KeepassXC κριτική

KeepassXC

ProPrivacy.com Σκορ
8 από 10

Περίληψη

Το KeePassXC είναι μια εφαρμογή πολλαπλών πλατφορμών ανοικτού κώδικα του εξαιρετικού διαχειριστή κωδικών πρόσβασης KeePass. Βασικά, χρησιμοποιεί τυπικά κοντέινερ KeePass (εκδόσεις 1 και 2) .kbdx και είναι επομένως συμβατή με όλες τις άλλες εφαρμογές που χρησιμοποιούν επίσης το πρότυπο KeePass.

Γρήγορα στατιστικά στοιχεία

  • Χώρα
    n / a

Τιμολόγηση

Το KeePassXC είναι μια διακλάδωση κοινότητας του KeePassX, η οποία είναι η ίδια μια διασταυρούμενη πλατφόρμα του αρχικού KeePass για Windows. Σε αντίθεση με το αρχικό KeePass, το οποίο είναι γραμμένο σε .NET, το KeePassXC είναι γραμμένο στο C++.

Όλα αυτά είναι ένας τρόπος για να πούμε ότι το KeePassXC είναι ένα πρόγραμμα ανοιχτού κώδικα που είναι ελεύθερο από κάθε άποψη της λέξης.

Χαρακτηριστικά

  • Ισχυρή κρυπτογράφηση από πλευράς πελάτη (e2e)
  • Υποστήριξη μεταξύ πλατφορμών
  • Συγχρονισμός μέσω υπηρεσιών cloud
  • Υποστήριξη 2FA
  • Ανοιχτή πηγή
  • Αυτοτύπου
  • Ενσωμάτωση προγράμματος περιήγησης (μέσω plugin)

Το KeePassXC δεν υποστηρίζει τα πρόσθετα KeePass, παρόλο που υποστηρίζει τώρα κουτιά KeePass που έχουν κρυπτογραφηθεί με την προσθήκη κρυπτογράφησης TwoFish.

Επίσης, δεν υπάρχουν κύριοι κωδικοί πρόσβασης και / ή επιλογές ανάκτησης κλειδιού. Επομένως, μην ξεχάσετε ή χάσετε τους, αν θέλετε να δείτε τους κωδικούς σας ξανά!

Υποστήριξη μεταξύ πλατφορμών

Το KeePassXC είναι διαθέσιμο για Windows, MacOS και Linux, με πακέτα Linux ειδικά για τη διανομή Ubuntu, Debian, Artch, Gentoo, Fedora, CentOS και OpenSUSE. Ή μπορείτε απλά να μεταγλωττίσετε από τον πηγαίο κώδικα σε οποιαδήποτε πλατφόρμα Linux.

Είναι σημαντικό να σημειωθεί ότι το KeePassXC είναι πλήρως συμβατό με άλλες εφαρμογές που βασίζονται στο KeePass οι οποίες χρησιμοποιούν κουτιά κωδικών πρόσβασης .kbdx.

Αυτός ο κριτικός, για παράδειγμα, χρησιμοποιεί το αρχικό KeePass στη μηχανή των Windows του, KeePass2 Android στο τηλέφωνό του και το Chromebook, το KeePassium στο iPad του και το KeePassXC στα συστήματα macOS και Linux. Όλοι έχουν πρόσβαση στο ίδιο αρχείο κωδικών .kbdx, το οποίο είναι αποθηκευμένο στο Dropbox για συγχρονισμό κωδικών πρόσβασης σε όλες τις συσκευές.

Αξίζει να σημειωθεί ότι το βασικό πλεονέκτημα του KeePassXC σε σχέση με το KeePass ήταν η υποστήριξη πλατφόρμας, αλλά αυτό υπονομεύθηκε κάπως από το γεγονός ότι το KeePass μπορεί τώρα να εγκατασταθεί σε όλες σχεδόν τις πλατφόρμες υπολογιστών χρησιμοποιώντας Mono.

Χάρη στην εκτέλεση στο C ++, ωστόσο, το KeePassXC έχει πολύ πιο φυσικό look και feel από το KeePass όταν τρέχει σε πλατφόρμες που δεν είναι Windows.

Συγχρονισμός μέσω υπηρεσιών cloud

.Τα αρχεία kbdx είναι πλήρως κρυπτογραφημένα και αυτόνομα δοχεία κωδικού πρόσβασης τα οποία μπορούν να αποθηκευτούν με ασφάλεια οπουδήποτε - ακόμα και σε ανασφαλείς πλατφόρμες cloud όπως Dropbox ή Google Drive. Αυτό επιτρέπει τον εύκολο και ασφαλή συγχρονισμό των κωδικών πρόσβασης σε διάφορες συσκευές, πλατφόρμες και ακόμη και διαφορετικές εφαρμογές του KeePass.

