Recensione KeepassXC

KeepassXC


ProPrivacy.com Punto
8 su 10

Sommario

KeePassXC è un'implementazione multipiattaforma open source dell'eccellente gestore di password KeePass. Fondamentalmente, utilizza i contenitori standard di KeePass (versioni 1 e 2) .kbdx ed è quindi compatibile con tutte le altre app che usano anche lo standard KeePass.

Statistiche rapide

  • Nazione
    n / A

Prezzi

KeePassXC è un fork della community di KeePassX, che a sua volta è un fork multipiattaforma dell'originale KeePass per Windows. A differenza del KeePass originale, che è scritto in .NET, KeePassXC è scritto in C++.

Tutto ciò è un modo piuttosto complicato per dire che KeePassXC è un programma open source gratuito in tutti i sensi.

Caratteristiche

  • Forte crittografia lato client (e2e)
  • Supporto multipiattaforma
  • Sincronizzazione tramite servizi cloud
  • Supporto 2FA
  • Open-source
  • Autotype
  • Integrazione del browser (tramite plugin)

KeePassXC non supporta i plug-in KeePass, sebbene ora supporti i contenitori KeePass che sono stati crittografati utilizzando il plug-in di crittografia TwoFish.

Non sono inoltre disponibili opzioni di ripristino della password principale e / o del file di chiavi. Quindi non dimenticarli o perderli se mai vuoi rivedere le tue password!

Supporto multipiattaforma

KeePassXC è disponibile per Windows, macOS e Linux, con pacchetti specifici per la distribuzione Linux per Ubuntu, Debian, Artch, Gentoo, Fedora, CentOS e OpenSUSE. Oppure puoi semplicemente compilare dal codice sorgente su qualsiasi piattaforma Linux.

È importante notare che KeePassXC è pienamente compatibile con altre app basate su KeePass che utilizzano contenitori di password .kbdx.

Questo recensore, ad esempio, utilizza KeePass originale sul suo computer Windows, KeePass2 Android sul suo telefono e Chromebook, KeePassium sul suo iPad e KeePassXC sui suoi sistemi macOS e Linux. Tutti accedono allo stesso file di password .kbdx, che è archiviato su Dropbox per sincronizzare le password su tutti i dispositivi.

Vale la pena notare che il vantaggio principale iniziale di KeePassXC rispetto a KeePass era il suo supporto multipiattaforma, ma ciò è stato in qualche modo indebolito dal fatto che KeePass ora può essere installato su quasi tutte le piattaforme desktop usando Mono.

Grazie all'esecuzione in C ++, tuttavia, KeePassXC ha un aspetto molto più nativo rispetto a KeePass quando viene eseguito su piattaforme non Windows.

Sincronizzazione tramite servizi cloud

.I file kbdx sono contenitori di password completamente crittografati e autonomi che possono essere archiviati in modo sicuro ovunque, anche su piattaforme cloud non sicure come Dropbox o Google Drive. Ciò consente una sincronizzazione facile e sicura delle password tra dispositivi, piattaforme e persino diverse implementazioni di KeePass.

In passato, molte restrizioni di iOS hanno posto delle limitazioni alla sincronizzazione tramite piattaforme cloud di terze parti. I recenti aggiornamenti dell'app File integrata sono migliorati in questo modo, consentendo alle app iOS come KeePassium di sincronizzare i contenitori .kbdx nel solito modo.

Una cosa da tenere a mente se si proteggono i file .kddx con un file di chiavi (vedere di seguito) è che non si deve mai sincronizzare questo file di chiavi tra dispositivi che utilizzano una piattaforma cloud non sicura o qualsiasi altra piattaforma non sicura come la posta elettronica.

Idealmente, è necessario trasferire fisicamente i file di chiavi solo su dispositivi attendibili tramite USB o metodi simili in cui il file di chiavi non è accessibile a terzi. In altre parole, non caricarlo mai su Internet!

vita privata & sicurezza

Giurisdizione

KeePassXC è un software open source sviluppato dalla comunità, quindi la giurisdizione non si applica davvero.

Open-source

KeePassXC è interamente open-source. Ciò significa che chiunque può ispezionare il suo codice per assicurarsi che non vi siano backdoor o gravi debolezze ed è quindi l'unico modo significativo in cui il software può essere attendibile.

Nel 2016, il progetto di audit software gratuito e open source dell'UE (EU-FOSSA) della Commissione europea ha verificato KeePass 1.31, concludendo che “il codice ha un buon livello dal punto di vista della sicurezza, con solo alcuni risultati, nessuno dei quali era critico o ad alto rischio in natura. "

KeePass 1.x differisce in modo considerevole da KeePass 2.x, per non parlare di KeePassXC, ma questi risultati sono comunque incoraggianti.

Crittografia end-to-end

I contenitori .kbdx di KeePass sono crittografati da KeePassXC sul tuo computer e possono essere decifrati solo usando la password corretta (più il file chiave se usato)

Come già notato, questi contenitori sono autonomi e possono quindi essere conservati in modo sicuro praticamente ovunque. Anche se qualcuno può accedere ai file .kbdx senza la password corretta (e il file chiave se usato), non saranno in grado di accedere alle password memorizzate.

