Revizuirea KeePass – actualizată în 2020

Recenzie KeePass

KeePass este un manager de parole solid atunci când vine vorba de securitate, dar această opțiune open source suferă de aceeași problemă pe care o fac mulți ca ei: este greu de utilizat. Citiți recenzia noastră completă KeePass pentru toate detaliile și pentru a vedea dacă este pentru dvs..


KeePass-Slider1

KeePass-slider2

KeePass-slider3

KeePass-slider4

KeePass-slider5

Anterior

Următor →

KeePass este un manager de parole open source care are aproape două decenii. A obținut un loc în ghidul nostru de manageri de parole pe spatele personalizării sale interminabile și a prețului gratuit. Acestea fiind spuse, KeePass prezintă mai mult de câteva obstacole pentru tehnofobe, ceea ce face o vânzare dificilă pentru cei care sunt pe piață pentru un manager de parolă ușor de utilizat. 

În această recenzie KeePass, vom detalia experiența noastră cu instrumentul popular, comparând-o cu alți manageri de parole pe parcurs. Pe lângă faptul că vom vedea cum se rezervează, vom atinge și caracteristicile sale, securitatea, ușurința în utilizare, prețul și asistența, toate înainte de a da verdictul nostru. 

Când vine vorba de protejarea parolelor, KeePass este un instrument competent, care se potrivește cu mai mulți algoritmi de criptare și funcții de derivare a cheilor. Cu toate acestea, nu se poate nega utilitatea greoaie și lipsa funcționalității fără pluginuri create de comunitate.

Puncte forte & Puncte slabe

Alternative pentru KeePass

Caracteristici

Pe cont propriu, KeePass este ușor în calea funcțiilor. În comparație cu alți manageri de parole, cum ar fi Dashlane, KeePass nu oferă o suită completă de securitate. Cu toate acestea, având în vedere că software-ul este open source, puteți extinde instalarea cu plugin-uri comunitare. Adică dacă sunteți dispus să vă ocupați de o configurație avansată.

Mesaje cu pluginuri

Să începem cu pluginurile. KeePass oferă o zonă de pe site-ul său web pentru pluginuri create de comunitate. Unele dintre completări sunt mici, cum ar fi descărcătorul de preferințe, în timp ce altele schimbă modul în care funcționează software-ul. De exemplu, există mai multe pluginuri pentru sincronizarea cu serviciile de stocare în cloud precum Google Drive.

Procesul de instalare a pluginurilor nu este dificil (dacă ați instalat vreodată un mod de jocuri video, veți fi bine). Acestea fiind spuse, pentru mulți utilizatori, funcționalitatea bucată se va dovedi prea dificilă. În plus, ca multe modificări ale comunității, pot exista probleme de compatibilitate atunci când aveți mai multe instrumente încărcate în același timp.

Chiar și așa, este greu să discreditezi funcționalitatea KeePass. Atâta timp cât sunteți dispus să parcurgeți procesul de descărcare – și depanare potențială – a diferitelor pluginuri pe care doriți să le utilizați, puteți personaliza experiența după bunul plac. Ca tehnologii, putem ajunge în urmă.

Folosirea fișei de urgență

Când creați o bază de date, vi se va solicita să imprimați și să stocați o foaie de urgență, similară cu 1Password (citiți recenzia noastră 1Password). Acestea fiind spuse, foaia pe care vi le-ați dat nu este la fel de robustă decât cea a cuvântului 1. În schimb, KeePass furnizează locația de unitate a seifului și două câmpuri de intrare: unul pentru parola principală și altul pentru locația de rezervă.

Deși apreciem memento-ul subtil, este ciudat având în vedere cum este altfel KeePass-ul hands-off. La urma urmei, puteți scrie cu ușurință parola principală pe o bucată de hârtie separată. Nu ne plângem de includere, dar este ciudat.

