KeePass Review – อัปเดต 2020

KeePass รีวิว

KeePass เป็นตัวจัดการรหัสผ่านที่มั่นคงเมื่อพูดถึงเรื่องความปลอดภัย แต่ตัวเลือกโอเพนซอร์ซนี้ประสบปัญหาเดียวกันกับที่หลายคนทำเช่นกัน: มันยากที่จะใช้ อ่านรีวิว KeePass เต็มรูปแบบของเราสำหรับรายละเอียดทั้งหมดและดูว่าเหมาะกับคุณหรือไม่.


KeePass-Slider1

KeePass-slider2

KeePass-slider3

KeePass-slider4

KeePass-slider5

ก่อน

ต่อไป

KeePass เป็นผู้จัดการรหัสผ่านโอเพนซอร์สที่มีอายุเกือบสองทศวรรษ มันได้รับจุดในคู่มือผู้จัดการรหัสผ่านชั้นนำของเราที่ด้านหลังของการปรับแต่งที่ไม่มีที่สิ้นสุดและป้ายราคาฟรี ที่กล่าวว่า KeePass นำเสนอมากกว่าสองสามอุปสรรค์สำหรับ technophobes ทำให้ขายยากสำหรับผู้ที่อยู่ในตลาดสำหรับผู้จัดการรหัสผ่านที่ใช้งานง่าย. 

ในการตรวจสอบ KeePass นี้เราจะอธิบายรายละเอียดประสบการณ์ของเรากับเครื่องมือยอดนิยมโดยเปรียบเทียบกับเครื่องมือจัดการรหัสผ่านอื่น ๆ ตามทาง นอกเหนือจากการดูว่าสแต็คเราจะสัมผัสกับคุณสมบัติความปลอดภัยมิตรต่อผู้ใช้ราคาและการสนับสนุนทั้งหมดก่อนที่จะให้คำตัดสินของเรา. 

เมื่อมาถึงการปกป้องรหัสผ่านของคุณ KeePass เป็นเครื่องมือที่มีความสามารถเหมาะสมกับอัลกอริธึมการเข้ารหัสที่หลากหลายและฟังก์ชันการสืบทอดคีย์ อย่างไรก็ตามไม่มีการปฏิเสธการใช้งานที่ยุ่งยากและขาดฟังก์ชั่นหากไม่มีปลั๊กอินที่ชุมชนสร้างขึ้น.

จุดแข็ง & จุดอ่อน

ทางเลือกสำหรับ KeePass

คุณสมบัติ

KeePass เป็นของตัวเองในแง่ของคุณสมบัติ เมื่อเปรียบเทียบกับเครื่องมือจัดการรหัสผ่านอื่น ๆ เช่น Dashlane, KeePass ไม่ได้จัดเตรียมชุดความปลอดภัยแบบเต็ม อย่างไรก็ตามเนื่องจากซอฟต์แวร์เป็นโอเพ่นซอร์สคุณสามารถขยายการติดตั้งของคุณด้วยปลั๊กอินชุมชน นั่นคือหากคุณยินดีที่จะจัดการกับการกำหนดค่าขั้นสูงบางอย่าง.

ล้อเล่นกับปลั๊กอิน

มาเริ่มด้วยปลั๊กอินกันก่อน KeePass จัดเตรียมพื้นที่บนเว็บไซต์สำหรับปลั๊กอินที่สร้างขึ้นโดยชุมชน สิ่งที่เพิ่มเติมบางอย่างมีขนาดเล็กเช่นตัวดาวน์โหลด favicon ขณะที่คนอื่น ๆ เปลี่ยนวิธีการทำงานของซอฟต์แวร์ ตัวอย่างเช่นมีหลายปลั๊กอินสำหรับการซิงค์กับบริการจัดเก็บข้อมูลบนคลาวด์เช่น Google Drive.

