KeePass parooliga turvaline ülevaade

KeePass parooliga turvaline on Windowsi jaoks tasuta avatud lähtekoodiga paroolide haldur; paroolide halduri pordid on saadaval ka Linuxi, Mac OS X, Android, iOS ja muude süsteemide jaoks.

Ülevaade keskendub KeePassi Windowsi versioonile ja siin eriti versioonile 2.x, kuna see pakub rohkem funktsioone.

Paroole kasutatakse tänapäeva Internetis ja isegi kohalikes seadmetes peaaegu kõikjal; logite oma seadmesse sisse parooli, PIN-koodi või muude autentimisvõimaluste abil ja vajate paroole peaaegu kõigi Interneti-teenuste jaoks.

Mõne Interneti-programmiga, näiteks veebibrauseritega, on paroolide salvestamise funktsioonid. Kasutajad võivad põhifunktsioonide parandamiseks installida brauserilaiendeid ja kasutada selleks ka töölauaprogramme või rakendusi.

Paroolide haldurid võib jagada kolme rühma: veebipõhised, kohalikud või segatud. Veebiparoolide haldurid kasutavad andmete sünkroonimiseks pilvesalvestust. LastPass on tüüpiline näide veebiteenusest. Kohalikud paroolihaldurid töötavad kohalikus seadmes ja salvestavad vaikimisi andmeid seadmesse, mitte pilve.

Segaparoolide haldurid toetavad mõlemat funktsiooni ja annavad kasutajale võimaluse valida endale kõige sobivam variant. KeePass kuulub segakategooriasse, isegi kui see salvestab vaikimisi oma andmebaasid kohapeal.

KeePass parooliga turvaline

keepass password safe

KeePass on kaasaskantava versiooni ja seadistusversioonina. Tarkvara kaasaskantava versiooni saate USB-mälupulgale panna, et seda kaasas kanda; mõlema versiooni funktsionaalsus on identne.

KeePass kuvab selle esmakordsel käivitamisel tühja liidese; see võib uute kasutajate jaoks pisut segadusse ajada, kuna pole täpselt selge, mida peate alustamiseks tegema.

Esimene asi, mida peate tegema, on uue andmebaasi loomine. Andmebaas salvestab selliseid andmeid nagu paroolid ja muu teave. See on krüptitud ja seda saab avada ainult KeePassist või ühilduvatest programmidest.

KeePass saab laadida mitu andmebaasi, mis on programmi suurepärane omadus, kuna võite eraldada andmeid, kui kasutate selle jaoks erinevaid andmebaase.

Uue paroolide andmebaasi loomine on lihtne, kuid see nõuab rohkem kasutaja sekkumist ja pakub rohkem võimalusi kui uue konto loomine veebipõhiseks paroolide halduriks:

  • Valige paroolide andmebaasi faili nimi ja asukoht süsteemis.
  • Valige selle kaitsmiseks põhiparool.
  • Täpsemad suvandid lisavad võtmefaili ja Windowsi kasutajakonto autentimisvalikud, mida võite kasutada selle asemel või koos.
  • Andmebaasi turbe-eelistuste kohandamine: valige krüptimisalgoritm, määrake võtme tuletamise funktsioonid ja palju muud (valikuline)
  • Kohandage muid parameetreid, näiteks andmebaasi nimi ja värv või mallifaili kasutamine (valikuline).

Enamik eelistusi, mida KeePass pakub, on valikulised. Kui soovite, peate valima ainult nime, asukoha ja parooli, kuid kui olete kogenud kasutaja, saate andmebaasi kohandada vastavalt oma vajadustele.

KeePass hindab sisestatud parooli ja ületab tavapärase 'vaja x märki, vähemalt ühe numbri, nii et see on turvaline' asjade skeemi. See kontrollib korduste, teadaolevate nõrkade paroolide ja muu olemasolu üle, et veenduda, kas valitud parool on tõepoolest tugev.

Kui lisate sellele teise autentimisvaliku, näiteks võtmefaili, suurendate andmebaasi turvalisust veelgi. Ründajad vajavad paroolide andmebaasi edukaks purustamiseks peaparooli ja võtmefaili.

Näpunäide : saate sünkroonimise kasutamiseks panna KeePassi andmebaasi seadme pilvesünkroonimise pakkuja kausta. Vanilla KeePass ei toeta sünkroonimist karbist väljas, kuid saate funktsiooni lubamiseks seda ümbersuunamist või pistikprogramme kasutada, kui seda vajate.

