KeePass - KeePass

KeePass
KeePass icon.svg
Главное окно KeePass 2.x
Главное окно KeePass 2.x
Разработчики)Доминик Райхль
изначальный выпуск16 ноября 2003 г.; 17 лет назад (2003-11-16)
Стабильный выпуск2.46[1] (10 сентября 2020 г.; 2 месяца назад (2020-09-10)) [±]
Репозиторийникто Отредактируйте это в Викиданных
Написано вC # (Версия 2.x),
C ++ (Версия 1.x)
Операционная системаВиндоус виста и более поздние версии (плюс другие платформы в неофициальные производные )
Платформа.NET Framework, Мононуклеоз
Доступно ванглийский
ТипМенеджер паролей
ЛицензияGNU GPLv2 +
Интернет сайтдержать.Информация Отредактируйте это в Викиданных

KeePass Password Safe это бесплатно и с открытым исходным кодом менеджер паролей в первую очередь для Windows. Официально поддерживает macOS и Linux операционные системы за счет использования Мононуклеоз.[2] Кроме того, есть несколько неофициальных порты за телефон с операционной системой Виндоус, Android, iOS, и Ежевика устройств.[3][4][5][6][7] KeePass хранит имена пользователей, пароли и другие поля, включая заметки произвольной формы и прикрепленные файлы, в зашифрованном виде. файл. Этот файл может быть защищен любой комбинацией главного пароля, ключевого файла и данных текущей учетной записи Windows. По умолчанию база данных KeePass хранится на локальном файловая система (в отличие от облачное хранилище ).[8]

KeePass поддерживает ряд плагины.[9] Оно имеет генератор паролей и функция синхронизации, поддерживает двухфакторную аутентификацию и имеет Безопасный рабочий стол режим. Он может использовать двухканальную функцию обфускации автоматического типа, чтобы обеспечить дополнительную защиту от клавиатурные шпионы.[10] KeePass может импортировать из более чем 30 других наиболее часто используемых менеджеров паролей.[10]

2017 г. Потребительские отчеты в статье KeePass описывается как один из четырех наиболее широко используемых менеджеров паролей (наряду с 1Пароль, Dashlane и LastPass ), будучи «популярным среди технических энтузиастов» и предлагая тот же уровень безопасности, что и платные конкуренты.[11]

Исследование Independent Security Evaluators 2019 года показало, что KeePass, а также другие широко используемые менеджеры паролей не могут контролировать тенденцию Windows 10 оставлять пароли в открытом виде в ОЗУ после их отображения с помощью графического интерфейса, управляемого Windows.[12] Кроме того, несколько проектов github (KeeFarce, KeeThief, Lazanga) специально атакуют работающий KeePass, чтобы украсть все данные; когда хост скомпрометирован. KeePass не может предотвратить кражу паролей, и «ни KeePass, ни какой-либо другой менеджер паролей не могут волшебным образом безопасно работать в зараженной шпионским ПО небезопасной среде».[13]

Обзор

Импорт и экспорт

Список паролей по умолчанию сохраняется как .kdbx файл, но его можно экспортировать в текст, HTML, XML и CSV.[14] Выходные данные XML можно использовать в других приложениях и повторно импортировать в KeePass с помощью подключаемого модуля. Выходные данные CSV совместимы со многими другими системами защиты паролей, такими как коммерческая программа хранения паролей с закрытым исходным кодом и агент паролей с закрытым исходным кодом. Кроме того, CSV-файлы можно импортировать с помощью приложений для работы с электронными таблицами, таких как Microsoft Excel или OpenOffice /LibreOffice Calc.

