享密碼,因此他們需要下載並安裝免費版本才能從您的付費帳戶接收密碼。
與其他密碼管理器的情況一樣,安全筆記功能允許您在保管庫中存儲自己的筆記。此功能可以正常工作,並允許您記下未定義長度的筆記。
這信用卡功能(就在下面安全筆記)允許您保存您的銀行卡詳細信息以供在線使用,這意味著您無需在每次遇到在線購物表單時都輸入您的銀行卡詳細信息。
最後,點擊添加新設備允許您將帳戶同步到另一台計算機上。為了測試此同步功能,我們決定安裝 iOS 版本。令人高興的是,我們能夠輕鬆地使用 Windows 客戶端中的二維碼以加密格式同步密碼 - 可以在我們的 iPad 上使用。
儘管設置中有導出功能,但免費用戶無法使用此功能備份密碼,因此云備份和 CSV 文件導出完全不可用,除非您付費訂閱。而且,值得注意的是,導出功能甚至在 30 天高級試用版中也不可用。
總的來說,我們發現 RememBear 是一款很容易實現其成為適合初學者的密碼管理器的承諾的軟件。
所有最重要的功能都可以立即使用,並且由於擴展程序和獨立客戶端之間的無縫集成,用戶可以毫不費力地開始在表單中存儲和調用其密碼。
免費用戶缺乏密碼共享和雲備份有點痛苦。然而,這是可以理解的,並且在免費密碼管理器中相當標準,這意味著批評這個密碼管理器是不公平的。儘管如此,我們還是鼓勵任何需要這些功能(並且喜歡使用 RememBear)的人進行付費訂閱。
隱私和安全
端到端
RememBear 是一項具有端到端加密功能的零知識服務。密碼以加密格式存儲在用戶的本地計算機上或由 RememBear 控制的雲服務器上。免費用戶無法獲得在線備份,這意味著密碼只能安全地存儲在本地。這些密碼使用強 AES-256 加密進行加密。
除了為密碼管理器設置主密碼外,還會自動為用戶分配新設備密鑰 (NDK)。如果用戶忘記了主密碼,此復雜的代碼允許用戶恢復密碼。為了提高安全性,用戶可以登錄其帳戶並請求新的 NDK。如果用戶認為他們的備份代碼可能已以某種方式受到損害,這非常有用。
強大的傳輸層安全
除了用於保護和同步密碼的強大的端到端加密之外,RememBear 還使用強大的傳輸層安全性 (https)。我們使用 Qualy SSL Labs 測試了 RememBear,我們很高興地發現它獲得了 A+ 的評分。這意味著該公司實施了強大的 SSL 加密,這將有助於確保您的數據在備份或同步時傳輸到 RememBear 的服務器時更加安全。
閉源但經過專業審核
誠然,RememBear 是一個閉源平台,這意味著它無法自由或持續進行審核。為了避免閉源軟件帶來的影響,該公司與德國一家名為 Cure53 的專業審計公司合作。該安全公司審核了 RememBear 的平台,檢查其應用程序、基礎設施、服務器和加密的實施情況,以確保一切正常運行。
據報導稱,這是可在 Cure53 網站上找到,在審計過程中只發現了一個嚴重缺陷。該缺陷可能允許攻擊者利用自動填充功能。然而,我們與 RememBear 進行了交談,他們告訴我們,由於 Cure53 所做的工作,此漏洞已得到修復。
由 Cure53 等專家進行的專門滲透測試更加徹底、即時且按需。
根據這次審計的結果,可以公平地說,儘管是閉源的,但用戶可以確信該平台已經接受了真正審計公司的適當審查。正如 RememBear 指出的那樣,“由 Cure53 等專家進行的專門滲透測試比開源測試更加徹底、即時和按需”——開源測試可能需要更長的時間才能查明漏洞(因為實際上沒有人付費來徹底審核平台)。
當然,有些人可能仍然更喜歡使用完全開源的平台。然而,似乎可以公平地得出結論:該平台提供的隱私和安全足以滿足大多數人的需求。
隱私政策
接下來,我們檢查了隱私政策,以確保其中不包含任何看起來不合適的內容。首先值得一提的是,TunnelBear(RememBear的母公司)總部位於加拿大,因此必須遵守該國的法律。對於注重隱私的公司來說,這並不是一個理想的地方,但是,由於 RememBear 的零知識立場,這對 RememBear 來說並不重要。
該政策確實規定,RememBear 用戶在使用 RememBear 網站和使用 RememBear 服務時都會記錄其 IP 地址。這不一定是有問題的,但如果您也是 TunnelBear 用戶,則值得記住(作為 VPN 用戶,您可能不希望他們根本不記錄您的 IP)。但總的來說,只要 IP 不直接與您的 VPN 連接日誌綁定 - 就可以應該沒問題。
鎖定功能
最後,RememBear 還提供鎖定功能,確保密碼管理器不會長時間處於登錄狀態。用戶可以手動鎖定密碼管理器,也可以選擇在計算機更改狀態(例如鎖定、睡眠或關閉)時將其鎖定。
此外,用戶可以選擇在設定的時間段後鎖定RememBear。對於此測試,我們將其設置為 5 分鐘,以便獲得盡可能高的安全性。同樣,瀏覽器擴展程序設置為在 5 分鐘後自動要求主密碼,並且每次重新啟動瀏覽器時都需要主密碼。
無雙因素身份驗證
RememBear 實現了 2FA,可與任何支持它的在線服務一起使用。這允許用戶將六位 2FA 代碼自動填充到這些服務中。這是一個很酷的集成功能,允許人們獲得 2FA 的額外安全性,而無需求助於單獨的 2FA 應用程序,例如 Authy 或 Google 身份驗證器。
客戶支持
當涉及到需要客戶支持以使用易於使用的密碼管理器時,現實情況是幾乎不會出錯。 RememBear 是從頭開始設計的,旨在引導您完成將密碼導入和保存到保險庫的過程,該網站有大量可用的博客,解釋了一些更技術的細節以及使用該服務的基礎知識。
這應該有足夠的資源來允許大多數用戶讓服務正常運行。但是,對於那些需要它的人來說,可以通過網站獲得電子郵件支持(對付費用戶提供優先支持)。我們使用免費套餐提出問題並在 14 小時內得到答复。
結論
RememBear 是一款密碼管理器,使存儲和調用密碼既安全又簡單。對於初學者和任何在瀏覽網頁時尋求無問題的自動填充密碼體驗的人來說,該密碼管理器的設計無疑是一個不錯的選擇。
大多數流行平台的擴展和獨立客戶端的可用性使其成為大多數消費者的不錯選擇。而且,由於 RememBear 是免費的,因此大多數人可以立即開始對密碼進行排序。但是,請記住,如果您確實長期免費使用它 - 您可能會面臨丟失密碼的風險,因為它們僅保存在本地並且永遠不會備份。
事實上,這個密碼管理器是閉源的,可能會讓一些人望而卻步。封閉源代碼無法自由分析,這意味著很難驗證RememBear是否修補了Cure53審計期間發現的漏洞。這意味著您必須相信該公司已經做了它聲稱的事情(關於解決這些先前發現的問題)。然而,當 RememBear 表示已經修補了這些問題時,我們確實相信它的話,因為不解決這些問題似乎會適得其反。您是否同意完全取決於您。
總的來說,我們發現這是一個出色的密碼管理器,可以通過強大的端到端加密來完成工作,並且值得使用免費帳戶進行測試。