KeePass Hasło Bezpieczna recenzja

• Kategoria: Oprogramowanie

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Bezpieczne hasło KeePass to darmowy menedżer haseł typu open source dla systemu Windows; porty menedżera haseł są dostępne dla systemów Linux, Mac OS X, Android, iOS i innych.

Recenzja koncentruje się na wersji KeePass dla systemu Windows, a tutaj w szczególności na wersji 2.x, ponieważ oferuje więcej funkcji.

Hasła są używane prawie wszędzie w dzisiejszym Internecie, a nawet na urządzeniach lokalnych; logujesz się na swoich urządzeniach za pomocą hasła, kodu PIN lub innych opcji uwierzytelniania i potrzebujesz haseł do prawie każdej usługi w Internecie.

Niektóre programy internetowe, na przykład przeglądarki internetowe, są wyposażone w funkcję zapisywania hasła. Użytkownicy mogą instalować rozszerzenia przeglądarki, aby ulepszyć podstawową funkcjonalność i używać do tego programów komputerowych lub aplikacji.

Menedżery haseł można podzielić na trzy grupy: online, lokalnie lub mieszane. Menedżerowie haseł online używają magazynu w chmurze do synchronizowania danych. LastPass to typowy przykład usługi online. Lokalne menedżery haseł działają na urządzeniu lokalnym i domyślnie przechowują dane na urządzeniu, a nie w chmurze.

Mieszane menedżery haseł obsługują obie funkcje i dają użytkownikowi możliwość wyboru najbardziej odpowiedniej opcji. KeePass należy do kategorii mieszanej, mimo że domyślnie przechowuje swoje bazy danych lokalnie.

Bezpieczne hasło KeePass

KeePass jest dostępny jako wersja przenośna i wersja konfiguracyjna. Możesz umieścić przenośną wersję oprogramowania na dysku flash USB, aby mieć ją przy sobie; funkcjonalność obu wersji jest identyczna.

KeePass wyświetla pusty interfejs przy pierwszym uruchomieniu; może to być nieco mylące dla nowych użytkowników, ponieważ nie jest jasne, co należy zrobić, aby rozpocząć.

Pierwszą rzeczą, którą musisz zrobić, jest utworzenie nowej bazy danych. Baza danych przechowuje dane, takie jak hasła i inne informacje. Jest zaszyfrowany i można go otworzyć tylko z poziomu KeePass lub kompatybilnych programów.

KeePass może ładować wiele baz danych, co jest świetną funkcją programu, ponieważ możesz oddzielać dane, jeśli używasz do tego różnych baz danych.

Utworzenie nowej bazy danych haseł jest proste, ale wymaga większej interakcji z użytkownikiem i oferuje więcej opcji niż utworzenie nowego konta dla menedżera haseł online:

• Wybierz nazwę i lokalizację pliku bazy danych haseł w systemie.
• Wybierz hasło główne, aby je chronić.
• Opcje zaawansowane dodają opcje uwierzytelniania pliku klucza i konta użytkownika systemu Windows, których można używać zamiast nich lub w połączeniu.
• Dostosuj preferencje bezpieczeństwa bazy danych: wybierz algorytm szyfrowania, ustaw funkcje wyprowadzania klucza i nie tylko (opcjonalnie)
• Dostosuj inne parametry, takie jak nazwa i kolor bazy danych lub użycie pliku szablonu (opcjonalnie).

Większość preferencji oferowanych przez KeePass jest opcjonalna. Jeśli chcesz, wystarczy wybrać nazwę, lokalizację i hasło główne, ale jeśli jesteś zaawansowanym użytkownikiem, możesz dostosować bazę danych do swoich potrzeb.

KeePass ocenia hasło, które wprowadzasz i wykracza poza zwykły schemat „potrzeba x znaków, co najmniej jednej liczby, więc jest to bezpieczne”. Sprawdza powtórzenia, znane słabe hasła i nie tylko, aby upewnić się, że wybrane hasło jest rzeczywiście silne.

Jeśli dodasz do niego drugą opcję uwierzytelniania, na przykład plik klucza, jeszcze bardziej zwiększysz bezpieczeństwo bazy danych. Atakujący potrzebują hasła głównego i pliku klucza, aby pomyślnie złamać bazę danych haseł.

Wskazówka : możesz umieścić bazę danych KeePass w folderze dostawcy synchronizacji w chmurze na urządzeniu, aby użyć synchronizacji. Vanilla KeePass nie obsługuje synchronizacji po wyjęciu z pudełka, ale możesz użyć tego obejścia lub wtyczek, aby włączyć tę funkcję, jeśli jej potrzebujesz.

Po utworzeniu bazy danych możesz użyć funkcji importu KeePass, aby zaimportować dane z innego menedżera haseł lub rozpocząć korzystanie z programu od zera.

