KeePass jelszó biztonságos áttekintése

megoldások

A KeePass Password Safe egy ingyenes, nyílt forráskódú jelszókezelő a Windows számára; A jelszókezelő portjai elérhetőek Linux, Mac OS X, Android, iOS és más rendszerek számára is.

A felülvizsgálat a KeePass Windows verziójára, és különösen a 2.x verzióra összpontosít, mivel további funkciókat kínál.

A jelszavakat szinte mindenütt használják a mai interneten és még a helyi eszközökön is; jelszóval, PIN-kóddal vagy más hitelesítési lehetőségekkel jelentkezik be készülékén, és szinte minden internetes szolgáltatáshoz jelszóra van szüksége.

Egyes internetes programok, például a böngészők például jelszó-mentési funkcióval rendelkeznek. A felhasználók telepíthetnek böngészőbővítményeket az alapvető funkcionalitás fejlesztése érdekében, és ehhez is asztali programokat vagy alkalmazásokat használhatnak.

A jelszókezelők három csoportra oszthatók: online, helyi vagy vegyes. Az online jelszókezelők felhőalapú tárolást használnak az adatok szinkronizálására. A LastPass az online szolgáltatás tipikus példája. A helyi jelszókezelők a helyi eszközön futnak, és alapértelmezés szerint az eszközön tárolják az adatokat, nem pedig a felhőt.

A vegyes jelszókezelők mindkét szolgáltatást támogatják, és lehetőséget adnak a felhasználónak a legmegfelelőbb lehetőség kiválasztására. A KeePass a vegyes kategóriába tartozik, még akkor is, ha alapértelmezés szerint helyben tárolja az adatbázisokat.

KeePass jelszó biztonságos

A KeePass hordozható és telepítő verzióként érkezik. Helyezheti a szoftver hordozható verzióját egy USB Flash meghajtóra, hogy magával vihesse; mindkét verzió működése azonos.

A KeePass üres felületet jelenít meg az első indításkor; ez kissé zavaró lehet az új felhasználók számára, mivel nem egyértelmű, hogy mit kell tennie az induláshoz.

A legelső dolog, amit meg kell tennie, egy új adatbázis létrehozása. Az adatbázis az adatokat, például jelszavakat és egyéb információkat tárolja. Titkosítva, és csak a KeePass vagy más kompatibilis programok segítségével nyithatók meg.

A KeePass több adatbázist tölthet be, ami a program nagyszerű tulajdonsága, mivel elválaszthatja az adatokat, ha különféle adatbázisokat használ.

Egy új jelszó-adatbázis létrehozása egyszerű, de nagyobb felhasználói beavatkozást igényel, és több lehetőséget kínál, mint egy új fiók létrehozása az online jelszókezelőhöz:

  • Válassza ki a jelszó-adatbázis fájl nevét és helyét a rendszeren.
  • Válassza ki a fő jelszót a védelme érdekében.
  • A speciális opciók hozzáadják a keyfile és a Windows felhasználói fiókok hitelesítési beállításait, amelyeket helyett vagy együtt használhatnak.
  • Az adatbázis biztonsági beállításainak testreszabása: válasszon egy titkosítási algoritmust, állítsa be a kulcsszármazási funkciókat és így tovább (opcionális)
  • Testreszabhatja az egyéb paramétereket, például az adatbázis nevét és színét, vagy a sablonfájl használatát (opcionális).

A KeePass által biztosított legtöbb beállítás választható. Csak akkor kell kiválasztania a nevet, a helyet és a fő jelszót, ha szeretné, de ha Ön haladó felhasználó, akkor testreszabhatja az adatbázist, hogy jobban megfeleljen az Ön igényeinek.

A KeePass értékeli a beírt jelszót, és meghaladja a szokásos "x karaktereket igényel, legalább egy számot, így biztonságos" dolgok sémáját. Ellenőrzi az ismétlődéseket, az ismert gyenge jelszavakat és még sok minden mást, hogy megbizonyosodjon arról, hogy a kiválasztott jelszó valóban erős.

Ha hozzáad egy második hitelesítési beállítást, például a keyfile fájlt, akkor még tovább növeli az adatbázis biztonságát. A támadóknak szükségük van a fő jelszóra és a kulcsfájlra a jelszó adatbázis sikeres megtöréséhez.

Tipp : a KeePass adatbázist az eszköz felhőszinkronizáló szolgáltatójának mappájába helyezheti a szinkronizálás használatához. A Vanilla KeePass nem támogatja a szinkronizálást a dobozból, de ezt a megoldást vagy beépülő modulokat engedélyezheti a funkcionalitás igénybe vételéhez.

Miután létrehozta az adatbázist, felhasználhatja a KeePass importálási funkcióit az adatok importálására egy másik jelszókezelőből, vagy pedig a program használatát megkezdi a semmiből.

