Keepass 2.34 granskning och betyg

Ingen gillar lösenord. De är antingen för enkla, så att du blir hackad eller för komplicerad, så att du glömmer dem. Lösenordshanterare hjälper till att smärta genom att ta över uppgiften att komma ihåg komplexa lösenord. Många människor är nöjda med en lösenordshanterare som bara surrar i bakgrunden och tar hand om affärer. Den öppna källkodshanteraren med gratis lösenord KeePass 2.34 är inte för dessa människor, men dess extremt konfigurerbara karaktär och absoluta rikedom av plug-ins gör det till en tinkerers dröm. Och till skillnad från de flesta gratis lösenordshanterare är det gratis på alla nivåer, från konsument till företag.

Du kan installera KeePass på alla dina Windows-, Mac- eller Linux-system. Andra användare har bidragit med inofficiella portar för produkten för iOS och Android, men denna recension täcker specifikt den faktiska, officiella produkten.

Komma igång

Ladda ner och kör först den något retro KeePass-installationsprogrammet. När det är klart och startar programmet kommer du att stirra på ett tomt huvudfönster utan data och nästan alla användargränssnittselement gråade. Den smarta användaren kommer att inse att de enda tillgängliga verktygsfältknapparna är de som skapar eller öppnar en lösenordsdatabas. A ha! När du har skapat en databas är du redo att rulla. Observera att detta också innebär att du kan underhålla mer än en databas om du känner behov. Flera öppna databaser visas på flikarna.

Du kan valfritt installera den bärbara utgåvan av KeePass på en tumdrift och förvara den i fickan. Det skriver inte data utanför den enheten, så du kan använda den på vilken dator som helst.

Multifaktor-autentisering

De flesta lösenordshanterare kräver att du skapar ett huvudlösenord, något som skyddar alla dina andra lösenord. oneID är ett sällsynt undantag, i stället förlitar sig på ett system med pålitliga enheter. KeePass använder ett ovanligt Composite Master Key-system som kan använda någon eller alla tre distinkta autentiseringsmetoder: huvudlösenord, nyckelfil och Windows-användarkonto.

När du skriver huvudlösenordet betygsätter KeePass dess kvalitet. Många produkter gör detta, men på ett enkla sätt som anser att "Password1" är starkt, eftersom det är längre än åtta tecken och innehåller tre olika karaktärstyper. KeePass går mycket längre och letar efter kända dåliga lösenord, upprepade sekvenser, L33t-speak ersättningar och mer. Om KeePass säger att ditt huvudlösenord är starkt, tro det! Se bara till att det är något du kan komma ihåg.

Att lägga till en andra autentiseringsfaktor med hjälp av en nyckelfil som är lagrad på en USB-enhet ökar avsevärt din kontosäkerhet. En malefaktor som stal ditt huvudlösenord kunde inte öppna databasen utan att också plocka fickan för att stjäla USB-enheten. KeePass kan skapa en nyckelfil för dig, eller du kan använda absolut alla filer. Det finns också ett alternativ att verifiera med hjälp av en plug-in för nyckelleverantörer.

Det tredje alternativet, autentisering baserat på ditt Windows-användarkonto, är bedrägligt enkelt. Det faktum att du använder ditt Windows-konto bevisar att du har fysisk åtkomst till din dator och att du känner till lösenordet. Att ändra Windows-lösenordet påverkar inte KeePass. Problemet är att om ditt system kraschar måste du återställa från en fullständig säkerhetskopia av systemet. Att bara skapa ett konto med samma användarnamn gör inte jobbet.

Du kan också konfigurera KeePass för att visa inloggningsskärmen på ett säkert skrivbord, liknande det du ser när användarkontokontroll kräver svar. Syftet med det säkra skrivbordet är att förhindra att en keylogger fångar ditt huvudlösenord, och det bör fungera mot de flesta keyloggers.

