概述
SafeInCloud 是一種軟件解決方案,允許互聯網用戶存儲多個強大的密碼,而無需實際記住它們。 SafeInCloud 的用戶只需記住一個主密碼即可訪問任意數量的長唯一密碼。這些密碼本地存儲在用戶的計算機或移動設備上,這意味著它們永遠不會存儲在可能被黑客攻擊的地方。
SafeInPassword 適用於所有流行平台,軟件適用於 Windows、Android、iOS 和 Mac。然而,在撰寫本文時,還沒有可用的 Linux 版本,並且根據該網站,短期內沒有開發它的計劃。
SafeInCloud 還提供適用於 Chrome、Firefox、Safari、Opera 和 Yandex 的擴展。這些擴展允許人們從本地加密存儲庫無縫導入密碼,以便在互聯網上自動填充密碼。
該服務可以在任何這些平台上免費使用,並且該免費軟件將允許您保存任意數量的密碼。然而,喜歡該服務並想要額外一點的用戶可以支付一次性費用升級到“專業”版本。
用戶可以花費 7.99 美元購買適用於 iOS 或 Android 的專業版。專業版允許用戶在五台設備上共享密碼管理器,以便其他團隊成員可以訪問密碼。
個人可以通過將其綁定到 Apple ID 或 Google 帳戶來升級到專業版。個人升級僅需 4.99 美元。考慮到它們是一次性費用,這些價格非常實惠。
值得注意的是,用戶在下載應用程序的前兩週內即可使用專業功能。之後,用戶需要付費才能繼續使用這些功能。下面列出了將消失的專業功能(直接取自其知識庫):
- 雲端同步
- 無限卡存儲
- 卡片的網站圖標
- 密碼生成器
- 圖片附件
- 快速解鎖
- 使用指紋登錄
- 複製到通知面板
- Chrome 中自動填充
- 超時清空剪貼板
- 安卓穿戴應用程序
設定
無論您擁有哪種設備,SafeInCloud 密碼管理器的設置和工作都很簡單。 Windows版本可以直接從其主頁下載。 Mac、iOS 和 Android 版本可以從各自的應用商店下載。
我們測試了 Windows 和Android 雲備份應用程序為了使用跨設備同步等功能。使用嚮導可以非常快速地下載和安裝桌面應用程序。安裝中包含一份服務條款協議,該協議非常簡潔,使有關服務的一切都清晰可見。
安裝完成後,只需自動啟動軟件即可開始使用密碼管理器。您獲得的第一個選項是啟動新數據庫或從雲恢復以前的數據庫(如果您之前使用 Dropbox 等雲存儲服務對其進行了備份)。我們選擇創建一個新數據庫,這意味著我們必須輸入主密碼。
SafeInCloud 在密碼或數據零知識的情況下運行。正是由於這個原因,它可以免費(或以極低的成本)提供該服務。因為您的所有密碼和數據都存儲在本地,並且只有您可以控制您的主密鑰 - 請勿丟失該密碼,這一點至關重要。如果您丟失了該帳戶,在任何情況下都將無法恢復您的帳戶。
在 Android 上,我們直接從 Google Playstore 訪問該應用程序。該應用程序安裝時間不到 5 秒。為了將此客戶端設置為同步到桌面版本,必須單擊從雲選項恢復數據。這要求您設置桌面版本才能使用雲服務,例如 Google Drive。
在軟件中進行設置很容易,因為這是軟件要求您做的第一件事。選擇您喜歡的選項並單擊“身份驗證”。如果您(像我們一樣)不喜歡使用雲服務,您可以通過 CSV、TXT 或 XML 文件導入聯繫人。您還可以直接從大量密碼管理器中導入密碼。為此,只需單擊文件>出口並選擇您的首選選項。
