Revisió segura de contrasenya de KeePass

Contrasenya segura de KeePass és un gestor de contrasenyes de codi obert gratuït per a Windows; Els ports del gestor de contrasenyes també estan disponibles per a Linux, Mac OS X, Android, iOS i altres sistemes.

La revisió es centra en la versió Windows de KeePass, i en concret en la versió 2.x ja que ofereix més funcions.

Les contrasenyes s’utilitzen gairebé a tot arreu a Internet d’avui i fins i tot en dispositius locals; Inicieu la sessió als vostres dispositius mitjançant una contrasenya, un pin o altres opcions d'autenticació i necessiteu contrasenyes per a gairebé qualsevol servei d'Internet.

Alguns programes d'Internet, per exemple, els navegadors web disposen de funcionalitat d'estalvi de contrasenya. Els usuaris poden instal·lar extensions del navegador per millorar la funcionalitat bàsica i utilitzar programes o aplicacions d'escriptori també.

Els gestors de contrasenyes es poden dividir en tres grups: en línia, local o mixt. Els gestors de contrasenyes en línia utilitzen l’emmagatzematge en núvol per sincronitzar dades. LastPass és un exemple típic d’un servei en línia. Els gestors de contrasenyes locals s’executen al dispositiu local i emmagatzemen les dades del dispositiu de manera predeterminada i no al núvol.

Els gestors de contrasenyes mixtes donen suport a ambdues funcions i permeten a l'usuari triar l'opció més adequada. KeePass entra dins de la categoria mixta, tot i que emmagatzema de manera predeterminada les seves bases de dades.

Contrasenya segura de KeePass

keepass password safe

KeePass es presenta com una versió portàtil i una configuració. Podeu posar la versió portàtil del programari en una unitat flash USB per portar-la al vostre voltant; la funcionalitat d’ambdues versions és idèntica.

KeePass mostra una interfície en blanc quan la inicia per primera vegada; això pot ser una mica confús per als usuaris nous, ja que no queda clar directament què cal fer per començar.

El primer que cal fer és crear una nova base de dades. La base de dades emmagatzema dades com contrasenyes i altra informació. Està encriptat i només es pot obrir des de KeePass o en programes compatibles.

KeePass pot carregar diverses bases de dades, que és una característica excel·lent del programa, ja que podeu separar dades si utilitzeu bases de dades diferents.

La creació d'una nova base de dades de contrasenyes és senzilla, però requereix més interacció dels usuaris i ofereix més opcions que la creació d'un compte nou per a un gestor de contrasenyes en línia:

  • Seleccioneu el nom i la ubicació del fitxer de base de dades de contrasenyes del sistema.
  • Seleccioneu una contrasenya principal per protegir-la.
  • Les opcions avançades afereixen fitxers de claus i opcions d'autenticació del compte d'usuari de Windows que podeu utilitzar en lloc o en conjunció.
  • Personalitzeu les preferències de seguretat de la base de dades: trieu un algorisme de xifratge, configureu funcions de derivació de claus i molt més (opcional)
  • Personalitzeu altres paràmetres com el nom i el color de la base de dades, o l'ús de fitxers de plantilles (opcional).

La majoria de les preferències que proporciona KeePass són opcionals. Només cal que seleccioneu un nom, una ubicació i una contrasenya principal si voleu, però si sou un usuari avançat, podeu personalitzar la base de dades per adaptar-les millor a les vostres necessitats.

KeePass valora la contrasenya que introduïu i va més enllà dels habituals 'necessaris x caràcters, almenys un número perquè sigui segur' l'esquema de coses. Comproveu repeticions, contrasenyes febles conegudes i molt més per assegurar-se que la contrasenya seleccionada és realment bona.

Si hi afegiu una segona opció d'autenticació, per exemple, un fitxer de claus, augmentareu encara més la seguretat de la base de dades. Els atacants necessiten la contrasenya principal i el fitxer clau per trencar la base de dades de contrasenyes amb èxit.

Consell : podeu col·locar la base de dades KeePass a la carpeta d'un proveïdor de sincronització en núvol del dispositiu per utilitzar la sincronització. Vanilla KeePass no és compatible amb la sincronització fora de la caixa, però podeu utilitzar aquesta solució o complements per activar la funcionalitat si ho necessiteu.

