KeePass Пароль безпечний огляд

KeePass Password Safe - безкоштовний менеджер паролів з відкритим кодом для Windows; порти диспетчера паролів також доступні для Linux, Mac OS X, Android, iOS та інших систем.

Огляд зосереджується на версії Windows KeePass, а саме на версії 2.x, оскільки вона пропонує більше функцій.

Паролі використовуються майже скрізь у сьогоднішньому Інтернеті та навіть на локальних пристроях; ви входите на свої пристрої за допомогою пароля, PIN-коду чи інших параметрів аутентифікації та потребуєте паролів майже для будь-якої служби в Інтернеті.

Деякі Інтернет-програми, наприклад, веб-браузери, оснащені функцією збереження пароля. Користувачі можуть встановлювати розширення браузера, щоб поліпшити основні функціональні можливості, а також використовувати настільні програми або додатки для цього.

Менеджери паролів можна розділити на три групи: онлайн, локальні або змішані. Інтернет-менеджери паролів використовують хмарне сховище для синхронізації даних. LastPass - типовий приклад онлайн-сервісу. Локальні менеджери паролів працюють на локальному пристрої та зберігають дані на пристрої за замовчуванням, а не хмара.

Менеджери змішаних паролів підтримують обидві функції та дають користувачеві можливість вибрати найбільш підходящий варіант. KeePass потрапляє в змішану категорію, хоча за замовчуванням зберігає локальні бази даних.

KeePass Пароль безпечний

KeePass поставляється як портативна версія та версія налаштування. Ви можете поставити портативну версію програмного забезпечення на флеш-накопичувач USB, щоб носити його з собою; функціональність обох версій однакова.

KeePass відображає порожній інтерфейс при першому його запуску; це може трохи заплутати нових користувачів, оскільки безпосередньо не зрозуміло, що вам потрібно зробити, щоб почати роботу.

Перше, що вам потрібно зробити - це створити нову базу даних. У базі даних зберігаються такі дані, як паролі та інша інформація. Він зашифрований і може бути відкритий лише з KeePass або сумісних програм.

KeePass може завантажувати кілька баз даних, що є чудовою особливістю програми, оскільки ви можете розділяти дані, якщо для цього використовуєте різні бази даних.

Створення нової бази паролів просто, але це вимагає більшої взаємодії з користувачем і пропонує більше варіантів, ніж створення нового облікового запису для онлайн-менеджера паролів:

  • Виберіть ім'я та місцезнаходження файлу бази даних паролів у системі.
  • Виберіть головний пароль, щоб захистити його.
  • Додаткові параметри додають параметри автентифікації файлів ключів та облікового запису Windows, які ви можете використовувати замість них або спільно.
  • Налаштуйте налаштування безпеки бази даних: виберіть алгоритм шифрування, встановіть ключові функції виведення та багато іншого (необов’язково)
  • Налаштуйте інші параметри, такі як ім’я та колір бази даних чи використання файлу шаблону (необов’язково).

Більшість переваг, які надає KeePass, не є обов'язковими. Вам потрібно вибрати лише ім’я, місцеположення та головний пароль, якщо ви хочете, але якщо ви досвідчений користувач, ви можете налаштувати базу даних, щоб краще відповідати вашим потребам.

KeePass оцінює пароль, який ви вводите, і виходить за рамки звичайної схеми "потрібні x символи, принаймні одне число, щоб це було безпечно". Він перевіряє наявність повторів, відомих слабких паролів та іншого, щоб переконатися, що вибраний пароль справді надійний.

Якщо ви додасте до нього другий варіант аутентифікації, наприклад, файл файлів ключів, тоді ви ще більше підвищите безпеку бази даних. Зловмисникам потрібен головний пароль та ключ файлів, щоб успішно зламати базу даних паролів.

Порада : ви можете розмістити базу даних KeePass у папці постачальника синхронізації хмар на пристрої для використання синхронізації. Vanilla KeePass не підтримує синхронізацію з коробки, але ви можете використовувати це вирішення чи плагіни, щоб увімкнути функціональність, якщо вона цього вимагає.

Після створення бази даних ви можете скористатися функцією імпорту KeePass для імпорту даних з іншого менеджера паролів або почати використовувати програму з нуля.

