Keepass 2.34 anmeldelse & vurdering

Ingen kan lide adgangskoder. De er enten for enkle, så du bliver hacket eller for kompliceret, så du glemmer dem. Hjælpeprogrammer til adgangskodehåndtering letter smerten ved at overtage opgaven med at huske komplekse adgangskoder. Mange mennesker er tilfredse med en adgangskodeadministrator, der bare nynner med i baggrunden og tager sig af forretninger. Den åbne kildekode med gratis adgangskode KeePass 2.34 er ikke for disse mennesker, men dens ekstremt konfigurerbare natur og absolutte rigdom af plug-ins gør det til en tinkerer drøm. Og i modsætning til de fleste gratis adgangskodeadministratorer er det gratis på alle niveauer, fra forbruger til virksomhed.

Du kan installere KeePass på alle dine Windows-, Mac- eller Linux-systemer. Andre brugere har bidraget med uofficielle porte af produktet til iOS og Android, men denne anmeldelse dækker specifikt det faktiske, officielle produkt.

Kom godt i gang

Først og fremmest, download og kør det noget retro KeePass-installationsprogram. Når det er færdigt og starter programmet, vil du finde dig selv stirre på et tomt hovedvindue uden data og næsten alle brugergrænsefladeelementer nedtonet. Den smarte bruger vil indse, at de eneste tilgængelige værktøjslinjeknapper er dem, der skal oprette eller åbne en adgangskodedatabase. Aha! Når du har oprettet en database, er du klar til at rulle. Bemærk, at dette også betyder, at du kan vedligeholde mere end en database, hvis du føler behov. Flere åbne databaser vises på faner.

Du kan valgfrit installere den bærbare udgave af KeePass på et tommelfingerdrev og opbevare den i lommen. Det skriver ikke nogen data uden for dette drev, så du kan bruge dem på enhver computer.

Multifaktorgodkendelse

De fleste adgangskodeadministratorer kræver, at du opretter en hovedadgangskode, noget, der beskytter alle dine andre adgangskoder. oneID er en sjælden undtagelse, der i stedet stoler på et system med pålidelige enheder. KeePass bruger et usædvanligt Composite Master Key-system, der kan bruge en eller alle tre forskellige autentificeringsmetoder: hovedadgangskode, nøglefil og Windows-brugerkonto.

Når du skriver hovedadgangskoden, vurderer KeePass dens kvalitet. Mange produkter gør dette, men på en simpel måde, der betragter "Password1" som stærk, fordi det er længere end otte tegn og indeholder tre forskellige tegnetyper. KeePass går meget længere og leder efter kendte dårlige adgangskoder, gentagne sekvenser, L33t-speak substitutioner og mere. Hvis KeePass siger, at din hovedadgangskode er stærk, skal du tro det! Bare sørg for, at det er noget, du kan huske.

Tilføjelse af en anden godkendelsesfaktor ved hjælp af en nøglefil, der er gemt på et USB-drev, øger din kontosikkerhed enormt. En ondsindet person, der stjal din hovedadgangskode, kunne ikke åbne databasen uden også at plukke lommen for at stjæle USB-drevet. KeePass kan oprette en nøglefil til dig, eller du kan bruge absolut enhver fil. Der er også en mulighed for at autentificere ved hjælp af en plug-in med nøgleudbyder.

Den tredje mulighed, godkendelse baseret på din Windows-brugerkonto, er vildledende enkel. Det faktum, at du bruger din Windows-konto, beviser, at du har fysisk adgang til din computer, og at du kender kontoadgangskoden. Ændring af Windows-adgangskoden påvirker ikke KeePass. Problemet er, at hvis dit system går ned, skal du gendanne fra en fuld sikkerhedskopi af systemet. Bare genoprettelse af en konto med det samme brugernavn gør ikke jobbet.

Du kan også konfigurere KeePass til at vise loginskærmen på et sikkert skrivebord, svarende til det, du ser, når Brugerkontokontrol kræver et svar. Formålet med det sikre skrivebord er at forhindre en keylogger i at fange dit hovedadgangskode, og det skal arbejde imod de fleste keyloggers.

