Обзор KeePass Password Safe

by Опубликовано

KeePass Password Safe это бесплатный менеджер паролей с открытым исходным кодом для Windows; порты менеджера паролей доступны для Linux, Mac OS X, Android, iOS и других систем.

Обзор посвящен версии KeePass для Windows, и здесь, в частности, версии 2.x, поскольку она предлагает больше функций.

В современном Интернете пароли используются практически везде, и даже на локальных устройствах; вы входите в систему на своих устройствах, используя пароль, PIN-код или другие параметры аутентификации, и вам нужны пароли практически для любой службы в Интернете.

Некоторые Интернет-программы, например веб-браузеры, имеют функцию сохранения пароля. Пользователи могут установить расширения для браузера, чтобы улучшить основные функции, а также использовать для этого настольные программы или приложения.

Менеджеры паролей можно разделить на три группы: онлайн, локальные или смешанные. Онлайн-менеджеры паролей используют облачное хранилище для синхронизации данных. LastPass является типичным примером онлайн-сервиса. Локальные менеджеры паролей запускаются на локальном устройстве и по умолчанию хранят данные на устройстве, а не в облаке.

Смешанные менеджеры паролей поддерживают обе функции и дают пользователю возможность выбрать наиболее подходящий вариант. KeePass попадает в смешанную категорию, хотя по умолчанию он хранит свои базы данных локально.

KeePass Password Safe

сохранить пароль в безопасности

KeePass поставляется как портативная версия, так и версия для установки. Вы можете поместить портативную версию программного обеспечения на USB-накопитель, чтобы носить ее с собой; Функциональные возможности обеих версий идентичны.

KeePass отображает пустой интерфейс при первом запуске; это может немного сбить с толку новых пользователей, поскольку не совсем ясно, что вам нужно сделать, чтобы начать работу.

Первое, что вам нужно сделать, это создать новую базу данных. В базе данных хранятся такие данные, как пароли и другая информация. Он зашифрован и может быть открыт только из KeePass или совместимых программ.

KeePass может загружать несколько баз данных, что является отличной особенностью программы, поскольку вы можете разделять данные, если используете для этого разные базы данных.

Создание новой базы данных паролей несложно, но требует большего взаимодействия с пользователем и предлагает больше возможностей, чем создание новой учетной записи для онлайн-менеджера паролей:

  • Выберите имя и расположение файла базы данных паролей в системе.
  • Выберите мастер-пароль для его защиты.
  • Дополнительные параметры добавляют параметры аутентификации ключевого файла и учетной записи пользователя Windows, которые вы можете использовать вместо них или вместе.
  • Настройте параметры безопасности базы данных: выберите алгоритм шифрования, установите функции получения ключей и многое другое (необязательно)
  • Настройте другие параметры, такие как имя и цвет базы данных или использование файла шаблона (необязательно).

Большинство настроек, которые предоставляет KeePass, не являются обязательными. Вам нужно только выбрать имя, местоположение и мастер-пароль, если вы хотите, но если вы опытный пользователь, вы можете настроить базу данных в соответствии со своими потребностями.

KeePass оценивает пароль, который вы вводите, и выходит за рамки обычного «нужно x символов, по крайней мере, одно число, чтобы это было безопасно». Он проверяет наличие повторов, известные слабые пароли и многое другое, чтобы убедиться, что выбранный пароль действительно надежный.

Если вы добавите к нему вторую опцию аутентификации, например ключевой файл, то вы еще больше повысите безопасность базы данных. Злоумышленникам нужен мастер-пароль и ключевой файл для успешного взлома базы данных паролей.

Наконечник : вы можете поместить базу данных KeePass в папку поставщика облачной синхронизации на устройстве, чтобы использовать синхронизацию. Vanilla KeePass не поддерживает синхронизацию «из коробки», но вы можете использовать этот обходной путь или плагины для включения функциональности, если вам это необходимо.

После создания базы данных вы можете использовать функцию импорта KeePass для импорта данных из другого менеджера паролей или начать использовать программу с нуля.

сохранить импорт

KeePass поддерживает импорт данных из веб-браузеров, таких как Chrome, множества менеджеров паролей и общих файлов паролей. Плагины расширяют функциональность импорта и легко интегрируются в менеджер паролей.

