Видео: Реклама подобрана на основе следующей информации: (Септември 2024)
Никой не обича паролите. Те са или твърде прости, така че се хакнете, или са твърде сложни, така че ги забравяте. Помощните програми за управление на пароли облекчават болката, като поемат задачата да запомнят сложни пароли. Много хора се задоволяват с мениджър на пароли, който просто бръмчи на заден план, като се грижи за бизнеса. Мениджърът на безплатни пароли с отворен код KeePass 2.34 не е за тези хора, но изключително конфигурираната му природа и абсолютното богатство на плъгини го превръщат в мечта на тинкер. И за разлика от повечето безплатни мениджъри на пароли, той е безплатен на всяко ниво, от потребителя до предприятието.
Можете да инсталирате KeePass на всички ваши Windows, Mac или Linux системи. Други потребители са предоставили неофициални портове на продукта за iOS и Android, но този преглед обхваща конкретно официалния продукт.
Приготвяме се да започнем
На първо място, изтеглете и стартирайте малко ретро инсталатора на KeePass. Когато приключи и стартира програмата, ще се огледате в празен главен прозорец, без данни и почти всички елементи на потребителския интерфейс са оцветени в сиво. Умният потребител ще осъзнае, че единствените налични бутони на лентата с инструменти са тези за създаване или отваряне на база данни с пароли. Аха! След като създадете база данни, вие сте готови за представяне. Имайте предвид, че това също означава, че можете да поддържате повече от една база данни, ако чувствате нужда. На раздели се появяват множество отворени бази данни.
По желание можете да инсталирате преносимото издание на KeePass на устройство с палец и да го държите в джоба си. Той не записва никакви данни извън този диск, така че можете да ги използвате на всеки компютър.
Многофакторна автентификация
Повечето мениджъри на пароли изискват да създадете главна парола, нещо, което защитава всичките ви други пароли. oneID е рядко изключение, вместо това се разчита на система от надеждни устройства. KeePass използва необичайна система Composite Master Key, която може да използва всеки или всичките три различни метода за удостоверяване: главна парола, ключов файл и потребителски акаунт на Windows.
Докато въвеждате главната парола, KeePass оценява нейното качество. Много продукти правят това, но по прост начин, който счита „Password1“ за силен, защото е по-дълъг от осем знака и съдържа три различни типа символи. KeePass отива много по-далеч, търсейки известни лоши пароли, повтарящи се последователности, L33t-говорящи замествания и други. Ако KeePass каже, че вашата главна парола е силна, повярвайте! Просто се уверете, че това е нещо, което можете да запомните.
Добавянето на втори фактор за удостоверяване чрез използване на ключов файл, запазен на USB устройство, значително увеличава сигурността на вашия акаунт. Злоупотребител, откраднал вашата главна парола, не можа да отвори базата данни, без да избере джоба си, за да открадне USB устройството. KeePass може да създаде ключов файл за вас или можете да използвате абсолютно всеки файл. Има и опция за удостоверяване чрез плъгин за доставчик на ключове.
Третата опция, удостоверяването въз основа на вашия потребителски акаунт на Windows, е измамно проста. Фактът, че използвате акаунта си в Windows, доказва, че имате физически достъп до компютъра си и че знаете паролата на акаунта. Промяната на паролата за Windows не засяга KeePass. Проблемът е, че ако системата ви се срине, трябва да се възстановите от пълен архив на системата. Само създаването на акаунт със същото потребителско име няма да свърши работа.
Можете също да конфигурирате KeePass да показва екрана за вход на защитен работен плот, подобно на това, което виждате, когато контролът на потребителските акаунти изисква отговор. Целта на защитения десктоп е да попречи на keylogger да заснеме вашата главна парола и той трябва да работи срещу повечето keylogger-и.
