Ασφαλής κριτική για τον κωδικό πρόσβασης KeePass

• Κατηγορία: Λογισμικό

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Ασφαλής κωδικός πρόσβασης KeePass είναι ένας δωρεάν διαχειριστής κωδικού πρόσβασης ανοιχτού κώδικα για Windows. Οι θύρες του διαχειριστή κωδικών πρόσβασης είναι διαθέσιμες για Linux, Mac OS X, Android, iOS και άλλα συστήματα.

Η κριτική επικεντρώνεται στην έκδοση των Windows του KeePass, και συγκεκριμένα στην έκδοση 2.x καθώς προσφέρει περισσότερες δυνατότητες.

Οι κωδικοί πρόσβασης χρησιμοποιούνται σχεδόν παντού στο σημερινό Διαδίκτυο, ακόμη και σε τοπικές συσκευές. συνδέεστε στις συσκευές σας χρησιμοποιώντας έναν κωδικό πρόσβασης, μια καρφίτσα ή άλλες επιλογές ελέγχου ταυτότητας και χρειάζεστε κωδικούς πρόσβασης για σχεδόν οποιαδήποτε υπηρεσία στο Διαδίκτυο.

Ορισμένα προγράμματα Διαδικτύου, για παράδειγμα προγράμματα περιήγησης στο Web, διαθέτουν λειτουργία αποθήκευσης κωδικού πρόσβασης. Οι χρήστες μπορούν να εγκαταστήσουν επεκτάσεις προγράμματος περιήγησης για να βελτιώσουν τη βασική λειτουργικότητα και να χρησιμοποιήσουν επίσης προγράμματα ή εφαρμογές επιτραπέζιου υπολογιστή.

Οι διαχειριστές κωδικών πρόσβασης μπορούν να χωριστούν σε τρεις ομάδες: διαδικτυακά, τοπικά ή μικτά. Οι διαδικτυακοί διαχειριστές κωδικών πρόσβασης χρησιμοποιούν αποθήκευση cloud για συγχρονισμό δεδομένων. LastPass είναι ένα τυπικό παράδειγμα μιας διαδικτυακής υπηρεσίας. Οι τοπικοί διαχειριστές κωδικών πρόσβασης εκτελούνται στην τοπική συσκευή και αποθηκεύουν τα δεδομένα στη συσκευή από προεπιλογή και όχι στο cloud.

Οι μικτοί διαχειριστές κωδικών πρόσβασης υποστηρίζουν και τις δύο δυνατότητες και δίνουν στον χρήστη τη δυνατότητα να επιλέξει την πιο κατάλληλη επιλογή. Το KeePass εμπίπτει στη μικτή κατηγορία παρόλο που αποθηκεύει τις βάσεις δεδομένων του τοπικά από προεπιλογή.

Ασφαλής κωδικός πρόσβασης KeePass

Το KeePass έρχεται ως φορητή έκδοση και έκδοση εγκατάστασης. Μπορείτε να βάλετε τη φορητή έκδοση του λογισμικού σε μια μονάδα USB Flash για να τη μεταφέρετε μαζί σας. η λειτουργικότητα και των δύο εκδόσεων είναι ίδια.

Το KeePass εμφανίζει μια κενή διεπαφή όταν την εκκινείτε για πρώτη φορά. αυτό μπορεί να είναι λίγο συγκεχυμένο για τους νέους χρήστες, καθώς δεν είναι σαφές τι πρέπει να κάνετε για να ξεκινήσετε.

Το πρώτο πράγμα που πρέπει να κάνετε είναι να δημιουργήσετε μια νέα βάση δεδομένων. Η βάση δεδομένων αποθηκεύει δεδομένα όπως κωδικούς πρόσβασης και άλλες πληροφορίες. Κρυπτογραφείται και μπορεί να ανοιχτεί μόνο από το KeePass ή συμβατά προγράμματα.

Το KeePass μπορεί να φορτώσει πολλές βάσεις δεδομένων που είναι μια εξαιρετική δυνατότητα του προγράμματος, καθώς μπορείτε να διαχωρίσετε δεδομένα εάν χρησιμοποιείτε διαφορετικές βάσεις δεδομένων για αυτό.

