סקירה בטוחה של סיסמת KeePass

• קטגוריה: תוֹכנָה

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

סיסמת KeePass בטוחה הוא מנהל סיסמאות בחינם עם קוד פתוח בחינם; יציאות של מנהל הסיסמאות זמינות גם עבור מערכות לינוקס, Mac OS X, Android, iOS ומערכות אחרות.

הסקירה מתמקדת בגרסת Windows של KeePass, וכאן בפרט בגרסה 2.x מכיוון שהיא מציעה תכונות נוספות.

משתמשים בסיסמאות כמעט בכל מקום באינטרנט ואפילו במכשירים מקומיים; אתה מתחבר למכשירים שלך באמצעות סיסמה, סיכה או אפשרויות אימות אחרות, וזקוק לסיסמאות כמעט לכל שירות באינטרנט.

תוכניות אינטרנט מסוימות, למשל, דפדפני אינטרנט, כוללות פונקציונליות לחיסכון בסיסמאות. משתמשים עשויים להתקין תוספי דפדפן כדי לשפר את פונקציונליות הליבה ולהשתמש בתוכניות או יישומים שולחניים גם כן.

ניתן לחלק את מנהלי הסיסמאות לשלוש קבוצות: מקוון, מקומי או מעורב. מנהלי סיסמאות מקוונים משתמשים באחסון ענן כדי לסנכרן נתונים. מעבר אחרון היא דוגמא טיפוסית לשירות מקוון. מנהלי סיסמאות מקומיים פועלים במכשיר המקומי ושומרים את הנתונים במכשיר כברירת מחדל ולא בענן.

מנהלי סיסמאות מעורבים תומכים בשתי התכונות ומעניקים למשתמש אפשרות לבחור את האפשרות המתאימה ביותר. KeePass נכנסת לקטגוריה המעורבת למרות שהיא מאחסנת את מאגרי המידע שלה באופן מקומי כברירת מחדל.

סיסמת KeePass בטוחה

KeePass מגיע כגרסה ניידת וגרסת התקנה. אתה יכול לשים את הגרסה הניידת של התוכנה בכונן הבזק מסוג USB כדי לשאת אותה איתך; הפונקציונליות של שתי הגרסאות זהה.

KeePass מציג ממשק ריק כשאתה מפעיל אותו בפעם הראשונה; זה עשוי להיות מעט מבלבל למשתמשים חדשים מכיוון שלא ברור ישירות מה עליכם לעשות כדי להתחיל.

הדבר הראשון שעליך לעשות הוא ליצור בסיס נתונים חדש. בסיס הנתונים מאגר את הנתונים כגון סיסמאות ומידע אחר. הוא מוצפן וניתן לפתוח אותו רק מתוך KeePass או תוכניות תואמות.

KeePass יכול לטעון מספר מסדי נתונים המהווים תכונה נהדרת של התוכנית מכיוון שאתה עשוי להפריד נתונים אם אתה משתמש במאגרי נתונים שונים עבורה.

יצירת בסיס נתונים חדש של סיסמאות הוא פשוט אך הוא דורש אינטראקציה רבה יותר בין משתמשים ומציע אפשרויות רבות יותר מאשר יצירת חשבון חדש עבור מנהל סיסמאות מקוון:

• בחר את השם והמיקום של קובץ בסיס הנתונים של הסיסמה במערכת.
• בחר סיסמת אב כדי להגן עליה.
• אפשרויות מתקדמות להוסיף אפשרויות אימות של חשבון Keyfile ו- Windows משתמש בהן תוכל להשתמש במקום או בשילוב.
• התאם אישית את העדפות האבטחה של בסיס הנתונים: בחר באלגוריתם הצפנה, הגדר פונקציות לגזירת מקשים ועוד (לא חובה)
• התאם אישית פרמטרים אחרים כגון שם ומסד הנתונים בצבע, או שימוש בקבצי תבנית (אופציונלי).

