KeepassXC anmeldelse

KeepassXC

ProPrivacy.com score
8 ud af 10

Resumé

KeePassXC er en open-source cross-platform implementering af den fremragende KeePass password manager. Af afgørende betydning bruger det standard KeePass (version 1 og 2) .kbdx containere og er derfor kompatible med alle andre apps, der også bruger KeePass-standarden.

Hurtige statistikker

  • Land
    n / a

Prisfastsættelse

KeePassXC er en communitygaffel af KeePassX, som i sig selv er en tværplatformgaffel af den originale KeePass til Windows. I modsætning til den originale KeePass, der er skrevet i .NET, er KeePassXC skrevet i C++.

Alt sammen er en lidt langvarig måde at sige, at KeePassXC er et open source-program, der er gratis i enhver forstand af ordet.

Funktioner

  • Stærk kryptering af klientsiden (e2e)
  • Cross-platform support
  • Synkronisering via skytjenester
  • 2FA support
  • Open source
  • AUTOTYPE
  • Browserintegration (via plugin)

KeePassXC understøtter ikke KeePass-plugins, selvom det nu understøtter KeePass-containere, der er krypteret ved hjælp af TwoFish-krypteringsplugin.

Der er heller ingen hovedadgangskode og / eller nulstillingsindstillinger til nøglefil. Så glem ikke eller tab dem, hvis du nogensinde vil se dine adgangskoder igen!

Cross-platform support

KeePassXC er tilgængelig til Windows, macOS og Linux med Linux distributionsspecifikke pakker til Ubuntu, Debian, Artch, Gentoo, Fedora, CentOS og OpenSUSE. Eller du kan blot kompilere fra kildekoden på enhver Linux-platform.

Det er vigtigt at bemærke, at KeePassXC er fuldt kompatibel med andre KeePass-baserede apps, der bruger .kbdx-adgangskodebeholdere.

Denne korrekturlæser bruger for eksempel den originale KeePass på sin Windows-maskine, KeePass2 Android på sin telefon og Chromebook, KeePassium på sin iPad og KeePassXC på hans macOS og Linux-systemer. Alle har adgang til den samme .kbdx-adgangskodefil, som er gemt i Dropbox til synkronisering af adgangskoder på alle enheder.

Det er værd at bemærke, at KeePassXCs oprindelige hovedfordel i forhold til KeePass var dens cross-platform support, men dette er blevet undergravet noget af det faktum, at KeePass nu kan installeres på næsten alle desktop platforme ved hjælp af Mono.

Takket være at køre i C ++ har KeePassXC imidlertid et meget mere oprindeligt udseende end KeePass gør, når de kører på ikke-Windows-platforme.

Synkronisering via skytjenester

.kbdx-filer er fuldt krypterede og selvstændige adgangskodebeholdere, som sikkert kan gemmes overalt - også på usikre skyplatforme som Dropbox eller Google Drive. Dette muliggør nem og sikker synkronisering af adgangskoder på tværs af enheder, platforme og endda forskellige implementeringer af KeePass.

Tidligere har iOS's mange begrænsninger begrænset synkroniseringen via tredjeparts skyplatforme. De seneste opdateringer til den indbyggede fil-app er forbedret med dette, hvilket giver iOS-apps som KeePassium mulighed for at synkronisere .kbdx-containere på den sædvanlige måde.

Én ting at huske på, hvis du sikrer dine .kddx-filer med en keyfile (se nedenfor) er, at du aldrig skal synkronisere denne keyfile mellem enheder, der bruger en usikker cloud-platform eller en anden usikker platform, såsom e-mail.

Ideelt set bør du kun overføre nøglefiler fysisk til pålidelige enheder ved hjælp af USB eller lignende metoder, hvor nøglefilen ikke kan få adgang til fra tredjepart. Med andre ord: Lad det aldrig uploade til internettet!

Privatliv & sikkerhed

Jurisdiktion

KeePassXC er samfundsudviklet open source software, så jurisdiktion finder ikke rigtig anvendelse.

Open source

KeePassXC er helt open source. Dette betyder, at enhver kan inspicere dens kode for at sikre, at der ikke findes nogen bagdøre eller større svagheder i den, og det er derfor den eneste meningsfulde måde, hvorpå software kan stole på.

I 2016 reviderede Europa-Kommissionens EU Free and Open Source Software Auditing-projekt (EU-FOSSA) KeePass 1.31 og konkluderede, at “koden har et godt niveau fra et sikkerhedsmæssigt synspunkt med kun få fund, hvoraf ingen var kritiske eller højrisiko i naturen. ”

KeePass 1.x adskiller sig ganske markant fra KeePass 2.x, hvad så KeePassXC, men disse fund er ikke desto mindre opmuntrende.

Ende-til-ende-kryptering

KeePass .kbdx-containere er krypteret af KeePassXC på din computer og kan kun dekrypteres ved hjælp af det rigtige kodeord (plus keyfile, hvis det bruges)

Som allerede nævnt er disse containere selvstændige og kan derfor opbevares sikkert næsten hvor som helst. Selvom nogen kan få adgang til .kbdx-filer uden den rigtige adgangskode (og nøglefil hvis de bruges), vil de ikke kunne få adgang til dine gemte adgangskoder.

Kryptografi

.kbdx-containere oprettet i KeePassXC krypteres altid ved hjælp af AES-256. Vi kan ikke finde bekræftelse, men vi antager, at den samme SHA256-hash-godkendelse, der ses inden for KeePass, bruges. Keyfiles hashes ved hjælp af Argon2-nøgledivationsfunktionen.

