Recensione di KeePass Password Safe

• Categoria: Software

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

KeePass Password Safe è un gestore di password open source gratuito per Windows; le porte del gestore di password sono disponibili anche per Linux, Mac OS X, Android, iOS e altri sistemi.

La recensione si concentra sulla versione Windows di KeePass, e qui in particolare sulla versione 2.x in quanto offre più funzionalità.

Le password vengono utilizzate quasi ovunque sull'Internet odierna e persino sui dispositivi locali; accedi ai tuoi dispositivi utilizzando una password, un pin o altre opzioni di autenticazione e hai bisogno di password per quasi tutti i servizi su Internet.

Alcuni programmi Internet, ad esempio i browser Web, sono dotati di funzionalità di salvataggio della password. Gli utenti possono installare estensioni del browser per migliorare la funzionalità di base e utilizzare anche programmi o applicazioni desktop per questo.

I gestori di password possono essere suddivisi in tre gruppi: online, locale o misto. I gestori di password online utilizzano l'archiviazione cloud per sincronizzare i dati. LastPass è un tipico esempio di un servizio online. I gestori di password locali vengono eseguiti sul dispositivo locale e archiviano i dati sul dispositivo per impostazione predefinita e non nel cloud.

I gestori di password misti supportano entrambe le funzionalità e danno all'utente la possibilità di scegliere l'opzione più adatta. KeePass rientra nella categoria mista anche se memorizza i suoi database localmente per impostazione predefinita.

KeePass Password Safe

KeePass è disponibile come versione portatile e versione di configurazione. Puoi mettere la versione portatile del software su una chiavetta USB per portarla con te; la funzionalità di entrambe le versioni è identica.

KeePass mostra un'interfaccia vuota quando lo si avvia per la prima volta; questo può creare un po 'di confusione per i nuovi utenti poiché non è chiaro direttamente cosa è necessario fare per iniziare.

La prima cosa che devi fare è creare un nuovo database. Il database memorizza i dati come password e altre informazioni. È crittografato e può essere aperto solo da KeePass o programmi compatibili.

KeePass può caricare più database, che è una grande caratteristica del programma in quanto puoi separare i dati se usi database diversi per questo.

La creazione di un nuovo database di password è semplice ma richiede una maggiore interazione da parte dell'utente e offre più opzioni rispetto alla creazione di un nuovo account per un gestore di password online:

• Selezionare il nome e la posizione del file del database delle password sul sistema.
• Seleziona una password principale per proteggerla.
• Le opzioni avanzate aggiungono il file di chiavi e le opzioni di autenticazione dell'account utente di Windows che puoi utilizzare al loro posto o insieme.
• Personalizza le preferenze di sicurezza del database: scegli un algoritmo di crittografia, imposta le funzioni di derivazione della chiave e altro (opzionale)
• Personalizza altri parametri come il nome e il colore del database o l'uso del file modello (opzionale).

La maggior parte delle preferenze fornite da KeePass sono facoltative. Devi solo selezionare un nome, una posizione e una password principale se lo desideri, ma se sei un utente avanzato, puoi personalizzare il database per soddisfare meglio le tue esigenze.

KeePass valuta la password che inserisci e va oltre il solito schema di cose 'necessario x caratteri, almeno un numero quindi è sicuro'. Controlla le ripetizioni, le password deboli note e altro per assicurarsi che la password selezionata sia effettivamente sicura.

Se aggiungi una seconda opzione di autenticazione, ad esempio il file di chiavi, aumenti ulteriormente la sicurezza del database. Gli aggressori hanno bisogno della password principale e del file di chiavi per rompere correttamente il database delle password.

Mancia : è possibile posizionare il database KeePass nella cartella di un provider di sincronizzazione cloud sul dispositivo per utilizzare la sincronizzazione. Vanilla KeePass non supporta la sincronizzazione immediata, ma puoi utilizzare questa soluzione alternativa o plug-in per abilitare la funzionalità se necessario.

Dopo aver creato il database, puoi utilizzare la funzionalità di importazione di KeePass per importare i dati da un altro gestore di password o iniziare a utilizzare il programma da zero.

