KeePass parooliga ohutu ülevaade

lahendusi

KeePass Password Safe on Windowsi jaoks tasuta avatud lähtekoodiga paroolide haldur; paroolide halduri pordid on saadaval ka Linuxi, Mac OS X, Android, iOS ja muude süsteemide jaoks.

Ülevaade keskendub KeePassi Windowsi versioonile ja siin eriti versioonile 2.x, kuna see pakub rohkem funktsioone.

Paroole kasutatakse tänapäeva Internetis ja isegi kohalikes seadmetes peaaegu kõikjal; logite oma seadmesse sisse parooli, PIN-koodi või muude autentimisvõimaluste abil ja vajate paroole peaaegu kõigi Interneti-teenuste jaoks.

Mõne Interneti-programmiga, näiteks veebibrauseritega, on paroolide salvestamise funktsioonid. Kasutajad võivad põhifunktsioonide parandamiseks installida brauserilaiendeid ja kasutada selleks ka töölauaprogramme või rakendusi.

Paroolide haldurid võib jagada kolme rühma: veebipõhised, kohalikud või segatud. Veebiparoolide haldurid kasutavad andmete sünkroonimiseks pilvesalvestust. LastPass on tüüpiline veebiteenuse näide. Kohalikud paroolihaldurid töötavad kohalikus seadmes ja salvestavad vaikimisi andmeid seadmesse, mitte pilve.

Segaparoolide haldurid toetavad mõlemat funktsiooni ja annavad kasutajale võimaluse valida endale kõige sobivam variant. KeePass kuulub segakategooriasse, isegi kui see salvestab vaikimisi oma andmebaasid kohapeal.

KeePass parooliga turvaline

KeePass on kaasaskantava versiooni ja seadistusversioonina. Tarkvara kaasaskantava versiooni saate USB-mälupulgale panna, et seda kaasas kanda; mõlema versiooni funktsionaalsus on identne.

KeePass kuvab selle esmakordsel käivitamisel tühja liidese; see võib uute kasutajate jaoks pisut segadusse ajada, kuna pole täpselt selge, mida peate alustamiseks tegema.

Esimene asi, mida peate tegema, on uue andmebaasi loomine. Andmebaas salvestab selliseid andmeid nagu paroolid ja muu teave. See on krüptitud ja seda saab avada ainult KeePassist või ühilduvatest programmidest.

KeePass saab laadida mitu andmebaasi, mis on programmi suurepärane omadus, kuna võite eraldada andmeid, kui kasutate selle jaoks erinevaid andmebaase.

Uue paroolide andmebaasi loomine on lihtne, kuid see nõuab rohkem kasutaja sekkumist ja pakub rohkem võimalusi kui uue konto loomine veebipõhiseks paroolide halduriks:

  • Valige süsteemis paroolide andmebaasi faili nimi ja asukoht.
  • Valige selle kaitsmiseks põhiparool.
  • Täpsemad suvandid lisavad võtmefaili ja Windowsi kasutajakonto autentimisvalikud, mida võite kasutada selle asemel või koos.
  • Andmebaasi turbe-eelistuste kohandamine: valige krüptimisalgoritm, määrake võtme tuletamise funktsioonid ja palju muud (valikuline)
  • Kohandage muid parameetreid, näiteks andmebaasi nimi ja värv või mallifaili kasutamine (valikuline).

Enamik eelistusi, mida KeePass pakub, on valikulised. Kui soovite, peate valima ainult nime, asukoha ja parooli, kuid kui olete kogenud kasutaja, saate andmebaasi kohandada vastavalt oma vajadustele.

KeePass hindab sisestatud parooli ja ületab tavalise asjade skeemi "vaja x märki, vähemalt üks number, nii et see oleks turvaline". See kontrollib korduste, teadaolevate nõrkade paroolide ja muu olemasolu üle, et veenduda, kas valitud parool on tõepoolest tugev.

Kui lisate sellele teise autentimisvaliku, näiteks võtmefaili, suurendate andmebaasi turvalisust veelgi. Ründajad vajavad paroolide andmebaasi edukaks purustamiseks peaparooli ja võtmefaili.

Näpunäide : sünkroonimise kasutamiseks võite KeePassi andmebaasi paigutada seadme pilvesünkroonimise pakkuja kausta. Vanilla KeePass ei toeta sünkroonimist karbist väljas, kuid saate selle ümbersõidu või pluginate abil funktsionaalsuse lubamiseks, kui seda vajate.

Kui olete andmebaasi loonud, võite kasutada KeePassi impordifunktsionaalsust andmete importimiseks teisest paroolihaldurist või hakata programmi kasutama nullist.

