KeePass - KeePass

Kafanı karıştırmamak KeePassX veya KeePassXC.
KeePass
KeePass icon.svg
KeePass 2.x Ana Pencere
KeePass 2.x Ana Pencere
Geliştirici (ler)Dominik Reichl
İlk sürüm16 Kasım 2003; 17 yıl önce (2003-11-16)
Kararlı sürüm2.46[1] (10 Eylül 2020; 2 ay önce (2020-09-10)) [±]
DepoYok Bunu Vikiveri'de düzenleyin
YazılmışC # (2.x versiyonu),
C ++ (1.x sürümü)
İşletim sistemiWindows Vista ve daha sonra (artı diğer platformlar resmi olmayan türevler )
Platform.NET Framework, Mono
Uyguningilizce
TürParola yöneticisi
LisansGNU GPLv2 +
İnternet sitesikaltak.bilgi Bunu Vikiveri'de düzenleyin

KeePass Şifre Koruması bir ücretsiz ve açık kaynak şifre yöneticisi öncelikle için pencereler. Resmi olarak destekliyor Mac os işletim sistemi ve Linux işletim sistemleri kullanımı yoluyla Mono.[2] Ek olarak, birkaç resmi olmayan bağlantı noktaları için Windows Phone, Android, iOS, ve Böğürtlen cihazlar.[3][4][5][6][7] KeePass, serbest biçimli notlar ve dosya ekleri dahil olmak üzere kullanıcı adlarını, parolaları ve diğer alanları şifrelenmiş bir şekilde saklar. dosya. Bu dosya bir ana parola, bir anahtar dosyası ve geçerli Windows hesabı ayrıntılarının herhangi bir kombinasyonu ile korunabilir. Varsayılan olarak, KeePass veritabanı yerel bir dosya sistemi (aksine Bulut depolama ).[8]

KeePass bir dizi eklentiler.[9] Bir şifre üreticisi ve senkronizasyon işlevi, iki faktörlü kimlik doğrulamayı destekler ve bir Güvenli Masaüstü modu. Ek koruma sağlamak için iki kanallı otomatik tür gizleme özelliğini kullanabilir. keylogger'lar.[10] KeePass, en sık kullanılan diğer 30'dan fazla şifre yöneticisinden içe aktarabilir.[10]

Bir 2017 Tüketici Raporları makale, KeePass'ı en yaygın kullanılan dört şifre yöneticisinden biri olarak tanımlıyor (yanında 1Şifre, Dashlane ve Son Geçiş ), "teknoloji meraklıları arasında popüler" olmak ve ücretsiz olmayan rakiplerle aynı düzeyde güvenlik sunmak.[11]

2019 Bağımsız Güvenlik Değerlendiricileri araştırması, KeePass'ın yanı sıra diğer yaygın olarak kullanılan şifre yöneticilerinin, Windows kontrollü GUI kullanılarak görüntülendikten sonra Windows 10'un şifreleri RAM'de açık metin olarak bırakma eğilimini kontrol edemediklerini açıkladı.[12] Ek olarak, birkaç github projesi (KeeFarce, KeeThief, Lazanga), tüm verileri çalmak için özellikle çalışan bir KeePass'a saldırır; ana bilgisayar güvenliği ihlal edildiğinde. KeePass şifre hırsızlığını önleyemez ve "ne KeePass ne de başka bir şifre yöneticisi, casus yazılım bulaşmış, güvensiz bir ortamda sihirli bir şekilde güvenli bir şekilde çalışamaz."[13]

Genel Bakış

İthalat ve ihracat

Şifre listesi varsayılan olarak bir .kdbx dosya, ancak dışa aktarılabilir Txt, HTML, XML ve CSV.[14] XML çıktısı diğer uygulamalarda kullanılabilir ve bir eklenti kullanılarak KeePass'a yeniden aktarılabilir. CSV çıkışı, ticari kapalı kaynaklı Parola Saklayıcı ve kapalı kaynaklı Parola Aracısı gibi diğer birçok parola kasasıyla uyumludur. Ayrıca, CSV'ler Microsoft Excel gibi elektronik tablo uygulamaları veya Açık ofis /LibreOffice Calc.

