Vídeo: Реклама подобрана на основе следующей информации: (Setembre 2024)
A ningú li agraden les contrasenyes. Són massa simples, de manera que et fan piratejar, o massa complicat, de manera que els oblidem. Les utilitats del gestor de contrasenyes faciliten el dolor en assumir la tasca de recordar contrasenyes complexes. Moltes persones es conformen amb un gestor de contrasenyes que tan sols es queda en segon pla, tenint cura dels negocis. El gestor de contrasenyes gratuït de codi obert KeePass 2.34 no és per a aquelles persones, però la seva naturalesa extremadament configurable i la riquesa absoluta de complements el converteixen en un somni de tinkerer. I a diferència de la majoria de gestors de contrasenyes gratuïtes, és gratuït a tots els nivells, des del consumidor fins a l’empresa.
Podeu instal·lar KeePass en tots els sistemes Windows, Mac o Linux. Altres usuaris han contribuït amb ports no oficials del producte per a iOS i Android, però aquesta revisió cobreix específicament el producte oficial i real.
Començant
Primer de tot, descarregueu i executeu l’instal·lador de KeePass una mica retro. Quan finalitzeu i engegueu el programa, us trobareu fixats en una finestra principal en blanc, sense dades i gairebé tots els elements de la interfície d'usuari. L’usuari intel·ligent s’adonarà que els únics botons de la barra d’eines disponibles són aquells per crear o obrir una base de dades de contrasenyes. Aha! Un cop hàgiu creat una base de dades, ja esteu preparat per publicar-los. Tingueu en compte que això també significa que podeu mantenir més d’una base de dades si sentiu la necessitat. A les pestanyes apareixen diverses bases de dades obertes.
Opcionalment, podeu instal·lar l’edició portàtil de KeePass en una unitat de polze, i guardar-la a la butxaca. No escriu cap informació fora d'aquesta unitat, de manera que podeu utilitzar-la en qualsevol ordinador.
Autenticació multifactorial
La majoria de gestors de contrasenyes requereixen que creeu una contrasenya principal, cosa que protegeix totes les altres contrasenyes. oneID és una rara excepció, basant-se en un sistema de dispositius de confiança. KeePass utilitza un sistema de clau de composició principal inusual que pot utilitzar qualsevol o tots els tres mètodes d'autenticació diferents: contrasenya mestra, fitxer de claus i compte d'usuari de Windows.
A mesura que escriviu la contrasenya mestra, KeePass valora la seva qualitat. Molts productes ho fan, però de manera senzilla, que considera "Contrasenya1" forta, perquè té més de vuit caràcters i conté tres tipus de caràcters diferents. KeePass va molt més enllà, cercant contrasenyes dolentes conegudes, seqüències repetides, substitucions de parla L33t i molt més. Si KeePass diu que la vostra contrasenya principal és forta, creieu-la! Només assegureu-vos que és una cosa que podeu recordar.
Si afegiu un segon factor d'autenticació mitjançant un fitxer de claus emmagatzemat en una unitat USB, augmentareu àmpliament la seguretat del vostre compte. Un malfactor que ha robat la vostra contrasenya principal no ha pogut obrir la base de dades sense agafar la butxaca per robar la unitat USB. KeePass pot crear un fitxer clau per a vostè, o pot utilitzar absolutament qualsevol fitxer. També hi ha una opció per autenticar-se mitjançant un complement del proveïdor de claus.
La tercera opció, l’autenticació basada en el vostre compte d’usuari de Windows, és enganyosament senzilla. El fet que utilitzeu el vostre compte de Windows demostra que teniu accés físic al vostre ordinador i que coneixeu la contrasenya del compte. Si canvieu la contrasenya del Windows no afecta KeePass. El problema és que si el vostre sistema es bloqueja, heu de restaurar des d’una còpia de seguretat completa del sistema. Simplement, tornar a crear un compte amb el mateix nom d’usuari no farà la feina.
També podeu configurar KeePass perquè mostri la pantalla d’inici de sessió en un escriptori segur, similar al que veieu quan el Control del compte d’usuari exigeix una resposta. El propòsit de l'escriptori segur és evitar que un keylogger capturi la vostra contrasenya principal i que funcioni contra la majoria dels keyloggers.
