KeePass


KeePass เป็นตัวจัดการรหัสผ่านฟรีและโอเพ่นซอร์ส (FOSS) มันเป็นโปรแกรม Windows แต่มันมีให้ในทุกแพลตฟอร์มรวมถึง macOS, iOS, Android และ Linux KeePass นั้นใช้งานไม่ได้ยาก แต่มันขาดส่วนติดต่อผู้ใช้ที่ลื่นไหลจากคู่แข่งทางการค้าจำนวนมาก.

ProPrivacy.com คะแนน
9 จาก 10

สรุป

การซิงค์ข้ามอุปกรณ์ยังใช้งานได้มากกว่าแอปตัวจัดการรหัสผ่านส่วนใหญ่เล็กน้อย แต่มีเหตุผลที่ดีสำหรับสิ่งนี้ KeePass ใช้การเข้ารหัสแบบครบวงจรอย่างแท้จริง คุณสร้างไฟล์ KeePass (.kdbx) ที่เข้ารหัสซึ่งตามค่าเริ่มต้นจะไม่ทิ้งอุปกรณ์ที่สร้างไว้.

สถิติด่วน

  • ประเทศ
    N / A

พวกเขาจะไม่ถูกเก็บไว้ในฐานข้อมูลส่วนกลางที่สามารถแฮ็ก (เป็นคนจัดการรหัสผ่านในเชิงพาณิชย์ บ่อยครั้ง มี) และมีเพียงคุณเท่านั้นที่ถือกุญแจเข้ารหัสไว้ ข้อเสียเปรียบหลักของเรื่องนี้คือไม่มีเครือข่ายความปลอดภัย - ไม่มีบุคคลที่สามที่สามารถประกันตัวคุณได้หากคุณลืมรหัสผ่านหลักของคุณ!

KeePass สนับสนุนการเลือกปลั๊กอินที่ขยายการทำงานของมันไกลเกินกว่าตัวจัดการรหัสผ่านอื่น ๆ.

โปรดทราบว่าบทความนี้เกี่ยวข้องกับ KeePass 2.x (2.42 ณ เวลาที่เขียน) KeePass 1.x เป็นโปรแกรมที่แตกต่างกันโดยพื้นฐานซึ่งยังคงรักษาไว้เป็นหลักเนื่องจากเหตุผลด้านความเข้ากันได้แบบย้อนหลัง เราสามารถเห็น ไม่มีข้อได้เปรียบ สิ่งใดก็ตามในการใช้ KeePass 1.x เว้นแต่ว่าคุณจำเป็นต้องทำงานกับไฟล์รหัสผ่านดั้งเดิม.

ข้อดี

  • โอเพ่นซอร์ส
  • ฟรี
  • การเข้ารหัสจากต้นทางถึงปลายทาง
  • การสนับสนุนและการซิงค์ข้ามแพลตฟอร์ม
  • การรวมเบราว์เซอร์ (ผ่านปลั๊กอิน)

จุดด้อย

  • ไม่ง่ายนักที่จะใช้ตัวจัดการรหัสผ่าน
  • น่าเกลียดนิดหน่อย

การกำหนดราคา KeePass

KeePass เป็นซอฟต์แวร์ฟรีและโอเพ่นซอร์ส (FOSS) ที่ได้รับการพัฒนาโดยชุมชน ไม่มีค่าใช้จ่าย ไม่มีรุ่นเชิงพาณิชย์ของมัน.

คุณสมบัติ

  • โอเพ่นซอร์ส
  • การเข้ารหัสจากต้นทางถึงปลายทาง (e2ee)
  • การสนับสนุนและการซิงค์ข้ามแพลตฟอร์ม
  • สนับสนุน 2FA
  • การรวมเบราว์เซอร์ (ผ่านปลั๊กอิน)
  • ตัวเลือกการเข้ารหัสหลายตัว (ผ่านปลั๊กอิน)

คุณสมบัติเพิ่มเติมมีให้ใช้งานผ่านรายการปลั๊กอินและส่วนขยายจำนวนมากซึ่งส่วนใหญ่รองรับความต้องการเฉพาะด้าน.

ข้ามแพลตฟอร์มและการซิงค์

รหัสผ่านจะถูกเก็บไว้ในคอนเทนเนอร์ KeePass ที่เข้ารหัสซึ่งมักจะเรียกว่าไฟล์. kbdx หลังจากนามสกุลไฟล์ ไฟล์. kbdx เหล่านี้สามารถจัดเก็บได้อย่างปลอดภัยทุกที่รวมถึงสถานที่ที่ไม่ปลอดภัยเช่น Dropbox และ Google Drive.

