KeepassXC

ProPrivacy.com Гол
8 из 10

Резюме

KeePassXC - это кроссплатформенная реализация с открытым исходным кодом превосходного менеджера паролей KeePass. Важно, что он использует стандартные контейнеры KeePass (версии 1 и 2) .kbdx и поэтому совместим со всеми другими приложениями, которые также используют стандарт KeePass..

Быстрая статистика

  • Страна
    н /

ценообразование

KeePassXC - это сообщество KeePassX, которое само по себе является кроссплатформенным ответвлением оригинального KeePass для Windows. В отличие от оригинального KeePass, написанного на .NET, KeePassXC написан на C++.

Все это довольно скучный способ сказать, что KeePassXC - это программа с открытым исходным кодом, бесплатная во всех смыслах этого слова..


Характеристики

  • Надежное шифрование на стороне клиента (e2e)
  • Кроссплатформенная поддержка
  • Синхронизация через облачные сервисы
  • Поддержка 2FA
  • Открытый источник
  • автотипия
  • Интеграция с браузером (через плагин)

KeePassXC не поддерживает плагины KeePass, хотя теперь он поддерживает контейнеры KeePass, которые были зашифрованы с помощью плагина шифрования TwoFish.

Также нет параметров восстановления мастер-пароля и / или ключевого файла. Так что не забывайте и не теряйте их, если вы захотите снова увидеть свои пароли!

Кроссплатформенная поддержка

KeePassXC доступен для Windows, macOS и Linux, с дистрибутивными пакетами Linux для Ubuntu, Debian, Artch, Gentoo, Fedora, CentOS и OpenSUSE. Или вы можете просто скомпилировать из исходного кода на любой платформе Linux.

Важно отметить, что KeePassXC полностью совместим с другими приложениями на основе KeePass, которые используют контейнеры паролей .kbdx.

Этот обозреватель, например, использует оригинальный KeePass на своем компьютере с Windows, KeePass2 Android на своем телефоне и Chromebook, KeePodium на своем iPad и KeePassXC на своих системах MacOS и Linux. Все получают доступ к одному и тому же файлу паролей .kbdx, который хранится в Dropbox для синхронизации паролей на всех устройствах..

Стоит отметить, что первоначальным основным преимуществом KeePassXC перед KeePass была его кроссплатформенная поддержка, но это было несколько подорвано тем фактом, что KeePass теперь можно устанавливать практически на всех настольных платформах, использующих Mono..

Однако благодаря работе на C ++ KeePassXC имеет гораздо более естественный внешний вид, чем KeePass при работе на платформах, отличных от Windows..

Синхронизация через облачные сервисы

.Файлы kbdx представляют собой полностью зашифрованные и автономные контейнеры паролей, которые можно безопасно хранить в любом месте - даже на небезопасных облачных платформах, таких как Dropbox или Google Drive. Это позволяет легко и безопасно синхронизировать пароли между устройствами, платформами и даже различными реализациями KeePass..

В прошлом многие ограничения iOS накладывали ограничения на синхронизацию через сторонние облачные платформы. Недавние обновления встроенного приложения «Файлы» улучшили это, позволив приложениям iOS, таким как KeePodium, синхронизировать контейнеры .kbdx обычным способом..

Если вы защищаете свои файлы .kddx с помощью ключевого файла (см. Ниже), следует помнить, что вам никогда не следует синхронизировать этот ключевой файл между устройствами, использующими небезопасную облачную платформу или любую другую небезопасную платформу, например электронную почту..

В идеале, вы должны передавать файлы ключей только физически на доверенные устройства, используя USB или аналогичные методы, когда доступ к файлу ключа не может быть получен какой-либо третьей стороной. Другими словами, никогда не загружайте его в интернет!

Конфиденциальность & безопасность

подсудность

KeePassXC - это программное обеспечение с открытым исходным кодом, разработанное сообществом, поэтому юрисдикция на него не распространяется.

Открытый источник

KeePassXC полностью с открытым исходным кодом. Это означает, что любой может проверить его код, чтобы убедиться, что в нем нет бэкдоров или серьезных слабостей, и, следовательно, является единственным значимым способом доверять программному обеспечению..

В 2016 году в рамках проекта Европейской комиссии по аудиту свободного и открытого программного обеспечения ЕС (EU-FOSSA) был проведен аудит KeePass 1.31, в результате которого был сделан вывод о том, что «код имеет хороший уровень с точки зрения безопасности, и лишь несколько выводов, ни один из которых не был критическим или с высоким риском в природе. "

KeePass 1.x значительно отличается от KeePass 2.x, не говоря уже о KeePassXC, но эти выводы, тем не менее, обнадеживают.

Сквозное шифрование

Контейнеры KeePass .kbdx зашифрованы KeePassXC на вашем компьютере и могут быть расшифрованы только с использованием правильного пароля (плюс ключевой файл, если используется)

Как уже отмечалось, эти контейнеры являются автономными и поэтому могут надежно храниться где угодно. Даже если кто-то может получить доступ к файлам .kbdx без правильного пароля (и ключевого файла, если он используется), он не сможет получить доступ к вашим сохраненным паролям..

