Keepass


KeePass הוא מנהל סיסמאות בחינם וקוד פתוח (FOSS). זו תוכנית של Windows, אך גרסאות שלה זמינות לכל הפלטפורמות כולל macOS, iOS, Android ו- Linux. KeePass אינו קשה לשימוש, אך חסר לו ממשקי משתמש חלקלקים המוצעים על ידי רבים מהיריבים המסחריים שלה..

ProPrivacy.com ציון
9 מתוך 10

סיכום

סנכרון בין מכשירים דורש גם קצת יותר עבודה מאשר ברוב היישומים למנהל סיסמאות, אך יש סיבה טובה לכך. KeePass משתמש בהצפנה אמיתית מקצה לקצה. אתה יוצר קבצי KeePass (.kdbx) מוצפנים אשר כברירת מחדל לעולם אינם משאירים את המכשיר בו הם נוצרים..

סטטיסטיקות מהירות

  • מדינה
    N / A

הם לא מאוחסנים בבסיס נתונים ריכוזי שניתן לפרוץ (כמאפיינים של מנהל סיסמאות מסחרי לעתים קרובות are), ורק אתה מחזיק את מקשי ההצפנה אליהם. החיסרון העיקרי של זה, כמובן, הוא שאין רשת ביטחון - אין צד שלישי שיכול לחלץ אותך אם תשכח את סיסמת המאסטר שלך!

KeePass תומך במבחר תוספים שמרחיבים את הפונקציונליות שלה הרבה מעבר לזו של כל מנהל סיסמאות אחר.

לידיעתך, מאמר זה נוגע ל- KeePass 2.x. (2.42 בזמן הכתיבה). KeePass 1.x היא תוכנית שונה במהותה שנשמרת בעיקר בעיקר מסיבות תאימות לאחור. אנחנו יכולים לראות אין יתרון בשימוש ב- KeePass 1.x, אלא אם כן אתה צריך לעבוד עם קבצי סיסמא מדור קודם.

מקצוענים

  • קוד פתוח
  • חינם
  • הצפנה מקצה לקצה
  • תמיכה וסנכרון בין פלטפורמות
  • שילוב דפדפן (באמצעות תוסף)

חסרונות

  • לא קל לשימוש כמו מנהלי סיסמאות מסוימים
  • קצת מכוער

תמחור של KeePass

KeePass היא תוכנה מפותחת, חינמית וקוד פתוח (FOSS). זה לא עולה אגורה. אין גרסאות מסחריות לזה.

מאפיינים

  • קוד פתוח
  • קידוד מקצה לקצה (e2ee)
  • תמיכה וסנכרון בין פלטפורמות
  • תמיכה ב- 2FA
  • שילוב דפדפן (באמצעות תוסף)
  • אפשרויות הצפנה מרובות (באמצעות תוסף)

תכונות נוספות זמינות דרך רשימה ענקית של תוספים ותוספים, שרבים מהם עונים לדרישות נישה למדי.

חוצה פלטפורמה וסנכרון

סיסמאות מאוחסנות בתוך מיכלי KeePass מוצפנים, המכונים לעתים קרובות קבצי .kbdx לאחר סיומת הקובץ שלהם. ניתן לאחסן באופן קבוע קבצי .kbdx בכל מקום, כולל מיקומים לא מאובטחים כמו Dropbox ו- Google Drive.

היכולת לאחסן קבצי .kbdx בבטחה בענן שימושית מאוד לסנכרון בין מכשירים, שכן אפליקציות תואמות KeePass בכל פלטפורמה יכולים לגשת לפתיחת הקבצים עם הסיסמה הנכונה (וקובץ מפתח ו / או 2FA אחר אם משתמשים בהם), שנה אותם ושמור את הגרסה המעודכנת במיקום הענן.

זה מאפשר סנכרון e2ee חלק בין מכשירים ופלטפורמות. הנושא היחיד הוא שבזכות האופי הנעול של אפליקציות iOS, אפליקציות KeePass ב- iOS חייבות לייבא ולייצא קבצי .kbdx מאפליקציית ה- Dropbox של iOS ולא פשוט לפתוח ולשמור את הקובץ ישירות ב- Dropbox. יש להודות שזה קצת כאב אבל תאשימו את אפל, לא את KeePass.

כדי לראות כיצד KeePass עובד באנדרואיד, בדוק את סקירת Keepass2Android.