KeePass obsługuje import danych z przeglądarek internetowych, takich jak Chrome, wielu menedżerów haseł i ogólnych plików haseł. Wtyczki dodatkowo rozszerzają funkcjonalność importu i integrują się bezproblemowo w menedżerze haseł.

KeePass wyświetla informacje w dwóch panelach po załadowaniu bazy danych haseł do programu. Po lewej stronie wyświetlane są foldery, w których mogą być przechowywane hasła, a po prawej hasła do aktywnego folderu lub wyników wyszukiwania.

Domyślna baza danych zawiera kilka folderów, których możesz użyć; może poprawić sposób pracy z KeePass, ale nie jest to wymagane do użycia. W głównym panelu są domyślnie wyświetlane tytuły, nazwy użytkowników, adresy URL, notatki i ukryte hasła.

Możesz od razu wchodzić w interakcje z dowolnym zestawem danych, klikając go prawym przyciskiem myszy i wybierając jedną z dostępnych opcji. Użyj elementów menu kontekstowego, aby skopiować nazwę użytkownika, hasło lub adres URL oraz wykonać inne operacje.

Dwukrotne kliknięcie otwiera dane, dzięki czemu można je edytować i uzyskać dostęp do dodatkowych informacji, których przegląd może nie zawierać.

Dodawanie nowych haseł do KeePass jest proste; Wybierz Edycja> Dodaj wpis, aby rozpocząć. Wypełnij dowolne pola w oknie dialogowym nowego hasła, np. tytuł, nazwę użytkownika, hasło lub adres URL i kliknij przycisk Zapisz.

KeePass obsługuje inne formy danych i informacji, które możesz zapisać wraz z nazwą użytkownika i hasłem:

• Dodaj załączniki plików do wpisu bazy danych.
• Dodaj niestandardowe ciągi i notatki.
• Wybierz tagi.
• Kolory niestandardowe.
• Zdefiniuj zachowanie auto-typowania.

KeePass zawiera generator haseł, którego możesz użyć do generowania silnych, unikalnych haseł. Możesz zdefiniować długość hasła i użycie znaków, np. wielkie i małe litery, specjalne symbole lub cyfry w menedżerze haseł.

Zaawansowane opcje obejmują używanie niestandardowych algorytmów lub wzorców (np. Tworzenie hasła z sześcioma małymi, sześcioma dużymi i czterema cyframi), zapobieganie używaniu podobnie wyglądających znaków i ograniczenie użycia znaków do jednego w haśle.

Hasła, które generujesz, są automatycznie zapisywane przez KeePass.

KeePass nie integruje się automatycznie z przeglądarkami, ale tak obsługuje globalny klawisz skrótu który działa z wieloma różnymi programami. Możesz użyć Ctrl-Alt-A, aby automatycznie wypełnić informacje logowania, jeśli okno jest poprawnie zidentyfikowane przez KeePass.

Możesz nawet dostosować zachowanie automatycznego wpisywania dla witryn, które używają niestandardowych formularzy logowania lub włączyć dwukanałowe automatyczne zaciemnianie typu, aby chronić przed wszystkimi obecnymi keyloggerami.

Dostępne są wtyczki umożliwiające integrację KeePass z głównymi przeglądarkami, takimi jak Safari, Chrome czy Firefox. Jeśli nie korzystasz z tych opcji, możesz nadal używać starego, dobrego kopiowania i wklejania do logowania się w witrynach internetowych.

Bezpieczeństwo KeePass

KeePass obsługuje kilka standardów szyfrowania, AES i Twofish, które są uważane za bardzo bezpieczne. Szyfruje całą bazę danych i używa SHA-256 do skrótu komponentów klucza głównego.

Chroni hasła nawet wtedy, gdy działa KeePass i utrudnia ataki słownikowe i brutalne za pomocą funkcji wyprowadzania kluczy.

Menedżer haseł zawiera ulepszone mechanizmy edycji haseł, które chronią dane przed programami próbującymi wykraść hasła, które wprowadzasz, i możesz włączyć bezpieczne korzystanie z pulpitu w celu wprowadzenia hasła głównego w celu ochrony przed keyloggerami i wieloma innymi zagrożeniami.

Użytkownicy mogą łączyć opcje uwierzytelniania. Ochrona baz danych hasłem głównym jest opcją domyślną, można ją połączyć z użyciem pliku klucza dla dodatkowego zabezpieczenia.

Audyt bezpieczeństwa KeePass w 2016 roku nie stwierdzono żadnych poważnych uchybień w realizacji.

Wskazówka : Sprawdź nasze jak ulepszyć przewodnik bezpieczeństwa KeePass aby uzyskać dodatkowe sugestie dotyczące bezpieczeństwa.

Wtyczki KeePass

Wtyczki rozszerzają funkcjonalność menedżera haseł. Większość wtyczek jest kompatybilna tylko z KeePass 2.x, ale użytkownicy wersji 1.x również znajdują wtyczki do wersji menedżera haseł.