מרבית ההעדפות ש- KeePass מספקת הן אופציונליות. אתה רק צריך לבחור שם, מיקום וסיסמת אב אם אתה רוצה, אך אם אתה משתמש מתקדם, אתה יכול להתאים אישית את בסיס הנתונים כך שיתאים יותר לצרכים שלך.

KeePass מדרג את הסיסמה שאתה מזין ועובר מעבר לתווים הרגילים של 'צורך x, לפחות מספר אחד כך שהוא מאובטח' של דברים. הוא בודק אם חוזרים, סיסמאות חלשות ידועות ועוד כדי לוודא שהסיסמה שנבחרה אכן חזקה.

אם אתה מוסיף לה אפשרות אימות שנייה, לדוגמה, keyfile, אתה מגדיל את האבטחה של מסד הנתונים עוד יותר. התוקפים זקוקים לסיסמת האב והקובץ המוביל כדי לשבור את מסד הנתונים של הסיסמאות בהצלחה.

עֵצָה : אתה יכול למקם את מסד הנתונים של KeePass בתיקיה של ספק סינכרון ענן במכשיר לשימוש בסנכרון. Vanilla KeePass אינו תומך בסנכרון מחוץ לתיבה, אך באפשרותך להשתמש לעקיפת הבעיה או תוספים אלה כדי לאפשר את הפונקציונליות אם אתה זקוק לה.

לאחר שיצרת את בסיס הנתונים, תוכל להשתמש בפונקציונליות הייבוא ​​של KeePass כדי לייבא נתונים ממנהל סיסמאות אחר או להתחיל להשתמש בתוכנית מאפס.

KeePass תומך בייבוא ​​נתונים מדפדפני אינטרנט כמו כרום, המון מנהלי סיסמאות וקבצי סיסמה כלליים. תוספים מרחיבים את פונקציונליות הייבוא ​​עוד יותר ומשתלבים בצורה חלקה במנהל הסיסמאות.

KeePass מציג מידע בשתי חלונות כשאתה טוען בסיס נתונים של סיסמאות בתוכנית. משמאל מציגה תיקיות שעשויות להכיל סיסמאות ובימין את הסיסמאות של התיקיה הפעילה או תוצאות החיפוש.

בסיס נתונים של ברירת מחדל כולל מספר תיקיות בהן תוכלו להשתמש; זה עשוי לשפר את אופן העבודה עם KeePass אך הוא אינו נדרש לשימוש. החלונית הראשית מציגה כברירת מחדל כותרות, שמות משתמש, כתובות URL, הערות וסיסמאות נסתרות.

תוכלו לקיים אינטראקציה עם כל מערך נתונים ממש שם ושם על ידי לחיצה ימנית עליו ובחירה באחת מהאפשרויות הזמינות. השתמש בפריטים בתפריט ההקשר כדי להעתיק את שם המשתמש, הסיסמה או כתובת האתר, וכדי לבצע פעולות אחרות.

לחיצה כפולה פותחת את הנתונים כך שתוכל לערוך אותם ולגשת למידע נוסף שייתכן שהסקירה לא תספק.

הוספת סיסמאות חדשות ל- KeePass היא פשוטה; בחר עריכה> הוסף כניסה כדי להתחיל. מלא את כל השדות בתיבת הדו-שיח הסיסמא החדשה, למשל. את הכותרת, שם המשתמש, הסיסמה או ה- URL ולחץ על כפתור השמירה.

KeePass תומך בצורות אחרות של נתונים ומידע שאתה יכול לשמור לצד שם משתמש וסיסמא:

• הוסף קבצים מצורפים לקובץ מסד נתונים.
• הוסף מחרוזות ופתקים בהתאמה אישית.
• בחר תגיות.
• צבעים בהתאמה אישית.
• הגדר התנהגות מסוג אוטומטי.

KeePass כולל מחולל סיסמאות שבו תוכלו להשתמש בכדי לייצר סיסמאות ייחודיות וחזקות. אתה יכול להגדיר את אורך הסיסמה ואת השימוש בתווים, למשל. אותיות קטנות וקטנות, סמלים מיוחדים או מספרים במנהל הסיסמאות.

