Video: Реклама подобрана на основе следующей информации: (November 2024)
Tidak ada yang suka kata sandi. Mereka terlalu sederhana, jadi Anda diretas, atau terlalu rumit, sehingga Anda melupakannya. Utilitas pengelola kata sandi meringankan rasa sakit dengan mengambil alih tugas mengingat kata sandi yang rumit. Banyak orang puas dengan pengelola kata sandi yang hanya bersenandung di latar belakang, mengurus bisnis. Pengelola kata sandi gratis open-source KeePass 2.34 bukan untuk orang-orang itu, tetapi sifatnya yang sangat dapat dikonfigurasi dan kekayaan plug-in yang absolut menjadikannya sebagai impian orang lain. Dan tidak seperti kebanyakan pengelola kata sandi gratis, ini gratis di setiap tingkat, dari konsumen hingga perusahaan.
Anda dapat menginstal KeePass di semua sistem Windows, Mac, atau Linux Anda. Pengguna lain telah berkontribusi port tidak resmi dari produk untuk iOS dan Android, tetapi ulasan ini secara khusus mencakup produk resmi yang sebenarnya.
Mulai
Pertama-tama, unduh dan jalankan penginstal KeePass yang agak retro. Ketika selesai dan meluncurkan program, Anda akan menemukan diri Anda menatap jendela utama kosong, tanpa data dan hampir semua elemen antarmuka pengguna berwarna abu-abu. Pengguna yang cerdas akan menyadari bahwa satu-satunya tombol bilah alat yang tersedia adalah tombol untuk membuat atau membuka basis data kata sandi. Aha! Setelah membuat basis data, Anda siap untuk menggulir. Perhatikan bahwa ini juga berarti Anda dapat memelihara lebih dari satu basis data, jika Anda merasa perlu. Beberapa database terbuka muncul di tab.
Anda dapat menginstal KeePass edisi portabel pada thumb drive, dan menyimpannya di saku Anda. Itu tidak menulis data apa pun di luar drive itu, sehingga Anda dapat menggunakannya di komputer mana pun.
Otentikasi multifaktor
Sebagian besar pengelola kata sandi mengharuskan Anda membuat kata sandi utama, sesuatu yang melindungi semua kata sandi Anda yang lain. oneID adalah pengecualian yang langka, sebaliknya mengandalkan sistem perangkat tepercaya. KeePass menggunakan sistem Master Key Komposit yang tidak biasa yang dapat menggunakan salah satu atau ketiga metode otentikasi yang berbeda: kata sandi utama, file kunci, dan akun pengguna Windows.
Saat Anda mengetikkan kata sandi utama, KeePass menilai kualitasnya. Banyak produk melakukan ini, tetapi dengan cara sederhana yang menganggap "Kata Sandi1" sebagai kuat, karena lebih panjang dari delapan karakter dan berisi tiga jenis karakter yang berbeda. KeePass melangkah lebih jauh, mencari kata sandi buruk yang diketahui, urutan berulang, pergantian berbicara L33t, dan banyak lagi. Jika KeePass mengatakan kata sandi master Anda kuat, percayalah! Pastikan itu adalah sesuatu yang dapat Anda ingat.
Menambahkan faktor otentikasi kedua dengan menggunakan file kunci yang disimpan pada drive USB meningkatkan keamanan akun Anda. Seorang penjahat yang mencuri kata sandi utama Anda tidak dapat membuka database tanpa juga mengambil saku Anda untuk mencuri drive USB. KeePass dapat membuat file kunci untuk Anda, atau Anda dapat menggunakan file apa pun. Ada juga opsi untuk mengautentikasi menggunakan plug-in penyedia kunci.
Opsi ketiga, otentikasi berdasarkan akun pengguna Windows Anda, sangat sederhana. Fakta bahwa Anda menggunakan akun Windows Anda membuktikan bahwa Anda memiliki akses fisik ke komputer Anda dan Anda mengetahui kata sandi akun tersebut. Mengubah kata sandi Windows tidak memengaruhi KeePass. Masalahnya adalah bahwa jika sistem Anda rusak, Anda harus memulihkan dari cadangan penuh sistem. Membuat ulang akun baru dengan nama pengguna yang sama tidak akan berhasil.
Anda juga dapat mengonfigurasikan KeePass untuk menampilkan layar login pada desktop yang aman, mirip dengan apa yang Anda lihat ketika Kontrol Akun Pengguna meminta respons. Tujuan dari desktop aman adalah untuk mencegah keylogger dari menangkap kata sandi utama Anda, dan itu harus bekerja terhadap sebagian besar keylogger.
