Огляд KeePass – оновлено 2020 рік

Огляд KeePass

KeePass – це надійний менеджер паролів, коли мова йде про безпеку, але ця опція з відкритим кодом страждає від тієї ж проблеми, як і багато: її важко використовувати. Прочитайте наш повний огляд KeePass, щоб дізнатись, чи це для вас.


holdass-slider1

holdass-slider2

holdass-slider3

holdass-slider4

holdass-slider5

Попередній

Далі

KeePass – це менеджер паролів з відкритим кодом, якому вже майже два десятиліття. Він заробив місце в нашому головному посібнику з керування паролями на звороті його нескінченного налаштування та безкоштовного цінника. При цьому KeePass представляє більше декількох перешкод для технофобів, що робить його важким продажем для тих, хто на ринку, за допомогою простого у користуванні менеджера паролів. 

У цьому огляді KeePass ми детально розповімо про наш досвід роботи з цим інструментом, порівнюючи його з іншими менеджерами паролів. Окрім того, як ми бачимо, як він накопичується, ми також торкнемось його особливостей, безпеки, зручності для користувачів, ціни та підтримки, перш ніж виносити вирок. 

Що стосується захисту ваших паролів, KeePass – це грамотний інструмент, підходить для численних алгоритмів шифрування та ключових функцій отримання. Однак не можна заперечувати громіздку юзабіліті та відсутність функціональності без створених спільнотами плагінів.

Сильні сторони & Слабкі сторони

Альтернативи для KeePass

Особливості

KeePass сам по собі легкий у дорозі функцій. Порівняно з іншими менеджерами паролів, такими як Dashlane, KeePass не забезпечує повний пакет безпеки. Однак, враховуючи, що програмне забезпечення є відкритим кодом, ви можете розширити свою установку плагінами спільноти. Тобто, якщо ви готові мати справу з деякою розширеною конфігурацією.

Возитися з плагінами

Почнемо з плагінів. KeePass надає область на своєму веб-сайті для плагінів, створених спільнотою. Деякі додатки невеликі, як-от завантажувач favicon, а інші змінюють функціонування програмного забезпечення. Наприклад, є кілька плагінів для синхронізації з хмарними службами зберігання даних, такими як Google Drive.

Процес встановлення плагінів не складний (якщо ви коли-небудь встановлювали мод для відеоігор, ви будете добре). Однак, для багатьох користувачів функціональність деталей виявиться занадто складною. Крім того, як і багато модифікацій спільноти, можуть виникати проблеми сумісності, коли ви завантажуєте кілька інструментів одночасно.

Незважаючи на це, важко дискредитувати широту функціональності KeePass. Поки ви готові пройти процес завантаження – та потенційно усунення несправностей – різних плагінів, які ви зацікавлені в користуванні, ви можете налаштувати роботу на свій смак. Як техники, ми можемо відстати від цього.

Використання листа для надзвичайних ситуацій

Під час створення бази даних вам буде запропоновано роздрукувати та зберігати лист екстреної допомоги, подібний до 1Password (читайте наш огляд 1Password). Втім, аркуш, який вам надають, не настільки надійний, як лист 1Password. Натомість KeePass надає місце диска вашого сховища та два поля для введення: одне для головного пароля та інше для резервного розташування.

Хоча ми цінуємо тонке нагадування, дивно, враховуючи, як інакше передається KeePass. Зрештою, ви можете легко записати свій головний пароль на окремий аркуш паперу. Ми не скаржимось на включення, але це дивно.

Переносна установка

Офіційно KeePass підтримує тільки Windows та портативний інсталятор (детальніше про це за хвилину). Однак його громада перенесла майже на кожну платформу.

Сюди входить низка установок iOS, macOS, Mac OS X та Android, а також інсталятори для Sailfish OS, Palm OS, BlackBerry та Chrome OS. Якщо ви хочете створити власний інсталятор, ви також можете завантажити вихідний код KeePass.

Хоча ми любимо підтримку платформи, найцікавішим інструментом є KeePass Portable. З його допомогою ви можете брати свої бази даних куди завгодно. Портативні програми можуть працювати без додаткової установки, тобто ви можете зберігати KeePass на, скажімо, USB-накопичувачі та завантажувати його будь-де.

