KeePass


A KeePass egy ingyenes és nyílt forráskódú (FOSS) jelszókezelő. Ez egy Windows program, de annak változatai elérhetők minden platformon, beleértve a macOS, iOS, Android és Linux rendszereket is. A KeePass nem nehéz használni, de hiányzik a sima felhasználói felületek, amelyeket számos versenytársa kínál..

ProPrivacy.com Pontszám
9 tízből

összefoglalás

Az eszközök közötti szinkronizálás egy kicsit több munkát is igényel, mint a legtöbb jelszókezelő alkalmazás esetén, de ennek jó oka van. A KeePass valódi végpont-titkosítást használ. Titkosított KeePass (.kdbx) fájlokat hoz létre, amelyek alapértelmezés szerint soha nem hagyják el a létrehozott eszközt.

Gyors statisztika

  • Ország
    N / A

Ezeket nem tárolják egy centralizált adatbázisban, amelyet meg lehet támadni (kereskedelmi jelszókezelőként) gyakran vannak), és csak a titkosító kulcsokat tartja hozzájuk. Ennek legfontosabb hátránya természetesen az, hogy nincs biztonsági hálózat - nincs olyan harmadik fél, aki megmentheti Önt, ha elfelejtette fő jelszavát.!

A KeePass olyan pluginek választékát támogatja, amelyek funkcionalitása messze meghaladja a többi jelszókezelő funkcióit.

Felhívjuk figyelmét, hogy ez a cikk a KeePass 2.x-re vonatkozik. (2,42 az írás idején). A KeePass 1.x alapvetően eltérő program, amelyet elsősorban visszamenőleges kompatibilitási okokból tartanak fenn. Láthatjuk nincs előnye bármi is a KeePass 1.x használatával, kivéve, ha régi jelszófájlokkal kell dolgoznia.

Előnyök

  • Nyílt forráskód
  • Ingyenes
  • Teljes körű titkosítás
  • Platformok közötti támogatás és szinkronizálás
  • Böngésző-integráció (plugin-en keresztül)

Hátrányok

  • Nem olyan egyszerű használni, mint néhány jelszókezelőnél
  • Kicsit csúnya

KeePass árképzés

A KeePass egy közösség által kifejlesztett, ingyenes és nyílt forráskódú szoftver (FOSS). Ez nem fizet egy fillért sem. Nincsenek kereskedelmi verziói.

Jellemzők

  • Nyílt forráskód
  • Teljes körű titkosítás (e2ee)
  • Platformok közötti támogatás és szinkronizálás
  • 2FA támogatás
  • Böngésző-integráció (plugin-en keresztül)
  • Több titkosítási lehetőség (plugin-en keresztül)

További funkciók érhetők el a pluginek és bővítmények hatalmas listáján keresztül, amelyek közül sok meglehetősen niche igényeket támaszt.

Platformközi és szinkronizálás

A jelszavakat titkosított KeePass-tárolókban tárolják, amelyeket fájlkiterjesztésük után gyakran .kbdx fájloknak hívnak. Ezek a .kbdx fájlok biztonságosan bárhol tárolhatók, beleértve a nem biztonságos helyeket is, például a Dropbox és a Google Drive.

A .kbdx fájlok biztonságos tárolása a felhőben nagyon hasznos az eszközök közötti szinkronizáláshoz, mivel a KeePass-kompatibilis alkalmazások bármely platformon elérhetik és megnyithatják a fájlokat a megfelelő jelszóval (és kulcsfájl és / vagy egyéb 2FA, ha használják), módosítsa őket, és mentse el a frissített verziót a felhő helyére.

Ez lehetővé teszi az e2ee zökkenőmentes szinkronizálását eszközök és platformok között. Az egyetlen probléma az, hogy az iOS-alkalmazások lezárt jellegének köszönhetően az iOS-ben lévő KeePass-alkalmazásoknak a .kbdx fájlokat importálniuk és exportálniuk kell az iOS Dropbox alkalmazásból, ahelyett, hogy egyszerűen a fájlt közvetlenül a Dropboxba kellene megnyitniuk és elmentenie. Ez nyilvánvalóan kissé fájdalmas, de hibáztatja az Apple-t, nem a KeePass-ot.

