Pregled KeePass – Posodobljeno 2020

Pregled KeePass

KeePass je trden skrbnik gesla, ko gre za varnost, vendar ta možnost odprte kode trpi zaradi iste težave, kot jo imajo mnogi: težko jo je uporabiti. Preberite naš celoten pregled KeePass za vse podrobnosti in preverite, ali je namenjen vam.


holdass-drsnik1

holdass-drsnik2

holdass-drsnik3

holdass-slider4

holdass-drsnik5

Prejšnja

Naslednji

KeePass je odprtokodni skrbnik gesla, star skoraj dve desetletji. To si je prislužil mesto v našem vodniku za najboljše skrbnike gesel na zadnji strani svoje neskončne prilagoditve in brezplačne cene. Kljub temu KeePass predstavlja več kot nekaj ovir za tehnofobe, zaradi česar je težko prodati tistim, ki so na trgu, za enostavno upravljanje z geslom. 

V tem pregledu KeePass bomo podrobno opisali svojo izkušnjo s priljubljenim orodjem in jo med drugim primerjali z drugimi skrbniki gesel. Poleg tega, da bomo videli, kako se kopiči, se bomo dotaknili tudi njegovih lastnosti, varnosti, prijaznosti do uporabnikov, cen in podpore, še preden bomo izrekli razsodbo. 

Kar zadeva zaščito gesel, je KeePass kompetentno orodje, ki ustreza številnim algoritmom šifriranja in ključnim funkcijam izpeljave. Vendar pa ne moremo zanikati okorne uporabnosti in pomanjkanja funkcionalnosti brez vtičnikov, ki jih ustvarijo skupnosti.

Moči & Slabosti

Alternativa za KeePass

Lastnosti

KeePass je sam po sebi lahek v smislu funkcij. V primerjavi z drugimi skrbniki gesel, kot je Dashlane, KeePass ne ponuja popolnega varnostnega paketa. Ker pa je programska oprema odprtokodna, lahko namestitev razširite s pomočjo vtičnikov skupnosti. To je, če se želite lotiti neke napredne konfiguracije.

Zmešnjava z vtičniki

Začnimo s vtičniki. KeePass ponuja območje na svojem spletnem mestu za vtičnike, ki jih je ustvarila skupnost. Nekateri dodatki so majhni, na primer favicon downloader, drugi pa spreminjajo način delovanja programske opreme. Na primer, obstaja več vtičnikov za sinhronizacijo s storitvami za shranjevanje v oblaku, kot je Google Drive.

Postopek namestitve vtičnikov ni težaven (če ste kdaj namestili mod za video igre, boste v redu). Kljub temu se bo za številne uporabnike delna funkcija izkazala za pretežko. Poleg tega lahko podobno kot veliko sprememb v skupnosti pride do težav z združljivostjo, če imate hkrati naloženih več orodij.

Kljub temu je težko diskreditirati širino funkcionalnosti KeePass-a. Dokler ste pripravljeni skozi postopek nalaganja – in potencialno odpravljanje težav – različne vtičnike, ki vas zanimajo, lahko izkušnjo prilagodite po svojih željah. Kot tehniki lahko dosežemo to.

Uporaba nujnega lista

Ko ustvarjate bazo podatkov, boste pozvani, da natisnete in shranite varnostni list, podoben 1Password (preberite naš pregled 1Password). Glede na to list, ki ste ga dali, ni tako močan kot 1Password. Namesto tega KeePass ponuja lokacijo pogona vašega trezorja in dve vhodni polji: eno za glavno geslo in drugo za rezervno mesto.

Čeprav cenimo subtilen opomnik, je nenavadno glede na to, kako drugače se uporablja KeePass. Konec koncev lahko svoje glavno geslo enostavno zapišete na ločen kos papirja. Ne vključujemo pritoževanja nad vključitvijo, vendar je nenavadno.

Prenosna namestitev

Uradno KeePass podpira samo Windows in prenosni namestitveni program (o tem več v minuti). Vendar ga je skupnost prenesla na skoraj vsako platformo.

To vključuje veliko iOS, macOS, Mac OS X in Android, kot tudi namestitvene programe za Sailfish OS, Palm OS, BlackBerry in Chrome OS. Če želite sestaviti svojega namestitvenega programa, lahko prenesete tudi izvorno kodo KeePass.

Čeprav imamo radi platformo, je najbolj zanimivo orodje KeePass Portable. Z njim lahko svoje baze podatkov vzamete kamor koli. Prenosni programi se lahko zaženejo brez dodatne namestitve, kar pomeni, da lahko KeePass shranite na, recimo, USB ključek in ga naložite kamor koli.

