Recensione di Keepass

Keepass


KeePass è un gestore di password gratuito e open source (FOSS). È un programma Windows, ma sono disponibili versioni per tutte le piattaforme tra cui macOS, iOS, Android e Linux. KeePass non è difficile da usare, ma manca delle semplici interfacce utente offerte da molti dei suoi concorrenti commerciali.

ProPrivacy.com Punto
9 su 10

Sommario

La sincronizzazione tra dispositivi richiede anche un po 'più di lavoro rispetto alla maggior parte delle app di gestione password, ma c'è una buona ragione per questo. KeePass utilizza una vera crittografia end-to-end. Crei file crittografati di KeePass (.kdbx) che, per impostazione predefinita, non lasciano mai il dispositivo su cui sono creati.

Statistiche rapide

  • Nazione
    N / A

Non sono memorizzati su un database centralizzato che può essere violato (come quelli di gestione password commerciale spesso sono) e solo tu tieni le chiavi di crittografia. Il principale svantaggio di questo, ovviamente, è che non esiste una rete di sicurezza - nessuna terza parte che può salvarti se dimentichi la password principale!

KeePass supporta una selezione di plugin che ne estendono le funzionalità ben oltre quella di qualsiasi altro gestore di password.

Si prega di notare che questo articolo riguarda KeePass 2.x. (2.42 al momento della scrittura). KeePass 1.x è un programma sostanzialmente diverso che rimane mantenuto principalmente per motivi di compatibilità con le versioni precedenti. Possiamo vedere nessun vantaggio nell'uso di KeePass 1.x a meno che non sia necessario lavorare con file di password legacy.

Professionisti

  • Open source
  • Gratuito
  • Crittografia end-to-end
  • Supporto e sincronizzazione multipiattaforma
  • Integrazione del browser (tramite plugin)

Contro

  • Non abbastanza facile da usare come alcuni gestori di password
  • Un po 'brutto

Prezzi di KeePass

KeePass è un software sviluppato dalla comunità, gratuito e open source (FOSS). Non costa un centesimo. Non ci sono versioni commerciali di esso.

Caratteristiche

  • Open-source
  • Crittografia end-to-end (e2ee)
  • Supporto e sincronizzazione multipiattaforma
  • Supporto 2FA
  • Integrazione del browser (tramite plugin)
  • Opzioni di cifratura multiple (tramite plugin)

Ulteriori funzionalità sono disponibili tramite un vasto elenco di plugin ed estensioni, molte delle quali soddisfano requisiti di nicchia.

Multipiattaforma e sincronizzazione

Le password sono memorizzate all'interno di contenitori KeePass crittografati, spesso denominati file .kbdx dopo la loro estensione. Questi file .kbdx possono essere archiviati in modo sicuro ovunque, comprese posizioni non sicure come Dropbox e Google Drive.

La possibilità di archiviare i file .kbdx in modo sicuro nel cloud è molto utile per la sincronizzazione tra dispositivi, poiché le app compatibili con KeePass su qualsiasi piattaforma possono accedere e aprire i file con la password corretta (e file chiave e / o altri 2FA se utilizzati), modificarli e salvare la versione aggiornata nella posizione cloud.

Ciò consente una perfetta sincronizzazione di e2ee su dispositivi e piattaforme. L'unico problema è che grazie alla natura bloccata delle app iOS, le app KeePass in iOS devono importare ed esportare i file .kbdx dall'app iOS Dropbox anziché semplicemente aprire e salvare il file direttamente in Dropbox. Questo è certamente un po 'una seccatura ma incolpare Apple, non KeePass.

Per vedere come funziona KeePass su Android, dai un'occhiata alla nostra recensione di Keepass2Android.

Privacy e sicurezza

Open-source

A differenza delle alternative commerciali, KeePass utilizza il 100 percento codice open source. Nulla è garantito in questa vita, ma poiché il codice open source può essere esaminato da chiunque sia qualificato a farlo, offre la migliore garanzia che abbiamo che un programma sta facendo quello che dovrebbe, e solo ciò che dovrebbe.

Nel 2016 il progetto di audit software gratuito e open source dell'UE della Commissione europeaUE-FOSSA) sottoposto a revisione KeePass 1.31, concludendo che "il codice ha un buon livello dal punto di vista della sicurezza, con solo alcune scoperte, nessuna delle quali critica o di natura ad alto rischio".

KeePass 1.x differisce in modo considerevole da KeePass 2.x, ma questi risultati sono comunque molto incoraggianti.

Crittografia end-to-end

KeePass archivia le password lato client sul desktop in modo crittografato. contenitori kbdx. Sono criptati da te e possono essere decifrati solo da qualcuno con la tua password. La sicurezza può essere ulteriormente migliorata mediante l'uso di un file chiave e / o qualche altra forma di autenticazione a più fattori.

.I file kbdx sono quindi completamente crittografati end-to-end. Non devono mai lasciare la tua memoria locale, oppure puoi sincronizzarli manualmente su tutti i tuoi dispositivi usando cavi USB, memory stick e simili. Ciò garantisce che nessun avversario online possa mai accedervi, neppure in forma crittografata.

