KeePass
| |
Tipus | gestor de contrasenyes |
---|---|
Versió inicial | 13 novembre 2003 |
Versió estable | |
Llicència | GNU GPL 2.0 o posterior |
Disponible en | |
Característiques tècniques | |
Sistema operatiu | Microsoft Windows, Linux, macOS, Android, iOS, BlackBerry 10 i BSD |
Plataforma | .NET Framework (oc) i Projecte Mono |
Escrit en | C++ i C# |
Format de fitxer d'escriptura | |
Equip | |
Creador/s | Dominik Reichl |
Més informació | |
Lloc web | keepass.info (anglès) |
Blog | Blog oficial |
SourceForge | keepass |
Seguiment d'errors | Seguiment d'errors |
Free Software Directory | KeePass |
Id. Subreddit | KeePass |
Id. Framalibre | keepass |
Guia d'usuari | Guia d'usuari |
| |
KeePass Password Safe és un gestor de contrasenyes gratuït i de codi obert principalment per a Windows. Admet oficialment també els sistemes operatius macOS i Linux mitjançant l'ús de Mono.[1] A més, hi ha diversos ports no oficials per a dispositius Windows Phone, Android, iOS i BlackBerry, que normalment funcionen amb la mateixa base de dades de contrasenyes copiada o compartida (remota).[2][3][4][5][6] KeePass emmagatzema noms d'usuari, contrasenyes i altres camps, incloses notes de forma lliure i fitxers adjunts, en un fitxer xifrat. Aquest fitxer es pot protegir amb qualsevol combinació d'una contrasenya mestra, un fitxer de clau i els detalls actuals del compte de Windows. Per defecte, la base de dades KeePass s'emmagatzema en un sistema de fitxers local (a diferència de l'emmagatzematge al núvol).
KeePass ve en dues variants diferents: KeePass 1.x i KeePass 2.x. Tot i que la variant 1.x és la variant anterior, s'admet indefinidament segons declarà Dominik Reichl: "2.x no és el successor d'1.x, i 1.x no està mort".[7] KeePass 2.x té una base de programari diferent en C# en lloc de l'antic C++. Principalment, les funcions de comunicació s'amplien a KeePass 2.x: autenticació amb el compte d'usuari de Windows, edició de bases de dades remota i compartida, així com molts connectors que permeten la comunicació i l'autenticació amb diferents navegadors web, bases de dades i molt més.[8][9]
KeePass 1.x i 2.x admeten una sèrie de connectors, tot i que 2.x permet més connectors.[9] Té un generador de contrasenyes i funció de sincronització, admet l'autenticació de dos factors i té un mode d'escriptori segur. Pot utilitzar una funció d'ofuscament de tipus automàtic de dos canals per oferir protecció addicional contra els keyloggers. KeePass pot importar des de més de 30 gestors de contrasenyes més utilitzats.[10]
Un article de Consumer Reports del 2017 va destacar KeePass com un dels quatre gestors de contrasenyes més utilitzats, al costat de 1Password, Dashlane i LastPass. Va notar que KeePass era popular entre els aficionats a la tecnologia i subratllava el seu alt nivell de seguretat, comparable al dels seus competidors de pagament.[11]
Un estudi dels avaluadors de seguretat independents del 2019 va descriure KeePass, així com altres gestors de contrasenyes àmpliament utilitzats, com a incapaços de controlar la tendència de Windows 10 a deixar les contrasenyes en text clar a la memòria RAM després que es mostrin mitjançant la GUI controlada per Windows.[12] A més, diversos projectes de GitHub com KeeFarce, KeeThief i Lazanga s'han dedicat específicament a atacar KeePass en execució amb l'objectiu de robar totes les dades en cas que l'amfitrió sigui compromès. És important destacar que KeePass no ofereix protecció contra aquests tipus de robatoris de contrasenyes. Com va afirmar Dominik Reichl, el desenvolupador de KeePass, "ni KeePass ni cap altre gestor de contrasenyes es pot executar de manera màgica en un entorn insegur i infectat per programari espia".[13]
Visió general
[modifica]Importació i exportació
[modifica]La llista de contrasenyes es desa de manera predeterminada com a fitxer .kdbx
, però es pot exportar a .txt, HTML, XML i CSV.[14] La sortida XML es pot utilitzar en altres aplicacions i tornar a importar a KeePass mitjançant un connector. La sortida CSV és compatible amb moltes altres caixes fortes de contrasenya, com ara desar contrasenyes de codi tancat comercial i l'agent de contrasenyes de codi tancat. A més, els CSV es poden importar mitjançant aplicacions de fulls de càlcul com Microsoft Excel o OpenOffice / LibreOffice Calc.
