Bezpečné hodnotenie hesla KeePass

riešenie

KeePass Password Safe je bezplatný správca hesiel s otvoreným zdrojom pre Windows; porty správcu hesiel sú k dispozícii aj pre systémy Linux, Mac OS X, Android, iOS a ďalšie systémy.

Preskúmanie sa zameriava na verziu KeePass vo Windows a tu najmä na verziu 2.x, pretože ponúka viac funkcií.

Heslá sa používajú takmer všade na dnešnom internete a dokonca aj na miestnych zariadeniach; prihlásite sa do svojich zariadení pomocou hesla, kódu PIN alebo iných možností overenia a potrebujete heslá pre takmer všetky služby na internete.

Niektoré internetové programy, napríklad webové prehliadače, majú funkciu uloženia hesla. Užívatelia si môžu nainštalovať rozšírenia prehľadávača, aby vylepšili základné funkcie a použili na to aj programy alebo aplikácie pre osobné počítače.

Správcovia hesiel možno rozdeliť do troch skupín: online, miestny alebo zmiešaný. Online správcovia hesiel používajú na synchronizáciu údajov cloudové úložisko. LastPass je typickým príkladom online služby. Lokálni správcovia hesiel bežia na lokálnom zariadení a predvolene ukladajú údaje do zariadenia, nie do cloudu.

Kombinovaní správcovia hesiel podporujú obe funkcie a umožňujú užívateľovi vybrať si najvhodnejšiu možnosť. KeePass patrí do zmiešanej kategórie, aj keď predvolene ukladá svoje databázy lokálne.

Bezpečné heslo KeePass

KeePass prichádza ako prenosná verzia a verzia nastavenia. Môžete vložiť prenosnú verziu softvéru na jednotku USB Flash, aby ste ju mohli nosiť so sebou; funkčnosť oboch verzií je rovnaká.

KeePass zobrazí prázdne rozhranie pri prvom spustení; pre nových používateľov to môže byť trochu mätúce, pretože nie je priamo jasné, čo musíte urobiť, aby ste mohli začať.

Prvá vec, ktorú musíte urobiť, je vytvorenie novej databázy. Databáza ukladá údaje, ako sú heslá a ďalšie informácie. Je šifrovaná a dá sa otvoriť iba v rámci KeePass alebo kompatibilných programov.

KeePass dokáže načítať viacero databáz, čo je skvelá vlastnosť programu, pretože údaje môžete oddeliť, ak na to používate rôzne databázy.

Vytvorenie novej databázy hesiel je jednoduché, vyžaduje si však väčšiu interakciu s používateľmi a ponúka viac možností ako vytvorenie nového účtu pre správcu hesiel online:

  • Vyberte názov a umiestnenie súboru databázy hesiel v systéme.
  • Vyberte hlavné heslo na jeho ochranu.
  • Rozšírené možnosti pridávajú súbory kľúčov a súborov na overenie používateľských účtov systému Windows, ktoré môžete použiť namiesto nich alebo v spojení.
  • Prispôsobte bezpečnostné predvoľby databázy: vyberte šifrovací algoritmus, nastavte funkcie derivácie kľúčov a ďalšie (voliteľné)
  • Prispôsobte ďalšie parametre, ako je názov a farba databázy alebo použitie súboru šablóny (voliteľné).

Väčšina preferencií, ktoré poskytuje KeePass, je voliteľná. Musíte vybrať iba meno, miesto a hlavné heslo, ak chcete, ale ak ste pokročilý používateľ, môžete databázu prispôsobiť tak, aby lepšie vyhovovala vašim potrebám.

KeePass hodnotí heslo, ktoré zadáte, a prekračuje obvyklú schému vecí „Potrebujte x znaky, aspoň jedno číslo, aby bolo bezpečné“. Kontroluje opakovanie, známe slabé heslá a ďalšie, aby sa ubezpečil, že vybrané heslo je skutočne silné.

Ak do nej pridáte druhú možnosť autentifikácie, napríklad súbor kľúčov, potom ešte viac zvýšite bezpečnosť databázy. Útočníci potrebujú hlavné heslo a súbor kľúčov, aby úspešne prelomili databázu hesiel.

Tip : Na použitie zariadenia môžete umiestniť databázu KeePass do priečinka poskytovateľa synchronizácie v cloude na zariadení. Vanilla KeePass nepodporuje synchronizáciu po vybalení z krabice, ale toto riešenie alebo doplnky môžete použiť na povolenie funkčnosti, ak to potrebujete.

Po vytvorení databázy môžete použiť importnú funkciu KeePassu na import údajov z iného správcu hesiel alebo začať program používať od nuly.

KeePass podporuje import údajov z webových prehliadačov, ako je Chrome, veľa správcov hesiel a všeobecné súbory hesiel. Doplnky rozširujú funkčnosť importu a bezproblémovo sa integrujú do správcu hesiel.

