KeePass Password Safe incelemesi

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

KeePass Şifre Koruması Windows için ücretsiz bir açık kaynak şifre yöneticisidir; şifre yöneticisinin bağlantı noktaları Linux, Mac OS X, Android, iOS ve diğer sistemler için de mevcuttur.

İnceleme, KeePass'ın Windows sürümüne ve burada daha fazla özellik sunduğu için özellikle 2.x sürümüne odaklanıyor.

Parolalar günümüz İnternetinde neredeyse her yerde ve hatta yerel cihazlarda kullanılmaktadır; bir parola, pin veya diğer kimlik doğrulama seçeneklerini kullanarak cihazlarınızda oturum açarsınız ve İnternet'teki neredeyse tüm hizmetler için parolalara ihtiyacınız vardır.

Bazı İnternet programları, örneğin web tarayıcıları, şifre kaydetme işleviyle birlikte gelir. Kullanıcılar, temel işlevleri iyileştirmek ve bunun için masaüstü programları veya uygulamaları kullanmak için tarayıcı uzantıları yükleyebilir.

Parola yöneticileri üç gruba ayrılabilir: çevrimiçi, yerel veya karma. Çevrimiçi şifre yöneticileri, verileri senkronize etmek için bulut depolamayı kullanır. Son Geçiş bir çevrimiçi hizmetin tipik bir örneğidir. Yerel parola yöneticileri yerel cihazda çalışır ve verileri bulutta değil varsayılan olarak cihazda depolar.

Karışık parola yöneticileri her iki özelliği de destekler ve kullanıcıya en uygun seçeneği seçme seçeneği sunar. KeePass, veritabanlarını varsayılan olarak yerel olarak saklasa bile karma kategoriye girer.

KeePass Şifre Koruması

keepass password safe

KeePass, taşınabilir bir sürüm ve kurulum sürümü olarak gelir. Yazılımın taşınabilir sürümünü, yanınızda taşımak için bir USB Flash sürücüsüne koyabilirsiniz; her iki sürümün işlevselliği aynıdır.

KeePass, ilk kez başlattığınızda boş bir arayüz görüntüler; Bu, başlamak için ne yapmanız gerektiği doğrudan net olmadığından yeni kullanıcılar için biraz kafa karıştırıcı olabilir.

Yapmanız gereken ilk şey yeni bir veritabanı oluşturmaktır. Veritabanı, parolalar ve diğer bilgiler gibi verileri depolar. Şifrelenmiştir ve yalnızca KeePass veya uyumlu programlardan açılabilir.

KeePass, programın harika bir özelliği olan birden fazla veri tabanını yükleyebilir, çünkü bunun için farklı veri tabanları kullanırsanız verileri ayırabilirsiniz.

Yeni bir şifre veri tabanının oluşturulması basittir, ancak daha fazla kullanıcı etkileşimi gerektirir ve bir çevrimiçi şifre yöneticisi için yeni bir hesap oluşturmaktan daha fazla seçenek sunar:

  • Sistemdeki şifre veritabanı dosyasının adını ve konumunu seçin.
  • Korumak için bir ana şifre seçin.
  • Gelişmiş seçenekler, bunun yerine veya birlikte kullanabileceğiniz anahtar dosya ve Windows kullanıcı hesabı kimlik doğrulama seçeneklerini ekler.
  • Veritabanının güvenlik tercihlerini özelleştirin: bir şifreleme algoritması seçin, anahtar türetme işlevlerini ayarlayın ve daha fazlasını yapın (isteğe bağlı)
  • Veritabanının adı ve rengi veya şablon dosyası kullanımı (isteğe bağlı) gibi diğer parametreleri özelleştirin.

KeePass'ın sağladığı tercihlerin çoğu isteğe bağlıdır. İsterseniz yalnızca bir ad, konum ve ana parola seçmeniz gerekir, ancak ileri düzey bir kullanıcıysanız, ihtiyaçlarınızı daha iyi karşılamak için veritabanını özelleştirebilirsiniz.

