KeePass Password Safe gjennomgang

Prøv Instrumentet Vårt For Å Eliminere Problemer

KeePass passord trygt er en gratis open source passordbehandling for Windows; portene til passordbehandleren er også tilgjengelige for Linux, Mac OS X, Android, iOS og andre systemer.

Gjennomgangen fokuserer på Windows-versjonen av KeePass, og her spesielt versjon 2.x ettersom den tilbyr flere funksjoner.

Passord brukes nesten overalt på dagens internett og til og med på lokale enheter; logger du på enhetene dine ved hjelp av et passord, pin eller andre autentiseringsalternativer, og trenger passord for nesten hvilken som helst tjeneste på Internett.

Noen internettprogrammer, for eksempel nettlesere, har passordsparingsfunksjonalitet. Brukere kan installere nettleserutvidelser for å forbedre kjernefunksjonaliteten og bruke stasjonære programmer eller applikasjoner også for det.

Passordledere kan deles inn i tre grupper: online, lokale eller blandede. Online passordadministratorer bruker skylagring for å synkronisere data. Lastpass er et typisk eksempel på en online tjeneste. Lokale passordadministratorer kjører på den lokale enheten og lagrer dataene på enheten som standard og ikke skyen.

Blandede passordadministratorer støtter begge funksjonene og gir brukeren valget mellom å velge det mest passende alternativet. KeePass faller inn i den blandede kategorien, selv om den som standard lagrer sine databaser lokalt.

KeePass passord trygt

keepass password safe

KeePass kommer som en bærbar versjon og installasjonsversjon. Du kan legge den bærbare versjonen av programvaren på en USB Flash-stasjon for å ta den med deg; funksjonaliteten til begge versjonene er identisk.

KeePass viser et tomt grensesnitt når du starter det for første gang; Dette kan være litt forvirrende for nye brukere, ettersom det ikke er klart hva du må gjøre for å komme i gang.

Det aller første du trenger å gjøre er å lage en ny database. Databasen lagrer dataene som passord og annen informasjon. Det er kryptert og kan bare åpnes innen KeePass eller kompatible programmer.

KeePass kan laste inn flere databaser, noe som er en flott funksjon i programmet, da du kan skille data hvis du bruker forskjellige databaser for det.

Opprettelsen av en ny passorddatabase er enkel, men den krever mer brukerinteraksjon og tilbyr flere alternativer enn oppretting av en ny konto for en online passordbehandler:

  • Velg navn og plassering av passorddatabasefilen på systemet.
  • Velg et hovedpassord for å beskytte det.
  • Avanserte alternativer legger til autentiseringsalternativer for keyfile og Windows-brukerkontoer som du kan bruke i stedet eller i forbindelse.
  • Tilpass databasens sikkerhetsinnstillinger: velg en krypteringsalgoritme, angi nøkkelutledningsfunksjoner og mer (valgfritt)
  • Tilpass andre parametere som navn og farge på databasen eller bruk av malfiler (valgfritt).

De fleste av preferansene som KeePass gir er valgfrie. Du trenger bare å velge navn, plassering og hovedpassord hvis du vil, men hvis du er en avansert bruker, kan du tilpasse databasen slik at den passer bedre til dine behov.

KeePass vurderer passordet du oppgir og går utover de vanlige 'behov x-tegnene, minst ett tall, så det er sikkert' skjema for ting. Den sjekker for gjentakelser, kjente svake passord og mer for å sikre at det valgte passordet faktisk er sterkt.

Hvis du legger til et ekstra autentiseringsalternativ til det, f.eks. Keyfile, øker du sikkerheten til databasen ytterligere. Angripere trenger hovedpassordet og nøkkelfilen for å bryte passorddatabasen.

Tips : du kan plassere KeePass-databasen i mappen til en skysynkroniseringsleverandør på enheten for å bruke synkronisering. Vanilla KeePass støtter ikke synkronisering ut av boksen, men du kan bruke denne løsningen eller plugins for å aktivere funksjonaliteten hvis du trenger det.

Når du har opprettet databasen, kan du enten bruke KeePass's importfunksjonalitet for å importere data fra en annen passordbehandler eller begynne å bruke programmet fra bunnen av.

keepass import

KeePass støtter import av data fra nettlesere som Chrome, mange passordbehandlere og generiske passordfiler. Plugins utvider importfunksjonaliteten ytterligere og integreres sømløst i passordbehandleren.

