Обзор и оценка хранилища паролей Acebit

Самая основная задача менеджера паролей - отслеживать ваши пароли и предоставлять их по мере необходимости, но продукты в этой области расширили свои цели, чтобы упростить работу для своих пользователей. Сначала пришла проверка сохраненных паролей для выявления слабых или дубликатов. Некоторые пошли дальше, активно помогая пользователям обновлять проблемные пароли. Другие рисковали в области совместного использования паролей и обработки наследования паролей. На протяжении всей этой эволюции, увы, AceBIT Password Depot практически не изменился. За два года, прошедшие после моего последнего обзора, менеджер паролей изменил пользовательский интерфейс, но это все. Это определенно нуждается в обновлениях, которые больше, чем кожа.

Цена и платформы

Базируясь в Германии, AceBIT оценивает Password Depot строго в евро, по € 39, 95 в год. То, что вы платите, будет зависеть от обменного курса. Это примерно 45 долларов, когда я пишу это, что не сильно отличается от того, что это стоило, когда я тестировал его два года назад. Dashlane стоит почти 60 долларов в год и стоит дороже, но цены на большинство менеджеров паролей варьируются от меньших до чуть меньших. Стоимость Keeper и Sticky Password составляет менее 30 долларов в год, LastPass - 24 доллара, а Zoho Vault - всего 12 долларов.

Кроме того, вы можете найти бесплатный менеджер паролей, который имеет все необходимые функции. LastPass и Myki, наш бесплатный выбор редакторов паролей, оба превосходят Password Depot.

Вы можете скачать и использовать Password Depot бесплатно, но с некоторыми существенными ограничениями. Полный продукт позволяет создавать несколько баз паролей, возможно, для отделения рабочих паролей от личных паролей. Бесплатная версия позволяет использовать только одну базу данных и ограничивает вас 20 сохраненными паролями. Естественно, у премиум-издания такого ограничения нет. Техническая поддержка также является преимуществом премиум-версии.

Почти каждый конкурирующий продукт позволяет устанавливать на любое количество устройств и синхронизировать пароли между ними. Password Depot ограничивает вас двумя установками Windows. Вы можете установить его на любое количество устройств MacOS, Android и iOS и синхронизировать пароли с помощью стороннего облачного хранилища. Тем не менее, возможности продукта ограничены на этих других платформах.

Обратите внимание, что пакет безопасности Panda Dome Complete предлагает управление паролями с помощью лицензионной версии Password Depot 11. Текущая версия, рассматриваемая здесь, - Password Depot 12.

Начало работы с паролем депо

Тенденция в наши дни заключается в простоте, начиная с процесса установки. Для многих менеджеров паролей вы запускаете установщик и нажимаете одну кнопку, чтобы принять условия лицензии и установить программу. Установщик Password Depot явно старомодный, со многими страницами, которые нужно просмотреть. Он спрашивает, например, какую папку вы хотите использовать для установки и нужно ли устанавливать ее для всех пользователей или только для одной. Он также предлагает вам выбрать, какие компоненты установить. Большинство пользователей предпочли бы просто запустить программу.

Когда вы запускаете программу, она немного непрозрачна. Экран приветствия говорит, что вы должны создать базу данных, и предлагает только два варианта: DB Manager и Exit. Окно менеджера БД является большим пустым, с меню слева и без объяснений. Большинство пунктов меню описывают места хранения: локальная система, корпоративный сервер, запоминающее устройство USB, интернет-сервер, Dropbox, Google Drive, OneDrive, HiDrive и Box.

Вы можете выбрать «Локальная система» для локальной базы данных паролей для одного компьютера или выбрать опцию USB для портативной установки, которую вы всегда носите с собой. Если вы хотите синхронизировать между устройствами, вам придется выбрать один из вариантов онлайн-хранилища. В отличие от RoboForm, LastPass Premium, Dashlane и большинства конкурирующих продуктов, Password Depot не предоставляет онлайн-хранилище для ваших данных.