Η δημιουργία μιας νέας βάσης δεδομένων κωδικού πρόσβασης είναι απλή αλλά απαιτεί περισσότερη αλληλεπίδραση με τους χρήστες και προσφέρει περισσότερες επιλογές από τη δημιουργία ενός νέου λογαριασμού για έναν online διαχειριστή κωδικών πρόσβασης:

• Επιλέξτε το όνομα και τη θέση του αρχείου βάσης δεδομένων κωδικού πρόσβασης στο σύστημα.
• Επιλέξτε έναν κύριο κωδικό πρόσβασης για να τον προστατέψετε.
• Οι επιλογές για προχωρημένους προσθέτουν επιλογές ελέγχου ταυτότητας λογαριασμού χρήστη keyfile και Windows που μπορείτε να χρησιμοποιήσετε αντ 'αυτού ή σε συνδυασμό.
• Προσαρμόστε τις προτιμήσεις ασφαλείας της βάσης δεδομένων: επιλέξτε έναν αλγόριθμο κρυπτογράφησης, ορίστε λειτουργίες παράδοσης κλειδιών και άλλα (προαιρετικά)
• Προσαρμόστε άλλες παραμέτρους όπως το όνομα και το χρώμα της βάσης δεδομένων ή τη χρήση αρχείου προτύπου (προαιρετικά).

Οι περισσότερες από τις προτιμήσεις που παρέχει το KeePass είναι προαιρετικές. Αρκεί να επιλέξετε ένα όνομα, μια τοποθεσία και έναν κύριο κωδικό πρόσβασης εάν θέλετε, αλλά εάν είστε προχωρημένος χρήστης, μπορείτε να προσαρμόσετε τη βάση δεδομένων για να ταιριάζει καλύτερα στις ανάγκες σας.

Το KeePass βαθμολογεί τον κωδικό πρόσβασης που εισάγετε και ξεπερνά τους συνηθισμένους χαρακτήρες 'ανάγκη x, τουλάχιστον έναν αριθμό, ώστε να είναι ασφαλές' σχέδιο πραγμάτων. Ελέγχει για επαναλήψεις, γνωστούς αδύναμους κωδικούς πρόσβασης και πολλά άλλα για να βεβαιωθεί ότι ο επιλεγμένος κωδικός πρόσβασης είναι πράγματι ισχυρός.

Εάν προσθέσετε μια δεύτερη επιλογή ελέγχου ταυτότητας σε αυτήν, για παράδειγμα, το keyfile, τότε αυξάνετε ακόμη περισσότερο την ασφάλεια της βάσης δεδομένων. Οι εισβολείς χρειάζονται τον κύριο κωδικό πρόσβασης και το αρχείο κλειδιού για να καταστρέψουν τη βάση δεδομένων κωδικών πρόσβασης με επιτυχία.

Υπόδειξη : μπορείτε να τοποθετήσετε τη βάση δεδομένων KeePass στο φάκελο ενός παρόχου συγχρονισμού σύννεφων στη συσκευή για χρήση συγχρονισμού. Το Vanilla KeePass δεν υποστηρίζει το συγχρονισμό έξω από το κουτί, αλλά μπορείτε να χρησιμοποιήσετε αυτήν την λύση ή πρόσθετα για να ενεργοποιήσετε τη λειτουργικότητα, εάν το χρειάζεστε.

Μόλις δημιουργήσετε τη βάση δεδομένων, μπορείτε είτε να χρησιμοποιήσετε τη λειτουργία εισαγωγής του KeePass για να εισαγάγετε δεδομένα από άλλο διαχειριστή κωδικών πρόσβασης ή να αρχίσετε να χρησιμοποιείτε το πρόγραμμα από το μηδέν.

Το KeePass υποστηρίζει την εισαγωγή δεδομένων από προγράμματα περιήγησης ιστού όπως το Chrome, πολλούς διαχειριστές κωδικών πρόσβασης και γενικά αρχεία κωδικού πρόσβασης. Οι προσθήκες επεκτείνουν περαιτέρω τη λειτουργία εισαγωγής και ενσωματώνονται απρόσκοπτα στον διαχειριστή κωδικών πρόσβασης.

Το KeePass εμφανίζει πληροφορίες σε δύο παράθυρα όταν φορτώνετε μια βάση δεδομένων κωδικού πρόσβασης στο πρόγραμμα. Τα αριστερά εμφανίζουν φακέλους που ενδέχεται να περιέχουν κωδικούς πρόσβασης και δεξιά τους κωδικούς πρόσβασης του ενεργού φακέλου ή των αποτελεσμάτων αναζήτησης.

Μια προεπιλεγμένη βάση δεδομένων περιλαμβάνει πολλούς φακέλους που μπορείτε να χρησιμοποιήσετε. Μπορεί να βελτιώσει τον τρόπο με τον οποίο εργάζεστε με το KeePass, αλλά δεν απαιτείται για χρήση. Το κύριο παράθυρο παραθέτει από προεπιλογή τίτλους, ονόματα χρηστών, διευθύνσεις URL, σημειώσεις και κρυμμένους κωδικούς πρόσβασης.

