Преглед на KeePass Password Safe

KeePass Password Safe е безплатен мениджър на пароли с отворен код за Windows; портове на мениджъра на пароли са налични и за Linux, Mac OS X, Android, iOS и други системи.

Прегледът се фокусира върху Windows версията на KeePass, и тук по-специално версия 2.x, тъй като предлага повече функции.

Паролите се използват почти навсякъде в днешния Интернет и дори на локални устройства; влизате на своите устройства с парола, щифт или други опции за удостоверяване и се нуждаете от пароли за почти всяка услуга в Интернет.

Някои интернет програми, например уеб браузърите, предлагат функция за запазване на парола. Потребителите могат да инсталират разширения за браузър, за да подобрят основната функционалност и да използват настолни програми или приложения за това.

Мениджърите на пароли могат да бъдат разделени на три групи: онлайн, локални или смесени. Онлайн мениджърите на пароли използват облачно хранилище за синхронизиране на данни. LastPass е типичен пример за онлайн услуга. Местните мениджъри на пароли работят на локалното устройство и съхраняват данните на устройството по подразбиране, а не в облака.

Мениджърите на смесени пароли поддържат двете функции и дават на потребителя избор да избере най-подходящата опция. KeePass попада в смесената категория, въпреки че по подразбиране съхранява локално своите бази данни.

KeePass Password Safe

keepass password safe

KeePass се предлага като преносима версия и версия за настройка. Можете да поставите преносимата версия на софтуера на USB флаш устройство, за да го носите със себе си; функционалността и на двете версии е идентична.

KeePass показва празен интерфейс, когато го стартирате за първи път; това може да е малко объркващо за новите потребители, тъй като не е ясно директно какво трябва да направите, за да започнете.

Първото нещо, което трябва да направите, е да създадете нова база данни. Базата данни съхранява данните като пароли и друга информация. Той е криптиран и може да бъде отворен само от KeePass или съвместими програми.

KeePass може да зарежда множество бази данни, което е чудесна характеристика на програмата, тъй като можете да отделите данни, ако използвате различни бази данни за нея.

Създаването на нова база данни с пароли е лесно, но изисква повече взаимодействие с потребителя и предлага повече възможности от създаването на нов акаунт за онлайн мениджър на пароли:

  • Изберете името и местоположението на файла с база данни за пароли в системата.
  • Изберете главна парола, за да я защитите.
  • Разширените опции добавят опции за удостоверяване на потребителски акаунт за keyfile и Windows потребител, които можете да използвате вместо или съвместно.
  • Персонализирайте предпочитанията за защита на базата данни: изберете алгоритъм за криптиране, задайте ключови функции за извличане и други (незадължително)
  • Персонализирайте други параметри като името и цвета на базата данни или използването на файл с шаблон (незадължително).

Повечето от предпочитанията, които KeePass предоставя, са незадължителни. Трябва само да изберете име, местоположение и главна парола, ако искате, но ако сте напреднал потребител, можете да персонализирате базата данни, така че да отговаря по-добре на вашите нужди.

KeePass оценява въведената парола и надхвърля обичайната схема „трябва x символи, поне едно число, за да е сигурно“. Той проверява за повторения, известни слаби пароли и други, за да се увери, че избраната парола е наистина силна.

Ако добавите втора опция за автентификация към нея, например keyfile, тогава още повече увеличавате сигурността на базата данни. Нападателите се нуждаят от главната парола и ключовия файл, за да разбият успешно базата данни с пароли.

Бакшиш : можете да поставите базата данни KeePass в папката на доставчик на синхронизиране в облак на устройството, за да използвате синхронизирането. Vanilla KeePass не поддържа синхронизиране извън кутията, но можете да използвате това решение или приставки, за да активирате функционалността, ако се нуждаете от нея.

