KeePass Review – Oppdatert 2020

KeePass gjennomgang

KeePass er en solid passordbehandler når det gjelder sikkerhet, men dette open source-alternativet lider av det samme problemet mange liker: det er vanskelig å bruke. Les vår komplette KeePass-anmeldelse for alle detaljene og for å se om den passer for deg.


KeePass-Slider1

KeePass-slider2

KeePass-slider3

KeePass-slider4

KeePass-slider5

Tidligere

neste

KeePass er en åpen kildekode-passordbehandler som er nesten to tiår gammel. Det tjente et sted i vår topp passord ledere guide på baksiden av sin endeløse tilpasning og gratis prislapp. Når det er sagt, presenterer KeePass mer enn noen få hinder for technophobes, noe som gjør det til et tøft salg for de som er i markedet for en brukervennlig passordbehandler. 

I denne KeePass-gjennomgangen skal vi detaljere vår erfaring med det populære verktøyet og sammenligne det med andre passordbehandlere underveis. I tillegg til å se hvordan det stabler seg, vil vi også berøre funksjonene, sikkerhet, brukervennlighet, pris og support, alt før vi gir vår dom. 

Når det gjelder å beskytte passordene dine, er KeePass et kompetent verktøy som passer med flere krypteringsalgoritmer og nøkkelederivasjonsfunksjoner. Det er imidlertid ingen som benekter den tungvinte brukervennligheten og mangelen på funksjonalitet uten plugins som er opprettet av samfunnet.

styrker & Svakheter

Alternativer for KeePass

Funksjoner

På egen hånd er KeePass lett i veien for funksjoner. Sammenlignet med andre passordbehandlere, for eksempel Dashlane, gir KeePass ingen full sikkerhetssuite. Men gitt at programvaren er åpen kildekode, kan du utvide installasjonen med plugins for fellesskapet. Det vil si hvis du er villig til å håndtere en avansert konfigurasjon.

Messing With Plugins

La oss begynne med plugins. KeePass gir et område på nettstedet for plugins som er opprettet av samfunnet. Noen av tilleggene er små, for eksempel favicon nedlasting, mens andre endrer hvordan programvaren fungerer. For eksempel er det flere plugins for synkronisering med skylagringstjenester som Google Drive.

Prosessen for å installere plugins er ikke vanskelig (hvis du noen gang har installert et videospillmod, vil du ha det bra). Når det er sagt, vil mange stykke funksjonalitet for mange brukere vise seg å være for vanskelig å få gjennom. I tillegg til mange endringer i fellesskapet, kan det være problemer med kompatibilitet når du har flere verktøy lastet samtidig.

Likevel er det vanskelig å diskreditere KeePass ‘bredde av funksjonalitet. Så lenge du er villig til å gå gjennom prosessen med å laste ned – og potensielt feilsøking – de forskjellige programtilleggene du er interessert i å bruke, kan du tilpasse opplevelsen etter din smak. Som teknikere kan vi komme bak det.

Bruke nødarket

Når du oppretter en database, blir du bedt om å skrive ut og lagre et nødark, som ligner på 1Password (les vår 1Password-gjennomgang). Når det er sagt, er arket du får ikke så robust som 1Password. I stedet gir KeePass stasjonsplassen for hvelvet ditt og to oppføringsfelt: ett for hovedpassordet ditt og et annet for sikkerhetskopiforholdet ditt.

Selv om vi setter pris på den subtile påminnelsen, er det rart gitt hvor hands-off KeePass ellers er. Tross alt kan du enkelt skrive ned hovedpassordet ditt på et eget stykke papir. Vi klager ikke på inkluderingen, men det er rart.

Bærbar installasjon

Offisielt støtter KeePass bare Windows og et bærbart installasjonsprogram (mer om det om et minutt). Imidlertid er det blitt transportert til nesten alle plattformer av samfunnet.

Det inkluderer en rekke iOS-, macOS-, Mac OS X- og Android-installatører, samt installatører for Sailfish OS, Palm OS, BlackBerry og Chrome OS. Hvis du vil bygge ditt eget installasjonsprogram, kan du også laste ned KeePass-kildekoden.

Selv om vi elsker plattformstøtten, er det mest interessante verktøyet KeePass Portable. Med den kan du ta databasene dine hvor som helst. Bærbare applikasjoner kan kjøres uten ekstra installasjon, noe som betyr at du kan lagre KeePass på, for eksempel, en USB-pinne og laste den opp hvor som helst.

