KeePass - KeePass
 | |
 Hlavní okno KeePass 2.x
| |
| Vývojáři | Dominik Reichl |
|---|---|
| První vydání | 16. listopadu 2003 |
| Stabilní uvolnění | 2,49 (10. září 2021 ) [±] |
| Úložiště | Sourceforge |
| Napsáno |
C# (verze 2.x), C ++ (verze 1.x) |
| Operační systém | Windows , Linux , MacOS , BSD |
| Plošina | .NET Framework , mono |
| K dispozici v | Angličtina |
| Typ | Správce hesel |
| Licence | GPL-2.0 nebo novější |
| webová stránka |
keepass 
|
KeePass Password Safe je bezplatný a open-source správce hesel primárně pro Windows . Oficiálně podporuje operační systémy macOS a Linux pomocí Mono . Kromě toho existuje několik neoficiálních portů pro zařízení Windows Phone , Android , iOS a BlackBerry . KeePass ukládá uživatelská jména, hesla a další pole, včetně poznámek volného formátu a příloh souborů, do šifrovaného souboru . Tento soubor lze chránit libovolnou kombinací hlavního hesla, souboru klíčů a aktuálních podrobností účtu Windows. Ve výchozím nastavení je databáze KeePass uložena v místním systému souborů (na rozdíl od cloudového úložiště ).
KeePass podporuje řadu pluginů . Má generátor hesel a synchronizační funkci, podporuje dvoufaktorové ověřování a má režim zabezpečené plochy . Může použít dvoukanálovou funkci zmatku automatického typu, která nabízí dodatečnou ochranu proti keyloggerům . KeePass lze importovat z více než 30 dalších nejčastěji používaných správců hesel.
Článek Consumer Reports z roku 2017 popsal KeePass jako jednoho ze čtyř nejpoužívanějších správců hesel (vedle 1Password , Dashlane a LastPass ), který je „populární mezi technologickými nadšenci“ a nabízí stejnou úroveň zabezpečení jako nesvobodní konkurenti.
Studie nezávislých hodnotitelů zabezpečení z roku 2019 popsala KeePass a další široce používané správce hesel jako neschopné ovládat tendenci Windows 10 ponechávat hesla v jasném textu v RAM poté, co se zobrazí pomocí GUI ovládaného Windows. Kromě toho několik projektů GitHub (KeeFarce, KeeThief, Lazanga) konkrétně útočí na běžící KeePass, aby ukradlo všechna data, když je hostitel ohrožen. KeePass nemůže zabránit krádeži hesla a, jak uvádí Dominik Reichl, správce KeePass, „ani KeePass, ani žádný jiný správce hesel nemůže magicky bezpečně běžet v nejistém prostředí infikovaném spywarem“.
Přehled
Dovoz a vývoz
Seznam hesel je ve výchozím nastavení uložen jako .kdbxsoubor, ale lze jej exportovat do TXT , HTML , XML a CSV . Výstup XML lze použít v jiných aplikacích a znovu importovat do KeePass pomocí pluginu. Výstup CSV je kompatibilní s mnoha dalšími trezory na hesla, jako je komerční Password Keeper s uzavřeným zdrojovým kódem a Password Agent s uzavřeným zdrojovým kódem. CSV lze také importovat tabulkovými aplikacemi, jako je Microsoft Excel nebo OpenOffice / LibreOffice Calc .
Podporu formátů souborů lze rozšířit pomocí pluginů KeePass.
Podpora více uživatelů
KeePass podporuje simultánní přístup a současné změny sdíleného souboru hesel více počítači (často pomocí sdíleného síťového disku), ale neexistuje žádné zřizování přístupu pro skupinu nebo pro vstup. V květnu 2014 nejsou k dispozici žádné doplňky pro přidání zřízené podpory pro více uživatelů, ale existuje proprietární server hesel ( Pleasant Password Server ), který je kompatibilní s klientem KeePass a zahrnuje zřizování.
Automatické psaní a přetahování
KeePass se může sám minimalizovat a zadávat informace o aktuálně zvoleném záznamu do dialogů, webových formulářů atd. KeePass má globální horkou klávesu automatického psaní. Když KeePass běží na pozadí (s odemčenou databází) a uživatel stiskne klávesovou zkratku, vyhledá vybranou (nebo správnou) položku a zadá každou sekvenci znaků pro přihlášení a/nebo heslo. Všechna pole, jako je název, uživatelské jméno, heslo, URL a poznámky, lze přetáhnout do jiných oken.
