Recenzja KeepassXC

KeepassXC


ProPrivacy.com Wynik
8 z 10

streszczenie

KeePassXC to wieloplatformowa implementacja doskonałego menedżera haseł KeePass typu open source. Co najważniejsze, używa standardowych kontenerów KeePass (wersje 1 i 2) .kbdx, a zatem jest kompatybilny ze wszystkimi innymi aplikacjami, które również używają standardu KeePass.

Szybkie statystyki

  • Kraj
    nie dotyczy

cennik

KeePassXC to rozwidlenie społeczności KeePassX, które samo w sobie jest wieloplatformowym rozwidleniem oryginalnego KeePass dla Windows. W przeciwieństwie do oryginalnego KeePass, który jest napisany w .NET, KeePassXC jest napisany w C.++.

Wszystko to jest nieco przesadnym sposobem na stwierdzenie, że KeePassXC jest programem typu open source, który jest bezpłatny w każdym znaczeniu tego słowa.

cechy

  • Silne szyfrowanie po stronie klienta (e2e)
  • Obsługa wielu platform
  • Synchronizacja za pośrednictwem usług w chmurze
  • Wsparcie 2FA
  • Otwarte źródło
  • Światłodruk
  • Integracja z przeglądarką (przez wtyczkę)

KeePassXC nie obsługuje wtyczek KeePass, chociaż obsługuje pojemniki KeePass, które zostały zaszyfrowane przy użyciu wtyczki szyfrującej TwoFish.

Nie ma również opcji odzyskiwania hasła głównego i / lub pliku klucza. Nie zapomnij ich ani nie zgub, jeśli kiedykolwiek będziesz chciał ponownie zobaczyć swoje hasła!

Obsługa wielu platform

KeePassXC jest dostępny dla systemów Windows, macOS i Linux, z pakietami specyficznymi dla dystrybucji Linux dla Ubuntu, Debian, Artch, Gentoo, Fedora, CentOS i OpenSUSE. Lub możesz po prostu skompilować z kodu źródłowego na dowolnej platformie Linux.

Należy pamiętać, że KeePassXC jest w pełni kompatybilny z innymi aplikacjami opartymi na KeePass, które używają kontenerów haseł .kbdx.

Ten recenzent na przykład używa oryginalnego KeePass na swoim komputerze z systemem Windows, KeePass2 Android na swoim telefonie i Chromebooku, KeePcium na swoim iPadzie oraz KeePassXC na swoim systemie macOS i Linux. Wszyscy mają dostęp do tego samego pliku haseł .kbdx, który jest przechowywany w Dropbox do synchronizacji haseł na wszystkich urządzeniach.

Warto zauważyć, że początkową główną przewagą KeePassXC nad KeePass była obsługa wielu platform, ale zostało to nieco podważone przez fakt, że KeePass można teraz zainstalować na prawie wszystkich platformach komputerowych za pomocą Mono.

Jednak dzięki działaniu w C ++ KeePassXC ma znacznie bardziej natywny wygląd i działanie niż KeePass, gdy działa na platformach innych niż Windows.

Synchronizacja za pośrednictwem usług w chmurze

.Pliki kbdx to w pełni zaszyfrowane i niezależne kontenery z hasłami, które można bezpiecznie przechowywać w dowolnym miejscu - nawet na niepewnych platformach chmurowych, takich jak Dropbox lub Google Drive. Pozwala to na łatwą i bezpieczną synchronizację haseł między urządzeniami, platformami, a nawet różnymi implementacjami KeePass.

W przeszłości wiele ograniczeń systemu iOS nakładało ograniczenia na synchronizację za pośrednictwem platform chmurowych innych firm. Ostatnie aktualizacje wbudowanej aplikacji Pliki uległy poprawie, umożliwiając aplikacjom iOS, takim jak KeePcium, synchronizowanie kontenerów .kbdx w zwykły sposób.

Jedną z rzeczy, o których należy pamiętać, jeśli zabezpieczasz swoje pliki .kddx za pomocą pliku kluczy (patrz poniżej), jest to, że nigdy nie należy synchronizować tego pliku kluczy między urządzeniami korzystającymi z niezabezpieczonej platformy chmurowej lub jakiejkolwiek innej niepewnej platformy, takiej jak poczta e-mail.

