Keepass arvostelu

KeePass

KeePass on ilmainen ja avoimen lähdekoodin (FOSS) salasananhallintaohjelma. Se on Windows-ohjelma, mutta sen versioita on saatavana kaikille alustoille, mukaan lukien macOS, iOS, Android ja Linux. KeePassia ei ole vaikea käyttää, mutta siitä puuttuvat monien sen kaupallisten kilpailijoiden tarjoamat liukas käyttöliittymät..

ProPrivacy.com Pisteet
9 10: stä

Yhteenveto

Laitteiden välinen synkronointi vie myös hieman enemmän työtä kuin useimpien salasananhallintasovellusten kanssa, mutta siihen on hyvä syy. KeePass käyttää todellista päästä päähän -salausta. Voit luoda salattuja KeePass (.kdbx) tiedostoja, jotka eivät oletuksena koskaan jätä laitetta, jolle ne luodaan.

Pikatilastot

  • Maa
    N / A

Niitä ei tallenneta keskitetyssä tietokannassa, johon voidaan hakkeroida (kaupallisina salasanojen hallintaohjelmina) usein ovat), ja vain sinä pidät salausavaimia heille. Tärkein haittapuoli tässä on tietysti se, ettei ole turvaverkkoa - ei kolmansia osapuolia, jotka voivat pelastaa sinut, jos unohdat pääsalasanasi!

KeePass tukee valikoimaa laajennuksia, jotka laajentavat sen toiminnallisuutta huomattavasti enemmän kuin minkä tahansa muun salasananhallinnan.

Huomaa, että tämä artikkeli koskee KeePass 2.x. (2,42 kirjoittamishetkellä). KeePass 1.x on täysin erilainen ohjelma, jota ylläpidetään ensisijaisesti taaksepäin yhteensopivuussyistä. Me pystymme näkemään ei etua mitä tahansa KeePass 1.x -sovelluksen käytössä, ellei sinun tarvitse työskennellä vanhojen salasanatiedostojen kanssa.

Plussat

  • Avoin lähdekoodi
  • Vapaa
  • Päittäin salaus
  • Alustojen välinen tuki ja synkronointi
  • Selaimen integrointi (laajennuksen kautta)

Haittoja

  • Ei niin helppokäyttöinen kuin jotkut salasananhallinnat
  • Hieman ruma

KeePass-hinnoittelu

KeePass on yhteisön kehittämä, ilmainen ja avoimen lähdekoodin ohjelmisto (FOSS). Se ei maksa penniäkään. Siitä ei ole kaupallisia versioita.

ominaisuudet

  • Avoin lähdekoodi
  • Päästä päähän -salaus (e2ee)
  • Alustojen välinen tuki ja synkronointi
  • 2FA-tuki
  • Selaimen integrointi (laajennuksen kautta)
  • Useita salausvaihtoehtoja (laajennuksen kautta)

Lisäominaisuuksia on saatavana valtavan luettelon laajennuksista ja laajennuksista, joista monet vastaavat melko kapeita vaatimuksia.

Yläalusta ja synkronointi

Salasanat tallennetaan salattuihin KeePass-säilöihin, joita kutsutaan usein .kbdx-tiedostoiksi tiedostopääteensä jälkeen. Nämä .kbdx-tiedostot voidaan tallentaa turvallisesti minne tahansa, mukaan lukien epävarmat sijainnit, kuten Dropbox ja Google Drive.

Mahdollisuus tallentaa .kbdx-tiedostoja turvallisesti pilvessä on erittäin kätevä synkronoida laitteiden välillä, koska minkä tahansa alustan KeePass-yhteensopivat sovellukset voivat käyttää ja avata tiedostoja oikealla salasanalla (ja avaintiedosto ja / tai muu 2FA, jos sitä käytetään), muokata niitä ja tallentaa päivitetty versio pilvipaikkaan.

Tämä mahdollistaa saumattoman e2ee-synkronoinnin laitteiden ja alustojen välillä. Ainoa ongelma on, että iOS-sovellusten lukittuneen luonteen ansiosta iOS: n KeePass-sovellusten on tuotava ja vietävä .kbdx-tiedostoja iOS Dropbox -sovelluksesta sen sijaan, että tiedosto avataan ja tallennetaan suoraan Dropboxiin. Tämä on tosin tuskallista, mutta syyttää Applea, ei KeePassia.

