Ang pagsusuri sa KeePass Password Ligtas na pagsusuri

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Ligtas ang KeePass Password ay isang libreng open source manager ng password para sa Windows; magagamit ang mga port ng manager ng password para sa Linux, Mac OS X, Android, iOS, at iba pang mga system.

Ang pagsusuri ay nakatuon sa Windows bersyon ng KeePass, at dito sa partikular na bersyon 2.x dahil nag-aalok ito ng higit pang mga tampok.

Ang mga password ay ginagamit halos saanman sa Internet ngayon at maging sa mga lokal na aparato; nag-log in ka sa iyong mga aparato gamit ang isang password, pin o iba pang mga pagpipilian sa pagpapatunay, at nangangailangan ng mga password para sa halos anumang serbisyo sa Internet.

Ang ilang mga programa sa Internet, halimbawa ng mga web browser, ay may pag-andar sa pag-save ng password. Ang mga gumagamit ay maaaring mag-install ng mga extension ng browser upang mapagbuti ang pangunahing pag-andar at gumamit din ng mga desktop program o application para dito.

Ang mga tagapamahala ng password ay maaaring nahahati sa tatlong pangkat: online, lokal, o halo-halong. Ang mga tagapamahala ng online password ay gumagamit ng imbakan ng ulap upang i-sync ang data. HulingPass ay isang tipikal na halimbawa ng isang serbisyo sa online. Ang mga tagapamahala ng lokal na password ay tumatakbo sa lokal na aparato at itago ang data sa aparato nang default at hindi ang ulap.

Ang pinaghalong mga tagapamahala ng password ay sumusuporta sa parehong mga tampok at bigyan ang pagpipilian ng gumagamit na pumili ng pinaka-angkop na pagpipilian. Ang KeePass ay nahuhulog sa halo-halong kategorya kahit na naiimbak nito ang mga database nito nang lokal bilang default.

Ligtas ang KeePass Password

keepass password safe

Ang KeePass ay dumating bilang isang portable na bersyon at bersyon ng pag-setup. Maaari mong ilagay ang portable na bersyon ng software sa isang USB Flash drive upang dalhin ito sa paligid mo; magkapareho ang pag-andar ng parehong mga bersyon.

Ipinapakita ng KeePass ang isang blangko na interface kapag sinimulan mo ito sa unang pagkakataon; ito ay maaaring medyo nakalilito sa mga bagong gumagamit dahil hindi ito malinaw na direkta kung ano ang kailangan mong gawin upang makapagsimula.

Ang pinakaunang bagay na kailangan mong gawin ay lumikha ng isang bagong database. Inimbak ng database ang data tulad ng mga password at iba pang impormasyon. Naka-encrypt ito at mabubuksan lamang mula sa loob ng KeePass o mga katugmang programa.

Ang KeePass ay maaaring mag-load ng maraming mga database na kung saan ay isang mahusay na tampok ng programa dahil maaari mong paghiwalayin ang data kung gumagamit ka ng iba't ibang mga database para dito.

Ang paglikha ng isang bagong database ng password ay diretso ngunit nangangailangan ito ng higit na pakikipag-ugnayan ng gumagamit at nag-aalok ng higit pang mga pagpipilian kaysa sa paglikha ng isang bagong account para sa isang online manager ng password:

  • Piliin ang pangalan at lokasyon ng file ng database ng password sa system.
  • Pumili ng isang master password upang maprotektahan ito.
  • Ang mga advanced na pagpipilian ay magdagdag ng mga pagpipilian sa pagpapatunay ng keyfile at Windows user account na maaari mong gamitin sa halip o kasabay.
  • I-customize ang mga kagustuhan sa seguridad ng database: pumili ng isang algorithm ng pag-encrypt, itakda ang mga pangunahing pag-andar ng derivation at higit pa (opsyonal)
  • I-customize ang iba pang mga parameter tulad ng pangalan at kulay ng database, o paggamit ng template file (opsyonal).

Karamihan sa mga kagustuhan na ibinibigay ng KeePass ay opsyonal. Kailangan mo lamang pumili ng isang pangalan, lokasyon at password ng master kung nais mo ngunit kung ikaw ay isang advanced na gumagamit, maaari mong ipasadya ang database upang mas mahusay na maiangkop ang iyong mga pangangailangan.