Oprettelse af adgangskodeindgange

I modsætning til LastPass 4.0, LogMeOnce Password Management Suite Premium og de fleste andre, integrerer KeePass ikke med din browser til at fange og gemme loginoplysninger. Du skal oprette hver post manuelt. Jeg fandt, at det var nemmest at gøre dette ved at kopiere / indsætte legitimationsoplysninger og URL, mens jeg logge ind separat.

Der er masser af konfigurationsindstillinger for hver indgang. Du kan give den en hvilken som helst titel, du kan lide, vælge et foruddefineret eller tilpasset ikon og tilføje noter. Du kan indstille en brugerdefineret forgrund og baggrundsfarve, så den skiller sig ud og tilføjer tags. Hvis webstedet ikke er kompatibelt med din standardbrowser, kan du indstille en tilsidesættelse for at åbne det i Internet Explorer, Chrome, Firefox, Opera, Safari eller endda Microsoft Edge. Og du kan tilpasse dens Auto-Type-indstillinger. Mere om Auto-Type senere. Der er også en mulighed for at indstille en udløbsdato, der tjener som en påmindelse om, at du skal ændre din adgangskode.

Hvis du har brugt en anden adgangskodeadministrator, kan du afvise denne manuelle dataindtastning ved at lade KeePass importere dine eksisterende data. Det håndterer flere andre programmer end nogen adgangsadministrator, jeg har set; næsten 40! Disse inkluderer LastPass, Dashlane 4 og RoboForm Everywhere 7 sammen med mange andre velkendte og lidt kendte konkurrenter.

Mærker er din eneste mulighed for at organisere elementer i Symantec Norton Identity Safe; KeePass giver dig flere valgmuligheder. Som standard indeholder en ny database gruppemapper med titlen Generelt, Windows, netværk, internet, e-mail og hjemmebanking. Du kan tilføje dine egne mapper og undermapper og flytte dine adgangskoder til dem eller se alle elementer, der har et specifikt mærke. Den måde, du organiserer ting på, er op til dig.

Password Generator

Når du har en adgangskodemanager på jobbet, kan (og bør) dine adgangskoder være lange og komplekse. Du behøver slet ikke at huske dem. De fleste passwordadministratorer inkluderer en adgangskodegenerator, men mange af dem bruger dårlige standarder. Norton er for eksempel standard til alfanumeriske adgangskoder med otte tegn; det er ikke godt. Dashlane tilbyder som standard adgangskoder med 12 tegn, og Enpass Password Manager 5 går op til 18 tegn. Men KeePass slår dem alle med en standardadgangskodelængde på 20 tegn.

Hver gang du opretter en ny post, udfylder KeePass den automatisk med en genereret adgangskode. Du kan også generere adgangskoder efter behov og justere adgangskodegeneratorens mange, mange konfigurationsindstillinger.

Næsten hver kodeordgenerator giver dig mulighed for at vælge hvilke af fire tegnsæt, der skal bruges: små bogstaver, store bogstaver, cifre og tegnsætning. KeePass opdeler den sidste kategori i fire. Det giver dig også mulighed for at inkludere mellemrumstegnet og høje ANSI-tegn som ü og Ñ.

LastPass, Sticky Password Premium og et par andre giver dig mulighed for at gøre adgangskoder nemmere at skrive ved at undertrykke brugen af ​​for-lignende tegn som cifret 0 og hovedstaden O. KeePass tilbyder dette som en mulighed sammen med muligheden for at bruge hver karakter højst én gang, men advarer korrekt, at disse indstillinger reducerer sikkerheden ved at begrænse puljen af ​​mulige adgangskoder.

Men vent, der er mere! Hvis du støder på et websted eller et program, der kræver adgangskoder i et specifikt format, kan du bruge et kodeordmønster. Hver af 20 mønstre tegn repræsenterer en bestemt type karakter. For eksempel opretter ddddZZZZllll et kodeord, der består af fire cifre, fire store bogstaver og fire små bogstaver.

Muligheden for at generere adgangskoder ved hjælp af en brugerdefineret algoritme er kun funktionel, hvis du har installeret et plug-in, der leverer en sådan algoritme. For dem, der ikke har tillid til integriteten i systemets indbyggede tilfældige talgenerator, er der en mulighed for at skabe et virkelig tilfældigt resultat baseret på nonsens-tegn, du skriver og tilfældige bevægelser af musen.

