Кипасс

Кипасс

Главное окно KeePass 2.x
Разработчик(и)	Доминик Райхл
Первоначальный выпуск	16 ноября 2003 г .; 20 лет назад ( 16 ноября 2003 г. )
Стабильная версия	1,42 и 2,57 / 1 февраля 2024 г .; 6 месяцев назад ( 01.02.2024 ) (1,42) и 1 июня 2024 г .; 2 месяца назад ( 01.06.2024 ) (2,57)
Репозиторий	Сорсфордж
Написано в	С# (версия 2.x), С++ (версия 1.x)
Операционная система	Windows , Linux , MacOS , BSD
Платформа	.NET Framework , моно
Доступно в	Английский
Тип	Менеджер паролей
Лицензия	GPL-2.0 или новее
Веб-сайт	держать задницу .информация

KeePass Password Safe — с открытым исходным кодом, бесплатный менеджер паролей предназначенный преимущественно для Windows . Он официально поддерживает macOS и Linux операционные системы благодаря использованию Mono . ^{[ 1 ]} Кроме того, существует несколько неофициальных портов для устройств Windows Phone , Android , iOS и BlackBerry , которые обычно работают с одной и той же скопированной или общей (удаленной) базой паролей . ^{[ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ]} KeePass хранит имена пользователей, пароли и другие поля, включая заметки в свободной форме и вложения файлов, в зашифрованном файле . Этот файл можно защитить с помощью любой комбинации главного пароля , файла ключа и данных текущей учетной записи Windows. По умолчанию база данных KeePass хранится в локальной файловой системе (в отличие от облачного хранилища ). ^{[ 7 ]}

KeePass выпускается в двух разных вариантах: KeePass 1.x и KeePass 2.x. Хотя вариант 1.x является первым вариантом, он поддерживается неопределенно долго: Доминик Райхл: «2.x не является преемником 1.x, и 1.x не умер». ^{[ 8 ]} KeePass 2.x имеет другую программную основу на C# вместо прежнего C++ . В KeePass 2.x в основном коммуникационные расширены Windows функции: аутентификация с использованием учетной записи пользователя , удаленное и совместное редактирование базы данных, а также множество плагинов, позволяющих осуществлять связь и аутентификацию с различными веб-браузерами , базами данных и т. д. ^{[ 9 ] [ 10 ]}

KeePass 1.x и 2.x поддерживают ряд плагинов , хотя версия 2.x позволяет использовать больше плагинов. ^{[ 10 ]} Он имеет генератор паролей и функцию синхронизации, поддерживает двухфакторную аутентификацию и имеет режим безопасного рабочего стола . Он может использовать двухканальную функцию обфускации автоматического ввода для обеспечения дополнительной защиты от кейлоггеров . ^{[ 11 ]} KeePass может импортировать данные из более чем 30 других наиболее часто используемых менеджеров паролей. ^{[ 11 ]}

за 2017 год В статье Consumer Reports KeePass описывается как один из четырех наиболее широко используемых менеджеров паролей (наряду с 1Password , Dashlane и LastPass ), который «популярен среди технических энтузиастов» и предлагает тот же уровень безопасности, что и несвободные конкуренты. ^{[ 12 ]}

Исследование независимых оценщиков безопасности, проведенное в 2019 году, показало, что KeePass, а также другие широко используемые менеджеры паролей не могут контролировать тенденцию Windows 10 оставлять пароли в открытом виде в оперативной памяти после того, как они отображаются с помощью графического пользовательского интерфейса, управляемого Windows. ^{[ 13 ]} Кроме того, несколько проектов GitHub (KeeFarce, KeeThief, Lazanga) специально атакуют работающий KeePass, чтобы украсть все данные, когда хост скомпрометирован. KeePass не может предотвратить кражу паролей, и, как утверждает Доминик Райхл, администратор KeePass, «ни KeePass, ни любой другой менеджер паролей не могут волшебным образом безопасно работать в зараженной шпионским ПО и небезопасной среде». ^{[ 14 ]}

Список паролей по умолчанию сохраняется в виде .kdbx файл, но его можно экспортировать в форматы .txt , HTML , XML и CSV . ^{[ 15 ]} Вывод XML можно использовать в других приложениях и повторно импортировать в KeePass с помощью плагина. Вывод в формате CSV совместим со многими другими сейфами паролей, такими как коммерческий хранитель паролей с закрытым исходным кодом и агент паролей с закрытым исходным кодом. Кроме того, CSV-файлы можно импортировать с помощью приложений для работы с электронными таблицами, таких как Microsoft Excel или OpenOffice / LibreOffice Calc .

