KeepassXC-arvostelu

KeepassXC

ProPrivacy.com Pisteet
8 10: stä

Yhteenveto

KeePassXC on erinomaisen KeePass-salasananhallinnan avoimen lähdekoodin cross-platform-toteutus. Tärkeää on, että se käyttää tavallisia KeePass (versiot 1 ja 2) .kbdx-säilöjä ja on siksi yhteensopiva kaikkien muiden sovellusten kanssa, jotka käyttävät myös KeePass-standardia.

Pikatilastot

  • Maa
    n / a

hinnoittelu

KeePassXC on KeePassX: n yhteisöhaarukka, joka itsessään on alkuperäisen KeePass for Windows -ympäristön ristikkohaarukka. Toisin kuin alkuperäisessä KeePassissa, joka on kirjoitettu .NET, KeePassXC on kirjoitettu C-kielellä++.

Kaikki tämä on jonkin verran pitkäaikainen tapa sanoa, että KeePassXC on avoimen lähdekoodin ohjelma, joka on ilmainen sanan kaikissa merkityksissä..

ominaisuudet

  • Vahva asiakaspuolen (e2e) salaus
  • Alustojen välinen tuki
  • Synkronointi pilvipalveluiden kautta
  • 2FA-tuki
  • Avoin lähdekoodi
  • Autotype
  • Selaimen integrointi (laajennuksen kautta)

KeePassXC ei tue KeePass-laajennuksia, vaikka se tukee nyt KeePass-säilöjä, jotka on salattu TwoFish-salausapuohjelmalla.

Myöskään pääsalasanoja ja / tai avaintiedostojen palautusvaihtoehtoja ei ole. Joten älä unohda tai kadota niitä, jos haluat nähdä salasanasi uudelleen!

Alustojen välinen tuki

KeePassXC on saatavana Windowsille, macOS: lle ja Linuxille, Linux-jakelukohtaisilla paketeilla Ubuntu, Debian, Artch, Gentoo, Fedora, CentOS ja OpenSUSE. Tai voit vain kääntää lähdekoodista millä tahansa Linux-alustalla.

On tärkeää huomata, että KeePassXC on täysin yhteensopiva muiden KeePass-pohjaisten sovellusten kanssa, jotka käyttävät .kbdx-salasanan säilöjä..

Tämä arvioija esimerkiksi käyttää alkuperäistä KeePassia Windows-koneessaan, KeePass2 Androidia puhelimessaan ja Chromebookissa, KeePassium iPadissaan ja KeePassXC hänen macOS- ja Linux-järjestelmissään. Kaikki käyttävät samaa .kbdx-salasanatiedostoa, joka tallennetaan Dropboxiin salasanojen synkronoimiseksi kaikissa laitteissa.

On syytä huomata, että KeePassXC: n alkuperäinen tärkein etu KeePassiin nähden oli sen käyttöympäristöjen välinen tuki, mutta tätä on heikentänyt jonkin verran se, että KeePass voidaan nyt asentaa melkein kaikkiin työpöytäympäristöihin Monon avulla.

C ++ -käytön ansiosta KeePassXC näyttää kuitenkin paljon alkuperäisemmältä ulkoasultaan ja tunteeltaan kuin KeePass tekee, kun se toimii muilla kuin Windows-käyttöjärjestelmillä.

Synkronointi pilvipalveluiden kautta

.kbdx-tiedostot ovat täysin salattuja ja itsenäisiä salasanasäiliöitä, jotka voidaan tallentaa turvallisesti minne tahansa - jopa turvattomiin pilvialustoihin, kuten Dropbox tai Google Drive. Tämä mahdollistaa salasanojen helpon ja turvallisen synkronoinnin laitteiden, käyttöympäristöjen ja jopa KeePass-sovelluksen erilaisten toteutusten välillä.

Aikaisemmin iOS: n monet rajoitukset asettivat rajoituksia synkronoinnille kolmannen osapuolen pilvialustojen kautta. Sisäänrakennetun Tiedostot-sovelluksen viimeisimmät päivitykset ovat parantuneet tähän, sallien iOS-sovellusten, kuten KeePassium, synkronoida .kbdx-säilöt tavalliseen tapaan.

Yksi asia, joka on pidettävä mielessä, kun suojaat .kddx-tiedostot avaintiedostolla (katso alla) on, että sinun ei pitäisi koskaan synkronoida tätä avaintiedostoa laitteiden välillä, jotka käyttävät epävarmaa pilvialustaa, tai mitä tahansa muuta epävarmaa alustoa, kuten sähköpostia.