После того, как вы выбрали место хранения и (при необходимости) вошли в систему, вы должны найти правильный значок для создания новой базы данных (это стандартный значок страницы со согнутым углом, используемый для нового документа во многих программах). Нажмите на этот значок, чтобы создать файл, который будет содержать ваши пароли и другие личные данные. Вы также можете использовать менеджер баз данных, чтобы открыть существующую базу данных.

Если ваша цель - перейти с другого менеджера паролей на Password Depot, у вас есть больше вариантов, чем когда я последний раз проверял этот продукт. Password Depot может импортировать из Dashlane, Keeper, LastPass, RoboForm и десятка других, включая те, которые лучше известны в Германии, чем в США.

Dashlane, LastPass и Trend Micro Password Manager могут импортировать пароли, небезопасно хранящиеся в ваших браузерах, удалять копию браузера и отключать захват пароля браузером. Другие продукты хотя бы импортируют из браузеров. Password Depot не импортирует пароли браузера.

Мастер паролей

В процессе создания новой базы паролей вы решаете, проводить ли аутентификацию с использованием мастер-пароля, файла ключа или обоих. Аутентификация файла ключей означает, что Password Depot генерирует файл, содержащий ключи шифрования, и что вы должны предоставить этот файл, чтобы разблокировать базу данных. Ключ становится чрезвычайно ценным, поэтому помощь рекомендует хранить его на USB-накопителе. Удачи, предоставив этот ключ для установки Password Depot на мобильном устройстве без USB-порта. Предполагая, что это не проблема, выбор файла ключа и мастер-пароля обеспечивает двухфакторную аутентификацию. Однако я не рекомендую использовать файл ключей в одиночку.

Password Depot предлагает необычный вспомогательный модуль для создания мастер-пароля. Вы вводите запоминающуюся фразу, по крайней мере, из восьми слов, и помощник генерирует пароль, используя первые буквы каждого слова, преобразовывая некоторые из них в эквивалентные по буквам слова. Я вошел "Мы собираемся построить стену, и Мексика собирается заплатить за это". Помощник вернул «W9b4W4M6Pf1». Я могу разгадать связь, но не знаю, помню ли я этот пароль. Существуют лучшие способы создания запоминающихся паролей.

Если вы действительно параноик, вы можете беспокоиться о том, что какой-то злоумышленник сумел установить на ваш компьютер программный или аппаратный кейлоггер. Не бойся; Password Depot вас охватил. Когда вы вводите свой мастер-пароль (или любой другой пароль) с помощью виртуальной клавиатуры, кейлоггер не сможет его перехватить. Еще лучше, если вы включите стаю фальшивых курсоров, даже серфер не сможет увидеть, какие клавиши вы нажимаете.

Reliant on Local App

Многие менеджеры паролей не обращают внимания на локальные приложения, существующие как расширения браузера и хранящие зашифрованные данные в облаке. С Password Depot локальное приложение имеет важное значение. Несмотря на то, что интерфейс был обновлен со времени моего последнего обзора, он выглядит несколько устаревшим, со стандартным меню вверху и панелью инструментов чуть ниже. Слева находится панель со списком ваших баз паролей, а также элементы для избранных и удаленных элементов. Если вы создали папки, они отображаются в виде дерева под базой данных. Да, вы можете создавать папки внутри папок, и ваши сохраненные элементы легко перемещать в выбранную вами папку. Sticky Password Premium, LastPass и RoboForm являются одними из немногих, которые поддерживают многоуровневую структуру папок.

Средний столбец показывает элементы в текущей папке. Окно поиска вверху выполняет поиск всех элементов, а не только текущей папки. Остальная часть окна, справа, отображает детали выбранного элемента и позволяет редактировать эти детали. Это представление с тремя столбцами довольно стандартное, встречающееся во многих других менеджерах паролей.

Password Depot устанавливает расширения браузера для Chrome, Firefox и Internet Explorer. В настоящее время нет расширения для Microsoft Edge, что позволяет любителям Edge любить Windows 10 оставаться на пике популярности. Продукт также заявляет о поддержке Opera, но нет специального расширения для Opera. Скорее, вы должны установить поддержку расширений Chrome, а затем установить расширение Chrome в Opera. Это дает вам обескураживающее сообщение: «Пожалуйста, имейте в виду, что для этого расширения требуются API, которые не полностью поддерживаются в Opera».