Skapa lösenordsposter

Till skillnad från LastPass 4.0, LogMeOnce Password Management Suite Premium, och de flesta andra, integrerar KeePass inte med din webbläsare för att fånga och spara inloggningsuppgifter. Du måste skapa varje post manuellt. Jag tyckte det var lättast att göra detta genom att kopiera / klistra in referenser och URL medan jag loggar in separat.

Det finns massor av konfigurationsalternativ för varje post. Du kan ge den vilken titel du vill, välja en fördefinierad eller anpassad ikon och lägga till anteckningar. Du kan ställa in en anpassad förgrunds- och bakgrundsfärg, för att göra den sticker ut och lägga till taggar. Om webbplatsen inte är kompatibel med din standardwebbläsare kan du ställa in en åsidosättning för att öppna den i Internet Explorer, Chrome, Firefox, Opera, Safari eller till och med Microsoft Edge. Och du kan anpassa inställningarna för Auto-Type. Mer om Auto-Type senare. Det finns också ett alternativ att ställa in ett utgångsdatum, som fungerar som en påminnelse om att du bör ändra ditt lösenord.

Om du har använt en annan lösenordshanterare kan du undvika denna manuella datainmatning genom att låta KeePass importera dina befintliga data. Den hanterar fler andra program än någon lösenordshanterare jag har sett; nästan 40! Dessa inkluderar LastPass, Dashlane 4 och RoboForm Everywhere 7, tillsammans med många andra välkända och lite kända konkurrenter.

Taggar är det enda alternativet för att organisera objekt i Symantec Norton Identity Safe; KeePass ger dig fler val. Som standard innehåller en ny databas gruppmappar med titeln Allmänt, Windows, Nätverk, Internet, E-post och Homebanking. Du kan lägga till dina egna mappar och undermappar och flytta dina lösenord till dem eller se alla objekt med en specifik tagg. Hur du organiserar saker är upp till dig.

Lösenordsgenerator

När du har en lösenordshanterare på jobbet kan dina lösenord (och borde) vara långa och komplicerade. Du behöver trots allt inte komma ihåg dem. De flesta lösenordshanterare har en lösenordsgenerator, men många av dem använder dåliga standardvärden. Norton är till exempel standard för alfanumeriska lösenord med åtta tecken; det är inte bra. Dashlane erbjuder lösenord med 12 tecken som standard och Enpass Password Manager 5 går upp till 18 tecken. Men KeePass slår alla, med en standardlösenordslängd på 20 tecken.

Varje gång du skapar en ny post fyller KeePass den automatiskt med ett genererat lösenord. Du kan också generera lösenord på begäran och justera lösenordsgeneratorns många, många konfigurationsinställningar.

Nästan varje lösenordgenerator låter dig välja vilken av fyra teckenuppsättningar som ska användas: små bokstäver, versaler, siffror och skiljetecken. KeePass delar upp den sista kategorin i fyra. Det låter dig också inkludera mellanslagstecken och höga ANSI-tecken som ü och Ñ.

LastPass, Sticky Password Premium och några andra låter dig göra lösenord enklare att skriva genom att undertrycka användningen av alltför liknande tecken som siffran 0 och storleken O. KeePass erbjuder detta som ett alternativ, tillsammans med alternativet att använda varje tecken högst en gång, men varnar korrekt att dessa alternativ minskar säkerheten genom att begränsa poolen med möjliga lösenord.

Men vänta, det finns mer! Om du stöter på en webbplats eller en applikation som kräver lösenord i ett visst format kan du använda ett lösenordsmönster. Var och en av 20 mönstertecken representerar en specifik typ av tecken. Till exempel skulle ddddZZZZllll skapa ett lösenord bestående av fyra siffror, fyra vokaler och fyra små bokstäver.

Alternativet att generera lösenord med en anpassad algoritm är bara funktionellt om du har installerat en plug-in som tillhandahåller en sådan algoritm. För dem som inte litar på integriteten i systemets inbyggda slumptalsgenerator finns det ett alternativ att skapa ett verkligt slumpmässigt resultat baserat på nonsensfigurer du skriver och slumpmässiga rörelser av musen.

