Διατηρήστε την κριτική

Κρατήστε

Το KeePass είναι ένας διαχειριστής κωδικών πρόσβασης ελεύθερου και ανοιχτού κώδικα (FOSS). Πρόκειται για ένα πρόγραμμα των Windows, αλλά οι εκδόσεις του είναι διαθέσιμες για όλες τις πλατφόρμες, συμπεριλαμβανομένων macOS, iOS, Android και Linux. Το KeePass δεν είναι δύσκολο να το χρησιμοποιήσει, αλλά δεν διαθέτει τις φιλικές διεπαφές χρήστη που προσφέρονται από πολλούς εμπορικούς αντιπάλους του.

ProPrivacy.com Σκορ
9 από 10

Περίληψη

Ο συγχρονισμός σε όλες τις συσκευές χρειάζεται επίσης λίγο περισσότερη δουλειά από ό, τι με τις περισσότερες εφαρμογές διαχείρισης κωδικών πρόσβασης, αλλά υπάρχει ένας καλός λόγος για αυτό. Το KeePass χρησιμοποιεί πραγματική κρυπτογράφηση από άκρο σε άκρο. Δημιουργείτε κρυπτογραφημένα αρχεία KeePass (.kdbx) τα οποία, από προεπιλογή, δεν αφήνουν ποτέ τη συσκευή που έχουν δημιουργηθεί.

Γρήγορα στατιστικά στοιχεία

  • Χώρα
    N / A

Δεν αποθηκεύονται σε μια συγκεντρωτική βάση δεδομένων που μπορεί να πειραματιστεί (ως εμπορικοί διαχειριστές κωδικών πρόσβασης συχνά είναι) και μόνο εσείς κρατάτε τα κλειδιά κρυπτογράφησης σε αυτά. Το κύριο μειονέκτημα αυτού του γεγονότος, φυσικά, είναι ότι δεν υπάρχει δίχτυ ασφαλείας - κανένας τρίτος που μπορεί να σας κρατήσει μακριά εάν ξεχάσετε τον κύριο κωδικό πρόσβασης!

Το KeePass υποστηρίζει μια επιλογή από plugins που επεκτείνουν τη λειτουργικότητά του πολύ πιο μακριά από οποιαδήποτε άλλη διαχείριση κωδικών πρόσβασης.

Σημειώστε ότι αυτό το άρθρο αφορά το KeePass 2.x. (2,42 την ώρα της γραφής). Το KeePass 1.x είναι ένα θεμελιωδώς διαφορετικό πρόγραμμα που διατηρείται κυρίως για λόγους συμβατότητας προς τα πίσω. Μπορούμε να δούμε κανένα πλεονέκτημα οποιαδήποτε χρήση του KeePass 1.x, εκτός εάν χρειάζεται να εργαστείτε με παλαιότερα αρχεία κωδικού πρόσβασης.

Πλεονεκτήματα

  • Ανοιχτή πηγή
  • Ελεύθερος
  • Κρυπτογράφηση από άκρο σε άκρο
  • Υποστήριξη και συγχρονισμός μεταξύ πλατφορμών
  • Ενσωμάτωση προγράμματος περιήγησης (μέσω plugin)

Μειονεκτήματα

  • Δεν είναι τόσο εύκολο στη χρήση όσο μερικοί διαχειριστές κωδικών πρόσβασης
  • Λίγο άσχημο

Τιμολόγηση KeePass

Το KeePass είναι ένα λογισμικό ελεύθερης και ανοικτής πηγής που αναπτύχθηκε από την κοινότητα (FOSS). Δεν κοστίζει ούτε μία δεκάρα. Δεν υπάρχουν εμπορικές εκδόσεις του.

Χαρακτηριστικά

  • Ανοιχτή πηγή
  • Κρυπτογράφηση από άκρο σε άκρο (e2ee)
  • Υποστήριξη και συγχρονισμός μεταξύ πλατφορμών
  • Υποστήριξη 2FA
  • Ενσωμάτωση προγράμματος περιήγησης (μέσω plugin)
  • Πολλαπλές επιλογές κρυπτογράφησης (μέσω plugin)

Πρόσθετα χαρακτηριστικά γνωρίσματα διατίθενται μέσω μιας τεράστιας λίστας plugins και επεκτάσεων, πολλές από τις οποίες ανταποκρίνονται σε μάλλον εξειδικευμένες απαιτήσεις.

Cross-πλατφόρμα και συγχρονισμός

Οι κωδικοί πρόσβασης αποθηκεύονται μέσα σε κρυπτογραφημένα δοχεία KeePass, που συχνά αναφέρονται ως αρχεία .kbdx μετά την επέκταση του αρχείου τους. Αυτά τα αρχεία .kbdx μπορούν να αποθηκευτούν με ασφάλεια οπουδήποτε, συμπεριλαμβανομένων ανασφαλών τοποθεσιών όπως το Dropbox και το Google Drive.

