Review ng KeePass

Madalas akong humihingi ng payo tungkol sa kung paano mapagbuti ng isang tao ang kanilang sariling personal na antas ng seguridad at ang pangalawang paksa na aking dinadala (ang pag-install ng antivirus software ang una) ay pumapaligid sa paggamit ng mga password.

Tulad ng nai-stress sa ibang lugar dito sa Comparitech, walang kapalit para sa isang mahaba, kumplikado, mahirap hulaan ang password na binubuo ng mga numero, titik at simbolo. Wala ring alternatibo sa paggamit ng mga natatanging password para sa bawat at bawat site na binibisita mo – ang muling paggamit ng parehong isa para sa bawat account sa ilalim ng iyong control ay isang pagpuna sa kalamidad dapat na masira ang alinman sa mga account na iyon dahil, tulad ng nakita mo sa ang balita, ang mga nakompromiso na mga kredensyal sa pag-login ay madalas na pagkatapos ay makahanap ng ilang mga site sa kung saan maaaring pag-aani at gamitin ang mga kriminal.

Ngunit paano mo naaalala ang ibang password para sa bawat account na mayroon ka?

Lalo na kung ang bilang ng mga password na dapat nating alalahanin ay tila lumalaki sa linggo (ang average na tao ay may 118 online account ngayon at malamang na magkaroon ng higit sa 200 sa loob ng susunod na sampung taon).

Well, ang sagot ay ang paggamit ng isang tagapamahala ng password.

Sa pamamagitan ng paggamit ng tulad ng isang piraso ng software, kasama ang isang extension ng browser, maaari mong pakawalan ang dose-dosenang mga password na kailangan mong tandaan at tumuon sa halip na isang master password lamang para sa partikular na programa na iyong ginagamit.

Magandang pakinggan?

Kung gayon, basahin at ipapakita ko sa iyo kung paano i-install ang isang napaka-tanyag – at libre – manager ng password, pati na rin ipaliwanag kung ano mismo ang mga benepisyo na maaari mong makuha mula dito.

Pag-setup ng password

Pangkalahatang-ideya ng KeePass

Hindi gaanong makinis bilang isang tagapamahala ng komersyal na password tulad ng 1Password, na mismo sa balita sa linggong ito, ang KeePass ay nagtitipon ng maraming nararapat na papuri sa paraan kung saan ito ay bumubuo at nag-iimbak ng mga susi ng pag-encrypt nang lokal, at ang katotohanan na hindi nito iniimbak ang iyong password sa isang sentralisadong database na maaaring madaling kapitan sa pag-hack.

Bilang isang bukas na mapagkukunan na programa, ito ay, tulad ng nabanggit na, libre. Ngunit sa pinaka pangunahing anyo nito, katugma lamang ito sa Windows platform. At para sa karamihan sa iyo, hindi iyon magiging problema.

Kung, gayunpaman, gumagamit ka ng Linux o OS X mayroong isang kahalili sa anyo ng KeePassX at ang mga gumagamit ng iOS ay inilaan para sa iKeePass. Ang mga gumagamit ng Android ay hindi dapat makaramdam naiwan kahit alinman sa Keepass2Android ay idinisenyo upang alagaan ang kanilang mga pangangailangan. Ang bawat isa sa mga kahaliling ito sa pangunahing bersyon ng Windows ay nawala sa saklaw ng artikulong ito bagaman siguraduhing ipaalam sa amin sa pamamagitan ng mga komento kung nais mo ng karagdagang impormasyon sa alinman sa mga ito at makikita namin kung ano ang maaari naming gawin upang matulungan.

Seguridad at Pagkapribado

Ang katotohanan na ang KeePass ay bukas na mapagkukunan ay nangangahulugang ang code nito ay para sa pagsisiyasat ng sinumang nagmamalasakit na tingnan ito. Ibinigay ang bilang ng mga likas na matalino na coder na gumagamit ng naturang software, nangangahulugan ito na mayroong isang magandang pagkakataon na ang anumang mga kahinaan ay hindi lamang makita, ngunit mabilis na nakitaan.

