Video: Реклама подобрана на основе следующей информации: (Oktober 2024)
Ingen liker passord. De er enten for enkle, så du blir hacket, eller for komplisert, slik at du glemmer dem. Passordbehandlingsverktøy letter smerten ved å overta oppgaven med å huske komplekse passord. Mange mennesker er fornøyde med en passordbehandler som bare nynner i bakgrunnen og tar seg av virksomheten. Den åpne kildekoden for gratis passord, KeePass 2.34, er ikke for disse menneskene, men dens ekstremt konfigurerbare natur og absolutte mengde plugin-moduler gjør det til en drømmers drøm. Og i motsetning til de fleste gratis passordadministratorer, er det gratis på alle nivåer, fra forbruker til bedrift.
Du kan installere KeePass på alle Windows-, Mac- eller Linux-systemene. Andre brukere har bidratt med uoffisielle porter av produktet for iOS og Android, men denne gjennomgangen dekker spesifikt det faktiske, offisielle produktet.
Starter
Først av alt, last ned og kjør det noe retro KeePass-installasjonsprogrammet. Når programmet er ferdig og lanserer programmet, vil du se deg selv stirre på et tomt hovedvindu, uten data og nesten alle brukergrensesnittelementer nedtonet. Den smarte brukeren vil innse at de eneste tilgjengelige verktøylinjeknappene er de som skal opprette eller åpne en passorddatabase. Aha! Når du har opprettet en database, er du klar til å rulle. Merk at dette også betyr at du kan vedlikeholde mer enn en database, hvis du føler behov. Flere åpne databaser vises på fanene.
Du kan eventuelt installere den bærbare utgaven av KeePass på en tommelstasjon, og ha den i lommen. Den skriver ikke data utenfor den stasjonen, så du kan bruke dem på hvilken som helst datamaskin.
Multifaktor-godkjenning
De fleste passordbehandlere krever at du oppretter et hovedpassord, noe som beskytter alle andre passord. oneID er et sjeldent unntak, og i stedet stole på et system med pålitelige enheter. KeePass bruker et uvanlig Composite Master Key-system som kan bruke hvilken som helst eller alle tre forskjellige autentiseringsmetoder: hovedpassord, nøkkelfil og brukerkonto for Windows.
Når du skriver hovedpassordet, vurderer KeePass kvaliteten. Mange produkter gjør dette, men på en enkel måte som anser "Password1" for å være sterk, fordi den er lengre enn åtte tegn og inneholder tre forskjellige karaktertyper. KeePass går mye lenger, og leter etter kjente dårlige passord, gjentatte sekvenser, L33t-speak substitutions og mer. Hvis KeePass sier at hovedpassordet ditt er sterkt, tro det! Bare sørg for at det er noe du kan huske.
Hvis du legger til en andre godkjenningsfaktor ved å bruke en nøkkelfil som er lagret på en USB-stasjon, øker kontosikkerheten din enormt. En ondskapsfull som stjal hovedpassordet ditt, kunne ikke åpne databasen uten å også plukke lommen for å stjele USB-stasjonen. KeePass kan lage en nøkkelfil for deg, eller du kan bruke absolutt hvilken som helst fil. Det er også et alternativ å autentisere ved hjelp av en nøkkelleverandør-plug-in.
Det tredje alternativet, autentisering basert på Windows-brukerkontoen din, er villedende enkelt. Det at du bruker Windows-kontoen din, beviser at du har fysisk tilgang til datamaskinen din, og at du kjenner passordet til kontoen. Endring av Windows-passord påvirker ikke KeePass. Problemet er at hvis systemet krasjer, må du gjenopprette fra en full sikkerhetskopi av systemet. Bare å opprette en konto med samme brukernavn vil ikke gjøre jobben.
Du kan også konfigurere KeePass til å vise påloggingsskjermen på et sikkert skrivebord, på lik linje med det du ser når brukerkontokontroll krever et svar. Hensikten med det sikre skrivebordet er å forhindre at en keylogger fanger hovedpassordet ditt, og det skal virke mot de fleste keyloggers.
