KeePass Password Safe ทบทวน

• หมวดหมู่: ซอฟต์แวร์

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

KeePass Password ปลอดภัย เป็นตัวจัดการรหัสผ่านโอเพ่นซอร์สฟรีสำหรับ Windows พอร์ตของตัวจัดการรหัสผ่านพร้อมใช้งานสำหรับ Linux, Mac OS X, Android, iOS และระบบอื่น ๆ เช่นกัน

บทวิจารณ์มุ่งเน้นไปที่ KeePass เวอร์ชัน Windows และที่นี่จะเป็นเวอร์ชัน 2.x โดยเฉพาะเนื่องจากมีคุณสมบัติเพิ่มเติม

รหัสผ่านถูกใช้เกือบทุกที่บนอินเทอร์เน็ตในปัจจุบันและแม้แต่บนอุปกรณ์ท้องถิ่น คุณเข้าสู่ระบบอุปกรณ์ของคุณโดยใช้รหัสผ่านพินหรือตัวเลือกการตรวจสอบสิทธิ์อื่น ๆ และต้องใช้รหัสผ่านสำหรับบริการเกือบทุกประเภทบนอินเทอร์เน็ต

โปรแกรมอินเทอร์เน็ตบางโปรแกรมเว็บเบราว์เซอร์มีฟังก์ชันการบันทึกรหัสผ่าน ผู้ใช้อาจติดตั้งส่วนขยายของเบราว์เซอร์เพื่อปรับปรุงการทำงานหลักและใช้โปรแกรมเดสก์ท็อปหรือแอปพลิเคชันสำหรับสิ่งนั้นเช่นกัน

ตัวจัดการรหัสผ่านสามารถแบ่งออกเป็นสามกลุ่ม: ออนไลน์ท้องถิ่นหรือแบบผสม ผู้จัดการรหัสผ่านออนไลน์ใช้ที่เก็บข้อมูลบนคลาวด์เพื่อซิงค์ข้อมูล LastPass เป็นตัวอย่างทั่วไปของบริการออนไลน์ ตัวจัดการรหัสผ่านภายในทำงานบนอุปกรณ์ภายในและจัดเก็บข้อมูลบนอุปกรณ์ตามค่าเริ่มต้นไม่ใช่ระบบคลาวด์

ตัวจัดการรหัสผ่านแบบผสมรองรับคุณสมบัติทั้งสองและให้ผู้ใช้มีทางเลือกในการเลือกตัวเลือกที่เหมาะสมที่สุด KeePass จัดอยู่ในประเภทผสมแม้ว่าจะจัดเก็บฐานข้อมูลไว้ในเครื่องโดยค่าเริ่มต้น

KeePass Password ปลอดภัย

KeePass มาในรูปแบบพกพาและเวอร์ชันติดตั้ง คุณสามารถใส่ซอฟต์แวร์เวอร์ชันพกพาลงในแฟลชไดรฟ์ USB เพื่อพกพาไปกับคุณได้ การทำงานของทั้งสองเวอร์ชันเหมือนกัน

KeePass จะแสดงอินเทอร์เฟซว่างเปล่าเมื่อคุณเริ่มใช้งานเป็นครั้งแรก อาจทำให้ผู้ใช้ใหม่สับสนเล็กน้อยเนื่องจากยังไม่ชัดเจนว่าคุณต้องทำอะไรเพื่อเริ่มต้นใช้งาน

สิ่งแรกที่คุณต้องทำคือสร้างฐานข้อมูลใหม่ ฐานข้อมูลจัดเก็บข้อมูลเช่นรหัสผ่านและข้อมูลอื่น ๆ มีการเข้ารหัสและสามารถเปิดได้จากภายใน KeePass หรือโปรแกรมที่เข้ากันได้เท่านั้น

KeePass สามารถโหลดฐานข้อมูลหลายฐานข้อมูลซึ่งเป็นคุณสมบัติที่ยอดเยี่ยมของโปรแกรมเนื่องจากคุณสามารถแยกข้อมูลได้หากคุณใช้ฐานข้อมูลต่างกัน

การสร้างฐานข้อมูลรหัสผ่านใหม่นั้นตรงไปตรงมา แต่ต้องใช้การโต้ตอบกับผู้ใช้มากขึ้นและมีตัวเลือกมากกว่าการสร้างบัญชีใหม่สำหรับตัวจัดการรหัสผ่านออนไลน์:

• เลือกชื่อและตำแหน่งของไฟล์ฐานข้อมูลรหัสผ่านบนระบบ
• เลือกรหัสผ่านหลักเพื่อป้องกัน
• ตัวเลือกขั้นสูงเพิ่มคีย์ไฟล์และตัวเลือกการตรวจสอบบัญชีผู้ใช้ Windows ที่คุณอาจใช้แทนหรือใช้ร่วมกัน
• ปรับแต่งการตั้งค่าความปลอดภัยของฐานข้อมูล: เลือกอัลกอริธึมการเข้ารหัสตั้งค่าฟังก์ชันการมาของคีย์และอื่น ๆ (ไม่บังคับ)
• ปรับแต่งพารามิเตอร์อื่น ๆ เช่นชื่อและสีของฐานข้อมูลหรือการใช้ไฟล์เทมเพลต (ทางเลือก)

ค่ากำหนดส่วนใหญ่ที่ KeePass มีให้เป็นทางเลือก คุณจะต้องเลือกชื่อตำแหน่งและรหัสผ่านหลักเท่านั้นหากคุณต้องการ แต่ถ้าคุณเป็นผู้ใช้ขั้นสูงคุณสามารถปรับแต่งฐานข้อมูลเพื่อตอบสนองความต้องการของคุณได้ดีขึ้น

KeePass ให้คะแนนรหัสผ่านที่คุณป้อนและเกินกว่ารูปแบบ 'ต้อง x ปกติอย่างน้อยหนึ่งตัวเลขจึงปลอดภัย' ของสิ่งต่างๆ จะตรวจสอบการซ้ำรหัสผ่านที่ทราบแน่ชัดและอื่น ๆ เพื่อให้แน่ใจว่ารหัสผ่านที่เลือกนั้นคาดเดายาก

หากคุณเพิ่มตัวเลือกการพิสูจน์ตัวตนที่สองเข้าไปเช่น keyfile คุณจะเพิ่มความปลอดภัยให้กับฐานข้อมูลมากยิ่งขึ้น ผู้โจมตีต้องใช้รหัสผ่านหลักและคีย์ไฟล์เพื่อทำลายฐานข้อมูลรหัสผ่านได้สำเร็จ

ปลาย : คุณสามารถวางฐานข้อมูล KeePass ในโฟลเดอร์ของผู้ให้บริการการซิงค์บนคลาวด์บนอุปกรณ์เพื่อใช้การซิงค์ Vanilla KeePass ไม่รองรับการซิงค์นอกกรอบ แต่คุณสามารถใช้วิธีแก้ปัญหาหรือปลั๊กอินนี้เพื่อเปิดใช้งานฟังก์ชันนี้ได้หากต้องการ

เมื่อคุณสร้างฐานข้อมูลแล้วคุณสามารถใช้ฟังก์ชันการนำเข้าของ KeePass เพื่อนำเข้าข้อมูลจากตัวจัดการรหัสผ่านอื่นหรือเริ่มใช้โปรแกรมตั้งแต่เริ่มต้น

KeePass รองรับการนำเข้าข้อมูลจากเว็บเบราว์เซอร์เช่น Chrome ตัวจัดการรหัสผ่านจำนวนมากและไฟล์รหัสผ่านทั่วไป ปลั๊กอินขยายฟังก์ชันการนำเข้าเพิ่มเติมและรวมเข้ากับตัวจัดการรหัสผ่านได้อย่างราบรื่น

KeePass แสดงข้อมูลในสองบานหน้าต่างเมื่อคุณโหลดฐานข้อมูลรหัสผ่านในโปรแกรม ทางซ้ายจะแสดงโฟลเดอร์ที่อาจมีรหัสผ่านและรหัสผ่านที่ถูกต้องของโฟลเดอร์ที่ใช้งานอยู่หรือผลการค้นหา

ฐานข้อมูลเริ่มต้นประกอบด้วยโฟลเดอร์ต่างๆที่คุณอาจใช้ อาจช่วยปรับปรุงวิธีการทำงานกับ KeePass แต่ไม่จำเป็นสำหรับการใช้งาน บานหน้าต่างหลักจะแสดงรายการชื่อผู้ใช้ URL บันทึกย่อและรหัสผ่านที่ซ่อนอยู่ตามค่าเริ่มต้น

