نگهدار


KeePass یک مدیر رمزعبور آزاد و منبع باز (FOSS) است. این یک برنامه Windows است ، اما نسخه های آن برای همه سیستم عامل ها از جمله macOS ، iOS ، Android و Linux در دسترس است. استفاده از KeePass دشوار نیست ، اما فاقد رابط های کاربر نرم و صاف است که توسط بسیاری از رقبای تجاری آن ارائه می شود.

ProPrivacy.com نمره
9 از 10

خلاصه

همگام سازی در دستگاه ها نسبت به بسیاری از برنامه های مدیر رمزعبور کار کمی بیشتر طول می کشد ، اما دلیل خوبی برای این امر وجود دارد. KeePass از رمزگذاری واقعی پایان به انتها استفاده می کند. شما پرونده های رمزگذاری شده KeePass (.kdbx) ایجاد می کنید که به طور پیش فرض ، هرگز دستگاهی که ایجاد شده اند را ترک نکنید..

آمار سریع

  • کشور
    N / A

آنها در یک پایگاه داده متمرکز که امکان هک شدن (به عنوان مدیر رمزعبور تجاری) وجود ندارد ، ذخیره نمی شوند غالبا هستند) ، و فقط شما کلیدهای رمزگذاری را برای آنها نگه دارید. نکته اصلی این امر این است که هیچ شبکه ایمنی وجود ندارد - هیچ شخص ثالثی که اگر رمز ورود استاد خود را فراموش کرده باشید می تواند به شما وثیقه دهد.!

KeePass از افزونه هایی پشتیبانی می کند که عملکرد آن را بسیار فراتر از هر مدیر رمز عبور دیگری گسترش می دهد.

لطفاً توجه داشته باشید که این مقاله مربوط به KeePass 2.x است. (در زمان نوشتن 2.42). KeePass 1.x یک برنامه اساساً متفاوت است که در درجه اول به دلایل سازگاری عقب نگه داشته می شود. ما میتوانیم ببینیم هیچ مزیتی ندارد هر آنچه در استفاده از KeePass 1.x استفاده می کنید مگر اینکه نیاز به کار با پرونده های رمز عبور میراث داشته باشید.

طرفداران

  • متن باز
  • رایگان
  • رمزگذاری نهایی به پایان
  • پشتیبانی و همگام سازی cross-platform
  • ادغام مرورگر (از طریق افزونه)

منفی

  • استفاده از برخی از مدیران رمز عبور کار ساده ای نیست
  • کمی زشت است

قیمت گذاری KeePass

KeePass یک نرم افزار توسعه یافته جامعه ، آزاد و منبع باز (FOSS) است. هزینه ای هم ندارد. نسخه تجاری آن وجود ندارد.

امکانات

  • متن باز
  • رمزگذاری نهایی به پایان (e2ee)
  • پشتیبانی و همگام سازی cross-platform
  • پشتیبانی 2FA
  • ادغام مرورگر (از طریق افزونه)
  • گزینه های رمزگذاری چندگانه (از طریق افزونه)

از طریق لیست عظیمی از افزونه ها و افزونه ها ، ویژگی های اضافی موجود است که بسیاری از آنها نیازهای کاملاً جادویی را ارائه می دهند.

کراس پلت فرم و همگام سازی

گذرواژه‌ها درون ظروف رمزگذاری شده KeePass ذخیره می شوند که اغلب پس از پسوند پرونده به آنها گفته می شود .kbdx. این پرونده های .kbdx می توانند به طور ایمن در هر نقطه ، از جمله مکانهای ناامن مانند Dropbox و Google Drive ذخیره شوند.

امکان ذخیره ایمن پرونده های .kbdx در ابر بسیار مناسب برای همگام سازی دستگاه هاست ، زیرا برنامه های سازگار با KeePass در هر سیستم عامل می توانند با یک رمز صحیح به فایلها دسترسی پیدا کرده و آنها را باز کنند (و در صورت استفاده از فایلهای کلیدی و / یا 2FA دیگر) ، آنها را تغییر دهید و نسخه به روز شده را در مکان ابر ذخیره کنید.

این امکان همگام سازی بدون درز e2ee را در دستگاه ها و سیستم عامل ها فراهم می کند. تنها مسئله این است که به لطف ماهیت قفل شده برنامه های iOS ، برنامه های KeePass در iOS باید فایل های .kbdx را از برنامه iOS Dropbox به جای وارد کردن و ذخیره مستقیم فایل در Dropbox به طور مستقیم وارد و صادر کنند. این مسلماً کمی درد دارد اما اپل را مقصر می داند ، نه KeePass.

برای دیدن نحوه عملکرد KeePass در Android ، بررسی Keepass2Android ما را بررسی کنید.