KeePass funksjoner Oversikt

KeePass-logokeepass.info

Gratis

Sikkerhet

2FA

kryptering
AES-256

Zero-kunnskap

2FA nøkler

Sikkerhetsanalyse

Synkronisering av flere enheter

Sikkerhetskopiering og utvinning

Mobilapper
samfunnet

Passordbytter

Passordgenerator

Nettleserutvidelse

Autofyll

Form automatisk utfylling

Nettleser-brukergrensesnitt

Desktop UI

e-post

Live chat

telefon

Hjelpesenter

Forums

24/7 support

Mer

Gratis plan

Priser

KeePass er en gratis open source-passordbehandler som tjente et sted i vår beste guide for gratis passordbehandling. Den tjente imidlertid ikke topplasseringen. Selv om det ble slått ut av Bitwarden og LastPass (les vår LastPass-gjennomgang og Bitwarden-anmeldelse), er KeePass fortsatt verdt å se om du er i markedet for et gratis verktøy for passordadministrasjon. Det er imidlertid ikke det beste alternativet for alle.

Vi snakker mer om hvordan KeePass brukervennlighet forhindrer det fra å være alt det kan i følgende avsnitt. La oss holde oss til pris. KeePass er gratis for alltid, uten premiumoppgraderinger eller noe annet tull. Den eneste måten utviklingsteamet tjener penger på er gjennom donasjoner, som du aldri blir bedt om å gi. 

Du kan donere på tre måter: via PayPal, bankoverføring eller Flattr. Det siste alternativet ligner på Patreon, men med langt mindre kontrovers. Flattr lar deg gi et månedlig bidrag til online skapere du støtter. Uansett hvilken metode du velger, aksepterer KeePass gaver i amerikanske dollar og euro.

Brukervennlighet

Hvis du noen gang har lastet ned open source-programvare, bør KeePass ‘nettsted være umiddelbart kjent. Utseendet er datert, det er det ingen som argumenterer for det, men heldigvis er nettstedet ikke så vanskelig å komme seg rundt. Venstre-menyen peker deg mot nedlastningene der du kan finne alle de uoffisielle KeePass-portene, samt installasjonsprogrammer for Windows og den bærbare pakken. 

KeePass, lastes

Installasjonen er smertefri, selv om KeePass ber deg velge hvilke komponenter du vil installere. Kjernefilene utgjør bare 3,7 MB av installasjonen på 14,9 MB. Det er en 8MB-komponent som bare heter “optimaliser KeePass-ytelse.” 

Du kan brise gjennom installasjonen ved å klikke på “neste” – det er det vi gjorde – men det hadde vært fint å se et verktøytips eller noe lignende for de vagt navngitte komponentene. 

Du kan starte KeePass rett etter at installasjonen er ferdig, men håndholdet slutter der. KeePass slipper deg inn i grensesnittet med liten indikasjon på hvor du skal dra. Gitt, alle som har en anstendig forståelse av programvare kan finne ut hva som er hva, men som det eller ikke, oppstartsveiledninger har blitt standard for passordbehandlere. 

KeePass-oppstart

Opprette en KeePass-database

På noen måter tvinger KeePass deg i riktig retning ved å begrense alternativene. Det er bare to ikoner som ikke er nedtonet i den øverste verktøylinjen. Hvis du klikker på “nytt” -ikonet, kan du opprette en database. Som krypteringsprogramvare fungerer KeePass ved å lage krypterte filer på maskinen din, som du kan dekryptere ved hjelp av programvaren. 

Når du oppretter en database, må du angi et hovedpassord som standard. Imidlertid er det tre autentiseringsalternativer, og du kan bruke hvilken som helst kombinasjon av dem. De tre alternativene inkluderer en nøkkelfil, Windows-brukerkontodata og et hovedpassord, som KeePass forteller deg styrken til. 

KeePass-create-database

Etter å ha angitt autentiseringsmetode (r), kan du konfigurere databaseinnstillingene. Det er her KeePass begynner å bli forvirrende for normale brukere. 

I tillegg til å navngi og legge til en beskrivelse for databasen din, kan du velge krypteringsalgoritmen, nøkkelavledningsfunksjonen (med antall iterasjoner) og datakomprimeringsmetoden. Heldigvis er standardverdiene fine, så hvis noe er forvirrende, kan du bare klikke på “OK.” 

KeePass-database-innstillinger

Legge til passord til KeePass

KeePass oppretter automatisk noen få grupper i hvelvet ditt, som inkluderer internett, nettverk, Windows, e-post og generelle oppføringer. Det er enkelt å legge til en ny oppføring med en knapp i toppmenyen. Når du først lander i skjermbildet “legg til oppføring”, blir ting imidlertid fort forvirrende. 

Det finnes en mengde alternativer. Som standard angir KeePass din standardpålogging for hvelvet du har åpnet og genererer et passord. Du må deretter legge inn en tittel for oppføringen og den aktuelle URLen, samt eventuelle notater du har. 

Den første fanen er enkel, men de andre er overveldende. Du kan endre taggene, legge til en overstyre URL, angi tilpassede oppføringsfarger og legge inn plugin-data, bare for å nevne noen få alternativer. 