導出 CSV 後,只需使用 USB 電纜或 SD 卡將其複製到您的其他設備即可。我們使用這種方法並成功導入了從 KeePass 和桌面版 SafeInCloud 導出的 CSV 聯繫人。然而,對於大多數人來說,保存加密密碼的選項將是一個巨大的祝福,這意味著如果他們碰巧丟失了設備,他們可以恢復密碼。
特徵
- 跨設備同步非常易於使用
- 適用於所有流行平台的應用程序(不包括 Linux)
- 深色AMOLED黑色主題
- 強加密(256位高級加密標準)
- 云同步(Google Drive、Dropbox、OneDrive、Yandex Disk、NAS、ownCloud、WebDAV)
- 指紋登錄
- 應用程序中的自動填充(Android 8+)
- 瀏覽器擴展
- 安卓穿戴應用程序
- 密碼強度分析
- 密碼生成器
- 自動數據導入
- 跨平台
易於使用
SafeInPassword 在所有平台上都很容易查看,並且由於該軟件在各個平台上幾乎相同,因此學習曲線非常小。鼓勵您備份到雲端的自動提示使得在多個設備上進行備份變得非常容易。
雖然該服務的主要設計目的是通過本地存儲確保密碼完全安全,但用戶還可以選擇將加密密碼存儲在他們選擇的雲服務(OneDrive、Yandex Disk、Google Drive、Dropbox 等)上。
一旦它啟動並運行,並使用雲在設備之間同步,您就可以開始輸入、創建或自動填充密碼。我們決定在 Chrome 中測試自動填充密碼,並為此安裝了擴展程序。
該擴展程序會要求您輸入密碼,然後從桌面應用程序開始自動填充密碼。要導入這些密碼,只需轉到任何登錄頁面並單擊 URL 欄旁邊的擴展圖標即可。我們確實發現此功能運行得非常好,並且流程的簡單性給我們留下了深刻的印象。這個密碼管理器絕對適合初學者。
密碼自動填充工作正常後,我們決定繼續測試其他一些功能。我們特別喜歡自動鎖定功能,它可以確保如果您關閉應用程序窗口,它將鎖定並需要密碼。我們將其設置為一分鐘。
我們還將其設置為在後台時鎖定(以防萬一我們不小心忘記將其最小化)。這些安全功能對於確保您離開屏幕時密碼不可用非常有用。
自動密碼生成器非常適合那些在被要求輸入強密碼時往往盯著屏幕的人。然而,該生成器並不是我們見過的最好的生成器。將密碼設置為只有 31 個字符的能力似乎有點短,因為您的密碼管理器會記住您的密碼,我們認為沒有必要讓它們記住。然而,它仍然是一個有用的功能。
對於那些希望在網上購物時能夠自動填寫銀行卡詳細信息的人來說,可以選擇這樣做。用戶還可以保存加密的筆記和各種不同的數據類型。可以為每種類型的數據啟用或禁用自動填充,具體取決於其敏感性以及您是否需要自動填充。
總的來說,SafeInCloud 讓事情變得簡單,並堅持做它應該做的事情,即記住密碼和自動填充數據。雖然它可能不像其他一些服務那樣功能齊全,但它絕對可以滿足我們對密碼管理器的所有期望,而且因為它既便宜又易於使用;這是一項非常適合初學者的服務,並且對於任何想要具有可靠自動填充功能的跨平台功能的人來說可能都是理想的。
隱私
由於該服務以零知識方式運行,因此在隱私方面無需擔心。然而,SafeInCloud 是閉源的,這意味著您必須信任它聲稱提供的隱私和安全級別。
理論上,使用只有您知道的密鑰在本地存儲密碼意味著您不需要信任其他任何人。如果您在第三方雲服務上創建備份,確實會增加密碼被黑客攻擊的風險。但是,SafeInCloud 始終以加密格式上傳這些密碼,這意味著如果有人要竊取您的備份,他們還需要知道您的主密碼才能訪問數據。只要您首先創建一個強密碼,這應該是不可能的。
