目录:
总部位于慕尼黑的软件发行商Steganos致力于保护隐私。 甚至这个名字都来自隐写术一词,这不仅是隐藏秘密,而且还隐藏您 有 秘密的事实的科学。 该公司提供加密,VPN,安全删除和其他与隐私相关的工具。 自然,隐私列表包括一个密码管理器。 不过,Steganos Password Manager并没有代表最好的密码管理器的高端功能,它的基本密码捕获系统在我们的测试中遇到了一些麻烦。 在最新版本(版本19)中,新增了两个因素的身份验证。
您一次性支付24.95美元,即可获得在最多五台PC上安装该应用程序的许可。 除非您想更新到下一个版本,否则无需再次付费。 您还可以将任意数量的iOS或Android设备绑定到您的帐户。 这个价格很难与竞争对手相比。 Dashlane的年费为39.99美元,对PC,macOS,Android和iOS设备的数量没有限制。 (Steganos不支持macOS。)每月只需两美元,您就可以在所有设备上使用LastPass Premium。 当然,某些竞争对手,例如LogMeOnce Password Management Suite Premium,是完全免费的。
入门
安装Steganos Password Manager既快速又简单。 如果您有注册码,请在安装过程中输入它。 如果没有,您可以开始30天的免费试用期。
安装产品后,它将打开一个大的空白窗口,其中包含有关如何进行操作的说明。 使用Steganos,您可以创建多个密码数据库,该数据库称为钥匙串。 一台PC上的多个用户可以拥有自己的钥匙串。 但是,直到您从“文件”菜单中选择“新建”来创建您的第一个钥匙串之前,什么都不会发生。
与大多数密码管理器一样,Steganos会从创建强主密码开始。 您可以使用虚拟键盘输入它,也可以使用非常规的PicPass功能创建它。 我将在下面详细介绍这些功能。 输入密码时,Steganos将填写五个锁定图标,并显示密码强度的描述。 一键锁定,它说:“可能可以猜出该密码。” 如果将其设置为五个锁,它将声明:“此密码无法被情报机构识别。” 有趣的是,它还报告了密码中找到的单词片段的数量。 因此,虽然密码IAmTheWalrusFab4获得了五个锁,但Steganos警告说它发现了四个单词片段。
您也可以选择将主密码存储在USB设备上。 这不是双重身份验证,因为您可以使用USB设备或主密码进行身份验证。 True Key和LogMeOnce都允许使用其他多种因素进行身份验证,而无需主密码。 实际上,无密码登录是LogMeOnce的默认设置。
Steganos是此版本的新功能,现在可提供真正的两因素身份验证。 您可以使用任何支持标准基于时间的一次性密码(TOTP)算法的身份验证应用程序。 Google Authenticator是一个著名的示例,但还有很多其他示例。 要将密码管理器链接到您的移动应用程序,请捕捉Steganos显示的QR码,然后输入该应用程序返回的六位数代码。 现在,当您在桌面上登录时,既需要主密码,又需要应用程序中的最新代码。 通过观察,移动登录不需要二元代码。
Steganos会在Internet Explorer中自动安装必要的浏览器扩展。 用于安装Chrome和Firefox扩展程序的菜单选项显示在顶级“帮助”菜单下方。 我发现要执行这些安装,我首先必须将有问题的浏览器设置为默认浏览器,这有点尴尬。 此外,Firefox扩展页面以德语显示。 我用手指交叉,然后选择了“ Zu FirefoxHinzufügen”,事实证明这是正确的。 这比我上一次查看时的结果要好得多,当时我根本没有安装Firefox扩展。
Dashlane,粘性密码和大多数密码管理器,可让您在多个设备上同步密码,从而可以通过公司网站进行同步。 与卡巴斯基密码管理器一样,在设备之间同步Steganos密码要求您将钥匙串存储在现有的云存储服务中。 但是,如果卡巴斯基要求您为所选服务安装桌面应用程序,则Steganos允许您简单地登录并授予权限。 它支持Dropbox,Google Drive和OneDrive,以及以欧洲为中心的洋红色云。 设置连接非常简单,当然Steganos会在将数据发送到云之前对其进行加密。 尽管如此,这仍然是加强云存储上密码的好时机。
设备之间还有一个同步选项,但这不是大多数用户想要的。 如果选择“文件导出”,则Steganos将数据保存为可移植,可共享的形式。 将该数据导入另一台PC十分简单,但是将其导入到Android或iOS设备却很痛苦。 当然,您必须在进行任何更改后重复手动同步过程。
密码捕获问题
与几乎所有密码管理器一样,Steganos会在您登录到安全站点时发出提示,并提示您保存凭据。 有些产品会在浏览器窗口顶部的通知中滑动,有些产品会在浏览器中创建一个弹出窗口,而另一些产品则使用完全独立的弹出窗口。 Steganos过去是最后一批,其弹出窗口始终停留在浏览器后面。 在最新版本中,它仅保存数据,而无需等待确认。 如果您想给该商品起一个友好的名称,则必须打开主密码管理器。 这也是将条目分配给类别的地方。
我在测试中遇到了很多麻烦。 我无法让Steganos像Google那样捕获两页的登录信息。 当我手动创建几个Gmail登录名时,我发现Steganos会在每次执行Google搜索时弹出一个要填充的内容。 烦人!
