KeePass Password Safe - это бесплатный менеджер паролей с открытым исходным кодом, в первую очередь для Windows . Он официально поддерживает операционные системы MacOS и Linux за счет использования Mono . [2] Кроме того, есть несколько неофициальных портов для устройств Windows Phone , Android , iOS и BlackBerry . [3] [4] [5] [6] [7] KeePass хранит имена пользователей, пароли и другие поля, включая заметки произвольной формы и прикрепленные файлы, в зашифрованном файле.. Этот файл может быть защищен любой комбинацией главного пароля, ключевого файла и данных текущей учетной записи Windows. По умолчанию база данных KeePass хранится в локальной файловой системе (в отличие от облачного хранилища ). [8]
Разработчики) | Доминик Райхль |
---|---|
Первый выпуск | 16 ноября 2003 г . |
Стабильный выпуск | 2,48 [1] (7 мая 2021 г ) [±] |
Репозиторий | никто |
Написано в | C # (версия 2.x), C ++ (версия 1.x) |
Операционная система | Windows , Linux , MacOS , BSD |
Платформа | .NET Framework , Mono |
Доступно в | английский |
Тип | Менеджер паролей |
Лицензия | GNU GPLv2 + |
Веб-сайт | keepass |
KeePass поддерживает ряд плагинов . [9] Он имеет генератор паролей и функцию синхронизации, поддерживает двухфакторную аутентификацию и имеет режим безопасного рабочего стола . Он может использовать двухканальную функцию автоматического запутывания типа, чтобы предложить дополнительную защиту от клавиатурных шпионов . [10] KeePass может импортировать из более чем 30 других наиболее часто используемых менеджеров паролей. [10]
В статье Consumer Reports за 2017 год KeePass описывается как один из четырех наиболее широко используемых менеджеров паролей (наряду с 1Password , Dashlane и LastPass ), который «популярен среди технических энтузиастов» и предлагает тот же уровень безопасности, что и другие конкуренты. [11]
Исследование, проведенное независимыми оценщиками безопасности 2019 года, показало, что KeePass, а также другие широко используемые менеджеры паролей не могут контролировать тенденцию Windows 10 оставлять пароли в открытом виде в ОЗУ после их отображения с использованием графического интерфейса, управляемого Windows. [12] Кроме того, несколько проектов github (KeeFarce, KeeThief, Lazanga) специально атакуют работающий KeePass, чтобы украсть все данные; когда хост скомпрометирован. KeePass не может предотвратить кражу паролей, и «ни KeePass, ни любой другой менеджер паролей не могут волшебным образом безопасно работать в зараженной шпионским ПО небезопасной среде». [13]
Обзор
Импорт и экспорт
Список паролей по умолчанию сохраняется в виде .kdbx
файла, но его можно экспортировать в TXT , HTML , XML и CSV . [14] Вывод XML можно использовать в других приложениях и повторно импортировать в KeePass с помощью плагина. Выходные данные CSV совместимы со многими другими системами защиты паролей, такими как коммерческая программа хранения паролей с закрытым исходным кодом и агент паролей с закрытым исходным кодом. Кроме того, CSV-файлы можно импортировать с помощью приложений для работы с электронными таблицами, таких как Microsoft Excel или OpenOffice / LibreOffice Calc .