KeePass підтримує імпорт даних із веб-браузерів, таких як Chrome, безліч менеджерів паролів та загальних файлів паролів. Плагіни додатково розширюють функцію імпорту та легко інтегруються в менеджер паролів.

KeePass відображає інформацію на двох панелях під час завантаження бази даних паролів у програмі. Зліва відображаються папки, які можуть містити паролі, а праворуч - паролі активної папки чи результати пошуку.

База даних за замовчуванням включає кілька папок, які ви можете використовувати; це може покращити роботу з KeePass, але це не потрібно для використання. На головній панелі за замовчуванням перелічені заголовки, імена користувачів, URL-адреси, примітки та приховані паролі.

Ви можете взаємодіяти з будь-яким набором даних прямо тут і там, клацнувши по ньому правою кнопкою миші та обравши один із доступних варіантів. Використовуйте елементи контекстного меню, щоб скопіювати ім'я користувача, пароль або URL та виконати інші операції.

Подвійним клацанням миші відкриваємо дані, щоб ви могли їх редагувати та отримувати доступ до додаткової інформації, яку огляд може не надавати.

Додавання нових паролів до KeePass є простим; Виберіть Редагувати> Додати запис для початку роботи. Заповніть будь-яке з полі діалогового вікна нового пароля, наприклад, заголовок, ім’я користувача, пароль або URL-адресу та натисніть кнопку збереження.

KeePass підтримує інші форми даних та інформації, які ви можете зберігати поряд із ім’ям користувача та паролем:

  • Додайте вкладені файли до запису бази даних.
  • Додайте спеціальні рядки та нотатки.
  • Виберіть теги.
  • Спеціальні кольори.
  • Визначте поведінку автоматичного типу.

KeePass включає генератор паролів, який ви можете використовувати для створення надійних унікальних паролів. Ви можете визначити довжину пароля та використання символів, наприклад, верхнього та нижнього регістру, спеціальних символів або чисел, у диспетчері паролів.

Додаткові параметри включають використання користувальницьких алгоритмів чи шаблонів (наприклад, створити пароль із шести малих регістрів, шести верхніх регістрів та чотирьох цифр), запобігання використанню символів, що виглядають схоже, та обмеження використання символів одним в паролі.

Керовані вами паролі зберігаються автоматично KeePass.

KeePass не інтегрується в браузери автоматично, але він підтримує глобальну гарячу клавішу, яка працює з багатьма різними програмами. Ви можете використовувати Ctrl-Alt-A для автоматичного заповнення інформації про вхід, якщо KeePass вікно правильно ідентифікує.

Ви навіть можете налаштувати поведінку автоматичного типу для сайтів, які використовують нестандартні форми входу або ввімкнено двоканальну обманкування типу автозахисту для захисту від усіх поточних кейлогерів.

Плагіни доступні для інтеграції KeePass у основні браузери, такі як Safari, Chrome або Firefox. Якщо ви не використовуєте ці параметри, ви все одно можете використовувати стару добру копію та вставити для входу на веб-сайти в Інтернеті.

KeePass Security

KeePass підтримує декілька стандартів шифрування, AES та Twofish, які вважаються дуже безпечними. Він шифрує всю базу даних і використовує SHA-256 для хешування компонентів головного ключа.

Він захищає паролі навіть під час роботи KeePass і робить складнішими атаки словника та грубої сили, використовуючи ключові функції виведення.

Менеджер паролів має вбудовані засоби безпеки редагування паролів, які захищають дані від програм, які намагаються вкрасти введені вами паролі, і ви можете дозволити безпечне використання робочого столу для введення головного пароля для захисту від кейлогерів та багатьох інших загроз.

Користувачі можуть поєднувати параметри аутентифікації. Захист баз даних за допомогою головного пароля - це параметр за замовчуванням. Ви можете комбінувати його з використанням файлу ключів для цього додаткового біта безпеки.

Аудит безпеки KeePass у 2016 році не виявив серйозних недоліків у здійсненні.

Порада : Дізнайтеся, як покращити посібник із безпеки KeePass для отримання додаткових пропозицій щодо безпеки.

