KeePass

KeePass

Главное окно KeePass 2.x
Разработчик(и)	Доминик Райхл
Первоначальный выпуск	16 ноября 2003 г. ; 21 год назад ( 2003-11-16 )
Стабильный релиз	1.42 и 2.57 / 1 февраля 2024 г .; 11 месяцев назад (1.42) и 1 июня 2024 г .; 7 месяцев назад (2.57) ( 2024-02-01 ) ( 2024-06-01 )
Репозиторий	Sourceforge
Написано в	C# (версия 2.x), C++ (версия 1.x)
Операционная система	Windows , Linux , MacOS , BSD
Платформа	.NET Framework , Моно
Доступно в	Английский
Тип	Менеджер паролей
Лицензия	GPL-2.0 или более поздняя версия
Веб-сайт	keepass.info

KeePass Password Safe — это бесплатный менеджер паролей с открытым исходным кодом, в первую очередь для Windows . Он официально поддерживает операционные системы macOS и Linux с помощью Mono . ^[1] Кроме того, существует несколько неофициальных портов для устройств Windows Phone , Android , iOS и BlackBerry , которые обычно работают с той же скопированной или общей (удалённой) базой данных паролей . ^{[2] [3] [4] [5] [6]} KeePass хранит имена пользователей, пароли и другие поля, включая заметки в свободной форме и вложенные файлы, в зашифрованном файле . Этот файл может быть защищён любой комбинацией главного пароля , ключевого файла и текущих данных учётной записи Windows. По умолчанию база данных KeePass хранится в локальной файловой системе (в отличие от облачного хранилища ). ^[7]

KeePass поставляется в двух различных вариантах: KeePass 1.x и KeePass 2.x. Хотя вариант 1.x является предыдущим вариантом, он поддерживается на неопределенный срок: Доминик Райхл: «2.x не является преемником 1.x, и 1.x не мертв». ^[8] KeePass 2.x имеет другую программную основу на C# вместо прежнего C++ . В KeePass 2.x расширены в основном функции коммуникации : аутентификация с учетной записью пользователя Windows , удаленное и общее редактирование базы данных, а также множество плагинов, позволяющих общаться и аутентифицироваться с помощью различных веб-браузеров , баз данных и многого другого. ^{[9] [10]}

KeePass 1.x и 2.x поддерживают ряд плагинов , хотя 2.x поддерживает больше плагинов. ^[10] Он имеет функцию генератора и синхронизации паролей , поддерживает двухфакторную аутентификацию и имеет режим Secure Desktop . Он может использовать функцию двухканального автоматического запутывания для обеспечения дополнительной защиты от кейлоггеров . ^[11] KeePass может импортировать из более чем 30 других наиболее часто используемых менеджеров паролей. ^[11]

В статье Consumer Reports за 2017 год KeePass описывается как один из четырех наиболее широко используемых менеджеров паролей (наряду с 1Password , Dashlane и LastPass ), который «пользуется популярностью среди технических энтузиастов» и предлагает тот же уровень безопасности, что и платные конкуренты. ^[12]

Исследование независимых оценщиков безопасности 2019 года описало KeePass, а также другие широко используемые менеджеры паролей как неспособные контролировать тенденцию Windows 10 оставлять пароли в открытом тексте в оперативной памяти после их отображения с помощью контролируемого Windows GUI. ^[13] Кроме того, несколько проектов GitHub (KeeFarce, KeeThief, Lazanga) специально атакуют работающий KeePass, чтобы украсть все данные, когда хост скомпрометирован. KeePass не может предотвратить кражу паролей, и, как утверждает Доминик Райхл, администратор KeePass, «ни KeePass, ни любой другой менеджер паролей не могут волшебным образом безопасно работать в зараженной шпионским ПО, небезопасной среде». ^[14]

Список паролей по умолчанию сохраняется как .kdbxфайл, но его можно экспортировать в .txt , HTML , XML и CSV . ^[15] Вывод XML можно использовать в других приложениях и повторно импортировать в KeePass с помощью плагина. Вывод CSV совместим со многими другими сейфами паролей, такими как коммерческий Password Keeper с закрытым исходным кодом и Password Agent с закрытым исходным кодом. Кроме того, CSV-файлы можно импортировать в приложения для работы с электронными таблицами, такие как Microsoft Excel или OpenOffice / LibreOffice Calc .

Поддержка форматов файлов может быть расширена за счет использования плагинов KeePass. ^[16]

KeePass поддерживает одновременный доступ и одновременные изменения в общем файле паролей несколькими компьютерами (часто с использованием общего сетевого диска), однако предоставление доступа для каждой группы или каждой записи не предусмотрено. ^[17] По состоянию на май 2014 года не было плагинов для добавления поддержки многопользовательского режима, но существует собственный сервер паролей (теперь называемый Keepass Hub, ранее известный как Pleasant Password Server ), который совместим с клиентом KeePass и включает предоставление. ^[18]

KeePass может минимизировать себя и вводить информацию о текущей выбранной записи в диалоговые окна, веб-формы и т. д. KeePass имеет глобальную горячую клавишу автонабора. Когда KeePass работает в фоновом режиме (с разблокированной базой данных) и пользователь нажимает горячую клавишу, он ищет выбранную (или правильную) запись и вводит каждую последовательность символов логина и/или пароля. ^[19] Все поля, такие как заголовок, имя пользователя, пароль, URL и заметки, можно перетаскивать в другие окна. ^{[ необходима цитата ]}

Обработка буфера обмена Windows позволяет дважды щелкнуть по любому полю списка паролей, чтобы скопировать его значение в буфер обмена Windows.