KeePass supporta l'importazione di dati da browser Web come Chrome, molti gestori di password e file di password generiche. I plugin estendono ulteriormente la funzionalità di importazione e si integrano perfettamente nel gestore delle password.

KeePass visualizza le informazioni in due riquadri quando si carica un database di password nel programma. A sinistra vengono visualizzate le cartelle che possono contenere password e a destra le password della cartella attiva o dei risultati della ricerca.

Un database predefinito include diverse cartelle che puoi utilizzare; può migliorare il modo in cui lavori con KeePass ma non è necessario per l'uso. Il riquadro principale elenca titoli, nomi utente, URL, note e password nascoste per impostazione predefinita.

Puoi interagire con qualsiasi set di dati in quel momento e lì facendo clic con il pulsante destro del mouse su di esso e selezionando una delle opzioni disponibili. Utilizzare le voci del menu contestuale per copiare il nome utente, la password o l'URL e per eseguire altre operazioni.

Un doppio clic apre i dati in modo da poterli modificare e accedere a informazioni aggiuntive che la panoramica potrebbe non fornire.

Aggiungere nuove password a KeePass è semplice; Seleziona Modifica> Aggiungi voce per iniziare. Compila uno dei campi della finestra di dialogo della nuova password, ad es. il titolo, il nome utente, la password o l'URL e fare clic sul pulsante Salva.

KeePass supporta altre forme di dati e informazioni che puoi salvare insieme a nome utente e password:

• Aggiungi file allegati a una voce di database.
• Aggiungi stringhe e note personalizzate.
• Seleziona i tag.
• Colori personalizzati.
• Definisci il comportamento del tipo automatico.

KeePass include un generatore di password che puoi utilizzare per generare password complesse univoche. È possibile definire la lunghezza della password e l'uso di caratteri, ad es. maiuscole e minuscole, simboli speciali o numeri nel gestore delle password.

Le opzioni avanzate includono l'utilizzo di algoritmi o modelli personalizzati (ad es. Creare una password con sei lettere minuscole, sei maiuscole e quattro numeri), impedire l'uso di caratteri simili e limitare l'uso di caratteri a uno nella password.

Le password generate vengono salvate automaticamente da KeePass.

KeePass non si integra automaticamente nei browser ma lo supporta un tasto di scelta rapida globale che funziona con molti programmi diversi. Puoi usare Ctrl-Alt-A per compilare automaticamente le informazioni di accesso se la finestra è correttamente identificata da KeePass.

Puoi persino personalizzare il comportamento del tipo automatico per i siti che utilizzano moduli di accesso non standard o abilitare l'offuscamento del tipo automatico a due canali per proteggerti da tutti i keylogger correnti.

Sono disponibili plugin per integrare KeePass nei principali browser come Safari, Chrome o Firefox. Se non utilizzi queste opzioni, puoi comunque utilizzare il buon vecchio copia e incolla per accedere ai siti su Internet.

KeePass Security

KeePass supporta diversi standard di crittografia, AES e Twofish, considerati molto sicuri. Crittografa l'intero database e utilizza SHA-256 per eseguire l'hash dei componenti della chiave master.

Protegge le password anche mentre KeePass è in esecuzione e rende più difficili gli attacchi con dizionario e forza bruta utilizzando le funzioni di derivazione chiave.

Il gestore delle password dispone di controlli di modifica della password avanzati per la sicurezza che proteggono i dati dai programmi che tentano di rubare le password immesse e puoi abilitare l'uso sicuro del desktop per l'immissione della password principale per la protezione contro i keylogger e molte altre minacce.

Gli utenti possono combinare le opzioni di autenticazione. La protezione dei database con la password principale è l'opzione predefinita, è possibile combinarla con l'utilizzo di un file di chiavi per quel tocco in più di sicurezza.

Un audit di sicurezza di KeePass nel 2016 non ha riscontrato gravi debolezze nell'attuazione.

Mancia : Dai un'occhiata al nostro come migliorare la guida alla sicurezza di KeePass per ulteriori suggerimenti relativi alla sicurezza.

Plugin di KeePass

I plugin estendono la funzionalità del gestore delle password. La maggior parte dei plugin è compatibile solo con KeePass 2.x ma gli utenti della versione 1.x trovano anche alcuni plugin per la versione del gestore di password.