Wtyczki rozszerzają KeePass; możesz zainstalować wtyczki, które dodają opcje importu dla różnych formatów haseł, wtyczki do tworzenia kopii zapasowych i synchronizacji, wtyczki integrujące się z programami lub urządzeniami, narzędzia dodające funkcjonalności i nie tylko.

Instalacja wtyczek jest prosta, ale znowu nie jest tak prosta, jak mogłaby być:

1. Pobierz wtyczkę, której chcesz użyć.
2. Jest dostarczane jako archiwum zip, które należy rozpakować w systemie.
3. Otwórz KeePass i wybierz Narzędzia> Wtyczki> Otwórz folder; spowoduje to otwarcie folderu wtyczek menedżera haseł.
4. Skopiuj wyodrębnioną wtyczkę do folderu wtyczek KeePass.
5. Uruchom ponownie KeePass.

Wtyczka, którą przeniosłeś do folderu, jest ładowana przez KeePass i gotowa do użycia.

KeePass 1.x w porównaniu z KeePass 2.x

KeePass jest oferowany w dwóch różnych wersjach dla systemu Windows; KeePass 2.x i KeePass 1.x, które są różnymi wersjami menedżera haseł oferującymi różne funkcje. Innymi słowy, KeePass 2.x nie jest aktualizacją KeePass 1.x.

KeePass 2.x oferuje funkcje, których nie obsługuje wersja 1.x oprogramowania. Możesz sprawdzić tabelę porównawczą funkcji na oficjalnej stronie projektu, aby zobaczyć listę głównych różnic między obiema wersjami.

Aby wymienić tylko kilka: KeePass 2.x obsługuje wysokie DPI i oferuje pełną obsługę Unicode; może działać w trybie Mono, obsługuje dodatkowe algorytmy szyfrowania, lepszą obsługę wtyczek, obsługuje bezpieczny pulpit, lepszą funkcjonalność importu, obsługę skryptów i wyzwalania, opcje ładowania baz danych haseł za pośrednictwem adresów URL i nie tylko.

KeePass 2.x jest oparty na Microsoft .Net Framework, podczas gdy wersja 1.x menedżera haseł nie.

KeePass krytyka

Menedżer haseł napotyka trzy główne punkty krytyki:

• Nie jest ładny i wygląda staroświecko.
• Domyślnie nie ma funkcji synchronizacji online.
• Integracja w przeglądarkach nie jest najlepsza.

Brakujące funkcje synchronizacji i integracji przeglądarki można dodać za pomocą wtyczek. Chociaż dodaje to kolejną stronę do całego procesu, ponieważ wiele wtyczek nie jest tworzonych przez programistę KeePass, ale przez użytkowników, wtyczki dodają brakujące opcje do programu.

Możesz również umieścić bazę danych KeePass w folderze synchronizacji Dysku Google, Dropbox lub OneDrive lub dowolnej innej usługi synchronizacji, aby była automatycznie synchronizowana między urządzeniami.

Loguję się do wielu witryn w ciągu dnia i nigdy nie uważałem całego procesu za uciążliwy, nawet bez użycia wtyczek lub funkcji automatycznego wpisywania.

Interfejs rzeczywiście wygląda tak, jakby pochodził z ubiegłego wieku; chociaż niektórzy użytkownicy mogą nie lubić programu z tego powodu, tak naprawdę nie obchodzi mnie wygląd programów, pod warunkiem, że nie kolidują one z użytecznością.

Słowa końcowe i werdykt

KeePass to przede wszystkim lokalny menedżer haseł dla systemu Windows. Możesz go uruchomić na innych systemach operacyjnych przy użyciu portów Mono lub innych firm, a także rozszerzyć program, jeśli potrzebujesz funkcji, których nie zawiera wersja podstawowa.

Program był audytowany, a audyt okazał się prawidłowy dla aplikacji; wykorzystuje silne opcje bezpieczeństwa, zwłaszcza jeśli połączysz hasło główne z użyciem pliku klucza, i jest wyposażony w niesamowitą funkcjonalność po wyjęciu z pudełka.

Nie jest to najwygodniejszy program, zwłaszcza jeśli jesteś przyzwyczajony do menedżerów haseł online, takich jak LastPass, które dobrze integrują się z przeglądarkami i sprawiają, że wszystko jest dla Ciebie bardzo wygodne.

Moim zdaniem KeePass nadrabia to ogromną liczbą funkcji i opcji; to prawdopodobnie menedżer haseł zapewnia największą kontrolę i to nawet bez żadnej z wtyczek, które dodatkowo rozszerzają jego funkcjonalność.

KeePass ważne zasoby

• Wtyczki do KeePass
• Często zadawane pytania dotyczące KeePass