Creació d’entrades de contrasenya
A diferència de LastPass 4.0, LogMeOnce Password Management Suite Premium, i la majoria d’altres, KeePass no s’integra amb el navegador per capturar i guardar les credencials d’inici de sessió. Heu de crear cada entrada manualment. Va ser més fàcil fer-ho copiant / enganxant les credencials i l’URL mentre inicieu la sessió per separat.
Hi ha un munt d’opcions de configuració per a cada entrada. Podeu donar-li qualsevol títol que vulgueu, escollir una icona predefinida o personalitzada i afegir notes. Podeu definir un primer pla i un color de fons personalitzats per distingir-lo i afegir etiquetes. Si el lloc no és compatible amb el vostre navegador predeterminat, podeu definir una substitució per obrir-lo a Internet Explorer, Chrome, Firefox, Opera, Safari o, fins i tot, Microsoft Edge. I podeu personalitzar la configuració del tipus automàtic. Més informació sobre el tipus automàtic més endavant. També hi ha una opció per establir una data de caducitat, que serveix de recordatori que hauria de canviar la contrasenya.
Si utilitzeu un altre gestor de contrasenyes, podeu deixar de banda aquesta entrada manual de dades mitjançant KeePass que importa les vostres dades existents. Gestiona més altres programes que qualsevol gestor de contrasenyes que he vist; gairebé 40! Aquests inclouen LastPass, Dashlane 4 i RoboForm Everywhere 7, juntament amb molts altres competidors coneguts i poc coneguts.
Les etiquetes són l’única opció per organitzar articles a Symantec Norton Identity Safe; KeePass us ofereix més opcions. De manera predeterminada, una nova base de dades inclou carpetes de grups titulades General, Windows, Xarxa, Internet, correu electrònic i Homebanking. Podeu afegir les vostres pròpies carpetes i subcarpetes i traslladar les vostres contrasenyes o veure tots els elements que portin una etiqueta específica. La manera d’organitzar les coses depèn de vosaltres.
Generador de contrasenya
Quan teniu un gestor de contrasenyes a la feina, les vostres contrasenyes poden ser (i haurien de) ser llargues i complexes. No cal recordar-los al cap i a la fi. La majoria de gestors de contrasenyes inclouen un generador de contrasenyes, però molts d'ells utilitzen valors predeterminats pobres. Norton, per exemple, per defecte és contrasenya de vuit caràcters alfanumèrics; això no és bo. Dashlane ofereix contrasenyes de 12 caràcters de manera predeterminada i Enpass Password Manager 5 puja fins a 18 caràcters. Però KeePass els supera, amb una longitud de contrasenya per defecte de 20 caràcters.
Cada vegada que creeu una entrada nova, KeePass la reemplaça automàticament amb una contrasenya generada. També podeu generar contrasenyes a la demanda i ajustar moltes, moltes configuracions de configuració del generador de contrasenyes.
Gairebé cada generador de contrasenyes us permet triar quins dels quatre conjunts de caràcters heu d’utilitzar: lletres minúscules, majúscules, dígits i puntuació. KeePass desglossa aquesta darrera categoria en quatre. També us permet incloure caràcters espacials i caràcters de gran valor ANSI com ü i Ñ.
LastPass, Sticky Password Premium i algunes altres, permeten que les contrasenyes siguin més fàcils d’escriure, suprimint l’ús de caràcters massa similars com el dígit 0 i majúscules O. KeePass ho ofereix com a opció, juntament amb l’opció d’utilitzar cada personatge. com a molt una vegada, però adverteix correctament que aquestes opcions redueixen la seguretat limitant el conjunt de possibles contrasenyes.
Però espera, n’hi ha més! Si teniu un lloc o una aplicació que requereixen contrasenyes en un format específic, podeu utilitzar un patró de contrasenya. Cadascun dels 20 caràcters de patró representa un tipus específic de caràcter. Per exemple, ddddZZZZllll crearia una contrasenya formada per quatre dígits, quatre vocals majúscules i quatre minúscules.
L’opció de generar contrasenyes mitjançant un algorisme personalitzat només és funcional si heu instal·lat un complement que proporciona aquest algorisme. Per aquells que no confien en la integritat del sistema integrat en un generador de números aleatoris, hi ha l’opció de crear un resultat realment aleatori basat en caràcters disbarats que escriviu i moviments aleatoris del ratolí.