Instalare portabilă

În mod oficial, KeePass acceptă doar Windows și un instalator portabil (mai multe despre asta într-un minut). Cu toate acestea, comunitatea a fost portată la aproape fiecare platformă.

Aceasta include o serie de instalatori iOS, macOS, Mac OS X și Android, precum și instalatori pentru Sailfish OS, Palm OS, BlackBerry și Chrome OS. Dacă doriți să vă construiți propriul program de instalare, puteți descărca și codul sursă KeePass.

Deși ne place suportul platformei, cel mai interesant instrument este KeePass Portable. Cu aceasta, puteți duce bazele de date oriunde v-ați duce. Aplicațiile portabile pot rula fără nicio instalare suplimentară, ceea ce înseamnă că puteți stoca KeePass pe un stick USB și să îl încarcați oriunde.

Prezentare generală a caracteristicilor KeePass

Logo KeePasskeepass.info

Liber

Securitate

2FA

Criptarea
AES-256

Zero-cunoaștere

2FA chei

Analiza securității

Sincronizare multi-dispozitiv

Backup și recuperare

Aplicații pentru mobil
comunitate

Schimbător de parolă

Generator de parolă

Extensia browserului

Completarea automată

Formular de completare automată

Interfață de utilizare a browserului

UI pentru desktop

E-mail

Chat live

Telefon

Centru de ajutor

Forum

Suport 24/7

Mai Mult

Plan gratuit

Prețuri

KeePass este un manager de parole gratuit, open source, care a câștigat un loc în cel mai bun ghid gratuit pentru managerul de parole. Cu toate acestea, nu a câștigat primul loc. Deși a fost învins de Bitwarden și LastPass (citiți recenzia noastră LastPass și recenzia Bitwarden), KeePass merită încă să aruncați o privire dacă sunteți pe piață pentru un instrument gratuit de gestionare a parolelor. Cu toate acestea, nu este cea mai bună opțiune pentru toată lumea.

Vom vorbi mai mult despre modul în care ușurința de utilizare a KeePass îl împiedică să fie tot ceea ce ar putea în secțiunea următoare. Aici, să rămânem la preț. KeePass este gratuit pentru totdeauna, fără upgrade-uri premium sau alte prostii. Singurul mod în care echipa de dezvoltare câștigă bani este prin donații, pe care nu vi s-a solicitat niciodată direct să le oferiți. 

Puteți dona în trei moduri: prin PayPal, transfer bancar sau Flattr. Ultima opțiune este similară cu Patreon, deși cu multe controverse. Flattr vă permite să aduceți o contribuție lunară creatorilor online pe care îi susțineți. Indiferent de metoda aleasă, KeePass acceptă donații în dolari și euro americani.

Ușurința în utilizare

Dacă ați descărcat vreodată software open source, site-ul web KeePass ar trebui să fie familiarizat imediat. Aspectul este datat, nu există niciun motiv, dar, din fericire, site-ul web nu este prea dificil să se deplaseze. Meniul din partea stângă vă va orienta către descărcări, unde puteți găsi toate porturile neoficiale KeePass, precum și instalatori pentru Windows și pachetul portabil. 

KeePass-download-uri

Instalarea este nedureroasă, deși KeePass vă solicită să selectați componentele pe care doriți să le instalați. Fișierele de bază reprezintă doar 3,7 MB din instalarea de 14,9 MB. Există o componentă de 8 MB, numită pur și simplu „optimizarea performanței KeePass”. 

Puteți face briză în timpul instalării, făcând clic pe „următorul” – asta am făcut – dar ar fi fost plăcut să vedeți o foaie de instrumente sau ceva similar pentru componentele denumite vag. 

Puteți lansa KeePass imediat după terminarea instalării, dar menținerea mâinii se încheie acolo. KeePass vă aruncă în interfață cu mici indicații despre unde să mergeți. Acordat, oricine are o înțelegere decentă asupra software-ului își poate da seama ce este, dar, asemănător sau nu, tutorialele de pornire au devenit standard pentru managerii de parole. 