Поддержка форматов файлов может быть расширена за счет использования плагинов KeePass. ^{[ 16 ]}

KeePass поддерживает одновременный доступ и одновременные изменения общего файла паролей на нескольких компьютерах (часто с использованием общего сетевого диска), однако не предоставляется доступ для каждой группы или для каждой записи. ^{[ 17 ]} По состоянию на май 2014 года плагинов для добавления многопользовательской поддержки не существует, но существует собственный сервер паролей ( Pleasant Password Server ), который совместим с клиентом KeePass и включает в себя обеспечение. ^{[ 18 ]}

KeePass может сворачиваться и вводить информацию о выбранной в данный момент записи в диалоговые окна, веб-формы и т. д. KeePass имеет глобальную горячую клавишу автоматического ввода. Когда KeePass работает в фоновом режиме (с разблокированной базой данных) и пользователь нажимает горячую клавишу, он ищет выбранную (или правильную) запись и вводит каждую последовательность символов логина и/или пароля. ^{[ 19 ]} Все поля, такие как заголовок, имя пользователя, пароль, URL-адрес и примечания, можно перетаскивать в другие окна. ^{[ нужна ссылка ]}

Windows Обработка буфера обмена позволяет двойным щелчком по любому полю списка паролей скопировать его значение в буфер обмена Windows.

KeePass может быть настроен на рандомизацию последовательности ввода символов, чтобы затруднить регистрацию нажатий клавиш . Эта функция называется двухканальной обфускацией автоматического типа (TCATO). ^{[ 20 ]}

KeePass автоматически очищает буфер обмена через некоторое время после того, как пользователь скопировал в него один из своих паролей. KeePass обеспечивает защиту от мониторов буфера обмена (другие приложения не будут получать уведомления об изменении содержимого буфера обмена). ^{[ нужна ссылка ]}

Функция автоматического ввода работает со всеми окнами и, следовательно, со всеми браузерами. Расширение KeeForm автоматически заполняет данные пользователя в поля форм веб-сайта. Он доступен для Mozilla Firefox , Google Chrome и Microsoft Edge. Internet Explorer также имеет панель инструментов интеграции с браузером . ^{[ 21 ]}

KeePass имеет встроенный генератор паролей , который генерирует случайные пароли. Случайное заполнение может быть выполнено посредством пользовательского ввода (движение мыши и случайный ввод с клавиатуры). ^{[ 19 ]}

KeePass имеет архитектуру плагинов. На веб-сайте KeePass доступны различные плагины (например, импорт/экспорт из/в различные другие форматы, резервное копирование базы данных, интеграция, автоматизация и т. д.). Обратите внимание, что плагины могут поставить под угрозу безопасность KeePass, поскольку они написаны независимыми авторами и имеют полный доступ к базе данных KeePass. ^{[ 10 ]}

KeePass имеет оболочку с открытым исходным кодом QuicKeepass, которая позволяет более эффективно использовать KeePass в Linux. ^{[ 22 ]}

По словам автора утилиты, KeePass была одной из первых утилит управления паролями, которая использовала средства управления редактированием паролей с повышенной безопасностью, в данном случае — CSecureEditEx. ^{[ 23 ]} Автор делает несколько заявлений относительно безопасности контроля и его устойчивости к утилитам раскрытия пароля; однако автор не цитирует и не делает никаких ссылок на какое-либо стороннее тестирование средства контроля для подтверждения утверждений о его безопасности. ^{[ 24 ]}

Пароли защищены в памяти во время работы KeePass. В Windows Vista и более поздних версиях пароли шифруются в памяти процесса с помощью Windows Data Protection API , что позволяет хранить ключ для защиты памяти в безопасной, не поддающейся замене области памяти. В предыдущих системах Windows KeePass снова использовал шифр ARC4 с временным случайным сеансовым ключом. ^{[ 25 ]}

Доступ к базе данных ограничен мастер-паролем или ключевым файлом. Оба метода можно объединить для создания «составного главного ключа». Если используются оба метода, то для доступа к базе данных паролей должны присутствовать оба. KeePass версии 2.x представляет третий вариант — зависимость от текущего пользователя Windows. ^{[ 26 ]} KeePass шифрует базу данных с помощью симметричного шифра AES , Twofish или ChaCha20 , причем первые два используются в режиме CBC/PKCS7. AES является опцией по умолчанию в обеих редакциях KeePass, Twofish доступен в KeePass 1.x, ChaCha20 доступен только в KeePass 2.35 и выше. ^{[ 27 ]} Однако отдельный плагин предоставляет Twofish в качестве алгоритма шифрования в KeePass 2.x. В KeePass 1.x (формат базы данных KDB) целостность данных проверяется с использованием хэша открытого текста SHA-256, тогда как в KeePass 2.x (формат базы данных KDBX) подлинность данных обеспечивается с помощью HMAC. -SHA-256 хеш зашифрованного текста (конструкция Encrypt-then-MAC). ^{[ 28 ]}

• KeePassX — мультиплатформенный клон KeePass с открытым исходным кодом для Linux и macOS, созданный с использованием библиотек Qt . ^{[ 29 ]} По состоянию на декабрь 2021 года KeePassX больше не поддерживается. ^{[ 30 ]}
• KeePassXC (KeePass Cross-Platform Community Edition) — это форк KeePassX, написанный на C++ . ^{[ 31 ]}
• KeeWeb , кроссплатформенное веб-приложение JavaScript , использующее формат базы данных KeePass, настольная версия, созданная с помощью Electron .

KeePass когда-то имел функцию однократной вставки, при которой после одной операции вставки буфер обмена автоматически очищался, но в версии 2.x она была удалена из-за несовместимости и недостаточной эффективности. ^{[ 32 ]}

• Список менеджеров паролей
• Криптография

Викискладе есть медиафайлы, связанные со скриншотами KeePass .

• Официальный сайт