Najlepiej byłoby, gdyby pliki kluczy były przesyłane fizycznie tylko do zaufanych urządzeń przy użyciu USB lub podobnych metod, w których dostęp do pliku klucza nie może uzyskać żadna strona trzecia. Innymi słowy, nigdy nie przesyłaj go do Internetu!

Prywatność & bezpieczeństwo

Jurysdykcja

KeePassXC to oprogramowanie open source opracowane przez społeczność, więc jurysdykcja tak naprawdę nie ma zastosowania.

Otwarte źródło

KeePassXC jest całkowicie open-source. Oznacza to, że każdy może sprawdzić jego kod, aby upewnić się, że nie ma w nim żadnych backdoorów lub poważnych słabości, i dlatego jest to jedyny znaczący sposób na zaufanie do oprogramowania.

W 2016 r. Prowadzony przez UE projekt UE dotyczący bezpłatnego i otwartego oprogramowania do audytu oprogramowania (EU-FOSSA) skontrolował KeePass 1.31, stwierdzając, że „kod ma dobry poziom z punktu widzenia bezpieczeństwa, z kilkoma ustaleniami, z których żadne nie było krytyczne lub z natury wysokiego ryzyka. ”

KeePass 1.x znacznie się różni od KeePass 2.x, nie mówiąc już o KeePassXC, ale te ustalenia są zachęcające.

Kompleksowe szyfrowanie

Kontenery KeePass .kbdx są szyfrowane przez KeePassXC na twoim komputerze i można je odszyfrować tylko przy użyciu poprawnego hasła (plus plik klucza, jeśli jest używany)

Jak już wspomniano, pojemniki te są niezależne i dlatego można je bezpiecznie przechowywać w dowolnym miejscu. Nawet jeśli ktoś może uzyskać dostęp do plików .kbdx bez prawidłowego hasła (i pliku klucza, jeśli jest używany), nie będzie mógł uzyskać dostępu do przechowywanych haseł.

Kryptografia

.Kontenery kbdx utworzone w KeePassXC są zawsze szyfrowane przy użyciu AES-256. Nie możemy znaleźć potwierdzenia, ale zakładamy, że używane jest to samo uwierzytelnianie skrótu SHA256 widoczne w KeePass. Pliki kluczy są mieszane przy użyciu funkcji wyprowadzania klucza Argon2.

Chociaż nie może ich utworzyć, KeePassXC może importować i używać plików .kdbx, które zostały zaszyfrowane przez inne aplikacje kompatybilne z KeePass przy użyciu szyfrów TwoFish lub Chacha20.

Wsparcie 2FA

Podobnie jak w przypadku wszystkich wersji KeePass, możesz zapewnić dodatkowe bezpieczeństwo swoim hasłom, tworząc plik kluczy podczas tworzenia nowego kontenera .kbdx.

Oprócz hasła zapewnia to uwierzytelnianie dwuskładnikowe (2FA), które wymaga, aby kopia pliku klucza była obecna na urządzeniu, zanim będzie można otworzyć bazę danych .kbdx.

KeePassXC obsługuje również 2FA przez YubiKey. Jest to funkcja, która nie jest natywnie obsługiwana w oryginalnym KeePass, chociaż można ją uzyskać za pomocą wtyczki.

Wsparcie

Witryna KeePassXC zawiera podstawową dokumentację, ogólne (w większości nietechniczne) FAQ oraz blog. Potem jesteś sam. Na szczęście każdy, kto zna się na obsłudze KeePass, czuje się jak w domu dzięki KeyPassXC.

Łatwość użycia

KeePassXC pasuje do estetyki hosta systemu operacyjnego lepiej niż KeePass na komputerach innych niż Windows, ale poza tym jest bardzo podobny w użyciu. Innymi słowy, jest to dość prosty i łatwy w użyciu menedżer haseł.

lista haseł

Utworzenie nowej bazy danych .kbdx jest bardzo łatwe. W przeciwieństwie do KeePass, bazy danych KeePassXC korzystają z tych samych ustawień, więc jedyne decyzje, które musisz podjąć, to czy utworzyć plik klucza do użycia z bazą danych i jakiego hasła lub hasła użyć.

aktualizacja klucza głównego

Pamiętaj tylko, aby nie zapomnieć hasła głównego (lub zgubić plik klucza, jeśli jest używany), ponieważ nie ma dostępnych opcji odzyskiwania.

