定價
KeePassXC 是 KeePassX 的社區分支,KeePassX 本身是原始 KeePass for Windows 的跨平台分支。與用 .NET 編寫的原始 KeePass 不同,KeePassXC 是用 C++ 編寫的。
所有這些都有點囉嗦,說 KeePassXC 是一個開源程序,在任何意義上都是免費的。
特徵
- 強大的客戶端 (e2e) 加密
- 跨平台支持
- 通過雲服務同步
- 2FA 支持
- 開源
- 複寫
- 瀏覽器集成(通過插件)
KeePassXC 不支持 KeePass 插件,儘管它現在支持已使用 TwoFish 加密插件加密的 KeePass 容器。
也沒有主密碼和/或密鑰文件恢復選項。因此,如果您想再次查看密碼,請不要忘記或丟失它們!
跨平台支持
KeePassXC 適用於 Windows、macOS 和 Linux,並提供適用於 Ubuntu、Debian、Artch、Gentoo、Fedora、CentOS 和 OpenSUSE 的 Linux 發行版特定軟件包。或者您可以簡單地在任何 Linux 平台上從源代碼進行編譯。
值得注意的是,KeePassXC 與其他使用 .kbdx 密碼容器的基於 KeePass 的應用程序完全兼容。
例如,這位評論者在他的 Windows 機器上使用原始的 KeePass,KeePass2 安卓在他的手機和 Chromebook 上,KeePassium 在他的 iPad 上,KeePassXC 在他的 macOS 和 Linux 系統上。所有用戶都訪問相同的 .kbdx 密碼文件,該文件存儲在 Dropbox 上,用於在所有設備之間同步密碼。
值得注意的是,KeePassXC 相對於 KeePass 的最初主要優勢是其跨平台支持,但由於 KeePass 現在可以安裝在幾乎所有桌面平台上,這一點在一定程度上受到了削弱。單核白血球增多症。
然而,由於在 C++ 中運行,KeePassXC 比在非 Windows 平台上運行時的 KeePass 具有更原生的外觀和感覺。
通過雲服務同步
.kbdx 文件是完全加密且獨立的密碼容器,可以安全地存儲在任何地方 - 即使在不安全的雲平台(例如 Dropbox 或 Google Drive)上。這樣可以跨設備、平台甚至不同的 KeePass 實現輕鬆、安全地同步密碼。
過去,iOS 的諸多限制限制了通過第三方雲平台的同步。內置文件應用程序的最新更新對此進行了改進,允許 KeePassium 等 iOS 應用程序以通常的方式同步 .kbdx 容器。
如果您使用密鑰文件(見下文)保護您的 .kddx 文件,需要記住的一件事是您應該絕不使用不安全的雲平台或任何其他不安全的平台(例如電子郵件)在設備之間同步此密鑰文件。
理想情況下,您應該僅使用 USB 或類似方法將密鑰文件物理傳輸到任何第三方無法訪問密鑰文件的受信任設備。換句話說,永遠不要將其上傳到互聯網!
隱私與安全
管轄權
KeePassXC 是社區開發的開源軟件,因此管轄權並不真正適用。
開源
KeePassXC 完全開源。這意味著任何人都可以檢查其代碼,以確保其中不存在後門或重大弱點,因此這是軟件可信的唯一有意義的方式。
2016年,歐盟委員會歐盟自由開源軟件審核項目(EU-FOSSA)經審計的KeePass 1.31,結論是“從安全角度來看,該代碼具有良好的水平,只有少數發現,本質上沒有一個是關鍵或高風險的。”
KeePass 1.x 與 KeePass 2.x 有很大不同,更不用說 KeePassXC,但這些發現仍然令人鼓舞。
端到端加密
KeePass .kbdx 容器由您計算機上的 KeePassXC 加密,只能使用正確的密碼(加上密鑰文件(如果使用))進行解密
如前所述,這些容器是獨立的,因此可以安全地存放在任何地方。即使有人可以在沒有正確密碼(和密鑰文件,如果使用)的情況下訪問 .kbdx 文件,他們也將無法訪問您存儲的密碼。
密碼學
在 KeePassXC 中創建的 .kbdx 容器始終使用加密AES-256。我們找不到確認信息,但我們假設使用了 KeePass 中看到的相同 SHA256 哈希身份驗證。密鑰文件使用 Argon2 密鑰派生函數進行哈希處理。
