KeepassXC


ProPrivacy.com резултат
8 от 10

резюме

KeePassXC е крос-платформа с отворен код реализация на отличния мениджър на пароли KeePass. Най-важното е, че той използва стандартни KeePass (версии 1 и 2) .kbdx контейнери и следователно е съвместим с всички други приложения, които също използват стандарта KeePass.

Бързи статистики

  • Страна
    N / A

Ценообразуване

KeePassXC е вилка на общността на KeePassX, която сама по себе си е кросплатформена вилка на оригиналния KeePass за Windows. За разлика от оригиналния KeePass, който е написан в .NET, KeePassXC е написан на C++.

Всичко това е някакъв начин на духа, за да се каже, че KeePassXC е програма с отворен код, която е безплатна във всеки смисъл на думата.

Характеристика

  • Силно криптиране от страна на клиента (e2e)
  • Поддръжка на различни платформи
  • Синхронизиране чрез облачни услуги
  • 2FA поддръжка
  • Отворен код
  • автотипия
  • Интеграция на браузъра (чрез плъгин)

KeePassXC не поддържа приставки за KeePass, въпреки че сега поддържа контейнери KeePass, които са били кодирани с помощта на приставка за шифроване на TwoFish.

Също така няма опции за възстановяване на главна парола и / или keyfile. Затова не ги забравяйте и не ги губете, ако някога искате да видите паролите си отново!

Поддръжка на различни платформи

KeePassXC е наличен за Windows, macOS и Linux, със специфични за дистрибуцията пакети за Ubuntu, Debian, Artch, Gentoo, Fedora, CentOS и OpenSUSE. Или можете просто да компилирате от изходния код на всяка Linux платформа.

Важно е да се отбележи, че KeePassXC е напълно съвместим с други приложения, базирани на KeePass, които използват .kbdx контейнери за пароли.

Този рецензент например използва оригиналния KeePass на своята Windows машина, KeePass2 Android на телефона си и Chromebook, KeePassium на своя iPad и KeePassXC в своите системи macOS и Linux. Всички имат достъп до един и същ .kbdx файл с парола, който се съхранява в Dropbox за синхронизиране на пароли на всички устройства.

Заслужава да се отбележи, че първоначалното основно предимство на KeePassXC пред KeePass беше неговата поддръжка на различни платформи, но това донякъде бе подкопано от факта, че KeePass вече може да бъде инсталиран на почти всички настолни платформи, използващи Mono.

Благодарение на това, че работи в C ++, обаче KeePassXC има много по-роден външен вид от KeePass, когато работи на не-Windows платформи.

Синхронизиране чрез облачни услуги

.kbdx файловете са напълно криптирани и самостоятелни контейнери за пароли, които могат безопасно да се съхраняват навсякъде - дори и в несигурни облачни платформи като Dropbox или Google Drive. Това позволява лесно и сигурно синхронизиране на пароли през устройства, платформи и дори различни реализации на KeePass.

В миналото многото ограничения на iOS поставиха ограничения за синхронизиране чрез облачни платформи на трети страни. Последните актуализации на вграденото приложение Files са подобрени след това, позволявайки на приложения на iOS като KeePassium да синхронизират контейнери .kbdx по обичайния начин.

Едно нещо, което трябва да имате предвид, ако защитите вашите .kddx файлове с keyfile (вижте по-долу), е, че никога не трябва да синхронизирате този ключов файл между устройства, използващи несигурна облачна платформа или друга несигурна платформа, като имейл.

В идеалния случай трябва да прехвърляте ключови файлове физически на надеждни устройства, използвайки USB или други подобни методи, при които ключовият файл не може да бъде достъпен от трета страна. С други думи, никога не го качвайте в интернет!

поверителност & сигурност

компетентност

KeePassXC е разработен от общностите софтуер с отворен код, така че юрисдикцията всъщност не се прилага.

Отворен код

KeePassXC е изцяло с отворен код. Това означава, че всеки може да инспектира кода му, за да се увери, че няма заден план или големи слабости в него и затова е единственият смислен начин, на който софтуерът може да се вярва.

През 2016 г. проектът на Европейската комисия за свободен и отворен код за одит на софтуер (EU-FOSSA) одитира KeePass 1.31, заключавайки, че „кодът има добро ниво от гледна точка на сигурността, като има само няколко констатации, нито една от които не беше критична или с висок риск в природата. "

KeePass 1.x се различава доста значително от KeePass 2.x, камо ли за KeePassXC, но тези констатации все пак са обнадеждаващи.

Шифроване от край до край

KeePass .kbdx контейнерите са криптирани от KeePassXC на вашия компютър и могат да бъдат дешифрирани само с помощта на правилната парола (плюс keyfile, ако се използва)

Както вече беше отбелязано, тези контейнери са самостоятелни и следователно могат да се съхраняват сигурно почти навсякъде. Дори ако някой има достъп до .kbdx файловете без правилната парола (и keyfile ако се използва), той няма да има достъп до вашите запазени пароли.