Ihannetapauksessa sinun pitäisi siirtää avaintiedostot fyysisesti vain luotettaviin laitteisiin USB: llä tai vastaavilla menetelmillä, jos avaintiedostoon ei pääse mitään kolmansia osapuolia. Toisin sanoen, älä koskaan lataa sitä Internetiin!

yksityisyys & turvallisuus

Toimivalta

KeePassXC on yhteisön kehittämä avoimen lähdekoodin ohjelmisto, joten lainkäyttövaltaa ei oikeastaan ​​sovelleta.

Avoin lähdekoodi

KeePassXC on täysin avoimen lähdekoodin sovellus. Tämä tarkoittaa sitä, että kuka tahansa voi tarkistaa koodin varmistaakseen, ettei siinä ole takaovia tai siinä on suuria heikkouksia, ja siksi se on ainoa merkityksellinen tapa, johon ohjelmistoja voi luottaa.

Vuonna 2016 Euroopan komission EU: n ilmaisen ja avoimen lähdekoodin ohjelmistotarkastushanke (EU-FOSSA) auditoi KeePass 1.31 -tapahtumaa ja päätteli, että ”koodilla on turvallisuuden kannalta hyvä taso, vain muutamilla havainnoilla, joista yksikään ei ollut kriittinen tai luonteeltaan korkea riski. "

KeePass 1.x eroaa huomattavasti KeePass 2.x: stä, puhumattakaan KeePassXC: stä, mutta nämä havainnot ovat kuitenkin rohkaisevia.

Päittäin salaus

KeePass .kbdx-säilöt on salattu KeePassXC-tietokoneellasi, ja ne voidaan purkaa vain oikealla salasanalla (plus avaintiedosto, jos sitä käytetään).

Kuten jo todettiin, nämä säiliöt ovat itsenäisiä, joten niitä voidaan varastoida turvallisesti melkein missä tahansa. Vaikka joku voi käyttää .kbdx-tiedostoja ilman oikeaa salasanaa (ja avaintiedostoa, jos sitä käytetään), he eivät voi käyttää tallennettuja salasanoja.

Cryptography

.KeePassXC: ssä luodut kbdx-säilöt salataan aina AES-256: lla. Emme löydä vahvistusta, mutta oletamme, että käytetään samaa SHA256-hash-todennusta, joka näkyy KeePassissa. Avaintiedostot on hajautettu Argon2-avainjohdannaistoiminnolla.

Vaikka KeePassXC ei voi luoda niitä, KeePassXC voi tuoda ja käyttää .kdbx-tiedostoja, jotka ovat salatut muiden KeePass-yhteensopivien sovellusten avulla TwoFish- tai Chacha20-salausohjelmilla..

2FA-tuki

Kuten kaikissa KeePass-versioissa, voit tarjota salasanoillesi lisää suojausta luomalla avaintiedoston luomalla uuden .kbdx-säilön.

Salasanan lisäksi tämä tarjoaa kaksifaktorisen todennuksen (2FA), joka vaatii avaintiedoston kopion olevan laitteellasi ennen .kbdx-tietokannan avaamista.

KeePassXC tukee myös 2FA: ta YubiKeyn kautta. Tätä ominaisuutta ei tueta alkuperäisessä KeePassissa, vaikka se voidaan saavuttaa laajennuksen avulla.

Tuki

KeePassXC-verkkosivusto sisältää joitain perusdokumentaatioita, yleisiä (suurimmaksi osaksi ei-teknisiä) usein kysyttyjä kysymyksiä ja blogin. Sen jälkeen olet yksin. Onneksi kuka tahansa, joka tuntee KeePassin käytön, tuntea olonsa kotoisaksi KeyPassXC: n kanssa.

Helppokäyttöisyys

KeePassXC sopii isäntäjärjestelmän estetiikkaan paremmin kuin KeePass tekee muissa kuin Windows-koneissa, mutta on muuten hyvin samanlainen käytössä. Toisin sanoen, se on melko yksinkertainen ja helppo käyttää salasananhallintaa.

salasanaluettelo

Uuden .kbdx-tietokannan luominen on erittäin helppoa. Toisin kuin KeePass, KeePassXC-tietokannat käyttävät samoja asetuksia, joten ainoat päätökset, jotka sinun on tehtävä, ovatko tietokannan kanssa käytettävän avaintiedoston luominen ja mitä salasanaa tai salasanaa käytetään.

päivitetään pääavain

Muista vain unohtaa pääsalasanasi (tai kadota avaintiedostosi, jos sitä käytetään), koska palautusvaihtoehtoja ei ole käytettävissä.

