一位安全研究人員最近發現,KeePass 可能會受到攻擊,黑客可以使用免費應用程序記事本查看您本地存儲的密碼。儘管這種方法還沒有被用來侵入任何系統,但它仍然令人擔憂。我們正在再次關注 KeePass,並會在需要時更改評級。儘管如此,KeePass 的評級已經只有 2.5 星。相反,我們建議您使用我們最好的密碼管理器之一。
KeePass:描述
許多人想要一個密碼管理器,它可以隱藏起來並悄悄地收集憑據並創建新密碼當被問到。 KeePass 是一款免費的開源密碼管理器,不適合這些人。它沒有許多使現代密碼管理器易於使用的功能,例如自動密碼捕獲和重播。
它也沒有一個非常好的界面,當我們測試它時,自動類型功能不適用於某些多頁登錄。從好的方面來說,KeePass 允許您在本地存儲您的密碼,這比將它們存儲在雲中更安全,並且它有很多插件,您可以使用它來添加您想要的功能。如果您可以閱讀有關此密碼管理器的更多信息,可以訪問維基百科。
KeePass:優點和缺點
優點
可以設置密碼更新提醒存儲密碼歷史強大的安全設置本地憑證存儲使用插件高度可定制
缺點
沒有集成共享更多動手操作配置比大多數競爭對手過時的設計對許多用戶來說不直觀許多標準功能需要插件第三方 Android、iOS 應用
KeePass:規格
功能
KeePass 不像付費密碼管理器那麼靈活,但它有很多稱讚它如何在本地生成和存儲加密密鑰,以及它如何不將您的密碼存儲在可能被黑客攻擊的中央數據庫中。正如我們已經說過的,作為一個開源程序,它是免費的。但就其最簡單的形式而言,它僅適用於 Windows 平台。大多數人應該不會有任何問題。
但是,如果您使用的是 Linux 或 OS X,則可以改用 KeePassX,並且 iKeePass 可供 iOS 用戶使用。 Android 用戶也不必感到被冷落,因為 Keepass2Android 是為他們而設計的。但本文不涵蓋主要 Windows 版本的任何這些替代方案,因此如果您需要有關其中任何一個的更多信息,請在評論中告訴我們,我們將看看我們能提供什麼幫助。
KeePass:設置
首先訪問 KeePass 下載頁面。如果您使用的是 Windows Vista、7、8、8.1 或 10,這會很順利。您可以通過單擊 Windows 安裝程序上的“立即下載”鏈接在 1.x 和 2.x 開發流之間進行選擇。
MacOS 和 Linux 均得到官方支持,但安裝 KeePass 需要安裝 Mono 和 XQuartz 以及立即做更多的工作。您必須下載“2.x”開發路徑上的 KeePass 版本。
如果您使用不同的平台,請向下滾動到“貢獻/非官方”KeePass 端口和 KeePass 包部分以找到你的操作系統。您還可以選擇 KeePass Portable,這是一個可以放在 USB 記憶棒上並插入 PC、Mac 或 Linux 盒子的版本。
當您第一次打開 KeePass 時,說東西看起來很稀疏是輕描淡寫的說法。它是一個簡單的實用程序框架,裡面什麼也沒有。在您單擊“文件”>“新建”以創建新數據庫之前,幾乎每個選項都是灰色的。然後系統會要求您設置主密碼、密鑰文件或使用您的 Windows 用戶帳戶。如果您選擇密鑰文件,則必須將文件放在 USB 驅動器上,並在每次要使用 KeePass 時插入驅動器。
現在,返回“文件”菜單導入任何密碼您可能已保存在瀏覽器中或使用其他密碼管理器。 KeePass 擁有最長的支持導入服務和瀏覽器的列表,因此您可以確定它可以導入您擁有的任何內容。
KeePass:安全和隱私
Since KeePass 是開源的,任何人都可以查看它的代碼並了解它是如何工作的。由於有這麼多聰明的編碼員使用這種軟件,因此很有可能不僅會發現任何缺陷,而且會很快發現。
有了這個密碼管理器,加密就像一把雙刃劍劍。因為它從頭到尾都有效,所以只有您會知道您的主密碼。這樣做的好處是,除非您向他們提供密碼,否則任何人都無法進入您的密碼數據庫。另一方面,如果你忘記了你的主密碼,你就會遇到大麻煩,因為沒有辦法找回它。
美國政府使用 AES 加密算法來保護絕密的事實信息是一個好兆頭。美國國家安全局 (NSA) 也為其使用開了綠燈。 AES 加密幾乎不可能破解。黑客現在無法使用蠻力破解您的密碼,無論他們擁有多少計算能力。
通過可以添加到 KeePass 的許多插件,大量額外的安全性可以添加功能。例如,軟件鍵盤是防止在您的系統上安裝鍵盤記錄器的好方法。
KeePass:便攜式安裝
KeePass 僅正式適用於 Windows 和便攜式安裝程序(更多一分鐘後)。但是社區中的人們已經讓它在幾乎所有平台上都可以運行。這包括許多適用於 iOS、macOS、Mac OS X、Android、Sailfish OS、Palm OS、BlackBerry 和 Chrome OS 的安裝程序。如果您想製作自己的安裝程序,您還可以下載 KeePass 源代碼。
儘管我們喜歡它可以在很多平台上運行,但 KeePass Portable 是最有趣的工具。無論您走到哪裡,它都可以讓您隨身攜帶數據庫。不需要安裝便攜式應用程序,因此您可以將 KeePass 放在 USB 記憶棒上,然後在任何地方運行。
最後的話
當談到保持您的密碼安全,沒有其他密碼管理器比 KeePass 更好。它也是免費的,而且因為它有很多插件,所以它是迄今為止最靈活和可擴展的密碼管理器。我們也喜歡它的易用性。不過,它不像許多一體式密碼管理器那樣易於使用,而且用戶界面看起來有點陳舊。
我們向任何對技術有一點興趣的人推薦 KeePass。但是,如果您想要一個看起來不錯且易於使用甚至您的祖父母都可以使用的密碼管理器,您應該在查看商業選項之前先查看開源 Bitwarden。
常見問題解答
KeePass 可以信任嗎?
從那時起,KeePass 網站和用戶界面在設計方面沒有太大變化。這讓一些人懷疑 KeePass 是否仍然是跟踪密碼的好方法;別擔心,是的。
KeePass 可以被黑客攻擊嗎?
如果用戶將 KeePass 安裝為正常程序並且攻擊者俱有寫入權限,他們還可以“做不同的事情”各種攻擊。”當用戶運行便攜式版本時,威脅行為者還可以用惡意軟件替換 KeePass 可執行文件。
什麼比 KeePass 更好?
評論者選擇了 1Password、LastPass、Keeper Password Manager 和RoboForm 作為 KeePass 的最佳整體替代品和競爭對手。我們列出了這些解決方案。
KeePass 是免費的嗎?
KeePass 是一個免費的開源密碼管理器,可以幫助您安全地跟踪您的密碼。您的所有密碼都可以保存在一個數據庫中,您可以使用主密鑰鎖定該數據庫。