KeePass jelszó biztonságos áttekintése

KeePass jelszó biztonságos egy ingyenes nyílt forráskódú jelszókezelő a Windows számára; A jelszókezelő portjai elérhetőek Linux, Mac OS X, Android, iOS és más rendszerek számára is.

A felülvizsgálat a KeePass Windows verziójára, és különösen a 2.x verzióra összpontosít, mivel további funkciókat kínál.



A jelszavakat szinte mindenütt használják a mai interneten és még a helyi eszközökön is; jelszóval, PIN-kóddal vagy más hitelesítési lehetőségekkel jelentkezik be készülékén, és szinte minden internetes szolgáltatáshoz jelszóra van szüksége.

Egyes internetes programok, például a böngészők például jelszó-mentési funkcióval rendelkeznek. A felhasználók telepíthetnek böngészőbővítményeket az alapvető funkcionalitás fejlesztése érdekében, és ehhez is használhatnak asztali programokat vagy alkalmazásokat.

A jelszókezelők három csoportra oszthatók: online, helyi vagy vegyes. Az online jelszókezelők felhőalapú tárolást használnak az adatok szinkronizálására. LastPass az online szolgáltatás tipikus példája. A helyi jelszókezelők a helyi eszközön futnak, és alapértelmezés szerint az eszközön tárolják az adatokat, nem pedig a felhőt.

A vegyes jelszókezelők mindkét szolgáltatást támogatják, és lehetőséget adnak a felhasználónak a legmegfelelőbb lehetőség kiválasztására. A KeePass a vegyes kategóriába tartozik, annak ellenére, hogy alapértelmezés szerint helyben tárolja az adatbázisokat.

KeePass jelszó biztonságos

keepass password safe

A KeePass hordozható és telepítő verzióként érkezik. Helyezheti a szoftver hordozható verzióját egy USB Flash meghajtóra, hogy magával vihesse; mindkét verzió működése azonos.



A KeePass üres felületet jelenít meg az első indításkor; ez kissé zavaró lehet az új felhasználók számára, mivel nem egyértelmű, hogy mit kell tennie az induláshoz.

A legelső dolog, amit meg kell tennie, egy új adatbázis létrehozása. Az adatbázis az adatokat, például jelszavakat és egyéb információkat tárolja. Titkosítva, és csak a KeePass vagy más kompatibilis programok segítségével nyithatók meg.

A KeePass több adatbázist is betölthet, ami a program nagyszerű tulajdonsága, mivel elválaszthatja az adatokat, ha különféle adatbázisokat használ.

Egy új jelszó-adatbázis létrehozása egyszerű, de nagyobb felhasználói beavatkozást igényel, és több lehetőséget kínál, mint egy új fiók létrehozása az online jelszókezelőhöz:

  • Válassza ki a jelszó-adatbázis fájl nevét és helyét a rendszeren.
  • Válassza ki a fő jelszót a védelme érdekében.
  • A speciális beállítások hozzáadják a keyfile és a Windows felhasználói fiókok hitelesítési beállításait, amelyeket helyett vagy együtt használhatnak.
  • Az adatbázis biztonsági beállításainak testreszabása: válasszon egy titkosítási algoritmust, állítsa be a kulcsszármazási funkciókat és így tovább (opcionális)
  • Testreszabhatja az egyéb paramétereket, például az adatbázis nevét és színét, vagy a sablonfájl használatát (opcionális).

A KeePass által biztosított legtöbb beállítás választható. Csak akkor kell kiválasztania a nevet, a helyet és a fő jelszót, ha szeretné, de ha Ön haladó felhasználó, akkor testreszabhatja az adatbázist, hogy jobban megfeleljen az Ön igényeinek.

A KeePass értékeli a megadott jelszót, és meghaladja a szokásos „x x karaktert, legalább egy számot, így biztonságos” dolgok sémáját. Ellenőrzi az ismétlődéseket, az ismert gyenge jelszavakat és még sok minden mást, hogy megbizonyosodjon arról, hogy a kiválasztott jelszó valóban erőteljes-e.

Ha hozzáad egy második hitelesítési lehetőséget, például a keyfile fájlt, akkor még tovább növeli az adatbázis biztonságát. A támadóknak szükségük van a fő jelszóra és a kulcsfájlra a jelszó adatbázis sikeres megtöréséhez.

Tipp: elhelyezheti a KeePass adatbázist a felhőszinkronizáló szolgáltató mappájában az eszközön a szinkronizálás használatához. A Vanilla KeePass nem támogatja a szinkronizálást a dobozból, de ezt a megoldást vagy beépülő modulokat használhatja a funkciók engedélyezéséhez, ha erre szükség van.

