在自动登录过程中保持登录信息安全
Enpass是一款跨平台的密码管理器,适用于Mac,Windows,Android,iOS,Blackberry和Linux。 它的优势在于无论您身在何处,您使用何种类型的设备,都可以使您的登录信息可用。
临
- 桌面版本的Enpass是免费的。
- 浏览器扩展允许Enpass捕获登录数据,以及完整的登录数据字段。
- 使用开源SQLCipher 256位AES加密引擎。
- 支持TOTP(基于时间的一次性密码)
- 不会将数据存储在任何Enpass服务器上。
精读
- 移动专业版需要一次性费用。
- Mac版Enpass有两种不同的混淆版本。
来自Sinew Software的Enpass是Mac的一款免费密码管理器。 我说大部分是免费的,因为尽管Enpass应用的桌面版本是免费的,但是移动版本是免费提供的有限格式版本,或者是专业版本,每个移动平台9.99美元的一次性费用。
我们将专注于Mac桌面版,尽管我被告知所有Enpass桌面版都具有几乎相同的功能。
“几乎相同的功能”与苹果和Mac App Store如何授权使用iCloud进行数据同步有关 。 您从Mac App Store下载的Enpass版本可以使用iCloud在多台设备(Mac和iPhone)之间同步登录信息,而开发人员网站上直接提供的版本不支持使用iCloud进行登录同步。
我们正在审查的版本恰好是Mac App Store中使用iCloud同步的版本。
安装Enpass
Enpass从Mac App Store自动下载并安装。 但是,第一次启动Enpass时需要执行几个步骤。
您首先设置一个安全的AES-256位加密保管库来存储您的密码,登录信息以及您希望保留加密的任何其他数据。 这使得Enpass成为存储信用卡数据和银行信息的理想选择。
Enpass使用主密码来解锁对保险柜的访问。 你应该选择一个很容易记住的密码 ,但是一个很长(至少14个字符)的密码,有数字和特殊字符,并混合有大写和小写字母。 Enpass警告你它没有办法恢复主密码,所以确保它是你记得的东西; 也许你应该把密码保存在一个安全的地方,以防万一。
Enpass并不强制您使用复杂的主密码,但由于任何可以猜出您的主密码的人都可以访问您的所有密码,因此最好花一些时间来提供安全的14个字符或更多的密码你会记得。
使用Enpass
一旦设置了主密码并完成了应用程序的启动,Enpass将显示其经典的三窗格窗口。 侧边栏包含Enpass保险柜中各项物品的各种类别,包括登录,信用卡,金融,许可证,密码等。
中央窗格包含与所选类别关联的项目列表,而第三个窗格列出关于所选项目的详细信息。
您可以像使用Enpass一样使用简单的三窗格界面及其加密保管库来保存您的信息。 但是,当您访问应用程序的首选项以设置浏览器扩展,同步选项和安全设置时,Enpass的真正优势将变得明显。
浏览器扩展
浏览器扩展允许Enpass与您的浏览器通信并使用它来自动提交登录到网站,而不需要复制/粘贴登录数据; Enpass可以为您填写必要的登录信息。 它还可以使用相同的技术在您在线购物时自动填充信用卡信息,并且可以在注册基于Web的服务时保存新的登录数据; Enpass可以记住您创建的网站和登录数据。
通过为您生成强密码,Enpass还可以帮助您在网络上选择密码。 这是任何密码管理器的最佳功能之一; 能够生成你不需要记住的非常强大的密码,因为在这种情况下,密码管理器Enpass会为你记住它们。
浏览器扩展需要手动安装,但Enpass首选项设置可以引导您完成整个过程。
同步选项
Enpass可以使用七种不同方法之一同步您的数据。 您可以选择Dropbox ,iCloud, Google Drive , OneDrive ,Box,Folder或WebDev / ownCloud。
选择其中一个同步选项会导致Enpass将选定的基于云的存储系统用作自动备份的目标。 备份是加密的,您可以控制Enpass与基于云的备份同步的时间。
安全选项
Enpass的偏好中的安全选项有点基本,但对大多数用户来说是可用的。 您可以指定Enpass应用程序在打开后将保持解锁状态的时间以及剪贴板被清除多久。 请记住,剪贴板用于自动完成填充或捕获登录详细信息的复制/粘贴功能。 因此,需要清除剪贴板以确保您的登录或信用卡数据对其他人无效。
TOTP(基于时间的一次性密码
Enpass支持TOTP,这是一种为通过互联网进行更安全交易而生成一次性密码的方法。
TOTP的想法很简单, 通过仅使用一次密码使交易更安全。 这样,任何人都应该拦截密码或登录凭据,因为它们已经被使用并且不再有效,所以它们没有什么价值。
Enpass使用互联网工程任务组采用的TOTP系统。 该系统使用在Enpass上运行的TOTP系统和在登录的网站上运行的TOTP系统共享的密钥。 TOTP系统使用加密将Mac上的共享密钥与当前时间组合,以生成基于散列的消息认证码(HMAC)。 这是作为一次性密码发送到网站的HMAC。
远程网站通过使用共享密钥和它自己的当前时间来生成匹配的HMAC来验证这是正确的HMAC。 由于HMAC对时间敏感,因此大多数TOTP都有一个HMAC保持有效的范围。 30秒是基于HMAC的密码保持有效的常见有效范围。 如果在该时间范围内未使用,则必须生成新的HMAC。
对于TOTP的工作,网站和Enpass必须首先同意使用一个秘密共享密钥。 这通常发生在您首次注册基于TOTP的服务时。 共享密钥通常通过电子邮件或文本消息发送,然后添加到Enpass以供将来使用。
Enpass通过添加用于存储共享密钥的TOTP字段来处理基于TOTP的网站。 当您登录到TOTP站点时,Enpass知道要生成一个HMAC并将其作为密码发送。
最后的想法
我尝试了一周的Enpass,使用它访问我每天经常登录的各种网站。 我发现它运行良好,并能够自动执行登录过程,这是我为密码管理员设定的主要目标之一。
我能够从1Password (我经常使用的密码管理器)导入一些登录项目。 除了能够从1Password导入外,Enpass可以从大多数流行的密码管理器导入数据。
我还尝试使用iCloud作为数据源与办公室中的另一台Mac进行同步; 这似乎工作得很好。 无论何时在应用程序中保存数据时启动应用程序,以及应用程序在前台时每隔10分钟,Enpass自动同步。 这似乎足以确保您不会与云中的陈旧数据同步。
Enpass在密码管理器,存储,同步,自动填充等方面做得很好,而且它在桌面版本的应用程序中没有花费。 我也很高兴看到Enpass不需要同步服务使用自己的Web服务,而是让您选择哪种服务满足您自己的需求。 我通常不会将数据存储在云中,并且存储密码数据的吸引力也更小。 让我选择使用同步以及使用哪种服务本身就是一个不错的选择。
如果您在如何确保您的登录名,密码和其他个人信息安全,安全,但容易和快速访问方面苦苦挣扎,请尝试Enpass。
桌面版Enpass是免费的。
查看Tom's Mac软件精选中的其他软件选项。