Selvom det ikke kan oprette dem, kan KeePassXC importere og bruge .kdbx-filer, der er krypteret af andre KeePass-kompatible apps ved hjælp af TwoFish- eller Chacha20-cifrene.

2FA support

Som med alle versioner af KeePass kan du give yderligere sikkerhed for dine adgangskoder ved at oprette en keyfile, når du opretter en ny .kbdx-container.

Ud over en adgangskode giver dette tofaktorautentisering (2FA), som kræver, at en kopi af nøglefilen er til stede på din enhed, før du kan åbne .kbdx-databasen.

KeePassXC understøtter også 2FA via YubiKey. Dette er en funktion, der ikke oprindeligt understøttes i det originale KeePass, selvom det kan opnås via et plugin.

Support

KeePassXC-webstedet indeholder en vis grundlæggende dokumentation, en generel (stort set ikke-teknisk) FAQ og en blog. Derefter er du på din egen. Heldigvis er alle, der kender hvordan man bruger KeePass til at føle sig hjemme med KeyPassXC.

Brugervenlighed

KeePassXC passer bedre sammen med vært OS-æstetik end KeePass gør på ikke-Windows-maskiner, men er ellers meget ens i brug. Med andre ord, det er en temmelig ligetil og let at bruge password manager.

liste over adgangskoder

Oprettelse af en ny .kbdx-database er meget let. I modsætning til KeePass bruger KeePassXC-databaser alle de samme indstillinger, så de eneste beslutninger, du skal tage, er om du skal oprette en nøglefil, der skal bruges med din database, og hvilken adgangskode eller adgangskode du skal bruge.

opdatering af hovednøglen

Bare sørg for ikke at glemme dit hovedadgangskode (eller miste dit keyfile, hvis det bruges), da der ikke er nogen gendannelsesmuligheder tilgængelige.

Ud over adgangskoder kan du bruge notatfeltet til at gemme alle de oplysninger, du ønsker sikkert. Du kan vælge dine egne adgangskoder, eller lade KeePassXC generere sikre dem til dig. Til dette kan du specificere en række kriterier, som er fantastisk til websteder, der har uklare adgangskodekrav.

Indtastning af adgangskode

Vi kan især godt lide Passphrase-generatorfunktionen, der i stedet for at generere vanskeligt at huske adgangskoder genererer sikre, men meget lettere at huske adgangskoder.

let at huske adgangssætninger

Du kan knytte brugerdefinerede attributter til enhver adgangskodeadgang plus næsten enhver form for fil. Disse funktioner gør KeePassXC til en fleksibel og kraftfuld manager til alle slags følsomme data - ikke kun adgangskoder.

Keepass avanceret adgangskodeadgang

AUTOTYPE

En anden funktion ved KeePassXC, som vi virkelig nyder, er Autotype. Vælg en adgangskodepost i KeePassXC, og placer musemarkøren i et formularfelt. Tryk på knappen Autofyld, og KeePassXC vil automatisk udfylde både brugernavn og kodeordfelter med imponerende nøjagtighed. Det vil endda automatisk slå returknappen for dig for hurtigere login.

Det, der er særligt dejligt ved denne funktion, er, at det fungerer i næsten enhver browser uden behov for et browserplugin.

Browser plugin

KeePassXC-browser-tilføjelsen er tilgængelig for Firefox og Chrome (inklusive Chromium, Opera og Vivaldi). Det kræver, at KeePassXC-databasen åbnes for at fungere (hvilket er fornuftigt fra et sikkerhedsmæssigt perspektiv), men er let at konfigurere og intuitivt at bruge.

Desværre er KeePassXC-Browser-tilføjelsen de sidste par måneder (i skrivende stund) ophørt med at arbejde på denne anmelders macOS- og Ubuntu-systemer (i både Firefox og Chrome).

Problemet påvirker ikke alle brugere, men er et kendt problem. Der loves en opdatering, der løser den, skønt det har taget nogen tid at blive realiseret.

Heldigvis og på trods af at det officielt er blevet afskrevet af KeePassXC-teamet, fungerer KeePassHTTP-Connector-metoden til browserintegration (beskrevet her for KeePass) fortsat fint for KeePassXC.

Browser plugin

Denne situation er mindre end ideel, men giver en acceptabel løsning, indtil KeePassXC-Browser-tilføjelsesprogrammet er fastgjort for alle. Når det er tilfældet, opdaterer vi denne anmeldelse.

Endelige tanker

Vi er store fans af KeePass i alle dens former og ville vælge enhver version af det frem for kommercielle alternativer som LastPass eller 1Password. Bitwarden er open source og tilbyder stærk konkurrence for mere afslappede brugere, men denne anmelder foretrækker KeePass-platformens fleksibilitet og helt selvstændige karakter.

KeePassXC er ikke så fleksibel som KeePass på grund af dens manglende støtte til KeePass 'rigdom af nyttige plugins. Men det ser godt ud på ikke-Windows-platforme, og vi elsker autofyld- og adgangsfrase-generatorfunktionerne.

Det er også interoperabelt med alle andre versioner af KeePass, så der er ingen skade at blande og matche versioner på tværs af platforme, mens du stadig har fuld og sikker adgang til dine adgangskoder, uanset hvor du gemmer dem.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me