Bezpečné hodnotenie hesla KeePass

• Kategórie: Softvér

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Bezpečné heslo KeePass je bezplatný správca hesiel s otvoreným zdrojom pre Windows; porty správcu hesiel sú k dispozícii aj pre systémy Linux, Mac OS X, Android, iOS a ďalšie systémy.

Preskúmanie sa zameriava na verziu KeePass vo Windows a tu najmä na verziu 2.x, pretože ponúka viac funkcií.

Heslá sa používajú takmer všade na dnešnom internete a dokonca aj na miestnych zariadeniach; prihlásite sa do svojich zariadení pomocou hesla, špendlíka alebo iných možností overenia a budete potrebovať heslá pre takmer všetky služby na internete.

Niektoré internetové programy, napríklad webové prehliadače, prichádzajú s funkciou ukladania hesiel. Užívatelia si môžu nainštalovať rozšírenia prehľadávača, aby vylepšili základné funkcie a použili na to aj programy alebo aplikácie pre osobné počítače.

Správcovia hesiel možno rozdeliť do troch skupín: online, miestny alebo zmiešaný. Online správcovia hesiel používajú cloudové úložisko na synchronizáciu údajov. LastPass je typickým príkladom online služby. Lokálni správcovia hesiel bežia na lokálnom zariadení a predvolene ukladajú údaje do zariadenia, nie do cloudu.

Kombinovaní správcovia hesiel podporujú obe funkcie a umožňujú užívateľovi vybrať si najvhodnejšiu možnosť. KeePass patrí do zmiešanej kategórie, aj keď predvolene ukladá svoje databázy lokálne.

Bezpečné heslo KeePass

KeePass prichádza ako prenosná verzia a verzia nastavenia. Môžete vložiť prenosnú verziu softvéru na jednotku USB Flash, aby ste ju mohli nosiť so sebou; funkčnosť oboch verzií je rovnaká.

KeePass zobrazí prázdne rozhranie pri prvom spustení; pre nových používateľov to môže byť trochu mätúce, pretože nie je priamo jasné, čo musíte urobiť, aby ste mohli začať.

Prvá vec, ktorú musíte urobiť, je vytvorenie novej databázy. Databáza ukladá údaje, ako sú heslá a ďalšie informácie. Je šifrovaná a dá sa otvoriť iba v rámci KeePass alebo kompatibilných programov.

KeePass dokáže načítať viac databáz, čo je skvelá vlastnosť programu, pretože údaje môžete oddeliť, ak na to používate rôzne databázy.

Vytvorenie novej databázy hesiel je jednoduché, vyžaduje si však väčšiu interakciu s používateľmi a ponúka viac možností ako vytvorenie nového účtu pre správcu hesiel online:

• Vyberte názov a umiestnenie súboru databázy hesiel v systéme.
• Vyberte hlavné heslo na jeho ochranu.
• Rozšírené možnosti pridávajú súbory kľúčov a súborov na overenie používateľských účtov systému Windows, ktoré môžete použiť namiesto nich alebo v spojení.
• Prispôsobte bezpečnostné preferencie databázy: vyberte šifrovací algoritmus, nastavte funkcie derivácie kľúčov a ďalšie (voliteľné)
• Prispôsobte ďalšie parametre, ako je názov a farba databázy alebo použitie súboru šablóny (voliteľné).

Väčšina preferencií, ktoré poskytuje KeePass, je voliteľná. Musíte vybrať iba meno, miesto a hlavné heslo, ak chcete, ale ak ste pokročilý používateľ, môžete databázu prispôsobiť tak, aby lepšie vyhovovala vašim potrebám.

KeePass hodnotí heslo, ktoré zadáte, a prekračuje zvyčajnú schému vecí „potreba x znakov, najmenej jedného čísla, aby bolo bezpečné“. Kontroluje opakovanie, známe slabé heslá a ďalšie, aby sa ubezpečil, že vybrané heslo je skutočne silné.

Ak do nej pridáte druhú možnosť autentifikácie, napríklad súbor kľúčov, potom ešte viac zvýšite bezpečnosť databázy. Útočníci potrebujú hlavné heslo a súbor kľúčov, aby úspešne prelomili databázu hesiel.

Tip : databázu KeePass môžete umiestniť do zariadenia do priečinka poskytovateľa synchronizácie v cloude, aby ste ju mohli používať. Vanilla KeePass nepodporuje synchronizáciu po vybalení z krabice, ale toto riešenie alebo doplnky môžete použiť na povolenie funkčnosti, ak to potrebujete.

Po vytvorení databázy môžete použiť importnú funkciu KeePassu na import údajov z iného správcu hesiel alebo začať program používať od nuly.

