资讯 > 新闻动态 > 正文

"爱搞机“再次发布关于密码管理器-极密盾K2评测:谁是王者

摘要: 密码管理器 - 极密盾K2独领风骚!

   8月07日,国内著名科技媒体“爱搞机”在官网首页,发布了评测文章《谁是王者:极密盾K2、1password、lastpass等多款密码管理器对比测评》,文章较详细地对比多款知名的密码管理器,从安全性、便捷度和性价比等多方面进行对比,极密盾K2独领风骚。

    全文如下:

谁是王者:极密盾K2、1password、lastpass等多款密码管理器对比测评    

网民密码困境

    自互联网诞生以来,密码安全问题就是个大难题。现在,密码使用已经深入到生活的方方面面,密码丢失、被盗、遗忘、泄露的现象屡见不鲜,由此造成的安全事件也越来越多。那么,在这个隐私不保的年代,要怎么才能保护自己的密码安全呢?

    安全专家告诉我们,一个密码要想足够安全,必须足够长,而且要包括大小写字母,数字和符号,不要含有常见的字母和数字组合。想想就知道,这种密码很复杂,很难记忆。

    安全专家又告诉我们,你不能在很多网站使用同一个密码,最好每个网站的账号密码都不一样。

    安全专家还告诉我们,最好每隔一段时间换一次密码。

    问题来了,如果你有100组账号密码,按照安全专家的建议,每一组都特别复杂,每一组都不一样,每隔一段时间换一次,要怎么才能记住?

    答案是,使用密码管理器。

密码管理器

    密码管理器,顾名思义,就是一个能够管理密码的工具。总的说来,一个功能全面的密码管理器应该包括密码的创建、生成、储存、分类、查询、修改、删除、代填、备份、恢复等功能。

    同时,由于密码天然具有安全需求,密码管理器的第一考虑是安全性,竭力防止破解、偷窥、丢失、被盗、损坏等风险。其次,才是便捷度,也就是功能的丰富程度、完成度,及实际操作中的用户体验。

    因此,一个好用的密码管理器,应该会让你很方便地使用各种复杂密码,还不用担心各种安全风险。

    目前比较流行的各种密码管理器有极密盾K2、1password、lastpass、dashlane、谷歌在线密码管理器、onesafe等。

    密码管理器那么多,到底哪一款是你的菜呢?下面我们来简单介绍一下。

  •     极密盾K2

    极密盾K2是本次评测中唯一一款硬件产品。由于市场上这类软件很常见,硬件却很罕见,我们主要篇幅用于介绍极密盾 K2。

    专门通过一款硬件来保护账号密码、隐私信息这种虚拟资产,这在国内目前是少见的。从心理上说,硬件总比软件让人放心,事实是否如此?我们来看看。

    极密盾K2由国内厂家“极密科技”出品。这家安全厂家似乎自带神秘属性,在市面上露面不多。目前我们掌握的资料是,该公司专注网民密码安全,2014年开始专注研发相关硬件产品,最新产品为极密盾K2。它的母公司“上海林果”,十余年来为各大银行、金融机构提供安全产品及服务,是国内著名的安全厂商。

    再来看产品。极密盾K2大小跟平常用的U盘差不多,造型方正、棱角分明,全机身(包括按键)都由坚固的锌合金打造,全身锖色,科技感十足。

    右部设计了一个两端扁圆的长孔,方便挂在钥匙圈上。

    设计简约,正面有单色防窥显示屏,顶部有“确定(OK)”“取消(CANCEL)”两个按键,“取消”键同时是电源键;左侧为mini-usb充电口。这就是所有可以看到的元素了。

    配件很简单,只有一根mini-usb接口的充电线。

    极密盾K2使用时需要连接手机或PC,可以通过蓝牙连接手机,通过USB连接PC。极密宝是用来连接和管理极密盾的软件,支持IOS、安卓和PC。 以下测评以手机为例。

    极密盾K2 功能包括密码管理、密条管理、自动生成密码、备份恢复、固件升级。

    账号密码录入很方便。

    如果是新账户,现在要设置密码,可以使用“摇一摇生成密码”功能。

 