隱私政策本身很簡短,而且從技術上講並不符合 GDPR(因為它沒有具體提及 GDPR 和人民權利)。不過,政策也明確表示:
“應用程序不會收集任何個人信息,也不會將任何個人信息傳輸給任何第三方。應用程序可能會將匿名使用統計數據和崩潰日誌傳輸給開發人員。可以在應用程序的設置(關於>隱私)中關閉此傳輸。”
對於真正注重隱私的人來說,盡可能少地註銷可能是值得的。
該政策還規定:
“數據始終以加密形式通過互聯網存儲和傳輸。應用程序不會將用戶數據發送給其他任何人。”
這符合 SafeInCloud 使用的存儲的本地化性質,我們沒有真正的理由不相信該服務如其聲稱的那樣工作。然而,與往常一樣,當軟件不是開源時,客戶無法接受任何第三方的審計,也無法驗證其聲明。
安全
SafeInCloud 存儲在硬盤上的所有密碼首先使用強大的 AES 256 進行加密。這被認為是軍用級加密,這意味著您的密碼文件足夠強大,可以承受未來很長一段時間的破解(使用當前理解的方法)。
如果您決定在雲上創建密碼備份,密碼將採用加密格式,並且將使用 HTTPS 傳輸到服務。因此,它們在休息和運輸過程中都是安全的。
我們使用 Qualys SSL Labs 檢查了 SafeInCloud 的網站,看看它的 TLS 表現如何,很遺憾地發現它只得到了 B。這是一個很低的分數。但是,由於您實際上從未將任何重要數據(密碼)從軟件傳輸到這些服務器,因此這應該不是問題。
另一方面,該服務是閉源的,因此它可以做任何事情(包括將您的 AES 密鑰完全未加密地發送回 SafeInCloud)。如果是這種情況,糟糕的 SSL 安全性可能會導致任何第三方使用中間人攻擊竊取這些密鑰。
客戶支持
任何對客戶支持有疑問的人都需要使用該公司網站上提供的電子郵件地址與該公司聯繫。該公司聲稱會在兩個工作日內答复這些請求。這不是市場上最快的客戶服務,但是,由於該服務是免費的(即使您付費,成本也極低),因此它能夠回答查詢,這值得稱讚。
更重要的是,該服務確實有一個非常全面的知識庫,其中包含大量指南和文章,可以回答您可能想到的大多數(如果不是全部)常見問題解答。因此,絕大多數人應該能夠毫無問題地使用密碼管理器。
然而,對於任何想要一個具有良好客戶服務的密碼管理器的人來說,最好去其他地方尋找。
結論
如果您想要一款易於使用且一次性費用非常低的密碼管理器,那麼 SafeInCloud 似乎是一個絕佳的選擇。密碼永遠不會傳輸到公司服務器這一事實是一個優點,並且保留對密鑰的完全控制非常好。該軟件在所有平台上都很容易使用,並且同步功能設置得可以輕鬆工作
雖然它並沒有提供額外的功能,但這個密碼管理器的功能不僅僅是管理密碼。生成強密碼的能力很酷,並且一旦安裝擴展,自動填充功能就可以無縫運行。情況並非總是如此,這只是表明這是一個編寫良好的軟件。
代碼的閉源性質絕對令人失望,因為它確實意味著您必須相信該服務能夠像它聲稱的那樣保護您的數據。然而,對於大多數人來說,這個密碼管理器很可能提供他們所需的安全級別。
我們可以假設開發人員決定保持其封閉源代碼只是為了阻止它被克隆,但這仍然會造成信任問題。任何想要測試 SafeInCloud 的聲明的人都可以通過使用以下命令分析其所有流量來測試 SafeInCloud 的聲明:WireShark。這將使他們能夠查看密碼管理器是否在不應該的情況下將數據傳輸回其服務器。然而,這需要是一個長期項目,因為軟件可以隨時發回數據。
最後,這無疑是我們使用過的最簡單的密碼管理器之一,因此,我們可以將其推薦給初學者。