Если вы использовали другие менеджеры паролей, вы обнаружите, что расширения браузера работают не так, как вы ожидаете. Нажатие кнопки на панели инструментов браузера приводит к открытию главного окна программы. Если основная программа не запущена, расширения браузера не работают, точка. Вы можете свернуть приложение в область уведомлений или уменьшить его до режима верхней панели, но если вы выйдете из программы, игра закончится.

Я обнаружил, что вид верхней панели отвлекает и навязчив. Он занимает верхний край рабочего стола, частично покрывая верхний ряд значков и скрывая строку заголовка любого окна, которое находится напротив верхнего края. Длинная строка значков обеспечивает доступ к наиболее важным функциям программы. Вы можете перейти к настройкам, чтобы сделать его частично прозрачным, настроить размер значков, изменить порядок кнопок и даже настроить, какой монитор он будет использовать. Я не уверен, почему вы беспокоитесь, хотя.

Как и ожидалось, Password Depot замечает, когда вы входите на защищенный сайт, и предлагает сохранить ваши учетные данные. Во время захвата вы можете присвоить записи понятное имя и назначить ее существующей папке. Вы не можете создать новую папку во время захвата, но вы можете легко организовать ваши логины в папки позже.

Если щелкнуть «Дополнительно» в диалоговом окне захвата, вы получите огромное количество сведений о конфигурации записи. Вы можете назначить его новой или существующей категории (отличной от папок), установить срок действия, оценить его важность, добавить эквивалентные URL-адреса, указать, какой браузер использовать, запустить программу и многое другое. Вы даже можете выбрать, будет ли он вводить пароли, используя симуляцию клавиатуры, вырезание / вставку буфера обмена или комбинацию этих двух, предназначенную для запутывания процесса и, тем самым, для предотвращения кейлоггеров. Этот список можно продолжать и продолжать, но большинству пользователей вообще не требуется такой уровень детализации.

В ходе тестирования я обнаружил, что для большинства сайтов были получены учетные данные, и у меня не было проблем с несколькими входами в систему для одного сайта. Тем не менее, он не смог захватить несколько известных сайтов, среди них Fandango и EventBrite.

При повторном посещении уже сохраненного сайта, хранилище паролей заполняет сохраненные учетные данные для вас. Если имеется несколько наборов учетных данных, появляется всплывающее окно со списком, из которого вы можете выбрать. Это работает, но я предпочитаю небольшое, простое меню рядом с полем ввода пароля, например, что используют Dashlane и Keeper.

Их число сокращается, но веб-сайты, использующие нестандартные экраны входа, все еще существуют. Некоторые менеджеры паролей просто не могут справиться с этим. Другие, в том числе Sticky Password, LastPass и Keeper, позволяют заполнить все поля и затем захватить всю форму. Если Password Depot не может распознать и захватить страницу, единственным выходом для вас является создание имени входа вручную, заполнив внутреннее имя каждого поля и требуемое значение. Немногие пользователи будут знать, как это сделать; меньше будет беспокоить.

К кнопке панели инструментов не подключено меню логинов, как, например, в AgileBits 1Password, LastPass, RoboForm и многих других. Вы должны найти нужный логин в главном окне, и даже тогда не сразу понятно, как запустить сохраненный элемент. По умолчанию двойной щелчок по элементу просто открывает окно расширенного редактирования. Если щелкнуть правой кнопкой мыши по элементу и выбрать URL-адрес, просто скопируйте URL-адрес в буфер обмена, также как и при нажатии на значок Интернета. Чтобы запустить и войти на сохраненный сайт, нажмите клавишу F5 или откройте меню для запуска сайта в Chrome, Firefox, Internet Explorer или Opera.

Мощный генератор паролей

Я упомянул своеобразного помощника по созданию мастер-паролей, который генерирует якобы запоминающиеся пароли с использованием букв-говорящих символов. Для веб-сайтов Password Depot использует совершенно другой генератор паролей. Я обнаружил, что из коробки он создал пароли из 20 символов, такие же как Sticky Password и 1Password. Myki Password Manager & Authenticator идет еще дальше, по умолчанию 30 символов.