Pri načítaní databázy hesiel do programu KeePass zobrazuje informácie na dvoch paneloch. Vľavo sa zobrazujú priečinky, ktoré môžu obsahovať heslá a vpravo heslá aktívneho priečinka alebo výsledky vyhľadávania.

Predvolená databáza obsahuje niekoľko priečinkov, ktoré môžete použiť; môže to zlepšiť spôsob, akým pracujete s KeePass, ale nie je potrebné ho používať. Na hlavnej table sú v predvolenom nastavení uvedené názvy, používateľské mená, adresy URL, poznámky a skryté heslá.

S danou množinou údajov môžete okamžite a potom pravým tlačidlom myši kliknúť a vybrať jednu z dostupných možností. Položky kontextového menu použite na skopírovanie používateľského mena, hesla alebo adresy URL a na vykonanie ďalších operácií.

Dvojitým kliknutím sa údaje otvoria, aby ste ich mohli upraviť a získať prístup k ďalším informáciám, ktoré prehľad nemusí poskytnúť.

Pridávanie nových hesiel do KeePass je jednoduché; Ak chcete začať, vyberte položku Upraviť> Pridať položku. Vyplňte všetky polia nového dialógového okna s heslom, napr. Názov, užívateľské meno, heslo alebo URL a kliknite na tlačidlo Uložiť.

KeePass podporuje ďalšie formy údajov a informácií, ktoré môžete uložiť spolu s používateľským menom a heslom:

  • Pridanie príloh k položke databázy.
  • Pridajte vlastné reťazce a poznámky.
  • Vyberte značky.
  • Vlastné farby.
  • Definujte správanie automatického typu.

KeePass obsahuje generátor hesiel, ktorý môžete použiť na generovanie silných jedinečných hesiel. V správcovi hesiel môžete definovať dĺžku hesla a použitie znakov, napríklad veľkých a malých písmen, špeciálnych symbolov alebo čísiel.

Medzi rozšírené možnosti patrí použitie vlastných algoritmov alebo vzorov (napr. Vytvorenie hesla so šiestimi malými písmenami, šiestimi malými písmenami a štyrmi číslami), zabránenie použitiu podobných hľadajúcich znakov a obmedzenie používania znakov na jednu v hesle.

Heslá, ktoré vygenerujete, sú automaticky uložené v KeePass.

KeePass sa do prehliadačov neintegruje automaticky, ale podporuje globálnu klávesovú skratku, ktorá pracuje s mnohými rôznymi programami. Ak je okno KeePass správne identifikované, môžete použiť Ctrl-Alt-A na automatické vyplnenie prihlasovacích informácií.

Môžete dokonca prispôsobiť správanie automatického písania pre weby, ktoré používajú neštandardné prihlasovacie formuláre alebo povoliť dvojkanálové automatické zamedzenie typu na ochranu pred všetkými súčasnými keyloggery.

Doplnky sú k dispozícii na integráciu aplikácie KeePass do hlavných prehliadačov, ako sú Safari, Chrome alebo Firefox. Ak tieto možnosti nepoužívate, na prihlasovanie na webové stránky na internete môžete stále používať dobrú starú kópiu a prilepenie.

KeePass Security

KeePass podporuje niekoľko šifrovacích štandardov, AES a Twofish, ktoré sa považujú za veľmi bezpečné. Šifruje celú databázu a na hashovanie komponentov hlavného kľúča používa SHA-256.

Chráni heslá, aj keď je spustený KeePass, a vďaka funkcii odvodenia kľúčových slov sťažuje útoky na slovníky a hrubou silou.

Správca hesiel je vybavený ovládacími prvkami na úpravu hesla so zvýšenou bezpečnosťou, ktoré chránia údaje proti programom, ktoré sa snažia ukradnúť zadané heslá, a môžete povoliť bezpečné používanie pracovnej plochy na zadanie hlavného hesla na ochranu pred keyloggery a mnohými ďalšími hrozbami.

Používatelia môžu kombinovať možnosti overenia. Ochrana databáz hlavným heslom je predvolená možnosť, ktorú môžete skombinovať s použitím súboru kľúčov pre tento dodatočný bit zabezpečenia.

Pri bezpečnostnom audite systému KeePass v roku 2016 sa nezistili žiadne závažné nedostatky v implementácii.

Tip : Pozrite si náš návod na vylepšenie príručky zabezpečenia KeePass, kde nájdete ďalšie návrhy týkajúce sa zabezpečenia.

Pluginy KeePass

Doplnky rozširujú funkčnosť správcu hesiel. Väčšina doplnkov je kompatibilná iba s aplikáciou KeePass 2.x, ale používatelia verzie 1.x nájdu niektoré doplnky aj pre verziu správcu hesiel.

