资讯 > 新闻动态 > 正文

著名科技媒体“爱搞机”发布极密盾K2评测:再也不怕丢密码

摘要: 著名科技媒体“爱搞机”在官网首页发布了评测文章《再也不怕丢密码——极密盾K2使用评测》。


    7月31日,国内著名科技媒体“爱搞机”在官网首页发布了评测文章《再也不怕丢密码——极密盾K2使用评测》,文章比较详细地介绍了极密盾K2的外观、功能、安全设计,并对极密盾K2的安全性给予了高度肯定。

    全文如下:


再也不怕丢密码 —— 密码管理器极密盾K2使用评测

写在评测前

    很多人用过管理密码的软件,比如1password、lastpass等,但你见过专门管理密码的硬件产品吗?

    今天,我们要评测的是一个硬件版的密码管理器,极密盾K2。

    极密盾K2今年刚上市,它的诞生源于许多用户一个常见的痛点:丢失密码。

    我们每天都在用着许多应用,QQ、微信、微博、淘宝、京东、网银、支付宝、邮箱……每一个都有密码。

    试想一下,如果这些密码一夜之间都丢了,将会造成多大的麻烦。

    令人担心的是,这种概率一直在增加:许多大型网站对用户隐私安全不够重视,导致用户资料全部泄露;无数黑客使用盗来的密码库实施撞库攻击,窃取用户的资产和隐私,到处贩卖用户资料,甚至已经形成了一条巨大的黑色产业链……

    极密科技的创始人,一个处女座的技术男,很早就看到问题的严重性。他为此忧心忡忡,于是下定决心要为广大网民做点什么。经过三年的闭门研发,他和他的团队在今年推出这款极密盾K2。

    闲话少说,开箱吧。

极密盾K2外观评测

    这是一个黑色塑封纸盒,看起来高端又低调,纸盒盖子正面只有一个LOGO和“事以密成”四个字,让人猜不透里面装了什么。

    撕开塑封,打开盖子。锖黑色的极密盾K2就出现在我们面前了。

    极密盾K2造型硬朗、有棱有角,机身整体采用锌合金打造,坚固耐用。锌合金具有很好的常温机械性能和耐磨性,能很大程度上让极密盾K2保持机身美观度,天长日久也不容易刮花、变形。

    机身正面是一块单色显示屏,相比手机来说,屏占比不算太高,屏幕大小和屏占比都和以前的MP3相仿。考虑到设备尺寸,这一点可以接受。屏幕外使用钢化玻璃作为防护层,可以防止屏幕被硬物划伤、撞坏,同时玻璃的反射性一定程度上可以防止旁人偷窥。

    机身正上方分别是确定键和退出键,也是黑色锌合金,和机身一致。按键回馈力合适,没有塌陷感和生硬感。

    机身右侧是一个圆角长条形的钥匙孔,可以搭配钥匙串或手机挂绳。这个设计很赞,大家应该都有过到处找U盘的经历,这类小个头的东西容易丢失,钥匙孔很好地解决了收纳问题。

    机身尾部有一个mini-USB接口,说明书上说,这个接口可以用来充电,也可以连接PC、通过PC客户端进行管理。

    机身背面很简洁,从这里我们可以知道,极密盾K2得到了国家密码安全管理局发放的批号SJK1591。这说明,极密盾K2的安全性得到了权威认可,这一点我们从未在其他产品上见过。

    除此之外,极密盾K2还获得国内EAL4+安全认证,这是目前国内产品能获得的最高安全认证。

    盒子里除极密盾K2外,配件只有一根数据线。数据线外层使用尼龙编织,耐拉扯,可以保护内部铜芯线不受外力拉损。

来个合影,分别是极密盾K2、数据线、合格证、保修卡、说明书。

    外观就说到这里吧。接下来,就要看功能评测了。


极密盾k2使用评测

    拿到极密盾K2后,我们一直有一个问题没有答案:机身上没有写容量大小,那它到底有多大容量?