Используя настройки по умолчанию, Password Depot создает пароли, содержащие строчные буквы, прописные буквы, цифры и символы, как и должно быть. Опция подавления похожих символов, таких как строчная буква l и цифра 1, включена по умолчанию. Эта функция важна только для паролей, которые вы собираетесь набирать или запоминать; большинство пользователей должны отключить его.

Почти все менеджеры паролей предлагают какой-либо генератор случайных паролей, но большинство используют алгоритм псевдослучайных чисел. Теоретически, адепт-хакер может взломать алгоритм рандомизации и определить последовательность паролей, ожидающих генерации паролей.

Вероятность того, что кто-то успешно взломает ваши пароли с помощью этого метода, чрезвычайно мала, но на всякий случай Password Depot делает вас частью генератора случайных чисел. Когда вы наводите курсор мыши на экран падающих символов в стиле Matrix, он использует вашу активность в качестве неалгоритмического, не взломанного источника случайности. Это умная идея, и использовать ее немного проще, чем создать собственный генератор паролей.

Там есть целая страница расширенных настроек генератора паролей. Вы можете ограничить генератор заданным пользователем набором символов или настроить относительную частоту различных типов символов. Другие параметры позволяют исключать серии идентичных символов, символы, которые легко ошибочно принимают за другие, и пароли, содержащие слова из словаря, чтобы избежать удаленной (но реальной) вероятности того, что случайный алгоритм будет выдавать «пароль» или «aaaaaaaa» в качестве вывода. Большинство пользователей должны оставить эти дополнительные параметры в покое.

Пароли приложений

Не каждый пароль принадлежит веб-сайту - иногда вы должны войти в локальное приложение. Password Depot может справиться и с этими ситуациями, хотя установка пароля приложения - дело DIY.

При нажатии кнопки на панели инструментов для создания новой записи открывается то же многостраничное диалоговое окно, которое вы получаете, нажимая Дополнительно во время ввода пароля. На первой вкладке вы даете своей записи имя и вводите имя пользователя и пароль. Вместо того, чтобы вводить или вставлять URL-адрес во вкладку URL, вы нажимаете, чтобы просмотреть и выбрать программу. На вкладке Дополнительно вы можете добавить любые необходимые параметры командной строки.

Заполнение ваших учетных данных из сохраненной записи снова является ручным процессом. Кнопки в главном окне Password Depot служат для копирования имени пользователя и пароля в буфер обмена; у вас есть 60 секунд, чтобы вставить скопированные данные.

Следует признать, что немногие менеджеры паролей обрабатывают пароли приложений, но другие делают это гораздо более изящно. RoboForm прикрепляет панель инструментов внизу окна входа в систему, позволяя вам захватывать или воспроизводить учетные данные. С LastPass вы перетаскиваете курсор перекрестия в окно входа в систему, чтобы идентифицировать его; когда вы входите в систему, LastPass может записывать ваши действия. Sticky Password использует аналогичный специальный курсор.

Политика паролей и анализ

По умолчанию Password Depot устанавливает политику, которая требует минимальную длину пароля 10 символов, используя как минимум три из четырех доступных типов символов. Если вы попытаетесь сохранить пароль, который не соответствует политике, появится предупреждение. Конечно, некоторые сайты применяют другую политику. Один сайт, которым я пользуюсь, требует пароля на все номера; еще один запрет на пунктуацию. В таком случае вы можете установить флажок, чтобы Password Depot отказался от политики, но это немного сбивает с толку. Чтобы принять пароль, установите флажок и нажмите «Нет», а не «Да».

Вы можете выбрать «Анализ» в меню «Инструменты», чтобы увидеть список всех сохраненных паролей и их рейтинг надежности. Он представляет силу как количество бит сложности и как время, необходимое для взлома.

Страница анализа также сообщает степень сходства каждого пароля со словами словаря. Например, пароль для простого приложения, которое я использую для проверки управления паролями приложения, - это «пароль», который, естественно, оценивается на 100 процентов, потому что это всего лишь словарное слово. Тем не менее, я не мог понять результаты других паролей. Password Depot присвоил паролю ut + xdoL =! A-8 50-процентную оценку сходства словаря. Интересно, какой словарь они используют?