    密条这个概念不太好理解,其实就是安全记事本。用户可以把一些重要的文本信息保存成一条条的“密条”。

    极密盾K2成功与手机进行蓝牙配对连接后,首次使用需要激活、绑定账号,绑定账号是永久性的,无法修改,保证别人拿走也用不了。

    存储上,极密盾K2的存储方式与加密U盘、加密硬盘截然不同。加密U盘、加密硬盘仅仅采用某些加密算法加密,存储上依然采用普通的flash芯片存储数据;极密盾K2则采用了大型加密机使用的专业加密芯片,数据的任何处理都通过硬件加密,安全性极高。

    算法上,极密盾K2 采用国家密码安全管理局发布的国密算法。国密算法多年应用于银行、金融、国防等领域,久经考验,值得信赖。

    设计上,极密盾独立运行一套自主开发的封闭系统JMOS,对安卓、苹果、微软三大平台的病毒木马完全免疫。

    采用独立显示屏,密码一旦录入极密盾K2,便不会传输出去,需要查看时,只在显示屏上显示。

    采用加密备份,进行备份操作时,手机上的备份数据也通过硬件加密,避免各种截获风险。

    作为一款智能设备,固件升级功能自然是必备的。通过固件升级,极密盾K2将获得更多安全又好用的功能。

    另外,极密盾K2通过了国家密码安全管理局的安全检测,获得其颁发的产品批号;通过了国内安全级别最高的EAL4+安全认证。这两个权威认证足以给它的安全性背书。

    使用三天后,小编感觉,极密盾的优点很明显:

    1.   数据的录入、修改、删除、备份恢复,操作很流畅、很舒服;系统很稳定;

    2.   忘记密码随时查看,确实很方便,大脑没负担;

    3.   通过硬件来保护密码,内心的安全感很强。

    同时,也有一些缺点,小编认为这是由于厂家过于严苛的安全设计导致的,在这里也一并说一下:

    1.     使用极密宝APP时,极密盾里的密码不能自动代填到浏览器(使用PC客户端时可以),只能到极密盾K2查看后手动输入,不方便;

    2.     保存、修改、删除密码时,需要到极密盾按“OK”键确认。如大量录入账号密码,要来回操作手机和极密盾K2,有割裂感。

    总结:极密盾K2使用了大型加密机采用的加密芯片,加上国密算法、自主OS,加上两大权威认证,安全有保障。整体使用流    畅舒服,体验很好。缺点是手机端缺乏一键代填。

    安全性:★★★★★

    便捷度:★★★★☆

    平台支持:IOS /安卓/windows

  •     1password

    1Password 是一款来自加拿大的跨平台密码管理软件,在业界知名已久。它使用AES256位加密,安全性比较高,国内外不少人在使用它。它也和极密盾K2一样提供“生成安全密码”功能。

    1password可以把数据同步到Dropbox或icloud,也可以存储在本地,再用别的应用来同步。

    1Password 采用的是单用户、单平台分别授权。即使你想要使用 1Password,在 Mac 和 Windows 平台上你需要分别购买,其 iOS 和 Android 应用虽然在去年采用了免费 + 增值服务的定价策略,但想要使用完整功能,还是必须内购。

    1password支持按站点快速添加账号密码,但使用列表式的界面排版,操作上不太方便,而且提供的站点大部分是国外网站,国人用起来,总有些水土不服的感觉。

    另外,添加网站时, 1Password对国内网站Logo识别较差,只会显示默认的统一标识。

    目前,1password在安全上还是很有口碑的,虽然有报道指出其设计上也有安全隐患,但目前为止,并没有爆出安全事件。

    安全性:★★★★☆

    便捷度:★★★★

    平台支持:IOS /安卓/windows/Mac

  •     lastpass

    LastPass是个很出色的密码管理软件,目前支持所有主流浏览器和操作系统。

    LastPass同样采用AES256位加密,并在本地完成加密和解密。

    LastPass提供多种两步验证方式,会检查你的密码安全性后提示你的密码是否需要提高难度,也和极密盾K2一样提供了自动生成随机密码的功能。

    前几年,Lasspass大有追上1password的意思,但lastpass比较致命的一点是:它曾经几次爆出安全事件。因此,在很多人眼里,lastpass已经远远追不上1password