    说明书上写着,极密盾K2的容量是100条密码+100条密条。这是个让人困惑的答案,为什么不是128M、16G这样的单位,而是“条”?

    经过一番了解,我们才发现,虽然极密盾K2外观和U盘以及早年的MP3很相似,但它们存储数据的方式截然不同。极密盾K2采用专业加密芯片存储数据,而U盘、MP3都采用FLash闪存芯片存储数据,数据明文保存,完全不加密。

    极密盾K2不只是一个简单的密码存储器,更是一个独立运转的、有复杂加密技术的密码管理器,数据加密存储在专业加密芯片中,内部采用国家密码安全管理局制定的“国密算法”,运行极密科技自主研发的JMOS 3.0系统,从硬件到软件,都充分考虑了安全。

    长按电源键开机后,极密盾K2屏幕上显示“请连接极密宝激活”。

    极密宝是配合极密盾K2使用的一款APP,同时支持IOS、安卓和PC三大系统,在苹果app store和安卓各大应用商店都有下载,PC版可以在极密科技官网下载。

蓝牙测试

    我们在一台iphone7上安装了极密宝。极密宝安装包比较小,很快就完成安装。进入极密宝后,提示需要打开蓝牙。因为极密宝是通过手机蓝牙连接极密盾的。如果使用PC客户端,则是通过USB线连接。

    打开蓝牙后,很顺利扫描到极密盾K2,激活也是闪电激活。同时试了好几个手机,都能够很快连接上极密盾K2。

    退出后重新连接也非常迅速。

    蓝牙理论传输距离为10米,但极密盾K2的蓝牙连接距离大概只有2米。后来我们发现,这是厂家故意为之,2米是个很安全的距离,在这个半径内,如果有什么异常行为,用户可以很快察觉,这样可以防止其他人连接极密盾K2。

    这说明极密盾K2的蓝牙芯片很不错,连接迅速而稳定。对于一个使用上高度依赖手机的设备来说,极密盾K2的蓝牙表现非常优秀。

录入密码

    我们以iphone7连接极密盾K2,尝试录入一个QQ号码和密码。

    到数据页面,点击密码,添加密码,标题输入“QQ”,账号输入12345678,密码输入1234@#¥%)。

    点保存,提示需要到极密盾点OK。

    此时,账号密码已经发到极密盾并在屏幕上显示出来,到极密盾K2上点击OK,就保存成功了。

    如果需要保存一些重要文本,基本和录入密码操作一致。以保存一条身份证号码为例。

    点击“密条”,添加密条,标题:黎明身份证号,内容为“432030 19991122 2833”。

    点保存,即可保存到极密盾。

    无论是录入密码还是文本,整个流程简单明了,操作很简单。

密码查看

    密码保存到极密盾K2后,以后需要使用密码时,可以随时拿出来查看。对此,我们也体验了一番。

    我们发现,查看密码时,密码只在极密盾K2屏幕上显示,并不在手机上显示。

    直观感觉上,操作有些繁琐;仔细想想,这些都是出于安全方面考虑的精心设计。密码不传输到手机,可以有效隔绝别有用心的人通过手机截获账号密码。


修改密码

    如果一个密码修改了,我们可以手机蓝牙连接,通过APP相应修改极密盾K2里的密码。

    修改密码时,因为原来的密码并不在手机上显示,因此我们并不是直接在原有密码上修改,而是输入新的密码覆盖旧的密码。

    如果我们只是想在原来的密码上稍作修改,这种修改方式便显得有些不方便。当然,大部分时候,我们修改密码,都是修改成跟之前没有什么关系的密码,因此这一点影响并不大。


数据备份

    拿到极密盾K2时,我们心里都有一个疑惑:我们把所有密码都存在这里面,万一数据误删了怎么办?极密盾K2丢失了怎么办?