KeePass отображает информацию на двух панелях, когда вы загружаете в программу базу паролей. Слева отображаются папки, которые могут содержать пароли, а справа — пароли активной папки или результатов поиска.

База данных по умолчанию включает несколько папок, которые вы можете использовать; он может улучшить вашу работу с KeePass, но не требуется для использования. На главной панели по умолчанию перечислены заголовки, имена пользователей, URL-адреса, примечания и скрытые пароли.

Вы можете сразу же взаимодействовать с любым набором данных, щелкнув его правой кнопкой мыши и выбрав один из доступных вариантов. Используйте элементы контекстного меню для копирования имени пользователя, пароля или URL-адреса, а также для выполнения других операций.

Двойной щелчок открывает данные, чтобы вы могли их редактировать и получать доступ к дополнительной информации, которую обзор может не предоставить.

генератор паролей keepass

Добавить новые пароли в KeePass просто; Чтобы начать, выберите Правка> Добавить запись. Заполните любое из полей диалогового окна нового пароля, например заголовок, имя пользователя, пароль или URL-адрес и нажмите кнопку сохранения.

KeePass поддерживает другие формы данных и информации, которые вы можете сохранить вместе с именем пользователя и паролем:

  • Добавьте прикрепленные файлы к записи базы данных.
  • Добавляйте собственные строки и заметки.
  • Выберите теги.
  • Пользовательские цвета.
  • Определите поведение автоматического ввода.

KeePass включает генератор паролей, который вы можете использовать для создания надежных уникальных паролей. Вы можете определить длину пароля и использование символов, например прописные и строчные буквы, специальные символы или цифры в диспетчере паролей.

Дополнительные параметры включают использование настраиваемых алгоритмов или шаблонов (например, создание пароля с шестью строчными буквами, шестью прописными буквами и четырьмя цифрами), предотвращение использования похожих символов и ограничение использования символов в пароле до одного.

Созданные вами пароли автоматически сохраняются KeePass.

автоматический тип keepass

KeePass не интегрируется в браузеры автоматически, но поддерживает глобальную горячую клавишу который работает со многими разными программами. Вы можете использовать Ctrl-Alt-A для автоматического заполнения информации для входа в систему, если окно правильно определено KeePass.

Вы даже можете настроить поведение автоматического ввода для сайтов, которые используют нестандартные формы входа в систему или включить двухканальную обфускацию автоматического ввода для защиты от всех текущих кейлоггеров.

Доступны плагины для интеграции KeePass в основные браузеры, такие как Safari, Chrome или Firefox. Если вы не используете эти параметры, вы все равно можете использовать старую-добрую копию и вставить для входа на сайты в Интернете.

KeePass Безопасность

KeePass поддерживает несколько стандартов шифрования, AES и Twofish, которые считаются очень безопасными. Он шифрует всю базу данных и использует SHA-256 для хеширования компонентов главного ключа.

Он защищает пароли даже во время работы KeePass и усложняет атаки по словарю и перебором с помощью функций деривации ключей.

В диспетчере паролей предусмотрены элементы управления редактированием паролей с повышенной безопасностью, которые защищают данные от программ, которые пытаются украсть введенные вами пароли, и вы можете включить безопасное использование рабочего стола для ввода главного пароля для защиты от кейлоггеров и многих других угроз.

Пользователи могут комбинировать варианты аутентификации. Защита баз данных с помощью мастер-пароля является вариантом по умолчанию, вы можете объединить его с использованием ключевого файла для дополнительной защиты.

Аудит безопасности KeePass в 2016 году серьезных недостатков в реализации не обнаружил.

Наконечник : Ознакомьтесь с нашими как улучшить руководство по безопасности KeePass для дополнительных предложений, связанных с безопасностью.

Плагины KeePass

Плагины расширяют функциональность менеджера паролей. Большинство плагинов совместимы только с KeePass 2.x, но пользователи версии 1.x также могут найти некоторые плагины для версии менеджера паролей.