KeePass-pornire

Crearea unei baze de date KeePass

În unele moduri, KeePass vă forțează în direcția corectă limitându-vă opțiunile. Există doar două pictograme care nu sunt afișate în gri în bara de instrumente de sus. Făcând clic pe pictograma „nou”, puteți crea o bază de date. Ca și software-ul de criptare, KeePass funcționează creând fișiere criptate pe mașina dvs., pe care le puteți decripta folosind software-ul. 

Când creați o bază de date, va trebui să setați o parolă principală în mod implicit. Cu toate acestea, există trei opțiuni de autentificare și puteți utiliza orice combinație a acestora. Cele trei opțiuni includ un fișier cheie, datele contului de utilizator Windows și o parolă principală, la care KeePass vă spune puterea. 

KeePass-create-baze de date

După ce setați metoda (metodele) de autentificare, puteți configura setările bazei de date. Aici începe KeePass să devină confuz pentru utilizatorii normali. 

Pe lângă denumirea și adăugarea unei descrieri pentru baza de date, puteți alege algoritmul de criptare, funcția de derivare a cheilor (cu numărul de iterații) și metoda de comprimare a datelor. Din fericire, valorile implicite sunt în regulă, așa că, dacă ceva este confuz, puteți pur și simplu să faceți clic pe „OK”. 

KeePass-database-setări

Adăugarea parolelor la KeePass

KeePass creează automat câteva grupuri în seif, care includ internet, rețea, Windows, e-mail și intrări generale. Adăugarea unei noi intrări este simplă la început, cu un buton în meniul de sus. Cu toate acestea, după ce aterizați pe ecranul „Adăugați intrarea”, lucrurile se confundă rapid. 

Există o multitudine de opțiuni. În mod implicit, KeePass introduce datele de conectare implicite pentru seiful pe care îl aveți deschis și generează o parolă. Apoi, trebuie să introduceți un titlu pentru intrare și adresa URL corespunzătoare, precum și toate notele pe care le aveți. 

Prima filă este simplă, dar celelalte sunt copleșitoare. Puteți modifica etichetele, adăuga o adresă URL de anulare, setați culori de intrare personalizate și introduceți datele pluginului, doar pentru a numi câteva opțiuni. 

KeePass-nou-intrare

În multe privințe, KeePass se simte ca un cadru. Este un software conceput pentru a vă oferi opțiuni, ceea ce este excelent pentru cei cărora nu le place să citească ceva și aspectul datat. Totuși, cei care caută o experiență simplificată nu o vor găsi cu KeePass. Alte opțiuni, cum ar fi LastPass și Bitwarden, sunt mai ușor de utilizat și totuși gratuite. Citiți comparația noastră KeePass vs LastPass.

Securitate

Pe cont propriu, KeePass este un manager de parolă exclusiv local. Din această cauză, problema autentificării este eliminată, la fel ca Steganos Password Manager. Există unele probleme de securitate atunci când vine vorba de utilizarea de pluginuri, în special cele care gestionează sincronizarea prin cloud. 

În primul rând, să vorbim cu criptarea. În KeePass 2.x, aveți opțiunea dintre doi algoritmi de criptare: AES și ChaCha20. Există, de asemenea, plugin-uri pe care le puteți găsi care acceptă algoritmi suplimentari, inclusiv Twofish, Serpent și GOST. În mod implicit, sunteți protejat cu AES-256, cu care vă recomandăm să vă aplicați (citiți descrierea noastră de criptare pentru mai multe despre asta). 

Parola principală este utilizată pentru a genera o cheie, care criptează baza de date folosind algoritmul ales. KeePass folosește, de asemenea, o funcție de derivare cheie, plus o sare pentru a vă proteja împotriva atacurilor din dicționar. În KeePass 1.x, puteți utiliza doar AES-KDF, dar în KeePass 2.x, puteți utiliza AES-KDF sau Argon2. 

