市场上有大量密码管理工具选择,而我们这次测试的KeePass是一款老牌的开源密码管理器,多年来都深受用户喜爱。我们将就其功能和价格等方面分析,并与其他热门密码管理器作比较。继续阅读,了解它是否适合你!
最后更新:2023年 3月 22日
概述
Kee Pass由Dominik Reichl开发,这款开源密码器首次出现于2003年11月,它的网站和用户界面设计多年来近乎没有什么变化。总部设在九眼和十四眼联盟之一的德国,可与其他成员国共享司法管辖权。
使命及价值观:
作为密码学和计算机安全专家,开源是良好安全性所必需的。无论是密码算法、安全协议,还是安全源代码,公共安全一直比专用安全更加安全。开源不仅是一种商业模式,也是智慧的工程实践。
功能特色:
- 开源密码管理
- 随机强密码生成
- 安全加密
- 自动输入及拖放
- 身份验证
- 多用户密钥
- 插件架构
- 安全剪贴板处理
价格
这款密码器提供两个版本,都是免费的,而且不论你想添加多少个插件都不收取费用。它们是完全不同的版本,2.x并非基于1.x的加强版,两者的数据库格式并不兼容;官网上有列出各自的类别、功能等方面特色,方便用户进行比较。我们认为1.x是基本款的轻量密码管理器,2.x则有较丰富的自定义功能。
你可以选择以捐款的方式支持网站的项目开发及未来发展,网站接受以信用卡、金融卡和PayPal的欧元或美金捐款。
由于这是开源软件,除了可在官网免费下载外,也可到官方列出的第三方端口免费下载;但开发者特别提醒,任何来自其他开发人员的软件,若使用与其相似的名称,而没有任何非数字/非特殊前缀/后缀,是不可接受的,也不推荐下载。
功能汇总
如果你没有太多时间细读详尽的评测,可参考下面的概要:
| 特性 | 数值 |
|---|---|
| 多重登陆 | 从 1 台设备 |
| 支持设备 | Windows |
| 退款保证 | N/A |
| 数据加密 | 尚未披露 |
| 价格 | |
| 免费方案 | 有 |
安全性
这款密码管理器能高度保护数据安全:
加密
支持AES高级加密标准和Twofish算法,能加密整个密码数据库,包括用户名称、密码、注释、照片和文档。AES获美国国家安全局(NSA)批准的最高机密信息保护,也是Cloud Fare、Google等国际企业使用的安全标准;它的防护能力极其强大,至少需时数百万年才能破解。同时使用NSA开发的SHA-256作主密钥转换输出,目前尚无针对它的攻击。
非零知识架构
它并非采用零知识架构,但其数据库文件使用主密码、密钥文件等组成的主密钥加密,你必须有所有组件才能打开。如果你忘记了任何组件,所有存储的资料都会丢失,且没有备用密钥可以打开数据库。这也意味着开发人员无法得知你的主密码或其他密码,只有你本人有访问权限。
双因素身份验证
两步身份验证(2FA)可提高帐户安全;即使有了主密码,也必须使用从简讯或身份验证器发送的代码才能登录帐户。官方没有提供2FA选项,不允许使用安全密钥硬体或一次性验证碼(TOTP);你可以通过TOTP插件,或支持YubiKey、RFID/NFC的端口进行多重身份验证,有点不便。你也可以创建密钥文件,把密码器帐户附加到你的Windows帐户以实行多重身份验证,但我们认为有一定的风险;假如硬盘损坏,你可能无法访问Windows帐户和密码管理器。
生物识别身份验证
官方没有提供生物识别身份验证,但你可以通过外部插件,使用个人生物特征,如指纹来认证身份及访问帐户。
安全备份与同步
没有内置备份,数据导出只以纯文本形式存储;如果你只使用主密码解锁数据库,这是唯一需要备份的文件,否则并非好的备份方案。部分插件支持备份功能,可让你手动备份密码库。
所有数据只存储在你的本机,不会自动同步到云服务,安全性较高。你可以手动复制到其他云服务,或使用外部插件简化同步过程。
开始使用
这款密码管理器的设置过程很简单:
- 前往官网的下载页面,选择最新的Windows版本,或通过官方推荐的平台下载其他桌面系统或移动设备版本;你不需要注册或进行电邮验证,也没有提供高级版
- 成功下载后,解开压缩文档,点击密码器的启动程序
- 完成安装后,在软件窗口设置你的主密码;建议使用不同字符的复杂组合,系统会显示密码强度
- 创建及设置你的密码数据库
- 打印应急表,它包含访问数据库所需要的全部信息
- 开始生成并存储密码!