Crittografia

.I contenitori kbdx creati in KeePassXC sono sempre crittografati usando AES-256. Non riusciamo a trovare conferma, ma supponiamo che venga utilizzata la stessa autenticazione hash SHA256 vista in KeePass. I file di chiavi vengono sottoposti a hash utilizzando la funzione di derivazione della chiave Argon2.

Sebbene non sia in grado di crearli, KeePassXC può importare e utilizzare file .kdbx che sono stati crittografati da altre app compatibili con KeePass utilizzando le cifre TwoFish o Chacha20.

Supporto 2FA

Come per tutte le versioni di KeePass, puoi fornire ulteriore sicurezza per le tue password creando un file di chiavi quando crei un nuovo contenitore .kbdx.

Oltre a una password, fornisce l'autenticazione a due fattori (2FA) che richiede che una copia del file di chiavi sia presente sul dispositivo prima di poter aprire il database .kbdx.

KeePassXC supporta anche 2FA tramite YubiKey. Questa è una funzionalità non supportata in modo nativo nel KeePass originale, sebbene possa essere ottenuta tramite un plug-in.

Supporto

Il sito Web di KeePassXC contiene una documentazione di base, una FAQ generale (in gran parte non tecnica) e un blog. Dopodiché, sei da solo. Fortunatamente, chiunque abbia familiarità con l'uso di KeePass può sentirsi a casa con KeyPassXC.

Facilità d'uso

KeePassXC si adatta all'estetica del sistema operativo host meglio di KeePass su macchine non Windows, ma è comunque molto simile nell'uso. In altre parole, è un gestore password abbastanza semplice e facile da usare.

elenco di password

La creazione di un nuovo database .kbdx è molto semplice. A differenza di KeePass, i database KeePassXC usano tutti le stesse impostazioni, quindi le uniche decisioni che devi prendere sono se creare un file di chiavi da usare con il tuo database e quale password o passphrase usare.

aggiornamento della chiave principale

Assicurati solo di non dimenticare la password principale (o di perdere il file delle chiavi se utilizzato), poiché non sono disponibili opzioni di ripristino.

Oltre alle password, è possibile utilizzare il campo note per memorizzare in modo sicuro tutte le informazioni desiderate. Puoi scegliere le tue password o lasciare che KeePassXC generi quelle sicure per te. Per questo, puoi specificare una serie di criteri, il che è ottimo per i siti Web che hanno requisiti di password difficili.

Inserimento password

Ci piace in particolare la funzione Generatore di passphrase, che invece di generare password difficili da ricordare, genera passphrase sicure ma molto più facili da ricordare.

passphrase facili da ricordare

È possibile allegare attributi definiti dall'utente a qualsiasi voce della password, oltre a quasi ogni tipo di file. Queste caratteristiche rendono KeePassXC un gestore flessibile e potente per tutti i tipi di dati sensibili, non solo le password.

Immissione password avanzata Keepass

Autotype

Un'altra caratteristica di KeePassXC che ci piace davvero è Autotype. Seleziona una password in KeePassXC e posiziona il cursore del mouse in un campo modulo. Premi il pulsante Riempimento automatico e KeePassXC riempirà automaticamente entrambi i campi nome utente e password con una precisione impressionante. Ti verrà anche automaticamente premuto il pulsante di ritorno per te, per un accesso più rapido.

Ciò che è particolarmente bello di questa funzione è che funziona in quasi tutti i browser senza la necessità di un plug-in del browser.

Plugin del browser

Il componente aggiuntivo Web KeePassXC-Browser è disponibile per Firefox e Chrome (inclusi Chromium, Opera e Vivaldi). Richiede che il database KeePassXC sia aperto per funzionare (il che ha senso dal punto di vista della sicurezza), ma è facile da configurare e intuitivo da usare.

Purtroppo, negli ultimi mesi (al momento della stesura), il componente aggiuntivo KeePassXC-Browser ha smesso di funzionare sui sistemi macOS e Ubuntu di questo revisore (sia in Firefox che in Chrome).

Il problema non riguarda tutti gli utenti, ma è un problema noto. Viene promesso un aggiornamento che lo risolverà, anche se questo ha richiesto del tempo per concretizzarsi.

Fortunatamente, e nonostante sia stato ufficialmente deprezzato dal team KeePassXC, il metodo di integrazione del browser KeePassHTTP-Connector (descritto qui per KeePass) continua a funzionare bene per KeePassXC.

Il plug-in del browser

Questa situazione è tutt'altro che ideale ma offre una soluzione accettabile fino a quando il componente aggiuntivo del browser KeePassXC Browser non sarà risolto per tutti. Quando lo è, aggiorneremo questa recensione.

Pensieri finali

Siamo grandi fan di KeePass in tutte le sue forme e sceglieremmo qualsiasi versione di esso rispetto a alternative commerciali come LastPass o 1Password. Bitwarden è open source e offre una forte concorrenza per gli utenti più occasionali, ma questo recensore preferisce la flessibilità e la natura completamente autonoma della piattaforma KeePass.

KeePassXC non è flessibile come KeePass a causa della sua mancanza di supporto per la ricchezza di plugin utili di KeePass. Ma sembra buono su piattaforme non Windows e adoriamo le funzioni di compilazione automatica e passphrase.

È anche interoperabile con tutte le altre versioni di KeePass, quindi non vi è alcun danno nel mescolare e abbinare le versioni su più piattaforme pur avendo accesso completo e sicuro alle password, indipendentemente da dove le memorizzi.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me