„KeePass“ saugaus slaptažodžio peržiūra

• Kategorija: Programinė Įranga

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„KeePass“ slaptažodžiu yra nemokama atviro kodo tvarkytuvė, skirta „Windows“; slaptažodžio tvarkyklės prievadai galimi ir „Linux“, „Mac OS X“, „Android“, „iOS“ ir kitoms sistemoms.

Apžvalgoje daugiausia dėmesio skiriama „Windows“ „KeePass“ versijai, o ypač 2.x versijai, nes joje yra daugiau funkcijų.

Slaptažodžiai yra naudojami beveik visur šiuolaikiniame internete ir net vietiniuose įrenginiuose; prisijungiate prie savo įrenginių naudodami slaptažodį, PIN kodą ar kitas autentifikavimo parinktis ir jums reikia slaptažodžių beveik bet kuriai paslaugai internete.

Kai kurios interneto programos, pavyzdžiui, interneto naršyklės, turi slaptažodžio išsaugojimo funkciją. Vartotojai gali įdiegti naršyklės plėtinius, kad patobulintų pagrindinę funkciją, ir tam gali naudoti darbalaukio programas ar programas.

Slaptažodžio tvarkytojus galima suskirstyti į tris grupes: internetinius, vietinius arba mišrius. Internetiniai slaptažodžių tvarkytojai duomenis sinchronizuoja naudodami saugyklą debesyje. „LastPass“ yra tipiškas internetinės paslaugos pavyzdys. Vietiniai slaptažodžių tvarkytojai veikia vietiniame įrenginyje ir saugo duomenis įrenginyje pagal numatytuosius nustatymus, o ne debesis.

Mišraus slaptažodžio tvarkytojai palaiko abi funkcijas ir suteikia vartotojui galimybę pasirinkti tinkamiausią variantą. „KeePass“ patenka į mišrią kategoriją, net jei pagal numatytuosius nustatymus ji saugo savo duomenų bazes vietoje.

„KeePass“ slaptažodžiu

„KeePass“ yra nešiojamoji ir sąrankos versija. Nešiojamą programinės įrangos versiją galite įdėti į USB atmintinę, kad galėtumėte ją nešiotis su savimi; abiejų versijų funkcionalumas yra identiškas.

„KeePass“ rodo tuščią sąsają, kai ją paleidžiate pirmą kartą; tai gali šiek tiek painioti naujus vartotojus, nes tiesiogiai nėra aišku, ką jums reikia padaryti norint pradėti.

Pirmas dalykas, kurį jums reikia padaryti, yra sukurti naują duomenų bazę. Duomenų bazėje saugomi tokie duomenys kaip slaptažodžiai ir kita informacija. Jis yra užšifruotas ir atidaromas tik naudojant „KeePass“ arba suderinamas programas.

„KeePass“ gali įkelti kelias duomenų bazes, o tai yra puiki programos savybė, nes galite atskirti duomenis, jei tam naudojate skirtingas duomenų bazes.

Sukurti naują slaptažodžių duomenų bazę yra paprasta, tačiau tam reikia daugiau vartotojo sąveikos ir siūloma daugiau galimybių, nei kuriant naują sąskaitą internetiniam slaptažodžių tvarkytuvui:

• Pasirinkite slaptažodžių duomenų bazės failo pavadinimą ir vietą sistemoje.
• Pasirinkite pagrindinį slaptažodį, kad jį apsaugotumėte.
• Papildomos parinktys prideda „keyfile“ ir „Windows“ vartotojo abonemento autentifikavimo parinktis, kurias galite naudoti vietoj arba kartu.
• Tinkinkite duomenų bazės saugos nuostatas: pasirinkite šifravimo algoritmą, nustatykite raktų išvedimo funkcijas ir dar daugiau (pasirenkama)
• Tinkinkite kitus parametrus, tokius kaip duomenų bazės pavadinimas ir spalva ar šablono failo naudojimas (pasirinktinai).

