KeepassXC


ProPrivacy.com Skor
8 dari 10

Ringkasan

KeePassXC adalah implementasi lintas-platform open-source dari pengelola kata sandi KeePass yang sangat baik. Yang terpenting, ini menggunakan wadah KeePass standar (versi 1 dan 2) .kbdx dan karenanya kompatibel dengan semua aplikasi lain yang juga menggunakan standar KeePass.

Statistik Cepat

  • Negara
    t / a

Harga

KeePassXC adalah fork komunitas KeePassX, yang merupakan fork lintas platform dari KeePass asli untuk Windows. Berbeda dengan KeePass asli, yang ditulis dalam .NET, KeePassXC ditulis dalam C++.

Semuanya adalah cara yang agak bertele-tele untuk mengatakan bahwa KeePassXC adalah program open-source yang gratis dalam segala hal..

fitur

  • Enkripsi sisi klien (e2e) yang kuat
  • Dukungan lintas platform
  • Sinkronisasi melalui layanan cloud
  • Dukungan 2FA
  • Sumber terbuka
  • Mengetik Otomatis
  • Integrasi browser (melalui plugin)

KeePassXC tidak mendukung plugin KeePass, meskipun sekarang mendukung kontainer KeePass yang telah dienkripsi menggunakan plugin enkripsi TwoFish.

Juga tidak ada kata sandi master dan / atau opsi pemulihan keyfile. Jadi jangan lupa atau kehilangan mereka jika Anda ingin melihat kata sandi Anda lagi!

Dukungan lintas platform

KeePassXC tersedia untuk Windows, macOS, dan Linux, dengan paket khusus distribusi Linux untuk Ubuntu, Debian, Artch, Gentoo, Fedora, CentOS, dan OpenSUSE. Atau Anda cukup mengkompilasi dari kode sumber pada platform Linux apa pun.

Penting untuk dicatat bahwa KeePassXC sepenuhnya kompatibel dengan aplikasi berbasis KeePass lain yang menggunakan wadah kata sandi .kbdx.

Peninjau ini, misalnya, menggunakan KeePass asli pada mesin Windows-nya, KeePass2 Android di ponsel dan Chromebook, KeePassium di iPad-nya, dan KeePassXC di macOS dan sistem Linux. Semua mengakses file kata sandi .kbdx yang sama, yang disimpan di Dropbox untuk menyinkronkan kata sandi di semua perangkat.

Perlu dicatat bahwa keunggulan utama awal KeePassXC atas KeePass adalah dukungan lintas-platformnya, tetapi ini agak dirusak oleh kenyataan bahwa KeePass sekarang dapat diinstal pada hampir semua platform desktop menggunakan Mono.

Berkat menjalankan dalam C ++, KeePassXC memiliki tampilan dan rasa yang lebih asli daripada KeePass ketika berjalan pada platform non-Windows.

Sinkronisasi melalui layanan cloud

.file kbdx sepenuhnya terenkripsi dan wadah kata sandi mandiri yang dapat disimpan dengan aman di mana saja - bahkan pada platform cloud yang tidak aman seperti Dropbox atau Google Drive. Ini memungkinkan sinkronisasi kata sandi yang mudah dan aman lintas perangkat, platform, dan bahkan implementasi KeePass yang berbeda.

Di masa lalu, banyak pembatasan iOS membatasi sinkronisasi pada platform cloud pihak ketiga. Pembaruan terkini untuk aplikasi File bawaan telah meningkatkan ini, memungkinkan aplikasi iOS seperti KeePassium untuk menyinkronkan wadah .kbdx dengan cara biasa.

Satu hal yang perlu diingat jika Anda mengamankan file .kddx Anda dengan keyfile (lihat di bawah) adalah Anda tidak boleh menyinkronkan filefile ini antara perangkat yang menggunakan platform cloud tidak aman, atau platform tidak aman lainnya seperti email.