حریم خصوصی و امنیت

متن باز

برخلاف گزینه های تجاری ، KeePass از 100 درصد استفاده می کند کد منبع باز. هیچ چیز در این زندگی تضمین نمی شود ، اما از آنجا که کد منبع باز می تواند توسط هر کسی که صلاحیت انجام این کار را داشته باشد مورد بررسی قرار گیرد ، این بهترین تضمین را برای ما فراهم می کند که یک برنامه همان کاری را که قرار است انجام دهد انجام می دهد و فقط آنچه را که تصور می شود.

در سال 2016 پروژه حسابرسی نرم افزار آزاد و منبع آزاد کمیسیون اروپا (EU-FOSSA) حسابرسی شده KeePass 1.31 ، نتیجه گیری کرد که "کد از نظر امنیتی از سطح خوبی برخوردار است ، با تنها یافته های معدودی ، که هیچکدام از آنها ماهیت حیاتی و پرخطر ندارند."

KeePass 1.x بسیار متفاوت از KeePass 2.x است ، اما با این وجود این یافته ها بسیار دلگرم کننده هستند.

رمزگذاری نهایی به پایان

KeePass کلمه عبور ها را به صورت رمزگذاری شده در سمت دسک تاپ شما ذخیره می کند. ظروف kbdx. آنها توسط شما رمزگذاری شده اند و فقط توسط شخصی که می توانید رمز عبور خود را رمزگذاری کنید ، می توان آنرا رمزگذاری کرد. با استفاده از یک فایل کلیدی و یا شکل دیگری از تأیید هویت چند عاملی می توان امنیت را دورتر کرد.

.بنابراین پرونده های kbdx کاملاً رمزگذاری شده به پایان می رسند. آنها هرگز نیازی به ذخیره سازی محلی شما ندارند ، یا می توانید با استفاده از کابل های USB ، حافظه و دیگر موارد مشابه ، آنها را در دستگاه های خود همگام سازی کنید. این تضمین می کند که هیچ دشمن آنلاین نمی تواند به آنها دسترسی پیدا کند ، حتی به صورت رمزگذاری شده.

برای فوق پارانوئید در خارج از کشور این عالی است ، اما به لطف رمزگذاری قوی که برای هر پرونده .kddx استفاده می شود ، می توان آنها را در مکان های آنلاین ناامن مانند Dropbox ذخیره کرد. ممکن است یک دشمن بتواند به پرونده .kbdx رمزگذاری شده دسترسی پیدا کند ، اما موفق به شکستن AES-256 برای باز کردن آن شده است!

بطور پیش فرض ، کلیه پرونده های .kbdx با استفاده از 256 بیت قوی ایمن می شوند رمزگذاری AES با یک عملکرد هش رمز عبور SHA-256 برای تأیید صحت داده ها. این به معنای واقعی کلمه به همان اندازه قوی است که رمزگذاری کلید متقارن مدرن اجازه می دهد. NIST-averse در عوض می توانند از افزونه های اختیاری برای رمزگذاری رمزهای عبور خود با رمزهای جایگزین مانند Twofish یا مار استفاده کنند..

احراز هویت دو عاملی

مهم نیست که رمزگذاری چقدر قوی است ، با این حال ، نقطه ضعف همیشه خطای انسانی است. مخصوصاً وقتی صحبت از رمز عبور است! با KeePass ، فقط باید یک رمزعبور اصلی را بخاطر بسپارید ، اما لطفاً اطمینان حاصل کنید که این یک رمزعبور قوی است!

یا حتی بهتر ، از عبارتی متشکل از کلمات و فضاهای زیادی استفاده کنید. اصطلاحات عکاسی نیز معمولاً آسانتر از رمزهای عبور هستند ، که خوب است ، زیرا اگر رمز ورود اصلی خود را فراموش کردید ، پس از آن… اوه.

حتی قویترین رمز عبور (یا عبارت عبور) نقطه ضعف است. KeePass با پشتیبانی اختیاری خارج از جعبه ، این موضوع را مورد خطاب قرار می دهد احراز هویت دو عاملی (2FA) از طریق پرونده های کلیدی. هنگام ایجاد بانک اطلاعاتی .kbdx ، یک فایل کلیدی ایجاد می شود و برای باز کردن بانک اطلاعاتی باید حضور داشته باشد. رمز عبور هنوز لازم است اما فاقد پرونده کلیدی بی فایده است.

پرونده کلیدی را می توان در مکانهای امن مانند رایانه شخصی ، تلفن یا چوب USB رمزگذاری شده شما ذخیره کرد. با این حال ، هرگز نباید در مکان های ناامن مانند Dropbox ذخیره شود زیرا کل نکته این است که فقط شما به آن دسترسی دارید!

