评论 Keeper密码管理器和数字保管库审阅和评级

Keeper密码管理器和数字保管库审阅和评级

目录:

视频: 總統馬家庄發紅包 民眾排兩天兩夜 (十一月 2024)

视频: 總統馬家庄發紅包 民眾排兩天兩夜 (十一月 2024)
Anonim

使用密码管理器的主要原因是为您使用的每个网站和应用创建各种强度高的密码,而您不必自己记住这些密码。 但是,同样重要的是,您可以毫不费力地从每台设备上访问密码。 Keeper Password Manager和Digital Vault可在众多平台和浏览器上提供出色的体验。 它还提供了一流的功能,例如强大的两因素身份验证支持,良好的共享功能以及完整的密码历史记录。 Keeper是Dashlane的“编辑推荐”密码管理员。

价格和平台

与Dashlane和其他产品一样,如果您希望将使用范围限制为一台设备,则可以免费使用Keeper。 单个设备的上限是一个主要限制,但是您可以在一个设备上存储所有想要的密码。 入门Keeper的最简单方法是注册一个免费帐户,然后在确定需要后升级到付费版本。 LastPass和Bitwarden提供了更加灵活的免费版本,对可以使用的设备或密码数量没有限制。

您每年需要为个人Keeper订阅支付29.99美元,这是一个不错的选择。 粘性密码订阅费用相同,但LastPass Premium稍贵,每年36美元。 Dashlane Premium的费用每年高得多,为$ 59.99。

Keeper提供许多订阅选项和其他服务。 例如,安全的KeeperChat通讯服务每年收费19.99美元。 Keeper的最高捆绑套餐费用为每年59.99美元,其中包括Keeper的密码管理器,KeeperChat,用于检查密码是否泄漏的BreachWatch安全功能(我们将在后面讨论)和10GB的安全文件存储空间。 老板的家庭计划实在是物超所值。 每年59.99美元,您将获得五个许可证和10GB的安全文件存储空间。 家庭版KeeperChat的价格为每年59.99美元,而家庭套装的价格为每年119.98美元。 如果您是学生,则可以30%的折扣获得Keeper。

Keeper应用程序采用现代设计,在各个平台上的外观和感觉保持一致。 默认情况下,应用程序使用受限的灰色,白色和黄色调色板,但是您可以从设置中的许多生动的颜色主题中进行选择。 Keeper提供适用于Windows,macOS,Android,iOS,Kindle,Windows Phone和Linux的应用程序,以及适用于Chrome,Edge,Firefox,Internet Explorer,Opera和Safari的浏览器扩展。 Keeper还维护一个Microsoft Store版本,该版本可能已安装在您的PC上,具体取决于您的设备制造商。

零知识

几乎每个密码管理器都会在安装时发出警告-如果您忘记了主密码,则无法访问存储在密码管理器中的密码。 公司无法为您找回它们。 那是好事。 只有您拥有主密码这一事实意味着,传票无法迫使公司交出密码,而且黑幕员工也不能轻易地窃取您存储的数据。

零知识是Keeper Security哲学的核心。 因此,在开发人员提出零知识技术之前,Keeper并未包含密码继承功能。 尽管Keeper可以帮助您更新密码,但仍不会尝试自动更新密码。 该公司的一位联系人指出,在自动密码更新过程中,竞争产品并不完全为零知识。 您的密码至少短暂地存在于公司服务器的内存中。

Keeper入门

Keeper包含一个全面的入门模块,可引导您完成整个设置过程。 首先,它可以导入存储在浏览器中的所有密码。 您浏览器的内置密码管理器不像专用密码管理器那样安全(是否会违反Opera的安全性?)。 您可以删除这些密码并关闭浏览器的密码捕获功能。 Keeper还可以从将近20个竞争对手中导入,其中包括LastPass,Dashlane,RoboForm和True Key。

Keeper可帮助您创建第一条记录并安装浏览器扩展,并提供可选的扩展功能介绍。 它显示了如何添加支付卡和个人信息以填写Web表单,并鼓励您启用两因素身份验证。 这份详尽的介绍给我们留下了深刻的印象。