KeePass podporuje import údajov z webových prehliadačov, ako je Chrome, veľa správcov hesiel a všeobecné súbory hesiel. Doplnky rozširujú funkčnosť importu a bezproblémovo sa integrujú do správcu hesiel.

Pri načítaní databázy hesiel do programu KeePass zobrazuje informácie na dvoch paneloch. Vľavo sa zobrazujú priečinky, ktoré môžu obsahovať heslá a vpravo heslá aktívneho priečinka alebo výsledky vyhľadávania.

Predvolená databáza obsahuje niekoľko priečinkov, ktoré môžete použiť; môže to zlepšiť spôsob, akým pracujete s KeePassom, ale nie je potrebné ho používať. Na hlavnej table sú v predvolenom nastavení uvedené názvy, používateľské mená, adresy URL, poznámky a skryté heslá.

S danou množinou údajov môžete okamžite a potom pravým tlačidlom myši kliknúť a vybrať jednu z dostupných možností. Položky kontextového menu použite na skopírovanie používateľského mena, hesla alebo adresy URL a na vykonanie ďalších operácií.

Dvojitým kliknutím sa údaje otvoria, aby ste ich mohli upraviť a získať prístup k ďalším informáciám, ktoré prehľad nemusí poskytnúť.

Pridávanie nových hesiel do KeePass je jednoduché; Ak chcete začať, vyberte položku Upraviť> Pridať položku. Vyplňte všetky polia nového dialógového okna s heslami, napr. názov, používateľské meno, heslo alebo URL a kliknite na tlačidlo Uložiť.

KeePass podporuje ďalšie formy údajov a informácií, ktoré môžete uložiť spolu s používateľským menom a heslom:

• Pridanie príloh k položke databázy.
• Pridajte vlastné reťazce a poznámky.
• Vyberte značky.
• Vlastné farby.
• Definujte správanie automatického typu.

KeePass obsahuje generátor hesiel, ktorý môžete použiť na generovanie silných jedinečných hesiel. Môžete definovať dĺžku hesla a použitie znakov, napr. veľké a malé písmená, špeciálne symboly alebo čísla v správcovi hesiel.

Medzi rozšírené možnosti patrí použitie vlastných algoritmov alebo vzorov (napr. Vytvorenie hesla so šiestimi malými písmenami, šiestimi malými písmenami a štyrmi číslicami), zabránenie použitiu podobných hľadajúcich znakov a obmedzenie používania znakov na jednu v hesle.

Heslá, ktoré vygenerujete, sú automaticky uložené v KeePass.

KeePass sa do prehliadačov neintegruje automaticky, ale je podporuje globálnu klávesovú skratku ktorý pracuje s mnohými rôznymi programami. Ak je okno KeePass správne identifikované, môžete použiť Ctrl-Alt-A na automatické vyplnenie prihlasovacích informácií.

Môžete dokonca prispôsobiť správanie automatického písania pre weby, ktoré používajú neštandardné prihlasovacie formuláre, alebo povoliť dvojkanálové automatické zamedzenie typu na ochranu pred všetkými súčasnými keyloggery.

Doplnky sú k dispozícii na integráciu KeePass do hlavných prehliadačov, ako sú Safari, Chrome alebo Firefox. Ak tieto možnosti nepoužívate, na prihlasovanie na webové stránky na internete môžete stále používať dobrú starú kópiu a prilepenie.

KeePass Security

KeePass podporuje niekoľko šifrovacích štandardov AES a Twofish, ktoré sa považujú za veľmi bezpečné. Šifruje celú databázu a používa SHA-256 na hashovanie komponentov hlavného kľúča.

Chráni heslá, aj keď je spustený KeePass, a vďaka funkcii odvodenia kľúčových slov sťažuje útoky na slovníky a hrubou silou.

Správca hesiel je vybavený ovládacími prvkami na úpravu hesla so zvýšenou bezpečnosťou, ktoré chránia údaje proti programom, ktoré sa snažia ukradnúť zadané heslá, a môžete povoliť bezpečné používanie pracovnej plochy na zadanie hlavného hesla na ochranu pred keyloggery a mnohými ďalšími hrozbami.

Používatelia môžu kombinovať možnosti overenia. Ochrana databáz pomocou hlavného hesla je predvolená možnosť, ktorú môžete skombinovať s použitím súboru kľúčov pre tento dodatočný bit zabezpečenia.

Bezpečnostný audit KeePass v roku 2016 nezistili žiadne závažné nedostatky pri implementácii.

Tip : Pozrite sa na naše ako vylepšiť bezpečnostnú príručku KeePass ďalšie návrhy týkajúce sa zabezpečenia.

Doplnky KeePass

Pluginy rozširujú funkčnosť správcu hesiel. Väčšina doplnkov je kompatibilná iba s aplikáciou KeePass 2.x, ale používatelia verzie 1.x nájdu niektoré doplnky aj pre verziu správcu hesiel.