Daugelis „KeePass“ teikiamų nuostatų yra neprivalomos. Jums reikia pasirinkti vardą, vietą ir pagrindinį slaptažodį tik tuo atveju, jei norite, bet jei esate patyręs vartotojas, duomenų bazę galite tinkinti taip, kad ji atitiktų jūsų poreikius.

„KeePass“ įvertina įvestą slaptažodį ir viršija įprastą „reikia x simbolių, bent vieną numerį, kad būtų saugi“ dalykų schemą. Jis patikrina, ar nėra pakartojimų, žinomų silpnų slaptažodžių ir dar daugiau, kad įsitikintų, ar pasirinktas slaptažodis yra tvirtas.

Jei prie jos pridedate antrą autentifikavimo parinktį, pavyzdžiui, užfiksuokite failą, tada dar labiau padidinsite duomenų bazės saugumą. Norint sėkmingai sunaikinti slaptažodžių duomenų bazę, užpuolikams reikia pagrindinio slaptažodžio ir pagrindinio failo.

Patarimas : galite įdėti „KeePass“ duomenų bazę į debesies sinchronizavimo tiekėjo aplanką įrenginyje, kad galėtumėte naudoti sinchronizavimą. „Vanilla KeePass“ nepalaiko sinchronizavimo iš dėžutės, tačiau galite naudoti šį sprendimą arba papildinius, kad įjungtumėte funkcionalumą, jei jums to reikia.

Sukūrę duomenų bazę, galite naudoti „KeePass“ importavimo funkciją, kad importuotų duomenis iš kitos slaptažodžių tvarkyklės, arba pradėti naudoti programą nuo nulio.

„KeePass“ palaiko duomenų importą iš tokių interneto naršyklių kaip „Chrome“, daugybę slaptažodžių tvarkytuvų ir bendrųjų slaptažodžių failų. Papildiniai toliau plečia importavimo funkcijas ir sklandžiai integruojasi į slaptažodžių tvarkytuvę.

Kai programoje įkeliate slaptažodžių duomenų bazę, „KeePass“ pateikia informaciją dviejose srityse. Kairėje pateikiami aplankai, kuriuose gali būti slaptažodžiai, o dešinėje - aktyviojo aplanko ar paieškos rezultatų slaptažodžiai.

Numatytąją duomenų bazę sudaro keli aplankai, kuriuos galite naudoti; tai gali pagerinti jūsų darbą su KeePass, tačiau jo naudoti nereikia. Pagrindinėje srityje pagal numatytuosius nustatymus pateikiami pavadinimai, vartotojo vardai, URL, užrašai ir paslėpti slaptažodžiai.

Tuomet ir ten galite bendrauti su bet kokiu duomenų rinkiniu, spustelėdami jį dešiniuoju pelės mygtuku ir pasirinkdami vieną iš galimų parinkčių. Naudokite kontekstinio meniu elementus, norėdami nukopijuoti vartotojo vardą, slaptažodį arba URL ir atlikti kitas operacijas.

Du kartus spustelėjus atidaromi duomenys, kad galėtumėte juos redaguoti ir gauti papildomą informaciją, kurios apžvalga gali nepateikti.

Pridėti naujus slaptažodžius į „KeePass“ yra paprasta; Norėdami pradėti, pasirinkite Redaguoti> Pridėti įrašą. Užpildykite bet kurį naujo slaptažodžio dialogo lauką, pvz. pavadinimą, vartotojo vardą, slaptažodį arba URL ir spustelėkite išsaugojimo mygtuką.

„KeePass“ palaiko kitas duomenų ir informacijos formas, kurias galite išsaugoti kartu su vartotojo vardu ir slaptažodžiu:

• Pridėkite failų priedus prie duomenų bazės įrašo.
• Pridėti pasirinktines stygas ir užrašus.
• Pasirinkite žymas.
• Individualizuotos spalvos.
• Apibrėžkite automatinio tipo elgesį.

„KeePass“ apima slaptažodžių generatorių, kurį galite naudoti generuodami stiprius unikalius slaptažodžius. Galite apibrėžti slaptažodžio ilgį ir simbolių naudojimą, pvz. didžiosiomis ir mažosiomis raidėmis, specialiais simboliais ar skaičiais, esančiais slaptažodžių tvarkytuvėje.