El suport del format de fitxer es pot ampliar mitjançant l'ús dels connectors de KeePass.[15]
Suport multiusuari
[modifica]KeePass admet l'accés simultani i els canvis simultanis a un fitxer de contrasenya compartida per diversos ordinadors (sovint utilitzant una unitat de xarxa compartida), però no hi ha accés per grup o per entrada.[16] Des del maig de 2014, no hi ha connectors disponibles per afegir suport multiusuari subministrat, però existeix un servidor de contrasenyes propietari (Pleasant Password Server) que és compatible amb el client KeePass i inclou el subministrament.[17]
Escriviu automàticament i arrossegueu i deixeu anar
[modifica]KeePass pot minimitzar-se i escriure la informació de l'entrada seleccionada actualment als diàlegs, formularis web, etc. KeePass té una tecla ràpida global d'escriptura automàtica. Quan KeePass s'executa en segon pla (amb una base de dades desbloquejada) i l'usuari prem la tecla d'accés ràpid, cerca l'entrada seleccionada (o correcta) i introdueix cada seqüència de caràcters d'inici de sessió o contrasenya.[18] Tots els camps, com ara títol, nom d'usuari, contrasenya, URL i notes, es poden arrossegar i deixar anar a altres finestres.
El maneig del porta-retalls de Windows permet fer doble clic a qualsevol camp de la llista de contrasenyes per copiar el seu valor al porta-retalls de Windows.
El KeePass es pot configurar per aleatoritzar la seqüència d'entrada dels caràcters per dificultar el registre de les pulsacions. Les funcions s'anomenen Ofuscació de tipus automàtic de dos canals (TCATO).[19]
Restableix el porta-retalls
[modifica]KeePass ofereix una funcionalitat que esborra automàticament el contingut del porta-retalls un temps després que l'usuari hagi copiat una contrasenya. A més, proporciona protecció contra monitors del porta-retalls, el que significa que altres aplicacions no reben notificacions quan el contingut del porta-retalls ha estat modificat. Això ajuda a augmentar la seguretat i la privadesa de les contrasenyes emmagatzemades a KeePass.
Suport del navegador
[modifica]La funcionalitat de tipus automàtic funciona amb totes les finestres i, per tant, amb tots els navegadors. L'extensió KeeForm omple els detalls de l'usuari als camps del formulari del lloc web automàticament. Està disponible per a Mozilla Firefox, Google Chrome i Microsoft Edge. Internet Explorer també té una barra d'eines d'integració del navegador disponible.[20]
Generador de contrasenyes integrat
[modifica]KeePass inclou un generador de contrasenyes integrat que genera contrasenyes aleatòries. La sembra aleatòria es pot fer mitjançant l'entrada de l'usuari (moviment del ratolí i entrada aleatòria del teclat).[18]
Connectors
[modifica]KeePass té una arquitectura de connectors. Hi ha diversos connectors disponibles al lloc web de KeePass (com ara importació i exportació, desa a altres formats, còpia de seguretat de bases de dades, integració, automatització, etc.). Tingueu en compte que els connectors poden comprometre la seguretat de KeePass, perquè estan escrits per autors independents i tenen accés complet a la base de dades de KeePass.[9]
Embolcall
[modifica]KeePass té un embolcall de codi obert, QuicKeepass, que permet l'ús de KeePass de manera més eficient a Linux.[21]
Criptografia
[modifica]Seguretat en temps d'execució
[modifica]Segons l'autor de l'aplicació, KeePass va ser una de les primeres utilitats de gestió de contrasenyes a utilitzar controls d'edició de contrasenyes millorats per la seguretat, en aquest cas un anomenat CSecureEditEx.[22] L'autor fa diverses afirmacions sobre la seguretat del control i la seva resistència a les utilitats reveladores de contrasenyes; tanmateix, l'autor no cita ni fa cap referència a cap prova del control per tercers per corroborar les afirmacions de la seva seguretat.[23]
Les contrasenyes estan protegides a la memòria mentre KeePass s'executa. A Windows Vista i versions posteriors, les contrasenyes es xifren a la memòria de procés mitjançant l'API de protecció de dades de Windows, que permet emmagatzemar la clau per a la protecció de la memòria en una àrea de memòria segura i no intercanviable. En sistemes Windows anteriors, KeePass torna a utilitzar el xifrat ARC4 amb una clau de sessió aleatòria i temporal.[24]
Seguretat fora de línia
[modifica]L'accés a la base de dades està restringit per una contrasenya mestra o un fitxer de claus. Tots dos mètodes es poden combinar per crear una "clau mestra composta". Si s'utilitzen tots dos mètodes, hauran d'estar presents tots dos per accedir a la base de dades de contrasenyes. KeePass versió 2.x introdueix una tercera opció, depenent de l'usuari actual de Windows.[25] KeePass xifra la base de dades amb el xifratge simètric AES, Twofish o ChaCha20, on els dos primers s'utilitzen en mode CBC/PKCS7. AES és l'opció predeterminada a les dues edicions de KeePass, Twofish està disponible a KeePass 1.x, ChaCha20 només està disponible a KeePass 2.35 i superior.[26] Tanmateix, un connector independent proporciona Twofish com a algorisme de xifratge a KeePass 2.x. A KeePass 1.x (format de base de dades KDB), la integritat de les dades es comprova mitjançant un hash SHA-256 del text sense format, mentre que a KeePass 2.x (format de base de dades KDBX), l'autenticitat de les dades es garanteix mitjançant un HMAC. -SHA-256 hash del text xifrat (construcció Encrypt-then-MAC).[27]
Derivats de KeePass notables
[modifica]- KeePassX, un clon de KeePass de codi obert multiplataforma per a Linux i macOS, creat amb les biblioteques Qt.[28] A partir del desembre de 2021, KeePassX ja no es manté activament.[29]
- KeePassXC (KeePass Cross-Platform Community Edition) és una bifurcació de KeePassX escrita en C++.[30]
- KeeWeb, una aplicació web de JavaScript multiplataforma que utilitza el format de base de dades KeePass, versió d'escriptori creada amb Electron.