Autotype og applikationsadgangskoder

Mens KeePass ikke automatisk fanger legitimationsoplysninger, når du logger på for at sikre websteder, udfylder den semi-automatisk disse legitimationsoplysninger for dig ved hjælp af en funktion kaldet Auto-Type. Auto-Type simulerer bogstaveligt talt på tastaturet for at udfylde de gemte legitimationsoplysninger. Det betyder, at det ikke blaserer af websider, der bruger ikke-standard feltnavne til brugernavnet og adgangskoden. Faktisk kan det udfylde adgangskoder i ethvert program. LastPass 4.0 Premium, Sticky Password, RoboForm og et par andre kommercielle adgangskodeadministratorer håndterer applikationsadgangskoder, men ingen af ​​de andre gratis, som jeg har gennemgået, inkluderer denne funktion.

Tastaturgenveje er vigtige i KeePass. Ved at trykke på Ctrl + U startes URL'en til den aktuelt valgte varebesked, som du muligvis skal klikke på i brugernavnsfeltet, hvis den ikke automatisk er valgt. Når siden åbnes, skiftes fokus tilbage til KeePass ved at trykke på Ctrl + Alt + K. Og ved at trykke på Ctrl + V påkaldes Auto-Type i det vindue, du lige har forladt. Endnu lettere er Ctrl + Alt + A den universelle genvej til automatisk type.

Som standard indtaster KeePass brugernavnet, simulerer en fane, skriver adgangskoden og simulerer ved at trykke på Enter. Dette er repræsenteret som {USERNAME} {TAB} {PASSWORD} {ENTER}. Hvis et givet websted kræver en anden sekvens af nøgler, gør KeePass det let at få en ny Auto-Type-sekvens vha. En editor, der lader dig blot klikke på de ønskede elementer for at tilføje dem.

Her er et simpelt eksempel. Gmail tager dit brugernavn på en side, adgangskode på en anden. Den sædvanlige autotypesekvens fungerer ikke. Efter nogle eksperimenter fandt jeg ud af en, der gjorde: {USERNAME} {ENTER} {DELAY 1500} {TAB} {TAB} {PASSWORD} {ENTER}. Puha!

Har du bemærket posten DELAY? Der er en række andre ikke-nøgleelementer i redigeringsprogrammet, hvoraf mange ikke forklares i hjælpen. DELAY venter på det angivne antal millisekunder, som du måske gætter. APPACTIVATE aktiverer det vindue, der har en bestemt titel. CLEARFIELD rydder indholdet af det aktuelle felt. Og så videre. Jeg gætter på, at de fleste brugere aldrig behøver at grave sig ind i disse.

På dine mest følsomme websteder kan du aktivere to-kanals auto-type forhindring. Når TCATO er aktiveret, simulerer KeePass at skrive nogle af tastetryk, men indsætter dele af dataene ved hjælp af kopi / indsæt. I henhold til dokumentationen kan ingen aktuelt tilgængelige keyloggers fange logins, der er indtastet ved hjælp af denne teknik, selvom (fuld offentliggørelse!) Ville det teoretisk være muligt at skrive en keylogger, der ville gøre jobbet.

Databasesynkronisering

Som bemærket opretholder KeePass sin database i lokal opbevaring, ikke i skyen. At holde dine data lokale minimerer muligheden for et brud. Med Dashlane kan du slå synkronisering fra og forblive lokal. Sticky Password tilbyder et smart alternativ - du kan indstille det til kun at synkronisere over dit lokale Wi-Fi-netværk.

Med KeePass kan du stadig synkronisere flere installationer. Det er bare ikke så automatiseret som skybaseret synkronisering. På det enkleste niveau kan du synkronisere to KeePass-databasefiler. Når det er gjort, vil hver indeholde alt, hvad den anden gør, uden gentagelse. Typisk kopierer du din KeePass-database til et tynddrev, synkroniserer den på et andet system og kopierer derefter tilbage fra tommeldrevet. Hvis et element, der allerede er til stede i begge dele, er redigeret i begge, har den seneste ændring prioritet.

For dem med evnerne til at konfigurere filadgang på en HTTP-side, et FTP-sted eller en WebDAV-installation er synkronisering endnu lettere. Du uploader din database en gang og synkroniserer derefter hver installation med den uploadede kopi. Og du gætte det, der er et antal plug-ins, der letter synkroniseringsprocessen.