Kui olete andmebaasi loonud, võite kasutada KeePassi impordifunktsionaalsust andmete importimiseks teisest paroolihaldurist või hakata programmi kasutama nullist.

keepass import

KeePass toetab andmete importimist veebibrauseritest nagu Chrome, palju paroolihaldureid ja üldisi paroolifaile. Pistikprogrammid laiendavad impordifunktsioone veelgi ja integreeruvad sujuvalt paroolide haldurisse.

Kui laadite programmi paroolide andmebaasi, kuvab KeePass teavet kahel paanil. Vasakul kuvatakse kaustad, milles võivad olla paroolid, paremal aktiivse kausta või otsingutulemite paroolid.

Vaikeandmebaas sisaldab mitut kausta, mida võite kasutada; see võib parandada KeePassiga töötamist, kuid see pole kasutamiseks vajalik. Põhipaanil on vaikimisi pealkirjad, kasutajanimed, URL-id, märkmed ja peidetud paroolid.

Mis tahes andmekogumiga saate suhelda nii seal kui ka seal, paremklõpsates sellel ja valides ühe saadaolevatest võimalustest. Kasutage kasutajanime, parooli või URL-i kopeerimiseks ja muude toimingute tegemiseks kontekstimenüü üksusi.

Topeltklõps avab andmed, et saaksite neid redigeerida ja pääseda juurde lisateabele, mida ülevaade võib-olla ei paku.

keepass password generator

Uute paroolide lisamine KeePassile on lihtne; Alustamiseks valige Edit> Add Entry. Täitke uue paroolidialoogi mõni väli, nt. pealkirja, kasutajanime, parooli või URL-i ja klõpsake nuppu Salvesta.

KeePass toetab muud tüüpi andmeid ja teavet, mida võite salvestada koos kasutajanime ja parooliga:

  • Lisage failide manused andmebaasi kirjele.
  • Lisage kohandatud stringe ja märkmeid.
  • Valige sildid.
  • Kohandatud värvid.
  • Määratlege automaatse tüübi käitumine.

KeePass sisaldab parooligeneraatorit, mida saate kasutada tugevate unikaalsete paroolide genereerimiseks. Saate määratleda parooli pikkuse ja märkide kasutamise, nt. suur- ja väiketähed, erisümbolid või numbrid paroolide halduris.

Täpsemad valikud hõlmavad kohandatud algoritmide või mustrite kasutamist (nt looge parool koos väiketähtede, kuue suurtähe ja nelja numbriga), sarnaste välimusega märkide kasutamise keelamist ja tähemärkide kasutamise piiramist paroolis ühega.

Teie loodud paroolid salvestab KeePass automaatselt.

keepass auto type

KeePass ei integreeru brauseritesse automaatselt, kuid siiski toetab globaalset kiirklahvi mis töötab paljude erinevate programmidega. Kui KeePass tuvastab akna õigesti, võite kasutada sisselogimisteabe automaatseks täitmiseks Ctrl-Alt-A.

Saate isegi kohandada automaatset tüüpi käitumist saitidel, mis kasutavad mittestandardseid sisselogimisvorme, või lubada kahe kanaliga automaatse tüübi segamist kõigi praeguste klahvilogijate eest kaitsmiseks.

Pistikprogrammid on saadaval KeePassi integreerimiseks suurematesse brauseritesse, nagu Safari, Chrome või Firefox. Kui te neid valikuid ei kasuta, võite Interneti-saitidele sisselogimiseks ikkagi kasutada vanu häid kopeerimise ja kleepimise võimalusi.

KeePassi turve

KeePass toetab mitmeid krüptimisstandardeid, AES ja Twofish, mida peetakse väga turvaliseks. See krüpteerib kogu andmebaasi ja kasutab SHA-256 abil põhivõtme komponente.

See kaitseb paroole isegi KeePasi töötamise ajal ning muudab võtmetuletusfunktsioonide abil sõnastike ja jõhkra jõu rünnakud raskemaks.

Paroolide halduris on paroolide paremaks muutmise turbefunktsioonid, mis kaitsevad andmeid nende programmide eest, mis üritavad teie sisestatud paroole varastada, ning võite lubada turvalise töölaua kasutamise põhiparooli sisestamiseks kaitseks võtmehoidjate ja paljude muude ohtude eest.

Kasutajad võivad autentimisvalikuid kombineerida. Andmebaaside kaitsmine põhiparooliga on vaikevalik. Võite seda kombineerida võtmefaili kasutamisega selle täiendava turvalisuse jaoks.

KeePassi turvaaudit 2016. aastal ei leidnud rakendamisel tõsiseid puudusi.

Näpunäide : Vaadake meie kuidas parandada KeePassi turvajuhendit täiendavate turvalisusega seotud ettepanekute jaoks.