KeePass, girdiğiniz şifreyi derecelendirir ve her zamanki 'x karaktere ihtiyaç duyar, en az bir sayı, böylece güvenli' şemasının ötesine geçer. Seçilen parolanın gerçekten güçlü olduğundan emin olmak için tekrarları, bilinen zayıf parolaları ve daha fazlasını kontrol eder.

Buna ikinci bir kimlik doğrulama seçeneği eklerseniz, örneğin anahtar dosya, o zaman veritabanının güvenliğini daha da artırırsınız. Saldırganlar, parola veritabanını başarıyla kırmak için ana parolaya ve anahtar dosyaya ihtiyaç duyar.

İpucu : Eşitlemeyi kullanmak için KeePass veritabanını cihazdaki bir bulut eşitleme sağlayıcısının klasörüne yerleştirebilirsiniz. Vanilla KeePass, kutudan çıkar çıkmaz senkronizasyonu desteklemez, ancak bu geçici çözümü veya eklentileri, gerekirse işlevselliği etkinleştirmek için kullanabilirsiniz.

Veritabanını oluşturduktan sonra, başka bir şifre yöneticisinden veri almak için KeePass'ın içe aktarma işlevini kullanabilir veya programı sıfırdan kullanmaya başlayabilirsiniz.

keepass import

KeePass, Chrome gibi web tarayıcılarından, çok sayıda şifre yöneticisinden ve genel şifre dosyalarından verilerin içe aktarılmasını destekler. Eklentiler, içe aktarma işlevini daha da genişletir ve parola yöneticisine sorunsuz bir şekilde entegre olur.

KeePass, programa bir şifre veri tabanı yüklediğinizde bilgileri iki bölmede görüntüler. Solda, parolaları tutabilen klasörler ve sağda etkin klasörün veya arama sonuçlarının parolaları görüntülenir.

Varsayılan bir veritabanı, kullanabileceğiniz birkaç klasör içerir; KeePass ile çalışma şeklinizi iyileştirebilir ancak kullanım için gerekli değildir. Ana bölme, varsayılan olarak başlıkları, kullanıcı adlarını, URL'leri, notları ve gizli parolaları listeler.

Sağ tıklayıp mevcut seçeneklerden birini seçerek herhangi bir veri kümesiyle hemen o anda ve orada etkileşim kurabilirsiniz. Kullanıcı adını, şifreyi veya URL'yi kopyalamak ve diğer işlemleri gerçekleştirmek için bağlam menüsü öğelerini kullanın.

Çift tıklama verileri açar, böylece verileri düzenleyebilir ve genel bakışta sağlanamayan ek bilgilere erişebilirsiniz.

keepass password generator

KeePass'a yeni şifreler eklemek basittir; Başlamak için Düzenle> Giriş Ekle'yi seçin. Yeni şifre iletişim kutusundaki alanlardan herhangi birini doldurun, örn. başlık, kullanıcı adı, şifre veya URL girin ve kaydet düğmesine tıklayın.

KeePass, kullanıcı adı ve parolanın yanı sıra kaydedebileceğiniz diğer veri ve bilgi biçimlerini de destekler:

  • Bir veritabanı girişine dosya ekleri ekleyin.
  • Özel dizeler ve notlar ekleyin.
  • Etiketleri seçin.
  • Özel renkler.
  • Otomatik tür davranışını tanımlayın.

KeePass, güçlü benzersiz şifreler oluşturmak için kullanabileceğiniz bir şifre oluşturucu içerir. Parola uzunluğunu ve karakter kullanımını tanımlayabilirsiniz, örn. parola yöneticisinde büyük ve küçük harf, özel semboller veya sayılar.