Nézze meg a Keepass2Android áttekintést, hogy megtudja, hogyan működik a KeePass Androidon.

Adatvédelem és biztonság

Nyílt forráskód

A kereskedelmi alternatívákkal ellentétben a KeePass 100 százalékot használ nyílt forráskód. Ebben az életben semmit sem garantálunk, de mivel a nyílt forráskódot bárki megvizsgálhatja, aki erre képesített, ez a legjobb garancia arra, hogy a program a kívánt feladatot teljesíti, és csak azt teszi, amit elvár..

Az Európai Bizottság 2016-ban az EU ingyenes és nyílt forráskódú szoftver-ellenőrzési projektje (EU-FOSSA) auditált KeePass 1.31, azzal a következtetéssel, hogy "a kódex biztonsági szempontból jó szintű, csak néhány megállapítással, amelyek egyike sem volt kritikus vagy magas kockázatú".

A KeePass 1.x jelentősen különbözik a KeePass 2.x-től, ám ezek a megállapítások mindazonáltal nagyon biztatóak.

Teljes körű titkosítás

A KeePass titkosítva tárolja az ügyféloldali jelszavakat az asztalon. kbdx konténerek. Ön titkosítja őket, és csak valaki másolhatja vissza a jelszavaddal. A biztonság tovább javítható egy kulcsfájl és / vagy a többtényezős hitelesítés valamilyen más formájának felhasználásával.

.A kbdx fájlok ezért teljes körűen titkosítva vannak. Soha nem kell hagyniuk a helyi tárolóhelyet, vagy manuálisan szinkronizálhatja azokat az eszközök között USB-kábelek, memóriakártyák és hasonlók segítségével. Ez biztosítja, hogy egyetlen online ellenfél sem férhet hozzá hozzájuk, még titkosított formában sem.

A szuper-paranoid számára ez nagyszerű, de az egyes .kddx fájlokhoz használt erőteljes titkosításnak köszönhetően biztonságos online helyen tárolni őket, például a Dropbox-ban. Lehet, hogy egy ellenfél hozzáférhet a titkosított .kbdx fájlhoz, de sok szerencsét feltör az AES-256 fájl megnyitásához.!

Alapértelmezés szerint az összes .kbdx fájl biztonságos 256 bites biztonságos AES titkosítás SHA-256 jelszó-hash funkcióval az adatok hitelesítéséhez. Ez szó szerint olyan erős, mint a modern szimmetrikus kulcs titkosítás lehetővé teszi. Az NIST-idegenkednek ehelyett választható beépülő modulokkal titkosíthatja jelszavát olyan alternatív rejtjelekkel, mint például a Twofish vagy a Serpent, ha inkább.

Két tényezős hitelesítés

Nem számít, mennyire erős a titkosítás, a gyenge pont azonban mindig emberi hiba. Különösen a jelszavakkal kapcsolatban! A KeePass használatához mindig csak egy fő jelszóra kell emlékeznie, de kérjük, ellenőrizze, hogy az erős-e-e!

Vagy még jobb, ha sok szóból és szóközből álló jelmondatot használ. A jelszavak gyakran könnyebben megjegyezhetők, mint az egyedi jelszavak, ami jó, mert ha elfelejtette fő jelszavát, akkor… Hoppá.

Még a legerősebb jelszó (vagy jelszó) is gyengeség. A KeePass ezzel foglalkozik a (z) opcionális támogatás nélkül két tényezős hitelesítés (2FA) kulcsfájlokon keresztül. A .kbdx adatbázis létrehozásakor létrejön egy kulcsfájl, amelynek jelen kell lennie az adatbázis megnyitásához. A jelszó továbbra is szükséges, de a kulcsfájl nélkül használhatatlan.

A kulcsfájl biztonságos helyeken tárolható, például otthoni számítógépen, telefonon vagy titkosított USB-meghajtón. Soha ne tárolja olyan biztonságos helyeken, mint például a Dropbox, mivel az egész lényege, hogy csak Ön fér hozzá!