功能特色
添加密码
点选“添加条目”可添加新密码。系统默认使用你创建密码数据库时输入的登录名称,并自动生成20个字符的密码,你只需要添加标题和链接就完成建立首个密码;更可选择到期日和时间,提醒更新密码。你还能创建或使用系统的内置群组,方便管理不同类型的密码。
导入和导出密码
采用密码管理器常见的CSV格式及部分TXT文件格式,可从超过45个密码器及Chrome、Firefox浏览器导入密码;2.x版本支持超过35种文件格式,或使用插件松导入更多格式内容到数据库。
你也可从软件或插件导出密码至TXT、HTML、XML 和 CSV等多种格式,后者兼容大多数密码器。在2.x创建的新数据库可导入KDBX文件到1.x的数据库。
生成密码
可通过移动鼠标或随机键盘输入,让密码生成器为你自动生成随机、安全和唯一的强密码;或自定义密码长度、字符类型和出现次数,以至算法生成密码。你可以选择根据上次生成密码时设置的字符参数创建新密码、创建40/128/256位密钥,或使用默认模式获得包含数字、小写和大写字母的20个字符密码。
自动填充密码
它不像一般密码管理器般具有浏览器扩展程序,不能使用单击自动填充凭据;但依然能把你保存的信息,如用户名称、密码、链接等自动输入到网络表单中,只是相对复杂。它的自动键入功能模拟键盘输入,默认设置先键入用户名称,跳至Tab,键入密码后Enter;如果网站的填充栏次序不同,你需要创建新的自动键入序列,比较不便;也可使用较简单的插件。全局自动输入热键可自动查找数据库,输入正确的登录信息。
检查密码强度
最新版本采用高级算法评估密码强度。通过搜寻密码模式,包括约10,000个常见密码、重复密码、只有数字的组合、变换字符排序等侦测密码强度,并根据密钥位元进行评级:0-64非常弱、64-80弱、80-112为中等、112-128强,超过128位元则非常强。
其他功能
- 存储银行卡信息:可存储密码以外的大量凭据,例如涉及身份信息的银行卡,输入卡号、银行帐号、安全码等资料,可自定义启用自动键入。
- 密码库共享:允许多个用户共用数据库,可存储在共享网络驱动器或档案服务器上。所有用户使用相同的主密码或密钥文件开启数据库,但限制只有一组选定用户拥有更改存储数据权限。
- 插件架构:插件是这款密码器不可缺少的特色,你可以自己编写或添加由社区创建的大量插件,以扩展更多功能;官网上有超过100个外部插件,如备份、同步、身份验证等。
可用性
我们前面提过1.x版本较为精简,建议下载功能较全面的2.x。安装过程非常简单,有详细的密码创建和各种功能强大的设置。它的界面设计停留在有点过时的Windows95风格,除了主选单外,没有任何操作提示,或弹出窗口等现代化功能,也欠奉美感。由于是开源软件,它的操作偏向技术性,首次KeePass 使用需要创建主密码和密码数据库,许多功能都需要另外安装插件,对新手、习惯直观设计或单击功能的一般用户来说相对复杂,较适合技术型用家。
兼容性
这款开源密码管理器主要用于Windows桌面系统,两个版本都支持Windows 7 / 8 / 10 / 11。官网的1.x同时适用于Wine,2.x也支持使用Mono的MacOS、Linux和BSD等操作系统。非官方端口则提供适用于Windows、Android、iOS、BlackBerry等设备的应用程序,包括免安装的浏览器扩展,可直接下载至Chrome、Firefox、Opera、Brave等浏览器。
客户服务
此密码器只提供最简单的常见问题,通过详细丰富的解答,你可以深入了解如何手动执行。如果你不擅长阅读大段文字,可参考官网上的截图,快速了解界面设置与操作。
由于这是一款开源软件,是开发人员无偿提供的公共资源,因此它不像一般由企业经营的密码管理器般拥有客服团队;你不会找到任何实时聊天或电邮,但它提供的客户支持还是非常全面。如果你在过程中遇到问题,可以前往官方设立的论坛发问,那里有大量无私分享的用户可以帮助你解决各种疑难。由官方推荐的大量外部下载和链接资源也方便用户。而有赖于来自世界各地的开源贡献,它支持包括中文等多种语言。
比较/替代方案
KeePass vs 1Password
Kee Pass是免费开源密码器,采用AES高级加密;原始软件较简单,但允许使用外部插件扩展更多功能。1Password使用XChaCha20加密技术,除了密码管理外,也有2FA及生物身份验证;提供免费版及3种付费方案,30天退款保证。
KeePass vs Dashlane
Kee Pass免费开放原始码及采用插件架构,兼容大量第三方扩展程序以添加功能。Dashlane 有免费版,2种付费方案可免费试用30天。两者都使用AES加密算法,可导入及导出、生成及自动填充密码,后者有安全笔记、2FA和生物特征识别。
KeePass vs RoboForm
Kee Pass是免费开源软件,技术性较高;插件架构可添加/扩展密码管理以外更多功能。RoboForm提供简易导航的直观界面,采用零知识架构,有2FA和生物身份验证;有免费版和2种高级方案,免费试用30天。它们都采用AES高级加密。
总结
这次评测的密码器是一款开源软件,可大量自定义配置,是一款高安全性的强大密码工具。不过,它的界面有点过时,没有一般密码器的简单导航和额外安全功能,很依赖外部插件扩展,技术要求较高,不太适合一般用户。如果你并非技术型用家,不想花时间研究,建议使用直观密码管理器。我们特别推荐采用最高加密标准的1Password,它的操作简单得多,有免费版和多种付费方案,可享受30天退款保证!立即购买,轻松管理你的密码!
