Rishikimi KeePass – Përditësuar 2020

Rishikimi KeePass

KeePass është një menaxher i ngurtë i fjalëkalimeve kur bëhet fjalë për sigurinë, por ky opsion i burimit të hapur vuan nga i njëjti problem që pëlqen shumë: është e vështirë për t’u përdorur. Lexoni rishikimin tonë të plotë të KeePass për të gjitha detajet dhe për të parë nëse është për ju.


KeePass-Slider1

KeePass-slider2

KeePass-slider3

KeePass-slider4

KeePass-slider5

i mëparshëm

tjetër

KeePass është një menaxher me fjalëkalim me burim të hapur që është gati dy dekada i vjetër. Ajo fitoi një vend në udhëheqësit tanë të menaxherëve me fjalëkalim në pjesën e prapme të personalizimit të saj të pafund dhe etiketimit të çmimeve falas. Thënë kështu, KeePass paraqet më shumë se disa pengesa për teknofobët, duke e bërë atë një shitje të vështirë për ata që janë në treg për një menaxher të lehtë për t’u përdorur me fjalëkalim. 

Në këtë përmbledhje të KeePass, ne do të detajojmë përvojën tonë me mjetin popullor, duke e krahasuar atë me menaxherët e tjerë të fjalëkalimeve gjatë rrugës. Përveçse të shohim se si mblidhet, ne do të prekim gjithashtu veçoritë e tij, sigurinë, mirëdashësinë e përdoruesit, çmimin dhe mbështetjen, të gjitha përpara se të japim verdiktin tonë. 

Kur bëhet fjalë për mbrojtjen e fjalëkalimeve tuaja, KeePass është një mjet kompetent, i përshtatshëm me algoritme të shumta encryption dhe funksionet kryesore të derivimit. Sidoqoftë, nuk ka mohuar përdorueshmërinë e rëndë dhe mungesën e funksionalitetit pa shtojcat e krijuara nga komuniteti.

Pikat e forta & dobësitë

Alternativa për KeePass

Features

Më vete, KeePass është dritë në mënyrën e tipareve. Në krahasim me menaxherët e tjerë të fjalëkalimeve, të tilla si Dashlane, KeePass nuk ofron një suitë të plotë sigurie. Sidoqoftë, duke pasur parasysh që programi është me burim të hapur, mund të zgjeroni instalimin tuaj me shtojcat e komunitetit. Kjo do të thotë, nëse jeni i gatshëm të merreni me ndonjë konfigurim të përparuar.

Messing Me Plugins

Le të fillojmë me shtojcat. KeePass ofron një zonë në faqen e saj të internetit për shtojcat që janë krijuar nga komuniteti. Disa nga shtesat janë të vogla, siç është shkarkuesi i favicon, ndërsa të tjerët ndryshojnë mënyrën e funksionimit të softverit. Për shembull, ekzistojnë shumë shtesa shtesë për sinkronizim me shërbimet e ruajtjes së cloud si Google Drive.

Procesi i instalimit të shtojcave nuk është i vështirë (nëse keni instaluar ndonjëherë një mod lojë video, do të jeni mirë). Thënë kjo, për shumë përdorues, funksionaliteti i pjesës do të dëshmohet shumë i vështirë për tu realizuar. Për më tepër, si shumë modifikime të komunitetit, mund të ketë çështje të pajtueshmërisë kur keni shumë mjete të ngarkuar në të njëjtën kohë.

Pavarësisht, është e vështirë të diskreditosh gjerësinë e funksionalitetit të KeePass. Për sa kohë që jeni të gatshëm të kaloni procesin e shkarkimit – dhe zgjidhjen e mundshme të problemeve – shtojcave të ndryshme që jeni të interesuar të përdorni, ju mund ta rregulloni përvojën sipas dëshirës suaj. Si teknikë, ne mund të mbetemi pas kësaj.

Përdorimi i Fletës së Urgjencës

Kur krijoni një bazë të dhënash, do t’ju kërkohet të shtypni dhe ruani një fletë urgjence, të ngjashme me 1Password (lexoni rishikimin tonë 1Password). Thënë kështu, fleta që ju keni dhënë nuk është aq e fortë sa ajo e 1Password. Në vend të kësaj, KeePass siguron vendndodhjen e makinës së kasafortës tuaj dhe dy fushave të hyrjes: një për fjalëkalimin tuaj master dhe një tjetër për vendndodhjen tuaj rezervë.

Edhe pse e vlerësojmë kujtesën delikate, është e çuditshme duke pasur parasysh se si është ndryshe nga duart e KeePass. Në fund të fundit, lehtë mund të shkruani fjalëkalimin tuaj master në një copë letër të veçantë. Ne nuk po ankohemi për përfshirjen, por është e çuditshme.