Криптография

.kbdx контейнерите, създадени в KeePassXC, винаги са криптирани с помощта на AES-256. Не можем да намерим потвърждение, но предполагаме, че е използван същия SHA256 хеш аутентификация, видян в KeePass. Ключовите файлове се хешират с помощта на функцията за извличане на ключ Argon2.

Въпреки че не може да ги създаде, KeePassXC може да импортира и използва .kdbx файлове, които са били кодирани от други приложения, съвместими с KeePass, използвайки шифрите TwoFish или Chacha20.

2FA поддръжка

Както при всички версии на KeePass, можете да осигурите допълнителна сигурност на паролите си, като създадете ключов файл, когато създавате нов .kbdx контейнер.

В допълнение към парола, това осигурява двуфакторно удостоверяване (2FA), което изисква копие на ключовия файл да присъства на вашето устройство, преди да можете да отворите базата данни .kbdx.

KeePassXC също поддържа 2FA чрез YubiKey. Това е функция, която не се поддържа от оригиналния KeePass, въпреки че може да бъде постигната чрез плъгин.

поддържа

Уебсайтът на KeePassXC съдържа основна документация, общ (до голяма степен нетехнически) често задавани въпроси и блог. След това вие сте сами. За щастие, всеки, запознат с това как да използва KeePass, като се чувства като у дома си с KeyPassXC.

Лесна употреба

KeePassXC се вписва в естетиката на хост операционната система по-добре от KeePass на машини, които не са под Windows, но иначе е много подобен в използването. С други думи, това е доста лесен и лесен за използване мениджър на пароли.

списък с пароли

Създаването на нова .kbdx база данни е много лесно. За разлика от KeePass, всички бази данни KeePassXC използват едни и същи настройки, така че единствените решения, които трябва да вземете, са дали да създадете ключов файл, който да използвате с вашата база данни и каква парола или парола да използвате.

актуализиране на главния ключ

Просто не забравяйте да не забравите основната си парола (или да загубите своя ключов файл, ако се използва), тъй като няма налични опции за възстановяване.

В допълнение към паролите, можете да използвате полето за бележки, за да съхранявате безопасно всяка информация. Можете да изберете свои собствени пароли или да оставите KeePassXC да генерира сигурни за вас. За това можете да зададете диапазон от критерии, което е чудесно за уебсайтове, които имат ясни изисквания за парола.

Въвеждане на парола

Особено харесваме функцията за генератор на парола, която вместо генериране на трудно запомнящи се пароли генерира сигурни, но много по-лесни за запомняне пароли.

лесни за запомняне пароли

Можете да прикачите дефинирани от потребителя атрибути към всеки запис на парола, плюс почти всеки вид файл. Тези функции правят KeePassXC гъвкав и мощен мениджър за всички видове чувствителни данни - не само пароли.

Keepass разширено въвеждане на парола

автотипия

Друга характеристика на KeePassXC, която наистина ни се радва, е Автотип. Изберете запис на парола в KeePassXC и поставете курсора на мишката в поле за формуляр. Натиснете бутона за автоматично попълване и KeePassXC автоматично ще попълни полетата за потребителско име и парола с впечатляваща точност. Той дори автоматично ще натисне бутона за връщане за вас, за по-бързо влизане.

Това, което е особено приятно за тази функция е, че работи във почти всеки браузър, без да е необходима приставка за браузър.

Приставка за браузър

Уеб добавката на KeePassXC-Browser е достъпна за Firefox и Chrome (включително Chromium, Opera и Vivaldi). Необходимо е базата данни KeePassXC да бъде отворена, за да работи (което има смисъл от гледна точка на сигурността), но е лесна за настройване и интуитивна за използване.

За съжаление, през последните няколко месеца (по времето на писането) добавката на браузъра KeePassXC спря да работи върху macOS и Ubuntu системи на този рецензент (както в Firefox, така и в Chrome).

Проблемът не засяга всички потребители, но е известен проблем. Обещана е актуализация, която ще я поправи, въпреки че това отне известно време, за да се осъществи.

За щастие и въпреки че е официално амортизиран от екипа на KeePassXC, методът KeePassHTTP-Connector за интеграция в браузър (описан тук за KeePass) продължава да работи добре за KeePassXC.

Приставката на браузъра

Тази ситуация е по-малко от идеална, но осигурява приемливо решение, докато добавката за браузър KeePassXC-Browser не бъде фиксирана за всички. Когато е, ще актуализираме този преглед.

Заключителни мисли

Ние сме големи почитатели на KeePass във всичките му форми и бихме избрали всяка негова версия пред комерсиални алтернативи като LastPass или 1Password. Bitwarden е с отворен код и предлага силна конкуренция за по-небрежни потребители, но този рецензент предпочита гъвкавостта и изцяло самостоятелния характер на платформата KeePass.

KeePassXC не е толкова гъвкав като KeePass поради липсата на подкрепа за богатството на полезни плъгини на KeePass. Но това изглежда добре на не-Windows платформи, а ние обичаме функциите на генератора за автоматично попълване и парола.

Освен това е оперативно съвместим с всички други версии на KeePass, така че няма вреда за смесване и съвпадение на версии в платформи, като същевременно имате пълен и сигурен достъп до вашите пароли, независимо къде ги съхранявате.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me