استعراض Keepass

حرة KeePass

KeePass هو مدير كلمات مرور مجاني ومفتوح المصدر (FOSS). إنه برنامج Windows ، ولكن إصداراته متوفرة لجميع المنصات بما في ذلك macOS و iOS و Android و Linux. KeePass ليس من الصعب استخدامه ، لكنه يفتقر إلى واجهات المستخدم البقعة التي يقدمها العديد من منافسيه التجاريين.

ProPrivacy.com أحرز هدفا
9 من اصل 10

ملخص

تتطلب المزامنة عبر الأجهزة أيضًا مزيدًا من العمل مقارنةً بمعظم تطبيقات إدارة كلمات المرور ، ولكن هناك سبب وجيه لذلك. يستخدم KeePass التشفير الحقيقي من طرف إلى طرف. تقوم بإنشاء ملفات KeePass (.kdbx) المشفرة ، والتي لا تترك الجهاز الذي تم إنشاؤه عليه افتراضيًا.

احصائيات سريعة

  • بلد
    N / A

لا يتم تخزينها في قاعدة بيانات مركزية يمكن اختراقها (مثل تلك الخاصة بمدير كلمات المرور التجارية) غالبا هي) ، وأنت فقط تحمل مفاتيح التشفير لهم. الجانب السلبي الرئيسي لهذا ، بالطبع ، هو عدم وجود شبكة أمان - لا يوجد طرف ثالث يمكنه إنقاذك إذا نسيت كلمة مرورك الرئيسية!

يدعم KeePass مجموعة من المكونات الإضافية التي تعمل على توسيع وظائفها إلى أبعد من وظيفة أي مدير كلمات مرور آخر.

يرجى ملاحظة أن هذه المقالة تتعلق KeePass 2.x. (2.42 في وقت كتابة هذا التقرير). يعد KeePass 1.x برنامجًا مختلفًا اختلافًا جوهريًا ولا يزال يحتفظ به بشكل أساسي لأسباب التوافق مع الإصدارات السابقة. نستطيع ان نرى لا ميزة على الإطلاق في استخدام KeePass 1.x إلا إذا كنت بحاجة إلى العمل مع ملفات كلمة المرور القديمة.

الايجابيات

  • المصدر المفتوح
  • مجانا
  • التشفير من النهاية إلى النهاية
  • عبر منصة الدعم والمزامنة
  • تكامل المتصفح (عبر البرنامج المساعد)

سلبيات

  • ليست سهلة الاستخدام تمامًا مثل بعض مديري كلمات المرور
  • قبيح بعض الشيء

KeePass التسعير

KeePass عبارة عن برنامج مجاني ومفتوح المصدر (FOSS) تم تطويره من قبل المجتمع. أنها لا تكلف فلسا واحدا. لا توجد إصدارات تجارية منه.

المميزات

  • المصدر المفتوح
  • التشفير من طرف إلى طرف (e2ee)
  • عبر منصة الدعم والمزامنة
  • 2FA الدعم
  • تكامل المتصفح (عبر البرنامج المساعد)
  • خيارات التشفير متعددة (عن طريق البرنامج المساعد)

تتوفر ميزات إضافية عبر قائمة ضخمة من الإضافات والإضافات ، والتي يلبي الكثير منها متطلبات خاصة إلى حد ما.

عبر منصة ومزامنة

يتم تخزين كلمات المرور داخل حاويات KeePass المشفرة ، والتي يشار إليها غالبًا باسم ملفات .kbdx بعد امتداد الملف. يمكن تخزين ملفات .kbdx هذه بشكل آمن في أي مكان ، بما في ذلك المواقع غير الآمنة مثل Dropbox و Google Drive.

تعد القدرة على تخزين ملفات .kbdx بأمان في السحابة سهلة الاستخدام للغاية للمزامنة عبر الأجهزة ، حيث يمكن للتطبيقات المتوافقة مع KeePass على أي نظام أساسي الوصول إلى الملفات وفتحها بكلمة المرور الصحيحة (وملف المفتاح و / أو ملف 2FA الآخر في حالة الاستخدام) ، قم بتعديلها وحفظ الإصدار المحدّث إلى موقع السحاب.

هذا يسمح لمزامنة e2ee السلسة عبر الأجهزة والأنظمة الأساسية. المشكلة الوحيدة هي أنه بفضل الطبيعة المقفلة لتطبيقات iOS ، يجب على تطبيقات KeePass في iOS استيراد وتصدير ملفات .kbdx من تطبيق iOS Dropbox بدلاً من مجرد فتح الملف وحفظه في Dropbox مباشرة. من المسلم به أن هذا قليل من الألم ولكنه يلوم Apple ، وليس KeePass.

لمعرفة كيفية عمل KeePass في Android ، تحقق من مراجعة Keepass2Android.

