keepass

市场上有大量密码管理工具选择,而我们这次测试的KeePass是一款老牌的开源密码管理器,多年来都深受用户喜爱。我们将就其功能和价格等方面分析,并与其他热门密码管理器作比较。继续阅读,了解它是否适合你!

最后更新:2023年 12月 6日

概述

Kee Pass由Dominik Reichl开发,这款开源密码器首次出现于2003年11月,它的网站和用户界面设计多年来近乎没有什么变化。总部设在九眼和十四眼联盟之一的德国,可与其他成员国共享司法管辖权。

使命及价值观

作为密码学和计算机安全专家,开源是良好安全性所必需的。无论是密码算法、安全协议,还是安全源代码,公共安全一直比专用安全更加安全。开源不仅是一种商业模式,也是智慧的工程实践。

功能特色:

  • 开源密码管理
  • 随机强密码生成
  • 安全加密
  • 自动输入及拖放
  • 身份验证
  • 多用户密钥
  • 插件架构
  • 安全剪贴板处理

价格

这款密码器提供两个版本,都是免费的,而且不论你想添加多少个插件都不收取费用。它们是完全不同的版本,2.x并非基于1.x的加强版,两者的数据库格式并不兼容;官网上有列出各自的类别、功能等方面特色,方便用户进行比较。我们认为1.x是基本款的轻量密码管理器,2.x则有较丰富的自定义功能。

你可以选择以捐款的方式支持网站的项目开发及未来发展,网站接受以信用卡、金融卡和PayPal的欧元或美金捐款。

由于这是开源软件,除了可在官网免费下载外,也可到官方列出的第三方端口免费下载;但开发者特别提醒,任何来自其他开发人员的软件,若使用与其相似的名称,而没有任何非数字/非特殊前缀/后缀,是不可接受的,也不推荐下载。

功能汇总

如果你没有太多时间细读详尽的评测,可参考下面的概要:

特性 数值
多重登陆 从 1 台设备
支持设备 Windows
退款保证 N/A
数据加密 尚未披露
价格
免费方案

安全性

这款密码管理器能高度保护数据安全:

加密

支持AES高级加密标准和Twofish算法,能加密整个密码数据库,包括用户名称、密码、注释、照片和文档。AES获美国国家安全局(NSA)批准的最高机密信息保护,也是Cloud Fare、Google等国际企业使用的安全标准;它的防护能力极其强大,至少需时数百万年才能破解。同时使用NSA开发的SHA-256作主密钥转换输出,目前尚无针对它的攻击。

非零知识架构

它并非采用零知识架构,但其数据库文件使用主密码、密钥文件等组成的主密钥加密,你必须有所有组件才能打开。如果你忘记了任何组件,所有存储的资料都会丢失,且没有备用密钥可以打开数据库。这也意味着开发人员无法得知你的主密码或其他密码,只有你本人有访问权限。

双因素身份验证

两步身份验证(2FA)可提高帐户安全;即使有了主密码,也必须使用从简讯或身份验证器发送的代码才能登录帐户。官方没有提供2FA选项,不允许使用安全密钥硬体或一次性验证碼(TOTP);你可以通过TOTP插件,或支持YubiKey、RFID/NFC的端口进行多重身份验证,有点不便。你也可以创建密钥文件,把密码器帐户附加到你的Windows帐户以实行多重身份验证,但我们认为有一定的风险;假如硬盘损坏,你可能无法访问Windows帐户和密码管理器。

生物识别身份验证

官方没有提供生物识别身份验证,但你可以通过外部插件,使用个人生物特征,如指纹来认证身份及访问帐户。

安全备份与同步

没有内置备份,数据导出只以纯文本形式存储;如果你只使用主密码解锁数据库,这是唯一需要备份的文件,否则并非好的备份方案。部分插件支持备份功能,可让你手动备份密码库。

所有数据只存储在你的本机,不会自动同步到云服务,安全性较高。你可以手动复制到其他云服务,或使用外部插件简化同步过程。

keepass 安全性

开始使用

这款密码管理器的设置过程很简单:

  • 前往官网的下载页面,选择最新的Windows版本,或通过官方推荐的平台下载其他桌面系统或移动设备版本;你不需要注册或进行电邮验证,也没有提供高级版
  • 成功下载后,解开压缩文档,点击密码器的启动程序
  • 完成安装后,在软件窗口设置你的主密码;建议使用不同字符的复杂组合,系统会显示密码强度
  • 创建及设置你的密码数据库
  • 打印应急表,它包含访问数据库所需要的全部信息
  • 开始生成并存储密码!

功能特色

添加密码

点选“添加条目”可添加新密码。系统默认使用你创建密码数据库时输入的登录名称,并自动生成20个字符的密码,你只需要添加标题和链接就完成建立首个密码;更可选择到期日和时间,提醒更新密码。你还能创建或使用系统的内置群组,方便管理不同类型的密码。

keepass 添加密码

导入和导出密码

采用密码管理器常见的CSV格式及部分TXT文件格式,可从超过45个密码器及Chrome、Firefox浏览器导入密码;2.x版本支持超过35种文件格式,或使用插件松导入更多格式内容到数据库。

你也可从软件或插件导出密码至TXT、HTML、XML 和 CSV等多种格式,后者兼容大多数密码器。在2.x创建的新数据库可导入KDBX文件到1.x的数据库。

keepass 可用性

生成密码

可通过移动鼠标或随机键盘输入,让密码生成器为你自动生成随机、安全和唯一的强密码;或自定义密码长度、字符类型和出现次数,以至算法生成密码。你可以选择根据上次生成密码时设置的字符参数创建新密码、创建40/128/256位密钥,或使用默认模式获得包含数字、小写和大写字母的20个字符密码。

