Огляд і рейтинг Keepass 2,34

Ніхто не любить паролі. Вони або занадто прості, тому ви зламаєтесь, або занадто складні, щоб їх забути. Утиліти менеджера паролів полегшують біль, беручи на себе завдання запам'ятати складні паролі. Багато людей задовольняються менеджером паролів, який просто гуде у фоновому режимі, піклуючись про бізнес. Безкоштовний менеджер безкоштовних паролів з відкритим кодом KeePass 2.34 не для цих людей, але надзвичайно настроюваний характер та абсолютне багатство плагінів роблять його мрією майстра. І на відміну від більшості безкоштовних менеджерів паролів, вона безкоштовна на кожному рівні, від споживача до підприємства.

Ви можете встановити KeePass у всіх своїх системах Windows, Mac або Linux. Інші користувачі внесли неофіційні порти продукту для iOS та Android, однак цей огляд спеціально стосується фактичного, офіційного продукту.

Починаємо

Перш за все, завантажте та запустіть дещо ретро інсталятор KeePass. Закінчивши та запустивши програму, ви побачите, що ви дивитесь у головне порожнє вікно, без даних та майже всіх елементів інтерфейсу користувача, що перебувають в сірому кольорі. Розумний користувач зрозуміє, що єдиними доступними кнопками на панелі інструментів є ті, для створення або відкриття бази даних паролів. Ага! Щойно ви створили базу даних, ви будете готові до перегляду. Зауважте, що це також означає, що ви можете підтримувати більше однієї бази даних, якщо відчуваєте потребу. На вкладках відображаються кілька відкритих баз даних.

Ви можете додатково встановити портативне видання KeePass на накопичувач пальців і тримати його в кишені. Він не записує ніяких даних поза цим накопичувачем, тому ви можете використовувати їх на будь-якому комп’ютері.

Багатофакторна автентифікація

Більшість менеджерів паролів вимагають створити основний пароль, який захищає всі ваші інші паролі. oneID - рідкісний виняток, натомість покладаючись на систему надійних пристроїв. KeePass використовує незвичайну систему Composite Master Key, яка може використовувати будь-який або всі три різних способи аутентифікації: головний пароль, файл ключів та обліковий запис користувача Windows.

Під час введення головного пароля KeePass оцінює його якість. Багато продуктів це роблять, але простодушно, що вважає "Пароль1" сильним, оскільки він довший восьми символів і містить три різних типи символів. KeePass йде набагато далі, шукаючи відомі погані паролі, неодноразові послідовності, замінники L33t-розмовлянь тощо. Якщо KeePass каже, що ваш головний пароль міцний, повірте! Просто переконайтесь, що це щось, що ви можете запам'ятати.

Додавання другого коефіцієнта аутентифікації за допомогою файлу ключа, що зберігається на USB-накопичувачі, значно підвищує безпеку вашого облікового запису. Зловмисник, який викрав ваш головний пароль, не зміг відкрити базу даних, не вибравши кишеню для крадіжки USB-накопичувача. KeePass може створити для вас ключовий файл, або ви можете використовувати абсолютно будь-який файл. Також є можливість підтвердити автентифікацію за допомогою плагіна постачальника ключів.

Третій варіант, автентифікація на основі вашого облікового запису користувача Windows, оманливо проста. Той факт, що ви використовуєте свій обліковий запис Windows, підтверджує, що ви маєте фізичний доступ до свого комп’ютера і що ви знаєте пароль облікового запису. Зміна пароля Windows не впливає на KeePass. Проблема полягає в тому, що якщо ваша система виходить з ладу, ви повинні відновити після повного резервного копіювання системи. Просто повторне створення облікового запису з тим самим іменем користувача не зробить роботу.

Ви також можете налаштувати KeePass для відображення екрана входу на захищеному робочому столі, подібно до того, що ви бачите, коли Контроль облікових записів користувачів вимагає відповіді. Мета захищеного робочого столу - запобігти захопленню головного пароля кейлоггера, і він повинен працювати проти більшості кейлогерів.

