keepass


KeePass ücretsiz ve açık kaynaklı (FOSS) bir şifre yöneticisidir. Bir Windows programıdır, ancak sürümleri macOS, iOS, Android ve Linux dahil tüm platformlar için kullanılabilir. KeePass'ın kullanımı zor değil, ancak birçok ticari rakibi tarafından sunulan kaygan kullanıcı arayüzlerinden yoksundur.

ProPrivacy.com Puan
9 10 üzerinden

özet

Cihazlar arasında senkronize etmek de çoğu şifre yöneticisi uygulamasından biraz daha fazla iş gerektirir, ancak bunun iyi bir nedeni vardır. KeePass gerçek uçtan uca şifreleme kullanır. Varsayılan olarak, oluşturuldukları cihazı asla bırakmayan şifrelenmiş KeePass (.kdbx) dosyaları oluşturursunuz.

Hızlı İstatistikler

  • ülke
    N / A

Saldırılabilecek merkezi bir veritabanında depolanmazlar (ticari şifre yöneticisi olanlar olarak) sıklıkla ) ve yalnızca şifreleme anahtarlarını kendilerinde tutarsınız. Bunun ana dezavantajı, elbette, güvenlik ağı olmamasıdır - ana şifrenizi unutursanız sizi kefalet edebilecek hiçbir üçüncü taraf!

KeePass, işlevselliğini diğer şifre yöneticilerinin çok ötesine taşıyan bir dizi eklentiyi destekler.

Bu makalenin KeePass 2.x ile ilgili olduğunu lütfen unutmayın. (2.42 yazarken). KeePass 1.x, temel olarak geriye dönük uyumluluk nedeniyle sürdürülen temelde farklı bir programdır. Görebiliriz avantaj yok Eski parola dosyalarıyla çalışmanız gerekmedikçe KeePass 1.x'i kullanırken.

Artıları

  • Açık kaynak
  • Bedava
  • Uçtan uca şifreleme
  • Platformlar arası destek ve senkronizasyon
  • Tarayıcı entegrasyonu (eklenti aracılığıyla)

Eksileri

  • Bazı şifre yöneticileri kadar kolay değil
  • Biraz çirkin

KeePass fiyatlandırması

KeePass topluluk tarafından geliştirilen, ücretsiz ve açık kaynaklı bir yazılımdır (FOSS). Bir kuruşa mal olmaz. Ticari sürümü yok.

Özellikleri

  • Açık kaynak
  • Uçtan uca şifreleme (e2ee)
  • Platformlar arası destek ve senkronizasyon
  • 2FA desteği
  • Tarayıcı entegrasyonu (eklenti aracılığıyla)
  • Birden fazla şifre seçeneği (eklenti aracılığıyla)

Ek özellikler, birçoğu niş gereksinimlere hitap eden çok sayıda eklenti ve uzantılar aracılığıyla mevcuttur..

Platformlar arası ve senkronizasyon

Parolalar, genellikle dosya uzantılarından sonra .kbdx dosyaları olarak adlandırılan şifreli KeePass kapsayıcılarının içinde saklanır. Bu .kbdx dosyaları, Dropbox ve Google Drive gibi güvenli olmayan konumlar da dahil olmak üzere her yerde güvenli bir şekilde saklanabilir.

.Kbdx dosyalarını güvenli bir şekilde bulutta saklayabilme özelliği, herhangi bir platformdaki KeePass uyumlu uygulamalar dosyalara doğru şifreyle (ve anahtar dosya ve / veya kullanılıyorsa diğer 2FA) erişebildiğinden ve açabildiğinden, cihazlar arasında senkronizasyon için çok kullanışlıdır, bunları değiştirin ve güncellenmiş sürümü bulut konumuna kaydedin.

Bu, cihazlar ve platformlar arasında kesintisiz e2ee senkronizasyonuna olanak tanır. Tek sorun, iOS uygulamalarının kilitli yapısı sayesinde, iOS'ta KeePass uygulamalarının, dosyayı doğrudan Dropbox'ta açmak ve kaydetmek yerine .kbdx dosyalarını iOS Dropbox uygulamasından içe ve dışa aktarması gerektiğidir. Kuşkusuz bu bir acı ama Apple'ı suçluyorum, KeePass değil.

KeePass'ın Android'de nasıl çalıştığını görmek için Keepass2Android incelememize göz atın.

