„KeePass“ saugaus slaptažodžio peržiūra

sprendimai

„KeePass“ slaptažodžio seifas yra nemokama atvirojo kodo tvarkyklė, skirta „Windows“; slaptažodžio tvarkyklės prievadai galimi ir „Linux“, „Mac OS X“, „Android“, „iOS“ ir kitoms sistemoms.

Apžvalgoje daugiausia dėmesio skiriama „Windows“ „KeePass“ versijai, o ypač 2.x versijai, nes joje yra daugiau funkcijų.

Slaptažodžiai yra naudojami beveik visur šiuolaikiniame internete ir net vietiniuose įrenginiuose; jūs prisijungiate prie savo įrenginių naudodami slaptažodį, PIN kodą ar kitas autentifikavimo parinktis ir jums reikia slaptažodžių beveik bet kuriai paslaugai internete.

Kai kurios interneto programos, pavyzdžiui, interneto naršyklės, turi slaptažodžio išsaugojimo funkciją. Norėdami patobulinti pagrindinę funkciją, vartotojai gali įdiegti naršyklės plėtinius ir tam naudoti ir darbalaukio programas ar programas.

Slaptažodžio tvarkytojus galima suskirstyti į tris grupes: internetinius, vietinius arba mišrius. Internetiniai slaptažodžių tvarkytojai duomenis sinchronizuoja naudodami saugyklą debesyje. „LastPass“ yra tipiškas internetinių paslaugų pavyzdys. Vietiniai slaptažodžių tvarkytojai veikia vietiniame įrenginyje ir saugo duomenis įrenginyje pagal numatytuosius nustatymus, o ne debesis.

Mišraus slaptažodžio tvarkytojai palaiko abi funkcijas ir suteikia vartotojui galimybę pasirinkti tinkamiausią variantą. „KeePass“ patenka į mišrią kategoriją, net jei pagal numatytuosius nustatymus ji saugo savo duomenų bazes vietoje.

„KeePass“ slaptažodžiu

„KeePass“ yra nešiojamoji ir sąrankos versija. Nešiojamą programinės įrangos versiją galite įdėti į USB atmintinę, kad ją galėtumėte nešiotis su savimi; abiejų versijų funkcionalumas yra identiškas.

„KeePass“ rodo tuščią sąsają, kai ją paleidžiate pirmą kartą; tai gali šiek tiek painioti naujus vartotojus, nes tiesiogiai nėra aišku, ką jums reikia padaryti norint pradėti.

Pirmas dalykas, kurį jums reikia padaryti, yra sukurti naują duomenų bazę. Duomenų bazėje saugomi tokie duomenys kaip slaptažodžiai ir kita informacija. Jis yra užšifruotas ir atidaromas tik naudojant „KeePass“ arba suderinamas programas.

„KeePass“ gali įkelti kelias duomenų bazes, o tai yra puiki programos savybė, nes galite atskirti duomenis, jei tam naudojate skirtingas duomenų bazes.

Sukurti naują slaptažodžių duomenų bazę yra paprasta, tačiau tam reikia daugiau vartotojo sąveikos ir siūloma daugiau galimybių, nei kuriant naują sąskaitą internetiniam slaptažodžių tvarkytuvui:

  • Pasirinkite slaptažodžių duomenų bazės failo pavadinimą ir vietą sistemoje.
  • Pasirinkite pagrindinį slaptažodį, kad jį apsaugotumėte.
  • Papildomos parinktys prideda „keyfile“ ir „Windows“ vartotojo abonemento autentifikavimo parinktis, kurias galite naudoti vietoj arba kartu.
  • Tinkinkite duomenų bazės saugos nuostatas: pasirinkite šifravimo algoritmą, nustatykite raktų išvedimo funkcijas ir dar daugiau (pasirenkama)
  • Tinkinkite kitus parametrus, tokius kaip duomenų bazės pavadinimas ir spalva arba šablono failo naudojimas (nebūtina).

Daugelis „KeePass“ teikiamų nuostatų yra neprivalomos. Jums reikia pasirinkti vardą, vietą ir pagrindinį slaptažodį tik tuo atveju, jei norite, bet jei esate patyręs vartotojas, duomenų bazę galite tinkinti taip, kad ji atitiktų jūsų poreikius.