Огляд функцій KeePass

KeePass Логотипholdass.info

Безкоштовно

Безпека

2FA

Шифрування
AES-256

Нульове знання

2FA ключі

Аналіз безпеки

Синхронізація на декількох пристроях

Резервне копіювання та відновлення

Мобільні додатки
громада

Зміна пароля

Генератор паролів

Розширення для браузера

Автозаповнення

Формуйте автозаповнення

Інтерфейс браузера

Настільний інтерфейс користувача

Електронна пошта

Чат в прямому ефірі

Телефон

Центр допомоги

Форуми

Цілодобова підтримка

Більше

Безкоштовний план

Ціноутворення

KeePass – це безкоштовний менеджер паролів з відкритим кодом, який заробив місце в нашому найкращому керівництві безкоштовного менеджера паролів. Однак це не заробило перше місце. Хоча його перебили Bitwarden та LastPass (читайте наш огляд LastPass та огляд Bitwarden), KeePass все одно варто переглянути, якщо ви шукаєте на ринку безкоштовний інструмент керування паролями. Однак це не найкращий варіант для всіх.

Ми поговоримо докладніше про те, як простота використання KeePass не дозволяє йому бути все можливим у наступному розділі. Тут давайте дотримуватись ціни. KeePass безкоштовний назавжди, без будь-яких преміум-оновлень чи будь-яких інших дурниць. Єдиний спосіб, коли команда розробників заробляє гроші, – це пожертви, які вам ніколи прямо не просять надати. 

Ви можете пожертвувати трьома способами: через PayPal, банківський переказ або Flattr. Останній варіант схожий на Patreon, хоча з набагато меншими суперечками. Flattr дозволяє щомісяця робити внесок у інтернет-творців, яких ви підтримуєте. Незалежно від обраного методу, KeePass приймає пожертви в доларах США та євро.

Зручність у користуванні

Якщо ви коли-небудь завантажували програмне забезпечення з відкритим кодом, веб-сайт KeePass повинен бути негайно знайомий. Погляд датований, про це не можна сперечатися, але, на щастя, веб-сайт не так вже й важко обійти. Меню ліворуч спрямовує вас до завантажень, де ви можете знайти всі неофіційні порти KeePass, а також інсталятори для Windows та портативного пакета. 

holdass-завантаження

Установка безболісна, хоча KeePass просить вибрати компоненти, які потрібно встановити. Основні файли мають лише 3,7 Мб встановлення 14,9 МБ. Є 8МБ компонент, який просто називають “оптимізуйте продуктивність KeePass”. 

Ви можете провести вітер через інсталяцію, натиснувши “Далі” – ось що ми зробили – але було б непогано побачити підказку чи щось подібне для туманно названих компонентів. 

Ви можете запустити KeePass одразу після того, як установка закінчиться, але рука тримається на цьому. KeePass скидає вас в інтерфейс, не маючи вказівки про те, куди йти. Зрозуміло, кожен, хто має гідне розуміння програмного забезпечення, може зрозуміти, що робити, але, подобається це чи ні, підручники із запуску стали стандартними для менеджерів паролів. 

holdass-startup

Створення бази даних KeePass

Деяким чином KeePass змушує вас у правильному напрямку, обмежуючи свої можливості. На верхній панелі інструментів є лише дві піктограми, не сірі. Клацнувши на піктограмі «новий», ви можете створити базу даних. Як і програмне забезпечення для шифрування, KeePass працює, створюючи на вашій машині зашифровані файли, які ви можете розшифрувати за допомогою програмного забезпечення. 

Створюючи базу даних, вам потрібно буде встановити головний пароль за замовчуванням. Однак є три варіанти аутентифікації, і ви можете використовувати будь-яку їх комбінацію. Ці три варіанти включають ключовий файл, дані облікових записів користувачів Windows та головний пароль, на який KeePass повідомляє вам про силу. 

Keepass-create-database

Після встановлення методів (-ів) аутентифікації ви можете налаштувати настройки вашої бази даних. Тут KeePass починає плутати звичайних користувачів. 

Крім іменування та додавання опису для вашої бази даних, ви можете вибрати алгоритм шифрування, функцію виведення ключів (з кількістю ітерацій) та метод стиснення даних. На щастя, параметри за замовчуванням є нормальними, тому якщо що-небудь заплутане, ви можете просто натиснути «ОК». 

параметри збереження-бази даних

Додавання паролів до KeePass

KeePass автоматично створює у вашому сховищі кілька груп, які включають Інтернет, мережу, Windows, електронну пошту та загальні записи. Додавання нового запису спочатку просте, з кнопкою у верхньому меню. Однак, як тільки ви приземлитеся на екран “додати запис”, речі швидко заплутаються. 

Є безліч варіантів. За замовчуванням KeePass вводить ваш стандартний логін для відкритого сховища та генерує пароль. Потім потрібно ввести заголовок для запису та відповідну URL-адресу, а також будь-які наявні нотатки. 

Перша вкладка проста, але інші – переважна. Ви можете змінити теги, додати URL-адресу переопределення, встановити власні кольори введення та ввести дані плагінів, лише щоб назвати кілька варіантів. 

