Keepass


KeePass adalah pengurus kata laluan percuma dan sumber terbuka (FOSS). Ia adalah program Windows, tetapi versi itu tersedia untuk semua platform termasuk macOS, iOS, Android, dan Linux. KeePass tidak sukar untuk digunakan, tetapi ia tidak mempunyai antara muka pengguna yang licin yang ditawarkan oleh ramai pesaing komersialnya.

ProPrivacy.com Markah
9 daripada 10

Ringkasan

Penyegerakan merentas peranti juga memerlukan lebih banyak kerja berbanding dengan kebanyakan aplikasi pengurus kata laluan, tetapi ada sebab yang baik untuk ini. KeePass menggunakan penyulitan end-to-end yang benar. Anda membuat fail KeePass (.kdbx) yang disulitkan yang, secara lalai, tidak pernah meninggalkan peranti yang dicipta pada.

Statistik Pantas

  • Negara
    N / A

Mereka tidak disimpan pada pangkalan data terpusat yang boleh digodam (sebagai kata laluan pengurus kata laluan komersil selalunya adalah), dan hanya anda memegang kunci penyulitan kepada mereka. Kelemahan utama ini, sudah tentu, tidak ada jaring keselamatan - tidak ada pihak ketiga yang boleh menyelamatkan kamu jika kamu terlupa kata laluan tuanmu!

KeePass menyokong pilihan pemalam yang memanjangkan fungsinya jauh melebihi apa-apa pengurus kata laluan yang lain.

Sila ambil perhatian bahawa artikel ini berkenaan dengan KeePass 2.x. (2.42 pada masa penulisan). KeePass 1.x adalah program yang berbeza secara asasnya yang masih dikekalkan terutamanya untuk sebab-sebab keserasian mundur. Kita boleh lihat tiada kelebihan apa-apa sahaja dalam menggunakan KeePass 1.x melainkan anda perlu bekerja dengan fail kata laluan warisan.

Kebaikan

  • Sumber terbuka
  • Percuma
  • Penyulitan akhir-ke-akhir
  • Sokongan dan penyegerakan merentas platform
  • Integrasi penyemak imbas (melalui plugin)

Keburukan

  • Tidak semudah digunakan sebagai beberapa pengurus kata laluan
  • Sedikit hodoh

Harga KeePass

KeePass adalah perisian komuniti yang maju, bebas dan terbuka (FOSS). Ia tidak menjejaskan sesen pun. Tidak ada versi komersial daripadanya.

ciri-ciri

  • Sumber terbuka
  • Penyulitan end-to-end (e2ee)
  • Sokongan dan penyegerakan merentas platform
  • Sokongan 2FA
  • Integrasi penyemak imbas (melalui plugin)
  • Pilihan cip berbilang (melalui plugin)

Ciri-ciri tambahan boleh didapati melalui senarai besar plugin dan sambungan, yang kebanyakannya memenuhi keperluan niche.

Cross platform dan penyegerakan

Kata laluan disimpan di dalam bekas KeePass yang disulitkan, sering dirujuk sebagai fail .kbdx selepas sambungan fail mereka. Fail-fail .kbdx ini boleh disimpan dengan selamat di mana saja, termasuk lokasi tidak selamat seperti Dropbox dan Google Drive.

Keupayaan untuk menyimpan fail .kbdx dengan selamat di awan sangat berguna untuk menyegerakkan merentas peranti, kerana aplikasi yang serasi KeePass pada mana-mana platform boleh mengakses dan membuka fail dengan kata laluan yang betul (dan fail utama dan / atau 2FA yang lain jika digunakan) ubah suai mereka, dan simpan versi terkini ke lokasi awan.

Ini membolehkan penyegerakan e2ee lancar merentasi peranti dan platform. Satu-satunya masalah ialah terima kasih kepada sifat terkunci dari aplikasi iOS, aplikasi KeePass dalam iOS mesti mengimport dan mengeksport fail .kbdx dari aplikasi Dropbox iOS dan bukan hanya membuka dan menyimpan fail dalam Dropbox secara langsung. Ini diakui sedikit rasa sakit tetapi menyalahkan Apple, bukan KeePass.

Untuk melihat bagaimana KeePass berfungsi di Android, lihat ulasan Keepass2Android kami.