Η δυνατότητα αποθήκευσης αρχείων .kbdx με ασφάλεια στο νέφος είναι πολύ βολική για συγχρονισμό μεταξύ συσκευών, καθώς οι εφαρμογές συμβατές με KeePass σε οποιαδήποτε πλατφόρμα μπορούν να έχουν πρόσβαση και να ανοίξουν τα αρχεία με τον σωστό κωδικό πρόσβασης (και το αρχείο κλειδιών ή / και άλλα 2FA, αν χρησιμοποιηθούν) να τις τροποποιήσετε και να αποθηκεύσετε την ενημερωμένη έκδοση στη θέση του cloud.

Αυτό επιτρέπει την απρόσκοπτη συγχρονισμό e2ee σε όλες τις συσκευές και τις πλατφόρμες. Το μόνο πρόβλημα είναι ότι χάρη στον κλειστό χαρακτήρα των εφαρμογών iOS, οι εφαρμογές KeePass στο iOS πρέπει να εισάγουν και να εξάγουν αρχεία .kbdx από την εφαρμογή Dropbox του iOS και όχι απλά να ανοίγουν και να αποθηκεύουν απευθείας το αρχείο στο Dropbox. Αυτό είναι βέβαια λίγο πόνο, αλλά κατηγορούν την Apple, όχι KeePass.

Για να δείτε πώς λειτουργεί το KeePass στο Android, ελέγξτε την αναθεώρηση του Keepass2Android.

Ιδιωτικότητα και ασφάλεια

Ανοιχτή πηγή

Σε αντίθεση με τις εμπορικές εναλλακτικές λύσεις, το KeePass χρησιμοποιεί το 100% κώδικα ανοιχτού κώδικα. Τίποτα δεν είναι εγγυημένο σε αυτή τη ζωή, αλλά επειδή ο κώδικας ανοιχτού κώδικα μπορεί να εξεταστεί από οποιονδήποτε εξουσιοδοτηθεί να το κάνει, παρέχει την καλύτερη εγγύηση ότι ένα πρόγραμμα κάνει αυτό που υποτίθεται ότι και μόνο αυτό που υποτίθεται.

Το 2016, το έργο της Ευρωπαϊκής Επιτροπής για την Ελεύθερη και Ανοικτή Λογισμική Λογισμικού (EU-FOSSA) ελεγχθεί KeePass 1.31, καταλήγοντας στο συμπέρασμα ότι "ο κώδικας έχει ένα καλό επίπεδο από την άποψη της ασφάλειας, με λίγα μόνο ευρήματα, κανένα από τα οποία δεν ήταν κρίσιμο ή υψηλού κινδύνου".

Το KeePass 1.x διαφέρει σημαντικά από το KeePass 2.x, ωστόσο τα ευρήματα αυτά είναι ενθαρρυντικά.

Κρυπτογράφηση από άκρο σε άκρο

Το KeePass αποθηκεύει κωδικούς πελάτη στην επιφάνεια εργασίας σας με κρυπτογράφηση. kbdx δοχεία. Είναι κρυπτογραφημένα από εσάς και μπορούν να αποκρυπτογραφηθούν μόνο από κάποιον με κωδικό πρόσβασης. Η ασφάλεια μπορεί να βελτιωθεί περαιτέρω με τη χρήση ενός αρχείου κλειδιού ή / και κάποιας άλλης μορφής επαλήθευσης πολλαπλών παραγόντων.

.Επομένως, τα αρχεία kbdx είναι κρυπτογραφημένα από άκρο σε άκρο. Δεν χρειάζεται να αφήνουν ποτέ το τοπικό σας αποθηκευτικό χώρο ή μπορείτε να τα συγχρονίζετε με μη αυτόματο τρόπο στις συσκευές σας χρησιμοποιώντας καλώδια USB, ραβδιά μνήμης και παρόμοια. Αυτό εξασφαλίζει ότι κανένας διαδικτυακός αντίπαλος δεν μπορεί ποτέ να έχει πρόσβαση σε αυτά, ακόμη και σε κρυπτογραφημένη μορφή.

Για το σούπερ-παρανοϊκό εκεί έξω, αυτό είναι υπέροχο, αλλά χάρη στην ισχυρή κρυπτογράφηση που χρησιμοποιείται για κάθε αρχείο .kddx, είναι ασφαλές να τα αποθηκεύσετε σε ανασφαλείς σε απευθείας σύνδεση τοποθεσίες όπως το Dropbox. Ένας αντίπαλος μπορεί να έχει πρόσβαση στο κρυπτογραφημένο αρχείο .kbdx, αλλά η καλή τύχη να σπάσει το AES-256 για να το ανοίξει!