คุณสามารถโต้ตอบกับชุดข้อมูลใดก็ได้จากนั้นคลิกขวาที่ชุดข้อมูลแล้วเลือกหนึ่งในตัวเลือกที่มี ใช้รายการเมนูบริบทเพื่อคัดลอกชื่อผู้ใช้รหัสผ่านหรือ URL และเพื่อดำเนินการอื่น ๆ

การดับเบิลคลิกจะเปิดข้อมูลเพื่อให้คุณสามารถแก้ไขและเข้าถึงข้อมูลเพิ่มเติมที่ภาพรวมอาจไม่มีให้

การเพิ่มรหัสผ่านใหม่ให้กับ KeePass นั้นง่ายมาก เลือกแก้ไข> เพิ่มรายการเพื่อเริ่มต้น กรอกข้อมูลในช่องใดก็ได้ของกล่องโต้ตอบรหัสผ่านใหม่เช่น ชื่อชื่อผู้ใช้รหัสผ่านหรือ URL และคลิกที่ปุ่มบันทึก

KeePass รองรับข้อมูลในรูปแบบอื่น ๆ ที่คุณอาจบันทึกควบคู่ไปกับชื่อผู้ใช้และรหัสผ่าน:

• เพิ่มไฟล์แนบในรายการฐานข้อมูล
• เพิ่มสตริงและบันทึกย่อที่กำหนดเอง
• เลือกแท็ก
• สีที่กำหนดเอง
• กำหนดพฤติกรรมประเภทอัตโนมัติ

KeePass มีตัวสร้างรหัสผ่านที่คุณอาจใช้เพื่อสร้างรหัสผ่านเฉพาะที่คาดเดายาก คุณสามารถกำหนดความยาวรหัสผ่านและการใช้อักขระเช่น ตัวพิมพ์ใหญ่และตัวพิมพ์เล็กสัญลักษณ์พิเศษหรือตัวเลขในตัวจัดการรหัสผ่าน

ตัวเลือกขั้นสูง ได้แก่ การใช้อัลกอริทึมหรือรูปแบบที่กำหนดเอง (เช่นสร้างรหัสผ่านโดยใช้ตัวพิมพ์เล็กหกตัวตัวพิมพ์ใหญ่หกตัวและตัวเลขสี่ตัว) การป้องกันการใช้อักขระที่มีลักษณะคล้ายกันและ จำกัด การใช้อักขระเพียงตัวเดียวในรหัสผ่าน

รหัสผ่านที่คุณสร้างจะถูกบันทึกโดย KeePass โดยอัตโนมัติ

KeePass ไม่ได้รวมเข้ากับเบราว์เซอร์โดยอัตโนมัติ แต่เป็น รองรับฮอตคีย์ทั่วโลก ที่ทำงานร่วมกับโปรแกรมต่างๆมากมาย คุณสามารถใช้ Ctrl-Alt-A เพื่อกรอกข้อมูลล็อกอินโดยอัตโนมัติหาก KeePass ระบุหน้าต่างอย่างถูกต้อง

คุณยังสามารถปรับแต่งลักษณะการทำงานประเภทอัตโนมัติสำหรับไซต์ที่ใช้รูปแบบการเข้าสู่ระบบที่ไม่ได้มาตรฐานหรือเปิดใช้งานการพิมพ์สองช่องทางอัตโนมัติเพื่อป้องกันตัวล็อกคีย์ทั้งหมด

ปลั๊กอินมีไว้เพื่อรวม KeePass ในเบราว์เซอร์หลัก ๆ เช่น Safari, Chrome หรือ Firefox หากคุณไม่ได้ใช้ตัวเลือกเหล่านี้คุณอาจยังคงใช้สำเนาเก่าและวางเพื่อลงชื่อเข้าใช้ไซต์บนอินเทอร์เน็ต

คีพาสรปภ

KeePass รองรับมาตรฐานการเข้ารหัสหลายอย่าง AES และ Twofish ซึ่งถือว่าปลอดภัยมาก เข้ารหัสฐานข้อมูลทั้งหมดและใช้ SHA-256 เพื่อแฮชคอมโพเนนต์คีย์หลัก

ปกป้องรหัสผ่านแม้ในขณะที่ KeePass กำลังทำงานและทำให้การโจมตีพจนานุกรมและเดรัจฉานบังคับยากขึ้นโดยใช้ฟังก์ชั่นการสร้างคีย์

