KeepassXC Recenze

KeepassXC

ProPrivacy.com Skóre
8 z 10

souhrn

KeePassXC je open-source cross-platformová implementace vynikajícího správce hesel KeePass. Je důležité, že používá standardní kontejnery KeePass (verze 1 a 2) .kbdx, a proto je kompatibilní se všemi ostatními aplikacemi, které také používají standard KeePass..

Rychlé statistiky

  • Země
    n / a

Ceny

KeePassXC je komunitní vidlička KeePassX, která sama o sobě je multiplatformní vidlička původního KeePass pro Windows. Na rozdíl od původního KeePassu, který je napsán v .NET, je KeePassXC psán v C++.

To vše je poněkud dlouhotrvající způsob, jak říci, že KeePassXC je program s otevřeným zdrojovým kódem, který je zdarma v každém smyslu slova.

Funkce

  • Silné šifrování na straně klienta (e2e)
  • Podpora napříč platformami
  • Synchronizace prostřednictvím cloudových služeb
  • Podpora 2FA
  • Open-source
  • Autotyp
  • Integrace prohlížeče (přes plugin)

KeePassXC nepodporuje pluginy KeePass, ačkoli nyní podporuje kontejnery KeePass, které byly šifrovány pomocí šifrovacího pluginu TwoFish.

Neexistují také žádné možnosti obnovení hlavního hesla a / nebo souboru klíče. Nezapomeňte na ně a ztratte je, pokud budete chtít hesla znovu vidět!

Podpora napříč platformami

KeePassXC je k dispozici pro Windows, MacOS a Linux s balíčky specifickými pro Linux distribuci pro Ubuntu, Debian, Artch, Gentoo, Fedora, CentOS a OpenSUSE. Nebo můžete jednoduše kompilovat ze zdrojového kódu na jakékoli platformě Linux.

Je důležité si uvědomit, že KeePassXC je plně kompatibilní s jinými aplikacemi založenými na KeePass, které používají kontejnery s hesly .kbdx.

Tento recenzent například používá původní KeePass na svém počítači se systémem Windows, KeePass2 Android na svém telefonu a Chromebooku, KeePcium na svém iPadu a KeePassXC na svých systémech MacOS a Linux. Všichni mají přístup ke stejnému souboru hesel .kbdx, který je uložen v Dropboxu pro synchronizaci hesel na všech zařízeních.

Za zmínku stojí, že prvotní hlavní výhodou KeePassXC oproti KeePass byla podpora napříč platformami, což však bylo poněkud podkopáno skutečností, že KeePass lze nyní instalovat na téměř všech stolních platformách pomocí Mono.

Díky běhu v C ++ má však KeePassXC mnohem nativnější vzhled a pocit než KeePass, když běží na platformách jiných než Windows.

Synchronizace prostřednictvím cloudových služeb

.Soubory kbdx jsou plně šifrované a samostatné kontejnery na hesla, které lze bezpečně uložit kdekoli - dokonce i na nezabezpečených cloudových platformách, jako je Dropbox nebo Disk Google. To umožňuje snadnou a bezpečnou synchronizaci hesel napříč zařízeními, platformami a dokonce i různými implementacemi KeePass.

V minulosti mnoho omezení iOS omezovala synchronizaci prostřednictvím cloudových platforem třetích stran. Nedávné aktualizace vestavěné aplikace Soubory se zlepšily, což umožňuje aplikacím iOS, jako je KeeP draslík, synchronizovat kontejnery .kbdx obvyklým způsobem.

Jedna věc, kterou je třeba mít na paměti, pokud zabezpečíte soubory .kddx pomocí souboru klíčů (viz níže), je to, že byste nikdy neměli synchronizovat tento soubor klíčů mezi zařízeními používajícími nezabezpečenou cloudovou platformu nebo jinou nezabezpečenou platformu, jako je e-mail.

V ideálním případě byste měli fyzicky přenášet soubory klíčů do důvěryhodných zařízení pomocí USB nebo podobnými metodami, kde ke klíčovým souborům nemá přístup žádná třetí strana. Jinými slovy, nikdy jej nenahrávejte na internet!

Soukromí & bezpečnostní

Jurisdikce

KeePassXC je komunitní software s otevřeným zdrojovým kódem, takže jurisdikce se ve skutečnosti neuplatňuje.

Open-source

KeePassXC je zcela open source. To znamená, že kdokoli může zkontrolovat svůj kód, aby se ujistil, že v něm neexistují žádné zadní vrátky nebo hlavní slabiny, a je proto jediným smysluplným způsobem, jak může být softwaru důvěryhodný.

V roce 2016 provedl audit projektu Evropské komise pro volný a otevřený software EU (EU-FOSSA) audit KeePass 1.31, který dospěl k závěru, že „kód má dobrou úroveň z hlediska bezpečnosti, pouze s několika zjištěními, z nichž žádné nebyly kritické nebo vysoce rizikové povahy. “

KeePass 1.x se značně liší od KeePass 2.x, natož KeePassXC, ale tato zjištění jsou nicméně povzbudivá.

End-to-end šifrování

Kontejnery KeePass .kbdx jsou šifrovány pomocí KeePassXC ve vašem počítači a lze je dešifrovat pouze pomocí správného hesla (plus klíčový soubor, pokud je použit)

Jak již bylo uvedeno, tyto kontejnery jsou samostatné a lze je tedy bezpečně skladovat téměř kdekoli. I když má někdo přístup k souborům .kbdx bez správného hesla (a klíčového souboru, pokud je použit), nebude mít přístup k uloženým heslům.