Un cop creada la base de dades, podeu utilitzar la funcionalitat d’importació de KeePass per importar dades d’un altre gestor de contrasenyes o bé començar a utilitzar el programa des de zero.

keepass import

KeePass admet la importació de dades de navegadors web com Chrome, molts gestors de contrasenyes i fitxers de contrasenyes genèriques. Els connectors amplien encara més la funcionalitat d’importació i s’integren perfectament al gestor de contrasenyes.

KeePass mostra informació en dos panells quan carregueu una base de dades de contrasenyes al programa. A l’esquerra es mostren carpetes que poden contenir contrasenyes i a la dreta les contrasenyes de la carpeta activa o dels resultats de cerca.

Una base de dades predeterminada inclou diverses carpetes que podeu utilitzar; pot millorar el funcionament amb KeePass, però no es necessita per utilitzar-lo. El plafó principal enumera de manera predeterminada els títols, els noms d’usuari, els URL, les notes i les contrasenyes ocultes.

Podeu interactuar amb qualsevol conjunt de dades ara i allà fent clic dret sobre ella i seleccionant una de les opcions disponibles. Utilitzeu els elements del menú contextual per copiar el nom d’usuari, la contrasenya o l’URL i per realitzar altres operacions.

Un doble clic obre les dades perquè pugueu editar-les i accedir a informació addicional que la descripció general no pot proporcionar.

keepass password generator

Afegir contrasenyes noves a KeePass és senzill; Seleccioneu Edita> Afegeix entrada per començar. Ompliu qualsevol dels camps del diàleg de contrasenya nova, per exemple, el títol, nom d’usuari, contrasenya o URL i feu clic al botó de desa.

KeePass admet altres formes de dades i informació que podeu desar amb el nom d’usuari i la contrasenya:

  • Afegiu fitxers adjunts a una entrada de base de dades.
  • Afegiu cadenes i notes personalitzades.
  • Selecciona etiquetes.
  • Colors personalitzats.
  • Definiu un comportament de tipus automàtic.

KeePass inclou un generador de contrasenyes que podeu utilitzar per generar contrasenyes úniques fortes. Podeu definir la longitud de la contrasenya i l’ús de caràcters, per exemple, Minúscules i minúscules, símbols especials o números, al gestor de contrasenyes.

Les opcions avançades inclouen l’ús d’algoritmes o patrons personalitzats (per exemple, crear una contrasenya amb sis majúscules, sis majúscules i quatre números), impedir l’ús de caràcters semblants similars i limitar l’ús de caràcters a un de la contrasenya.

Les contrasenyes que genereu es guarden automàticament per KeePass.

keepass auto type

KeePass no s’integra als navegadors automàticament sinó que admet una tecla de comandament global que funciona amb molts programes diferents. Podeu utilitzar Ctrl-Alt-A per omplir automàticament informació d’inici de sessió si KeePass identifica la finestra correctament.

Fins i tot podeu personalitzar el comportament de tipus automàtic per a llocs que utilitzin formularis d’inici de sessió no estàndard o que activeu l’obusculació automàtica de dos canals per protegir-se contra tots els keyloggers actuals.

Els plugins estan disponibles per integrar KeePass en navegadors principals com Safari, Chrome o Firefox. Si no utilitzeu aquestes opcions, encara podeu utilitzar una bona còpia antiga i enganxar per iniciar la sessió als llocs d'Internet.

KeePass Security

KeePass admet diversos estàndards de xifrat, AES i Twofish, que es consideren molt segurs. Xifra tota la base de dades i utilitza SHA-256 per a hash dels components de la clau mestra.

Protegeix les contrasenyes fins i tot mentre KeePass s'està executant i dificulta els atacs de diccionari i de força bruta mitjançant funcions de derivació de claus.

El gestor de contrasenyes ofereix controls d’edició de contrasenyes millorats en seguretat que protegeixen les dades contra programes que intenten robar les contrasenyes que introduïu, i podreu habilitar l’ús d’escriptori segur per introduir la contrasenya principal per a la protecció contra keyloggers i moltes altres amenaces.

Els usuaris poden combinar opcions d'autenticació. La protecció de bases de dades amb la contrasenya principal és l'opció predeterminada, podeu combinar-la amb un fitxer de claus per obtenir una mica de seguretat addicional.

Una auditoria de seguretat de KeePass el 2016 no va trobar greus febleses en la implementació.