Opprette passordoppføringer
I motsetning til LastPass 4.0, LogMeOnce Password Management Suite Premium, og de fleste andre, integrerer KeePass ikke med nettleseren din for å fange og lagre påloggingsinformasjon. Du må opprette hver oppføring manuelt. Jeg syntes det var enklest å gjøre dette ved å kopiere / lime inn legitimasjon og URL mens jeg logget separat.
Det er mange konfigurasjonsalternativer for hver oppføring. Du kan gi den hvilken som helst tittel du vil, velge et forhåndsdefinert eller tilpasset ikon og legge til notater. Du kan angi en tilpasset forgrunns- og bakgrunnsfarge, slik at den skiller seg ut og legge til koder. Hvis nettstedet ikke er kompatibelt med din standard nettleser, kan du angi en overstyring for å åpne den i Internet Explorer, Chrome, Firefox, Opera, Safari eller til og med Microsoft Edge. Og du kan tilpasse innstillingene for Auto-Type. Mer om autotype senere. Det er også et alternativ å angi en utløpsdato, som fungerer som en påminnelse om at du bør endre passord.
Hvis du har brukt en annen passordbehandling, kan du fjerne denne manuelle dataoppføringen ved å la KeePass importere eksisterende data. Den håndterer flere andre programmer enn noen passordbehandler jeg har sett; nesten 40! Disse inkluderer LastPass, Dashlane 4 og RoboForm Everywhere 7, sammen med mange andre kjente og lite kjente konkurrenter.
Tagger er det eneste alternativet for å organisere elementer i Symantec Norton Identity Safe; KeePass gir deg flere valg. Som standard inneholder en ny database gruppemapper med tittelen Generelt, Windows, nettverk, Internett, e-post og hjemmebanking. Du kan legge til dine egne mapper og undermapper og flytte passordene dine i dem, eller se alle elementene som har en bestemt kode. Måten du organiserer ting er opp til deg.
Passordgenerator
Når du har en passordbehandler på jobben, kan (og bør) passordene dine være lange og sammensatte. Du trenger tross alt ikke huske dem. De fleste passordbehandlere inkluderer en passordgenerator, men mange av dem bruker dårlige standarder. Norton, for eksempel, er standard for alfanumeriske passord med åtte tegn; det er ikke bra. Dashlane tilbyr passord med 12 tegn som standard, og Enpass Password Manager 5 går opp til 18 tegn. Men KeePass slår dem alle, med en standard passordlengde på 20 tegn.
Hver gang du oppretter en ny oppføring, fyller KeePass den automatisk med et generert passord. Du kan også generere passord på forespørsel, og justere passordgeneratorens mange, mange konfigurasjonsinnstillinger.
Omtrent hver passordgenerator lar deg velge hvilke av fire tegnsett som skal brukes: små bokstaver, store bokstaver, sifre og tegnsetting. KeePass deler opp den siste kategorien i fire. Den lar deg også inkludere mellomromstegnet og høye ANSI-tegn som ü og Ñ.
LastPass, Sticky Password Premium, og noen få andre lar deg gjøre passord enklere å skrive ved å undertrykke bruken av for lignende tegn som sifferet 0 og hovedstaden O. KeePass tilbyr dette som et alternativ, sammen med muligheten til å bruke hvert tegn på det meste en gang, men advarer riktig at disse alternativene reduserer sikkerheten ved å begrense utvalget av mulige passord.
Men vent, det er mer! Hvis du støter på et nettsted eller et program som krever passord i et bestemt format, kan du bruke et passordmønster. Hver av 20 mønstre tegn representerer en spesifikk type karakter. For eksempel vil ddddZZZZllll opprette et passord bestående av fire sifre, fire store bokstaver og fire små bokstaver.
Alternativet for å generere passord ved hjelp av en tilpasset algoritme er bare funksjonelt hvis du har installert en plug-in som leverer en slik algoritme. For de som ikke stoler på integriteten til systemets innebygde tilfeldig tallgenerator, er det et alternativ å lage et virkelig tilfeldig resultat basert på tullete tegn du skriver og tilfeldige bevegelser av musen.