Contrasenyes de tipus automàtic i d'aplicació
Si bé KeePass no captura les credencials automàticament quan inicieu la sessió per protegir llocs, s'omplen les credencials de forma semi-automàtica mitjançant una característica anomenada Tipus automàtic. El tipus automàtic simula literalment escriure al teclat per omplir les credencials desades. Això vol dir que les pàgines web que no utilitzen noms de camp no estàndard per al nom d’usuari i la contrasenya. De fet, pot omplir contrasenyes en qualsevol aplicació. LastPass 4.0 Premium, Contrasenya enganxosa, RoboForm i alguns altres gestors de contrasenyes comercials gestionen contrasenyes d’aplicació, però cap altra gratuïta que he revisat inclou aquesta característica.
Les dreceres de teclat són importants a KeePass. Si premeu Ctrl + U, s'iniciarà l'URL de la nota d'ítem seleccionada actualment, que potser haureu de fer clic al camp d'usuari si no se selecciona automàticament. Un cop oberta la pàgina, prement Ctrl + Alt + K torna a centrar el focus a KeePass. I si premeu Ctrl + V, s'informa de tipus automàtic a la finestra que acabeu de deixar. Encara és més fàcil, Ctrl + Alt + A és la drecera universal de tipus automàtic.
De manera predeterminada, KeePass escriu el nom d'usuari, simula una pestanya, escriu la contrasenya i simula prémer Enter. Es representa com a {USERNAME} {TAB} {PASSWORD} {ENTER}. Si un lloc web determinat requereix una seqüència diferent de claus, KeePass facilita la selecció d'una nova seqüència de tipus automàtic mitjançant un editor que us permet simplement fer clic als elements desitjats per afegir-los.
Aquí teniu un exemple senzill. Gmail porta el vostre nom d’usuari en una pàgina, la contrasenya en l’altra. La seqüència de tipus automàtic habitual no funcionarà. Després d'alguna experimentació, vaig fer una cosa següent: {USERNAME} {ENTER} {RETARDAR 1500} {TAB} {TAB} {PASSWORD} {ENTER}. Whew!
Heu notat l'entrada de TARDA? Hi ha diversos articles que no són claus a l'editor, molts dels quals no s'expliquen a l'ajuda. DELAY espera el nombre de mil·lisegons especificat, com podeu suposar. APPACTIVATE activa la finestra que té un títol específic. CLEARFIELD esborra el contingut del camp actual. Etcètera. Suposo que la majoria dels usuaris no necessitaran mai la tasca.
Per als llocs més sensibles, podeu habilitar l’ofuscació automàtica de dos canals. Quan està activat TCATO, KeePass simula teclejar algunes de les pulsacions de teclat, però insereix porcions de les dades mitjançant copy / paste. Segons la documentació, actualment no hi ha cap keylogger capaç de capturar accessos introduïts mitjançant aquesta tècnica, tot i que (divulgació completa!) En teòric seria possible escriure un keylogger que faria el treball.
Sincronització de bases de dades
Com s'ha assenyalat, KeePass manté la seva base de dades en emmagatzematge local, no al núvol. Mantenir les dades locals minimitza la possibilitat d’incompliment. Dashlane us permet desactivar la sincronització i romandre local. Sticky Password ofereix una alternativa intel·ligent: podeu configurar-la per a la sincronització només a la vostra xarxa Wi-Fi local.
Amb KeePass, encara podeu sincronitzar diverses instal·lacions. No és tan automatitzat com la sincronització basada en núvol. Al nivell més senzill, podeu sincronitzar dos fitxers de bases de dades KeePass. Un cop fet, cadascun contindrà tot el que fa l’altre, sense duplicar. Normalment copiaríeu la vostra base de dades KeePass en una unitat de polze, la sincronitzaríeu en un altre sistema i la copiaríeu de nou des del dispositiu. Si s'ha editat un element ja present en els dos, el canvi més recent té prioritat.
Per a aquells que tinguin habilitats per configurar accés a fitxers en una pàgina HTTP, en un lloc FTP o en una instal·lació de WebDAV, la sincronització és encara més fàcil. Carregueu la base de dades una vegada i sincronitzen cada instal·lació amb la còpia penjada. I, ja ho heu imaginat, hi ha diversos connectors que faciliten el procés de sincronització.
