(编者注:记忆熊不再允许新的订阅,并要求现有客户进行订阅将其凭证转移到不同的密码管理器在2023年7月18日该服务关闭之前。下面的评论反映了我们对remember bear的上一次评估,发表于2020年7月22日。)
人们说大象永远不会忘记——显然,熊也是如此。“记忆熊”承诺能记住和管理你所有的密码,它的界面很可爱,经常会出现动画熊。这密码管理器处理捕获和重放密码的基本任务,它可以在所有Windows、macOS、Android和iOS设备上同步。但是,您将找不到顶级竞争对手提供的高级功能,例如密码继承、全面的密码强度报告或健壮的表单填写功能。就这个价格而言,您最好选择功能更强的替代品。
RememBear定价
记住熊每年的费用是36美元,和LastPass指控。Dashlane成本更高,每年59.99美元,但大多数其他竞争产品的价格更低。Keeper, Password Boss和Sticky Password Premium每年花费29.99美元。True Key和RoboForm每年仅需19.99美元,而Bitwarden Premium每年仅需10美元。
如果你愿意放弃跨设备同步,你可以免费使用memobear。Dashlane的免费版本也需要同样的妥协。好的一面是,你可以在30天的免费试用期内使用所有的高级功能。其他免费的密码管理限制要少得多。LastPass和MyKi例如,不要限制可以同步使用密码的设备数量或存储密码的总数量。
类似的产品
如果remember bear看起来很眼熟,那可能是因为您已经使用过TunnelBear VPN.“记忆熊”来自于McAfee现在拥有的同一家公司。McAfee还拥有真正的关键该公司是一家专注于生物识别认证的密码管理公司。
从记忆熊开始
记住熊的安装程序带你通过一个彻底的新手过程,很像管理员密码管理和数字金库所做的事。从一开始,你就会感受到产品的异想天开。例如,安装程序报告的步骤包括开箱熊和刷毛。与大多数这类产品一样,您可以使用您的电子邮件地址和主密码创建一个帐户。主密码既要足够复杂,又要能让你记住。读我们关于创建强主密码的建议.
接下来,记忆熊创建了一个所谓的备份工具包,它使你能够恢复你的帐户,即使你忘记了你的主密码或丢失了所有的信任设备。该文档包括一个用于桌面设备的29位新设备密钥(NDK)和一个用于移动设备的二维码。还有一个地方可以写下你的主密码。这是一份强有力的文件,所以把它放在安全的地方——也许是一个防火锁盒子。1密码提供类似的设置步骤。
记忆熊目前不支持双因素身份验证确保访问您的帐户的方法。这是一个严重的疏忽。RememBear做当你设置一个新设备时,需要你输入NDK,但不是每次登录都需要那个密钥。这是一种保护添加设备过程的好方法,但我们更喜欢那些集成了真正的双因素方法的服务。
例如,Dashlane和Keeper都支持基于时间的一次性密码(TOTP)应用程序和U2F-compatible安全密钥进行身份验证。不过,记住熊确实为每个密码输入包含一个TOTP字段,这意味着您可以使用记住熊来管理所有其他帐户的双因素身份验证码,而不是谷歌Authenticator或Microsoft Authenticator。
在安全方面,2017年,“记住熊”接受了Cure53的审计(在一个新窗口中打开)(此链接打开PDF格式)。我们希望看到更多的密码管理器效仿并承诺定期进行安全审计。你可以点击这里阅读记忆熊的安全政策(在一个新窗口中打开).
