KeePass Review – Opdateret 2023
KeePass Review
KeePass er en solid password manager når det kommer til sikkerhed, men denne open source-indstilling lider under det samme problem, som mange kan lide: det er svært at bruge. Læs vores fulde KeePass-gennemgang for alle detaljer og for at se, om det passer til dig.
Tidligere
Næste
KeePass er en open source password manager, der er næsten to årtier gammel. Det fik en placering i vores top guide til passwordadministratorer på bagsiden af dens uendelige tilpasning og gratis pris. Når det er sagt, præsenterer KeePass mere end et par forhindringer for technophobes, hvilket gør det til et hårdt salg for dem, der er i markedet for en nem at bruge adgangskodeadministrator.
I denne KeePass-gennemgang vil vi detaljerede vores erfaringer med det populære værktøj og sammenligne det med andre adgangskodeadministratorer undervejs. Ud over at se, hvordan det stabler op, rører vi også dets funktioner, sikkerhed, brugervenlighed, pris og support, alt inden vi afsætter vores dom.
Når det gælder om at beskytte dine adgangskoder, er KeePass et kompetent værktøj, der passer til flere krypteringsalgoritmer og nøgledivationsfunktioner. Der er dog ingen, der benægter den besværlige brugervenlighed og mangel på funktionalitet uden plugins, der er oprettet af samfundet.
Styrker & Svagheder
Alternativer til KeePass
Funktioner
På egen hånd er KeePass let i funktionen. Sammenlignet med andre adgangskodeadministratorer, såsom Dashlane, leverer KeePass ikke en fuld sikkerhedssuite. I betragtning af at softwaren er open source, kan du dog udvide din installation med community-plugins. Det vil sige, hvis du er villig til at håndtere en eller anden avanceret konfiguration.
Messing med plugins
Lad os starte med plugins. KeePass giver et område på sit websted til plugins, der er oprettet af samfundet. Nogle af tilføjelserne er små, såsom favicon-downloaderen, mens andre ændrer, hvordan softwaren fungerer. For eksempel er der flere plugins til synkronisering med cloud-lagringstjenester som Google Drev.
Processen til installation af plugins er ikke vanskelig (hvis du nogensinde har installeret et videospil mod, vil du være i orden). Når det er sagt, for mange brugere vil den stykkevise funktionalitet vise sig at være for vanskelig at komme igennem. Desuden kan der som en række ændringer i lokalsamfundet være problemer med kompatibilitet, når du har flere værktøjer indlæst på samme tid.
Alligevel er det svært at diskreditere KeePass ‘bredde af funktionalitet. Så længe du er villig til at gennemgå processen med at downloade – og potentielt fejlfinding – de forskellige plugins, du er interesseret i at bruge, kan du tilpasse oplevelsen til din smag. Som teknikere kan vi komme bag det.
Brug af nødarket
Når du opretter en database, bliver du bedt om at udskrive og gemme et nødark, svarende til 1Password (læs vores 1Password-gennemgang). Når det er sagt, er det ark, du får, ikke så robust som 1Password. I stedet giver KeePass drevplacering for dit hvælv og to indtastningsfelter: et til din hovedadgangskode og en anden til din sikkerhedskopi placering.
Selvom vi sætter pris på den subtile påmindelse, er det underligt i betragtning af, hvordan hands-off KeePass ellers er. Når alt kommer til alt kan du nemt skrive din hovedadgangskode ned på et separat stykke papir. Vi klager ikke over inkluderingen, men det er underligt.
Bærbar installation
Officielt understøtter KeePass kun Windows og et bærbart installationsprogram (mere om det på et minut). Det er dog blevet overført til næsten enhver platform af samfundet.
Det inkluderer en række iOS-, macOS-, Mac OS X- og Android-installatører samt installatører til Sailfish OS, Palm OS, BlackBerry og Chrome OS. Hvis du vil bygge dit eget installationsprogram, kan du også downloade KeePass-kildekoden.
Selvom vi elsker platformstøtten, er det mest interessante værktøj KeePass Portable. Med det kan du tage dine databaser hvor som helst du går. Bærbare applikationer kan køre uden yderligere installation, hvilket betyder, at du kan gemme KeePass på, for eksempel, en USB-stick og indlæse den hvor som helst.
