וִידֵאוֹ: Реклама подобрана на основе следующей информации: (אוֹקְטוֹבֶּר 2024)
אף אחד לא אוהב סיסמאות. הם פשוטים מדי, כך שתפרוצים, או מסובכים מדי, כך שתשכח אותם. כלי שירות סיסמאות מקלים על הכאב על ידי השתלטות על משימת זכירת סיסמאות מורכבות. אנשים רבים מסתפקים במנהל סיסמאות שפשוט מזמזם ברקע, דואג לעסק. מנהל הסיסמאות החופשי בקוד הפתוח KeePass 2.34 אינו מיועד לאנשים אלה, אך אופיו שניתן להגדיר בצורה קיצונית ועושר מוחלט של תוספים הופכים אותו לחלום של טינקרר. ובניגוד לרוב מנהלי הסיסמאות החינמיים, זה בחינם בכל רמה, מצרכן ועד ארגוני.
אתה יכול להתקין KeePass בכל מערכות Windows, Mac או Linux שלך. משתמשים אחרים תרמו יציאות לא רשמיות של המוצר עבור iOS ו- Android, אך סקירה זו מכסה באופן ספציפי את המוצר הרשמי בפועל.
מתחילים
ראשית כל, הורד והפעל את מתקין KeePass הרטרו משהו. כשתסיים ותפעיל את התוכנית, תמצאו את עצמכם בוהים בחלון ראשי ריק, ללא נתונים וכמעט כל רכיבי ממשק המשתמש אפורים. המשתמש החכם יבין כי לחצני סרגל הכלים הזמינים היחידים הם אלה ליצירת או פתיחת בסיס נתונים של סיסמאות. אהה! לאחר יצירת מסד נתונים, אתה מוכן להתגלגל. שים לב שהמשמעות היא גם שתוכל לתחזק יותר ממסד נתונים אחד, אם אתה מרגיש צורך. בכרטיסיות מוצגות מספר מסדי נתונים פתוחים.
באפשרותך להתקין את המהדורה הניידת של KeePass בכונן אגודל, ולהשאיר אותה בכיס. זה לא כותב נתונים מחוץ לכונן הזה, כך שתוכל להשתמש בהם בכל מחשב.
אימות מולטי-פקטור
רוב מנהלי הסיסמאות דורשים ממך ליצור סיסמת אב, דבר שמגן על כל הסיסמאות האחרות שלך. oneID הוא חריג נדיר, תוך הסתמכות על מערכת של מכשירים מהימנים. KeePass משתמש במערכת יחידת מפתח מורכבת יוצאת דופן שיכולה להשתמש בכל אחת או בשלוש שיטות האימות המובהקות: סיסמת אב, קובץ מפתח וחשבון משתמש של Windows.
כשאתה מקליד את סיסמת האב, KeePass מדרג את איכותו. מוצרים רבים עושים זאת, אך בצורה פשוטה אופקית הרואה את "Password1" כחזק, מכיוון שהוא ארוך משמונה תווים ומכיל שלושה סוגים שונים של תווים. KeePass מרחיק לכת הרבה יותר, מחפש סיסמאות רעות ידועות, רצפים חוזרים ונשנים, תחליפי L33t לדבר ועוד. אם KeePass אומרת שסיסמת המאסטר שלך חזקה, האמינו לה! רק וודא שזה משהו שאתה יכול לזכור.
הוספת גורם אימות שני באמצעות קובץ מפתח המאוחסן בכונן USB מגדילה בהרבה את אבטחת חשבונך. גורם רעה שגנב את סיסמת המאסטר שלך לא יכול היה לפתוח את בסיס הנתונים מבלי להרים את הכיס שלך כדי לגנוב את כונן ה- USB. KeePass יכול ליצור קובץ מפתח עבורך, או שאתה יכול להשתמש לחלוטין בכל קובץ. יש גם אפשרות לאמת באמצעות תוסף ספק ספקים.