Auto-typ och applikationslösenord

Medan KeePass inte automatiskt fångar in referenser när du loggar in för att säkra webbplatser, fyller den semi-automatiskt in dessa referenser för dig med en funktion som heter Auto-Type. Auto-Type simulerar bokstavligen att skriva på tangentbordet för att fylla i de sparade referenser. Det innebär att det inte rasas av webbsidor som använder icke-standardfältnamn för användarnamn och lösenord. I själva verket kan det fylla lösenord i alla applikationer. LastPass 4.0 Premium, Sticky Password, RoboForm och några få andra kommersiella lösenordshanterare hanterar applikationslösenord, men ingen av de andra gratis som jag har granskat inkluderar den här funktionen.

Kortkommandon är viktiga i KeePass. Genom att trycka på Ctrl + U startar URL: en för den aktuella valda artikeln som du kan behöva klicka i användarnamnfältet om den inte automatiskt väljs. När sidan öppnas, tryck på Ctrl + Alt + K växlar fokus tillbaka till KeePass. Och genom att trycka på Ctrl + V påkallas Auto-Type i det fönster du just lämnade. Ännu enklare är Ctrl + Alt + A den universella genvägen för automatisk typ.

Som standard skriver KeePass användarnamn, simulerar en flik, skriver lösenordet och simulerar genom att trycka på Enter. Detta representeras som {USERNAME} {TAB} {PASSWORD} {ENTER}. Om en given webbplats kräver en annan sekvens av nycklar gör KeePass det enkelt att få upp en ny Auto-Type-sekvens med en redigerare som låter dig helt enkelt klicka på önskade objekt för att lägga till dem.

Här är ett enkelt exempel. Gmail tar ditt användarnamn på en sida, lösenord på en annan. Den vanliga autotypsekvensen fungerar inte. Efter en del experiment kom jag på en som gjorde: {USERNAME} {ENTER} {DELAY 1500} {TAB} {TAB} {LÖSENORD} {ENTER}. Puh!

Har du lagt märke till posten DELAY? Det finns ett antal andra artiklar som inte är nyckelord i redigeraren, av vilka många inte förklaras i hjälpen. DELAY väntar det angivna antalet millisekunder, som du kanske gissar. APPACTIVATE aktiverar fönstret som har en specifik titel. CLEARFIELD rensar innehållet i det aktuella fältet. Och så vidare. Jag antar att de flesta användare aldrig kommer att behöva gräva in dessa.

För dina mest känsliga webbplatser kan du aktivera två-kanals automatisk typ av obusering. När TCATO är aktiverat, simulerar KeePass att skriva några av tangenttryckningarna, men infogar delar av data med kopia / klistra in. Enligt dokumentationen kan inga för närvarande tillgängliga keyloggers fånga in inloggningar som anges med denna teknik, men (fullständig avslöjande!) Det skulle teoretiskt vara möjligt att skriva en keylogger som skulle göra jobbet.

Databassynkronisering

Som noterats underhåller KeePass sin databas i lokal lagring, inte i molnet. Att hålla dina data lokala minimerar risken för ett brott. Med Dashlane kan du stänga av synkronisering och hålla dig lokal. Sticky Password erbjuder ett smart alternativ - du kan ställa in det för att synkronisera endast via ditt lokala Wi-Fi-nätverk.

Med KeePass kan du fortfarande synkronisera flera installationer. Det är bara inte så automatiserat som molnbaserad synkronisering. På den enklaste nivån kan du synkronisera två KeePass-databasfiler. När det är gjort kommer alla att innehålla allt det andra gör utan att kopieras. Vanligtvis kopierar du din KeePass-databas till en tumenhet, synkroniserar den på ett annat system och kopierar sedan tillbaka från tumenheten. Om ett objekt som redan finns i båda har redigerats i båda har den senaste ändringen prioritet.

För dem med färdigheter att ställa in filåtkomst på en HTTP-sida, en FTP-webbplats eller en WebDAV-installation är synkroniseringen ännu enklare. Du laddar upp din databas en gång och synkroniserar sedan varje installation med den överförda kopian. Och du gissade det, det finns ett antal plug-ins som underlättar synkroniseringsprocessen.