Instalimi Portable

Zyrtarisht, KeePass mbështet vetëm Windows dhe një instalues ​​portabël (më shumë për atë në një minutë). Sidoqoftë, është transferuar në pothuajse çdo platformë nga komuniteti.

Kjo përfshin një mori të instaluesve iOS, MacOS, Mac OS X dhe Android, si dhe instalues ​​për Sailfish OS, Palm OS, BlackBerry dhe Chrome OS. Nëse dëshironi të ndërtoni instaluesin tuaj, mund të shkarkoni gjithashtu kodin burimor të KeePass.

Edhe pse e duam mbështetjen e platformës, mjeti më interesant është KeePass Portable. Me të, ju mund të merrni bazat e të dhënave tuaja kudo që të shkoni. Aplikimet e lëvizshme mund të funksionojnë pa ndonjë instalim shtesë, do të thotë që mund ta ruani KeePass, të themi, një shkop USB dhe ta ngarkoni atë kudo.

Pasqyrë e Karakteristikave të KeePass

Logo KeePasskeepass.info

falas

siguri

2FA

encryption
AES-256

Zero-njohuri

Keyselësat 2FA

Analiza e sigurisë

Sinkronizimi i shumë pajisjeve

Rikthim dhe rimëkëmbje

Aplikacione celulare
komuniteti

Ndryshuesi i fjalëkalimit

Prodhuesi i fjalëkalimit

Zgjatja e shfletuesit

AutoFill

Forma e mbushjes automatike

UI e shfletuesit

UI i desktopit

Email

Bisedë live

telefon

Qendra e ndihmes

Forumet

Mbështetje 24/7

më shumë

Plan falas

Çmimeve

KeePass është një menaxher falas me fjalëkalim me burim të hapur që fitoi një vend në udhëzuesin më të mirë të menaxherit për fjalëkalim falas. Sidoqoftë, nuk fitoi vendin e parë. Edhe pse u rrah nga Bitwarden dhe LastPass (lexoni rishikimin tonë të LastPass dhe rishikimin e Bitwarden), KeePass ende ia vlen të shikoni nëse jeni në treg për një mjet falas për menaxhimin e fjalëkalimit. Sidoqoftë, nuk është alternativa më e mirë për të gjithë.

Ne do të flasim më shumë rreth asaj se si lehtësia e përdorimit të KeePass e mban atë të mos jetë gjithçka që mundet në pjesën e mëposhtme. Këtu, le t’i përmbahemi çmimit. KeePass është i lirë përgjithmonë, pa ndonjë azhurnim premium ose ndonjë marrëzi tjetër. E vetmja mënyrë që ekipi i zhvillimit të fitojë para është përmes dhurimeve, të cilat kurrë nuk jeni kërkuar që të ofroni. 

Ju mund të dhuroni në tre mënyra: përmes PayPal, transferim teli ose Flattr. Opsioni i fundit është i ngjashëm me Patreon, megjithëse me shumë më pak polemikë. Flattr ju lejon të bëni një kontribut mujor për krijuesit në internet që ju mbështesin. Pavarësisht nga metoda që ju zgjidhni, KeePass pranon dhurime në dollarë dhe euro amerikane.

User-mirëdashësi

Nëse keni shkarkuar ndonjëherë softuer me burim të hapur, faqja e internetit e KeePass duhet të jetë menjëherë e njohur. Vështrimi është i datuar, nuk ka asnjë argumentim për këtë, por për fat të mirë, faqja në internet nuk është shumë e vështirë për tu gjetur. Menyja në anën e majtë do t’ju drejtojë drejt shkarkimeve ku mund të gjeni të gjitha portet jozyrtare të KeePass, si dhe instaluesit për Windows dhe paketën portative.. 

KeePass-shkarkime

Instalimi është pa dhimbje, megjithëse KeePass ju pyet që të zgjidhni përbërësit që dëshironi të instaloni. Skedarët thelbësorë marrin vetëm 3.7MB të instalimit 14.9MB. Ekziston një komponent 8MB i quajtur thjesht “optimizo punën e KeePass”. 

Ju mund të bëni fllad përmes instalimit duke klikuar “tjetër” – kjo është ajo që bëmë – por do të ishte mirë të shikonit një udhëzues mjeti ose diçka të ngjashme për përbërësit e quajtur me dyshim. 