ความสามารถในการจัดเก็บไฟล์. kbdx อย่างปลอดภัยในคลาวด์นั้นมีประโยชน์อย่างมากสำหรับการซิงค์ข้ามอุปกรณ์ต่าง ๆ เนื่องจากแอพที่เข้ากันได้กับ KeePass บนแพลตฟอร์มใด ๆ สามารถเข้าถึงและเปิดไฟล์ด้วยรหัสผ่านที่ถูกต้อง (และไฟล์คีย์และ / แก้ไขพวกเขาและบันทึกเวอร์ชันที่อัปเดตไปยังที่ตั้งคลาวด์.

ทำให้สามารถซิงค์ e2ee ได้อย่างราบรื่นบนอุปกรณ์และแพลตฟอร์มต่างๆ ปัญหาเดียวคือด้วยลักษณะที่ถูกล็อคของแอพ iOS แอป KeePass ใน iOS จะต้องนำเข้าและส่งออกไฟล์. kbdx จากแอป iOS Dropbox แทนที่จะเปิดและบันทึกไฟล์ใน Dropbox โดยตรง นี่เป็นความเจ็บปวดเล็กน้อย แต่ยอมรับว่าเป็นความผิดของ Apple ไม่ใช่ KeePass.

หากต้องการดูวิธีการทำงานของ KeePass ใน Android โปรดดูรีวิว Keepass2Android ของเรา.

ความเป็นส่วนตัวและความปลอดภัย

โอเพ่นซอร์ส

KeePass ใช้ 100 เปอร์เซ็นต์ รหัสโอเพนซอร์ซ. ไม่มีสิ่งใดรับประกันได้ในชีวิตนี้ แต่เนื่องจากใครก็ตามที่มีคุณสมบัติเหมาะสมที่จะตรวจสอบโค้ดโอเพนซอร์สจึงให้การรับประกันที่ดีที่สุดที่เรามีว่าโปรแกรมกำลังทำสิ่งที่ควรจะเป็นและสิ่งที่ควรจะเป็นเท่านั้น.

ในปี 2559 โครงการตรวจสอบซอฟต์แวร์ฟรีและโอเพ่นซอร์สของคณะกรรมาธิการยุโรปของสหภาพยุโรป (EU-แอ่ง) ตรวจสอบแล้ว KeePass 1.31 สรุปว่า“ รหัสนี้อยู่ในระดับที่ดีจากมุมมองด้านความปลอดภัยโดยมีข้อค้นพบเพียงไม่กี่ข้อซึ่งไม่มีความสำคัญหรือมีความเสี่ยงสูงในธรรมชาติ”

KeePass 1.x แตกต่างอย่างมากจาก KeePass 2.x แต่การค้นพบเหล่านี้เป็นสิ่งที่ให้กำลังใจอย่างมาก.

การเข้ารหัสจากต้นทางถึงปลายทาง

KeePass จัดเก็บรหัสผ่านฝั่งไคลเอ็นต์บนเดสก์ท็อปของคุณในรูปแบบเข้ารหัส ตู้คอนเทนเนอร์ kbdx พวกเขาจะถูกเข้ารหัสโดยคุณและสามารถถอดรหัสโดยใครบางคนด้วยรหัสผ่านของคุณ การรักษาความปลอดภัยสามารถปรับปรุงให้ดีขึ้นได้โดยการใช้ไฟล์คีย์และ / หรือการตรวจสอบสิทธิ์แบบหลายปัจจัยในรูปแบบอื่น.

.ไฟล์ kbdx จึงถูกเข้ารหัสแบบครบวงจรอย่างสมบูรณ์ พวกเขาไม่จำเป็นต้องออกจากที่เก็บข้อมูลในเครื่องของคุณหรือคุณสามารถทำการซิงค์ด้วยตนเองผ่านอุปกรณ์ของคุณโดยใช้สาย USB, หน่วยความจำและอื่น ๆ สิ่งนี้ทำให้มั่นใจได้ว่าไม่มีศัตรูทางออนไลน์ที่สามารถเข้าถึงพวกเขาได้แม้แต่ในรูปแบบการเข้ารหัส.

สำหรับ super-paranoid out นั้นเป็นสิ่งที่ดี แต่ต้องขอบคุณการเข้ารหัสที่แข็งแกร่งที่ใช้สำหรับไฟล์. kddx แต่ละไฟล์มันปลอดภัยที่จะเก็บไว้ในที่ ๆ ไม่ปลอดภัยเช่น Dropbox ฝ่ายตรงข้ามอาจสามารถเข้าถึงไฟล์. kbdx ที่เข้ารหัส แต่โชคดีที่ถอดรหัส AES-256 เพื่อเปิด!