האפשרות השלישית, אימות המבוסס על חשבון המשתמש שלך ב- Windows, היא פשוט מטעה. העובדה שאתה משתמש בחשבון Windows שלך מוכיחה שיש לך גישה פיזית למחשב שלך וכי אתה יודע את סיסמת החשבון. שינוי סיסמת Windows אינו משפיע על KeePass. הבעיה היא שאם המערכת שלך קורסת, עליך לשחזר מגיבוי מלא של המערכת. פשוט ליצור מחדש חשבון עם אותו שם משתמש לא יעשה את העבודה.
באפשרותך גם להגדיר את KeePass להצגת מסך הכניסה בשולחן עבודה מאובטח, בדומה למה שאתה רואה כאשר בקרת חשבון משתמש דורשת תגובה. מטרת שולחן העבודה המאובטח היא למנוע מ- Keylogger ללכוד את סיסמת האב שלך, והיא אמורה לפעול כנגד רוב keyloggers.
יצירת רשומות סיסמא
שלא כמו LastPass 4.0, LogMeOnce Management Management Suite Premium ורוב האחרים, KeePass אינו משתלב בדפדפן שלך בכדי ללכוד ולשמור אישורי כניסה. עליך ליצור כל רשומה באופן ידני. מצאתי את זה הכי קל לעשות זאת על ידי העתקה / הדבקה של אישורים וכתובת אתר תוך כניסה בנפרד.
יש המון אפשרויות תצורה עבור כל רשומה. אתה יכול לתת לו כל כותרת שתרצה, לבחור סמל מוגדר מראש או מותאם אישית ולהוסיף הערות. אתה יכול להגדיר חזית וצבע רקע מותאמים אישית, כדי להתבלט ולהוסיף תגיות. אם האתר אינו תואם לדפדפן ברירת המחדל שלך, אתה יכול להגדיר עקיפה לפתיחתו ב- Internet Explorer, Chrome, Firefox, Opera, Safari או אפילו Microsoft Edge. ואתה יכול להתאים אישית את הגדרות האוטומטיות שלו. מידע נוסף על Auto-Type מאוחר יותר. יש גם אפשרות להגדיר תאריך תפוגה, המשמש תזכורת שעליך לשנות את הסיסמה שלך.
אם השתמשת במנהל סיסמאות אחר, תוכל לעקוף את הזנת הנתונים הידנית הזו על ידי KeePass לייבא את הנתונים הקיימים שלך. זה מטפל בתוכניות אחרות יותר מכל מנהל סיסמאות שראיתי; כמעט 40! אלה כוללים את LastPass, Dashlane 4 ו- RoboForm Everywhere 7, יחד עם הרבה מתחרים ידועים ומעט ידועים.
תגיות הן האפשרות היחידה שלך לארגון פריטים ב- Symantec Norton Identity Safe; KeePass נותן לך אפשרויות נוספות. כברירת מחדל, מסד נתונים חדש כולל תיקיות קבוצתיות שכותרות כללי, חלונות, רשת, אינטרנט, דוא"ל, ונקי בית. אתה יכול להוסיף תיקיות ותיקיות משנה משלך ולהעביר את הסיסמאות לתוכן, או להציג את כל הפריטים עם תג ספציפי. האופן בו אתה מארגן דברים תלוי בך.
מחולל סיסמאות
כאשר יש לך מנהל סיסמאות בעבודה, הסיסמאות שלך יכולות (וצריכות) להיות ארוכות ומורכבות. אתה לא צריך לזכור אותם, אחרי הכל. מרבית מנהלי הסיסמאות כוללים מחולל סיסמאות, אך רבים מהם משתמשים בברירת מחדל לקויה. נורטון, למשל, מחליף ברירת מחדל לסיסמאות אלפא-נומריות בת שמונה תווים; זה לא טוב. דשלאן מציעה כברירת מחדל סיסמאות בנות 12 תווים, ו- Enpass Password Manager 5 עולה עד 18 תווים. אבל KeePass מכה את כולם, עם אורך סיסמא כברירת מחדל של 20 תווים.