Password Depot не приближается к автоматическому обновлению паролей - функции, реализованной в LogMeOnce Password Management Suite Ultimate, LastPass и Dashlane. В отчете даже нет ссылок для входа, когда вы хотите сменить слабый пароль на надежный. А когда отчет об анализе открыт, Password Depot не может автоматически заполнять учетные данные. Это означает, что вы должны просмотреть отчет, записать слабый пароль, закрыть отчет и исправить пароль. Затем снова откройте отчет и повторите ad nauseam для следующего слабого пароля и следующего.

Ограниченное заполнение веб-форм

Тот же метод, который позволяет менеджеру паролей заполнять ваше имя пользователя и пароль, также может быть использован для заполнения веб-форм в целом. Как и многие конкурирующие продукты, Password Depot может заполнять веб-формы для вас, но это очень неудобно.

Вы можете добавлять данные в несколько категорий: кредитная карта, EC-карта (немецкий эквивалент дебетовой карты), лицензия на программное обеспечение, информация, зашифрованный файл и документ. Этот последний элемент можно использовать для безопасного хранения и обмена большими документами и другими файлами, как и с Keeper Password Manager и Digital Vault.

Вы можете заполнять формы, используя данные из удостоверения личности или кредитной карты, но не используя другие. Количество полей данных ограничено именем и фамилией, адресом электронной почты, веб-сайтом, датой рождения, адресными данными, несколькими полями телефонных номеров и не намного. RoboForm Everywhere предлагает значительно больше типов данных, принимает кратные числа заданного типа и использует их все для заполнения форм. Просто выберите желаемую личность и RoboForm заполнит все, что может.

Когда вы щелкаете поле в веб-форме, Dashlane отображает меню на месте, предлагающее возможности идентификации. Это даже проще, чем делает RoboForm, и многие менеджеры паролей работают аналогичным образом.

С Password Depot вы делаете всю работу. Для каждого поля данных вы щелкаете значок в верхней панели, щелкаете по полю и выбираете во всплывающем меню 17 возможных типов элементов. Повторите для следующего поля, пока не закончите. Это чуть проще, чем копировать и вставлять из главного окна (что вы также можете сделать). В тестировании я не смог заставить работать заполнение форм на основе полей, поэтому копирование / вставка была моей единственной возможностью.

Шифрование и измельчение

Шифрование файлов - это отличный способ уберечь ваши самые важные файлы от посторонних глаз. Однако вам все равно нужно запомнить пароль, который вы использовали для защиты каждого файла или папки. Система шифрования файлов Password Depot включает полезную опцию для хранения ваших паролей шифрования файлов вместе со всеми другими вашими паролями.

Шифрование - это распространенная функция в комплектах безопасности высшего уровня, но большинство использует ее не так, как Password Depot. Bitdefender, Kaspersky Total Security и многие другие позволяют создавать один или несколько зашифрованных контейнеров хранения, часто называемых хранилищами. Когда хранилище разблокировано паролем, оно ведет себя так же, как любой диск или каталог. Однако, когда вы блокируете хранилище, файлы и папки, которые вы помещаете внутрь, становятся полностью недоступными.

С Trend Micro Maximum Security вы получаете только одно хранилище, но оно немного отличается от остальных. Там, где большинство хранилищ имеют фиксированный размер, определенный при создании, Trend Micro расширяется по мере необходимости. А если ваше устройство украдено, вы можете удаленно запечатать хранилище, чтобы даже пароль не открывал его.

Password Depot шифрует каждый файл или папку отдельно; нет понятия о хранилище. Он добавляет свое собственное подменю в контекстное меню для файлов и папок. В этом меню вы можете выбрать шифрование, дешифрование или безопасное удаление соответствующего элемента. Есть возможность безопасно удалить оригинал после шифрования; всегда выбирай это. Если вы будете делиться файлом с кем-то, кто не использует Password Depot, вы можете создать самораспаковывающийся архив. Как уже упоминалось, вы можете иметь Password Depot хранить пароль для вас.