โดยค่าเริ่มต้นไฟล์. kbdx ทั้งหมดจะได้รับการรักษาความปลอดภัยโดยใช้ strong 256-bit การเข้ารหัส AES ด้วยฟังก์ชันแฮชรหัสผ่าน SHA-256 เพื่อตรวจสอบข้อมูล นี่คือตัวอักษรที่แข็งแกร่งเท่ากับการเข้ารหัสคีย์แบบสมมาตรที่ทันสมัยช่วยให้ NIST เกลียดชัง สามารถใช้ปลั๊กอินที่เป็นตัวเลือกเพื่อเข้ารหัสรหัสผ่านของตนด้วยยันต์ทางเลือกเช่น Twofish หรือ Serpent หากต้องการ.

การรับรองความถูกต้องด้วยสองปัจจัย

อย่างไรก็ตามไม่ว่าการเข้ารหัสจะแข็งแกร่งแค่ไหนจุดอ่อนนั้นเป็นความผิดพลาดของมนุษย์เสมอ โดยเฉพาะอย่างยิ่งเมื่อมันมาถึงรหัสผ่าน! ด้วย KeePass คุณต้องจำรหัสผ่านหลักเดียวอีกครั้ง แต่โปรดตรวจสอบให้แน่ใจว่าเป็นรหัสผ่านที่แข็งแกร่ง!

หรือดียิ่งกว่านั้นใช้วลีรหัสผ่านที่ประกอบด้วยคำและช่องว่างมากมาย วลีรหัสผ่านมักจะจดจำได้ง่ายกว่ารหัสผ่านเดียวซึ่งก็ดีเพราะถ้าคุณลืมรหัสผ่านหลักของคุณแล้ว… oops.

แม้ว่ารหัสผ่านที่แข็งแกร่งที่สุด (หรือวลีรหัสผ่าน) ก็เป็นจุดอ่อน KeePass จัดการเรื่องนี้ด้วยการสนับสนุนนอกกรอบสำหรับ การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ผ่านไฟล์สำคัญ ไฟล์คีย์ถูกสร้างขึ้นเมื่อคุณสร้างฐานข้อมูล. kbdx และจะต้องมีอยู่เพื่อเปิดฐานข้อมูล จำเป็นต้องใช้รหัสผ่าน แต่ก็ไม่มีประโยชน์หากไม่มีไฟล์คีย์.

ไฟล์คีย์สามารถเก็บไว้ในที่ปลอดภัยเช่นพีซีที่บ้านโทรศัพท์หรืออุปกรณ์ USB เข้ารหัสของคุณ อย่างไรก็ตามไม่ควรจัดเก็บไว้ในสถานที่ที่ไม่ปลอดภัยเช่น Dropbox เนื่องจากประเด็นทั้งหมดคือมีเพียงคุณเท่านั้นที่สามารถเข้าถึง!

เป็นไปได้ที่จะรักษาความปลอดภัยฐานข้อมูลเพิ่มเติมโดยกำหนดให้คุณลงชื่อเข้าใช้บัญชีผู้ใช้ Windows ที่ระบุเมื่อคุณเปิดไฟล์. kbdx แต่สิ่งนี้จำกัดความสามารถของคุณในการแชร์รหัสผ่านไปยังแพลตฟอร์มอื่น.

ปลั๊กอิน KeePass จำนวนหนึ่งรองรับ 2FA ผ่านเช่นกัน TOTP รหัสที่ส่งไปยังแอปตัวตรวจสอบสิทธิ์ในโทรศัพท์ YubiKe สมาร์ทการ์ดและอื่น ๆ.

สะดวกในการใช้

เรามีรายละเอียดวิธีการตั้งค่าการสอน KeePass มีขั้นตอนที่เกี่ยวข้องไม่กี่ขั้น แต่โดยพื้นฐานแล้วเพียงแค่ทำตามตัวช่วยสร้างการตั้งค่าที่จับมือคุณไว้.

เมื่อติดตั้งแล้วคุณสามารถดำเนินการฟังก์ชั่นการจัดการรหัสผ่านทุกประเภทจากหน้าต่างคอนโซลหลักเช่นการสร้างรหัสผ่านใหม่การจัดรหัสผ่านเป็นกลุ่มการแก้ไขและการลบรหัสผ่านและเช่น.

ลูกค้า keepass

รายการรหัสผ่านแต่ละรายการจะมีส่วนของบันทึกย่อซึ่งมีประโยชน์สำหรับการจัดเก็บข้อมูลที่เป็นประโยชน์อย่างปลอดภัยไม่ใช่เพียงข้อมูลที่เกี่ยวข้องโดยตรงกับรหัสผ่านของเว็บไซต์ นอกจากนี้ยังเป็นไปได้ที่จะกำหนดวันหมดอายุสำหรับรายการ.