Idealnya, Anda hanya boleh mentransfer keyfile secara fisik ke perangkat tepercaya menggunakan USB atau metode serupa di mana keyfile tidak dapat diakses oleh pihak ketiga. Dengan kata lain, jangan pernah mengunggahnya ke internet!

Pribadi & keamanan

Yurisdiksi

KeePassXC adalah perangkat lunak open source yang dikembangkan masyarakat, sehingga yurisdiksi tidak benar-benar berlaku.

Sumber terbuka

KeePassXC sepenuhnya open-source. Ini berarti siapa pun dapat memeriksa kodenya untuk memastikan tidak ada jalan belakang atau kelemahan utama ada di dalamnya dan karena itu satu-satunya cara yang berarti bahwa perangkat lunak dapat dipercaya.

Pada 2016, proyek Audit Perangkat Lunak Bebas dan Sumber Terbuka Komisi Eropa UE (FOSSA-UE) mengaudit KeePass 1.31, menyimpulkan bahwa “kode ini memiliki tingkat yang baik dari sudut pandang keamanan, dengan hanya beberapa temuan, tidak ada yang kritis. atau berisiko tinggi di alam. "

KeePass 1.x berbeda jauh dari KeePass 2.x, apalagi KeePassXC, tetapi temuan ini tetap menggembirakan.

Enkripsi ujung ke ujung

Wadah KeePass .kbdx dienkripsi oleh KeePassXC di komputer Anda, dan hanya dapat didekripsi menggunakan kata sandi yang benar (ditambah keyfile jika digunakan)

Seperti yang sudah disebutkan, wadah ini mandiri dan karenanya dapat disimpan dengan aman di mana saja. Bahkan jika seseorang dapat mengakses file .kbdx tanpa kata sandi yang benar (dan keyfile jika digunakan), mereka tidak akan dapat mengakses kata sandi Anda yang tersimpan.

Kriptografi

.wadah kbdx yang dibuat di KeePassXC selalu dienkripsi menggunakan AES-256. Kami tidak dapat menemukan konfirmasi, tetapi kami menganggap otentikasi hash SHA256 yang sama dengan yang terlihat dalam KeePass digunakan. File key di-hash menggunakan fungsi derivasi kunci Argon2.

Meskipun tidak dapat membuatnya, KeePassXC dapat mengimpor dan menggunakan file .kdbx yang telah dienkripsi oleh aplikasi lain yang kompatibel dengan KeePass menggunakan ciphers TwoFish atau Chacha20.

Dukungan 2FA

Seperti semua versi KeePass, Anda dapat memberikan keamanan tambahan untuk kata sandi dengan membuat keyfile saat membuat wadah .kbdx baru.

Selain kata sandi, ini menyediakan otentikasi dua faktor (2FA) yang memerlukan salinan keyfile untuk hadir di perangkat Anda sebelum Anda dapat membuka database .kbdx.

KeePassXC juga mendukung 2FA melalui YubiKey. Ini adalah fitur yang tidak didukung secara asli di KeePass asli, meskipun dapat dicapai melalui plugin.

Dukung

Situs web KeePassXC berisi beberapa dokumentasi dasar, FAQ umum (sebagian besar non-teknis), dan sebuah blog. Setelah itu, Anda sendirian. Untungnya, siapa pun yang akrab dengan cara menggunakan KeePass dengan benar merasa di rumah dengan KeyPassXC.

Kemudahan penggunaan

KeePassXC cocok dengan estetika OS host lebih baik daripada KeePass pada mesin non-Windows, tetapi sebaliknya sangat mirip digunakan. Dengan kata lain, ini adalah pengelola kata sandi yang cukup mudah dan mudah digunakan.

daftar kata sandi

Membuat basis data .kbdx baru sangat mudah. Tidak seperti KeePass, semua basis data KeePassXC menggunakan pengaturan yang sama, jadi satu-satunya keputusan yang perlu Anda ambil adalah apakah membuat keyfile untuk digunakan dengan database Anda dan kata sandi atau frasa sandi apa yang digunakan.

memperbarui kunci master

Pastikan untuk tidak melupakan kata sandi master Anda (atau kehilangan keyfile Anda jika digunakan), karena tidak ada opsi pemulihan yang tersedia.