กระบวนการสำหรับการติดตั้งปลั๊กอินนั้นไม่ยาก (หากคุณเคยติดตั้ง mod วิดีโอเกมคุณจะไม่เป็นไร) ที่กล่าวว่าสำหรับผู้ใช้จำนวนมากฟังก์ชั่นทีละน้อยจะพิสูจน์ยากเกินไปที่จะผ่าน นอกจากนี้เช่นการปรับเปลี่ยนชุมชนจำนวนมากอาจมีปัญหาความเข้ากันได้เมื่อคุณโหลดเครื่องมือหลายอย่างในเวลาเดียวกัน.

ถึงกระนั้นมันก็ยากที่จะทำให้เสื่อมเสียชื่อเสียงของฟังก์ชันการทำงานที่หลากหลายของ KeePass ตราบใดที่คุณยินดีที่จะดำเนินการตามขั้นตอนการดาวน์โหลด – และอาจแก้ไขปัญหาได้ – ปลั๊กอินต่าง ๆ ที่คุณสนใจใช้คุณสามารถปรับแต่งประสบการณ์ตามที่คุณต้องการ ในฐานะที่เป็นผู้ชำนาญเราจะได้รับสิ่งนั้น.

ใช้แผ่นงานฉุกเฉิน

เมื่อสร้างฐานข้อมูลคุณจะได้รับแจ้งให้พิมพ์และเก็บแผ่นงานฉุกเฉินซึ่งคล้ายกับ 1Password (อ่านการทบทวน 1Password ของเรา) ที่กล่าวไว้ว่าแผ่นงานที่คุณได้รับนั้นไม่แข็งแรงเท่ากับ 1Password KeePass จัดเตรียมตำแหน่งไดรฟ์ของ vault ของคุณและฟิลด์ป้อนข้อมูลสองฟิลด์: หนึ่งรายการสำหรับรหัสผ่านหลักของคุณและอีกรายการหนึ่งสำหรับตำแหน่งสำรองของคุณ.

แม้ว่าเราจะซาบซึ้งถึงการเตือนที่ลึกซึ้ง แต่ก็แปลกที่มีวิธีการจัดการมือ KeePass เป็นอย่างอื่น ท้ายที่สุดคุณสามารถจดรหัสผ่านหลักของคุณลงบนกระดาษแยกต่างหากได้อย่างง่ายดาย เราไม่ได้บ่นเกี่ยวกับการรวม แต่มันแปลก.

การติดตั้งแบบพกพา

อย่างเป็นทางการ KeePass รองรับ Windows และตัวติดตั้งแบบพกพา (เพิ่มเติมในอีกไม่กี่นาที) อย่างไรก็ตามมีการย้ายไปยังเกือบทุกแพลตฟอร์มโดยชุมชน.

ซึ่งรวมถึงตัวติดตั้ง iOS, macOS, Mac OS X และ Android ที่ติดตั้งรวมถึงตัวติดตั้งสำหรับ Sailfish OS, Palm OS, BlackBerry และ Chrome OS หากคุณต้องการสร้างโปรแกรมติดตั้งของคุณเองคุณสามารถดาวน์โหลดซอร์สโค้ดของ KeePass ได้เช่นกัน.

แม้ว่าเราจะรักการรองรับแพลตฟอร์มเครื่องมือที่น่าสนใจที่สุดคือ KeePass Portable ด้วยคุณสามารถนำฐานข้อมูลไปได้ทุกที่ แอพพลิเคชั่นแบบพกพาสามารถทำงานได้โดยไม่ต้องติดตั้งเพิ่มเติมใด ๆ ซึ่งหมายความว่าคุณสามารถจัดเก็บ KeePass บนพูดแท่ง USB และโหลดได้ทุกที่.

