KeePass - KeePass
Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
Главное окно KeePass 2.x | |
Разработчики) | Доминик Райхль |
---|---|
изначальный выпуск | 16 ноября 2003 г. |
Стабильный выпуск | 2.46[1] (10 сентября 2020 г. ) [±] |
Репозиторий | никто |
Написано в | C # (Версия 2.x), C ++ (Версия 1.x) |
Операционная система | Виндоус виста и более поздние версии (плюс другие платформы в неофициальные производные ) |
Платформа | .NET Framework, Мононуклеоз |
Доступно в | английский |
Тип | Менеджер паролей |
Лицензия | GNU GPLv2 + |
Интернет сайт | держать |
KeePass Password Safe это бесплатно и с открытым исходным кодом менеджер паролей в первую очередь для Windows. Официально поддерживает macOS и Linux операционные системы за счет использования Мононуклеоз.[2] Кроме того, есть несколько неофициальных порты за телефон с операционной системой Виндоус, Android, iOS, и Ежевика устройств.[3][4][5][6][7] KeePass хранит имена пользователей, пароли и другие поля, включая заметки произвольной формы и прикрепленные файлы, в зашифрованном виде. файл. Этот файл может быть защищен любой комбинацией главного пароля, ключевого файла и данных текущей учетной записи Windows. По умолчанию база данных KeePass хранится на локальном файловая система (в отличие от облачное хранилище ).[8]
KeePass поддерживает ряд плагины.[9] Оно имеет генератор паролей и функция синхронизации, поддерживает двухфакторную аутентификацию и имеет Безопасный рабочий стол режим. Он может использовать двухканальную функцию обфускации автоматического типа, чтобы обеспечить дополнительную защиту от клавиатурные шпионы.[10] KeePass может импортировать из более чем 30 других наиболее часто используемых менеджеров паролей.[10]
2017 г. Потребительские отчеты в статье KeePass описывается как один из четырех наиболее широко используемых менеджеров паролей (наряду с 1Пароль, Dashlane и LastPass ), будучи «популярным среди технических энтузиастов» и предлагая тот же уровень безопасности, что и платные конкуренты.[11]
Исследование Independent Security Evaluators 2019 года показало, что KeePass, а также другие широко используемые менеджеры паролей не могут контролировать тенденцию Windows 10 оставлять пароли в открытом виде в ОЗУ после их отображения с помощью графического интерфейса, управляемого Windows.[12] Кроме того, несколько проектов github (KeeFarce, KeeThief, Lazanga) специально атакуют работающий KeePass, чтобы украсть все данные; когда хост скомпрометирован. KeePass не может предотвратить кражу паролей, и «ни KeePass, ни какой-либо другой менеджер паролей не могут волшебным образом безопасно работать в зараженной шпионским ПО небезопасной среде».[13]
Обзор
Импорт и экспорт
Список паролей по умолчанию сохраняется как .kdbx файл, но его можно экспортировать в текст, HTML, XML и CSV.[14] Выходные данные XML можно использовать в других приложениях и повторно импортировать в KeePass с помощью подключаемого модуля. Выходные данные CSV совместимы со многими другими системами защиты паролей, такими как коммерческая программа хранения паролей с закрытым исходным кодом и агент паролей с закрытым исходным кодом. Кроме того, CSV-файлы можно импортировать с помощью приложений для работы с электронными таблицами, таких как Microsoft Excel или OpenOffice /LibreOffice Calc.