פרטיות ואבטחה

קוד פתוח

בניגוד לחלופות מסחריות, KeePass משתמשת במאה אחוז קוד קוד פתוח. שום דבר לא מובטח בחיים האלה, אך מכיוון שכל אחד שמוסמך לעשות זאת יכול לבחון קוד קוד פתוח, הוא מספק את ההבטחה הטובה ביותר שיש לנו שתוכנית עושה את מה שהיא אמורה לעשות ורק מה שהיא אמורה לעשות.

בשנת 2016 פרויקט ביקורת התוכנה של האיחוד האירופי בחינם ועבור קוד פתוח (האיחוד האירופי-FOSSA) מבוקר KeePass 1.31, הגיע למסקנה כי "לקוד יש רמה טובה מבחינה ביטחונית, עם מעט ממצאים, שאף אחד מהם לא היה קריטי או בסיכון גבוה."

KeePass 1.x שונה במידה ניכרת מ- KeePass 2.x, אך ממצאים אלה בכל זאת מעודדים מאוד.

הצפנה מקצה לקצה

KeePass מאחסן סיסמאות בצד הלקוח בשולחן העבודה שלך בהצפנה. מיכלי kbdx. הם מוצפנים על ידך ויכולים להיות מפוענחים רק על ידי מישהו עם הסיסמה שלך. ניתן לשפר את האבטחה על ידי שימוש בקובץ מפתח ו / או בצורה אחרת של אימות רב גורמים.

.לכן קבצי kbdx מוצפנים לחלוטין מקצה לקצה. הם לעולם לא צריכים לעזוב את האחסון המקומי שלך, או שתוכל לסנכרן אותם ידנית בין המכשירים שלך באמצעות כבלי USB, מקלות זיכרון וכדומה. זה מבטיח ששום יריב מקוון לעולם לא יוכל לגשת אליהם, אפילו בצורה מוצפנת.

עבור הסופר פרנואידים שם בחוץ זה נהדר, אך בזכות ההצפנה החזקה המשמשת לכל קובץ .kddx, ניתן לאחסן אותם במיקומים מקוונים לא מאובטחים כמו Dropbox. יריב יכול אולי לגשת לקובץ .kbdx המוצפן, אך בהצלחה יסדוק את AES-256 כדי לפתוח אותו!

כברירת מחדל, כל קבצי ה- kbdx מאובטחים באמצעות 256 סיביות חזקות הצפנת AES עם פונקציית hash של סיסמא SHA-256 לאימות הנתונים. זה פשוטו כמשמעו שמאפשר קידוד מפתחות סימטרי מודרני. ה NIST-averse במקום זאת יכולים להשתמש בתוספים אופציונליים כדי להצפין את הסיסמאות שלהם באמצעות צופים אלטרנטיביים כמו Twofish או Serpent אם הם מעדיפים.

אימות דו-גורמי

עם זאת, לא משנה כמה חזק ההצפנה, נקודת התורפה היא תמיד טעות אנושית. במיוחד כשמדובר בסיסמאות! עם KeePass, אתה צריך לזכור רק סיסמת אב אחת פעם נוספת, אך אנא וודא שזאת סיסמה חזקה!

או אפילו יותר טוב, השתמש בביטוי סיסמה המורכב ממילים ורווחים רבים. לעתים קרובות קל לזכור סיסמאות דרך סיסמאות בודדות, וזה טוב, כי אם תשכח את סיסמת המאסטר שלך אז ... אופס.

אפילו הסיסמה החזקה ביותר (או ביטוי סיסמה) היא נקודת חולשה. KeePass מטפל בכך עם תמיכה לא-ארגז תמיכה אופציונלית עבור אימות דו-גורמי (2FA) באמצעות קבצי מפתח. קובץ מפתח נוצר בעת יצירת מסד הנתונים .kbdx ועליו להיות נוכח כדי לפתוח את בסיס הנתונים. סיסמא עדיין נדרשת אך אינה מועילה ללא קובץ המפתח.

ניתן לאחסן את קובץ המפתח במקומות מאובטחים כמו מחשב ביתי, טלפון, או מקל USB מוצפן. עם זאת, לעולם אסור לאחסן אותו במיקומים לא בטוחים כמו Dropbox, שכן כל העניין הוא שרק יש לך גישה אליו!