Manipulace se schránkou Windows umožňuje dvojitým kliknutím na libovolné pole seznamu hesel zkopírovat její hodnotu do schránky Windows.
KeePass lze nakonfigurovat tak, aby náhodně zadával vstupní sekvenci znaků, což ztěžuje protokolování úhozů . Tyto funkce se nazývají dvoukanálové automatické zkreslování textu (TCATO).
Reset schránky
KeePass automaticky vymaže schránku nějakou dobu poté, co do ní uživatel zkopíruje jedno ze svých hesel. KeePass nabízí ochranu před monitory schránky (jiné aplikace nedostanou oznámení o změně obsahu schránky).
Podpora prohlížeče
Funkce automatického psaní funguje se všemi okny a následně se všemi prohlížeči. Rozšíření KeeForm automaticky vyplňuje uživatelské údaje do polí formuláře webových stránek. Je k dispozici pro Mozilla Firefox , Google Chrome a Microsoft Edge. Internet Explorer má k dispozici také panel nástrojů pro integraci prohlížeče .
Vestavěný generátor hesel
KeePass má vestavěný generátor hesel, který generuje náhodná hesla. Náhodné sečení lze provést pomocí uživatelského vstupu (pohyb myši a náhodný vstup z klávesnice).
Pluginy
KeePass má architekturu pluginu. Na webových stránkách KeePass jsou k dispozici různé doplňky (například import/export z/do různých jiných formátů, zálohování databáze, integrace, automatizace atd.). Pamatujte, že pluginy mohou ohrozit zabezpečení KeePass, protože jsou napsány nezávislými autory a mají plný přístup k databázi KeePass.
Obal
KeePass má opensource wrapper, QuicKeepass, který umožňuje efektivnější používání KeePass v Linuxu.
Kryptografie
Zabezpečení za běhu
Podle autora nástroje byl KeePass jedním z prvních nástrojů pro správu hesel, které používaly ovládací prvky pro úpravu hesla s vylepšeným zabezpečením, v tomto případě CSecureEditEx. Autor uvádí několik tvrzení ohledně zabezpečení ovládacího prvku a jeho odolnosti vůči nástrojům odhalujícím heslo; autor však necituje ani neodkazuje na jakékoli testování ovládacího prvku třetí stranou, aby potvrdil tvrzení o jeho zabezpečení.
Hesla jsou chráněna v paměti, když je spuštěn KeePass. V systému Windows Vista a novějších verzích jsou hesla šifrována v procesní paměti pomocí rozhraní Windows Data Protection API , které umožňuje uložení klíče pro ochranu paměti v zabezpečené, nevyměnitelné oblasti paměti. Na předchozích systémech Windows se KeePass vrací k používání šifry ARC4 s dočasným klíčem náhodných relací.
Zabezpečení offline
Přístup do databáze je omezen hlavním heslem nebo souborem klíčů. Obě metody lze kombinovat a vytvořit tak „složený hlavní klíč“. Pokud jsou použity obě metody, pak pro přístup k databázi hesel musí být přítomny obě. KeePass verze 2.x zavádí třetí možnost - závislost na aktuálním uživateli Windows. KeePass šifruje databázi symetrickou šifrou AES , Twofish nebo ChaCha20 , kde první dvě jsou použity v režimu CBC/PKCS7. AES je výchozí volbou v obou edicích KeePass, Twofish je k dispozici v KeePass 1.x, ChaCha20 je k dispozici pouze v KeePass 2.35 a vyšších. Samostatný plugin však poskytuje Twofish jako šifrovací algoritmus v KeePass 2.x. V KeePass 1.x (formát databáze KDB) je integrita dat kontrolována pomocí hash SHA-256 prostého textu, zatímco v KeePass 2.x (formát databáze KDBX) je autenticita dat zajištěna pomocí HMAC -SHA-256 hash šifrového textu (konstrukce Encrypt-then-MAC).
Pozoruhodné deriváty KeePass
- KeePassX , multiplatformní open source klon KeePass pro Linux a macOS, vytvořený pomocí knihoven Qt .
- KeePassXC (KeePass Cross-Platform Community Edition) je vidlička KeePassX napsaná v jazyce C ++ .
- KeeWeb , multiplatformní webová aplikace JavaScript využívající databázový formát KeePass, desktopová verze postavená na Electronu .
Dějiny
KeePass měl najednou funkci vložení jednou, kdy po jedné operaci vložení se schránka automaticky vymaže, ale to bylo ve verzi 2.x odstraněno kvůli nekompatibilitě a nedostatečné účinnosti.