Membuat Entri Kata Sandi
Tidak seperti LastPass 4.0, LogMeOnce Password Management Suite Premium, dan sebagian besar lainnya, KeePass tidak berintegrasi dengan browser Anda untuk mengambil dan menyimpan kredensial login. Anda harus membuat setiap entri secara manual. Saya merasa paling mudah melakukan ini dengan menyalin / menempelkan kredensial dan URL sambil secara terpisah masuk.
Ada satu ton opsi konfigurasi untuk setiap entri. Anda dapat memberikan judul apa pun yang Anda suka, pilih ikon yang telah ditentukan atau kustom, dan tambahkan catatan. Anda dapat mengatur warna latar depan dan latar belakang kustom, untuk membuatnya menonjol, dan menambahkan tag. Jika situs tidak kompatibel dengan browser default Anda, Anda dapat mengatur override untuk membukanya di Internet Explorer, Chrome, Firefox, Opera, Safari, atau bahkan Microsoft Edge. Dan Anda dapat menyesuaikan pengaturan Auto-Type-nya. Lebih lanjut tentang Auto-Type nanti. Ada juga opsi untuk mengatur tanggal kedaluwarsa, yang berfungsi sebagai pengingat bahwa Anda harus mengubah kata sandi.
Jika Anda telah menggunakan pengelola kata sandi lain, Anda dapat menghindari entri data manual ini dengan meminta KeePass mengimpor data Anda yang sudah ada. Ini menangani lebih banyak program lain daripada pengelola kata sandi yang pernah saya lihat; hampir 40! Ini termasuk LastPass, Dashlane 4, dan RoboForm Everywhere 7, bersama dengan banyak pesaing lain yang terkenal dan sedikit dikenal.
Tag adalah satu-satunya pilihan Anda untuk mengatur item di Symantec Norton Identity Safe; KeePass memberi Anda lebih banyak pilihan. Secara default, database baru menyertakan folder grup berjudul General, Windows, Network, Internet, Email, dan Homebanking. Anda dapat menambahkan folder dan subfolder Anda sendiri dan memindahkan kata sandi Anda ke dalamnya, atau melihat semua item memiliki tag tertentu. Cara Anda mengatur berbagai hal tergantung pada Anda.
Pembuat Kata Sandi
Ketika Anda memiliki manajer kata sandi di tempat kerja, kata sandi Anda dapat (dan harus) panjang dan rumit. Bagaimanapun, Anda tidak harus mengingatnya. Sebagian besar pengelola kata sandi menyertakan penghasil kata sandi, tetapi banyak dari mereka menggunakan standar yang buruk. Norton, misalnya, default ke kata sandi alfanumerik delapan karakter; itu tidak baik. Dashlane menawarkan kata sandi 12-karakter secara default, dan Enpass Password Manager 5 mencapai hingga 18 karakter. Tapi KeePass mengalahkan mereka semua, dengan panjang kata sandi standar 20 karakter.
Setiap kali Anda membuat entri baru, KeePass secara otomatis mengisinya dengan kata sandi yang dihasilkan. Anda juga dapat membuat kata sandi sesuai permintaan, dan menyesuaikan banyak, banyak pengaturan konfigurasi pembuat kata sandi.
Hampir setiap pembuat kata sandi memungkinkan Anda memilih mana dari empat set karakter yang akan digunakan: huruf kecil, huruf besar, angka, dan tanda baca. KeePass memecah kategori terakhir itu menjadi empat. Ini juga memungkinkan Anda memasukkan karakter spasi dan karakter ANSI tinggi seperti ü dan Ñ.
LastPass, Sticky Password Premium, dan beberapa lainnya memungkinkan Anda membuat kata sandi lebih mudah untuk diketik dengan menekan penggunaan karakter yang terlalu mirip seperti angka 0 dan modal O. KeePass menawarkan ini sebagai opsi, bersama dengan opsi untuk menggunakan setiap karakter paling banyak sekali, tetapi dengan benar memperingatkan bahwa opsi ini mengurangi keamanan dengan membatasi kumpulan kata sandi yang mungkin.
Tapi tunggu, masih ada lagi! Jika Anda menjalankan situs atau aplikasi yang memerlukan kata sandi dalam format tertentu, Anda dapat menggunakan pola kata sandi. Masing-masing dari 20 karakter pola mewakili tipe karakter tertentu. Sebagai contoh, ddddZZZZllll akan membuat kata sandi yang terdiri dari empat digit, empat huruf besar, dan empat huruf kecil.
Opsi untuk menghasilkan kata sandi menggunakan algoritme khusus hanya berfungsi jika Anda memasang plug-in yang memasok algoritme semacam itu. Bagi mereka yang tidak memercayai integritas generator angka acak yang dibangun di sistem, ada opsi untuk membuat hasil yang benar-benar acak berdasarkan karakter omong kosong yang Anda ketik dan gerakan acak mouse.