A KeePass támogatja az adatok importálását olyan böngészőkből, mint a Chrome, sok jelszókezelőt és általános jelszófájlokat. A bővítmények tovább bővítik az importálási funkciókat, és zökkenőmentesen integrálódnak a jelszókezelőbe.

A KeePass két panelen jeleníti meg az információkat, amikor egy jelszó-adatbázist tölt be a programba. A bal oldalon a jelszavakkal rendelkező mappák jelennek meg, a jobb oldalon az aktív mappa vagy a keresési eredmények jelszavai.

Az alapértelmezett adatbázis több mappát tartalmaz, amelyeket használhat; javíthatja a KeePass-szal való együttműködést, de használatához nem szükséges. A főablak alapértelmezés szerint felsorolja a címeket, felhasználóneveket, URL-eket, jegyzeteket és rejtett jelszavakat.

Bármely adatkészlettel akkor és ott is interakcióba léphet, ha jobb egérgombbal kattint rá, és kiválasztja az elérhető lehetőségek egyikét. Használja a helyi menü elemeit a felhasználónév, a jelszó vagy az URL másolásához és egyéb műveletek végrehajtásához.

Egy dupla kattintással megnyílik az adatok, így szerkesztheti őket, és további információkhoz férhetnek hozzá, amelyeket az áttekintés nem nyújt.

Új jelszavak hozzáadása a KeePass-hoz egyszerű; Az induláshoz válassza a Szerkesztés> Bejegyzés hozzáadása lehetőséget. Töltse ki az új jelszó párbeszédpanel bármelyik mezőjét, például a címet, a felhasználónevet, a jelszót vagy az URL-t, és kattintson a Mentés gombra.

A KeePass támogatja az adatok és információk egyéb formáit, amelyeket a felhasználónév és jelszó mellett menthet:

  • Adjon hozzá fájlmellékleteket egy adatbázis-bejegyzéshez.
  • Adjon hozzá egyéni karakterláncokat és jegyzeteket.
  • Válassza ki a címkéket.
  • Egyéni színek.
  • Adja meg az automatikus típusú viselkedést.

A KeePass tartalmaz egy jelszógenerátort, amelyet felhasználhat erős egyedi jelszavak előállításához. Megadhatja a jelszó hosszát és a karakterek, például a kis- és nagybetűk, a speciális szimbólumok vagy a számok használatát a jelszókezelőben.

A speciális lehetőségek között szerepel egyéni algoritmusok vagy minták használata (például hozzon létre egy jelszót hat kisbetűvel, hat nagybetűvel és négy számmal), a hasonló megjelenésű karakterek használatának megakadályozása, és a karakterek használatának korlátozása a jelszóban egy karakter használatához.

A létrehozott jelszavakat a KeePass automatikusan menti.

A KeePass nem automatikusan integrálódik a böngészőkbe, de támogat egy globális gyorsbillentyűt, amely sok különböző programmal működik. A Ctrl-Alt-A segítségével automatikusan kitöltheti a bejelentkezési információkat, ha az ablakot a KeePass megfelelően azonosítja.

Még testreszabhatja az automatikus típusú viselkedést az olyan webhelyeknél, amelyek nem szabványos bejelentkezési űrlapokat használnak, vagy engedélyezheti a kétcsatornás automatikus típus-összeomlást, hogy megvédje az összes aktuális keyloggert.

A plug-inek lehetővé teszik a KeePass integrálását olyan nagyobb böngészőkben, mint a Safari, a Chrome vagy a Firefox. Ha nem használja ezeket a lehetőségeket, akkor is használhatja a régi jó másolatot és beillesztést, hogy bejelentkezzen az internetes webhelyekre.

KeePass biztonság

A KeePass számos olyan titkosítási szabványt támogat, az AES és a Twofish, amelyeket nagyon biztonságosnak tekintnek. Titkosítja a teljes adatbázist, és az SHA-256 felhasználásával adja meg a mesterkulcs-összetevőket.

Védi a jelszavakat még a KeePass futtatásakor, és megnehezíti a szótárakat és a brute-force támadásokat a kulcsszármazási funkciók használatával.

A jelszókezelő biztonságos továbbfejlesztett jelszószerkesztő vezérlőelemekkel védi az adatokat az olyan programokatól, amelyek megpróbálják ellopni az Ön által megadott jelszavakat, és engedélyezheti a biztonságos asztali felhasználást a főjelszó beviteléhez a billentyűloggerek és sok más fenyegetés elleni védelem érdekében.

A felhasználók kombinálhatják a hitelesítési lehetőségeket. Az adatbázisok védelme a fő jelszóval az alapértelmezett lehetőség, ezt kombinálhatja egy kulcsfájl használatával az extra biztonság érdekében.

A KeePass 2016-os biztonsági ellenőrzése nem talált komoly hiányosságokat a végrehajtásban.

Tipp : Nézze meg a KeePass biztonsági útmutatója fejlesztésével kapcsolatos további biztonsági javaslatokat.

