Revisió KeePass – Actualització 2020

Revisió KeePass

KeePass és un gestor de contrasenyes sòlid quan es tracta de seguretat, però aquesta opció de codi obert pateix el mateix problema que molts com ho fan: és difícil d’utilitzar. Llegiu la nostra ressenya completa de KeePass per veure tots els detalls i per veure si us convé.


Keepass-slider1

Keepass-slider2

Keepass-slider3

Keepass-slider4

Keepass-slider5

Anterior

Pròxim

KeePass és un gestor de contrasenyes de codi obert que té gairebé dues dècades. Va obtenir un lloc a la guia de gestors de contrasenyes més important que es va crear a la part posterior de la seva personalització sense fi i de la seva etiqueta de preus gratuïta. Dit això, KeePass presenta més que alguns obstacles per als tecnòfobs, cosa que suposa una venda difícil per als que es troben al mercat per a un administrador de contrasenyes fàcil d’utilitzar. 

En aquesta revisió de KeePass, detallarem la nostra experiència amb l’eina popular, comparant-la amb altres gestors de contrasenyes del camí. A més de veure com s’aplega, també tocarem les seves característiques, seguretat, facilitat d’ús, preu i suport, tot abans de dictar el nostre veredicte.. 

A l’hora de protegir les vostres contrasenyes, KeePass és una eina competent, encaixada amb diversos algoritmes de xifratge i funcions de derivació de claus. Tanmateix, no es nega la pesada usabilitat i la falta de funcionalitats sense plugins creats per la comunitat.

Fortaleses & Debilitats

Alternatives per a KeePass

Característiques

Per si sol, KeePass és lleuger a la manera de les funcions. En comparació amb altres gestors de contrasenyes, com Dashlane, KeePass no proporciona una suite de seguretat completa. Tanmateix, donat que el programari és de codi obert, podeu ampliar la instal·lació amb plugins de comunitat. És a dir, si esteu disposats a fer front a alguna configuració avançada.

Missatgeria amb complements

Comencem amb els complements. KeePass proporciona una àrea al seu lloc web per a complements creats per la comunitat. Algunes de les addicions són petites, com ara el descarregador de favicon, mentre que d’altres canvien el funcionament del programari. Per exemple, hi ha diversos connectors per a la sincronització amb serveis d’emmagatzematge en núvol, com Google Drive.

El procés d’instal·lació de plugins no és difícil (si alguna vegada heu instal·lat un mod de joc de vídeo, estareu bé). Dit això, per a molts usuaris, la funcionalitat fragmentària es mostrarà massa difícil per aconseguir-la. A més, com moltes modificacions de la comunitat, hi pot haver problemes de compatibilitat quan teniu diverses eines carregades alhora.

Tot i així, és difícil desacreditar l’amplitud de funcions de KeePass. Sempre que estigueu disposats a passar pel procés de descàrrega i, possiblement, la resolució de problemes, els diferents connectors que us interessen, podeu personalitzar l’experiència al vostre gust. Com a tecnologies, podem aconseguir això darrere.

Utilitzant el full d’emergència

Quan creeu una base de dades, se us demanarà que imprimiu i emmagatzeneu un full d’emergència, similar a 1Password (consulteu la nostra revisió 1Password). Dit això, el full que us han donat no és tan robust com la de 1 paraula clau. En canvi, KeePass proporciona la ubicació de la unitat de la volta i dos camps d’entrada: un per a la contrasenya principal i un altre per a la ubicació de còpia de seguretat..

Tot i que agraïm el subtil recordatori, és estrany tenint en compte el KeePass com a mà. Al cap i a la fi, podeu anotar fàcilment la vostra contrasenya principal en un tros de paper independent. No ens queixem per la inclusió, però és estrany.

Instal·lació portàtil

Oficialment, KeePass només admet Windows i un instal·lador portàtil (més sobre això en un minut). Tanmateix, la comunitat ha estat publicada a gairebé totes les plataformes.

Inclou una sèrie d’instal·ladors d’iOS, macOS, Mac OS X i Android, així com instal·ladors per a Sailfish OS, Palm OS, BlackBerry i Chrome OS. Si voleu crear el vostre propi instal·lador, també podeu descarregar el codi font de KeePass.

Tot i que ens agrada el suport de la plataforma, l’eina més interessant és KeePass Portable. Amb ella, podeu portar les vostres bases de dades a qualsevol lloc que vingueu. Les aplicacions portàtils poden funcionar sense cap instal·lació addicional, és a dir, podeu emmagatzemar KeePass en, per exemple, un USB stick i carregar-lo a qualsevol lloc.