След като създадете базата данни, можете или да използвате функцията за импортиране на KeePass, за да импортирате данни от друг мениджър на пароли, или да започнете да използвате програмата от нулата.

keepass import

KeePass поддържа импортирането на данни от уеб браузъри като Chrome, много мениджъри на пароли и общи файлове с парола. Приставките разширяват допълнително функцията за импортиране и се интегрират безпроблемно в мениджъра на пароли.

KeePass показва информация в два прозореца, когато зареждате база данни с парола в програмата. Вляво се показват папки, които могат да съдържат пароли, а вдясно паролите на активната папка или резултатите от търсенето.

Базата данни по подразбиране включва няколко папки, които можете да използвате; може да подобри начина, по който работите с KeePass, но не се изисква за използване. Основният прозорец съдържа заглавия, потребителски имена, URL адреси, бележки и скрити пароли по подразбиране.

Можете да взаимодействате с всеки набор данни точно тогава и там, като щракнете с десния бутон върху него и изберете една от наличните опции. Използвайте елементи от контекстното меню, за да копирате потребителското име, паролата или URL адреса и да извършвате други операции.

Двойно щракване отваря данните, за да можете да ги редактирате и да получите достъп до допълнителна информация, която прегледът може да не предостави.

keepass password generator

Добавянето на нови пароли към KeePass е просто; Изберете Редактиране> Добавяне на запис, за да започнете. Попълнете някое от полетата на новия диалогов прозорец за парола, напр. заглавието, потребителското име, паролата или URL адреса и кликнете върху бутона за запазване.

KeePass поддържа други форми на данни и информация, които можете да запазите заедно с потребителско име и парола:

  • Добавете прикачени файлове към запис в база данни.
  • Добавете персонализирани низове и бележки.
  • Изберете маркери.
  • Персонализирани цветове.
  • Определете поведение на автоматичния тип.

KeePass включва генератор на пароли, който можете да използвате за генериране на силни уникални пароли. Можете да определите дължината на паролата и използването на знаци, напр. малки и малки букви, специални символи или числа в мениджъра на паролите.

Разширените опции включват използване на персонализирани алгоритми или модели (например създаване на парола с шест малки букви, шест главни букви и четири числа), предотвратяване на използването на подобни изглеждащи символи и ограничаване на използването на символи до един в паролата.

Генерираните от вас пароли се запазват автоматично от KeePass.

keepass auto type

KeePass не се интегрира в браузърите автоматично, но го прави поддържа глобална клавишна комбинация който работи с много различни програми. Можете да използвате Ctrl-Alt-A, за да попълните автоматично информация за вход, ако прозорецът е идентифициран правилно от KeePass.

Можете дори да персонализирате поведението на автоматичен тип за сайтове, които използват нестандартни форми за влизане или да активирате двуканална обвързаност с автоматичен тип, за да защитите срещу всички текущи кейлоггери.

На разположение са плъгини за интегриране на KeePass в основни браузъри като Safari, Chrome или Firefox. Ако не използвате тези опции, все пак може да използвате добро старо копие и паста, за да влезете в сайтове в Интернет.

KeePass Security

KeePass поддържа няколко стандарта за криптиране, AES и Twofish, които се считат за много сигурни. Той криптира цялата база данни и използва SHA-256, за да хешира компонентите на главния ключ.

Той защитава паролите дори докато KeePass работи и прави по-трудни атаки за речник и груба сила, като използва ключови функции за извличане.

Мениджърът на пароли разполага с подобрени за сигурност контроли за редактиране на пароли, които защитават данните от програми, които се опитват да откраднат въведените пароли и можете да активирате сигурна употреба на работния плот за въвеждане на главна парола за защита от keylogger и много други заплахи.

Потребителите могат да комбинират опции за удостоверяване. Защитата на базите данни с главната парола е опцията по подразбиране, можете да я комбинирате с използване на ключов файл за този допълнителен бит на защита.

Одит за сигурност на KeePass през 2016 г. не откриха сериозни слабости в прилагането.

Бакшиш : Вижте нашите как да подобрим ръководството за сигурност на KeePass за допълнителни предложения, свързани със сигурността.