KeePass может быть настроен на рандомизацию последовательности ввода символов, чтобы затруднить регистрацию нажатий клавиш . Эта функция называется Two-Channel Auto-Type Obfuscation (TCATO). ^[20]

KeePass автоматически очищает буфер обмена через некоторое время после того, как пользователь скопировал в него один из своих паролей. KeePass имеет защиту от мониторов буфера обмена (другие приложения не будут получать уведомления об изменении содержимого буфера обмена). ^{[ необходима цитата ]}

Функция автонабора работает со всеми окнами и, следовательно, со всеми браузерами. Расширение KeeForm автоматически заполняет данные пользователя в полях веб-форм. Оно доступно для Mozilla Firefox , Google Chrome и Microsoft Edge. В Internet Explorer также доступна панель инструментов для интеграции с браузером . ^[21]

KeePass имеет встроенный генератор паролей , который генерирует случайные пароли. Случайное заполнение может быть сделано с помощью пользовательского ввода (движение мыши и случайный ввод с клавиатуры). ^[19]

KeePass имеет архитектуру плагинов. На сайте KeePass доступны различные плагины (такие как импорт/экспорт из/в различные другие форматы, резервное копирование базы данных, интеграция, автоматизация и т. д.). Обратите внимание, что плагины могут поставить под угрозу безопасность KeePass, поскольку они написаны независимыми авторами и имеют полный доступ к базе данных KeePass. ^[10]

У KeePass есть оболочка с открытым исходным кодом QuicKeepass, которая позволяет более эффективно использовать KeePass на Linux. ^[22]

По словам автора утилиты, KeePass была одной из первых утилит управления паролями, которая использовала элементы управления редактированием паролей с повышенной безопасностью, в данном случае называемые CSecureEditEx. ^[23] Автор делает несколько заявлений относительно безопасности элемента управления и его устойчивости к утилитам, раскрывающим пароли; однако автор не ссылается и не делает никаких ссылок на какие-либо сторонние тестирования элемента управления для подтверждения заявлений о его безопасности. ^[24]

Пароли защищены в памяти, пока работает KeePass. В Windows Vista и более поздних версиях пароли шифруются в памяти процесса с помощью Windows Data Protection API , что позволяет хранить ключ для защиты памяти в безопасной, не подставляемой области памяти. В предыдущих системах Windows KeePass возвращается к использованию шифра ARC4 с временным случайным ключом сеанса. ^[25]

Доступ к базе данных ограничен главным паролем или ключевым файлом. Оба метода могут быть объединены для создания «составного главного ключа». Если используются оба метода, то оба должны присутствовать для доступа к базе данных паролей. KeePass версии 2.x вводит третий вариант — зависимость от текущего пользователя Windows. ^[26] KeePass шифрует базу данных с помощью симметричного шифра AES , Twofish или ChaCha20 , где первые два используются в режиме CBC/PKCS7. AES является параметром по умолчанию в обеих редакциях KeePass, Twofish доступен в KeePass 1.x, ChaCha20 доступен только в KeePass 2.35 и выше. ^[27] Однако отдельный плагин предоставляет Twofish в качестве алгоритма шифрования в KeePass 2.x. В KeePass 1.x (формат базы данных KDB) целостность данных проверяется с помощью хеша SHA-256 открытого текста, тогда как в KeePass 2.x (формат базы данных KDBX) подлинность данных обеспечивается с помощью хеша HMAC-SHA-256 зашифрованного текста (конструкция Encrypt-then-MAC). ^[28]

• KeePassX — многоплатформенный клон KeePass с открытым исходным кодом для Linux и macOS, созданный с использованием библиотек Qt . ^[29] По состоянию на декабрь 2021 года KeePassX больше не поддерживается активно. ^[30]
• KeePassXC (KeePass Cross-Platform Community Edition) — это ответвление KeePassX, написанное на C++ . ^[31]
• KeeWeb — кроссплатформенное веб-приложение JavaScript , использующее формат базы данных KeePass, настольная версия, созданная с помощью Electron .

В KeePass одно время была функция однократной вставки, при которой после одной операции вставки буфер обмена автоматически очищался, но в версии 2.x она была удалена из-за несовместимости и недостаточной эффективности. ^[32]

• Список менеджеров паролей
• Криптография

На Викискладе есть медиафайлы по теме Скриншоты KeePass .

• Официальный сайт