KeePass rate ang password na ipinasok mo at lumampas sa karaniwang 'kailangan x character, hindi bababa sa isang numero upang ito ay ligtas na' scheme ng mga bagay. Sinusuri nito ang mga pag-uulit, kilalang mahina na mga password at higit pa upang matiyak na ang napiling password ay talagang malakas.

Kung nagdagdag ka ng isang pangalawang pagpipilian sa pagpapatunay dito, keyfile halimbawa, pagkatapos mong dagdagan ang seguridad ng database nang higit pa. Kailangan ng mga umaatake ang master password at ang keyfile upang matagumpay na masira ang database ng password.

Tip : maaari mong ilagay ang database ng KeePass sa folder ng isang provider ng pag-sync ng ulap sa aparato upang magamit ang pag-sync. Hindi sinusuportahan ng Vanilla KeePass ang pag-sync sa labas ng kahon, ngunit maaari mong gamitin ang workaround o plugins upang paganahin ang pag-andar kung kinakailangan mo ito.

Kapag nilikha mo ang database maaari mong gamitin ang alinman sa pag-andar ng import ng KeePass upang mag-import ng data mula sa isa pang manager ng password o simulang gamitin ang programa mula sa simula.

keepass import

Sinusuportahan ng KeePass ang pag-import ng data mula sa mga web browser tulad ng Chrome, maraming mga tagapamahala ng password, at mga pangkaraniwang file ng password. Ang mga plugin ay palawakin pa ang pag-andar ng import at pagsamahin nang walang putol sa manager ng password.

Ipinapakita ng KeePass ang impormasyon sa dalawang mga panel kapag nag-load ka ng isang database ng password sa programa. Ang kaliwa ay nagpapakita ng mga folder na maaaring humawak ng mga password at kanan ang mga password ng aktibong folder o mga resulta sa paghahanap.

Kasama sa isang default na database ang ilang mga folder na maaari mong gamitin; maaaring mapabuti nito kung paano ka nakikipagtulungan sa KeePass ngunit hindi ito kinakailangan para magamit. Inililista ng pangunahing pane ang mga pamagat, usernames, URL, tala, at mga nakatagong mga password nang default.

Maaari kang makipag-ugnay sa anumang set ng data kaagad at doon sa pamamagitan ng pag-click sa kanan at pagpili ng isa sa mga magagamit na pagpipilian. Gumamit ng mga item sa menu ng konteksto upang kopyahin ang username, password, o URL, at upang maisagawa ang iba pang mga operasyon.

Binubuksan ng dobleng pag-click ang data upang mai-edit mo ito at ma-access ang karagdagang impormasyon na maaaring hindi ibigay ng pangkalahatang-ideya.

keepass password generator

Ang pagdaragdag ng mga bagong password sa KeePass ay simple; Piliin ang I-edit> Magdagdag ng Entry upang makapagsimula. Punan ang alinman sa mga patlang ng bagong dialog ng password, hal. ang pamagat, username, password o URL, at mag-click sa pindutan ng pag-save.

Sinusuportahan ng KeePass ang iba pang mga anyo ng data at impormasyon na maaari mong i-save sa tabi ng username at password:

  • Magdagdag ng mga attachment ng file sa isang entry sa database.
  • Magdagdag ng mga pasadyang mga string at tala.
  • Piliin ang mga tag.
  • Pasadyang mga kulay.
  • Tukuyin ang pag-uugali ng auto-type.

Kasama sa KeePass ang isang generator ng password na maaari mong gamitin upang makabuo ng malakas na natatanging mga password. Maaari mong tukuyin ang haba ng password at ang paggamit ng mga character, hal. itaas at mas mababang kaso, mga espesyal na simbolo, o numero, sa tagapamahala ng password.

Kasama sa mga advanced na pagpipilian ang paggamit ng mga pasadyang algorithm o pattern (hal. Lumikha ng isang password na may anim na mas mababang kaso, anim na itaas na kaso at apat na numero), na pumipigil sa paggamit ng mga katulad na naghahanap ng mga character, at nililimitahan ang paggamit ng mga character sa isa sa password.

