Keepass gjennomgang

KeePass

KeePass er en gratis og åpen kildekode manager (FOSS). Det er et Windows-program, men versjoner av det er tilgjengelig for alle plattformer inkludert macOS, iOS, Android og Linux. KeePass er ikke vanskelig å bruke, men det mangler de glatte brukergrensesnittene som tilbys av mange av sine kommersielle konkurrenter.

ProPrivacy.com Score
9 av 10

Sammendrag

Synkronisering på tvers av enheter krever også litt mer arbeid enn med de fleste passordbehandlerapper, men det er en god grunn til dette. KeePass bruker ekte kryptering fra ende til ende. Du lager krypterte KeePass (.kdbx) filer som som standard aldri forlater enheten de er opprettet på.

Hurtigstatistikk

  • Land
    N / A

De er ikke lagret i en sentralisert database som kan hackes (som kommersielle passordbehandlere) ofte er), og bare du har krypteringsnøklene for dem. Den største ulempen med dette er selvfølgelig at det ikke er noe sikkerhetsnett - ingen tredjepart som kan kausjonere deg hvis du glemmer hovedpassordet ditt!

KeePass støtter et utvalg av plugins som utvider funksjonaliteten langt utover den til enhver annen passordbehandler.

Vær oppmerksom på at denne artikkelen gjelder KeePass 2.x. (2.42 i skrivende stund). KeePass 1.x er et grunnleggende annet program som fremdeles opprettholdes først og fremst av bakoverkompatibilitetshensyn. Vi kan se ingen fordel overhodet ved bruk av KeePass 1.x med mindre du trenger å jobbe med gamle passordfiler.

Pros

  • Åpen kilde
  • Gratis
  • End-to-end-kryptering
  • Støtte og synkronisering på tvers av plattformer
  • Nettleserintegrasjon (via plugin)

Ulemper

  • Ikke så lett å bruke som noen passordbehandlere
  • Litt stygg

KeePass-priser

KeePass er en samfunnsutviklet, gratis og åpen kildekode-programvare (FOSS). Det koster ikke en krone. Det er ingen kommersielle versjoner av det.

Funksjoner

  • Åpen kilde
  • Ende-til-ende-kryptering (e2ee)
  • Støtte og synkronisering på tvers av plattformer
  • 2FA-støtte
  • Nettleserintegrasjon (via plugin)
  • Flere chifferalternativer (via plugin)

Ytterligere funksjoner er tilgjengelige via en enorm liste over plugins og utvidelser, hvorav mange tilfredsstiller ganske nisjekrav.

Kryssplattform og synkronisering

Passord lagres i krypterte KeePass-containere, ofte referert til som .kbdx-filer etter filtypen. Disse .kbdx-filene kan lagres sikkert hvor som helst, inkludert usikre steder som Dropbox og Google Drive.

Muligheten til å lagre .kbdx-filer trygt i skyen er veldig nyttig for synkronisering på tvers av enheter, da KeePass-kompatible apper på hvilken som helst plattform kan få tilgang til og åpne filene med riktig passord (og nøkkelfil og / eller annen 2FA hvis brukt), endre dem, og lagre den oppdaterte versjonen på skyplassen.

Dette muliggjør sømløs e2ee-synkronisering på tvers av enheter og plattformer. Det eneste problemet er at takket være den låste naturen til iOS-apper, må KeePass-apper i iOS importere og eksportere .kbdx-filer fra iOS Dropbox-appen i stedet for å bare åpne og lagre filen i Dropbox direkte. Dette er riktignok litt vondt, men skyld Apple, ikke KeePass.

For å se hvordan KeePass fungerer i Android, sjekk ut Keepass2Android-anmeldelsen.

Personvern og sikkerhet

Åpen kilde

I motsetning til kommersielle alternativer, bruker KeePass 100 prosent åpen kildekode. Ingenting er garantert i dette livet, men fordi åpen kildekode kan undersøkes av alle som er kvalifisert til å gjøre det, gir den den beste garantien vi har for at et program gjør det det skal, og bare det det skal.

I 2016 EU-kommisjonens EU Free and Open Source Software Auditing project (EU-FOSSA) revidert KeePass 1.31, og konkluderte med at "koden har et godt nivå fra et sikkerhetssynspunkt, med bare noen få funn, hvorav ingen var kritiske eller høyrisikoske."

KeePass 1.x skiller seg ganske betydelig fra KeePass 2.x, men disse funnene er likevel veldig oppmuntrende.

End-to-end-kryptering

KeePass lagrer passord klientsiden på skrivebordet ditt i kryptert. kbdx containere. De er kryptert av deg, og kan bare dekrypteres av noen med passordet ditt. Sikkerheten kan forbedres lenger ved bruk av en nøkkelfil og / eller en annen form for multifaktorautentisering.

.kbdx-filer er derfor fullstendig kryptert fra ende til ende. De trenger aldri forlate din lokale lagring, eller du kan synkronisere dem manuelt på enhetene dine ved hjelp av USB-kabler, minnepinner og lignende. Dette sikrer at ingen online-motstandere noen gang har tilgang til dem, selv i kryptert form.

For superparanoidene der ute er dette flott, men takket være den sterke krypteringen som brukes for hver .kddx-fil, er det trygt å lagre dem på usikre nettsteder som Dropbox. En motstander kan kanskje få tilgang til den krypterte .kbdx-filen, men lykke til å sprekke AES-256 for å åpne den!