Поддержка форматов файлов может быть расширена за счет использования плагинов KeePass.[15]
Многопользовательская поддержка
KeePass поддерживает одновременный доступ и одновременное изменение файла общих паролей на нескольких компьютерах (часто с использованием общего сетевого диска), однако не предусмотрено предоставление доступа для каждой группы или записи.[16] По состоянию на май 2014 г. отсутствуют плагины для добавления подготовленной многопользовательской поддержки, но существует проприетарный сервер паролей (Приятный сервер паролей ), который совместим с клиентом KeePass и включает подготовку.[17]
Автоматический ввод, глобальные горячие клавиши автоматического ввода и перетаскивание
KeePass может минимизировать себя и вводить информацию о выбранной в данный момент записи в диалогах, веб-формах и т. Д. KeePass имеет глобальную горячую клавишу с автоматическим вводом. Когда KeePass работает в фоновом режиме (с открытой базой данных) и пользователь нажимает горячую клавишу, он ищет правильную запись и выполняет последовательность автоматического ввода.[18] Все поля, такие как заголовок, имя пользователя, пароль, URL-адрес и примечания, могут быть перетащить и уронить в другие окна.[нужна цитата ]
Windows буфер обмена обработка позволяет дважды щелкнуть любое поле списка паролей, чтобы скопировать его значение в буфер обмена Windows. KeePass может автоматически очищать буфер обмена через некоторое время после того, как пользователь скопировал в него один из своих паролей. KeePass имеет защиту от мониторов буфера обмена (другие приложения не будут получать уведомления об изменении содержимого буфера обмена).[нужна цитата ]
В KeePass когда-то была функция однократной вставки, когда после одной операции вставки буфер обмена очищался автоматически, но в версии 2.x это было удалено из-за несовместимости и недостаточной эффективности.[19]
Поддержка браузера
Функция автоматического ввода текста работает во всех окнах, а следовательно, и во всех браузерах. Расширение KeeForm позволяет пользователям открывать веб-сайты с Internet Explorer и Mozilla Firefox и заполнять данные пользователя автоматически. Internet Explorer также имеет интеграцию с браузером панель инструментов имеется в наличии.[20]
Для Firefox расширение под названием KeeFox подключается к KeePass, когда пользователю необходимо получить от него доступ к паролю.[21]
Встроенный генератор паролей
KeePass имеет встроенный генератор паролей который генерирует случайные пароли. Случайное заполнение может быть выполнено с помощью пользовательского ввода (движение мыши и случайный ввод с клавиатуры).[18]
Плагины
KeePass имеет архитектуру плагинов. На веб-сайте KeePass доступны различные плагины (например, импорт / экспорт из / в различные другие форматы, резервное копирование базы данных, интеграция, автоматизация и т. Д.). Обратите внимание, что плагины могут поставить под угрозу безопасность KeePass, поскольку они написаны независимыми авторами и имеют полный доступ к базе данных KeePass.[нужна цитата ]
Обертка
KeePass имеет оболочку с открытым исходным кодом QuicKeepass, которая позволяет более эффективно использовать KeePass в Linux.[22]
Криптография
Безопасность во время выполнения
По словам автора утилиты, KeePass была одной из первых утилит для управления паролями, в которой использовались средства управления редактированием паролей с улучшенной безопасностью, в данном случае это называется CSecureEditEx.[23]Автор делает несколько заявлений относительно безопасности элемента управления и его устойчивости к утилитам, открывающим пароль; тем не менее, автор не цитирует и не ссылается на какие-либо сторонние тесты элемента управления для подтверждения заявлений о его безопасности.[24]
Во время работы KeePass пароли защищены в памяти. В Windows Vista и более поздних версиях пароли шифруются в памяти процесса с помощью Windows. API защиты данных, что позволяет хранить ключ для защиты памяти в защищенной области памяти без возможности замены. В предыдущих системах Windows KeePass возвращается к использованию ARC4 шифр с временным случайным сеансовым ключом.[25]
Автономная безопасность
Доступ к базе данных ограничен мастер-паролем или ключевым файлом. Оба метода могут быть объединены для создания «составного главного ключа». Если используются оба метода, то для доступа к базе паролей должны присутствовать оба. KeePass версии 2.x представляет третий вариант - зависимость от текущего пользователя Windows.[26]KeePass шифрует базу данных с помощью AES, Twofish или же ChaCha20 симметричный шифр, где первые два используются в режиме CBC / PKCS7. AES является опцией по умолчанию в обеих редакциях KeePass, Twofish доступен в KeePass 1.x, ChaCha20 доступен только в KeePass 2.35 и выше.[27] Однако отдельный плагин предоставляет Twofish в качестве алгоритма шифрования в KeePass 2.x. В KeePass 1.x (формат базы данных KDB) целостность данных проверяется с использованием хэша SHA-256 открытого текста, тогда как в KeePass 2.x (формат базы данных KDBX) подлинность данных обеспечивается с помощью хэша зашифрованного текста HMAC-SHA-256 (конструкция Encrypt-then-MAC).[28]
Известные производные KeePass
- KeePassX, многоплатформенный клон KeePass с открытым исходным кодом для Linux и macOS, созданный с использованием Библиотеки Qt.[29]
- KeePassXC (KeePass Cross-Platform Community Edition) - это форк KeePassX, написанный на C ++.[30]
- KeeWeb, кроссплатформенный JavaScript веб-приложение, использующее формат базы данных KeePass, настольная версия, созданная с Электрон.