Μπορείτε να αλληλεπιδράσετε με οποιοδήποτε σύνολο δεδομένων αμέσως και εκεί κάνοντας δεξί κλικ πάνω του και επιλέγοντας μία από τις διαθέσιμες επιλογές. Χρησιμοποιήστε στοιχεία μενού περιβάλλοντος για να αντιγράψετε το όνομα χρήστη, τον κωδικό πρόσβασης ή τη διεύθυνση URL και για να εκτελέσετε άλλες λειτουργίες.

Ένα διπλό κλικ ανοίγει τα δεδομένα, ώστε να μπορείτε να τα επεξεργαστείτε και να αποκτήσετε πρόσβαση σε πρόσθετες πληροφορίες που ενδέχεται να μην παρέχει η επισκόπηση.

Η προσθήκη νέων κωδικών πρόσβασης στο KeePass είναι απλή. Επιλέξτε Επεξεργασία> Προσθήκη καταχώρησης για να ξεκινήσετε. Συμπληρώστε οποιοδήποτε από τα πεδία του νέου διαλόγου κωδικού πρόσβασης, π.χ. τον τίτλο, το όνομα χρήστη, τον κωδικό πρόσβασης ή τη διεύθυνση URL και κάντε κλικ στο κουμπί αποθήκευσης.

Το KeePass υποστηρίζει άλλες μορφές δεδομένων και πληροφοριών που μπορείτε να αποθηκεύσετε παράλληλα με το όνομα χρήστη και τον κωδικό πρόσβασης:

• Προσθέστε συνημμένα αρχεία σε μια καταχώριση βάσης δεδομένων.
• Προσθέστε προσαρμοσμένες συμβολοσειρές και σημειώσεις.
• Επιλέξτε ετικέτες.
• Προσαρμοσμένα χρώματα.
• Ορίστε τη συμπεριφορά αυτόματου τύπου.

Το KeePass περιλαμβάνει μια γεννήτρια κωδικών πρόσβασης που μπορείτε να χρησιμοποιήσετε για τη δημιουργία ισχυρών μοναδικών κωδικών πρόσβασης. Μπορείτε να ορίσετε το μήκος του κωδικού πρόσβασης και τη χρήση χαρακτήρων, π.χ. κεφαλαία και πεζά, ειδικά σύμβολα ή αριθμούς, στη διαχείριση κωδικών πρόσβασης.

Οι επιλογές για προχωρημένους περιλαμβάνουν τη χρήση προσαρμοσμένων αλγορίθμων ή μοτίβων (π.χ. δημιουργία κωδικού πρόσβασης με έξι πεζούς, έξι κεφαλαίους και τέσσερις αριθμούς), αποτροπή της χρήσης παρόμοιων χαρακτήρων και περιορισμός της χρήσης χαρακτήρων σε έναν στον κωδικό πρόσβασης.

Οι κωδικοί πρόσβασης που δημιουργείτε αποθηκεύονται αυτόματα από το KeePass.

Το KeePass δεν ενσωματώνεται αυτόματα στα προγράμματα περιήγησης αλλά σε αυτό υποστηρίζει ένα παγκόσμιο πλήκτρο πρόσβασης που λειτουργεί με πολλά διαφορετικά προγράμματα. Μπορείτε να χρησιμοποιήσετε το Ctrl-Alt-A για να συμπληρώσετε αυτόματα τις πληροφορίες σύνδεσης εάν το παράθυρο αναγνωριστεί σωστά από το KeePass.

Μπορείτε ακόμη και να προσαρμόσετε τη συμπεριφορά αυτόματου τύπου για ιστότοπους που χρησιμοποιούν μη τυπικές φόρμες σύνδεσης ή να ενεργοποιήσετε την Αυτόματη αποκάλυψη δύο καναλιών για προστασία έναντι όλων των τρεχόντων keyloggers.

Πρόσθετα είναι διαθέσιμα για ενσωμάτωση του KeePass σε μεγάλα προγράμματα περιήγησης όπως το Safari, το Chrome ή το Firefox. Εάν δεν χρησιμοποιείτε αυτές τις επιλογές, ενδέχεται να εξακολουθείτε να χρησιμοποιείτε παλιό καλό αντίγραφο και επικόλληση για σύνδεση σε ιστότοπους στο Διαδίκτυο.