Kryptografie

.Kontejnery kbdx vytvořené v KeePassXC jsou vždy šifrovány pomocí AES-256. Nemůžeme najít potvrzení, ale předpokládáme, že se použije stejné ověřování hash SHA256, jaké se používá v KeePass. Klíčové soubory jsou hashovány pomocí funkce odvození klíče Argon2.

Přestože je nelze vytvořit, může KeePassXC importovat a používat soubory .kdbx, které byly zašifrovány jinými aplikacemi kompatibilními s KeePass pomocí šifrů TwoFish nebo Chacha20..

Podpora 2FA

Stejně jako u všech verzí KeePassu, můžete poskytnout další zabezpečení svých hesel vytvořením souboru klíčů při vytváření nového kontejneru .kbdx..

Kromě hesla to poskytuje dvoufaktorové ověření (2FA), které vyžaduje, aby byla před otevřením databáze .kbdx v zařízení přítomna kopie souboru klíčů..

KeePassXC také podporuje 2FA přes YubiKey. Toto je funkce, která není v původním KeePassu nativně podporována, i když ji lze dosáhnout pomocí pluginu.

Podpěra, podpora

Web KeePassXC obsahuje základní dokumentaci, obecný (většinou netechnický) FAQ a blog. Poté jste sami. Naštěstí někdo, kdo je obeznámen s tím, jak používat KeePass, se cítí jako doma s KeyPassXC.

Snadnost použití

KeePassXC zapadá do estetiky hostitelského operačního systému lépe než KeePass na počítačích jiných než Windows, ale jinak se používá velmi podobně. Jinými slovy, je to docela jednoduchý a snadno použitelný správce hesel.

seznam hesel

Vytvoření nové databáze .kbdx je velmi snadné. Na rozdíl od KeePass, všechny databáze KeePassXC používají stejná nastavení, takže jediná rozhodnutí, která musíte udělat, jsou, zda vytvořit klíčový soubor, který chcete použít v databázi, a jaké heslo nebo přístupová fráze použít.

aktualizace hlavního klíče

Jen nezapomeňte zapomenout na své hlavní heslo (nebo ztratit klíčový soubor, pokud je použit), protože nejsou k dispozici žádné možnosti obnovení.

Kromě hesel můžete pomocí pole poznámek bezpečně ukládat všechny požadované informace. Můžete si vybrat vlastní hesla, nebo nechat KeePassXC, aby pro vás vygeneroval bezpečná hesla. Za tímto účelem můžete určit celou řadu kritérií, což je skvělé pro weby, které mají přísné požadavky na heslo.

Zadání hesla

Obzvláště se nám líbí funkce generátoru přístupové fráze, která namísto generování těžko zapamatovatelných hesel generuje zabezpečená, ale mnohem snadněji zapamatovatelná přístupová fráze.

snadno zapamatovatelná přístupová fráze

K libovolné položce hesla a téměř k jakémukoli souboru můžete připojit atributy definované uživatelem. Díky těmto vlastnostem je KeePassXC flexibilním a výkonným správcem všech druhů citlivých dat - nejen hesel.

Keepass pokročilé zadání hesla

Autotyp

Další funkcí KeePassXC, kterou si opravdu užíváme, je Autotype. Vyberte položku hesla v KeePassXC a umístěte kurzor myši do pole formuláře. Stiskněte tlačítko Autofill a KeePassXC automaticky vyplní pole uživatelského jména i hesla s působivou přesností. Dokonce pro vás automaticky zasáhne tlačítko návratu pro rychlejší přihlášení.

Co je na této funkci obzvláště příjemné, je to, že funguje téměř v jakémkoli prohlížeči, aniž byste potřebovali plugin prohlížeče.

Prohlížeč plugin

Webový doplněk KeePassXC-Browser je k dispozici pro Firefox a Chrome (včetně Chromium, Opera a Vivaldi). To vyžaduje, aby databáze KeePassXC byla otevřena, aby fungovala (což má smysl z hlediska bezpečnosti), ale je snadné ji nastavit a intuitivně používat.

Je smutné, že v posledních několika měsících (v době psaní) přestal doplněk KeePassXC-Browser pracovat na systémech MacOS a Ubuntu tohoto recenzenta (v prohlížeči Firefox i Chrome)..

Tento problém se netýká všech uživatelů, ale je to známý problém. Slibuje se aktualizace, která ji opraví, i když to trvalo nějakou dobu.

Naštěstí ai když je tým KeePassXC oficiálně znehodnocen, metoda integrace prohlížeče KeePassHTTP-Connector (zde popsaná pro KeePass) nadále funguje pro KeePassXC dobře.

Doplněk prohlížeče

Tato situace je méně než ideální, ale poskytuje přijatelné řešení, dokud nebude doplněk prohlížeče KeePassXC-Browser opraven pro všechny. Až bude, budeme tuto recenzi aktualizovat.

Závěrečné myšlenky

Jsme velkými fanoušky KeePass ve všech jeho podobách a vybrali bychom jakoukoli verzi oproti komerčním alternativám, jako je LastPass nebo 1Password. Bitwarden je open-source a nabízí silnou konkurenci pro příležitostnější uživatele, ale tento recenzent upřednostňuje flexibilitu a zcela samostatnou povahu platformy KeePass..

KeePassXC není tak flexibilní jako KeePass kvůli jeho nedostatečné podpoře pro množství užitečných pluginů KeePass. Ale vypadá dobře na platformách jiných než Windows a máme rádi funkce generátoru Automatické vyplňování a hesla.

Je také interoperabilní se všemi ostatními verzemi KeePass, takže nedochází k žádnému smíchání a porovnávání verzí napříč platformami, a přitom máte plný a bezpečný přístup k heslům bez ohledu na to, kde je ukládáte.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me