Смотрите также
Рекомендации
- ^ Выпущен KeePass 2.46 на сайте KeePass
- ^ «Настройка KeePass». KeePass.info.
- ^ "Страница загрузки". KeePass.info.
- ^ «Читатель KeePass для Windows Phone».
- ^ "KeePassDroid".
- ^ «KeePass для Blackberry».
- ^ «Приложение для iOS».
- ^ Цукерман, Эрез. «Инструменты для параноиков: 5 бесплатных инструментов безопасности для защиты ваших данных». Компьютерный мир. Получено 2013-07-14.
- ^ «Плагины KeePass».
- ^ а б Рубенкинг, Нил. «Обзор и рейтинги KeePass». Журнал ПК. Получено 2014-06-11.
- ^ Чайковский, Андрей (17.02.2017). «Все, что вам нужно знать о менеджерах паролей». Потребительские отчеты. Получено 2018-06-23.
- ^ Беднарек, Адриан. «Менеджеры паролей: под капотом управления секретами». Получено 2019-03-24.
- ^ Райхль, Доминик. «КиФарс». Получено 2019-03-24.
- ^ Райхль, Доминик (2019). «Особенности KeePass». KeePass.info. Получено 2019-12-31.
- ^ «Плагины KeePass 2.x». KeePass.info. Получено 2019-01-26.
- ^ Райхль, Доминик. «Справочный центр KeePass». Получено 2012-12-28.
- ^ «Приятный сервер паролей». Получено 2014-05-29.
- ^ а б Марктон, Бен. «KeePass Password Safe Professional». CNET.com. Получено 2014-06-11.
- ^ Райхль, Доминик. «Что случилось с функцией однократной вставки в 2.x? - Форумы KeePass». Получено 2012-10-14.
- ^ KeeForm (без даты). Проверено 24 июня 2014 г. http://www.keeform.org.
- ^ "Дома". KeeFox. Получено 2014-06-24.
- ^ "QuicKeepass".
- ^ Райхль, Доминик. «Элементы управления безопасным редактированием - KeePass». Получено 2009-11-14.
- ^ Райхль, Доминик (17 апреля 2005 г.). «CSecureEditEx - более безопасный контроль редактирования». Проект кода. Архивировано из оригинал 17 февраля 2006 г.
- ^ Райхль, Доминик. «Безопасность - KeePass». Получено 2007-12-13.
- ^ Райхль, Доминик. «Составной мастер-ключ - KeePass». Получено 2009-11-14.
- ^ Райхль, Доминик. "Новости: доступен KeePass 2.35!". keepass.info. Получено 2020-10-11.
- ^ Райхль, Доминик. «Безопасность - KeePass». Получено 2020-10-11.
- ^ "KeePassX 2.0 прибыл". Гейер, Феликс. Получено 2015-12-07.
- ^ «Менеджер паролей KeePassXC». keepassxc.org. Получено 26 января 2017.