Створення парольних записів

На відміну від LastPass 4.0, LogMeOnce Password Management Suite Premium та більшості інших, KeePass не інтегрується з вашим браузером для збору та збереження даних для входу. Кожен запис потрібно створити вручну. Мені було найпростіше це зробити, скопіювавши / вставивши облікові дані та URL-адресу під час окремого входу.

Для кожного запису є тонна варіантів конфігурації. Ви можете дати йому будь-яке вподобане заголовок, вибрати попередньо визначений або спеціальний значок та додати нотатки. Ви можете встановити спеціальний колір переднього плану та колір тла, щоб він виділявся та додавав теги. Якщо сайт не сумісний з вашим браузером за замовчуванням, ви можете встановити переопрацювання, щоб відкрити його в Internet Explorer, Chrome, Firefox, Opera, Safari або навіть Microsoft Edge. Ви можете налаштувати його параметри автоматичного введення. Детальніше про автоматичне введення пізніше. Існує також можливість встановити термін придатності, який нагадує, що вам слід змінити пароль.

Якщо ви використовували інший менеджер паролів, ви можете перейти до цього ручного введення даних, запропонувавши KeePass імпортувати наявні дані. Він обробляє більше інших програм, ніж будь-який менеджер паролів, який я бачив; майже 40! До них відносяться LastPass, Dashlane 4 та RoboForm Everywhere 7, а також багато інших відомих та маловідомих конкурентів.

Теги - ваш єдиний варіант організації елементів в Symantec Norton Identity Safe; KeePass дає більше варіантів. За замовчуванням нова база даних включає групові папки під назвою Загальні, Windows, Мережа, Інтернет, Електронна пошта та Домашній банкінг. Ви можете додати власні папки та папки та перемістити в них свої паролі або переглянути всі елементи, що мають певний тег. Те, як ви організовуєте речі, залежить від вас.

Генератор паролів

Якщо у вас на роботі працює менеджер паролів, ваші паролі можуть (і повинні) бути довгими і складними. Зрештою, ви не повинні їх пам'ятати. Більшість менеджерів паролів включає генератор паролів, але багато з них використовують погані параметри за замовчуванням. Наприклад, Нортон за замовчуванням буквено-цифрових паролів з восьми символів; це не добре. Dashlane пропонує 12-символьні паролі за замовчуванням, а Enpass Password Manager 5 - до 18 символів. Але KeePass б'є їх усіх, маючи пароль за замовчуванням у 20 символів.

Кожен раз, коли ви створюєте новий запис, KeePass автоматично заповнює його згенерованим паролем. Ви також можете генерувати паролі на вимогу та коригувати генератор паролів на багато, багато налаштувань конфігурації.

Практично кожен генератор паролів дозволяє вибрати, який із чотирьох наборів символів використовувати: малі літери, великі літери, цифри та пунктуацію. KeePass розбиває цю останню категорію на чотири. Він також дозволяє включати символи пробілу та символи високого рівня ANSI, такі як ü та Ñ.

LastPass, Sticky Password Premium та кілька інших дозволяють вам полегшити введення паролів, пригнічуючи використання занадто схожих символів, таких як цифра 0 та велика літера. KeePass пропонує це як опцію, а також можливість використовувати кожен символ якнайкраще, але правильно попереджає, що ці параметри знижують безпеку, обмежуючи пул можливих паролів.

Але зачекай, є ще більше! Якщо ви натрапили на сайт або програму, яка вимагає паролів у певному форматі, ви можете використовувати шаблон пароля. Кожен з 20 символів візерунка представляє певний тип символів. Наприклад, ddddZZZZllll створив би пароль, що складається з чотирьох цифр, чотирьох великих гласних і чотирьох малих літер.

Можливість генерування паролів за допомогою спеціального алгоритму функціонує лише у тому випадку, якщо ви встановили плагін, який постачає такий алгоритм. Для тих, хто не довіряє цілісності системи, вбудованої в генератор випадкових чисел, є можливість створити справді випадковий результат на основі дурницьких символів, які ви вводите і випадкових рухів миші.