Поддержка форматов файлов может быть расширена за счет использования плагинов KeePass.[15]

Многопользовательская поддержка

KeePass поддерживает одновременный доступ и одновременное изменение файла общих паролей на нескольких компьютерах (часто с использованием общего сетевого диска), однако не предусмотрено предоставление доступа для каждой группы или записи.[16] По состоянию на май 2014 г. отсутствуют плагины для добавления подготовленной многопользовательской поддержки, но существует проприетарный сервер паролей (Приятный сервер паролей ), который совместим с клиентом KeePass и включает подготовку.[17]

Автоматический ввод, глобальные горячие клавиши автоматического ввода и перетаскивание

Пример функции автоматического ввода KeePass, которая запускается глобальной горячей клавишей

KeePass может минимизировать себя и вводить информацию о выбранной в данный момент записи в диалогах, веб-формах и т. Д. KeePass имеет глобальную горячую клавишу с автоматическим вводом. Когда KeePass работает в фоновом режиме (с открытой базой данных) и пользователь нажимает горячую клавишу, он ищет правильную запись и выполняет последовательность автоматического ввода.[18] Все поля, такие как заголовок, имя пользователя, пароль, URL-адрес и примечания, могут быть перетащить и уронить в другие окна.[нужна цитата ]

Windows буфер обмена обработка позволяет дважды щелкнуть любое поле списка паролей, чтобы скопировать его значение в буфер обмена Windows. KeePass может автоматически очищать буфер обмена через некоторое время после того, как пользователь скопировал в него один из своих паролей. KeePass имеет защиту от мониторов буфера обмена (другие приложения не будут получать уведомления об изменении содержимого буфера обмена).[нужна цитата ]

В KeePass когда-то была функция однократной вставки, когда после одной операции вставки буфер обмена очищался автоматически, но в версии 2.x это было удалено из-за несовместимости и недостаточной эффективности.[19]

Поддержка браузера

Функция автоматического ввода текста работает во всех окнах, а следовательно, и во всех браузерах. Расширение KeeForm позволяет пользователям открывать веб-сайты с Internet Explorer и Mozilla Firefox и заполнять данные пользователя автоматически. Internet Explorer также имеет интеграцию с браузером панель инструментов имеется в наличии.[20]

Для Firefox расширение под названием KeeFox подключается к KeePass, когда пользователю необходимо получить от него доступ к паролю.[21]

Встроенный генератор паролей

Пользовательский интерфейс генератора паролей

KeePass имеет встроенный генератор паролей который генерирует случайные пароли. Случайное заполнение может быть выполнено с помощью пользовательского ввода (движение мыши и случайный ввод с клавиатуры).[18]

Плагины

KeePass имеет архитектуру плагинов. На веб-сайте KeePass доступны различные плагины (например, импорт / экспорт из / в различные другие форматы, резервное копирование базы данных, интеграция, автоматизация и т. Д.). Обратите внимание, что плагины могут поставить под угрозу безопасность KeePass, поскольку они написаны независимыми авторами и имеют полный доступ к базе данных KeePass.[нужна цитата ]

Обертка

KeePass имеет оболочку с открытым исходным кодом QuicKeepass, которая позволяет более эффективно использовать KeePass в Linux.[22]

Криптография

Безопасность во время выполнения

Диалог «Добавить запись» в KeePass

По словам автора утилиты, KeePass была одной из первых утилит для управления паролями, в которой использовались средства управления редактированием паролей с улучшенной безопасностью, в данном случае это называется CSecureEditEx.[23]Автор делает несколько заявлений относительно безопасности элемента управления и его устойчивости к утилитам, открывающим пароль; тем не менее, автор не цитирует и не ссылается на какие-либо сторонние тесты элемента управления для подтверждения заявлений о его безопасности.[24]

Во время работы KeePass пароли защищены в памяти. В Windows Vista и более поздних версиях пароли шифруются в памяти процесса с помощью Windows. API защиты данных, что позволяет хранить ключ для защиты памяти в защищенной области памяти без возможности замены. В предыдущих системах Windows KeePass возвращается к использованию ARC4 шифр с временным случайным сеансовым ключом.[25]

