KeePass Password Safe review

KeePass Password Safe adalah pengurus kata laluan sumber terbuka percuma untuk Windows; pelabuhan pengurus kata laluan tersedia untuk Linux, Mac OS X, Android, iOS, dan sistem lain juga.

Semakan ini memberi tumpuan kepada versi Windows KeePass, dan di sini dalam versi 2.x kerana ia menawarkan lebih banyak ciri.

Kata laluan digunakan hampir di mana-mana di Internet hari ini dan juga pada peranti tempatan; anda log masuk pada peranti anda menggunakan kata laluan, pin atau pilihan pengesahan lain, dan memerlukan kata laluan untuk hampir apa-apa perkhidmatan di Internet.

Sesetengah program Internet, penyemak imbas web, misalnya, mempunyai fungsi penjimatan kata laluan. Pengguna boleh memasang sambungan penyemak imbas untuk meningkatkan fungsi teras dan menggunakan program desktop atau aplikasi untuk itu juga.

Pengurus kata laluan boleh dibahagikan kepada tiga kumpulan: dalam talian, tempatan, atau bercampur. Pengurus kata laluan dalam talian menggunakan storan awan untuk menyegerakkan data. LastPass adalah contoh biasa perkhidmatan dalam talian. Pengurus kata laluan setempat berjalan pada peranti setempat dan menyimpan data pada peranti secara lalai dan bukan awan.

Pengurus kata laluan bercampur menyokong kedua-dua ciri dan memberi pengguna pilihan untuk memilih pilihan yang paling sesuai. KeePass jatuh ke dalam kategori campuran walaupun ia menyimpan pangkalan datanya secara tempatan secara lalai.

Kata Laluan KeePass Selamat

KeePass datang sebagai versi mudah alih dan versi persediaan. Anda boleh meletakkan versi mudah alih perisian pada pemacu USB Flash untuk membawanya bersama dengan anda; fungsi kedua-dua versi adalah serupa.

KeePass memaparkan antara muka kosong semasa anda memulakannya buat kali pertama; ini mungkin sedikit mengelirukan kepada pengguna baru kerana ia tidak jelas langsung apa yang perlu anda lakukan untuk bermula.

Perkara pertama yang perlu anda lakukan ialah membuat pangkalan data baru. Pangkalan data menyimpan data seperti kata laluan dan maklumat lain. Ia disulitkan dan hanya boleh dibuka dari dalam program KeePass atau serasi.

KeePass boleh memuatkan pelbagai pangkalan data yang merupakan ciri hebat program ini kerana anda boleh memisahkan data jika anda menggunakan pangkalan data yang berlainan untuknya.

Penciptaan pangkalan data kata laluan baru adalah mudah tetapi memerlukan lebih banyak interaksi pengguna dan menawarkan lebih banyak pilihan daripada penciptaan akaun baru untuk pengurus kata laluan dalam talian:

  • Pilih nama dan lokasi fail pangkalan data kata laluan pada sistem.
  • Pilih kata laluan induk untuk melindunginya.
  • Pilihan lanjutan menambah kekunci fail dan pilihan pengesahan akaun pengguna Windows yang anda mungkin gunakan atau bersama.
  • Peribadikan pilihan keselamatan pangkalan data: memilih algoritma penyulitan, menetapkan fungsi derivasi utama dan banyak lagi (pilihan)
  • Peribadikan parameter lain seperti nama dan warna pangkalan data, atau penggunaan fail templat (pilihan).

Kebanyakan pilihan yang disediakan oleh KeePass adalah pilihan. Anda hanya perlu memilih kata nama, lokasi dan kata laluan induk jika anda mahu tetapi jika anda seorang pengguna maju, anda boleh menyesuaikan pangkalan data untuk memenuhi keperluan anda dengan lebih baik.

KeePass menilai kata laluan yang anda masukkan dan melampaui biasa "keperluan x aksara, sekurang-kurangnya satu nombor jadi selamat" skema perkara. Ia menyemak ulang, kata laluan lemah yang diketahui dan banyak lagi untuk memastikan kata laluan yang dipilih benar-benar kuat.

Sekiranya anda menambah pilihan pengesahan yang kedua kepadanya, contohnya keyfile, maka anda akan meningkatkan keselamatan pangkalan data. Penyerang memerlukan kata laluan utama dan fail utama untuk memecahkan pangkalan data kata laluan dengan jayanya.

Petua : anda boleh meletakkan pangkalan data KeePass dalam folder penyedia penyegerakan awan pada peranti untuk menggunakan penyegerakan. Vanilla KeePass tidak menyokong penyegerakan keluar dari kotak, tetapi anda boleh menggunakan penyelesaian atau plugin ini untuk membolehkan fungsinya jika anda memerlukannya.

Sebaik sahaja anda telah membuat pangkalan data anda mungkin menggunakan fungsi import KeePass untuk mengimport data dari pengurus kata laluan yang lain atau mula menggunakan program dari awal.

