KeePass是什么


1. 什么是KeePass ?

 KeePass就是专门为了解决人类记不得众多密码的问题所产生的,它包含了一个强大的密码产生引擎与加密储存机能,能够提供一个安全的密码储存空间(数据库),人们只需要记住一个主密码,就能够打开这个数据库。人们也可以使用密钥文件来加密这个数据库,目前密码+密钥组合方式大致可以分为以下几种:[密码,密钥,密码+密钥]
 KeePass几乎覆盖所有主流操作系统,Windows,Mac,Linux,Android,Ipad,Web浏览器,iPhone.
因此不必担心KeePass的兼容性,只要数据库文件存在,人们在很多平台下载KeePass都可以使用.

2. KeePass的安全性如何?

 KeePass是一款强大易用的开源密码管理系统,由于其开源的特性,该软件的源码在GitHub开源,使得软件的安全得以保证.
 KeePass的加密算法采用当今非常安全的AES和Twofish,
 KeePass的自动登陆功能采用双通道自动输入混淆的手段,躲避键盘记录器的监视.
 KeePass复制账号密码后粘贴板自动倒计时清空,避免粘贴板被偷视.
 KeePass移动端版本具有防截屏,防录屏的手段.
 KeePass自带密码生成器,可以生成高复杂度的密码.
 KeePass具有进程内存保护手段,敏感数据被加密存储在过程存储器中。这意味着即使将KeePass进程内存转储到磁盘,也找不到任何敏感数据。出于性能原因,进程内存保护仅适用于敏感数据;此处的敏感数据包括例如主密钥和输入密码,但不包括用户名,注释和文件附件。注意,这与数据库文件的加密无关 .在数据库文件中,所有数据(包括用户名等)均被加密.
 此外,当不再需要KeePass时,它会擦除所有安全性至关重要的内存(如果可能的话),在释放它们之前会覆盖这些内存区域.
KeePass免费,您可以完全访问其源代码!
开源可以防止后门。您可以查看其源代码并自行编译。
您可以自己检查安全性是否正确实施,也可以使用其他任何加密算法。
开源也鼓励其他人将应用程序移植到其他系统(已经在开发中的PocketPC版本)或编写翻译。
KeePass是OSI认证的开源软件。OSI认证是开放源代码计划的认证标志。

3. KeePass在哪里下载?

 KeePass Password Safe的官网是:https://keepass.info/ ,官网是英文,但下载后的软件支持中文,需要在https://keepass.info/translations.html 下载语言包,根据官网说明导入语言包,如果无法读懂英文网页,可以使用 Google chrome浏览器,该浏览器自带翻译功能.
 KeePass目前有1x和2x两代,1x适用于比较老旧的系统,2x适用于最新的系统,二者分别有正常版本与便携版(免安装),1x有迷你版.如果不知道选择哪一代,可以在https://keepass.info/compare.html 比较两代区别.
 KeePass大多版本都是非官方开发者维护,因此下载所有版本的KeePass都要根据官网引导的去下载,不得到其他非官方网站下载,这么要求是为了保障软件自身的安全性.(如有需要,还可以下载软件的源码)

4. KeePass注意事项?

 QQ,微信这类不能复制粘贴输入密码的情况,则需要单独关闭双通道自动输入混淆.
自动输入规则一般是{USERNAME}{TAB}{PASSWORD}{ENTER},意思为:账号,Tab键,密码,回车键.对于Google这种需要先输入账号验证后才能输入密码的情况,则需要{USERNAME}{ENTER}{DELAY 5000}{PASSWORD}{ENTER},意思为:账号,回车键,延迟5000毫秒,密码,回车键.更多特殊键代码请参考https://keepass.info/help/base/autotype.html

5.KeePass的便携性如何?

 KeePass的数据库可以配合GitHub以及云盘实现云端存储,最大化提升便携性,同时,目前便携与安全是相对的.因此,数据库一定要设置主密码,不可只用密钥文件加密.


评论与订阅

avatar
100
  订阅  
提醒