Auto-Type og applikasjonspassord
Selv om KeePass ikke automatisk fanger inn legitimasjonsbeskrivelser mens du logger inn for å sikre nettsteder, fyller den halvautomatisk legitimasjon for deg ved å bruke en funksjon som heter Auto-Type. Auto-Type simulerer bokstavelig talt skriving på tastaturet for å fylle ut de lagrede legitimasjonene. Det betyr at det ikke blir opptatt av nettsider som bruker ikke-standardfeltnavn for brukernavn og passord. Faktisk kan den fylle passord i ethvert program. LastPass 4.0 Premium, Sticky Password, RoboForm og noen få andre kommersielle passordbehandlere håndterer passord for applikasjoner, men ingen av de andre gratis som jeg har vurdert inkluderer denne funksjonen.
Tastatursnarveier er viktig i KeePass. Ved å trykke på Ctrl + U starter URL-adressen til det valgte elementet som du kanskje trenger å klikke i brukernavnfeltet hvis det ikke automatisk blir valgt. Etter at siden åpnes, trykker du på Ctrl + Alt + K for å skifte fokus tilbake til KeePass. Og å trykke på Ctrl + V påkaller Auto-Type i vinduet du nettopp forlot. Enda enklere er Ctrl + Alt + A den universelle snarveien til Auto-Type.
Som standard skriver KeePass brukernavnet, simulerer en fane, skriver passordet og simulerer ved å trykke Enter. Dette er representert som {USERNAME} {TAB} {PASSWORD} {ENTER}. Hvis et gitt nettsted krever en annen sekvens med nøkler, gjør KeePass det enkelt å få opp en ny Auto-Type-sekvens ved hjelp av en redigerer som lar deg bare klikke på de ønskede elementene for å legge dem til.
Her er et enkelt eksempel. Gmail tar brukernavnet ditt på en side, passord på en annen. Den vanlige autotypesekvensen fungerer ikke. Etter litt eksperimentering, kom jeg frem til en som gjorde det: {USERNAME} {ENTER} {DELAY 1500} {TAB} {TAB} {PASSWORD} {ENTER}. Puh!
Har du lagt merke til DELAY-oppføringen? Det er en rekke andre elementer som ikke er viktige i redigereren, og mange av dem er ikke forklart i hjelpen. DELAY venter det angitte antallet millisekunder, som du kanskje vil gjette. APPACTIVATE aktiverer vinduet som har en spesifikk tittel. CLEARFIELD tømmer innholdet i det gjeldende feltet. Og så videre. Jeg antar at de fleste brukere aldri vil trenge å grave seg inn i disse.
For de mest følsomme nettstedene dine kan du aktivere to-kanals auto-type forhindring. Når TCATO er aktivert, simulerer KeePass å skrive noen av tastetrykkene, men setter inn deler av dataene ved hjelp av kopi / lim inn. I henhold til dokumentasjonen kan ingen tilgjengelige keyloggere fange inn påloggingsoppføringer som er lagt inn ved hjelp av denne teknikken, men (full avsløring!) Det ville teoretisk sett være mulig å skrive en keylogger som vil gjøre jobben.
Databasesynkronisering
Som bemerket, opprettholder KeePass sin database i lokal lagring, ikke i skyen. Å holde dataene dine lokale minimerer muligheten for brudd. Med Dashlane kan du slå av synkronisering og holde deg lokal. Sticky Password tilbyr et smart alternativ - du kan angi at den bare skal synkroniseres over ditt lokale Wi-Fi-nettverk.
Med KeePass kan du fortsatt synkronisere flere installasjoner. Det er bare ikke så automatisert som skybasert synkronisering. På det enkleste nivået kan du synkronisere to KeePass-databasefiler. Når det er gjort, vil hver inneholde alt det andre gjør, uten duplisering. Vanligvis kopierer du KeePass-databasen til en tommelstasjon, synkroniserer den på et annet system og kopierer deretter tilbake fra tommelstasjonen. Hvis et element som allerede er til stede i begge deler, er redigert i begge deler, tar den nyeste endringen prioritet.
For de med ferdighetene til å sette opp filtilgang på en HTTP-side, et FTP-nettsted eller en WebDAV-installasjon, er synkronisering enda enklere. Du laster opp databasen en gang, og synkroniser deretter hver installasjon med den opplastede kopien. Og du gjettet det, det er en rekke plugin-moduler som letter synkroniseringsprosessen.