    安全性:★★★☆

    便捷度:★★★★

    平台支持:IOS/安卓/windows

  •     dashlane

    DashLane在密码管理器里算是比较新的一个, 它也通过AES256位加密个人信息和账号密码,然后同步到服务器。

    DashLane最好的地方在于它能够自动帮你修改密码,不用你再自己处理了。

    DashLane有两大功能:密码保险箱和自动填表,后者可以把你的密码自动填入到网站中。其APP在使用单个设备时完全免费,而在多个设备上访问则需要购买高级版本。

    安全性:★★★★

    便捷度:★★★★★

    平台支持:IOS/安卓/windows

  •      谷歌在线密码管理器

    Google Chrome有一个内置的密码管理工具,能够存储你在用Chrome时的所有密码。所有的这些密码通过Google账号同步,在你各个设备的Chrome浏览器上都可使用。

    如果你用的是别的浏览器,比如Edge或者Safari,你可以访问passwords.google.com,查看你所有的密码。

    安全性:★★★☆

    便捷度:★★★☆

    平台支持:谷歌浏览器,web

  •     OneSafe    

    OneSafe这款软件不仅能够存储你的账号密码,还能存储敏感文档,信用卡信息、甚至是照片等。

    OneSafe能够支持主密码和Touch ID两种解锁方式,还能够为指定文件夹设定额外的密码。

    OneSafe还提供浏览器的自动填表功能,你不再需要每次都填写登录信息了。

    软件还提供其他的功能,比如自动上锁、入侵检测、自毁等。

    安全性:★★★☆

    便捷度:★★★★

    平台支持:IOS8及以上/安卓4.4及以上/windows XP及以上

横向性多维度对比

  •     安全性

    第一名:极密盾K2

    通过专业加密芯片、国密算法、自主JMOS系统、独立显示、数据与管理分离等一系列安全设计,有资深安全背景的专业安全厂商极密科技优势明显,其产品极密盾K2 在安全性上几乎无可挑剔,胜过了其他所有密码管理类产品。

    第二名:1password

    通过AES256位加密,经典密码管理软件。虽有文章质疑1password的安全性,但经过多年考验,并未出现安全事件,安全性很高。

    第三名:dashlane

    通过AES256位加密,密码管理软件里比较新的成员,口碑很好,截止目前,尚未出现安全事件或质疑声音。

  •     便捷度

    第一名:Dashlane

    DashLane既可以管理账号密码、隐私信息,又具备云备份、自动生成密码、自动修改密码、自动填表等功能,且软件跨平台,可以实现无缝管理。

    第二名:极密盾K2

    极密盾K2可以管理账号密码、隐私信息,具备加密备份、安全恢复、自动生成密码并一键保存、固件升级等功能,支持多个平台,实现无缝管理。

    第三名:1password

    经典密码管理软件,管理账号密码,可以备份到云端,自带浏览器虽然使用不方便,但能实现一键代填,支持多个平台,完美无缝管理。

  •     性价比

    由于某些产品在各国、各平台收费策略不一样,我们只采用了该产品在中国大陆地区IOS平台的价格进行比较。

    第一名:onesafe 4

    25元,无内购,单用户,终身使用。APPstore 可在购买。

    第二名:极密盾K2

    318元   单用户,单设备,多平台同步,终身使用。如按照5年寿命计算,每年约63元。京东淘宝有售,APP可在  APP store免费下载。

    第三名:Dashlane

    单用户,单设备免费;备份到云端70元/年;多平台数据同步需要升级高级版,199.6元/年,APP 可在 APP store 免费下载。

总结

    以上几款密码管理器中,我们印象最深的就是极密盾K2。

    以上几款软件版的密码管理器,都存在两个问题:虽然多台电脑和手机可以同步密码,给人感觉很方便,但使用时对网络太依赖,而且服务器端存在被攻击的风险。

    相比而言,极密盾K2的国密算法和安全芯片优势明显:国密算法为国家密码安全管理局发布,加密性好,安全性高;安全芯片采用商用加密机使用的专业安全加密芯片,远比其他运行在开放系统之上的纯软件安全。

    另外,据可靠消息,极密盾K2将在最新升级中推出一个重磅新功能:比特币钱包。这绝对是比特币“矿工”们的福音。以后,用户可以把自己的比特币放在极密盾K2中加密保存,确保安全。

    作为一款全新的密码管理器硬件,极密盾K2在安全性上高出其他产品一头,同时功能全面、体验上佳,不失为一款优秀的密码管理器。


        ”爱搞机“评测文章链接地址:http://www.igao7.com/news/201708/AtV8BuOV36JMxWXw.html

END
密码管理器,极密盾K2