Jenis-Otomatis dan Kata Sandi Aplikasi
Meskipun KeePass tidak secara otomatis menangkap kredensial saat Anda masuk ke situs aman, KeePass secara semi-otomatis mengisi kredensial itu untuk Anda, menggunakan fitur yang disebut Tipe-Otomatis. Auto-Type secara harfiah mensimulasikan pengetikan pada keyboard untuk mengisi kredensial yang disimpan. Itu berarti itu tidak terganggu oleh halaman web yang menggunakan nama bidang non-standar untuk nama pengguna dan kata sandi. Bahkan, itu bisa mengisi kata sandi ke aplikasi apa pun. LastPass 4.0 Premium, Sticky Password, RoboForm, dan beberapa manajer kata sandi komersial lainnya menangani kata sandi aplikasi, tetapi tidak ada satu pun yang gratis yang pernah saya ulas termasuk fitur ini.
Pintasan keyboard penting dalam KeePass. Menekan Ctrl + U meluncurkan URL catatan item yang dipilih saat ini yang Anda mungkin perlu mengklik di bidang nama pengguna jika itu tidak dipilih secara otomatis. Setelah halaman terbuka, menekan Ctrl + Alt + K mengalihkan fokus kembali ke KeePass. Dan menekan Ctrl + V memanggil Auto-Type di jendela yang baru saja Anda tinggalkan. Lebih mudah lagi, Ctrl + Alt + A adalah pintasan Jenis-otomatis universal.
Secara default, KeePass mengetik nama pengguna, mensimulasikan Tab, mengetik kata sandi, dan mensimulasikan menekan Enter. Ini direpresentasikan sebagai {USERNAME} {TAB} {PASSWORD} {ENTER}. Jika situs web yang diberikan membutuhkan urutan tombol yang berbeda, KeePass memudahkan untuk membuat urutan Jenis Otomatis menggunakan editor yang memungkinkan Anda cukup mengklik item yang diinginkan untuk menambahkannya.
Ini contoh sederhana. Gmail mengambil nama pengguna Anda di satu halaman, kata sandi di halaman lain. Urutan Jenis Otomatis yang biasa tidak akan berfungsi. Setelah beberapa percobaan, saya datang dengan yang: {USERNAME} {ENTER} {DELAY 1500} {TAB} {TAB} {PASSWORD} {ENTER}. Wah!
Apakah Anda memperhatikan entri DELAY? Ada sejumlah item non-kunci lainnya di editor, banyak di antaranya tidak dijelaskan dalam bantuan. DELAY menunggu jumlah milidetik yang ditentukan, seperti yang Anda duga. APPACTIVATE mengaktifkan jendela yang memiliki judul tertentu. CLEARFIELD menghapus konten dari bidang saat ini. Dan seterusnya. Saya menduga sebagian besar pengguna tidak perlu menggali ini.
Untuk situs yang paling sensitif, Anda dapat mengaktifkan Kebingungan Tipe Otomatis Dua Saluran. Ketika TCATO diaktifkan, KeePass mensimulasikan pengetikan beberapa penekanan tombol, tetapi memasukkan bagian data menggunakan salin / tempel. Menurut dokumentasi, saat ini tidak ada keylogger yang dapat menangkap login yang dimasukkan menggunakan teknik ini, meskipun (pengungkapan penuh!) Secara teoritis akan mungkin untuk menulis keylogger yang akan melakukan pekerjaan.
Sinkronisasi Basis Data
Seperti dicatat, KeePass memelihara basis datanya di penyimpanan lokal, bukan di cloud. Menjaga data Anda lokal meminimalkan kemungkinan pelanggaran. Dashlane memungkinkan Anda mematikan sinkronisasi dan tetap lokal. Sticky Password menawarkan alternatif yang cerdas - Anda dapat mengaturnya untuk menyinkronkan hanya melalui jaringan Wi-Fi lokal Anda.
Dengan KeePass, Anda masih dapat menyinkronkan beberapa instalasi. Hanya saja tidak otomatis seperti sinkronisasi berbasis cloud. Pada tingkat paling sederhana, Anda dapat menyinkronkan dua file basis data KeePass. Setelah selesai, masing-masing akan berisi semua yang dilakukan orang lain, tanpa duplikasi. Biasanya Anda akan menyalin basis data KeePass Anda ke thumb drive, menyinkronkannya pada sistem lain, dan kemudian menyalin kembali dari thumb drive. Jika item yang sudah ada di keduanya telah diedit di keduanya, perubahan terbaru menjadi prioritas.
Bagi mereka yang memiliki keterampilan untuk mengatur akses file pada halaman HTTP, situs FTP, atau instalasi WebDAV, sinkronisasi bahkan lebih mudah. Anda mengunggah database Anda satu kali, lalu menyinkronkan setiap instalasi dengan salinan yang diunggah. Dan, Anda dapat menebaknya, ada sejumlah plug-in yang memudahkan proses sinkronisasi.