Στο παρελθόν, πολλοί περιορισμοί της iOS έθεσαν περιορισμούς στον συγχρονισμό μέσω πλατφόρμων cloud των τρίτων. Οι πρόσφατες ενημερώσεις στην εφαρμογή ενσωματωμένων αρχείων βελτιώθηκαν σε αυτό, επιτρέποντας στις εφαρμογές iOS, όπως το KeePassium, να συγχρονίζουν τα δοχεία .kbdx με τον συνηθισμένο τρόπο.

Ένα πράγμα που πρέπει να έχετε κατά νου όταν ασφαλίζετε τα αρχεία .kddx με ένα κλειδί (βλ. Παρακάτω) είναι ότι δεν πρέπει ποτέ να συγχρονίσετε αυτό το κλειδί μεταξύ των συσκευών που χρησιμοποιούν μια ανασφαλισμένη πλατφόρμα cloud ή οποιαδήποτε άλλη μη ασφαλής πλατφόρμα, όπως e-mail.

Στην ιδανική περίπτωση, θα πρέπει να μεταφέρετε τα κλειδιά μόνο φυσικά σε αξιόπιστες συσκευές χρησιμοποιώντας USB ή παρόμοιες μεθόδους όπου το κλειδί δεν είναι προσβάσιμο από οποιονδήποτε τρίτο. Με άλλα λόγια, μην το ανεβάζετε ποτέ στο Διαδίκτυο!

Μυστικότητα & ασφάλεια

Δικαιοδοσία

Το KeePassXC είναι λογισμικό ανοιχτού κώδικα που αναπτύχθηκε από την κοινότητα, επομένως η αρμοδιότητα δεν ισχύει πραγματικά.

Ανοιχτή πηγή

Το KeePassXC είναι εξ ολοκλήρου ανοιχτό. Αυτό σημαίνει ότι οποιοσδήποτε μπορεί να επιθεωρήσει τον κώδικα του για να εξασφαλίσει ότι δεν υπάρχουν backdoors ή σημαντικές αδυναμίες σε αυτό και ως εκ τούτου είναι ο μόνος σημαντικός τρόπος που το λογισμικό μπορεί να εμπιστευτεί.

Το 2016, το έργο της Ευρωπαϊκής Επιτροπής για την ελευθέρωση και την ανοικτή λογισμική (EU-FOSSA) της Ευρωπαϊκής Επιτροπής έλεγξε το KeePass 1.31, καταλήγοντας ότι "ο κώδικας έχει ένα καλό επίπεδο από την άποψη της ασφάλειας, με λίγα μόνο ευρήματα, κανένα από τα οποία δεν ήταν κρίσιμο ή υψηλού κινδύνου στη φύση. "

Το KeePass 1.x διαφέρει σημαντικά από το KeePass 2.x, πόσο μάλλον το KeePassXC, αλλά τα ευρήματα αυτά είναι ενθαρρυντικά.

Κρυπτογράφηση από άκρο σε άκρο

Τα κουτιά KeePass .kbdx είναι κρυπτογραφημένα από το KeePassXC στον υπολογιστή σας και μπορούν να αποκρυπτογραφηθούν μόνο με τον σωστό κωδικό πρόσβασης (συν το keyfile αν χρησιμοποιηθεί)

Όπως έχει ήδη αναφερθεί, αυτά τα δοχεία είναι αυτοδύναμα και επομένως μπορούν να αποθηκευτούν με ασφάλεια περίπου οπουδήποτε. Ακόμα κι αν κάποιος μπορεί να έχει πρόσβαση στα αρχεία .kbdx χωρίς τον σωστό κωδικό πρόσβασης (και το κλειδί, εάν χρησιμοποιηθεί), δεν θα έχουν πρόσβαση στους αποθηκευμένους κωδικούς πρόσβασης.

Κρυπτογράφηση

.Τα kbdx δοχεία που δημιουργούνται στο KeePassXC είναι πάντα κρυπτογραφημένα χρησιμοποιώντας το AES-256. Δεν μπορούμε να βρούμε επιβεβαίωση, αλλά υποθέτουμε ότι χρησιμοποιείται ο ίδιος έλεγχος ταυτότητας SHA256 που παρατηρείται στο KeePass. Τα κλειδιά έχουν χασματογραφηθεί χρησιμοποιώντας τη λειτουργία εξαγωγής κλειδιών Argon2.