它还没有捕获一些使用弹出窗口的密码,例如Opentable,Amtrak,Delta和Southwest。 该产品确实包含一个手动捕获选项,可通过单击浏览器工具栏按钮并选择“将表单保存到钥匙串”来调用。 但是,这在某些弹出窗口中不起作用。 密码捕获系统似乎比上一版本落后了一步。
LastPass,Sticky Password Premium和RoboForm还提供按需捕获登录数据的功能。 但是,这些产品在Opentable,Amtrak和Southwest等简单页面上不需要任何帮助。 当我确实需要使用其他服务调用手动捕获时,它就起作用了。
每当您想切换到新的密码管理器时,从您留下的产品中导入密码的功能便是一大优势。 LastPass可以从30多个竞争对手中导入,而KeePass可以从近40个竞争对手中导入。Steganos仅从KeePass和1Password这两个中导入; 对我来说,这些似乎是奇怪的选择。
Dashlane,LastPass,Password Boss Premium和True Key不仅会导入在浏览器中存储不安全的密码。 他们还会从浏览器中删除这些密码,并关闭基于浏览器的密码捕获。 Steganos在此版本中是新增功能,可以从Chrome导入密码,但不能从其他浏览器导入密码。
当您重新访问安全站点时,默认行为是Steganos会自动填写保存的凭据。 您可以关闭此行为,并在希望扩展器中填写数据时手动调用它。 通常,如果您保存了多组凭据,则会弹出一个选项列表。
许多密码管理器将您的数据变成已保存网站的菜单。 只需单击工具栏按钮,然后选择一个站点即可浏览并登录。使用Steganos,您可以打开主应用程序窗口并从中启动。
与AgileBits 1Password一样,要使用Steganos应用程序的浏览器扩展,它必须在任何时候运行。 这与许多竞争产品有些不同。 当我真正想做的就是将它移开时,我一直不小心关闭它。 处理这种情况的正确方法是将应用程序最小化到最小的桌面小部件。 在小部件中,您可以还原主窗口,或拖放所选登录名的用户名和密码。
密码生成器
编辑其中一个保存的密码条目时,可以调用内置的密码生成器来提供一个强度高的新密码。 但是,由您决定去站点并放置新密码。 设置新的在线帐户时,Steganos也不自动提供密码生成器。
密码生成器默认创建16个字符的密码,这很好。 但默认情况下,它仅使用大写字母,小写字母和数字。 我建议在符号中添加符号。 请注意,Steganos不会将密码长度和字符集的更改保存为新的默认值,因此您必须记住每次都添加符号。
使用蛮力技术很难破解16个字符的密码,但是由于您不必记住该密码,因此越长越好。 KeePass和1Password默认为20个字符,免费的Myki Password Manager&Authenticator默认情况下会创建30个字符的密码。
计算机程序使用的随机数并不是真正的随机数。 相反,它们以所谓的“种子”数字开头,并在每个请求中使用伪随机算法来获得随机数。 Steganos通过记录您的真正随机的Moue运动,采取了不寻常的步骤来植入其随机数生成器。 AceBIT密码仓库使用类似的系统来确保真正的随机结果。
整理密码
在主密码管理器中,您保存的条目显示为左侧列表,右侧面板中包含所选项目的详细信息。 在此窗口中,您可以给每个条目起一个友好的名称,添加注释或附件,或将其放入类别文件夹。 但是,命名和组织条目的实际机制很尴尬。
有一个用于当前项目详细信息的“编辑”按钮,可让您执行诸如更改用户名或密码,添加注释或附加文件之类的操作。 但是您不能在此处更改显示的名称。 为此,必须右键单击左侧列表中的项目,然后选择“重命名此条目”。
创建类别文件夹是另一项并非立即显而易见的任务。 要创建文件夹,请从右键单击文件夹树顶部的钥匙串本身时显示的菜单中进行选择。 您可以通过右键单击现有文件夹来创建子文件夹。 RoboForm,粘性密码和LastPass Premium是允许多层文件夹的少数竞争产品。 但是您不能将项目拖到文件夹中。 是的,您必须右键单击该项目,选择类别子菜单,然后选择所需的类别。 这一切可能会容易得多。
便携式版
使用LastPass,Dashlane,LogMeOnce密码管理套件旗舰版和其他以Web为中心的密码管理器,您可以从任何计算机登录到密码数据库。 Steganos要求在PC上安装其应用程序,并且没有它就无法使与云连接的数据库可用。
但是,如果您预计需要在不熟悉的计算机上使用该应用程序,则可以在任何USB设备上创建便携式版本。 只需选择钥匙串,选择设备,即可完成。 您在主应用中所做的任何将来更改都不会出现在便携式版本中,因此您应该经常重新创建便携式版本。 此外,便携式版本中的所有数据均为只读。
PicPass和虚拟键盘