Tutustu Keepass2Android-arvosteluumme nähdäksesi kuinka KeePass toimii Androidissa.

Yksityisyys ja turvallisuus

Avoin lähdekoodi

Toisin kuin kaupalliset vaihtoehdot, KeePass käyttää 100 prosenttia avoimen lähdekoodin. Mikään ei ole taattu tässä elämässä, mutta koska avoimen lähdekoodin voi tutkia mikä tahansa pätevä siihen, se antaa parhaan takuun meille siitä, että ohjelma tekee sen, mitä sen on tarkoitus, ja vain sen, minkä sen on tarkoitus.

Vuonna 2016 Euroopan komission EU: n ilmaisen ja avoimen lähdekoodin ohjelmistojen tarkastusprojekti (EU-FOSSA) tarkastetut KeePass 1.31 päätelmällä, että "koodilla on hyvä taso turvallisuuden kannalta, vain muutamilla havainnoilla, joista yksikään ei ole luonteeltaan kriittinen tai korkea riski".

KeePass 1.x eroaa huomattavasti KeePass 2.x: stä, mutta nämä havainnot ovat kuitenkin erittäin rohkaisevia.

Päittäin salaus

KeePass tallentaa salasanat asiakaspuolella työpöydällesi salattuina. kbdx-kontit. Sinä salat ne, ja vain joku voi salata ne salasanallasi. Suojausta voidaan parantaa edelleen käyttämällä avaintiedostoa ja / tai jotakin muuta monitekijän todennusta.

.kbdx-tiedostot on siksi täysin salattu päästä päähän. Niiden ei tarvitse koskaan jättää paikallista tallennustilaa tai voit synkronoida ne manuaalisesti laitteidesi välillä USB-kaapeleilla, muistitikkuilla ja vastaavilla. Tämä varmistaa, että kukaan online-vastustaja ei voi koskaan käyttää heitä, jopa salatussa muodossa.

Erittäin paranoidille siellä tämä on hienoa, mutta jokaiselle .kddx-tiedostolle käytetyn vahvan salauksen ansiosta on turvallista tallentaa ne suojattomiin online-paikkoihin, kuten Dropbox. Vihollinen voi päästä käyttämään salattua .kbdx-tiedostoa, mutta onnea murtamalla AES-256 sitä avataksesi.!

Oletuksena kaikki .kbdx-tiedostot on suojattu vahvalla 256-bittisellä AES-salaus SHA-256-salasanan hash-toiminnolla tietojen todentamiseksi. Tämä on kirjaimellisesti yhtä vahva kuin nykyaikainen symmetrinen avainsalaus sallii. NIST kaihtava voi sen sijaan käyttää valinnaisia ​​laajennuksia salatakseen salasanansa vaihtoehtoisilla salausohjelmilla, kuten Twofish tai Serpent, jos he haluavat.

Kaksitekijäinen todennus

Huolimatta siitä kuinka vahva salaus on, heikko kohta on kuitenkin aina inhimillinen virhe. Varsinkin kun kyse on salasanoista! KeePass-sovelluksessa sinun täytyy muistaa vain yksi pääsalasana uudelleen, mutta varmista, että se on vahva!

Tai vielä parempaa, käytä salasanaa, joka koostuu monista sanoista ja välilyönteistä. Tunnuslauseita on myös usein helpompi muistaa kuin yksittäisiä salasanoja, mikä on hyvä, koska jos unohdat pääsalasanasi, niin….

Vahvin salasana (tai tunnuslause) on kuitenkin heikkous. KeePass ratkaisee tämän valinnaisella "out-of-the-box" -tuella kaksifaktorinen todennus (2FA) avaintiedostojen kautta. Avaintiedosto luodaan, kun luot .kbdx-tietokannan, ja sen on oltava läsnä, jotta tietokanta avataan. Salasana vaaditaan edelleen, mutta se on turha ilman avaintiedostoa.

Avaintiedosto voidaan tallentaa turvallisiin paikkoihin, kuten kotitietokoneeseesi, puhelimeesi tai salattuun USB-tikkuun. Sitä ei kuitenkaan pidä koskaan varastoida epävarmoihin paikkoihin, kuten Dropboxiin, koska koko asia on, että vain sinulla on pääsy siihen!