KeePass คุณสมบัติภาพรวม

โลโก้ KeePasskeepass.info

ฟรี

ความปลอดภัย

2FA

การเข้ารหัสลับ
AES-256

ศูนย์ความรู้

2FA keys

การวิเคราะห์ความปลอดภัย

การซิงค์หลายอุปกรณ์

สำรองและกู้คืน

แอพมือถือ
ชุมชน

รหัสผ่านเปลี่ยน

เครื่องกำเนิดรหัสผ่าน

ส่วนขยายเบราว์เซอร์

ป้อนอัตโนมัติ

กรอกฟอร์มอัตโนมัติ

เบราว์เซอร์ UI

Desktop UI

อีเมล์

แชทสด

โทรศัพท์

ศูนย์ช่วยเหลือ

ฟอรั่ม

สนับสนุนตลอด 24/7

มากกว่า

แผนฟรี

การตั้งราคา

KeePass เป็นเครื่องมือจัดการรหัสผ่านโอเพ่นซอร์สฟรีที่ได้รับการแนะนำในคู่มือผู้จัดการรหัสผ่านฟรีที่ดีที่สุดของเรา อย่างไรก็ตามมันไม่ได้รับคะแนนสูงสุด แม้ว่ามันจะถูกเอาชนะโดย Bitwarden และ LastPass (อ่านรีวิว LastPass ของเราและ Bitwarden Review) KeePass ยังคงมีค่าดูถ้าคุณอยู่ในตลาดสำหรับเครื่องมือการจัดการรหัสผ่านฟรี อย่างไรก็ตามไม่ใช่ตัวเลือกที่ดีที่สุดสำหรับทุกคน.

เราจะพูดคุยเพิ่มเติมเกี่ยวกับวิธีที่ KeePass ใช้งานง่ายป้องกันไม่ให้มันกลายเป็นทุกอย่างที่ทำได้ในส่วนต่อไปนี้ ที่นี่มาติดราคา KeePass ให้บริการฟรีตลอดไปโดยไม่ต้องมีการอัพเกรดระดับพรีเมียมหรือเรื่องไร้สาระใด ๆ วิธีเดียวที่ทีมพัฒนาทำเงินคือผ่านการบริจาคซึ่งคุณไม่เคยถูกขอร้องโดยตรง. 

คุณสามารถบริจาคได้สามวิธี: ผ่าน PayPal, การโอนเงินผ่านธนาคารหรือ Flattr ตัวเลือกสุดท้ายคล้ายกับ Patreon แม้ว่าจะมีข้อโต้แย้งน้อยกว่า Flattr ช่วยให้คุณสามารถบริจาครายเดือนให้กับผู้สร้างออนไลน์ที่คุณสนับสนุน ไม่ว่าคุณจะเลือกวิธีใด KeePass ยอมรับการบริจาคเป็นดอลลาร์และยูโร.

ง่ายดายในการใช้

หากคุณเคยดาวน์โหลดซอฟต์แวร์โอเพนซอร์ซเว็บไซต์ของ KeePass ควรคุ้นเคยทันที รูปลักษณ์นั้นล้าสมัยไม่มีการโต้แย้ง แต่โชคดีที่เว็บไซต์ไม่ยากเกินกว่าที่จะหลีกเลี่ยงได้ เมนูด้านซ้ายจะนำคุณไปสู่การดาวน์โหลดที่คุณสามารถค้นหาพอร์ต KeePass ที่ไม่เป็นทางการทั้งหมดรวมถึงตัวติดตั้งสำหรับ Windows และแพ็คเกจพกพา. 

KeePass-ดาวน์โหลด

การติดตั้งไม่เจ็บปวดแม้ว่า KeePass จะขอให้คุณเลือกส่วนประกอบที่คุณต้องการติดตั้ง ไฟล์หลักมีเพียงบัญชี 3.7MB ของการติดตั้ง 14.9MB มีส่วนประกอบ 8MB ที่เรียกว่า“ เพิ่มประสิทธิภาพการทำงาน KeePass” 

คุณสามารถผ่านขั้นตอนการติดตั้งได้โดยคลิกที่“ ถัดไป” – นั่นคือสิ่งที่เราทำ – แต่มันก็ดีที่ได้เห็นคำแนะนำเครื่องมือหรือสิ่งที่คล้ายกันสำหรับส่วนประกอบที่มีชื่อไม่ชัดเจน. 

คุณสามารถเปิดใช้งาน KeePass ได้ทันทีหลังจากการติดตั้งเสร็จสิ้น KeePass นำคุณไปสู่ส่วนต่อประสานที่มีสิ่งบ่งชี้เล็กน้อยว่าจะไปที่ไหน จริงอยู่ทุกคนที่เข้าใจซอฟต์แวร์เป็นอย่างดีสามารถเข้าใจได้ว่าอะไรคืออะไร แต่ชอบหรือไม่บทแนะนำการเริ่มต้นกลายเป็นมาตรฐานสำหรับผู้จัดการรหัสผ่าน. 