Mund ta nisni KeePass menjëherë pasi të mbaroni instalimin, por mbajtja e duarve përfundon atje. KeePass ju hedh në ndërfaqe me pak tregime se ku të shkoni. Dhënë, çdokush që ka njohuri të mira në softuer mund të kuptojë se çfarë është çfarë, por, si ai ose jo, mësimet fillestare janë bërë standarde për menaxherët e fjalëkalimeve. 

KeePass-startup

Krijimi i një baze të të dhënave KeePass

Në disa mënyra, KeePass ju detyron në drejtimin e duhur duke kufizuar opsionet tuaja. Ekzistojnë vetëm dy ikona që nuk janë ngopur në shiritin e sipërm të mjeteve. Duke klikuar në ikonën “e re”, mund të krijoni një bazë të dhënash. Ashtu si softveri i kriptimit, KeePass punon duke krijuar skedarë të koduar në makinën tuaj, të cilat mund t’i deshifroni duke përdorur programin. 

Kur krijoni një bazë të dhënash, do të duhet të vendosni një fjalëkalim master si parazgjedhje. Sidoqoftë, ekzistojnë tre mundësi autentifikimi, dhe ju mund të përdorni çdo kombinim të tyre. Të tre opsionet përfshijnë një skedar kryesor, të dhënat e llogarisë së përdoruesit të Windows dhe një fjalëkalim master, të cilin KeePass ju tregon fuqinë e. 

KeePass-krijuar-bazës së të dhënave

Pasi të vendosni metodën (et) e autentifikimit, mund të konfiguroni cilësimet e bazës së të dhënave tuaja. Kjo është ajo ku KeePass fillon të ngatërrohet për përdoruesit normalë. 

Përveç emërtimit dhe shtimit të një përshkrimi për bazën e të dhënave tuaja, ju mund të zgjidhni algoritmin e kriptimit, funksionin e derivimit të çelësit (me numrin e përsëritjeve) dhe metodën e kompresimit të të dhënave. Fatmirësisht, parazgjedhjet janë në rregull, kështu që nëse ndonjë gjë është konfuze, thjesht mund të klikoni “OK”. 

KeePass-bazës së të dhënave-settings

Shtimi i fjalëkalimeve në KeePass

KeePass automatikisht krijon disa grupe në kasafortën tuaj, të cilat përfshijnë internetin, rrjetëzimin, Windows, postën elektronike dhe shënimet e përgjithshme. Shtimi i një hyrje të re është i thjeshtë në fillim, me një buton në menunë e sipërme. Sidoqoftë, pasi të uleni në ekranin “shtoni hyrjen”, gjërat bëhen konfuze shpejt. 

Ekzistojnë një bollëk opsionesh. Si parazgjedhje, KeePass hyn në hyrjen tuaj të paracaktuar për kasafortën që keni hapur dhe gjeneron një fjalëkalim. Pastaj duhet të vendosni një titull për hyrjen dhe URL-në e duhur, si dhe çdo shënim që keni. 

Skeda e parë është e thjeshtë, por të tjerët janë dërrmuese. Ju mund të ndryshoni etiketat, të shtoni një URL të përgjithshme, të vendosni ngjyrat e hyrjes me porosi dhe të futni të dhëna për plugin, vetëm për të përmendur disa opsione. 

KeePass-ri-hyrjes

Në shumë mënyra, KeePass ndjehet si një kornizë. Shtë një pjesë e programeve të dizajnuara për t’ju dhënë mundësi, gjë që është e shkëlqyeshme për ata që nuk u intereson pak leximi dhe pamja e datës. Ata që janë në kërkim të një përvoje të thjeshtë nuk do ta gjejnë me KeePass. Opsione të tjera, të tilla si LastPass dhe Bitwarden, janë më të lehta për t’u përdorur dhe akoma falas. Lexoni krahasimin tonë KeePass vs LastPass.

siguri

Më vete, KeePass është një menaxher vetëm me fjalëkalim lokal. Për shkak të kësaj, problemi i vërtetimit është hequr, shumë si Drejtori i Fjalëkalimit Steganos. Ekzistojnë disa shqetësime për sigurinë kur bëhet fjalë për përdorimin e shtojcave, veçanërisht ato që merren me sinkronizimin e cloud. 

Së pari, le të flasim encryption. Në KeePass 2.x, ju keni opsionin midis dy algoritmeve të kriptimit: AES dhe ChaCha20. Ekzistojnë gjithashtu shtojca që mund të gjeni që mbështesin algoritme shtesë, duke përfshirë Twofish, Gjarpri dhe GOST. Si parazgjedhje, jeni i mbrojtur me AES-256, me të cilin ju rekomandojmë të përmbaheni (lexoni përshkrimin tonë të kodimit për më shumë në të). 