Pregled funkcij KeePass

Logotip KeePassholdass.info

prost

Varnost

2FA

Šifriranje
AES-256

Ničelno znanje

2FA tipke

Varnostna analiza

Sinhronizacija z več napravami

Varnostno kopiranje in obnovitev

Mobilne aplikacije
skupnost

Zamenjava gesla

Generator gesel

Razširitev brskalnika

Samodejno izpolnjevanje

Obrazec samodejno izpolni

Uporabniški vmesnik brskalnika

Namizni vmesnik namizja

E-naslov

Klepet v živo

Telefon

Center pomoči

Forumi

24/7 podpora

Več

Prost načrt

Cenitev

KeePass je brezplačen odprtokodni upravitelj gesel, ki si je prislužil mesto v našem najboljšem brezplačnem vodniku za upravljanje gesel. Vendar si ni prislužil prvega mesta. Čeprav sta ga premagali Bitwarden in LastPass (preberite naš LastPass pregled in Bitwarden pregled), je KeePass še vedno vreden ogleda, če imate na trgu brezplačno orodje za upravljanje gesla. Vendar to ni najboljša možnost za vse.

Podrobneje bomo govorili o tem, kako enostavna uporaba KeePass-a preprečuje, da bi bil vse, kar bi lahko, v naslednjem razdelku. Tu se držimo cene. KeePass je za vedno brezplačen, brez premijskih nadgradenj ali kakršnih koli drugih neumnosti. Edini način, kako razvojna ekipa zasluži, je z donacijami, ki jih nikoli ne želite neposredno zagotoviti. 

Donirate lahko na tri načine: s PayPalom, nakazilom ali Flattrjem. Zadnja možnost je podobna Patreonu, čeprav s precej manj polemike. Flattr vam omogoča, da mesečno prispevate ustvarjalcem na spletu, ki jih podpirate. Ne glede na izbran način, KeePass sprejema donacije v ameriških dolarjih in evrih.

Uporabniku prijaznost

Če ste kdaj prenesli odprtokodno programsko opremo, bi bilo treba spletno mesto KeePass takoj poznati. Videz je z datumom, tega se ne prepira, toda na srečo spletnega mesta ni preveč težko obiti. Levi meni vas bo usmeril proti prenosim, kjer najdete vsa neuradna vrata KeePass, pa tudi namestitvene programe za Windows in prenosni paket. 

holdass-downloads

Namestitev je neboleča, čeprav vas KeePass zahteva, da izberete, katere komponente želite namestiti. Jedrne datoteke predstavljajo le 3,7 MB 14,9 MB namestitve. Obstaja 8MB komponenta, imenovana “optimizirajte delovanje KeePass”. 

Skozi namestitev se lahko pomikate s klikom na „Naprej“ – to smo tudi storili – vendar bi bilo lepo videti namizje ali kaj podobnega za nejasno imenovane komponente. 

KeePass lahko zaženete takoj po končani namestitvi, toda ročno držanje se konča tam. KeePass vas spusti v vmesnik z malo indikacijami, kam iti. Podeljeno je, da lahko vsakdo, ki se spoštuje s programsko opremo, ugotovi, kaj je, vendar so, kot je všeč ali ne, zagonske vaje postale standard za upravljavce gesel. 

holdass-startup

Ustvarjanje baze podatkov KeePass

Na nek način vas KeePass prisili v pravo smer z omejevanjem možnosti. V zgornji orodni vrstici sta le dve ikoni. S klikom na ikono “novo” lahko ustvarite bazo podatkov. Tako kot šifrirna programska oprema tudi KeePass deluje tako, da na vašem računalniku ustvari šifrirane datoteke, ki jih lahko dešifrirate s programsko opremo. 

Pri ustvarjanju baze podatkov boste morali privzeto nastaviti glavno geslo. Vendar obstajajo tri možnosti za preverjanje pristnosti in lahko jih uporabite katero koli kombinacijo. Tri možnosti vključujejo ključno datoteko, podatke o uporabniškem računu Windows in glavno geslo, za kar vam KeePass pove moč. 

Keepass-create-database

Ko nastavite svoje metode preverjanja pristnosti, lahko konfigurirate nastavitve baze podatkov. Tu se KeePass začne zmedevati za običajne uporabnike. 

Poleg poimenovanja in dodajanja opisa za vašo bazo podatkov lahko izberete algoritem šifriranja, funkcijo izpeljave ključev (s številom iteracij) in način stiskanja podatkov. Na srečo so privzete nastavitve v redu, tako da če karkoli zmede, preprosto kliknite »V redu«. 

nastavitve baze podatkov Keepass

Dodajanje gesel na KeePass

KeePass samodejno ustvari nekaj skupin v vašem trezorju, ki vključujejo internet, mreženje, Windows, e-pošto in splošne vnose. Dodajanje novega vnosa je na začetku preprosto, z gumbom v zgornjem meniju. Ko pa pristanete na zaslonu za dodajanje vnosa, se stvari hitro zmedejo. 

Obstaja veliko možnosti. KeePass privzeto vpiše vašo privzeto prijavo za trezor, ki ste ga odprli, in ustvari geslo. Nato morate vnesti naslov za vnos in ustrezen URL ter morebitne opombe. 