Pe lângă adăugarea algoritmilor moderni de criptare, KeePass 2.x are o diferență unică de securitate față de versiunea inițială a software-ului. Când verificați integritatea datelor, KeePass 2.x folosește un hash HMAC-SHA-256 din cifră de text, în timp ce KeePass 1.x folosește un hash SHA-256. 

Probleme legate de securitate

După cum subliniază KeePass în pagina de plugin-uri pentru instalațiile 2.x, un plugin rău intenționat poate injecta singur dacă are acces în scris la directorul KeePass. Din păcate, nimic nu poate face KeePass în acest sens. 

Cu toate acestea, vă puteți proteja prin instalarea KeePass ca administrator. În acest fel, se va asigura că directorul este protejat împotriva scrierii pentru utilizatorii normali. Atâta timp cât nu executați software-ul ca administrator, un plugin rău intenționat nu poate scrie date noi în director. 

Totuși, este un scenariu cel mai rău. Când vine vorba de sincronizarea fișierelor bazei de date cu plugin-uri, lucrurile devin complicate. Criptarea se întâmplă încă la nivel local, deoarece este aplicată de aplicația KeePass. Cu toate acestea, un plugin poate schimba modul în care se întâmplă acest proces, așa că dacă găsiți o completare schițată, cel mai bine este să stați departe. Nu înseamnă că sincronizarea parolelor cu Google Drive.

A sustine

KeePass nu oferă nicio asistență directă, oferind în schimb un centru de ajutor dens, completat cu toate detaliile despre software. Există și forumuri ale comunității și activează din fericire. Acestea fiind spuse, dacă vă confruntați cu probleme, sunteți forțați să vă bazați pe resursele de auto-ajutor disponibile și pe comunitate pentru a vă rezolva problema. 

Centrul de ajutor este dens, cu informații, aproape la un defect. KeePass acoperă totul, de la configurarea de bază până la înlocuirea avansată a XML. Găsirea drumului în jurul centrului de ajutor este dificilă, deoarece nu există o bară de căutare sau un director organizat. Dacă aveți nevoie de ajutor, va trebui să faceți clic pe mai multe secțiuni pentru a găsi ceea ce căutați. 

KeePass-help-centru

Este greu să dai vina pe KeePass, deoarece echipa de dezvoltare oferă o mulțime de resurse de învățare pentru costul redus gratuit. Cu toate acestea, nu se neagă faptul că administratorii de parole plătite și gratuite oferă resurse mai concise de auto-ajutor. În cele mai multe locuri, subiectele centrului de ajutor se citesc ca documentație tehnică, mai degrabă decât articole de suport. 

Forumurile, care sunt foarte active, sunt găzduite prin SourceForge. În jurul orei 3 p.m. într-o zi de vineri, există un thread cu 150 de vizualizări din ziua de azi și cinci fire din ziua precedentă. Dacă sunteți în căutarea de ajutor, forumurile sunt cel mai bun pariu. Nu numai că comunitatea este activă, dar puteți filtra cu ușurință subiecte folosind bara de căutare. 

KeePass-forumuri

Verdictul

Instrumentul de gestionare a parolelor KeePass este extrem de flexibil, deși vizat în mod clar către tehnologii. Cei care caută o experiență simplificată cu privire la sfârșitul liber al lucrurilor se potrivesc mai bine cu ceva de genul LastPass sau Bitwarden. Acestea fiind spuse, aceste instrumente nu oferă nivelul de personalizare pe care KeePass îl face. 

Ce părere aveți despre KeePass? Ai de gând să-l descarci și să dai o lovitură? Puneți-ne la cunoștință despre experiența dvs. în comentariile de mai jos și, ca întotdeauna, mulțumim pentru lectură.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map