„KeePass“ įvertina įvestą slaptažodį ir viršija įprastą „reikia x simbolių, bent jau vieną numerį, kad jis būtų saugus“ dalykų schemą. Jis patikrina, ar nėra pakartojimų, žinomų silpnų slaptažodžių ir dar daugiau, kad įsitikintų, ar pasirinktas slaptažodis yra tvirtas.

Jei prie jos pridedate antrą autentifikavimo parinktį, pavyzdžiui, užfiksuokite failą, tada dar labiau padidinsite duomenų bazės saugumą. Norint sėkmingai sunaikinti slaptažodžių duomenų bazę, užpuolikams reikia pagrindinio slaptažodžio ir pagrindinio failo.

Patarimas : jei norite naudoti sinchronizavimą, „KeePass“ duomenų bazę galite įdėti į įrenginio debesies sinchronizavimo teikėjo aplanką. „Vanilla KeePass“ nepalaiko sinchronizavimo iš dėžutės, tačiau galite naudoti šį bandymą arba papildinius, kad įjungtumėte funkcionalumą, jei jums to reikia.

Sukūrę duomenų bazę, galite naudoti „KeePass“ importavimo funkciją, kad importuotų duomenis iš kitos slaptažodžių tvarkyklės, arba pradėti naudoti programą nuo nulio.

„KeePass“ palaiko duomenų importą iš tokių interneto naršyklių kaip „Chrome“, daugybę slaptažodžių tvarkytuvų ir bendrųjų slaptažodžių failų. Papildiniai toliau plečia importavimo funkcijas ir sklandžiai integruojasi į slaptažodžių tvarkytuvę.

Kai programoje įkeliate slaptažodžių duomenų bazę, „KeePass“ rodo informaciją dviejose srityse. Kairėje pateikiami aplankai, kuriuose gali būti slaptažodžiai, o dešinėje - aktyviojo aplanko ar paieškos rezultatų slaptažodžiai.

Numatytąją duomenų bazę sudaro keli aplankai, kuriuos galite naudoti; tai gali pagerinti jūsų darbą su KeePass, tačiau jo naudoti nereikia. Pagrindinėje srityje pagal numatytuosius nustatymus pateikiami pavadinimai, vartotojo vardai, URL, užrašai ir paslėpti slaptažodžiai.

Tuomet ir ten galite bendrauti su bet kokiu duomenų rinkiniu, spustelėdami jį dešiniuoju pelės mygtuku ir pasirinkdami vieną iš galimų parinkčių. Naudokite kontekstinio meniu elementus, norėdami nukopijuoti vartotojo vardą, slaptažodį arba URL ir atlikti kitas operacijas.

Du kartus spustelėjus atidaromi duomenys, kad galėtumėte juos redaguoti ir gauti papildomą informaciją, kurios apžvalga gali nepateikti.

Įrašyti naujus slaptažodžius į „KeePass“ yra paprasta; Norėdami pradėti, pasirinkite Redaguoti> Pridėti įrašą. Užpildykite bet kurį naujo slaptažodžio dialogo lauką, pvz., Pavadinimą, vartotojo vardą, slaptažodį arba URL, ir spustelėkite išsaugojimo mygtuką.

„KeePass“ palaiko kitas duomenų ir informacijos formas, kurias galite išsaugoti kartu su vartotojo vardu ir slaptažodžiu:

  • Pridėkite failų priedus prie duomenų bazės įrašo.
  • Pridėti pasirinktines stygas ir užrašus.
  • Pasirinkite žymas.
  • Individualizuotos spalvos.
  • Apibrėžkite automatinio tipo elgesį.

„KeePass“ apima slaptažodžių generatorių, kurį galite naudoti generuodami stiprius unikalius slaptažodžius. Slaptažodžio tvarkyklėje galite apibrėžti slaptažodžio ilgį ir ženklų, pvz., Didžiųjų ir mažųjų raidžių, specialiųjų simbolių ar skaičių, naudojimą.