KeePass-เริ่มต้น

การสร้างฐานข้อมูล KeePass

ในบางวิธี KeePass บังคับให้คุณไปในทิศทางที่ถูกต้องโดย จำกัด ตัวเลือกของคุณ มีไอคอนเพียงสองไอคอนเท่านั้นที่ไม่เป็นสีเทาในแถบเครื่องมือด้านบน คลิกที่ไอคอน“ ใหม่” คุณสามารถสร้างฐานข้อมูล เช่นเดียวกับซอฟต์แวร์เข้ารหัส KeePass ทำงานโดยสร้างไฟล์ที่เข้ารหัสบนเครื่องของคุณซึ่งคุณสามารถถอดรหัสโดยใช้ซอฟต์แวร์. 

เมื่อสร้างฐานข้อมูลคุณจะต้องตั้งรหัสผ่านหลักเป็นค่าเริ่มต้น อย่างไรก็ตามมีสามตัวเลือกการรับรองความถูกต้องและคุณสามารถใช้การรวมกันของพวกเขา ตัวเลือกทั้งสามประกอบด้วยไฟล์คีย์ข้อมูลบัญชีผู้ใช้ Windows และรหัสผ่านหลักซึ่ง KeePass บอกถึงความแข็งแกร่งของคุณ. 

KeePass สร้างฐานข้อมูล

หลังจากตั้งค่าวิธีการตรวจสอบสิทธิ์คุณสามารถกำหนดการตั้งค่าฐานข้อมูลของคุณ นี่คือที่ที่ KeePass เริ่มสับสนสำหรับผู้ใช้ทั่วไป. 

นอกเหนือจากการตั้งชื่อและเพิ่มคำอธิบายสำหรับฐานข้อมูลของคุณคุณสามารถเลือกอัลกอริทึมการเข้ารหัสฟังก์ชันการสืบทอดคีย์ (ด้วยจำนวนการวนซ้ำ) และวิธีการบีบอัดข้อมูล โชคดีที่ค่าเริ่มต้นนั้นใช้ได้ดังนั้นหากมีสิ่งใดที่ทำให้สับสนคุณสามารถคลิก“ ตกลง” 

KeePass ฐานข้อมูลการตั้งค่า

การเพิ่มรหัสผ่านใน KeePass

KeePass สร้างกลุ่มในห้องนิรภัยของคุณโดยอัตโนมัติซึ่งรวมถึงอินเทอร์เน็ตระบบเครือข่าย Windows อีเมลและรายการทั่วไป การเพิ่มรายการใหม่นั้นง่ายในตอนแรกโดยมีปุ่มในเมนูด้านบน อย่างไรก็ตามเมื่อคุณลงจอดในหน้าจอ “เพิ่มรายการ” สิ่งต่าง ๆ จะสับสนอย่างรวดเร็ว. 

มีตัวเลือกมากมายเหลือเฟือ โดยค่าเริ่มต้น KeePass เข้าสู่การเข้าสู่ระบบเริ่มต้นของคุณสำหรับห้องนิรภัยที่คุณเปิดและสร้างรหัสผ่าน จากนั้นคุณต้องป้อนชื่อสำหรับรายการและ URL ที่เหมาะสมรวมถึงบันทึกย่อที่คุณมี. 

แท็บแรกนั้นเรียบง่าย แต่แท็บอื่นนั้นล้นหลาม คุณสามารถเปลี่ยนแท็กเพิ่ม URL แทนที่ตั้งค่าสีของรายการที่กำหนดเองและป้อนข้อมูลปลั๊กอินเพียงเพื่อตั้งชื่อตัวเลือกต่างๆ. 