Ασφάλεια KeePass

Το KeePass υποστηρίζει διάφορα πρότυπα κρυπτογράφησης, AES και Twofish, τα οποία θεωρούνται πολύ ασφαλή. Κρυπτογραφεί ολόκληρη τη βάση δεδομένων και χρησιμοποιεί το SHA-256 για να κατακερματιστεί τα βασικά στοιχεία του κλειδιού.

Προστατεύει τους κωδικούς πρόσβασης ακόμη και όταν το KeePass εκτελείται και κάνει τις επιθέσεις λεξικού και brute-force πιο σκληρές χρησιμοποιώντας βασικές λειτουργίες παραγώγου.

Ο διαχειριστής κωδικών πρόσβασης διαθέτει στοιχεία ελέγχου επεξεργασίας κωδικού πρόσβασης με βελτιωμένη ασφάλεια που προστατεύουν τα δεδομένα από προγράμματα που προσπαθούν να κλέψουν κωδικούς πρόσβασης που εισάγετε και μπορείτε να ενεργοποιήσετε την ασφαλή χρήση της επιφάνειας εργασίας για την εισαγωγή του κύριου κωδικού πρόσβασης για προστασία έναντι keyloggers και πολλές άλλες απειλές.

Οι χρήστες μπορούν να συνδυάσουν επιλογές ελέγχου ταυτότητας. Η προστασία των βάσεων δεδομένων με τον κύριο κωδικό πρόσβασης είναι η προεπιλεγμένη επιλογή, μπορείτε να τη συνδυάσετε με τη χρήση ενός αρχείου κλειδιού για αυτό το επιπλέον κομμάτι ασφάλειας.

Έλεγχος ασφαλείας του KeePass το 2016 δεν βρήκε σοβαρές αδυναμίες στην εφαρμογή.

Υπόδειξη : Ελέγξτε μας πώς να βελτιώσετε τον οδηγό ασφαλείας KeePass για επιπλέον προτάσεις σχετικά με την ασφάλεια.

Πρόσθετα KeePass

Τα πρόσθετα επεκτείνουν τη λειτουργικότητα του διαχειριστή κωδικών πρόσβασης. Οι περισσότερες προσθήκες είναι συμβατές μόνο με το KeePass 2.x, αλλά οι χρήστες της έκδοσης 1.x βρίσκουν επίσης κάποια πρόσθετα για την έκδοση του διαχειριστή κωδικών πρόσβασης.

Τα πρόσθετα επεκτείνουν το KeePass. Μπορείτε να εγκαταστήσετε προσθήκες που προσθέτουν επιλογές εισαγωγής για διαφορετικές μορφές κωδικού πρόσβασης, πρόσθετα δημιουργίας αντιγράφων ασφαλείας και συγχρονισμού, προσθήκες που ενσωματώνονται σε προγράμματα ή συσκευές, βοηθητικά προγράμματα που προσθέτουν λειτουργικότητα και πολλά άλλα.

Η εγκατάσταση προσθηκών είναι απλή αλλά και πάλι όχι τόσο απλή όσο θα μπορούσε να είναι:

1. Πραγματοποιήστε λήψη της προσθήκης που θέλετε να χρησιμοποιήσετε.
2. Παρέχεται ως αρχείο zip που πρέπει να εξαγάγετε στο σύστημά σας.
3. Ανοίξτε το KeePass και επιλέξτε Εργαλεία> Πρόσθετα> Άνοιγμα φακέλου. Αυτό ανοίγει το φάκελο προσθήκης του διαχειριστή κωδικών πρόσβασης.
4. Αντιγράψτε την εξαγόμενη προσθήκη στο φάκελο προσθηκών του KeePass.
5. Επανεκκινήστε το KeePass.

Το πρόσθετο που μετακινήσατε στο φάκελο φορτώνεται από το KeePass και είναι έτοιμο για χρήση.

KeePass 1.x έναντι KeePass 2.x

Το KeePass προσφέρεται σε δύο διαφορετικές εκδόσεις για Windows. KeePass 2.x και KeePass 1.x που είναι διαφορετικές εκδόσεις του διαχειριστή κωδικών πρόσβασης που προσφέρουν διαφορετική λειτουργικότητα. Με άλλα λόγια, το KeePass 2.x δεν είναι ενημέρωση του KeePass 1.x.

Το KeePass 2.x προσφέρει δυνατότητες που δεν υποστηρίζει η έκδοση 1.x του λογισμικού. Μπορείτε να δείτε τον πίνακα σύγκρισης δυνατοτήτων στον επίσημο ιστότοπο του έργου για μια λίστα σημαντικών διαφορών μεταξύ των δύο εκδόσεων.