Gizlilik ve güvenlik

Açık kaynak

Ticari alternatiflerin aksine, KeePass yüzde 100 kullanıyor açık kaynak kodu. Bu hayatta hiçbir şey garanti edilmez, ancak açık kaynak kodu bunu yapmaya yetkili herkes tarafından incelenebildiğinden, bir programın olması gerekeni yaptığı ve sadece olması gerekeni yaptığı konusunda en iyi garantiyi sağlar..

2016 yılında Avrupa Komisyonu'nun AB Özgür ve Açık Kaynak Kodlu Yazılım Denetimi projesi (AB-FOSSA) denetlenen KeePass 1.31, “kodun güvenlik açısından iyi bir seviyeye sahip olduğu ve sadece birkaç bulgu ile hiçbiri kritik veya yüksek riskli olmadığı” sonucuna varıyor.

KeePass 1.x, KeePass 2.x'ten oldukça farklıdır, ancak bu bulgular yine de çok cesaret vericidir..

Uçtan uca şifreleme

KeePass şifreleri masaüstünüzde istemci tarafında şifreleri saklar. kbdx kapları. Bunlar sizin tarafınızdan şifrelenir ve yalnızca şifreniz olan bir kişi tarafından şifresi çözülebilir. Anahtar bir dosya ve / veya başka bir çok faktörlü kimlik doğrulama biçimi kullanılarak güvenlik daha da geliştirilebilir.

.kbdx dosyaları bu nedenle tamamen uçtan uca şifrelenir. Asla yerel depolama alanınızdan ayrılmaları gerekmez veya USB kabloları, bellek çubukları ve benzerlerini kullanarak bunları cihazlarınız arasında manuel olarak senkronize edebilirsiniz. Bu, hiçbir çevrimiçi rakibin şifreli biçimde bile onlara erişememesini sağlar.

Süper paranoyak için bu harika, ancak her .kddx dosyası için kullanılan güçlü şifreleme sayesinde, bunları Dropbox gibi güvenli olmayan çevrimiçi yerlerde saklamak güvenlidir. Bir rakip, şifrelenmiş .kbdx dosyasına erişebilir, ancak açmak için iyi şanslar çatlak AES-256!

Varsayılan olarak, tüm .kbdx dosyaları güçlü 256 bit kullanılarak korunur AES şifrelemesi verileri doğrulamak için bir SHA-256 parola karması işleviyle. Bu, modern simetrik anahtar şifrelemenin izin verdiği kadar güçlüdür. NIST-kaçınan bunun yerine, şifrelerini tercih ettikleri takdirde Twofish veya Serpent gibi alternatif şifrelerle şifrelemek için isteğe bağlı eklentiler kullanabilir.

İki faktörlü kimlik doğrulama

Şifreleme ne kadar güçlü olursa olsun, zayıf nokta her zaman insan hatasıdır. Özellikle şifreler söz konusu olduğunda! KeePass ile, bir kez daha sadece bir ana şifreyi hatırlamanız gerekir, ancak lütfen güçlü bir şifre olduğundan emin olun!

Ya da daha iyisi, birçok kelime ve boşluktan oluşan bir parola kullanın. Parolaları da hatırlamak genellikle tek parolalardan daha kolaydır, bu iyidir, çünkü ana parolanızı unutursanız… oops.

En güçlü şifre (veya parola) bile bir zayıflık noktasıdır. KeePass bunu isteğe bağlı hazır destek ile giderir iki faktörlü kimlik doğrulama (2FA) anahtar dosyaları üzerinden. .Kbdx veritabanını oluşturduğunuzda bir anahtar dosyası oluşturulur ve veritabanını açmak için bulunması gerekir. Parola hala gerekli, ancak anahtar dosyası olmadan işe yaramaz.

Anahtar dosya ev PC'niz, telefonunuz veya şifrelenmiş USB çubuğu gibi güvenli yerlerde saklanabilir. Bununla birlikte, tüm nokta, Dropbox gibi güvenli olmayan yerlerde asla saklanmamalıdır, çünkü asıl mesele sadece sizin erişiminiz olmasıdır.!

Bir .kbdx dosyasını açtığınızda belirtilen bir Windows Kullanıcı Hesabında oturum açmanızı gerektirerek bir veritabanını daha güvenli hale getirmek mümkündür, ancak bu, parolaları diğer platformlarla paylaşma yeteneğinizi sınırlar.