ตัวจัดการรหัสผ่านมีการควบคุมการแก้ไขรหัสผ่านที่เพิ่มความปลอดภัยซึ่งจะป้องกันข้อมูลจากโปรแกรมที่พยายามขโมยรหัสผ่านที่คุณป้อนและคุณสามารถเปิดใช้งานเดสก์ท็อปที่ปลอดภัยสำหรับการป้อนรหัสผ่านหลักเพื่อป้องกันคีย์ล็อกเกอร์และภัยคุกคามอื่น ๆ อีกมากมาย

ผู้ใช้อาจรวมตัวเลือกการพิสูจน์ตัวตน การป้องกันฐานข้อมูลด้วยรหัสผ่านหลักเป็นตัวเลือกเริ่มต้นคุณสามารถรวมเข้ากับการใช้ไฟล์คีย์เพื่อความปลอดภัยเพิ่มเติมได้

การตรวจสอบความปลอดภัยของ KeePass ในปี 2559 ไม่พบจุดอ่อนที่ร้ายแรงในการใช้งาน

ปลาย : ตรวจสอบไฟล์ วิธีปรับปรุงคู่มือความปลอดภัยของ KeePass สำหรับคำแนะนำเพิ่มเติมเกี่ยวกับความปลอดภัย

ปลั๊กอิน KeePass

ปลั๊กอินขยายการทำงาน ของตัวจัดการรหัสผ่าน ปลั๊กอินส่วนใหญ่เข้ากันได้กับ KeePass 2.x เท่านั้น แต่ผู้ใช้เวอร์ชัน 1.x พบปลั๊กอินบางตัวสำหรับเวอร์ชันของตัวจัดการรหัสผ่านเช่นกัน

ปลั๊กอินขยาย KeePass; คุณสามารถติดตั้งปลั๊กอินที่เพิ่มตัวเลือกการนำเข้าสำหรับรูปแบบรหัสผ่านต่างๆปลั๊กอินสำรองและซิงโครไนซ์ปลั๊กอินที่ทำงานร่วมกับโปรแกรมหรืออุปกรณ์ยูทิลิตี้ที่เพิ่มฟังก์ชันการทำงานและอื่น ๆ

การติดตั้งปลั๊กอินทำได้ง่าย แต่ไม่ตรงไปตรงมาอีกครั้ง:

1. ดาวน์โหลดปลั๊กอินที่คุณต้องการใช้
2. มีให้เป็นไฟล์ zip ที่คุณต้องแตกไฟล์ในระบบของคุณ
3. เปิด KeePass และเลือก Tools> Plugins> Open Folder; ซึ่งจะเปิดโฟลเดอร์ปลั๊กอินของตัวจัดการรหัสผ่าน
4. คัดลอกปลั๊กอินที่แยกแล้วไปยังโฟลเดอร์ปลั๊กอินของ KeePass
5. รีสตาร์ท KeePass

ปลั๊กอินที่คุณย้ายเข้าไปในโฟลเดอร์จะถูกโหลดโดย KeePass และพร้อมใช้งาน

KeePass 1.x เทียบกับ KeePass 2.x

KeePass มีให้บริการในสองเวอร์ชันสำหรับ Windows KeePass 2.x และ KeePass 1.x ซึ่งเป็นเวอร์ชันต่างๆของโปรแกรมจัดการรหัสผ่านที่มีฟังก์ชันการทำงานที่แตกต่างกัน กล่าวอีกนัยหนึ่ง KeePass 2.x ไม่ใช่การอัปเดตของ KeePass 1.x

KeePass 2.x มีคุณสมบัติที่ซอฟต์แวร์เวอร์ชัน 1.x ไม่รองรับ คุณสามารถตรวจสอบตารางเปรียบเทียบคุณสมบัติได้ในเว็บไซต์โครงการอย่างเป็นทางการเพื่อดูรายการข้อแตกต่างที่สำคัญระหว่างทั้งสองเวอร์ชัน

หากต้องการชื่อไม่กี่: KeePass 2.x รองรับ DPI สูงและรองรับ Unicode เต็มรูปแบบ; สามารถทำงานภายใต้ Mono, รองรับอัลกอริธึมการเข้ารหัสเพิ่มเติม, รองรับปลั๊กอินที่ดีกว่า, รองรับเดสก์ท็อปที่ปลอดภัย, ฟังก์ชันการนำเข้าที่ดีขึ้น, การสนับสนุนสคริปต์และทริกเกอร์, ตัวเลือกในการโหลดฐานข้อมูลรหัสผ่านผ่าน URL และอื่น ๆ