בכל פעם שאתה יוצר רשומה חדשה, KeePass מאכלס אותה אוטומטית באמצעות סיסמה שנוצרה. באפשרותך גם ליצור סיסמאות לפי דרישה, ולהתאים את הגדרות התצורה הרבות והרבות של מחולל הסיסמאות.
כמעט כל מחולל סיסמאות מאפשר לך לבחור באילו מארבע קבוצות תווים להשתמש: אותיות קטנות, אותיות גדולות, ספרות וניקוד. KeePass מחלק את הקטגוריה האחרונה לארבע. זה גם מאפשר לך לכלול את תו החלל ותווי ANSI גבוהים כמו ü ו- Ñ.
LastPass, Sticky Password Premium, ועוד כמה אחרים מאפשרים לך להקל על הקלדת הסיסמאות על ידי דיכוי השימוש בתווים דומים מדי כמו הספרה 0 וההון O. KeePass מציעה זאת כאופציה, יחד עם האפשרות להשתמש בכל תו לכל היותר בפעם אחת, אך מזהירה נכונה כי אפשרויות אלה מצמצמות את האבטחה על ידי הגבלת מאגר הסיסמאות האפשריות.
אבל רגע, יש עוד! אם אתה נתקל באתר או באפליקציה הדורשת סיסמאות בפורמט ספציפי, תוכל להשתמש בתבנית סיסמה. כל אחת מ 20 תווים דפוסיים מייצגת סוג מסוים של דמות. לדוגמה, ddddZZZZllll תיצור סיסמה המורכבת מארבע ספרות, ארבע אותיות קטנות וארבע אותיות קטנות.
האפשרות לייצר סיסמאות באמצעות אלגוריתם מותאם אישית היא פונקציונלית רק אם התקנת פלאגין שמספק אלגוריתם כזה. למי שלא סומך על שלמות מחולל המספרים האקראיים המובנה של המערכת, קיימת אפשרות ליצור תוצאה אקראית באמת המבוססת על דמויות שטויות שאתה מקליד ותנועות אקראיות של העכבר.
סיסמאות מסוג יישום אוטומטי
בעוד ש- KeePass לא תופס אוטומטית אישורים כשאתה נכנס לאתרים מאובטחים, הוא ממלא באופן אוטומטי למחצה את אותם האישורים, באמצעות תכונה שנקראת Auto Type. ההקלדה האוטומטית פשוט מדמה הקלדה במקלדת כדי למלא את האישורים שנשמרו. פירוש הדבר שהוא לא מופתע מדפי אינטרנט המשתמשים בשמות שדה לא סטנדרטיים לשם המשתמש והסיסמה. למעשה, הוא יכול למלא סיסמאות לכל יישום. LastPass 4.0 Premium, Password Sticky, RoboForm ועוד כמה מנהלי סיסמאות מסחריים אחרים מטפלים בסיסמאות יישומים, אך אף אחת מהאחרות החינמיות האחרות שעברתי עליהן כוללות תכונה זו.
קיצורי מקשים חשובים ב- KeePass. לחיצה על Ctrl + U משיקה את כתובת האתר של הערת הפריט שנבחרה כעת, ייתכן שתצטרך ללחוץ בשדה שם המשתמש אם היא לא תיבחר אוטומטית. לאחר פתיחת העמוד, לחיצה על Ctrl + Alt + K מחזירה את הפוקוס ל- KeePass. ולחיצה על Ctrl + V מזמינה את הקלדה האוטומטית בחלון שהרגע עזבת. קל אפילו יותר, Ctrl + Alt + A הוא קיצור הדרך האוניברסלי מסוג Auto Auto.
כברירת מחדל, KeePass מקליד את שם המשתמש, מדמה כרטיסייה, מקליד את הסיסמה ומדמה לחיצה על Enter. זה מיוצג כ- {USERNAME} {TAB} {PASSWORD} {ENTER}. אם אתר נתון דורש רצף מפתחות אחר, KeePass מקלה על רכיב רצף חדש מסוג Auto באמצעות עורך המאפשר לך פשוט ללחוץ על הפריטים הרצויים כדי להוסיף אותם.