Από προεπιλογή, όλα τα αρχεία .kbdx είναι ασφαλή χρησιμοποιώντας ισχυρή 256-bit AES κρυπτογράφηση με μια συνάρτηση κατακερματισμού κωδικού πρόσβασης SHA-256 για τον έλεγχο ταυτότητας των δεδομένων. Αυτό είναι κυριολεκτικά τόσο ισχυρό όσο επιτρέπει η σύγχρονη συμμετρική κρυπτογράφηση κλειδιού. ο NIST-averse μπορεί να χρησιμοποιήσει προαιρετικές προσθήκες για να κρυπτογραφήσει τους κωδικούς πρόσβασής τους με εναλλακτικά κρυπτογραφικά στοιχεία όπως το Twofish ή το Serpent εάν προτιμούν.

Έλεγχος ταυτότητας δύο παραγόντων

Ανεξάρτητα από το πόσο ισχυρή είναι η κρυπτογράφηση, το αδύναμο σημείο είναι πάντοτε ανθρώπινο λάθος. Ειδικά όταν πρόκειται για κωδικούς πρόσβασης! Με το KeePass, πρέπει να θυμάστε πάντα έναν κύριο κωδικό πρόσβασης πάλι, αλλά βεβαιωθείτε ότι είναι ισχυρό!

Ή ακόμα καλύτερα, χρησιμοποιήστε μια φράση που αποτελείται από πολλές λέξεις και κενά. Οι φράσεις πρόσβασης είναι επίσης πιο εύκολο να θυμόμαστε από τους απλούς κωδικούς πρόσβασης, κάτι που είναι καλό, γιατί αν ξεχάσετε τον κύριο κωδικό σας τότε ... oops.

Ακόμη και ο ισχυρότερος κωδικός (ή η φράση πρόσβασης), είναι ένα σημείο αδυναμίας. Το KeePass αντιμετωπίζει αυτό το θέμα με την προαιρετική υποστήριξη για το out-the-box επαλήθευση δύο παραγόντων (2FA) μέσω αρχείων κλειδιών. Ένα αρχείο κλειδιού δημιουργείται όταν δημιουργείτε τη βάση δεδομένων .kbdx και πρέπει να υπάρχει για να ανοίξετε τη βάση δεδομένων. Ένας κωδικός πρόσβασης απαιτείται ακόμα, αλλά είναι άχρηστος χωρίς το αρχείο κλειδιού.

Το αρχείο κλειδιού μπορεί να αποθηκευτεί σε ασφαλείς τοποθεσίες, όπως ο οικιακός σας υπολογιστής, το τηλέφωνο ή το κρυπτογραφημένο USB stick. Ωστόσο, δεν πρέπει ποτέ να αποθηκεύεται σε μη ασφαλείς τοποθεσίες, όπως το Dropbox, καθώς ολόκληρο το σημείο είναι ότι μόνο εσείς έχετε πρόσβαση σε αυτό!

Είναι δυνατό να διασφαλίσετε περαιτέρω μια βάση δεδομένων απαιτώντας ότι είστε συνδεδεμένοι σε έναν συγκεκριμένο λογαριασμό χρήστη των Windows όταν ανοίγετε ένα αρχείο .kbdx, αλλά αυτό περιορίζει την ικανότητά σας να μοιράζεστε κωδικούς πρόσβασης σε άλλες πλατφόρμες.

Ορισμένες προσθήκες KeePass υποστηρίζουν επίσης 2FA μέσω TOTP τους κωδικούς που αποστέλλονται σε μια εφαρμογή ελέγχου ταυτότητας στο τηλέφωνό σας, στο YubiKe, στην έξυπνη κάρτα και πολλά άλλα.

Ευκολία στη χρήση

Έχουμε μια λεπτομερή Πώς να ρυθμίσετε το KeePass tutorial. Υπάρχουν μερικά βήματα που εμπλέκονται, αλλά είναι βασικά απλώς ένα θέμα να ακολουθήσετε έναν οδηγό ρύθμισης που κρατάει το χέρι σας.

Μόλις εγκατασταθεί, μπορείτε να εκτελέσετε όλες τις λειτουργίες διαχείρισης κωδικών πρόσβασης από το κύριο παράθυρο της κονσόλας, όπως τη δημιουργία νέων κωδικών πρόσβασης, τη ρύθμιση των κωδικών πρόσβασης σε ομάδες, την τροποποίηση και τη διαγραφή κωδικών πρόσβασης και παρόμοια.

keepass client

Κάθε καταχώρηση κωδικού πρόσβασης περιλαμβάνει μια ενότητα σημειώσεων που είναι χρήσιμη για την ασφαλή αποθήκευση οποιωνδήποτε χρήσιμων πληροφοριών και όχι μόνο για πληροφορίες σχετικά με τους κωδικούς πρόσβασης στον ιστότοπο. Είναι επίσης δυνατό να ορίσετε ημερομηνία λήξης για εγγραφές.