Създаване на пароли
За разлика от LastPass 4.0, LogMeOnce Password Management Suite Premium и повечето други, KeePass не се интегрира с вашия браузър за улавяне и запазване на идентификационни данни за вход. Трябва да създадете всеки запис ръчно. Смятах, че е най-лесно да направя това чрез копиране / поставяне на идентификационни данни и URL, докато отделно влизате.
Има тон опции за конфигурация за всеки запис. Можете да му дадете произволно заглавие, да изберете предварително определена или персонализирана икона и да добавите бележки. Можете да зададете персонализиран цвят на преден план и фон, за да го изпъкнете и да добавите маркери. Ако сайтът не е съвместим с браузъра ви по подразбиране, можете да зададете отмяна, за да го отворите в Internet Explorer, Chrome, Firefox, Opera, Safari или дори Microsoft Edge. И можете да персонализирате настройките му за автоматичен тип. Повече за Auto-Type по-късно. Има и опция за задаване на дата на изтичане, която служи като напомняне, че трябва да промените паролата си.
Ако сте използвали друг мениджър на пароли, можете да заобиколите това ръчно въвеждане на данни, като KeePass импортира съществуващите си данни. Той обработва повече други програми от всеки мениджър на пароли, който съм виждал; почти 40! Те включват LastPass, Dashlane 4 и RoboForm Everywhere 7, както и много други известни и малко известни конкуренти.
Етикетите са единствената ви възможност за организиране на елементи в Symantec Norton Identity Safe; KeePass ви дава повече възможности за избор. По подразбиране нова база данни включва групови папки, озаглавени Общи, Windows, Мрежа, Интернет, Имейл и Домашно банкиране. Можете да добавите свои собствени папки и подпапки и да премествате паролите си в тях или да преглеждате всички елементи с конкретен маркер. Начинът, по който организирате нещата, зависи от вас.
Генератор на пароли
Когато имате работа с мениджър на пароли за работа, вашите пароли могат (и трябва) да бъдат дълги и сложни. В крайна сметка не е нужно да ги помните. Повечето мениджъри на пароли включват генератор на пароли, но много от тях използват лоши настройки по подразбиране. Norton, например, по подразбиране се използва буквено-цифрови пароли с осем знака; Това не е добре. Dashlane предлага 12-знакови пароли по подразбиране, а Enpass Password Manager 5 достига до 18 знака. Но KeePass ги бие всички с дължина на паролата по подразбиране от 20 знака.
Всеки път, когато създавате нов запис, KeePass автоматично го попълва с генерирана парола. Можете също така да генерирате пароли при поискване и да коригирате много, много конфигурационни настройки на генератора на пароли.
Почти всеки генератор на пароли ви позволява да изберете кой от четири набора символи да се използва: малки букви, големи букви, цифри и препинателни знаци. KeePass разбива последната категория на четири. Също така ви позволява да включвате символа за интервал и високо ANSI символи като ü и Ñ.
LastPass, Sticky Password Premium и няколко други ви позволяват да направите по-лесни за въвеждане на пароли, като потискате използването на твърде сходни символи като цифрата 0 и главни букви. KeePass предлага това като опция, заедно с опцията за използване на всеки знак най-много веднъж, но правилно предупреждава, че тези опции намаляват сигурността, като ограничават пула от възможни пароли.
Но чакай, има още! Ако попаднете на сайт или приложение, което изисква пароли в определен формат, можете да използвате модел на парола. Всеки от 20 символа за шаблон представлява специфичен тип символи. Например, ddddZZZZllll ще създаде парола, състояща се от четири цифри, четири гласни гласни букви и четири малки букви.
Опцията за генериране на пароли чрез персонализиран алгоритъм е функционална само ако сте инсталирали приставка, която доставя такъв алгоритъм. За тези, които не вярват на целостта на вградения в произволен брой генератор на системата, има опция за създаване на наистина случаен резултат, базиран на глупости, които пишете и произволни движения на мишката.