自动填充密码

它不像一般密码管理器般具有浏览器扩展程序,不能使用单击自动填充凭据;但依然能把你保存的信息,如用户名称、密码、链接等自动输入到网络表单中,只是相对复杂。它的自动键入功能模拟键盘输入,默认设置先键入用户名称,跳至Tab,键入密码后Enter;如果网站的填充栏次序不同,你需要创建新的自动键入序列,比较不便;也可使用较简单的插件。全局自动输入热键可自动查找数据库,输入正确的登录信息。

keepass 自动填充密码

检查密码强度

最新版本采用高级算法评估密码强度。通过搜寻密码模式,包括约10,000个常见密码、重复密码、只有数字的组合、变换字符排序等侦测密码强度,并根据密钥位元进行评级:0-64非常弱、64-80弱、80-112为中等、112-128强,超过128位元则非常强。

其他功能

  • 存储银行卡信息:可存储密码以外的大量凭据,例如涉及身份信息的银行卡,输入卡号、银行帐号、安全码等资料,可自定义启用自动键入。
  • 密码库共享:允许多个用户共用数据库,可存储在共享网络驱动器或档案服务器上。所有用户使用相同的主密码或密钥文件开启数据库,但限制只有一组选定用户拥有更改存储数据权限。
  • 插件架构:插件是这款密码器不可缺少的特色,你可以自己编写或添加由社区创建的大量插件,以扩展更多功能;官网上有超过100个外部插件,如备份、同步、身份验证等。

可用性

我们前面提过1.x版本较为精简,建议下载功能较全面的2.x。安装过程非常简单,有详细的密码创建和各种功能强大的设置。它的界面设计停留在有点过时的Windows95风格,除了主选单外,没有任何操作提示,或弹出窗口等现代化功能,也欠奉美感。由于是开源软件,它的操作偏向技术性,首次KeePass 使用需要创建主密码和密码数据库,许多功能都需要另外安装插件,对新手、习惯直观设计或单击功能的一般用户来说相对复杂,较适合技术型用家。

兼容性

这款开源密码管理器主要用于Windows桌面系统,两个版本都支持Windows 7 / 8 / 10 / 11。官网的1.x同时适用于Wine,2.x也支持使用Mono的MacOS、Linux和BSD等操作系统。非官方端口则提供适用于Windows、Android、iOS、BlackBerry等设备的应用程序,包括免安装的浏览器扩展,可直接下载至Chrome、Firefox、Opera、Brave等浏览器。

客户服务

此密码器只提供最简单的常见问题,通过详细丰富的解答,你可以深入了解如何手动执行。如果你不擅长阅读大段文字,可参考官网上的截图,快速了解界面设置与操作。

由于这是一款开源软件,是开发人员无偿提供的公共资源,因此它不像一般由企业经营的密码管理器般拥有客服团队;你不会找到任何实时聊天或电邮,但它提供的客户支持还是非常全面。如果你在过程中遇到问题,可以前往官方设立的论坛发问,那里有大量无私分享的用户可以帮助你解决各种疑难。由官方推荐的大量外部下载和链接资源也方便用户。而有赖于来自世界各地的开源贡献,它支持包括中文等多种语言。

比较/替代方案

KeePass vs 1Password

Kee Pass是免费开源密码器,采用AES高级加密;原始软件较简单,但允许使用外部插件扩展更多功能。1Password使用XChaCha20加密技术,除了密码管理外,也有2FA及生物身份验证;提供免费版及3种付费方案,30天退款保证。

KeePass vs Dashlane

Kee Pass免费开放原始码及采用插件架构,兼容大量第三方扩展程序以添加功能。Dashlane 有免费版,2种付费方案可免费试用30天。两者都使用AES加密算法,可导入及导出、生成及自动填充密码,后者有安全笔记、2FA和生物特征识别。

KeePass vs RoboForm

Kee Pass是免费开源软件,技术性较高;插件架构可添加/扩展密码管理以外更多功能。RoboForm提供简易导航的直观界面,采用零知识架构,有2FA和生物身份验证;有免费版和2种高级方案,免费试用30天。它们都采用AES高级加密。

总结

这次评测的密码器是一款开源软件,可大量自定义配置,是一款高安全性的强大密码工具。不过,它的界面有点过时,没有一般密码器的简单导航和额外安全功能,很依赖外部插件扩展,技术要求较高,不太适合一般用户。如果你并非技术型用家,不想花时间研究,建议使用直观密码管理器。我们特别推荐采用最高加密标准的1Password,它的操作简单得多,有免费版和多种付费方案,可享受30天退款保证!立即购买,轻松管理你的密码!

7.3 总分总
免费开源密码管理器

KeePass开源密码管理器是一款高安全性的密码工具,可大量自定义设置,方便导入、生成及管理密码及重要信息。

隐私和安全
8
特征
7.5
支持
7
物有所值
7
易于使用
7
优点
  • 免费开源代码
  • AES256高级加密
  • 多种自定义设置
  • 兼容大量插件
  • 支持中文
缺点
  • 技术性较高
  • 过时的界面设计
  • 没有直观导航
  • 没有身份验证

月如, 一个网络安全专家, 是一位充满激情的作家,对技术写作怀有强烈的兴趣。她拥有计算机科学学士学位,并专攻技术写作。随着时间的推移,这段充实的旅程让她从一个狂热的读者转变成了一名熟练的作家。 在她的工作中,月如对写作的热情显而易见。她热衷于为与她拥有共同兴趣的其他人创造富有洞察力的内容。她的目标是激励他人走上自己的道路,就像她在写作之旅中所做的那样。 如果您需要关于技术主题更深入的内容,请随时通过电子邮件联系月如:yueruz@getmoreprivacy.com

我们乐意聆听你的想法

留言

GetMorePrivacy.com