Inihahatid ng Encryption ang sarili nito bilang isang double-talim na tabak sa tagapamahala ng password na ito – ang end-to-end na kalikasan ay nangangahulugang ang tanging tao na kailanman malalaman ang iyong password sa master ay ikaw. Ang bentahe nito ay walang sinuman na mai-access ang iyong database ng password maliban kung pipiliin mong ibunyag ang password na iyon. Hindi lamang iyon, ngunit ang iyong naka-encrypt na database ay hindi maa-access sa sinumang umaatake na nakakakuha ng access dito, na ginagawa itong isang mahusay na opsyon na nais mong iimbak ito sa isang platform na maaaring hindi man sigurado (isang platform ng imbakan ng ulap, halimbawa). Sa flip side, kung nakalimutan mo ang iyong sariling master password na nagkakaproblema ka – walang pagpipilian sa pagbawi.

Ang malawak na hanay ng mga plugin na maaaring idagdag sa KeePass payagan para sa isang malawak na hanay ng mga karagdagang tampok ng seguridad na maidaragdag kabilang ang, halimbawa, ang mga software keyboard na isang mahusay na pagtatanggol para sa sinumang nag-aalala tungkol sa posibilidad ng isang keylogger na mai-install sa kanilang system.

Konklusyon

Ang pagguhit ng isang konklusyon sa pagiging kapaki-pakinabang at pagiging epektibo ng KeePass ay isang nakakalito na panukala dahil sa bukas na likas na mapagkukunan nito.

Tulad ng naunang nabanggit, na may pakinabang nito sa mga tuntunin ng seguridad, isang bagay na karagdagang pinahusay ng pagsasama ng end-to-end encryption at isang kakulangan ng isang sentralisadong database. Ang mga ito ay mahusay na mga puntos.

Ano ang mabuti

  • Ang bukas na likas na mapagkukunan nito ay nagbibigay ng sarili sa seguridad
  • Nag-aalok ito ng pagtatapos ng pag-encrypt
  • Ang default na paraan ng pag-encrypt ay gumagamit ng isang malakas na cipher AES-265 na may pagpapatunay na hash ng SHA-256
  • Ang isang malawak na hanay ng mga plugin ay magagamit na maaaring magdagdag ng pagsasama ng browser at maraming iba pang mga tampok
  • Malawak ang isang FAQ at suporta sa komunidad
  • Nabanggit ko ba ang libre nito?

Sa kabilang banda, ito ay wala kahit saan malapit sa makintab bilang isang tagapamahala ng komersyal na password at maaaring maging isang seryosong punto ng pagsasaalang-alang para sa hindi gaanong teknolohiyang hilig sa iyo. Kung susundin mo ang aming kasama kung paano gagabay sa iyo dapat maging OK, ngunit hindi iyon maialis sa katotohanan na ang interface ng gumagamit ay isa sa hindi gaanong pagtanggap na nakita ko, o ang katotohanan na ang pagsasama ng browser ay hindi kasing makinis tulad ng ilan ng mga kahalili.

Ano ang hindi masyadong mainit

  • Ang interface ng gumagamit ay maaaring maging mas mahusay – ang mga di-teknikal na mga gumagamit ay maaaring makaramdam ng takot sa pamamagitan nito
  • Ang nabanggit na pagsasama ng browser ay hindi maaaring makamit nang walang putol tulad ng iba pang mga tagapamahala ng password. Gayundin, ang pagdaragdag sa iba pang mga plugin ay hindi tuwid na maaaring mangyari

Sa pangkalahatan, gayunpaman, ang KeePass ay gumagawa ng isang mahusay na trabaho ng pagpapanatiling ligtas ang iyong mga password at kakaunti, kung mayroon man, mga tagapamahala ng password na maaaring matalo ito sa harap.

Maaari mong subukan ito nang libre at gawing up ang iyong sariling isip, ligtas sa kaalaman na wala kang mawawala maliban sa iyong oras kung matutuklasan mo ito hindi para sa iyo. At kung magpasya kang ipasa sa KeePass, mangyaring pumunta sa isang alternatibo tulad ng LastPass, 1Password, Dashlane o kahit na isang tagapamahala ng password na binuo sa iyong browser – alinman ay isang mas mahusay na opsyon kaysa sa paggamit ng walang tagapamahala ng password sa lahat.

Bisitahin ang KeePass