Išplėstinės parinktys apima pasirinktinių algoritmų ar šablonų naudojimą (pvz., Sukurkite slaptažodį su šešiomis mažosiomis raidėmis, šešiomis didžiosiomis raidėmis ir keturiais skaičiais), neleidžiate naudoti panašių išvaizdos ženklų ir apribokite vieno simbolio naudojimą slaptažodyje.

Sugeneruoti slaptažodžiai automatiškai išsaugomi „KeePass“.

„KeePass“ automatiškai neintegruoja naršyklėse, tačiau palaiko visuotinį greitąjį klavišą, veikiantį su daugybe skirtingų programų. Jei langą tinkamai atpažįsta „KeePass“, galite naudoti „Ctrl-Alt-A“, kad automatiškai užpildytumėte prisijungimo informaciją.

Jūs netgi galite tinkinti automatinio tipo elgseną svetainėse, kurios naudoja nestandartines prisijungimo formas, arba įgalinti dviejų kanalų automatinio tipo trikdymą, kad apsaugotumėte nuo visų dabartinių klavišininkų.

Papildinius galima integruoti „KeePass“ į pagrindines naršykles, tokias kaip „Safari“, „Chrome“ ar „Firefox“. Jei nenaudosite šių parinkčių, vis tiek galite naudoti seną gerą kopijuoti ir įklijuoti, kad prisijungtumėte prie svetainių internete.

„KeePass“ saugumas

„KeePass“ palaiko keletą šifravimo standartų, AES ir „Twofish“, kurie laikomi labai saugiais. Jis užkoduoja visą duomenų bazę ir naudoja SHA-256 pagrindinio rakto komponentams maišyti.

Tai apsaugo slaptažodžius net tada, kai veikia „KeePass“, ir, naudodamas raktų išvedimo funkcijas, sunkina žodynų ir brutalios jėgos išpuolius.

Slaptažodžio tvarkyklėje yra patobulintos slaptažodžių redagavimo valdikliai, apsaugantys duomenis nuo programų, bandančių pavogti jūsų įvestus slaptažodžius, ir jūs galite įjungti saugų kompiuterio naudojimą įvesdami pagrindinį slaptažodį, kad apsaugotumėte nuo klavišininkų ir daugelio kitų grėsmių.

Vartotojai gali derinti autentifikavimo parinktis. Duomenų bazių apsauga pagrindiniu slaptažodžiu yra numatytoji parinktis, ją galite derinti naudodami klavišo failą tam papildomam saugumui.

2016 m. Atliktas „KeePass“ saugumo auditas nerado rimtų įgyvendinimo trūkumų.

Patarimas : peržiūrėkite mūsų „KeePass“ saugos vadovo patobulinimo instrukcijas, kad gautumėte papildomų su saugumu susijusių pasiūlymų.

„KeePass“ papildiniai

Papildiniai praplečia slaptažodžių tvarkyklės funkcijas. Daugelis įskiepių yra suderinami tik su „KeePass 2.x“, tačiau 1.x versijos vartotojai taip pat randa tam tikrų slaptažodžio tvarkyklės versijos papildinių.

Papildiniai praplečia „KeePass“; galite įdiegti papildinius, kuriuose pridedamos skirtingų formatų slaptažodžio importavimo parinktys, atsarginių kopijų ir sinchronizavimo papildinius, papildinius, kurie integruojami su programomis ar įrenginiais, komunalines paslaugas, kurios prideda funkcionalumą ir dar daugiau.

Įskiepių įdiegimas yra paprastas, bet vėlgi ne toks paprastas, kaip galėtų būti:

  1. Atsisiųskite norimą naudoti papildinį.
  2. Jis pateikiamas kaip ZIP archyvas, kurį turite išgauti iš savo sistemos.
  3. Atidarykite „KeePass“ ir pasirinkite Įrankiai> Papildiniai> Atidaryti aplanką; atidaromas slaptažodžio tvarkyklės papildinių aplankas.
  4. Nukopijuokite papildomą elementą į „KeePass“ papildinių aplanką.
  5. Iš naujo paleiskite „KeePass“.