Lebih banyak fitur
Halaman melalui opsi KeePass dan Anda akan menemukan banyak cara untuk meningkatkan keamanan pengumpulan kata sandi Anda. Anda dapat mengaturnya untuk mengunci setelah periode tidak aktif, atau ketika diminimalkan, atau ketika desktop terkunci, atau tepat sebelum komputer tidur. Secara default, ini menghapus semua data yang Anda salin ke clipboard setelah 12 detik. Anda dapat menyesuaikan waktu itu, dan mengaturnya untuk menghapus clipboard saat keluar.
Banyak opsi antarmuka pengguna memungkinkan Anda menentukan kapan dan bagaimana program harus meminimalkan. Anda juga dapat mengatur font yang digunakan dan mengubah gaya beberapa kontrol. Dan satu set opsi lanjutan mengontrol semuanya dari persis bagaimana KeePass harus mengidentifikasi halaman web yang dapat diisi untuk apakah itu harus membatalkan sesi Tipe Otomatis yang sedang berlangsung jika jendela target berubah.
Beberapa bank memerlukan Nomor Otentikasi Transaksi (TAN) untuk setiap login, memberikan kepada pengguna kumpulan kata sandi satu kali yang efektif. KeePass menyimpan dan mengelola ini untuk Anda, melacak yang sudah digunakan. Itu bukan fitur yang pernah saya lihat di tempat lain.
Jika Anda telah melakukan sedikit pengkodean, Anda mungkin menemukan fitur Pemicu menarik. Pemicu adalah skrip kecil, sesuatu seperti apa yang mungkin Anda gunakan menggunakan IFTTT. Setiap pemicu dimulai dengan acara seperti aplikasi yang diinisialisasi, file database yang dibuka, atau tombol bilah alat kustom diklik. Anda juga dapat menerapkan kondisi, misalnya hanya meluncurkan tindakan pemicu berdasarkan nilai variabel lingkungan tertentu atau keberadaan file tertentu. Akhirnya Anda menentukan apa yang akan dilakukan pemicu. Ada banyak kemungkinan, di antaranya meluncurkan program, menampilkan pesan, dan menambahkan atau menghapus tombol bilah alat kustom.
Plug-in, Plug-in, Plug-in!
Saya telah menyebutkan beberapa plug-in yang menambahkan fitur ke KeePass atau meningkatkan fungsinya. Pada halaman plug-in, Anda akan menemukan lebih dari 100 di antaranya. Ada plug-in untuk backup dan sinkronisasi cloud, untuk integrasi dengan aplikasi lain, dan untuk mengimpor dan mengekspor ke program lain. Plug-in memungkinkan Anda menggunakan algoritma enkripsi non-standar, atau memberikan otentikasi melalui RFID atau BlueTooth.
Kumpulan plug-in utilitas umum mencakup berbagai fungsi. Di antaranya, mereka meningkatkan tampilan daftar kata sandi, menawarkan papan ketik di layar untuk entri kata sandi, dan menghapus entri ganda.
Yang paling penting, ada plug-in yang memberi KeePass fitur kemudahan penggunaan yang kami harapkan dari pengelola kata sandi. Di antaranya adalah: sinkronisasi kata sandi berbasis cloud, pengambilan dan pemutaran ulang kata sandi otomatis, laporan kekuatan kata sandi yang dapat ditindaklanjuti, dan generator kata sandi satu kali berbasis waktu (pikirkan Google Authenticator). Dalam banyak kasus ada beberapa plug-in yang memberikan peningkatan yang sama.
Kerumunan peningkatan yang mungkin bagus, tetapi juga menakutkan. Plug-in mana yang terbaik? Apakah mereka semua seaman KeePass itu sendiri? Tidak mungkin saya bisa mengevaluasi semuanya; Saya harus melihat bagaimana KeePass berfungsi sendiri.
Untuk para Tinker
KeePass 2.34 jelas merupakan yang paling dapat dikonfigurasi dari semua pengelola kata sandi yang pernah saya lihat. Dengan fitur Pemicu, Anda bahkan dapat menambahkan tombol tindakan baru ke bilah alat. Hampir semuanya siap untuk penyesuaian, dari pembuat kata sandi hingga cara KeePass mengisi kata sandi. Dan jangan lupa tumpukan plug-in! Ini mimpi penggerutu.
Namun, sebagian besar pengguna tidak bermain-main. Mereka hanya menginginkan pengelola kata sandi yang melakukan pekerjaan dan tetap menyingkir. Jika itu menggambarkan Anda, saya sarankan Anda tetap menggunakan manajer kata sandi gratis Pilihan Editor kami, LastPass 4.0 dan LogMeOnce Password Management Suite Premium. Atau, jika anggaran Anda bisa bertahan, periksa pengelola kata sandi berbayar.