Авто-тип та паролі додатків

Хоча KeePass не автоматично записує облікові дані під час входу на захищені сайти, він напівавтоматично заповнює ці дані для вас, використовуючи функцію під назвою Auto-Type. Авто-тип буквально імітує введення тексту на клавіатурі для заповнення збережених облікових даних. Це означає, що веб-сторінки, які використовують нестандартні імена полів для імені користувача та пароля, не піддаються фальсифікації. Насправді він може заповнювати паролі в будь-якій програмі. LastPass 4.0 Premium, Sticky Password, RoboForm та кілька інших менеджерів комерційних паролів обробляють паролі програми, але жоден з інших безкоштовних, які я розглянув, не включає цю функцію.

Комбінації клавіш важливі в KeePass. Натискання клавіші Ctrl + U запускає URL-адресу обраного пункту, зауваживши, що вам, можливо, потрібно буде натиснути поле користувача, якщо воно не вибране автоматично. Після відкриття сторінки натисканням клавіш Ctrl + Alt + K повертає фокус назад на KeePass. І натискання клавіш Ctrl + V викликає автоматичне введення у вікні, яке ви тільки що залишили. Ще простіше, Ctrl + Alt + A - це універсальний ярлик автоматичного введення.

За замовчуванням KeePass вводить ім'я користувача, моделює вкладку, вводить пароль та імітує натискання клавіші Enter. Це представлено як {USERNAME} {TAB} {PASSWORD} {ENTER}. Якщо для певного веб-сайту потрібна інша послідовність клавіш, KeePass дозволяє легко налаштувати нову послідовність автоматичного введення за допомогою редактора, який дозволяє просто клацнути потрібні елементи, щоб додати їх.

Ось простий приклад. Gmail приймає ваше ім'я користувача на одній сторінці, пароль на іншій. Звичайна послідовність автоматичного введення не працюватиме. Після деяких експериментів я придумав таке: {USERNAME} {ENTER} {DELAY 1500} {TAB} {TAB} {PASSWORD} {ENTER}. Вау!

Ви помітили запис ЗАЛИШЕННЯ? У редакторі є ряд інших не ключових елементів, багато з яких не пояснені у довідці. DELAY чекає вказаної кількості мілісекунд, як ви могли здогадатися. APPACTIVATE активує вікно, яке має конкретну назву. CLEARFIELD видаляє вміст поточного поля. І так далі. Я здогадуюсь, що більшості користувачів ніколи не доведеться вникати в них.

Для найбільш чутливих сайтів ви можете ввімкнути двоканальну автоматичну обманкування. Коли TCATO увімкнено, KeePass моделює введення деяких натискань клавіш, але вставляє частини даних за допомогою копіювання / вставки. Згідно з документацією, на даний момент недоступні кейлоггери не можуть фіксувати входи, введені за допомогою цієї методики, хоча (повне розкриття!) Теоретично можна було б написати кейлоггер, який би зробив цю роботу.

Синхронізація бази даних

Як зазначалося, KeePass підтримує свою базу даних у локальному сховищі, а не в хмарі. Зберігання ваших даних локальним мінімізує можливість порушення. Dashlane дозволяє вимкнути синхронізацію та залишатись локальним. Sticky Password пропонує розумну альтернативу - ви можете встановити його для синхронізації лише через локальну мережу Wi-Fi.

За допомогою KeePass ви все ще можете синхронізувати кілька установок. Це просто не так автоматизовано, як синхронізація на основі хмар. На найпростішому рівні можна синхронізувати два файли бази даних KeePass. Після цього кожен буде містити все, що робить інше, без дублювання. Зазвичай ви копіюєте свою базу даних KeePass на привід великого пальця, синхронізуєте її в іншій системі, а потім скопіюйте назад з палець. Якщо елемент, який уже присутній в обох, відредаговано в обох, пріоритет має остання зміна.

Для тих, хто має навички налаштування доступу до файлів на HTTP-сторінці, FTP-сайті чи установці WebDAV, синхронізація стає ще простішою. Ви завантажуєте базу даних один раз, а потім синхронізуєте кожну установку із завантаженою копією. І, ви здогадалися, існує ряд плагінів, які полегшують процес синхронізації.