KeePass plugins

A plugins kiterjesztik a jelszókezelő funkcióit. A legtöbb beépülő modul csak a KeePass 2.x-vel kompatibilis, de az 1.x-es verzió felhasználói találnak néhány beépülő modult a jelszókezelő változatához is.

A plug-inek kiterjesztik a KeePass-ot; telepíthet beépülő modulokat, amelyek importálási lehetőségeket adnak a különböző jelszóformátumokhoz, biztonsági mentési és szinkronizálási beépülőket, a programokat vagy eszközöket integráló beépülőket, a funkciókat hozzáadó segédprogramokat és így tovább.

A pluginek telepítése egyszerű, de megint nem olyan egyszerű, mint amilyen lehet:

  1. Töltse le a használni kívánt bővítményt.
  2. Ez ZIP-archívumként szolgál, amelyet ki kell töltenie a rendszerére.
  3. Nyissa meg a KeePass szoftvert, és válassza az Eszközök> Bővítmények> Nyissa meg a mappát lehetőséget; ez megnyitja a jelszókezelő plugin mappáját.
  4. Másolja a kibontott plugint a KeePass plugins mappájába.
  5. Indítsa újra a KeePass alkalmazást.

A mappába áthelyezett bővítményt a KeePass töltötte be és használatra kész.

KeePass 1.x versus KeePass 2.x

A KeePass két különféle verzióban érhető el a Windows számára; KeePass 2.x és KeePass 1.x, amelyek a jelszókezelő különböző verziói, amelyek eltérő funkciókat kínálnak. Más szóval, a KeePass 2.x nem a KeePass 1.x frissítése.

A KeePass 2.x olyan funkciókat kínál, amelyeket a szoftver 1.x verziója nem támogat. Nézze meg a szolgáltatás-összehasonlító táblázatot a projekt hivatalos webhelyén, ahol megtalálhatja a két változat közötti fő különbségek listáját.

Néhány példa: a KeePass 2.x támogatja a magas DPI-t, és teljes Unicode támogatást kínál; Mono alatt futtatható, támogatja a további titkosítási algoritmusokat, a jobb plugins támogatást, a biztonságos asztali számítógépet, a jobb importálási funkciókat, a szkriptek és az indító támogatást, a jelszó-adatbázisok URL-címen történő betöltésének lehetőségeit és még sok más.

A KeePass 2.x alapja a Microsoft .Net Framework, míg a jelszókezelő 1.x verziója nem.

KeePass kritika

A jelszókezelőnek a kritika három fő szempontja van:

  • Ez nem szép és régimódi.
  • Alapértelmezés szerint online szinkronizálási funkció nélkül érkezik.
  • A böngészőkbe történő integráció nem a legjobb.

A hiányzó szinkronizálás és böngészőintegrációs funkciók bővítményekkel adhatók hozzá. Noha ez hozzáad egy másik felet az egész folyamathoz, mivel sok plugint nem a KeePass fejlesztője hozta létre, hanem a felhasználók, a pluginek hiányzó opciókat adnak a programhoz.

A KeePass adatbázist elhelyezheti a Google Drive, Dropbox vagy OneDrive, vagy bármely más szinkronizálási szolgáltatás szinkronizációs mappájában is, hogy az automatikusan szinkronizálódjon az eszközök között.

A nap folyamán sok webhelyre jelentkezek be, és soha nem találtam zavarónak az egész folyamatot, még plug-inek vagy az automatikus típusú funkció használata nélkül.

A felület valóban úgy néz ki, mintha az a múlt századból származik; bár egyes felhasználók emiatt nem tehetik a programot, nem igazán érdekel a programok kinézete, feltéve hogy a megjelenés nem zavarja a használhatóságot.

Záró szavak és ítélet

A KeePass elsősorban a Windows jelszókezelője. Más operációs rendszereken is futtathatja Mono vagy harmadik féltől származó portok segítségével, és kiterjesztheti a programot, ha olyan funkcióra van szüksége, amelyet a vanília verzió nem tartalmaz.

A program ellenőrzése megtörtént, és az ellenőrzés a kérelem szerint rendben volt; erős biztonsági lehetőségeket használ, különösen akkor, ha a fő jelszót egy kulcsfájl használatával kombinálja, és hihetetlen funkcionalitással rendelkezik.

Ez nem a legkényelmesebb a programoktól, főleg ha hozzászokott az olyan online jelszókezelőkhöz, mint a LastPass, amelyek jól integrálódnak a böngészőkbe, és emiatt nagyon kényelmessé teszik a dolgokat.

A KeePass ezt véleményem szerint a sok funkcióval és opcióval pótolja; valószínűleg a jelszókezelő adja meg a legnagyobb irányítást, és még a plugin nélkül sem bővíti tovább a funkciót.

KeePass fontos források

  • Plug-inek a KeePass-hoz
  • A KeePass GYIK

Ajánlott

Népszerű Kategóriák

cikkekmegoldások