KeePass Plugins

Приставките разширяват функционалността на мениджъра на паролите. Повечето плъгини са съвместими само с KeePass 2.x, но потребителите на версия 1.x намират някои приставки и за версията на мениджъра на пароли.

Приставките удължават KeePass; можете да инсталирате приставки, които добавят опции за импортиране на различни формати на паролата, приставки за архивиране и синхронизация, приставки, които се интегрират с програми или устройства, помощни програми, които добавят функционалност и други.

Инсталирането на приставки е проста, но отново не толкова просто, колкото би могло да бъде:

  1. Изтеглете приставката, която искате да използвате.
  2. Той се предоставя като zip архив, който трябва да извлечете от вашата система.
  3. Отворете KeePass и изберете Инструменти> Приставки> Отвори папка; това отваря папката с приставки на мениджъра на пароли.
  4. Копирайте извлечения плъгин в папката с плъгини на KeePass.
  5. Рестартирайте KeePass.

Приставката, която сте преместили в папката, се зарежда от KeePass и е готова за употреба.

KeePass 1.x срещу KeePass 2.x

KeePass се предлага в две различни версии за Windows; KeePass 2.x и KeePass 1.x, които са различни версии на мениджъра на пароли, предлагащи различна функционалност. С други думи, KeePass 2.x не е актуализация на KeePass 1.x.

KeePass 2.x предлага функции, които версия 1.x на софтуера не поддържа. Можете да разгледате таблицата за сравняване на функции на официалния уебсайт на проекта за списък на основните разлики между двете версии.

За да назовем няколко: KeePass 2.x поддържа висока DPI и предлага пълна поддръжка на Unicode; може да се изпълнява под Mono, поддържа допълнителни алгоритми за криптиране, по-добра поддръжка на плъгини, поддържа защитен десктоп, по-добра импортираща функционалност, поддръжка на скриптове и задействане, опции за зареждане на бази данни с пароли чрез URL адреси и други.

KeePass 2.x е базиран на Microsoft .Net Framework, докато версия 1.x на мениджъра на пароли не е.

Критика на KeePass

Мениджърът на пароли е изправен пред три основни точки на критика:

  • Не е хубаво и изглежда старомодно.
  • По подразбиране се предлага без онлайн функция за синхронизиране.
  • Интеграцията в браузърите не е най-добрата.

Липсващата функционалност за синхронизиране и интегриране на браузъра може да се добави с помощта на приставки. Въпреки че това добавя друга страна към целия процес, тъй като много плъгини не са създадени от разработчика на KeePass, а от потребители, плъгините добавят липсващи опции към програмата.

Можете също да поставите базата данни KeePass в папката за синхронизиране на Google Drive, Dropbox или OneDrive или друга услуга за синхронизиране, за да бъде синхронизирана автоматично между устройства.

Влизам в много сайтове през целия ден и никога не открих, че целия процес е притеснителен, дори без използването на плъгини или функцията за автоматичен тип.

Интерфейсът изглежда наистина сякаш от миналия век; въпреки че някои потребители могат да не харесват програмата поради това, аз не се интересувам от външния вид на програмите, при условие че външният вид не пречи на използваемостта.

Заключителни думи и присъда

KeePass е преди всичко локален мениджър на пароли за Windows. Можете да го стартирате в други операционни системи, използвайки Mono или трети портове, и да разширите програмата, ако се нуждаете от функционалност, която ванилната версия не включва.

Програмата беше одитирана и одитът се оказа глоба за заявлението; той използва силни опции за защита, особено ако комбинирате главната парола с използване на ключов файл и идва с невероятна функционалност извън кутията.

Не е най-удобното от програмите, особено ако сте свикнали с онлайн мениджъри на пароли като LastPass, които се интегрират добре в браузърите и правят нещата много удобни за вас заради това.

KeePass компенсира това според мен с чистия брой функции и опции; вероятно мениджърът на пароли ви дава най-много контрол и това е дори без нито един от плъгините, които допълнително разширяват неговата функционалност.

KeePass важни ресурси