امنیت بیشتر یک بانک اطلاعاتی با نیاز به ورود به یک حساب کاربری مشخص Windows هنگام ورود یک فایل .kbdx امکان پذیر است ، اما این باعث می شود توانایی شما برای به اشتراک گذاشتن رمزهای عبور در سیستم عامل های دیگر محدود شود..

تعدادی از افزونه های KeePass نیز از طریق 2FA پشتیبانی می کنند TOTP کدهای ارسال شده به برنامه تأییدکننده در تلفن ، YubiKe ، کارت هوشمند و موارد دیگر.

راحتی در استفاده

ما در مورد نحوه راه اندازی آموزش KeePass مفصل داریم. چند مرحله وجود دارد ، اما اساساً فقط موضوع پیروی از جادوگران راه اندازی است که دست شما را نگه می دارد.

پس از نصب ، می توانید انواع عملکردهای مدیریت گذرواژه را از پنجره اصلی کنسول ، مانند ایجاد گذرواژهای جدید ، مرتب کردن گذرواژه‌ها در گروه‌ها ، تغییر و حذف گذرواژه‌ها و مواردی از این دست انجام دهید..

مشتری Keepass

هر ورودی رمز عبور شامل بخش یادداشت ها می باشد که برای ذخیره ایمن هرگونه اطلاعات مفید ، و نه فقط اطلاعاتی که مستقیماً با کلمه عبور وب سایت مرتبط هستند ، مفید است. همچنین می توان تاریخ انقضا را برای ورودی ها تعیین کرد.

نگهدارنده کلید کلید نگهدارنده

مانند هر مدیر رمزعبور خوب ، KeePass می تواند در صورت لزوم رمزهای عبور قوی را برای شما ایجاد کند. برخی از وب سایت ها برای رمزهای عبور خود را قبول می کنند ، بسیار مورد نیاز هستند ، بنابراین خوب است که KeePass به شما امکان می دهد نوع پسوردی را که به طور تصادفی ایجاد می کند ، تنظیم کنید.

ژنراتور گذرواژه Keepass

ادغام مرورگر

جنبه مهم هر مدیر رمز عبور استفاده از آن آسان است و از آنجا که بیشتر فعالیت های آنلاین ما هنگام استفاده از رایانه رومیزی از طریق پنجره مرورگر انجام می شود ، این امر باعث می شود ادغام مرورگر به یک نگرانی اصلی تبدیل شود..

KeePass هیچ ادغام مرورگر خارج از جعبه را ارائه نمی دهد ، اما می توان آن را به راحتی با استفاده از ترکیبی از افزونه ها + افزودنیهای مرورگر اضافه کرد. تعدادی گزینه در دسترس است ، اما KeePassHTTP-Connector را برای Firefox و Chrome توصیه می کنیم.

در نحوه تنظیم راهنمای KeePass ، ما نحوه اجرای ادغام مرورگر KeePassHTTP-Connector را پوشش می دهیم. انجام این کار در واقع بسیار ساده است و فقط یک یا دو دقیقه طول می کشد ، اما باید تشخیص داد که سایر مدیران رمز عبور کارهای مشابهی را انجام می دهند بدون اینکه نیازی به شما برای انجام هر کاری باشد.

پس از نصب KeePassHTTP-Connector ، کافی است بر روی نام کاربری یا رمز عبور کلیک کنید تا از پایگاه داده KeePass تکمیل شود. به طور پیش فرض ، جزئیات ورود به سیستم جدید در پایگاه داده KeePass ذخیره می شود.پر کردن خودکار KeePass

یک نماد قفل در سمت راست قسمتهای رمز عبور (که اگر آن را اذیت کنید غیرفعال است) یک رمز عبور ایمن جدید را فوراً ایجاد می کند.

اگر هنوز درباره KeePass مطمئن نیستید ، چرا برخی از گزینه های موجود در راهنمای ما برای بهترین مدیران رمز عبور را بررسی نمی کنید?

افکار نهایی

هیچ مدیر دیگری برای رمز عبور نمی تواند KeePass را به خطر اندازد. همچنین کاملاً رایگان است و به لطف طیف گسترده ای از افزونه ها ، بسیار گسترده ترین و قابل انعطاف ترین مدیر رمز عبور هستند..

ما همچنین فکر می کنیم استفاده از آن نسبتاً آسان است. رابط کاربری آن به نظر می رسد نه تاریخ ، و استفاده از آن به عنوان بسیاری از مدیران رمز عبور همه در یک آسان نیست.

برای کسانی که حتی تکیه های کمی فنی دارند ، KeePass را بدون قید و شرط توصیه می کنیم. اگر به یک مدیر رمز عبور نرم و صاف و احمق احتیاج دارید که حتی پدربزرگ و مادربزرگتان نیز بتوانند از آن استفاده کنند ، اما ، پیشنهاد می کنیم قبل از در نظر گرفتن گزینه های تجاری ، به منبع آزاد Bitwarden مراجعه کنید..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me