KeePass-new-entry

På mange måter føles KeePass som et rammeverk. Det er et programvare designet for å gi deg alternativer, noe som er flott for de som ikke har noe imot å lese og det daterte utseendet. De som leter etter en strømlinjeformet opplevelse finner den ikke med KeePass. Andre alternativer, som LastPass og Bitwarden, er enklere å bruke og fremdeles gratis. Les vår KeePass vs LastPass sammenligning.

Sikkerhet

På egen hånd er KeePass en lokal passordbehandler som bare er lokal. På grunn av dette blir problemet med godkjenning fjernet, omtrent som Steganos Password Manager. Det er noen sikkerhetsmessige problemer når det gjelder bruk av plugins, særlig de som håndterer skysynkronisering. 

Først, la oss snakke kryptering. I KeePass 2.x har du muligheten mellom to krypteringsalgoritmer: AES og ChaCha20. Det er også plugins du kan finne som støtter flere algoritmer, inkludert Twofish, Serpent og GOST. Som standard er du beskyttet med AES-256, som vi anbefaler deg å holde deg til (les vår beskrivelse av kryptering for mer om det). 

Hovedpassordet ditt brukes til å generere en nøkkel som krypterer databasen din ved hjelp av den valgte algoritmen. KeePass bruker også en nøkkelavledningsfunksjon pluss et salt for å beskytte mot ordboksangrep. I KeePass 1.x kan du bare bruke AES-KDF, men i KeePass 2.x kan du bruke AES-KDF eller Argon2. 

I tillegg til å legge til moderne krypteringsalgoritmer, har KeePass 2.x en unik sikkerhetsforskjell i forhold til den opprinnelige versjonen av programvaren. Når du sjekker dataintegritet, bruker KeePass 2.x en HMAC-SHA-256-hash av chifferteksten, mens KeePass 1.x bruker en SHA-256-hash av ren tekst. 

Problemer med plugin-sikkerhet

Som KeePass påpeker på plugins-siden for 2.x-installasjoner, kan en ondsinnet plugin injisere seg selv hvis den har skrivetilgang til KeePass-katalogen. Dessverre er det ingenting KeePass kan gjøre med det. 

Du kan imidlertid beskytte deg selv ved å installere KeePass som administrator. Dette vil sikre at katalogen er skrivebeskyttet for normale brukere. Så lenge du ikke kjører programvaren som administrator, kan en ondsinnet plugin ikke skrive nye data til katalogen. 

Det er imidlertid et av de verste tilfellene. Når det gjelder å synkronisere databasefilene dine med plugins, blir ting vanskelig. Kryptering skjer fremdeles lokalt, da det håndteres av KeePass-applikasjonen. Imidlertid kan en plugin endre hvordan denne prosessen skjer, så hvis du finner et skissert tillegg, er det best å holde seg unna. Det er ikke minst å synkronisere passordene dine med Google Drive.

Brukerstøtte

KeePass gir ingen direkte støtte, i stedet tilbyr et tett hjelpesenter fylt med alle detaljer om programvaren. Det er samfunnsforum også, og de er heldigvis aktive. Når det er sagt, hvis du får problemer, er du tvunget til å stole på ressursene som er tilgjengelige for selvhjelp og samfunnet for å løse problemet ditt. 

Hjelpemiddelsentralen er tett av informasjon, nesten til en feil. KeePass dekker alt fra grunnleggende oppsett til avansert XML-erstatning. Det er vanskelig å finne veien rundt brukerstøtten fordi det ikke er en søkefelt eller organisert katalog. Hvis du trenger hjelp, vil du sannsynligvis trenge å klikke deg gjennom flere seksjoner for å finne det du leter etter. 

KeePass-help-senter

Det er vanskelig å utsette KeePass, ettersom utviklingsteamet gir mange læringsressurser for lave kostnader gratis. Det er imidlertid ingen som benekter at betalte og gratis passordadministratorer tilbyr mer konsise selvhjelpsressurser. På de fleste steder kan emner i brukerstøtten lese teknisk dokumentasjon i stedet for supportartikler. 

Forumene, som er svært aktive, vert gjennom SourceForge. Rundt klokka 15.00 på en fredag ​​er det en tråd med 150 visninger fra i dag og fem tråder fra dagen før. Hvis du leter etter støtte, er forumene det beste alternativet. Ikke bare er samfunnet aktivt, men du kan enkelt filtrere emner ved å bruke søkefeltet. 

KeePass-fora

Dommen

KeePass passordhåndteringsverktøyet er svært fleksibelt, men tydelig rettet mot teknologier. De som leter etter en strømlinjeformet opplevelse på den frie enden av ting, holder seg bedre med noe som LastPass eller Bitwarden. Når det er sagt, gir ikke disse verktøyene det tilpasningsnivået som KeePass gjør. 

Hva synes du om KeePass? Skal du laste ned den og gi den en sjanse? Gi oss beskjed om opplevelsen din i kommentarfeltet nedenfor, og som alltid takk for lesingen.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map