אפשרויות מתקדמות כוללות שימוש באלגוריתמים או דפוסים מותאמים אישית (למשל ליצור סיסמה עם שישה אותיות קטנות, שישה אותיות קטנות וארבעה מספרים), מניעת שימוש בתווים דומים למראה, והגבלת השימוש בתווים לאותם בסיסמה.

סיסמאות שתיצור נשמרות באופן אוטומטי על ידי KeePass.

KeePass לא משתלב בדפדפנים באופן אוטומטי אלא הוא תומך במפתח מקומי גלובלי שעובד עם תוכניות רבות ושונות. אתה יכול להשתמש ב- Ctrl-Alt-A כדי למלא את פרטי הכניסה באופן אוטומטי אם החלון מזוהה כראוי על ידי KeePass.

אתה יכול אפילו להתאים אישית התנהגות מסוג אוטומטי לאתרים המשתמשים בטפסי התחברות לא סטנדרטיים או לאפשר ערפול סוגים אוטומטיים של שתי ערוצים כדי להגן מפני כל keyloggers הנוכחיים.

תוספים זמינים לשילוב KeePass בדפדפנים מרכזיים כמו ספארי, כרום או פיירפוקס. אם אינך משתמש באפשרויות אלה, אתה עדיין יכול להשתמש בעותק העתק טוב והדבק בכדי להיכנס לאתרים באינטרנט.

אבטחת KeePass

KeePass תומך במספר תקני הצפנה, AES ו- Twofish, הנחשבים לבטוחים מאוד. זה מצפין את בסיס הנתונים כולו ומשתמש ב- SHA-256 כדי להפיץ את רכיבי מפתח הראשי.

זה מגן על סיסמאות גם בזמן ש- KeePass פועל ומקשה על התקפות מילון וכוח-ברוטה באמצעות פונקציות נגזרות מפתח.

מנהל הסיסמאות כולל בקרות עריכת סיסמה משופרות באבטחה המגנות על הנתונים מפני תוכניות המנסות לגנוב סיסמאות שהזנת, וייתכן שתאפשר שימוש מאובטח בשולחן העבודה להזנת סיסמת האב להגנה מפני keyloggers ואיומים רבים אחרים.

משתמשים רשאים לשלב אפשרויות אימות. אפשרות ההגנה על מסדי נתונים עם סיסמת האב היא ברירת המחדל, אתה יכול לשלב אותה עם שימוש ב- keyfile לצורך ביטחון נוסף זה.

ביקורת אבטחה של KeePass בשנת 2016 לא מצאו חולשות חמורות ביישום.

עֵצָה : בדוק את שלנו כיצד לשפר את מדריך האבטחה של KeePass - - לקבלת הצעות נוספות בנושא אבטחה.

תוספי KeePass

תוספים מרחיבים את הפונקציונליות של מנהל הסיסמאות. מרבית התוספים תואמים ל- KeePass 2.x בלבד, אך משתמשי גרסה 1.x מוצאים כמה תוספים גם לגירסת מנהל הסיסמאות.

תוספים מרחיבים את KeePass; באפשרותך להתקין תוספים שמוסיפים אפשרויות ייבוא ​​לפורמטים שונים של סיסמאות, תוספי גיבוי וסנכרון, תוספים שמשתלבים עם תוכניות או התקנים, כלי עזר שמוסיפים פונקציונליות ועוד.

התקנת תוספים היא פשוטה אך שוב לא פשוטה ככל שהיא יכולה להיות:

1. הורד את התוסף שבו ברצונך להשתמש.
2. זה מסופק כארכיון zip שאתה צריך לחלץ במערכת שלך.
3. פתח את KeePass ובחר כלים> תוספים> פתח תיקיה; זה פותח את תיקיית התוספים של מנהל הסיסמאות.
4. העתק את התוסף שחולץ לתיקיית התוספים של KeePass.
5. הפעל מחדש את KeePass.

התוסף שהעברת לתיקיה נטען על ידי KeePass ומוכן לשימוש.