Gelişmiş seçenekler arasında, özel algoritmalar veya kalıplar (ör. Altı küçük harf, altı büyük harf ve dört rakamdan oluşan bir şifre oluşturma), benzer görünümlü karakterlerin kullanılmasının önlenmesi ve karakterlerin kullanımının şifrede bir ile sınırlandırılması yer alır.

Oluşturduğunuz şifreler KeePass tarafından otomatik olarak kaydedilir.

keepass auto type

KeePass, tarayıcılara otomatik olarak entegre olmaz, ancak küresel bir kısayol tuşunu destekler birçok farklı programla çalışır. Pencere KeePass tarafından düzgün bir şekilde tanımlanırsa, oturum açma bilgilerini otomatik olarak doldurmak için Ctrl-Alt-A'yı kullanabilirsiniz.

Standart olmayan oturum açma formları kullanan siteler için otomatik tür davranışını bile özelleştirebilir veya mevcut tüm tuş kaydedicilere karşı koruma sağlamak için İki Kanallı Otomatik Tür Gizlemeyi etkinleştirebilirsiniz.

Safari, Chrome veya Firefox gibi büyük tarayıcılara KeePass'ı entegre etmek için eklentiler mevcuttur. Bu seçenekleri kullanmazsanız, İnternet'teki sitelerde oturum açmak için eski güzel kopyalama ve yapıştırma işlemlerini yine de kullanabilirsiniz.

KeePass Güvenliği

KeePass, çok güvenli olarak kabul edilen çeşitli şifreleme standartlarını, AES ve Twofish'i destekler. Tüm veritabanını şifreler ve ana anahtar bileşenlerine hashing uygulamak için SHA-256 kullanır.

KeePass çalışırken bile parolaları korur ve anahtar türetme işlevlerini kullanarak sözlük ve kaba kuvvet saldırılarını zorlaştırır.

Parola yöneticisi, verileri girdiğiniz parolaları çalmaya çalışan programlara karşı koruyan güvenliği geliştirilmiş parola düzenleme denetimleri içerir ve tuş kaydedicilere ve diğer birçok tehdide karşı koruma için ana parolayı girmek için güvenli masaüstü kullanımını etkinleştirebilirsiniz.

Kullanıcılar kimlik doğrulama seçeneklerini birleştirebilir. Veritabanlarını ana parola ile korumak varsayılan seçenektir, bu fazladan güvenlik için onu bir anahtar dosyası kullanarak birleştirebilirsiniz.

2016'da KeePass'ın güvenlik denetimi uygulamada ciddi bir zayıflık bulamadı.

İpucu : Göz atın KeePass güvenlik kılavuzu nasıl iyileştirilir güvenlikle ilgili ek öneriler için.

KeePass Eklentileri

Eklentiler işlevselliği artırır şifre yöneticisinin. Çoğu eklenti yalnızca KeePass 2.x ile uyumludur, ancak sürüm 1.x kullanıcıları, şifre yöneticisinin sürümü için de bazı eklentiler bulur.

Eklentiler KeePass'ı genişletir; Farklı parola biçimleri, yedekleme ve senkronizasyon eklentileri, programlar veya cihazlarla entegre olan eklentiler, işlevsellik ekleyen yardımcı programlar ve daha fazlası için içe aktarma seçenekleri ekleyen eklentiler yükleyebilirsiniz.

Eklentilerin kurulumu basittir, ancak yine olabileceği kadar basit değildir:

  1. Kullanmak istediğiniz eklentiyi indirin.
  2. Sisteminizde çıkarmanız gereken bir zip arşivi olarak sağlanır.
  3. KeePass'ı açın ve Araçlar> Eklentiler> Klasörü Aç'ı seçin; bu, şifre yöneticisinin eklenti klasörünü açar.
  4. Çıkarılan eklentiyi KeePass'ın eklentiler klasörüne kopyalayın.
  5. KeePass'ı yeniden başlatın.