Tietokannan suojaaminen on mahdollista edelleen edellyttämällä, että olet kirjautunut sisään määritettyyn Windows-käyttäjätiliin, kun avaat .kbdx-tiedoston, mutta tämä rajoittaa kykyäsi jakaa salasanoja muille alustoille..

Useat KeePass-laajennukset tukevat myös 2FA: ta kautta TOTP koodit, jotka lähetetään autentikointisovellukseen puhelimellasi, YubiKe, älykortti ja paljon muuta.

Helppokäyttöisyys

Meillä on yksityiskohtainen Kuinka perustaa KeePass-opetusohjelma. Mukana on muutama vaihe, mutta lähtökohtaisesti kyse on vain kättäsi pitävien asennusvelhojen seuraamisesta.

Asennuksen jälkeen voit suorittaa kaikenlaisia ​​salasananhallintatoimintoja pääkonsoli-ikkunasta, kuten luoda uusia salasanoja, järjestää salasanoja ryhmiin, muokata ja poistaa salasanoja ja vastaavia.

pidä asiakas

Jokainen salasanatieto sisältää huomautusosion, josta on hyötyä kaiken hyödyllisen tiedon turvalliselle tallentamiselle, ei vain verkkosivustojen salasanoihin suoraan liittyvien tietojen tallennukselle. Merkinnöille on myös mahdollista asettaa viimeinen käyttöpäivä.

keepass pääavaimen asetukset

Kuten mikä tahansa hyvä salasananhallintaohjelma, KeePass voi luoda sinulle vahvoja salasanoja tarpeen mukaan. Joillakin verkkosivustoilla on hyvin erityiset vaatimukset hyväksymissään salasanoissa, joten on hyvä, että KeePass antaa sinun räätälöidä sen tyyppinen salasana, jonka se satunnaisesti tuottaa..

säilytä salasanageneraattori

Selaimen integrointi

Tärkeä näkökohta salasananhallinnassa on se, kuinka helppoa se on käyttää, ja koska suurin osa verkkotoiminnastamme, kun käytät pöytätietokonetta, suoritetaan selainikkunan kautta, selaimen integrointi tekee siitä keskeisen huolenaiheen..

KeePass ei tarjoa minkäänlaista selaimen integrointia valmiiksi, mutta se voidaan helposti lisätä käyttämällä lisäosien + selaimen lisäosien yhdistelmää. Käytettävissä on useita vaihtoehtoja, mutta suosittelemme KeePassHTTP-liitintä Firefoxille ja Chromelle.

Kuinka perustaa KeePass-opas, käsittelemme kuinka toteuttaa KeePassHTTP-Connector -selaimen integrointi. Tämän tekeminen on todella helppoa ja vie vain minuutin tai kaksi, mutta on tunnustettava, että muut salasanan hallitsijat tekevät samanlaisia ​​asioita ilman, että sinun tarvitsee tehdä mitään.

Kun KeePassHTTP-Connector on paikoillaan, napsauta vain käyttäjänimen tai salasanan kenttää automaattisen täytön tekemiseksi KeePass-tietokannasta. Oletuksena uudet kirjautumistiedot tallennetaan avoimeen KeePass-tietokantaan.KeePass-automaattinen täyttö

Salasanakenttien oikealla puolella oleva lukituskuvake (joka voidaan poistaa käytöstä, jos se pitää häiritsevänä) luo uuden suojatun salasanan heti..

Jos olet edelleen epävarma KeePassista, miksi et tutustu joihinkin vaihtoehtoihin oppaamme parhaille salasanahallinnoille?

Lopulliset ajatukset

Mikään muu salasananhallinta ei lyö KeePassia salasanojen suojaamisen kannalta. Se on myös täysin ilmainen, ja valtavan laajennusvalikoiman ansiosta se on ylivoimaisesti kaikkein laajennettavin ja joustavin salasananhallinta.

Mielestämme sen käyttö on myös melko helppoa. Sen käyttöliittymä näyttää tosin varsin vanhalta, eikä se ole yhtä helppoa käyttää niin monta all-in-one-salasanahallintaa.

Niille, joilla on jopa hieman techie-taipumuksia, suosittelemme KeePassia varauksetta. Jos tarvitset liukas ja idioottien suojattu salasananhallintaohjelma, jota jopa isovanhempasi voivat kuitenkin käyttää, suosittelemme avoimen lähdekoodin Bitwardenin tarkastelua ennen kaupallisten vaihtoehtojen harkitsemista..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me