Dosya formatı desteği, KeePass eklentileri kullanılarak genişletilebilir.[15]

Çoklu kullanıcı desteği

KeePass, birden fazla bilgisayar tarafından (genellikle paylaşılan bir ağ sürücüsü kullanılarak) paylaşılan bir parola dosyasına eşzamanlı erişimi ve eşzamanlı değişiklikleri destekler, ancak grup başına veya giriş başına erişim sağlanması yoktur.[16] Mayıs 2014 itibarıyla, sağlanan çoklu kullanıcı desteği eklemek için kullanılabilecek eklenti yok, ancak bir tescilli şifre sunucusu (Hoş Şifre Sunucusu ) KeePass istemcisiyle uyumludur ve provizyonu içerir.[17]

Otomatik tip, global otomatik tip kısayol tuşları ve sürükle ve bırak

KeePass'ın küresel bir kısayol tuşuyla tetiklenen otomatik tür işlevine bir örnek

KeePass kendisini simge durumuna küçültebilir ve o anda seçili olan girişin bilgilerini diyaloglara, web formlarına vb. Yazabilir. KeePass'ın global otomatik tip kısayol tuşu vardır. KeePass arka planda çalışırken (açık veritabanı ile) ve kullanıcı kısayol tuşuna bastığında, doğru girişi arar ve otomatik tip sırasını yürütür.[18] Başlık, kullanıcı adı, şifre, URL ve notlar gibi tüm alanlar, sürükle ve bırak diğer pencerelere.[kaynak belirtilmeli ]

pencereler pano işleme, parola listesindeki herhangi bir alana çift tıklayarak değerini Windows panosuna kopyalamaya izin verir. KeePass, kullanıcı parolalarından birini içine kopyaladıktan bir süre sonra panoyu otomatik olarak temizleyebilir. KeePass, pano monitörlerine karşı koruma sağlar (diğer uygulamalar pano içeriğinin değiştirildiğine dair bildirim almaz).[kaynak belirtilmeli ]

KeePass aynı anda tek yapıştırma işlevine sahipti, burada tek bir yapıştırma işleminden sonra pano otomatik olarak siliniyordu, ancak bu, uyumsuzluk ve yetersiz etkinlik nedeniyle 2.x sürümünde kaldırıldı.[19]

Tarayıcı desteği

Otomatik yazım işlevi tüm pencerelerde ve dolayısıyla tüm tarayıcılarda çalışır. KeeForm uzantısı, kullanıcıların web sitelerini açmasına olanak tanır Internet Explorer ve Mozilla Firefox ve kullanıcı ayrıntılarını otomatik olarak doldurun. Internet Explorer'da ayrıca bir tarayıcı entegrasyonu vardır araç çubuğu mevcut.[20]

Firefox için, KeeFox adlı bir uzantı, bir kullanıcının bir parolaya erişmesi gerektiğinde KeePass'a bağlanır.[21]

Yerleşik şifre üreticisi

Şifre oluşturucunun Kullanıcı Arayüzü

KeePass yerleşik bir şifre üreticisi rastgele şifreler oluşturur. Rastgele tohumlama, kullanıcı girdisi (fare hareketi ve rastgele klavye girişi) yoluyla yapılabilir.[18]

Eklentiler

KeePass'ın bir eklenti mimarisi vardır. KeePass web sitesinde çeşitli eklentiler bulunmaktadır (çeşitli diğer formatlardan içe / dışa aktarma, veritabanı yedekleme, entegrasyon, otomasyon vb.). Eklentilerin, bağımsız yazarlar tarafından yazıldıkları ve KeePass veritabanına tam erişime sahip oldukları için KeePass'ın güvenliğini tehlikeye atabileceğini unutmayın.[kaynak belirtilmeli ]

Sarıcı

KeePass, KeePass'ın Linux'ta daha verimli kullanılmasına izin veren, QuicKeepass adında bir açık kaynak paketleyiciye sahiptir.[22]

Kriptografi

Çalışma zamanı güvenliği

KeePass'ta "Giriş Ekle" iletişim kutusu

Yardımcı programın yazarına göre, KeePass güvenliği geliştirilmiş parola düzenleme denetimlerini kullanan ilk parola yönetimi yardımcı programlarından biriydi, bu durumda CSecureEditEx olarak adlandırıldı.[23]Yazar, kontrolün güvenliği ve şifre açığa çıkaran yardımcı programlara karşı direnciyle ilgili çeşitli iddialarda bulunmaktadır; ancak yazar, güvenlik iddialarını doğrulamak için kontrolün herhangi bir üçüncü taraf testine atıfta bulunmaz veya herhangi bir atıfta bulunmaz.[24]

KeePass çalışırken parolalar bellekte korunur. Windows Vista ve sonraki sürümlerde, parolalar Windows kullanılarak işlem belleğinde şifrelenir Veri Koruma API'si, bellek koruması için anahtarın güvenli, değiştirilemeyen bir bellek alanında saklanmasına izin verir. Önceki Windows sistemlerinde, KeePass, ARC4 geçici, rastgele bir oturum anahtarı ile şifre.[25]

