在自動登錄過程中保持登錄信息安全
Enpass是一款跨平台的密碼管理器,適用於Mac,Windows,Android,iOS,Blackberry和Linux。 它的優勢在於無論您身在何處,您使用何種類型的設備,都可以使您的登錄信息可用。
臨
- 桌面版本的Enpass是免費的。
- 瀏覽器擴展允許Enpass捕獲登錄數據,以及完整的登錄數據字段。
- 使用開源SQLCipher 256位AES加密引擎。
- 支持TOTP(基於時間的一次性密碼)
- 不會將數據存儲在任何Enpass服務器上。
精讀
- 移動專業版需要一次性費用。
- Mac版Enpass有兩種不同的混淆版本。
來自Sinew Software的Enpass是Mac的一款免費密碼管理器。 我說大部分是免費的,因為儘管Enpass應用的桌面版本是免費的,但是移動版本是免費提供的有限格式版本,或者是專業版本,每個移動平台9.99美元的一次性費用。
我們將專注於Mac桌面版,儘管我被告知所有Enpass桌面版都具有幾乎相同的功能。
“幾乎相同的功能”與蘋果和Mac App Store如何授權使用iCloud進行數據同步有關 。 您從Mac App Store下載的Enpass版本可以使用iCloud在多台設備(Mac和iPhone)之間同步登錄信息,而開發人員網站上直接提供的版本不支持使用iCloud進行登錄同步。
我們正在審查的版本恰好是Mac App Store中使用iCloud同步的版本。
安裝Enpass
Enpass從Mac App Store自動下載並安裝。 但是,第一次啟動Enpass時需要執行幾個步驟。
您首先設置一個安全的AES-256位加密保管庫來存儲您的密碼,登錄信息以及您希望保留加密的任何其他數據。 這使得Enpass成為存儲信用卡數據和銀行信息的理想選擇。
Enpass使用主密碼來解鎖對保險櫃的訪問。 你應該選擇一個很容易記住的密碼 ,但是一個很長(至少14個字符)的密碼,有數字和特殊字符,並混合有大寫和小寫字母。 Enpass警告你它沒有辦法恢復主密碼,所以確保它是你記得的東西; 也許你應該把密碼保存在一個安全的地方,以防萬一。
Enpass並不強制您使用複雜的主密碼,但由於任何可以猜出您的主密碼的人都可以訪問您的所有密碼,因此最好花一些時間來提供安全的14個字符或更多的密碼你會記得。
使用Enpass
一旦設置了主密碼並完成了應用程序的啟動,Enpass將顯示其經典的三窗格窗口。 側邊欄包含Enpass保險櫃中各項物品的各種類別,包括登錄,信用卡,金融,許可證,密碼等。
中央窗格包含與所選類別關聯的項目列表,而第三個窗格列出關於所選項目的詳細信息。
您可以像使用Enpass一樣使用簡單的三窗格界面及其加密保管庫來保存您的信息。 但是,當您訪問應用程序的首選項以設置瀏覽器擴展,同步選項和安全設置時,Enpass的真正優勢將變得明顯。
瀏覽器擴展
瀏覽器擴展允許Enpass與您的瀏覽器通信並使用它來自動提交登錄到網站,而不需要復制/粘貼登錄數據; Enpass可以為您填寫必要的登錄信息。 它還可以使用相同的技術在您在線購物時自動填充信用卡信息,並且可以在註冊基於Web的服務時保存新的登錄數據; Enpass可以記住您創建的網站和登錄數據。
通過為您生成強密碼,Enpass還可以幫助您在網絡上選擇密碼。 這是任何密碼管理器的最佳功能之一; 能夠生成你不需要記住的非常強大的密碼,因為在這種情況下,密碼管理器Enpass會為你記住它們。
瀏覽器擴展需要手動安裝,但Enpass首選項設置可以引導您完成整個過程。
同步選項
Enpass可以使用七種不同方法之一同步您的數據。 您可以選擇Dropbox ,iCloud, Google Drive , OneDrive ,Box,Folder或WebDev / ownCloud。
選擇其中一個同步選項會導致Enpass將選定的基於雲的存儲系統用作自動備份的目標。 備份是加密的,您可以控制Enpass與基於雲的備份同步的時間。
安全選項
Enpass的偏好中的安全選項有點基本,但對大多數用戶來說是可用的。 您可以指定Enpass應用程序在打開後將保持解鎖狀態的時間以及剪貼板被清除多久。 請記住,剪貼板用於自動完成填充或捕獲登錄詳細信息的複制/粘貼功能。 因此,需要清除剪貼板以確保您的登錄或信用卡數據對其他人無效。
TOTP(基於時間的一次性密碼
Enpass支持TOTP,這是一種為通過互聯網進行更安全交易而生成一次性密碼的方法。
TOTP的想法很簡單, 通過僅使用一次密碼使交易更安全。 這樣,任何人都應該攔截密碼或登錄憑據,因為它們已經被使用並且不再有效,所以它們沒有什麼價值。
Enpass使用互聯網工程任務組採用的TOTP系統。 該系統使用在Enpass上運行的TOTP系統和在登錄的網站上運行的TOTP系統共享的密鑰。 TOTP系統使用加密將Mac上的共享密鑰與當前時間組合,以生成基於散列的消息認證碼(HMAC)。 這是作為一次性密碼發送到網站的HMAC。
遠程網站通過使用共享密鑰和它自己的當前時間來生成匹配的HMAC來驗證這是正確的HMAC。 由於HMAC對時間敏感,因此大多數TOTP都有一個HMAC保持有效的範圍。 30秒是基於HMAC的密碼保持有效的常見有效範圍。 如果在該時間範圍內未使用,則必須生成新的HMAC。
對於TOTP的工作,網站和Enpass必須首先同意使用一個秘密共享密鑰。 這通常發生在您首次註冊基於TOTP的服務時。 共享密鑰通常通過電子郵件或文本消息發送,然後添加到Enpass以供將來使用。
Enpass通過添加用於存儲共享密鑰的TOTP字段來處理基於TOTP的網站。 當您登錄到TOTP站點時,Enpass知道要生成一個HMAC並將其作為密碼發送。
最後的想法
我嘗試了一周的Enpass,使用它訪問我每天經常登錄的各種網站。 我發現它運行良好,並能夠自動執行登錄過程,這是我為密碼管理員設定的主要目標之一。
我能夠從1Password (我經常使用的密碼管理器)導入一些登錄項目。 除了能夠從1Password導入外,Enpass可以從大多數流行的密碼管理器導入數據。
我還嘗試使用iCloud作為數據源與辦公室中的另一台Mac進行同步; 這似乎工作得很好。 無論何時在應用程序中保存數據時啟動應用程序,以及應用程序在前台時每隔10分鐘,Enpass自動同步。 這似乎足以確保您不會與雲中的陳舊數據同步。
Enpass在密碼管理器,存儲,同步,自動填充等方面做得很好,而且它在桌面版本的應用程序中沒有花費。 我也很高興看到Enpass不需要同步服務使用自己的Web服務,而是讓您選擇哪種服務滿足您自己的需求。 我通常不會將數據存儲在雲中,並且存儲密碼數據的吸引力也更小。 讓我選擇使用同步以及使用哪種服務本身就是一個不錯的選擇。
如果您在如何確保您的登錄名,密碼和其他個人信息安全,安全,但容易和快速訪問方面苦苦掙扎,請嘗試Enpass。
桌面版Enpass是免費的。
查看Tom's Mac軟件精選中的其他軟件選項。