KeepassXC gjennomgang

KeepassXC


ProPrivacy.com Score
8 av 10

Sammendrag

KeePassXC er en åpen kildeplattform implementering av den utmerkede KeePass passordbehandleren. Det er avgjørende at den bruker standard KeePass (versjon 1 og 2) .kbdx-containere og er derfor kompatible med alle andre apper som også bruker KeePass-standarden.

Hurtigstatistikk

  • Land
    n / a

Priser

KeePassXC er en samfunnsgaffel for KeePassX, som i seg selv er en plattformsgaffel for den originale KeePass for Windows. I motsetning til den opprinnelige KeePass, som er skrevet i .NET, er KeePassXC skrevet i C++.

Alt dette er en litt langvarig måte å si at KeePassXC er et åpen kildekode-program som er gratis i enhver forstand av ordet.

Funksjoner

  • Sterk klient-side (e2e) kryptering
  • Tverrplattform støtte
  • Synkronisering via skytjenester
  • 2FA-støtte
  • Åpen kilde
  • AUTOTYPE
  • Nettleserintegrasjon (via plugin)

KeePassXC støtter ikke KeePass-plugins, selv om den nå støtter KeePass-containere som er kryptert ved hjelp av TwoFish-krypteringsplugin.

Det er heller ingen hovedpassord og / eller nøkkelordgjenoppretting. Så ikke glem eller mist dem hvis du noen gang vil se passordene dine igjen!

Tverrplattform støtte

KeePassXC er tilgjengelig for Windows, macOS og Linux, med Linux-distribusjonsspesifikke pakker for Ubuntu, Debian, Artch, Gentoo, Fedora, CentOS og OpenSUSE. Eller du kan ganske enkelt kompilere fra kildekode på hvilken som helst Linux-plattform.

Det er viktig å merke seg at KeePassXC er fullt kompatibel med andre KeePass-baserte apper som bruker .kbdx passordbeholdere.

Denne anmelderen bruker for eksempel den opprinnelige KeePass på sin Windows-maskin, KeePass2 Android på telefonen og Chromebook, KeePassium på sin iPad, og KeePassXC på sine MacOS og Linux-systemer. Alle får tilgang til den samme .kbdx-passordfilen, som er lagret i Dropbox for synkronisering av passord på alle enheter.

Det er verdt å merke seg at KeePassXCs opprinnelige hovedfordel fremfor KeePass var dens plattformsstøtte, men dette har blitt undergravet noe av det faktum at KeePass nå kan installeres på nesten alle stasjonære plattformer ved bruk av Mono.

Takket være å kjøre i C ++ har KeePassXC imidlertid et mye mer naturlig utseende enn KeePass gjør når du kjører på plattformer som ikke er fra Windows..

Synkronisering via skytjenester

.kbdx-filer er fullstendig krypterte og selvstendige passordbeholdere som trygt kan lagres hvor som helst - også på usikre skyplattformer som Dropbox eller Google Drive. Dette muliggjør enkel og sikker synkronisering av passord på tvers av enheter, plattformer og til og med forskjellige implementeringer av KeePass.

I det siste satte iOS's mange begrensninger begrensninger for synkronisering via tredjeparts skyplattformer. De siste oppdateringene av den innebygde Files-appen har blitt bedre med dette, slik at iOS-apper som KeePassium kan synkronisere .kbdx-containere på vanlig måte.

En ting du må huske på hvis du sikrer .kddx-filene dine med en keyfile (se nedenfor) er at du aldri skal synkronisere denne keyfilen mellom enheter som bruker en usikker skyplattform, eller noen annen usikker plattform som e-post.

Ideelt sett bør du bare overføre nøkkelfiler fysisk til pålitelige enheter ved bruk av USB eller lignende metoder der keyfilen ikke kan nås av noen tredjepart. Med andre ord, ikke last det opp til Internett noensinne!

Personvern & sikkerhet

Jurisdiksjon

KeePassXC er samfunnsutviklet open source-programvare, så jurisdiksjonen gjelder ikke virkelig.

Åpen kilde

KeePassXC er helt åpen kildekode. Dette betyr at hvem som helst kan inspisere koden for å sikre at det ikke finnes noen bakdører eller store svakheter i den, og er derfor den eneste meningsfulle måten programvare kan stole på.

I 2016 reviderte EU-kommisjonens EU Free and Open Source Software Auditing project (EU-FOSSA) KeePass 1.31, og konkluderte med at “koden har et godt nivå fra et sikkerhetssynspunkt, med bare noen få funn, hvorav ingen var kritiske eller høy risiko i naturen. ”

KeePass 1.x skiller seg ganske betydelig fra KeePass 2.x, enn si KeePassXC, men disse funnene er likevel oppmuntrende.

End-to-end-kryptering

KeePass .kbdx-containere er kryptert av KeePassXC på datamaskinen din, og kan bare dekrypteres ved å bruke riktig passord (pluss keyfile hvis det brukes)

Som allerede nevnt, er disse beholderne selvforsynt og kan derfor lagres sikkert omtrent hvor som helst. Selv om noen har tilgang til .kbdx-filene uten riktig passord (og keyfile hvis de brukes), vil de ikke kunne få tilgang til de lagrede passordene dine.

kryptografi

.kbdx-containere opprettet i KeePassXC blir alltid kryptert ved bruk av AES-256. Vi kan ikke finne bekreftelse, men vi antar at den samme SHA256-hash-godkjenningen som er sett i KeePass blir brukt. Nøkkelfiler hashdes ved hjelp av Argon2-nøkkelutledningsfunksjonen.