Keepass-new-entry

Багато в чому KeePass відчуває себе рамкою. Це програмне забезпечення, розроблене для того, щоб надати вам варіанти, що чудово підходить для тих, хто не заперечує читання та датованого вигляду. Тим, хто шукає обтічний досвід, він не знайде його з KeePass. Інші параметри, такі як LastPass та Bitwarden, простіші у використанні та все ще безкоштовні. Прочитайте наше порівняння KeePass проти LastPass.

Безпека

KeePass – власник локальних менеджерів паролів. Через це проблема автентифікації усувається, як і у менеджера паролів Steganos. Існує певна проблема безпеки щодо використання плагінів, особливо тих, що обробляють хмарну синхронізацію. 

Спочатку давайте поговоримо про шифрування. У KeePass 2.x у вас є варіант між двома алгоритмами шифрування: AES і ChaCha20. Також є плагіни, з якими ви можете знайти додаткові алгоритми, включаючи Twofish, Serpent та GOST. За замовчуванням ви захищені програмою AES-256, яку ми рекомендуємо вам дотримуватися (читайте наш опис шифрування для отримання додаткової інформації про це). 

Ваш головний пароль використовується для створення ключа, який шифрує вашу базу даних за допомогою обраного алгоритму. KeePass також використовує ключову функцію виведення плюс сіль для захисту від атак на словники. У KeePass 1.x ви можете використовувати лише AES-KDF, а в KeePass 2.x, ви можете використовувати AES-KDF або Argon2. 

Окрім додавання сучасних алгоритмів шифрування, KeePass 2.x має одну унікальну різницю безпеки порівняно з оригінальною версією програмного забезпечення. Під час перевірки цілісності даних KeePass 2.x використовує HMAC-SHA-256 хеш-шифрувального тексту, тоді як KeePass 1.x використовує хеш SHA-256 простого тексту. 

Питання безпеки плагінів

Як вказує KeePass на своїй сторінці плагінів для установок 2.x, шкідливий плагін може вводити себе, якщо він має доступ для запису до каталогу KeePass. На жаль, KeePass нічого з цим не може зробити. 

Однак ви можете захистити себе, встановивши KeePass як адміністратора. Це дозволить забезпечити каталог захищений від запису для звичайних користувачів. Поки ви не запускаєте програмне забезпечення як адміністратор, шкідливий плагін не може записувати нові дані в каталог. 

Це, мабуть, найгірший сценарій. Коли справа доходить до синхронізації файлів вашої бази даних із плагінами, справи стають складними. Шифрування все ще відбувається локально, оскільки цим керує програма KeePass. Однак плагін може змінити те, як цей процес відбувається, тому якщо ви знайдете схематичне додаток, то краще триматися подалі. Це не кажучи вже про синхронізацію ваших паролів з Google Диском.

Підтримка

KeePass не надає прямої підтримки, натомість пропонує щільний довідковий центр, наповнений усіма деталями програмного забезпечення. Є також форуми спільнот, і вони з вдячністю активні. Однак, якщо у вас виникли проблеми, ви змушені розраховувати на наявні ресурси самодопомоги та громаду для вирішення вашої проблеми.. 

Довідковий центр насичений інформацією, майже до вини. KeePass охоплює все, від базової настройки до розширеної заміни XML. Пошук шляху до довідкового центру є складним, оскільки не існує рядка пошуку чи організованого каталогу. Якщо вам потрібна допомога, вам, швидше за все, потрібно буде клацнути декілька розділів, щоб знайти те, що ви шукаєте. 

helpass-help-center

Винуватий KeePass важко, оскільки команда розробників надає багато навчальних ресурсів за низьку вартість безкоштовного. Однак не можна заперечувати, що менеджери з платними та безкоштовними паролями пропонують більш стислі ресурси самодопомоги. У більшості місць теми довідкового центру читають як технічну документацію, а не статті підтримки. 

Форуми, які є дуже активними, розміщуються через SourceForge. Близько 15:00. у п’ятницю є одна нитка зі 150 переглядами від сьогодні та п’ятьма потоками від попереднього дня. Якщо ви шукаєте підтримки, форуми – найкраща ставка. Спільнота не тільки активна, але ви можете легко фільтрувати теми за допомогою панелі пошуку. 

форуми holdass

Вирок

Інструмент керування паролями KeePass є надзвичайно гнучким, але чітко орієнтованим на технологію. Тим, хто шукає обтічного досвіду на вільному кінці речей, краще дотримуватися щось на кшталт LastPass або Bitwarden. При цьому ці інструменти не забезпечують рівня налаштування, який робить KeePass. 

Що ви думаєте про KeePass? Ви збираєтесь завантажити його і дати йому знімати? Повідомте про ваш досвід у коментарях нижче та, як завжди, дякую за прочитане.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me