Flere funksjoner
Bla gjennom KeePass sine alternativer, og du vil finne mange måter å forbedre sikkerheten til passordsamlingen din. Du kan stille den til å låses etter en periode med inaktivitet, eller når den er minimert, eller når skrivebordet er låst, eller rett før datamaskinen går i dvale. Som standard tømmer den all data du kopierte til utklippstavlen etter 12 sekunder. Du kan justere den tiden og stille den til å fjerne utklippstavlen ved avkjørsel.
Tallrike brukergrensesnittalternativer lar deg definere når og hvordan programmet skal minimere. Du kan også stille inn skriftene som brukes og endre stilen til noen kontroller. Og et sett med avanserte alternativer styrer alt fra nøyaktig hvordan KeePass skal identifisere nettsider som den kan fylle til om den skal avbryte en pågående Auto-Type-økt hvis målvinduet endres.
Noen banker krever et transaksjonsautentiseringsnummer (TAN) for hver pålogging, og gir brukerne en samling av hva som faktisk er engangspassord. KeePass lagrer og administrerer disse for deg, og følg med som allerede er brukt. Det er ikke en funksjon jeg har sett andre steder.
Hvis du har gjort litt koding, kan det hende at Triggers-funksjonen er interessant. En utløser er et lite manus, noe som det du kanskje kobber med IFTTT. Hver trigger starter med en hendelse som applikasjonsinitialisert, åpnet databasefil eller tilpasset verktøylinjeknapp. Du kan også bruke betingelser, for eksempel bare å starte triggeraksjonen basert på en bestemt miljøvariabels verdi eller tilstedeværelsen av en bestemt fil. Til slutt definerer du hva utløseren vil gjøre. Det er mange muligheter, blant dem å starte et program, vise en melding og legge til eller fjerne en tilpasset verktøylinjeknapp.
Plugins, plugins, plugins!
Jeg har nevnt flere plug-ins som legger til funksjoner i KeePass eller forbedrer funksjonaliteten. På plugins-siden finner du godt over 100 av dem. Det er plugins for sikkerhetskopiering og skysynkronisering, for integrasjon med andre applikasjoner, og for import og eksport til annet program. Plugin-moduler lar deg bruke krypteringsalgoritmer som ikke er standard, eller gi autentisering via RFID eller BlueTooth.
En samling generelle tilleggsprogrammer for tilleggsutstyr inkluderer et bredt spekter av funksjoner. Blant annet forbedrer de utseendet til passordlisten, tilbyr et tastatur på skjermen for inntasting av passord og fjerner dupliserte oppføringer.
Det viktigste er at det er plugins som gir KeePass brukervennlige funksjoner som vi har forventet i passordbehandlere. Blant disse er: skybasert passordsynkronisering, automatisert passordfangst og -avspilling, en brukbar passordstyrke-rapport og en tidsbasert engangspassordgenerator (tenk Google Authenticator). I mange tilfeller er det flere plugin-moduler som gir den samme forbedringen.
Denne mengden mulige forbedringer er fin, men også skremmende. Hvilken plug-in er best? Er de alle like sikre som KeePass selv? Det er ingen måte jeg kan evaluere dem alle på; Jeg må se på hvordan KeePass fungerer på egen hånd.
For Tinkerers
KeePass 2.34 er definitivt den mest konfigurerbare av passordbehandler jeg har sett. Med Triggers-funksjonen kan du til og med legge til nye handlingsknapper på verktøylinjen. Omtrent alt er for justering, fra passordgenerator til måten KeePass fyller ut passord. Og ikke glem troen av plug-ins! Det er en tinkerer drøm.
Imidlertid er det store flertallet av brukerne ikke tinker. De vil bare ha en passordbehandler som gjør jobben og holder seg utenfor veien. Hvis det beskriver deg, foreslår jeg at du holder deg til Editors 'Choice gratis passordbehandlere, LastPass 4.0 og LogMeOnce Password Management Suite Premium. Eller, hvis budsjettet ditt tåler det, sjekk en betalt passordbehandling.