Παρόλο που δεν μπορεί να τις δημιουργήσει, το KeePassXC μπορεί να εισαγάγει και να χρησιμοποιήσει αρχεία .kdbx που έχουν κρυπτογραφηθεί από άλλες εφαρμογές συμβατές με το KeePass, χρησιμοποιώντας τα πλήκτρα TwoFish ή Chacha20.

Υποστήριξη 2FA

Όπως συμβαίνει με όλες τις εκδόσεις του KeePass, μπορείτε να παρέχετε πρόσθετη ασφάλεια για τους κωδικούς σας δημιουργώντας ένα κλειδί όταν δημιουργείτε ένα νέο κιβώτιο .kbdx.

Εκτός από έναν κωδικό πρόσβασης, αυτό παρέχει έλεγχο ταυτότητας δύο παραγόντων (2FA), ο οποίος απαιτεί να υπάρχει ένα αντίγραφο του αρχείου κλειδιού στη συσκευή σας πριν να μπορέσετε να ανοίξετε τη βάση δεδομένων .kbdx.

Το KeePassXC υποστηρίζει επίσης το 2FA μέσω του YubiKey. Αυτό είναι ένα χαρακτηριστικό που δεν υποστηρίζεται εγγενώς στο αρχικό KeePass, αν και μπορεί να επιτευχθεί μέσω ενός plugin.

Υποστήριξη

Ο ιστότοπος KeePassXC περιέχει ορισμένα βασικά έγγραφα, γενικές (σε μεγάλο βαθμό μη τεχνικές) συχνές ερωτήσεις και ένα ιστολόγιο. Μετά από αυτό, είσαι μόνος σου. Ευτυχώς, οποιοσδήποτε είναι εξοικειωμένος με τον τρόπο χρήσης του KeePass, αισθάνεται καλά στο σπίτι με το KeyPassXC.

Ευκολία στη χρήση

Το KeePassXC ταιριάζει με την αισθητική του κεντρικού συστήματος OS καλύτερα από το KeePass σε μηχανήματα που δεν είναι Windows, αλλά είναι κατά τα άλλα πολύ παρόμοια κατά τη χρήση. Με άλλα λόγια, είναι ένας αρκετά απλός και εύχρηστος διαχειριστής κωδικών πρόσβασης.

λίστα κωδικών πρόσβασης

Η δημιουργία μιας νέας βάσης δεδομένων .kbdx είναι πολύ εύκολη. Σε αντίθεση με το KeePass, όλες οι βάσεις δεδομένων KeePassXC χρησιμοποιούν τις ίδιες ρυθμίσεις, οπότε οι μόνες αποφάσεις που πρέπει να λάβετε είναι αν θα δημιουργήσετε ένα αρχείο κλειδιού που θα χρησιμοποιηθεί με τη βάση δεδομένων σας και ποιος κωδικός πρόσβασης ή φράση πρόσβασης.

ενημέρωση του κύριου κλειδιού

Απλά φροντίστε να μην ξεχνάτε τον κύριο κωδικό πρόσβασης (ή να χάσετε το κλειδί σας εάν χρησιμοποιείτε), καθώς δεν υπάρχουν διαθέσιμες επιλογές αποκατάστασης.

Εκτός από τους κωδικούς πρόσβασης, μπορείτε να χρησιμοποιήσετε το πεδίο σημειώσεων για την αποθήκευση των πληροφοριών που θέλετε με ασφάλεια. Μπορείτε να επιλέξετε τους δικούς σας κωδικούς πρόσβασης ή να αφήσετε το KeePassXC να δημιουργήσει ασφαλή για εσάς. Για αυτό, μπορείτε να καθορίσετε μια σειρά κριτηρίων, η οποία είναι μεγάλη για τους ιστοτόπους που έχουν απαίτηση για κωδικό πρόσβασης.

Εισαγωγή κωδικού πρόσβασης

Μας αρέσει ιδιαίτερα η λειτουργία γεννήτριας passphrase, η οποία αντί να δημιουργεί κωδικούς πρόσβασης δύσκολο να θυμηθεί, δημιουργεί ασφαλείς αλλά πολύ ευκολότερους να θυμόμαστε φράσεις πρόσβασης.

εύχρηστες φράσεις πρόσβασης

Μπορείτε να επισυνάψετε χαρακτηριστικά που ορίζονται από το χρήστη σε οποιαδήποτε καταχώρηση κωδικού πρόσβασης, καθώς και σχεδόν οποιοδήποτε είδος αρχείου. Αυτά τα χαρακτηριστικά καθιστούν το KeePassXC ευέλικτο και ισχυρό διαχειριστή για όλα τα είδη ευαίσθητων δεδομένων - όχι μόνο κωδικούς πρόσβασης.