Miután létrehozta az adatbázist, felhasználhatja a KeePass importálási funkcióit az adatok importálására egy másik jelszókezelőből, vagy a programot a semmiből kezdheti el.

keepass import

A KeePass támogatja az adatok importálását olyan böngészőkből, mint a Chrome, sok jelszókezelőt és általános jelszófájlokat. A bővítmények tovább bővítik az importálási funkciókat, és zökkenőmentesen integrálódnak a jelszókezelőbe.



A KeePass két panelen jeleníti meg az információkat, amikor egy jelszó-adatbázist tölt be a programba. A bal oldalon a jelszavakkal rendelkező mappák jelennek meg, a jobb oldalon az aktív mappa vagy a keresési eredmények jelszavai.

Az alapértelmezett adatbázis több mappát tartalmaz, amelyeket használhat; javíthatja a KeePass-szal való együttműködést, de használatához nem szükséges. A főablak alapértelmezés szerint felsorolja a címeket, felhasználóneveket, URL-eket, jegyzeteket és rejtett jelszavakat.

Bármely adatkészlettel akkor és ott is interakcióba léphet, ha jobb egérgombbal kattint rá, és kiválasztja az elérhető lehetőségek egyikét. Használja a helyi menü elemeit a felhasználónév, a jelszó vagy az URL másolásához és egyéb műveletek végrehajtásához.

Egy dupla kattintással megnyílik az adatok, hogy szerkeszthessék azokat, és hozzáférhessenek olyan további információkhoz, amelyeket az áttekintés nem nyújt.

keepass password generator

Új jelszavak hozzáadása a KeePass-hoz egyszerű; Az induláshoz válassza a Szerkesztés> Bejegyzés hozzáadása lehetőséget. Töltse ki az új jelszó párbeszédpanel bármelyik mezőjét, pl. a címet, felhasználónevet, jelszót vagy URL-t, majd kattintson a Mentés gombra.



A KeePass támogatja az adatok és információk egyéb formáit, amelyeket a felhasználónév és jelszó mellett menthet:

  • Adjon hozzá fájlmellékleteket egy adatbázis-bejegyzéshez.
  • Adjon hozzá egyéni karakterláncokat és jegyzeteket.
  • Válassza ki a címkéket.
  • Egyéni színek.
  • Adja meg az automatikus típusú viselkedést.

A KeePass tartalmaz egy jelszógenerátort, amelyet felhasználhat erős egyedi jelszavak előállításához. Megadhatja a jelszó hosszát és a karakterek használatát, pl. kis- és nagybetűk, speciális szimbólumok vagy számok a jelszókezelőben.

A speciális lehetőségek között szerepel egyéni algoritmusok vagy minták használata (például hozzon létre egy jelszót hat kisbetűvel, hat nagybetűvel és négy számmal), a hasonló megjelenésű karakterek használatának megakadályozása, és a karakterek használatának korlátozása a jelszóban egy karakter használatához.

A létrehozott jelszavakat a KeePass automatikusan menti.

keepass auto type

A KeePass nem automatikusan integrálódik a böngészőkbe, hanem támogatja a globális gyorsbillentyűt amely sok különböző programmal működik. A Ctrl-Alt-A segítségével automatikusan kitöltheti a bejelentkezési információkat, ha az ablakot a KeePass megfelelően azonosítja.



Még testreszabhatja az automatikus típusú viselkedést az olyan webhelyeknél, amelyek nem szabványos bejelentkezési űrlapokat használnak, vagy engedélyezheti a kétcsatornás automatikus típus-összeomlást, hogy megvédje az összes aktuális billentyűleírót.

A plug-inek lehetővé teszik a KeePass integrálását a nagyobb böngészőkben, például a Safari, a Chrome vagy a Firefox. Ha nem használja ezeket a lehetőségeket, akkor is használhatja a régi jó másolatot és beillesztést, hogy bejelentkezzen az internetes webhelyekre.

KeePass biztonság

A KeePass számos olyan titkosítási szabványt támogat, az AES és a Twofish, amelyeket nagyon biztonságosnak tekintnek. Titkosítja a teljes adatbázist, és az SHA-256 felhasználásával adja meg a mesterkulcs-összetevőket.

Védi a jelszavakat még a KeePass futtatásakor, és megnehezíti a szótárakat és a brute-force támadásokat a kulcsderivatív funkciók használatával.

A jelszókezelő a biztonságos továbbfejlesztett jelszószerkesztő vezérlőelemekkel védi az adatokat az olyan programokatól, amelyek megpróbálják ellopni az Ön által megadott jelszavakat, és engedélyezheti a biztonságos asztali felhasználást a főjelszó beviteléhez a billentyűloggerek és sok más fenyegetés elleni védelem érdekében.

A felhasználók kombinálhatják a hitelesítési lehetőségeket. Az adatbázisok védelme a fő jelszóval az alapértelmezett lehetőség, ezt kombinálhatja egy kulcsfájl használatával az extra biztonság érdekében.

A KeePass 2016-os biztonsági ellenőrzése nem talált komoly hiányosságokat a végrehajtásban.

