Обзор KeePass – Обновлено 2020

Обзор KeePass

KeePass – это надежный менеджер паролей, когда речь заходит о безопасности, но этот вариант с открытым исходным кодом страдает от той же проблемы, что и многие другие: трудно использовать. Прочитайте наш полный обзор KeePass, чтобы узнать все детали и узнать, подходит ли он вам..


KeePass-Slider1

KeePass-slider2

KeePass-slider3

KeePass-slider4

KeePass-slider5

предыдущий

следующий

KeePass – это менеджер паролей с открытым исходным кодом, которому почти два десятилетия. Он получил место в нашем топ-менеджере паролей на фоне бесконечной настройки и бесплатного ценника. Тем не менее, KeePass представляет более чем несколько препятствий для технофобов, что делает его непростым предложением для тех, кто находится на рынке, за простой в использовании менеджер паролей. 

В этом обзоре KeePass мы подробно расскажем о нашем опыте работы с популярным инструментом, сравнивая его с другими менеджерами паролей. В дополнение к тому, как оно складывается, мы также коснемся его функций, безопасности, удобства использования, цены и поддержки, прежде чем выносить вердикт.. 

Когда дело доходит до защиты ваших паролей, KeePass является компетентным инструментом, оснащенным множеством алгоритмов шифрования и функциями получения ключей. Тем не менее, нельзя отрицать громоздкое удобство использования и отсутствие функциональности без созданных сообществом плагинов..

Сильные стороны & Недостатки

Альтернативы для KeePass

особенности

Сам по себе KeePass отличается легкостью функций. По сравнению с другими менеджерами паролей, такими как Dashlane, KeePass не предоставляет полный пакет безопасности. Однако, учитывая, что программное обеспечение имеет открытый исходный код, вы можете расширить свою установку с помощью плагинов сообщества. То есть, если вы готовы иметь дело с какой-то сложной конфигурацией.

Возиться с плагинами

Давайте начнем с плагинов. KeePass предоставляет на своем сайте раздел для плагинов, которые были созданы сообществом. Некоторые дополнения небольшие, такие как загрузчик favicon, а другие меняют работу программного обеспечения. Например, есть несколько плагинов для синхронизации со службами облачного хранения, такими как Google Drive.

Процесс установки плагинов не сложен (если вы когда-либо устанавливали мод для видеоигр, все будет в порядке). Тем не менее, для многих пользователей функциональность по частям окажется слишком сложной для реализации. Кроме того, как и во многих модификациях сообщества, могут возникнуть проблемы с совместимостью, если одновременно загружено несколько инструментов..

Тем не менее, трудно дискредитировать широту функциональности KeePass. Пока вы готовы пройти через процесс загрузки – и, возможно, устранить неполадки – различные плагины, которые вы хотите использовать, вы можете настроить работу по своему вкусу. Как технари, мы можем отстать.

Использование аварийного листа

При создании базы данных вам будет предложено распечатать и сохранить аварийный лист, аналогичный 1Password (см. Наш обзор 1Password). Тем не менее, лист, который вам дают, не такой надежный, как 1Password. Вместо этого KeePass предоставляет место на диске вашего хранилища и два поля ввода: одно для вашего мастер-пароля и другое для вашего резервного хранилища.

Хотя мы ценим тонкое напоминание, странно, если учесть, что KeePass не работает. В конце концов, вы можете легко записать свой мастер-пароль на отдельном листе бумаги. Мы не жалуемся на включение, но это странно.

Портативная установка

Официально KeePass поддерживает только Windows и переносной установщик (подробнее об этом через минуту). Тем не менее, сообщество портировало его почти на каждую платформу.

Это включает в себя множество установщиков iOS, macOS, Mac OS X и Android, а также установщиков для Sailfish OS, Palm OS, BlackBerry и Chrome OS. Если вы хотите создать свой собственный установщик, вы также можете скачать исходный код KeePass.

Хотя нам нравится поддержка платформы, наиболее интересным инструментом является KeePass Portable. С его помощью вы можете брать свои базы данных куда угодно. Портативные приложения могут работать без какой-либо дополнительной установки, то есть вы можете хранить KeePass, например, на USB-накопителе и загружать его где угодно.