KeePassi pistikprogrammid

Pistikprogrammid laiendavad funktsionaalsust paroolide halduri. Enamik pistikprogramme ühildub ainult KeePass 2.x-ga, kuid versiooni 1.x kasutajad leiavad mõned pluginad ka paroolide halduri versiooni jaoks.

Pistikprogrammid laiendavad KeePassi; saate installida pistikprogramme, mis lisavad impordi suvandeid erinevatele paroolivormingutele, varundamise ja sünkroonimise pistikprogramme, programmide või seadmetega integreeritavaid pistikprogramme, funktsionaalsust lisavaid utiliite ja palju muud.

Pistikprogrammide installimine on lihtne, kuid jällegi mitte nii lihtne, kui see võiks olla:

  1. Laadige alla pistikprogramm, mida soovite kasutada.
  2. See pakutakse ZIP-arhiivina, mille peate oma süsteemist välja võtma.
  3. Avage KeePass ja valige Tööriistad> Pistikprogrammid> Ava kaust; see avab paroolide halduri pluginate kausta.
  4. Kopeerige ekstraheeritud pistikprogramm KeePassi pluginate kausta.
  5. Taaskäivitage KeePass.

Kausta teisaldatud pistikprogrammi laadib KeePass ja see on kasutamiseks valmis.

KeePass 1.x versus KeePass 2.x

KeePassit pakutakse Windowsi jaoks kahes erinevas versioonis; KeePass 2.x ja KeePass 1.x, mis on paroolide halduri erinevad versioonid, mis pakuvad erinevat funktsionaalsust. Teisisõnu, KeePass 2.x ei ole KeePass 1.x värskendus.

KeePass 2.x pakub funktsioone, mida tarkvara versioon 1.x ei toeta. Mõne versiooni peamiste erinevuste loetelu leiate projekti ametlikust veebisaidilt funktsioonide võrdlustabelist.

Mõni nimi: KeePass 2.x toetab kõrge DPI-d ja pakub täielikku Unicode'i tuge; seda saab käivitada Mono all, see toetab täiendavaid krüptimisalgoritme, paremate pistikprogrammide tuge, toetab turvalist töölauda, ​​paremat impordi funktsionaalsust, skriptimist ja käivitavat tuge, parooliandmebaaside URL-ide kaudu laadimise võimalusi ja palju muud.

KeePass 2.x põhineb Microsofti .Net Frameworkil, paroolide halduri versioon 1.x aga mitte.

KeePassi kriitika

Paroolide haldur seisab silmitsi kolme peamise kriitikapunktiga:

  • See pole ilus ja näeb välja vanamoodne.
  • Vaikimisi pole see veebisünkroonimise funktsioon.
  • Integreerimine brauserites pole parim.

Puudutavat sünkroonimist ja brauseri integreerimise funktsioone saab pluginate abil lisada. Kuigi see lisab kogu protsessile veel ühe osapoole, kuna paljusid pluginaid ei loo KeePassi arendaja, vaid kasutajad, lisavad pluginad programmis puuduvad suvandid.

Võite ka KeePassi andmebaasi paigutada Google Drive'i, Dropboxi või OneDrive'i või mõne muu sünkroonimisteenuse sünkroonimiskausta, et see sünkrooniks automaatselt seadmete vahel.

Ma login terve päeva jooksul sisse paljudesse saitidesse ega ole kogu protsessi häirinud, isegi ilma pistikprogrammide või automaatse tüübi funktsioone kasutamata.

Liides näeb tõesti välja nagu eelmisel sajandil; kuigi mõnel kasutajal võib selle tõttu programm mitte meeldida, ei huvita mind tegelikult programmide väljanägemine, kui välimus ei sega kasutatavust.

Lõppsõnad ja kohtuotsus

KeePass on ennekõike Windowsi kohalik paroolide haldur. Saate seda käitada teistes opsüsteemides, kasutades Mono või muude tootjate pordi, ja programmi laiendada, kui vajate funktsioone, mida vanilli versioon ei sisalda.

Programmi auditeeriti ja audit osutus rakenduse jaoks heaks; see kasutab tugevaid turvavalikuid, eriti kui ühendate põhiparooli võtmefaili kasutamisega ja see pakub uskumatut funktsionaalsust.

See ei ole programmidest kõige mugavam, eriti kui olete harjunud veebipõhiste paroolide halduritega nagu LastPass, mis integreeruvad brauserites hästi ja muudavad asjad teie jaoks seetõttu väga mugavaks.

KeePass korvab selle minu arvates arvukate funktsioonide ja võimalustega; tõenäoliselt annab paroolihaldur teile kõige suurema kontrolli ja seda isegi ilma ühegi pistikprogrammita, mis laiendaks selle funktsionaalsust veelgi.

KeePass olulised ressursid