KeePass-funktionsoversigt
keepass.info
Gratis
Sikkerhed
2FA
Kryptering
AES-256
Nul-viden
2FA nøgler
Sikkerhedsanalyse
Synkronisering af flere enheder
Sikkerhedskopiering og gendannelse
Mobile apps
fællesskab
Adgangskodeskifter
Adgangskodegenerator
Browserudvidelse
Auto-udfyld
Form automatisk udfyldning
Browser-brugergrænseflade
Desktop UI
E-mail
Live chat
telefon
Hjælpecenter
Fora
24/7 support
Mere
Gratis plan
Prisfastsættelse
KeePass er en gratis open source password manager, der tjente et sted i vores bedste gratis password manager guide. Den tjente dog ikke toppladsen. Selvom det blev slået ud af Bitwarden og LastPass (læs vores LastPass-gennemgang og Bitwarden-gennemgang), er KeePass stadig værd at kigge på, hvis du er på markedet efter et gratis værktøj til adgangskodehåndtering. Det er dog ikke den bedste mulighed for alle.
Vi vil tale mere om, hvordan KeePass brugervenlighed forhindrer det i at være alt, hvad det kunne i det følgende afsnit. Lad os holde os til prisen. KeePass er gratis for altid uden præmieopgraderinger eller anden vrøvl. Den eneste måde, udviklingsholdet tjener penge på, er gennem donationer, som du aldrig direkte bliver bedt om at give.
Du kan donere på tre måder: via PayPal, bankoverførsel eller Flattr. Den sidste mulighed ligner Patreon, dog med langt mindre kontrovers. Flattr giver dig mulighed for at yde et månedligt bidrag til online-skabere, du understøtter. Uanset hvilken metode du vælger, accepterer KeePass donationer i amerikanske dollars og euro.
Brugervenligheden
Hvis du nogensinde har downloadet open source-software, skal KeePass ‘websted være umiddelbart kendt. Udseendet er dateret, der er ingen der argumenterer for det, men heldigvis er webstedet ikke for svært at komme omkring. Venstre-menuen peger dig mod downloads, hvor du kan finde alle de uofficielle KeePass-porte, samt installatører til Windows og den bærbare pakke.
Installation er smertefri, selvom KeePass beder dig vælge de komponenter, du vil installere. Kernefilerne tegner sig kun for 3,7MB af 14,9 MB installationen. Der er en 8MB-komponent, der blot kaldes “optimer KeePass-ydelse.”
Du kan brise gennem installationen ved at klikke på “næste” – det er hvad vi gjorde – men det ville have været dejligt at se et værktøjstip eller noget lignende til de vagt navngivne komponenter.
Du kan starte KeePass lige efter installationen er afsluttet, men håndholdningen slutter der. KeePass dumper dig ind i grænsefladen med lidt indikation af, hvor du skal hen. Indrømmet, enhver med et anstændigt greb om software kan finde ud af, hvad der er hvad, men ligesom det eller ej, opstartvejledninger er blevet standard for adgangskodeadministratorer.
Oprettelse af en KeePass-database
På nogle måder tvinger KeePass dig i den rigtige retning ved at begrænse dine indstillinger. Der er kun to ikoner, der ikke er nedtonet i den øverste værktøjslinje. Hvis du klikker på ikonet “nyt”, kan du oprette en database. Som krypteringssoftware fungerer KeePass ved at oprette krypterede filer på din maskine, som du kan dekryptere ved hjælp af softwaren.
Når du opretter en database, skal du som standard indstille en hovedadgangskode. Der er dog tre godkendelsesindstillinger, og du kan bruge enhver kombination af dem. De tre muligheder inkluderer en nøglefil, Windows-brugerkontodata og en hovedadgangskode, som KeePass fortæller dig styrken af.
Når du har indstillet din (e) godkendelsesmetode (r), kan du konfigurere dine databaseindstillinger. Det er her KeePass begynder at blive forvirrende for normale brugere.
Ud over at navngive og tilføje en beskrivelse til din database, kan du vælge krypteringsalgoritmen, nøgledivationsfunktion (med antallet af iterationer) og datakomprimeringsmetoden. Heldigvis er standarderne fine, så hvis noget er forvirrende, kan du blot klikke på “OK.”
Tilføjelse af adgangskoder til KeePass
KeePass opretter automatisk et par grupper i dit hvælving, der inkluderer internet, netværk, Windows, e-mail og generelle poster. Tilføjelse af en ny post er enkel i starten med en knap i øverste menu. Når du først lander på skærmen “tilføj post”, bliver tingene imidlertid hurtigt forvirrende.
Der er en overflod af muligheder. Som standard indtaster KeePass dit standard login for den hvælvning, du har åbnet, og genererer en adgangskode. Derefter skal du indtaste en titel for posten og den relevante URL samt eventuelle noter, du har.
Den første fane er enkel, men de andre er overvældende. Du kan ændre tags, tilføje en tilsidesættende URL, indstille tilpassede indgangsfarver og indtaste plugin-data, bare for at nævne nogle få indstillinger.