אפשר לאבטח מסד נתונים נוסף על ידי דרישה להיכנס לחשבון משתמש מוגדר של Windows כשאתה פותח קובץ .kbdx, אך הדבר מגביל את היכולת שלך לשתף סיסמאות לפלטפורמות אחרות..

מספר תוספי KeePass תומכים גם ב- 2FA דרך TOTP קודים שנשלחו לאפליקציית אימות בטלפון שלכם, YubiKe, כרטיס חכם ועוד.

קלות שימוש

יש לנו פירוט כיצד להגדיר הדרכה של KeePass. יש כמה צעדים שמעורבים, אבל זה בעצם רק עניין של עקוב אחר אשף ההתקנה שמחזיק את היד שלך.

לאחר התקנתם תוכלו לבצע כל מיני פונקציות לניהול סיסמאות מחלון המסוף הראשי, כגון יצירת סיסמאות חדשות, סידור סיסמאות לקבוצות, שינוי ומחיקת סיסמאות וכדומה..

לקוח Keepass

כל רשומת סיסמא כוללת קטע הערות שימושי לאחסון מידע שימושי בצורה מאובטחת, ולא רק מידע הקשור ישירות לסיסמאות באתר. ניתן גם להגדיר תאריך תפוגה עבור ערכים.

הגדרת מפתח מאסטר

כמו כל מנהל סיסמאות טוב, KeePass יכול ליצור עבורך סיסמאות חזקות לפי הצורך. לחלק מהאתרים יש דרישות מאוד ספציפיות לסיסמאות שהם מקבלים, ולכן טוב ש- KeePass מאפשרת לך להתאים את סוג הסיסמה שהיא מייצרת באופן אקראי..

מחולל סיסמאות

שילוב דפדפן

היבט חשוב בכל מנהל סיסמאות הוא כמה קל להשתמש בו, ומאחר שרוב הפעילות המקוונת שלנו בעת שימוש במחשב שולחני מבוצעת דרך חלון הדפדפן, הדבר הופך את שילוב הדפדפנים לדאגה מרכזית..

KeePass לא מציע שום שילוב של דפדפן מחוץ לתיבה, אך ניתן להוסיף אותו בקלות באמצעות שילוב של תוספים + תוספות לדפדפן. קיימות מספר אפשרויות, אך אנו ממליצים על KeePassHTTP-Connector עבור Firefox ו- Chrome.

במדריך כיצד להגדיר KeePass, אנו מכסים כיצד ליישם לשילוב דפדפן KeePassHTTP-Connector. ביצוע זה באמת פשוט מאוד ונמשך רק דקה או שתיים, אך יש להכיר בכך שמנהלי סיסמאות אחרים עושים דברים דומים מבלי שתצטרך לעשות דבר..

ברגע שמחבר KeePassHTTP נמצא במקום, פשוט לחץ על שדה שם משתמש או סיסמא כדי לבצע מילוי אוטומטי ממסד הנתונים של KeePass. כברירת מחדל, פרטי כניסה חדשים יישמרו במסד הנתונים הפתוח של KeePass.מילוי אוטומטי של KeePass

סמל נעילה מימין לשדות סיסמאות (אשר ניתן לבטל אם אתה מוצא את זה מעצבן) יפיק סיסמא מאובטחת חדשה באופן מיידי.

אם אתה עדיין לא בטוח לגבי KeePass, מדוע לא לבדוק כמה חלופות במדריך שלנו למנהלי הסיסמאות הטובים ביותר?

מחשבות אחרונות

אף מנהל סיסמאות אחר לא מכה את KeePass בכל הקשור לשמירה על סיסמאות שלך. זה גם בחינם לחלוטין, ובזכות מגוון עצום של תוספים, זהו ללא ספק מנהל הסיסמאות הניתן להרחבה והגמיש ביותר סביב.

אנו גם חושבים שזה קל למדי לשימוש. עם זאת, ממשק המשתמש שלה נראה מיושן למדי, וזה לא קל לשימוש כמו מנהלי סיסמאות רבים-הכל-אחד.

לאלו עם נטיות טכניות מעטות יותר, אנו ממליצים על KeePass ללא סייג. אם אתה זקוק למנהל סיסמאות חלקלק ומוגן אידיוט שאפילו סבא וסבתא יכולים להשתמש בהם, אנו מציעים לבחון קוד פתוח Bitwarden לפני שאתה שוקל אלטרנטיבות מסחריות..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me