Flere funktioner

Bla igennem KeePass's muligheder, og du finder et væld af måder at forbedre sikkerheden i din adgangskodeopsamling. Du kan indstille den til at låse efter en periode med inaktivitet, eller når den er minimeret, eller når skrivebordet er låst, eller lige før computeren går i dvale. Som standard rydder det alle data, du kopierede til udklipsholderen efter 12 sekunder. Du kan justere den tid og indstille den til at rydde udklipsholderen ved udgangen.

Talrige brugergrænseflademuligheder lader dig definere hvornår og hvordan programmet skal minimere. Du kan også indstille de anvendte skrifttyper og ændre stil med nogle kontroller. Og et sæt avancerede indstillinger kontrollerer alt fra nøjagtigt, hvordan KeePass skal identificere websider, som den kan udfylde til, om den skal annullere en igangværende Auto-Type-session, hvis målvinduet ændres.

Nogle banker kræver et transaktionsautentificeringsnummer (TAN) for hver login, der giver brugerne en samling af, hvad der faktisk er engangskodeord. KeePass lagrer og administrerer disse for dig og holder styr på, hvilke der allerede er brugt. Det er ikke en funktion, jeg har set andre steder.

Hvis du har lavet lidt kodning, kan du synes Triggers-funktionen er interessant. En trigger er et lille script, noget som det, du måske brolægger op ved hjælp af IFTTT. Hver trigger starter med en begivenhed såsom applikationsinitialiseret, åbnet databasefil eller klik på en brugerdefineret værktøjslinje. Du kan også anvende betingelser, for eksempel kun at starte trigger-handlingen baseret på en bestemt miljøvariables værdi eller tilstedeværelsen af ​​en bestemt fil. Endelig definerer du, hvad udløseren vil gøre. Der er mange muligheder, blandt dem lancering af et program, visning af en besked og tilføjelse eller fjernelse af en brugerdefineret værktøjslinjeknap.

Plug-ins, plug-ins, plug-ins!

Jeg har nævnt flere plug-ins, der tilføjer funktioner til KeePass eller forbedrer dens funktionalitet. På plug-ins-siden finder du godt over 100 af dem. Der er plug-ins til sikkerhedskopiering og cloud-synkronisering, til integration med andre applikationer og til import og eksport til andet program. Plug-ins giver dig mulighed for at bruge ikke-standardkrypteringsalgoritmer eller give godkendelse via RFID eller BlueTooth.

En samling af generelle utility-plug-ins inkluderer en bred vifte af funktioner. De forbedrer blandt andet udseendet på adgangskodelisten, tilbyder et tastatur på skærmen til adgangskodeindtastning og fjerner duplikatindgange.

Vigtigst er, at der er plug-ins, der giver KeePass brugervenlige funktioner, som vi har forventet i passwordadministratorer. Blandt disse er: skybaseret adgangskodesynkronisering, automatisk opsamling og gentagelse af adgangskode, en handling, der kan bruges med adgangskodestyrke, og en tidsbaseret engangsadgangskodegenerator (tænk på Google Authenticator). I mange tilfælde er der flere plug-ins, der giver den samme forbedring.

Denne mængde af mulige forbedringer er dejlig, men også skræmmende. Hvilket plug-in er bedst? Er de alle lige så sikre som KeePass selv? Der er ingen måde, jeg kan evaluere dem alle på; Jeg må se på, hvordan KeePass fungerer alene.

For Tinkerers

KeePass 2.34 er bestemt den mest konfigurerbare af enhver password manager, jeg har set. Med Triggers-funktionen kan du endda tilføje nye handlingsknapper til værktøjslinjen. Næsten alt er klar til justering, fra adgangskodegeneratoren til den måde, KeePass udfylder adgangskoder på. Og glem ikke alt fra plug-ins! Det er en tinkerer drøm.

Langt de fleste af brugerne er dog ikke tinker. De vil bare have en adgangskodemanager, der gør jobbet og forbliver ude af vejen. Hvis det beskriver dig, foreslår jeg, at du holder dig med vores Editors 'Choice-gratis adgangskodeadministratorer, LastPass 4.0 og LogMeOnce Password Management Suite Premium. Eller, hvis dit budget kan tåle det, så tjek en manager til betalt adgangskode.