Обзор возможностей KeePass

KeePass Logokeepass.info

Бесплатно

Безопасность

2fa

шифрование
AES-256

Zero-знания

2FA ключи

Анализ безопасности

Синхронизация с несколькими устройствами

Резервное копирование и восстановление

Мобильные приложения
сообщество

Сменщик пароля

Генератор паролей

Расширение браузера

Автозаполнение

Форма автозаполнения

Пользовательский интерфейс браузера

Настольный интерфейс

Электронное письмо

Живой чат

Телефон

Центр помощи

Форумы

Круглосуточная поддержка

Больше

Бесплатный план

ценообразование

KeePass – это бесплатный менеджер паролей с открытым исходным кодом, который получил место в нашем лучшем бесплатном руководстве по паролям. Тем не менее, он не получил первое место. Хотя он был побежден Bitwarden и LastPass (читайте наш обзор LastPass и обзор Bitwarden), KeePass все же стоит посмотреть, если вы ищете бесплатный инструмент для управления паролями. Тем не менее, это не лучший вариант для всех.

Мы расскажем подробнее о том, как простота использования KeePass не позволяет ему быть всем, что можно, в следующем разделе. Здесь давайте придерживаться цены. KeePass бесплатен навсегда, без каких-либо премиальных обновлений или любой другой чепухи. Единственный способ, которым команда разработчиков зарабатывает деньги, – это пожертвования, которые вы никогда не просили предоставить напрямую.. 

Вы можете сделать пожертвование тремя способами: через PayPal, банковским переводом или через Flattr. Последний вариант похож на Patreon, но с гораздо меньшими противоречиями. Flattr позволяет ежемесячно вносить вклад в поддержку создателей онлайн. Независимо от выбранного вами метода, KeePass принимает пожертвования в долларах США и евро.

Удобство для пользователя

Если вы когда-либо загружали программное обеспечение с открытым исходным кодом, веб-сайт KeePass должен быть немедленно знаком. Внешний вид устарел, об этом не спорят, но, к счастью, сайт не так уж и сложен. В левом меню вы найдете файлы для загрузки, где вы найдете все неофициальные порты KeePass, а также установщики для Windows и переносимый пакет.. 

KeePass-загрузок

Установка безболезненна, хотя KeePass просит вас выбрать, какие компоненты вы хотите установить. Файлы ядра составляют только 3,7 МБ при установке 14,9 МБ. Есть 8-мегабайтный компонент, называемый просто «оптимизировать производительность KeePass». 

Вы можете просмотреть установку, нажав «Далее» – это то, что мы сделали, – но было бы неплохо увидеть всплывающую подсказку или нечто подобное для компонентов со смутным названием.. 

Вы можете запустить KeePass сразу после завершения установки, но ручное удержание на этом заканчивается. KeePass выводит вас в интерфейс с небольшим указанием того, куда идти. Конечно, любой, кто хорошо разбирается в программном обеспечении, может понять, что к чему, но, нравится нам это или нет, учебные пособия по запуску стали стандартными для менеджеров паролей. 

KeePass-стартап

Создание базы данных KeePass

В некотором смысле KeePass заставляет вас двигаться в правильном направлении, ограничивая ваши возможности. На верхней панели инструментов есть только две иконки, которые не отображаются серым цветом. Нажав на «новый» значок, вы можете создать базу данных. Как и программное обеспечение для шифрования, KeePass работает, создавая зашифрованные файлы на вашем компьютере, которые вы можете расшифровать с помощью программного обеспечения.. 

При создании базы данных вам нужно будет установить мастер-пароль по умолчанию. Однако есть три варианта аутентификации, и вы можете использовать любую их комбинацию. Три варианта включают файл ключа, данные учетной записи пользователя Windows и мастер-пароль, который KeePass говорит вам о силе. 

KeePass создать базу данных,

После настройки метода (ов) аутентификации вы можете настроить параметры базы данных. Именно здесь KeePass начинает сбивать с толку обычных пользователей. 

Помимо наименования и добавления описания для вашей базы данных, вы можете выбрать алгоритм шифрования, функцию вывода ключа (с количеством итераций) и метод сжатия данных. К счастью, по умолчанию все в порядке, поэтому, если что-то не так, вы можете просто нажать «ОК». 

-базы-данных настроек KeePass

Добавление паролей в KeePass

KeePass автоматически создает несколько групп в вашем хранилище, которые включают в себя интернет, сеть, Windows, электронную почту и общие записи. Сначала добавить новую запись просто с помощью кнопки в верхнем меню. Однако, как только вы попадаете на экран «Добавить запись», все быстро запутывается. 

Есть множество вариантов. По умолчанию KeePass вводит ваш логин по умолчанию для открытого хранилища и генерирует пароль. Затем вам нужно ввести название для записи и соответствующий URL, а также любые заметки, которые у вас есть. 

Первая вкладка проста, но остальные просто ошеломляют. Вы можете изменить теги, добавить переопределить URL, установить пользовательские цвета ввода и ввести данные плагина, просто чтобы назвать несколько вариантов. 