Pluginy rozširujú KeePass; môžete nainštalovať doplnky, ktoré pridávajú možnosti importu pre rôzne formáty hesiel, doplnky pre zálohovanie a synchronizáciu, doplnky, ktoré sa integrujú s programami alebo zariadeniami, pomocné programy, ktoré pridávajú funkcie a ďalšie.

Inštalácia doplnkov je jednoduchá, ale opäť nie tak jednoduchá, ako by mohla byť:

1. Stiahnite si doplnok, ktorý chcete použiť.
2. Poskytuje sa ako archív ZIP, ktorý musíte extrahovať vo svojom systéme.
3. Otvorte KeePass a vyberte Nástroje> Pluginy> Otvoriť priečinok; tým sa otvorí priečinok doplnkov správcu hesiel.
4. Skopírujte extrahovaný doplnok do priečinka s doplnkami KeePass.
5. Reštartujte program KeePass.

Doplnok, ktorý ste presunuli do priečinka, je načítaný programom KeePass a je pripravený na použitie.

KeePass 1.x verzus KeePass 2.x

KeePass je ponúkaný v dvoch rôznych verziách pre Windows; KeePass 2.xa KeePass 1.x sú rôzne verzie správcu hesiel, ktoré ponúkajú rôzne funkcie. Inými slovami, KeePass 2.x nie je aktualizáciou KeePass 1.x.

KeePass 2.x ponúka funkcie, ktoré verzia 1.x softvéru nepodporuje. Zoznam hlavných rozdielov medzi oboma verziami nájdete v tabuľke porovnania funkcií na oficiálnej webovej stránke projektu.

KeePass 2.x podporuje vysoké DPI a ponúka plnú podporu Unicode; môže sa spúšťať v režime Mono, podporuje ďalšie šifrovacie algoritmy, lepšiu podporu doplnkov, podporuje zabezpečenú pracovnú plochu, lepšiu funkciu importu, podporu skriptovania a spúšťania, možnosti načítania databáz hesiel prostredníctvom adries URL a ďalšie.

KeePass 2.x je založený na Microsoft .Net Framework, zatiaľ čo verzia 1.x správcu hesiel nie.

KeePass kritika

Správca hesiel čelí trom hlavným bodom kritiky:

• Nie je to pekné a vyzerá staromódne.
• Štandardne je dodávaná bez funkcie synchronizácie online.
• Integrácia do prehliadačov nie je najlepšia.

Chýbajúce funkcie synchronizácie a integrácie prehliadača je možné pridať pomocou doplnkov. Aj keď to pridáva ďalšiu stranu do celého procesu, pretože veľa doplnkov nevytvára vývojár KeePassu, ale používatelia, doplnky pridávajú do programu chýbajúce možnosti.

Môžete tiež umiestniť databázu KeePass do synchronizačného priečinka na Disku Google, Dropbox alebo OneDrive alebo do akejkoľvek inej synchronizačnej služby, aby bola automaticky synchronizovaná medzi zariadeniami.

Prihlasujem sa na celý deň na celom webe a celý proces som nikdy neobťažoval, a to ani bez použitia doplnkov alebo funkcie automatického typu.

Rozhranie vyzerá tak, ako keby z minulého storočia; Zatiaľ čo niektorí používatelia sa z tohto dôvodu môžu programu nepáčiť, skutočne mi nezáleží na vzhľade programov za predpokladu, že vzhľad nebude v rozpore s použiteľnosťou.

Záverečné slová a verdikt

KeePass je predovšetkým miestny správca hesiel pre Windows. Môžete ho spustiť na iných operačných systémoch pomocou portov Mono alebo tretích strán a program rozšíriť, ak požadujete funkčnosť, ktorá neobsahuje vanilkovú verziu.

Program bol podrobený auditu a audit sa ukázal byť v poriadku pre žiadosť; využíva silné možnosti zabezpečenia, najmä ak skombinujete hlavné heslo s použitím súboru kľúčov a je dodávaný s neuveriteľnou funkciou hneď po vybalení.

Nie je to najpohodlnejšie programy, najmä ak ste zvyknutí na online správcov hesiel, ako je LastPass, ktorí sa dobre integrujú do prehliadačov a vďaka tomu sú pre vás veci veľmi pohodlné.

KeePass to podľa môjho názoru napraví celkovým počtom funkcií a možností; je to pravdepodobne správca hesiel, ktorý vám poskytuje najvyššiu kontrolu a dokonca aj bez doplnkov, ktoré rozširujú jeho funkčnosť ďalej.

KeePass dôležité zdroje

• Doplnky pre KeePass
• KeePass FAQ