Išplėstinės parinktys apima pasirinktinių algoritmų ar šablonų naudojimą (pvz., Sukurkite slaptažodį su šešiomis mažosiomis raidėmis, šešiomis didžiosiomis raidėmis ir keturiais skaičiais), neleidžiate naudoti panašių išvaizdos simbolių ir apribokite vieno simbolio naudojimą slaptažodyje.

Sugeneruoti slaptažodžiai automatiškai išsaugomi „KeePass“.

„KeePass“ automatiškai neintegruoja naršyklėse, bet ji palaiko visuotinį greitąjį klavišą kuri veikia su daugybe skirtingų programų. Jei langą tinkamai atpažįsta „KeePass“, galite naudoti „Ctrl-Alt-A“, kad automatiškai užpildytumėte prisijungimo informaciją.

Jūs netgi galite tinkinti automatinio tipo elgseną svetainėse, kurios naudoja nestandartines prisijungimo formas, arba įgalinti dviejų kanalų automatinio tipo trikdymą, kad apsaugotumėte nuo visų dabartinių klavišininkų.

Papildinius galima integruoti „KeePass“ į pagrindines naršykles, tokias kaip „Safari“, „Chrome“ ar „Firefox“. Jei nenaudosite šių parinkčių, vis tiek galite naudoti seną gerą kopijuoti ir įklijuoti, kad prisijungtumėte prie svetainių internete.

„KeePass“ saugumas

„KeePass“ palaiko keletą šifravimo standartų, AES ir „Twofish“, kurie laikomi labai saugiais. Jis užkoduoja visą duomenų bazę ir naudoja SHA-256 pagrindinio rakto komponentams maišyti.

Tai apsaugo slaptažodžius net tada, kai veikia „KeePass“, ir, naudodamas raktų išvedimo funkcijas, sunkina žodynų ir žiaurios jėgos išpuolius.

Slaptažodžių tvarkytuve yra patobulintos slaptažodžio redagavimo saugaus valdymo priemonės, apsaugančios duomenis nuo programų, kurios bando pavogti jūsų įvestus slaptažodžius. Be to, galite įjungti saugų kompiuterio naudojimą įvesdami pagrindinį slaptažodį, kad apsaugotumėte nuo klavišininkų ir daugelio kitų grėsmių.

Vartotojai gali derinti autentifikavimo parinktis. Duomenų bazių apsauga pagrindiniu slaptažodžiu yra numatytoji parinktis, ją galite derinti naudodami klavišo failą tam papildomam saugumui.

„KeePass“ saugumo auditas 2016 m nerado rimtų įgyvendinimo trūkumų.

Patarimas : Patikrinkite mūsų kaip patobulinti KeePass saugos vadovą papildomų su saugumu susijusių pasiūlymų.

„KeePass“ papildiniai

Papildiniai praplečia funkcionalumą slaptažodžio tvarkyklės. Dauguma įskiepių yra suderinami tik su „KeePass 2.x“, tačiau 1.x versijos vartotojai taip pat randa tam tikrų slaptažodžio tvarkyklės versijos papildinių.

Papildiniai praplečia „KeePass“; galite įdiegti papildinius, kuriuose pridedamos skirtingų formatų slaptažodžio importavimo parinktys, atsarginius ir sinchronizavimo papildinius, papildinius, kurie integruojami su programomis ar įrenginiais, komunalines paslaugas, kurios prideda funkcionalumą ir dar daugiau.

Įskiepių įdiegimas yra paprastas, bet vėlgi ne toks paprastas, kaip galėtų būti:

1. Atsisiųskite norimą naudoti papildinį.
2. Jis pateikiamas kaip ZIP archyvas, kurį turite išgauti iš savo sistemos.
3. Atidarykite „KeePass“ ir pasirinkite Įrankiai> Papildiniai> Atidaryti aplanką; atidaromas slaptažodžio tvarkyklės papildinių aplankas.
4. Nukopijuokite išskleidžiamą papildinį į „KeePass“ papildinių aplanką.
5. Iš naujo paleiskite „KeePass“.