Bir dizi KeePass eklentisi de 2FA'yı destekliyor TOTP telefonunuzdaki bir kimlik doğrulayıcı uygulamasına gönderilen kodlar, YubiKe, akıllı kart ve daha fazlası.

Kullanım kolaylığı

KeePass eğitimini nasıl hazırlayacağımız hakkında ayrıntılı bilgi var. Birkaç adım var, ancak temelde sadece elinizi tutan bir kurulum sihirbazını takip etmek meselesi.

Yüklendikten sonra, ana konsol penceresinden yeni parolalar oluşturma, parolaları gruplar halinde düzenleme, parolaları değiştirme ve silme vb. Gibi her türlü parola yönetimi işlevini gerçekleştirebilirsiniz..

keepass istemcisi

Her şifre girişi, sadece web sitesi şifreleriyle doğrudan ilgili bilgileri değil, yararlı bilgileri güvenli bir şekilde saklamak için yararlı olan bir notlar bölümü içerir. Girişler için bir bitiş tarihi ayarlamak da mümkündür.

keepass ana anahtar kurulumu

Herhangi bir iyi şifre yöneticisinde olduğu gibi, KeePass sizin için güçlü şifreler oluşturabilir. Bazı web sitelerinin kabul ettikleri şifreler için çok özel gereksinimleri vardır, bu nedenle KeePass'ın rastgele oluşturduğu şifreyi uyarlamanıza izin vermesi iyidir.

keepass şifre üreticisi

Tarayıcı entegrasyonu

Herhangi bir şifre yöneticisinin önemli bir yönü, kullanımının ne kadar kolay olduğudur ve bir masaüstü bilgisayar kullanırken çevrimiçi faaliyetlerimizin çoğu tarayıcı penceresinden gerçekleştirildiğinden, tarayıcı entegrasyonunu merkezi bir endişe haline getirir..

KeePass, herhangi bir tarayıcı entegrasyonu sunmaz, ancak eklentiler + tarayıcı eklentilerinin bir kombinasyonu kullanılarak kolayca eklenebilir. Bir dizi seçenek mevcuttur, ancak Firefox ve Chrome için KeePassHTTP-Connector'u öneriyoruz.

KeePass nasıl kurulur kılavuzumuzda, KeePassHTTP-Connector tarayıcı entegrasyonunun nasıl uygulanacağını ele alıyoruz. Bunu yapmak çok basittir ve sadece bir veya iki dakika sürer, ancak diğer şifre yöneticilerinin herhangi bir şey yapmanıza gerek kalmadan benzer şeyleri yaptığı bilinmelidir..

KeePassHTTP-Connector kurulduktan sonra, KeePass veritabanınızdan otomatik doldurmak için bir kullanıcı adı veya şifre alanına tıklayın. Varsayılan olarak, yeni giriş bilgileri açık KeePass veritabanına kaydedilecektir.KeePass otomatik doldurma

Şifre alanlarının sağındaki bir kilit simgesi (sinir bozucu bulursanız devre dışı bırakılabilir) anında yeni bir güvenli şifre oluşturur.

KeePass'tan hala emin değilseniz, neden en iyi şifre yöneticileri kılavuzumuzdaki bazı alternatiflere göz atmıyorsunuz??

Son düşünceler

Şifrelerinizin güvenliğini sağlama konusunda başka hiçbir şifre yöneticisi KeePass'ı yenemez. Ayrıca tamamen ücretsizdir ve çok çeşitli eklentiler sayesinde, en geniş ve esnek şifre yöneticisidir..

Ayrıca kullanımının oldukça kolay olduğunu düşünüyoruz. Bununla birlikte, kullanıcı arayüzü oldukça eski görünüyor ve hepsi bir arada şifre yöneticileri kadar kolay değil.

Hafif teknik eğilime sahip olanlar için KeePass'ı ihtiyatlı bir şekilde öneriyoruz. Bununla birlikte, büyükanne ve büyükbabanızın bile kullanabileceği kaygan ve aptal geçirmez bir şifre yöneticisine ihtiyacınız varsa, ticari alternatifleri düşünmeden önce açık kaynaklı Bitwarden'e bakmanızı öneririz..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me