接下来,记忆熊的安装程序会提示你从浏览器或其他密码管理器导入密码。然而,进口选择是有限的。浏览器-明智的,你只能从Chrome导入。唯一支持导入的竞争产品是LastPass和1Password。其他密码管理器允许您从更多的竞争对手导入,或者提供关于如何格式化您的密码的CSV导出的官方说明。
当您导入密码时,您可以在程序中解锁八个成就中的一个。其他成就包括激活高级版本,创建一个非常强大的主密码,并添加一个安全提示。老用户可能还记得,Dashlane最早的版本包含了一个类似的积分和徽章系统,鼓励用户充分利用密码管理。
RememBear平台支持
我们都有多台电脑、平板电脑和智能手机,用来登录我们的安全网站。当然,你可以在所有Windows、macOS、Android和iOS设备上安装remember bear。其他密码管理器也支持Linux系统Bitwarden而且Enpass.还有一些提供的浏览器扩展可以在没有配套桌面应用程序的情况下运行,因此你也可以在Chrome OS上使用它们。
将一个新的移动设备连接到你的“记忆熊”账户很简单。首先,从适当的商店安装应用程序。然后,你用它抓拍一个由现有的记忆熊安装提供的二维码。有趣的是,一只大熊的嘴可以看到也可以听到,大口地吃着二维码。就是这样。你连接。
如果你已经有了这款手机应用,并且你的台式电脑有摄像头,那么将你的账户连接到一台新的Windows或Mac设备就很简单了。“记忆熊”在移动设备上生成一个二维码,你把它放在电脑摄像头前,就可以进入了。如果你没有在移动设备上安装“记忆熊”,或者你的电脑没有摄像头,事情就没那么简单了。和使用移动设备一样,首先安装应用程序。然后输入NDK。使用1Password时,你可以通过移动一个覆盖二维码的透明窗口来激活一个新的桌面设备,这显然更容易。
要充分使用密码管理器,必须在浏览器中安装其扩展。在这方面,选择也是有限的。Chrome和Firefox都有扩展,但Edge没有。当你安装记忆熊macOS应用程序时,它也会将扩展添加到Safari。为了验证浏览器扩展的安装,“记忆熊”在屏幕上显示两到六个字符的代码,并要求您确认它们是否匹配。
有了LastPass Premium、Keeper、Dashlane和相当多的其他工具,你可以登录到你的密码集合,而不需要安装应用程序或浏览器扩展。“记住熊”的设计者故意选择忽略这一功能,指出在不安全的计算机上使用它,你可能会泄露你的密码收集。
桌面应用程序和浏览器扩展
我们在一台运行Windows 10的笔记本电脑上测试了记忆熊的桌面应用程序。Mac版和Windows版几乎完全相同。记忆熊桌面应用的一个优点是它的可接近性。这个产品中到处都是动画熊。例如,当你输入主密码时,一只熊会转过头来观察每一个新字符。如果你在移动设备上用指纹进行认证,熊会向下看。当你解锁一个新成就时,一只熊会咆哮着庆祝。熊无处不在!
程序的主窗口的布局是完全标准的。左边是一个菜单,分别是登录、安全笔记、信用卡和其他一些与设备管理和应用程序设置相关的部分。如果菜单占的空间太大,你可以缩小它,只显示图标。它旁边是一个列,显示您保存的项目。您可以按字母顺序或按您最近更新的内容对项目进行排序。单击一个项目来查看或编辑它。你还可以在顶部得到一个搜索栏来搜索你的金库。记住熊的应用程序设置是基本的,但你可以控制自动锁定设置,编辑一些账户细节,导入或导出数据,并更改主密码。
许多密码管理器允许您将项目组织到文件夹中。Dashlane、Keeper和Enpass都是这样做的。LastPass,粘性的密码,密码的老板甚至允许嵌套文件夹。1Password还可以让你管理单独的密码库,这对任何想要将工作和个人账户分开的人来说都很方便。在此之前,一位记忆熊的联系人解释说,开发人员故意忽略了按类别、文件夹或标签进行组织。beplay3体育app手机版“如果我们的工作做得好,我们不应该需要他们,”他解释说。“登录和其他物品应该在正确的时间显示给用户,准确地在他们需要的时候。这是由一个运行良好的高度优化的搜索支持的。”这是一种合理的哲学。