KeePass 2.x ใช้ Microsoft .Net Framework ในขณะที่เวอร์ชัน 1.x ของตัวจัดการรหัสผ่านไม่ใช่

KeePass วิจารณ์

ผู้จัดการรหัสผ่านต้องเผชิญกับประเด็นสำคัญสามประการของการวิพากษ์วิจารณ์:

• ไม่สวยและดูเชย
• มาโดยไม่มีฟังก์ชันการซิงค์ออนไลน์ตามค่าเริ่มต้น
• การผสานรวมในเบราว์เซอร์ไม่ใช่สิ่งที่ดีที่สุด

ฟังก์ชันการซิงค์และการรวมเบราว์เซอร์ที่ขาดหายไปสามารถเพิ่มได้โดยใช้ปลั๊กอิน แม้ว่าจะเพิ่มบุคคลอื่นเข้ามาในกระบวนการทั้งหมดเนื่องจากผู้พัฒนา KeePass ไม่ได้สร้างปลั๊กอินจำนวนมาก แต่โดยผู้ใช้ปลั๊กอินจะเพิ่มตัวเลือกที่ขาดหายไปให้กับโปรแกรม

นอกจากนี้คุณยังสามารถวางฐานข้อมูล KeePass ในโฟลเดอร์ซิงค์ของ Google Drive, Dropbox หรือ OneDrive หรือบริการซิงค์อื่น ๆ เพื่อให้ซิงค์โดยอัตโนมัติระหว่างอุปกรณ์

ฉันลงชื่อเข้าใช้ไซต์จำนวนมากตลอดทั้งวันและไม่เคยพบว่ากระบวนการทั้งหมดน่ารำคาญแม้ว่าจะไม่ได้ใช้ปลั๊กอินหรือฟังก์ชันประเภทอัตโนมัติก็ตาม

อินเทอร์เฟซดูราวกับว่ามาจากศตวรรษที่แล้ว ในขณะที่ผู้ใช้บางคนอาจไม่ชอบโปรแกรมด้วยเหตุนี้ฉันจึงไม่ค่อยสนใจเกี่ยวกับรูปลักษณ์ของโปรแกรมหากรูปลักษณ์ไม่รบกวนการใช้งาน

ปิดคำและคำตัดสิน

KeePass เป็นตัวจัดการรหัสผ่านภายในสำหรับ Windows เป็นอันดับแรกและสำคัญที่สุด คุณสามารถรันบนระบบปฏิบัติการอื่นโดยใช้โมโนหรือพอร์ตของ บริษัท อื่นและขยายโปรแกรมได้หากคุณต้องการฟังก์ชันที่เวอร์ชันวานิลลาไม่มีอยู่

โปรแกรมได้รับการตรวจสอบและการตรวจสอบได้ผลดีสำหรับแอปพลิเคชัน มันใช้ตัวเลือกการรักษาความปลอดภัยที่แข็งแกร่งโดยเฉพาะอย่างยิ่งหากคุณรวมรหัสผ่านหลักกับการใช้ไฟล์คีย์และมาพร้อมกับฟังก์ชันที่น่าทึ่งนอกกรอบ

ไม่ใช่โปรแกรมที่สะดวกสบายที่สุดโดยเฉพาะอย่างยิ่งหากคุณคุ้นเคยกับโปรแกรมจัดการรหัสผ่านออนไลน์เช่น LastPass ที่รวมเข้ากับเบราว์เซอร์ได้ดีและทำให้สิ่งต่างๆสะดวกสบายสำหรับคุณด้วยเหตุนี้

KeePass คิดว่าในความคิดของฉันมีคุณสมบัติและตัวเลือกมากมาย น่าจะเป็นตัวจัดการรหัสผ่านที่ให้คุณควบคุมได้มากที่สุดและแม้ว่าจะไม่มีปลั๊กอินใด ๆ ที่ขยายฟังก์ชันการทำงานเพิ่มเติม

KeePass แหล่งข้อมูลสำคัญ

• ปลั๊กอินสำหรับ KeePass
• คำถามที่พบบ่อยของ KeePass