הנה דוגמא פשוטה. Gmail לוקח את שם המשתמש שלך בדף אחד, סיסמא בדף אחר. הרצף הרגיל של סוג האוטומטי לא יעבוד. לאחר ניסויים, מצאתי אחד שעשה: {USERNAME} {ENTER} {DELAY 1500} {TAB} {TAB} {PASSWORD} {ENTER}. וואי!
שמתם לב לכניסה DELAY? ישנם כמה פריטים אחרים שאינם מפתח בעורך, ורבים מהם אינם מוסברים בעזרה. DELAY ממתין למספר המוגדר של אלפיות השנייה, כפי שאתה יכול לנחש. APPACTIVATE מפעיל את החלון בעל הכותרת הספציפית. CLEARFIELD מנקה את תוכן השדה הנוכחי. וכן הלאה. אני משער שרוב המשתמשים לעולם לא יצטרכו לחדור לאלה.
באתרים הרגישים ביותר שלך, אתה יכול להפעיל ערפול סוג דו-ערוצי אוטומטי. כאשר TCATO מופעל, KeePass מדמה הקלדה של כמה מההקלדות, אך מכניסה חלקים מהנתונים באמצעות העתקה / הדבק. על פי התיעוד, אף keylogger שאינו זמין כרגע יכול ללכוד כניסות שהוזנו בטכניקה זו, אם כי (גילוי נאות!) תיאורטית ניתן יהיה לכתוב keylogger שיעשה את העבודה.
סנכרון בסיסי נתונים
כאמור, KeePass שומרת על בסיס הנתונים שלה באחסון מקומי, ולא בענן. שמירת הנתונים המקומיים ממזערת את האפשרות להפרה. Dashlane מאפשר לך לכבות את הסנכרון ולהישאר מקומי. סיסמה דביקה מציעה אלטרנטיבה חכמה - אתה יכול להגדיר אותה לסנכרון רק דרך רשת ה- Wi-Fi המקומית שלך.
עם KeePass, אתה עדיין יכול לסנכרן התקנות מרובות. זה פשוט לא אוטומטי כמו סנכרון מבוסס ענן. ברמה הפשוטה ביותר, תוכלו לסנכרן שני קבצי מסד נתונים של KeePass. לאחר סיום, כל אחד יכיל את כל מה שהשני עושה, ללא כפילויות. בדרך כלל היית מעתיק את מסד הנתונים של KeePass לכונן אגודל, מסנכרן אותו במערכת אחרת ואז מעתיק חזרה מכונן האגודל. אם פריט שכבר קיים בשניהם נערך בשניהם, השינוי האחרון מקבל עדיפות.
לאנשים עם הכישורים להגדיר גישה לקבצים בדף HTTP, אתר FTP או התקנת WebDAV, הסנכרון קל עוד יותר. אתה מעלה את מסד הנתונים פעם אחת, ואז מסנכרן כל התקנה עם העותק שהועלה. וניחשתם נכון, ישנם מספר תוספים המקלים על תהליך הסנכרון.
תכונות נוספות
עיין באפשרויות של KeePass ותמצא המון דרכים לשיפור האבטחה של אוסף הסיסמאות שלך. אתה יכול להגדיר את הנעילה לאחר פרק זמן של חוסר פעילות, או כשהוא ממוזער, או כאשר שולחן העבודה נעול, או רגע לפני שהמחשב נרדם. כברירת מחדל, זה מנקה את כל הנתונים שהעתקת ללוח לאחר 12 שניות. אתה יכול להתאים את הזמן הזה ולהגדיר אותו כדי לנקות את הלוח ביציאה.
אפשרויות ממשק משתמש רבות מאפשרות לך להגדיר מתי ואיך התוכנית צריכה למזער. אתה יכול גם להגדיר את הגופנים המשמשים ולשנות את הסגנון של כמה פקדים. ומערך אפשרויות מתקדמות שולטות בכל דבר, בדיוק מאיך שקייפאס צריכה לזהות דפי אינטרנט שהיא יכולה למלא עד האם עליה לבטל הפעלה מתמשכת מסוג Auto אם חלון היעד ישתנה.