Az adatbázis tovább biztonságosítható, ha egy .kbdx fájl megnyitásakor be kell jelentkeznie egy megadott Windows felhasználói fiókba, de ez korlátozza a jelszavak más platformon történő megosztásának képességét..

Számos KeePass beépülő modul is támogatja a 2FA-t TOTP a telefonon lévő hitelesítő alkalmazáshoz elküldött kódok, a YubiKe, az intelligens kártya és így tovább.

Egyszerű használat

A KeePass bemutatójának részletes ismertetése található. Néhány lépés van benne, de alapvetően az a kérdés, hogy kövesse a kezét tartó beállítóvarázslókat.

A telepítés után mindenféle jelszókezelési funkciót elvégezhet a főkonzol ablakából, például létrehozhat új jelszavakat, csoportosíthatja a jelszavakat, módosíthatja és törölheti a jelszavakat, stb..

keepass kliens

Minden jelszóbejegyzés tartalmaz egy megjegyzésrészt, amely hasznos információk biztonságos tárolására szolgál, nem csak a webhelyjelszavakkal közvetlenül kapcsolatos információkra. A bejegyzések lejárati dátumát is beállíthatja.

keepass főkulcs beállítása

Mint minden jó jelszókezelőnél, a KeePass szükség szerint erős jelszavakat állíthat elő az Ön számára. Egyes webhelyek nagyon specifikus követelményeket támasztanak az általuk elfogadott jelszavakkal, tehát jó, hogy a KeePass lehetővé teszi, hogy testreszabja a véletlenszerűen generált jelszavakat.

keepass jelszógenerátor

Böngésző-integráció

Bármely jelszókezelő fontos szempontja az, hogy mennyire egyszerű a használata, és mivel az asztali számítógép használatakor az online tevékenységeink nagy részét a böngészőablakon keresztül hajtják végre, ez a böngésző integrációját teszi a központi kérdéské..

A KeePass nem kínál semmiféle böngészőintegrációt, de könnyen beépíthető pluginok és böngésző kiegészítők kombinációjával. Számos lehetőség áll rendelkezésre, de javasoljuk a KeePassHTTP-Connector használatát Firefox és Chrome esetén.

A KeePass beállításának útmutatójában bemutatjuk, hogyan lehet a KeePassHTTP-Connector böngészőt integrálni. Ennek megtétele nagyon egyszerű és csak egy-két percet vesz igénybe, de fel kell ismerni, hogy más jelszókezelők hasonló tevékenységeket végeznek anélkül, hogy Önnek kellene valamit tennie.

Amint a KeePassHTTP-Connector a helyén van, csak kattintson a felhasználónév vagy jelszó mezőre, hogy automatikusan kitöltse a KeePass adatbázisából. Alapértelmezés szerint az új bejelentkezési adatokat a nyitott KeePass adatbázisba menti.A KeePass automatikus kitöltése

A jelszómezők jobb oldalán található zár ikon (amely letiltható, ha bosszantónak tűnik) azonnal létrehoz egy új biztonságos jelszót..

Ha továbbra sem biztos a KeePass kérdésében, akkor nézd meg néhány alternatívát a legjobb jelszókezelők útmutatónkban?

Végső gondolatok

Senki más jelszókezelő nem veri meg a KeePass-ot, amikor a jelszavak biztonságban vannak. Ez szintén teljesen ingyenes, és a pluginek hatalmas választékának köszönhetően messze a legkiterjeszthetőbb és rugalmasabb jelszókezelő.

Úgy gondoljuk, hogy meglehetősen könnyű használni. A felhasználói felülete ugyanakkor meglehetősen elavultnak tűnik, és nem olyan könnyű használni, mint sok sokoldalú jelszókezelőt.

Azoknak, akiknek még kissé techie ferdeje van, fenntartás nélkül ajánljuk a KeePass-ot. Ha szüksége van egy sima és idiótabiztos jelszókezelőre, amelyet még a nagyszülők is használhatnak, akkor javasoljuk, hogy vizsgálja meg a nyílt forráskódú Bitwarden-et, mielőtt megfontolja a kereskedelmi alternatívákat..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me