الخصوصية والأمن

المصدر المفتوح

على عكس البدائل التجارية ، يستخدم KeePass 100 بالمائة كود مفتوح المصدر. لا يوجد شيء مضمون في هذه الحياة ، ولكن نظرًا لأنه يمكن فحص التعليمات البرمجية مفتوحة المصدر من قبل أي شخص مؤهل للقيام بذلك ، فإنها توفر أفضل ضمان لدينا بأن البرنامج يقوم بما يفترض به ، وفقط ما يفترض به.

في عام 2016 ، مشروع تدقيق البرمجيات الحرة والمفتوحة المصدر التابع للاتحاد الأوروبي (EU-الحفرة) مدققة KeePass 1.31 ، يستنتج أن "الكود لديه مستوى جيد من وجهة نظر أمنية ، مع عدد قليل فقط من النتائج ، التي لم تكن أي منها ذات طبيعة حرجة أو عالية الخطورة."

يختلف KeePass 1.x بشكل كبير عن KeePass 2.x ، لكن هذه النتائج مشجعة للغاية.

التشفير من النهاية إلى النهاية

يقوم KeePass بتخزين كلمات مرور جانب العميل على سطح المكتب الخاص بك بطريقة مشفرة. حاويات kbdx. يتم تشفيرها بواسطتك ، ولا يمكن فك تشفيرها إلا من قِبل شخص ما باستخدام كلمة مرورك. يمكن تحسين الأمان عن طريق استخدام ملف مفتاح و / أو شكل آخر من أشكال المصادقة متعددة العوامل.

.وبالتالي يتم تشفير ملفات kbdx بالكامل من طرف إلى طرف. لا يحتاجون أبدًا إلى ترك التخزين المحلي لديك ، أو يمكنك مزامنتهم يدويًا عبر أجهزتك باستخدام كبلات USB وعصي الذاكرة وما شابه ذلك. هذا يضمن عدم تمكن أي خصم عبر الإنترنت من الوصول إليهم ، حتى في شكل مشفر.

بالنسبة للبارانويا الفائقة هناك شيء رائع ، لكن بفضل التشفير القوي المستخدم لكل ملف .kddx ، من الآمن تخزينها في مواقع غير آمنة عبر الإنترنت مثل Dropbox. قد يتمكن الخصم من الوصول إلى ملف .kbdx المشفر ، لكن حظا سعيدا في تكسير AES-256 لفتحه!

بشكل افتراضي ، يتم تأمين جميع ملفات .kbdx باستخدام قوي 256 بت تشفير AES مع وظيفة تجزئة كلمة مرور SHA-256 لمصادقة البيانات. هذا حرفيًا قويًا كما يسمح تشفير المفتاح المتماثل الحديث. ال NIST-نوره ولو كره الكافرون يمكن بدلاً من ذلك استخدام المكونات الإضافية الاختيارية لتشفير كلمات المرور الخاصة بهم باستخدام الأصفار البديلة مثل Twofish أو Serpent إذا كانوا يفضلون.

توثيق ذو عاملين

بغض النظر عن مدى قوة التشفير ، ومع ذلك ، فإن نقطة الضعف هي دائما خطأ بشري. خاصة عندما يتعلق الأمر بكلمات المرور! مع KeePass ، تحتاج فقط إلى تذكر كلمة مرور رئيسية واحدة مرة أخرى ، ولكن يرجى التأكد من أنها كلمة مرور قوية!

أو حتى أفضل ، استخدم عبارة مرور تتكون من العديد من الكلمات والمسافات. غالبًا ما يكون تذكر كلمات المرور أسهل من تذكر كلمات المرور المفردة ، وهو أمر جيد ، لأنه إذا نسيت كلمة مرورك الرئيسية ، ف ... oops.

حتى أقوى كلمة مرور (أو عبارة مرور) ، هي نقطة ضعف. يعالج KeePass هذا من خلال دعم اختياري خارج الصندوق لـ توثيق ذو عاملين (2FA) عبر الملفات الرئيسية. يتم إنشاء ملف مفتاح عند إنشاء قاعدة بيانات .kbdx ويجب أن يكون موجودًا من أجل فتح قاعدة البيانات. لا تزال كلمة المرور مطلوبة ولكنها غير مجدية بدون ملف المفتاح.

يمكن تخزين ملف المفتاح في مواقع آمنة مثل الكمبيوتر الشخصي في المنزل أو الهاتف أو عصا USB المشفرة. ومع ذلك ، يجب ألا يتم تخزينها في مواقع غير آمنة مثل Dropbox لأن النقطة بأكملها هي أنه يمكنك فقط الوصول إليها!