Расшифровка файла - это просто ввод пароля или наличие пароля для его ввода. При желании вы можете удалить зашифрованную копию после расшифровки.

Выбор Erase из контекстного меню навсегда удаляет элемент, перезаписывая данные несколько раз перед удалением. В редких признаках простоты, Password Depot не предоставляет пользователю выбор безопасных алгоритмов удаления. Проверив свои контакты с AceBIT, я узнал, что перед удалением файлы перезаписываются три раза, в соответствии со стандартом Министерства обороны.

Другие Платформы

Вы можете скачать бесплатное приложение Password Depot для MacOS, iOS или Android и бесплатно использовать все доступные функции, даже синхронизируя несколько устройств через облачное хранилище. Естественно, вы можете синхронизироваться с мобильными версиями, только если вы выбрали облачное хранилище для своей базы паролей.

Установленный на Mac, Password Depot изначально очень похож на Windows Edition. Однако его возможности значительно ограничены. Самое главное, что он не выполняет захват или воспроизведение пароля. Если вы хотите заполнить учетные данные для веб-сайта, вы должны использовать буфер обмена. Генератору паролей не хватает истинной рандомизации, основанной на ваших движениях мыши, и вы не получаете инструмент анализа.

Password Depot также существует как бесплатное приложение для Android и iOS с аналогичными ограничениями. После установки вы связываете его с облачной базой паролей. Интересно, что в выпусках Android, iOS и macOS есть возможность синхронизации с использованием FTP-сервера. Так как эта опция больше не присутствует в редакции Windows, она не очень полезна. Мобильные издания поддерживают автоматический вход в систему, выполняя запуск выбранного сайта во внутреннем браузере.

Чего здесь нет

Я упоминал, что некоторые функции, автоматизированные конкурирующими продуктами, становятся ручным трудом с паролем хранилища. Кроме того, другие менеджеры паролей предлагают полезные функции, которые полностью отсутствуют в Password Depot.

LastPass, Dashlane и LogMeOnce выходят за рамки простого показа того, какой из ваших паролей необходимо обновить. Они фактически автоматизируют процесс, выходят в Интернет для внесения необходимых изменений и затем сохраняют новый пароль. Дизайнеры Keeper отказываются от такой автоматизации из-за проблем безопасности, но Keeper распознает страницу смены пароля и оптимизирует процесс обновления.

Мы всегда советуем не разглашать пароли, но могут быть веские причины для обмена, возможно, с партнером. Keeper, LogMeOnce, Intuitive Password и Dashlane входят в число многочисленных продуктов, поддерживающих безопасный обмен паролями. Это не то, что вы получаете с паролем депо.

Если завтра ты сдохнешь, получат ли твои наследники доступ к твоим цифровым активам? Password Boss Premium, RoboForm, Dashlane и некоторые другие обеспечивают цифровое наследование вашей коллекции паролей. Это тоже не особенность Password Depot.

Слишком мало, слишком много

Менеджер паролей должен автоматизировать утомительный процесс запоминания и применения надежных паролей, а AceBIT Password Depot в основном обрабатывает этот базовый уровень автоматизации. Однако многие важные функции, которые полностью автоматизируют конкуренты, становятся практическими задачами в этой утилите. Он предлагает поистине ошеломляющую коллекцию параметров настройки, но обычному пользователю они не нужны и, вероятно, никогда их не увидят. Слишком мало автоматизации и слишком много сложностей, Password Depot остается продуктом, который я не могу рекомендовать, особенно с учетом того, что он не претерпел значительных изменений в последние несколько лет.

Keeper Password Manager & Digital Vault плавно выполняет базовые и расширенные задачи управления паролями с впечатляющей согласованностью на разных платформах. Dashlane предлагает необычайно плавный пользовательский интерфейс, даже при поддержке самых продвинутых функций. Любой из этих менеджеров паролей Choice от редакции гораздо лучше, чем Password Depot. В этом отношении Myki Password Manager & Authenticator и бесплатная версия LastPass, наш выбор редакции для бесплатного управления паролями, также будут вам полезнее.