Història
[modifica]KeePass en un moment tenia una funcionalitat d'enganxar una vegada, on després d'una sola operació d'enganxament, el porta-retalls s'esborraria automàticament, però això es va eliminar a la versió 2.x a causa de la incompatibilitat i l'eficàcia insuficient.[31]
Vegeu també
[modifica]Referències
[modifica]- ↑ «Setup». KeePass. Arxivat de l'original el 2023-12-09.
- ↑ «Download». KeePass.
- ↑ «7Pass».
- ↑ «KeePassDroid». Google Play Store. Brian Pellin. [Consulta: 24 març 2024].
- ↑ «BlackBerry World – KeePass for BlackBerry». Appworld. Blackberry. Arxivat de l'original el 2013-06-22. [Consulta: 26 març 2014].
- ↑ «iOS application». iTunes. Apple.
- ↑ , <https://keepass.info/devstatus.html>.
- ↑ , <https://keepass.info/compare.html>.
- ↑ 9,0 9,1 9,2 Reichl, Dominik. «Plugins». Keepass.
- ↑ Rubenking, Neil. «KeePass Review & Ratings». PC Magazine.
- ↑ Chaikivsky, Andrew «Everything You Need to Know About Password Managers». Consumer Reports, 17-02-2017.
- ↑ Bednarek, Adrian. «Password Managers: Under the Hood of Secrets Management». Security evaluators. [Consulta: 24 març 2019].
- ↑ Reichl, Dominik. «Security Issues». KeePass. Arxivat de l'original el 2019-09-03. [Consulta: 24 març 2019].
- ↑ Reichl, Dominik. «Features». KeePass, 2019. [Consulta: 31 desembre 2019].
- ↑ «2.x Plugins». KeePass. [Consulta: 26 gener 2019].
- ↑ Reichl, Dominik. «KeePass Help Center». [Consulta: 28 desembre 2012].
- ↑ «Pleasant Password Server». [Consulta: 29 maig 2014].
- ↑ 18,0 18,1 Markton, Ben. «KeePass Password Safe Professional». CNET. [Consulta: 11 juny 2014].
- ↑ Reichl, Dominik. «Two-Channel Auto-Type Obfuscation». Keepass. [Consulta: 15 setembre 2021].
- ↑ , <http://www.keeform.org/>.
- ↑ «QuicKeepass», 28-09-2021.
- ↑ Reichl, Dominik. «Secure Edit Controls». KeePass. [Consulta: 14 novembre 2009].
- ↑ Reichl, Dominik. «CSecureEditEx – A More Secure Edit Control». The Code Project, 17-04-2005. Arxivat de l'original el 2006-02-17.
- ↑ Reichl, Dominik. «Security». KeePass. [Consulta: 13 desembre 2007].
- ↑ Reichl, Dominik. «Composite Master Key». KeePass. [Consulta: 14 novembre 2009].
- ↑ Reichl, Dominik. «News: KeePass 2.35 available!». Keepass. Arxivat de l'original el 2024-03-14. [Consulta: 11 octubre 2020].
- ↑ Reichl, Dominik. «Security». KeePass. [Consulta: 11 octubre 2020].
- ↑ Geyer, Felix. «KeePassX 2.0 has arrived». Kee pass X. Arxivat de l'original el 2015-12-22. [Consulta: 7 desembre 2015].
- ↑ «Development stopped», 09-12-2021. Arxivat de l'original el 2021-12-12. [Consulta: 9 desembre 2021].
- ↑ «KeePassXC Password Manager». KeepassXC. Arxivat de l'original el 2024-03-21. [Consulta: 26 gener 2017].
- ↑ Reichl, Dominik. «What happened to the paste-once functionality in 2.x?». KeePass Forums. [Consulta: 14 octubre 2012].