Για να αναφέρουμε μερικά: Το KeePass 2.x υποστηρίζει υψηλό DPI και προσφέρει πλήρη υποστήριξη Unicode. Μπορεί να εκτελεστεί με το Mono, υποστηρίζει επιπλέον αλγόριθμους κρυπτογράφησης, καλύτερη υποστήριξη προσθηκών, υποστηρίζει ασφαλή επιφάνεια εργασίας, καλύτερη λειτουργικότητα εισαγωγής, υποστήριξη σεναρίων και ενεργοποίησης, επιλογές φόρτωσης βάσεων δεδομένων κωδικών πρόσβασης μέσω URL και πολλά άλλα.

Το KeePass 2.x βασίζεται στο Microsoft .Net Framework, ενώ η έκδοση 1.x του διαχειριστή κωδικών πρόσβασης δεν είναι.

KeePass κριτική

Ο διαχειριστής κωδικών πρόσβασης αντιμετωπίζει τρία κύρια σημεία κριτικής:

• Δεν είναι όμορφο και φαίνεται ντεμοντέ.
• Έρχεται χωρίς λειτουργία συγχρονισμού στο διαδίκτυο από προεπιλογή.
• Η ενσωμάτωση στα προγράμματα περιήγησης δεν είναι η καλύτερη.

Λείπουν λειτουργίες συγχρονισμού και ενοποίησης προγράμματος περιήγησης με προσθήκες. Ενώ αυτό προσθέτει ένα άλλο μέρος σε ολόκληρη τη διαδικασία, καθώς πολλά πρόσθετα δεν δημιουργούνται από τον προγραμματιστή του KeePass αλλά από χρήστες, οι προσθήκες προσθέτουν επιλογές που λείπουν στο πρόγραμμα.

Μπορείτε επίσης να τοποθετήσετε τη βάση δεδομένων KeePass στο φάκελο συγχρονισμού του Google Drive, του Dropbox ή του OneDrive ή σε οποιαδήποτε άλλη υπηρεσία συγχρονισμού, ώστε να συγχρονίζεται αυτόματα μεταξύ συσκευών.

Συνδέομαι σε πολλούς ιστότοπους όλη την ημέρα και δεν βρήκα ποτέ όλη την διαδικασία ενοχλητική, ακόμη και χωρίς τη χρήση προσθηκών ή τη λειτουργία αυτόματου τύπου.

Η διεπαφή μοιάζει όντως από τον περασμένο αιώνα. Ενώ ορισμένοι χρήστες μπορεί να μην τους αρέσει το πρόγραμμα εξαιτίας αυτού, δεν με ενδιαφέρει πραγματικά η εμφάνιση των προγραμμάτων, υπό την προϋπόθεση ότι τα βλέμματα δεν επηρεάζουν τη χρηστικότητα.

Κλείσιμο λέξεων και ετυμηγορία

Το KeePass είναι πρώτα απ 'όλα ένας τοπικός διαχειριστής κωδικών πρόσβασης για Windows. Μπορείτε να το εκτελέσετε σε άλλα λειτουργικά συστήματα χρησιμοποιώντας θύρες Mono ή τρίτων και να επεκτείνετε το πρόγραμμα εάν χρειάζεστε λειτουργικότητα που δεν περιλαμβάνει η έκδοση βανίλιας.

Το πρόγραμμα ελέγχθηκε και ο έλεγχος αποδείχθηκε καλός για την αίτηση. Χρησιμοποιεί ισχυρές επιλογές ασφαλείας, ειδικά εάν συνδυάζετε τον κύριο κωδικό πρόσβασης με τη χρήση ενός αρχείου κλειδιού και διαθέτει μια απίστευτη λειτουργικότητα.

Δεν είναι τα πιο άνετα προγράμματα, ειδικά αν είστε συνηθισμένοι σε διαδικτυακούς διαχειριστές κωδικών πρόσβασης όπως το LastPass που ενσωματώνουν καλά τα προγράμματα περιήγησης και κάνουν τα πράγματα πολύ άνετα για εσάς εξαιτίας αυτού.

Το KeePass το αντισταθμίζει κατά τη γνώμη μου με τον τεράστιο αριθμό δυνατοτήτων και επιλογών. Είναι μάλλον ο διαχειριστής κωδικών πρόσβασης που σας δίνει τον μεγαλύτερο έλεγχο και αυτό ακόμη και χωρίς κανένα από τα πρόσθετα που επεκτείνει τη λειτουργικότητά του περαιτέρω.

Σημαντικοί πόροι του KeePass

• Πρόσθετα για το KeePass
• Συνήθεις ερωτήσεις για το KeePass