Çevrimdışı güvenlik

Veritabanına erişim, bir ana parola veya bir anahtar dosyası ile sınırlandırılmıştır. Her iki yöntem de bir "bileşik ana anahtar" oluşturmak için birleştirilebilir. Her iki yöntem de kullanılırsa, şifre veri tabanına erişmek için her ikisinin de mevcut olması gerekir. KeePass sürüm 2.x üçüncü bir seçenek sunuyor - mevcut Windows kullanıcısına bağımlılık.[26]KeePass, veri tabanını şu şekilde şifreler: AES, İki balık veya ChaCha20 ilk ikisinin CBC / PKCS7 modunda kullanıldığı simetrik şifre. Her iki KeePass sürümünde de AES varsayılan seçenektir, Twofish, KeePass 1.x'te, ChaCha20 ise yalnızca KeePass 2.35 ve üzerinde mevcuttur.[27] Bununla birlikte, ayrı bir eklenti, Twofish'i KeePass 2.x'te bir şifreleme algoritması olarak sağlar. KeePass 1.x'te (KDB veritabanı biçimi), verilerin bütünlüğü düz metnin bir SHA-256 karması kullanılarak kontrol edilirken, KeePass 2.x'te (KDBX veritabanı biçimi), özgünlük verinin bir HMAC-SHA-256 karma değeri (Encrypt-then-MAC yapısı) kullanılarak sağlanır.[28]

Önemli KeePass türevleri

Ayrıca bakınız

Referanslar

  1. ^ KeePass 2.46 çıktı KeePass web sitesinde
  2. ^ "KeePass Kurulumu". KeePass.info.
  3. ^ "İndirme sayfası". KeePass.info.
  4. ^ "Windows Phone için KeePass okuyucu".
  5. ^ "KeePassDroid".
  6. ^ "Blackberry için KeePass".
  7. ^ "iOS uygulaması".
  8. ^ Zukerman, Erez. "Paranoid için Araçlar: Verilerinizi Korumak için 5 Ücretsiz Güvenlik Aracı". bilgisayar Dünyası. Alındı 2013-07-14.
  9. ^ "KeePass Eklentileri".
  10. ^ a b Rubenking, Neil. "KeePass İncelemesi ve Derecelendirmeleri". PC Magazine. Alındı 2014-06-11.
  11. ^ Chaikivsky, Andrew (2017/02/17). "Parola Yöneticileri Hakkında Bilmeniz Gereken Her Şey". Tüketici Raporları. Alındı 2018-06-23.
  12. ^ Bednarek, Adrian. "Parola Yöneticileri: Sırların Başlığı Altında Yönetim". Alındı 2019-03-24.
  13. ^ Reichl, Dominik. "KeeFarce". Alındı 2019-03-24.
  14. ^ Reichl, Dominik (2019). "KeePass Özellikleri". KeePass.info. Alındı 2019-12-31.
  15. ^ "KeePass 2.x Eklentileri". KeePass.info. Alındı 2019-01-26.
  16. ^ Reichl, Dominik. "KeePass Yardım Merkezi". Alındı 2012-12-28.
  17. ^ "Hoş Şifre Sunucusu". Alındı 2014-05-29.
  18. ^ a b Markton, Ben. "KeePass Password Safe Professional". CNET.com. Alındı 2014-06-11.
  19. ^ Reichl, Dominik. "2.x'teki bir kez yapıştır işlevine ne oldu? - KeePass Forumları". Alındı 2012-10-14.
  20. ^ KeeForm (tarihsiz). 2014-06-24 tarihinde alındı http://www.keeform.org.
  21. ^ "Ev". KeeFox. Alındı 2014-06-24.
  22. ^ "QuicKeepass".
  23. ^ Reichl, Dominik. "Güvenli Düzenleme Kontrolleri - KeePass". Alındı 2009-11-14.
  24. ^ Reichl, Dominik (2005-04-17). "CSecureEditEx - Daha Güvenli Bir Düzenleme Kontrolü". Kod Projesi. Arşivlenen orijinal 2006-02-17 tarihinde.
  25. ^ Reichl, Dominik. "Güvenlik - KeePass". Alındı 2007-12-13.
  26. ^ Reichl, Dominik. "Bileşik Ana Anahtar - KeePass". Alındı 2009-11-14.
  27. ^ Reichl, Dominik. "Haberler: KeePass 2.35 mevcut!". keepass.info. Alındı 2020-10-11.
  28. ^ Reichl, Dominik. "Güvenlik - KeePass". Alındı 2020-10-11.
  29. ^ "KeePassX 2.0 geldi". Gayzer, Felix. Alındı 2015-12-07.
  30. ^ "KeePassXC Şifre Yöneticisi". keepassxc.org. Alındı 26 Ocak 2017.

Dış bağlantılar