Більше можливостей

Перегляньте параметри KeePass, і ви знайдете безліч способів підвищити безпеку збору паролів. Ви можете встановити його для блокування після періоду бездіяльності, або при мінімізації, або коли робочий стіл заблокований, або перед тим, як комп'ютер перейде до сну. За замовчуванням він очищає всі дані, які ви скопіювали у буфер обміну через 12 секунд. Ви можете налаштувати цей час і встановити його, щоб очистити буфер обміну при виході.

Численні параметри користувальницького інтерфейсу дозволяють визначити, коли і як програма повинна бути мінімізована. Ви також можете встановити використовувані шрифти та змінити стиль деяких елементів керування. А набір розширених параметрів контролює все, від того, як саме KeePass повинен визначати веб-сторінки, які він може заповнити, до того, чи слід скасовувати поточний сеанс автоматичного введення, якщо зміниться цільове вікно.

У деяких банках для кожного входу потрібен номер аутентифікації транзакцій (TAN), який постачає користувачам набір одноразових паролів. KeePass зберігає та керує ними для вас, відслідковуючи які вже використовувались. Це не особливість, яку я бачив деінде.

Якщо ви зробили трохи кодування, вам може бути цікава функція Triggers. Тригер - це невеликий сценарій, щось на кшталт того, що ви можете згорнути за допомогою IFTTT. Кожен тригер починається з такої події, як ініціалізація програми, відкритий файл бази даних або натиснута кнопка спеціальної панелі інструментів. Ви також можете застосувати умови, наприклад, лише запустити дію тригера на основі значення певної змінної середовища або наявності певного файлу. Нарешті Ви визначаєте, що буде робити тригер. Існує багато можливостей, серед них запуск програми, показ повідомлення та додавання або видалення користувацької кнопки панелі інструментів.

Плагіни, плагіни, плагіни!

Я згадав кілька плагінів, які додають функції KeePass або покращують його функціональність. На сторінці плагінів ви знайдете понад 100 з них. Існують плагіни для резервного копіювання та синхронізації з хмарою, для інтеграції з іншими програмами та для імпорту та експорту до іншої програми. Плагіни дозволяють використовувати алгоритми шифрування за замовчуванням або надавати аутентифікацію через RFID або BlueTooth.

Колекція загальних модулів корисних програм включає широкий спектр функцій. Крім усього іншого, вони покращують зовнішній вигляд списку паролів, пропонують екранну клавіатуру для введення пароля та видаляють повторювані записи.

Найголовніше - це плагіни, які надають KeePass функції зручності у користуванні, яких ми очікували у менеджерах паролів. Серед них: синхронізація паролів на основі хмар, автоматичне збирання та повторне введення пароля, діючий звіт про надійність пароля та створений за часом генератор одноразових паролів (подумайте, Google Authenticator). У багатьох випадках є кілька плагінів, що забезпечують однакове вдосконалення.

Цей натовп можливих удосконалень приємний, але теж неприємний. Який плагін найкращий? Чи всі вони такі ж безпечні, як і сам KeePass? Я не можу оцінити їх усіх; Я повинен подивитися, як KeePass функціонує самостійно.

Для Тинькерерів

KeePass 2.34 - це, безумовно, найбільш налаштований будь-який менеджер паролів, який я бачив. За допомогою функції "Тригери" ви можете навіть додавати нові кнопки дій на панель інструментів. Практично все налаштовано - від генератора паролів до способу заповнення паролів KeePass. І не забувайте про захоплення плагінів! Це мрія володаря.

Однак переважна більшість користувачів не є майстрами. Вони просто хочуть менеджера паролів, який виконує цю роботу і не перешкоджає. Якщо це описує вас, я пропоную вам дотримуватися наших безкоштовних менеджерів з вибору редакторів, LastPass 4.0 та LogMeOnce Password Management Suite Premium. Або, якщо ваш бюджет може це витримати, перегляньте менеджер з платними паролями.