Į katalogą perkeltas papildinys yra įkeltas „KeePass“ ir paruoštas naudoti.

„KeePass 1.x“, palyginti su „KeePass 2.x“

„KeePass“ siūlomos dvi skirtingos „Windows“ versijos; KeePass 2.x ir KeePass 1.x yra skirtingos slaptažodžio tvarkyklės versijos, siūlančios skirtingas funkcijas. Kitaip tariant, „KeePass 2.x“ nėra „KeePass 1.x“ atnaujinimas.

„KeePass 2.x“ siūlo funkcijas, kurių nepalaiko programinės įrangos 1.x versija. Svarbiausių abiejų versijų skirtumų sąrašą galite sužinoti oficialioje projekto svetainėje pateiktoje funkcijų palyginimo lentelėje.

Keletas: KeePass 2.x palaiko aukštą DPI ir siūlo visišką „Unicode“ palaikymą; jis gali būti paleistas naudojant „Mono“, palaiko papildomus šifravimo algoritmus, geresnius papildinių palaikymus, palaiko saugų darbalaukį, geresnes importo funkcijas, scenarijų ir suaktyvinimo palaikymą, parinkčių įkelti slaptažodžių duomenų bazes per URL adresus ir dar daugiau.

„KeePass 2.x“ yra pagrįsta „Microsoft .Net Framework“, o slaptažodžių tvarkyklės 1.x versija nėra.

„KeePass“ kritika

Slaptažodžio valdytojas susiduria su trim pagrindiniais kritikos taškais:

• Tai nėra gražu ir atrodo senamadiška.
• Pagal numatytuosius nustatymus ji nėra teikiama internetu.
• Integracija į naršykles nėra pati geriausia.

Trūkstamo sinchronizavimo ir naršyklės integravimo funkcijų galima pridėti naudojant papildinius. Nors tai prideda dar vieną procesą visame procese, nes daugelį įskiepių kuria ne „KeePass“ kūrėjas, bet vartotojai, tačiau įskiepiai prideda trūkstamas programos parinktis.

Taip pat galite įdėti „KeePass“ duomenų bazę į „Google“ disko, „Dropbox“ ar „OneDrive“ sinchronizavimo aplanką ar bet kurią kitą sinchronizavimo paslaugą, kad ji būtų automatiškai sinchronizuojama tarp įrenginių.

Aš visą dieną prisijungiu prie daugybės svetainių ir niekada neatrodžiau, kad visas procesas būtų sudėtingas, net nenaudojant papildinių ar automatinio tipo funkcijų.

Sąsaja iš tiesų atrodo tokia, lyg ji būtų iš praėjusio amžiaus; nors kai kuriems vartotojams programa gali nepatikti, man nelabai rūpi programų išvaizda su sąlyga, kad išvaizda netrukdo naudoti.

Uždarymo žodžiai ir verdiktas

„KeePass“ pirmiausia yra vietinė „Windows“ slaptažodžių tvarkyklė. Galite paleisti ją kitose operacinėse sistemose, naudodami „Mono“ ar trečiųjų šalių prievadus, ir išplėsti programą, jei jums reikia funkcijų, kurių „vanilės“ versija neturi.

Programa buvo patikrinta, o auditas pagal programą buvo tinkamas; jame naudojamos stiprios saugos parinktys, ypač jei pagrindinį slaptažodį derinate su pagrindinio failo naudojimu ir jo neįtikėtinos funkcijos yra neįmanomos.

Tai nėra pati patogiausia programa, ypač jei esate įpratę prie internetinių slaptažodžių tvarkytojų, tokių kaip „LastPass“, kurie gerai integruojasi naršyklėse ir dėl to jums viskas yra labai patogu.

Mano nuomone, „KeePass“ tai kompensuoja turėdamas daugybę funkcijų ir galimybių; tikriausiai slaptažodžių tvarkyklė suteikia jums didžiausią valdymą ir tai dar nėra be jokių papildinių, kurie toliau plečia savo funkcijas.

„KeePass“ svarbūs ištekliai

• „KeePass“ papildiniai
• „KeePass“ DUK