    厂家显然也考虑到了这一点,因此很贴心地推出了“数据备份&恢复”的功能。

    点击“添加备份”,就可以将极密盾K2所有数据备份到手机或电脑。如果觉得手机或电脑也可能损坏,可以开启云备份功能,将所有数据备份到云空间。

    这样,数据就备份好了。

数据恢复

    如果需要把备份数据恢复到极密盾K2,直接点击恢复,选择要恢复的备份文档,即可将以前备份的数据恢复到极密盾。

    如果极密盾K2丢了,只要有一台新的极密盾K2,连上手机,按照操作,就可以把原来的极密盾K2里的数据恢复到新的极密盾。

    放心,备份文件也通过加密芯片加密了,非常安全。

    以上几个功能,操作起来都相当简单。


极密盾K2到底有多安全

    在全面使用极密盾K2一段时间后,我们对它的安全性产生了很大的兴趣:看上去极密盾K2很安全,但它到底有多安全?

    我们根据收集到的资料,整理出以下内容:

l  防窥显示:

    极密盾 K2的屏幕尺寸大小、字体大小经过精心设计,使用户能看清文字,又不容易被旁人看到;

    屏幕外使用玻璃外屏,旁观者处于较大视角位置时,不容易看清屏幕;

    屏幕的刷新率和主流摄像头不同,手机拍摄屏幕时,不容易拍到完整内容。

l  自动锁定:

    在输入开机密码时,如果连续输入错误六次,极密盾 K2将会进入锁定状态,避免被坏人暴力测试试出密码;

    与此同时,极密盾K2的USB接口也会关闭,避免黑客通过电脑连接极密盾K2进行破解尝试。

    极密盾K2自动锁定后,可以通过重置功能重新使用,同时原来存到极密盾K2的所有数据将被清空。避免误操作导致锁定后无法使用,同时也保障了数据安全。

l  存管分离:

    极密盾K2的数据管理和存储是分离开的,避免黑客通过管理接触到用户数据。极密盾K2就像一个黑盒子,从外面无法到达内部,只能发送增删改查的指令给盒子内部。

l  离线设计:

    为了最大限度保障安全,极密盾K2对网络使用保持了最大克制。除了账号登陆相关功能、云备份功能等必须依赖互联网外,其它操作都不联网进行。在完成前期操作后,用户甚至可以在关闭网络后,通过客户端正常管理极密盾K2。

l  运行系统:极密盾采用的JMOS系统,是一个专为密码安全而生的系统,可以完全隔绝windows、安卓、IOS等平台的病毒木马;

l  数据传输:连接极密盾K2时,客户端与极密盾K2建立安全加密通道(USB/蓝牙),所有交互数据都通过加密管道传输,无法监听,同时蓝牙信号人为的控制在2米内,防止他人扫描攻击;

l  数据录入:客户端输入敏感数据时,不使用系统自带输入法或其它第三方输入法,而是采用银行级安全键盘,防止木马病毒盗取、录屏,必要时还可以启用更高级别的映射键盘;

l  数据存储:数据存储时通过安全芯片进行加密,备份导出时采用极密盾内置生成的32位备份密码加密;

l  云端存储:用户可以把加密的备份数据同步到极密云托管,这样即使极密盾和手机一起丢失,数据依然不会丢失。考虑到一些用户对上传数据到服务器有顾虑,这个功能需要用户主动开启才生效。

评测后记

    极密盾K2的评测到这里基本结束了。本次评测后,我们对极密盾K2追求极致安全印象深刻。极密盾K2的硬件、软件、操作系统、功能、交互设计,无处不体现着“安全第一”的理念。

    网络丛林,危机四伏、人人自危。不怀好意的黑客、骗子,随时准备攫取普通消费者的财产和隐私。极密盾K2正是这个环境下诞生的密码安全利器。

    目前,极密盾K2刚上市就已在京东和淘宝获得不错的销量。我们相信,在不久的未来,极密盾K2会有更广阔的市场空间。


    "爱搞机“评测文章链接地址:http://www.igao7.com/news/201707/siJdSsXJb2YLE74v.html


END
密码管理器,极密盾K2