记住熊的浏览器扩展包括所有的标准功能。您可以浏览保存的登录名、安全笔记和信用卡。一旦你保存了一个网站的登录信息,你就不必直接导航到那里了。在TunnelBear浏览器扩展菜单中,只需单击或搜索登录。当你选择一个条目时,“记住熊”会把你带到该站点并让你登录。你也可以直接从扩展访问记忆熊的密码生成器。然而,你不能编辑任何项目的细节直接从扩展;要做到这一点,你需要转向桌面应用程序。这一限制使你不能只在其桌面应用程序不支持的平台上的浏览器中使用memobear。
密码捕获和重播
一旦你在Chrome和Firefox中安装了浏览器扩展,记忆熊就会在你访问和登录安全网站时开始捕捉登录凭证。如果您为同一站点保存了多组凭据,则可以为保存的登录名指定一个友好的名称,例如,以区分个人Gmail和工作Gmail。但是,在捕获时不能这样做。
当您返回到一个页面时,记住熊保存了一组凭据,它会在输入字段中显示一个熊图标,并在单击该图标时填充凭据。为什么让你点击?研究人员发现了一种技术,不法分子在页面中注入脚本,创建一个无形的登录表单,然后获取由浏览器或密码管理器自动填写的登录凭证。像记忆熊,管理员密码管理和数字保险库等相当多的其他需要用户在填写之前点击。如果您有多组凭据,memorbear允许您选择所需的凭据。
在测试中,记住熊成功地捕获了常规登录页面的登录,包括抽搐而且Vimeo.然而,记忆熊在多页面登录时遇到了一些问题。它没有获取Eventbrite或Gmail的两页登录表单的凭证。当我们之前审查记忆熊时,这两个网站也有问题。不过,如果你手动将这两个网站的登录添加到memobear,它就可以毫无问题地重放它们。必须手动这样做只是剥夺了记忆熊的无缝性。
密码生成器
一旦你在“记忆熊”里保护好了所有的密码,你就可以开始第二阶段的密码安全了——换出弱密码和重复密码。与Dashlane、Keeper、LastPass和其他一些应用不同,memobear没有完整的密码安全报告。最接近它的是一个颜色编码的强度计,用于当前所选项目的密码。如果电表不是绿色的,你需要一个更强的密码。至于重复的密码,你必须自己找出它们。
你不必自己想出强大的替换密码;你可以使用记忆熊的密码生成器。默认情况下,它创建18个字符的密码,其中包含两个大写字母和两个数字,其余为小写字母。它的长度很好,比Dashlane或Dashlane默认的12个字符要好RoboForm8个字符。Myki密码管理器和验证器默认为30个字符的密码。
请注意,通过指定精确的大写字母和数字的数量,“记住熊”大幅减少了可能的密码池,省略符号也是如此。大多数密码生成器从可用字符的完整池中提取,只是确保每种字符类型至少出现一次。
您还可以生成包含四个或更多单词的冗长密码短语,用您选择的标点符号分隔,如the famousCorrect-Horse-Battery-Staple例子(在一个新窗口中打开).1Password还提供了这样的密码短语。在有时需要手动输入密码的情况下,密码短语最有用。
填写信用卡
从填写登录凭证到在web表单中填写个人数据并不是什么大的飞跃,许多密码管理器都将这一功能作为奖励。RoboForm可能是最灵活的,每个数据字段都有多个标识和多个实例。Dashlane包含这一功能,但它是单独处理信用卡的,有一个与实际卡的颜色和银行标识相匹配的视觉显示。在记忆熊公司,信用卡是填写表格的唯一选择。
创建信用卡条目很容易。输入姓名、持卡人姓名、有效日期和卡号;memorbear足够聪明,可以从数字派生出卡片类型。它还记录信用卡验证号,外加一个可选的PIN码和邮政编码。现在,当你点击信用卡字段时,“记住熊”会显示一个“熊”图标。单击图标以选择可用的卡片并填写详细信息。简单!