Автономная безопасность

Доступ к базе данных ограничен мастер-паролем или ключевым файлом. Оба метода могут быть объединены для создания «составного главного ключа». Если используются оба метода, то для доступа к базе паролей должны присутствовать оба. KeePass версии 2.x представляет третий вариант - зависимость от текущего пользователя Windows.[26]KeePass шифрует базу данных с помощью AES, Twofish или же ChaCha20 симметричный шифр, где первые два используются в режиме CBC / PKCS7. AES является опцией по умолчанию в обеих редакциях KeePass, Twofish доступен в KeePass 1.x, ChaCha20 доступен только в KeePass 2.35 и выше.[27] Однако отдельный плагин предоставляет Twofish в качестве алгоритма шифрования в KeePass 2.x. В KeePass 1.x (формат базы данных KDB) целостность данных проверяется с использованием хэша SHA-256 открытого текста, тогда как в KeePass 2.x (формат базы данных KDBX) подлинность данных обеспечивается с помощью хэша зашифрованного текста HMAC-SHA-256 (конструкция Encrypt-then-MAC).[28]

Известные производные KeePass

  • KeePassX, многоплатформенный клон KeePass с открытым исходным кодом для Linux и macOS, созданный с использованием Библиотеки Qt.[29]
  • KeePassXC (KeePass Cross-Platform Community Edition) - это форк KeePassX, написанный на C ++.[30]
  • KeeWeb, кроссплатформенный JavaScript веб-приложение, использующее формат базы данных KeePass, настольная версия, созданная с Электрон.

Смотрите также

Рекомендации

  1. ^ Выпущен KeePass 2.46 на сайте KeePass
  2. ^ «Настройка KeePass». KeePass.info.
  3. ^ "Страница загрузки". KeePass.info.
  4. ^ «Читатель KeePass для Windows Phone».
  5. ^ "KeePassDroid".
  6. ^ «KeePass для Blackberry».
  7. ^ «Приложение для iOS».
  8. ^ Цукерман, Эрез. «Инструменты для параноиков: 5 бесплатных инструментов безопасности для защиты ваших данных». Компьютерный мир. Получено 2013-07-14.
  9. ^ «Плагины KeePass».
  10. ^ а б Рубенкинг, Нил. «Обзор и рейтинги KeePass». Журнал ПК. Получено 2014-06-11.
  11. ^ Чайковский, Андрей (17.02.2017). «Все, что вам нужно знать о менеджерах паролей». Потребительские отчеты. Получено 2018-06-23.
  12. ^ Беднарек, Адриан. «Менеджеры паролей: под капотом управления секретами». Получено 2019-03-24.
  13. ^ Райхль, Доминик. «КиФарс». Получено 2019-03-24.
  14. ^ Райхль, Доминик (2019). «Особенности KeePass». KeePass.info. Получено 2019-12-31.
  15. ^ «Плагины KeePass 2.x». KeePass.info. Получено 2019-01-26.
  16. ^ Райхль, Доминик. «Справочный центр KeePass». Получено 2012-12-28.
  17. ^ «Приятный сервер паролей». Получено 2014-05-29.
  18. ^ а б Марктон, Бен. «KeePass Password Safe Professional». CNET.com. Получено 2014-06-11.
  19. ^ Райхль, Доминик. «Что случилось с функцией однократной вставки в 2.x? - Форумы KeePass». Получено 2012-10-14.
  20. ^ KeeForm (без даты). Проверено 24 июня 2014 г. http://www.keeform.org.
  21. ^ "Дома". KeeFox. Получено 2014-06-24.
  22. ^ "QuicKeepass".
  23. ^ Райхль, Доминик. «Элементы управления безопасным редактированием - KeePass». Получено 2009-11-14.
  24. ^ Райхль, Доминик (17 апреля 2005 г.). «CSecureEditEx - более безопасный контроль редактирования». Проект кода. Архивировано из оригинал 17 февраля 2006 г.
  25. ^ Райхль, Доминик. «Безопасность - KeePass». Получено 2007-12-13.
  26. ^ Райхль, Доминик. «Составной мастер-ключ - KeePass». Получено 2009-11-14.
  27. ^ Райхль, Доминик. "Новости: доступен KeePass 2.35!". keepass.info. Получено 2020-10-11.
  28. ^ Райхль, Доминик. «Безопасность - KeePass». Получено 2020-10-11.
  29. ^ "KeePassX 2.0 прибыл". Гейер, Феликс. Получено 2015-12-07.
  30. ^ «Менеджер паролей KeePassXC». keepassxc.org. Получено 26 января 2017.

внешняя ссылка