Fjalëkalimi juaj master përdoret për të gjeneruar një çelës, i cili kodon databazën tuaj duke përdorur algoritmin e zgjedhur. KeePass gjithashtu përdor një funksion kryesor të derivacionit plus një kripë për të mbrojtur kundër sulmeve të fjalorit. Në KeePass 1.x, mund të përdorni vetëm AES-KDF, por në KeePass 2.x, mund të përdorni AES-KDF ose Argon2. 

Përveç shtimit të algoritmeve moderne të kriptimit, KeePass 2.x ka një ndryshim unik të sigurisë në krahasim me versionin origjinal të softverit. Kur kontrollon integritetin e të dhënave, KeePass 2.x përdor një hash HMAC-SHA-256 të tekstit, ndërsa KeePass 1.x përdor një hash SHA-256 të sqarimit. 

Shqetësimet e Sigurisë së Pluginit

Siç vë në dukje KeePass në faqen e saj të shtojcave për instalimet 2.x, një shtojcë me qëllim të keq mund të injektojë vetë nëse ka qasje me shkrim në drejtorinë KeePass. Fatkeqësisht, nuk ka asgjë që KeePass mund të bëjë për këtë. 

Sidoqoftë, ju mund të mbroheni duke instaluar KeePass si një administrator. Duke vepruar kështu do të siguroni që direktoria të mbrohet me shkrim për përdoruesit normalë. Për sa kohë që nuk e përdorni programin si administrator, një shtojcë me qëllim të keq nuk mund të shkruajë të dhëna të reja në drejtori. 

Megjithatë, ky është një skenar i rastit më të keq. Kur bëhet fjalë për sinkronizimin e skedarëve të databazës tuaj me shtojcat, gjërat bëhen më të ndërlikuara. Kriptimi akoma ndodh lokalisht, pasi kjo trajtohet nga aplikacioni KeePass. Sidoqoftë, një shtojcë mund të ndryshojë se si ndodh ky proces, kështu që nëse gjeni një shtesë skicuese, është më mirë të qëndroni larg. Kjo nuk do të përmendë sinkronimin e fjalëkalimeve tuaja me Google Drive.

mbështetje

KeePass nuk ofron ndonjë mbështetje të drejtpërdrejtë, në vend të kësaj ofron një qendër të dendur ndihme të mbushur me çdo detaj në lidhje me programin. Ka edhe forume në bashkësi, dhe ato janë fatmirësisht aktive. Thënë kjo, nëse hasni në çështje, ju jeni të detyruar të mbështeteni në burimet e ndihmës vetanake të disponueshme dhe komunitetin për të zgjidhur problemin tuaj. 

Qendra e ndihmës është e dendur me informacion, pothuajse për një faj. KeePass mbulon gjithçka nga konfigurimi bazë deri tek zëvendësimi i avancuar XML. Të gjesh rrugën përreth qendrës së ndihmës është e ndërlikuar sepse nuk ka një shirit kërkimi ose një direktori të organizuar. Nëse keni nevojë për ndihmë, do të keni të ngjarë të klikoni nëpër seksione të shumta për të gjetur atë që po kërkoni. 

KeePass-help-Center

Shtë e vështirë për të fajësuar KeePass, pasi ekipi i zhvillimit siguron shumë burime mësimi për koston e ulët falas. Sidoqoftë, nuk ka asnjë mohim që menaxherët e paguar dhe të lirë të fjalëkalimeve ofrojnë burime më të hollësishme të vetë-ndihmës. Në shumicën e pikave, temat e qendrës së ndihmës lexojnë si dokumentacionin teknik sesa artikuj mbështetës. 

Forume, të cilat janë shumë aktive, janë pritur përmes SourceForge. Rreth orës 3 p.m. të Premten, ka një fije me 150 shikime nga sot dhe pesë fije nga një ditë më parë. Nëse po kërkoni mbështetje, forume janë basti juaj më i mirë. Jo vetëm që është komuniteti aktiv, por ju lehtë mund të filtroni temat duke përdorur shiritin e kërkimit. 

KeePass-Forume

Aktgjykimi

Mjeti i menaxhimit të fjalëkalimit KeePass është shumë fleksibël, megjithëse i drejtuar qartë teknikëve. Ata që janë në kërkim të një përvoje të thjeshtuar në fundin e lirë të gjërave, janë më mirë të përmbahen me diçka si LastPass ose Bitwarden. Thënë kështu, këto mjete nuk japin nivelin e personalizimit që bën KeePass. 

Whatfarë mendoni për KeePass? A do ta shkarkoni dhe t’i jepni një fotografi? Na tregoni për përvojën tuaj në komentet më poshtë dhe, si gjithmonë, faleminderit për leximin.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me