密码共享
随意地共享密码从来不是一个好主意,但有时您需要一种安全的方式与合作伙伴或配偶共享登录凭证。记住熊的密码共享方法有点简单。点击桌面应用程序中的任何密码条目,然后选择屏幕底部的共享按钮。这样做会生成一个链接,该链接将在48小时后或收件人使用后立即过期。但是,您必须找到一种安全的方法来发送密码链接。我们建议使用加密的消息传递服务,比如Signal。需要二级通信方法意味着接收者不需要注册一个帐户,但它引入了无意的一方拦截该链接的可能性。
其他密码管理器,包括Intuitive password、Dashlane和Keeper,都有专门的部分用来发送和管理共享密码。有些甚至允许指定密码是否对收件人可见。
为整个密码集合(或子集)指定继承人的能力正变得越来越普遍。通常情况下,会有一个等待期,所以如果你还活着,你的继承人就不能获得你的密码宝藏。与排名靠前的产品一样,直觉密码和密码老板高级提供数字继承,而记忆熊没有。
RememBear的移动应用程序
我们将记忆熊安装在运行Android 10的谷歌Pixel 3上进行测试。我们在验证新设备时没有遇到任何问题,应用程序也没有遇到任何性能问题。remember bear支持Android和iOS平台上的生物识别登录(指纹和面部)。你还可以使用记忆熊在这两种设备上的应用程序中填写密码。
记住熊的安卓应用程序的外观与桌面应用程序的简洁布局和熊的风格相匹配。我们希望看到移动应用程序的暗模式选项移植到桌面体验。
在隐藏的左侧菜单中,您可以访问所有存储的项目,以及密码生成器。右下方的加号按钮用于添加新项目。在应用程序设置方面,你可以选择是否使用生物识别或PIN码选项来保护访问,以及自动锁定超时。你还可以分别切换网站和应用程序的自动填充功能,访问记忆熊的添加设备设置,并更改帐户详细信息。尽管创建备份套件有专门的设置选项,但你只能通过桌面应用程序来完成。
这里没有什么
记住熊处理密码管理的基础:它捕获、回放和管理密码;它可以根据要求生成强密码;它可以跨设备同步;它将信用卡数据填入网页表单。这就是它的功能范围。如前所述,它没有一个可操作的密码强度报告,以帮助改进您的密码。你甚至可以用免费版的LastPass和LogMeOnce来弥补这一点。“记住熊”确实会给你的密码打分,但这与主动检查重复或泄露的密码不同。最好的密码管理器都有专门的部分用于识别和改进弱密码。
门将,卡巴斯基密码管理器、F-Secure Key和F-Secure Key是为数不多的旨在在桌面应用程序中填充密码的密码管理器,而不仅仅是在浏览器中。这不是记忆熊做的事。
自动更新密码仍然是一个有争议的功能,但许多服务都不提供它。Keeper的设计者认为它存在安全风险。remember bear也不提供这种服务。
该公司告诉我们,它计划在信用卡之外扩展表单填写功能,添加应用程序密码管理,并在我们上次审查时引入密码继承,但这些改进都没有实现。
熊生活必需品
使用密码管理器可能有点烦人,至少一开始是这样。一旦你有了所有的密码,事情就变得容易了,但如果你感到厌烦并停止使用该工具就不是这样了。memoribear Premium古怪的界面可能会帮助一些人度过最初的难关。它确实满足了密码管理器的所有基本要求,这可能已经足够了,但最好的竞争产品远远超出了这些基本要求。
在密码管理的繁忙领域,我们已经确定了几个编辑选择的获奖者。Dashlane在一个流畅、易于使用的界面中包含了丰富的功能。Keeper密码管理器和数字金库在不同平台上非常一致,它的设计者强调安全性高于一切。LastPass的免费版本提供了顶级功能。MyKi的安全同步和免费模式使其成为顶级竞争者。