在设置过程中,您将定义安全问题和答案。 我们始终建议您创建自己的问题,而不是接受罐头的问题并做出其他人都不知道或无法找到的答案。 Keeper甚至不包含使用预设问题的选项。 您将需要此答案来重置忘记的主密码。

重设忘记的密码? Keeper如何做到这一点并且仍然是零知识解决方案? 我们的Keeper联系人解释说,Keeper既可以使用主密码也可以使用安全答案对本地数据进行加密,并且可以使用其中任何一种对其进行解密。 但是,使用安全性答案登录需要电子邮件代码以及您选择的任何两个因素选项。 您可以在Keeper Security的网站上阅读完整的说明。 主要要点是,您应该格外小心选择安全性问题和答案。

密码捕获和重播

与大多数密码管理器一样,Keeper登录到安全站点时会捕获密码。 首先,您可以像平常一样登录,然后接受Keeper的提示以保存这些凭据。 或者,您可以单击出现在每个用户名和密码字段中的Keeper锁定图标,以直接在Keeper中创建新的登录条目。 此时,您可以给条目起一个友好的名称并添加注释。 如果选择此方法,保存条目后,Keeper会将其填写在页面上。

当您返回保存了登录数据的页面时,Keeper会通过弹出提示自动填充您的凭据。 您也可以单击Keeper锁定图标以查看所有相关登录并将其填写到字段中。 如果要编辑现有密码或完全创建一个新密码,可以从锁的菜单中进行操作。

Keeper不包括全自动密码更新,例如您使用LastPass,Dashlane或LogMeOnce密码管理套件Ultimate所获得的密码更新。 但是,当它检测到密码更改页面时(一种字段是旧密码,另一种字段是新密码),它提供了一键式选项来更新和保存新的强密码。 如前所述,Keeper的开发人员争辩说,当竞争产品执行全自动密码更新时,您的密码在公司服务器上存在一段时间,这不会通过零知识测试。

单击浏览器扩展的工具栏按钮,将弹出一个包含五个项目的简单菜单:“显示锁”(在输入字段中),“保险柜”,“设置”,“用户指南”和“注销Keeper”。 单击“设置”可以切换六个重要功能,例如Keeper是否应提示您创建新登录名以及是否应自动提交填写的凭据。 您还可以控制Keeper是否在其识别的字段中显示锁定图标。 我们喜欢仅在鼠标光标悬停在字段上时显示锁定的选项,以及用于更改弹出提示位置的设置。

选择保险柜会在浏览器中打开Keeper界面,其中包括对所有设置的访问权限。 这个界面与标准的Keeper Windows应用几乎没有区别,这是一件好事。 请注意,为了符合Microsoft商店条目的布局和外观规则,Microsoft Store版本看上去必然有所不同。

数字保险箱

您可以将文件或照片附加到Keeper中的任何密码条目,或创建一个条目仅用于保存附件。 基本的个人订阅可让您存储五个此类附件。 如果您想要更多,则需要每年另外支付9.99美元,以获取10GB的安全在线存储空间,并为每年1TB的空间支付高达749.99美元的费用。 如前所述,个人的最大捆绑方案和家庭方案都包括10GB的存储空间。

Keeper特别保留每个条目的每个版本。 您可以回滚浏览给定站点所使用的每个密码,甚至还可以恢复旧版本。 您还可以细读已保存文件的所有版本以及已删除的所有条目。

密码生成器

每当您创建新记录时,Keeper的密码生成器都会自动提供一个新密码。 如果使用现有密码登录,则只需覆盖生成的密码即可。 默认情况下,它使用所有字符类型(字母,数字和符号)创建12个字符的密码。 有趣的是,一键式密码更新程序会创建16个字符的密码。 Keeper的一位联系人提到,默认值很快就会全部更改为20个字符。

Dashlane还默认为12个字符,RoboForm仅为8个字符。 默认情况下,Password Boss Premium创建20个字符的密码。 鉴于您不必记住这些密码,它们可能还很长。 我们建议使用16个字符或更多。 MyKi,免费的密码管理器,默认为32个字符。