KeePass toetab andmete importimist veebibrauseritest nagu Chrome, palju paroolihaldureid ja üldisi paroolifaile. Pistikprogrammid laiendavad impordifunktsioone veelgi ja integreeruvad sujuvalt paroolide haldurisse.

Kui laadite programmi paroolide andmebaasi, kuvab KeePass teavet kahel paanil. Vasakul kuvatakse kaustad, milles võivad olla paroolid, paremal aktiivse kausta või otsingutulemite paroolid.

Vaikeandmebaas sisaldab mitut kausta, mida võite kasutada; see võib parandada KeePassiga töötamist, kuid see pole kasutamiseks vajalik. Põhipaanil on vaikimisi pealkirjad, kasutajanimed, URL-id, märkmed ja peidetud paroolid.

Mis tahes andmekogumiga saate suhelda nii seal kui ka seal, paremklõpsates sellel ja valides ühe saadaolevatest võimalustest. Kasutage kasutajanime, parooli või URL-i kopeerimiseks ja muude toimingute tegemiseks kontekstimenüü üksusi.

Topeltklõps avab andmed, et saaksite neid muuta ja pääseda juurde lisateabele, mida ülevaade võib-olla ei paku.

Uute paroolide lisamine KeePassile on lihtne; Alustamiseks valige Edit> Add Entry. Täitke uue paroolidialoogi väljad, nt pealkiri, kasutajanimi, parool või URL, ja klõpsake nuppu Salvesta.

KeePass toetab muud tüüpi andmeid ja teavet, mida võite salvestada koos kasutajanime ja parooliga:

  • Lisage failide manused andmebaasi kirjele.
  • Lisage kohandatud stringe ja märkmeid.
  • Valige sildid.
  • Kohandatud värvid.
  • Määratlege automaatse tüübi käitumine.

KeePass sisaldab parooligeneraatorit, mida saate kasutada tugevate unikaalsete paroolide genereerimiseks. Paroolihalduris saate määratleda parooli pikkuse ja tähemärkide, nt väiketähtede, erisümbolite või numbrite kasutamise.

Täpsemad valikud hõlmavad kohandatud algoritmide või mustrite kasutamist (nt looge parool koos kuue väiketähega, kuue suurtähega ja nelja numbriga), sarnase välimusega märkide kasutamise keelamist ja tähemärkide kasutamise piiramist paroolis ühega.

Teie loodud paroolid salvestab KeePass automaatselt.

KeePass ei integreeru brauseritesse automaatselt, kuid toetab globaalset kiirklahvi, mis töötab paljude erinevate programmidega. Kui KeePass tuvastab akna õigesti, võite kasutada sisselogimisteabe automaatseks täitmiseks Ctrl-Alt-A.

Saate isegi kohandada automaatset tüüpi käitumist saitidel, mis kasutavad mittestandardseid sisselogimisvorme, või lubada kahe kanaliga automaatse tüübi segamist kõigi praeguste klahvilogijate eest kaitsmiseks.

Pistikprogrammid on saadaval KeePassi integreerimiseks suurematesse brauseritesse, näiteks Safari, Chrome või Firefox. Kui te neid valikuid ei kasuta, võite Interneti-saitidele sisselogimiseks ikkagi kasutada vanu häid kopeerimise ja kleepimise võimalusi.

KeePassi turve

KeePass toetab mitmeid krüptimisstandardeid, AES ja Twofish, mida peetakse väga turvaliseks. See krüpteerib kogu andmebaasi ja kasutab põhivõtme komponentide räsi saamiseks SHA-256.

See kaitseb paroole isegi KeePassi töötamise ajal ning muudab võtmetuletusfunktsioonide abil sõnastike ja jõhkra jõu rünnakud raskemaks.

Paroolide halduris on paroolide paremaks muutmise turbefunktsioonid, mis kaitsevad andmeid nende programmide eest, mis üritavad teie sisestatud paroole varastada. Võite lubada turvalise töölaua kasutamise põhiparooli sisestamiseks, et kaitsta klahvilogijate ja paljude muude ohtude eest.

Kasutajad võivad autentimisvalikuid kombineerida. Andmebaaside kaitsmine põhiparooliga on vaikevalik. Võite seda kombineerida võtmefaili kasutamisega selle täiendava turvalisuse jaoks.

KeePassi 2016. aasta turvaaudit ei tuvastanud rakendamisel tõsiseid puudusi.

Näpunäide . Lisateavet turvalisusega seotud soovituste kohta leiate meie juhendist KeePassi turvajuhendi parendamiseks.

KeePassi pistikprogrammid

Pistikprogrammid laiendavad paroolide halduri funktsioone. Enamik pistikprogramme ühildub ainult KeePass 2.x-ga, kuid versiooni 1.x kasutajad leiavad mõned pistikprogrammid ka paroolide halduri versiooni jaoks.