من الممكن تأمين قاعدة بيانات إضافية عن طريق المطالبة بتسجيل الدخول إلى حساب مستخدم Windows محدد عند فتح ملف .kbdx ، لكن هذا يحد من قدرتك على مشاركة كلمات المرور مع منصات أخرى.

يدعم عدد من المكونات الإضافية KeePass أيضًا 2FA عبر TOTP الرموز المرسلة إلى تطبيق المصادقة على هاتفك و YubiKe والبطاقة الذكية والمزيد.

سهولة الاستعمال

لدينا مفصلة كيفية إعداد البرنامج التعليمي KeePass. هناك بعض الخطوات المتضمنة ، لكن الأمر يتعلق فقط بمتابعة إعداد معالجات تمسك بيدك.

بمجرد التثبيت ، يمكنك تنفيذ جميع أنواع وظائف إدارة كلمة المرور من نافذة وحدة التحكم الرئيسية ، مثل إنشاء كلمات مرور جديدة ، وترتيب كلمات المرور في مجموعات ، وتعديل وحذف كلمات المرور ، ومثل.

العميل keepass

يتضمن كل إدخال كلمة مرور قسم ملاحظات مفيدًا لتخزين أي معلومات مفيدة بشكل آمن ، وليس فقط المعلومات المتعلقة مباشرة بكلمات مرور موقع الويب. من الممكن أيضًا تحديد تاريخ انتهاء الصلاحية للمدخلات.

keepass سيد الإعداد الرئيسية

كما هو الحال مع أي مدير كلمات مرور جيد ، يمكن لـ KeePass إنشاء كلمات مرور قوية لك حسب الحاجة. تحتوي بعض مواقع الويب على متطلبات محددة للغاية لكلمات المرور التي تقبلها ، لذلك من الجيد أن KeePass يسمح لك بتخصيص نوع كلمة المرور التي تنشئها بشكل عشوائي.

مولد كلمة السر keepass

تكامل المتصفح

يتمثل أحد الجوانب المهمة لأي مدير كلمات مرور في مدى سهولة استخدامه ، وبما أن معظم نشاطنا عبر الإنترنت عند استخدام جهاز كمبيوتر سطح المكتب يتم تنفيذه من خلال نافذة المتصفح ، فإن هذا يجعل تكامل المتصفح مصدر قلق رئيسي.

لا تقدم KeePass أي تكامل للمتصفح خارج الصندوق ، ولكن يمكن إضافته بسهولة باستخدام مزيج من المكونات الإضافية + الوظائف الإضافية للمستعرض. يتوفر عدد من الخيارات ، لكننا نوصي باستخدام KeePassHTTP-Connector for Firefox و Chrome.

في دليل كيفية إعداد KeePass ، نغطي كيفية تطبيق دمج متصفح KeePassHTTP-Connector. إن القيام بذلك أمر بسيط للغاية ويستغرق دقيقة أو دقيقتين فقط ، ولكن يجب إدراك أن مديري كلمات المرور الآخرين يقومون بأشياء مماثلة دون الحاجة إلى القيام بأي شيء..

بمجرد تشغيل KeePassHTTP-Connector ، انقر فقط على حقل اسم المستخدم أو كلمة المرور للتعبئة التلقائية من قاعدة بيانات KeePass الخاصة بك. افتراضيًا ، سيتم حفظ تفاصيل تسجيل الدخول الجديدة في قاعدة بيانات KeePass المفتوحة.KeePass ملء التلقائي

رمز القفل الموجود على يمين حقول كلمة المرور (والذي يمكن تعطيله إذا وجدت أنه مزعج) سيؤدي إلى إنشاء كلمة مرور آمنة جديدة على الفور.

إذا كنت لا تزال غير متأكد من KeePass ، فلماذا لا تحقق من بعض البدائل في دليلنا لأفضل مديري كلمات المرور?

افكار اخيرة

لا يوجد مدير كلمات مرور آخر يتفوق على KeePass عندما يتعلق الأمر بالحفاظ على كلمات مرورك آمنة. كما أنه مجاني تمامًا ، وبفضل مجموعة كبيرة من المكونات الإضافية ، فهو يعد مدير كلمات المرور الأكثر شمولاً ومرونة..

نعتقد أيضا أنه سهل الاستخدام إلى حد ما. تبدو واجهة المستخدم الخاصة به مؤرخة إلى حد ما ، مع ذلك ، وليس من السهل استخدامها مثل العديد من مديري كلمات المرور المتكاملين.

بالنسبة لأولئك الذين لديهم ميول فنية بسيطة ، نوصي KeePass دون تحفظ. إذا كنت بحاجة إلى مدير كلمات مرور منعزلة ومضللة ، حتى يمكن لجدك استخدامها ، فإننا نقترح النظر إلى Bitwarden مفتوحة المصدر قبل التفكير في البدائل التجارية.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me