KeePass viser informasjon i to ruter når du laster inn en passorddatabase i programmet. Den venstre viser mapper som kan inneholde passord og høyre passordene til den aktive mappen eller søkeresultatene.

En standard database inneholder flere mapper som du kan bruke; det kan forbedre hvordan du jobber med KeePass, men det er ikke nødvendig for bruk. Hovedruten viser som standard titler, brukernavn, URL-er, notater og skjulte passord.

Du kan samhandle med hvilket som helst datasett akkurat der og da ved å høyreklikke på det og velge et av de tilgjengelige alternativene. Bruk kontekstmenyelementer til å kopiere brukernavn, passord eller URL, og til å utføre andre operasjoner.

Et dobbeltklikk åpner dataene slik at du kan redigere dem og få tilgang til tilleggsinformasjon som oversikten kanskje ikke gir.

keepass password generator

Å legge nye passord til KeePass er enkelt; Velg Rediger> Legg til oppføring for å komme i gang. Fyll ut noen av feltene i den nye passorddialogen, f.eks. tittelen, brukernavnet, passordet eller URL, og klikk på lagre-knappen.

KeePass støtter andre former for data og informasjon som du kan lagre ved siden av brukernavn og passord:

  • Legg til filvedlegg i en databaseoppføring.
  • Legg til egendefinerte strenger og notater.
  • Velg koder.
  • Tilpassede farger.
  • Definer oppførsel av auto-type.

KeePass inneholder en passordgenerator som du kan bruke til å generere sterke unike passord. Du kan definere passordlengden og bruken av tegn, f.eks. store og små bokstaver, spesielle symboler eller tall, i passordbehandleren.

Avanserte alternativer inkluderer bruk av tilpassede algoritmer eller mønstre (for eksempel opprette et passord med seks små bokstaver, seks store bokstaver og fire tall), forhindre bruk av lignende utseende tegn, og begrense bruken av tegn til en i passordet.

Passord du genererer lagres automatisk av KeePass.

keepass auto type

KeePass integreres ikke automatisk i nettlesere, men det støtter en global hurtigtast som fungerer med mange forskjellige programmer. Du kan bruke Ctrl-Alt-A til å fylle ut innloggingsinformasjon automatisk hvis vinduet er korrekt identifisert av KeePass.

Du kan til og med tilpasse oppførsel av auto-type for nettsteder som bruker ikke-standard påloggingsformer eller aktiverer to-kanals auto-type forhindring for å beskytte mot alle gjeldende keylogger.

Plugins er tilgjengelige for å integrere KeePass i store nettlesere som Safari, Chrome eller Firefox. Hvis du ikke bruker disse alternativene, kan du fremdeles bruke god gammel kopi og lim inn for å logge på nettsteder.

KeePass Security

KeePass støtter flere krypteringsstandarder, AES og Twofish, som anses som veldig sikre. Den krypterer hele databasen og bruker SHA-256 til å hasjere hovednøkkelkomponentene.

Den beskytter passord selv mens KeePass kjører og gjør ordbøker og brute-force angrep vanskeligere ved å bruke viktige avledningsfunksjoner.

Passordbehandleren har sikkerhetsforbedrede passordredigeringskontroller som beskytter dataene mot programmer som prøver å stjele passord du oppgir, og du kan aktivere sikker skrivebordsbruk for å angi hovedpassordet for beskyttelse mot tasteloggere og mange andre trusler.

Brukere kan kombinere autentiseringsalternativer. Å beskytte databaser med hovedpassordet er standardalternativet. Du kan kombinere det med å bruke en keyfile for den ekstra sikkerheten.

En sikkerhetsrevisjon av KeePass i 2016 fant ingen alvorlige svakheter i implementeringen.

Tips : Sjekk ut vår hvordan du forbedrer KeePass sikkerhetsguide for ytterligere sikkerhetsrelaterte forslag.

KeePass-plugins

Plugins utvider funksjonaliteten av passordbehandleren. De fleste plugins er kun kompatible med KeePass 2.x, men brukere av versjon 1.x finner også noen plugins for versjonen av passordbehandleren.