Поддержка форматов файлов может быть расширена за счет использования плагинов KeePass. [15]
Многопользовательская поддержка
KeePass поддерживает одновременный доступ и одновременное изменение файла общих паролей на нескольких компьютерах (часто с использованием общего сетевого диска), однако не предусмотрено предоставление доступа для каждой группы или записи. [16] По состоянию на май 2014 г. отсутствуют плагины для добавления подготовленной многопользовательской поддержки, но существует собственный сервер паролей ( Pleasant Password Server ), совместимый с клиентом KeePass и включающий подготовку. [17]
Автоматический ввод, глобальные горячие клавиши автоматического ввода и перетаскивание
KeePass может минимизировать себя и вводить информацию о текущей выбранной записи в диалогах, веб-формах и т. Д. KeePass имеет глобальную горячую клавишу с автоматическим вводом. Когда KeePass работает в фоновом режиме (с открытой базой данных) и пользователь нажимает горячую клавишу, он ищет правильную запись и выполняет последовательность автоматического ввода. [18] Все поля, такие как заголовок, имя пользователя, пароль, URL-адрес и примечания, можно перетаскивать в другие окна. [ необходима цитата ]
Обработка буфера обмена Windows позволяет дважды щелкнуть любое поле списка паролей, чтобы скопировать его значение в буфер обмена Windows. KeePass может автоматически очищать буфер обмена через некоторое время после того, как пользователь скопировал в него один из своих паролей. KeePass имеет защиту от мониторов буфера обмена (другие приложения не будут получать уведомления об изменении содержимого буфера обмена). [ необходима цитата ]
В KeePass когда-то была функция однократной вставки, когда после одной операции вставки буфер обмена очищался автоматически, но в версии 2.x это было удалено из-за несовместимости и недостаточной эффективности. [19]
Поддержка браузера
Функция автоматического ввода текста работает во всех окнах, а следовательно, и во всех браузерах. Расширение KeeForm позволяет пользователям открывать веб-сайты с помощью Internet Explorer и Mozilla Firefox и автоматически вводить данные о пользователях. Internet Explorer также имеет панель инструментов интеграции с браузером . [20]
Для Firefox расширение под названием KeeFox подключается к KeePass, когда пользователю необходимо получить от него доступ к паролю. [21]
Встроенный генератор паролей
KeePass имеет встроенный генератор паролей, который генерирует случайные пароли. Случайное заполнение может быть выполнено с помощью пользовательского ввода (движение мыши и случайный ввод с клавиатуры). [18]
Плагины
KeePass имеет архитектуру плагинов. На веб-сайте KeePass доступны различные плагины (например, импорт / экспорт из / в различные другие форматы, резервное копирование базы данных, интеграция, автоматизация и т. Д.). Обратите внимание, что плагины могут поставить под угрозу безопасность KeePass, поскольку они написаны независимыми авторами и имеют полный доступ к базе данных KeePass. [ необходима цитата ]
Обертка
KeePass имеет оболочку с открытым исходным кодом QuicKeepass, которая позволяет более эффективно использовать KeePass в Linux. [22]
Криптография
Безопасность во время выполнения
По словам автора утилиты, KeePass была одной из первых утилит для управления паролями, в которой использовались средства управления редактированием паролей с улучшенной безопасностью, в данном случае это CSecureEditEx. [23] Автор делает несколько заявлений относительно безопасности элемента управления и его устойчивости к утилитам, раскрывающим пароль; тем не менее, автор не цитирует и не ссылается на какие-либо сторонние испытания элемента управления для подтверждения заявлений о его безопасности. [24]
Пароли защищены в памяти во время работы KeePass. В Windows Vista и более поздних версиях пароли шифруются в памяти процесса с помощью Windows Data Protection API , что позволяет хранить ключ для защиты памяти в защищенной области памяти без возможности замены. В предыдущих системах Windows KeePass возвращается к использованию шифра ARC4 с временным случайным ключом сеанса. [25]
Автономная безопасность
Доступ к базе данных ограничен мастер-паролем или ключевым файлом. Оба метода могут быть объединены для создания «составного главного ключа». Если используются оба метода, то для доступа к базе паролей должны присутствовать оба. KeePass версии 2.x представляет третий вариант - зависимость от текущего пользователя Windows. [26] KeePass шифрует базу данных с помощью симметричного шифра AES , Twofish или ChaCha20 , причем первые два используются в режиме CBC / PKCS7. AES является опцией по умолчанию в обеих редакциях KeePass, Twofish доступен в KeePass 1.x, ChaCha20 доступен только в KeePass 2.35 и выше. [27] Однако отдельный плагин предоставляет Twofish в качестве алгоритма шифрования в KeePass 2.x. В KeePass 1.x (формат базы данных KDB) целостность данных проверяется с использованием хэша SHA-256 открытого текста, тогда как в KeePass 2.x (формат базы данных KDBX) подлинность данных обеспечивается с помощью HMAC. -SHA-256 хеш зашифрованного текста (конструкция «шифрование-затем-MAC»). [28]
Известные производные KeePass
- KeePassX , многоплатформенный клон KeePass с открытым исходным кодом для Linux и macOS, созданный с использованием библиотек Qt . [29]
- KeePassXC (KeePass Cross-Platform Community Edition) - это форк KeePassX, написанный на C ++ . [30]
- KeeWeb , кроссплатформенное веб-приложение на JavaScript, использующее формат базы данных KeePass, настольная версия, созданная с помощью Electron .