Vista general de les característiques de KeePass

Logotip de KeePasskeepass.info

Gratuït

Seguretat

2FA

Xifrat
AES-256

Coneixement zero

2FA claus

Anàlisi de seguretat

Sincronització de diversos dispositius

Còpia de seguretat i recuperació

Aplicacions mòbils
comunitat

Canviador de contrasenya

Generador de contrasenya

Extensió del navegador

Ompliment automàtic

Formulari d’emplenament automàtic

Interfície d’usuari del navegador

Interfície d’usuari d’escriptori

Correu electrònic

Xat en directe

Telèfon

Centre d’ajuda

Fòrums

Assistència 24/7

Més

Pla gratuït

Preu

KeePass és un gestor de contrasenyes de codi obert gratuït que ha obtingut un lloc en la nostra millor guia gratuïta per a gestors de contrasenyes. Tot i això, no va guanyar el primer lloc. Tot i que Bitwarden i LastPass van superar (consulteu la nostra revisió LastPass i Bitwarden), KeePass encara val la pena mirar si hi ha al mercat una eina gratuïta de gestió de contrasenyes. Tanmateix, no és la millor opció per a tothom.

Parlarem més sobre com la facilitat d’ús de KeePass impedeix que sigui tot el que pogués a la secció següent. Aquí, anem al preu. KeePass és gratuït per sempre, sense actualitzacions premium ni cap disbarat. L’única manera en què l’equip de desenvolupament guanya diners és mitjançant donacions, que mai no se’ls va demanar directament. 

Podeu fer la donació de tres maneres: mitjançant PayPal, transferència bancària o Flattr. L’última opció és similar a Patreon, tot i que amb molta menys controvèrsia. Flattr us permet fer una contribució mensual als creadors en línia que suporteu. Independentment del mètode que trieu, KeePass accepta donacions en dòlars i euros nord-americans.

Usabilitat amb els usuaris

Si mai heu descarregat programari de codi obert, el lloc web de KeePass hauria de ser immediatament familiar. L’aspecte està datat, no hi ha cap mena de dubte, però, per sort, el lloc web no és massa difícil de desplaçar-se. El menú del costat esquerre us dirigirà cap a les descàrregues on podeu trobar tots els ports KeePass no oficials, així com instal·ladors per a Windows i el paquet portàtil.. 

Keepass-downloads

La instal·lació és indolora, tot i que KeePass us demana que seleccioneu quins components voleu instal·lar. Els fitxers bàsics només representen 3,7 MB de la instal·lació de 14,9 MB. Hi ha un component de 8 MB que es diu simplement “optimitzar el rendiment KeePass”. 

Podeu fer brisa a través de la instal·lació fent clic a “següent”, això és el que vam fer nosaltres, però hauria estat bo veure una fitxa o alguna cosa semblant per als components que s’anomenen vagament. 

Podeu llançar KeePass just després d’acabar la instal·lació, però la presa de mà s’acaba aquí. KeePass us envia a la interfície amb poca indicació sobre cap lloc. Per descomptat, qualsevol persona que tingui una comprensió digna del programari pot saber què és, però, com si no, els tutorials d’inici s’han convertit en estàndard per als gestors de contrasenyes. 

Keepass-startup

Creació d’una base de dades KeePass

En algunes maneres, KeePass t’obliga en la direcció correcta limitant les teves opcions. Només hi ha dues icones que es mostren a la barra d’eines superior. Fent clic a la icona “nova”, podeu crear una base de dades. Al igual que el programari de xifratge, KeePass funciona mitjançant la creació de fitxers xifrats a la vostra màquina, que podeu desxifrar mitjançant el programari.. 

Quan creeu una base de dades, haureu de definir una contrasenya principal per defecte. Tot i això, hi ha tres opcions d’autenticació i podeu utilitzar-ne qualsevol combinació. Les tres opcions inclouen un fitxer clau, les dades del compte d’usuari de Windows i una contrasenya principal, de la qual KeePass us indica la força de. 

keepass-create-database

Després de configurar els mètodes d’autenticació, podeu configurar la configuració de la base de dades. Aquí és on KeePass comença a ser confús per als usuaris normals. 

A més de posar el nom i afegir una descripció per a la vostra base de dades, podeu triar l’algorisme de xifratge, la funció de derivació de claus (amb el nombre d’iteracions) i el mètode de compressió de dades. Afortunadament, els valors predeterminats estan bé, per la qual cosa, si alguna cosa és confusa, simplement podeu fer clic a “D’acord”. 

keepass-database-settings

Addició de contrasenyes a KeePass

KeePass crea automàticament uns quants grups a la volta, que inclouen internet, xarxa, Windows, correu electrònic i entrades generals. En primer lloc, és senzill afegir una nova entrada, amb un botó al menú superior. Tanmateix, un cop heu entrat a la pantalla “afegir entrada”, les coses es confonen ràpidament. 

Hi ha un munt d’opcions. De manera predeterminada, KeePass introdueix la vostra sessió d’inici de sessió predeterminada per a la volta que tens oberta i genera una contrasenya. Aleshores, heu d’introduir un títol per a l’entrada i l’URL adequat, així com les notes que tingueu. 

La primera pestanya és senzilla, però les altres són aclaparadores. Podeu canviar les etiquetes, afegir una URL de substitució, definir els colors d’entrada personalitzats i introduir les dades del complement, només per citar algunes opcions. 