Автоматично въведете и пароли за приложение
Въпреки че KeePass не улавя автоматично идентификационни данни, когато влизате в защитени сайтове, той автоматично попълва тези идентификационни данни за вас, използвайки функция, наречена Auto-Type. Auto-Type буквално симулира въвеждане на клавиатурата, за да попълни запазените идентификационни данни. Това означава, че не се фазира от уеб страници, които използват нестандартни имена на полета за потребителското име и паролата. Всъщност той може да попълва пароли във всяко приложение. LastPass 4.0 Premium, Sticky Password, RoboForm и няколко други мениджъри на търговски пароли обработват паролите на приложението, но никой от другите безплатни, които прегледах, не включва тази функция.
Клавишните комбинации са важни в KeePass. Натискането на Ctrl + U стартира URL адреса на текущо избраната забележка, че може да се наложи да щракнете в полето за потребителско име, ако не е избран автоматично. След отваряне на страницата, натискането на Ctrl + Alt + K превръща фокуса обратно в KeePass. И натискането на Ctrl + V извиква Auto-Type в прозореца, който току-що оставихте. Още по-лесно Ctrl + Alt + A е универсалният пряк път за автоматичен тип.
По подразбиране KeePass въвежда потребителското име, симулира Tab, въвежда паролата и симулира натискане на Enter. Това е представено като {USERNAME} {TAB} {PASSWORD} {ENTER}. Ако даден уебсайт изисква различна последователност от ключове, KeePass улеснява получаването на нова автоматична последователност с помощта на редактор, който ви позволява просто да щракнете върху желаните елементи, за да ги добавите.
Ето един прост пример. Gmail взема потребителското ви име на една страница, паролата на друга. Обичайната последователност на автоматичен тип няма да работи. След някои експерименти, аз дойдох с едно, което направи: {USERNAME} {ENTER} {DELAY 1500} {TAB} {TAB} {PASSWORD} {ENTER}. Уф!
Забелязахте ли DELAY записа? В редактора има редица други не-ключови елементи, много от които не са обяснени в помощта. DELAY чака посочения брой милисекунди, както може би се досещате. APPACTIVATE активира прозореца с конкретно заглавие. CLEARFIELD изчиства съдържанието на текущото поле. И така нататък. Предполагам, че повечето потребители никога няма да се наложи да ровят в тях.
За вашите най-чувствителни сайтове можете да активирате двуканална автоматична тип объркване. Когато TCATO е активиран, KeePass симулира въвеждане на някои от натисканията на клавиши, но вмъква части от данните, използвайки copy / paste. Според документацията, наличните в момента кейлоггери не могат да улавят регистрирани данни, въведени с помощта на тази техника, въпреки че (пълно разкриване!) Теоретично би било възможно да се напише кейлогър, който би свършил работата.
Синхронизация на база данни
Както бе отбелязано, KeePass поддържа своята база данни в локално съхранение, а не в облака. Поддържането на вашите данни местно намалява до минимум възможността за нарушение. Dashlane ви позволява да изключите синхронизирането и да останете локални. Sticky Password предлага умна алтернатива - можете да го настроите да се синхронизира само през вашата локална Wi-Fi мрежа.
С KeePass все още можете да синхронизирате множество инсталации. Просто не е толкова автоматизиран, колкото синхронизирането на базата на облак. На най-простото ниво можете да синхронизирате два файла с база данни KeePass. Веднъж направено, всеки ще съдържа всичко, което прави другият, без дублиране. Обикновено бихте копирали вашата база данни KeePass на устройство с палец, синхронизирате я в друга система и след това копирате обратно от устройството за палец. Ако елемент, който вече присъства и в двете, е бил редактиран и в двете, най-новата промяна има предимство.
За тези, които имат умения да настройват достъп до файлове на HTTP страница, FTP сайт или инсталация на WebDAV, синхронизирането е още по-лесно. Качвате вашата база данни веднъж, след това синхронизирате всяка инсталация с каченото копие. И вие се досетихте, има редица приставки, които улесняват процеса на синхронизация.