Плагины расширяют KeePass; вы можете установить плагины, которые добавляют параметры импорта для различных форматов паролей, плагины резервного копирования и синхронизации, плагины, которые интегрируются с программами или устройствами, утилиты, которые добавляют функциональность, и многое другое.

Установка плагинов проста, но опять же не так просто, как могла бы быть:

  1. Загрузите плагин, который хотите использовать.
  2. Он предоставляется в виде zip-архива, который необходимо распаковать в вашей системе.
  3. Откройте KeePass и выберите Инструменты> Плагины> Открыть папку; откроется папка плагина менеджера паролей.
  4. Скопируйте извлеченный плагин в папку плагинов KeePass.
  5. Перезапустите KeePass.

Плагин, который вы переместили в папку, загружается KeePass и готов к использованию.

KeePass 1.x против KeePass 2.x

KeePass предлагается в двух разных версиях для Windows; KeePass 2.x и KeePass 1.x, которые представляют собой разные версии диспетчера паролей, которые предлагают разные функции. Другими словами, KeePass 2.x не является обновлением KeePass 1.x.

KeePass 2.x предлагает функции, которые не поддерживает версия 1.x программного обеспечения. Вы можете проверить таблицу сравнения функций на официальном веб-сайте проекта, чтобы увидеть список основных различий между обеими версиями.

Назовем несколько: KeePass 2.x поддерживает высокий DPI и предлагает полную поддержку Unicode; его можно запускать под Mono, он поддерживает дополнительные алгоритмы шифрования, улучшенную поддержку плагинов, поддерживает безопасный рабочий стол, улучшенную функциональность импорта, поддержку сценариев и запусков, варианты загрузки баз данных паролей через URL-адреса и многое другое.

KeePass 2.x основан на Microsoft .Net Framework, тогда как версия 1.x менеджера паролей — нет.

Критика KeePass

Менеджер паролей подвергается критике по трем основным направлениям:

  • Это некрасиво и выглядит старомодно.
  • По умолчанию он не имеет функции онлайн-синхронизации.
  • Интеграция в браузеры не из лучших.

Отсутствующие функции синхронизации и интеграции с браузером можно добавить с помощью плагинов. Хотя это добавляет еще одну сторону ко всему процессу, поскольку многие плагины создаются не разработчиками KeePass, а пользователями, плагины добавляют недостающие параметры в программу.

Вы также можете поместить базу данных KeePass в папку синхронизации Google Диска, Dropbox или OneDrive или любой другой службы синхронизации, чтобы синхронизировать ее автоматически между устройствами.

Я вхожу на множество сайтов в течение дня и никогда не считал весь процесс утомительным, даже без использования плагинов или функций автоматического ввода.

Интерфейс действительно выглядит так, как будто из прошлого века; хотя некоторым пользователям программа может не нравиться из-за этого, меня особо не волнует внешний вид программ при условии, что внешний вид не мешает удобству использования.

Вывод и вердикт

KeePass — это, прежде всего, локальный менеджер паролей для Windows. Вы можете запустить его в других операционных системах, используя Mono или сторонние порты, а также расширить программу, если вам требуются функциональные возможности, которых нет в ванильной версии.

Программа прошла аудит, и аудит для приложения прошел нормально; он использует надежные параметры безопасности, особенно если вы комбинируете мастер-пароль с использованием ключевого файла, и поставляется с невероятной функциональностью из коробки.

Это не самая удобная из программ, особенно если вы привыкли к онлайн-менеджерам паролей, таким как LastPass, которые хорошо интегрируются в браузеры и благодаря этому делают вашу работу очень удобной.

На мой взгляд, KeePass компенсирует это огромным количеством функций и опций; Вероятно, именно менеджер паролей дает вам наибольший контроль, и это даже без каких-либо плагинов, расширяющих его функциональность.

KeePass важные ресурсы

  • Плагины для KeePass
  • Часто задаваемые вопросы о KeePass

Смотрите так же:

  1. Mozilla планирует четыре новых экспериментальных экспериментальных проекта Firefox
  2. Консультативный совет Microsoft по безопасности 180029 для программного обеспечения Sennheiser
  3. Как восстановить закрытые вкладки в Chrome для Android
  4. Измените все буквы дисков в Windows

Опубликовано