Consell : Fes una ullada a la nostra com millorar la guia de seguretat de KeePass per obtenir suggeriments addicionals relacionats amb la seguretat.

Connectors KeePass

Els connectors amplien la funcionalitat del gestor de contrasenyes. La majoria de plugins són compatibles amb KeePass 2.x, però els usuaris de la versió 1.x també troben alguns complements per a la versió del gestor de contrasenyes.

Els complements estenen KeePass; podeu instal·lar plugins que afegeixen opcions d’importació per a diferents formats de contrasenya, plugins de còpia de seguretat i sincronització, complements que s’integren amb programes o dispositius, utilitats que afegeixen funcionalitat i molt més.

La instal·lació de plugins és senzilla, però de nou no tan senzilla com podria ser:

  1. Baixeu-vos el complement que voleu utilitzar.
  2. Es proporciona com a arxiu zip que necessiteu extreure al vostre sistema.
  3. Obriu KeePass i seleccioneu Eines> Connectors> Obriu carpeta; s'obre la carpeta del complement del gestor de contrasenyes.
  4. Copieu el complement extret a la carpeta de complements de KeePass.
  5. Reinicieu KeePass.

KeePass el carrega el connector que vau moure a la carpeta i està llest per al seu ús.

KeePass 1.x vers KeePass 2.x

KeePass s’ofereix en dues versions diferents per a Windows; KeePass 2.x i KeePass 1.x que són diferents versions del gestor de contrasenyes que ofereixen funcionalitats diferents. En altres paraules, KeePass 2.x no és una actualització de KeePass 1.x.

KeePass 2.x ofereix funcions que la versió 1.x del programari no és compatible. Podeu consultar la taula de comparació de funcions al lloc web oficial del projecte per veure una llista de diferències importants entre ambdues versions.

Per citar-ne alguns: KeePass 2.x és compatible amb DPI elevats i ofereix suport complet Unicode; Es pot executar sota Mono, admet algorismes de xifrat addicionals, suport de plugins millors, suport d’escriptori segur, millor funcionalitat d’importació, suport de script i activació, opcions per carregar bases de dades de contrasenyes mitjançant URL i molt més.

KeePass 2.x es basa en el Microsoft. Net Framework mentre que la versió 1.x del gestor de contrasenyes no ho és.

Critiques de KeePass

El gestor de contrasenyes s’enfronta a tres principals punts de crítica:

  • No és bonic i té un aspecte antiquat.
  • De manera predeterminada, no funciona sense sincronització en línia.
  • La integració als navegadors no és la millor.

Falta la funcionalitat d’integració de sincronització i de navegador que es poden afegir mitjançant complements. Si bé això afegeix una altra part a tot el procés, ja que molts plugins no són creats pel desenvolupador de KeePass, sinó per part dels usuaris, els complements afegeixen opcions que falten al programa.

També podeu col·locar la base de dades KeePass a la carpeta de sincronització de Google Drive, Dropbox o OneDrive o qualsevol altre servei de sincronització per tenir-la sincronitzada automàticament entre dispositius.

Vaig iniciar sessió a molts llocs durant tot el dia i mai vaig trobar molest tot el procés, fins i tot sense l’ús de plugins ni de la funcionalitat de tipus automàtic.

La interfície té una aparença semblant a la del segle passat; tot i que alguns usuaris poden agradar el programa per això, no m'importen gaire les aparences dels programes, sempre que les aparences no interfereixin amb la usabilitat.

Clausura de paraules i veredicte

KeePass és sobretot un gestor de contrasenyes local per a Windows. Podeu executar-lo a altres sistemes operatius utilitzant ports Mono o de tercers i ampliar el programa si necessiteu una funcionalitat que no inclou la versió de vainilla.

El programa es va auditar i l’auditoria va resultar molt bona per a l’aplicació; utilitza opcions de seguretat fortes, sobretot si combina la contrasenya principal amb l'ús d'un fitxer de claus i inclou una funcionalitat increïble.

No és el més còmode dels programes, sobretot si esteu acostumat a administradors de contrasenyes en línia com LastPass, que s’integren bé als navegadors i us fan molt còmodes les coses.

KeePass ho aconsegueix, segons la meva opinió, amb el gran nombre de funcions i opcions; probablement és el gestor de contrasenyes que us proporciona el major control i fins i tot sense cap complement que estengui la seva funcionalitat.

Recursos importants per KeePass