Flera funktioner

Bläddra igenom KeePasss alternativ så hittar du massor av sätt att förbättra säkerheten för din lösenordssamling. Du kan ställa in den till att låsas efter en period av inaktivitet, eller när den minimeras, eller när skrivbordet är låst, eller precis innan datorn går i viloläge. Som standard raderas all information som du kopierade till urklippet efter 12 sekunder. Du kan justera den tiden och ställa in den för att rensa urklippet vid utgången.

Många alternativ för användargränssnitt låter dig definiera när och hur programmet ska minimera. Du kan också ställa in vilka typsnitt som används och ändra stilen för vissa kontroller. Och en uppsättning avancerade alternativ styr allt från exakt hur KeePass ska identifiera webbsidor som den kan fylla till om den ska avbryta en pågående Auto-Type-session om målfönstret ändras.

Vissa banker kräver ett transaktionsautentiseringsnummer (TAN) för varje inloggning, vilket ger användarna en samling av vad som är effektivt engångslösenord. KeePass lagrar och hanterar dessa åt dig och håller reda på vilka som redan har använts. Det är inte en funktion som jag har sett någon annanstans.

Om du har gjort lite kodning kan du hitta Triggers-funktionen intressant. En trigger är ett litet skript, något som det du kanske cobble upp med IFTTT. Varje trigger startar med en händelse som applikationsinitierad, öppnad databasfil eller anpassad verktygsfältknapp. Du kan också tillämpa villkor, till exempel bara att starta trigger-handlingen baserat på en viss miljövariabelns värde eller närvaron av en viss fil. Slutligen definierar du vad utlösaren kommer att göra. Det finns många möjligheter, bland dem att starta ett program, visa ett meddelande och lägga till eller ta bort en anpassad verktygsfältknapp.

Plug-ins, Plug-ins, Plug-ins!

Jag har nämnt flera plug-ins som lägger till funktioner i KeePass eller förbättrar dess funktionalitet. På plugin-insidan hittar du över 100 av dem. Det finns plug-ins för säkerhetskopiering och molnsynkronisering, för integration med andra applikationer och för import och export till annat program. Plug-ins låter dig använda krypteringsalgoritmer som inte är standard eller tillhandahålla autentisering via RFID eller BlueTooth.

En samling av allmänna plugin-program för verktyg innehåller ett brett spektrum av funktioner. De förbättrar bland annat utseendet på lösenordslistan, erbjuder ett tangentbord på skärmen för att ange lösenord och ta bort duplicerade poster.

Det viktigaste är att det finns plug-ins som ger KeePass användarvänliga funktioner som vi har förväntat oss i lösenordshanterare. Bland dessa är: molnbaserad lösenordssynkronisering, automatiserad fångst och återuppspelning av lösenord, en åtgärdbar lösenordsstyrka-rapport och en tidsbaserad engångslösenordgenerator (tror Google Authenticator) I många fall finns det flera plug-ins som ger samma förbättring.

Denna mängd möjliga förbättringar är trevlig, men också skrämmande. Vilket plugin är bäst? Är de alla lika säkra som KeePass själv? Det finns inget sätt jag kan utvärdera dem alla; Jag måste titta på hur KeePass fungerar på egen hand.

För Tinkerers

KeePass 2.34 är definitivt den mest konfigurerbara av alla lösenordshanterare jag har sett. Med funktionen Triggers kan du till och med lägga till nya actionknappar i verktygsfältet. Nästan allt är anpassat, från lösenordgeneratorn till hur KeePass fyller i lösenord. Och glöm inte tröskeln till plug-ins! Det är en tinkerers dröm.

Men de allra flesta användare är inte tippare. De vill bara ha en lösenordshanterare som gör jobbet och håller sig ur vägen. Om det beskriver dig föreslår jag att du följer våra gratis lösenordshanterare för Editors 'Choice, LastPass 4.0 och LogMeOnce Password Management Suite Premium. Eller, om din budget tål det, kolla in en betald lösenordshanterare.