Смотрите также
- Список менеджеров паролей
- Криптография
Рекомендации
- ^ KeePass 2.48 выпущен на веб-сайте KeePass
- ^ «Настройка KeePass» . KeePass.info .
- ^ «Страница загрузки» . KeePass.info .
- ^ «Читатель KeePass для Windows Phone» .
- ^ «KeePassDroid» .
- ^ «KeePass для Blackberry» .
- ^ «Приложение для iOS» .
- ^ Цукерман, Эрез. «Инструменты для параноиков: 5 бесплатных инструментов безопасности для защиты ваших данных» . Мир ПК . Проверено 14 июля 2013 .
- ^ «Плагины KeePass» .
- ^ а б Рубенкинг, Нил. «Обзор и рейтинги KeePass» . Журнал ПК . Проверено 11 июня 2014 .
- ^ Чайковский, Андрей (17.02.2017). «Все, что вам нужно знать о менеджерах паролей» . Потребительские отчеты . Проверено 23 июня 2018 .
- ^ Беднарек, Адриан. «Менеджеры паролей: под капотом управления секретами» . Проверено 24 марта 2019 .
- ^ Райхль, Доминик. «КиФарс» . Проверено 24 марта 2019 .
- ^ Райхль, Доминик (2019). «Особенности KeePass» . KeePass.info . Проверено 31 декабря 2019 .
- ^ «Плагины KeePass 2.x» . KeePass.info . Проверено 26 января 2019 .
- ^ Райхль, Доминик. «Справочный центр KeePass» . Проверено 28 декабря 2012 .
- ^ «Приятный сервер паролей» . Проверено 29 мая 2014 .
- ^ а б Марктон, Бен. «KeePass Password Safe Professional» . CNET.com . Проверено 11 июня 2014 .
- ^ Райхль, Доминик. «Что случилось с функцией однократной вставки в 2.x? - Форумы KeePass» . Проверено 14 октября 2012 .
- ^ KeeForm (без даты). Получено 24 июня 2014 г. с http://www.keeform.org .
- ^ «Дом» . KeeFox . Проверено 24 июня 2014 .
- ^ «QuicKeepass» .
- ^ Райхль, Доминик. «Безопасное управление редактированием - KeePass» . Проверено 14 ноября 2009 .
- ^ Райхль, Доминик (17 апреля 2005 г.). «CSecureEditEx - более безопасный контроль редактирования» . Кодовый проект . Архивировано из оригинала на 2006-02-17.
- ^ Райхль, Доминик. «Безопасность - KeePass» . Проверено 13 декабря 2007 .
- ^ Райхль, Доминик. «Составной мастер-ключ - KeePass» . Проверено 14 ноября 2009 .
- ^ Райхль, Доминик. "Новости: доступен KeePass 2.35!" . keepass.info . Проверено 11 октября 2020 .
- ^ Райхль, Доминик. «Безопасность - KeePass» . Проверено 11 октября 2020 .
- ^ «Пришел KeePassX 2.0» . Гейер, Феликс . Проверено 7 декабря 2015 .
- ^ «Менеджер паролей KeePassXC» . keepassxc.org . Проверено 26 января 2017 года .
Внешние ссылки
- Официальный веб-сайт