KeePass menyokong import data dari pelayar web seperti Chrome, banyak pengurus kata laluan, dan fail kata laluan generik. Plugin memanjangkan fungsi import selanjutnya dan diintegrasikan secara lancar dalam pengurus kata laluan.

KeePass memaparkan maklumat dalam dua panel apabila anda memuat pangkalan data kata laluan dalam program. Bahagian kiri memaparkan folder yang mungkin memegang kata laluan dan hak kata laluan folder aktif atau hasil carian.

Pangkalan data lalai termasuk beberapa folder yang mungkin anda gunakan; ia boleh meningkatkan bagaimana anda bekerja dengan KeePass tetapi tidak diperlukan untuk digunakan. Tajuk utama menyenaraikan tajuk, nama pengguna, URL, nota dan kata laluan tersembunyi secara lalai.

Anda boleh berinteraksi dengan mana-mana data yang ditetapkan pada ketika itu dan dengan mengklik kanan dan memilih salah satu pilihan yang tersedia. Gunakan item menu konteks untuk menyalin nama pengguna, kata laluan, atau URL, dan untuk melaksanakan operasi lain.

Klik dua kali membuka data supaya anda boleh mengedit dan mengakses maklumat tambahan yang gambaran keseluruhannya tidak dapat diberikan.

Menambah kata laluan baru ke KeePass adalah mudah; Pilih Edit> Tambah Kemasukan untuk memulakan. Isi mana-mana medan dialog kata laluan baru, misalnya tajuk, nama pengguna, kata laluan atau URL, dan klik pada butang simpan.

KeePass menyokong bentuk data dan maklumat lain yang boleh anda simpan bersama nama pengguna dan kata laluan:

  • Tambah lampiran fail ke kemasukan pangkalan data.
  • Tambah rentetan dan nota tersuai.
  • Pilih tag.
  • Warna tersuai.
  • Tentukan tingkah laku jenis automatik.

KeePass termasuk penjana kata laluan yang anda boleh gunakan untuk menghasilkan kata laluan unik yang kuat. Anda boleh menentukan panjang kata laluan dan penggunaan aksara, contohnya huruf besar dan bawah, simbol istimewa, atau nombor, dalam pengurus kata laluan.

Pilihan lanjutan termasuk menggunakan algoritma atau corak tersuai (misalnya membuat kata laluan dengan enam huruf kecil, enam huruf besar dan empat nombor), menghalang penggunaan aksara yang kelihatan serupa, dan mengehadkan penggunaan aksara kepada satu dalam kata laluan.

Kata laluan yang anda hasilkan akan disimpan secara automatik oleh KeePass.

KeePass tidak menyepadukan dalam pelayar secara automatik tetapi ia menyokong kelebihan hotkey global yang berfungsi dengan banyak program yang berbeza. Anda boleh menggunakan Ctrl-Alt-A untuk mengisi maklumat log masuk secara automatik jika tetingkap betul dikenal pasti oleh KeePass.

Anda juga boleh menyesuaikan tingkah laku jenis auto untuk laman web yang menggunakan borang log masuk yang tidak standard atau membolehkan Obfuscasi Jenis Dua Saluran untuk melindungi terhadap semua keyloggers semasa.

Plugin tersedia untuk mengintegrasikan KeePass dalam pelayar utama seperti Safari, Chrome atau Firefox. Jika anda tidak menggunakan pilihan ini, anda masih boleh menggunakan salinan lama yang lama dan paste untuk masuk ke tapak di Internet.

Keselamatan KeePass

KeePass menyokong beberapa piawaian penyulitan, AES dan Twofish, yang dianggap sangat selamat. Ia menyulitkan seluruh pangkalan data dan menggunakan SHA-256 untuk menguasai komponen utama induk.

Ia melindungi kata laluan walaupun KeePass sedang berjalan dan membuat serangan kamus dan serangan kekerasan dengan lebih keras dengan menggunakan fungsi derivasi utama.

Pengurus kata laluan menampilkan kawalan mengedit kata laluan yang dipertingkatkan keselamatan yang melindungi data daripada program yang cuba mencuri kata laluan yang anda masukkan, dan anda boleh mendayakan penggunaan desktop selamat untuk memasukkan kata laluan induk untuk perlindungan terhadap keyloggers dan banyak ancaman lain.

Pengguna boleh menggabungkan pilihan pengesahan. Melindungi pangkalan data dengan kata laluan induk adalah pilihan lalai, anda boleh menggabungkannya dengan menggunakan fail utama untuk sedikit tambahan sekuriti.

Audit keselamatan KeePass pada tahun 2016 tidak menemui kelemahan yang serius dalam pelaksanaannya.

Petua : Lihat cara kami untuk memperbaiki panduan keselamatan KeePass untuk mendapatkan cadangan berkaitan keselamatan tambahan.