Pluginy rozširujú KeePass; môžete nainštalovať doplnky, ktoré pridávajú možnosti importu pre rôzne formáty hesiel, doplnky pre zálohovanie a synchronizáciu, doplnky, ktoré sa integrujú s programami alebo zariadeniami, pomocné programy, ktoré pridávajú funkcie a ďalšie.

Inštalácia doplnkov je jednoduchá, ale opäť nie tak jednoduchá, ako by mohla byť:

  1. Stiahnite si doplnok, ktorý chcete použiť.
  2. Poskytuje sa ako archív ZIP, ktorý musíte extrahovať vo svojom systéme.
  3. Otvorte KeePass a vyberte Nástroje> Pluginy> Otvoriť priečinok; tým sa otvorí priečinok doplnkov správcu hesiel.
  4. Skopírujte extrahovaný doplnok do priečinka s doplnkami KeePass.
  5. Reštartujte program KeePass.

Doplnok, ktorý ste presunuli do priečinka, je načítaný programom KeePass a je pripravený na použitie.

KeePass 1.x verzus KeePass 2.x

KeePass je ponúkaný v dvoch rôznych verziách pre Windows; KeePass 2.xa KeePass 1.x sú rôzne verzie správcu hesiel, ktoré ponúkajú rôzne funkcie. Inými slovami, KeePass 2.x nie je aktualizáciou KeePass 1.x.

KeePass 2.x ponúka funkcie, ktoré verzia 1.x softvéru nepodporuje. Zoznam hlavných rozdielov medzi oboma verziami nájdete v tabuľke porovnania funkcií na oficiálnej webovej stránke projektu.

KeePass 2.x podporuje vysoké DPI a ponúka plnú podporu Unicode; môže byť spustený v režime Mono, podporuje ďalšie šifrovacie algoritmy, lepšiu podporu doplnkov, podporuje zabezpečenú pracovnú plochu, lepšiu funkčnosť importu, podporu skriptovania a spúšťania, možnosti načítania databáz hesiel prostredníctvom adries URL a ďalšie.

KeePass 2.x je založený na Microsoft .Net Framework, zatiaľ čo verzia 1.x správcu hesiel nie.

KeePass kritika

Správca hesiel čelí trom hlavným bodom kritiky:

  • Nie je to pekné a vyzerá staromódne.
  • Štandardne je dodávaná bez funkcie synchronizácie online.
  • Integrácia do prehliadačov nie je najlepšia.

Chýbajúce funkcie synchronizácie a integrácie prehliadača je možné pridať pomocou doplnkov. Aj keď to pridáva ďalšiu stranu do celého procesu, pretože veľa doplnkov nevytvára vývojár KeePassu, ale používatelia, doplnky pridávajú do programu chýbajúce možnosti.

Môžete tiež umiestniť databázu KeePass do synchronizačného priečinka na Disku Google, Dropbox alebo OneDrive alebo do akejkoľvek inej synchronizačnej služby, aby bola automaticky synchronizovaná medzi zariadeniami.

Počas celého dňa sa prihlasujem na veľa webových stránok a celý proces som nikdy neobťažoval, a to ani bez použitia doplnkov alebo funkcie automatického typu.

Rozhranie vyzerá, akoby to bolo z minulého storočia; Zatiaľ čo niektorí používatelia sa môžu programu z tohto dôvodu nepáčiť, skutočne mi nezáleží na vzhľade programov za predpokladu, že vzhľad nebude v rozpore s použiteľnosťou.

Záverečné slová a verdikt

KeePass je predovšetkým miestny správca hesiel pre Windows. Môžete ho spustiť na iných operačných systémoch pomocou portov Mono alebo tretích strán a program rozšíriť, ak požadujete funkčnosť, ktorá neobsahuje vanilkovú verziu.

Program bol podrobený auditu a audit sa ukázal byť v poriadku pre žiadosť; používa silné možnosti zabezpečenia, najmä ak skombinujete hlavné heslo s použitím súboru kľúčov a je dodávaný s neuveriteľnou funkciou hneď po vybalení.

Nie je to najpohodlnejšie programy, najmä ak ste zvyknutí na online správcov hesiel, ako je LastPass, ktorí sa dobre integrujú do prehliadačov a vďaka tomu sú pre vás veci veľmi pohodlné.

KeePass to podľa môjho názoru napraví celkovým počtom funkcií a možností; je to pravdepodobne správca hesiel, ktorý vám poskytuje najvyššiu kontrolu a dokonca aj bez doplnkov, ktoré rozširujú jeho funkčnosť ďalej.

KeePass dôležité zdroje

  • Doplnky pre KeePass
  • KeePass FAQ

Odporúčaná

Populárne Kategórie

článkyriešenie