Per i superparanoidi là fuori è fantastico, ma grazie alla forte crittografia utilizzata per ogni file .kddx è sicuro archiviarli in posizioni online non sicure come Dropbox. Un avversario potrebbe accedere al file .kbdx crittografato, ma buona fortuna decifrando AES-256 per aprirlo!

Per impostazione predefinita, tutti i file .kbdx sono protetti utilizzando 256 bit Crittografia AES con una funzione hash password SHA-256 per autenticare i dati. Questo è letteralmente forte come consente la moderna crittografia a chiave simmetrica. Il NIST-averse possono invece utilizzare plug-in opzionali per crittografare le loro password con codici alternativi come Twofish o Serpent se preferiscono.

Autenticazione a due fattori

Non importa quanto sia forte la crittografia, tuttavia, il punto debole è sempre l'errore umano. Soprattutto quando si tratta di password! Con KeePass, devi solo ricordare una sola password principale, ma assicurati che sia forte!

O ancora meglio, usa una passphrase composta da molte parole e spazi. Le passphrase sono spesso più facili da ricordare delle singole password, il che è positivo, perché se dimentichi la tua password principale allora ... oops.

Anche la password più forte (o passphrase), tuttavia, è un punto debole. KeePass risolve questo problema con il supporto predefinito per autenticazione a due fattori (2FA) tramite file chiave. Un file chiave viene creato quando si crea il database .kbdx e deve essere presente per aprire il database. È ancora richiesta una password ma è inutile senza il file chiave.

Il file della chiave può essere archiviato in posizioni sicure come PC di casa, telefono o chiavetta USB crittografata. Tuttavia, non dovrebbe mai essere conservato in luoghi non sicuri come Dropbox poiché l'intero punto è che solo tu hai accesso ad esso!

È possibile proteggere ulteriormente un database richiedendo di aver effettuato l'accesso a un account utente Windows specificato quando si apre un file .kbdx, ma ciò limita la possibilità di condividere le password con altre piattaforme.

Numerosi plug-in KeePass supportano anche 2FA tramite TOTP codici inviati a un'app di autenticazione sul telefono, YubiKe, smart card e altro.

Facilità d'uso

Abbiamo un tutorial dettagliato su come impostare KeePass. Ci sono alcuni passaggi, ma in pratica si tratta solo di seguire una procedura guidata che ti tiene per mano.

Una volta installato, puoi eseguire tutti i tipi di funzioni di gestione delle password dalla finestra della console principale, come la creazione di nuove password, l'organizzazione di password in gruppi, la modifica e l'eliminazione di password e simili.

client keepass

Ogni voce della password include una sezione delle note che è utile per archiviare in modo sicuro qualsiasi informazione utile, non solo le informazioni direttamente correlate alle password del sito Web. È anche possibile impostare una data di scadenza per le voci.

configurazione della chiave master keepass

Come con qualsiasi buon gestore di password, KeePass può generare password complesse per te, se necessario. Alcuni siti Web hanno requisiti molto specifici per le password che accettano, quindi è positivo che KeePass ti consenta di personalizzare il tipo di password che genera casualmente.

generatore di password keepass

Integrazione del browser

Un aspetto importante di qualsiasi gestore di password è la facilità d'uso e, poiché la maggior parte delle nostre attività online quando si utilizza un PC desktop viene eseguita attraverso la finestra del browser, ciò rende l'integrazione del browser una preoccupazione centrale.

KeePass non offre alcuna integrazione immediata del browser, ma può essere facilmente aggiunto utilizzando una combinazione di plug-in + componenti aggiuntivi del browser. Sono disponibili diverse opzioni, ma consigliamo KeePassHTTP-Connector per Firefox e Chrome.

Nella nostra guida Come configurare KeePass, spieghiamo come implementare l'integrazione del browser KeePassHTTP-Connector. Farlo è davvero molto semplice e richiede solo un minuto o due, ma bisogna riconoscere che altri gestori di password fanno cose simili senza che tu debba fare nulla.

Una volta che KeePassHTTP-Connector è a posto, fai semplicemente clic su un campo nome utente o password per compilare automaticamente dal tuo database KeePass. Per impostazione predefinita, i nuovi dettagli di accesso verranno salvati nel database KeePass aperto.KeePass si riempie automaticamente

Un'icona di blocco a destra dei campi password (che può essere disabilitata se lo trovi fastidioso) genererà immediatamente una nuova password sicura.

Se non sei ancora sicuro di KeePass, perché non dai un'occhiata ad alcune alternative nella nostra guida ai migliori gestori di password?

Pensieri finali

Nessun altro gestore di password batte KeePass quando si tratta di proteggere le password. È anche completamente gratuito e, grazie a una vasta gamma di plugin, è di gran lunga il gestore di password più estensibile e flessibile in circolazione.

Pensiamo anche che sia abbastanza facile da usare. La sua interfaccia utente sembra piuttosto datata, tuttavia, e non è così facile da usare come molti gestori di password all-in-one.

Per quelli con inclinazioni anche leggermente tecniche, consigliamo KeePass senza riserve. Se hai bisogno di un gestore di password semplice e a prova di idiota che anche i tuoi nonni possano usare, tuttavia, ti consigliamo di guardare Bitwarden open source prima di prendere in considerazione alternative commerciali.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me