Pistikprogrammid laiendavad KeePassi; saate installida pistikprogramme, mis lisavad impordisuvandid erinevatele paroolivormingutele, varundamise ja sünkroonimise pistikprogramme, programmide või seadmetega integreeritavaid pistikprogramme, funktsionaalsust lisavaid utiliite ja palju muud.

Pistikprogrammide installimine on lihtne, kuid jällegi mitte nii lihtne, kui see võiks olla:

  1. Laadige alla pistikprogramm, mida soovite kasutada.
  2. See pakutakse ZIP-arhiivina, mille peate oma süsteemist välja võtma.
  3. Avage KeePass ja valige Tööriistad> Pistikprogrammid> Ava kaust; see avab paroolide halduri pluginate kausta.
  4. Kopeerige ekstraheeritud pistikprogramm KeePassi pluginate kausta.
  5. Taaskäivitage KeePass.

Kausta teisaldatud pistikprogrammi laadib KeePass ja see on kasutamiseks valmis.

KeePass 1.x versus KeePass 2.x

KeePassit pakutakse Windowsi jaoks kahes erinevas versioonis; KeePass 2.x ja KeePass 1.x, mis on paroolide halduri erinevad versioonid, mis pakuvad erinevat funktsionaalsust. Teisisõnu, KeePass 2.x ei ole KeePass 1.x värskendus.

KeePass 2.x pakub funktsioone, mida tarkvara versioon 1.x ei toeta. Mõne versiooni peamiste erinevuste loetelu leiate projekti ametlikust veebisaidilt funktsioonide võrdlustabelist.

Kui nimetada mõnda: KeePass 2.x toetab kõrget DPI-d ja pakub täielikku Unicode'i tuge; seda saab käivitada Mono all, see toetab täiendavaid krüptimisalgoritme, paremate pistikprogrammide tuge, toetab turvalist töölauda, ​​paremat impordi funktsionaalsust, skriptimist ja käivitavat tuge, parooliandmebaaside URL-ide kaudu laadimise võimalusi ja palju muud.

KeePass 2.x põhineb Microsofti .Net Frameworkil, paroolide halduri versioon 1.x aga mitte.

KeePassi kriitika

Paroolide haldur seisab silmitsi kolme peamise kriitikapunktiga:

  • See pole ilus ja näeb välja vanamoodne.
  • Vaikimisi pole see veebisünkroonimise funktsioon.
  • Integreerimine brauserites pole parim.

Puudutavat sünkroonimist ja brauseri integreerimise funktsioone saab pluginate abil lisada. Kuigi see lisab kogu protsessile veel ühe osapoole, kuna paljusid pluginaid ei loo KeePassi arendaja, vaid kasutajad, lisavad pluginad programmis puuduvad suvandid.

Võite ka KeePassi andmebaasi paigutada Google Drive'i, Dropboxi või OneDrive'i või mõne muu sünkroonimisteenuse sünkroonimiskausta, et see sünkrooniks automaatselt seadmete vahel.

Ma login terve päeva jooksul sisse paljudesse saitidesse ega ole kogu protsessi häirinud, isegi ilma pistikprogrammide või automaattüübi funktsioonide kasutamist.

Liides näeb tõesti välja nagu eelmisel sajandil; kuigi mõnele kasutajale ei pruugi see programm sellepärast meeldida, ei huvita mind tegelikult programmide välimus, kui välimus ei häiri kasutatavust.

Lõppsõnad ja kohtuotsus

KeePass on ennekõike Windowsi kohalik paroolide haldur. Saate seda käitada teistes opsüsteemides, kasutades Mono või muude tootjate pordi, ja programmi laiendada, kui vajate funktsioone, mida vanilli versioon ei sisalda.

Programmi auditeeriti ja audit osutus rakenduse jaoks heaks; see kasutab tugevaid turvavalikuid, eriti kui ühendate põhiparooli võtmefaili kasutamisega ja see pakub uskumatut funktsionaalsust.

See ei ole programmidest kõige mugavam, eriti kui olete harjunud veebipõhiste paroolide halduritega nagu LastPass, mis integreeruvad brauserites hästi ja muudavad asjad teie jaoks seetõttu väga mugavaks.

KeePass korvab selle minu arvates arvukate funktsioonide ja võimalustega; tõenäoliselt annab paroolihaldur teile kõige suurema kontrolli ja seda isegi ilma ühegi pistikprogrammita, mis laiendaks selle funktsionaalsust veelgi.

KeePass olulised ressursid

  • KeePassi pistikprogrammid
  • KeePassi KKK

Soovitatav

Populaarsed Kategooriad

artiklidlahendusi