การตั้งค่าคีย์หลักของ keepass

เช่นเดียวกับเครื่องมือจัดการรหัสผ่านที่ดี KeePass สามารถสร้างรหัสผ่านที่คาดเดายากสำหรับคุณได้ตามต้องการ บางเว็บไซต์มีข้อกำหนดเฉพาะสำหรับรหัสผ่านที่พวกเขายอมรับดังนั้นจึงเป็นเรื่องดีที่ KeePass อนุญาตให้คุณปรับแต่งรหัสผ่านที่สร้างขึ้นแบบสุ่ม.

เครื่องกำเนิดไฟฟ้ารหัสผ่าน keepass

การรวมเบราว์เซอร์

สิ่งสำคัญของตัวจัดการรหัสผ่านคือความง่ายในการใช้งานและเนื่องจากกิจกรรมออนไลน์ส่วนใหญ่ของเราเมื่อใช้เดสก์ท็อปพีซีดำเนินการผ่านหน้าต่างเบราว์เซอร์สิ่งนี้ทำให้การรวมเบราว์เซอร์เป็นเรื่องสำคัญ.

KeePass ไม่มีการรวมเบราว์เซอร์ใด ๆ ออกนอกกรอบ แต่สามารถเพิ่มได้อย่างง่ายดายโดยใช้การรวมกันของปลั๊กอิน + โปรแกรมเสริมของเบราว์เซอร์ มีตัวเลือกจำนวนมาก แต่เราขอแนะนำ KeePassHTTP-Connector สำหรับ Firefox และ Chrome.

ในวิธีการตั้งค่าคู่มือ KeePass ของเราเราครอบคลุมวิธีการนำไปใช้กับการรวมเบราว์เซอร์ KeePassHTTP-Connector การทำเช่นนี้ง่ายมากและใช้เวลาเพียงหนึ่งหรือสองนาที แต่ต้องจำไว้ว่าผู้จัดการรหัสผ่านคนอื่นทำสิ่งที่คล้ายกันโดยไม่ต้องให้คุณทำ.

เมื่อ KeePassHTTP-Connector ใช้งานได้ให้คลิกที่ชื่อผู้ใช้หรือรหัสผ่านเพื่อป้อนอัตโนมัติจากฐานข้อมูล KeePass ของคุณ โดยค่าเริ่มต้นรายละเอียดการเข้าสู่ระบบใหม่จะถูกบันทึกลงในฐานข้อมูล KeePass ที่เปิดอยู่.KeePass ป้อนอัตโนมัติ

ไอคอนล็อคทางด้านขวาของฟิลด์รหัสผ่าน (ซึ่งสามารถปิดใช้งานได้หากคุณพบว่ามันน่ารำคาญ) จะสร้างรหัสผ่านที่ปลอดภัยใหม่ทันที.

หากคุณยังไม่แน่ใจเกี่ยวกับ KeePass ทำไมไม่ลองดูทางเลือกอื่นในคู่มือของเราเกี่ยวกับเครื่องมือจัดการรหัสผ่านที่ดีที่สุด?

ความคิดสุดท้าย

ไม่มีเครื่องมือจัดการรหัสผ่านอื่น ๆ ที่จะเอาชนะ KeePass เมื่อมันมาถึงการรักษารหัสผ่านของคุณให้ปลอดภัย นอกจากนี้ยังเป็นฟรีอย่างสมบูรณ์และด้วยปลั๊กอินขนาดใหญ่ทำให้เป็นตัวจัดการรหัสผ่านที่ยืดหยุ่นและยืดหยุ่นมากที่สุด.

เราคิดว่ามันใช้งานค่อนข้างง่าย อินเทอร์เฟซผู้ใช้มันดูค่อนข้างล้าสมัยและมันก็ไม่ง่ายนักที่จะใช้ตัวจัดการรหัสผ่าน all-in-one จำนวนมาก.

สำหรับผู้ที่มีความเอนเอียงเล็กน้อยเราแนะนำ KeePass แบบไม่ได้สำรอง หากคุณต้องการตัวจัดการรหัสผ่านที่ลื่นและงี่เง่าที่คุณปู่ย่าตายายของคุณสามารถใช้ได้อย่างไรก็ตามเราขอแนะนำให้ดูที่ Bitwarden โอเพ่นซอร์สก่อนที่จะพิจารณาทางเลือกเชิงพาณิชย์.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me