Į katalogą perkeltas papildinys yra įkeltas „KeePass“ ir paruoštas naudoti.

„KeePass 1.x“, palyginti su „KeePass 2.x“

„KeePass“ siūlomos dvi skirtingos „Windows“ versijos; KeePass 2.x ir KeePass 1.x yra skirtingos slaptažodžio tvarkyklės versijos, siūlančios skirtingas funkcijas. Kitaip tariant, „KeePass 2.x“ nėra „KeePass 1.x“ atnaujinimas.

„KeePass 2.x“ siūlo funkcijas, kurių nepalaiko programinės įrangos 1.x versija. Svarbiausių abiejų versijų skirtumų sąrašą galite sužinoti oficialioje projekto svetainėje pateiktoje funkcijų palyginimo lentelėje.

Keletas: KeePass 2.x palaiko aukštą DPI ir siūlo visišką „Unicode“ palaikymą; ji gali būti vykdoma naudojant „Mono“, palaiko papildomus šifravimo algoritmus, geresnius papildinių palaikymą, palaiko saugų darbalaukį, geresnes importo funkcijas, scenarijų ir suaktyvinimo palaikymą, parinkčių įkelti slaptažodžių duomenų bazes per URL adresus ir dar daugiau.

„KeePass 2.x“ yra pagrįsta „Microsoft .Net Framework“, o slaptažodžių tvarkyklės 1.x versija nėra.

„KeePass“ kritika

Slaptažodžio valdytojas susiduria su trim pagrindiniais kritikos taškais:

  • Tai nėra gražu ir atrodo senamadiška.
  • Pagal numatytuosius nustatymus ji nėra teikiama internetu.
  • Integracija į naršykles nėra pati geriausia.

Trūkstamo sinchronizavimo ir naršyklės integravimo funkcijų galima pridėti naudojant papildinius. Nors tai prideda dar vieną partiją visam procesui, nes daugelį įskiepių kuria ne „KeePass“ kūrėjas, bet vartotojai, tačiau įskiepiai prideda trūkstamas programos parinktis.

Taip pat galite įdėti „KeePass“ duomenų bazę į „Google“ disko, „Dropbox“ ar „OneDrive“ sinchronizavimo aplanką ar bet kurią kitą sinchronizavimo paslaugą, kad ji būtų automatiškai sinchronizuojama tarp įrenginių.

Aš visą dieną prisijungiu prie daugybės svetainių ir niekada neatrodžiau, kad visas procesas būtų sudėtingas, net nenaudojant papildinių ar automatinio tipo funkcijų.

Sąsaja iš tiesų atrodo tokia, kokia yra iš praėjusio amžiaus; nors kai kuriems vartotojams programa gali nepatikti, man nelabai rūpi programų išvaizda, jei išvaizda netrukdo naudoti.

Uždarymo žodžiai ir verdiktas

„KeePass“ pirmiausia yra vietinė „Windows“ slaptažodžių tvarkyklė. Galite paleisti ją kitose operacinėse sistemose, naudodami „Mono“ ar trečiųjų šalių prievadus, ir išplėsti programą, jei jums reikia funkcijų, kurių „vanilės“ versija neturi.

Programa buvo patikrinta ir auditas pagal programą buvo tinkamas; jame naudojamos stiprios saugos parinktys, ypač jei pagrindinį slaptažodį derinate su pagrindinio failo naudojimu ir jo neįtikėtinos funkcijos yra neįmanomos.

Tai nėra pati patogiausia programa, ypač jei esate įpratę prie internetinių slaptažodžių tvarkytojų, tokių kaip „LastPass“, kurie gerai integruojasi naršyklėse ir dėl to jums viskas yra labai patogu.

Mano nuomone, „KeePass“ tai kompensuoja turėdamas daugybę funkcijų ir galimybių; tikriausiai slaptažodžių tvarkyklė suteikia jums didžiausią valdymą ir tai dar nėra be jokių papildinių, kurie toliau plečia savo funkcijas.

„KeePass“ svarbūs ištekliai

  • „KeePass“ papildiniai
  • „KeePass“ DUK

Rekomenduojama

Populiarios Kategorijos

straipsniaisprendimai