I plugin estendono KeePass; è possibile installare plug-in che aggiungono opzioni di importazione per diversi formati di password, plug-in di backup e sincronizzazione, plug-in che si integrano con programmi o dispositivi, utilità che aggiungono funzionalità e altro ancora.

L'installazione dei plugin è semplice ma anche in questo caso non così semplice come potrebbe essere:

1. Scarica il plug-in che desideri utilizzare.
2. Viene fornito come archivio zip che devi estrarre sul tuo sistema.
3. Apri KeePass e seleziona Strumenti> Plugin> Apri cartella; questo apre la cartella dei plugin del gestore delle password.
4. Copia il plugin estratto nella cartella dei plugin di KeePass.
5. Riavvia KeePass.

Il plugin che hai spostato nella cartella viene caricato da KeePass e pronto per l'uso.

KeePass 1.x contro KeePass 2.x

KeePass è offerto in due diverse versioni per Windows; KeePass 2.x e KeePass 1.x, versioni differenti del gestore di password che offrono funzionalità differenti. In altre parole, KeePass 2.x non è un aggiornamento di KeePass 1.x.

KeePass 2.x offre funzionalità che la versione 1.x del software non supporta. Puoi controllare la tabella di confronto delle funzionalità sul sito web ufficiale del progetto per un elenco delle principali differenze tra le due versioni.

Per citarne alcuni: KeePass 2.x supporta DPI elevati e offre pieno supporto Unicode; può essere eseguito in Mono, supporta algoritmi di crittografia aggiuntivi, un migliore supporto per i plugin, supporta desktop sicuro, una migliore funzionalità di importazione, supporto per script e attivazione, opzioni per caricare database di password tramite URL e altro ancora.

KeePass 2.x è basato su Microsoft .Net Framework mentre la versione 1.x del gestore di password non lo è.

Critica KeePass

Il gestore di password deve affrontare tre principali punti critici:

• Non è carino e sembra vecchio stile.
• Viene fornito senza funzionalità di sincronizzazione online per impostazione predefinita.
• L'integrazione nei browser non è delle migliori.

La funzionalità di sincronizzazione e integrazione del browser mancante può essere aggiunta utilizzando i plug-in. Anche se ciò aggiunge un'altra parte all'intero processo, poiché molti plugin non vengono creati dallo sviluppatore di KeePass ma dagli utenti, i plugin aggiungono opzioni mancanti al programma.

Puoi anche posizionare il database KeePass nella cartella di sincronizzazione di Google Drive, Dropbox o OneDrive o qualsiasi altro servizio di sincronizzazione, per sincronizzarlo automaticamente tra i dispositivi.

Accedo a molti siti durante il giorno e non ho mai trovato fastidioso l'intero processo, anche senza l'uso di plugin o la funzionalità di digitazione automatica.

L'interfaccia sembra davvero come se risalisse al secolo scorso; Mentre alcuni utenti potrebbero non apprezzare il programma per questo motivo, non mi interessa molto l'aspetto dei programmi a condizione che l'aspetto non interferisca con l'usabilità.

Parole di chiusura e verdetto

KeePass è prima di tutto un gestore di password locale per Windows. Puoi eseguirlo su altri sistemi operativi usando Mono o porte di terze parti ed estendere il programma se hai bisogno di funzionalità che la versione vanilla non include.

Il programma è stato verificato e l'audit si è rivelato corretto per l'applicazione; utilizza forti opzioni di sicurezza, soprattutto se combini la password principale con l'uso di un file di chiavi e viene fornito con un'incredibile funzionalità pronta all'uso.

Non è il più comodo dei programmi, soprattutto se sei abituato a gestori di password online come LastPass che si integrano bene nei browser e rendono le cose molto comode per te per questo motivo.

KeePass compensa questo secondo me con l'enorme numero di funzioni e opzioni; è probabilmente il gestore di password che ti dà il massimo controllo e che è anche senza alcun plugin che ne estenda ulteriormente le funzionalità.

KeePass risorse importanti

• Plugin per KeePass
• Le domande frequenti su KeePass