KeePass Şifre Güvenli inceleme

KeePass Password Safe, Windows için ücretsiz bir açık kaynaklı şifre yöneticisidir; şifre yöneticisi portları Linux, Mac OS X, Android, iOS ve diğer sistemler için de mevcuttur.

İnceleme, KeePass'ın Windows versiyonuna ve burada özellikle daha fazla özellik sunan 2.x versiyonuna odaklanıyor.

Şifreler günümüzün İnternetinde ve hatta yerel cihazlarda hemen hemen her yerde kullanılır; cihazlarınızda bir şifre, şifre veya diğer kimlik doğrulama seçeneklerini kullanarak oturum açar ve Internet'teki neredeyse tüm servisler için şifreler gerekir.

Bazı İnternet programları, örneğin web tarayıcıları, şifre kaydetme işleviyle gelir. Kullanıcılar, temel işlevselliği geliştirmek ve bunun için masaüstü programlarını veya uygulamalarını kullanmak için tarayıcı uzantıları yükleyebilir.

Parola yöneticileri üç gruba ayrılabilir: çevrimiçi, yerel veya karma. Çevrimiçi şifre yöneticileri, verileri senkronize etmek için bulut depolamayı kullanır. LastPass, çevrimiçi bir hizmetin tipik bir örneğidir. Yerel şifre yöneticileri yerel cihazda çalışır ve verileri bulutta değil, varsayılan olarak cihazda depolar.

Karışık şifre yöneticileri her iki özelliği de destekler ve kullanıcıya en uygun seçeneği seçme şansını verir. KeePass, veritabanlarını varsayılan olarak yerel olarak sakladığı halde karma kategoriye girer.

KeePass Şifre Güvenli

KeePass taşınabilir bir versiyon ve kurulum versiyonu olarak geliyor. Yazılımın taşınabilir sürümünü yanınızda taşımak için bir USB Flash sürücüye yerleştirebilirsiniz; Her iki sürümün işlevselliği aynıdır.

KeePass ilk defa başlattığınızda boş bir arayüz görüntüler; Bu, yeni kullanıcılar için biraz kafa karıştırıcı olabilir, çünkü başlamak için ne yapmanız gerektiği doğrudan net değildir.

Yapmanız gereken ilk şey, yeni bir veritabanı oluşturmak. Veritabanı, şifreler ve diğer bilgiler gibi verileri saklar. Şifrelenmiştir ve yalnızca KeePass veya uyumlu programların içinden açılabilir.

KeePass, farklı veritabanları kullanıyorsanız verileri ayırabileceğinizden, programın harika bir özelliği olan birden çok veritabanı yükleyebilir.

Yeni bir şifre veri tabanı oluşturulması basittir ancak kullanıcı etkileşimi gerektirir ve çevrimiçi bir şifre yöneticisi için yeni bir hesap oluşturulmasından daha fazla seçenek sunar:

  • Sistemdeki şifre veritabanı dosyasının adını ve konumunu seçin.
  • Korumak için bir ana şifre seçin.
  • Gelişmiş seçenekler yerine veya bir arada kullanabileceğiniz anahtar dosya ve Windows kullanıcı hesabı kimlik doğrulama seçeneklerini ekler.
  • Veritabanının güvenlik tercihlerini kişiselleştirin: bir şifreleme algoritması seçin, anahtar türetme işlevlerini ayarlayın ve daha fazlasını yapın (isteğe bağlı)
  • Veritabanının adı ve rengi veya şablon dosyası kullanımı (isteğe bağlı) gibi diğer parametreleri özelleştirin.

KeePass'ın sunduğu tercihlerin çoğu isteğe bağlıdır. İsterseniz yalnızca bir ad, konum ve ana parola seçmeniz gerekir, ancak ileri düzey bir kullanıcıysanız, veritabanınızı gereksinimlerinize daha iyi uyacak şekilde özelleştirebilirsiniz.

KeePass girdiğiniz şifreyi derecelendirir ve normal "x karaktere ihtiyaç duyar, en az bir numara, böylece güvenlidir" konusunun ötesine geçer. Seçilen şifrenin gerçekten güçlü olduğundan emin olmak için tekrarları, bilinen zayıf şifreleri ve daha fazlasını kontrol eder.

Örneğin, ikinci bir kimlik doğrulama seçeneği eklerseniz, keyfile, ardından veritabanının güvenliğini daha da arttırırsınız. Saldırganların, şifre veritabanını başarılı bir şekilde kesmek için ana parola ve anahtar dosyaya ihtiyacı vardır.

İpucu : KeePass veritabanını senkronizasyon kullanmak için cihazdaki bir bulut senkronizasyon sağlayıcısının klasörüne yerleştirebilirsiniz. Vanilla KeePass kutudan senkronize edilmesini desteklemiyor, ancak işlevselliği sağlamak için bu geçici çözümü veya eklentileri kullanabilirsiniz.

Veritabanını oluşturduktan sonra, verileri başka bir şifre yöneticisinden almak için KeePass'ın içe aktarma işlevini kullanabilir veya programı sıfırdan kullanmaya başlayabilirsiniz.