Ang mga password na nilikha mo ay awtomatikong nai-save ng KeePass.

keepass auto type

Ang KeePass ay hindi nakasama sa mga browser awtomatikong ngunit ito sumusuporta sa isang pandaigdigang hotkey na gumagana sa maraming iba't ibang mga programa. Maaari mong gamitin ang Ctrl-Alt-A upang awtomatikong punan ang impormasyon sa pag-log kung ang window ay maayos na kinilala ng KeePass.

Maaari mo ring ipasadya ang pag-uugali ng auto-type para sa mga site na gumagamit ng mga hindi standard na mga form sa pag-login o paganahin ang Two-Channel Auto-Type Obfuscation upang maprotektahan laban sa lahat ng kasalukuyang mga keylogger.

Magagamit ang mga plugin upang maisama ang KeePass sa mga pangunahing browser tulad ng Safari, Chrome o Firefox. Kung hindi mo ginagamit ang mga pagpipiliang ito, maaari mo pa ring gamitin ang magandang lumang kopya at i-paste upang mag-sign in sa mga site sa Internet.

Security ng KeePass

Sinusuportahan ng KeePass ang ilang mga pamantayan sa pag-encrypt, AES at Twofish, na itinuturing na ligtas. Ito ay naka-encrypt sa buong database at gumagamit ng SHA-256 upang sumira sa mga pangunahing sangkap ng master.

Pinoprotektahan nito ang mga password kahit habang ang KeePass ay tumatakbo at ginagawang mas mahirap ang pag-atake ng diksyonaryo at brute sa pamamagitan ng paggamit ng mga pangunahing function ng derivation.

Nagtatampok ang tagapamahala ng password ng mga kontrol ng pag-edit ng password na pinapagana ng seguridad na protektahan ang data laban sa mga programa na sumusubok na nakawin ang mga password na iyong pinasok, at maaari mong paganahin ang ligtas na paggamit ng desktop para sa pagpasok ng master password para sa proteksyon laban sa mga keylogger at maraming iba pang mga banta.

Maaaring pagsamahin ng mga gumagamit ang mga pagpipilian sa pagpapatunay. Ang pagprotekta sa mga database gamit ang master password ay ang default na pagpipilian, maaari mong pagsamahin ito sa paggamit ng isang keyfile para sa sobrang kaunting seguridad.

Isang security audit ng KeePass noong 2016 natagpuan walang malubhang kahinaan sa pagpapatupad.

Tip : Suriin ang aming kung paano pagbutihin ang gabay sa seguridad ng KeePass para sa mga karagdagang mungkahi na may kaugnayan sa seguridad.

Mga Plugin ng KeePass

Ang mga plugin ay nagpapalawak ng pag-andar ng tagapamahala ng password. Karamihan sa mga plugin ay katugma sa KeePass 2.x lamang ngunit ang bersyon ng mga gumagamit ng 1.x ay nakakahanap ng ilang mga plugin para sa bersyon ng tagapamahala ng password din.

Ang mga plugin ay nagpapalawak ng KeePass; maaari kang mag-install ng mga plugin na magdagdag ng mga pagpipilian sa pag-import para sa iba't ibang mga format ng password, backup at pag-synchronize ng mga plugin, mga plugin na sumasama sa mga programa o aparato, mga utility na nagdaragdag ng pag-andar, at higit pa.

Ang pag-install ng mga plugin ay simple ngunit muli hindi tuwid na maaari itong:

  1. I-download ang plugin na nais mong gamitin.
  2. Ibinibigay ito bilang isang archive ng zip na kailangan mong kunin sa iyong system.
  3. Buksan ang KeePass, at piliin ang Mga Tool> Plugins> Open Folder; bubukas nito ang folder ng plugin ng tagapamahala ng password.
  4. Kopyahin ang nakuha na plugin sa folder ng plugin ng KeePass.
  5. I-restart ang KeePass.

Ang plugin na inilipat mo sa folder ay na-load ng KeePass at handa nang gamitin.