Privasi dan keselamatan

Sumber terbuka

Tidak seperti alternatif komersil, KeePass menggunakan 100 peratus kod sumber terbuka. Tiada apa-apa yang dijamin dalam kehidupan ini, tetapi kerana kod sumber terbuka boleh diperiksa oleh sesiapa sahaja yang berkelayakan untuk berbuat demikian, ia memberikan jaminan terbaik yang kita ada bahawa program sedang melakukan apa yang sepatutnya, dan hanya apa yang sepatutnya.

Pada tahun 2016 projek Pengauditan Perisian Bebas dan Suruhanjaya EU Suruhanjaya Eropah (EU-FOSSA) diaudit KeePass 1.31, menyimpulkan bahawa "kod itu mempunyai tahap yang baik dari sudut pandangan keselamatan, dengan hanya beberapa penemuan, tidak ada yang kritikal atau berisiko tinggi."

KeePass 1.x berbeza agak jauh dari KeePass 2.x, tetapi penemuan ini sangat menggalakkan.

Penyulitan akhir-ke-akhir

KeePass menyimpan kata laluan pelanggan pada desktop anda dienkripsi. kontena kbdx. Mereka disulitkan oleh anda, dan hanya boleh disahsulit oleh seseorang dengan kata laluan anda. Keselamatan boleh menjadi lebih baik dengan menggunakan fail utama dan / atau beberapa pengesahan multi-faktor lain.

.Oleh itu fail kbdx adalah disulitkan sepenuhnya kepada hujungnya. Mereka tidak perlu meninggalkan storan setempat anda, atau anda boleh menyegerakkannya secara manual ke seluruh peranti anda menggunakan kabel USB, papan memori, dan sebagainya. Ini memastikan bahawa tiada musuh dalam talian boleh mengaksesnya, walaupun dalam bentuk yang disulitkan.

Untuk super-paranoid di luar sana ini hebat, tetapi terima kasih kepada penyulitan yang kuat yang digunakan untuk setiap fail .kddx yang selamat untuk menyimpannya dalam lokasi tidak selamat dalam talian seperti Dropbox. Seorang musuh mungkin boleh mengakses fail .kbdx yang disulitkan, tetapi nasib baik yang memecahkan AES-256 untuk membukanya!

Secara lalai, semua fail .kbdx dilindungi dengan menggunakan 256-bit yang kuat Penyulitan AES dengan fungsi hash SHA-256 untuk mengesahkan data. Ini adalah sama kuatnya dengan enkripsi kunci simetri moden yang membolehkan. The NIST-averse sebaliknya boleh menggunakan plug-in pilihan untuk menyulitkan kata laluan mereka dengan ciphers alternatif seperti Twofish atau Ular jika mereka lebih suka.

Pengesahan dua faktor

Tidak kira betapa kuatnya enkripsi, bagaimanapun, titik lemah itu sentiasa kesilapan manusia. Terutama apabila ia datang kepada kata laluan! Dengan KeePass, anda hanya perlu ingat satu kata laluan utama yang pernah ada lagi, tetapi sila pastikan ia adalah yang kuat!

Atau lebih baik, gunakan frasa laluan yang terdiri daripada banyak perkataan dan ruang. Passphrases juga sering lebih mudah diingat daripada kata laluan tunggal, yang baik, kerana jika anda lupa kata sandi induk anda kemudian ... oops.

Walaupun kata laluan terkuat (atau frasa laluan), bagaimanapun, adalah titik kelemahan. KeePass alamat ini dengan sokongan keluar-of-the-box pilihan untuk pengesahan dua faktor (2FA) melalui fail utama. Fail utama dibuat apabila anda membuat pangkalan data .kbdx dan mesti hadir untuk membuka pangkalan data. Kata laluan masih diperlukan tetapi tidak berguna tanpa fail utama.

Fail utama boleh disimpan di lokasi yang selamat seperti PC rumah anda, telefon, atau USB stick yang disulitkan. Walau bagaimanapun, ia tidak boleh disimpan dalam lokasi yang tidak selamat seperti Dropbox kerana keseluruhan titik ialah hanya anda yang mempunyai akses kepadanya!

Adalah mungkin untuk terus mendapatkan pangkalan data dengan menghendaki anda log masuk ke Akaun Pengguna Windows yang dinyatakan apabila anda membuka fail .kbdx, tetapi ini mengehadkan keupayaan anda untuk berkongsi kata laluan ke platform lain.