KeePass, Chrome, birçok şifre yöneticisi ve genel şifre dosyaları gibi web tarayıcılarından veri içe aktarılmasını destekler. Eklentiler, içe aktarma işlevini daha da genişletir ve şifre yöneticisine sorunsuz bir şekilde entegre eder.

KeePass, programda bir şifre veritabanı yüklediğinizde bilgileri iki bölmede görüntüler. Sol tarafta şifreleri tutabilen klasörler ve aktif klasörün şifrelerini veya arama sonuçlarını görüntüleyebilirsiniz.

Varsayılan bir veritabanı, kullanabileceğiniz birkaç klasör içerir; KeePass ile çalışma şeklinizi geliştirebilir ancak kullanım için gerekli değildir. Ana bölmede varsayılan olarak başlıklar, kullanıcı adları, URL'ler, notlar ve gizli şifreler listelenir.

Sağdaki ve orada bulunan herhangi bir veriyle sağ tıklayıp mevcut seçeneklerden birini seçerek etkileşimde bulunabilirsiniz. Kullanıcı adını, şifreyi veya URL'yi kopyalamak ve diğer işlemleri gerçekleştirmek için içerik menüsü öğelerini kullanın.

Verileri çift tıklatarak düzenleyebilir ve genel bakışta yer almayan ek bilgilere erişebilirsiniz.

KeePass'a yeni şifreler eklemek basittir; Başlamak için Düzenle> Giriş Ekle'yi seçin. Başlık, kullanıcı adı, şifre veya URL gibi yeni şifre iletişim kutusunun herhangi bir alanını doldurun ve kaydet düğmesine tıklayın.

KeePass, kullanıcı adı ve şifrenin yanı sıra kaydedebileceğiniz diğer veri ve bilgileri de destekler:

  • Bir veritabanı girişine dosya ekleri ekleyin.
  • Özel dizeler ve notlar ekleyin.
  • Etiketleri seçin.
  • Özel renkler.
  • Otomatik tip davranışını tanımlayın.

KeePass, güçlü benzersiz şifreler oluşturmak için kullanabileceğiniz bir şifre üreticisi içerir. Şifre yöneticisinde şifre uzunluğunu ve karakter kullanımını (örneğin, büyük harf, küçük harf, özel simgeler veya sayılar) tanımlayabilirsiniz.

Gelişmiş seçenekler, özel algoritmalar veya desenler kullanmayı (örneğin, altı küçük harf, altı büyük harf ve dört sayı içeren bir parola oluşturma), benzer görünen karakterlerin kullanılmasını önleme ve karakterlerin paroladaki karakterlerle sınırlandırılmasını içerir.

Ürettiğiniz şifreler KeePass tarafından otomatik olarak kaydedilir.

KeePass, tarayıcılara otomatik olarak entegre olmamakla birlikte birçok farklı programla çalışan global bir kısayol tuşunu desteklemektedir. Pencere KeePass tarafından doğru bir şekilde tanımlanmışsa, giriş bilgilerini otomatik olarak doldurmak için Ctrl-Alt-A kullanabilirsiniz.

Standart olmayan giriş formlarını kullanan siteler için otomatik tür davranışını özelleştirebilir veya tüm geçerli keylogger'lara karşı korumak için İki Kanallı Otomatik Tür Obfüzyonunu etkinleştirebilirsiniz.

Eklentiler KeePass'ı Safari, Chrome veya Firefox gibi büyük tarayıcılara entegre etmek için kullanılabilir. Bu seçenekleri kullanmazsanız, Internet'teki sitelere giriş yapmak için eski kopya ve yapıştırma işlemlerini yine de kullanabilirsiniz.

KeePass Güvenlik

KeePass, çok güvenli kabul edilen AES ve Twofish şifreleme standartlarını desteklemektedir. Tüm veritabanını şifreler ve ana anahtar bileşenlerine sahip olmak için SHA-256'yı kullanır.

KeePass çalışırken bile şifreleri korur ve anahtar türetme işlevlerini kullanarak sözlük ve kaba kuvvet saldırılarını zorlaştırır.

Parola yöneticisi, verileri girdiğiniz parolaları çalmaya çalışan programlara karşı koruyan, güvenlikle geliştirilmiş parola düzenleme denetimlerine sahiptir ve keylogger'lara ve diğer birçok tehdide karşı koruma için ana parolayı girerken güvenli masaüstü kullanımı sağlayabilirsiniz.

Kullanıcılar kimlik doğrulama seçeneklerini birleştirebilir. Veritabanlarının ana parola ile korunması varsayılan seçenektir, ekstra güvenlik için bir anahtar dosya kullanarak birleştirebilirsiniz.

2016 yılında KeePass'ın güvenlik denetimi uygulamada ciddi bir zayıflık bulamadı.

İpucu : Güvenlikle ilgili ek öneriler için KeePass güvenlik kılavuzunu nasıl geliştireceğimizi inceleyin.