KeePass 1.x kumpara sa KeePass 2.x

Inaalok ang KeePass sa dalawang magkakaibang bersyon para sa Windows; Ang KeePass 2.x at KeePass 1.x na magkakaibang mga bersyon ng tagapamahala ng password na nag-aalok ng iba't ibang pag-andar. Sa madaling salita, ang KeePass 2.x ay hindi isang pag-update ng KeePass 1.x.

Nag-aalok ang KeePass 2.x ng mga tampok na bersyon na 1.x ng software ay hindi sumusuporta. Maaari mong suriin ang talahanayan ng paghahambing ng tampok sa opisyal na website ng proyekto para sa isang listahan ng mga pangunahing pagkakaiba sa pagitan ng parehong mga bersyon.

Upang pangalanan ang ilang: Sinusuportahan ng KeePass 2.x ang mataas na DPI at nag-aalok ng buong suporta sa Unicode; maaari itong patakbuhin sa ilalim ng Mono, sumusuporta sa mga karagdagang algorithm ng pag-encrypt, mas mahusay na suporta sa mga plugin, sumusuporta sa ligtas na desktop, mas mahusay na pag-andar ng pag-import, pag-script at suporta ng mga pagpipilian, mga pagpipilian upang mai-load ang mga database ng password sa pamamagitan ng mga URL, at marami pa.

Ang KeePass 2.x ay batay sa Microsoft .Net Framework samantalang ang bersyon 1.x ng tagapamahala ng password ay hindi.

Kritikan ng KeePass

Ang tagapangasiwa ng password ay nahaharap sa tatlong pangunahing punto ng pagpuna:

  • Hindi ito maganda at mukhang luma.
  • Dumarating ito nang walang pag-andar sa online na pag-sync sa pamamagitan ng default.
  • Ang pagsasama sa mga browser ay hindi ang pinakamahusay.

Ang nawawalang pag-sync at pag-andar ng pagsasama ng browser ay maaaring maidagdag gamit ang mga plugin. Habang nagdaragdag ng isa pang partido sa buong proseso, dahil maraming mga plugin ay hindi nilikha ng developer ng KeePass ngunit sa pamamagitan ng mga gumagamit, ang mga plugin ay nagdaragdag ng nawawalang mga pagpipilian sa programa.

Maaari mo ring ilagay ang database ng KeePass sa folder ng pag-sync ng Google Drive, Dropbox o OneDrive, o anumang iba pang serbisyo ng pag-sync, upang awtomatikong i-sync ito sa pagitan ng mga aparato.

Nag-sign in ako sa maraming mga site sa buong araw at hindi ko natagpuan ang buong proseso na nakakagambala, kahit na walang paggamit ng mga plugin o pag-andar ng auto-type.

Titingnan talaga ang interface ng mga ito mula sa huling siglo; habang ang ilang mga gumagamit ay maaaring hindi nagustuhan ang programa dahil doon, hindi ako masyadong nagmamalasakit sa mga hitsura ng mga program na ibinigay na ang mga hitsura ay hindi makagambala sa kakayahang magamit.

Ang Pagsasara ng Mga Salita at Pagpapasiya

Ang KeePass ang una at pinakamahalagang isang lokal na tagapamahala ng password para sa Windows. Maaari mo itong patakbuhin sa iba pang mga operating system gamit ang Mono o third-party port, at palawakin ang programa kung nangangailangan ka ng pag-andar na hindi kasama ang bersyon ng vanilla.

Ang programa ay na-awdit at ang audit ay naging maayos para sa aplikasyon; gumagamit ito ng malakas na mga opsyon sa seguridad, lalo na kung pinagsama mo ang master password sa paggamit ng isang keyfile, at may isang hindi kapani-paniwalang pag-andar sa labas ng kahon.

Hindi ito ang pinaka komportable ng mga programa, lalo na kung nasanay ka sa mga tagapamahala ng password sa online tulad ng LastPass na nagsasama nang maayos sa mga browser at gumawa ng mga bagay na komportable para sa iyo dahil doon.

Ang KeePass ay bumubuo para sa aking opinyon sa manipis na bilang ng mga tampok at pagpipilian; marahil ito ang tagapamahala ng password na nagbibigay sa iyo ng pinaka-kontrol at iyon ay kahit na wala ang alinman sa mga plugin na palawakin pa ang pag-andar nito.

Mahalagang mapagkukunan ng KeePass