定價
主要的個人 RoboForm 產品是 RoboForm Everywhere,他們最便宜的計劃每月費用為 1.99 美元,按年計費。該計劃使個人能夠完全訪問 RoboForm 的所有核心功能。家庭計劃將 Everywhere 計劃擴展至最多可覆蓋 5 人。
RoboForm 還提供免費計劃。它缺乏在線備份、共享登錄和一些支持功能。但它的主要限制是它不支持跨設備同步。
這是一個相當大的限制,但事實上,RoboForm 對可存儲的密碼沒有時間限製或數量限制,這使其成為主要只使用單一設備的用戶的功能完善的免費密碼管理器。
網站上沒有提到的是,如果您註冊 RoboForm Free,您將免費升級到 RoboForm Everywhere 30 天。通過卡(包括 Amex)、PayPal 或美元紙質支票或匯票付款。
除了個人計劃外,RoboForm 還提供商業計劃。這些的核心是一個集中管理控制台,用於在團隊成員之間部署密碼、管理權限等。然而,這篇評論的重點是個人的無處不在計劃。
- 客戶端 (e2ee) 加密
- 跨平台同步
- 瀏覽器集成
- 在應用程序中填寫密碼
- 在線備份
- 安全地共享登錄信息
- 書籤
- 安全筆記
- 聯繫方式
- 身份/表格填寫
- 2FA 支持
跨平台同步
RoboForm 具有適用於 Windows、macOS、Android 和 iOS/iPadOS 的完整功能。甚至還有一個 Apple Watch 應用程序,儘管我們還沒有嘗試過。
Linux 和 ChromeOS 用戶可以使用特殊版本的瀏覽器插件,但無權訪問安全中心。當然,較新 Chromebook 的用戶也可以選擇使用 Android 應用程序。
除此之外,密碼、註釋、聯繫人以及存儲在 RoboForm 帳戶中的任何其他內容都可以通過支持 Web 瀏覽器的任何平台上的 Web 控制台進行訪問。
瀏覽器集成
在 Windows 中,RoboForm 與 Firefox、Chrome 和 Edge 瀏覽器集成,提供用於訪問所有 RoboForm 功能的工具欄。
在窗口模式下,此工具欄位於瀏覽器窗口下方,非常方便,但在全屏模式下,它會佔用瀏覽器底部的一些空間。
這是個人喜好的問題,但我們發現這有點打擾。幸運的是,您可以禁用工具欄,並且常規瀏覽器附加組件提供了工具欄的所有功能,同時在不使用時保持不顯眼的狀態。
在 macOS 中,RoboForm 僅使用 Firefox 和 Chrome 的常規瀏覽器插件。它還為 Safari 提供了一個附加組件,該附加組件位於 macOS 菜單欄中。
RoboForm 的大部分核心功能都可以通過工具欄和瀏覽器加載項獲得。其中包括一個安全密碼生成器,可以定制該生成器來為具有嚴格要求的網站創建密碼。
我們稍後將在本評論中討論移動瀏覽器集成。
在線備份
免費客戶可以在本地備份數據庫,但 Everywhere 用戶還可以獲得自動在線備份。
然而,沒有什麼可以阻止免費用戶將其 RoboForm 容器自動備份到其 Dropbox 文件夾......
安全地共享和發送登錄信息
一項廣為人知的功能是能夠輕鬆、安全地與其他 RoboForm 用戶共享登錄信息。如果收件人不是 RoboForm 用戶,那麼他們將收到一封邀請他們加入的電子郵件(免費帳戶可以接收電子郵件)。
如果您同步登錄信息,則在您更改登錄信息時,該登錄信息將會同步到收件人,並且可以隨時撤銷訪問權限。或者,您可以選擇發送登錄信息,之後它就不再受您的控制。
書籤、安全記事和聯繫人
除了登錄之外,RoboForm 還可以跨平台和瀏覽器存儲和同步書籤、獨立的“安全記事本”以及聯繫人。註釋還可以附加到登錄名和大多數其他類型的條目上。
身份
身份是一種網絡表單自動填充功能,具有各種有用的模板,例如個人詳細信息、地址、銀行詳細信息和汽車詳細信息。顧名思義,您可以為此設置任意數量的“身份”或角色,以便以不同的方式自動填寫表單。
隱私和安全
管轄權
RoboForm由美國Siber Systems公司開發。由於對美國科技公司客戶(美國和非美國公民都一樣)進行的大規模監控程度令人震驚,前國家安全局舉報人愛德華·斯諾登(Edward Snowden)所揭露的那樣,如果隱私受到高度關注,我們通常建議不要使用美國公司。
然而...
端到端加密 (e2ee)
從理論上講,管轄權應該不會太重要,因為所有密碼和其他數據僅在客戶端進行加密和解密。換句話說,它永遠不會讓您的設備處於未加密狀態。因此,如果沒有您的密碼,即使美國國家安全局(NSA)對其嚴加監管,它也是毫無用處的!