改善密码

如果您所有的密码都是“ password”,“ 123456”或其中的一些细微变化,则使用密码管理器不会提高您的安全性。 即使您在多个网站上使用相同的超强密码,这些网站之一的破坏也可能使它们全部暴露。 Keeper的“安全审核”部分可通过为每个密码分配一个密码强度以及“全部”,“重用”和“弱”类别的基于百分比的总体评分来帮助您识别弱密码和重用密码。 Dashlane同样指出了可能会更改密码的潜在密码更改。 Keeper不会匹配具有与LastPass相同的密码的条目,但这并不是真正的问题,因为更改一对重复项中的一个会使两者都从列表中消失。

Keeper,LastPass和Dashlane也可以显示很长一段时间未更新的密码。 请注意,美国国家标准技术研究院(NIST)不再建议定期更改密码。 相反,NIST现在建议仅在违规后才更改密码。 Keeper的BreachWatch功能会标记可能因数据泄露而泄露的密码。 但是,这不是对诸如“是否拥有我?”之类的数据库的简单检查。 一位Keeper代表确认,匹配的执行方式可以维持公司的“零知识”承诺。

两要素认证

您的主密码会保护您所有其他密码,因此它必须很安全。 不管它有多强壮,如果一个恶意因素抓住了它,您仍然会遇到麻烦。 这就是进行双重身份验证的地方。登录时既需要您的主密码,又需要指纹或物理令牌,则全世界的网络骗子都将无法再获得访问权限。

如前所述,Keeper会在入职过程中引导您完成两因素身份验证。 具体来说,它要求手机号码发送六位数的验证码。 如果您丢失了手机或没有手机服务,它还会生成一次使用代码的集合。 在设置中,您可以设置自动注销计时器以及“启用自毁”功能,该功能将在五次失败的登录尝试后擦除所有本地存储的Keeper文件。

像Dashlane一样,Keeper可以注册FIDO U2F(通用二因子)密钥,例如Yubikey进行身份验证。 LastPass还支持Yubikey身份验证,但是您需要高级帐户才能使用它。 您可以在Dashlane中注册多个U2F密钥,以防丢失。

也可以选择使用基于时间的一次性密码(TOTP)应用程序(例如Google Authenticator和Microsoft Authenticator)进行身份验证。 此方法比SMS更安全。 您还可以使用RSA SecureID令牌或Keeper自己的KeeperDNA应用(在智能手机或手表上)。 使用KeeperDNA,您只需在设备上响应通知即可。 您拥有设备的事实是第二个验证因素,因此不需要六位代码。 在具有指纹读取器的设备(移动或台式机)上,您可以将生物识别身份验证添加到组合中。

LogMeOnce鼓励使用基于智能手机的验证 代替 主密码。 True Key还可以在没有主密码的情况下登录您,尽管这样做需要其他多个身份验证因素。

Keeper的一项新功能是为每个密码输入提供集成的两因素身份验证代码选项。 要设置此集成,请导航至密码条目,然后单击“自定义字段”和“文件或照片”选项下方的“添加两个因子代码”按钮。 然后,您可以上传QR码或手动建立与允许通过TOTP应用程序进行身份验证的帐户的连接。 这项功能取代了使用单独的TOTP应用进行身份验证的需求(例如Google Authenticator),并且在测试中没有问题。

表格填写和付款

Keeper可以存储和使用个人和付款数据来填写Web表单。 置顶密码,AgileBits 1Password以及许多其他允许您创建多个身份的地方,Keeper只允许一个。 但是,您可以添加多个电话号码和地址,这实际上与具有多个身份相同。 您还可以根据需要添加任意数量的支付卡。 如果您使用的是智能手机,则可以通过扫描添加智能卡。

用Keeper填写表单并不像大多数其他密码管理器那样自动。 首先,在任何字段中单击锁定图标以显示熟悉的弹出窗口。 然后,单击地址选项卡。 您可以选择一个地址,然后单击以填充所有匹配的字段,或者展开视图并逐个填充字段。 另一个标签可让您填写付款信息。