Plugins utvider KeePass; du kan installere plugins som legger til importalternativer for forskjellige passordformater, sikkerhetskopierings- og synkroniseringsprogramtillegg, plugins som integreres med programmer eller enheter, verktøy som legger til funksjonalitet og mer.

Installering av plugins er enkel, men igjen ikke så grei som det kan være:

  1. Last ned plugin-en du vil bruke.
  2. Det leveres som et zip-arkiv som du trenger å trekke ut på systemet ditt.
  3. Åpne KeePass, og velg Verktøy> Plugins> Åpne mappe; dette åpner plugin-mappen til passordbehandleren.
  4. Kopier det ekstraherte plugin-programmet til plugins-mappen til KeePass.
  5. Start KeePass på nytt.

Plugin som du flyttet til mappen, lastes av KeePass og er klar til bruk.

KeePass 1.x kontra KeePass 2.x

KeePass tilbys i to forskjellige versjoner for Windows; KeePass 2.x og KeePass 1.x som er forskjellige versjoner av passordbehandler som tilbyr ulik funksjonalitet. Med andre ord, KeePass 2.x er ikke en oppdatering av KeePass 1.x.

KeePass 2.x tilbyr funksjoner som versjon 1.x av programvaren ikke støtter. Du kan sjekke funksjonst sammenligningstabellen på den offisielle prosjektnettstedet for en liste over større forskjeller mellom begge versjoner.

For å nevne noen: KeePass 2.x støtter høy DPI og tilbyr full Unicode-støtte; det kan kjøres under Mono, støtter ekstra krypteringsalgoritmer, bedre plugins-støtte, støtter sikkert skrivebord, bedre importfunksjonalitet, skripting og utløsningsstøtte, alternativer for å laste passorddatabaser via URL-er og mer.

KeePass 2.x er basert på Microsoft .Net Framework, mens versjon 1.x av passordbehandler ikke er det.

KeePass-kritikk

Passordbehandler står overfor tre hovedpunkter av kritikk:

  • Den er ikke pen og ser gammeldags ut.
  • Den leveres uten online synkroniseringsfunksjonalitet.
  • Integrasjon i nettlesere er ikke den beste.

Manglende funksjonalitet for synkronisering og nettleserintegrering kan legges til ved hjelp av plugins. Selv om det legger en annen part til hele prosessen, så mange plugins ikke er opprettet av utvikleren av KeePass, men av brukere, legger plugins til manglende alternativer til programmet.

Du kan også plassere KeePass-databasen i synkroniseringsmappen på Google Drive, Dropbox eller OneDrive, eller en hvilken som helst annen synkroniseringstjeneste, for å få den synkronisert automatisk mellom enheter.

Jeg logger på mange nettsteder i løpet av dagen og fant aldri hele prosessen plagsom, selv uten bruk av plugins eller auto-type funksjonalitet.

Grensesnittet ser faktisk ut som det var fra forrige århundre; Selv om noen brukere kanskje ikke liker programmet på grunn av det, bryr jeg meg ikke veldig om utseendet til programmer forutsatt at utseendet ikke forstyrrer brukervennligheten.

Lukkende ord og dom

KeePass er først og fremst en lokal passordbehandling for Windows. Du kan kjøre den på andre operativsystemer ved å bruke Mono- eller tredjepartsporter, og utvide programmet hvis du trenger funksjonalitet som vaniljeversjonen ikke inkluderer.

Programmet ble revidert og tilsynet viste seg bra for søknaden; den bruker sterke sikkerhetsalternativer, spesielt hvis du kombinerer hovedpassordet med bruk av en keyfile, og kommer med en utrolig funksjonalitet utenfor boksen.

Det er ikke det mest komfortable med programmer, spesielt hvis du er vant til online passordbehandlere som LastPass som integreres godt i nettlesere og gjør ting veldig behagelig for deg på grunn av det.

KeePass gjør opp for det etter min mening med det store antallet funksjoner og alternativer; det er sannsynligvis passordbehandleren som gir deg mest mulig kontroll og det er til og med uten noen av plugins som utvider funksjonaliteten ytterligere.

KeePass viktige ressurser