Плагіни KeePass

Плагіни розширюють функціональність менеджера паролів. Більшість плагінів сумісні лише з KeePass 2.x, але користувачі версії 1.x знаходять деякі додатки і до версії диспетчера паролів.

Плагіни розширюють KeePass; ви можете встановити плагіни, які додають параметри імпорту для різних форматів паролів, додатки для резервного копіювання та синхронізації, плагіни, які інтегруються з програмами чи пристроями, утиліти, що додають функціональність тощо.

Установка плагінів проста, але знову ж таки не така проста, як це могло бути:

  1. Завантажте плагін, який ви хочете використовувати.
  2. Він надається у вигляді zip-архіву, який потрібно витягти з вашої системи.
  3. Відкрийте KeePass та виберіть Інструменти> Плагіни> Відкрити папку; це відкриє папку плагінів менеджера паролів.
  4. Скопіюйте витягнутий плагін у папку плагінів KeePass.
  5. Перезапустіть KeePass.

Плагін, який ви перемістили в папку, завантажується KeePass і готовий до використання.

KeePass 1.x проти KeePass 2.x

KeePass пропонується у двох різних версіях для Windows; KeePass 2.x та KeePass 1.x - це різні версії диспетчера паролів, які пропонують різні функції. Іншими словами, KeePass 2.x не є оновленням KeePass 1.x.

KeePass 2.x пропонує функції, які версія 1.x програмного забезпечення не підтримує. Ви можете ознайомитись із таблицею порівняння функцій на офіційному веб-сайті проекту, щоб ознайомитись зі списком важливих відмінностей між обома версіями.

Щоб назвати декілька: KeePass 2.x підтримує високу DPI та пропонує повну підтримку Unicode; його можна запустити під Mono, підтримує додаткові алгоритми шифрування, кращу підтримку плагінів, підтримує захищений робочий стіл, кращу функціональність імпорту, підтримку сценаріїв та запуску, варіанти завантаження баз даних паролів через URL-адреси тощо.

KeePass 2.x базується на Microsoft .Net Framework, тоді як версія 1.x менеджера паролів не є.

Критика KeePass

Менеджер паролів стикається з трьома основними моментами критики:

  • Це не красиво і виглядає старомодно.
  • За замовчуванням він постачається без функцій онлайн-синхронізації.
  • Інтеграція в браузерах не найкраща.

Відсутня функція синхронізації та інтеграції браузера може бути додана за допомогою плагінів. Хоча це додає ще одну сторону у всьому процесі, оскільки багато плагінів створюються не розробником KeePass, а користувачами, додатки додають до програми відсутні параметри.

Ви також можете розмістити базу даних KeePass у папці синхронізації Google Drive, Dropbox або OneDrive або будь-якій іншій службі синхронізації, щоб автоматично синхронізувати її між пристроями.

Я входжу на багато сайтів протягом дня, і жодного разу не виявив, що весь процес набридає, навіть без використання плагінів або функцій автоматичного введення.

Інтерфейс справді виглядає як би минулого століття; хоча деякі користувачі можуть не подобатися програмі через це, я не дуже переймаюся зовнішнім виглядом програм за умови, що зовнішній вигляд не заважає зручності використання.

Заключні слова та вирок

KeePass - це перш за все локальний менеджер паролів для Windows. Ви можете запустити його в інших операційних системах, використовуючи Mono або сторонні порти, і розширити програму, якщо вам потрібен функціонал, який не включає версія ванілі.

Програма була проведена аудитом, і аудит виявився штрафом для заявки; він використовує сильні параметри безпеки, особливо якщо ви поєднуєте головний пароль з використанням файлу ключів, і він має неймовірну функціональність поза коробкою.

Це не найзручніші програми, особливо якщо ви звикли до онлайн-менеджерів паролів, як LastPass, які добре інтегруються в браузери і завдяки цьому роблять речі дуже зручними для вас.

На мій погляд, KeePass компенсує велику кількість функцій та параметрів; це, мабуть, менеджер паролів, який дає вам найбільше контролю, і це навіть без будь-якого з плагінів, які ще більше розширюють його функціональність.

Важливі ресурси KeePass

  • Плагіни для KeePass
  • FAQ про KeePass