KeePass ใหม่เข้ามา

ในหลาย ๆ ทาง KeePass รู้สึกเหมือนเป็นกรอบ เป็นซอฟต์แวร์ชิ้นหนึ่งที่ออกแบบมาเพื่อให้ทางเลือกแก่คุณซึ่งยอดเยี่ยมสำหรับผู้ที่ไม่รังเกียจการอ่านและรูปลักษณ์ที่ล้าสมัย ผู้ที่กำลังมองหาประสบการณ์ที่คล่องตัวจะไม่พบกับ KeePass ตัวเลือกอื่น ๆ เช่น LastPass และ Bitwarden นั้นใช้งานง่ายกว่าและยังฟรี อ่านการเปรียบเทียบ KeePass ของเรากับ LastPass.

ความปลอดภัย

KeePass เป็นผู้จัดการรหัสผ่านแบบโลคัลเท่านั้น ด้วยเหตุนี้ปัญหาการพิสูจน์ตัวตนจึงถูกกำจัดเช่นเดียวกับ Steganos Password Manager มีข้อกังวลด้านความปลอดภัยเมื่อต้องใช้ปลั๊กอินโดยเฉพาะอย่างยิ่งที่จัดการกับการซิงค์บนคลาวด์. 

ก่อนอื่นมาคุยกันเรื่องการเข้ารหัส ใน KeePass 2.x คุณมีตัวเลือกระหว่างอัลกอริธึมการเข้ารหัสสองแบบ: AES และ ChaCha20 นอกจากนี้ยังมีปลั๊กอินที่คุณจะพบว่ารองรับอัลกอริธึมเพิ่มเติมรวมถึง Twofish, Serpent และ GOST โดยค่าเริ่มต้นคุณจะได้รับการปกป้องด้วย AES-256 ซึ่งเราขอแนะนำให้คุณใช้ (อ่านคำอธิบายของการเข้ารหัสสำหรับข้อมูลเพิ่มเติม). 

รหัสผ่านหลักของคุณใช้เพื่อสร้างคีย์ซึ่งเข้ารหัสฐานข้อมูลของคุณโดยใช้อัลกอริทึมที่เลือก KeePass ยังใช้ฟังก์ชั่นที่ได้รับมาพร้อมกับเกลือเพื่อป้องกันการโจมตีด้วยพจนานุกรม ใน KeePass 1.x คุณสามารถใช้ AES-KDF เท่านั้น แต่ใน KeePass 2.x คุณสามารถใช้ AES-KDF หรือ Argon2. 

นอกเหนือจากการเพิ่มอัลกอริธึมการเข้ารหัสที่ทันสมัยแล้ว KeePass 2.x ยังมีความแตกต่างด้านความปลอดภัยที่ไม่เหมือนใครหนึ่งเดียวกับซอฟต์แวร์เวอร์ชั่นดั้งเดิม เมื่อตรวจสอบความถูกต้องของข้อมูล KeePass 2.x ใช้แฮชของ HMAC-SHA-256 ของไซเฟอร์เท็กซ์ในขณะที่ KeePass 1.x ใช้แฮช SHA-256 ของข้อความธรรมดา. 

ความกังวลด้านความปลอดภัยของปลั๊กอิน

เนื่องจาก KeePass ชี้ไปที่หน้าปลั๊กอินสำหรับการติดตั้ง 2.x ปลั๊กอินที่เป็นอันตรายสามารถแทรกตัวเองได้หากมีการเข้าถึงการเขียนไปยังไดเรกทอรี KeePass น่าเสียดายที่ไม่มีสิ่งใดที่ KeePass สามารถทำได้. 

อย่างไรก็ตามคุณสามารถป้องกันตัวเองได้ด้วยการติดตั้ง KeePass ในฐานะผู้ดูแลระบบ การทำเช่นนั้นจะทำให้แน่ใจว่าไดเรกทอรีนั้นได้รับการป้องกันการเขียนสำหรับผู้ใช้ปกติ ตราบใดที่คุณไม่ได้เรียกใช้ซอฟต์แวร์ในฐานะผู้ดูแลระบบปลั๊กอินที่เป็นอันตรายจะไม่สามารถเขียนข้อมูลใหม่ไปยังไดเรกทอรีได้. 