Més funcions
Consulteu les opcions de KeePass i podreu trobar diverses maneres de millorar la seguretat de la col·lecció de contrasenyes. Podeu configurar-lo per bloquejar-lo després d’un període d’inactivitat, o quan es minimitzi, o quan l’escriptori estigui bloquejat o just abans que l’ordinador s’adormi. De manera predeterminada, esborra totes les dades que hagueu copiat al porta-retalls al cap de 12 segons. Podeu ajustar aquesta hora i definir-la per eliminar el porta-retalls a la sortida.
Nombroses opcions d'interfície d'usuari permeten definir quan i com hauria de minimitzar el programa. També podeu definir els tipus de lletra utilitzats i canviar l'estil d'alguns controls. I un conjunt d’opcions avançades controlen tot, com KeePass ha d’identificar les pàgines web que pot omplir fins a si hauria de cancel·lar una sessió de tipus automàtic en curs si la finestra de destinació canvia.
Alguns bancs requereixen un número d’autenticació de transacció (TAN) per a cada inici de sessió, proporcionant als usuaris una col·lecció de les que són efectivament contrasenyes d’un sol cop. KeePass emmagatzema i gestiona aquestes opcions, fent un seguiment de les que ja s’han fet servir. Aquesta no és una característica que he vist en cap altre lloc.
Si heu fet una mica de codificació, potser us semblarà interessant la funció Triggers. Un disparador és un petit script, una cosa així com el que podeu cobrir mitjançant IFTTT. Cada disparador comença amb un esdeveniment com ara l’inicialització de l’aplicació, el fitxer de base de dades obert o el botó de la barra d’eines personalitzada que es fa clic. També podeu aplicar condicions, per exemple, només llançar l’acció de desencadenament en funció del valor d’una variable d’entorn determinada o de la presència d’un determinat fitxer. Finalment, definiu què farà el disparador. Hi ha moltes possibilitats, entre elles llançar un programa, mostrar un missatge i afegir o eliminar un botó de barra d'eines personalitzada.
Plug-ins, plug-in, plug-in!
He esmentat diversos complements que afegeixen funcions a KeePass o milloren la seva funcionalitat. A la pàgina de complements, en trobareu més de 100. Hi ha complements per a la sincronització de còpia de seguretat i el núvol, per a la integració amb altres aplicacions i per a la importació i exportació a un altre programa. Els complements us permeten utilitzar algoritmes de xifratge no predeterminats o proporcionar autenticació mitjançant RFID o BlueTooth.
Una col·lecció de complements d’utilitat general inclou una àmplia gamma de funcions. Entre altres coses, milloren l’aspecte de la llista de contrasenyes, ofereixen un teclat a la pantalla per a l’entrada de contrasenya i eliminen les entrades duplicades.
El més important, hi ha plug-ins que proporcionen a KeePass funcions d’ús senzill que hem esperat als gestors de contrasenyes. Entre aquestes es troben: la sincronització de contrasenya basada en núvol, la captació i reproducció automàtica de contrasenyes, un informe de força de contrasenya accionable i un generador de contrasenyes basat en un temps (penseu que Google Authenticator). En molts casos, hi ha diversos complements que ofereixen la mateixa millora.
Aquesta multitud de possibles millores és agradable, però també desconcertant. Quin complement és el millor? Tots són tan segurs com KeePass? No hi ha manera de poder avaluar-los tots; He de mirar com funciona KeePass pel seu compte.
Per als Tinkerers
KeePass 2.34 és definitivament el més configurable de qualsevol gestor de contrasenyes que he vist. Amb la funció Triggers, fins i tot podeu afegir nous botons d’acció a la barra d’eines. Gairebé qualsevol cosa és adequada per a l’ajust, des del generador de contrasenyes fins a la forma en què KeePass replega les contrasenyes. I no us oblideu de la llista de complements! És un somni de tinkerer.
No obstant això, la gran majoria dels usuaris no són tinkerers. Només volen un gestor de contrasenyes que faci la feina i es quedi fora del camí. Si això us descriu, us recomano que us enganxeu amb els gestors de contrasenyes gratuïts dels nostres editors, LastPass 4.0 i LogMeOnce Password Management Suite Premium. O bé, si el vostre pressupost el pot suposar, consulteu un gestor de contrasenyes de pagament.