KeePass 1.x לעומת KeePass 2.x

KeePass מוצע בשתי גרסאות שונות עבור Windows; KeePass 2.x ו- KeePass 1.x שהן גרסאות שונות של מנהל הסיסמאות המציעות פונקציונליות שונה. במילים אחרות, KeePass 2.x אינו עדכון של KeePass 1.x.

KeePass 2.x מציע תכונות שגרסה 1.x של התוכנה אינה תומכת. תוכל לבדוק את טבלת השוואת התכונות באתר הפרויקט הרשמי לקבלת רשימה של הבדלים גדולים בין שתי הגרסאות.

אם למנות כמה: KeePass 2.x תומך ב- DPI גבוה ומציע תמיכה מלאה ב- Unicode; ניתן להריץ אותו תחת מונו, תומך באלגוריתמי הצפנה נוספים, תמיכה בתוספים טובים יותר, תומך בשולחן עבודה מאובטח, פונקציונליות יבוא טובה יותר, סקריפט ותמיכה בהפעלה, אפשרויות לטעינת מסדי נתונים של סיסמאות דרך כתובות URL, ועוד.

KeePass 2.x מבוסס על Microsoft .Net Framework ואילו גרסה 1.x של מנהל הסיסמאות אינה.

ביקורת KeePass

מנהל הסיסמאות עומד בפני שלוש נקודות ביקורת עיקריות:

• הוא לא יפה ונראה מיושן.
• זה מגיע ללא פונקציונליות לסנכרון מקוון כברירת מחדל.
• שילוב בדפדפנים אינו הטוב ביותר.

ניתן להוסיף פונקציונליות של סנכרון ושילוב דפדפן באמצעות תוספים. אמנם זה מוסיף צד אחר לכל התהליך, מכיוון שתוספים רבים לא נוצרים על ידי מפתח KeePass אלא על ידי משתמשים, תוספים מוסיפים אפשרויות חסרות לתוכנית.

תוכל גם למקם את מסד הנתונים של KeePass בתיקיית הסנכרון של Google Drive, Dropbox או OneDrive, או כל שירות סינכרון אחר, כדי לסנכרן אותו אוטומטית בין מכשירים.

אני נכנס להרבה אתרים במהלך היום ולא מצאתי את כל התהליך מטריד, אפילו ללא שימוש בתוספים או בפונקציונליות מסוג אוטומטי.

הממשק נראה אכן כאילו מהמאה הקודמת; בעוד שחלק מהמשתמשים עשויים לא לאהוב את התוכנית בגלל זה, לא ממש אכפת לי מהמראה של התוכניות בתנאי שהמראה לא יפריע לשימושיות.

מילים וסגירת דין

KeePass הוא בראש ובראשונה מנהל סיסמאות מקומי עבור Windows. אתה יכול להריץ אותה במערכות הפעלה אחרות המשתמשות ביציאות מונו או צד שלישי, ולהרחיב את התוכנית אם אתה זקוק לפונקציונליות שגירסת הווניל אינה כוללת.

התוכנית נבדקה וביקורת הבקשה התבררה כביכול; הוא משתמש באפשרויות אבטחה חזקות, במיוחד אם אתה משלב את סיסמת המאסטר עם שימוש ב- keyfile ומגיע עם פונקציונליות מדהימה מחוץ לקופסה.

זה לא הנוח ביותר מבין התוכניות, במיוחד אם אתם רגילים למנהלי סיסמאות מקוונים כמו LastPass שמשתלבים היטב בדפדפנים והופכים את הדברים לנוחים מאוד בגלל זה.

KeePass מפצה על כך לדעתי במספר העצום של התכונות והאפשרויות; ככל הנראה מנהל הסיסמאות הוא זה שנותן לך את השליטה הרבה ביותר וזה אפילו בלי אף אחד מהתוספים שמרחיבים את הפונקציונליות שלו עוד יותר.

KeePass משאבים חשובים

• תוספים עבור KeePass
• שאלות נפוצות בנושא ה- KeePass