KeePass новый въезд

Во многих отношениях KeePass выглядит как фреймворк. Это часть программного обеспечения, разработанная для предоставления вам возможностей, которая отлично подходит для тех, кто не возражает против чтения и устаревшего стиля. Тем не менее, те, кто ищет оптимизированный опыт, не найдут его с KeePass. Другие опции, такие как LastPass и Bitwarden, проще в использовании и по-прежнему бесплатны. Прочитайте наше сравнение KeePass против LastPass.

Безопасность

KeePass сам по себе является локальным менеджером паролей. Из-за этого с аутентификацией покончено, как и в Steganos Password Manager. Однако при использовании плагинов возникают некоторые проблемы с безопасностью, особенно те, которые выполняют синхронизацию в облаке.. 

Во-первых, давайте поговорим о шифровании. В KeePass 2.x у вас есть выбор между двумя алгоритмами шифрования: AES и ChaCha20. Вы также можете найти плагины, которые поддерживают дополнительные алгоритмы, включая Twofish, Serpent и GOST. По умолчанию вы защищены AES-256, который мы рекомендуем придерживаться (подробнее об этом читайте в нашем описании шифрования). 

Ваш мастер-пароль используется для генерации ключа, который шифрует вашу базу данных с использованием выбранного алгоритма. KeePass также использует функцию получения ключа и соль для защиты от словарных атак. В KeePass 1.x вы можете использовать только AES-KDF, но в KeePass 2.x вы можете использовать AES-KDF или Argon2. 

В дополнение к добавлению современных алгоритмов шифрования, KeePass 2.x имеет одно уникальное отличие безопасности по сравнению с оригинальной версией программного обеспечения. При проверке целостности данных KeePass 2.x использует хеш-код зашифрованного текста HMAC-SHA-256, тогда как KeePass 1.x использует хеш-код открытого текста SHA-256.. 

Проблемы безопасности плагина

Как указывает KeePass на своей странице плагинов для установок 2.x, вредоносный плагин может внедрить себя, если у него есть доступ для записи в каталог KeePass. К сожалению, KeePass ничего не может с этим поделать. 

Однако вы можете защитить себя, установив KeePass от имени администратора. Это обеспечит защиту каталога от записи для обычных пользователей. Пока вы не запускаете программное обеспечение от имени администратора, вредоносный плагин не может записывать новые данные в каталог. 

Это немного худший сценарий, хотя. Когда дело доходит до синхронизации файлов базы данных с плагинами, все становится сложнее. Шифрование все еще происходит локально, так как это обрабатывается приложением KeePass. Тем не менее, плагин может изменить, как происходит этот процесс, поэтому, если вы найдете отрывочное дополнение, лучше держаться подальше. Это не говоря о синхронизации ваших паролей с Google Drive.

Служба поддержки

KeePass не предоставляет никакой прямой поддержки, вместо этого предлагает плотный справочный центр, заполненный всеми подробностями о программном обеспечении. Также есть форумы сообщества, и они, к счастью, активны. Тем не менее, если вы сталкиваетесь с проблемами, вы вынуждены полагаться на доступные ресурсы самопомощи и сообщество для решения вашей проблемы.. 

Справочный центр полон информации, почти до отказа. KeePass охватывает все: от базовой настройки до расширенной замены XML. Поиск по справочному центру довольно сложен, потому что нет ни панели поиска, ни организованного каталога. Если вам нужна помощь, вам, вероятно, придется просмотреть несколько разделов, чтобы найти то, что вы ищете. 

KeePass-помощь-центр

Трудно винить KeePass, так как команда разработчиков предоставляет множество учебных ресурсов по низкой цене бесплатно. Однако нельзя отрицать, что платные и бесплатные менеджеры паролей предлагают более лаконичные ресурсы самопомощи. В большинстве случаев темы справочного центра читаются как техническая документация, а не как статьи поддержки. 

Форумы, которые очень активны, проводятся через SourceForge. Около 3 часов дня в пятницу есть одна ветка с 150 представлениями за сегодня и пятью ветками за предыдущий день. Если вам нужна поддержка, форумы – ваш лучший выбор. Мало того, что сообщество активно, но вы можете легко фильтровать темы, используя панель поиска. 

KeePass-форум

Вердикт

Инструмент управления паролями KeePass очень гибок, хотя и явно ориентирован на технарей. Тем, кто ищет упрощенный опыт на свободном конце, лучше придерживаться чего-то вроде LastPass или Bitwarden. Тем не менее, эти инструменты не обеспечивают уровень настройки, который делает KeePass. 

Что вы думаете о KeePass? Собираетесь ли вы скачать его и попробовать? Дайте нам знать о вашем опыте в комментариях ниже и, как всегда, спасибо за чтение.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map