På mange måder føles KeePass som en ramme. Det er et stykke software designet til at give dig muligheder, hvilket er godt for dem, der ikke har noget i at læse og det daterede look. De, der leder efter en strømlinet oplevelse, finder den ikke med KeePass. Andre indstillinger, såsom LastPass og Bitwarden, er lettere at bruge og stadig gratis. Læs vores KeePass vs LastPass sammenligning.
Sikkerhed
KeePass er på egen hånd en lokalt administratoradgangskodeadministrator. På grund af dette er problemet med godkendelse fjernet, ligesom Steganos Password Manager. Der er dog visse sikkerhedsmæssige bekymringer, når det kommer til anvendelse af plugins, især de, der håndterer skysynkronisering.
Lad os først tale kryptering. I KeePass 2.x har du muligheden mellem to krypteringsalgoritmer: AES og ChaCha20. Der er også plugins, som du kan finde, der understøtter yderligere algoritmer, herunder Twofish, Serpent og GOST. Som standard er du beskyttet med AES-256, som vi anbefaler dig at holde fast ved (læs vores beskrivelse af kryptering for mere om det).
Din hovedadgangskode bruges til at generere en nøgle, som krypterer din database ved hjælp af den valgte algoritme. KeePass bruger også en nøgledivationsfunktion plus et salt til at beskytte mod ordbogangreb. I KeePass 1.x kan du kun bruge AES-KDF, men i KeePass 2.x kan du bruge AES-KDF eller Argon2.
Ud over at tilføje moderne krypteringsalgoritmer har KeePass 2.x en unik sikkerhedsforskel i forhold til den originale version af softwaren. Når du kontrollerer dataintegritet, bruger KeePass 2.x en HMAC-SHA-256-hash af cifferteksten, mens KeePass 1.x bruger en SHA-256-hash i ren tekst.
Problemer med plugin-sikkerhed
Som KeePass påpeger på sin pluginside for 2.x-installationer, kan et ondsindet plugin injicere sig selv, hvis det har skriveadgang til KeePass-biblioteket. Desværre er der intet KeePass kan gøre med det.
Du kan dog beskytte dig selv ved at installere KeePass som administrator. Dette vil sikre, at biblioteket er skrivebeskyttet for normale brugere. Så længe du ikke kører softwaren som administrator, kan et ondsindet plugin ikke skrive nye data til biblioteket.
Det er dog lidt af det værste tilfælde. Når det kommer til at synkronisere dine databasefiler med plugins, bliver tingene vanskelige. Kryptering sker stadig lokalt, da det håndteres af KeePass-applikationen. Imidlertid kan et plugin ændre, hvordan denne proces sker, så hvis du finder en skitseret tilføjelse, er det bedst at holde sig væk. Der er ikke nævnt at synkronisere dine adgangskoder med Google Drev.
Support
KeePass tilbyder ikke nogen direkte support, men tilbyder i stedet et tæt helpcenter fyldt med alle detaljer omkring softwaren. Der er også fællesskabsfora, og de er heldigvis aktive. Når det er sagt, hvis du støder på problemer, er du tvunget til at stole på de disponible selvhjælpsressourcer og samfundet for at løse dit problem.
Hjælpecentret er tæt med information næsten til en fejl. KeePass dækker alt fra grundlæggende opsætning til avanceret XML-udskiftning. Det er vanskeligt at finde vej rundt i hjælpecentret, fordi der ikke er en søgefelt eller et organiseret bibliotek. Hvis du har brug for hjælp, er du sandsynligvis nødt til at klikke gennem flere sektioner for at finde, hvad du leder efter.
Det er svært at forkaste KeePass, da udviklingsholdet leverer en masse læringsressourcer til de lave omkostninger til gratis. Der er dog ingen, der benægter, at betalte og gratis adgangskodeadministratorer tilbyder mere kortfattede selvhjælpsressourcer. I de fleste steder kan emner i Hjælpecenter læse som teknisk dokumentation i stedet for supportartikler.
Fora, der er meget aktive, hostes gennem SourceForge. Omkring kl. 15 på en fredag er der en tråd med 150 visninger fra i dag og fem tråde fra den foregående dag. Hvis du leder efter support, er fora det bedste valg. Fællesskabet er ikke kun aktivt, men du kan nemt filtrere emner ved hjælp af søgefeltet.
Dommen
KeePass-adgangskodeadministrationsværktøjet er yderst fleksibelt, skønt det er klart rettet mod teknologier. De, der leder efter en strømlinet oplevelse på den frie ende af tingene, holder sig bedre sammen med noget som LastPass eller Bitwarden. Når det er sagt, giver disse værktøjer ikke det tilpasningsniveau, som KeePass gør.
Hvad synes du om KeePass? Skal du downloade det og give det et skud? Fortæl os om din oplevelse i kommentarerne herunder og som altid tak for læsningen.