Plugin KeePass

Plugin memanjangkan fungsi pengurus kata laluan. Kebanyakan plugin serasi dengan KeePass 2.x sahaja tetapi pengguna versi 1.x mencari beberapa plugin untuk versi pengurus kata laluan juga.

Plugin memanjangkan KeePass; anda boleh memasang plugin yang menambah pilihan import untuk format kata laluan yang berbeza, plugin sandaran dan penyegerakan, pemalam yang menyatukan dengan program atau peranti, utiliti yang menambah fungsi, dan banyak lagi.

Pemasangan plugin mudah tetapi sekali lagi tidak semudah yang mungkin:

  1. Muat turun plugin yang anda mahu gunakan.
  2. Ia disediakan sebagai arkib zip yang anda perlukan untuk mengekstrak pada sistem anda.
  3. Buka KeePass, dan pilih Tools> Plugins> Open Folder; ini membuka folder plugin pengurus kata laluan.
  4. Salin plugin yang diekstrak ke folder pemalam KeePass.
  5. Mulakan semula KeePass.

Plugin yang anda pindah ke folder dimuatkan oleh KeePass dan sedia untuk digunakan.

KeePass 1.x versus KeePass 2.x

KeePass ditawarkan dalam dua versi berbeza untuk Windows; KeePass 2.x dan KeePass 1.x yang berbeza dari pengurus kata laluan yang menawarkan fungsi yang berbeza. Dengan kata lain, KeePass 2.x bukan kemas kini KeePass 1.x.

KeePass 2.x menawarkan ciri bahawa versi 1.x perisian tidak menyokong. Anda boleh melihat jadual perbandingan ciri di laman web projek rasmi untuk senarai perbezaan utama antara kedua-dua versi.

Untuk menamakan beberapa: KeePass 2.x menyokong DPI tinggi dan menawarkan sokongan Unicode penuh; ia boleh dijalankan di bawah Mono, menyokong algoritma penyulitan tambahan, sokongan plugin yang lebih baik, menyokong desktop selamat, fungsi import yang lebih baik, skrip dan mencetuskan sokongan, pilihan untuk memuatkan pangkalan data kata laluan melalui URL, dan banyak lagi.

KeePass 2.x didasarkan pada Microsoft .Net Framework sedangkan versi 1.x pengurus kata laluan tidak.

Kritikan KeePass

Pengurus kata laluan menghadapi tiga kritikan utama:

  • Ia tidak cantik dan kelihatan kuno.
  • Ia datang tanpa kefungsian penyegerakan dalam talian secara lalai.
  • Integrasi dalam pelayar bukan yang terbaik.

Fungsi penyegerakan dan penyegerakan penyemak imbas yang hilang boleh ditambah menggunakan pemalam. Walaupun itu menambah pihak lain ke keseluruhan proses, kerana banyak plugin tidak dicipta oleh pemaju KeePass tetapi oleh pengguna, plugin menambah pilihan yang hilang kepada program tersebut.

Anda juga boleh meletakkan pangkalan data KeePass dalam folder penyegerakan Google Drive, Dropbox atau OneDrive, atau mana-mana perkhidmatan penyegerakan lain, agar ia disegerakkan secara automatik antara peranti.

Saya masuk ke banyak laman web sepanjang hari dan tidak pernah mendapati keseluruhan proses merana, walaupun tanpa penggunaan plugin atau fungsi auto-jenis.

Antara muka kelihatan sememangnya seolah-olah dari abad yang lalu; manakala sesetengah pengguna mungkin tidak menyukai program itu kerana itu, saya tidak begitu peduli terhadap rupa program dengan syarat kelihatan tidak mengganggu kebolehgunaan.

Menutup Kata dan Putusan

KeePass adalah pengurus kata laluan setempat untuk Windows. Anda boleh menjalankannya pada sistem pengendalian lain menggunakan port Mono atau pihak ketiga, dan melanjutkan program jika anda memerlukan fungsi yang tidak termasuk versi vanila.

Program ini telah diaudit dan audit ternyata baik untuk permohonan; ia menggunakan pilihan keselamatan yang kuat, terutamanya jika anda menggabungkan kata laluan induk dengan menggunakan fail utama, dan dilengkapi dengan fungsi yang luar biasa di luar kotak.

Ia bukan program paling selesa, terutamanya jika anda digunakan untuk pengurus kata laluan dalam talian seperti LastPass yang mengintegrasikan dengan baik dalam pelayar dan membuat perkara yang sangat selesa untuk anda kerana itu.

KeePass membuat pendapat saya dengan jumlah ciri dan pilihan yang ada; ia mungkin pengurus kata laluan yang memberikan anda kawalan yang paling dan bahkan tanpa sebarang plugin yang memanjangkan fungsinya lagi.

KeePass sumber penting

  • Plugin untuk KeePass
  • Soalan KeePass