Διατηρήστε προηγμένη εισαγωγή κωδικού πρόσβασης

Αυτοτύπου

Ένα άλλο χαρακτηριστικό του KeePassXC που πραγματικά απολαμβάνουμε είναι το Autotype. Επιλέξτε μια καταχώρηση κωδικού πρόσβασης στο KeePassXC και τοποθετήστε το δρομέα του ποντικιού σε ένα πεδίο φόρμας. Χτυπήστε το κουμπί αυτόματης συμπλήρωσης και το KeePassXC θα συμπληρώσει αυτόματα τα πεδία ονόματος χρήστη και κωδικού πρόσβασης με εντυπωσιακή ακρίβεια. Θα χτυπήσει αυτόματα το κουμπί επιστροφής για εσάς, για ταχύτερη σύνδεση.

Αυτό που είναι ιδιαίτερα ωραίο για αυτό το χαρακτηριστικό είναι ότι λειτουργεί σχεδόν σε οποιοδήποτε πρόγραμμα περιήγησης χωρίς την ανάγκη για ένα plugin του προγράμματος περιήγησης.

Πρόγραμμα περιήγησης

Το πρόσθετο web KeePassXC-Browser διατίθεται για Firefox και Chrome (συμπεριλαμβανομένων των Chromium, Opera και Vivaldi). Απαιτεί να ανοίξει η βάση δεδομένων KeePassXC για να λειτουργήσει (το οποίο έχει νόημα από την άποψη της ασφάλειας), αλλά είναι εύκολο στη ρύθμιση και διαισθητικό στη χρήση.

Δυστυχώς, για τους τελευταίους μήνες (κατά τη στιγμή της εγγραφής), το πρόσθετο KeePassXC-Browser σταμάτησε να εργάζεται στα συστήματα macOS και Ubuntu αυτού του κριτικού (τόσο στον Firefox όσο και στο Chrome).

Το ζήτημα δεν επηρεάζει όλους τους χρήστες, αλλά είναι ένα γνωστό πρόβλημα. Έχει υποσχεθεί μια ενημέρωση που θα το διορθώσει, αν και αυτό χρειάστηκε αρκετό χρόνο για να υλοποιηθεί.

Ευτυχώς και παρά το γεγονός ότι υποτιμήθηκε επίσημα από την ομάδα KeePassXC, η μέθοδος ενσωμάτωσης του προγράμματος περιήγησης KeePassHTTP-Connector (που περιγράφεται εδώ για το KeePass) εξακολουθεί να λειτουργεί καλά για το KeePassXC.

Το plugin του προγράμματος περιήγησης

Αυτή η κατάσταση είναι μικρότερη από την ιδανική, αλλά παρέχει μια αποδεκτή λύση μέχρι να επιδιορθωθεί το πρόσθετο του προγράμματος περιήγησης KeePassXC-Browser για όλους. Όταν είναι, θα ενημερώσουμε αυτήν την κριτική.

Τελικές σκέψεις

Είμαστε μεγάλοι οπαδοί του KeePass σε όλες τις μορφές του και θα επιλέγαμε οποιαδήποτε έκδοση του πάνω από εμπορικές εναλλακτικές λύσεις όπως το LastPass ή το 1Password. Το Bitwarden είναι ανοικτού κώδικα και προσφέρει ισχυρό ανταγωνισμό για πιο casual χρήστες, αλλά αυτός ο κριτικός προτιμά την ευελιξία και την απόλυτη αυτοτέλεια της πλατφόρμας KeePass.

Το KeePassXC δεν είναι τόσο ευέλικτο όσο το KeePass, λόγω της έλλειψης υποστήριξης για τον πλούτο των χρήσιμων plugin του KeePass. Αλλά φαίνεται καλό σε πλατφόρμες που δεν ανήκουν στα Windows και αγαπάμε τις λειτουργίες της Αυτόματης συμπλήρωσης και της γενιάς passphrase.

Είναι επίσης διαλειτουργικό με όλες τις άλλες εκδόσεις του KeePass, οπότε δεν υπάρχει καμιά ενοχλητική ανάμειξη και αντιστοίχιση εκδόσεων σε πλατφόρμες, ενώ παράλληλα θα έχετε πλήρη και ασφαλή πρόσβαση στους κωδικούς σας, ανεξάρτητα από το πού αποθηκεύετε.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me