Selain kata sandi, Anda dapat menggunakan bidang catatan untuk menyimpan informasi yang Anda inginkan dengan aman. Anda dapat memilih kata sandi Anda sendiri, atau membiarkan KeePassXC membuat yang aman untuk Anda. Untuk ini, Anda dapat menentukan serangkaian kriteria, yang sangat bagus untuk situs web yang memiliki persyaratan kata sandi fiddly.

Entri kata sandi

Kami terutama menyukai fitur generator Passphrase, yang alih-alih menghasilkan kata sandi yang sulit diingat, menghasilkan kata sandi yang aman tetapi jauh lebih mudah diingat.

frasa sandi mudah diingat

Anda dapat melampirkan atribut yang ditentukan pengguna ke entri kata sandi apa pun, plus hampir semua jenis file. Fitur-fitur ini menjadikan KeePassXC manajer yang fleksibel dan kuat untuk semua jenis data sensitif - bukan hanya kata sandi.

Simpan entri kata sandi tingkat lanjut

Mengetik Otomatis

Fitur lain dari KeePassXC yang sangat kami nikmati adalah Autotype. Pilih entri kata sandi di KeePassXC dan tempatkan kursor mouse Anda di bidang formulir. Tekan tombol IsiOtomatis dan KeePassXC akan mengisi ulang secara otomatis bidang nama pengguna dan kata sandi dengan akurasi yang mengesankan. Bahkan akan menekan tombol kembali secara otomatis untuk Anda, untuk masuk lebih cepat.

Apa yang sangat baik tentang fitur ini adalah yang berfungsi di hampir semua browser tanpa perlu plugin browser.

Plugin browser

Add-on web KeePassXC-Browser tersedia untuk Firefox dan Chrome (termasuk Chromium, Opera, dan Vivaldi). Diperlukan basis data KeePassXC dibuka untuk berfungsi (yang masuk akal dari perspektif keamanan), tetapi mudah diatur dan intuitif untuk digunakan.

Sayangnya, selama beberapa bulan terakhir (pada saat penulisan), add-on KeePassXC-Browser telah berhenti bekerja pada sistem makOS dan Ubuntu reviewer ini (di Firefox dan Chrome).

Masalah ini tidak memengaruhi semua pengguna, tetapi merupakan masalah yang diketahui. Suatu pembaruan dijanjikan yang akan memperbaikinya, meskipun ini membutuhkan waktu untuk diwujudkan.

Untungnya, dan meskipun secara resmi didepresiasi oleh tim KeePassXC, metode KeePassHTTP-Connector untuk integrasi browser (dijelaskan di sini untuk KeePass) terus berfungsi dengan baik untuk KeePassXC.

Plugin browser

Situasi ini kurang dari ideal tetapi memberikan solusi yang dapat diterima sampai pengaya browser KeePassXC-Browser diperbaiki untuk semua orang. Saat itu, kami akan memperbarui ulasan ini.

Pikiran terakhir

Kami adalah penggemar berat KeePass dalam segala bentuknya dan akan memilih versi apa pun darinya daripada alternatif komersial seperti LastPass atau 1Password. Bitwarden adalah open-source dan memang menawarkan persaingan yang kuat untuk lebih banyak pengguna biasa, tetapi pengulas ini lebih memilih fleksibilitas dan sifat sepenuhnya mandiri dari platform KeePass.

KeePassXC tidak sefleksibel KeePass karena kurangnya dukungan untuk kekayaan plugin bermanfaat KeePass. Tapi ini terlihat bagus pada platform non-Windows, dan kami menyukai fungsi autofill dan passphrase generator.

Ini juga dapat dioperasikan dengan semua versi KeePass lainnya, jadi tidak ada salahnya mencampur dan mencocokkan versi di seluruh platform sambil tetap memiliki akses penuh dan aman ke kata sandi Anda di mana pun Anda menyimpannya.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me