криптография

.Контейнеры kbdx, созданные в KeePassXC, всегда шифруются с использованием AES-256. Мы не можем найти подтверждение, но мы предполагаем, что используется та же аутентификация хэша SHA256, что и в KeePass. Ключевые файлы хэшируются с использованием функции получения ключа Argon2.

Хотя он не может их создавать, KeePassXC может импортировать и использовать файлы .kdbx, которые были зашифрованы другими KeePass-совместимыми приложениями с использованием шифров TwoFish или Chacha20..

Поддержка 2FA

Как и во всех версиях KeePass, вы можете обеспечить дополнительную безопасность для ваших паролей, создав ключевой файл при создании нового контейнера .kbdx..

В дополнение к паролю это обеспечивает двухфакторную аутентификацию (2FA), которая требует наличия копии файла ключа на вашем устройстве, прежде чем вы сможете открыть базу данных .kbdx..

KeePassXC также поддерживает 2FA через YubiKey. Эта функция изначально не поддерживается в оригинальном KeePass, хотя ее можно реализовать с помощью плагина.

Служба поддержки

Веб-сайт KeePassXC содержит некоторую базовую документацию, общие (в основном нетехнические) часто задаваемые вопросы и блог. После этого вы остаетесь сами по себе. К счастью, любой, кто знаком с тем, как использовать KeePass, чувствует себя как дома с KeyPassXC.

Простота использования

KeePassXC вписывается в эстетику хост-ОС лучше, чем KeePass на компьютерах, отличных от Windows, но в остальном он очень похож на использование. Другими словами, это довольно простой и простой в использовании менеджер паролей.

список паролей

Создать новую базу данных .kbdx очень просто. В отличие от KeePass, все базы данных KeePassXC используют одинаковые настройки, поэтому единственное решение, которое вам нужно сделать, это создать файл ключа для использования с вашей базой данных и какой пароль или пароль использовать..

обновление мастер-ключа

Просто убедитесь, что вы не забыли свой мастер-пароль (или не потеряете свой ключевой файл, если он используется), так как нет доступных вариантов восстановления.

В дополнение к паролям, вы можете использовать поле для заметок, чтобы безопасно хранить любую информацию, которую вы хотите. Вы можете выбрать свои собственные пароли или позволить KeePassXC создавать безопасные для вас. Для этого вы можете указать ряд критериев, которые отлично подходят для веб-сайтов, которые предъявляют жесткие требования к паролям..

Ввод пароля

Нам особенно нравится функция генератора парольных фраз, которая вместо генерации трудно запоминаемых паролей генерирует безопасные, но гораздо более легко запоминающиеся парольные фразы.

легко запомнить парольные фразы

Вы можете прикрепить пользовательские атрибуты к любой записи пароля, а также практически к любому виду файлов. Эти функции делают KeePassXC гибким и мощным менеджером для всех видов конфиденциальных данных, а не только для паролей..

Keepass расширенный ввод пароля

автотипия

Еще одна особенность KeePassXC, которая нам действительно нравится - это Autotype. Выберите запись пароля в KeePassXC и поместите курсор мыши в поле формы. Нажмите кнопку автозаполнения, и KeePassXC автоматически заполнит поля имени пользователя и пароля с впечатляющей точностью. Он даже автоматически нажмет кнопку возврата для более быстрого входа.

Что особенно приятно в этой функции, так это то, что она работает практически в любом браузере без необходимости в плагине для браузера..

Плагин для браузера

Веб-дополнение KeePassXC-Browser доступно для Firefox и Chrome (включая Chromium, Opera и Vivaldi). Это требует, чтобы база данных KeePassXC была открыта для работы (что имеет смысл с точки зрения безопасности), но она проста в настройке и интуитивно понятна в использовании.

К сожалению, за последние несколько месяцев (на момент написания статьи) надстройка KeePassXC-Browser перестала работать в системах MacOS и Ubuntu этого обозревателя (как в Firefox, так и в Chrome)..

Эта проблема затрагивает не всех пользователей, но известна. Обещание обновления, которое исправит это, хотя это заняло некоторое время, чтобы материализоваться.

К счастью, несмотря на то, что команда KeePassXC официально обесценила его, метод интеграции браузера с KeePassHTTP-Connector (описанный здесь для KeePass) продолжает нормально работать для KeePassXC..

Плагин для браузера

Эта ситуация не идеальна, но обеспечивает приемлемый обходной путь до тех пор, пока надстройка браузера KeePassXC-Browser не будет установлена ​​для всех. Когда это произойдет, мы обновим этот обзор.

Последние мысли

Мы большие поклонники KeePass во всех его формах и предпочли бы любую его версию коммерческим альтернативам, таким как LastPass или 1Password. Bitwarden с открытым исходным кодом и предлагает сильную конкуренцию для более случайных пользователей, но этот рецензент предпочитает гибкость и полностью автономный характер платформы KeePass.

KeePassXC не так гибок, как KeePass из-за отсутствия поддержки множества полезных плагинов KeePass. Но это выглядит хорошо на платформах, отличных от Windows, и нам нравятся функции автозаполнения и генератора парольных фраз..

Он также совместим со всеми другими версиями KeePass, поэтому не мешает смешивать и сопоставлять версии на разных платформах, сохраняя при этом полный и безопасный доступ к вашим паролям независимо от того, где вы их храните.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me