閉源
唯一美中不足的是所有 RoboForm 軟件都使用專有的封閉源代碼。這意味著我們只需相信 Siber Systems 的軟件是安全的並且一切都在水平上。
沒有什麼特別的理由不信任它,除了對美國(或任何就此而言)科技公司的普遍不信任是健康。
紀錄
如前所述,您存儲在 RoboForm 容器中的密碼和其他數據均經過安全的端到端加密,因此只有您(以及您選擇與之共享的人)才能訪問它們。它們可能存儲在 Siber Systems 服務器上,但 Siber Systems 無法訪問它們。
然而,它確實保留了與自願提供的客戶數據和付款詳細信息相關的各種日誌。除此之外,還保留以下內容:
“唯一 ID (GUID)、計算機 ID(通過某些計算機屬性的單向函數生成)、磁盤 ID(通過系統磁盤的磁盤 ID 通過單向函數生成),用於許可證激活和定期許可證檢查。”
因此,西伯系統公司肯定非常了解其客戶。如果您需要匿名密碼管理,那麼 RoboForm 不適合您。但鑑於它實際上無法看到您的密碼,我們認為 Siber Systems 日誌數據對於大多數人來說並不是真正的隱私問題
技術保障
很像凱通.kbdx 文件,RoboForm 將您的所有數據保存在一個獨立的容器中。這意味著無論容器放置在何處,它都保持安全加密。
每個容器都使用加密AES-256。密鑰使用 PBKDF2 迭代 4000 次進行加密,並使用 SHA-256 哈希函數和長隨機鹽(32 字節)。使用 HTTPS 保護到 RoboForm 服務器的傳輸。
數據共享使用公鑰密碼學,用戶的公鑰在 RoboForm 服務器上存儲和同步,以便其他用戶可以使用自己的私鑰向他們發送登錄名或文件夾。
雙因素身份驗證 (2FA)
如果您希望不僅僅使用主密碼來保護您的數據,那麼 RoboForm 支持通過一次性密碼 (OTP) 進行雙因素身份驗證。這可以通過電子郵件、短信或谷歌身份驗證器發送(迄今為止最安全的選項,儘管身份驗證器替代品如開源和OTP也應該有效)。
客戶支持
RoboForm 網站提供了大量專業呈現的信息。其核心是一份詳盡的在線手冊,詳細介紹了 RoboForm 的所有功能,並針對每個完全支持的平台進行了定制。
除此之外,還有一個內容豐富的幫助中心,其中包含大量文章,幾乎涵蓋了我們能想到的所有主題。
如果您仍然需要幫助,那麼所有用戶都可以 24/7365 獲得基於表單的電子郵件支持。無論在哪裡,客戶都可以在 EST 辦公時間內獲得優先在線支持和實時聊天支持。
易於使用
您可以通過導出的 CSV 文件從 Chrome、Firefox、iCloud 鑰匙串以及大多數密碼管理器導入密碼。書籤只能從 Safari 導入。密碼可以導出為 CSV 文件。
Windows 和 Mac 系統
正如我們已經看到的,大多數 RoboForm 功能都可以從瀏覽器工具欄和/或瀏覽器插件訪問。然而,桌面版 RoboForm 的核心(Linux 機器除外)是安全中心。
從這裡您可以完全訪問 RoboForm 的所有特性和功能。
Android 和 iOS/iPadOS
Android 和 iPhone 應用程序基本相同,iPad 應用程序僅進行了較小的修改以適應其更大的外形。這些應用程序可以通過 PIN 碼和/或指紋解鎖來保護,與連接到您帳戶的所有其他設備同步,並提供對所有 RoboForm 功能的完全訪問。
如果您選擇從應用程序內登錄,它將在內置瀏覽器中打開(見下文)。
一個有趣的特定於移動設備的功能是將喜愛的項目(例如登錄)固定到開始頁面的能力。
移動瀏覽器和操作系統集成
RoboForm 與 Android 8+ 自動填充框架服務和 iOS 12+ 身份驗證服務框架集成,可在大多數瀏覽器和許多應用程序的較新設備上實現無縫自動填充。
另外,RoboForm 應用程序中的專用瀏覽器具有內置的自動填充功能,這對於舊設備的用戶特別有用。
最後的想法
RoboForm 是一款全面、時尚且高度精緻的產品,它將所有內容(包括廚房水槽)帶到密碼管理器桌面上。
它還使用強大的端到端加密並在所有設備之間無縫同步,除了首先安裝軟件之外不需要其他輸入。
它不是免費的,但定價非常合理。我們唯一真正擔心的是它是一個閉源商業產品,因此如果國家級參與者是您的威脅模型的一部分,那麼您可能希望看看開源產品凱通或者比特沃登反而。
但如果您不擔心閉源,那麼強烈推薦 RoboForm。