בנקים מסוימים דורשים מספר אימות עסקה (TAN) עבור כל התחברות, ומספקים למשתמשים אוסף של סיסמאות חד פעמיות שביעילות. KeePass מאחסן ומנהל אותם עבורך, תוך מעקב אחרי השימוש בהם כבר נעשה בהם שימוש. זו לא תכונה שראיתי בשום מקום אחר.
אם ביצעת מעט קידוד, יתכן שתכונת הטריגרים מעניינת. ההדק הוא סקריפט קטן, משהו כמו מה שאתה עשוי לנקוט באמצעות IFTTT. כל טריגר מתחיל באירוע כמו לחיצה על כפתור מאתחול של יישום, קובץ מסד נתונים שנפתח או לחיצה על לחצן סרגל כלים מותאם אישית. ניתן גם להחיל תנאים, למשל רק הפעלת פעולת ההדק על בסיס ערך משתנה של סביבה מסוימת או נוכחות של קובץ מסוים. לבסוף אתה מגדיר מה יעשה ההדק. ישנן אפשרויות רבות, ביניהן הפעלת תוכנית, הצגת הודעה והוספה או הסרה של לחצן סרגל כלים בהתאמה אישית.
פלאגינים, פלאגינים, פלאגינים!
הזכרתי כמה תוספים שמוסיפים תכונות ל- KeePass או משפרים את הפונקציונליות שלה. בדף התוספים תמצאו למעלה ממאה מהם. ישנם יישומי פלאגין לגיבוי וסנכרון ענן, לשילוב עם יישומים אחרים, לייבוא וייצוא לתוכנית אחרת. תוספים מאפשרים לך להשתמש באלגוריתמי הצפנה שאינם ברירת מחדל, או לספק אימות באמצעות RFID או BlueTooth.
אוסף תוספים כלליים לשימוש כולל מגוון רחב של פונקציות. בין היתר, הם משפרים את מראה רשימת הסיסמאות, מציעים מקלדת על המסך להזנת סיסמה ומסירים רשומות כפולות.
והכי חשוב, ישנם תוספים המספקים ל- KeePass תכונות קלות לשימוש שאליהן אנו מצפים למנהלי סיסמאות. בין אלה: סינכרון מבוסס סיסמא מבוסס ענן, לכידת ושידור חוזר אוטומטית של סיסמאות, דוח חוזק סיסמא הניתן להפעלה, ומחולל סיסמאות חד פעמי מבוסס זמן (תחשוב מאמת גוגל). במקרים רבים ישנם מספר תוספים המספקים את אותו שיפור.
קהל השיפורים האפשריים הזה נחמד, אך גם מרתיע. איזה פלאגין הכי טוב? האם כולם בטוחים כמו KeePass עצמה? אין מצב שאוכל להעריך את כולם; עלי להסתכל כיצד KeePass מתפקדת מעצמה.
עבור הטינקררים
KeePass 2.34 הוא ללא ספק ניתן להגדרה ביותר מבין כל מנהל הסיסמאות שראיתי. באמצעות הפונקציה Triggers, תוכלו אפילו להוסיף לחצני פעולה חדשים לסרגל הכלים. כמעט כל דבר מתאים להתאמה, מחולל הסיסמאות לאופן בו KeePass ממלא סיסמאות. ואל תשכח את ערמת התוספים! זה חלום של טינקרר.
עם זאת, הרוב המכריע של המשתמשים אינם טינקררים. הם רק רוצים שמנהל סיסמאות שיעשה את העבודה ונשאר על הסף. אם זה מתאר אותך, אני מציע לך להתמודד עם מנהלי הסיסמאות החינמיים של בחירת העורכים שלנו, LastPass 4.0 ו- LogMeOnce Password Management Suite Premium. לחלופין, אם התקציב שלך יכול לעמוד בזה, בדוק מנהל סיסמאות בתשלום.