Sejumlah pemalam KeePass juga menyokong 2FA melalui TOTP kod dihantar ke aplikasi pengeset pada telefon anda, YubiKe, kad pintar, dan banyak lagi.

Kemudahan penggunaan

Kami mempunyai terperinci Bagaimana untuk menyediakan tutorial KeePass. Terdapat beberapa langkah yang terlibat, tetapi pada asasnya hanya satu perkara yang menyusuli penyihir Penyetelan yang memegang tangan anda.

Sebaik sahaja dipasang, anda boleh melakukan pelbagai fungsi pengurusan kata laluan dari tetingkap konsol utama, seperti membuat kata laluan baru, mengatur kata laluan ke dalam kumpulan, mengubah suai dan memadam kata laluan, dan seperti.

jaga pelanggan

Setiap entri kata laluan mengandungi seksyen nota yang berguna untuk menyimpan maklumat berguna dengan selamat, bukan hanya maklumat yang berkaitan langsung dengan kata laluan laman web. Ia juga mungkin untuk menetapkan tarikh luput untuk penyertaan.

jaga setup utama master

Seperti mana-mana pengurus kata laluan yang baik, KeePass boleh menghasilkan kata laluan yang kuat untuk anda seperti yang diperlukan. Sesetengah laman web mempunyai keperluan khusus untuk kata laluan yang mereka terima, jadi sangat baik bahawa KeePass membolehkan anda menyesuaikan jenis kata laluan yang secara rawak dijana.

jaga penjana kata laluan

Integrasi penyemak imbas

Aspek penting mana-mana pengurus kata laluan adalah betapa mudahnya digunakan, dan kerana kebanyakan aktiviti dalam talian kami ketika menggunakan PC desktop dilakukan melalui jendela penyemak imbas, ini menjadikan integrasi penyemak imbas menjadi perhatian utama.

KeePass tidak menawarkan mana-mana penyambungan penyemak imbas luar kotak, tetapi ia boleh dengan mudah ditambah dengan kombinasi plugin + add-on browser. Beberapa pilihan tersedia, tetapi kami mencadangkan KeePassHTTP-Connector untuk Firefox dan Chrome.

Di dalam Bagaimana kami menyediakan panduan KeePass, kami membincangkan cara untuk melaksanakan integrasi penyemak imbas KeePassHTTP-Connector. Melakukannya benar-benar sangat mudah dan hanya mengambil masa satu atau dua minit, tetapi harus diakui bahawa pengurus kata laluan lain melakukan hal yang sama tanpa perlu melakukan apa-apa.

Sebaik sahaja KeePassHTTP-Connector berada di tempat, cuma klik pada nama pengguna atau medan kata laluan untuk autofill dari pangkalan data KeePass anda. Secara lalai, butiran masuk baru akan disimpan ke pangkalan data KeePass yang terbuka.KeePass auto-fill

Ikon kunci ke kanan bidang kata laluan (yang boleh dilumpuhkan jika anda merasa menjengkelkan) akan menghasilkan kata laluan selamat baru dengan serta-merta.

Sekiranya anda masih tidak pasti mengenai KeePass, mengapa tidak menyemak beberapa alternatif dalam panduan kami kepada pengurus kata laluan terbaik?

Pemikiran terakhir

Tiada pengurus kata laluan lain yang mengalahkan KeePass ketika membuat kata laluan selamat. Ia juga benar-benar percuma, dan terima kasih kepada sejumlah besar plugin, ia adalah pengurus kata laluan yang paling diperluaskan dan fleksibel.

Kami juga fikir ia agak mudah digunakan. Antara muka penggunanya kelihatan agak bertarikh, walaupun, dan ia tidak semudah menggunakan banyak pengurus kata laluan semua-dalam-satu.

Bagi mereka yang mempunyai sedikit kelebihan teknologi, kami mengesyorkan KeePass secara tidak sengaja. Jika anda memerlukan pengurus kata laluan licin dan bodoh yang walaupun nenek-nenek anda boleh menggunakan, bagaimanapun, kami mencadangkan melihat Bitwarden sumber terbuka sebelum mempertimbangkan alternatif komersil.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me