Som standard er alle .kbdx-filer sikret ved å bruke sterke 256-bit AES-kryptering med en SHA-256 passord-hash-funksjon for å autentisere dataene. Dette er bokstavelig talt så sterkt som moderne symmetrisk nøkkelkryptering tillater. De NIST-uvillig kan i stedet bruke valgfrie plugin-moduler for å kryptere passordene deres med alternative chiffer som Twofish eller Serpent hvis de foretrekker det.

To-faktor autentisering

Uansett hvor sterk krypteringen er, er imidlertid svakhetspunktet alltid menneskelig feil. Spesielt når det gjelder passord! Med KeePass trenger du bare huske ett hovedpassord igjen, men sørg for at det er et sterkt passord!

Eller enda bedre, bruk en passord som består av mange ord og mellomrom. Passordfraser er også ofte lettere å huske enn enkelt passord, noe som er bra, for hvis du glemmer hovedpassordet ditt, så… oops.

Selv det sterkeste passordet (eller passordfrasen) er imidlertid et svakhetspunkt. KeePass adresserer dette med valgfri støtte for out-the-box tofaktorautentisering (2FA) via nøkkelfiler. En nøkkelfil opprettes når du oppretter .kbdx-databasen og må være til stede for å åpne databasen. Et passord kreves fremdeles, men er ubrukelig uten nøkkelfilen.

Nøkkelfilen kan lagres på sikre steder som hjemme-PC, telefon eller kryptert USB-pinne. Det skal imidlertid aldri lagres på usikre steder som Dropbox, fordi hele poenget er at bare du har tilgang til det!

Det er mulig å sikre en database ytterligere ved å kreve at du er logget inn på en spesifisert Windows-brukerkonto når du åpner en .kbdx-fil, men dette begrenser muligheten til å dele passord til andre plattformer.

En rekke KeePass-plugin-moduler støtter også 2FA via TOTP koder sendt til en autentiseringsapp på din telefon, YubiKe, smartkort og mer.

Brukervennlighet

Vi har en detaljert hvordan du setter opp KeePass tutorial. Det er noen få trinn involvert, men det er i grunnen bare å følge et oppsettsguide som holder hånden din.

Når den er installert, kan du utføre alle slags passordhåndteringsfunksjoner fra hovedkonsollvinduet, for eksempel opprette nye passord, ordne passord i grupper, endre og slette passord og lignende.

keepass-klient

Hver passordoppføring inneholder en merknadsdel som er nyttig for å lagre nyttig informasjon på en sikker måte, ikke bare informasjon direkte knyttet til nettstedpassord. Det er også mulig å angi en utløpsdato for oppføringer.

keepass hovednøkkeloppsett

Som for enhver god passordbehandler, kan KeePass generere sterke passord for deg etter behov. Noen nettsteder har veldig spesifikke krav til passordene de godtar, så det er bra at KeePass lar deg skreddersy den type passord som det tilfeldig genererer.

keepass passordgenerator

Nettleserintegrasjon

Et viktig aspekt ved enhver passordbehandling er hvor enkelt det er å bruke, og siden mesteparten av vår online aktivitet når du bruker en stasjonær PC utføres gjennom nettleservinduet, gjør dette nettleserintegrasjonen til en sentral bekymring.

KeePass tilbyr ikke noen nettleserintegrasjon uten sidestykke, men det kan enkelt legges til ved hjelp av en kombinasjon av plugins + tillegg til nettlesere. En rekke alternativer er tilgjengelige, men vi anbefaler KeePassHTTP-Connector for Firefox og Chrome.

I vår Hvordan sette opp KeePass-guiden, dekker vi hvordan du implementerer til KeePassHTTP-Connector nettleserintegrasjon. Å gjøre dette er veldig enkelt og tar bare et minutt eller to, men det må erkjenes at andre passordledere gjør lignende ting uten at du trenger å gjøre noe.

Når KeePassHTTP-Connector er på plass, klikker du bare på et brukernavn eller passordfelt for å fylle ut automatisk fra KeePass-databasen. Som standard blir nye innloggingsdetaljer lagret i den åpne KeePass-databasen.KeePass automatisk utfylling

Et låseikon til høyre for passordfelt (som kan deaktiveres hvis du synes det er irriterende) vil generere et nytt sikkert passord umiddelbart.

Hvis du fremdeles er usikker på KeePass, hvorfor ikke sjekke ut noen alternativer i vår guide til de beste passordbehandlerne?

Siste tanker

Ingen annen passordbehandling slår KeePass når det gjelder å holde passordene dine sikre. Den er også helt gratis, og takket være et stort utvalg av plugins er det den desidert mest utvidbare og fleksible passordbehandleren.

Vi synes også det er ganske enkelt å bruke. Brukergrensesnittet ser imidlertid ganske datert ut, og det er ikke så lett å bruke så mange alt-i-ett-passordadministratorer.

For de med til og med litt teknisk tilbøyeligheter, anbefaler vi KeePass uforbeholdent. Hvis du trenger en glatt og idiot-bevis passordbehandling som selv besteforeldrene dine kan bruke, men vi foreslår at du ser på åpen kildekode Bitwarden før du vurderer kommersielle alternativer.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me