Oprócz haseł możesz używać pola notatek do bezpiecznego przechowywania dowolnych informacji. Możesz wybrać własne hasło lub pozwolić, aby KeePassXC wygenerował dla Ciebie bezpieczne. W tym celu możesz określić zakres kryteriów, co jest idealne dla stron internetowych, które mają skomplikowane wymagania dotyczące hasła.

Wprowadzanie hasła

Szczególnie podoba nam się funkcja generatora hasła, która zamiast generować trudne do zapamiętania hasła, generuje bezpieczne, ale o wiele łatwiejsze do zapamiętania hasła.

łatwe do zapamiętania hasła

Możesz dołączyć atrybuty zdefiniowane przez użytkownika do dowolnego hasła i prawie każdego rodzaju pliku. Dzięki tym funkcjom KeePassXC jest elastycznym i potężnym menedżerem do wszelkiego rodzaju wrażliwych danych - nie tylko haseł.

Keepass zaawansowane wprowadzanie hasła

Światłodruk

Kolejną cechą KeePassXC, którą naprawdę lubimy, jest Autotype. Wybierz hasło w KeePassXC i umieść kursor myszy w polu formularza. Naciśnij przycisk Autouzupełnianie, a KeePassXC automatycznie wypełni pola nazwy użytkownika i hasła z imponującą dokładnością. Nawet automatycznie wciśnie ci przycisk powrotu, dla szybszego logowania.

Szczególnie miło w tej funkcji jest to, że działa w niemal każdej przeglądarce bez potrzeby używania wtyczki do przeglądarki.

Wtyczka do przeglądarki

Dodatek internetowy KeePassXC-Browser jest dostępny dla przeglądarek Firefox i Chrome (w tym Chromium, Opera i Vivaldi). Wymaga to otwarcia bazy danych KeePassXC w celu pracy (co ma sens z punktu widzenia bezpieczeństwa), ale jest łatwy w konfiguracji i intuicyjny w użyciu.

Niestety, w ciągu ostatnich kilku miesięcy (w momencie pisania) dodatek KeePassXC-Browser przestał działać na systemach macOS i Ubuntu tego recenzenta (zarówno w przeglądarce Firefox, jak i Chrome).

Problem nie dotyczy wszystkich użytkowników, ale jest znanym problemem. Obiecana jest aktualizacja, która to naprawi, choć jej pojawienie się zajęło trochę czasu.

Na szczęście i pomimo oficjalnej deprecjacji przez zespół KeePassXC, metoda integracji przeglądarki KeePassHTTP-Connector (opisana tutaj dla KeePass) nadal działa dobrze dla KeePassXC.

Wtyczka do przeglądarki

Ta sytuacja nie jest idealna, ale zapewnia akceptowalne obejście, dopóki dodatek przeglądarki KeePassXC-Browser nie zostanie naprawiony dla wszystkich. Kiedy to nastąpi, zaktualizujemy tę recenzję.

Końcowe przemyślenia

Jesteśmy wielkimi fanami KeePass we wszystkich jego formach i wybralibyśmy jego dowolną wersję w porównaniu z komercyjnymi alternatywami, takimi jak LastPass lub 1Password. Bitwarden jest oprogramowaniem typu open source i oferuje silną konkurencję dla bardziej przypadkowych użytkowników, ale ten recenzent woli elastyczność i całkowicie samodzielny charakter platformy KeePass.

KeePassXC nie jest tak elastyczny jak KeePass ze względu na brak obsługi bogactwa przydatnych wtyczek KeePass. Ale wygląda dobrze na platformach innych niż Windows i uwielbiamy funkcje generatora autouzupełniania i hasła.

Jest także kompatybilny ze wszystkimi innymi wersjami KeePass, więc mieszanie i dopasowywanie wersji na różnych platformach nie jest szkodliwe, a jednocześnie pełny i bezpieczny dostęp do haseł bez względu na to, gdzie je przechowujesz..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me