แต่นั่นเป็นสถานการณ์กรณีเลวร้ายที่สุด เมื่อพูดถึงการซิงค์ไฟล์ฐานข้อมูลของคุณกับปลั๊กอินสิ่งต่าง ๆ จะยุ่งยาก การเข้ารหัสยังคงเกิดขึ้นในพื้นที่ตามที่จัดการโดยแอปพลิเคชัน KeePass อย่างไรก็ตามปลั๊กอินสามารถเปลี่ยนวิธีการที่กระบวนการนี้เกิดขึ้นได้ดังนั้นหากคุณพบว่ามีการเพิ่มที่สมบูรณ์ควรหลีกเลี่ยง ไม่ต้องพูดถึงการซิงค์รหัสผ่านของคุณกับ Google Drive.

สนับสนุน

KeePass ไม่ได้ให้การสนับสนุนโดยตรง แต่เสนอศูนย์ช่วยเหลือที่หนาแน่นซึ่งเต็มไปด้วยรายละเอียดทุกอย่างเกี่ยวกับซอฟต์แวร์ มีฟอรัมชุมชนด้วยและพวกเขาก็รู้สึกขอบคุณมาก ดังกล่าวหากคุณพบปัญหาคุณจำเป็นต้องพึ่งพาทรัพยากรการช่วยเหลือตนเองที่มีอยู่และชุมชนเพื่อแก้ไขปัญหาของคุณ. 

ศูนย์ช่วยเหลือมีข้อมูลหนาแน่นเกือบจะเป็นความผิดพลาด KeePass ครอบคลุมทุกอย่างตั้งแต่การตั้งค่าพื้นฐานไปจนถึงการเปลี่ยน XML ขั้นสูง การหาวิธีของคุณรอบ ๆ ศูนย์ช่วยเหลือนั้นมีความยุ่งยากเพราะไม่มีแถบค้นหาหรือไดเรกทอรีที่จัดระเบียบ หากคุณต้องการความช่วยเหลือคุณอาจต้องคลิกหลาย ๆ ส่วนเพื่อค้นหาสิ่งที่คุณต้องการ. 

KeePass-ศูนย์ช่วยเหลือ

มันยากที่จะทำผิด KeePass เนื่องจากทีมพัฒนาให้ทรัพยากรการเรียนรู้มากมายสำหรับค่าใช้จ่ายต่ำฟรี อย่างไรก็ตามไม่มีการปฏิเสธว่าผู้จัดการรหัสผ่านที่ชำระเงินและฟรีมอบทรัพยากรการช่วยเหลือตนเองที่กระชับยิ่งขึ้น ในส่วนใหญ่หัวข้อในศูนย์ช่วยเหลือจะอ่านเหมือนเอกสารทางเทคนิคมากกว่าบทความสนับสนุน. 

ฟอรัมซึ่งมีการใช้งานสูงจะถูกโฮสต์ผ่าน SourceForge ประมาณ 3 น. ในวันศุกร์มีหนึ่งกระทู้ที่มีจำนวนการดู 150 ครั้งจากวันนี้และห้ากระทู้จากวันก่อนหน้า หากคุณต้องการการสนับสนุนฟอรัมเป็นทางออกที่ดีที่สุดของคุณ ไม่เพียง แต่ชุมชนจะทำงาน แต่คุณสามารถกรองหัวข้อได้อย่างง่ายดายโดยใช้แถบค้นหา. 

KeePass-ฟอรั่ม

คำตัดสินของศาล

เครื่องมือการจัดการรหัสผ่าน KeePass มีความยืดหยุ่นสูง แต่มุ่งเน้นไปที่เทคโนโลยีอย่างชัดเจน ผู้ที่กำลังมองหาประสบการณ์ที่คล่องตัวในตอนท้ายของสิ่งต่าง ๆ จะติดกับ LastPass หรือ Bitwarden ดังที่กล่าวไว้เครื่องมือเหล่านั้นไม่ได้จัดเตรียมระดับการปรับแต่งที่ KeePass ทำได้. 

คุณคิดอย่างไรกับ KeePass? คุณจะดาวน์โหลดและให้มัน shot? แจ้งให้เราทราบเกี่ยวกับประสบการณ์ของคุณในความคิดเห็นด้านล่างและเช่นเคยขอบคุณที่อ่าน.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map