有些人可以轻松记住基于喜欢的歌曲或报价的强密码。 其他人则更直观,而Steganos为这些人提供了PicPass。 选择使用PicPass定义或重新定义主密码时,将从36张照片或36个符号的网格开始。 您继续单击您认为可以记住的尽可能多的图片,然后重复相同的图片点击模式。
但是,有一个陷阱,而且很大。 这36张图片对应10位数字和26个大写字母,您喜欢的点击模式就变成了像1UB3OX这样的普通密码。 斯特加诺斯并没有掩盖这个事实。 它甚至可以显示生成的密码。 根据史蒂夫·吉布森(Steve Gibson)的密码搜索空间计算器,离线密码破解者可以在不到一秒钟的时间内强行破解该密码。 是的,通过让Steganos对图片位置进行打乱,可以使PicPass处理过程更加困难,但是这样做只会使您更难获得正确的序列。 它并不能使密码本身更能抵抗暴力破解。
对于虚拟键盘,其目的是保护您的主密码免遭键盘记录器(甚至是基于硬件的键盘记录器)捕获。 当然,大多数键盘记录程序也会捕获屏幕截图,因此可以想象间谍程序(或肩负冲浪者)可以直观地捕获您的密码。 为了实现偏执级别的安全性,您可以让Steganos在每次使用时对按键位置进行打乱,并隐藏按下按键的视觉指示。 但是,哇,用这种方式输入密码的难度很高。
有限的网页填写
Steganos可让您存储非常有限的一组个人数据,仅包含姓名,地址,电子邮件,电话和生日。 它也很好地隐藏了此功能。 主窗口包含密码,银行帐户,信用卡和私人收藏夹的页面,与个人数据无关。 但是,在“编辑”菜单的选择中,您会找到“编辑个人数据”。
没有选择来存储多个配置文件,例如使用LastPass,Dashlane等获取的配置文件。 当然,您无法像在RoboForm Everywhere中那样创建数据字段的多个实例。 您可以输入任意数量的银行帐户和信用卡的数据,并在设备之间进行同步,但是应用程序不会使用这些数据来填写Web表单。
在测试中,我发现Web表单填充功能在Chrome和Firefox中运行得很好,尽管在一页上它用姓氏填写了名字,全名和姓氏字段,并跳过了街道地址。 与以前的版本一样,它根本无法在Internet Explorer中运行。
行动选项
如果要使用Steganos登录移动设备上的安全站点,则必须将帐户配置为使用其云存储选项之一。 从Google Play商店或Apple App Store安装免费的Steganos Mobile Privacy,将其与您的云存储连接,然后输入主密码。 你准备好了。
我将Android应用程序安装在Motorola Moto G5 Plus上,只是为了对此有所了解。 PC版的树状显示不存在,因此您必须向下挖掘所需的条目或使用方便的搜索框。 轻触条目可在应用程序的内部浏览器中打开相应的网站,然后登录。与设备上安装的其他浏览器没有集成。
我在Apple iPhone SE上的体验几乎是相同的。 两种设备都允许我使用指纹解锁钥匙串,指纹是带有小键盘的SE上的特殊功能。
与便携式版本一样,移动版本也是只读的。 如果要添加或编辑密码条目,信用卡数据或其他任何内容,则必须在PC上进行。 但是,如果您只需要快速移动访问安全网站,它就可以完成工作。
这里没有什么
Dashlane,LastPass,Keeper和LogMeOnce使您可以与其他用户安全地共享登录数据。 RoboForm,Password Boss Premium和其他一些产品处理在您死亡时传递您的凭据的问题。 Steganos坚持使用基本的密码管理功能,不会尝试共享或继承密码。
将所有密码存放在密码管理器中是一个好的开始,但是,如果所有密码都是“ password”,您仍然会遇到问题。 Dashlane,Keeper密码管理器和Digital Vault以及其他几个功能可以对您的密码进行全面评估,并按强度列出所有密码,并标记您多次使用的任何密码,并简化密码更改过程。 Dashlane,LogMeOnce和LastPass甚至可以自动执行更新问题密码的过程。
你可以做得更好
很高兴看到密码管理器收取一次性费用而不是按年订阅,但是也有缺点。 每年的订阅费用向其他公司支付诸如服务器空间之类的东西来保存您的加密数据。 使用Steganos Password Manager,您可以以向大型云存储提供商之一提供帐户的形式自己提供存储。 Steganos现在提供两因素身份验证,但是缺少其他高级功能,例如密码共享,可行的密码强度报告和密码继承。 在我的测试中,新型密码捕获似乎向后退了一步。
如果一次性的低价确实引起您的共鸣,那么最好选择我们最好的免费密码管理器之一。 对于那些愿意花点钱的人,我们已经确定了几个值得获得“编辑选择”称号的密码管理器。 Dashlane和Keeper都提供比Steganos更流畅的体验,并且它们都包含许多高级功能。 粘性密码可以很好地处理奇数球登录,并包括一个额外的仅Wi-Fi同步选项。 如果仅按功能选择,LogMeOnce密码管理套件旗舰版将击败所有竞争对手,尽管其庞大而繁忙的用户界面可能会使某些消费者失望。 这些都是更好的选择。