儘管無法創建它們,但 KeePassXC 可以導入和使用已由其他 KeePass 兼容應用程序使用 TwoFish 或 Chacha20 密碼加密的 .kdbx 文件。
2FA 支持
與所有版本的 KeePass 一樣,您可以通過在創建新的 .kbdx 容器時創建密鑰文件來為密碼提供額外的安全性。
除了密碼之外,這還提供雙因素身份驗證(2FA),它要求您的設備上存在密鑰文件的副本,然後才能打開 .kbdx 數據庫。
KeePassXC 還通過 YubiKey 支持 2FA。儘管可以通過插件實現,但原始 KeePass 本身並不支持此功能。
支持
KeePassXC 網站包含一些基本文檔、一般(主要是非技術性)常見問題解答和博客。之後,你就只能靠自己了。幸運的是,任何熟悉的人如何使用 KeePass使用 KeyPassXC 感覺賓至如歸。
易於使用
KeePassXC 比非 Windows 計算機上的 KeePass 更適合主機操作系統的美觀,但在其他方面的使用非常相似。換句話說,它是一個相當簡單且易於使用的密碼管理器。
創建新的 .kbdx 數據庫非常容易。與 KeePass 不同,KeePassXC 數據庫都使用相同的設置,因此您需要做出的唯一決定是是否創建與數據庫一起使用的密鑰文件以及使用什麼密碼或密碼短語。
只需確保不要忘記您的主密碼(或者丟失您的密鑰文件(如果使用)),因為沒有可用的恢復選項。
除了密碼之外,您還可以使用註釋字段安全地存儲您想要的任何信息。您可以選擇自己的密碼,也可以讓 KeePassXC 為您生成安全的密碼。為此,您可以指定一系列條件,這對於密碼要求嚴格的網站來說非常有用。
我們特別喜歡密碼短語生成器功能,它不會生成難以記住的密碼,而是生成安全但更容易記住的密碼短語。
您可以將用戶定義的屬性附加到任何密碼條目以及幾乎任何類型的文件。這些功能使 KeePassXC 成為各種敏感數據(而不僅僅是密碼)的靈活而強大的管理器。
複寫
我們真正喜歡的 KeePassXC 的另一個功能是 Autotype。在 KeePassXC 中選擇一個密碼條目並將鼠標光標放在表單字段中。點擊“自動填充”按鈕,KeePassXC 將以令人印象深刻的準確性自動填充用戶名和密碼字段。它甚至會自動為您點擊返回按鈕,以便更快地登錄。
此功能的特別之處在於它幾乎可以在任何瀏覽器中使用,而無需瀏覽器插件。
瀏覽器插件
KeePassXC-Browser Web 插件適用於 Firefox 和 Chrome(包括 Chromium、Opera 和 Vivaldi)。它需要打開 KeePassXC 數據庫才能工作(從安全角度來看這是有意義的),但易於設置且易於使用。
遺憾的是,在過去的幾個月(撰寫本文時),KeePassXC-Browser 插件已停止在本審閱者的 macOS 和 Ubuntu 系統(Firefox 和 Chrome 中)上運行。
該問題並不影響所有用戶,但屬於已知問題。承諾將進行更新來修復該問題,儘管這需要一些時間才能實現。
幸運的是,儘管被 KeePassXC 團隊正式貶低,KeePassHTTP 連接器瀏覽器集成方法(描述這裡對於 KeePass)繼續在 KeePassXC 上正常工作。
這種情況不太理想,但在 KeePassXC-Browser 瀏覽器插件為每個人修復之前提供了一個可接受的解決方法。屆時,我們將更新此評論。
最後的想法
我們是所有形式的 KeePass 的忠實粉絲,並且會選擇它的任何版本而不是商業替代品,例如最後通行證或者1密碼。比特沃登是開源的,確實為更多的臨時用戶提供了激烈的競爭,但這位審閱者更喜歡 KeePass 平台的靈活性和完全獨立的性質。
KeePassXC 不如 KeePass 靈活,因為它缺乏對 KeePass 豐富的有用插件的支持。但它在非 Windows 平台上看起來不錯,而且我們喜歡自動填充和密碼生成器功能。
它還可以與所有其他版本的 KeePass 互操作,因此跨平台混合和匹配版本不會有任何損害,同時無論您將密碼存儲在何處,仍然可以完全、安全地訪問您的密碼。