Salasanojen lisäksi voit tallentaa haluamasi tiedot turvallisesti muistilaput-kenttään. Voit valita omat salasanasi tai antaa KeePassXC: n luoda turvallisia salasanoja sinulle. Tätä varten voit määrittää joukon kriteerejä, mikä sopii erinomaisesti verkkosivustoille, joilla on luotettavat salasanavaatimukset.

Salasanan syöttäminen

Pidämme erityisen tunnuslausegeneraattoritoiminnosta, joka vaikeasti muistettavien salasanojen luomisen sijaan luo turvallisia, mutta paljon helpommin muistettavia salasanoja.

helppo muistaa salasanat

Voit liittää käyttäjän määrittelemiä määritteitä mihin tahansa salasanatietoon, sekä melkein mihin tahansa tiedostoon. Nämä ominaisuudet tekevät KeePassXC: stä joustavan ja tehokkaan hallintaohjelman kaikenlaiselle arkaluonteiselle tiedolle - ei vain salasanoille.

Keepass Advanced salasanan syöttö

Autotype

Toinen KeePassXC: n ominaisuus, josta todella nautimme, on Autotype. Valitse salasanan merkintä KeePassXC: ssä ja aseta hiiren kohdistin lomakekenttään. Paina automaattisen täytön painiketta ja KeePassXC täyttää automaattisesti sekä käyttäjänimi- että salasanakentät vaikuttavalla tarkkuudella. Se jopa napsauttaa automaattisesti palautuspainiketta, jotta kirjaudut sisään nopeammin.

Erityisen hienoa tässä ominaisuudessa on se, että se toimii melkein missä tahansa selaimessa ilman selaimen laajennusta.

Selaimen laajennus

KeePassXC-selaimen web-lisäosa on saatavana Firefoxille ja Chromelle (mukaan lukien Chromium, Opera ja Vivaldi). Se vaatii, että KeePassXC-tietokanta avataan toimimaan (mikä on järkevää turvallisuuden kannalta), mutta se on helppo asentaa ja intuitiivinen käyttää.

Valitettavasti muutaman viime kuukauden ajan (kirjoittamishetkellä) KeePassXC-selain-lisäosa on lakannut toimimasta tämän arvioijan MacOS- ja Ubuntu-järjestelmissä (sekä Firefoxissa että Chromessa)..

Aihe ei koske kaikkia käyttäjiä, mutta se on tunnettu ongelma. Luvataan päivitys, joka korjaa sen, vaikka tämän toteuttaminen on vienyt jonkin aikaa.

Onneksi ja siitä huolimatta, että KeePassXC-tiimi on virallisesti poistanut sen, KeePassHTTP-Connector -menetelmä selainten integroimiseksi (kuvattu tässä KeePassille) toimii edelleen hyvin KeePassXC: lle.

Selaimen laajennus

Tämä tilanne on vähemmän kuin ihanteellinen, mutta tarjoaa hyväksyttävän kiertotavan, kunnes KeePassXC-selain-lisäosa on korjattu kaikille. Päivitämme tämän katsauksen, kun se on.

Lopulliset ajatukset

Olemme suuria KeePass-faneja kaikissa muodoissaan ja valitsisimme minkä tahansa version siitä kaupallisten vaihtoehtojen, kuten LastPass tai 1Password, yli. Bitwarden on avoimen lähdekoodin tarjoamalla vahvaa kilpailua satunnaisemmille käyttäjille, mutta tämä arvioija suosii KeePass-alustan joustavuutta ja täysin itsenäistä luonnetta..

KeePassXC ei ole yhtä joustava kuin KeePass, koska se ei tue KeePassin hyödyllisiä laajennuksia. Mutta se näyttää hyvältä muissa kuin Windows-ympäristöissä, ja me rakastamme automaattisen täytön ja salasanan generaattorin toimintoja.

Se on myös yhteentoimiva kaikkien muiden KeePass-versioiden kanssa, joten ei ole haittaa sekoittamalla ja sovittamalla versioita eri alustoille samalla, kun sinulla on silti täysi ja turvallinen pääsy salasanoihisi riippumatta siitä, missä niitä tallennat..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me