κρατήστε το βασικό πλήκτρο ρύθμισης

Όπως και με οποιονδήποτε καλό διαχειριστή κωδικών πρόσβασης, το KeePass μπορεί να παράγει ισχυρούς κωδικούς πρόσβασης για εσάς, όπως απαιτείται. Ορισμένες ιστοσελίδες έχουν πολύ συγκεκριμένες απαιτήσεις για τους κωδικούς πρόσβασης που δέχονται, επομένως είναι καλό που το KeePass σάς επιτρέπει να προσαρμόσετε το είδος του κωδικού πρόσβασης που παράγει τυχαία.

keepass password generator

Ενσωμάτωση προγράμματος περιήγησης

Μια σημαντική πτυχή οποιουδήποτε διαχειριστή κωδικών πρόσβασης είναι το πόσο εύκολο είναι να το χρησιμοποιήσετε και δεδομένου ότι το μεγαλύτερο μέρος της δραστηριότητάς μας στο διαδίκτυο κατά τη χρήση ενός επιτραπέζιου υπολογιστή εκτελείται μέσω του παραθύρου του προγράμματος περιήγησης,.

Το KeePass δεν προσφέρει ολοκληρωμένη ολοκλήρωση του προγράμματος περιήγησης, αλλά μπορεί εύκολα να προστεθεί χρησιμοποιώντας ένα συνδυασμό πρόσθετων προγραμμάτων + πρόσθετων προγραμμάτων περιήγησης. Υπάρχουν πολλές επιλογές, αλλά συνιστούμε το KeePassHTTP-Connector για Firefox και Chrome.

Στον Οδηγό μας για τη ρύθμιση KeePass, καλύπτουμε τον τρόπο υλοποίησης της ενσωμάτωσης του προγράμματος περιήγησης KeePassHTTP-Connector. Κάνοντας αυτό είναι πραγματικά πολύ απλό και διαρκεί μόνο ένα λεπτό ή δύο, αλλά πρέπει να αναγνωριστεί ότι άλλοι διαχειριστές κωδικών κάνουν παρόμοια πράγματα χωρίς να χρειάζεται να κάνετε τίποτα.

Μόλις ο KeePassHTTP-Connector είναι στη θέση του, απλά κάντε κλικ σε ένα πεδίο ονόματος χρήστη ή κωδικού πρόσβασης για αυτόματη συμπλήρωση από τη βάση δεδομένων KeePass. Από προεπιλογή, τα νέα στοιχεία σύνδεσης θα αποθηκευτούν στην ανοιχτή βάση δεδομένων KeePass.KeePass αυτόματη συμπλήρωση

Ένα εικονίδιο κλειδώματος στα δεξιά του πεδίου κωδικού πρόσβασης (το οποίο μπορεί να απενεργοποιηθεί εάν το βρείτε ενοχλητικό) θα δημιουργήσει αμέσως έναν νέο ασφαλή κωδικό πρόσβασης.

Εάν εξακολουθείτε να είστε σίγουροι για το KeePass, γιατί να μην δείτε μερικές εναλλακτικές λύσεις στον οδηγό μας για τους καλύτερους διαχειριστές κωδικών πρόσβασης?

Τελικές σκέψεις

Κανένας άλλος διαχειριστής κωδικών πρόσβασης δεν χτυπά το KeePass όταν πρόκειται για τη διαφύλαξη των κωδικών σας. Είναι επίσης εντελώς δωρεάν, και χάρη σε ένα τεράστιο φάσμα plugins, είναι μακράν ο πιο εκτεταμένος και ευέλικτος διαχειριστής κωδικών πρόσβασης γύρω.

Πιστεύουμε επίσης ότι είναι αρκετά εύκολο στη χρήση. Ωστόσο, το περιβάλλον εργασίας του χρήστη μοιάζει μάλλον με ημερομηνία και δεν είναι τόσο εύκολο να το χρησιμοποιήσετε όσο περισσότεροι διαχειριστές κωδικών πρόσβασης all-in-one.

Για όσους έχουν ακόμη ελαφρώς κλίση techie, συνιστούμε ανεπιφύλακτα το KeePass. Αν χρειάζεστε έναν κηλιδωτό και ανόητο διαχειριστή κωδικών πρόσβασης που ακόμα και οι παππούδες σας μπορούν να χρησιμοποιήσουν, προτείνουμε να εξετάσουμε το Bitwarden ανοιχτού κώδικα πριν εξετάσουμε τις εμπορικές εναλλακτικές λύσεις.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me