Keepass-new-entry

En molts aspectes, KeePass se sent com un marc. És un programari dissenyat per oferir-vos opcions, que és fantàstic per a aquells que no es preocupen una mica de lectura i d’aspecte datat. Els que busquen una experiència racionalitzada no ho trobaran amb KeePass. Altres opcions, com LastPass i Bitwarden, són més fàcils d’utilitzar i són gratuïtes. Llegiu la nostra comparació KeePass vs LastPass.

Seguretat

Per si sol, KeePass és un gestor de contrasenyes de només local. Per això, el problema de l’autenticació s’esborra, igual que el Steganos Password Manager. Hi ha alguns problemes de seguretat a l’hora d’utilitzar complements, especialment, especialment els que gestionen la sincronització en núvol. 

Primer, parlem del xifrat. A KeePass 2.x, tens l’opció entre dos algoritmes de xifrat: AES i ChaCha20. També hi ha plugins que podeu trobar que admeten algoritmes addicionals, inclosos Twofish, Serpent i GOST. De manera predeterminada, esteu protegit amb AES-256, al qual us recomanem que us adjuntem (consulteu la descripció del xifrat per obtenir més informació). 

La vostra contrasenya principal s’utilitza per generar una clau, que xifra la base de dades mitjançant l’algorisme escollit. KeePass també utilitza una funció de derivació de clau més una sal per protegir contra atacs de diccionari. A KeePass 1.x, només podeu utilitzar AES-KDF, però a KeePass 2.x, podeu utilitzar AES-KDF o Argon2. 

A més d’afegir algoritmes de xifrat moderns, KeePass 2.x té una diferència de seguretat única respecte a la versió original del programari. En comprovar la integritat de les dades, KeePass 2.x utilitza un hash HMAC-SHA-256 del xifrat, mentre que KeePass 1.x utilitza un hash SHA-256 del text complet.. 

Problemes de seguretat dels connectors

Tal com assenyala KeePass a la seva pàgina de complements per a instal·lacions 2.x, un complement maliciós pot injectar-se si té accés per escrit al directori KeePass. Malauradament, no hi ha res de KeePass sobre això. 

Tanmateix, podeu protegir-vos si instal·leu KeePass com a administrador. En fer-ho, es garantirà que el directori estigui protegit per escriptura per als usuaris normals. Mentre no utilitzeu el programari com a administrador, un complement maliciós no pot escriure noves dades al directori. 

Tot i això, és un dels pitjors casos. Quan es tracta de sincronitzar els fitxers de bases de dades amb plugins, les coses resulten difícils. El xifratge encara es fa localment, ja que l’ocupa l’aplicació KeePass. Tanmateix, un connector pot canviar la forma en què succeeix aquest procés, de manera que si trobeu una addició incompleta, el millor és quedar-se al marge. No oblidem la sincronització de les contrasenyes amb Google Drive.

Assistència

KeePass no proporciona cap suport directe, en canvi ofereix un dens centre d’ajuda completat amb tots els detalls sobre el programari. També hi ha fòrums de la comunitat i, per sort, estan actius. Dit això, si teniu problemes, heu de confiar en els recursos d’autoajuda disponibles i la comunitat per solucionar el vostre problema.. 

El centre d’ajuda és dens amb informació, gairebé per fallar. KeePass cobreix tot, des de la configuració bàsica fins a la substitució avançada de XML. Trobar el camí al voltant del centre d’ajuda és complicat perquè no hi ha cap barra de cerca ni cap directori organitzat. Si necessiteu ajuda, probablement haureu de fer clic a diverses seccions per trobar el que busqueu. 

Keepass-help-centre

És difícil culpar a KeePass, ja que l’equip de desenvolupament proporciona molts recursos d’aprenentatge pel baix cost gratuït. Tanmateix, no es nega que els gestors de contrasenyes gratuïts i gratuïts ofereixen recursos d’autoajuda més concrets. En la majoria dels punts, els temes del centre d’ajuda es poden llegir com documentació tècnica en lloc d’articles de suport. 

Els fòrums, molt actius, s’allotgen a través de SourceForge. Al voltant de les 15 h. un divendres, hi ha un fil amb 150 visualitzacions d’avui i cinc fils del dia anterior. Si busqueu ajuda, els fòrums són la vostra millor aposta. La comunitat no només està activa, sinó que podeu filtrar temes fàcilment mitjançant la barra de cerca. 

fòrums de manteniment

El Veredicte

L’eina de gestió de contrasenyes de KeePass és altament flexible, tot i que està orientada clarament a tecnologies. Aquells que busquen una experiència racionalitzada sobre el final lliure de les coses, s’adhereixen millor a alguna cosa com LastPass o Bitwarden. Dit això, aquestes eines no proporcionen el nivell de personalització que fa KeePass. 

Què en penses de KeePass? El descarregueu i feu un tomb? Feu-nos saber la vostra experiència als comentaris a continuació i, com sempre, gràcies per llegir.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map