Tipp: Nézd meg Hogyan javíthatjuk a KeePass biztonsági útmutatót további biztonsági javaslatokhoz.

KeePass plugins

A bővítmények bővítik a funkcionalitást a jelszókezelő. A legtöbb beépülő modul csak a KeePass 2.x-vel kompatibilis, de az 1.x-es verzió felhasználói találnak néhány beépülő modult a jelszókezelő változatához is.

A plug-inek kiterjesztik a KeePass-ot; telepíthet beépülő modulokat, amelyek importálási lehetőségeket adnak a különböző jelszóformátumokhoz, biztonsági mentési és szinkronizálási beépülőket, a programokat vagy eszközöket integráló beépülőket, a funkciókat hozzáadó segédprogramokat és így tovább.

A pluginek telepítése egyszerű, de megint nem olyan egyszerű, mint amilyen lehet:

  1. Töltse le a használni kívánt bővítményt.
  2. Ez ZIP-archívumként szolgál, amelyet ki kell töltenie a rendszerére.
  3. Nyissa meg a KeePass szoftvert, és válassza az Eszközök> Bővítmények> Nyissa meg a mappát lehetőséget; ez megnyitja a jelszókezelő plugin mappáját.
  4. Másolja a kibontott plugint a KeePass plugins mappájába.
  5. Indítsa újra a KeePass alkalmazást.

A mappába áthelyezett bővítményt a KeePass töltötte be és használatra kész.

KeePass 1.x versus KeePass 2.x

A KeePass két különféle verzióban érhető el a Windows számára; A KeePass 2.x és a KeePass 1.x a jelszókezelő különféle verziói, amelyek eltérő funkciókat kínálnak. Más szavakkal, a KeePass 2.x nem a KeePass 1.x frissítése.

A KeePass 2.x olyan funkciókat kínál, amelyeket a szoftver 1.x verziója nem támogat. Nézze meg a szolgáltatás-összehasonlító táblázatot a projekt hivatalos weboldalán, ahol megtalálhatja a két verzió közötti különbségek listáját.

Néhány példa: a KeePass 2.x támogatja a magas DPI-t és teljes Unicode támogatást kínál; Mono alatt futtatható, támogatja a további titkosítási algoritmusokat, jobb plugins támogatást, támogatja a biztonságos asztali számítógépeket, jobb importálási funkciókat, szkriptek készítését és kiváltási támogatását, jelszó-adatbázisok URL-címeken keresztüli betöltési lehetőségeit és így tovább.

A KeePass 2.x alapja a Microsoft .Net Framework, míg a jelszókezelő 1.x verziója nem.

KeePass kritika

A jelszókezelőnek a kritika három fő szempontja van:

  • Ez nem szép és régimódi.
  • Alapértelmezés szerint online szinkronizálási funkció nélkül érkezik.
  • A böngészőkbe történő integráció nem a legjobb.

A hiányzó szinkronizálás és böngészőintegrációs funkciók bővítményekkel adhatók hozzá. Noha ez hozzáad egy másik felet az egész folyamathoz, mivel sok plugint nem a KeePass fejlesztője hozta létre, hanem a felhasználók, a pluginek hiányzó opciókat adnak a programhoz.

A KeePass adatbázist elhelyezheti a Google Drive, Dropbox vagy OneDrive, vagy bármely más szinkronizálási szolgáltatás szinkronizációs mappájában is, hogy automatikusan szinkronizáljon az eszközök között.

Naponta rengeteg webhelyre jelentkezek be, és soha nem találtam zavarónak az egész folyamatot, még plug-inek vagy az automatikus típusú funkció használata nélkül.

A felület valóban úgy néz ki, mintha az a múlt századból származik; bár egyes felhasználók emiatt nem tehetik a programot, nem igazán érdekel a programok kinézete, feltéve, hogy a megjelenés nem zavarja a használhatóságot.

Záró szavak és ítélet

A KeePass elsősorban a Windows jelszókezelője. Futtathatja más operációs rendszereken Mono vagy harmadik fél portjainak használatával, és kiterjesztheti a programot, ha olyan funkcióra van szüksége, amelyet a vanília verzió nem tartalmaz.

A program ellenőrzése megtörtént, és az ellenőrzés a kérelem szerint rendben volt; erős biztonsági lehetőségeket használ, különösen, ha a fő jelszót egy kulcsfájl használatával kombinálja, és hihetetlen funkcionalitással rendelkezik.

Ez nem a legkényelmesebb a programoktól, főleg ha hozzászokott az olyan online jelszókezelőkhöz, mint a LastPass, amelyek jól integrálódnak a böngészőkbe, és emiatt nagyon kényelmessé teszik a dolgokat.

A KeePass ezt véleményem szerint a sok funkcióval és opcióval pótolja; valószínűleg a jelszókezelő biztosítja a legnagyobb irányítást, és még a plugin nélkül sem bővíti tovább a funkciót.

KeePass fontos források