Още функции
Страницата чрез опциите на KeePass и ще намерите множество начини да подобрите сигурността на събирането на паролата си. Можете да го настроите да се заключва след период на бездействие, или когато е сведено до минимум, или когато десктопът е заключен, или непосредствено преди компютъра да заспи. По подразбиране той изчиства всички данни, които сте копирали в клипборда след 12 секунди. Можете да коригирате това време и да го настроите да изчиства клипборда при изход.
Множество опции за потребителски интерфейс ви позволяват да определите кога и как програмата трябва да се сведе до минимум. Можете също да зададете използваните шрифтове и да промените стила на някои контроли. И набор от разширени опции контролират всичко от това как точно KeePass трябва да идентифицира уеб страници, които може да запълва, до това дали трябва да анулира текущата сесия за автоматичен тип, ако целевият прозорец се промени.
Някои банки изискват номер за удостоверяване на транзакцията (TAN) за всяко влизане, предоставяйки на потребителите колекция от това, което са ефективно еднократни пароли. KeePass съхранява и управлява тези за вас, като следите за това, които вече са били използвани. Това не е функция, която съм виждал никъде другаде.
Ако сте направили малко кодиране, може да ви се стори интересната функция Triggers. Спусъкът е малко скрипт, нещо като онова, което може да загърбиш с помощта на IFTTT. Всеки тригер започва със събитие като инициализирано приложение, отворен файл с база данни или натиснат бутон на лентата с инструменти. Можете също така да приложите условия, например само стартиране на задействащото действие въз основа на стойността на определена променлива среда или наличието на определен файл. Накрая определяте какво ще направи спусъка. Има много възможности, сред които стартиране на програма, показване на съобщение и добавяне или премахване на бутон на персонализирана лента с инструменти.
Plug-ins, Plug-ins, Plug-ins!
Споменах няколко приставки, които добавят функции към KeePass или подобряват неговата функционалност. На страницата с приставки ще намерите доста над 100 от тях. Има приставки за архивиране и синхронизиране в облак, за интеграция с други приложения и за импортиране и експортиране в друга програма. Приставките ви позволяват да използвате алгоритми за криптиране по подразбиране или да осигурите удостоверяване чрез RFID или BlueTooth.
Колекция от общи полезни приставки включва широк спектър от функции. Освен всичко друго, те подобряват външния вид на списъка с пароли, предлагат екранна клавиатура за въвеждане на парола и премахват дублиращи се записи.
Най-важното е, че има приставки, които предоставят на KeePass функции за лесно използване, които очакваме при мениджърите на пароли. Сред тях са: облачно базирана синхронизация на пароли, автоматизирано заснемане и преиграване на пароли, докладващ отчет за силата на паролата и базиран на време генератор на еднократна парола (помислете Google Authenticator). В много случаи има множество приставки, осигуряващи едно и също подобрение.
Тази тълпа от възможни подобрения е приятна, но и обезсърчаваща. Кой плъгин е най-добър? Всички ли са толкова сигурни, колкото самия KeePass? Няма начин да ги оценя всички; Трябва да разгледам как KeePass функционира самостоятелно.
За тенекерите
KeePass 2.34 определено е най-конфигурируемия от всеки мениджър на пароли, който съм виждал. С функцията Triggers можете дори да добавите нови бутони за действие към лентата с инструменти. Почти всичко е готово за корекция, от генератора на пароли до начина, по който KeePass попълва пароли. И не забравяйте пъзела от приставки! Това е мечтата на калайджия.
По-голямата част от потребителите обаче не са майстори на майстори. Те просто искат мениджър на пароли, който върши работата и не остава на пътя. Ако това ви описва, предлагам да се придържате към нашите безплатни мениджъри за избор на редактори, LastPass 4.0 и LogMeOnce Password Management Suite Premium. Или, ако бюджетът ви може да издържи, проверете мениджъра на платените пароли.