Prvi zavihek je preprost, drugi pa prenaporni. Oznake lahko spremenite, dodate preglasni URL, nastavite barve za vnos po meri in vnesete podatke o vtičnikih, naštejte le nekaj možnosti. 

holdass-nov-vstop

V mnogih pogledih se KeePass počuti kot ogrodje. To je del programske opreme, ki je zasnovan tako, da vam ponuja možnosti, kar je super za tiste, ki jim ne bega malo branja in danega videza. Tisti, ki iščejo poenostavljeno izkušnjo, pa je ne bodo našli pri KeePassu. Druge možnosti, na primer LastPass in Bitwarden, so enostavnejše za uporabo in še vedno brezplačne. Preberite si primerjavo KeePass proti LastPass.

Varnost

KeePass je sam lokalno upravljanje gesla. Zaradi tega se težava s preverjanjem pristnosti odpravi, podobno kot Steganos Manager Manager. Pri uporabi vtičnikov obstajajo nekateri pomisleki glede varnosti, zlasti tisti, ki se ukvarjajo z sinhronizacijo v oblaku. 

Najprej govorimo o šifriranju. V KeePass 2.x imate možnost med dvema šifrirnima algoritmom: AES in ChaCha20. Na voljo so tudi vtičniki, ki podpirajo dodatne algoritme, vključno z Twofish, Serpent in GOST. Privzeto ste zaščiteni z AES-256, ki ga priporočamo, da se ga držite (za več informacij preberite naš opis šifriranja). 

Vaše glavno geslo se uporablja za ustvarjanje ključa, ki šifrira vašo bazo podatkov z izbranim algoritmom. KeePass uporablja tudi ključno funkcijo za izpeljavo plus sol za zaščito pred slovarskimi napadi. V KeePass 1.x lahko uporabljate samo AES-KDF, v KeePass 2.x pa lahko uporabite AES-KDF ali Argon2. 

Poleg dodajanja sodobnih algoritmov za šifriranje ima KeePass 2.x enotno varnostno razliko v primerjavi s prvotno različico programske opreme. Pri preverjanju celovitosti podatkov KeePass 2.x uporablja šifrirni HHAC-SHA-256, medtem ko KeePass 1.x uporablja SHA-256 hashsov očitnega besedila. 

Skrbi glede varnosti vtičnika

Kot poudarja KeePass na svoji strani z vtičniki za namestitve 2.x, se lahko zlonamerni vtičnik sam vbrizga, če ima dostop do pisanja v imenik KeePass. Žal KeePass ne more storiti ničesar v zvezi s tem. 

Vendar se lahko zaščitite tako, da namestite KeePass kot skrbnika. S tem boste zagotovili, da je imenik za običajne uporabnike zaščiten pred pisanjem. Dokler programske opreme ne zaženete kot skrbnik, zlonamerni vtičnik ne more pisati novih podatkov v imenik. 

Vendar gre za najslabši primer. Ko gre za sinhronizacijo datotek baze podatkov s vtičniki, se stvari zapletejo. Šifriranje se še vedno dogaja lokalno, saj to obravnava aplikacija KeePass. Vtičnik pa lahko spremeni način, kako se ta postopek dogaja, tako da, če najdete skrit dodatek, je najbolje, da se ne držite stran. Ne gre omeniti sinhronizacije gesel z Google Drive.

Podpora

KeePass ne nudi neposredne podpore, namesto tega ponuja gosto center za pomoč, napolnjen z vsemi podrobnostmi o programski opremi. Obstajajo tudi forumi skupnosti in so hvaležno aktivni. Če naletite na težave, se boste za rešitev svoje težave morali zanašati na razpoložljive vire za samopomoč in skupnost. 

Center za pomoč je gosto z informacijami, skoraj do napake. KeePass pokriva vse od osnovne nastavitve do napredne zamenjave XML. Iskanje poti po centru za pomoč je težavno, ker ni iskalne vrstice ali urejenega imenika. Če potrebujete pomoč, boste verjetno morali klikniti več razdelkov, da boste našli tisto, kar iščete. 

helpass-center za pomoč

Težko je napako KeePass-a, saj razvojna ekipa ponuja veliko učnih virov za nizke stroške brezplačnega. Ni pa zanikati, da upravljavci plačanih in brezplačnih gesel ponujajo bolj jedrnate vire za samopomoč. V večini primerov teme centra za pomoč berejo kot tehnična dokumentacija in ne članki o podpori. 

Forumi, ki so zelo aktivni, gostijo SourceForge. Okoli 15. ure. v petek je ena nit s 150 pogledi od danes in pet niti iz prejšnjega dne. Če iščete podporo, so forumi najboljša ponudba. Skupnost ne samo, da je aktivna, ampak lahko teme preprosto filtrirate z iskalno vrstico. 

forumi

Razsodba

Orodje za upravljanje gesel KeePass je zelo prilagodljivo, čeprav jasno usmerjeno v tehniki. Tisti, ki iščete poenostavljeno izkušnjo na prostem, se bolje držijo nečesa, kot sta LastPass ali Bitwarden. Kljub temu ta orodja ne zagotavljajo stopnje prilagajanja, ki jo opravlja KeePass. 

Kaj menite o KeePassu? Ali ga boste prenesli in posneli? Sporočite nam vaše izkušnje v spodnjih komentarjih in kot vedno hvala za branje.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map