RoboForm 8 Everywhere最初是作为Form-Filler实用程序开始的,并且它仍然是最灵活的。 您可以存储大量的数据类型,如果需要,每个字段具有多个条目。 但是,Keeper的表单填写功能可以处理在线购买时所需的所有字段,这是最重要的。

应用密码的KeeperFill

KeeperFill现在适用于所有平台上的应用程序密码。 在iOS(版本12及更高版本)上,您需要向Keeper授予自动填充密码的权限,然后在弹出时找到键盘上的“密码”按钮以找到匹配的条目。 对于Android(版本8及更高版本),您需要启用Keeper作为自动填充服务,在“管理键盘”部分中选择KeeperFill,并授予其在其他应用上显示的权限。 我们在运行Android 9的Google Pixel 3上安装了Keeper应用,以测试其自动填充功能。 在测试中,该应用程序成功提供了正确的用户名和密码。

在macOS和Windows上,您可以使用热键(可以将其配置为所需的任何键)来调出KeeperFill并找到所需的条目。 另一个热键填写用户名,第三个热键填写密码。 或者,您可以单击每个条目来填写它们。再次,在Windows上进行测试,效果很好。

LastPass和Sticky Password Premium使用有点尴尬的多步骤过程来捕获应用程序密码。 RoboForm将工具栏附加到似乎要求输入密码的应用程序窗口。 Keeper不会尝试捕获。 您可以手动创建条目,也可以使用现有的网站登录名之一。

安全分享

您知道不会与任何人共享密码,但是在某些情况下,您必须与受信任的合作伙伴共享密码。 使用Keeper,您可以与另一个Keeper用户共享任何密码记录,并保持尽可能多的控制权。

要共享记录,请先输入收件人的电子邮件。 如果该电子邮件地址与Keeper帐户不对应,则该产品会告知您收件人将必须注册一个免费帐户,并且一旦发生,它将通过电子邮件发送给您。 收件人在Keeper自身中获取通知。

默认情况下,收件人可以查看和使用登录名,但不能更改它。 您可以将其设置为允许编辑,允许与其他人共享,甚至使收件人成为记录的所有者。 LastPass中更简单的共享系统仅使您可以选择收件人是否可以查看密码。 Dashlane允许您在有限访问权限(如Keeper的默认设置)和完全共同所有权之间进行选择。

如果要与其他用户共享多个密码,最好创建一个共享文件夹。 在这里,您也可以限制您授予其他用户的控制权。 首先,您要说每个用户是否可以添加或删除用户,以及添加或删除记录。 您还可以控制其他用户是否可以编辑或共享每个记录。 一个小的共享图标将共享文件夹与其他文件夹区分开。

紧急通道

改掉这个凡人宝藏之后,您的在线帐户会怎样? 与Dashlane,LogMeOnce和其他几个类似,Keeper现在包括一个系统,该系统可为受信任的朋友或相对紧急的帐户提供只读访问权限。 要访问这些设置,请转到帐户>紧急访问。

您最多可以输入五个拥有Keeper帐户的受信任个人的电子邮件地址。 对于它们每个,您都设置了一个超时,从没有延迟到三个月。 如果其中一个在您还活着时请求访问权限,则会收到通知,并有机会撤消他们的访问权限。 RoboForm和LastPass中的类似功能允许最多30天的超时。 借助以业务为中心的Zoho Vault,可以立即进行访问,并且管理员可以控制任何特定于工作的密码。

完整而全面

密码管理器需要以尽可能少的摩擦来完成其工作。 否则,用户将丢弃该密码并返回到各处使用相同的密码,或在便笺上写入密码。 Keeper密码管理器和Digital Vault可为您所需的所有平台和浏览器提供一致,出色的应用程序,并包括最好的密码管理器中提供的高级功能,其中包括密码继承,安全共享,两因素身份验证和可操作的密码强度报告。 出于安全原因,它不会执行完全自动的密码更新,但是您只需单击几下即可更新和保存密码。 Keeper和Dashlane都是“编辑选择”密码管理器,它的可用性和功能出色。

Keeper密码管理器和数字保管库审阅和评级