Klasöre taşıdığınız eklenti KeePass tarafından yüklenir ve kullanıma hazırdır.

KeePass 1.x ve KeePass 2.x

KeePass, Windows için iki farklı sürümde sunulmaktadır; Farklı işlevler sunan parola yöneticisinin farklı sürümleri olan KeePass 2.x ve KeePass 1.x. Diğer bir deyişle, KeePass 2.x, KeePass 1.x'in bir güncellemesi değildir.

KeePass 2.x, yazılımın 1.x sürümünün desteklemediği özellikler sunar. Her iki sürüm arasındaki büyük farkların bir listesi için resmi proje web sitesindeki özellik karşılaştırma tablosuna göz atabilirsiniz.

Birkaçını saymak gerekirse: KeePass 2.x yüksek DPI'yı destekler ve tam Unicode desteği sunar; Mono altında çalıştırılabilir, ek şifreleme algoritmalarını, daha iyi eklentileri destekler, güvenli masaüstü, daha iyi içe aktarma işlevselliği, komut dosyası oluşturma ve tetikleme desteği, URL'ler aracılığıyla şifre veri tabanlarını yükleme seçenekleri ve daha fazlasını destekler.

KeePass 2.x, Microsoft .Net Framework'ü temel alırken, parola yöneticisinin 1.x sürümü değildir.

KeePass eleştirisi

Parola yöneticisi üç ana eleştiri noktasıyla karşı karşıyadır:

  • Güzel değil ve eski moda görünüyor.
  • Varsayılan olarak çevrimiçi eşitleme işlevi olmadan gelir.
  • Tarayıcılarda entegrasyon en iyisi değildir.

Eksik senkronizasyon ve tarayıcı entegrasyonu işlevleri eklentiler kullanılarak eklenebilir. Bu, tüm sürece başka bir taraf eklese de, pek çok eklenti KeePass geliştiricisi tarafından değil, kullanıcılar tarafından oluşturulduğundan, eklentiler programa eksik seçenekleri ekler.

Ayrıca KeePass veritabanını, cihazlar arasında otomatik olarak senkronize edilmesini sağlamak için Google Drive, Dropbox veya OneDrive'ın veya başka herhangi bir senkronizasyon hizmetinin senkronizasyon klasörüne de yerleştirebilirsiniz.

Gün boyunca birçok sitede oturum açtım ve eklenti veya otomatik yazım işlevi olmasa bile tüm süreci rahatsız edici bulmadım.

Arayüz gerçekten de geçen yüzyıldan kalma gibi görünüyor; bazı kullanıcılar bu yüzden programı beğenmeyebilirken, görünüşün kullanılabilirliği etkilememesi koşuluyla programların görünüşü pek umurumda değil.

Kapanış Sözleri ve Karar

KeePass, her şeyden önce Windows için yerel bir şifre yöneticisidir. Mono veya üçüncü taraf bağlantı noktalarını kullanan diğer işletim sistemlerinde çalıştırabilir ve vanilya sürümünün içermediği işlevselliğe ihtiyacınız varsa programı genişletebilirsiniz.

Program denetlendi ve denetim başvuru için para cezasına çarptırıldı; özellikle ana parolayı bir anahtar dosyası kullanımıyla birleştirirseniz güçlü güvenlik seçeneklerini kullanır ve kutudan çıkar çıkmaz inanılmaz bir işlevselliğe sahiptir.

Programların en rahatı değildir, özellikle de LastPass gibi tarayıcılara iyi entegre olan ve bu nedenle işleri sizin için çok rahat hale getiren çevrimiçi şifre yöneticilerine alışkınsanız.

KeePass, bence çok sayıda özellik ve seçenekle bunu telafi ediyor; muhtemelen size en fazla kontrolü veren ve işlevselliğini daha da genişleten eklentilerin hiçbiri olmadan şifre yöneticisidir.

KeePass önemli kaynakları