KeePass Eklentileri

Eklentiler, şifre yöneticisinin işlevselliğini genişletir. Çoğu eklenti yalnızca KeePass 2.x ile uyumludur, ancak sürüm 1.x kullanıcıları parola yöneticisinin sürümü için de bazı eklentiler bulur.

Eklentiler KeePass'ı genişletir; farklı şifre formatları, yedekleme ve senkronizasyon eklentileri, program veya cihazlarla entegre eklentiler, işlevsellik ekleyen yardımcı programlar ve daha fazlası için içe aktarma seçenekleri ekleyen eklentiler yükleyebilirsiniz.

Eklentilerin kurulumu basittir ancak yine de olması gerektiği kadar kolay değildir:

  1. Kullanmak istediğiniz eklentiyi indirin.
  2. Sisteminizde çıkarmanız gereken bir zip arşivi olarak sağlanır.
  3. KeePass'i açın ve Araçlar> Eklentiler> Klasörü Aç; bu şifre yöneticisinin eklenti klasörünü açar.
  4. Çıkarılan eklentiyi KeePass'ın eklenti klasörüne kopyalayın.
  5. KeePass'ı yeniden başlatın.

Klasöre taşıdığınız eklenti KeePass tarafından yüklenir ve kullanıma hazırdır.

KeePass 1.x, KeePass 2.x'e karşı

KeePass, Windows için iki farklı sürümde sunulmaktadır; Farklı işlevsellik sunan şifre yöneticisinin farklı sürümleri olan KeePass 2.x ve KeePass 1.x. Başka bir deyişle, KeePass 2.x, KeePass 1.x'in bir güncellemesi değildir.

KeePass 2.x, yazılımın 1.x sürümünün desteklemediği özellikler sunuyor. Her iki versiyon arasındaki büyük farkların bir listesi için resmi proje web sitesindeki özellik karşılaştırma tablosuna göz atabilirsiniz.

Birkaç isim vermek gerekirse: KeePass 2.x yüksek DPI'yi destekler ve tam Unicode desteği sunar; Mono altında çalıştırılabilir, ek şifreleme algoritmaları, daha iyi eklenti desteği, güvenli masaüstünü destekler, daha iyi içe aktarma işlevi, komut dosyası oluşturma ve tetikleme desteği, URL'ler üzerinden parola veritabanlarını yükleme seçenekleri ve daha fazlası.

KeePass 2.x, Microsoft .Net Framework'e dayanırken, şifre yöneticisinin 1.x sürümü bulunmaz.

KeePass eleştirisi

Şifre yöneticisi, üç ana eleştiri noktasına bakar:

  • Güzel değil ve eski moda görünüyor.
  • Varsayılan olarak çevrimiçi senkronizasyon işlevselliği olmadan gelir.
  • Tarayıcılarda entegrasyon en iyisi değildir.

Eksik senkronizasyon ve tarayıcı entegrasyonu işlevi, eklentiler kullanılarak eklenebilir. Bu, tüm sürece başka bir taraf eklerken, pek çok eklenti KeePass geliştiricisi tarafından oluşturulmadığından kullanıcılar tarafından oluşturulduğundan, eklentiler programa eksik seçenekler ekliyor.

Ayrıca, KeePass veritabanını cihazlar arasında otomatik olarak senkronize edilmesi için Google Drive, Dropbox veya OneDrive veya herhangi bir senkronizasyon servisinin senkronizasyon klasörüne yerleştirebilirsiniz.

Gün boyunca pek çok siteye giriş yapıyorum ve eklentileri veya otomatik tip işlevselliği kullanmadan bile tüm süreci rahatsız edici bulmuyorum.

Arayüz gerçekten geçen yüzyılınki gibi görünüyor; Bazı kullanıcılar bu nedenle programdan hoşlanmamalarına rağmen, görünüşlerin kullanılabilirliği etkilememesi koşuluyla programların görünümünü gerçekten umursamıyorum.

Kelimeleri Kapatma ve Karar Verme

KeePass her şeyden önce Windows için yerel bir şifre yöneticisidir. Mono veya üçüncü taraf portları kullanarak diğer işletim sistemlerinde çalıştırabilir ve vanilya sürümünün içermediği bir işlevselliğe ihtiyacınız varsa programı genişletebilirsiniz.

Program denetlendi ve denetim başvuru için uygun çıktı; Özellikle ana parolayı bir anahtar dosya kullanımıyla birleştirirseniz ve kutudan çıkan inanılmaz bir işlevsellik ile birlikte geliyorsa, güçlü güvenlik seçeneklerini kullanır.

Programların en rahatı değil, özellikle tarayıcılara iyi entegre olan ve bu nedenle sizin için işleri çok rahatlaştıran LastPass gibi çevrimiçi parola yöneticilerine alışkınsanız.

KeePass bence, sayısız özellik ve seçenek ile bence; muhtemelen size en fazla kontrolü sağlayan ve işlevselliğini daha da genişleten eklentiler olmadan bile parola yöneticisidir.

KeePass önemli kaynaklar

  • KeePass için Eklentiler
  • KeePass SSS