Selv om det ikke kan opprette dem, kan KeePassXC importere og bruke .kdbx-filer som er kryptert av andre KeePass-kompatible apper ved hjelp av TwoFish- eller Chacha20-sifrene.

2FA-støtte

Som med alle versjoner av KeePass, kan du gi ekstra sikkerhet for passordene dine ved å opprette en keyfile når du oppretter en ny .kbdx-beholder.

I tillegg til et passord, gir dette to-faktor autentisering (2FA) som krever at en kopi av keyfilen er til stede på enheten din før du kan åpne .kbdx-databasen..

KeePassXC støtter også 2FA via YubiKey. Dette er en funksjon som ikke naturlig støttes i den opprinnelige KeePass, selv om den kan oppnås via en plugin.

Brukerstøtte

KeePassXC-nettstedet inneholder grunnleggende dokumentasjon, en generell (stort sett ikke-teknisk) FAQ og en blogg. Etter det er du på egen hånd. Heldigvis er alle som er kjent med hvordan man bruker KeePass med seg hjemme hjemme med KeyPassXC.

Brukervennlighet

KeePassXC passer bedre med verts OS-estetikken enn KeePass gjør på maskiner som ikke er Windows, men er ellers veldig lik i bruk. Med andre ord, det er en ganske grei og brukervennlig passordbehandling.

liste over passord

Det er veldig enkelt å lage en ny .kbdx-database. I motsetning til KeePass, bruker KeePassXC-databaser alle de samme innstillingene, så de eneste beslutningene du trenger å ta er om du vil lage en nøkkelfil som skal brukes med databasen din, og hvilket passord eller passord du skal bruke..

oppdatering av hovednøkkelen

Bare sørg for ikke å glemme hovedpassordet (eller miste nøkkelfilen hvis den brukes), da det ikke er noen gjenopprettingsalternativer tilgjengelig.

I tillegg til passord, kan du bruke notatfeltet til å lagre all informasjon du ønsker sikkert. Du kan velge dine egne passord, eller la KeePassXC generere sikre passord for deg. For dette kan du spesifisere en rekke kriterier, noe som passer bra for nettsteder som har svak passordkrav.

Passordoppføring

Vi liker spesielt passordfraser-funksjonen, som i stedet for å generere passord som er vanskelig å huske, genererer sikre, men mye enklere å huske passordfraser.

lett å huske passfraser

Du kan knytte brukerdefinerte attributter til hvilken som helst passordoppføring, pluss nesten hvilken som helst fil. Disse funksjonene gjør KeePassXC til en fleksibel og kraftig leder for alle slags sensitive data - ikke bare passord.

Keepass avansert passordoppføring

AUTOTYPE

En annen funksjon i KeePassXC som vi virkelig liker er Autotype. Velg en passordoppføring i KeePassXC og plasser musemarkøren i et skjemafelt. Trykk på Autofill-knappen, og KeePassXC vil automatisk fylle ut både brukernavn og passordfelt med imponerende nøyaktighet. Det vil til og med trykke på returknappen automatisk for deg, for raskere innlogging.

Det som er spesielt fint med denne funksjonen er at fungerer i omtrent hvilken som helst nettleser uten behov for en nettleser-plugin.

Nettleser-plugin

KeePassXC-Browser netttillegg er tilgjengelig for Firefox og Chrome (inkludert Chromium, Opera og Vivaldi). Det krever at KeePassXC-databasen åpnes for å fungere (noe som er fornuftig fra et sikkerhetsperspektiv), men er enkelt å sette opp og intuitivt å bruke.

Dessverre har KeePassXC-Browser-tillegget de siste månedene (i skrivende stund) sluttet å jobbe med denne anmelderens macOS- og Ubuntu-systemer (i både Firefox og Chrome).

Problemet berører ikke alle brukere, men er et kjent problem. Det blir lovet en oppdatering som vil fikse den, selv om dette har tatt litt tid å materialisere seg.

Heldigvis, og til tross for at den offisielt er avskrevet av KeePassXC-teamet, fortsetter KeePassHTTP-Connector-metoden for nettleserintegrasjon (beskrevet her for KeePass) å fungere bra for KeePassXC.

Nettleser-plugin

Denne situasjonen er mindre enn ideell, men gir en akseptabel løsning inntil KeePassXC-Browser-nettlesertillegget er fast for alle. Når det er det, oppdaterer vi denne anmeldelsen.

Siste tanker

Vi er store fans av KeePass i alle dens former og vil velge hvilken som helst versjon av den fremfor kommersielle alternativer som LastPass eller 1Password. Bitwarden er åpen kildekode og tilbyr sterk konkurranse for mer tilfeldige brukere, men denne anmelderen foretrekker fleksibiliteten og helt selvstendige karakteren til KeePass-plattformen.

KeePassXC er ikke så fleksibel som KeePass på grunn av sin mangel på støtte for KeePass 'mengde nyttige plugins. Men det ser bra ut på plattformer som ikke er fra Windows, og vi elsker autofyll- og passfrase-generatorfunksjonene.

Det er også interoperabelt med alle andre versjoner av KeePass, så det er ingen skade å blande og matche versjoner på tvers av plattformer mens du fremdeles har full og sikker tilgang til passordene dine uansett hvor du lagrer dem.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me